Kuidas konfigureerida võrgu staatilist IP-aadressi RHEL/CentOS 8/7

Selle õpetuse ulatus on selgitada, kuidas saame RHEL/CentOS 8/7 võrgukonfiguratsioone redigeerida ja muudatusi teha ainult käsurealt ning täpsemalt, kuidas staatilise IP-aadressi võrguliidestesse süsteemivõrgu abil seadistada -skriptid, mis tuleb konfigureerida Interneti-suunaliste võrguteenuste teenindamiseks, ja kuidas seadistada või muuta RHEL/CentOS-süsteemi hostinime .

Samuti näitab teile, kuidas saame hallata või keelata soovimatuid süsteemiteenuseid, näiteks võrguhaldurit , mida pole enam vaja, kui kasutate võrgukriptides konfigureeritud käsitsi staatilist IP-d, Avahi -Daemon mis pole samuti serveris vajalik ja kujutab endast tõsist turvaauku, välja arvatud juhul, kui olete oma sülearvutisse installinud serveri ja soovite oma võrgus otsida muid teenuseid ning esitleb teid lõplikult Silla-, meeskonna- ja VLAN-liidesed.

  • CentOS 8.0 installimine ekraanipiltidega
  • RHEL 8 installimine ekraanipiltidega
  • Kuidas lubada RHEL-i tellimine RHEL 8-s
  • CentOS 7.0 minimaalne süsteemi installimine
  • RHEL 7.0 minimaalne süsteemi installimine
  • Aktiivsed RHEL 7.0 tellimused ja funktsionaalsed hoidlad

Pange tähele ka seda, et enamikku süsteemifailide redigeerimisega pakutavatest konfiguratsioonidest ei tohiks SSH-teenust kasutades teha kauges asukohas enne, kui loote püsiva ja usaldusväärse võrguühenduse fikseeritud IP-aadressi abil.

Sellel lehel

  • Keelake soovimatud teenused CentOS-is
  • Määra CentOS-le staatiline IP-aadress
  • Määra CentOSis hostinimi
  • Määra Centmile staatiline IP-aadress Nmtui tööriista abil

1. Enne kui hakkame midagi tegema, peame veenduma, et meie süsteemis on vajalikud redigeerimis- ja võrgutööriistad, näiteks lsof installitud, mõnda neist ei kasutata selles etapis, kuid parem on lasta need installida tulevaste konfiguratsioonide jaoks .

# yum install nano wget curl net-tools lsof

2. Kui tööriistad on installitud, käivitage võrguliideste seadete ja oleku saamiseks käsk ifconfig ja seejärel käsk netstat või lsof , et kontrollida, mida teenused töötavad vaikimisi meie serveris.

# ifconfig
# netstat -tulpn
# lsof -i

3. Käsu netstat väljund on üsna iseenesestmõistetav ja näitab nende jooksva programmi nimega seotud pistikupesade loendit.

Näiteks kui meie süsteemi ei kasutata postiteenusena, võite peatada Localhostis töötava Postfixi peamise deemoni ning peatada ja keelata ka muud soovimatud teenused järgmiste käskude abil - ainus teenus, mida soovitan mitte peatada ega keelata nüüd on SSH, kui vajate serveri kaugjuhtimist.

# systemctl stop postfix
# systemctl disable postfix
# systemctl status postfix

# systemctl stop avahi-daemon
# systemctl disable avahi-daemon
# systemctl status avahi-daemon

4. Teenuste peatamiseks või keelamiseks võite kasutada ka vanu init-käske, kuid kuna Red Hat rakendab nüüd systemd -protsessi ja -teenuste haldust, peaksite süsteemctl-käskudega paremini harjuma ja kasutage seda sageli.

Kui kasutate Arch Linuxi, peaks see olema käkitegu, et lülituda systemd-le - kuigi kõik init-käsklused on nüüd lingitud ja läbivad systemd-filtri.

# service postfix stop
# chkconfig postfix off

5. Kui soovite saada loetelu kõigist alustatud teenustest, käivitage käsk teenus ja ammendava aruande jaoks kasutage käsku systemctl .

# service --status-all
# systemctl list-unit-files

6. Teenuste haldamiseks käivitage käsk systemctl , kasutades kõige olulisemaid lüliteid: start , stop , taaskäivitage , < b> laadige uuesti , keelake , lubage , kuva , loendisõltuvused , on - lubatud, jne, millele järgneb teie teenuse nimi.

Veel üks oluline funktsioon, mida käsk systemctl võib käivitada ka kaugserveris SSH-teenuse kaudu määratud hostis, kasutades valikut -H ja teha samu toiminguid nagu kohapeal.

Näiteks vaadake allolevat käsku ja ekraanipilti.

# systemctl -H remote_host start remote_service

7. Enne võrguliidese kaardi süsteemifailide redigeerimise alustamist veenduge, et nüüdsest kuni staatilise IP seadistamiseni oleks teil oma serverile füüsiline või muu juurdepääs, sest see samm nõuab oma võrguliides ja ühendused.

