Selle õpetuse eesmärk on selgitada, kuidas saame redigeerida ja selles muudatusi teha Võrgu konfiguratsioonid peal RHEL/CentOS 8/7 ainult käsurealt ja täpsemalt sellest, kuidas saame süsteemi kasutades seadistada võrguliidestele staatilise IP -aadressi võrguskriptid, mis peavad olema konfigureeritud Interneti-suunaliste võrguteenuste teenindamiseks, ja kuidas seadistada või muuta RHEL/CentOS süsteem hostinimi.
Samuti näidatakse teile, kuidas saame hallata või keelata soovimatuid süsteemiteenuseid, näiteks Võrguhaldur, mida pole enam vaja, kui kasutate võrguskriptidele konfigureeritud käsitsi staatilist IP-d, Avahi-deemon mis pole ka serveris vajalik ja kujutab endast tõsist turvaauku, kui te pole serverit installinud oma sülearvutis ja soovite kohe otsida oma võrgust teisi teenuseid ning finaalis tutvustame teid Võrguhalduri teksti kasutajaliides - nmtui, süsteemi utiliit, mis hõlbustab teie süsteemi võrguseadete muutmist liidese täiustatud konfiguratsioonidega Bondi loomine, Sild, Meeskond ja VLAN Liidesed.
Samuti pidage meeles, et enamikku süsteemifailide redigeerimise pakutavatest konfiguratsioonidest ei tohiks teha a SSH -teenust kasutades, kuni loote püsiva ja usaldusväärse võrguühenduse, kasutades fikseeritud IP -d aadress.
1. Enne tegelikku alustamist peame veenduma, et meie süsteemil on vajalikud redigeerimis- ja võrgutööriistad, näiteks netstat, ifconfig, wget, lokkidaja lsof installitud, mõnda neist selles etapis ei kasutata, kuid parem on need installida tulevasteks konfiguratsioonideks.
# yum install nano wget curl net-tools lsof.
2. Pärast tööriistade installimist käivitage ifconfig võrguliideste seadete ja oleku hankimiseks ning seejärel käivitage netstat või lsof käsk, et kontrollida, millised teenused meie serveris vaikimisi töötavad.
# ifconfig. # netstat -tulpn. # lsof -i.
3. netstat käsu väljund on üsna iseenesestmõistetav ja näitab nende töötava programmi nimega seotud pistikupesade loendit.
Kui näiteks meie süsteemi ei kasutata postiteenusena, saate selle peatada Postfix kapten deemon, mis töötab localhostis, ja peatage ja keelake ka muud soovimatud teenused, kasutades järgmisi käske - ainus teenus, mida ma ei soovita praegu peatada ega keelata, on SSH kui vajate serveri kaugjuhtimist.
# systemctl stop postfix. # systemctl keela postfix. # systemctl oleku postfix.
# systemctl peata avahi-deemon. # systemctl keelake avahi-deemon. # systemctl olek avahi-deemon.
4. Võite kasutada ka vana selles käske teenuseid peatada või keelata, kuid sellest ajast alates punane müts nüüd rakendab süsteemne protsessi ja teenuste haldamisega, peaksite paremini harjuma systemctl käsud ja kasutage seda sageli.
Kui kasutate Arch Linuxit, peaks süsteemile üleminekuks olema kook-kuigi kõik init-käsud on nüüd lingitud ja läbivad systemd-filtri.
# teenuse postfix peatus. # chkconfig postfix välja.
5. Kui soovite saada kõigi käivitatud teenuste loendit, käivitage teenus käsu ja ammendava aruande kasutamiseks systemctl.
# teenus-olek-kõik. # systemctl list-unit-files.
6. Teenuste haldamiseks käivitage systemctl käsk kõige olulisemate lülitite abil: alustada, peatus, Taaskäivita, uuesti laadida, keelata, lubada, näitama, nimekirja sõltuvused, on lubatud, jne. millele järgneb teie teenuse nimi.
Samuti on veel üks oluline omadus, et systemctl käsku saab käivitada ka kaugserveris SSH -teenuse kaudu määratud hostil, kasutades -H valikut ja tehke samu toiminguid nagu kohapeal.
Näiteks vaadake allolevat käsku ja ekraanipilti.
# systemctl -H remote_host käivitage remote_service.
7. Enne redigeerimise alustamist Võrgu liidese kaart süsteemifailid veenduge, et nüüdsest ja kuni staatilise IP määramiseni on teil füüsiline või mõni muu tüüp juurdepääsu teie serverile, sest see samm nõuab võrguliidese ja ühenduste alandamist.
Kuigi seda saab teha sujuvalt ilma teie ühendust katkestamata ja pärast seda ühenduse aktiveerida taaskäivitage. Seda ei saa kuidagi varem testida taaskäivitage kui teil on ühendatud ainult üks võrgukaart. Sellegipoolest tutvustan teile kogu meetodit ja toon välja sammud, mida tuleb vältida juhuks, kui soovite oma ühenduvust säilitada ja pärast seda katsetada.
