Kaip konfigūruoti statinį tinklo IP adresą naudojant RHEL/CentOS 8/7

Šios mokymo programos tikslas yra paaiškinti, kaip mes galime redaguoti ir keisti tinklo konfigūracijas naudojant „RHEL/CentOS 8/7“ tik iš komandų eilutės, ir, konkrečiau, kaip mes galime nustatyti statinį IP adresą tinklo sąsajose, naudodami sistemos tinklą. -skriptai, kuriuos būtina sukonfigūruoti, kad būtų teikiamos interneto tinklo paslaugos, ir kaip sukonfigūruoti ar pakeisti RHEL/CentOS sistemos pagrindinio kompiuterio pavadinimą .

Taip pat parodysime, kaip galime valdyti ar išjungti nepageidaujamas sistemos paslaugas, tokias kaip Tinklo tvarkyklė , kurios nebereikia, jei naudojate rankinį statinį IP, sukonfigūruotą tinklo scenarijuose, „Avahi“. -Deemon kuris taip pat nėra reikalingas serveryje ir reiškia rimtą saugumo spragą, nebent jūs įdiegėte serverį savo nešiojamajame kompiuteryje ir norite akimirksniu naršyti savo tinkle, kad rastumėte kitų paslaugų, o galiausiai jums tai pateiks „Bridge“, komandos ir VLAN sąsajos.

  • „CentOS 8.0“ su ekrano kopijomis įdiegimas
  • „RHEL 8“ su ekrano kopijomis įdiegimas
  • Kaip įgalinti RHEL prenumeratą naudojant RHEL 8
  • „CentOS 7.0“ minimalus sistemos diegimas
  • „RHEL 7.0“ minimalus sistemos diegimas
  • „Active RHEL 7.0“ prenumeratos ir funkcinės talpyklos

Be to, atminkite, kad dauguma konfigūracijų, siūlomų redaguojant sistemos failus, neturėtų būti atliekamos iš nuotolinės vietos naudojant SSH paslaugą, kol nenustatysite nuolatinio ir patikimo tinklo ryšio naudodami fiksuotą IP adresą.

Šiame puslapyje

  • „CentOS“ išjunkite nepageidaujamas paslaugas
  • „CentOS“ nustatykite statinį IP adresą
  • „CentOS“ nustatykite pagrindinio kompiuterio pavadinimą
  • Nustatykite „CentOS“ statinį IP adresą naudodami „Nmtui“ įrankį

1. Prieš pradėdami daryti bet ką turime įsitikinti, kad mūsų sistemoje yra keletas reikalingų redagavimo ir tinklo įrankių, pvz., lsof įdiegti, kai kurie iš jų nebus naudojami šiame žingsnyje, bet geriau juos įdiegti būsimoms konfigūracijoms .

# yum install nano wget curl net-tools lsof

2. Įdiegę įrankius, paleiskite ifconfig , kad gautumėte tinklo sąsajų nustatymus ir būseną, tada paleiskite komandą netstat arba lsof , kad patikrintumėte, kas paslaugos pagal numatytuosius nustatymus veikia mūsų serveryje.

# ifconfig
# netstat -tulpn
# lsof -i

3. Komandos netstat išvestis yra savaime suprantama ir rodo lizdų, susijusių su jų vykdomos programos pavadinimu, sąrašą.

Pavyzdžiui, jei mūsų sistema nebus naudojama kaip pašto paslauga, galite sustabdyti „Postfix“ pagrindinį demoną, veikiantį „localhost“, taip pat sustabdyti ir išjungti kitas nepageidaujamas paslaugas naudodami šias komandas - vienintelę paslaugą, kuriai patariu nesustoti ar išjungti dabar yra SSH, jei jums reikia nuotolinio valdymo per serverį.

# systemctl stop postfix
# systemctl disable postfix
# systemctl status postfix

# systemctl stop avahi-daemon
# systemctl disable avahi-daemon
# systemctl status avahi-daemon

4. Taip pat galite naudoti senas init komandas, norėdami sustabdyti ar išjungti paslaugas, tačiau kadangi Red Hat dabar įgyvendina systemd procesų ir paslaugų valdymą, turėtumėte geriau priprasti prie komandų systemctl ir dažnai juo naudotis.

Jei naudojate „Arch Linux“, tai turėtų būti tortas, kad perjungtumėte į „systemd“ - nors visos „init“ komandos dabar yra susietos ir „passd through systemd“ filtras.

# service postfix stop
# chkconfig postfix off

5. Jei norite gauti visų pradėtų paslaugų sąrašą, vykdykite komandą tarnyba ir išsamiai ataskaitai naudokite systemctl .

# service --status-all
# systemctl list-unit-files

6. Norėdami valdyti paslaugas, vykdykite komandą systemctl naudodami svarbiausius jungiklius: paleidimas , sustabdymas , iš naujo paleisti , < b> perkrauti , išjungti , įgalinti , rodyti , priklausomybes nuo sąrašų , yra -įgalinta ir tt, po kurios nurodomas jūsų paslaugos pavadinimas.

Be to, dar viena svarbi funkcija, kurią komanda systemctl taip pat gali paleisti nuotoliniame serveryje per SSH paslaugą nurodytame pagrindiniame kompiuteryje, naudodama parinktį -H , ir atlikti tuos pačius veiksmus kaip ir lokaliai.

Pavyzdžiui, žiūrėkite toliau pateiktą komandą ir ekrano kopiją.

