十八、设置虚拟机的静态IP

1、VMware的三种网络模式

安装VMware Workstation Pro之后，会在Windows系统中虚拟出两个虚拟网卡，如下：

VMware提供了三种网络模式，分别是：桥接模式（Bridged）、NAT模式（网络地址转换）和仅主机模式（Host Only）。

1）桥接模式（Bridged）

虚拟机和宿主机（Windows）是平等地位，其关系类似于连接同一交换机的两个主机。

该模式没有用到虚拟网卡，交换机/路由器会给虚拟机分配真实的IP地址、网关和子网掩码。

虚拟机可以与局域网中的主机互相访问，也可以访问互联网。

2）NAT模式（网络地址转换）

该模式将使用VMnet8虚拟网卡，由虚拟网卡VMnet8为虚拟机分配IP地址、网关和DNS。

虚拟机可以和宿主机进行相互通信，虚拟机可以访问局域网中其它的主机，也可以访问互联网。但是，其它主机不能访问此虚拟机。

3）仅主机模式（Host Only）

该模式将使用VMnet1虚拟网卡，由虚拟网卡VMnet1为虚拟机分配IP地址、网关和DNS。

虚拟机只能和宿主机进行相互通信，不能访问局域网中其它的主机，也不能访问互联网。

应用的经验

1）缺省使用NAT模式（配置简单）。

2）如果你的Windows找不到虚拟网卡（VMnet1和VMnet8），可以试试桥接模式，因为桥接模式不需要虚拟网卡。

3）把虚拟机的网络参数改为静态IP。

2、修改主机名

执行命令：

hostnamectl set-hostname 主机名

修改主机名还有其它的方法，百度。

十九、网络故障诊断

1、网络连通性测试ping

ping可以用来测试本机与目标主机是否连通、连通的速度和网络的稳定性。

ping -c 5 -s 1024 目标主机的IP地址（域名）

Linux缺省一直ping下去，用-c选项可以指定ping包的个数。Windows缺省ping四个包，用-n选项指定ping包的个数。

Linux用-s选项指定ping发送数据的字节数（Windows的选项是-l），默认是84字节（56字节的数据+28字节的报头），最大不超过65535字节。

示例：

2、CentOS禁止ping的设置方法

服务器攻击一般是从ping开始，黑客攻击网站前会先ping下服务器，看它是否在线，如果服务器禁止ping，可以一定程度的减少服务器被攻击次数。CentOS系统默认允许ping，可以修改内核参数禁止ping。

vi /etc/sysctl.conf

在文件末尾加上一行：

net.ipv4.icmp_echo_ignore_all=1

保存后执行sysctl -p使配置生效。

配置生效后，ping服务器收不到任何响应。如果需要允许ping，去掉/etc/sysctl.conf文件中的net.ipv4.icmp_echo_ignore_all=1或者修改为net.ipv4.icmp_echo_ignore_all=0即可。

3、服务可用性测试telnet

telnet 目标主机的IP地址（域名） 端口号

telnet失败的情况有三种：

1）目标主机不存在或者没有运行。

2）目标主机没有提供指定端口的服务。

3）被防火墙拦截了。

二十、系统服务管理

从CentOS7开始，采用systemctl命令管理系统服务，类似Windows的“计算机管理->服务和应用程序->服务”功能。

服务的配置文件存放在/usr/lib/systemd/system目录中。

重点关注的服务有防火墙（firewalld.service）、远程登录（sshd.service，SSH协议）、文件传输（vsftpd.service，FTP协议）。

