《Linux操作系统》课件-项目1 Linux系统部署与初始化配置

Linux虚拟机环境搭建与配置实战从零开始，快速构建你的专属Linux实验环境准备工作工欲善其事

必先利其器创建配置搭建虚拟硬件

注入强劲动力系统安装开启开源之旅

释放全部潜能网络共享连接世界

打破内外文件壁垒提示：熟练掌握虚拟机的搭建与配置，是深入学习Linux系统的第一步。目录01准备工作工欲善其事，必先利其器02创建虚拟机搭建你的第一个虚拟硬件03配置虚拟机为系统注入强劲动力04安装Linux系统开启开源之旅05安装增强功能释放虚拟机的全部潜能06网络配置连接世界的桥梁07共享文件夹设置打破内外文件壁垒08快照功能介绍一键回滚，无惧操作失误09综合练习融会贯通，学以致用10总结与回顾关键知识点梳理准备工作：工欲善其事，必先利其器虚拟机软件选型VMware:性能强功能全，企业级标准，适合专业开发。VirtualBox:免费开源轻量，跨平台，适合入门学习。Linux发行版推荐Ubuntu:桌面友好、源丰富，初学者首选。CentOS/Rocky:极其稳定，服务器领域标准配置。Fedora:更新快，适合追求新技术的开发者。核心选型建议推荐新手使用VirtualBox+Ubuntu组合，门槛最低。下载与安装实战Step1.安装虚拟机软件访问软件官方网站（如VirtualBox官网），下载对应操作系统的安装包，运行安装程序并按向导完成配置。Step2.获取Linux系统镜像前往Ubuntu官网下载LTS长期支持版ISO镜像。这是后续创建虚拟机、安装操作系统的核心文件。提示：工具的选择没有绝对的优劣，适合自己需求的才是最好的。确保网络通畅，耐心完成下载。创建虚拟机：搭建虚拟硬件核心功能通过向导，为Linux系统创建一套虚拟的计算机硬件，包括CPU、内存、硬盘等核心组件。基本流程以VMware为例，整个创建过程严格遵循软件内置的“新建虚拟机”向导，按照提示逐步完成各项配置。常用配置模式●典型配置：适合初学者，系统自动分配默认硬件参数，快速完成创建。●自定义配置：适合高级用户，可精细控制CPU核心数、内存大小等参数。●镜像选择：指定已下载好的LinuxISO安装文件，引导虚拟机启动安装。VMware实战五步走STEP01启动软件，点击

文件>新建虚拟机STEP02选择配置类型

“典型（推荐）”STEP03+选择ISO文件，命名虚拟机

设置20GB+磁盘容量配置虚拟机：为系统注入强劲动力功能描述调整虚拟机的硬件参数，确保系统能够流畅运行。这是优化性能的关键步骤。基本操作在VMware中，选中虚拟机后，点击「编辑虚拟机设置」核心配置项内存(Memory)至少分配2GB(2048MB)，建议越多越好。处理器(CPU)至少分配2个核心，不超过主机物理核心数。网络适配器(Network)默认选择NAT模式，可直接访问外部网络。配置建议速查💾内存分配建议推荐:2048MB-4096MB上限:不超过主机内存的50%⚡CPU核心设置推荐:2个处理器核心注意:避免超过物理CPU核心数💿镜像挂载检查勾选「使用ISO镜像文件」路径指向下载的Linux系统镜像安装Linux系统：开启开源之旅核心功能将Linux系统安装到我们创建的虚拟硬盘中，这是整个过程最核心的一步，决定了系统的基础运行环境。基本流程启动虚拟机→从ISO镜像引导→按照向导逐步配置→完成安装关键配置选项●安装类型：初学者推荐选择「清除整个磁盘并安装」，操作简单且不易出错。●用户设置：设置登录系统的用户名和密码，这是后续使用Linux的重要凭证。实战演练：分步操作指南01.启动与引导点击“开启此虚拟机”，在引导菜单中选择“InstallUbuntu”进入安装程序。02.系统参数配置语言选中文→安装类型选全盘安装→配置地区、姓名、用户名和密码，等待完成。安装增强功能：释放虚拟机的全部潜能功能说明安装VMwareTools或VirtualBox增强工具，可极大提升虚拟机性能与易用性，支持自动调整分辨率、主机虚拟机文件拖拽、共享剪贴板等核心功能。核心原理与步骤1.通过虚拟机菜单挂载官方增强工具镜像；

2.在Linux系统中挂载光盘并执行对应的安装脚本或直接通过包管理器安装。主流方案推荐VMware：推荐直接安装开源的open-vm-tools

VirtualBox：推荐安装virtualbox-guest-additions套件实战演练(Ubuntu/Debian)1.安装VMwareTools(推荐方式)sudoaptupdate&&sudoaptinstall-yopen-vm-toolsopen-vm-tools-desktop

sudoreboot#重启生效2.安装VirtualBox增强功能#安装依赖组件

sudoaptinstall-ybuild-essentialdkmslinux-headers-$(uname-r)

