项目二 管理与维护Linux系统（任务一、二、三、四）

实验一 Linux操作系统的安装

一、实验目的：      1、熟悉虚拟软件VMware Workstation的安装过程；      2、熟练掌握虚拟机的安装及配置。      3、学习Linux操作系统与Windows操作系统的不同分区方法。二、实验步骤：       1、 获取软件：可从网上下载或者从同学、老师处拷贝虚拟软件和镜像文件， 以 centos6.5 为例。                           centos6.5 下载地址：网易镜像：http://mirrors.163.com/centos/6/isos/ 
                                                            搜狐镜像：http://mirrors.sohu.com/centos/6/isos/       2、虚拟软件 VMware Workstation的安装。          （1）、双击从网上下载的VMware软件安装包，开始安装，并点击下一步。              


         （2）、点击我接受许可条例，然后下一步。             


         （3）、点击典型，然后下一步。             


        （4）、点击更改，将安装位置改为D盘。            


       （5）、将启动时检查更新打钩，点击下一步。           


      （6）、将帮助改善打钩，然后下一步。          


     （7）、只选择在桌面添加快捷方式，然后下一步。         


    （8）、点击继续，等待安装完成。        


    （9）、输入在网上查到的激活码，然后点输入。        


  （10）、点击完成，完成软件的安装。       


         3、创建虚拟机：                    （1）、点击安装，开始虚拟软件的安装，点击“创建新的虚拟机”。


             （2）、选择典型，然后下一步。
          （3）、点击稍后安装操作系统，点击下一步。



  （4）、选择Linux，然后在下面版本中选择centOS  6，点击下一步。



（5）、设置虚拟机名称，点击浏览，更改安装系统的位置为D盘，点击下一步。



（6）、将最大磁盘大小设置为20G，然后选择将虚拟磁盘拆分成多个文件。，点击下一步。



（7）、点击完成，创建虚拟机。



（8）、点击我的计算机栏下的CentOS 6，然后点击编辑虚拟机设置。



（9）、点击CD/DVD，然后在右边点击使用ISO镜像，选择之前下载好的CentOS 6.5.



（10）、点击开启此虚拟机，开始Cent OS的安装。



（10）、回车选择第一项，安装此系统。



（11）、选择skip，跳过系统检测。



（12）、接下来，选择语言为中文简体，然后点击next。



（13）、选择输入法键盘为美国英语，点击下一步。



（14）、选择基本储存设备，然后下一步。



（15）、点击是，忽略所有数据，然后点击下一步。



（16）、设置主机名为yhl，然后点击下一步。



（17）、选择时区为亚洲上海，然后点击下一步。



（18）、然后设置根密码，继续下一步。



（19）、选择使用所有空间，并把下面的查看和修改分区布局打勾，然后下一步。



（20）、点击左下的重置，将默认分区方式重置。



（21）、之后所要创建的分区都是标准分区，选择标准分区后点击创建。



（22）、然后依次创建挂载点在/boot，类型为ext3，大小为100m；类型为swap，大小为4000m；挂载点在/，类型为ext4，勾选下面的使用所有剩余空间。





（23）、最后创建如下图的分区，然后选择下一步。



（24）、然后点击格式化，接着下一步。



（25）、点击将修改写入磁盘，然后下一步。



（26）、将第一列的选项选了，然后点击下一步。



（27）、选择第一个，安装桌面软件，然后下一步。



（28）、等待系统安装。



（29）、系统安装完成，点击重新引导。



（30）、进入centOS界面，点击下一步。



（31）、选择我同意该许可证协议，然后点击前进。



（32）、输入用户名，全名，密码和确认密码，创建用户，然后前进。



（33）、然后对比着正确时间，将系统时间更改。然后前进。



（34）、内核不支持，不过没什么大碍，直接选择完成。



（35）、然后选择账户，输入密码就进入CentOS了。



                                            任务二  认识Linux 的文件系统
         【任务说明】          安装完操作系统后，我们需要理解Linux支持的文件系统类型和Linux的基本目录结构，对系统进行一些基本配置，本任务的主要目的是熟悉Linux操作系统的文件目录结构、路径规则、基本命令和文件类型等
      【任务实施】
     为了简化此任务的学习，我们通过下面的5个子任务的学习来达到我们的目的。
       【子任务一】熟悉Linux系统中的目录结构【子任务二】了解Linux系统中的路径规则【子任务三】掌握Linux系统中的基本命令【子任务四】挂载外部文件到Linux系统中【子任务五】掌握Linux系统中的自动挂载

【子任务一】熟悉Linux系统中的目录结构  文件结构是文件存放在磁盘等存储设备上的组织方法，主要体现在对文件和目录的组织上。目录提供了管理文件的一个方便而有效的途径。  第1步：理解Linux系统的目录结构树Linux使用标准的目录结构，在安装的时候，安装程序就已经为用户创建了文件系统和完整而固定的目录组成形式，并指定了每个目录的作用和其中的文件类型，如下图所示。 