1、systemctl常用命令

systemctl命令的风格是：

systemctl 操作 服务名

1）启动服务

systemctl start name.service

注意name.service的.service可以省略不写，以下两条命令的效果相同。

systemctl start firewalld             # 启动防火墙服务。

systemctl start firewalld.service      # 启动防火墙服务。

2）停止服务

systemctl stop name.service

3）重启服务

如果服务没有启动，就启动它。

systemctl restart name.service

4）查看服务是否已启动

systemctl is-active name.service

5）查看服务的状态

systemctl status name.service

示例：

Loaded：关于服务是否已经加载的信息，文件的绝对路径以及是否被启用的注释。

Active：服务是否正在运行，然后是启动时间信息。

Process：进程额外信息。

Main PID：服务主进程pid。

CGroup:Control Groups额外信息。

6）启用开机自启动服务

systemctl enable name.service

7）禁用开机自启动服务

systemctl disable name.service

8）查看服务是否为开机自启动

systemctl is-enabled name.service

9）只重启正在运行中的服务

systemctl try-restart name.service

10）显示所有的服务状态

systemctl list-units --type service –all

按空格键显示下一页，按q键退出。

11）查看启动成功的服务列表

systemctl list-unit-files|grep enabled

12）查看启动失败的服务列表

systemctl --failed

13）查看所有服务的状态

systemctl list-unit-files --type service

按空格键显示下一页，按q键退出。

14）列出在指定服务之前启动的服务（依赖）

systemctl list-dependencies --after name.service

按空格键显示下一页，按q键退出。

15、列出在指定服务之后启动的服务（被依赖）

systemctl list-dependencies --before name.service

#include <iostream>#include <unistd.h>using namespace std;int main(){while(1)     // 死循环。{int *ptr=new int[100000000];  // 申请100000000*sizeof(int)大小的内存。delete [] ptr;                // 释放内存。sleep(1);  // 休眠1秒。}}

[Unit]Description=demo01After=network.target[Service]Type=simpleExecStart=/usr/bin/su - wucz -c "/home/wucz/start.sh"ExecReload=/usr/bin/su - wucz -c "/home/wucz/restart.sh"ExecStop=/usr/bin/su - wucz -c "/home/wucz/stop.sh"RemainAfterExit=yes[Install]WantedBy=multi-user.target

[Service]Type=simpleExecStart=/usr/bin/su - wucz -c "/home/wucz/start.sh"ExecReload=/usr/bin/su - wucz -c "/home/wucz/restart.sh"ExecStop=/usr/bin/su - wucz -c "/home/wucz/stop.sh"RemainAfterExit=yes

服务器的主机名。

4）HISTSIZE

保存历史命令的数目。

5）USER

当前登录用户的用户名。

6）HOME

当前登录用户的主目录。

7）PWD

当前工作目录。

8）PATH

可执行程序的搜索目录，可执行程序包括Linux系统命令和用户的应用程序。

9）LD_LIBRARY_PATH

C/C++语言的动态链接库文件搜索的目录，它不是Linux缺省的环境变量，但对C/C++程序员来说非常重要。

10）CLASSPATH

JAVA语言的库文件搜索的目录，它也不是Linux缺省的环境变量，但对JAVA程序员来说非常重要。

3、设置环境量

变量名='值'

export 变量名

或

export 变量名='值'

如果环境变量的值没有空格等特殊符号，值可以不用单引号包含。

环境变量在退出shell后就会失效，下次登录时需要重新设置。如果希望环境变量永久生效，需要在脚本文件中配置。

设置PATH环境变量要注意：

export PATH=$PATH:新增的目录1:新增的目录2:新增的目录n:.