#挂载VBox镜像后执行:./VBoxLinuxAdditions.run💡提示：安装增强工具是虚拟机配置的“必做步骤”，它能彻底打通主机与虚拟机的交互壁垒，显著提升操作体验。网络配置：连接世界的桥梁核心功能配置虚拟机如何连接到网络，是虚拟机与外部通信的基础，主要包含NAT和桥接两种核心模式。配置入口虚拟机设置>硬件>网络适配器，在右侧列表中选择所需的网络连接模式。模式解析(常用用法)NAT模式(地址转换)：虚拟机通过主机共享IP上网，外部无法直接访问。特点是配置简单、安全性高，适合日常开发调试。桥接模式(Bridged)：虚拟机作为局域网独立主机，拥有独立IP。可被局域网其他设备访问，适合搭建Web/FTP等对外服务。场景实战开发调试场景选择NAT模式服务器搭建场景选择桥接模式核心差异能否被局域网访问共享文件夹设置：打破内外文件壁垒功能描述设置一个文件夹，让主机和虚拟机可以互相访问其中的文件，实现跨系统的便捷文件传输。基本操作逻辑在虚拟机软件中添加共享路径➜在Linux系统中执行挂载命令环境默认挂载点VMwareWorkstation共享内容默认挂载在/mnt/hgfs/目录下，需安装vm-tools增强工具。VirtualBox共享内容默认挂载在/media/sf_共享名目录下，需安装GuestAdditions。实战演练：手动挂载&开机自启01.VMware手动挂载mkdir-p/mnt/hgfs

vmhgfs-fuse.host://mnt/hgfs-oallow_other02.VirtualBox手动挂载mkdir-p/mnt/share

mount-tvboxsf[共享名]/mnt/share03.配置开机自动挂载编辑/etc/fstab文件

添加挂载命令到文件末尾快照功能介绍：一键回滚，无惧操作失误核心功能快照是虚拟机的“时光机”，可以保存系统在某一时刻的完整状态，用于在系统故障时快速恢复。基本操作逻辑通过虚拟机软件的可视化菜单，执行“拍摄快照”和“恢复快照”两个核心动作。核心应用场景•拍摄快照：在进行危险操作（如系统更新、软件安装）前创建，留存“安全存档”。•恢复快照：当系统出错、蓝屏或配置混乱时，一键恢复到之前的健康状态。VMware实战演练1.拍摄快照流程虚拟机>快照>拍摄快照

命名建议：“安装Apache前”、“实验环境初始状态”2.恢复快照流程虚拟机>快照>快照管理器

选择目标快照>点击“转到”，系统自动恢复综合练习：融会贯通，学以致用任务目标搭建LAMP网站服务器环境，并通过快照进行恢复测试。创建虚拟机，网络模式设为桥接模式。安装UbuntuServer系统。执行命令安装LAMP环境组件。创建名为LAMP环境搭建完成的快照。在主机浏览器访问http://虚拟机IP测试。删除Apache后，使用快照恢复环境。Terminal—LAMP#Step3:安装LAMP环境组件sudoaptupdate&&sudoaptinstallapache2mysql-serverphp-y#Step4:在VMware菜单操作创建快照#命名为"LAMP环境搭建完成"#Step5:测试(在主机浏览器访问虚拟机IP)#Step6:破坏性测试与恢复sudoaptremoveapache2-y#网站无法访问，恢复至"搭建完成"快照Tips:使用&&可以将多个命令串联执行，只有前一个命令执行成功（返回0），后一个命令才会运行。总结与回顾准备工作选择合适的虚拟机软件和Linux发行版，为后续的系统搭建打好坚实基础。创建配置根据物理机性能合理分配内存和CPU核心数，确保虚拟机系统运行流畅不卡顿。系统部署严格按照向导步骤完成系统安装，并务必安装增强工具，以获得更好的显示与交互体验。进阶应用配置NAT或桥接网络实现共享，利用快照功能在重要操作前备份，作为系统安全的“后悔药”。💡实践建议：多动手尝试不同的虚拟机配置和操作命令，遇到报错时善用搜索引擎查阅资料。实践是检验真理的唯一标准，也是真正掌握Linux系统的关键路径。系统分区规划与安装步骤详解从MBR/GPT到手动分区实操分区概念理解MBR与GPT的

