admin管理员组

文章数量:1327728

一、安装PD

理论上,PD只支持试用15天!当然,你懂的。

  • 第一步,在 Parallels Desktop for Mac 官网 下载 Install Parallels Desktop.dmg
  • 第二步,双击 Install Parallels Desktop.dmg
  • 第三步,双击安装Parallels Desktop
  • 第四步,选择打开
  • 第五步,选择禁用
  • 第六步,输入开机密码
  • 第七步,赋予 PD 一些文件夹权限
  • 成功安装 Parallels Desktop
  • 修改虚拟机文件夹

二、PD 安装 Windows 11

1、通过映像文件安装Windows11

  • 查看Mac系统架构:
zs@Mac ~ % uname -m
arm64
  • 下载 Windows 11镜像
    • 官网下载地址:
      • x86(intel)
      • arm(M)
    • ARM 架构也可使用以下 bt链接 进行下载:
      • ED2K下载链接:
        ed2k://|file|SW_DVD9_Win_Pro_11_23H2_Arm64_ChnSimp_Pro_Ent_EDU_N_MLF_X23-59518.ISO|7142125568|769949291524FDE82A0BB52138433F06|/
        
      • BT下载链接:
        magnet:?xt=urn:btih:64fb7c011f407628471432d8cd52b2b5c6c52673&dn=SW_DVD9_Win_Pro_11_23H2_Arm64_ChnSimp_Pro_Ent_EDU_N_MLF_X23-59518.ISO&xl=7142125568
        
      你可以使用任何的种子下载工具进行下载:
      • 迅雷
      • qbittorrent
  • 双击 通过映像文件安装Windows、Linux 或 macOS
  • 将 iso 文件拖进PD
  • 点击 继续
  • Windows版本选择专业版
  • 根据个人需求选择Windows用途
  • 设置虚拟机名称与存储路径
  • 耐心等待…
  • 接受 许可协议

2、从 Microsoft 获取 Windows11

可以直接在PD主页上上选择下载Windows11

三、PD 安装 Rocky Linux

1、下载镜像

-https://mirrors.aliyun/rockylinux/9/isos/aarch64/

  • http://mirrors.163/debian-cd/12.9.0/arm64/iso-cd/
  • https://rockylinux/download/

2、安装 Rocky Linux

  • 在 PD 控制中心,双击 通过映像文件安装Windows、Linux 或 macOS
  • 将 iso 文件拖进PD
  • 选择 Other Linux
  • 填写名称与保存位置
  • 选择 Install Rocky Linux 9.5,回车
  • 选择语言
  • 大多配置已经符合个人预期,不做修改
  • 点击 安装目标位置,点击 ATA Rocky Linux-0 ss,点击 完成
  • 点击 root密码(R),输入密码(111111),双击完成
  • 点击 开始安装
  • 重启系统

四、Rocky Linux 系统使用

1、切换源

Rocky Linux 中的 dnf(Dandified YUM)是用于管理软件包的核心工具,它替代了传统的 yum,提供更快的依赖解析和更清晰的交互界面。

# 替换阿里源
sed -e 's|^mirrorlist=|#mirrorlist=|g' \
    -e 's|^#baseurl=http://dl.rockylinux/$contentdir|baseurl=https://mirrors.aliyun/rockylinux|g' \
    -i.bak \
    /etc/yum.repos.d/[Rr]ocky*.repo

# 清理旧缓存
dnf clean all

# 生成新缓存
dnf makecache

其他源:

上海交通大学	https://mirror.sjtu.edu/rocky

2、配置SSH免密登录

(1)生成 SSH 公钥和私钥对

在希望免密登录的客户端机器上生成一个 SSH 公钥和私钥对(如果还没有的话)。通常,这可以通过运行 ssh-keygen 命令来完成:

ssh-keygen -t rsa -b 4096 -C "your_email@example"
  • -t rsa 指定使用 RSA 算法。
  • -b 4096 指定密钥长度为 4096 位。
  • -C 选项允许添加一个注释(通常是电子邮件地址),但这个注释是可选的。