1）$PATH表示包含原有PATH的值；

2）目录之间用:分隔；

3）.表示当前目录。

4、设置系统环境变量

系统环境变量对全部的用户生效，设置系统环境变量有三种方法。

1）在/etc/profile.d目录中增加设置环境变量脚本文件，这是Linux推荐的方法。

2）在/etc/profile文件中设置。

用户登录时执行/etc/profile文件中设置系统的环境变量。但是，Linux不建议在/etc/profile文件中设置系统环境变量。

/etc/profile在每次启动时会执行 /etc/profile.d下全部的脚本文件。

/etc/profile.d比/etc/profile好维护，不想要什么变量直接删除 /etc/profile.d下对应的 shell 脚本即可。

3）在/etc/bashrc文件中设置环境变量。

该文件配置的环境变量将会影响全部用户。但是，Linux也不建议在/etc/bashrc文件中设置系统环境变量。

5、设置用户环境变量

用户环境变量只对当前用户生效，设置用户环境变量也有多种方法。

在用户的主目录，有几个隐藏的文件，用ls -l .bash*可以看见。

1）.bash_profile（推荐首选）

当用户登录时执行，每个用户都可以使用该文件来配置专属于自己的环境变量。

2）.bashrc

当用户登录时以及每次打开新的shell时该文件都将被读取，不推荐在里面配置用户专用的环境变量，因为每开一个shell，该文件都会被读取一次，效率肯定受影响。

3）.bash_logout

当每次退出shell时执行该脚本文件。

4）.bash_history

保存了当前用户使用过的历史命令。

6、su命令与环境变量

su命令可以切换到新用户，如果没有-选项，将使用之前的环境，如果有-选项，将使用新用户的环境，一般需要新用户的环境。

-c选项用于执行命令（脚本或程序）

二十三、开机启动程序

在CentOS7中，配置/etc/rc.local脚本文件，也可以实现开机启动程序。

1、/etc/rc.local是/etc/rc.d/rc.local的软链接

执行ls -l /etc/rc.local查看。

2、rc.local文件的原始内容

#!/bin/bash

# THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES

#

# It is highly advisable to create own systemd services or udev rules

# to run scripts during boot instead of using this file.

#

# In contrast to previous versions due to parallel execution during boot

# this script will NOT be run after all other services.

#

# Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure

# that this script will be executed during boot.

#

touch /var/lock/subsys/local

中文意思如下：

# 添加此文件是为了兼容。

# 强烈建议创建自己的systemd服务或udev规则，以便在引导期间运行脚本，而不是使用此文件。

# 与以前版本不同，由于在引导期间并行执行，此脚本不会在所有其他服务之后运行。

# 请注意，必须运行'chmod +x /etc/rc.d/rc.local'，以确保在引导期间执行此脚本。

虽然Linux强烈建议采用自定义的系统服务实现开机自启动程序，但是，在实际工作中，配置/etc/rc.local脚本文件启动程序也是一个不错的方法，简单明了，仍被广泛的采用。

3、rc.local文件的配置

rc.local本质上是一个shell脚本文件，可以把系统启动时需要运行的程序写在里面，启动时将按顺序执行。

1）在rc.local中添加以下脚本。

/usr/bin/date >> /tmp/date1.log # 把当前时间追加写入到/tmp/date1.log中。

/usr/bin/sleep 10 # 睡眠10秒。

/usr/bin/date >> /tmp/date2.log # 把当前时间追加写入到/tmp/date2.log中。

2）修改/etc/rc.d/rc.local的可执行权限。

chmod +x /etc/rc.d/rc.local

3）重启服务器。

4）查看日志文件/tmp/date1.log和/tmp/date2.log的内容。

4、应用经验

1）rc.local脚本在操作系统启动时只执行一次。

2）环境变量的问题。

在rc.local中执行程序时是没有环境变量的，如果执行的程序需要环境变量，可以在脚本中设置环境变量，也可以用su切换用户来执行程序。

3）不要让rc.local挂起。

rc.local中的内容是按顺序执行的，执行完一个程序后才会执行下一个程序，如果执行的不是后台程序，就应该加&让程序运行在后台，否则rc.local会挂起。

可以用以下脚本来测试，rc.local的内容如下：

/usr/bin/date >> /tmp/date1.log  # 把当前时间追加写入到/tmp/date1.log中。

/usr/bin/sleep 100 # 睡眠100秒。

/usr/bin/date >> /tmp/date2.log  # 把当前时间追加写入到/tmp/date2.log中。

如果采用了以上脚本，Linux系统在启动完成100后，才会出现以下的登录界面。

二十四、计划任务

linux系统用crond服务来提供计划任务，用于周期性的执行程序或脚本。

systemctl status crond

crond服务每分钟都会检查是否有需要执行的任务，如果有则执行该任务。

Linux下的计划任务分为两种：用户计划任务和系统计划任务。

1、用户计划任务

Linux的每个用户都可以定义自己的计划任务，用于周期性的执行程序或脚本。计划任务的内容存放在crontab文件中，每个用户都有自己的crontab文件。

1）查看crontab文件

crontab -l [-u 用户名]

root用户可以用-u选项查看指定用户的计划任务，如果没有-u选项，表示查看自己的计划任务。普通用户只查看自己的计划任务，不允许使用-u选项。

2）编辑crontab文件

crontab -e [-u 用户名]

root用户可以用-u选项编辑指定用户的计划任务，如果没有-u选项，表示编辑自己的计划任务。普通用户只能编辑自己的计划任务，不允许使用-u选项。crontab缺省的编辑工具是vi。

