omfanget af denne tutorial er at forklare, hvordan vi kan redigere og foretage ændringer i netværkskonfigurationer på RHEL/CentOS 8/7 kun fra kommandolinjen, og mere specifikt hvordan vi kan oprette en statisk IP-adresse på netværksgrænseflader ved hjælp af systemnetværk-scripts, som er et skal konfigureres til at betjene Internetvendte netværkstjenester, og hvordan man konfigurerer eller ændrer RHEL/CentOS system værtsnavn.
viser dig også, hvordan vi kan administrere eller deaktivere uønskede systemtjenester, såsom netværksadministrator, som ikke længere er nødvendig, hvis du bruger en manuel statisk IP konfigureret på netværksskripter, Avahi-dæmon, som heller ikke er nødvendig på en server og repræsenterer et alvorligt sikkerhedsgab, medmindre du installerede serveren på din bærbare computer, og du vil øjeblikkeligt gennemse dit netværk for andre tjenester, og på den endelige vil præsentere dig netværksadministrator tekst brugergrænseflade-nmtui, en systemværktøj, der kan lette jobbet med at redigere dine systemnetværksindstillinger med avancerede Interfacekonfigurationer som at skabe Bond -, Bridge -, Team-og VLAN-grænseflader.
krav
- Installation af “CentOS 8.0” med skærmbilleder
- Installation af RHEL 8 med skærmbilleder
- Sådan aktiveres RHEL-abonnement i RHEL 8
- CentOS 7.0 Minimal systeminstallation
- RHEL 7.0 Minimal systeminstallation
- Aktiv RHEL 7.0 abonnementer og funktionelle arkiver
vær også opmærksom på, at de fleste af de konfigurationer, der tilbydes af redigering af systemfiler, ikke skal udføres fra en fjernplacering ved hjælp af SSH-tjenesten, før du opretter en fortsat og pålidelig netværksforbindelse ved hjælp af en fast IP-adresse.
Trin 1: Deaktiver uønskede systemtjenester i CentOS
1. Før vi faktisk begynder at gøre noget, skal vi sørge for, at vores system har nogle nødvendige redigerings-og netværksværktøjer som netstat, ifconfig, vGet, curl og lsof installeret, nogle af dem vil ikke blive brugt på dette trin, men det er bedre at have dem installeret til fremtidige konfigurationer.
# yum install nano wget curl net-tools lsof
2. Når værktøjerne har installeret Kør ifconfig for at få dine netværksgrænseflader indstillinger og status, og kør derefter netstat-eller lsof-kommandoen for at kontrollere, hvilke tjenester der kører som standard på vores server.
# ifconfig# netstat -tulpn# lsof -i
3. Netstat-kommandoudgangen er ret selvforklarende og viser en liste over stikkontakter, der er knyttet til deres kørende programnavn.
hvis for eksempel vores system ikke vil blive brugt som en posttjeneste, kan du stoppe masterdæmonen, der kører på localhost, og også stoppe og deaktivere andre uønskede tjenester ved hjælp af følgende kommandoer – den eneste tjeneste, jeg anbefaler ikke at stoppe eller deaktivere for nu, er SSH, hvis du har brug for fjernbetjening over serveren.
Stop Service
# systemctl stop postfix# systemctl disable postfix# systemctl status postfix
Stop Avahi Daemon Service
# systemctl stop avahi-daemon# systemctl disable avahi-daemon# systemctl status avahi-daemon
4. Du kan også bruge gamle init-kommandoer til at stoppe eller deaktivere tjenester, men da Red Hat nu implementerer systemd-proces-og servicestyring, skal du bedre vænne dig til systemctl-kommandoer og bruge det ofte.
hvis du bruger Arch Linuks, skal det være et stykke kage at skifte til systemd – selvom alle init-kommandoer nu er forbundet og pass-through systemd-filter.
# service postfix stop# chkconfig postfix off
5. Hvis du vil have en liste over alle startede tjenester, skal du køre servicekommandoen og for en udtømmende rapport bruge systemctl.
# service --status-all# systemctl list-unit-files
6. For at administrere tjenester skal du køre systemctl-kommandoen ved hjælp af de vigtigste kontakter: start, stop, genstart, genindlæs, Deaktiver, Aktiver, vis, liste-afhængigheder, is-aktiveret osv. efterfulgt af dit servicenavn.
også en anden vigtig funktion, som systemctl-kommandoen også kan køre på en fjernserver via SSH-tjeneste på en bestemt vært ved hjælp af-H-indstillingen og udføre de samme handlinger som lokalt.
se for eksempel kommandoen og skærmbilledet nedenfor.
