杨家瑞的博客

# VMware Centos7

# VMware简介

虚拟机的实现原理:是宿主机的cpu运行模拟电脑任务进程,再根据系统镜像虚拟化出不同的系统主机,软件运行模拟系统硬件工作,从而虚拟化出来电脑系统,来做工作。

虚拟这个词在于脱离了硬件,实现了一台设备的运行,可以由一台服务器提供多个设备运行,而且数据储存都于云端宿主机节约资源。

# Linux操作系统

简介

Linux 是开源的重要的特点是支持多用户 多线程 继承unix32位/64 位cpu 32 最大内存就4g 1991年 10月5日 林纳斯 创建的linux操作系统有redhat CentOs ubuntu debian

远程桌面端口 windows 3389 linux 22

分区

Linux也有同样的分区盘 系统盘 根分区(/boot 根分区)(/swap 分区)当物理内存不够时 使用 swap分区类似于windows 中的内存 一般给1g

目录结构

  • /bin: bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。

  • /boot: 这里存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件。

  • /dev : dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。

  • /etc: etc 是 Etcetera(等等) 的缩写,这个目录用来存放所有的系统管理所需要的配置文件和子目录。

  • /home: 用户的主目录,在 Linux 中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的,如上图中的 alice、bob 和 eve。

  • /lib: lib 是 Library(库) 的缩写这个目录里存放着系统最基本的动态连接共享库,其作用类似于 Windows 里的 DLL 文件。几乎所有的应用程序都需要用到这些共享库。

  • /lost+found: 这个目录一般情况下是空的,当系统非法关机后,这里就存放了一些文件。

  • /media: linux 系统会自动识别一些设备,例如U盘、光驱等等,当识别后,Linux 会把识别的设备挂载到这个目录下。

  • /mnt: 系统提供该目录是为了让用户临时挂载别的文件系统的,我们可以将光驱挂载在 /mnt/ 上,然后进入该目录就可以查看光驱里的内容了。

  • /opt: opt 是 optional(可选) 的缩写,这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。

  • /proc: proc 是 Processes(进程) 的缩写,/proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。 这个目录的内容不在硬盘上而是在内存里,我们也可以直接修改里面的某些文件,比如可以通过下面的命令来屏蔽主机的ping命令,使别人无法ping你的机器:

    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
    1

  • /root: 该目录为系统管理员,也称作超级权限者的用户主目录。

  • /sbin: s 就是 Super User 的意思,是 Superuser Binaries (超级用户的二进制文件) 的缩写,这里存放的是系统管理员使用的系统管理程序。

  • /selinux: 这个目录是 Redhat/CentOS 所特有的目录,Selinux 是一个安全机制,类似于 windows 的防火墙,但是这套机制比较复杂,这个目录就是存放selinux相关的文件的。

  • /srv: 该目录存放一些服务启动之后需要提取的数据。

  • /sys

    这是 Linux2.6 内核的一个很大的变化。该目录下安装了 2.6 内核中新出现的一个文件系统 sysfs 。

    sysfs 文件系统集成了下面3种文件系统的信息:针对进程信息的 proc 文件系统、针对设备的 devfs 文件系统以及针对伪终端的 devpts 文件系统。

    该文件系统是内核设备树的一个直观反映。

    当一个内核对象被创建的时候,对应的文件和目录也在内核对象子系统中被创建。

  • /tmp: tmp 是 temporary(临时) 的缩写这个目录是用来存放一些临时文件的。

  • /usr: usr 是 unix shared resources(共享资源) 的缩写,这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似于 windows 下的 program files 目录。

  • /usr/bin: 系统用户使用的应用程序。

  • /usr/sbin: 超级用户使用的比较高级的管理程序和系统守护程序。

  • /usr/src: 内核源代码默认的放置目录。

  • /var: var 是 variable(变量) 的缩写,这个目录中存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。

  • /run: 是一个临时文件系统,存储系统启动以来的信息。当系统重启时,这个目录下的文件应该被删掉或清除。如果你的系统上有 /var/run 目录,应该让它指向 run。

# 设置网络Ip

  1. 先ping baidu.com (opens new window) 看是否可上网
  2. cd /etc/sysconfig/network-scriprts/ 到这个目录下
  3. .ls 查看当前目录下文件
  4. vi ifcfg-ens33 (这里可以en后按tab补全名称)编辑文件(如何编辑具体内容可以参考下方)

# 网络适配器

VMware网络连接主要有三种方式,分别是桥接,NAT和Host-only。

桥接:直接使用的是真实机的物理网卡(有线网卡,无线网卡),会占用局域网中的一个IP,因此在设置虚拟机IP时要避免与同网段的其他IP冲突。虚拟机使用桥接连接网络可以将其看作是网络中的一台真实机,如果电脑连接了互联网,虚拟机也可以上网。

NAT:与桥接相似,所不同的是使用的是虚拟网卡(VMware Virtual Ethernet Adapter for VMnet8),虚拟网卡在安装VMware时自动生成。同时是共享主机的IP地址,没有独立的IP。

Host-only:使用虚拟网卡(VMware Virtual Ethernet Adapter for VMnet1)建立一个私有网络,只能与物理机通信,而不能访问互联网。

NAT可以上网但是虚拟机ping不通主机

桥接模式可以上网ping通主机

桥接静态IP网络设置

目的:ping baidu.com ping主机

vi /etc/sysconfig/network-scripts/

TYPE="Ethernet"
PROXY_METHOD="none" BROWSER_ONLY="no" BOOTPROTO="static" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" IPV6_ADDR_GEN_MODE="stable-privacy" NAME="ens33" UUID="f3a40da3-3b0c-46c8-935e-cb92aa4c37bb" DEVICE="ens33" ONBOOT="yes" IPADDR=192.168.1.22 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=192.168.1.1 DNS2=8.8.8.8 ZONE=public

TYPE:以太网 BOOTPROTO:static 静态 IP NAME 和 DEVICE:文件名和计算机名 ONBOOT:开机启动网络 IPADDR:IP地址(前三段要和步骤一中前三段一致,第四段可设置 1-255 中任意值) NETMASK:子网掩码(固定的 255.255.255.0) GATEWAY:用主机的网关 DNS:域名解析器 192.168.1.1:自己的网关 114.114.114.114:中国联通、移动、电信的 8.8.8.8:谷歌的

重启网络

service network restart

# 解决网络问题

  • ping 不通baidu.com

    1.关闭虚拟机防火墙

    2.网络配置查看是否正确(网关GATEWAY)

    3.桥接指定网络 任务管理器->性能->查看自己主机连的网->编辑虚拟机网络

  • 设置静态ip 桥接模式 ping不通 主机

    1.关闭主机和虚拟机的防火墙

    2.主机控制面板->网络和共享中心->进入更改高级共享设置->在“专用”或“来宾或公用”的下拉栏,选中“启用文件和打印机共享/或者关闭”(也可以选择在创建虚拟机时将打印机删掉)

# 网络相关命令

描述 示例 备注
查看本机IP及网卡信息 ip addr
重启网络 service network restart
防火墙添加端口例外 firewall-cmd --add-port=8080/tcp --permanent
重新加载防火墙 firewall-cmd --reload
启动防火墙,也可以使用 service firewalld start systemctl start firewalld.service
停止防火墙,也可以使用 service firewalld stop systemctl stop firewalld.service
启用防火墙 systemctl enable firewalld.service
重启防火墙 service firewalld restart
查看端口列表,也可以使用 firewall-cmd --list-all firewall-cmd --permanent --list-port
查看防火墙状态 firewall-cmd --state

Docker概念及基本使用