 Linux文件目录采用的是树型结构。最上层是根目录，其他的所有目录都是从根目录出发而生成的。微软的DOS和windows也是采用树型结构，但是在DOS和 windows中这样的树型结构的根是磁盘分区的盘符，有几个分区就有几个树型结构，他们之间的关系是并列的。但是在Linux中，无论操作系统管理几个磁盘分区，这样的目录树只有一个。从结构上讲，各个磁盘分区上的树型目录不一定是并列的。第2步：对比理解Linux系统的文档结构
有一块硬盘，分成了4个分区，分别是/；/boot；/usr和windows下的fat，对于/和/boot或者/和/usr，它们是从属关系；对于/boot和/usr，它们是并列关系。如果我把windows下的fat分区挂载到/mnt/winc下，（挂载？什么是挂载，别急，【子任务4】就会讲。）那么对于/mnt/winc和/usr或/mnt/winc和/boot来说，它们是从属于目录树上没有任何关系的两个分支。第3步：列出Linux下一些常用目录的功用/， 根目录。/bin ，存放必要的命令。/boot ，存放内核以及启动所需的文件（最好占一个分区）。/dev，存放设备文件。/etc ，存放系统配置文件（最好占一个分区）。/home， 普通用户的宿主目录，用户数据存放在其主目录中（推荐占一个分区）。/lib， 存放必要的运行库。/mnt ，存放临时的映射文件系统，通常用来挂载使用。/proc ，存放存储进程和系统信息。/root ，超级用户的主目录（推荐占一个分区）。/sbin ，存放系统管理程序。/tmp ，存放临时文件。/usr ，存放应用程序，命令程序文件、程序库、手册和其它文档。（推荐占一个分区）。/var，在正常操作中被改变的文件。

【子任务二】了解Linux系统中的路径规则
 在Linux系统中什么是一个文件的路径呢，说白了就是这个文件存在的地方，如果你告诉系统这个文件的路径，那么系统就可以找到这个文件。在Linux的世界中，存在着绝对路径和相对路径。 第1步：理解绝对路径 绝对路径：路径的写法一定由根目录“/”写起，例如/usr/local/mysql 这就是绝对路径。 第2步：理解相对路劲 相对路径：路径的写法不是由根目录“/”写起，例如，首先用户进入到/ 然后再进入到home，命令为【cd /home】，然后使用【cd test】命令，此时用户所在的路径为/home/test。第一个cd命令跟/home，第二个cd命令后跟test，并没有斜杠，这个test是相对于/home目录来讲的，所以叫做相对路径。
 【子任务三】掌握Linux系统中的基本命令  对于一个Linux新手来说，使用Linux命令来帮助执行任务是一个最基本的要求。下面这些命令是每一个Linux新手都必须掌握的基本命令。  第1步：使用【pwd】命令打印出当前所在目录在linux系统中，只显示当前工作的目录，没有显示完成的路劲，【pwd】命令打印当前完整的工作路径。


第2步：使用【cd】 命令进入文件的目录【cd】 命令可以说是Linux中最基本的命令语句，其他的命令语句要进行操作，都是建立在使用 【cd】命令上的。所以，学习Linux 常用命令，首先就要学好【cd】命令的使用方法技巧。【cd /usr/local】进入到/usr/local目录。【pwd】打印当前工作目录。【cd ./】还是当前目录。【cd . . /】进入当前目录的上级目录。在上面的命令中，首先进入到/usr/local/lib/ 目录下，然后再进入 ./ 其实还是进入到当前目录下，用【pwd】查看当前的工作路劲，并没有发生变化，然后再进入../ 则是进入到了/usr/local/目录下，即/usr/local/lib目录的上一级目录。在路径中【./】指的是当前目录，【../】 指的是当前目录的上一级目录。


第3步：使用【ls】命令显示文件信息【ls】是列表的命令，在【ls】后加上-l就是以长列表的形式显示出来，内容较【ls】命令更加具体。【ls –l】或【ll】显示当前文件夹内文件详细信息。【ls –a】显示当前文件夹内隐藏文件。【ls ~】显示用户宿主目录的文件信息。


第4步：使用【more】或【less】命令分屏显示文件与目录 【more】命令： 以一页一页的形式显示文件；space键向后翻页，b键向前翻页。 【less】命令：作用与【 more 】相似，都可以用来浏览文字档案的内容，不同的是 【less】 允许使用者往回卷动的方式查看文件，浏览速度较vi文本编辑器快；【j】以行为单位向下,【k】以行为单位向上； 同时，在使用【less】 查看文件时，可以键入vi命令进行文本编译。【ls /etc |more】让/etc中文件与目录分屏显示，只能向下查看。【ls /etc |less】让/etc中文件与目录分屏显示，可以上下查看。【less /etc/squid/squid.conf】分屏显示squid.conf中的内容。






第5步：【cat】命令查看文件内容【cat】命令是linux下的一个文本输出命令，通常是用于观看某个文件的内容，【cat】主要有三大功能：（1）一次显示整个文件：【cat filename】。（2）从键盘创建一个文件：【cat > filename】，只能创建新文件,不能编辑已有文件。（3）将几个文件合并为一个文件：【cat file1 file2 > file】。【cat /etc/passwd】查看文件passwd文件中的内容。【cat /etc/passwd |less】查看文件passwd文件中的内容,可以上下移动，按【q】退出。【cat /etc/fstab】显示/etc/fstab文件的内容。【cat /boot/grub/grub.conf】显示/etc/fstab文件的内容。





第6步：使用【mkdir 】命令创建目录【mkdir yhy】在当前路径中创建yhy目录。【mkdir yhy1 yhy2 yhy3】在当前路径中同时创建3个目录。 mkdir 其实就是make directory的缩写。其语法为 mkdir  [-m或-p] [目录名称] ，其中-m ,–p为其选项，-m：这个参数用来指定要创建目录的权限，【mkdir –m 755 yhy】表示建立一个权限为755的文件夹，该参数不常用，所以笔者不做重点解释。-p：这个参数很管用的，先来做个试验，你会一目了然的，输入如下命令：【mkdir  /tmp/test/yhy】并运行，系统提示错误，无法创建。具体提示信息如下：