# systemctl -H remote_host start remote_service
Trin 2: konfiguration af statisk IP-adresse på CentOS
7. Før du begynder at redigere Netværkskortkortsystemfiler, skal du sørge for, at du fra nu af og indtil du indstiller statisk IP, har fysisk eller anden form for adgang til din server, fordi dette trin kræver, at din netværksgrænseflade og forbindelser bringes ned.
selvom det kan gøres glat uden at forstyrre din forbindelse og aktivere forbindelse efter genstart. Der er ingen måde, du kan teste det før genstart, hvis du kun har en enkelt NIC vedhæftet. Alligevel vil jeg præsentere dig for hele metoden og angive de trin, der skal undgås, hvis du vil bevare din forbindelse og teste den bagefter.
8. Gå nu til /etc/sysconfig/netværk-scripts/ sti, Åbn og vælg din netværksgrænseflade, du vil tildele statisk IP til redigering – for at få alle NICs-navne til at bruge ifconfig eller IP-kommando som vist.
# ifconfigOR# ip addr
9. Brug derefter følgende netværksskabelon til at redigere filen og sørg for, at onboot-sætningen er indstillet til Ja, BOOTPROTO er indstillet til statisk eller ingen og ændrer ikke de værdier, der leveres som standard.
# nano /etc/sysconfig/network-scripts/ifcfg-enp0s3
foretag følgende ændringer som vist.
TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=staticDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=enp0s3UUID=7546e483-16a0-499e-aaac-b37246b410a5DEVICE=enp0s3ONBOOT=yes IPADDR=192.168.1.10 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=192.168.1.1 DNS2=8.8.8.8 DOMAIN=tecmint.lan
10. Når du er færdig med at redigere filen, skal du lukke den og flytte til resolv.conf-fil, hvis du vil have DNS-servere aktiveret hele systemet.
# nano /etc/resolv.conf
her blot tilføje dine DNS-servere ved hjælp navneserver erklæring.
nameserver 192.168.1.1nameserver 8.8.8.8
11. Nu er netværksgrænsefladen konfigureret med en statisk IP, det eneste, der er tilbage, er at genstarte dit netværk eller genstarte dit system og bruge ifconfig eller IP-kommando til at se IP-adressen og testkonfigurationen ved hjælp af ping-kommando.
# systemctl restart NetworkManager
Bemærk: Efter genstart skal du bruge den nyligt statiske IP-adresse, der er konfigureret til at udføre fjernlogin med SSH.
# systemctl status NetworkManager# ifconfig# ip addr show
12. For at justere systemets værtsnavn hele systemet skal du åbne værtsnavn og værtsfil placeret på /etc-sti og redigere begge på følgende måde.
# nano /etc/hostname
her kan du tilføje bare navnet på systemet, men det er en god ide at tilføje .dot domæne til.
server.tecmint.lan
værtsfil
# nano /etc/hosts
Tilføj her det samme værtsnavn som ovenfor på linjen 127.0.0.1 før localhost.localdomain udsagn.
127.0.0.1 server.tecmint.lan localhost.localdomain …
Alternativt kan du indstille værtsnavn ved hjælp af kommandoen hostnamectl som vist.
# hostnamectl -set-hostname tecmint.lan
13. For at teste, om dit værtsnavn er korrekt indstillet, skal du bruge kommandoen værtsnavn.
# hostname -s # For short name# hostname -f # For FQDN mame
Trin 4: Indstil Statisk IP-adresse på CentOS ved hjælp af nmtui-værktøj
14. Netværksmanager tekst brugergrænseflade (TUI) værktøj, nmtui, er et RHEL intuitivt værktøj, der giver en tekstgrænseflade til at konfigurere netværk ved at kontrollere netværksadministrator, som hjælper med at redigere avancerede netværksindstillinger, såsom tildele statiske IP-adresser til netværksgrænseflader, aktivere eller deaktivere en forbindelse, redigere trådløse forbindelser, indstille dit system værtsnavn eller oprette avancerede netværksgrænseflader som InfiniBand, bond, bridge, team eller VLAN.
Netværkmanager-tui er installeret som standard i RHEL/CentOS 7.0, men hvis det af en eller anden grund mangler problemet følgende kommando for at installere det.
# yum install NetworkManager-tui
14. For at starte netværksadministratorens Tekstbrugergrænseflade skal du køre nmtui-kommandoen og bruge fanen eller piletasterne til at navigere igennem og trykke på Enter for at vælge en indstilling. Hvis du vil redigere eller tilslutte en bestemt grænseflade direkte, skal du køre følgende indstillinger.
# nmtui edit enp0s3# nmtui connect enp0s3
hvis du vil indstille statisk IP, kan du også bruge netværksadministratorens Tekstbrugergrænseflade som et let alternativ til faktisk at redigere netværksgrænsefladefiler med et begrænset antal muligheder, som metoden har at tilbyde, men sørg for, at Netværksadministratortjenesten er aktiveret og startet på dit system.