Linux历史简介

Linux最早是在1991年10月由Linus Torvalds在芬兰赫尔辛基大学发布的，在Linux出现前还有一个非开源的系统叫做Unix，如果使用过Unix系统的可以发现Linux和Unix非常相似，甚至可以说是一个克隆体，所以称Linux这一类系统为类Unix系统，而Linux与Unix最大的区别在于Linux是一款开源的类Unix系统，Linux作为开源系统的定义是在其加入GUN之后确立的，简单来说如果你基于Linux开发的系统不开源那样你的系统就不能称之为Linux，所以就算是RHEL(Red Hat Enterprise Linux)这种面向与企业的Linux系统的内核也是开源的。

目前Linux的内核还在不断的更新，下面给出的网址就是可以下载Linux内核(最原始的Kernel)：
https://www.kernel.org/

Redhat Linux

1994年，Marc Ewing 创建了自己的Linux发行版，并将其命名为红帽Linux。最初为Redhat Linux并没有现在的RHEL(Red Hat Enterprise Linux)与Fedora之分。在之后Redhat Linux被淘汰，并由RHEL与Fedora来分别接替商业应用领域与个人领域。

CentOS

CentOS（Community Enterprise Operating System，中文意思是：社区企业操作系统）是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。

Fedora

Fedora基于Red Hat Linux，在Red Hat Linux终止发行后，红帽公司计划以Fedora来取代Red Hat Linux在个人领域的应用，而另外发行的Red Hat Enterprise Linux（Red Hat企业版Linux，RHEL）则取代Red Hat Linux在商业应用的领域。Fedora的功能对于用户而言，它是一套功能完备、更新快速的免费操作系统，而对赞助者Red Hat公司而言，它是许多新技术的测试平台，被认为可用的技术最终会加入到Red Hat Enterprise Linux中。

Ubuntu与Debian

Ubuntu（友帮拓、优般图、乌班图）是一个以桌面应用为主的开源GNU/Linux操作系统，Ubuntu 是基于Debian GNU/Linux，支持x86、amd64（即x64）和ppc架构。

Unix家族及类Unix系统

前面提到Linux也是属于类Unix系统的一类，下面将介绍Unix家族与类Unix系统：

系统名	类型
HP-UX	Unix
IBM-AIX	Unix
Linux	类Unix
BSD(FreeBSD,OpenBSD)	类Unix
Sun Solaris	类Unix
Minix	类Unix
QNX	类Unix

Linux版本

Linux有众多的版本分别有:Redhat、Centos、RedFlag、Debian、BluePoint、Ubuntu、Opensuse、Mandriva、Slackware、KNOPPIX(LiveCD)、Gentoo、Fedora、Turbolinux 、LFS、中软、中标共创、
新华华雷等

而Linux当中根据不同的Linux版本会有不同的包管理机制，如下表:

包管理机制	版本
yum、rpm	Redhat、Redflag、Centos、Slackware
apt-get、deb	Debian、Ubuntu
yast、rpm(opensuse)	SUSE

Linux实验环境搭建及安装

简单介绍完Linux的发展历史与分类下面将开始实操环节，以一下实验环境为例：

• VMware Workstation(15+) / Oracle VM VirtualBox
• rhel-server-7.6-x86_64-dvd.iso

实验目标：

• 安装RHEL7的安装，并进入图形化界面

实验步骤

1. 安装VMware，安装完成后界面如下：
2. 新建虚拟机
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   当创建成功后将会出现以下界面：
   
3. 把虚拟机的CD/DVD(SATA)指向镜象文件(.iso)，并开始安装RHEL7
   
   选择使用ISO映像文件，然后点击浏览选取镜像文件(.iso)
   
   
   选择安装后画面如下:
   
   
   
   
   选择完成后如下图所示，然后点击Begin Installation开始安装系统
   
   
   设置完成后叹号会消失，这时才可以点击Reboot进行重启，安装完成后的重启时间较长(特别是加载进图形界面的时间)
   
   重启过程中照样选择第一项，其中第一项是RHEL7内核(3.10.0-957.el7.x86_64)，第二项则为普世内核，可以认识绝大多数的硬件，如果当第一项无法正常启动时，可尝试第二项
   
