Kako nastaviti omrežni statični naslov IP na RHEL/CentOS 8/7


Obseg te vadnice je razložiti, kako lahko urejamo in spreminjamo omrežne konfiguracije na RHEL/CentOS 8/7 samo iz ukazne vrstice, in natančneje, kako lahko nastavimo statični naslov IP na omrežnih vmesnikih s sistemskim omrežjem -scripts, ki ga je treba konfigurirati tako, da služi omrežnim storitvam, obrnjenim na internet, in kako konfigurirati ali spremeniti ime gostitelja sistema RHEL/CentOS.

Prav tako vam bo pokazal, kako lahko upravljamo ali onemogočimo neželene sistemske storitve, kot je Network Manager , ki ni več potrebna, če uporabljate ročni statični IP, konfiguriran v omrežnih skriptih, Avahi -Daemon , ki prav tako ni potreben na strežniku in predstavlja resno varnostno vrzel, razen če ste strežnik namestili na svoj prenosnik in želite takoj brskati po svojem omrežju za druge storitve, na koncu pa vam bo predstavil Vmesniki Bridge, Team in VLAN.

  • Namestitev\"CentOS 8.0 ″ s posnetki zaslona
  • Namestitev RHEL 8 s posnetki zaslona
  • Kako omogočiti naročnino na RHEL v RHEL 8
  • Minimalna namestitev sistema CentOS 7.0
  • RHEL 7.0 Minimalna namestitev sistema
  • Aktivne naročnine RHEL 7.0 in funkcionalne shrambe

Upoštevajte tudi, da večine konfiguracij, ki jih ponuja urejanje sistemskih datotek, ne bi smeli izvajati z oddaljenega mesta s pomočjo storitve SSH, dokler ne vzpostavite neprekinjene in zanesljive omrežne povezave s fiksnim naslovom IP.

Na tej strani

  • Onemogočite neželene storitve v CentOS
  • Nastavite statični naslov IP na CentOS
  • Nastavite ime gostitelja v CentOS
  • Nastavite statični naslov IP na CentOS z orodjem Nmtui

1. Preden začnemo kar koli narediti, se moramo prepričati, da je v našem sistemu nameščenih nekaj potrebnih orodij za urejanje in mreženje, kot je lsof, nekaterih v tem koraku ne bomo uporabili, vendar je bolje, da jih namestimo za prihodnje konfiguracije. .

# yum install nano wget curl net-tools lsof

2. Po namestitvi orodij zaženite ifconfig , da dobite nastavitve in stanje omrežnih vmesnikov, nato pa zaženite ukaz netstat ali lsof in preverite storitve se na našem strežniku privzeto izvajajo.

# ifconfig
# netstat -tulpn
# lsof -i

3. Izhodni ukaz netstat je precej samoumeven in prikazuje seznam vtičnic, povezanih z imenom njihovega izvajanega programa.

Če na primer naš sistem ne bo uporabljen kot poštna storitev, lahko zaustavite glavnega demona Postfix, ki deluje na localhostu, in tudi zaustavite in onemogočite druge neželene storitve z naslednjimi ukazi - edina storitev, za katero svetujem, da se ne ustavi ali onemogoči za zdaj je SSH, če potrebujete daljinski nadzor nad strežnikom.

# systemctl stop postfix
# systemctl disable postfix
# systemctl status postfix
# systemctl stop avahi-daemon
# systemctl disable avahi-daemon
# systemctl status avahi-daemon

4. Za zaustavitev ali onemogočanje storitev lahko uporabite tudi stare ukaze init, toda ker Red Hat zdaj izvaja systemd proces in upravljanje storitev, se raje navadite na ukaze systemctl in ga pogosto uporabljajte.

Če uporabljate Arch Linux, bi moral biti prehod na sistemd - čeprav so vsi ukazi init zdaj povezani in prehodni filter systemd.

# service postfix stop
# chkconfig postfix off

5. Če želite dobiti seznam vseh zagnanih storitev, zaženite ukaz storitev in za izčrpno poročilo uporabite systemctl .

# service --status-all
# systemctl list-unit-files

6. Za upravljanje storitev zaženite ukaz systemctl z uporabo najpomembnejših stikal: start , stop , ponovni zagon , < b> znova naloži , onemogoči , omogoči , prikaži , odvisnost od seznama , je -omogočeno, itd., ki mu sledi ime storitve.

Poleg tega je še ena pomembna lastnost, da lahko ukaz systemctl na oddaljenem strežniku izvaja tudi storitev SSH na določenem gostitelju z možnostjo -H in izvaja enaka dejanja kot lokalno.

Na primer, glejte spodnji ukaz in posnetek zaslona.

# systemctl -H remote_host start remote_service

7. Preden začnete urejati sistemske datoteke Network Interface Card , se prepričajte, da imate odslej in dokler ne nastavite statičnega IP-ja, fizični ali kateri koli drug način dostopa do strežnika, ker ta korak zahteva omrežni vmesnik in povezave.

