全新Linux安装后必备操作流程

1. 创建初始化快照;

2. 关闭防火墙;vim /etc/selinux/config 配置项为disabled;

3. 设置YUM源(可以一次性复制粘贴以下全部的命令,以CentOS6为例)
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
yum clean all
yum list
yum makecache
yum -y install gcc gcc++
mkdir /soft

4. 一键安装lnmp.org安装包,下载软件包存放至/soft统一管理

备注:
https://opsx.alibaba.com/mirror //阿里巴巴镜像站
http://man.linuxde.net/ //linux命令大全
https://github.com/webjust/linux //我的linux课件

简化版的CentOS7 安装:ifconfig

详解:实现SSH协议免密码登录步骤

SSH概念:
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。

对称加密算法
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。

我们有一个重要文件,进行加密,不希望给没有权限的人来看,比如常见的方式,压缩的时候进行加密压缩,解压的时候就需要输入解压密码。(这里明文就是我们的重要文件,密钥就是压缩工具,加密解密都使用的是同一个密码)。

这种方法最大的问题就是加密和解密使用了相同的密码。更先进的方法就是:非对称加密算法。

非对称加密算法
非对称加密算法,又名“公开密钥加密算法”,需要生成2个密钥:公开密钥(public key)和私有密钥(private key)。

实例:

公钥就是可以公开,私钥就是只能自己使用。A用户使用B用户的公钥和自己的公钥进行文件加密(我想要谁有权限看这个文件,就使用谁的公钥),此时文件传送给B,B只需要拿自己的密码和自己的私钥一起解密,就可以查看这个文件,整个过程B不需要知道A的密码。这个过程主要是为了保存A的密码安全,不需要告诉B密码。

SSH命令
# 远程管理指定Linux服务器
ssh 用户名@ip
# 下载文件
scp [-r] 用户名@ip:文件路径 本地路径
# 上传文件
scp [-r] 本地文件 用户名@ip:上传路径

免密码登录方案之SSHkey
实现原理:

客户端向服务器端发送SSH连接的请求时,首先客户端生成自己的公钥和私钥,然后将公钥提供给服务器端的验证文件:authorized_key追加保存,从而实现免秘钥登录。

1)检查是否安装了ssh相关软件包(openssh-server + openssh-clients + openssh)
$yum list installed | grep ssh

2)检查是否启动了sshd进程
$>ps -Af | grep sshd

3)在client侧生成公私秘钥对。
$>ssh-keygen -t rsa -P ” -f ~/.ssh/id_rsa

4)生成~/.ssh文件夹,里面有id_rsa(私钥) + id_rsa.pub(公钥)

5)追加公钥到~/.ssh/authorized_keys文件中(文件名、位置固定)
$>cd ~/.ssh
$>cat id_rsa.pub >> authorized_keys

该步骤利用了SSH传输协议,必须将客户端的公钥文件,保存到服务器端的authorized_keys文件中。

6)修改authorized_keys的权限为644.
$>chmod 644 authorized_keys

备注:这是CentOS系统下的一个bug,必须设置权限为644,默认是664。

7)测试
$>ssh localhost

#大数据学习笔记第25天# Linux第1天

## 01.Linux介绍以及VMware安装
软件安装在没有中文和空格的目录下

– VMware
– CentOS-7-x86_64-DVD-1511

## 02.Centos虚拟机安装
安装CentOS7.0基本都是默认下一步:

## 03.Linux基本命令

Select Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
[centos@bogon ~]$ 
centos		//用户名
@		//@
bogon		//主机名
~		//当前目录
$		//非root用户命令行
#		//root用户命令行

ls		//列出当前目录下的文件或文件夹
cd		//change directory	切换目录
相对路径	//相对于当前目录的路径		cd Desktop
绝对路径	//相对于根目录的完整路径	cd \Users\chang\Desktop