核心区别文件系统掌握Ext4,XFS,Btrfs

的应用场景规划原则学习合理划分/,/home,

swap等分区安装实操掌握从准备到安装的

完整系统部署流程提示：正确的分区规划是系统稳定运行的基石，也是保障数据安全的第一道防线。目录01分区基础概念MBR与GPT的核心区别与原理解析02Linux文件系统Ext4,XFS,Btrfs的特点、性能与应用场景03分区规划原则核心分区解析、挂载点配置与通用规划策略04分区方案推荐桌面环境与企业级服务器的最佳实践方案对比05分区工具介绍fdisk,parted,gdisk三款主流工具的核心使用方法06安装步骤详解从启动盘制作到系统分区、格式化的完整操作流程07综合实战练习基于真实场景，独立规划并完成一个Linux系统的安装08总结与回顾课程关键知识点梳理、疑难解答与学习路径规划分区基础概念什么是磁盘分区？将一个物理硬盘划分为多个独立的逻辑区域，用于隔离系统与数据、实现多系统共存、提高性能和管理空间。MBR与GPT分区表分区表是记录分区信息的“地图”，MBR和GPT是目前硬盘分区中最主流的两种格式。技术演进趋势随着硬件发展，GPT凭借大容量、高安全性等优势，逐渐取代MBR成为现代主流标准。实战对比：规格参数📊容量与分区数量上限MBR：最大2TB/最多4个主分区GPT：理论9.4ZB/最多128个主分区🛡️安全机制与推荐场景MBR：LegacyBIOS启动/无冗余，易损坏GPT：UEFI启动/分区表备份，恢复强推荐：现代硬件/大容量硬盘首选GPT+UEFI💡提示：在2026年的今天，除非有特殊兼容性需求，否则GPT+UEFI是绝对的首选。Linux文件系统功能描述文件系统是操作系统在分区上组织和管理文件的方式，决定了数据的存储结构、读写性能和容错能力。核心定义创建分区时需指定类型：mkfs.[TYPE]/dev/sdX选型考量根据数据规模、读写性能需求、容错能力及是否需要快照等高级功能进行选择。主流特性对比Ext4(默认通用)成熟稳定，兼容性极佳，支持大文件。适合桌面系统、个人工作站及对稳定性要求高的通用服务器。XFS(高性能吞吐)专为高并发和大文件设计，日志性能优秀。适合媒体服务器、数据库存储、大数据分析等IO密集型场景。Btrfs(现代功能集)支持快照、RAID、透明压缩及数据校验。适合开发测试环境、虚拟机存储及需要频繁数据备份的场景。💻桌面首选：Ext4(平衡稳定)🚀服务器首选：XFS(吞吐强劲)🛡️进阶存储：Btrfs(功能丰富)分区规划原则核心功能合理的分区规划是系统稳定运行的基础，能有效隔离系统与数据，提高安全性。基本策略根据系统用途、硬盘容量大小以及未来的扩展性需求，合理划分不同的挂载点与分区大小。关键分区详解/(根分区)：系统基石，包含所有核心文件。建议分配30-50GB，格式为ext4。/home(家目录)：存放个人数据。建议分配剩余大部分空间，独立分区可保留重装系统时的数据。/boot(引导分区)：存放内核与引导程序。UEFI模式建议512MB-1GB，传统BIOS建议200MB。swap(交换分区)：充当虚拟内存。大小通常为物理内存的0.5-2倍，支持休眠功能。规划核心原则🛡️数据隔离原则将系统文件与用户数据分离（如/与/home分开），保障数据安全。⚡读写性能原则将频繁读写目录（如/var/log）独立分区或挂载到SSD等高速存储上。分区方案推荐桌面用户方案(UEFI+GPT)适合个人日常使用，强调系统与个人数据分离，便于系统重装与数据备份，兼顾易用性与安全性。💾推荐分区配置(假设16GB内存)EFI:512MB(FAT32)|Root(/):50GB(Ext4/XFS)Swap:8GB(内存16G)|Home(/home):剩余空间(Btrfs/Ext4)服务器用户方案(UEFI+GPT)适合Web/应用服务器，注重数据安全与IO性能，采用“分区隔离”策略，避免单点故障影响全局。⚙️推荐分区配置(假设16GB内存)EFI:512M(FAT32)|Boot:1G(Ext4)|Root:100G(Ext4)|Swap:4GData(/data):剩余空间(XFS)|Log(/var/log):20G(Ext4)🛠实战演练与核心要点桌面方案：数据与系统解耦将/与/home严格分离，系统重装时无需格式化/home；/home推荐使用Btrfs，利用其快照功能轻松备份个人数据。服务器方案：分区隔离保稳定独立/data(XFS)与/var/log(Ext4)，防止日志文件意外撑满根分区导致服务崩溃；XFS提供更优的大文件读写性能。分区工具介绍fdisk—经典MBR分区工具•简介：基于命令行的老牌工具，操作直观，适合入门。•局限：仅支持MBR分区表，不支持2TB+大容量磁盘。•常用：fdisk-l(列出分区)|fdisk/dev/sda(操作磁盘)parted/gdisk—现代分区工具•parted：支持MBR/GPT双分区表，功能强大且灵活。•gdisk：fdisk的GPT专用版本，专为GPT分区设计。•常用：parted-l|gdisk/dev/sda💡推荐策略：新环境或大容量磁盘强烈建议使用GPT分区表，搭配gdisk或parted进行操作。💻实战演练：常用命令#1.查看系统中所有磁盘与分区信息$sudofdisk-l#查看MBR分区$sudoparted-l#查看所有分区(MBR/GPT)#2.进入交互式分区编辑模式$sudofdisk/dev/sda#编辑MBR磁盘(sda)$sudogdisk/dev/sda#编辑GPT磁盘(sda)注意：分区操作具有高风险，请务必在操作前备份重要数据，并确认磁盘路径（如/dev/sda）无误，避免误操作覆盖系统盘。💡核心提示：如果使用GPT分区表（强烈推荐现代环境使用），请优先选择gdisk或parted工具，避免fdisk的兼容性问题。安装步骤详解：前期准备核心功能准备好安装介质并正确设置BIOS/UEFI，是成功安装系统的前提条件。基本流程1.下载系统ISO镜像文件

2.使用工具将镜像写入U盘

3.开机进入BIOS/UEFI调整启动项关键操作步骤●制作安装介质：使用Rufus(Win)或dd命令(Linux)将ISO镜像写入U盘。●调整启动顺序：在BIOS/UEFI设置界面，将U盘设备设置为第一优先启动项。●确认启动模式：务必关闭Legacy/CSM兼容模式，选择纯UEFI模式以支持GPT。实战操作指南Linux下制作启动盘sudoddif=isoof=/dev/sdb

bs=4Mstatus=progress进入BIOS/UEFI开机按Del/F2/F10

进入设置界面关键参数配置U盘设为第一启动

选择UEFIOnly模式安装步骤详解：分区实操功能描述在系统安装过程中，使用图形化工具，手动创建并配置我们规划好的磁盘分区方案。核心入口Installationtype→"Somethingelse"分区规划(4步)1.EFI分区Size:512MB

Type:EFISystemPartition2.根分区(/)Size:50GB

Type:Ext4(挂载点/)3.交换分区(Swap)Size:8GB

Type:swaparea(内存交换)4.家目录(/home)Size:剩余所有空间

Type:Ext4(用户数据)实操步骤(GUI)Step1:进入手动分区模式选择"Somethingelse"

删除旧分区(谨慎操作)Step2:创建引导分区点击"+"→Size:512MB

Useas:EFISystemPartitionStep3:创建系统根分区点击"+"→Size:50GB

Mountpoint:/(Ext4)安装步骤详解：系统安装确认引导设备(关键)在“Deviceforbootloaderinstallation”选项中，必须选择整个磁盘（如/dev/sda），而非单独的分区（如/dev/sda1），以确保GRUB引导程序正确安装。执行安装操作确认无误后，点击“InstallNow”按钮系统安装与配置1.后台处理：安装程序自动进行分区格式化与系统文件复制。