  当我们想创建 /tmp/test/yhy 目录，系统提示不能创建，原因是/tmp/test目录不存在，你会说，这个Linux怎么这样傻，/tmp/test目录不存在就自动创建不就OK了嘛，的确Linux确实很傻，如果它发现要创建的目录的上一级目录不存在就会报错。但是Linux也为我们想好了解决的办法，即参数-p。运行下面的带【-p】的命令【mkdir  –p  /tmp/test/yhy】，系统将不再报错。你看到这里，是明白参数-p的作用。没错，它的作用就是递归创建目录，即使上级目录不存在。还有一种情况就是如果你想要创建的目录存在的话，也会提示报错，然后加上参数-p后，就不会报错了。


第7步：使用【touch 】创建文件 【touch】命令用于创建新的空文件或者修改已有文件的时间戳，最常用用法如下。【touch fileA】如果fileA存在，使用【touch】指令可更改这个文件或目录的日期时间，包括存取时间和更改时间；如果fileA不存在，【touch】指令会在当前目录下新建一个空白文件fileA。【touch file1 file2】在当前目录下建立文件file1和file2两个文件。【touch /home/file1 file2】在/home目录下建立文件file1和file2两个文件。【touch -t 201601142234.50 log.log】设定文件的时间戳为201601142234.50。【mkdir dir1 dir2】当前目录下创建子目录dir1和dir2，即两个文件夹。这两个命令容易混淆，【touch】后跟的是文件，mkdir后跟的是目录。第8步：使用【rmdir】删除目录【rmdir /tmp/test/yhy】删除yhy目录。【ls /tmp/test】查看test目录下的文件及目录。rmdir 其实是rmove directory 缩写，其只有一个选项-p 类似与【mkdir】命令，这个参数的作用是将上级目录一起删除。【mkdir -p d1/d2/d3】依次建立d1/d2/d3文件夹。【rmdir -p d1/d2/d3】依次删除d3, d2, d1。如果一个目录中还有目录，那么当你直接【rmdir】 该目录时，会提示该目录不为空，不能删除。如果你非要删除不为空的目录，那么用【rm】命令。






第9步：使用【rm】删除目录或者文件【rmdir】只能删除目录但不能删除文件，要想删除一个文件，则要用【rm】命令了。【rm】同样也有-f、-i、-r等很多选项。你可以通过【man rm】来获得详细帮助信息。在这里只列举较常用的几个选项。【rm -f /root/dir2/myfile1】使用绝对路径删除文件myfile1, -f强制的意思，如果不加这个选项，当删除一个不存在的文件时会报错。【rm -i /root/dir2/myfile2】-i这个选项的作用是，当用户删除myfile2文件时会提示用户是否真的删除，如果删除，输入【y】 否则输入 【n】。【rm –rf /root/dir1】-r当删除目录时，加该选项，如果不加这个选项会报错。rm是可以直接删除不为空的目录的。【rm –rf /root/dir2】删除dir2子目录，包括里面的文件。

【cp】命令复制文件【cp】命令用于复制文件或目录，如同时指定两个以上的文件或目录，且最后的目的地是一个已经存在的目录，则它会把前面指定的所有文件或目录复制到此目录中。若同时指定多个文件或目录，而最后的目的地并非一个已存在的目录，则会出现错误信息。【cp  /etc/grub.conf  ./】将/etc/grub.conf文件复制到当前目录中。【cp /etc/passwd /root/passwd.bak】复制/etc/passwd文件到/root/中，并重命名为passwd.bak。【cp /root/*.mp3 /soft/ab】复制扩展名为mp3的所有文件到/soft/ab目录中。【cp –r –f /root /soft/ab】复制一个目录到另一个目录，同时删除前面已经存在的目录。【cp file1 file2 dir1】将file1 file2 复制到dir1中。第11步：使用【mv】命令移动或重命名文件/目录mv是Move的缩写，【mv】可以用来移动文件或者将文件改名（move (rename) files），是Linux系统下常用的命令，经常用来备份文件或者目录。【mv 1.txt  2.txt  3.txt test3】命令将1.txt 、2.txt、3.txt 三个文件移到 test3目录中。【mv -t /opt/soft/test/test4/  1.txt  2.txt  3.txt 】命令又将三个文件移动到test4目录中。【mv file1 file2 dir2】将文件file1,file2从当前目录移动至dir2中。【mv /dir2/file1 /dir2/myfile1】将dir2中的文件file1 改名为myfile1。【mv /root/abc.jpg /etc/kk】将/root/abc.jpg文件移动到/etc/kk文件夹下。【mv at.doc abc.doc】将at.doc该名为abc.doc。【mv kk.zip .kk.zip】将kk.zip文件隐藏。【mv .kk.zip kk.zip】将.kk.zip去除隐藏。【mv -i 1.txt 2.txt】将文件1.txt改名为2.txt，如果2.txt已经存在，则询问是否覆盖。。第12步：重启与关机在linux下一些常用的关机/重启命令有【shutdown】、【halt】、【reboot】、及【init】，它们都可以达到重启系统的目的，但每个命令的内部工作过程是不同的 重启命令：【reboot】重启系统。【shutdown -r now】立刻重启(root用户使用)  。【shutdown -r 10】过10分钟自动重启(root用户使用)  。【shutdown -r 20:35】在时间为20:35时候重启(root用户使用)。关机命令：【halt】立刻关机。【poweroff】立刻关机。【shutdown -h now】立刻关机(root用户使用)。【shutdown -h 10】10分钟后自动关机。如果是通过shutdown命令设置关机的话，可以用【shutdown -c】命令取消重启或关机。


