Linux系統(tǒng)安裝完畢，需要對Linux系統(tǒng)進行管理和維護，讓Linux服務器能真正應用于企業(yè)中。

本章介紹Linux系統(tǒng)32位與64位區(qū)別、內(nèi)核命名規(guī)則、引導原理、啟動流程、TCP/IP協(xié)議概述、IP地址及網(wǎng)絡知識、CentOS 7密碼重置、遠程管理Linux服務器、系統(tǒng)目錄，讓我們一起來遨游在Linux的海洋里。

1 32位與64位操作系統(tǒng)的區(qū)別

學習Linux操作系統(tǒng)之前，需要理解計算機基本的常識，計算機內(nèi)部對數(shù)據(jù)的傳輸和儲存都是使用二進制，二進制是計算技術中廣泛采用的一種數(shù)制，而Bit（比特）則表示二進制位，二進制數(shù)是用0和1兩個數(shù)碼來表示的數(shù)。基數(shù)為2，進位規(guī)則是“逢二進一”，0或者1分別表示一個Bit二進制位。

Bit位是計算機最小單位，而字節(jié)是計算機中數(shù)據(jù)處理的基本單位，轉(zhuǎn)換單位為：1Byte=8Bit，4Byte=32Bit。

隨著計算機技術的發(fā)展，尤其是中央處理器（Central Processing Unit，CPU）技術的變革，CPU的位數(shù)指的是通用寄存器（General-Purpose Registers， GPRs）的數(shù)據(jù)寬度，也就是處理器一次可以處理的數(shù)據(jù)量多少。

目前主流CPU處理器分為32位CPU處理器和64位CPU處理器，32位CPU處理器可以一次性處理4個字節(jié)的數(shù)據(jù)量。而64位處理器一次性處理8個字節(jié)的數(shù)據(jù)量（1Byte=8bit），64位CPU處理器對計算機處理器在RAM里（隨機存取儲存器）處理信息的效率比32位CPU做了很多優(yōu)化，效率更高。

X86_32位操作系統(tǒng)和X86_64操作系統(tǒng)也是基于CPU位數(shù)的支持，具體區(qū)別如下：

• 32位操作系統(tǒng)表示32位CPU對內(nèi)存尋址的能力；
• 64位操作系統(tǒng)表示64位CPU對內(nèi)存尋址的能力；
• 32位的操作系統(tǒng)安裝在32位CPU處理器和64位CPU處理器上；
• 64位操作系統(tǒng)只能安裝64位CPU處理器上；
• 32位操作系統(tǒng)對內(nèi)存尋址不能超過4GB；
• 64位操作系統(tǒng)對內(nèi)存尋址可以超過4GB，企業(yè)服務器更多安裝64位操作系統(tǒng)，支持更多內(nèi)存資源的利用；
• 64位操作系統(tǒng)是為高性能處理需求設計，數(shù)據(jù)處理、圖片處理、實時計算等領域需求；
• 32位操作系統(tǒng)是為普通用戶設計，普通辦公、上網(wǎng)沖浪等需求。

2 Linux內(nèi)核命名規(guī)則

Linux內(nèi)核是Linux操作系統(tǒng)的核心，一個完整的Linux發(fā)行版包括進程管理、內(nèi)存管理、文件系統(tǒng)、系統(tǒng)管理、網(wǎng)絡操作等部分。

Linux內(nèi)核官網(wǎng)可以下載Linux內(nèi)核版本、現(xiàn)行版本，歷史版本，可以了解版本與版本之間的特性。

Linux內(nèi)核版本命名在不同的時期有其不同的命名規(guī)范，其中在2.X版本中，X如果為奇數(shù)表示開發(fā)版、X如果為偶數(shù)表示穩(wěn)定版，從2.6.X以及3.X，內(nèi)核版本命名就沒有嚴格的約定規(guī)范。

從Linux內(nèi)核1994年發(fā)布1.0發(fā)布到目前主流2.6、3.X、4.X版本，5.13屬于開發(fā)調(diào)試階段，查看Linux操作系統(tǒng)內(nèi)核：

[root@superman-vm01 ~]# uname -a Linux superman-vm01 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux [root@superman-vm01 ~]# [root@superman-vm01 ~]# cat /proc/version Linux version 3.10.0-957.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) ) #1 SMP Thu Nov 8 23:39:32 UTC 2018 [root@superman-vm01 ~]#

