![قم بتثبيت WordPress مع Nginx و MariaDB 10 و PHP 7 على Ubuntu 18.04](/f/8addee046f0758427b4d704d9c839e91.png?width=100&height=100)
نطاق هذا البرنامج التعليمي هو شرح كيف يمكننا التعديل وإجراء التغييرات عليه تكوينات الشبكة على RHEL / CentOS 8/7 من سطر الأوامر فقط ، وبشكل أكثر تحديدًا كيف يمكننا إعداد عنوان IP ثابت على واجهات الشبكة باستخدام النظام البرامج النصية للشبكة ، والتي يجب تكوينها لخدمة خدمات الشبكة المواجهة للإنترنت ، وكيفية تكوين أو تغيير RHEL / CentOS النظام اسم المضيف.
سيوضح لك أيضًا كيف يمكننا إدارة أو تعطيل خدمات النظام غير المرغوب فيها ، مثل مدير الشبكة، والذي لم يعد مطلوبًا في حالة استخدام عنوان IP ثابت يدويًا تم تكوينه على البرامج النصية للشبكة ، Avahi-Daemon وهو أيضًا غير مطلوب على الخادم ويمثل فجوة أمنية خطيرة ، إلا إذا قمت بتثبيت الخادم على الكمبيوتر المحمول الخاص بك وتريد أن تتصفح شبكتك على الفور للحصول على خدمات أخرى ، وفي النهاية سوف نقدم لك ذلك واجهة مستخدم نص مدير الشبكة - nmtui، أداة مساعدة للنظام يمكنها تسهيل مهمة تحرير إعدادات شبكة النظام باستخدام تكوينات واجهة متقدمة مثل خلق بوند, كوبري, فريق و VLAN واجهات.
اعلم أيضًا أن معظم التكوينات التي يوفرها تحرير ملفات النظام لا ينبغي إجراؤها من ملف الموقع البعيد باستخدام خدمة SSH حتى تقوم بإنشاء اتصال شبكة مستمر وموثوق باستخدام IP ثابت تبوك.
1. قبل البدء في فعل أي شيء نحتاجه للتأكد من أن نظامنا يحتوي على بعض أدوات التحرير والشبكات الضرورية مثل netstat, ifconfig, wget, لفة، و lsof مثبتة ، لن يتم استخدام بعضها في هذه الخطوة ولكن من الأفضل تثبيتها لعمليات التهيئة المستقبلية.
# يمكنك تثبيت أدوات nano wget curl net-tools lsof.
2. بعد تثبيت الأدوات ، قم بتشغيلها ifconfig للحصول على إعدادات Network Interfaces وحالتها ، ثم قم بتشغيلها netstat أو lsof الأمر للتحقق من الخدمات التي يتم تشغيلها افتراضيًا على خادمنا.
# ifconfig. # netstat -tulpn. # lsof -i.
3. ال netstat يعد إخراج الأمر واضحًا جدًا ويعرض قائمة بالمآخذ المرتبطة باسم البرنامج قيد التشغيل.
إذا ، على سبيل المثال ، لن يتم استخدام نظامنا كخدمة بريد يمكنك إيقافها بوستفيكس البرنامج الخفي الرئيسي الذي يعمل على المضيف المحلي ، وكذلك إيقاف وتعطيل الخدمات الأخرى غير المرغوب فيها باستخدام الأوامر التالية - الخدمة الوحيدة التي أنصح بعدم إيقافها أو تعطيلها في الوقت الحالي هي SSH إذا كنت بحاجة إلى جهاز تحكم عن بعد على الخادم.
# systemctl توقف postfix. # systemctl تعطيل postfix. # systemctl status postfix.
# systemctl توقف avahi-daemon. # systemctl تعطيل avahi-daemon. # systemctl status avahi-daemon.
4. يمكنك أيضًا استخدام القديم فيه أوامر لإيقاف أو تعطيل الخدمات ولكن منذ ذلك الحين قبعة حمراء تنفذ الآن systemd العملية وإدارة الخدمة ، يجب أن تعتاد بشكل أفضل على أوامر systemctl واستخدمه كثيرًا.
