Linux操作系統(tǒng)應(yīng)用實戰(zhàn) 課件 項目6 Linux網(wǎng)絡(luò)配置和管理

項目6

Linux網(wǎng)絡(luò)配置和管理任務(wù)1網(wǎng)絡(luò)基本配置任務(wù)2創(chuàng)建網(wǎng)絡(luò)會話任務(wù)3遠(yuǎn)程控制服務(wù)配置項目導(dǎo)入作為Linux網(wǎng)絡(luò)管理員，學(xué)習(xí)Linux服務(wù)器的網(wǎng)絡(luò)配置是至關(guān)重要的，同時管理遠(yuǎn)程主機也是管理員必須熟練掌握的。網(wǎng)絡(luò)配置通常包括主機名、IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器等的設(shè)置，這些是后續(xù)網(wǎng)絡(luò)服務(wù)的基礎(chǔ)，本次項目主要學(xué)習(xí)網(wǎng)絡(luò)的配置職業(yè)能力目標(biāo)和要求1.理解和掌握網(wǎng)絡(luò)測試、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)連接配置。2.熟練掌握vi/vim編輯器的使用方法。3.熟練掌握nmcli命令配置網(wǎng)絡(luò)。4.熟練掌握常見主機名的配置方法。5.熟練掌握不間斷的網(wǎng)絡(luò)會話服務(wù)。6.熟練掌握遠(yuǎn)程控制服務(wù)。項目6Linux網(wǎng)絡(luò)配置和管理網(wǎng)絡(luò)基本配置任務(wù)1任務(wù)介紹任務(wù)1河北唐訊信息技術(shù)股份有限公司的服務(wù)器想要進(jìn)行在線資源下載與上傳，網(wǎng)絡(luò)的基本配置是實現(xiàn)上網(wǎng)的的前提，每臺計算機都需要進(jìn)行網(wǎng)絡(luò)基本配置。下面我們以公司服務(wù)器的網(wǎng)絡(luò)配置為例，配置為靜態(tài)IP，即為固定IP，使其可以上網(wǎng)，要求如表6-1所示。任務(wù)分析任務(wù)1要實現(xiàn)該公司部門人員賬號的創(chuàng)建、刪除和修改，可以分以下幾個步驟:步驟一:使用vim進(jìn)行網(wǎng)絡(luò)連接的配置步驟二:進(jìn)行網(wǎng)絡(luò)連通性的測試步驟三:使用相對應(yīng)的命令進(jìn)行網(wǎng)絡(luò)的管理任務(wù)準(zhǔn)備：6.1.2vi編輯器操作任務(wù)1vi編輯器的工作模式：一般命令模式（commandmode）打開一個文件就直接進(jìn)入一般命令模式了（默認(rèn)模式，簡稱為一般模式）。可以使用上下左右按鍵來移動光標(biāo)，可以使用刪除字符或刪除整行來處理文件內(nèi)容，也可以進(jìn)行文本內(nèi)容的查看、復(fù)制以及粘貼來處理文件數(shù)據(jù)，但不能輸入相關(guān)文本內(nèi)容。任務(wù)準(zhǔn)備：6.1.2vi編輯器操作任務(wù)1編輯模式（insertmode）編輯模式可以對文件內(nèi)容進(jìn)行編輯，在一般模式中，輸入a、i、o等字母可以進(jìn)入編輯模式。編輯完成后如果要回到一般指令模式時，可以按下Esc鍵則可以退出編輯模式，返回到一般模式。vi編輯器的工作模式：任務(wù)準(zhǔn)備：6.1.2vi編輯器操作任務(wù)1vi編輯器的工作模式：命令行模式（command-linemode）在一般模式當(dāng)中，輸入：/？三個中任意一個字符就可以將光標(biāo)移動到最底下那一行，進(jìn)入命令行模式。在這個模式中”：”可以輸入命令wq，保存修改并退出vi編輯器。該模式中可以提供你搜尋資料的動作，而讀取、存盤、大量取代字符、離開vi、顯示行號等等的動作則是在此模式中達(dá)成的任務(wù)準(zhǔn)備：6.1.2vi編輯器操作任務(wù)1操作指令任務(wù)準(zhǔn)備：6.1.2vi編輯器操作任務(wù)1操作指令任務(wù)準(zhǔn)備：6.1.3網(wǎng)絡(luò)連接配置任務(wù)1將網(wǎng)卡的連接模式修改為NAT模式進(jìn)行配置查看本機VMnet8網(wǎng)卡的IP信息在虛擬機菜單欄點擊”編輯“里的“虛擬網(wǎng)絡(luò)編輯器”，在彈出的窗口點擊“更改設(shè)置”，在最上面的窗口選擇VMnet8，再在VMnet子窗口中設(shè)置子網(wǎng)IP，子網(wǎng)掩碼等系統(tǒng)網(wǎng)絡(luò)配置文件為/etcsysconfig/network-scripts目錄下，其中網(wǎng)卡的配置文件一般為/etc/sysconfig/network-scripts/ifcfg-網(wǎng)卡。