Linux內(nèi)核命名格式為 “R.X.Y-Z”，其中R、X、Y、Z命名意義如下：

• 數(shù)字R表示內(nèi)核版本號，版本號只有在代碼和內(nèi)核有重大改變的時候才會改變，到目前為止有5個大版本更新；
• 數(shù)字X表示內(nèi)核主版本號，主版本號根據(jù)傳統(tǒng)的奇偶系統(tǒng)版本編號來分配，奇數(shù)為開發(fā)版，偶數(shù)為穩(wěn)定版；
• 數(shù)字Y表示內(nèi)核次版本號，次版本號是無論在內(nèi)核增加安全補丁、修復Bug、實現(xiàn)新的特性或者驅(qū)動時都會改變；
• 數(shù)字Z表示內(nèi)核小版本號，小版本號會隨著內(nèi)核功能的修改、Bug修復而發(fā)生變化。

官網(wǎng)內(nèi)核版本如圖所示，Mainline表示主線開發(fā)版本，Stable表示穩(wěn)定版本，穩(wěn)定版本主要由mainline測試通過而發(fā)布。Longterm表示長期支持版，會持續(xù)更新及Bug修復，如果長期版本被標記為EOL（End of Life），則表示不再提供更新。

3 操作系統(tǒng)啟動概念

不管是Windows還是Linux操作系統(tǒng)，底層設備一般均為物理硬件，操作系統(tǒng)啟動之前會對硬件進行檢測，然后硬盤引導啟動操作系統(tǒng)，如下為操作系統(tǒng)啟動相關的各個概念：

3.1 BIOS

基本輸入輸出系統(tǒng)（Basic Input Output System，BIOS）是一組固化到計算機主板上的只讀內(nèi)存鏡像（Read Only Memory image，ROM）芯片上的程序，它保存著計算機最重要的基本輸入輸出的程序、系統(tǒng)設置信息、開機后自檢程序和系統(tǒng)自啟動程序。主要功能是為計算機提供最底層的、最直接的硬件設置和控制。

3.2 MBR

全新硬盤在使用之前必須進行分區(qū)格式化，硬盤分區(qū)初始化的格式主要由兩種，分別是：MBR格式和GPT格式。

如果使用MBR格式，操作系統(tǒng)將創(chuàng)建主引導記錄扇區(qū)（Main Boot Record，MBR），MBR位于整塊硬盤的0磁道0柱面1扇區(qū)，主要功能是操作系統(tǒng)對磁盤進行讀寫時，判斷分區(qū)的合法性以及分區(qū)引導信息的定位。

主引導扇區(qū)總共為512字節(jié)，MBR只占用了其中的446個字節(jié)，另外的64個字節(jié)為[硬盤分區(qū)表(Disk Partition Table，DPT)，最后兩個字節(jié)“55，AA”是分區(qū)的結束標志。

在MBR硬盤中，硬盤分區(qū)信息直接存儲于主引導記錄（MBR）中，同時主引導記錄還存儲著系統(tǒng)的引導程序，如圖所示：

MBR是計算機啟動最先執(zhí)行的硬盤上的程序，只有512字節(jié)大小，所以不能載入操作系統(tǒng)的核心，只能先載入一個可以載入計算機核心的程序，我們稱之為引導程序。

因為MBR分區(qū)標準決定了MBR只支持在2TB以下的硬盤，對于后面的多余空間只能浪費。為了支持能使用大于2T硬盤空間，微軟和英特爾公司在可擴展固件接口(Extensible Firmware Interface，EFI)方案中開發(fā)了全局唯一的標識符（Globally unique identifier，GUID），進而全面支持大于2T硬盤空間在企業(yè)中使用。

3.3 GPT

全局唯一的標識符（Globally unique identifier，GUID），正逐漸取代MBR成為新標準。它和統(tǒng)一的可擴展固件接口 (Unified Extensible Firmware Interface,UEFI)相輔相成。

UEFI用于取代老舊的BIOS，而GPT則取代老舊的MBR。之所以稱為“GUID分區(qū)表”，是因為驅(qū)動器上的每個分區(qū)都有一個全局唯一的標識符。

在GPT硬盤中，分區(qū)表的位置信息儲存在GPT頭中。出于兼容性考慮，第一個扇區(qū)同樣有一個與MBR類似的標記，叫做受保護的主引導記錄（Protected Main Boot Record，PMBR）。

PMBR的作用是當使用不支持GPT的分區(qū)工具時，整個硬盤將顯示為一個受保護的分區(qū)，以防止分區(qū)表及硬盤數(shù)據(jù)遭到破壞，而其中存儲的內(nèi)容和MBR一樣，之后才是GPT頭。

