Linux安装:
环境:centos7.7 环境限制,这里将两个ip分别配到两个网卡,单网卡配置多ip的方法下面也会将配置截出来
ip:网卡ens33:192.168.80.129-130/24 gw:192.168.80.2 网卡ens37:22.22.22.22.1/24 gw:22.22.22.254

一:安装前准备

U启的制作这就不说了(centos6制作为U启后需要将镜像拷进U启,7以上制作完U启就可以用了),制作U启后,设置启动项,开始安装:
image-1.png

二:选择系统安装语言

建议选英文,不然有可能会出现乱码的情况,系统较老的比对中文的支持没那么好,容易出现格式错乱,这个语言不是安装后操作系统的语言,他只是你安装界面的语言,如果嫌麻烦也可以选中文。
image-1652234866007.png

三:定制系统

安装概要界面是Linux系统安装所需信息的集合之处,如下图所示,包含如下内容:“Time&Date(时间)”、“Keyboard(键盘)”、“Language Support(语言)”、“Installation Source(安装来源)”、“Software Selection(软件模式)”、“Installation Destination(安装介质)”、“KDUMP(一个服务)”、“Network&Host Name(网络)”、“SECURITY POLICY(安全策略)”、“System Purpose(系统用途)”。
image-1652234918440.png1:设置时区

设置亚洲/上海-然后Done
image-1652234929022.png

2:设置键盘

选择English(US)

3:选择语言

4:安装媒介

一般都是默认的本地安装媒介

5:系统的软件定制界面

可以根据用户的需求来调整系统的基本环境,一般根据客户要求,如客户没要求的话建议选Basic Web Server(基础服务器)
image-1652235009225

6:选择安装媒介并设置分区

建议选择I will configure partitioning手动选,
image-1652235058182

选择lvm(lvm分区后续可以动态扩容分区大小)。可以选择click here to create them automatically(自动创建分区,默认是lvm)。具体分区看客户要求,必有的几个分区:
/boot启动文件
/ 根分区
swap虚拟内存。
image-1652235130448
image-1652235136273

确认分区变更
image-1652235146991

7.kudmp服务

kudmp服务,用来捕获异常信息的,如机器异常死机等可以捕获一下异常信息,方便专业工程师排障,不用理会

8:网络配置

可以在这里就配置网络了,这里是自动获取的,可以点configure进行详细配置,但是网关只能配置一个。
image-1652235191596

9:Manual手动配置

image-1652235207971
image-1652235234445

四:开始安装

定制好了系统,Begin installtion开始安装
image-1652235272518
设置root密码,如果密码过于简单,多点一次done确定,centos8和Ubuntu系统需要设置一个普通用户。
image-1652235289452
软件安装完成,reboot重启
image-1652235305089

五:配置网络

配置网络有很多方法如:
(1)修改配置文件,这里要注意,不同发行版的系统配置文件路径不同;
(2)nmtui调用图形化配置配置网络;
(3)nmcli命令行配置网络,centos7及以上推荐的配置方法,但是需要记一下命令参数及语法;
(4)还有我们上面定制系统时就可以配置。

1:查看网卡信息

ip addr或ifconfig 查看网络配置信息,也可以用nmcli命令查看。查看到现在有一个ens33,ens37的配置文件
image-1652235349364
DEVICE:物理网卡的名称,CONNECTION网卡配置文件,一般自动生成,也可以手动修改/添加,但是需要将网卡配置文件关联到物理网卡。
image-1652235356996

2:nmtui配置网络

调用图形化工具配置网络,这个感兴趣的可以自己试一下,不排除有时候图形化出现问题。
image-1652235389232

3:修改网卡配置文件

个人建议使用这种方法,能很快就配置完成,但是要注意关键参数写错了可能导致网卡无法启动。
image-1652235396747
里面必须有的配置参数,其余没有也问题不大:
image-1652235405145

3.1单网卡配置多ip

vim /etc/sysconfig/network-scripts/ifcfg-ens33,需要注意自己的网卡名称,系统没有装vim那就用vi
image-1652235413536