按照提示,将密钥保存在默认位置(通常是 ~/.ssh/id_rsa 私钥和 ~/.ssh/id_rsa.pub 公钥),或者指定一个不同的位置。

ll /root/.ssh/

(2)将公钥复制到服务器

将生成的公钥复制到 SSH 服务器(即希望免密登录的 Rocky Linux 机器)的 ~/.ssh/authorized_keys 文件中。这通常使用 ssh-copy-id 命令来完成:

ssh-copy-id user@server_ip
  • user 是服务器上的用户名。
  • server_ip 是服务器的 IP 地址或域名。

ssh-copy-id 命令会自动将公钥追加到服务器的 ~/.ssh/authorized_keys 文件中(如果文件不存在,它会创建该文件)。

(3) 验证 SSH 免密登录

尝试通过 SSH 登录到服务器,而不需要输入密码:

ssh user@server_ip

(4)注意事项

  • 确保服务器的 ~/.ssh 目录和 ~/.ssh/authorized_keys 文件的权限设置正确。通常,~/.ssh 目录的权限应该是 700,而 ~/.ssh/authorized_keys 文件的权限应该是 600。
  • 检查服务器的 SSH 配置文件(通常位于 /etc/ssh/sshd_config),确保启用了 PubkeyAuthentication 选项(这通常是默认启用的)。
  • 如果使用 SELinux,确保没有安全策略阻止 SSH 公钥认证。

3、用户组、用户管理

3.1 创建用户组

使用 groupadd 命令创建用户组:

sudo groupadd group_name
  • group_name:用户组的名称(如 developers)。

示例:

# 创建用户组
sudo groupadd developers

# GID(组ID)
sudo groupadd -g 1005 developers

# 检查用户组是否创建成功
grep developers /etc/group

3.2 创建用户

sudo useradd -m -s /bin/bash -g group_name username
  • username:用户名(如 John)。
  • -m:创建用户的主目录(默认在 /home/username)。
  • -s:指定用户的默认 Shell(如 /bin/bash)。
  • -g:指定用户的主组(如 developers)。

示例:

sudo useradd -m -s /bin/bash -g developers john
可选参数

#指定 UID(用户ID):
sudo useradd -u 1005 -m -s /bin/bash -g developers john
#设置用户描述(全名):
sudo useradd -m -s /bin/bash -g developers -c "John Doe" john
#设置用户密码:
sudo passwd john
#检查用户是否创建成功:
grep john /etc/passwd

3.3 将现有用户添加到附加组

如果用户已存在,可以使用 usermod 将其添加到附加组:

sudo usermod -aG group_name username
  • -aG:将用户追加到附加组(不影响主组)。

示例:

# 将用户加入用户组
sudo usermod -aG developers john

# 验证用户所属组
groups john
# 输出示例:
# john : developers

3.4 删除用户

使用 userdel 命令删除用户:

sudo userdel -r username
  • -r:同时删除用户的主目录和邮件文件。

示例:

sudo userdel -r john

3.5 删除用户组

使用 groupdel 命令删除用户组:

sudo groupdel group_name

示例:

sudo groupdel developers

3.6 常用文件

  • 用户信息:/etc/passwd
  • 用户密码:/etc/shadow
  • 用户组信息:/etc/group
  • 用户组密码:/etc/gshadow

3.7 示例:完整操作流程

创建用户组 developers 并添加用户 john

# 创建用户组
sudo groupadd developers

# 创建用户并设置主组
sudo useradd -m -s /bin/bash -g developers john

# 设置用户密码
sudo passwd john

# 将用户添加到附加组(如 `wheel`)
sudo usermod -aG wheel john

# 验证用户信息
id john
# 输出示例:
# uid=1001(john) gid=1001(developers) groups=1001(developers),10(wheel)

3.3 查询系统版本

# 查询系统版本
$ cat /etc/system-release
Rocky Linux release 9.5 (Blue Onyx)
$ cat /etc/redhat-release
Rocky Linux release 9.5 (Blue Onyx)
$ uname -a
Linux localhost.localdomain 5.14.0-362.8.1.el9_3.x86_64 #1 SMP PREEMPT_DYNAMIC Wed Nov 8 17:36:32 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux
$ uname -rms
Linux 4.20.13-1.el7.elrepo.x86_64 x86_64

3.4 主机名配置

# 配置主机名
hostnamectl set-hostname rockyglaxycloud
# 临时
hostname rockyserver
# 永久(命令、配置文件)
hostnamectl --static hostname rockyglaxycloud
$ vi  /etc/hostname
rockyglaxycloud
$ tee -a /etc/hosts <<'EOF'
# 新增一条硬解析记录
127.0.0.1 rockyglaxycloud
EOF

3.5 网络配置

Rocky 9 默认以NetworkManager 进行管理网络,并且不再将网络配置文件以ifcfg格式存储在 /etc/sysconfig/network-scripts/ 目录中(这是值得注意的、有差异的点),而是以密钥文件格式(INI分隔)将新的网络配置文件存储在 /etc/NetworkManager/system-connections/ 目录中。