إذا كنت تستخدم Arch Linux ، فيجب أن تكون قطعة من الكعكة للتبديل إلى systemd - على الرغم من أن جميع أوامر init الآن مرتبطة ومرشح systemd يمر.
# توقف postfix الخدمة. # chkconfig postfix معطلة.
5. إذا كنت ترغب في الحصول على قائمة بجميع الخدمات التي تم بدء تشغيلها ، فقم بتشغيل ملف الخدمات الأمر ومن أجل استخدام تقرير شامل systemctl.
# خدمة - الحالة-الكل. # systemctl list-unit-files.
6. لإدارة الخدمات ، قم بتشغيل systemctl الأمر باستخدام أهم المفاتيح: بداية, توقف, إعادة بدء, إعادة تحميل, إبطال, ممكن, تبين, قائمة التبعيات, ممكّن ، إلخ. متبوعًا باسم خدمتك.
أيضًا ، هناك ميزة أخرى مهمة تتمثل في أن ملف systemctl يمكن أيضًا تشغيل الأمر على خادم بعيد من خلال خدمة SSH على مضيف محدد باستخدام -ح الخيار وتنفيذ نفس الإجراءات محليا.
على سبيل المثال ، راجع الأمر ولقطة الشاشة أدناه.
# systemctl -H remote_host بدء تشغيل remote_service.
7. قبل البدء في التحرير بطاقة دخول الشبكة تأكد من أنه من الآن فصاعدًا وحتى تقوم بتعيين IP ثابت ، لديك نوع مادي أو أي نوع آخر من الوصول إلى الخادم الخاص بك ، لأن هذه الخطوة تتطلب خفض واجهة الشبكة والاتصالات.
على الرغم من أنه يمكن القيام بذلك بسلاسة دون تعطيل الاتصال وتفعيل الاتصال بعد ذلك اعادة التشغيل. لا توجد طريقة يمكنك من خلالها اختباره من قبل اعادة التشغيل إذا كان لديك NIC واحد فقط مرفق. ومع ذلك ، سأقدم لك الطريقة بأكملها وأشير إلى الخطوات التي يجب تجنبها في حال كنت ترغب في الحفاظ على الاتصال الخاص بك واختباره بعد ذلك.
8. انتقل الآن إلى /etc/sysconfig/network-scripts/ المسار ، افتح واختر واجهة الشبكة التي تريد تعيين IP ثابت للتحرير - للحصول على جميع أسماء بطاقات NIC لاستخدامها ifconfig أو أمر IP كما هو مبين.
# ifconfig. أو. # عنوان IP.
9. بعد ذلك ، استخدم قالب الشبكة التالي لتحرير الملف والتأكد من أن ملف في التمهيد تم تعيين البيان على نعم, بوتبروتو تم تعيينه على ثابتة أو لا أحد ولا تتغير HWADDR و UUID القيم المقدمة افتراضيًا.
# nano / etc / sysconfig / network-scripts / ifcfg-enp0s3.
قم بإجراء التغييرات التالية كما هو موضح.
النوع = إيثرنت. PROXY_METHOD = لا شيء. BROWSER_ONLY = لا. BOOTPROTO = ثابت DEFROUTE = نعم. IPV4_FAILURE_FATAL = لا. IPV6INIT = نعم. IPV6_AUTOCONF = نعم. IPV6_DEFROUTE = نعم. IPV6_FAILURE_FATAL = لا. IPV6_ADDR_GEN_MODE = خصوصية ثابتة. NAME = enp0s3. UUID = 7546e483-16a0-499e-aaac-b37246b410a5. الجهاز = enp0s3. ONBOOT = نعم IPADDR = 192.168.1.10 NETMASK = 255.255.255.0 GATEWAY = 192.168.1.1 DNS1 = 192.168.1.1 DNS2 = 8.8.8.8 المجال = tecmint.lan
10. بعد الانتهاء من تحرير الملف ، أغلقه وانتقل إلى resolv.conf إذا كنت تريد تمكين خوادم DNS على مستوى النظام.
