Top

NTD LNXSEC DAY01

1. 案例1：安装一台CentOS 7主机
2. 案例2：使用桌面环境
3. 案例3：使用命令行终端
4. 案例4：选购ECS云主机
5. 案例5：查看及配置网络
6. 案例6：远程管理Linux主机

1 案例1：安装一台CentOS 7主机

1.1 问题

本例要求掌握CentOS 7系统的安装过程，在虚拟机环境下完成：
1）新建一台CentOS 7虚拟机

• 配置内存2GB、硬盘80GB
• 使用CentOS 7的ISO镜像文件作为光盘设备

2）为此虚拟机安装 CentOS 7操作系统，要求如下：

• 确认自动分区、软件选择“带GUI的服务器”
• 将管理密码设为 tedu.cn1234 ，添加普通用户 student（密码1234567）

3）完成CentOS 7安装后的初始化设置

• 接受许可协议

  1.2 步骤

  实现此案例需要按照如下步骤进行。
  步骤一：新建一台CentOS 7虚拟机
  1）使用新建虚拟机向导
  在新建虚拟机时选择自定义，安装方式注意选择“稍后安装操作系统”，如图-1所示。
  
  图-1
  操作系统类型选择“Linux”、“CentOS 7 64位”，如图-2所示。
  
  图-2
  2）将虚拟机名称设为svr7，并配置内存2048MB、硬盘80GB、网络适配器选NAT
  其他提示选默认即可，如图-3所示，然后单击“自定义硬件”。
  
  图-3
  3）为虚拟机连接安装镜像文件CentOS-7-x86_64-DVD-1908.iso
  如图-4所示，确认后关闭。
  
  图-4
  4）确认建好的虚拟机
  如图-5所示。
  
  图-5
  步骤二：为虚拟机svr7安装操作系统
  1）将虚拟机svr7开机，自动从安装镜像引导
  成功后首先会看到CentOS 7的光盘菜单，按上箭头键选择第一项“Install CentOS Linux 7”，如图-6所示。
  
  图-6
  按Enter键确认后，根据提示再按一次Enter键（或者等几秒钟自动确认），稍等片刻就会看到CentOS 7系统的安装界面，如图-7所示。
  
  图-7
  注意选择简体中文再单击“继续”，可以看到“安装信息摘要”界面，如图-8所示。
  
  图-8
  2）根据向导提示选择好安装设置
  在前一个界面中单击“软件选择（最小安装）”，进入“软件选择”界面，勾选“带GUI的服务器”以安装有图形桌面环境的服务器系统，如图-9所示。
  
  图-9
  通过“完成”按钮返回安装信息摘要界面，再单击“安装位置”进入安装目标位置界面，如图-10所示，如果采用自动分区方案，直接单击“完成”返回即可。
  
  图-10
  另外，单击“网络和主机名”，进去后将以太网开启，如图-11所示。
  注意：如果获取不到IP地址，可以检查VMware Workstation软件的“虚拟网络编辑器”，打开虚拟网络VMnet8中的DHCP功能。
  
  图-11
  最后确认相关安装设置，如图-12所示，就可以单击“开始安装”了。
  
  图-12
  3）安装过程中的操作
  正式开始安装后，需要持续一段较长的时间（一般10~30分钟），如图-13所示。
  
  图-13
  在此期间，根据界面提示单击“ROOT密码”，在打开的界面中为管理员用户root设置密码tedu.cn1234，如图-14所示，然后单击“完成”。
  
  图-14
  再单击“创建用户”，在打开的界面中添加一个普通用户 student（密码1234567），如图-15所示，单击“完成”（因密码强度不够，需要按两次“完成”）。
  
  图-15
  耐心等待最后安装完成，可以看到结束页面，如图-16所示，单击右下角“重启”。
  
  图-16
  步骤三：CentOS 7安装后的初始化设置
  在安装完成后，CentOS 7系统第一次启动时，需要完成简单的初始化操作，比如接受许可证，如图-17所示。
  