   重启完成后进入到图形界面后会进行一些后续的操作
   
   所签署协议，如图所示
   
   所有步骤走完后点击FINISH CONFIGURATION，完成所有操作进入桌面
   
   进入桌面后会要求注册Redhat帐号等等的相关琐碎操作，只需要随便填就好了
   

安装完成后的后续配置

安装完成系统后还需要一系列的基本操作，分别有:网络设置、SELINUX、防火墙、系统开关

网络配置

该网络配置为配置系统的网卡，需要注意的是每个人的网卡名称都不同，修改配置文件时必须要修改对应网卡的配置文件

#该文件为ens33网卡的配置文件，如果没有需要手动创建
> vim /etc/sysconfig/network-scripts/ifcfg-ens33
####################
#以下为网络配置，如果没有默认配置需要手动添加
IPADDR=192.168.100.100
PREFIX=24
GATEWAY=192.168.100.1
DNS1=114.114.114.114
ONBOOT=yes
####################
> ifdown ens33 && ifup ens33
Device 'ens33' successfully disconnected.
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)
#其中systemctl对于服务分别有start/stop/restart/enable/disable
> systemctl restart network
> systemctl status network
● network.service - LSB: Bring up/down networking
   Loaded: loaded (/etc/rc.d/init.d/network; bad; vendor preset: disabled)
   Active: active (exited) since Mon 2020-01-06 10:29:11 CST; 8s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 20208 ExecStop=/etc/rc.d/init.d/network stop (code=exited, status=0/SUCCESS)
  Process: 20382 ExecStart=/etc/rc.d/init.d/network start (code=exited, status=0/SUCCESS)

Jan 06 10:29:11 localhost.localdomain systemd[1]: Starting LSB: Bring up/down networking...
Jan 06 10:29:11 localhost.localdomain network[20382]: Bringing up loopback interface:  [  OK  ]
Jan 06 10:29:11 localhost.localdomain network[20382]: Bringing up interface ens33:  Connection succ.../6)
Jan 06 10:29:11 localhost.localdomain network[20382]: [  OK  ]
Jan 06 10:29:11 localhost.localdomain systemd[1]: Started LSB: Bring up/down networking.
Hint: Some lines were ellipsized, use -l to show in full.
[root@localhost ~]# ip addr show ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:02:9f:80 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.100/24 brd 192.168.100.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe02:9f80/64 scope link 
       valid_lft forever preferred_lft forever

SELinux配置

SELinux是一种基于“域-类型”模型(domain-type)的强制访问控制(MAC)安全系统，它由NSA编写并设计成内核模块包含到内核中，相应的某些安全相关的应用也被打了SELinux的补丁，最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下，那么在DAC(Discretionary Access Control，自主访问控制，DAC是传统的Linux的访问控制方式，使用“ls -l”命令可查看该文件的DAC权限)情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制

#在终端当中输入以下命令对系统SELinux配置
#可查看当前系统SELinux状态
> getenforce
#把SELinux状态设置为Enforcing
> setenforce 1
#把SELinux状态设置为Permissive
> setenforce 0
#该文件为SELinux的配置文件
> vim /etc/selinux/config
####################
#其中SELinux项为确认SELinux在系统当中是否永久生效的关键项
#当该项为enforcing时，则为执行SELinux安全策略
#当该项为permissive时，则为当执行文件被SELinux安全策略限制时，将不会挂起，而是打印出警告
#当该项为disabled时，则是完全没有执行SELinux安全策略
SELINUX=enforcing
SELINUXTYPE=targeted
####################

防火墙配置

该防火墙为Linux自带的软防火墙，与Windows上的防火墙功能类似

#随机启动防火墙
> systemctl enable firewalld.service
#关闭随机启动防火墙
> systemctl disable firewalld.servic
#启动防火墙服务(如果没有随机启动，即当前有效)
> systemctl start firewalld.service
#关闭防火墙服务(如果没有关闭随机启动，即当前有效)
> systemctl stop firewalld.service
#重启防火墙服务
> systemctl restart firewalld.service
#查看当前防火墙配置
> firewall-cmd --list-all

系统开关命令

#关机命令
> poweroff
> init 0
> halt
> shutdown -P 0 #+20的话可以延迟20分钟关机shutdown -c可取消关机操作
> shutdown -h 0 #+20的话可以延迟20分钟关机shutdown -c可取消关机操作
#重启命令
> reboot
> init 6
> shutdown -r 0 #+20的话可以延迟20分钟关机shutdown -c可取消重启操作

总结

RHEL7目前已经基本成熟，可以稳定的运行大多数服务，很多企业都开始逐渐的把自己的应用平台搭建与RHEL7上，并且百分之95%的企业表示将会与Redhat展开合作，到时开源的Linux将会变成主流。该篇讲述了在虚拟机环境下如何搭建自己的RHEL7，以及RHEL7中的基本配置。

RHEL7.6 ISO下载链接：
https://pan.baidu.com/s/1eAwxiu1ExVDH4afjXa0ruA

参考文献：
[1]: https://baike.baidu.com/item/SELinux/8865268?fr=aladdin SELinux_百度百科