配置完成后重启一下网卡:
systemctl restart network
查看配置ip addr
image-1652235425017

4:配置静态路由

网卡配置文件只能有一个网关,配置完成后会生成一条默认路由。如果需要访问其他网段,但是下一跳不是网网关,需要添加路由。

4.1:查看当前路由

route -n 查看当前路由
image-1652235449580

4.2:添加路由

ip route add 192.168.0/24(目标网段) via 192.168.24.2(下一跳) dev ens33(指定出口,可以不配置)。这样添加的路由只是临时路由,重启后失效
image-1652235444115

4.3:配置永久路由

vim /etc/sysconfig/network-scripts/route-ens33(route-后建议带网卡名称),推荐这种配置方法
image-1652235476315

添加永久路由后重启网卡,路由依旧,配置多网关还有其他办法:如将添加路
由命令放到开机自动加载文件,开机就会自动加路由;设置脚本等。
image-1652235485526

5:配置多网关

配置策略路由实现源进源出。网卡配置文件不配置gw,都配置策略。
我这里192.168.80.0/24段的ip已经配置了gw,只需要将另一个ip22.22.22.1配置策略路由即可。(配置两个策略路由和配置一个方法相同,就是加了另一个ip的配置,感兴趣的可以自己尝试一下)
/etc/iproute2/rt_tables默认就有4张路由表,我们不用理会,将我们要配置的加上去,前面的数字越小,优先级越高。后面的名字可以随意取,但最好取有意义的名字,方便阅读,配置:echo “252 net_1” >> /etc/iproute2/rt_tables或自己用vi去修改
image-1652235495828

5.1:临时生效

清空net_1的路由表
ip route flush table net_1
添加一个路由规则到 net_1 表,这条规则是 net_1 这个路由表中数据包默认使用源IP 22.22.22.1 通过 ENS33 走网关 22.22.22.254
ip route add default via 22.22.22.254 dev ens33 src 22.22.22.1 table net_1
来自 22.22.22.1 的数据包,使用 net_1 路由表的路由规
ip rule add from 22.22.22.1 table net0

5.2:永久生效

在Centos 6的时代可以直接把命令写入到rc.local然后开机自动执行一遍 但是因为在Centos 7中切换到NetworkManager 已经失效。解决方法:只需要把写好的route.sh脚本放到 /etc/NetworkManager/dispatcher.d/ 。配置如下:
编写脚本:

vi /etc/NetworkManager/dispatcher.d/route.sh
ip route flush table net_1
ip route add default via 22.22.22.254 dev ens37 src 22.22.22.1 table net_1
ip rule add from 22.22.22.1 table net_1

image-1652235507949
给脚本加上可执行权限:
chmod +x /etc/NetworkManager/dispatcher.d/route.sh

reboot 重启系统验证:
ping –c ping包的个数 –I 源地址 目的地址
image-1652235525409

六:远程连接服务sshd

查看当前服务是否开启和对应端口是多少。
image-1652235544282
如果是使用默认的22端口,那就不需要操作啥了,防火墙默认就放行了

6.1:修改远程端口

vim /etc/ssh/sshd_config;将Port前面的注释#去掉,将22改为你想要的端口;将PermitRootLogin yes前面的注释去掉,允许root远程访问。
image-1652235552969

修改了sshd的默认端口,这时需要将SElinux关闭或者放行修改的端口(SEliunx只需要软件获得属于自己的软性,如ssh默认调用22端口,修改端口后,SElinux检测到sshd非法调用不属于自己的权限,会将请求拦截。)一般都是关闭SElinux或者改为只告警不拦截。

6.2:查看当前SElinux的状态

SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
image-1652235571324

Setenforce 0 将SElinux它改为宽容模式,不拦截,这是临时修改,重启失效
image-1652235580329

Vim /etc/selinux/config 将SELINUX=enforcing 修改为SELINUX=disabled
image-1652235594148

防火墙将修改的端口放行。加—permannent是永久生效,还需要将防火墙重载一下:firewall-cmd --reload
image-1652235602383

image-1652235616074

七:密码破解

引导界面:按e进入内核编辑界面
image-1652235637351
在16行:UTF-8后空格rd.break 然后按ctrl+x运行修改后的内核
image-1652235650892

image-1652235660865

mount -o remount,rw /sysroot		挂载系统
chroot /sysroot				进入系统
passwd			修改密码,也可以echo 密码 | passwd –stdin root修改
touch /.autorelabel			更新系统信息
exit					退出
reboot					重启