Weboldal keresés

A hálózati statikus IP-cím konfigurálása az RHEL/CentOS 8/7 rendszeren


Ennek az oktatóanyagnak az a célja, hogy elmagyarázza, hogyan szerkeszthetjük és módosíthatjuk a Hálózati konfigurációkat a RHEL/CentOS 8/7 rendszeren csak parancssorból, és pontosabban hogyan beállíthatunk egy statikus IP-címet a hálózati interfészeken a rendszer hálózati parancsfájljaival, amelyet feltétlenül be kell állítani az internetre néző hálózati szolgáltatások kiszolgálásához, és hogyan konfigurálhatjuk vagy módosíthatjuk az RHEL/CentOS rendszer gazdanevét.

Azt is megmutatja, hogyan kezelhetjük vagy tilthatjuk le a nem kívánt rendszerszolgáltatásokat, mint például a Network Manager, amelyre már nincs szükség, ha manuálisan konfigurált statikus IP-címet használ a hálózati szkripteken, az Avahi -Daemon, amely szintén nem szükséges egy szerveren, és komoly biztonsági rést jelent, kivéve, ha telepítette a szervert a laptopjára, és azonnal böngészni szeretne a hálózaton más szolgáltatásokért, és a végső esetben bemutatja. Network Manager szöveges felhasználói felület – nmtui, egy rendszersegédprogram, amely megkönnyíti a rendszer hálózati beállításainak szerkesztését olyan speciális interfészkonfigurációkkal, mint a Bond, Bridge, Team és létrehozása. >VLAN interfészek.

Követelmények

  • A „CentOS 8.0” telepítése képernyőképekkel
  • RHEL 8 telepítése képernyőképekkel
  • Az RHEL-előfizetés engedélyezése az RHEL 8-ban
  • CentOS 7.0 minimális rendszertelepítés
  • RHEL 7.0 minimális rendszertelepítés
  • Aktív RHEL 7.0 előfizetések és funkcionális adattárak

Ne feledje továbbá, hogy a rendszerfájlok szerkesztése által kínált konfigurációk többségét nem szabad távoli helyről SSH-szolgáltatással végrehajtani, amíg nem hoz létre folyamatos és megbízható hálózati kapcsolatot egy rögzített IP-cím használatával.

Ezen az oldalon

  • Tiltsa le a nem kívánt szolgáltatásokat a CentOS-ben
  • Állítsa be a statikus IP-címet a CentOS rendszeren
  • Állítsa be a gazdagépnevet a CentOS-ben
  • Állítsa be a statikus IP-címet a CentOS rendszeren az Nmtui eszközzel

1. lépés: Tiltsa le a nem kívánt rendszerszolgáltatásokat a CentOS-ben

1. Mielőtt ténylegesen bármit is tennénk, meg kell győződnünk arról, hogy rendszerünk rendelkezik néhány szükséges szerkesztő és hálózati eszközzel, például netstat, ifconfig, < b>wget, curl és lsof telepítve van, ezek közül néhányat nem használunk ebben a lépésben, de jobb, ha telepíti őket a jövőbeni konfigurációkhoz.

yum install nano wget curl net-tools lsof

2. Az eszközök telepítése után futtassa az ifconfig programot a hálózati interfész beállításainak és állapotának megtekintéséhez, majd futtassa a netstat vagy az lsof< fájlt. paranccsal ellenőrizheti, hogy mely szolgáltatások futnak alapértelmezés szerint a szerverünkön.

ifconfig
netstat -tulpn
lsof -i

3. A netstat parancs kimenete meglehetősen magától értetődő, és a futó program nevéhez társított socketek listáját mutatja.

Ha például a rendszerünket nem használja levelezőszolgáltatásként, leállíthatja a Postfix fő démont, amely a localhost-on fut, és leállíthatja és letilthatja az egyéb nem kívánt szolgáltatásokat is a következő parancsok segítségével – az egyetlen szolgáltatás I. Azt tanácsoljuk, hogy ne állítsa le vagy tiltsa le, az SSH, ha távvezérlésre van szüksége a szerver felett.

Állítsa le a Postfix szolgáltatást
systemctl stop postfix
systemctl disable postfix
systemctl status postfix

Állítsa le az Avahi Daemon szolgáltatást
systemctl stop avahi-daemon
systemctl disable avahi-daemon
systemctl status avahi-daemon

4. A régi init parancsokat is használhatja a szolgáltatások leállítására vagy letiltására, de mivel a Red Hat immár a systemd parancsot is megvalósítja. > folyamat- és szolgáltatáskezelés, jobban meg kell szoknia a systemctl parancsokat, és gyakran használja.

Ha Arch Linuxot használ, akkor egy szelet tortának kell lennie a systemd-re váltani – bár most minden init parancs össze van kapcsolva, és áthalad a systemd szűrőn.

service postfix stop
chkconfig postfix off

5. Ha meg szeretné tekinteni az összes elindított szolgáltatás listáját, futtassa a service parancsot, és a kimerítő jelentéshez használja a systemctl parancsot.

service --status-all
systemctl list-unit-files

6. A szolgáltatások kezeléséhez futtassa a systemctl parancsot a legfontosabb kapcsolókkal: start, stop, újraindítás, újratöltés, letiltása, engedélyezés, megjelenítés, függőségek listája b>, is-enabled, stb., majd a szolgáltatás neve.

Egy másik fontos funkció, hogy a systemctl parancs távoli kiszolgálón is futhat SSH szolgáltatáson keresztül egy megadott gazdagépen a -H kapcsolóval, és ugyanazokat a műveleteket hajthatja végre, mint helyileg.