第13步：查看系统相关状态（1）【df】 命令显示磁盘占有空间。  【df】命令可以显示目前所有文件系统的最大可用空间及使用情形，请看下列这个例子。加了参数 -h 表示使用“Human-readable”的输出，也就是在档案系统大小使用 GB、MB 等易读的格式。 上面的命令输出的第一个字段及最后一个字段分别是档案系统及其挂入点。从中可以到/dev/mapper/vg_yhy-lv_root这个分区被挂在根目录下，tmpfs这个分区被挂在/dev/shm目录下，/dev/sda1这个分区被挂在/boot目录下。接下来的四个字段 Size、Used、Avail、Use%以及Mounted on分别是该分割区的容量、已使用的大小、剩下的大小、使用的百分比及挂载点。当硬盘容量已满时，将步允许再写东西到该分区中。另外，我们还可以使用参数 -i 来查看目前档案系统 inode 的使用情形。有的时候虽然分区还有空间，但若没有足够的 inode 来存放文件的信息，一样会不能增加新的文件。请看下面这个例子。我们可以看到根分区已经用掉的inode数量为 101K，还有 1.1M的可用inode。备注：所谓的 inode 是用来存放档案及目录的基本信息 (metadata)，包含时间、档名、使用者及群组等。在分割扇区时，系统会先做出一堆 inode 以供以后使用，inode 的数量关系着系统中可以建立的档案及目录总数。如果要存的档案大部分都很小，则同样大小的硬盘中会有较多的档案，也就是说需要较多的inode来挂档案及目录。（2）【free】命令能显示系统使用内存情况的信息。
  目前常用的Linux下查看内容的专用工具是【free】命令。下面是对内存查看【free】命令输出内容的解释：total：总计物理内存的大小为1 915 512B。used：已使用的内存空间为173 548B。free：可用的内存空间为1 741 964B。Shared：多个进程共享的内存总额为0B。Buffers/cached：磁盘的缓冲区内存空间为15 760B；高速缓存的空间为65 256B。（3）【cat /proc/meminfo】命令查看内存使用的详细信息。     （4）【cat /proc/cpuinfo】查看CPU信息（型号） 






第14步：熟悉以下常用命令以及功能   (1)【ls –al /root > file1】将用户root的家目录的所有目录列表保存至文件file1中。   (2)【ls –al /bin | grep in>file2】将/bin下的文件名中包含了in字符的文件名保存至文件file2中。（3）【cat file1 fiel2】同时显示file1  file2内容。（4）【cat file1 fiel2 > fiel3】将file1  file2内容合并成新文件file3。（5）【head file3】显示file3的前10行内容，head命令一般默认显示文件的前10行。（6）【head 15 fiel3】显示file3的前15行内容。（7）【tail 3 file3】显示file3的后3行内容。（8）【wc –lw file1】统计file1中的行数、字数。（9）【grep –c root file1】统计file3中包含root的行数。（10）【find . –name “file*”】 查找文件名中包含了file字符的文件。（11）【ls -l | grep –c “file”】 查找当前目录中有否文件名包含fiile的文件。（12）【find /bin –size -1000c > myresult】查找/bin中有否1000字节以下的文件，并将查找结果保存至文件myresult。（13）【find /bin -size 100 –print】查找有否100块以上的文件。（14） 【find / –user test】查找有否用户test创建的文件。（15）【cp / config* /bak】将所有文件名中包含了字符config的文件复制到目录 /bak。（16）【cut –d: -f1 /etc/passwd】从/etc/passwd中提取用户名，统计个数，并将结果保存至文件中。（17）【ls –al | wc –l】统计/bin目录下的文件目录项数。（18）【ls -al | perl -pi -e 's/root/wqaz/g'】将用户当前目录下的文件目录显示列表中的所有root 替换成 wqaz，并理解变换结果。










