Linux概述与系统部署
Linux是一个开源的、免费的操作系统内核,起源于1991年,由芬兰学生林纳斯·托瓦兹创建。它通常与GNU项目的工具结合,形成完整的GNU/Linux操作系统(常简称为“Linux”)。GNU软件+Linux内核=GNU/Linux操作系统,很多人错误地简称为"Linux"。前身为Unix系统,诞生于贝尔实验室;谭宁邦教授开发mini Unix系统用于教学;斯托曼创立GNU项目(GPL协议);托瓦
Linux概述与系统部署
目录
一、Linux概述
1.1 Linux发行版本
1.1.1 Debian系列(最庞大的家族)
1.1.2 Red Hat系列(企业级王者)
1.1.3 国产Linux系列
1.2 linux应用场景
1. 2.1服务器领域(统治地位)
1.2.2嵌入式与物联网
1.2.3移动设备
1.2.4桌面与开发
二、Linux学习与工作环境准备
2.1 虚拟化平台选择与搭建建议
2.2 Linux镜像获取与安装配置
2.3 环境搭建实战步骤
2.4 环境配置方向
2.4.1 虚拟机网络配置
2.4.2 finalshell远程连接配置
1)查看ip地址:
2)通过Finalshell连接虚拟机
三、 必备基础知识
3.1 IP地址
3.2 端口
一、Linux概述
Linux是一个开源的、免费的操作系统内核,起源于1991年,由芬兰学生林纳斯·托瓦兹创建。它通常与GNU项目的工具结合,形成完整的GNU/Linux操作系统(常简称为“Linux”)。GNU软件+Linux内核=GNU/Linux操作系统,很多人错误地简称为"Linux"。
关键人物与事件:
- 前身为Unix系统,诞生于贝尔实验室 ;
- 谭宁邦教授开发mini Unix系统用于教学;
- 斯托曼创立GNU项目(GPL协议);
- 托瓦兹开发Linux内核(1991年)
协作关系 : GNU项目提供大量开源软件,Linux提供内核,两者结合形成完整的操作系统。
三层结构: - 各种应用程序:Linux命令、服务等
- 命令解释器:Shell(GNU项目中称为Bash),解释并执行用户输入的命令,作为用户与内核间的"翻译官"。
- Linux内核:由托瓦兹开发,直接控制计算机硬件(如硬盘读写、电源管理等)
1.1 Linux发行版本
发行版 = Linux内核 + GNU工具集 + 软件包管理 + 桌面环境/应用程序
你可以这样理解:
- Linux内核:汽车的发动机
- GNU工具:方向盘、刹车、仪表盘等基本操作部件
- 发行版:完整的汽车品牌(如丰田、大众),提供不同的配置和风格
主流发行版本如下所述:
1.1.1 Debian系列(最庞大的家族)
Debian系列家族
├── Debian(老祖宗)
│ ├── Ubuntu(最流行的分支)
│ │ ├── Ubuntu Desktop(桌面版)
│ │ ├── Ubuntu Server(服务器版)
│ │ ├── Ubuntu LTS(长期支持版)
│ │ └── Kubuntu/Xubuntu等(不同桌面环境)
│ └── Linux Mint(基于Ubuntu,更易用)
└── 其他衍生版
特点对比:
| 发行版 | 特点 | 适用场景 |
| — | — | — |
| Debian | 极度稳定,软件包较旧但经过充分测试,更新周期长 | 服务器、要求高稳定的生产环境 |
| Ubuntu | 用户友好,文档丰富,社区活跃,每6个月发布新版 | 桌面用户、开发环境、新手入门 |
| Linux Mint | 基于Ubuntu,界面类似Windows,最适合Windows转Linux用户 | 桌面日常使用 |
1.1.2 Red Hat系列(企业级王者)
- Redhat Enterprise Linux RHEL红帽企业版 (属于IBM)
- CentOS系统,基本国内最常用的Linux系统。(被红帽收购,红帽CentOS Stream测试版)
- Rocky Linux CentOS系统创始人,新出的Linux系统
1.1.3 国产Linux系列
| 发行版 | 公司/机构 | 特点 | 应用领域 |
|---|---|---|---|
| 统信UOS | 统信软件 | 基于Debian,界面美观,软硬件生态完善 | 政务、金融、教育 |
| 麒麟软件 | 中国软件 | 中标麒麟+银河麒麟合并,有桌面/服务器版 | 政府、军工、国企 |
| 欧拉 openEuler | 华为 | 面向数字基础设施,云计算、服务器、边缘计算 | 企业服务器、云计算 |
| Deepin | 深度科技 | 界面设计优秀,易用性高,基于Debian | 桌面用户、个人使用 |