3）删除crontab文件

crontab -r [-u 用户名]

root用户可以用-u选项删除指定用户的计划任务，如果没有-u选项，表示删除自己的计划任务。普通用户只删除自己的计划任务，不允许使用-u选项。

4、crontab文件格式

crontab文件中的每个任务由两部分组成，执行时间（周期）和执行命令。

执行时间有5个字段：

字段1：分钟（minute），取值0-59。

字段2：小时（hour），取值0-23。

字段3：月当中的天（day of month），取值1-31，。

字段4：月份（month），取值1-12，或采用月份单词的英文简写。

字段5：星期中的天（day of week），取值0-6，或采用星期单词的英文简写。

以上还可以使用特殊字符：

星号（*）：代表全部的值，例如day of month字段如果是星号，则表示在满足其它字段的制约条件后每天执行该任务。

逗号（,）：可以用逗号分隔开的值指定一个列表，例如，“1,2,5,7,8,9”。

中杠（-）：可以中杠表示一个范围，例如“2-6”表示“2,3,4,5,6”。

正斜线（/）：可以用正斜线指定时间的间隔频率，例如minute字段，“0-30/5”表示在0-30的范围内每5分钟执行一次；“*/5”表示每5分钟执行一次。

2、crontab示例

1）每两分钟执行一次date命令，结果输出到/tmp/date.log文件（下同）。

*/2 * * * * /usr/bin/date > /tmp/date.log

2）在每个小时的05、10、15分执行一次date命令。

5,10,15 * * * * /usr/bin/date > /tmp/date.log

3）在每个小时20-30分之间的每一分钟执行一次date命令。

20-30 * * * * /usr/bin/date > /tmp/date.log

4）在每天的10:30分执行一次date命令。

30 10 * * * /usr/bin/date > /tmp/date.log

5）在每个月1号的02:30分执行一次date命令。

30 02 1 * * /usr/bin/date > /tmp/date.log

6）在每星期天的02:30分执行一次date命令。

30 02 * * 0 /usr/bin/date > /tmp/date.log

3、用户计划任务的环境变量

用户的计划任务无法设置环境变量，那么如何在用户计划任务中执行需要环境变量的程序呢？可以这么做：

1）编写一个shell脚本；

2）在脚本中设置环境变量；

3）在脚本中执行需要环境变量的程序。

4、系统计划任务

系统计划任务在/etc/crontab文件配置，以下缺省/etc/crontab文件的内容：

系统计划任务的/etc/crontab文件中，可以设置环境变量，可以指定执行任务的用户。系统计划任务的执行时间的与用户计划任务的执行时间含义相同，不再描述。

网上很多文章认为系统计划任务是执行系统级别的周期性任务，例如系统备份、把缓存数据写入硬盘、清理日志文件等。这些说法有些片面，我不这么认为。用户计划任务和系统计划任务没有本质的区别，都可以达到相同的目的。

