网络安全学习:操作系统安装部署
[#####成功在于你坚持了别人坚持不了的东西####]
网络安全:操作系统部署
1.1.2 学习日常工具使用
排版软件推荐:
文档编辑排版工具:typro (收费)
文档编辑排版工具:word
文档编辑排版工具:notepad++(不能存储图片)
文档编辑排版工具:有道云 为知笔记 飞书文档 语雀笔记
画图软件推荐:
图形制作软件:亿图
图形制作软件:ppt visio
图形制作软件:processon(https://processon.com)
思维导图推荐:
思维导图工具:xmind
思维导图工具:mindmaster
思维导图工具:processon(https://processon.com)
说明:今天会发一个百度网盘的连接,请同学保存好,网络安全课程所有资料 工具 视频 都会统一保存到百度网盘
1.1.4 课程学习知识介绍
五大部分知识:
硬件基础知识介绍:CPU/MEM/DISK
系统基础知识介绍:windows/Linux(centos7 命令行 / kali 图形界面 )
网络基础知识介绍:路由交换 通讯原理 实践配置
编程开发知识介绍:HTML/JS/PHP/JAVA/PYTHON
网络安全知识介绍:渗透知识 等保知识…
1.2 操作系统概念简介
1.2.1 什么是操作系统
操作系统的作用是管理和控制计算机系统中的硬件和软件资源
直接管理计算机系统的各种硬件资源(如CPU、内存、磁盘等)以外,还会对系统资源供需的优先顺序进行管理
操作系统还可以控制设备的输入、输出及操作网络与管理文件系统等事务。
同时,它也负责对计算机系统中各类软件资源进行管理(例如各类应用软件的安装、运行环境设置等)。
例如,各类应用软件的安装、运行环境的设置等
计算机硬件 <- 操作系统(系统内核(二进制指令)- 命令解释器 - 程序代码(外围应用程序))
Linux操作系统层次结构:
windows操作系统层次结构:
操作系统就是处于用户与计算机系统硬件之间用于传递信息的系统程序软件。
例如:操作系统会在接收到用户输入的信息后,将其传给计算机系统硬件核心进行处理,然后再把处理结果返回给使用者
1.2.3 什么是Linux系统
与大家熟知的Windows操作系统软件一样,Linux也是一个操作系统软件。
但是与Windows不同的是,Linux是一套开放源代码程序的,并可以自由传播的类UNIX操作系统软件。
其在设计之初,就是基于Intel x86系列CPU架构计算机的。
是一个基于POSIX 的多用户、多任务并且支持多线程和多CPU的操作系统。
我们熟知的大型、超大型互联网企业(百度、新浪、淘宝等)都使用Linux系统作为其服务器端的程序运行平台
全球及国内排名前十的网站使用的主流系统几乎都是Linux系统。
从上面的内容可以看出,Linux操作系统之所以如此流行,是因为它具有如下一些特点:
是开放源代码的程序软件,可自由修改。
UNIX系统兼容,具备几乎所有UNIX的优秀特性。
可自由传播,无任何商业化版权制约。
安全\稳定\可扩展,10年不用重启。
适合Intel等x86 CPU系列架构的计算机
总结:基础系统软件,向下管理硬件,向上管理应用软件,为应用软件运行提供基础支撑。
1.3 Linux操作系统发展历史
1.3.1 Linux系统发展历程
时间节点 事件说明 重要人物 备注说明
1969年 unix系统诞生 贝尔实验室 5大优势:
· 技术成熟,可靠性高
· 极强的可伸缩性
· 强大的网络功能
· 强大的数据库支持能力
· 强大的开发功能
1984年 minix系统诞生 Andrew S.Tanenbaum(谭宁邦) 主要用于教学环境使用
1984年 GNU项目成立 Richard Stallman 发起FSF自由软件基金会成立GNU项目
1991年 Linux系统诞生 Linus Torvalds 公开了Linux内核源码0.02版
1.3.2 Linux核心概念知识
自由软件概念
简单地理解,自由软件的核心就是没有商业化软件版权制约,源代码开放,可无约束自由传播。
自由软件赋予软件使用者四种自由:
· 不论目的为何,有运行该软件的自由。
· 有研究该软件如何运行,以及按需改写该软件的自由。
· 有重新发布拷贝的自由。
· 有改进该软件,以及向公众发布改进的自由,这样整个社群都可受惠。
自由软件基金会FSF
FSF(Free Software Foundation)的中文意思是自由软件基金会。是Richard Stallman于1984年发起和创办的。
FSF的主要项目是GNU项目。它的目的是建立可自由发布和可移植的类UNIX操作系统产品。
GNU知识介绍
GNU的全称为GNU’s not unix,意思是“GNU不是UNIX”。GNU计划又称革奴计划。
是由Richard Stallman在1984年公开发起的,是FSF的主要项目标是建立一套完全自由的和可移植的类UNIX操作系统
项目成果:gawk bash gcc emacs
项目网站:http://www.gnu.org/
GPL协议介绍
GPL全称为General Public License,中文名为通用公共许可,是一个最著名的开源许可协议
开源社区最著名的Linux内核就是在GPL许可下发布的。GPL许可是由自由软件基金会创建的。
简单地理解,GPL许可的核心:
保证任何人有共享和修改自由软件的自由,任何人有权取得、修改和重新发布自由软件的源代码权利,
但都必须同时给出具体更改的源代码。
说明:Linux内核是基于GPL通用公共许可的,但内核并不是GNU计划的一部分。
1.3.3 Linux系统核心组成
Linux操作系统的核心为Linus Torvalds开发的kernel
一部分是GNU项目组件,如Emacs、gcc、bash、gawk等
另一些重要组成部分则来自于加利福尼亚大学伯克利分校的BSD UNIX项目和麻省理工学院的X Windows系统项目
以及在这之后成千上万的程序员开发的应用程序等
Linux操作系统=Linux内核+GNU软件及系统软件+必要的应用程序
说明:国家大力支持操作系统和芯片技术:服务端(麒麟Linux操作系统)/ 移动端(鸿蒙操作系统)
1.4 Linux系统发行版本选择
1.4.1 Linux常见发行版本
Linux系统应用领域 Linux发行版本选择
Linux桌面系统领域 Ubuntu(乌班图)(开发人员开发平台)
Linux服务器系统领域(*) Radhat(红帽)开源的系统,但是升级系统或安装软件需要收费
CentOS开源免费的系统,基本上和redhat系统一模一样
Linux系统安全要求比较高的领域 Debian或FreeBSD
使用数据库高级服务或电子邮件服务、网络服务领域 SUSE(德国多)/openSUSE
想尝试新技术和新功能 Fredora属于rhel和centos的测试版或预发布版
Fredora(测试版)->稳定之后->redhat(收费版)->centos(社区版)
Linux系统中文版本 红旗Linux,麒麟Linux
需要网络安全渗透攻击领域应用 kali集成了大量安全扫描、渗透、以及探针嗅探工具
1.4.2 Linux版本选择介绍
本课程讲解的Linux运维技术主要是基于CentOS x86_64 Linux的,绝大部分知识几乎无需任何修改同样也适用于
Red Hat Linux等同源或类似Linux系统版本。
CentOS:
下面是CentOS的主流版本在国内互联网企业的使用现状说明。
CentOS 6系列:主流版本有CentOS 6.2、CentOS 6.4、CentOS 6.6、CentOS 6.7,即将退出历史舞台。
CentOS 7系列:目前云计算企业主流使用。主流版本有CentOS 7.5、CentOS 7.6、CentOS 7.8-*、CentOS 7.9。
CentOS 8系列:发布时间周期不长,主流版本有CentOS 8.1、CentOS 8.2、CentOS 8.3不推荐新手学习。
CentOS stream系列:未来市场使用情况???,是redhat收购centos出现的版本
centOS创始团队被收购后,又开了个Linux系统:Rocky Linux