  图-17
  单击“LICENSING INFORMATION”，进去后勾选“我同意许可协议”。
  再单击“完成”后返回，确认配置结果，如图-18所示。
  
  图-18
  最后单击右下角的“完成配置”，即完成了初始化，如图-19所示，系统会启动到用户登录界面。默认只列出可用的普通用户账号，管理员账号默认没有列出。
  
  图-19
  

  2 案例2：使用桌面环境

  2.1 问题

  本例要求登入CentOS 7图形桌面环境，正确选择中文输入法，并熟悉图形界面的基本操作，相关说明如下。

1. 以管理员root登入虚拟机，选择“汉语（Intelligent Pinyin）”输入法
2. 更改桌面背景、关闭自动锁屏，能够打开Firefox浏览器，并访问 http://www.tmooc.cn/
3. 将虚拟机关机，为虚拟机制作快照

4. 将虚拟机再次开机，以root用户登入桌面

   2.2 步骤

   实现此案例需要按照如下步骤进行。
   步骤一：用户首次登录基本设置
   1）登录到桌面环境
   在CentOS 7系统的登录界面中，单击用户列表下方的“未列出”，如图-20所示。
   
   图-20
   接下来输入用户名root，如图-21所示，再下一步。
   
   图-21
   接下来输入正确的密码（比如tedu.cn1234），如图-22所示。
   
   图-22
   再单击“登录”即可进入CentOS 7桌面环境，如图-23所示。
   
   图-23
   2）选择语言及输入法环境
   用户第一次进入桌面环境时，稍等片刻会弹出欢迎界面要求选择语言环境。
   根据提示选择中文、选择“汉语（Intelligent Pinyin）”输入法，如图-24所示。
   
   图-24
   后续操作根据提示禁止位置服务、跳过在线账号，再单击“开始使用CentOS Linux”，最后跳出的“Getting Started”帮助窗口可以直接关闭。
   步骤二：桌面环境基本操作
   1）更改桌面背景图片
   右击桌面空白处，选择“更改桌面背景”，弹出背景设置窗口，如图-25所示，单击“背景”即可选择不同的壁纸、图片或颜色。
   
   图-25
   设置完成后就可以看到新的桌面背景了，如图-26所示。
   
   图-26
   2）禁止自动锁屏
   打开“应用程序”—>“系统工具”—>“设置”打开系统设置，然后在“Privacy”一栏关闭自动锁屏，如图-27所示。
   
   图-27
   3）打开Firefox浏览器，并访问 http://www.tmooc.cn/
   单击“应用程序” —> “互联网” —> “火狐浏览器”，即可打开Firefox网页浏览器程序，在地址栏输入目标网址，即可看到相应的网站页面（前提是要有上网条件），如图-28所示。
   
   图-28
   步骤三：关机制作快照
   单击桌面右上角的电源按钮，如图-29所示。
   
   图-29
   在弹出的对话框中选择“关机”，如图-30所示，然后单击“确定”关闭Linux主机。
   
   图-30
   为了方便后续的虚拟机恢复，建议在虚拟机关机后拍摄快照。
   步骤四：将虚拟机再次开机，以root用户登入桌面
   具体操作略。
   

   3 案例3：使用命令行终端

   3.1 问题

   本例要求熟悉Linux命令行界面，并学会几个简单的命令行操作，相关说明如下。
   首先打开“终端”程序，完成下列操作：

5. 执行 ls / 列出根目录下有哪些内容

6. 执行 cd /boot/grub2/ 切换目录位置 ，执行 pwd 确认结果
7. 执行 ls -lh /boot/vmlinuz-3 看内核大小

然后，学会使用su命令来临时切换用户身份：

1. 执行 su - student 切入用户student的命令行环境
2. 执行 pwd 检查当前位置
3. 执行 exit 退出当前用户的命令行环境

   3.2 步骤

   实现此案例需要按照如下步骤进行。
   步骤一：获得“终端”程序及简单命令操作
   1）打开“终端”窗口程序
   在桌面空白处右击，选择“打开终端”，如图-31所示。
   
   图-31
   即可获得“终端”程序窗口，如图-32所示。
   
   图-32
   2）执行 ls / 列出根目录下有哪些内容
   [root@localhost ~]# ls /
   bin dev home lib64 mnt proc run srv tmp var
   boot etc lib media opt root sbin sys usr

3）执行 cd /boot/grub2/ 切换目录位置 ，执行 pwd 确认结果
[root@localhost ~]# pwd
/root
[root@localhost ~]# cd /boot/grub2/
[root@localhost grub2]# pwd
/boot/grub2