去使用的時候可以看到有ifcfg-ens33和ifcfg-lo兩個網(wǎng)卡配置信息，其中ifcfg-lo表示回路的配置文件。任務(wù)準(zhǔn)備：6.1.3網(wǎng)絡(luò)連接配置任務(wù)1網(wǎng)卡配置信息[root@localhost~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33TYPE="Ethernet" //網(wǎng)絡(luò)類型，Ethernet即以太網(wǎng)BOOTPROTO="none" //獲取IP地址方式DEFROUTE="yes" //默認(rèn)路由IPV4_FAILURE_FATAL="no" //是否開啟IPv4錯誤檢測NAME="ens33" //網(wǎng)卡物理設(shè)備名UUID="4b3938f5-4780-49e9-ad59-bf81e5fc2e02" //唯一標(biāo)識UUIDDEVICE="ens33" //網(wǎng)卡設(shè)備名ONBOOT="yes" //開機自啟DNS1="14" //第一個DNS服務(wù)器DNS2="" //第二個DNS服務(wù)器IPADDR="00" //網(wǎng)卡IP地址GATEWAY="" //網(wǎng)關(guān)NETMASK="" //子網(wǎng)掩碼任務(wù)準(zhǔn)備：6.1.4網(wǎng)絡(luò)測試命令任務(wù)11、pingping命令用于測試主機之間的連通性，可以檢測網(wǎng)絡(luò)是否通暢，以及分析網(wǎng)絡(luò)延遲和丟包等情況。ping命令是工作于TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)中應(yīng)用層的一個服務(wù)命令，使用的是ICMP傳輸協(xié)議。工作時首先建立通道，然后發(fā)送包，對方接受后返回信息。格式：ping[選項][參數(shù)]任務(wù)準(zhǔn)備：6.1.4網(wǎng)絡(luò)測試命令任務(wù)11、ping選項：任務(wù)準(zhǔn)備：6.1.4網(wǎng)絡(luò)測試命令任務(wù)12、traceroute命令traceroute命令是用來檢測發(fā)出數(shù)據(jù)包的主機到目標(biāo)主機之間所經(jīng)過的網(wǎng)關(guān)數(shù)量的工具。其是以最小的TTL（存活時間）發(fā)出探測包來跟蹤數(shù)據(jù)包到達(dá)目標(biāo)主機所經(jīng)過的網(wǎng)關(guān)，然后監(jiān)聽一個來自網(wǎng)關(guān)ICMP的回復(fù)，發(fā)出的數(shù)據(jù)包大小默認(rèn)為38字節(jié)。格式：traceroute[選項][主機參數(shù)]任務(wù)準(zhǔn)備：6.1.4網(wǎng)絡(luò)測試命令任務(wù)12、traceroute命令選項：任務(wù)準(zhǔn)備：6.1.5網(wǎng)絡(luò)管理命令任務(wù)1學(xué)習(xí)完網(wǎng)絡(luò)連接的測試命令后，我們就需要用一些命令去管理網(wǎng)絡(luò)，常用的網(wǎng)絡(luò)管理命令有ifconfig、wget等。1、ifconfigifconfig命令用于設(shè)置和顯示主機的網(wǎng)絡(luò)接口信息，例如IP地址、子網(wǎng)掩碼和MAC地址等。格式：ifconfig[選項][參數(shù)]任務(wù)準(zhǔn)備：6.1.5網(wǎng)絡(luò)管理命令任務(wù)11、ifconfig命令選項：任務(wù)準(zhǔn)備：6.1.5網(wǎng)絡(luò)管理命令任務(wù)12、wget命令wget是一個從網(wǎng)絡(luò)上自動下載文件的自由工具，支持通過HTTP、HTTPS、FTP三個最常見的TCP/IP協(xié)議下載，并可以使用HTTP代理。wget名稱的由來是“WorldWideWeb”與“get”的結(jié)合。