一、安装PD
理论上,PD只支持试用15天!当然,你懂的。
- 第一步,在 Parallels Desktop for Mac 官网 下载 Install Parallels Desktop.dmg
- 第二步,双击
Install Parallels Desktop.dmg
- 第三步,双击
安装Parallels Desktop
- 第四步,选择
打开
- 第五步,选择
禁用
- 第六步,输入
开机密码
- 第七步,赋予 PD 一些文件夹权限
- 成功安装 Parallels Desktop
- 修改虚拟机文件夹
二、PD 安装 Windows 11
1、通过映像文件安装Windows11
- 查看Mac系统架构:
zs@Mac ~ % uname -m
arm64
- 下载 Windows 11镜像
- 官网下载地址:
- x86(intel)
- arm(M)
- ARM 架构也可使用以下 bt链接 进行下载:
- ED2K下载链接:
ed2k://|file|SW_DVD9_Win_Pro_11_23H2_Arm64_ChnSimp_Pro_Ent_EDU_N_MLF_X23-59518.ISO|7142125568|769949291524FDE82A0BB52138433F06|/ - BT下载链接:
magnet:?xt=urn:btih:64fb7c011f407628471432d8cd52b2b5c6c52673&dn=SW_DVD9_Win_Pro_11_23H2_Arm64_ChnSimp_Pro_Ent_EDU_N_MLF_X23-59518.ISO&xl=7142125568
- 迅雷
- qbittorrent
- ED2K下载链接:
- 官网下载地址:
- 双击
通过映像文件安装Windows、Linux 或 macOS
- 将 iso 文件拖进PD
- 点击
继续
- Windows版本选择
专业版
- 根据个人需求选择Windows用途
- 设置虚拟机名称与存储路径
- 耐心等待…
接受许可协议
2、从 Microsoft 获取 Windows11
可以直接在PD主页上上选择下载Windows11
三、PD 安装 Rocky Linux
1、下载镜像
-https://mirrors.aliyun/rockylinux/9/isos/aarch64/
- http://mirrors.163/debian-cd/12.9.0/arm64/iso-cd/
- https://rockylinux/download/
2、安装 Rocky Linux
- 在 PD 控制中心,双击
通过映像文件安装Windows、Linux 或 macOS - 将 iso 文件拖进PD
- 选择
Other Linux
- 填写名称与保存位置
- 选择
Install Rocky Linux 9.5,回车
- 选择语言
- 大多配置已经符合个人预期,不做修改
- 点击
安装目标位置,点击ATA Rocky Linux-0 ss,点击完成
- 点击
root密码(R),输入密码(111111),双击完成
- 点击
开始安装
- 重启系统
四、Rocky Linux 系统使用
1、切换源
Rocky Linux 中的 dnf(Dandified YUM)是用于管理软件包的核心工具,它替代了传统的 yum,提供更快的依赖解析和更清晰的交互界面。
# 替换阿里源
sed -e 's|^mirrorlist=|#mirrorlist=|g' \
-e 's|^#baseurl=http://dl.rockylinux/$contentdir|baseurl=https://mirrors.aliyun/rockylinux|g' \
-i.bak \
/etc/yum.repos.d/[Rr]ocky*.repo
# 清理旧缓存
dnf clean all
# 生成新缓存
dnf makecache
其他源:
上海交通大学 https://mirror.sjtu.edu/rocky
2、配置SSH免密登录
(1)生成 SSH 公钥和私钥对
在希望免密登录的客户端机器上生成一个 SSH 公钥和私钥对(如果还没有的话)。通常,这可以通过运行 ssh-keygen 命令来完成:
ssh-keygen -t rsa -b 4096 -C "your_email@example"
-t rsa指定使用 RSA 算法。-b 4096指定密钥长度为 4096 位。-C选项允许添加一个注释(通常是电子邮件地址),但这个注释是可选的。
按照提示,将密钥保存在默认位置(通常是 ~/.ssh/id_rsa 私钥和 ~/.ssh/id_rsa.pub 公钥),或者指定一个不同的位置。
ll /root/.ssh/
(2)将公钥复制到服务器
将生成的公钥复制到 SSH 服务器(即希望免密登录的 Rocky Linux 机器)的 ~/.ssh/authorized_keys 文件中。这通常使用 ssh-copy-id 命令来完成:
ssh-copy-id user@server_ip
user是服务器上的用户名。server_ip是服务器的 IP 地址或域名。
ssh-copy-id 命令会自动将公钥追加到服务器的 ~/.ssh/authorized_keys 文件中(如果文件不存在,它会创建该文件)。
(3) 验证 SSH 免密登录
尝试通过 SSH 登录到服务器,而不需要输入密码:
ssh user@server_ip
(4)注意事项
- 确保服务器的
~/.ssh目录和~/.ssh/authorized_keys文件的权限设置正确。通常,~/.ssh目录的权限应该是 700,而~/.ssh/authorized_keys文件的权限应该是 600。 - 检查服务器的 SSH 配置文件(通常位于
/etc/ssh/sshd_config),确保启用了PubkeyAuthentication选项(这通常是默认启用的)。 - 如果使用 SELinux,确保没有安全策略阻止 SSH 公钥认证。