二十五、云服务器网络设置

1、server.cpp

#include <stdio.h>#include <string.h>#include <unistd.h>#include <stdlib.h>#include <netdb.h>#include <sys/types.h>#include <sys/socket.h>#include <arpa/inet.h>int main(int argc,char *argv[]){if (argc!=2){printf("Using:./server port\nExample:./server 5005\n\n"); return -1;}// 第1步：创建服务端的socket。int listenfd;if ( (listenfd = socket(AF_INET,SOCK_STREAM,0))==-1) { perror("socket"); return -1; }// 第2步：把服务端用于通信的地址和端口绑定到socket上。struct sockaddr_in servaddr;    // 服务端地址信息的数据结构。memset(&servaddr,0,sizeof(servaddr));servaddr.sin_family = AF_INET;  // 协议族，在socket编程中只能是AF_INET。servaddr.sin_addr.s_addr = htonl(INADDR_ANY);          // 任意ip地址。//servaddr.sin_addr.s_addr = inet_addr("192.168.190.134"); // 指定ip地址。servaddr.sin_port = htons(atoi(argv[1]));  // 指定通信端口。if (bind(listenfd,(struct sockaddr *)&servaddr,sizeof(servaddr)) != 0 ){ perror("bind"); close(listenfd); return -1; }// 第3步：把socket设置为监听模式。if (listen(listenfd,5) != 0 ) { perror("listen"); close(listenfd); return -1; }// 第4步：接受客户端的连接。int  clientfd;                  // 客户端的socket。int  socklen=sizeof(struct sockaddr_in); // struct sockaddr_in的大小struct sockaddr_in clientaddr;  // 客户端的地址信息。clientfd=accept(listenfd,(struct sockaddr *)&clientaddr,(socklen_t*)&socklen);printf("客户端（%s）已连接。\n",inet_ntoa(clientaddr.sin_addr));// 第5步：与客户端通信，接收客户端发过来的报文后，回复ok。char buffer[1024];while (1){int iret;memset(buffer,0,sizeof(buffer));if ( (iret=recv(clientfd,buffer,sizeof(buffer),0))<=0) // 接收客户端的请求报文。{printf("iret=%d\n",iret); break;   }printf("接收：%s\n",buffer);strcpy(buffer,"ok");if ( (iret=send(clientfd,buffer,strlen(buffer),0))<=0) // 向客户端发送响应结果。{ perror("send"); break; }printf("发送：%s\n",buffer);}// 第6步：关闭socket，释放资源。close(listenfd); close(clientfd);}

2、client.cpp

#include <stdio.h>#include <string.h>#include <unistd.h>#include <stdlib.h>#include <netdb.h>#include <sys/types.h>#include <sys/socket.h>#include <arpa/inet.h>int main(int argc,char *argv[]){if (argc!=3){printf("Using:./client ip port\nExample:./client 127.0.0.1 5005\n\n"); return -1;}// 第1步：创建客户端的socket。int sockfd;if ( (sockfd = socket(AF_INET,SOCK_STREAM,0))==-1) { perror("socket"); return -1; }// 第2步：向服务器发起连接请求。struct hostent* h;if ( (h = gethostbyname(argv[1])) == 0 )   // 指定服务端的ip地址。{ printf("gethostbyname failed.\n"); close(sockfd); return -1; }struct sockaddr_in servaddr;memset(&servaddr,0,sizeof(servaddr));servaddr.sin_family = AF_INET;servaddr.sin_port = htons(atoi(argv[2])); // 指定服务端的通信端口。memcpy(&servaddr.sin_addr,h->h_addr,h->h_length);if (connect(sockfd, (struct sockaddr *)&servaddr,sizeof(servaddr)) != 0)  // 向服务端发起连接清求。{ perror("connect"); close(sockfd); return -1; }char buffer[1024];// 第3步：与服务端通信，发送一个报文后等待回复，然后再发下一个报文。for (int ii=0;ii<3;ii++){int iret;memset(buffer,0,sizeof(buffer));sprintf(buffer,"这是第%d个超级女生，编号%03d。",ii+1,ii+1);if ( (iret=send(sockfd,buffer,strlen(buffer),0))<=0) // 向服务端发送请求报文。{ perror("send"); break; }printf("发送：%s\n",buffer);memset(buffer,0,sizeof(buffer));if ( (iret=recv(sockfd,buffer,sizeof(buffer),0))<=0) // 接收服务端的回应报文。{printf("iret=%d\n",iret); break;}printf("接收：%s\n",buffer);}// 第4步：关闭socket，释放资源。close(sockfd);}

二十六、云服务器的安全问题

云服务器暴露在互联网上，一定会受到攻击（用于挖矿、发广告邮件、游戏外挂）。

如果云服务器有黑客行为，可能会被云平台强制收回（不会退钱）。

1、设置强密码

例如：#87alp123(*&BE563DT99T=H%AJED#

2、禁用root用户远程登录

创建普通用户，以普通用户的身份远程登录云服务器，如果需要用到root用户的权限，su -即可。

修改ssh服务的配置文件/etc/ssh/sshd_config

把

#PermitRootLogin yes

改为

PermitRootLogin no

3、修改ssh的端口

把ssh的端口改为其它的，不要用22。

修改/etc/ssh/sshd_config

把

#Port 22

改为

Port 其它的端口

注意：还需要开通云服务器的主机防火墙和云平台的安全组。