GPT優(yōu)點支持2T以上磁盤，如果使用Fdisk分區(qū)，最大只能建立2TB大小的分區(qū)，創(chuàng)建大于2TB的分區(qū)，需使用parted，同時必須使用64位操作系統(tǒng)，Mac、Linux系統(tǒng)都能支持GPT分區(qū)格式，Windows 7/8 64bit、Windows Server 2008 64bit支持GPT。如圖所示，為GPT硬盤分區(qū)表內(nèi)容：

3.4 GRUB

GNU項目的多操作系統(tǒng)啟動程序（GRand Unified Bootloader，GRUB），可以支持多操作系統(tǒng)的引導，它允許用戶可以在計算機內(nèi)同時擁有多個操作系統(tǒng)，并在計算機啟動時選擇希望運行的操作系統(tǒng)。

GRUB可用于選擇操作系統(tǒng)分區(qū)上的不同內(nèi)核，也可用于向這些內(nèi)核傳遞啟動參數(shù)。它是一個多重操作系統(tǒng)啟動管理器。用來引導不同系統(tǒng)，如Windows，Linux。Linux常見的引導程序包括：LILO、GRUB、GRUB2，CentOS 7 Linux默認使用GRUB2引導程序，引導系統(tǒng)啟動。如圖所示為GRUB加載引導流程：

GRUB2是基于GRUB開發(fā)成更加安全強大的多系統(tǒng)引導程序，最新Linux發(fā)行版都是使用GRUB2作為引導程序。同時GRUB2采用了模塊化設計，使得GRUB2核心更加精煉，使用更加靈活，同時也就不需要像GRUB分為stage1,stage1.5,stage2三個階段。

4 Linux操作系統(tǒng)啟動流程

初學者對Linux操作系統(tǒng)啟動流程的理解，能有助于后期在企業(yè)中更好的維護Linux服務器，能快速定位系統(tǒng)問題，進而解決問題。Linux操作系統(tǒng)啟動流程如圖所示：

4.1 加載BIOS

計算機電源加電質(zhì)檢，首先加載基本輸入輸出系統(tǒng)（Basic Input Output System，BIOS），BIOS中包含硬件CPU、內(nèi)存、硬盤等相關信息，包含設備啟動順序信息、硬盤信息、內(nèi)存信息、時鐘信息、即插即用（Plug-and-Play，PNP）特性等。加載完BIOS信息，計算機將根據(jù)順序進行啟動。

4.2 讀取MBR

讀取完BIOS信息，計算機將會查找BIOS所指定的硬盤MBR引導扇區(qū)，將其內(nèi)容復制到0x7c00地址所在的物理內(nèi)存中。被復制到物理內(nèi)存的內(nèi)容是Boot Loader，然后進行引導。

4.3 GRUB引導

GRUB啟動引導器是計算機啟動過程中運行的第一個軟件程序，當計算機讀取內(nèi)存中的GRUB配置信息后，會根據(jù)其配置信息來啟動硬盤中不同的操作系統(tǒng)。

4.4 加載Kernel

計算機讀取內(nèi)存映像，并進行解壓縮操作，屏幕一般會輸出“Uncompressing Linux”的提示，當解壓縮內(nèi)核完成后，屏幕輸出“OK, booting the kernel”。系統(tǒng)將解壓后的內(nèi)核放置在內(nèi)存之中，并調(diào)用start_kernel()函數(shù)來啟動一系列的初始化函數(shù)并初始化各種設備，完成Linux核心環(huán)境的建立。

4.5 設定Inittab運行等級

內(nèi)核加載完畢，會啟動Linux操作系統(tǒng)第一個守護進程init，然后通過該進程讀取/etc/inittab文件，/etc/inittab文件的作用是設定Linux的運行等級，Linux常見運行級別如下：

• 0：關機模式；

• 1：單用戶模式；

• 2：無網(wǎng)絡支持的多用戶模式；

• 3：字符界面多用戶模式；

• 4：保留，未使用模式；

• 5：圖像界面多用戶模式；

• 6：重新引導系統(tǒng)，重啟模式。

4.6 加載rc.sysinit

讀取完運行級別，Linux系統(tǒng)執(zhí)行的第一個用戶層文件/etc/rc.d/rc.sysinit，該文件功能包括：設定PATH運行變量、設定網(wǎng)絡配置、啟動swap分區(qū)、設定/proc、系統(tǒng)函數(shù)、配置Selinux等。