Linux中路径左斜线“/”
Windows中路径右斜线“\”

ls -al		//-a	显示全部	//全部指的什么?
		//-l	显示详细信息

ll		//ls -l
ls --help	//查看帮助

su root		//switch user 切换用户到root
cat ifcfg-ens33	//查看ifcfg-ens33文件内容
reboot		//重启
ip addr		//查看本机ip
cd ~		//进入到家目录
		//对于centos,家目录是/home/centos
		//对于root,家目录/root
pwd		//查看当前目录的绝对路径
touch 1.txt	//创建1.txt文件
rm 1.txt	//删除1.txt
mkdir aaa	//创建文件夹
ll aaa		//查看文件夹内容
rm -r aaa	//递归删除文件夹
echo		//回音
> 或 >>		//重定向
		//> 为覆盖
		//>> 为追加
echo helloworld > 1.txt		//将helloworld重定向到1.txt
cat 1.txt		//查看整个文档
more 1.txt		//分页查询
head [-n] 1.txt		//默认前十行,输出前n个行
tail [-n] 1.txt		//默认后十行,输出前n个行
clear			//清屏,快捷键为ctrl+L
whoami			//输出当前用户名
sudo			//临时使用root权限进行操作
passwd			//修改密码,修改当前用户
passwd	centos		//指定用户名修改密码,只有root可以做
cp 1.txt 11.txt		//拷贝文件
mv 1.txt 111.txt	//移动文件,可以进行重命名
rename 11.txt 22.txt 11.txt	//重命名
echo -n		//去除换行符
echo -e		//转译,将特殊字符转移
wc 3.txt	//统计单词个数,包括行数、单词数、字节数

远程登录软件:

– putty
– xsheel

## 04.VI讲解 mtputty安装配置 文件和文件夹的增删改查
略:VIM编辑器

## 05.Linux文件查看方式 目录和文件类型

## 06.CentOS文件权限验证 sudoer问题解决

## 07.文件夹权限 yum使用 nano文本编辑器 ifconfig

## 08.CentOS主机名和静态ip配置
### 静态IP配置流程
1、查看宿主机器的IP地址(一定要是192.168.*.*),如果是无线的网络,需要使用路由器联网;

2、设置虚拟机选择VMNet8网卡,设置成和宿主IP一个子网,去掉使用DHCP服务选项

3、设置宿主VMNet8网卡,IP网段要保持一致,才能保证可以通信

4、配置虚拟机网络连接模式,选择NAT模式

5、配置网卡

重启网卡:service network restart

使用Samba,Windows上开发,代码同步到Linux

说明:在Linux上安装Samba文件服务器,然后添加Samba用户,即可在Windows上使用我的电脑(包括Sublime编辑器打开Linux上的文件)打开Linux上的文件(注意设置权限为777,或者使用ACL权限设置),在Windows上做的任何修改,保存时会更新到Linux。

服务器环境:

  • CentOS 6.8
  • LNMP1.2一键搭建环境

步骤如下:
1. 安装samba:

Select Code
1
yum -y install samba samba-client smaba-common

2. 设置samba的配置文件

Select Code
1
vim /etc/samba/smb.conf

添加如下设置,也就是你的项目文件夹设置可写、可浏览

Select Code
1
2
3
4
5
6
[web]                                  # 自定义节点
comment = 网站根目录                   # 备注
path = /home/wwwroot                   # Nginx主目录
writable = yes                         # 是否可写
browseable = yes                       # 是否可浏览
valid users = web                      # 允许的用户

3. 启动smb服务器:

Select Code
1
service smb restart|start|stop

4. 到 windows 系统下访问,使用路径「\\192.168.199.200」

5. 设置项目文件夹ACL权限

Select Code
1
2
setfacl -R -m u:bls:rwx 目标文件夹
setfacl -R -m d:bls:rwx 目标文件夹 // 新建的文件也拥有rwx权限

或者:

Select Code
1
chmod 777 domain.com

6. 效果预览