Čeprav lahko to storite gladko, ne da bi pri tem prekinili svojo povezljivost, in povezavo aktivirajte po ponovnem zagonu . Pred ponovnim zagonom ga nikakor ne morete preizkusiti, če imate pritrjen samo en NIC. Kljub temu vam bom predstavil celotno metodo in navedel korake, ki se jim je treba izogniti, če želite ohraniti svojo povezanost in jo kasneje preizkusiti.

8. Zdaj se premaknite na pot /etc/sysconfig/network-scripts/, odprite in izberite svoj omrežni vmesnik, ki mu želite dodeliti statični IP za urejanje - če želite, da vsa imena NIC uporabljajo ukaz IP, kot je prikazano.

# ifconfig
OR
# ip addr

9. Nato uporabite naslednjo mrežno predlogo za urejanje datoteke in se prepričajte, da je izjava ONBOOT nastavljena na DA , BOOTPROTO na statično ali nič in ne spreminjajte privzeto vrednosti HWADDR in UUID .

# nano /etc/sysconfig/network-scripts/ifcfg-enp0s3

Izvedite naslednje spremembe, kot je prikazano.

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=7546e483-16a0-499e-aaac-b37246b410a5
DEVICE=enp0s3
ONBOOT=yes
        IPADDR=192.168.1.10
        NETMASK=255.255.255.0
        GATEWAY=192.168.1.1
        DNS1=192.168.1.1
        DNS2=8.8.8.8
        DOMAIN=tecmint.lan

10. Ko končate z urejanjem datoteke, jo zaprite in se premaknite na datoteko resolv.conf , če želite, da strežniki DNS omogočijo sistem.

# nano /etc/resolv.conf

Tukaj dodajte strežnike DNS s stavkom imenski strežnik .

nameserver 192.168.1.1
nameserver 8.8.8.8

11. Zdaj je Omrežni vmesnik konfiguriran s statičnim IP-om, preostalo je le ponovno zagnati omrežje ali znova zagnati sistem in uporabiti ifconfig ali IP ukaz za ogled naslova IP in preizkus konfiguracije z ukazom ping .

# systemctl restart NetworkManager

OPOMBA: Po ponovnem zagonu uporabite novo statični naslov IP, konfiguriran za oddaljeno prijavo s SSH.

# systemctl status NetworkManager
# ifconfig
# ip addr show

12. Če želite prilagoditi sistemsko ime gostitelja v celotnem sistemu, odprite datoteki ime gostitelja in gostitelja , ki se nahajata na poti /itd , in uredite oba na naslednji način.

# nano /etc/hostname

Tu lahko dodate samo ime sistema, vendar je dobro dodati domeno .dot .

server.tecmint.lan
# nano /etc/hosts

Tu dodajte isto ime gostitelja kot zgoraj v vrstico 127.0.0.1 pred stavki localhost.localdomain.

127.0.0.1              server.tecmint.lan  localhost.localdomain …

Lahko pa tudi ime gostitelja nastavite z ukazom hostnamectl, kot je prikazano.

# hostnamectl -set-hostname tecmint.lan

13. Če želite preizkusiti, ali je ime gostitelja pravilno nastavljeno, uporabite ukaz ime gostitelja.

# hostname -s  # For short name
# hostname -f  # For FQDN mame

14. Orodje za uporabniški vmesnik NetworkManager Text (TUI), nmtui , je intuitivno orodje RHEL, ki nudi besedilni vmesnik za konfiguriranje omrežja z nadzorom Network Manager, ki pomaga urejati napredne omrežne nastavitve, kot so dodelitev statičnih naslovov IP omrežnim vmesnikom, aktiviranje ali onemogočanje povezave, urejanje povezav WI-FI, nastavitev sistemskega imena gostitelja ali ustvarjanje naprednih omrežnih vmesnikov, kot so InfiniBand, bond, bridge, team ali VLAN.

NetworkManager-tui je privzeto nameščen v RHEL/CentOS 7.0, če pa iz katerega koli razloga manjka, izda naslednji ukaz, da ga namestite.

# yum install NetworkManager-tui

14. Če želite zagnati besedilni uporabniški vmesnik Network Manager, zaženite ukaz nmtui in za krmarjenje uporabite tipke TAB ali puščice in pritisnite Enter , da izberete možnost. Če želite neposredno urediti ali povezati določen vmesnik, zaženite naslednje možnosti.

# nmtui edit enp0s3
# nmtui connect enp0s3

Če želite nastaviti statični IP, lahko uporabite tudi Uporabniški vmesnik za besedilo upravitelja omrežja kot lažjo alternativo dejanskemu urejanju datotek omrežnih vmesnikov z omejenim številom možnosti, ki jih ponuja metoda, vendar omogočite ali je v vašem sistemu omogočena in zagnana storitev Network Manager .