2.交互配置：在此期间，请根据提示设置时区、创建用户账户及登录密码。实战演练：关键操作指令与流程Step1:选择正确的引导设备Target:/dev/sda#必须是整个物理磁盘，切勿选择分区Step2:完成安装与首次启动Reboot&RemoveUSB#重启电脑并拔出介质，从硬盘引导新系统综合练习：融会贯通，学以致用任务目标：Linux工作站规划为一台高性能游戏/开发工作站规划并安装Linux系统。▌硬件配置CPU:AMDRyzen97950X|RAM:32GBDDR5|硬盘:1TBNVMeSSD+4TBSATAHDD|主板:支持UEFI▌核心要求1.选择分区表(MBR/GPT)2.规划双硬盘分区(挂载点/FS/大小)3.优先性能的文件系统4.支持系统休眠功能Thinking—规划思路#核心规划思考方向：➤如何分配SSD(高速)与HDD(大容量)的用途？➤32GB内存下，Swap分区大小如何设定？➤用户目录/home放在SSD还是HDD更合适？➤是否需要使用Btrfs的快照功能来保护系统？#提示：平衡性能、容量与数据安全💡Tips:在后续的自动化脚本中，使用&&可以将多个命令串联执行，只有前一个命令成功执行后，后一个命令才会运行，避免出错。总结与回顾分区表GPT+UEFI是现代系统的最佳选择，支持大容量硬盘和更高的启动安全性。文件系统Ext4稳定可靠，XFS大文件性能强，Btrfs功能丰富。根据服务器或桌面场景按需选择。分区规划独立的/home分区是保护用户数据的关键；合理分配/分区大小，能有效保证系统运行的稳定性。安装关键手动分区时，务必正确设置分区的挂载点，并确认引导程序(GRUB)的安装位置，避免系统无法启动。实践建议：多动手实践，尝试不同的分区方案。建议在虚拟机中反复练习直到熟练掌握。遇到问题时，善用搜索引擎和Linux社区资源。实践，永远是掌握Linux系统的关键。Linux硬盘分区与格式化从零开始准备磁盘存储识别硬盘检测并识别新挂载的

物理或虚拟磁盘设备创建分区表根据需求选择MBR或GPT

并初始化磁盘分区表划分分区使用专业工具规划

具体的主分区或扩展分区格式化分区将分区初始化为Ext4/XFS等

可用的文件系统格式提示：完成这四个核心步骤后，新硬盘才能被Linux系统正式挂载并用于数据存储。目录理解分区：了解MBR和GPT两种主流分区表格式。掌握分区工具：学会使用fdisk和parted创建和管理分区。掌握格式化工具：学会使用mkfs命令创建文件系统。实战演练：完成新硬盘分区、格式化和挂载的全过程。总结回顾：梳理核心知识点与命令。分区表类型：MBRvsGPTMBR概述(传统格式)诞生于1983年，是目前兼容性最好的分区表格式，几乎被所有操作系统支持。MBR核心限制•最多仅支持4个主分区(需扩展分区突破)

•仅支持最大2TB的磁盘容量MBR适用场景适合老旧操作系统(如Win7/XP)，或容量小于2TB的机械/固态硬盘。GPT(GUID分区表)为什么选择GPT？•容量无上限：支持2TB以上大容量硬盘(最大18EB)

•分区数量多：支持几乎无限个分区(无主分区限制)

•更安全：包含分区表备份，具备CRC校验机制GPT推荐场景•安装Windows10/11等现代操作系统

•使用UEFI启动模式(必须配合GPT)

•管理2TB以上的大容量硬盘提示：对于新装机或升级大容量硬盘，强烈推荐使用GPT分区表配合UEFI启动模式。使用fdisk管理MBR分区适用场景适用于磁盘容量小于2TB的场景，是管理MBR分区表的经典命令行工具。基本语法sudofdisk<磁盘设备>(示例:/dev/sdb)核心交互指令m:显示帮助列出所有可用的交互命令说明。p:打印分区表查看当前磁盘的分区详细信息。n:创建新分区进入新建分区向导，创建主分区或扩展分区。d:删除分区删除指定编号的现有分区。w:保存并退出将修改后的分区表写入磁盘并退出程序。q:放弃并退出不保存任何修改，直接退出fdisk。操作流程示例1.进入设备交互模式：$sudofdisk/dev/sdb2.查看当前分区布局：Command(mforhelp):p3.确认无误后保存：Command(mforhelp):w使用parted管理GPT分区适用场景适用于磁盘容量大于2TB的场景，必须使用GPT分区表。功能比fdisk更强大，支持脚本自动化操作。基本语法sudoparted<磁盘设备>#示例:/dev/sdb交互模式特点进入交互模式后，使用特定指令操作分区。注意：`mklabelgpt`指令会立即清除磁盘上的所有数据，请务必谨慎操作。常用交互指令速查基础操作指令mklabelgpt:创建GPT表(清数据)|mkpart:创建新分区辅助与退出指令print:查看分区表|rm<N>:删除分区|quit:退出查看分区信息lsblk概览列出所有块设备及其分区信息，以树形结构直观展示磁盘布局、容量大小及挂载点状态。fdisk-l功能查看磁盘分区表的详细信息，是管理MBR分区表的经典工具。可显示扇区总数、分区ID、类型及起始扇区等底层参数。lsblk命令输出示例NAMEMAJ:MINRMSIZEROTYPEMOUNTPOINTsda8:0020G0disk├─sda18:101G0part/boot└─sda28:2019G0part/sdb8:16050G0disk└─sdb18:17050G0part/dataparted-l核心优势完美支持GPT突破MBR容量限制，适配2TB以上大容量磁盘与现代分区标准。全磁盘扫描一次性列出系统中所有块设备的分区信息，无遗漏展示硬件布局。元数据详尽清晰展示分区类型、文件系统标识、标签及UUID等关键管理信息。格式化分区`mkfs`功能说明在分区上创建文件系统，初始化磁盘分区结构，使其能够被操作系统识别和使用。基本语法sudomkfs.<文件系统类型><分区设备>常用命令速查•EXT4:sudomkfs.ext4/dev/sdb1

