Πώς να διαμορφώσετε τη στατική διεύθυνση IP δικτύου στο RHEL/CentOS 8/7


Ο σκοπός αυτού του σεμιναρίου είναι να εξηγήσει πώς μπορούμε να επεξεργαστούμε και να κάνουμε αλλαγές στις Διαμορφώσεις δικτύου στο RHEL/CentOS 8/7 μόνο από τη γραμμή εντολών και, πιο συγκεκριμένα, πώς μπορούμε να ρυθμίσουμε μια Στατική διεύθυνση IP σε διεπαφές δικτύου χρησιμοποιώντας σενάρια δικτύου συστήματος, η οποία πρέπει να διαμορφωθεί για να εξυπηρετεί υπηρεσίες δικτύου που αντιμετωπίζουν το Διαδίκτυο και πώς να διαμορφώσετε ή να αλλάξετε το όνομα κεντρικού υπολογιστή του συστήματος RHEL/CentOS.

Επίσης, θα σας δείξει πώς μπορούμε να διαχειριστούμε ή να απενεργοποιήσουμε ανεπιθύμητες υπηρεσίες συστήματος, όπως η Διαχείριση δικτύου, η οποία δεν είναι πλέον απαραίτητη σε περίπτωση που χρησιμοποιείτε μη αυτόματη στατική IP διαμορφωμένη σε σενάρια δικτύου, Avahi -Daemonπου, επίσης, δεν χρειάζεται σε διακομιστή και αντιπροσωπεύει ένα σοβαρό κενό ασφαλείας, εκτός και αν εγκαταστήσατε τον διακομιστή στον φορητό υπολογιστή σας και θέλετε να περιηγηθείτε άμεσα στο δίκτυό σας για άλλες υπηρεσίες και στην τελική θα σας παρουσιάσει Network Manager Text User Interface – nmtui, ένα βοηθητικό πρόγραμμα συστήματος που μπορεί να διευκολύνει την επεξεργασία των ρυθμίσεων δικτύου του συστήματός σας με προηγμένες διαμορφώσεις διεπαφής όπως η δημιουργία Bond, Bridge, Team και VLAN Διεπαφές.

Απαιτήσεις

  • Εγκατάσταση του "CentOS 8.0" με Στιγμιότυπα οθόνης
  • Εγκατάσταση RHEL 8 με Στιγμιότυπα οθόνης
  • Πώς να ενεργοποιήσετε τη συνδρομή RHEL στο RHEL 8
  • Ελάχιστη εγκατάσταση συστήματος CentOS 7.0
  • Ελάχιστη εγκατάσταση συστήματος RHEL 7.0
  • Ενεργές συνδρομές και λειτουργικά αποθετήρια RHEL 7.0

Επίσης, έχετε υπόψη σας ότι οι περισσότερες από τις διαμορφώσεις που προσφέρονται από την επεξεργασία αρχείων συστήματος δεν θα πρέπει να εκτελούνται από απομακρυσμένη τοποθεσία χρησιμοποιώντας την υπηρεσία SSH μέχρι να δημιουργήσετε μια συνεχή και αξιόπιστη σύνδεση δικτύου χρησιμοποιώντας μια σταθερή διεύθυνση IP.

Σε αυτήν την σελίδα

  • Απενεργοποιήστε τις ανεπιθύμητες υπηρεσίες στο CentOS
  • Ορισμός στατικής διεύθυνσης IP στο CentOS
  • Ορισμός ονόματος κεντρικού υπολογιστή στο CentOS
  • Ορισμός στατικής διεύθυνσης IP στο CentOS χρησιμοποιώντας το εργαλείο Nmtui

