Jinsi ya kusanidi Anwani ya IP isiyobadilika ya Mtandao kwenye RHEL/CentOS 8/7

Upeo wa somo hili ni kueleza jinsi tunavyoweza kuhariri na kufanya mabadiliko kwenye Mipangilio ya Mtandao kwenye RHEL/CentOS 8/7 kutoka kwa safu ya amri pekee, na, haswa zaidi jinsi tunavyoweza kusanidi Anwani Tuli ya IP kwenye violesura vya mtandao kwa kutumia mtandao wa mfumo. -scripts, ambayo ni lazima isanidiwe ili kutoa huduma za mtandao zinazolenga mtandao, na jinsi ya kusanidi au kubadilisha mfumo wa RHEL/CentOS jina la mwenyeji.

Pia nitakuonyesha, jinsi tunavyoweza kudhibiti au kuzima huduma za mfumo zisizotakikana, kama vile Kidhibiti cha Mtandao, ambacho hakihitajiki tena iwapo utatumia IP tuli iliyosanidiwa kwenye hati za mtandao, Avahi. -Daemonambayo, pia, haihitajiki kwenye seva na inawakilisha pengo kubwa la usalama, isipokuwa umesakinisha seva kwenye Laptop yako na unataka kuvinjari mtandao wako mara moja kwa huduma zingine, na kwenye mwisho itakuwasilisha. Daraja, Timu na violesura vya VLAN.

  • Usakinishaji wa \CentOS 8.0″ na Picha za skrini
  • Usakinishaji wa RHEL 8 na Picha za skrini
  • Jinsi ya Kuwasha Usajili wa RHEL katika RHEL 8
  • Usakinishaji wa Mfumo Ndogo wa CentOS 7.0
  • RHEL 7.0 Usakinishaji Ndogo wa Mfumo
  • Usajili Unaotumika wa RHEL 7.0 na Hifadhi Zinazofanya Kazi

Pia, fahamu kwamba usanidi mwingi unaotolewa na kuhariri faili za mfumo haufai kufanywa kutoka eneo la mbali kwa kutumia huduma ya SSH hadi utakapoanzisha muunganisho wa mtandao unaoendelea na unaotegemeka kwa kutumia anwani ya IP isiyobadilika.

Katika ukurasa huu

  • Zima Huduma Zisizotakikana katika CentOS
  • Weka Anwani Tuli ya IP kwenye CentOS
  • Weka Jina la Mpangishi katika CentOS
  • Weka Anwani Tuli ya IP kwenye CentOS Ukitumia Zana ya Nmtui

1. Kabla ya kuanza kufanya lolote tunahitaji kuhakikisha kuwa mfumo wetu una zana muhimu za kuhariri na mitandao kama vile lsof zilizosakinishwa, baadhi yazo hazitatumika kwenye hatua hii lakini ni bora kuzisakinisha kwa usanidi wa siku zijazo. .

# yum install nano wget curl net-tools lsof

2. Baada ya zana kusakinisha endesha ifconfig ili kupata mipangilio na hali ya Violesura vyako vya Mtandao, na, kisha endesha netstat au lsof amri ili kuangalia ni nini. huduma zinaendeshwa kwa chaguo-msingi kwenye seva yetu.

# ifconfig
# netstat -tulpn
# lsof -i

3. Amri ya netstat inajieleza vizuri na inaonyesha orodha ya soketi zinazohusiana na jina la programu inayoendesha.

Iwapo, kwa mfano, mfumo wetu hautatumika kama huduma ya barua unaweza kusimamisha daemon kuu ya Postfix ambayo inaendeshwa kwenye localhost na, pia kusimamisha na kuzima huduma zingine zisizohitajika kwa kutumia amri zifuatazo - huduma pekee ninayoshauri usisimamishe au kuzima kwa ajili yake. sasa ni SSH ikiwa unahitaji udhibiti wa mbali juu ya seva.

# systemctl stop postfix
# systemctl disable postfix
# systemctl status postfix

# systemctl stop avahi-daemon
# systemctl disable avahi-daemon
# systemctl status avahi-daemon

4. Unaweza, pia, kutumia amri za init za zamani kusimamisha au kuzima huduma lakini kwa kuwa Red Hat sasa inatekeleza systemd mchakato na usimamizi wa huduma, unapaswa kuzoea vyema amri za systemctl. na kuitumia mara nyingi.

Ikiwa unatumia Arch Linux basi inapaswa kuwa kipande cha keki kubadili kwa systemd - ingawa amri zote za init sasa zimeunganishwa na kupitisha kichujio cha systemd.

# service postfix stop
# chkconfig postfix off

5. Ikiwa unataka kupata orodha ya huduma zote zilizoanzishwa endesha service amri na kwa ripoti kamili tumia systemctl.

# service --status-all
# systemctl list-unit-files

6. Ili kudhibiti huduma endesha systemctl amri kwa kutumia swichi muhimu zaidi: anza, simamisha, anzisha upya, < b>pakia upya, zima, wezesha, onyesha, vitegemezi vya orodha, ni -imewezeshwa,n.k. ikifuatiwa na jina la huduma yako.

Pia, kipengele kingine muhimu ambacho amri ya systemctl inaweza pia kuendeshwa kwenye seva ya mbali kupitia huduma ya SSH kwenye seva pangishi iliyobainishwa kwa kutumia chaguo la -H na kutekeleza vitendo sawa na ndani.

Kwa mfano, angalia amri na skrini hapa chini.

# systemctl -H remote_host start remote_service

7. Kabla ya kuanza kuhariri Kadi ya Kiolesura cha Mtandao faili za mfumo hakikisha kwamba kuanzia sasa na hadi utakapoweka IP tuli, una ufikiaji wa kimwili au wa aina nyingine yoyote kwa seva yako, kwa sababu hatua hii inahitaji kuleta chini yako. interface ya mtandao na viunganisho.