4.7 加載內(nèi)核模塊

讀取/etc/modules.conf文件及/etc/modules.d目錄下的文件來加載系統(tǒng)內(nèi)核模塊。該模塊文件，可以后期添加或者修改及刪除。

4.8 啟動運行級別程序

根據(jù)之前讀取的運行級別，操作系統(tǒng)會運行rc0.d到rc6.d中的相應的腳本程序，來完成相應的初始化工作和啟動相應的服務。其中以S開頭表示系即將啟動的程序，如果以K開頭，則代表停止該服務。S和K后緊跟的數(shù)字為啟動順序編號。如圖所示：運行級別服務

4.9 讀取rc.local文件

操作系統(tǒng)啟動完相應服務之后，會讀取執(zhí)行/etc/rc.d/rc.local文件，可以將需要開機啟動的任務加入到該文件末尾，系統(tǒng)會逐行去執(zhí)行并啟動相應命令，如圖3-6所示：

4.10 執(zhí)行/bin/login程序

執(zhí)行/bin/login程序，啟動到系統(tǒng)登錄界面，操作系統(tǒng)等待用戶輸入用戶名和密碼，即可登錄到Shell終端，如圖3-7所示，輸入用戶名、密碼即可登錄Linux操作系統(tǒng)，至此Linux操作系統(tǒng)完整流程啟動完畢。

5 TCP/IP協(xié)議概述

要學好Linux，對網(wǎng)絡協(xié)議也要有充分的了解和掌握，例如傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議（Transmission Control Protocol/Internet Protocol，TCP/IP），TCP/IP名為網(wǎng)絡通訊協(xié)議，是Internet最基本的協(xié)議、Internet國際互聯(lián)網(wǎng)絡的基礎，由網(wǎng)絡層的IP協(xié)議和傳輸層的TCP協(xié)議組成。

TCP/IP 定義了電子設備如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉藴省f(xié)議采用了4層的層級結構，每一層都呼叫它的下一層所提供的協(xié)議來完成自己的需求。

TCP負責發(fā)現(xiàn)傳輸?shù)膯栴}，一有問題就發(fā)出信號，要求重新傳輸，直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡?#xff0c;而IP是給因特網(wǎng)的每臺聯(lián)網(wǎng)設備規(guī)定一個地址。

基于TCP/IP的參考模型將協(xié)議分成四個層次，它們分別是網(wǎng)絡接口層、網(wǎng)際互連層（IP層）、傳輸層TCP層和應用層。如圖為TCP/IP跟OSI參考模型層次的對比：

OSI模型與TCP/IP模型協(xié)議功能實現(xiàn)對照表，如圖所示：

6 IP地址及網(wǎng)絡常識

互聯(lián)網(wǎng)協(xié)議地址（Internet Protocol Address，IP），IP地址是IP協(xié)議提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每一個網(wǎng)絡和每一臺主機分配一個邏輯地址，以此來屏蔽物理地址的差異。IP地址被用來給Internet上的每個通信設備的一個編號，每臺聯(lián)網(wǎng)的PC上都需要有IP地址，這樣才能正常通信。

IP地址是一個32位的二進制數(shù)，通常被分割為4個“8位二進制數(shù)”（即4個字節(jié)）。IP地址通常用“點分十進制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之間的十進制整數(shù)。

常見的IP地址，分為IPv4與IPv6兩大類。IP地址編址方案將IP地址空間劃分為A、B、C、D、E五類，其中A、B、C是基本類，D、E類作為多播和保留使用。

IPV4有4段數(shù)字，每一段最大不超過255。由于互聯(lián)網(wǎng)的蓬勃發(fā)展，IP位址的需求量愈來愈大，使得IP位址的發(fā)放愈趨嚴格，各項資料顯示全球IPv4位址在2011年已經(jīng)全部分發(fā)完畢。

地址空間的不足必將妨礙互聯(lián)網(wǎng)的進一步發(fā)展。為了擴大地址空間，擬通過IPv6重新定義地址空間。IPv6采用128位地址長度。在IPv6的設計過程中除了一勞永逸地解決了地址短缺問題以外，IPV6的誕生可以給全球每一粒沙子配置一個IP地址，還考慮了在IPv4中解決不好的其它問題，如圖所示：