Βήμα 1: Απενεργοποιήστε τις ανεπιθύμητες υπηρεσίες συστήματος στο CentOS

1. Πριν αρχίσουμε να κάνουμε οτιδήποτε, πρέπει να βεβαιωθούμε ότι το σύστημά μας διαθέτει ορισμένα απαραίτητα εργαλεία επεξεργασίας και δικτύωσης όπως netstat, ifconfig, < Εγκατεστημένα b>wget, curl και lsof, ορισμένα από αυτά δεν θα χρησιμοποιηθούν σε αυτό το βήμα, αλλά είναι καλύτερα να τα έχετε εγκαταστήσει για μελλοντικές διαμορφώσεις.

yum install nano wget curl net-tools lsof

2. Αφού εγκατασταθούν τα εργαλεία, εκτελέστε το ifconfig για να λάβετε τις ρυθμίσεις και την κατάσταση των διεπαφών δικτύου και, στη συνέχεια, εκτελέστε το netstat ή το lsof< Εντολή για να ελέγξουμε ποιες υπηρεσίες εκτελούνται από προεπιλογή στον διακομιστή μας.

ifconfig
netstat -tulpn
lsof -i

3. Η έξοδος εντολής netstat είναι αρκετά αυτονόητη και εμφανίζει μια λίστα υποδοχών που σχετίζονται με το όνομα του προγράμματος που εκτελείται.

Εάν, για παράδειγμα, το σύστημά μας δεν θα χρησιμοποιηθεί ως υπηρεσία αλληλογραφίας, μπορείτε να σταματήσετε το Postfix master daemon που εκτελείται στο localhost και επίσης να σταματήσετε και να απενεργοποιήσετε άλλες ανεπιθύμητες υπηρεσίες χρησιμοποιώντας τις ακόλουθες εντολές – η μόνη υπηρεσία που έχω συμβουλεύουμε να μην σταματήσετε ή να απενεργοποιήσετε προς το παρόν το SSH εάν χρειάζεστε απομακρυσμένο έλεγχο του διακομιστή.

Σταματήστε την υπηρεσία Postfix
systemctl stop postfix
systemctl disable postfix
systemctl status postfix

Σταματήστε την υπηρεσία Avahi Daemon
systemctl stop avahi-daemon
systemctl disable avahi-daemon
systemctl status avahi-daemon

4. Μπορείτε, επίσης, να χρησιμοποιήσετε παλιές εντολές init για να σταματήσετε ή να απενεργοποιήσετε τις υπηρεσίες, αλλά επειδή η Red Hat εφαρμόζει πλέον το systemd διαχείριση διεργασιών και υπηρεσιών, θα πρέπει καλύτερα να συνηθίσετε τις εντολές systemctl και να τις χρησιμοποιείτε συχνά.

Εάν χρησιμοποιείτε το Arch Linux, τότε θα πρέπει να είναι ένα κομμάτι τούρτας για να μεταβείτε στο systemd – αν και όλες οι εντολές init τώρα είναι συνδεδεμένες και περνούν το φίλτρο systemd.

service postfix stop
chkconfig postfix off

5. Εάν θέλετε να λάβετε μια λίστα με όλες τις υπηρεσίες που έχουν ξεκινήσει, εκτελέστε την εντολή service και για μια εξαντλητική αναφορά χρησιμοποιήστε το systemctl.

service --status-all
systemctl list-unit-files

6. Για να διαχειριστείτε υπηρεσίες, εκτελέστε την εντολή systemctl χρησιμοποιώντας τους πιο σημαντικούς διακόπτες: start, stop, επανεκκίνηση, επαναφόρτωση, απενεργοποίηση, ενεργοποίηση, εμφάνιση, λίστα-εξαρτήσεις b>, is-enabled, κ.λπ. ακολουθούμενο από το όνομα της υπηρεσίας σας.

Επίσης, ένα άλλο σημαντικό χαρακτηριστικό ότι η εντολή systemctl μπορεί επίσης να εκτελεστεί σε έναν απομακρυσμένο διακομιστή μέσω υπηρεσίας SSH σε έναν καθορισμένο κεντρικό υπολογιστή χρησιμοποιώντας την επιλογή -H και να εκτελέσει τις ίδιες ενέργειες όπως τοπικά.