| 红旗Linux | 中科红旗 | 历史较长,政府采购常见 | 政府、教育 |
- 发行版都是Linux:内核相同,只是软件包、配置、管理方式不同
- 没有“最好”的发行版:只有“最适合”当前需求的
- 技能可迁移:学会一个发行版,其他发行版上手很快
- 企业主流:
- 国际:Ubuntu Server、RHEL、Rocky Linux
- 国内:CentOS(存量多)、向国产系统迁移中
- 核心记忆点:
- Debian系:稳定(Debian)与易用(Ubuntu)的组合
- 红帽系:商业版(RHEL)与社区版(CentOS/Rocky)的演变
- 国产系:中标麒麟是目前主要推广的国产系统
- 选择建议:
- 企业环境:优先考虑RHEL、Debian或Ubuntu LTS
- 开发学习:推荐Ubuntu桌面版
- 国产替代:政府/国企场景选择中标麒麟
1.2 linux应用场景
1. 2.1服务器领域(统治地位)
- Web服务器:全球70%以上的网站运行在Linux上
- 云计算平台:AWS、Google Cloud、阿里云的主要操作系统
- 超级计算机:全球Top 500超算几乎全部使用Linux
- 数据库服务器:MySQL、PostgreSQL、MongoDB等
1.2.2嵌入式与物联网
- 路由器、智能电视、车载系统
- 智能家居设备
- 工业控制系统
1.2.3移动设备
- Android系统基于Linux内核,全球市场份额最大
1.2.4桌面与开发
- 开发者工作站(编程、数据分析)
- 科研计算
- 特定领域工作站(CAD、媒体制作)
二、Linux学习与工作环境准备
Linux系统主要运行在企业服务器上,常见发行版包括Debian、Ubuntu、CentOS和麒麟等。
虚拟化技术优势:虚拟化技术能显著节省硬件成本(无需购买昂贵物理服务器)、实现完全的环境隔离(各虚拟机互不影响)、支持灵活的资源扩展,且其核心技术也与云服务器一脉相承,对后续工作具有直接指导意义。
2.1 虚拟化平台选择与搭建建议
初学者推荐:
- VMware Workstation Player(免费版):界面友好、性能稳定、支持快照与克隆。
- VirtualBox(开源免费):跨平台兼容性强、轻量灵活。
进阶/企业环境: - VMware vSphere / ESXi:企业级虚拟化平台,支持资源动态分配与高可用。
- KVM + virt-manager:Linux原生虚拟化方案,性能优异,常见于生产环境。
2.2 Linux镜像获取与安装配置
镜像下载地址(推荐国内镜像站提速):
- 清华大学开源镜像站:https://mirrors.tuna.tsinghua.edu.cn/
- 阿里云镜像站:https://mirrors.aliyun.com/
安装建议: - 选择 Ubuntu 22.04 LTS(新手友好)或 CentOS 7/Rocky Linux 8(企业常见)作为入门系统。
- 虚拟机配置建议:内存 ≥ 2GB,硬盘 ≥ 20GB,网络选择桥接或NAT模式。
2.3 环境搭建实战步骤
步骤1:安装虚拟化软件(如VMware Player)
步骤2:下载Linux镜像(如Ubuntu Server)
步骤3:创建虚拟机并安装系统(建议关闭图形界面以节省资源)
步骤4:配置网络与SSH服务(确保可通过主机远程连接)
步骤5:安装常用工具包:
• Ubuntu/Debian: sudo apt install vim git net-tools
• CentOS/RHEL: sudo yum install vim git net-tools
步骤6:创建快照,便于随时回滚到初始状态。
2.4 环境配置方向
配置方向:
- 虚拟机网络配置
- finalshell远程连接设置
- 系统基础环境配置(中文,时区等等)
连接方式: - 本地连接:当前通过VMware直接操作
- 远程连接:后续使用Xshell等工具连接
2.4.1 虚拟机网络配置
配置步骤:
- 打开VMware的虚拟网络编辑器
- 如果界面显示灰色不可编辑,需点击右下角"更改配置"按钮以管理员权限运行
- 选择vmnet8网络,设置子网IP为10.0.0.0
- 确认配置与演示完全一致后点击确定
关键参数: - 子网地址:10.0.0.0
- 配置方式:NAT模式(与虚拟机共享主机的IP地址)
- 注意:vmnet0缺失不影响,只需关注vmnet8配置
2.4.2 finalshell远程连接配置
1)查看ip地址:
- ip a:查看所有网络接口信息
- 重点关注eth0网卡的inet地址(如10.0.0.200)