【子任务四】挂载外部文件到Linux系统中  安装linux系统以后，当我们插入u盘或放入光盘的时候linux系统是不可以自己识别的，是不能直接使用的，这是由Linux的文件系统管理决定的。首先，Linux将所有的硬件设备都当做文件来处理，因此当使用光驱、u盘等硬件设备时，必须将其挂载到系统中，只有这样Linux才能识别。第1步：理解挂载的概念  Linux系统中每个分区都是一个文件系统，都有自己的目录层次结构。Linux会将这些分属不同分区的、单独的文件系统“按一定的方式”形成一个系统的总的目录层次结构。这里所说的“按一定方式”就是指的挂载。  将一个文件系统的顶层目录挂到另一个文件系统的子目录上，使它们成为一个整体，称为挂载。把该子目录称为挂载点。  一个分区挂载在一个已存在的目录上，这个目录可以不为空，但挂载后这个目录下以前的内容将不可用。  对于其他操作系统建立的文件系统的挂载也是这样。但是需要理解的是：光盘、软盘、其他操作系统使用的文件系统的格式与Linux使用的文件系统格式是不一样的。光盘是ISO9660；软盘是fat16或ext2；windows NT是fat16、NTFS；windows98是fat16、fat32；win2000、winXP、win7、win8以及win10是fat32或NTFS。挂载前要了解Linux是否支持所要挂载的文件系统格式。第2步：使用挂载命令的参数挂载时使用【mount】命令：格式：mount [-参数] [设备名称] [挂载点]其中常用的参数有-t 指定设备的文件系统类型，常见的文件系统如下。 minix: Linux最早使用的文件系统。ext2 :Linux目前常用的文件系统。
　 msdos :MS-DOS的fat，就是fat16。
　 vfat: windows98/win2000/winXP常用的fat32。
　 nfs: 网络文件系统。
　 iso9660: CD-ROM光盘标准文件系统。
　 ntfs : winXP/win7/win8/win10的文件系统。
　 hpfs: OS/2文件系统。
　 auto: 自动检测文件系统。第3步：使用挂载命令选项-o 指定挂载文件系统时的选项。有些也可用在/etc/fstab中。常用的如下。　　ro:以只读方式挂载。　　rw:以读写方式挂载。　　nouser:使一般用户无法挂载。　　user:可以让一般用户挂载设备。      需要注意的是，mount命令没有建立挂载点的功能，因此你应该确保执行mount命令时，挂载点已经存在。也就是说要把文件系统挂载到哪，首先要先建上个目录。      比如：要把win7系统挂载在hda1分区上，同时还要挂载光盘和U盘。【mkdir /mnt/winc  】建立挂载点/mnt/winc。【mount -t ntfs /dev/hda1 /mnt/winc】挂载win7的hda1分区。【mkdir /mnt/usb】建立挂载点/mnt/usb。【mount -t vfat /dev/sda1 /mnt/sub】挂载U盘。【mkdir /mnt/cdrom】建立挂载点/mnt/cdrom。【mount -t iso9660 /dev/cdrom /mnt/cdrom】挂载光盘。    现在就可以进入/mnt/winc等目录读写这些文件系统了。  要保证挂载U盘以及光盘的命令不出错，首先要确保U盘存在以及光驱里有光盘。  如果你的win7目录里有中文文件名，使用上面的命令挂载后，显示的是一堆乱码。这就要用到 -o 参数里的codepage iocharset选项。codepage指定文件系统的代码页，简体中文中文代码是936；iocharset指定字符集，简体中文一般用cp936或 gb2312。  当挂载的文件系统Linux不支持时，mount一定报错，可以重新编译Linux内核以获得对该文件系统的支持。

【子任务五】掌握Linux系统中的自动挂载  每次开机访问windows分区或光驱、U盘时都要运行【mount】命令显然太烦琐，为什么访问其他的Linux分区不用使用】【mount】命令呢？  其实，每次开机时，Linux自动将需要挂载的Linux分区挂载上了。那么我们是不是可以设定让Linux在启动的时候也挂载我们希望挂载的分区，如windows分区，以实现文件系统的自动挂载呢？  这是完全可以的。在/etc目录下有个fstab文件，它里面列出了Linux开机时自动挂载的文件系统的列表。  在/etc/fstab文件里，如下图所示。

  第一列是挂载的文件系统的设备名；第二列是挂载点；第三列是挂载的文件系统类型；第四列是挂载的选项，选项间用逗号分隔；第五六列留作备用。 参数defaults实际上包含了一组默认参数：rw 以可读写模式挂载；suid 开启用户ID和群组ID设置位；dev 可解读文件系统上的字符或区块设备；exec 可执行二进制文件；auto 自动挂载；nouser 使一般用户无法挂载；async 以非同步方式执行文件系统的输入输出操作；光驱和软驱是不自动挂载的，如果你非要设成自动挂载，参数设置为noauto，但要确保每次开机时光驱和软驱里都要有盘，否则系统无法启动。 例如，要把系统中 /root/examine.iso 镜像文档挂载到 /mnt/iso 目录下。并且使其在系统重启后自动挂载（永久挂载），其步骤如下。(1).先看看/mnt/iso挂载点在不在，若不在，通过命令建立：【#mkdir /mnt/iso】。(2).挂载文件：【mount -o loop /root/examine.iso /mnt/iso】。(3).写入/etc/fstab表。使用【vim /etc/fstab】命令编辑/etc/fstab文件，在最下面添加如下的内容： 

  结果如下图所示：

  当Linux下次启动时，系统会读取该文件，Linux系统就会自动把/root/examine.iso 镜像文档挂载到 /mnt/iso 目录下面。任务三  使用vim编辑器配置网络
【任务说明】      vim是Linux系统上最著名的文本/代码编辑器，也是早年的vi编辑器的加强版，而gvim则是其Windows版。它的最大特色是完全使用键盘命令进行编辑。脱离了鼠标操作虽然使得入门变得困难，但上手之后键盘流的各种巧妙组合操作却能够带来极大的效率提升。     本任务的主要目的是在学习vim编辑器的同时配置好Linux系统的网络。  【任务实施】    【子任务一】使用【setup】命令配置IP地址；    【子任务二】使用vim打开网络开关；    【子任务三】使用vim配置DNS地址；    【子任务四】配置临时IP与多IP地址；    【子任务五】操作网卡与测试网络；    【子任务六】启动图形界面还是字符界面。
【子任务一】使用【setup】命令配置IP地址       配置Linux系统的IP地址的方式比较灵活，可以直接修改系统的配置文件，也可以通过【setup】命令来配置。在熟悉vim编辑器之前，通过setup这种方式来配置系统的IP地址。       第1步：运行【setup】命令       使用【setup】命令配置IP地址。在命令行下输入【setup】命令后按Enter键确认，弹出"Choose a Tool"对话框，如下图所示。


   第2步：选择网络配置在弹出的“Select Action”对话框，按上下键，移动光标至“Device configuration”后按Enter键确认，如下图所示


第3步：选择网卡在弹出的“Select A Device”对话框中，选中“eth0”后按【Enter】键确认，Linux系统中的第一张网卡既是“eth0”，如图所示的界面。 

第4步：填写IP地址在弹出的配置ip地址对话框中，首先使用Tab键移动光标到Use DHCP后面的[ ] 中，然后按键盘的Space键取消里面的[ ]的星号：（*）。再然后填写正确的IP地址，最后按Tab键，把光标移动到“OK”后按Enter键确认IP地址的填写，如图所示。