Για παράδειγμα, δείτε την εντολή και το στιγμιότυπο οθόνης παρακάτω.

systemctl -H remote_host start remote_service

Βήμα 2: Διαμόρφωση στατικής διεύθυνσης IP στο CentOS

7. Πριν ξεκινήσετε την επεξεργασία των αρχείων συστήματος Κάρτα διεπαφής δικτύου βεβαιωθείτε ότι από εδώ και στο εξής και μέχρι να ορίσετε τη στατική IP, έχετε φυσική ή οποιονδήποτε άλλο τύπο πρόσβασης στον διακομιστή σας, γιατί αυτό το βήμα απαιτεί την κατάργηση της διεπαφής δικτύου και των συνδέσεών σας.

Αν και μπορεί να γίνει ομαλά χωρίς να διακοπεί η συνδεσιμότητα και να ενεργοποιηθεί η σύνδεση μετά την επανεκκίνηση. Δεν υπάρχει τρόπος να το δοκιμάσετε πριν από την επανεκκίνηση εάν έχετε συνδεδεμένο μόνο ένα μόνο NIC. Ωστόσο, θα σας παρουσιάσω ολόκληρη τη μέθοδο και θα σας υποδείξω τα βήματα που πρέπει να αποφύγετε σε περίπτωση που θέλετε να διατηρήσετε τη συνδεσιμότητα και να τη δοκιμάσετε στη συνέχεια.

8. Τώρα μεταβείτε στη διαδρομή /etc/sysconfig/network-scripts/, ανοίξτε και επιλέξτε τη διεπαφή δικτύου που θέλετε να εκχωρήσετε στατική IP για επεξεργασία – για να λάβετε όλα τα ονόματα NIC για να χρησιμοποιήσετε την εντολή ifconfig ή IP όπως φαίνεται.

ifconfig
OR
ip addr

9. Στη συνέχεια, χρησιμοποιήστε το παρακάτω πρότυπο δικτύου για να επεξεργαστείτε το αρχείο και βεβαιωθείτε ότι η δήλωση ONBOOT έχει οριστεί σε YES, BOOTPROTO Το έχει οριστεί σε στατικό ή κανένα και μην αλλάξετε τις τιμές HWADDR και UUID που παρέχονται από προεπιλογή .

nano /etc/sysconfig/network-scripts/ifcfg-enp0s3

Κάντε τις ακόλουθες αλλαγές όπως φαίνεται.

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=7546e483-16a0-499e-aaac-b37246b410a5
DEVICE=enp0s3
ONBOOT=yes
        IPADDR=192.168.1.10
        NETMASK=255.255.255.0
        GATEWAY=192.168.1.1
        DNS1=192.168.1.1
        DNS2=8.8.8.8
        DOMAIN=tecmint.lan

10. Αφού ολοκληρώσετε την επεξεργασία του αρχείου, κλείστε το και μεταβείτε στο αρχείο resolv.conf εάν θέλετε οι διακομιστές DNS να είναι ενεργοποιημένοι σε όλο το σύστημα.

nano /etc/resolv.conf

Εδώ απλώς προσθέστε τους διακομιστές σας DNS χρησιμοποιώντας τη δήλωση nameserver.

nameserver 192.168.1.1
nameserver 8.8.8.8

11. Τώρα η Διεπαφή δικτύου έχει διαμορφωθεί με στατική IP, το μόνο που απομένει είναι να επανεκκινήσετε το δίκτυό σας ή να επανεκκινήσετε το σύστημά σας και να χρησιμοποιήσετε το ifconfig ή Εντολή IP για προβολή της διεύθυνσης IP και δοκιμή διαμόρφωσης χρησιμοποιώντας την εντολή ping.

systemctl restart NetworkManager

ΣΗΜΕΙΩΣΗ: Μετά την επανεκκίνηση χρησιμοποιήστε τη νέα στατική διεύθυνση IP που έχει διαμορφωθεί για την εκτέλεση απομακρυσμένης σύνδεσης με SSH.

systemctl status NetworkManager
ifconfig
ip addr show

Βήμα 3: Ρύθμιση ονόματος κεντρικού υπολογιστή στο CentOS

12. Για να προσαρμόσετε το όνομα κεντρικού υπολογιστή συστήματος σε όλο το σύστημα, ανοίξτε το αρχείο hostname και host που βρίσκεται στη διαδρομή /etc και επεξεργαστείτε και οι δύο με τον ακόλουθο τρόπο.