6.1 IP地址分類

IPV4地址編址方案有A、B、C、D、E五類，其中A、B、C是基本類，D、E類作為多播和保留使用，如下為分類詳解：

6.1.1 A類IP地址

一個A類IP地址是指，在IP地址的四段號碼中，第一段號碼為網(wǎng)絡號碼，剩下的三段號碼為本地計算機的號碼。如果用二進制表示IP地址的話，A類IP地址就由1字節(jié)的網(wǎng)絡地址和3字節(jié)主機地址組成，網(wǎng)絡地址的最高位必須是“0”。A類IP地址中網(wǎng)絡的標識長度為8位，主機標識的長度為24位，A類網(wǎng)絡地址數(shù)量較少，有126個網(wǎng)絡，每個網(wǎng)絡可以容納主機數(shù)達1600萬臺。

A類IP地址 地址范圍1.0.0.0到127.255.255.255 （二進制表示為：00000001 00000000 00000000 00000000 - 01111110 11111111 11111111 11111111），最后一個為廣播地址，A類IP地址的子網(wǎng)掩碼為255.0.0.0，每個網(wǎng)絡支持的最大主機數(shù)為256的3次方-2=16777214臺。

6.1.2 B類IP地址

一個B類IP地址是指在IP地址的四段號碼中，前兩段號碼為網(wǎng)絡號碼。如果用二進制表示IP地址的話，B類IP地址就由2字節(jié)的網(wǎng)絡地址和2字節(jié)主機地址組成，網(wǎng)絡地址的最高位必須是“10”。

B類IP地址中網(wǎng)絡的標識長度為16位，主機標識的長度為16位，B類網(wǎng)絡地址適用于中等規(guī)模的網(wǎng)絡，有16384個網(wǎng)絡，每個網(wǎng)絡所能容納的計算機數(shù)為6萬多臺。

B類IP地址地址范圍128.0.0.0-191.255.255.255（二進制表示為：10000000 00000000 00000000 00000000----10111111 11111111 11111111 11111111）。

最后一個是廣播地址，B類IP地址的子網(wǎng)掩碼為255.255.0.0，每個網(wǎng)絡支持的最大主機數(shù)為256的2次方-2=65534臺。

6.1.3 C類IP地址

一個C類IP地址是指在IP地址的四段號碼中，前三段號碼為網(wǎng)絡號碼，剩下的一段號碼為本地計算機的號碼。如果用二進制表示IP地址的話，C類IP地址就由3字節(jié)的網(wǎng)絡地址和1字節(jié)主機地址組成，網(wǎng)絡地址的最高位必須是“110”。C類IP地址中網(wǎng)絡的標識長度為24位，主機標識的長度為8位，C類網(wǎng)絡地址數(shù)量較多，有209萬余個網(wǎng)絡。適用于小規(guī)模的局域網(wǎng)絡，每個網(wǎng)絡最多只能包含254臺計算機。

C類IP地址范圍192.0.0.0-223.255.255.255[3] （二進制表示為: 11000000 00000000 00000000 00000000 - 11011111 11111111 11111111 11111111）。C類IP地址的子網(wǎng)掩碼為255.255.255.0，每個網(wǎng)絡支持的最大主機數(shù)為256-2=254臺。

6.1.4 D類IP地址

D類IP地址又稱之為多播地址(Multicast Address)，即組播地址。在以太網(wǎng)中，多播地址命名了一組應該在這個網(wǎng)絡中應用接收到一個分組的站點。多播地址的最高位必須是“1110”，范圍從224.0.0.0到239.255.255.255。

6.1.5 特殊的地址

每一個字節(jié)都為0的地址（“0.0.0.0”）表示當前主機，IP地址中的每一個字節(jié)都為1的IP地址（“255．255．255．255”）是當前子網(wǎng)的廣播地址，IP地址中凡是以“11110”開頭的E類IP地址都保留用于將來和實驗使用。

IP地址中不能以十進制“127”作為開頭，而以數(shù)字127．0．0．1到127．255．255．255段的IP地址稱為回環(huán)地址，用于回路測試，如：127.0.0.1可以代表本機IP地址，網(wǎng)絡ID的第一個8位組也不能全置為“0”，全“0”表示本地網(wǎng)絡。

6.2 子網(wǎng)掩碼

子網(wǎng)掩碼(Subnet Mask)又名網(wǎng)絡掩碼、地址掩碼，它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網(wǎng)，以及哪些位標識的是主機的位掩碼。

通常的講，子網(wǎng)掩碼不能單獨存在，它必須結合IP地址一起使用。子網(wǎng)掩碼只有一個作用，就是將某個IP地址劃分成網(wǎng)絡地址和主機地址兩部分。

子網(wǎng)掩碼是一個32位地址，用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡標識和主機標識，并說明該IP地址是在局域網(wǎng)上，還是在遠程網(wǎng)上。