•XFS:sudomkfs.xfs/dev/sdb1

•Swap:sudomkswap/dev/sdb2实战演练示例场景一：将分区格式化为EXT4(最常用)$sudomkfs.ext4/dev/sdb1场景二：将分区格式化为XFS(适合大文件)$sudomkfs.xfs/dev/sdb1场景三：创建并初始化交换分区(Swap)$sudomkswap/dev/sdb2⚠️重要提示：格式化操作（mkfs/mkswap）会彻底清除目标分区上的所有数据，请务必在操作前反复确认分区路径正确无误。实战演练：为新硬盘创建GPT分区并格式化核心目标基于Linux环境，完成新硬盘的GPT分区表初始化、XFS文件系统格式化，并配置系统开机自动挂载。核心工具/配置parted·mkfs.xfs·mount·/etc/fstab步骤拆解01.识别设备使用lsblk命令找到新添加的磁盘，如/dev/sdb02.初始化GPT进入parted交互模式，执行mklabelgpt创建分区表03.创建分区创建主分区，设置文件系统类型，占用全部磁盘空间04.挂载与永久化格式化后挂载到指定目录，并写入fstab实现开机挂载关键实操指令创建GPT表与分区(交互模式)parted/dev/sdb→mklabelgpt

mkpartprimaryxfs0%100%格式化分区为XFS文件系统sudomkfs.xfs/dev/sdb1

(/dev/sdb1为新创建的分区)临时挂载与永久配置sudomount/dev/sdb1/data

vim/etc/fstab(添加挂载信息)实战演练：创建并启用交换分区Step1&2：创建分区与格式化使用fdisk/parted创建分区，类型设为Linuxswap(82)。

假设分区设备名为/dev/sdb2。sudomkswap/dev/sdb2#格式化交换分区Step3&4：启用与验证启用：sudoswapon/dev/sdb2

验证：sudoswapon--show或free-hStep5：配置系统启动时永久启用交换分区编辑/etc/fstab配置文件，在末尾添加如下一行内容，确保系统重启后交换分区能自动挂载。/dev/sdb2swapswapdefaults00

#格式：设备名挂载点类型选项转储自检实战演练：综合流程任务目标将一块新硬盘/dev/sdb完整地配置为系统可用存储，包含识别、分区、格式化、挂载及永久化配置五个核心步骤。Terminal—bash#1.识别设备：列出所有块设备lsblk#2.分区操作：创建GPT分区表与分区sudoparted/dev/sdbmklabelgptmkpartprimary0%100%#3.格式化：使用XFS文件系统格式化分区sudomkfs.xfs/dev/sdb1#4.挂载：临时挂载分区到/data目录sudomount/dev/sdb1/dataTips:永久化挂载时，推荐使用UUID替代设备名(如/dev/sdb1)，避免因硬件顺序变化导致挂载失败。可通过`sudoblkid`获取UUID。总结回顾fdisk用于MBR分区的经典工具，适用于传统分区方案。parted用于GPT分区的强大工具，支持大容量磁盘和更多分区。mkfs格式化分区，在分区上创建指定类型的文件系统。mkswap创建交换分区，用于扩展系统的虚拟内存空间。实践建议：在进行分区和格式化操作前，务必备份重要数据。仔细确认目标磁盘和分区路径，避免因误操作导致关键数据丢失。建议在测试环境中熟练掌握流程后，再进行生产环境的操作。Linux网络配置连接世界的桥梁·核心命令实战ipaddr查看网卡接口

及IP地址分配nmcli命令行配置工具

管理静态IP连接ping测试网络连通性

诊断链路延迟systemctl管理网络服务

控制启动与开机自启提示：掌握这四个核心命令，是保障Linux服务器稳定联网与故障排查的基础。目录01.理解网络基础|了解IP地址、子网掩码、网关、DNS等网络核心基础概念。02.查看网络信息|学会使用`ip`命令查看网络接口状态、IP配置及路由表信息。03.配置网络参数|掌握使用`nmcli`工具配置静态IP地址、子网掩码、网关及DNS服务器。04.管理网络服务|学会使用`systemctl`命令启动、停止、重启网络服务并设置开机自启。05.综合实战演练|综合运用以上命令，为Linux服务器配置静态IP并测试全网连通性。网络基础概念回顾IP地址(IPAddress)网络中设备的唯一数字标识，用于在网络中定位设备。例如：00子网掩码(SubnetMask)用于划分IP地址的网络位与主机位，确定网络范围。例如：网关(Gateway)本地网络与外部网络通信的“出口”，通常指向路由器的内网IP地址。核心解析：DNS系统DNS(DomainNameSystem)域名解析系统。由于IP地址难以记忆，DNS负责将用户易读的域名转换为计算机可识别的IP地址。实际解析示例用户输入:

解析结果:4(Google服务器IP)💡提示：理解IP、子网掩码、网关和DNS这四大基础概念，是进行网络配置与故障排查的核心前提。使用ip命令查看网络信息核心功能描述Linux首选网络管理工具，全面替代ifconfig，可高效查看/配置接口、路由、ARP等网络参数。通用命令结构ip[对象][操作][参数]#常用对象:addr(地址),route(路由)高频核心子命令ipa/addrshow显示所有网络接口的IP、MAC地址及链路状态详情。ipr/routeshow列出内核路由表，快速查看默认网关及数据转发路径。ping<IP/域名>发送ICMP回显请求，测试本地与目标主机的网络连通性。traceroute<域名>逐跳追踪数据包路径，定位网络传输中延迟过高的节点。终端实战演练1.查看所有网络接口详细信息$ipaddrshow2.检查当前系统默认网关配置$iprouteshow3.测试与外部网络的连通性$ping-c4网络管理服务NetworkManager▍服务简介Linux系统中配置和管理网络连接的核心守护进程，旨在简化网络设置，为桌面和服务器环境提供稳定的网络管理能力。▍核心优势特点•支持nmcli(CLI)、GUI等多种配置方式