Αρχείο ονόματος κεντρικού υπολογιστή
nano /etc/hostname

Εδώ μπορείτε να προσθέσετε μόνο το όνομα του συστήματος, αλλά είναι καλή ιδέα να προσαρτήσετε τον τομέα .dot.

server.tecmint.lan
Αρχείο Hosts
nano /etc/hosts

Εδώ προσθέστε το ίδιο όνομα κεντρικού υπολογιστή όπως παραπάνω στη γραμμή 127.0.0.1 πριν από τις δηλώσεις localhost.localdomain.

127.0.0.1              server.tecmint.lan  localhost.localdomain …

Εναλλακτικά, μπορείτε να ορίσετε το όνομα κεντρικού υπολογιστή χρησιμοποιώντας την εντολή hostnamectl όπως φαίνεται.

hostnamectl -set-hostname tecmint.lan

13. Για να ελέγξετε εάν το όνομα κεντρικού υπολογιστή σας έχει ρυθμιστεί σωστά, χρησιμοποιήστε την εντολή hostname.

hostname -s  # For short name
hostname -f  # For FQDN mame

Βήμα 4: Ορίστε τη στατική διεύθυνση IP στο CentOS χρησιμοποιώντας το εργαλείο Nmtui

14. NetworkManager Text User Interface (TUI), nmtui, είναι ένα διαισθητικό εργαλείο RHEL που παρέχει μια διεπαφή κειμένου για τη διαμόρφωση του δικτύου ελέγχοντας το Δίκτυο Manager, που βοηθά στην επεξεργασία σύνθετων ρυθμίσεων δικτύου, όπως η εκχώρηση στατικών διευθύνσεων IP σε διεπαφές δικτύου, η ενεργοποίηση ή απενεργοποίηση μιας σύνδεσης, η επεξεργασία συνδέσεων WI-FI, ο ορισμός του ονόματος κεντρικού υπολογιστή του συστήματός σας ή η δημιουργία προηγμένων διεπαφών δικτύου όπως InfiniBand, bond, bridge, team ή VLAN .

Το NetworkManager-tui είναι εγκατεστημένο από προεπιλογή στο RHEL/CentOS 7.0, αλλά εάν για κάποιο λόγο λείπει το πρόβλημα, η ακόλουθη εντολή για την εγκατάσταση του.

yum install NetworkManager-tui

14. Για να ξεκινήσετε το Network Manager Text User Interface, εκτελέστε την εντολή nmtui και χρησιμοποιήστε τα πλήκτρα TAB ή βέλος για πλοήγηση και πατήστε Enter για να ορίσετε μια επιλογή. Εάν θέλετε να επεξεργαστείτε απευθείας ή να συνδέσετε μια συγκεκριμένη διεπαφή, εκτελέστε τις παρακάτω επιλογές.

nmtui edit enp0s3
nmtui connect enp0s3

Εάν θέλετε να ορίσετε στατική IP, μπορείτε, επίσης, να χρησιμοποιήσετε το Network Manager Text User Interface ως μια εύκολη εναλλακτική λύση για να επεξεργαστείτε πραγματικά αρχεία διεπαφών δικτύου, με περιορισμένο αριθμό επιλογών που έχει να προσφέρει αυτή η μέθοδος, αλλά βεβαιωθείτε ότι η υπηρεσία Διαχείριση δικτύου είναι ενεργοποιημένη και έχει ξεκινήσει στο σύστημά σας.