格式：wget[選項][參數(shù)]任務(wù)準(zhǔn)備：6.1.5網(wǎng)絡(luò)管理命令任務(wù)12、wget命令選項：任務(wù)實施任務(wù)1（1）網(wǎng)卡配置文件，進(jìn)行網(wǎng)卡基本配置[root@localhost~]#vi/etc/sysconfig/network-scripts/ifcfg-ens33BOOTPROTO="static" //配置為靜態(tài)獲取ONBOOT="yes" //開機自啟IPADDR="0" //設(shè)置IP地址NETMASK="" //設(shè)置子網(wǎng)掩碼GATEWAY="" //設(shè)置網(wǎng)關(guān)DNS1="" //設(shè)置DNS（2）重啟服務(wù)[root@localhost~]#systemctlrestartnetwork（3）測試網(wǎng)絡(luò)任務(wù)小結(jié)任務(wù)1(1)vim編輯器相較于vi編輯器，有字符、語法高亮等功能，且vim編輯器與vi編輯器使用方法是一樣的。(2)NAT模式：使用NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）模式，就是讓虛擬機借助NAT的功能，通過宿主機所在的網(wǎng)絡(luò)來訪問公網(wǎng)。在這種模式下宿主機成為雙網(wǎng)卡主機，同時參與現(xiàn)有的宿主局域網(wǎng)(3)ping命令可以測試網(wǎng)絡(luò)的連通性，traceroute命令可以檢測數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)，ifconfig命令可以顯示或設(shè)置網(wǎng)卡信息，wget命令可以下載網(wǎng)絡(luò)文件。任務(wù)拓展任務(wù)1我校計劃組建局域網(wǎng)，滿足教師資源下載和上傳的需求。要求每位教師先將自己的計算機網(wǎng)卡配置好，IP地址為動態(tài)獲取，即為DHCP。配置完成后進(jìn)行網(wǎng)絡(luò)測試，確?？梢陨暇W(wǎng)。項目6Linux網(wǎng)絡(luò)配置和管理創(chuàng)建網(wǎng)絡(luò)會話實例任務(wù)2任務(wù)介紹任務(wù)2如果我們在公司網(wǎng)絡(luò)中使用筆記本電腦時需要手動指定網(wǎng)絡(luò)的IP地址，而回到家中則是使用DHCP自動分配IP地址。這就需要頻繁地修改IP地址，但是使用了網(wǎng)絡(luò)會話功能后，一切就簡單多了—只需在不同的使用環(huán)境中激活相應(yīng)的網(wǎng)絡(luò)會話，就可以實現(xiàn)網(wǎng)絡(luò)配置信息的自動切換了。使用nmcli命令創(chuàng)建公司網(wǎng)絡(luò)會話，命名為company，將家庭網(wǎng)絡(luò)中的會話命名為home，依次創(chuàng)建會話。具體要求如表所示任務(wù)分析任務(wù)2想要實現(xiàn)網(wǎng)絡(luò)會話的創(chuàng)建，可以分為以下幾個步驟：步驟一：了解nmcli使用方法步驟二：創(chuàng)建公司網(wǎng)絡(luò)會話步驟三：創(chuàng)建家庭網(wǎng)絡(luò)會話任務(wù)準(zhǔn)備：6.2.1網(wǎng)絡(luò)會話任務(wù)2CentOS系統(tǒng)默認(rèn)使用NetworkManager來提供網(wǎng)絡(luò)服務(wù)，這是一種動態(tài)管理網(wǎng)絡(luò)配置的守護(hù)進(jìn)程，能夠讓網(wǎng)絡(luò)設(shè)備保持連接狀態(tài)。可以使用nmcli命令來管理NetworkManager服務(wù)。1、nmcli命令nmcli用于互聯(lián)網(wǎng)上的域名解析和DNS查詢的命令行工具。它可以幫助用戶快速地查詢DNS記錄、檢查網(wǎng)絡(luò)問題、診斷DNS配置和解析問題用nmcli命令可以按照“connectionaddcon-nametypeifname”的格式來創(chuàng)建網(wǎng)絡(luò)會話任務(wù)準(zhǔn)備：6.2.1網(wǎng)絡(luò)會話任務(wù)21、nmcli命令選項：任務(wù)準(zhǔn)備：6.2.1網(wǎng)絡(luò)會話任務(wù)21、nmcil命令常用命令：nmcliconnectionshow顯示所有連接nmcliconnectionshow-active顯示所有活動的連接狀態(tài)nmcliconnectionshow“ens33”顯示網