對于A類地址，默認的子網(wǎng)掩碼是255.0.0.0，而對于B類地址來說默認的子網(wǎng)掩碼是255.255.0.0；對于C類地址來說默認的子網(wǎng)掩碼是255.255.255.0。

互聯(lián)網(wǎng)是由各種小型網(wǎng)絡構成的，每個網(wǎng)絡上都有許多主機，這樣便構成了一個有層次的結構。IP地址在設計時就考慮到地址分配的層次特點，將每個IP地址都分割成網(wǎng)絡號和主機號兩部分，以便于IP地址的尋址操作。

子網(wǎng)掩碼的設定必須遵循一定的規(guī)則。與二進制IP地址相同，子網(wǎng)掩碼由1和0組成，且1和0分別連續(xù)。子網(wǎng)掩碼的長度也是32位，左邊是網(wǎng)絡位，用二進制數(shù)字“1”表示，1的數(shù)目等于網(wǎng)絡位的長度；右邊是主機位，用二進制數(shù)字“0”表示，0的數(shù)目等于主機位的長度。

6.3 網(wǎng)關地址

網(wǎng)關（Gateway）是一個網(wǎng)絡連接到另一個網(wǎng)絡的“關口”， 網(wǎng)關實質(zhì)上是一個網(wǎng)絡通向其他網(wǎng)絡的IP地址。主要用于不同網(wǎng)絡傳輸數(shù)據(jù)。

例如我們電腦設備上網(wǎng)，如果是接入到同一個交換機，在交換機內(nèi)部傳輸數(shù)據(jù)是不需要經(jīng)過網(wǎng)關的，但是如果兩臺設備不在一個交換機網(wǎng)絡，則需要在本機配置網(wǎng)關，內(nèi)網(wǎng)服務器的數(shù)據(jù)通過網(wǎng)關，網(wǎng)關把數(shù)據(jù)轉(zhuǎn)發(fā)到其他的網(wǎng)絡的網(wǎng)關，直至找到對方的主機網(wǎng)絡，然后返回數(shù)據(jù)。

6.4 MAC地址

媒體訪問控制（Media Access Control或者Medium Access Control，MAC），也即是物理地址、硬件地址，用來定義網(wǎng)絡設備的位置。

在OSI模型中，第三層網(wǎng)絡層負責 IP地址，第二層數(shù)據(jù)鏈路層則負責 MAC地址。因此一個主機會有一個MAC地址，而每個網(wǎng)絡位置會有一個專屬于它的IP地址。

IP地址工作在OSI參考模型的第三層網(wǎng)絡層。兩者之間分工明確，默契合作，完成通信過程。IP地址專注于網(wǎng)絡層，將數(shù)據(jù)包從一個網(wǎng)絡轉(zhuǎn)發(fā)到另外一個網(wǎng)絡；而MAC地址則專注于數(shù)據(jù)鏈路層，將一個數(shù)據(jù)幀從一個節(jié)點傳送到相同鏈路的另一個節(jié)點。

IP地址和MAC地址一般是成對出現(xiàn)。如果一臺計算機要和網(wǎng)絡中另一外計算機通信，那么這兩臺設備必須配置IP地址和MAC地址，而MAC地址是網(wǎng)卡出廠時設定的，這樣配置的IP地址就和MAC地址形成了一種對應關系。

在數(shù)據(jù)通信時，IP地址負責表示計算機的網(wǎng)絡層地址，網(wǎng)絡層設備（如路由器）根據(jù)IP地址來進行操作；MAC地址負責表示計算機的數(shù)據(jù)鏈路層地址，數(shù)據(jù)鏈路層設備，根據(jù)MAC地址來進行操作。IP和MAC地址這種映射關系是通過地址解析協(xié)議（Address Resolution Protocol，ARP）來實現(xiàn)的。

7 Linux系統(tǒng)配置IP

Linux操作系統(tǒng)安裝完畢，那接下來如何讓Linux操作系統(tǒng)能上外網(wǎng)呢？如下為Linux服務器配置IP的方法。

Linux服務器網(wǎng)卡默認配置文件在/etc/sysconfig/network-scripts/下，命名的名稱一般為:ifcfg-eth0 ifcfg-eth1 ，eth0表示第一塊網(wǎng)卡，eth1表示第二塊網(wǎng)卡，依次類推，例如DELL R720標配有4塊千兆網(wǎng)卡，在系統(tǒng)顯示的名稱依次為：eth0、eth1、eth2、eth3。