4）执行 ls -lh /boot/vmlinuz-3 看内核大小
[root@localhost grub2]# ls -lh /boot/vmlinuz-3.10.0-862.el7.x86_64
-rwxr-xr-x. 1 root root 6.0M 4月 21 00:57 /boot/vmlinuz-3.10.0-862.el7.x86_64

步骤二：使用su命令临时切换用户身份
1）执行 su - student 切入用户student的命令行环境
[root@localhost ~]# su - student
[student@localhost ~]$

2）执行 pwd 检查当前位置
[student@localhost ~]$ pwd
/home/student

3）执行 exit 退出当前用户的命令行环境
[student@localhost ~]$ exit
登出
[root@localhost ~]#

4 案例4：选购ECS云主机

4.1 问题

云主机指的是通过互联网提供的虚拟机，本例要求熟悉云主机的选购流程，以及基本管理操作。
首先访问华为云官网，注册华为云账号，用注册好的云账号登陆后完成实名认证、账号充值（5元左右即可）。
然后选购一台ECS云服务器，选购注意事项如下：

1. 按需付费、通用入门型1vCPUs/1GB、硬盘40GB
2. 独享带宽按流量、镜像选CentOS 7.6 x64
3. 用户 root，密码 tedu.cn1234

完成选购后，通过“远程登录”使用ECS云主机的控制界面：

1. 以root用户登入
2. 执行 ifconfig 命令查看IP地址

   4.2 步骤

   实现此案例需要按照如下步骤进行。
   提示：云服务商的网站页面会经常优化、改版，因此本案例中的操作步骤仅供参考，大家练习时重点掌握思路和要点，不要生搬硬套。
   步骤一：注册华为云账号，登录后完成实名认证、账号充值
   1）访问华为云官网
   在浏览器打开 https://www.huaweicloud.com/ ，如图-33所示。
   
   图-33
   2）注册华为云账号
   单击右上方的“免费注册”，在页面中申请新的华为云账号，如图-34所示，注册新账号时要求提供手机号验证，根据提示完成账号注册。
   
   图-34
   3）登录并完成实名认证
   未通过实名认证的华为云账号，将无法购买华为云产品。
   以华为云账号登录以后，将鼠标指针移动到页面右上方的会员头像处，在展开界面中找到“实名认证”链接，根据提示完成实名认证（绑银行卡），如图-35所示。
   
   图-35
   4）访问“华为云管理控制台”
   以华为云账号登录以后，单击页面左上方的“控制台”链接，可打开“华为云管理控制台首页”，在上方可以看到欢迎信息及账户余额情况，如图-36所示。
   
   图-36
   余额要满足购买云主机的需要，一般5元左右即可，具体以云服务商实际要求为准。
   必要时可以单击余额旁边的“充值”链接，然后根据提示提前充值（可微信或支付宝支付），如图-37所示。
   
   图-37
   步骤二：选购一台ECS云服务器
   通过“控制台” —> “弹性云服务器ECS” —>“购买弹性云服务器”，可以打开ECS云服务器实例购买页面，如图-38所示。
   
   图-38
   第一次购买ECS云服务器时，选型建议规格：

• 按需付费
• 华北-北京1、可用区1
• 通用入门型，1vCPU，1GB内存
• 公共镜像 CentOS 7.6 64位
• 云硬盘40GB
• 购买弹性公网IP
• 计费方式：按流量计费
• 指定root用户的登录密码，比如tedu.cn1234
• 指定服务器名称，比如hwsvr1

确认当前选择的配置，如图-39所示，单击“立即购买”完成ECS选购。

图-39
完成购买以后，在“控制台” —> “弹性云服务器”页面中，可以看到已购买的ECS实例，如图-40所示。

图-40
步骤三：使用Web界面的远程登录
在弹性云服务器界面中，单击ECS实例右侧的“远程登录”链接，即可打开Web模拟的终端登录界面。
1）依次验证用户名root、密码即可成功进入系统
如图-41所示。

图-41
2）测试执行 ifconfig 命令可查看IP地址
如图-42所示。

图-42
要获得CentOS 7系统环境，不管是真实的服务器设备，还是VMware Workstation安装的虚拟机，或者云服务器/云主机，都是可以的。
特别提示：如果不打算再继续使用云主机，请及时将此云主机删除，如图-43所示，否则会持续产生不必要的费用。