(wǎng)絡(luò)連接配置nmcliconnectionstatus顯示設(shè)備狀態(tài)nmclideviceshowens33顯示網(wǎng)絡(luò)接口屬性nmcliconnectionaddhelp獲取幫助nmcliconnectionreload重新加載配置nmcliconnectiondowntest禁用test的配置，一個網(wǎng)卡可以有多個配置nmcliconnectionuptest啟動test配置nmclidevicedisconnectens33禁用ens33網(wǎng)卡，物理網(wǎng)卡Nmclideviceconnectens33啟用ens33網(wǎng)卡。任務(wù)準(zhǔn)備：6.2.1網(wǎng)絡(luò)會話任務(wù)2[root@localhost~]#nmcliconnectionaddcon-nametestifnameens33autoconnectnotypeethernetip498/24gw4【實例6-18】創(chuàng)建一個指定IP地址和網(wǎng)關(guān)的網(wǎng)絡(luò)會話【實例6-19】修改連接配置[root@localhost~]#nmcliconnectionmodifytestconnection.autoconnectyes//修改設(shè)置test為自動啟動[root@localhost~]#nmcliconnectionmodifytestipv4.dns//修改test的DNS為[root@localhost~]#nmcliconnectionmodifytest+ipv4.dns14//添加DNS為14[root@localhost~]#nmcliconnectionmodifytest-ipv4.dnsroot@localhost~]#nmcliconnectionmodifytestipv4.addresses99gw454//刪除dns，并修改test的IP地址與默認(rèn)網(wǎng)關(guān)。任務(wù)準(zhǔn)備：6.2.2創(chuàng)建公司與家庭網(wǎng)絡(luò)會話任務(wù)2(1)使用con-name參數(shù)指定公司所使用的網(wǎng)絡(luò)會話名稱company，然后依次用ifname參數(shù)指定本機的網(wǎng)卡名稱。用autoconnectno參數(shù)設(shè)置該網(wǎng)絡(luò)會話默認(rèn)不被自動激活，以及用ip4及gw4參數(shù)手動指定網(wǎng)絡(luò)的IP地址;(2)使用con-name參數(shù)指定家庭所使用的網(wǎng)絡(luò)會話名稱home。想從外部DHCP服務(wù)器自動獲得IP地址，這里不需要進(jìn)行手動指定。(3)在成功創(chuàng)建網(wǎng)絡(luò)會話后，可以使用查看創(chuàng)建的所有網(wǎng)絡(luò)會話(4)使用nmcli命令配置過的網(wǎng)絡(luò)會話是永久生效的，這樣當(dāng)我們下班回家后，順手啟用home網(wǎng)絡(luò)會話，網(wǎng)卡就能自動通過DHCP獲取到IP地址了(5)回到公司后，可以停止home網(wǎng)絡(luò)會話，啟動company會話連接。任務(wù)小結(jié)任務(wù)2(1)nmcliconnection譯作連接，可理解為配置文件，相當(dāng)于ifcfg-eth0，也可以簡寫為nmclic(2)nmclidevice譯作設(shè)備，可理解為實際存在的網(wǎng)卡（包括物理網(wǎng)卡與虛擬網(wǎng)卡）?？梢院唽憺閚mclid(3)connection兩種狀態(tài)活躍（帶顏色的字體）：表示當(dāng)前該connection生效非活躍（正常字體）：表示當(dāng)前該connection未生效任務(wù)拓展任務(wù)2網(wǎng)卡冗余操作一般來講，生產(chǎn)環(huán)境必須提供7×24小時的網(wǎng)絡(luò)傳輸服務(wù)。借助于網(wǎng)卡綁定技術(shù)，不僅可以提高網(wǎng)絡(luò)傳輸速度，更重要的是，還可以確保在其中一塊網(wǎng)卡出現(xiàn)故障時，依然可以正常提供網(wǎng)絡(luò)服務(wù)。這樣在正常工作中它們會共同傳輸數(shù)據(jù)，使得網(wǎng)絡(luò)傳輸?shù)乃俣茸兊酶?；即使有一塊網(wǎng)卡突然出現(xiàn)了故障，另外一塊網(wǎng)卡便會立即自動頂替上去，保證數(shù)據(jù)傳輸不會中斷。