•自动处理DHCP、VPN等动态网络连接▍Systemctl服务管理查看状态：systemctlstatusNetworkManager启动服务：sudosystemctlstartNetworkManager开机自启：sudosystemctlenableNetworkManager▍配置文件持久化存储NetworkManager会将所有网络连接的配置（如IP、DNS、Wi-Fi密码等）以明文文件的形式持久化保存在系统目录中，便于备份与迁移。默认存储路径：

/etc/NetworkManager/system-connections/使用nmcli配置网络连接核心功能nmcli是NetworkManager的命令行工具，提供强大的网络配置与管理能力，支持多种网络类型且配置持久化。工具优势•支持以太网、Wi-Fi等多种连接类型•配置修改实时生效，无需重启服务•易于编写脚本，实现网络自动化配置静态IP配置三部曲01.创建连接：sudonmcliconaddcon-name"MyStatic"ifnameeth0typeethernetip400/24gw402.配置DNS：sudonmcliconmod"MyStatic"ipv4.dns""#设置谷歌公共DNS03.启用连接：sudonmcliconup"MyStatic"#激活配置，使网络生效关键操作指令创建新连接nmcliconadd...修改DNS配置nmcliconmod...启用网络连接nmcliconup<name>配置文件方式(了解即可)核心原理这是Linux系统中配置网络的传统方法，通过手动编辑文本配置文件来定义网络接口的IP、网关等详细参数。配置路径所有网络接口的配置文件统一存放在目录：

/etc/sysconfig/network-scripts/命名规则配置文件命名格式为ifcfg-<接口名>。

例如：网卡eth0对应文件ifcfg-eth0。配置示例(ifcfg-eth0)TYPE=Ethernet#网络类型BOOTPROTO=static#静态IP(dhcp为自动)IPADDR=00#本机IP地址NETMASK=#子网掩码GATEWAY=#网关地址DNS1=#DNS服务器地址ONBOOT=yes#开机自动启用NAME=eth0#接口名称提示：修改配置文件后，需执行systemctlrestartnetwork命令重启网络服务，新配置才能生效。实战演练：配置静态IP地址核心目标为网络设备分配固定IP，确保网络连接稳定可控，是Linux网络管理中最基础的实战技能。核心工具(nmcli)nmclicon[add|mod|up|show][参数]关键步骤速览STEP01查看设备执行ipaddrshow识别待配置的网卡名称(如eth0)STEP02创建连接配置静态IP地址、子网掩码及默认网关参数STEP03配置DNS设置DNS服务器地址，保障域名解析功能正常STEP04验证生效启用新连接并通过ping测试网络连通性核心命令实战1.创建静态IP连接：nmcliconaddcon-name"Static"ifnameeth0ip401/242.修改DNS配置：nmcliconmod"Static"ipv4.dns"14"3.启用连接并验证：nmcliconup"Static"&&ping实战演练：配置主机名临时修改主机名仅在当前运行时生效，系统重启后设置会丢失，适合临时测试场景使用。执行命令sudohostnamenewhostname永久修改主机名通过系统服务进行修改，设置会立即生效，且写入配置文件，系统重启后依然保留。验证主机名配置是否生效快速查看当前主机名hostname#简洁输出当前主机名查看主机名详细配置信息hostnamectl#查看包含内核的完整主机信息网络故障排查思路任务目标当网络不通时，遵循“从内到外、从简单到复杂”的原则，通过以下步骤快速定位并排查故障点：检查物理连接与网卡状态验证本地IP与网关配置正确性逐级测试连通性（本地→网关→公网→DNS）确认防火墙规则是否放行流量排查工具箱—Shell#1.检查本地IP/网关配置ipa#查看网卡IP信息ipr#查看路由表(网关)#2.逐步测试网络连通性ping#测试本地协议栈ping<网关IP>#测试内网连通性ping#测试公网连通性#3.检查防火墙规则sudoiptables-L#列出iptables规则Tips:排查时请严格遵循顺序，前一步骤不通时无需进行后续测试，能大幅缩短定位问题的时间。总结回顾ip查看和管理网络接口、路由信息，是网络配置的基础命令。nmcliNetworkManager的命令行工具，用于高效配置和管理网络连接。ping测试主机之间的网络连通性，是排查网络故障的第一步。traceroute追踪数据包从本地到目标主机的路由路径，定位网络延迟节点。💡实践建议推荐优先使用nmcli进行网络配置，它是现代Linux系统的标准管理工具。遇到网络故障时，请遵循“从本地到外部、从物理层到应用层”的逻辑进行排查。Linux系统初始化配置最佳实践从入门到精通的服务器基础配置指南系统更新更新软件包