8. Nüüd liikuge aadressile /etc/sysconfig/network-scripts/ tee, avage ja valige oma võrguliides, millele soovite redigeerimiseks määrata staatilise IP -aadressi - kõigi võrguliideste nimede kasutamiseks ifconfig või IP käsk nagu näidatud.
# ifconfig. VÕI. # ip aadress.
9. Seejärel kasutage faili muutmiseks järgmist võrgumalli ja veenduge, et ONBOOT avaldus on sisse lülitatud JAH, BOOTPROTO on seatud staatiline või mitte ühtegi ja ära muutu HWADDR ja UUID vaikimisi esitatud väärtused.
# nano/etc/sysconfig/network-scripts/ifcfg-enp0s3.
Tehke järgmised muudatused, nagu näidatud.
TÜÜP = Ethernet. PROXY_METHOD = puudub. BROWSER_ONLY = ei. BOOTPROTO = staatiline DEFROUTE = jah. IPV4_FAILURE_FATAL = ei. IPV6INIT = jah. IPV6_AUTOCONF = jah. IPV6_DEFROUTE = jah. IPV6_FAILURE_FATAL = ei. IPV6_ADDR_GEN_MODE = stabiilne privaatsus. NIMI = enp0s3. UUID = 7546e483-16a0-499e-aaac-b37246b410a5. SEADME = enp0s3. ONBOOT = jah IPADDR = 192.168.1.10 NETMASK = 255.255.255.0 GATEWAY = 192.168.1.1 DNS1 = 192.168.1.1 DNS2 = 8.8.8.8 DOMAIN = tecmint.lan
10. Pärast faili redigeerimise lõpetamist sulgege see ja liikuge aadressile resolv.conf faili, kui soovite, et DNS-serverid oleksid kogu süsteemis lubatud.
# nano /etc/resolv.conf.
Siin lisage lihtsalt oma DNS -serverid, kasutades nimeserver avaldus.
nimeserver 192.168.1.1. nimeserver 8.8.8.8.
11. Nüüd Võrguliides on konfigureeritud staatilise IP -ga, jääb üle vaid võrk taaskäivitada või süsteem taaskäivitada ja kasutada ifconfig või IP käsku IP -aadressi vaatamiseks ja konfiguratsiooni testimiseks ping käsk.
# systemctl taaskäivitage NetworkManager.
MÄRGE: Pärast taaskäivitamist kasutage äsja staatilist IP -aadressi, mis on konfigureeritud SSH -ga kauglogimiseks.
# systemctl olek NetworkManager. # ifconfig. # ip addr show
12. Süsteemi hosti nime kohandamiseks kogu süsteemis avage hostinimi ja võõrustajad fail asub /etc tee ja redigeerige mõlemal viisil.
# nano /etc /hostname
Siin saate lisada ainult süsteemi nime, kuid see on hea mõte lisada .täpp domeenile.
server.tecmint.lan
# nano /etc /hosts
Lisage siia sama hostinimi nagu eespool reale 127.0.0.1 enne localhost.localdomain avaldusi.
127.0.0.1 server.tecmint.lan localhost.localdomain…
Teise võimalusena saate hostinime määrata, kasutades käsk hostnamectl nagu näidatud.
# hostnamectl -set -hostname tecmint.lan.
13. Et kontrollida, kas teie hostinimi on õigesti seadistatud, kasutage käsku hostinimi.
# hostinimi -s # Lühikese nime jaoks # hostinimi -f # FQDN -i jaoks
14.NetworkManager teksti kasutajaliides (TUI) tööriist, nmtui, on RHELi intuitiivne tööriist, mis pakub tekstiliidest võrgu konfigureerimiseks võrguhalduri abil, mis aitab muuta täpsemaid võrguseadeid, näiteks määrata staatiline IP võrguliidestele, aktiveerige või keelake ühendus, muutke WI-FI-ühendusi, määrake oma süsteemi hosti nimi või looge täiustatud võrguliideseid, näiteks InfiniBand, bond, bridge, team või VLAN.
NetworkManager-tui on vaikimisi installitud RHEL/CentOS 7.0-sse, kuid kui selle puudumine on mingil põhjusel ilmnenud, ilmub selle installimiseks järgmine käsk.
# yum installige NetworkManager-tui
14. Võrguhalduri teksti kasutajaliidese käivitamiseks käivitage nmtui käskida ja kasutada TAB või nool navigeerimiseks klahve ja vajutage Sisenema valiku valimiseks. Kui soovite konkreetset liidest otse muuta või ühendada, kasutage järgmisi valikuid.
# nmtui redigeeri enp0s3. # nmtui connect enp0s3.
Kui soovite määrata staatilise IP, saate kasutada ka Võrguhalduri teksti kasutajaliides lihtsa alternatiivina võrguliidese failide tegelikuks redigeerimiseks, millel on sellel meetodil piiratud arv võimalusi, kuid veenduge, et Võrguhaldur teenus on teie süsteemis lubatud ja käivitatud.