3、用户组、用户管理
3.1 创建用户组
使用 groupadd 命令创建用户组:
sudo groupadd group_name
- group_name:用户组的名称(如 developers)。
示例:
# 创建用户组
sudo groupadd developers
# GID(组ID)
sudo groupadd -g 1005 developers
# 检查用户组是否创建成功
grep developers /etc/group
3.2 创建用户
sudo useradd -m -s /bin/bash -g group_name username
- username:用户名(如 John)。
- -m:创建用户的主目录(默认在 /home/username)。
- -s:指定用户的默认 Shell(如 /bin/bash)。
- -g:指定用户的主组(如 developers)。
示例:
sudo useradd -m -s /bin/bash -g developers john
可选参数
#指定 UID(用户ID):
sudo useradd -u 1005 -m -s /bin/bash -g developers john
#设置用户描述(全名):
sudo useradd -m -s /bin/bash -g developers -c "John Doe" john
#设置用户密码:
sudo passwd john
#检查用户是否创建成功:
grep john /etc/passwd
3.3 将现有用户添加到附加组
如果用户已存在,可以使用 usermod 将其添加到附加组:
sudo usermod -aG group_name username
- -aG:将用户追加到附加组(不影响主组)。
示例:
# 将用户加入用户组
sudo usermod -aG developers john
# 验证用户所属组
groups john
# 输出示例:
# john : developers
3.4 删除用户
使用 userdel 命令删除用户:
sudo userdel -r username
- -r:同时删除用户的主目录和邮件文件。
示例:
sudo userdel -r john
3.5 删除用户组
使用 groupdel 命令删除用户组:
sudo groupdel group_name
示例:
sudo groupdel developers
3.6 常用文件
- 用户信息:/etc/passwd
- 用户密码:/etc/shadow
- 用户组信息:/etc/group
- 用户组密码:/etc/gshadow
3.7 示例:完整操作流程
创建用户组 developers 并添加用户 john
# 创建用户组
sudo groupadd developers
# 创建用户并设置主组
sudo useradd -m -s /bin/bash -g developers john
# 设置用户密码
sudo passwd john
# 将用户添加到附加组(如 `wheel`)
sudo usermod -aG wheel john
# 验证用户信息
id john
# 输出示例:
# uid=1001(john) gid=1001(developers) groups=1001(developers),10(wheel)
3.3 查询系统版本
# 查询系统版本
$ cat /etc/system-release
Rocky Linux release 9.5 (Blue Onyx)
$ cat /etc/redhat-release
Rocky Linux release 9.5 (Blue Onyx)
$ uname -a
Linux localhost.localdomain 5.14.0-362.8.1.el9_3.x86_64 #1 SMP PREEMPT_DYNAMIC Wed Nov 8 17:36:32 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux
$ uname -rms
Linux 4.20.13-1.el7.elrepo.x86_64 x86_64
3.4 主机名配置
# 配置主机名
hostnamectl set-hostname rockyglaxycloud
# 临时
hostname rockyserver
# 永久(命令、配置文件)
hostnamectl --static hostname rockyglaxycloud
$ vi /etc/hostname
rockyglaxycloud
$ tee -a /etc/hosts <<'EOF'
# 新增一条硬解析记录
127.0.0.1 rockyglaxycloud
EOF
3.5 网络配置
Rocky 9 默认以NetworkManager 进行管理网络,并且不再将网络配置文件以ifcfg格式存储在 /etc/sysconfig/network-scripts/ 目录中(这是值得注意的、有差异的点),而是以密钥文件格式(INI分隔)将新的网络配置文件存储在 /etc/NetworkManager/system-connections/ 目录中。
$ vi /etc/NetworkManager/system-connections/enp0s3.nmconnection
[connection]
id=enp0s3
uuid=5e4a81df-ad60-311b-8a93-742e5f367197
type=ethernet
autoconnect-priority=-999
interface-name=enp0s3
timestamp=1721887976
[ethernet]
[ipv4]
address1=172.23.6.87/24,172.23.6.1
dns=172.23.2.2,114.114.114.114
method=manual