Ingawa inaweza kufanyika kwa urahisi bila kutatiza muunganisho wako na kuamilisha muunganisho baada ya kuwasha upya. Hakuna njia unayoweza kuijaribu kabla kuwasha upya ikiwa una NIC moja tu iliyoambatishwa. Bado, nitawasilisha kwako na njia nzima na kuonyesha hatua zinazohitajika kuepukwa ikiwa ungependa kudumisha muunganisho wako na kuipima baadaye.

8. Sasa nenda kwenye /etc/sysconfig/network-scripts/ njia, fungua na uchague Kiolesura chako cha Mtandao unachotaka kukabidhi IP tuli kwa kuhaririwa - ili kupata majina yote ya NICs kutumia amri ya IP kama inavyoonyeshwa.

# ifconfig
OR
# ip addr

9. Kisha, tumia kiolezo kifuatacho cha mtandao kuhariri faili na uhakikishe kuwa ONBOOT taarifa imewekwa kwenye NDIYO, BOOTPROTO imewekwa kuwa tuli au hakuna na usibadilishe thamani za HWADDR na UUID zinazotolewa kwa chaguomsingi.

# nano /etc/sysconfig/network-scripts/ifcfg-enp0s3

Fanya mabadiliko yafuatayo kama inavyoonyeshwa.

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=7546e483-16a0-499e-aaac-b37246b410a5
DEVICE=enp0s3
ONBOOT=yes
        IPADDR=192.168.1.10
        NETMASK=255.255.255.0
        GATEWAY=192.168.1.1
        DNS1=192.168.1.1
        DNS2=8.8.8.8
        DOMAIN=tecmint.lan

10. Baada ya kumaliza kuhariri faili, ifunge, na usogeze hadi resolv.conf faili ikiwa unataka seva za DNS ziwezeshwe katika mfumo mzima.

# nano /etc/resolv.conf

Hapa ongeza tu seva zako za DNS ukitumia taarifa ya nameserver.

nameserver 192.168.1.1
nameserver 8.8.8.8

11. Sasa Kiolesura cha Mtandao kimesanidiwa kwa IP tuli, kilichobaki ni kuanzisha upya mtandao wako au kuwasha upya mfumo wako na kutumia ifconfig au IP amri ya kutazama anwani ya IP na usanidi wa majaribio kwa kutumia amri ya ping.

# systemctl restart NetworkManager

KUMBUKA: Baada ya kuanzisha upya tumia anwani mpya ya IP tuli iliyosanidiwa kutekeleza kuingia kwa mbali na SSH.

# systemctl status NetworkManager
# ifconfig
# ip addr show

12. Ili kurekebisha mfumo mzima wa jina la mpangishaji, fungua jina la mwenyeji na wapangishi faili iliyo kwenye /etc njia na uhariri kwa njia ifuatayo.

# nano /etc/hostname

Hapa unaweza kuongeza tu jina la mfumo lakini ni wazo nzuri kuambatisha .dot kikoa.

server.tecmint.lan
# nano /etc/hosts

Hapa ongeza jina la mpangishi sawa na hapo juu kwenye mstari wa 127.0.0.1 kabla ya taarifa za localhost.localdomain.

127.0.0.1              server.tecmint.lan  localhost.localdomain …

Vinginevyo, unaweza kuweka jina la mwenyeji kwa kutumia amri ya hostnamectl kama inavyoonyeshwa.

# hostnamectl -set-hostname tecmint.lan

13. Kujaribu kama jina la mwenyeji wako limewekwa kwa usahihi tumia amri ya jina la mwenyeji.

# hostname -s  # For short name
# hostname -f  # For FQDN mame

14. Kiolesura cha Mtumiaji wa Maandishi ya NetworkManager (TUI) nmtui ni zana angavu ya RHEL ambayo hutoa kiolesura cha maandishi ili kusanidi mtandao kwa kudhibiti Kidhibiti cha Mtandao, ambacho husaidia kuhariri mahiri. mipangilio ya mtandao kama vile kuweka anwani tuli za IP kwa Violesura vya Mtandao, kuwezesha au kulemaza muunganisho, hariri miunganisho ya WI-FI, weka jina la mpangishi wa mfumo wako au uunde miingiliano ya hali ya juu ya Mtandao kama vile InfiniBand, bondi, daraja, timu au VLAN.

NetworkManager-tui imewekwa kwa chaguo-msingi katika RHEL/CentOS 7.0, lakini ikiwa kwa sababu fulani inakosa kutoa amri ifuatayo ya kuisakinisha.

# yum install NetworkManager-tui

14. Kuanzisha Kiolesura cha Mtumiaji wa Maandishi cha Kidhibiti cha Mtandao endesha nmtui amri na utumie vitufe vya TAB au kishale ili kupitia na ubonyeze Enter<. ili kuchagua chaguo. Ikiwa unataka kuhariri moja kwa moja au kuunganisha kiolesura maalum endesha chaguo zifuatazo.

# nmtui edit enp0s3
# nmtui connect enp0s3

Ikiwa ungependa kuweka IP tuli unaweza, pia, kutumia Kiolesura cha Mtumiaji wa Maandishi cha Kidhibiti cha Mtandao kama njia mbadala rahisi ya kuhariri faili za violesura vya mtandao, ukiwa na idadi ndogo ya chaguo ambazo mbinu hiyo inapaswa kutoa, lakini tengeneza. hakika huduma ya Kidhibiti cha Mtandao imewashwa na kuanzishwa kwenye mfumo wako.