更换国内源用户安全创建新用户

配置sudo权限网络配置设置静态IP

修改主机名安全加固配置防火墙规则

优化SSH服务💡提示：遵循初始化配置的最佳实践，是构建安全、稳定、高效Linux服务器的第一步。目录01系统更新与源配置更新软件包，更换国内源02用户与权限管理创建用户，配置sudo权限03网络配置配置静态IP，修改主机名04防火墙配置ufw与firewalld管理05SSH服务配置开启服务，安全加固06时间同步配置配置NTP服务07内核参数优化使用sysctl优化性能08服务管理systemd服务管理基础09综合练习综合配置任务实战10总结与回顾关键知识点梳理系统更新与源配置功能说明新系统安装后，第一步是更新软件包并更换国内源，以确保系统安全、稳定运行，并显著提高后续软件的下载速度。基本语法使用`apt`(Debian系)或`dnf`(RHEL系)命令进行系统更新，并通过编辑源列表文件来更换国内镜像源。核心操作•更新:`aptupdate&&upgrade`或`dnfupdate`•换源:编辑`/etc/apt/sources.list`或yum.repos.d目录实战演练1.Ubuntu/Debian系统操作$sudoaptupdate&&sudoaptupgrade-y#备份源文件:sudocpsources.listsources.list.bak#编辑文件，替换为阿里/清华源后保存2.CentOS/RHEL系统操作$sudodnfupdate-y#备份:sudomvCentOS-Base.repoBase.repo.bak#下载新的repo文件覆盖，完成源替换💡提示：更换源文件后，务必执行`aptupdate`或`dnfmakecache`命令来重新生成软件包索引，否则新源不会生效。用户与权限管理核心功能创建普通用户并授予其必要的管理权限，避免直接使用root用户，严格遵循最小权限原则。基本语法使用useradd/passwd/usermod命令进行用户生命周期管理；使用visudo安全配置sudo提权权限。常用用法速查创建用户：sudouseradd-m-s/bin/bashnewuser(创建并指定家目录与Shell)设置密码：sudopasswdnewuser(交互式为用户设置登录密码)加入sudo组：sudousermod-aGsudonewuser(Ubuntu/Debian系统通用)配置提权：sudovisudo(安全编辑/etc/sudoers文件，避免语法错误)实战演练场景场景一：创建运维用户useradd-mdevops&&usermod-aGsudodevops场景二：配置免密提权visudo添加:devopsALL=(ALL)NOPASSWD:ALL网络配置功能描述配置静态IP地址以保证服务地址稳定；修改主机名，便于在网络中快速识别和统一管理服务器。核心工具Netplan/nmcli(网络)|Hostnamectl(主机名)关键配置项📶配置静态IP地址编辑Netplan的YAML配置文件，或使用nmcli命令行工具直接修改网络连接属性。🏷️永久修改主机名使用hostnamectl命令直接设置，无需重启即可生效。格式：sudohostnamectlset-hostname<新名称>实战演练(CheatSheet)Ubuntu/Debian(Netplan)sudonano/etc/netplan/*.yaml

sudonetplanapplyCentOS/RHEL(nmcli)nmcliconmodeth0ipv4.addressesIP/24

nmcliconupeth0修改主机名(通用)sudohostnamectlset-hostname

prod-server-01防火墙配置UFW(Ubuntu/Debian)轻量级、易用的防火墙配置工具，默认规则为拒绝所有外部连接，仅放行指定服务。启用服务：sudoufwenable放行端口：sudoufwallowssh/http/8080Firewalld(CentOS/RHEL)动态防火墙管理器，支持运行时配置与永久配置分离，适合企业级复杂规则管理。开机自启：sudosystemctlenable--nowfirewalld添加规则：firewall-cmd--add-service=http--permanent💻实战演练：Web服务最小化配置Ubuntu环境配置sudoufwenable&&sudoufwallow22/tcp&&sudoufwallow80/tcp

sudoufwstatusnumbered#检查规则是否生效CentOS环境配置sudofirewall-cmd--add-service={ssh,http}--permanent

sudofirewall-cmd--reload&&sudofirewall-cmd--list-allSSH服务配置功能说明开启SSH服务以实现远程管理，并通过修改端口、禁用密码等一系列配置加固其安全性。基本语法安装软件包→编辑/etc/ssh/sshd_config→重启服务核心安全配置•修改端口:Port2222|禁用Root:PermitRootLoginno•禁用密码:PasswordAuthenticationno•白名单用户:AllowUsersyour_username实战演练：部署与加固01.安装软件并启动服务$sudoaptinstallopenssh-server-y$sudosystemctlenable--nowsshd#设置开机自启并立即启动02.编辑配置&上传公钥$sudonano/etc/ssh/sshd_config#修改上述核心参数$ssh-copy-idyour_username@server_ip#上传本地公钥#测试登录成功后，再重启sshd服务生效配置⚠️重要提示：在禁用密码登录前，务必确保密钥登录已经测试成功，否则可能导致无法远程连接服务器。时间同步配置核心功能配置NTP服务确保时间准确，这对日志记录、证书验证及定时任务的正确执行至关重要。基本语法使用timedatectl命令查询和设置系统时间状态。

使用chronyc命令配置和管理Chrony时间同步服务。常用用法Ubuntu/Debian：推荐使用内置的systemd-timesyncd轻量级服务进行时间同步。CentOS/RHEL：默认使用chrony服务，相比NTP具有更快的同步速度和更好的网络适应性。配置优化：建议编辑配置文件，将服务器指向国内NTP源（如阿里云）以获得更低延迟。实战演练开启同步(Ubuntu)sudotimedatectl

set-ntpon安装启动(CentOS)sudodnfinstall

chrony-y&&enable配置国内NTP源Server

iburst内核参数优化功能描述通过sysctl工具动态调整内核运行时参数，无需重启系统即可显著提升网络性能与系统安全性。基本配置流程1.编辑配置：/etc/sysctl.conf或/etc/sysctl.d/*.conf2.加载生效：sysctl--system核心优化方向📡网络并发优化somaxconn：增大TCP监听队列上限(如:1024)tcp_tw_reuse：开启TIME_WAIT套接字复用，提升并发🛡️系统安全加固rp_filter：开启反向路径过滤，防止IP欺骗icmp_echo_ignore：忽略广播ping包，防扫描探测💻实战演练三步曲1.创建自定义配置文件sudonano/etc/sysctl.d/99-custom.conf2.写入优化参数(示例)net.core.somaxconn=1024net.ipv4.tcp_syncookies=13.重载配置使其生效sudosysctl--system#验证:sysctl-p服务管理Systemd简介Systemd是现代Linux系统的系统和服务管理器，负责系统的启动、服务监控与管理。systemctl是与其交互的核心命令行工具。高频核心指令状态:status|启停:start/stop|重启:restart|自启:enable/disable服务管理核心价值取代传统SysV启动脚本，提供并行启动能力，显著提高开机速度。同时支持服务的实时监控、日志集成与依赖管理。实战演练：管理SSH服务01.配置并管理SSH守护进程$sudosystemctlenablesshd#开机自启