[ipv6]
addr-gen-mode=eui64
method=auto
[proxy]
# 重新加载网络配置
nmcli c reload
# 查看IP地址&测试网络是否正常
ip addr
ping www.kingdee
其他网络配置方法可参考:
# nmcli配置网络
# 查看网卡信息 &
nmcli connection
nmcli connection show --active
# 创建一个网卡连接
IFACE=$(nmcli dev|grep ethernet|awk '{print $1}')
nmcli con delete $IFACE
nmcli con add con-name "$IFACE" ifname "$IFACE" type ethernet autoconnect yes
# 给 ens160 添加一个 IP 和子网掩码(NETMASK)& IP 获取方式设置成手动(BOOTPROTO=static/none)
nmcli connection modify ens160 ipv4.addresses 192.168.228.111/24 ipv4.method manual
# 给 ens160 添加两个 IP 地址和掩码
nmcli connection modify ens160 ipv4.addresses "192.168.228.111/24, 192.168.228.112/24"
# 添加一个 ipv4
nmcli connection modify ens160 +ipv4.addresses 192.168.228.112/24
# 删除一个 ipv4
nmcli connection modify ens160 -ipv4.addresses 192.168.228.112/24
# 同时设置DNS与网管
nmcli connection modify ens160 ipv4.dns 223.6.6.6 ipv4.gateway 192.168.228.2
# 域名 dns-search,对应 ifcfg 中的 DOMAIN
nmcli connection modify ens160 ipv4.dns-search weiyigeek.top
# 使用 nmcli 重新回载网络配置
nmcli c reload
# 如果之前没有 ens160 的 connection,则上一步 reload 后就已经自动生效了,否则执行
nmcli c up ens160
# nmcli 网卡信息及配置常用命令
nmcli networking # 查看 nmcli 状态
nmcli networking [on|off] # 启动/禁用 nmcli
nmcli networking [up|down] ens160 # 启用网卡 ens160
nmcli device connectivity ens160 # 激活网卡 ens160
nmcli device show ens160 # 查看网卡 ens160
nmcli radioall off # 关闭无线
nmcli connection show ens160 # 显示具体的网络接口信息
nmcli connection delete ens160 # 删除一个网卡连接
nmcli con add con-name ens160 ifname ens160 type ethernet autoconnect yes # 创建一个网卡连接
3.6 SELINUX配置
SELinux(Security-Enhanced Linux)是Rocky Linux中的一个关键安全特性,它是一种为Linux系统提供强制访问控制(Mandatory Access Control,MAC)的安全子系统。
# 两种方式查看 SELINUX 状态
$ getenforce
Enforcing
$ sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: actual (secure)
Max kernel policy version: 33
# 临时关闭SELINUX
# 使配置立即生效(临时)
setenforce 0
# 永久关闭SELINUX(不建议)
# 使用 sed 进行替换以及注释 SELINUXTYPE=targeted
sed -i '/^SELINUX=.*/c SELINUX=disabled' /etc/selinux/config
sed -i 's/^SELINUXTYPE=targeted/#&/' /etc/selinux/config
3.7 Firewall防火墙配置
# 配置firewall防火墙
# 添加需要开放的端口号
# 云星空旗舰安装器默认端口8024
firewall-cmd --add-port=8024/tcp --permanent
firewall-cmd --reload
#关闭防火墙(不建议)
systemctl stop firewalld
systemctl disable firewalld
如果想禁用 firewalld,改用iptables:
systemctl stop firewalld
systemctl disable firewalld
yum -y install iptables-services
systemctl start iptables
iptables -F
systemctl enable iptables
service iptables save
3.8设置时区
timedatectl set-timezone Asia/Shanghai
3.9 其他配置
# 安装必要的命令工具
yum -y install net-tools
# 安装压缩解压工具tar
yum -y install tar
十、资料
- 【部署笔记-Rocky Linux】Rocky Linux 系统安装
- RockyLinux介绍及初始化