Kuigi seda saab teha sujuvalt, ilma et teie ühendus oleks häiritud, ja pärast taaskäivitamist ühenduse aktiveerida. Te ei saa seda enne taaskäivitamist testida, kui teil on ainult üks NIC. Sellegipoolest tutvustan teile kogu meetodit ja näitan juhiseid, mida tuleb vältida, kui soovite oma ühenduvust säilitada ja pärast seda katsetada.

8. Nüüd minge teele /etc/sysconfig/network-scripts/, avage ja valige oma võrguliides, millele soovite redigeerimiseks määrata staatilise IP-i - et kõik võrguvõrkude nimed saaksid kasutada IP-käsku, nagu näidatud.

# ifconfig
OR
# ip addr

9. Järgmisena kasutage faili muutmiseks järgmist võrgumalli ja veenduge, et lause ONBOOT on seatud väärtusele JAH , BOOTPROTO on seatud väärtusele staatiline või puudub ja ärge muutke vaikimisi määratud väärtusi HWADDR ja UUID .

# nano /etc/sysconfig/network-scripts/ifcfg-enp0s3

Tehke järgmised muudatused, nagu näidatud.

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=7546e483-16a0-499e-aaac-b37246b410a5
DEVICE=enp0s3
ONBOOT=yes
        IPADDR=192.168.1.10
        NETMASK=255.255.255.0
        GATEWAY=192.168.1.1
        DNS1=192.168.1.1
        DNS2=8.8.8.8
        DOMAIN=tecmint.lan

10. Pärast faili redigeerimise lõpetamist sulgege see ja liikuge faili resolv.conf juurde, kui soovite, et DNS-serverid oleksid kogu süsteemis lubatud.

# nano /etc/resolv.conf

Siin lisage lihtsalt oma DNS-serverid, kasutades lauset nimeserver .

nameserver 192.168.1.1
nameserver 8.8.8.8

11. Nüüd on võrguliides konfigureeritud staatilise IP-ga, järele jääb ainult võrgu taaskäivitamine või süsteemi taaskäivitamine ja ifconfig või IP käsk IP-aadressi vaatamiseks ja konfiguratsiooni testimiseks käsu ping abil.

# systemctl restart NetworkManager

MÄRKUS. Pärast taaskäivitamist kasutage värsket staatilist IP-aadressi, mis on konfigureeritud SSH-ga kaugsisselogimiseks.

# systemctl status NetworkManager
# ifconfig
# ip addr show

12. Süsteemi hostinime kogu süsteemi reguleerimiseks avage hosti nimi ja hosti fail, mis asub teekonnal /etc ja redigeerige mõlemat järgmist.

# nano /etc/hostname

Siin saate lisada ainult süsteemi nime, kuid domeen .dot on mõistlik lisada.

server.tecmint.lan
# nano /etc/hosts

Siia lisage sama hostinimi nagu eespool, reale 127.0.0.1 enne lauseid localhost.localdomain.

127.0.0.1              server.tecmint.lan  localhost.localdomain …

Teise võimalusena saate hostinime määrata, kasutades käsku hostnamectl, nagu näidatud.

# hostnamectl -set-hostname tecmint.lan

13. Selleks et kontrollida, kas teie hostinimi on õigesti seadistatud, kasutage käsku hostname.

# hostname -s  # For short name
# hostname -f  # For FQDN mame

14. NetworkManageri teksti kasutajaliidese (TUI) tööriist nmtui on RHEL-i intuitiivne tööriist, mis pakub võrguhalduse konfigureerimiseks võrguhalduri juhtimise abil tekstiliidest, mis aitab täpsemaid redigeerida võrguseaded, näiteks staatiliste IP-aadresside määramine võrguliideseile, ühenduse aktiveerimine või keelamine, WI-FI-ühenduste muutmine, süsteemi hostinime määramine või võrgu liideste (nt InfiniBand, bond, bridge, team või VLAN) loomine

NetworkManager-tui on vaikimisi installitud RHEL/CentOS 7.0-sse, kuid kui selle puudumine mingil põhjusel välja annab, installige järgmine käsk.

# yum install NetworkManager-tui

14. Võrguhalduri teksti kasutajaliidese käivitamiseks käivitage käsk nmtui ja kasutage sirvimiseks TAB või noolenuppe ja vajutage nuppu Enter suvandi valimiseks. Kui soovite konkreetset liidest otse muuta või ühendada, käivitage järgmised valikud.

# nmtui edit enp0s3
# nmtui connect enp0s3

Kui soovite määrata staatilise IP, saate ka võrguliideste failide reaalseks redigeerimiseks lihtsa alternatiivina kasutada Võrguhalduri teksti kasutajaliidest koos piiratud hulga võimalustega, mida see meetod pakub, kuid tehke veenduge, et teenus Network Manager on teie süsteemis lubatud ja käivitatud.