图-43

5 案例5：查看及配置网络

5.1 问题

本例要求从命令行查看Linux主机的网络参数，相关说明如下。

1. 检查CentOS 7虚拟机的IP地址/默认网关/DNS地址
2. 将主机名设置为 svr7.tedu.cn，确认结果
3. 设置CentOS 7虚拟机的网络地址 —— IP地址及掩码 192.168.X.7/24；默认网关 192.168.X.2；DNS地址 192.168.X.2
4. 确保真机能ping通虚拟机

   5.2 方案

   先确认Windows真机中虚拟网络VMnet8的网段地址信息，可参考如下操作。
   单击VMware Workstation的“编辑” —> “虚拟网络编辑器”，在打开的对话框中查看VMnet8的子网地址，如图-44所示。
   
   图-44
   实验需求中的IP地址192.168.X.7即建议设为192.16810.7，而网关和DNS地址192.168.X.2即建议设置为192.168.10.2。

   5.3 步骤

   实现此案例需要按照如下步骤进行。
   步骤一：查看基本网络参数
   1）检查当前主机的如下参数：以太网卡名、IP地址、子网掩码、MAC地址
   其中ens33为以太网接口（有线网卡），而lo和virbr0为虚拟接口（lo为回环接口、virbr0为虚拟化接口）。
   [root@localhost ~]# ifconfig //查看接口配置
   ens33: flags=4163 mtu 1500
   inet 192.168.10.128 netmask 255.255.255.0 broadcast 192.168.10.255
   inet6 fe80::138f:c3a9:2e46:87c8 prefixlen 64 scopeid 0x20
   ether 00:0c:29:b5:1b:97 txqueuelen 1000 (Ethernet)
   RX packets 312 bytes 27861 (27.2 KiB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 251 bytes 23879 (23.3 KiB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 1000 (Local Loopback)
RX packets 64 bytes 5568 (5.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 64 bytes 5568 (5.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

virbr0: flags=4099 mtu 1500
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
ether 52:54:00:3a:e7:a5 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

[root@localhost ~]#

2）检查默认网关地址（192.168.10.2）
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.10.2 0.0.0.0 UG 100 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
192.168.10.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
.. ..

3）检查主机名
[root@localhost ~]# hostnamectl
Static hostname: localhost.localdomain //当前的静态主机名
.. ..

4）检查DNS服务器地址
[root@localhost ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search localdomain
nameserver 192.168.10.2

步骤二：查看及设置主机名
1）设置新的固定主机名（此处命令供参考，后面用nmtui配置也可以、更简单）
[root@localhost ~]# hostnamectl set-hostname svr7.tedu.cn

2）确认配置结果
关闭当前命令行窗口，重新打开，确认命令行提示信息的变化：
[root@svr7 ~]#
[root@svr7 ~]# hostnamectl
Static hostname: svr7.tedu.cn
.. ..

步骤三：配置并激活网络连接
1）通过nmtui工具修改指定连接的TCP/IP地址参数
[root@svr7 ~]# nmtui

执行nmtui可以打开命令行下的交互配置工具，如图-45所示。

图-45
使用方向键选中“编辑连接”，按下Enter键可以看到网络连接列表，继续选中要编辑的连接，如图-46所示。

图-46
再次按下Enter键确认，即可打开TCP/IP各项参数配置界面。使用方向键切换到需要修改的各处，并正确填写地址，如图-47所示。

图-47
界面向下翻，选择“自动连接”并确认即可，如图-48所示。

图-48
3）激活指定的连接
返回nmtui主界面，选择“启用连接”，找到要控制的连接（如“有线连接ens33”），确认将此连接激活（* 状态）。如果原来已经是激活状态，可以按下两次Enter键以刷新网卡配置（第一次禁用、第二次激活），如图-49所示，然后返回并退出nmtui工具。

图-49
4）确认配置结果
检查IP地址、子网掩码（192.168.10.7/24）：
[root@svr7 ~]# ifconfig ens33
ens33: flags=4163 mtu 1500
inet 192.168.10.7 netmask 255.255.255.0 broadcast 192.168.10.255
inet6 fe80::138f:c3a9:2e46:87c8 prefixlen 64 scopeid 0x20
ether 00:0c:29:b5:1b:97 txqueuelen 1000 (Ethernet)
RX packets 376 bytes 33377 (32.5 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 296 bytes 29571 (28.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