$sudosystemctlrestartsshd#重启服务生效02.查看系统中运行的所有服务$systemctlstatussshd#检查单一服务状态

$systemctllist-units-tservice--state=running综合练习：融会贯通，学以致用任务目标：Ubuntu22.04配置配置一台新服务器，满足以下安全与基础要求：•IP地址：00•主机名称：prod-server-01•用户管理：创建devops用户并授予免密sudo•防火墙：放行SSH(2222)与HTTP(80)•SSH加固：端口改2222，禁用root/密码登录实战演练—Terminal#1.创建用户并配置免密sudosudouseradd-m-s/bin/bashdevops&&passwddevopssudovisudo#添加:devopsALL=(ALL)NOPASSWD:ALL#2.配置防火墙(启用&放行端口)sudoufwenable&&sudoufwallow2222/tcp&&sudoufwallow80/tcp#3.修改SSH配置(sshd_config)sudonano/etc/ssh/sshd_config#Port2222|PermitRootLoginnosudosystemctlrestartsshd&&ssh-copy-iddevops@00-p2222Tips:完成所有配置后，请务必打开一个新的终端窗口进行SSH登录测试，确保端口、用户权限及密钥认证均配置生效。总结与回顾系统基础更新系统内核与软件包，更换国内高速源，确保系统运行的安全补丁和高效网络连接。用户安全创建专用普通用户，合理分配Sudo管理权限，严格禁止直接使用Root超级用户进行日常操作。安全防护配置防火墙策略仅开放必要业务端口；加固SSH服务，禁用密码登录，强制采用密钥认证机制。系统稳定配置NTP时间同步服务，确保服务器日志记录、数字证书及各类定时任务的时间准确性。实践建议：多动手在虚拟机中反复练习配置步骤，深入理解原理。遵循“最小权限”原则和“纵深防御”策略，构建一个合规、安全、可靠的Linux服务器运行环境。Linux文件系统与挂载管理掌握磁盘存储的核心操作文件系统类型识别Ext4/XFS等常用格式挂载与卸载临时挂载设备与安全卸载fstab永久配置配置开机自动挂载文件系统磁盘分区管理规划与管理磁盘的分区结构提示：理解文件系统原理与掌握挂载配置，是保障Linux系统存储稳定运行的核心基石。目录理解文件系统：了解Linux下常见的文件系统类型及其特点。掌握挂载操作：学会使用mount和umount命令进行挂载与卸载。实现永久挂载：学会配置/etc/fstab文件，确保系统重启后挂载依然生效。实战演练环节：完成U盘、新硬盘的识别、分区及挂载的实际操作任务。课程总结回顾：梳理本章节核心知识点，回顾关键操作命令与配置文件。什么是文件系统？功能定义文件系统是操作系统管理存储设备（如硬盘）数据的方法与结构，是在存储介质上组织、定位文件的核心机制。三大核心作用•组织数据：将磁盘空间划分为易管理的逻辑单元（如文件夹）

•管理存储：全权负责文件的创建、读取、更新与删除

•统一接口：为系统和用户提供一致的文件访问标准形象类比如同图书馆的书架分类索引系统，文件系统就是硬盘上的“超级图书管理员”。核心价值总结01.抽象与封装屏蔽了底层存储硬件的物理细节（如扇区、磁道），为上层应用提供了简单、统一的“文件”操作视图。02.安全与效率负责维护文件的元数据（权限、大小、修改时间），并优化磁盘空间的分配策略，保障数据的安全存储与快速检索。💡提示：理解文件系统的工作原理，是掌握Linux系统存储管理、磁盘挂载与分区的基础。常见文件系统类型概览📌核心价值文件系统是操作系统与存储硬件之间的接口，负责管理数据的存储、组织与检索。在Linux环境中，选择合适的文件系统是保障数据安全与性能的基础。⚖️核心选型原则1.稳定性优先：生产环境首选经过充分验证的成熟方案。

2.匹配负载：根据IO模式（大文件/小文件）选择性能最优的类型。

3.功能适配：按需使用快照、RAID等高级存储特性。💡实践建议建议在虚拟机中分别挂载三种文件系统，实际测试大文件写入、磁盘容量管理及快照恢复流程，加深直观理解。主流文件系统深度解析EXT4(FourthExtended)-通用标准特点：支持1EB超大分区，具备快速日志恢复能力，兼容性极佳。

场景：Ubuntu、Debian等绝大多数Linux发行版的默认根文件系统。XFS-高性能计算首选特点：专为高并发、大数据流设计，并行I/O性能卓越，延迟极低。

场景：CentOS7/8、RHEL7/8默认系统，视频处理、数据库服务器。Btrfs(B-tree)-现代全能型选手亮点：写时复制(COW)、快照、RAID、数据校验。场景：SUSE默认系统，需要高级存储管理的环境。其他重要文件系统类型SWAP(交换分区)描述：用于虚拟内存，当物理内存不足时，系统会将部分暂时不用的数据写入交换分区，释放物理内存。特点：本质是磁盘空间，读写速度远慢于物理内存，仅作为物理内存的临时补充和缓冲。FAT32/NTFS(Windows)描述：Windows桌面系统最常用的两种文件系统，也是U盘、移动硬盘的常见格式化格式。特点：FAT32兼容性极强但单文件最大4GB；NTFS支持超大文件、文件权限管理、加密及日志恢复，更安全高效。NFS(NetworkFileSystem)网络文件系统核心描述：一种分布式文件系统协议，允许网络中的Linux/Unix计算机之间通过TCP/IP网络共享目录和文件资