第5步：保存IP地址配置选项填写好IP地址后，按Tab键，把光标移动到【Save】后按Enter键保存IP地址的填写。然后再按Tab键，把光标移动到【Save&Quit】项后按Enter键保存设置并返回，如图所示。


第6步：重启网络服务并查看IP地址信息setup命令修改IP地址后，需重启network服务是刚才配置的IP地址生效，输入命令：【service network restart】重新启动网络服务【ifconfig】查询IP地址配置信息查询到的IP地址信息如图所示


【子任务二】使用vim打开网络开关在子任务一中配置的IP地址并没有立即生效，这是因为CentOS安装好后，网卡的开关默认是关闭着的，需要修改配置文件去打开它，此时就必须用到vim编辑器了。在此任务中我们将打开网卡开关的同时学习好vim编辑器的最基本操作。 第1步：打开网卡配置文件【vim /etc/sysconfig/network-scripts/ifcfg-eth0】编辑网卡配置文件。 第2步：编辑“ifcfg-eth0”文件  按i或a或o任意的一个键，进入编辑模式，此时最下方会有“INSERT”插入标记，表示文件正处于编辑模式，把光标移动到第5行，修改 “ONBOOT=no”修改为 “ONBOOT=yes”，如图所示。


   第3步：退出并保存编辑的文件修改完相应的信息后，按键盘左上角的Esc键，退出编辑模式，然后保存编辑的文件，输入【:wq】(冒号wq)，保存并退出，如图所示。


第4步：打开网络的总开关  网卡的开关打开后，系统也不一定能提供网络服务功能，还需确认系统的网络总开关是打开的。CentOS系统的网络总开关是打开的。/etc/sysconfig/network这个文件，使用【vim /etc/sysconfig/network】命令打开网络总开关的配置文件，按i键编辑此文件，配置如下。


在/etc/sysconfig/network文件中，除了上面两个基本控制语句外，还可以增加以下控制语句，以实现我们想要的功能：GATEWAY：X.X.X.X.  #设置系统网关的IP地址GATEWAYDEV：YYY    #设置连接网关的网络设备为YYY。DOMAINNAME：yhy.com    #设置本机的域名为yhy.comDISDDMAIN：yang.com  #在有NIS系统的网络中，设置NIS域名为yhy.com。修改完上面的配置文件之后，应该重启网络服务或者注销系统，让配置生效。第5步：重启网络服务对网络相关的任何配置有文件有修改后都需要重启网络服务或者注销系统，让配置生效。【service network restart】或【/etc/init.d/network restart】重启network服务使之生效。【ifconfig】查询IP地址信息。


第6步：总结vim编辑器的简单操作【vim 后跟文件名】（ 注意：不是文件夹名）比如：【vim  yhy】如果yhy文件存在就打开，如果没有就创建它。 按i 或o或a三个字母中的任何一个就进入编辑模式，进入编辑模式时，最下方有“INSERT”标识，编辑完后，按左上角的Esc键退出编辑模式，然后按冒号：注意要按shift键。【:wq】 写入磁盘（Write）并退出（Quit）。【:q】不保存退出。【:q!】强制退出。

【子任务三】使用vim配置DNS地址 linux系统中的绝大部分配置都是通过修改相应的配置文件实现的，所以vim编辑器的熟练使用对运维人员来说至关重要，在此任务中，将通过配置linux系统中的DNS来更加熟练的掌握vim编辑器，并总结vim编辑器的部分功能。第1步：打开DNS的配置文件输入命令：【vim /etc/resolv.conf】打开DNS的配置文件。
第2步：编配置DNS地址此文件没有配置DNS地址时默认为空，按i键键入编辑模式，输入如下字符：
在此文档中，按Esc后，把光标移动到第一行，然后连续按两次y键，然后按p就会把光标所在的行复制并粘贴在光标所在的下面。
  如果文档中含有其他的以#开头的注释信息，连续按两次d键，删除光标所在的行。



第3步：总结vim的使用vim可以分为三种状态，分别是指令模式（也叫一般模式command mode）、插入模式（Insert mode）和底行模式（last line mode），各模式的功能区分如下：1)指令模式/一般模式command mode）控制屏幕光标的移动，字符、字或行的删除，移动复制某区段及进入Insert mode下，或者到 last line mode。2)插入模式（Insert mode）只有在Insert mode下，才可以做文字输入，按ESC键可回到指令模式。3) 末行模式（last line mode）将文件保存或退出vi，也可以设置编辑环境，如寻找字符串、列出行号等。
【子任务四】配置网卡多IP地址信息网络测试中可能碰到这类情况，有些主机或是服务器需要配置多个IP地址来进行数据通信，但是一时又没有多余的网卡，那么如何为单张网卡配置多个IP地址？又或者只需要让配置的IP地址临时测试使用，并不想写入配置文件，一旦重启系统的网络服务，临时IP地址随即失效，在此任务中我们将一一实现。 第1步：使用命令配置临时IP地址有时为了临时方便，工作需要，需要配一个临时IP地址，重启网络服务或重启系统后就会失效，不会永久保存在系统中可以通过如下命令实现：【ifconfig eth0 1.1.1.2 netmask 255.0.0.0】配置网卡的临时IP，重启失效。第2步：临时将一个网卡绑定多个IP如果一个临时IP地址不够用，还可以绑定多个临时IP，给网卡后面跟“eth0:1”冒号1即可：【ifconfig eth0:1 1.1.1.3  netmask 255.0.0.0】eth0后面跟冒号和1
第3步：一个网卡永久绑定多个IP复制配置文件ifcfg-eth0为ifcfg-eth0:1 此方法为永久修改。使用【cd /etc/sysconfig/network-srcipt/】命令进入网卡文件存放目录，使用【cp ifcfg-eth0 ifcfg-eth0:1】命令复制网卡文件为ifcfg-eth0:1。然后使用【vim  ifcfg-eth0:1】命令修改其中的IP地址。