$ vi /etc/NetworkManager/system-connections/enp0s3.nmconnection
[connection]
id=enp0s3
uuid=5e4a81df-ad60-311b-8a93-742e5f367197
type=ethernet
autoconnect-priority=-999
interface-name=enp0s3
timestamp=1721887976
[ethernet]
[ipv4]
address1=172.23.6.87/24,172.23.6.1
dns=172.23.2.2,114.114.114.114
method=manual
[ipv6]
addr-gen-mode=eui64
method=auto
[proxy]
# 重新加载网络配置
nmcli c reload
# 查看IP地址&测试网络是否正常
ip addr
ping www.kingdee

其他网络配置方法可参考:

# nmcli配置网络
# 查看网卡信息 & 
nmcli connection
nmcli connection show --active
# 创建一个网卡连接
IFACE=$(nmcli dev|grep ethernet|awk '{print $1}')
nmcli con delete $IFACE
nmcli con add con-name "$IFACE" ifname "$IFACE" type ethernet autoconnect yes
# 给 ens160 添加一个 IP 和子网掩码(NETMASK)& IP 获取方式设置成手动(BOOTPROTO=static/none)
nmcli connection modify ens160 ipv4.addresses 192.168.228.111/24 ipv4.method manual
# 给 ens160 添加两个 IP 地址和掩码
nmcli connection modify ens160 ipv4.addresses "192.168.228.111/24, 192.168.228.112/24"
# 添加一个 ipv4
nmcli connection modify ens160 +ipv4.addresses 192.168.228.112/24
# 删除一个 ipv4
nmcli connection modify ens160 -ipv4.addresses 192.168.228.112/24
# 同时设置DNS与网管
nmcli connection modify ens160 ipv4.dns 223.6.6.6 ipv4.gateway 192.168.228.2
# 域名 dns-search,对应 ifcfg 中的 DOMAIN
nmcli connection modify ens160 ipv4.dns-search weiyigeek.top
# 使用 nmcli 重新回载网络配置
nmcli c reload 
# 如果之前没有 ens160 的 connection,则上一步 reload 后就已经自动生效了,否则执行
nmcli c up ens160
# nmcli 网卡信息及配置常用命令
nmcli networking           # 查看 nmcli 状态
nmcli networking [on|off]  # 启动/禁用 nmcli
nmcli networking [up|down] ens160  # 启用网卡 ens160
nmcli device connectivity ens160   # 激活网卡 ens160
nmcli device show ens160           # 查看网卡 ens160
nmcli radioall off                 # 关闭无线
nmcli connection show ens160    # 显示具体的网络接口信息
nmcli connection delete ens160  # 删除一个网卡连接
nmcli con add con-name ens160 ifname ens160 type ethernet autoconnect yes # 创建一个网卡连接

3.6 SELINUX配置

SELinux(Security-Enhanced Linux)是Rocky Linux中的一个关键安全特性,它是一种为Linux系统提供强制访问控制(Mandatory Access Control,MAC)的安全子系统。

# 两种方式查看 SELINUX 状态
$ getenforce
Enforcing
$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      33

# 临时关闭SELINUX
# 使配置立即生效(临时)
setenforce 0 

# 永久关闭SELINUX(不建议)
# 使用 sed 进行替换以及注释  SELINUXTYPE=targeted
sed -i '/^SELINUX=.*/c SELINUX=disabled' /etc/selinux/config
sed -i 's/^SELINUXTYPE=targeted/#&/' /etc/selinux/config

3.7 Firewall防火墙配置

# 配置firewall防火墙
# 添加需要开放的端口号
# 云星空旗舰安装器默认端口8024
firewall-cmd --add-port=8024/tcp --permanent
firewall-cmd --reload

#关闭防火墙(不建议)
systemctl stop firewalld
systemctl disable firewalld

如果想禁用 firewalld,改用iptables:

systemctl stop firewalld
systemctl disable firewalld
yum -y install iptables-services
systemctl start iptables
iptables -F
systemctl enable iptables
service iptables save

3.8设置时区

timedatectl set-timezone Asia/Shanghai

3.9 其他配置

# 安装必要的命令工具
yum -y install net-tools

# 安装压缩解压工具tar
yum -y install tar

十、资料

  • 【部署笔记-Rocky Linux】Rocky Linux 系统安装
  • RockyLinux介绍及初始化

本文标签: DesktopParallelsMacLinuxRocky