2)通过Finalshell连接虚拟机
- 点击上方文件夹按钮
- 点击白色添加Linux 的ssh远程连接
- 名字任取,主机为ip a所示ens 33 地址
- 成功连接
三、 必备基础知识
3.1 IP地址
本质定义:IP地址(Internet Protocol Address)是设备的逻辑位置标识,类似于家庭住址,用于网络设备间的访问定位。
核心功能:通过IP地址可以访问目标设备,例如访问百度服务器就是通过其公网IP实现的。
| 对比维度 | 局域网IP(内网/私网IP) | 公网IP(外网IP) |
|---|---|---|
| 作用范围 | 局域网内部(公司、家庭、学校) | 全球互联网 |
| 分配机构 | 本地网络管理员/路由器 | IANA → RIRs → ISP |
| 典型范围 | 私有地址段(RFC 1918): • 10.0.0.0/8(10.0.0.0 - 10.255.255.255) • 172.16.0.0/12(172.16.0.0 - 172.31.255.255) • 192.168.0.0/16(192.168.0.0 - 192.168.255.255) |
全球唯一地址: 除私有地址外的所有IP(0.0.0.0 - 255.255.255.255) |
| 分配方式 | DHCP自动分配或手动静态配置 | ISP分配: • 家庭宽带:动态PPPoE • 企业专线:固定公网IP |
| 路由可达性 | 仅在同一局域网内可达,路由器不转发到公网 | 全球路由可达,任何地方都能访问 |
| NAT转换 | 需要,通过路由器NAT访问外网 | 不需要,可直接访问互联网 |
| 典型应用 | 内部服务器、打印机、摄像头、IoT设备 | Web服务器、VPN网关、远程访问入口 |
| 数量 | 理论无限(可重复使用) | 稀缺有限:IPv4仅约42.9亿个 |
| 安全风险 | 外部无法直接访问,相对安全 | 暴露在互联网,需防火墙防护 |
企业应用:
- 企业网站使用固定公网IP
- 家庭宽带重启光猫会改变公网IP
- 查询网站:ip138.com可查看当前公网IP
技术特点:
- 标准分类包含A/B/C/D/E五类
- 实际运维常用ABC三类
- 局域网IP可自由设置,公网IP不可自定义
3.2 端口
22号端口:
主要功能:SSH 是一种用于安全远程登录和管理计算机的网络协议。通过22号端口,您可以:
- 加密连接并登录到远程服务器(如Linux服务器、网络设备)。
- 安全地执行命令、传输文件、管理配置。
- 替代不安全的 Telnet(23端口)等明文传输协议。
典型应用场景: - 服务器运维:系统管理员通过SSH客户端(如OpenSSH, PuTTY)连接服务器进行管理。
- 远程开发:开发者通过SSH连接到远程开发环境或云服务器。
- 文件传输:使用基于SSH的SCP或SFTP协议安全地传输文件。
测试远程端口连接:
排障三板斧:
- ping测试网络连通性
- 检查防火墙配置
- telnet验证服务端口
网络连通性检查:
- 使用ping命令验证两台设备之间的基础网络连通性
- 原理:通过ICMP协议检测网络层可达性
防火墙状态检查:
- 需要检查本地和远程防火墙设置(字幕中"劫财劫色"为谐音记忆点)
- 重点关注是否阻止了目标端口的通信
服务可用性验证:
- 使用telnet工具测试目标端口是否开放服务
- Linux系统默认可能未安装telnet,需要后期手动安装
《网络安全从零到精通全套学习大礼包》
96节从入门到精通的全套视频教程免费领取
如果你也想通过学网络安全技术去帮助就业和转行,我可以把我自己亲自录制的96节 从零基础到精通的视频教程以及配套学习资料无偿分享给你。
网络安全学习路线图
想要学习 网络安全,作为新手一定要先按照路线图学习,方向不对,努力白费。对于从来没有接触过网络安全的同学,我帮大家准备了从零基础到精通学习成长路线图以及学习规划。可以说是最科学最系统的学习路线,大家跟着这个路线图学习准没错。
配套实战项目/源码
所有视频教程所涉及的实战项目和项目源码
学习电子书籍
学习网络安全必看的书籍和文章的PDF,市面上网络安全书籍确实太多了,这些是我精选出来的
面试真题/经验
以上资料如何领取?
mg.cn/direct/5458f21c6efa4e739621ffb5d4309b20.jpeg#pic_center)
面试真题/经验
以上资料如何领取?
openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构
更多推荐
7
0- 0
已为社区贡献9条内容
所有评论(0)