centOS官方宣布centos系列稳定版Linux系统将停止维护,取而带之的是测试版centos stream,引发centos用户的强烈不满;
为此,centos创始人Gregory Kurtzer发起了一个新的项目,旨在将centos延续下去,新建的项目名为Rocky Linux
Ubuntu(debian):
个人版桌面环境使用的系统,服务器也可以应用,和centos很接近,比较适合开发人员进行应用测试使用。
麒麟:
国家支持,传统企业应用广泛。
学习选择:centos 7.9(顺便Ubuntu)
安全选择:kali(基于Debian修改)含有开发人员开发好的一些渗透工具;
1.5 Linux系统学习环境构建
本课程所有设计的技术知识点操作环境(必须掌握的),均在学生本地电脑环境部署,便于学习过程中和日后工作中的测试操作;
宿主机环境:windows 10(64位)/ windows 11 (64位)
虚拟机环境:vmware workstation 16 / vmware fusion pro 12.2.1
宿主机硬件环境:
序号 硬件信息 需求说明
01 CPU 中央处理器最低要求i5,使用i7最佳
02 MEM 内存最低要求16G,使用32G最佳
03 DISK 磁盘最低要求500G存储空间,使用1T以上SSD固态硬盘最佳
宿主机信息获取:
打开系统运行窗口(win+r)
dxdiag
说明:可以获取系统版本信息和加载的硬件信息情况。
1.5.1 虚拟软件介绍说明
虚拟软件工作原理
虚拟化软件环境诞生:
可以充分发挥服务器硬件资源性能
可以对系统环境进行隔离配置
可以有效节省物理空间 100台服务器–100平米 – 10台服务器(虚拟10个系统) – 10平米
将一个物理主机资源环境分配给多个虚拟主机进行使用
虚拟软件推荐选择
虚拟机软件 特点及选择建议
vmware workstaion 工作站版本虚拟化软件,简单,易用,适合用于搭建学习环境
kvm/Xen Linux系统平台上 服务器级别虚拟化软件,适合企业虚拟化应用,复杂,不适合用于搭建学习环境
virtual PC Mac平台可以用
virtualbox 开源、并且免费虚拟机软件
1.5.2 虚拟软件安装配置
虚拟软件安装过程
物理机(宿主机)系统版本 VMware Workstation
windows 10 VMware Workstation 16.0
windows 11 VMware Workstation 16.0 *
表示vmware 软件程序已经可以正常运行安装完毕
虚拟主机创建过程
第一个过程:创建虚拟主机
文件–新建虚拟主机–出现虚拟主机创建向导窗口
第二个过程:选择虚拟环境
需要进行CPU 内存 网络 磁盘等相关的硬件参数配置
第三个过程:确认虚拟主机是否创建
虚拟软件功能介绍
虚拟主机运行方法:
· 启动虚拟主机
· 关闭虚拟主机/重启虚拟主机
PS:不建议利用虚拟软件功能关闭或重启虚拟主机,容易对虚拟主机的系统造成影响
· 挂起虚拟主机(推荐使用)
PS:进入虚拟主机后,利用ctrl+alt组合键可以实现在虚拟主机与物理主机之间切换
虚拟主机拍摄快照:
制作一个虚拟系统环境的还原点(可以有个后悔的机会)
右键选中虚拟主机-快照-拍摄快照(快照管理)
虚拟主机制作镜像:
可以将重要的虚拟主机环境进行永久保留
导出过程:确保虚拟主机处于关闭状态–选中文件–导出为OVF/OVA
导入过程:双击OVA文件–选择导入的存储路径(虚拟软件一定安装完毕)–导入即可
虚拟主机克隆过程:
可以快速创建出多个相同配置的虚拟主机,会在后面课程中再次演示详细操作过程
虚拟软件常见错误
错误01:确认物理主机虚拟功能状态
原因:
01:你的物理主机硬件环境(CPU)是不支持虚拟化功能 建议可以更换电脑
02:你的物理主机是支持虚拟化的,但是并没用激活虚拟化功能
第一步:进入到电脑的BIOS界面(电脑开机运行界面输入-F1/F2/F8/12 – 咨询电脑售后厂商)
第二步:激活CPU虚拟化功能
参考博文资料:http://www.xitongcheng.com/jiaocheng/xtazjc_article_38955.html