Lásd például az alábbi parancsot és képernyőképet.

systemctl -H remote_host start remote_service

2. lépés: Statikus IP-cím konfigurálása a CentOS rendszeren

7. Mielőtt elkezdené a Hálózati interfész rendszerfájlok szerkesztését, győződjön meg arról, hogy mostantól és a statikus IP beállításáig fizikai vagy bármilyen más típusú hozzáféréssel rendelkezik a szerverhez, mert ehhez a lépéshez a hálózati interfész és a kapcsolatok leépítése szükséges.

Bár ez zökkenőmentesen megtehető anélkül, hogy megzavarná a kapcsolatot, és aktiválhatja a kapcsolatot az újraindítás után. Nincs lehetőség újraindítás előtt tesztelni, ha csak egyetlen hálózati kártya van csatlakoztatva. Ennek ellenére bemutatom a teljes módszert, és bemutatom azokat a lépéseket, amelyeket el kell kerülni, ha szeretné fenntartani a kapcsolatot, és utána tesztelni szeretné.

8. Most lépjen az /etc/sysconfig/network-scripts/ elérési útra, nyissa meg, és válassza ki a hálózati interfészt, amelyhez statikus IP-címet szeretne rendelni a szerkesztéshez – az összes hálózati kártya nevének lekéréséhez az ifconfig vagy az IP parancs használatához az ábra szerint.

ifconfig
OR
ip addr

9. Ezután használja a következő hálózati sablont a fájl szerkesztéséhez, és győződjön meg arról, hogy az ONBOOT utasítás YES, BOOTPROTO értéke statikus vagy nincs, és nem módosítja az alapértelmezett HWADDR és UUID értékeket .

nano /etc/sysconfig/network-scripts/ifcfg-enp0s3

Végezze el a következő módosításokat az ábra szerint.

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=7546e483-16a0-499e-aaac-b37246b410a5
DEVICE=enp0s3
ONBOOT=yes
        IPADDR=192.168.1.10
        NETMASK=255.255.255.0
        GATEWAY=192.168.1.1
        DNS1=192.168.1.1
        DNS2=8.8.8.8
        DOMAIN=tecmint.lan

10. A fájl szerkesztésének befejezése után zárja be, és lépjen a resolv.conf fájlba, ha engedélyezni szeretné a DNS-kiszolgálókat az egész rendszerben.

nano /etc/resolv.conf

Itt csak adja hozzá DNS-kiszolgálóit a nameserver utasítással.

nameserver 192.168.1.1
nameserver 8.8.8.8

11. Most a Hálózati interfész statikus IP-címmel van konfigurálva, és már csak a hálózat újraindítása vagy a rendszer újraindítása és az ifconfig vagy IP paranccsal megtekintheti az IP-címet és tesztelheti a konfigurációt a ping paranccsal.

systemctl restart NetworkManager

MEGJEGYZÉS: Újraindítás után használja az újonnan beállított statikus IP-címet az SSH-val való távoli bejelentkezéshez.

systemctl status NetworkManager
ifconfig
ip addr show

3. lépés: A gazdagépnév beállítása a CentOS-ben

12. A rendszer gazdagépnevének rendszerszintű beállításához nyissa meg a /etc elérési úton található hostname és hosts fájlt, és szerkessze mind a következő módon.

Gazdanév fájl
nano /etc/hostname

Itt csak a rendszer nevét adhatja hozzá, de célszerű hozzáfűzni a .dot tartományt.

server.tecmint.lan
Hosts fájl
nano /etc/hosts

Adja hozzá ugyanazt a gazdagépnevet, mint fent, a 127.0.0.1 sorba a localhost.localdomain utasítások elé.

127.0.0.1              server.tecmint.lan  localhost.localdomain …

Alternatív megoldásként beállíthatja a gazdagépnevet a hostnameectl paranccsal az ábrán látható módon.

hostnamectl -set-hostname tecmint.lan

13. Ha ellenőrizni szeretné, hogy a gazdagépnév megfelelően van-e beállítva, használja a hostname parancsot.

hostname -s  # For short name
hostname -f  # For FQDN mame

4. lépés: Állítsa be a statikus IP-címet a CentOS rendszeren az Nmtui eszközzel

14. A NetworkManager szöveges felhasználói felület (TUI) eszköz, az nmtui, egy RHEL intuitív eszköz, amely szöveges felületet biztosít a hálózat vezérlésével történő konfigurálásához. Manager, amely segít a speciális hálózati beállítások szerkesztésében, például statikus IP-címek hozzárendelésében a hálózati interfészekhez, kapcsolat aktiválásához vagy letiltásához, WI-FI kapcsolatok szerkesztéséhez, a rendszer gazdagépnevének beállításához vagy speciális hálózati interfészek, például InfiniBand, bond, bridge, team vagy VLAN létrehozásához. .

A NetworkManager-tui alapértelmezés szerint telepítve van az RHEL/CentOS 7.0-ban, de ha valamilyen oknál fogva hiányzik, a következő parancsot adja ki a telepítéshez.

yum install NetworkManager-tui

14. A Network Manager szöveges felhasználói felület elindításához futtassa az nmtui parancsot, és használja a TAB vagy a nyíl billentyűket a navigáláshoz. és nyomja meg az Enter billentyűt egy lehetőség kiválasztásához. Ha közvetlenül szeretne szerkeszteni vagy csatlakoztatni egy adott interfészt, futtassa a következő lehetőségeket.

nmtui edit enp0s3
nmtui connect enp0s3

Ha statikus IP-címet szeretne beállítani, használhatja a Network Manager szöveges felhasználói felületet is a hálózati interfész fájlok tényleges szerkesztésének egyszerű alternatívájaként, korlátozott számú lehetőséggel, amelyet ez a módszer kínál, de Győződjön meg arról, hogy a Network Manager szolgáltatás engedélyezve van és elindult a rendszerén.