检查默认网关（192.168.10.1）：
[root@svr7 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.10.2 0.0.0.0 UG 100 0 0 ens33
192.168.10.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

检查当前使用的DNS地址（192.168.10.2）：
[root@svr7 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search tedu.cn
nameserver 192.168.10.2

步骤四：Win真机与Linux虚拟机互ping测试
1）从Win真机ping虚拟机
C:\Users\tsengyia> ping 192.168.10.7

正在 Ping 192.168.10.7 具有 32 字节的数据:
来自 192.168.10.7 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.10.7 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.10.7 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.10.7 的回复: 字节=32 时间<1ms TTL=64

192.168.10.7 的 Ping 统计信息:
数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
最短 = 0ms，最长 = 0ms，平均 = 0ms

C:\Users\tsengyia>

2）从虚拟机ping Win真机
[root@svr7 ~]# ping 192.168.10.2
PING 192.168.10.2 (192.168.10.2) 56(84) bytes of data.
64 bytes from 192.168.10.2: icmp_seq=1 ttl=128 time=0.637 ms
64 bytes from 192.168.10.2: icmp_seq=2 ttl=128 time=0.338 ms
64 bytes from 192.168.10.2: icmp_seq=3 ttl=128 time=0.244 ms
64 bytes from 192.168.10.2: icmp_seq=4 ttl=128 time=0.339 ms
^C
—- 192.168.10.2 ping statistics —-
4 packets transmitted, 4 received, 0% packet loss, time 3002ms
rtt min/avg/max/mdev = 0.244/0.389/0.637/0.149 ms
[root@svr7 ~]#

6 案例6：远程管理Linux主机

6.1 问题

本例要求通过SSH客户端软件实现对Linux主机远程控制，相关说明如下。

1. 使用PuTTY连接Linux虚拟机，执行 ifconfig、hostname、route -n 查看信息，执行 reboot 重启系统
2. 使用WinSCP连接Linux虚拟机，将远程机的/boot目录下载到Win真机的桌面，从Win真机上传一个文件到远程机的/usr/src目录下
3. 从手机端远程控制ECS云主机（此项选做）

   6.2 步骤

   实现此案例需要按照如下步骤进行。
   步骤一：远程登录并执行命令行
   1）使用 PuTTY 连接 CentOS 虚拟机
   部署PuTTY软件包，双击打开putty.exe程序，填写好登录信息，如图-50所示，单击“Open”按钮进行连接。
   
   图-50
   2）如果是第一次登录，会弹出窗口要求接受密钥
   如图-51所示，选择“是”即可。
   
   图-51
   3）验证用户名及密码
   接下来根据提示依次输入用户名、密码完成登录即可，如图-52所示。
   
   图-52
   4）在命令行输入reboot，回车执行，远程的虚拟机将会重启。
   步骤二：远程传输文档
   1）使用 WinSCP 连接 CentOS 虚拟机
   部署WinSCP软件包，双击打开WinSCP.exe程序，填写好登录信息，如图-53所示，单击“登录”按钮进行连接，第一次登录需根据弹窗提示接受密钥。
   
   图53
   2）将对方的 /boot目录下载到桌面
   登录成功以后，在左侧窗口（客户机）中切换到桌面，在右侧窗口（远程机）中单击上方的“..”目录切换到 / ，选中 /boot 目录往左侧拖拽，如图-54所示，根据提示确认即可完成下载。
   
   图-54
   3）使用 WinSCP 连接 CentOS 虚拟机，将本机的 PuTTY 软件包上传到对方的 /usr/src 目录下
   在右侧窗口（远程机）中切换到 /usr/src/目录，在左侧窗口（客户机）中随便找一个文件，选中并拖拽到右侧，如图-55所示，根据提示确认即可完成上传。
   
   图-55
   步骤三：手机端远程控制（选做）
   如果是安卓手机，可以安装JuiceSSH、阿里云等app实现对Linux主机的远程控制。
   如果是苹果手机，可以安装阿里云、iTerminal等app实现对Linux主机的远程控制
   具体过程略。