# nano /etc/resolv.conf.
هنا فقط أضف خوادم DNS الخاصة بك باستخدام اسم الخادم بيان.
خادم الأسماء 192.168.1.1. خادم الأسماء 8.8.8.8.
11. الآن واجهة الشبكة تم تكوينه باستخدام عنوان IP ثابت ، والشيء الوحيد المتبقي هو إعادة تشغيل الشبكة أو إعادة تشغيل نظامك واستخدامه ifconfig أو IP الأمر لعرض عنوان IP واختبار التكوين باستخدام بينغ قيادة.
# systemctl إعادة تشغيل مدير الشبكة.
ملاحظة: بعد إعادة التشغيل ، استخدم عنوان IP الثابت حديثًا الذي تم تكوينه لإجراء تسجيل الدخول عن بُعد باستخدام SSH.
# systemctl status NetworkManager. # ifconfig. # عرض عنوان IP
12. لضبط اسم مضيف النظام على مستوى النظام ، افتح اسم المضيف و المضيفين الملف موجود على /etc المسار وتحرير كلا بالطريقة التالية.
# nano / etc / hostname
هنا يمكنك إضافة اسم النظام فقط ولكن من الجيد إلحاق .نقطة المجال.
server.tecmint.lan
# nano / etc / hosts
أضف هنا اسم المضيف نفسه كما هو مذكور أعلاه على سطر 127.0.0.1 قبل عبارات localhost.localdomain.
127.0.0.1 server.tecmint.lan localhost.localdomain ...
بدلاً من ذلك ، يمكنك تعيين اسم المضيف باستخدام ملف أمر hostnamectl كما هو مبين.
# hostnamectl -set-hostname tecmint.lan.
13. لاختبار ما إذا تم تعيين اسم المضيف الخاص بك بشكل صحيح ، استخدم الأمر hostname.
# أسماء المضيفين # للاسم المختصر # اسم المضيف -f # لمامي FQDN
14.واجهة مستخدم نص مدير الشبكة أداة (TUI) ، nmtui، هي أداة RHEL بديهية توفر واجهة نصية لتكوين الشبكات عن طريق التحكم في Network Manager ، مما يساعد على تحرير إعدادات الشبكة المتقدمة مثل تعيين IP ثابت عناوين إلى واجهات الشبكة ، أو تنشيط الاتصال أو تعطيله ، أو تحرير اتصالات WI-FI ، أو تعيين اسم مضيف النظام أو إنشاء واجهات شبكة متقدمة مثل InfiniBand أو bond أو bridge أو team أو VLAN.
يتم تثبيت NetworkManager-tui افتراضيًا في RHEL / CentOS 7.0 ، ولكن إذا كانت المشكلة مفقودة لسبب ما ، فإن الأمر التالي لتثبيته.
# يمكنك تثبيت NetworkManager-tui
14. لبدء Network Manager Text User Interface ، قم بتشغيل ملف nmtui الأمر والاستخدام التبويب أو سهم للتنقل والضغط يدخل لتحديد خيار. إذا كنت تريد تحرير واجهة معينة أو توصيلها مباشرةً ، فقم بتشغيل الخيارات التالية.
# nmtui تحرير enp0s3. # nmtui ربط enp0s3.
إذا كنت ترغب في تعيين IP ثابت ، يمكنك أيضًا استخدام واجهة مستخدم نص مدير الشبكة كبديل سهل لتحرير ملفات واجهات الشبكة بالفعل ، مع عدد محدود من الخيارات التي يجب أن تقدمها هذه الطريقة ، ولكن تأكد من مدير الشبكة تم تمكين الخدمة وبدء تشغيلها على نظامك.