信創(chuàng)服務(wù)器操作系統(tǒng)的配置與管理（openEuler版）課件 項目4、5 管理IP網(wǎng)絡(luò)-重制、openEuler系統(tǒng)的基礎(chǔ)配置

項目4管理IP網(wǎng)絡(luò)項目描述項目分析相關(guān)知識項目實施練習(xí)與實踐目錄[學(xué)習(xí)目標(biāo)](1) 掌握網(wǎng)絡(luò)管理服務(wù)及網(wǎng)絡(luò)服務(wù)的管理。(2) 掌握查看網(wǎng)絡(luò)信息相關(guān)命令。(3) 掌握配置網(wǎng)絡(luò)相關(guān)命令。(4) 掌握配置網(wǎng)絡(luò)相關(guān)文件。項目描述項目描述Jan16公司的運維部門最近上線了三臺安裝了openEuler操作系統(tǒng)的電腦作為項目測試機(jī)，這三臺電腦和現(xiàn)存的一臺含有DHCP的網(wǎng)關(guān)服務(wù)器通過二層交換機(jī)實現(xiàn)了局域網(wǎng)組網(wǎng)。為了實現(xiàn)機(jī)器之間的互聯(lián)互通，需要在三臺服務(wù)器上配置IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS服務(wù)器IP地址等基本網(wǎng)絡(luò)配置信息。實施局域網(wǎng)通信的需求主要有如下幾點：（1）電腦A作為測試服務(wù)器角色，需要配置靜態(tài)的網(wǎng)絡(luò)信息。（2）電腦B作為測試客戶端角色，需要配置動態(tài)的網(wǎng)絡(luò)信息，網(wǎng)絡(luò)信息從DHCP網(wǎng)關(guān)服務(wù)器獲取。（3）電腦C作為運維管理控制端角色，需要配置靜態(tài)的網(wǎng)絡(luò)信息。（4）DHCP網(wǎng)關(guān)服務(wù)器通過一塊物理網(wǎng)卡連接到測試局域網(wǎng)，網(wǎng)絡(luò)配置信息、路由配置信息及DHCP服務(wù)配置已經(jīng)被配置好。它能夠為局域網(wǎng)中類似電腦B的客戶端自動分配網(wǎng)絡(luò)配置信息，而且能夠作為電腦A、電腦B和電腦C的網(wǎng)關(guān)服務(wù)器轉(zhuǎn)發(fā)數(shù)據(jù)包，而且也作為它們的DNS服務(wù)器。項目描述Jan16公司運維部門的項目測試局域網(wǎng)拓?fù)淙鐖D4-1所示。圖4-1Jan16公司運維部門的項目測試局域網(wǎng)項目分析項目分析根據(jù)運維部門測試局域網(wǎng)的組網(wǎng)需求，運維工程師需要在三臺電腦上配置網(wǎng)絡(luò)信息，使得三臺電腦能夠互聯(lián)互通，并且能夠獲得通向外網(wǎng)的網(wǎng)關(guān)地址和實現(xiàn)域名解析的DNS服務(wù)器地址。具體可分解為以下工作任務(wù)：（1）通過命令方式在電腦A上配置網(wǎng)絡(luò)信息。（2）通過命令方式在電腦B上配置網(wǎng)絡(luò)信息。（3）通過配置文件方式在電腦C上配置網(wǎng)絡(luò)信息。為了項目順利實施，運維工程師規(guī)劃了設(shè)備配置信息表（見表4-1）的內(nèi)容。項目分析表4-1設(shè)備配置信息表設(shè)備名角色主機(jī)名接口IP地址網(wǎng)關(guān)地址和DNS服務(wù)器地址電腦A測試服務(wù)器PCAens33手動配置：0/24電腦B測試客戶端PCBens33自動獲?。?7/24電腦C運維控制端PCCens33手動配置：1/24相關(guān)知識4.1網(wǎng)絡(luò)連接的基本概念4.1NetworkManager服務(wù)（網(wǎng)絡(luò)管理服務(wù)）NetworkManager是管理和監(jiān)控網(wǎng)絡(luò)設(shè)置的守護(hù)進(jìn)程。NetworkManager服務(wù)和其他系統(tǒng)守護(hù)進(jìn)程一樣，可以通過systemctl管理命令實現(xiàn)進(jìn)程的狀態(tài)查詢、停止、啟動和重啟,具體命令的實現(xiàn)語法如下。其中，status表示NetworkManager的服務(wù)狀態(tài)查詢；stop表示停止NetworkManager服務(wù)；start表示啟動NetworkManager；restart表示重啟NetworkManager。例如，以下命令為對NetworkManager進(jìn)行狀態(tài)查詢。[root@EulerOS~]#systemctl{status|stop|start|restart}NetworkManager[root@EulerOS~]#systemctlstatusNetworkManager4.1網(wǎng)絡(luò)連接的基本概念當(dāng)出現(xiàn)網(wǎng)絡(luò)故障時，首先需要關(guān)注的就是NetworkManager服務(wù)狀態(tài)是否正常。NetworkManager作為基本服務(wù)的系統(tǒng)守護(hù)進(jìn)程，極少需要停止或者重新啟動，它會隨著系統(tǒng)的啟動而啟動。在NetworkManager的管理范疇中，它將網(wǎng)卡（網(wǎng)絡(luò)接口）定義為設(shè)備，將網(wǎng)卡的配置信息定義為連接。