修改服務器網(wǎng)卡IP地址命令為vi /etc/sysconfig/network-scripts/ifcfg-eth0 （注CentOS Linux 7.X網(wǎng)卡名ifcfg-ens33）。vi命令打開網(wǎng)卡配置文件，默認為DHCP方式，配置如下：

DEVICE=eth0 BOOTPROTO=dhcp HWADDR=00:0c:29:52:c7:4e ONBOOT=yes TYPE=Ethernet

vi命令打開網(wǎng)卡配置文件，修改BOOTPROTO為DHCP方式，同時添加IPADDR、NETMASK、GATEWAY信息如下：

DEVICE=eth0 BOOTPROTO=static HWADDR=00:0c:29:52:c7:4e ONBOOT=yes TYPE=Ethernet IPADDR=192.168.69.181 NETMASK=255.255.255.0 GATEWAY=192.168.69.1

服務器網(wǎng)卡配置文件，詳細參數(shù)如下：

DEVICE=eth0 #物理設備名 ONBOOT=yes # [yes|no]（重啟網(wǎng)卡是否激活網(wǎng)卡設備） BOOTPROTO=static #[none|static|bootp|dhcp]（不使用協(xié)議|靜態(tài)分配|BOOTP協(xié)議|DHCP協(xié)議TYPE=Ethernet #網(wǎng)卡類型 IPADDR=192.168.69.181 #IP地址 NETMASK=255.255.255.0 #子網(wǎng)掩碼 GATEWAY=192.168.69.1 #網(wǎng)關地址

服務器網(wǎng)卡配置完畢后，重啟網(wǎng)卡服務：/etc/init.d/network restart 即可。

然后查看ip地址，命令為：ifconfig或者ip addr show 查看當前服務器所有網(wǎng)卡的IP地址。

CentOS Linux 7.X中，如果沒有ifconfig命令，可以用ip addr list/show查看，也可以安裝ifconfig命令，需安裝軟件包net-tools（yum install net-tools -y），命令如圖所示：

8 Linux系統(tǒng)配置DNS

如上網(wǎng)卡IP地址配置完畢，如果服務器需上外網(wǎng)，還需配置域名解析地址（Domain Name System，DNS），DNS主要用于將請求的域名轉(zhuǎn)換為IP地址，DNS地址配置方法如下：

修改vi /etc/resolv.conf 文件，在文件中加入如下兩條:

nameserver 202.106.0.20 nameserver 8.8.8.8

如上分別表示主DNS和備DNS，DNS配置完畢后，無需重啟網(wǎng)絡服務,DNS是立即生效。

可以ping -c 6 www.baidu.com查看返回結果，如果有IP返回，則表示服務器DNS配置正確，如圖所示：

9 Linux網(wǎng)卡名稱命名

CentOS Linux 7.X服務器，默認網(wǎng)卡名為ifcfg-ens33，如果我們想改成ifcfg-eth0，使用如下步驟即可：

1、 編輯/etc/sysconfig/grub文件，命令為vi /etc/sysconfig/grub，在倒數(shù)第二行quiet后加入如下代碼，并如圖所示：

net.ifnames=0 biosdevname=0

2、 執(zhí)行命令grub2-mkconfig -o /boot/grub2/grub.cfg，生成新的grub.cfg文件，如圖所示：

grub2-mkconfig -o /boot/grub2/grub.cfg

3、 重命名網(wǎng)卡名稱，執(zhí)行命令mv ifcfg-ens33 ifcfg-eth0，并修改ifcfg-eth0文件中DEVICE= ens33為DEVICE= eth0，如圖所示：

4、 重啟服務器，并驗證網(wǎng)卡名稱是否為eth0，Reboot完后，如圖所示：

10 Linux密碼重置

修改CentOS Linux 7.X ROOT密碼非常簡單，只需登錄系統(tǒng)，執(zhí)行命令passwd回車即可，但是如果忘記ROOT，無法登錄系統(tǒng)，該如何去重置ROOT用戶的密碼呢？如下為重置ROOT用戶的密碼的方法：

1、 Reboot重啟系統(tǒng)，系統(tǒng)啟動進入歡迎界面，加載內(nèi)核步驟時，按e，然后選中“CentOS Linux （3.10.0-957.e17.x86_64）7 （Core）”，如圖所示：