【子任务五】操作网卡与测试网络  在linux系统中，最基本的功能即是提供网络服务，所以掌握最基本的操作网卡与测试网络服务的命令至关重要。在此任务中，列举了一些常用的与网络网卡有关的命令。第1步：通过命令操作网卡操作网卡的命令主要是ifconfig命令，可以通过命令关闭，启用网卡。【ifconfig eth0 down】关闭网卡。【ifconfig eth0 up】启用网卡。【ifconfig eth0 hw ether 00:E0:23:45:34:A1】修改网卡物理地址（MAC地址）。【service network restart】或【/etc/init.d/network restart】重启网络服务。【ifconfig】查看网卡IP地址与物理地址。


第2步：测试网络状态测试网络状态主要有【traceroute】、【ping】、【netstat】三个命令。【traceroute www.sina.com.cn】显示数据包到达目的主机所经过的路由。【ping  www.sina.com.cn】测试到达www.sina.com.cn网络的连通性。【ping–c 4 8.8.8.8  】测试网络的连通性。【netstat–I】显示网络接口状态信息。【netstat–lpe】显示所有监控中的服务器的Socket和正使用Socket的程序信息。【netstat–r】显示内核路由表信息。【netstat–nr】显示内核路由表信息。【netstat–t】显示TCP/UDP传输协议的连接状态。【netstat–u】显示内核路由表信息。【arp–a】查看arp缓存。【arp –s 192.168.33.15 00:60:08:27:CE:B2】添加一个IP地址和MAC地址的对应记录。【arp  –d  192.168.33.15】删除一个IP地址和MAC地址的对应缓存记录。








【子任务六】启动图形还是字符界面在开启Linux系统时，为什么有的系统进入图形界面，有的在字符界面呢？那是因为开机后进入图形化界面还是进入字符界面取决于inittab文件中的配置，该文件位于etc目录下。linux系统作为服务器来使用，基本都运行在字符界面下，因为图形界面会占用大量的系统资源。第1步：打开init配置文件【vim /etc/inittab】使用vim编辑器打开/etc/inittab，打开的文件内容截图如图所示。


在这个文件中，我们通过注释可以看到，Linux有7个运行级，如下：0 - halt （关机，让init关闭所有进程并关机）。1-Single user mode （单用户字符界面，通常又称为s或S）。2-Multiuser,without NFS （不具备网络文件系统功能的多用户字符界面）。3-Full multiuser mode （具备网络文件系统功能的多用户字符界面）。4-unused （保留不用）。5-X11 （具备网络功能的图形用户界面）。6-reboot （关闭所有运行的进程并重新启动系统）。除此之外还有ABC三个运行级别，但在Linux都没有意义。Linux 系统中不同的运行级别（Run Level）代表了系统的不同运行状态，例如 Linux 服务器正常运行时处于运行级别3，是能够提供网络服务的多用户模式；而运行级别 1 只允许管理员通过服务器主机的单一控制台进行操作，即单用户模式。第2步：修改Linux启动模式按键盘上的i或o或a三个字符中的任意一个，进入编辑模式，把光标定位到最后一行的：“id:5:initdefault”中，修改数字。如果数字是5，系统启动后默认进入图形界面，设为3则系统启动时默认进入字符终端界面。
第3步：保存配置文件。按键盘左上角的Ese键，退出编辑模式，输入【:wq】冒号和wq两个字母保存并退出关闭文件。
第4步：图形与字符界面的切换linux作为服务器，一般工作在字符界面下，占用资源较少，功能很强大，但有时需要桌面办公时，即可却换到图形界面，linux系统作为办公系统，功能同样强大，我们可以完全使用linux来工作，在linux世界中，一般的办公软件基本都有开源的解决方案。【init 5】或【startx】在字符界面下切换到图形界面（前提是装好图形界面）。【init 3】从图形界面或单用户模式进入字符界面（图形界面有时需要注销）。


任务四  root账户密码的破解与保护【任务说明】root用户是Linux操作系统中的超级管理员，在生产的企业如果新旧职员在工作交接中没有交接Linux系统的密码，或在现实生活中，忘记了root密码，就需要我们进入单用户模式破解Linux系统的密码。Linux下的启动方式常用的到的有单用户方式、普通多用户方式、完全多用户方式和XWin方式。单用户方式下，系统并没有完全运行起来，只是部分程序运行，这时也不提供任何远程网络服务。进入单用户模式进行系统维护由是root账户来完成的，而且是由root账户直接的进入，没有密码检验。单用户模式给运维人员带来便利的同时，也隐藏着巨大的安全隐患，因为单用户模式下的root账户对系统有完全的操作权限，可以修复系统的同时，也能随时对系统进行破坏。本任务的主要内容是使用root账户进入单用户模式，并修改root密码。以及对进入单用户模式设置障碍，即密码，防止未经授权的人员轻易的进入单用户模式，修改root账户密码，破坏系统。【任务实施】【子任务一】进入单用户模式并修改root用户密码；【子任务二】给进入单用户模式设置密码。
【子任务一】进入单用户模式并修改root用户密码 进入单用户模式有两种方式，下面将带领读者一步步去实现。方式1 使用a操作按键进入单用户模式（推荐：操作简单，这是进入单用户模式最快速的方法。）第1步：进入kernel编辑界面开机进入GRUB，在读秒的时候，按两次a 键，编辑 kernel 参数。第2步：编辑kernel启动参数进入kernel编辑界面后，输入空格后，再输入数字“1”或“single”，如图所示。以告诉 Linux 内核后续的启动过程需要进入单用户模式，然后按Enter键即可进入单用户模式。


