搭建属于自己的Linux服务器

window 7环境下vmware虚拟机的安装

• 安装步骤：双击安装，点下一步，需要选择的地方如下图

linux CentOS7系统的安装

vmware虚拟机的三种网络模式的设置介绍

VMware 虚拟机的对应三种网络模式

• VMnet0 虚拟交换机 ：Bridged桥接模式

特点：

a. 默认使用VMnet0，不提供DHCP服务（DHCP服务是指由服务器控制的一段IP地址范围，当客户机登录服务器时会自动获取服务器分配的IP地址与子网掩码）

b. 虚拟机与外部主机需要在同一个网段上，与局域网的其它机器没有区别。

c. 可以与局域网内其它主机通信，可以与外部网络通信

d. 容易与局域网其他主机引起ip地址冲突

• VMnet1 虚拟交换机 ：Host-Only仅主机模式

特点：

a. 默认使用VMnet1，提供DHCP服务

b. 虚拟机可以和物理主机互相访问，但虚拟机无法访问外部网络

• VMnet8 虚拟交换机 ：NAT模式

特点：

a. 默认使用VMnet8，提供DHCP服务

b. 虚拟机可以和物理主机互相访问，可访问外部网络

c. 局域网内其它机器访问不了

linux CentOS7的网络设置(上网)

Bridged桥接模式

• 重启主机的命令：reboot
• 重启网卡的命令：systemctl restart network.service
• 查看ip地址的命令:ip addr
• ping命令可以检测网络是否畅通：ping ip地址
• 结束ping命令：ctrl + c
• 安装ctrl +l 可以清屏
• 可以访问外网
• 容易与局域网的其它机器ip地址冲突

Host-Only仅主机模式

• 一般情况下不能访问外网
• 不会与局域网的其它机器ip地址冲突

NAT模式

• 可以访问外网
• 不会与局域网的其它机器ip地址冲突

总结：

为了提供不同的测试环境，有的需要虚拟机与局域网内的其它机器环境隔离，有的不需要，所以就整出这么多花样

虚拟机的快速克隆与快照恢复

克隆

• 克隆后： systemctl restart network.service命令执行会报错，原因是MAC地址不正确
• 安装键盘的tab键可以对命令进行补全
• 网卡路径：/etc/sysconfifig/network-scripts/ifcfg-eno16777728
• 使用vi工具进行编辑网卡信息：vi /etc/sysconfifig/network-scripts/ifcfg-eno16777728（按住键盘的i进入编辑
• 模式，按住键盘左上角esc键退出编辑模式，再输入：wq进行保存）

快照

• 创建1.txt文件

• 创建快照

• 模拟误删重要文件1.txt

• 快照恢复

• 验证1.txt还存在

参考个人博客：cyz

如何配置属于自己的linux服务器呢？

如何配置属于自己的linux服务器呢？以下一起了解一下具体操作。

第一步：root用户登录

首先，使用root用户登录远程主机（假定IP地址是128.199.209.242）。

ssh root@128.199.209.242

接着，修改root用户的密码。这时，命令行会出现警告，表示这是一个新的地址，存在安全风险。键入yes，表示接受。然后，就应该可以顺利登入远程主机。

passwd

首先，添加一个用户组（这里假定为admin用户组）。

第二步：新建用户

addgroup admin

然后，添加一个新用户（假定为bill）。

useradd -d /home/bill -s /bin/bash -m bill

上面命令中，参数d指定用户的主目录，参数s指定用户的shell，参数m表示如果该目录不存在，则创建该目录。

接着，设置新用户的密码。

passwd bill

将新用户（bill）添加到用户组（admin）。

usermod -a -G admin bill

接着，为新用户设定sudo权限。

visudo

visudo命令会打开sudo设置文件/etc/sudoers，找到下面这一行。

root ALL=(ALL:ALL) ALL

在这一行的下面，再添加一行。

root ALL=(ALL:ALL) ALL bill ALL=(ALL) NOPASSWD: ALL

上面的NOPASSWD表示，切换sudo的时候，不需要输入密码，我喜欢这样比较省事。如果出于安全考虑，也可以强制要求输入密码。

root ALL=(ALL:ALL) ALL bill ALL=(ALL:ALL) ALL

然后，先退出root用户的登录，再用新用户的身份登录，检查到这一步为止，是否一切正常。

exit ssh bill@128.199.209.242

第三步：SSH设置

首先，确定本机有SSH公钥（一般是文件~/.ssh/id_rsa.pub），如果没有的话，使用ssh-keygen命令生成一个（可参考我写的SSH教程）。

在本机上另开一个shell窗口，将本机的公钥拷贝到服务器的authorized_keys文件。

cat ~/.ssh/id_rsa.pub | ssh bill@128.199.209.242 \'mkdir -p .ssh && cat - >> ~/.ssh/authorized_keys\'

# 或者在服务器端，运行下面命令

echo \"ssh-rsa [your public key]\" > ~/.ssh/authorized_keys

然后，进入服务器，编辑SSH配置文件/etc/ssh/sshd_config。

sudo cp /etc/ssh/sshd_config ~ sudo nano /etc/ssh/sshd_config

在配置文件中，将SSH的默认端口22改掉，可以改成从1025到65536之间的任意一个整数（这里假定为25000）。

Port 25000

然后，检查几个设置是否设成下面这样，确保去除前面的#号。

Protocol 2 PermitRootLogin no PermitEmptyPasswords no PasswordAuthentication no

RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys

UseDNS no

接着，在配置文件的末尾，指定允许登陆的用户。上面主要是禁止root用户登录，以及禁止用密码方式登录。

AllowUsers bill

接着，改变authorized_keys文件的权限。保存后，退出文件编辑。

sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/

然后，重启SSHD。

sudo service ssh restart

# 或者

sudo /etc/init.d/ssh restart

下面的一步是可选的。在本机~/.ssh文件夹下创建config文件，内容如下。

Host s1 HostName 128.199.209.242 User bill Port 25000

最后，在本机另开一个shell窗口，测试SSH能否顺利登录。

ssh s1

第四步：运行环境配置

首先，检查服务器的区域设置。

locale

如果结果不是en_US.UTF-8，建议都设成它。

sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8 sudo dpkg-reconfigure locales

然后，更新软件。

sudo apt-get update sudo apt-get upgrade

最后，再根据需要，做一些安全设置，比如搭建防火墙，关闭HTTP、HTTPs、SSH以外的端口，再比如安装Fail2Ban。