错误02:确认虚拟服务运行情况状态
第一步:查看确认系统虚拟化服务运行情况
弹出运行窗口(windows标按键+R)–services.msc–可以弹出服务窗口
第二步:激活相关服务
错误03:确认虚拟程序是否产生冲突
原因:
有其他虚拟软件正在运行 — 关闭其他虚拟程序或者卸载其他虚拟程序
虚拟程序开启了多个
错误04:确认虚拟主机文件合理保存
确认虚拟主机的目录规划,确保不同虚拟主机的数据进行单独保存
错误05:确认系统环境与虚拟化兼容
windows7 无法安装vmware 16版本软件程序
1.6 操作系统安装部署
1.6.1 系统镜像下载方法
官方网站下载:
新版本下载链接:https://wiki.centos.org/Download
旧版本下载链接:http://vault.centos.org
学习时候:选择最新版本之前的一个版本进行学习
企业工作:适应企业应用版本
其他镜像平台:
阿里云镜像:https://developer.aliyun.com/mirror/
网易镜像:http://mirrors.163.com/
搜狐镜像:http://mirrors.sohu.com/
科技大学:http://mirrors.ustc.edu.cn/
清华大学:https://mirrors.tuna.tsinghua.edu.cn/
系统镜像区别:
· CentOS-7-x86_64-DVD-2003.iso (推荐)
企业服务器常规系统镜像文件
· CentOS-7-x86_64-Everything-2003.iso
系统完整版镜像文件,文件中包含了系统所有功能组件
· CentOS-7-x86_64-LiveGNOME-2003.iso
· CentOS-7-x86_64-LiveKDE-2003.iso
系统演示版本,主要用于系统通行化演示
· CentOS-7-x86_64-Minimal-2003.iso
最小化版本,用于部分操作临时测试
· CentOS-7-x86_64-NetInstall-2003.iso
网络安装版本,实现通过网络安装系统
1.6.2 操作系统位数选择
目前绝大多数企业生产环境中,使用的都是64位CentOS系统,那么32位与64位系统到底有什么不同?为什么要选择64位系统呢?
区别之一:设计时的定位不同
64位操作系统是为高科技人员使用本行业特殊软件的运行平台而设计的,而32位操作系统是为普通用户设计的
区别之二:安装要求配置不同
64位操作系统只能安装在64位计算机上(CPU必须是64位的)
32位操作系统既可以安装在32位(32位CPU)计算机上
区别之三:运算速度不同
64位指令集可以运行64位数据指令,也就是说处理器一次可提取64位数据(只要两个指令,一次提取8字节的数据),
比32位提高了一倍(32位需要4个指令,一次只能提取4字节的数据),性能会相应提升。
区别之四:寻址能力不同
64位系统可以支持识别物理硬件内存高达128G(物理内存)
32位系统可以支持识别物理硬件内存只能4G(最多可能就3.2G)
1.6.3 操作系统安装过程
系统安装网络配置
表示将虚拟主机中的网卡进行激活,每次系统重启或启动后,都会自动加载网络服务
以上配置,表示对网卡的地址信息进行配置
网卡名称信息可以在安装系统时进行修改:(选做,后期安装好系统也可以调整)
修改网卡名称从ens33为eth0的形式,centos6及以前都是eth0,很多技术人员习惯了eth0的网卡名称格式。
在安装系统界面,按tab键进入系统引导信息编辑状态,编辑信息最后添加以下配置信息
net.ifnames=0 biosdevname=0
系统安装分区规划
选择手动规划分区
分区信息 分区名称 分区作用 空间大小
/boot 引导分区 系统启动所需的数据存储的分区 200M
swap 交换分区 是实现内存空间和磁盘空间交换的 1.5G
/ 根分区 类似系统C盘核心数据都会存储在根分区 剩余空间
系统安装模式选择
选择最小化安装–预装软件 12346
如有侵权,请联系删除!