在當(dāng)前主機添加兩塊網(wǎng)卡，將兩塊網(wǎng)卡綁定實現(xiàn)網(wǎng)卡冗余操作項目6Linux網(wǎng)絡(luò)配置和管理遠(yuǎn)程控制服務(wù)任務(wù)3任務(wù)介紹任務(wù)3河北唐訊信息技術(shù)股份有限公司在實際生產(chǎn)環(huán)境中，Linux服務(wù)器是鎖在機柜中的，除了初次裝系統(tǒng)及偶爾的現(xiàn)場維護(hù)以外，平時都是通過遠(yuǎn)程登錄的方式來進(jìn)行管理。當(dāng)需要從一個工作站管理數(shù)以百計的服務(wù)器主機時，遠(yuǎn)程維護(hù)的方式將更占優(yōu)勢，其中以SSH（SecureSHell）方式最為普遍。小李作為管理員需要掌握ssh的使用，免密登錄，免密傳輸?shù)热蝿?wù)分析任務(wù)3為滿足公司日常運維工作的需求，作為管理員應(yīng)該做的準(zhǔn)備，分為以下幾個步驟：步驟一：使用ssh命令遠(yuǎn)程登入Linux服務(wù)器步驟二：使用scp/sftp安全傳輸文件步驟三：配置遠(yuǎn)程控制服務(wù)需要綜合考慮安全性、性能和可用性等多方面的因素，進(jìn)行細(xì)致的測試和調(diào)整任務(wù)準(zhǔn)備：6.3.1配置sshd服務(wù)任務(wù)3在Linux系統(tǒng)中修改服務(wù)程序的運行參數(shù)，實際上就是在修改程序配置文件的過程。sshd服務(wù)的配置信息保存在/etc/ssh/sshd_config文件中。運維人員一般會把保存著最主要配置信息的文件稱為主配置文件。任務(wù)準(zhǔn)備：6.3.1配置sshd服務(wù)任務(wù)3【實例6-21】遠(yuǎn)程連接測試主機如果禁止以root管理員的身份遠(yuǎn)程登錄到服務(wù)器，則可以大大降低被黑客暴力破解密碼的概率。使用vim文本編輯器打開sshd服務(wù)的主配置文件，然后把第38行#PermitRootLoginyes參數(shù)前的井號（#）去掉，并把參數(shù)值yes改成no，這樣就不再允許root管理員遠(yuǎn)程登錄了[root@localhost~]#ssh //遠(yuǎn)程連接test主機100.3......Areyousureyouwanttocontinueconnecting(yes/no)?yes.....root@'spassword: //root用戶密碼Lastlogin:MonJun516:11:142023from任務(wù)準(zhǔn)備：6.3.2安全密鑰驗證任務(wù)3加密是對信息進(jìn)行編碼和解碼的技術(shù)，在傳輸數(shù)據(jù)時，如果擔(dān)心被他人監(jiān)聽或截獲，就可以在傳輸前先使用公鑰對數(shù)據(jù)加密處理，這樣，只有掌握私鑰的用戶才能解密這段數(shù)據(jù)，除此之外的其他人即便截獲了數(shù)據(jù)，一般也很難將其破譯為明文信息?！緦嵗?-26】主機生成密鑰對。并查看公鑰id_rsa.pub和私鑰id_rsa【實例6-27】把客戶端主機localhost中生成的公鑰文件傳送至遠(yuǎn)程主機[root@localhost~]#ssh-keygen[root@localhost~]#ssh-copy-idtestuser@任務(wù)準(zhǔn)備：6.3.2安全密鑰驗證任務(wù)3【實例6-28】對服務(wù)器test100.3主機進(jìn)行設(shè)置（65行左右），使其只允許密鑰驗證，拒絕傳統(tǒng)的口令驗證方式。將“PasswordAuthenticationyes”改為“PasswordAuthenticationno”。[root@test~]#vim/etc/ssh/sshd_config63PasswordAuthenticationno //將改行#號去掉，yes改為no任務(wù)準(zhǔn)備：6.3.3遠(yuǎn)程傳輸命令任務(wù)3scp（securecopy）是一個基于SSH協(xié)議在網(wǎng)絡(luò)之間進(jìn)行安全傳輸?shù)拿罡袷綖椤皊cp[選項]本地文件遠(yuǎn)程賬戶@目標(biāo)IP：目標(biāo)目錄”scp命令與cp命令不同，cp命令只能在本地硬盤中進(jìn)行文件復(fù)制，但是scp不僅可以通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