第3步：用【passwd】命令修改root密码系统无需密码进入单用户模式，用【passwd】命令修改root用户口令。输入【passwd】命令，然后按Enter键，系统等待输入新的root密码，输入完成后按Enter键再次确认输入新的密码，输入完成后按Enter键即可，需要强调的是，输入密码的时候，是没有任何显示的，是因为主机接受到了键盘的输入字符后不再输出到显示器上，减少了输入密码的失窃风险，如图所示。


第4步：进入多用户系统输入【init 3】 进入能够提供网络服务的多用户模式文本模式， 输入【init 5】 进入能够提供网络服务的多用户模式图形界面模式。测试刚才改过的口令。输入用户名root，然后按Enter键输入修改后的新密码，确认即可进入系统。方式2.使用 【e】 操作按键进入单用户模式。第1步：进入kernel选择界面开机Linux读秒的时候，如图所示。
看到这个界面。使用键盘按e键，进入如图所示的界面所示。


第2步：进入kernel编辑界面再次按e键，进入如下有三个菜单的界面，如图所示。


第3步：编辑kernel启动参数按上下键，移动光标至以“kernel”开头的第。二行后再次按e键，编辑Linux启动级别，如图所示。


输入空格后，在行末输入数字：1或single，以告诉 Linux 内核后续的启动过程需要进入单用户模式，然后按Enter键系统还回到启动菜单界面，如图所示。

第4步：进入单用户模式然后按b键，这时系统开机无需密码进入单用户模式。


第5步：用【passwd】命令修改root密码输入“passwd”命令，然后按Enter键，系统等待输入新的root密码，输入完成后按Enter键再次确认输入新的密码，输入完成后按Enter键即可，需要强调的是，输入密码的时候，是没有任何显示的，是因为主机接受到了键盘的输入字符后不再输出到显示器上，减少了输入密码的失窃风险，如图所示当你确认两次密码输入一致后，会看到“successfully”密码修改成功的信息提示。 如果当你在输入passwd root后发现，根本没有提示输入新密码。而是直接跳过去了，跟本没法更改密码。 出现这种情况的原因是在默认安装CentOS6.0是seLinux是默认开启的。在seLinux下，Passwd是没法应用的，要临时关闭seLinux。输入setenforce 0 命令关闭seLinux，这样就可以在单用户模式下更改密码了。


备注：当 Linux 系统进入单用户模式后，由于已经停止了任何网络服务和网络配置（网络接口无效），不会有任何其他人（通过网络）干扰系统的运行状态，管理员可以放心的对 Linux 系统进行系统级别的维护操作。在单用户模式下 Linux 系统除了不具备网络功能外，是功能完整的操作系统。在单用户模式下可以进行如下的维护和管理工作：（1）重新设置超级用户口令。（2）维护系统的分区、LVM 和文件系统等。（3）进行系统的备份和恢复。单用户模式的一个典型应用是 root 用户的“口令设置”。对于一些临时使用或实验用途的 Linux 系统（如学生实验室），经常会更换使用者，而 root 用户的口令可能会被遗失，这时可以进入单用户模式更改 root 用户的口令。

【子任务二】给单用户模式加密如果能够近距离接触到服务器，就可以如此轻松的进入单用户模式，修改root用户密码，这样会存在一定的安全风险，那么，如何给进入单用户模式设置密码呢？首先要对GRUB进行密码配置，修改/boot /grub/grub.conf或者 /etc/grub.conf（/etc/grub.conf是/boot/grub/grub.conf的符号链接）此配置文件即可。有2种方式可以对进入单用户模式设置密码：第一种方式：明文方式，即单用户模式的密码在系统文件（/etc/grub.conf）中是可见的，没有加密的。第1步：打开/boot/grub/grub.conf 文件使用vim编辑器打开/boot/grub/grub.conf 文件：【vim /boot/grub/grub.conf】第2步：编辑/boot/grub/grub.conf 文件在splashimage这个参数下一行添加: password=密码，如图所示。


保存后重新启动计算机，再次登录到GRUB菜单页面的时候就会发现， 这时已经不能直接使用【e】命令编辑启动标签了，须先使用【p】命令 ，输入正确的密码后才能够对启动标签进行编辑，如图所示。


但是我们设置了明文密码也不是很安全的。如果他人通过合法途径进入到系统后得到了/boot/grub/grub.conf这个文件的明文密码后仍然可以修改GRUB启动标签从而进入单用户模式。第二种方式： MD5加密方式，即进入单用户模式的密码是以密文的方式存在系统文件（/etc/grub.conf））中的。第1步：给密码进行md5加密在终端中输入grub-md5-crypt按Enter键，这时系统会要求输入两次相同的密码，之后系统便会输出MD5码，如图所示。


第2步：添加md5密文到/etc/grub.conf文件中将生成的MD5密文复制下来，然后编辑/etc/grub.conf文件，在splashimage这个参数下一行添加：


如图所示：


保存后重新启动计算机，再次登录到GRUB菜单页面的时候就会发现，这时亦不能直接使用e键编辑启动标签了,须先使用【p】命令，输入正确的密码后才能够对启动标签进行编辑。