2、 繼續(xù)按e進入編輯模式，找到ro crashkernel=auto xxx項，將ro改成rw init=/sysroot/bin/sh，如圖所示：

3、 修改為后如圖所示：

4、 按ctrl+x按鈕進入單用戶模式，如圖所示：

5、 執(zhí)行命令chroot /sysroot訪問系統(tǒng)，并使用passwd修改root密碼，如圖所示：

6、 更新系統(tǒng)信息

注意：如果seLinux屬于disabled關閉狀態(tài)則不需要執(zhí)行這條命令。

touch /.autorelabel，執(zhí)行命令touch /.autorelabel，在/目錄下創(chuàng)建一個.autorelabel文件，如果該文件存在，系統(tǒng)在重啟時就會對整個文件系統(tǒng)進行relabeling重新標記，可以理解為對文件進行底層權限的控制和標記。

11 遠程管理Linux服務器

系統(tǒng)安裝完畢后，可以通過遠程工具來連接到Linux服務器，遠程連接服務器管理的好處在于可以跨地區(qū)管理服務器，例如讀者在北京，想管理的服務器在上海某IDC機房，通過遠程管理后，不需要到IDC機房現(xiàn)場去操作，直接通過遠程工具即可管理，與在現(xiàn)場的管理是一模一樣。

遠程管理Linux服務器要滿足如下三個步驟：

1、 服務器配置IP地址，如果服務器在公網(wǎng)，需配置公網(wǎng)IP，如果服務器在內(nèi)部局域網(wǎng)，可以直接配置內(nèi)部私有IP即可；

2、 服務器安裝SSHD軟件服務并啟動該服務，幾乎所有的Linux服務器系統(tǒng)安裝完畢均會自動安裝并啟動SSHD服務，SSHD服務監(jiān)聽22端口，關于SSHD服務、OpenSSH及SSH協(xié)議后面章節(jié)會講解；

3、 在服務器中防火墻服務需要允許22端口對外開放，初學者可以臨時關閉防火墻，CentOS Linux 6關閉防火墻的命令：service iptables stop，而CentOS Linux 7.X Linux關閉防火墻的命令：systemctl stop firewalld.service。

常見的Linux遠程管理工具包括：SecureCRT、Xshell、Putty、Xmanger等工具。目前主流的遠程管理Linux服務器工具為SecureCRT，官網(wǎng)https://www.vandyke.com 下載并安裝SecureCRT，打開工具，點擊左上角+新建連接連接，彈出界面如圖所示，連接配置具體步驟如下：

• 協(xié)議（P）：選擇SSH2
• 主機名（H）：輸入Linux服務器IP地址
• 端口（o）: 22
• 防火墻（F）：None
• 用戶名（U）：root
• SecureFX協(xié)議：SFTP

單擊下方的“連接”，會提示輸入密碼，輸入root用戶對應密碼即可。

通過SecureCRT遠程連接Linux服務器之后，會發(fā)現(xiàn)如圖3-25所示界面，與服務器本地操作界面一樣，在命令行可以執(zhí)行命令，操作結果與在服務器現(xiàn)場操作是一樣。

12 Linux系統(tǒng)目錄功能

通過以上知識的學習,讀者已經(jīng)能夠獨立安裝并配置Linux服務器IP并遠程連接，為了進一步學習Linux，需熟練掌握Linux系統(tǒng)各個目錄的功能。

Linux主要樹結構目錄包括：/、/root、/home、/usr、/bin、/tmp、/sbin、/proc、/boot等，如圖所示，為典型的Linux目錄結構如下：

Linux系統(tǒng)中常見目錄功能如下：

• / 根目錄；
• /bin 存放必要的命令；
• /boot 存放內(nèi)核以及啟動所需的文件；
• /dev存放硬件設備文件；
• /etc 存放系統(tǒng)配置文件；
• /home 普通用戶的宿主目錄，用戶數(shù)據(jù)存放在其主目錄中；
• /lib|lib64 存放必要的運行庫；
• /mnt 存放臨時的映射文件系統(tǒng)，通常用來掛載使用；
• /proc 存放存儲進程和系統(tǒng)信息；
• /root 超級用戶的主目錄；
• /sbin 存放系統(tǒng)管理程序；
• /tmp 存放臨時文件；
• /usr 存放應用程序，命令程序文件、程序庫、手冊和其它文檔；
• /var 系統(tǒng)默認日志存放目錄。

歡迎關注我的微信公眾號【超哥的IT私房菜】獲取更多技術干貨！ 有什么吐槽或反饋意見，直接告訴我！ 我會解決您說的問題，進一步更好的服務您哦！

總結

以上是生活随笔為你收集整理的Linux云计算-02_CentOS Linux 7.X系统管理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。