# systemctl -H remote_host start remote_service

7. Prieš pradėdami redaguoti tinklo sąsajos kortelės sistemos failus, įsitikinkite, kad nuo šiol iki statinio IP nustatymo turite fizinę ar bet kokio kito tipo prieigą prie savo serverio, nes šiam žingsniui reikia sumažinti savo tinklo sąsaja ir jungtys.

Nors tai galima padaryti sklandžiai, nenutraukiant jūsų ryšio ir suaktyvinant ryšį po perkrovimo . Negalite to išbandyti prieš perkraunant , jei turite tik vieną NIC. Vis dėlto pateiksiu jums visą metodą ir nurodysiu veiksmus, kurių reikia vengti, jei norite išsaugoti savo ryšį ir vėliau jį išbandyti.

8. Dabar pereikite prie /etc/sysconfig/network-scripts/ kelio, atidarykite ir pasirinkite savo tinklo sąsają, kuriai norite priskirti statinį IP redagavimui - kad visi NIC vardai galėtų naudoti IP komandą, kaip parodyta.

# ifconfig
OR
# ip addr

9. Tada redaguokite failą naudodami šį tinklo šabloną ir įsitikinkite, kad sakinys ONBOOT nustatytas kaip TAIP , BOOTPROTO nustatyta kaip statinis arba nėra ir nekeiskite HWADDR ir UUID reikšmės, numatytos pagal numatytuosius nustatymus.

# nano /etc/sysconfig/network-scripts/ifcfg-enp0s3

Atlikite šiuos pakeitimus, kaip parodyta.

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=7546e483-16a0-499e-aaac-b37246b410a5
DEVICE=enp0s3
ONBOOT=yes
        IPADDR=192.168.1.10
        NETMASK=255.255.255.0
        GATEWAY=192.168.1.1
        DNS1=192.168.1.1
        DNS2=8.8.8.8
        DOMAIN=tecmint.lan

10. Baigę redaguoti failą, uždarykite jį ir pereikite prie failo resolv.conf , jei norite, kad DNS serveriai būtų įjungti visoje sistemoje.

# nano /etc/resolv.conf

Čia tiesiog pridėkite savo DNS serverius naudodami vardų serverio sakinį.

nameserver 192.168.1.1
nameserver 8.8.8.8

11. Dabar Tinklo sąsaja sukonfigūruota su statiniu IP, belieka iš naujo paleisti tinklą arba perkrauti sistemą ir naudoti ifconfig arba IP komanda, norėdami peržiūrėti IP adresą ir išbandyti konfigūraciją naudodami komandą ping .

# systemctl restart NetworkManager

PASTABA: Paleidus iš naujo naudokite naujai statinį IP adresą, sukonfigūruotą atlikti nuotolinį prisijungimą naudojant SSH.

# systemctl status NetworkManager
# ifconfig
# ip addr show

12. Norėdami koreguoti sistemos pagrindinio kompiuterio pavadinimą visoje sistemoje, atidarykite hostname ir hosts failus, esančius /etc kelyje, ir redaguokite abu šiuos būdus.

# nano /etc/hostname

Čia galite pridėti tik sistemos pavadinimą, tačiau pravartu pridėti .dot domeną.

server.tecmint.lan
# nano /etc/hosts

Čia pridėkite tą patį pagrindinio kompiuterio pavadinimą, kaip nurodyta aukščiau, eilutėje 127.0.0.1 prieš teiginius localhost.localdomain.

127.0.0.1              server.tecmint.lan  localhost.localdomain …

Arba galite nustatyti pagrindinio kompiuterio pavadinimą naudodami komandą hostnamectl, kaip parodyta.

# hostnamectl -set-hostname tecmint.lan

13. Norėdami patikrinti, ar teisingai nustatytas jūsų kompiuterio vardas, naudokite komandą hostname.

# hostname -s  # For short name
# hostname -f  # For FQDN mame

14. NetworkManager teksto vartotojo sąsajos (TUI) įrankis, nmtui , yra intuityvus RHEL įrankis, kuris suteikia tekstinę sąsają, kad sukonfigūruotų tinklą valdant tinklo valdytoją, o tai padeda redaguoti išplėstinius tinklo nustatymai, pvz., priskirti statinius IP adresus tinklo sąsajoms, suaktyvinti arba išjungti ryšį, redaguoti WI-FI ryšius, nustatyti sistemos pagrindinio kompiuterio pavadinimą arba sukurti išplėstines tinklo sąsajas, tokias kaip „InfiniBand“, „bond“, „bridge“, komanda ar VLAN.

Pagal numatytuosius nustatymus „NetworkManager-tui“ yra įdiegtas „RHEL/CentOS 7.0“, tačiau jei dėl kokių nors priežasčių trūksta, įdiekite šią komandą.

# yum install NetworkManager-tui

14. Norėdami paleisti „Network Manager Text User Interface“, paleiskite komandą nmtui ir naudokite klavišus TAB arba rodyklę , kad galėtumėte naršyti, ir paspauskite Enter , kad pasirinktumėte parinktį. Jei norite tiesiogiai redaguoti arba prijungti konkrečią sąsają, vykdykite šias parinktis.

# nmtui edit enp0s3
# nmtui connect enp0s3

Jei norite nustatyti statinį IP, taip pat galite naudoti Tinklo tvarkyklės teksto vartotojo sąsają kaip patogią alternatyvą faktiškai redaguoti tinklo sąsajų failus, turėdami ribotą skaičių metodo siūlomų parinkčių, tačiau įsitikinkite, kad tinklo valdytojo paslauga yra įjungta ir paleista jūsų sistemoje.