設(shè)備包括有線網(wǎng)卡、無線網(wǎng)卡、虛擬網(wǎng)卡、軟件網(wǎng)橋、網(wǎng)絡(luò)組等，而連接則是設(shè)備的配置信息的集合（包括ip地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、DNS服務(wù)器地址等等）。歐拉系統(tǒng)對網(wǎng)絡(luò)設(shè)備設(shè)計了嚴(yán)格的命名規(guī)則，主要根據(jù)設(shè)備拓?fù)浜驮O(shè)備類型來分配固定的名稱。首先是根據(jù)設(shè)備拓?fù)渥鳛槊罁?jù)，例如，以太網(wǎng)網(wǎng)卡的命名是以en開頭；無線局域網(wǎng)網(wǎng)卡是以wl開頭；無線廣域網(wǎng)接口是以ww開頭。然后，就是根據(jù)設(shè)備類型作為命名依據(jù)，例如板載網(wǎng)卡用o表示；熱插拔插槽網(wǎng)卡用s表示；PCI插槽網(wǎng)卡用p表示。再則，通過硬件編號順序數(shù)字及其相關(guān)的功能數(shù)字來區(qū)分同一拓?fù)?、同一類型的不同網(wǎng)卡。常見的網(wǎng)卡命名有eno1,ens33，enp2s0等等。4.1網(wǎng)絡(luò)連接的基本概念一個連接與一個設(shè)備綁定后即表示設(shè)備具備了連接中的配置信息，設(shè)備被激活了、可用了，而此連接被稱為是活動的連接。一般情況下，一個設(shè)備只有一個連接，表示可用接入某個網(wǎng)絡(luò)。但是，一個設(shè)備可以具有多個連接，表示對應(yīng)了不同的接入網(wǎng)絡(luò)的信息。不過，在同一時刻，最多只有一個連接是活動的（和設(shè)備綁定了）。當(dāng)沒有連接是活動時，設(shè)備是沒有網(wǎng)絡(luò)配置信息的，是無法使用的。當(dāng)設(shè)備切換激活不同的連接時，就表示具備了不同的接入網(wǎng)絡(luò)配置信息。連接中的網(wǎng)絡(luò)配置信息以文件的方式保存在/etc/sysconfig/network-scripts/目錄中的命名為“ifcfg-NAME”形式的文件中，一個文件對應(yīng)一個連接。連接文件名的命名習(xí)規(guī)則是“ifcfg-”開頭,后接“NAME”，而“NAME”則是連接的名稱。例如，對于名為“ens33”的連接，它對應(yīng)的物理文件名稱就是“ifcfg-ens33”。每當(dāng)新建一個連接，都會形成一個新的物理文件。4.2網(wǎng)絡(luò)管理命令用戶可以通過nmcli命令來管理網(wǎng)絡(luò)設(shè)備和連接。常用的命令如表4-2所示。命令作用nmclidevstatus以匯總表格的形式顯示所有設(shè)備的狀態(tài)。通過此命令，能夠確認(rèn)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備名稱（網(wǎng)卡名稱），也能很好地呈現(xiàn)設(shè)備與連接件的綁定關(guān)系。注意，不要混淆設(shè)備名稱和連接名稱，即使兩者命名相同，也必須理解它們是不同種類的對象。nmclidevshow顯示所有設(shè)備的詳細(xì)信息。nmclidevshow[DeviceName]顯示名稱為“DeviceName”的設(shè)備的詳細(xì)信息。nmcliconshow以匯總表格的形式顯示所有連接的狀態(tài)?？梢酝ㄟ^額外添加“--active”選項來僅顯示活動的連接。此命令能很好地呈現(xiàn)設(shè)備與連接的綁定狀態(tài)。nmcliconshow[ConnectionName]顯示名稱為“ConnectionName”的連接的詳細(xì)信息。在輸出信息中，如果左邊欄目名稱是英文大寫顯示，則表示右邊欄目的配置信息是激活生效的。nmcliconaddcon-name{ConnectionName}typeethernetifname{DeviceName}為網(wǎng)卡設(shè)備“DeviceName”添加一個連接名稱為“ConnectionName”的新連接。此方式將為網(wǎng)卡設(shè)置為動態(tài)獲取IP等網(wǎng)絡(luò)配置信息。并且，在默認(rèn)情況下，此連接的“autoconnect”（自動連接）屬性為yes，表示當(dāng)網(wǎng)卡可用但是又沒有網(wǎng)絡(luò)配置信息時，則網(wǎng)卡會自動使用本連接。表4-2nmcli常用命令表4.2網(wǎng)絡(luò)管理命令命令作用nmcliconaddcon-name{ConnectionName}typeethernetifname{DeviceName}ip4{IpAddress/Netmask}gw4{GatewayIpAddress}為網(wǎng)卡設(shè)備“DeviceName”添加一個連接名稱為“ConnectionName”的新連接。連接的IP地址和子網(wǎng)掩碼為“IpAddress/Netmask”，網(wǎng)關(guān)為“GatewayIpAddress”。nmcliconup{ConnectionName}啟用（激活）名稱為“ConnectionName”的連接。如果啟用成功，則連接所對應(yīng)的網(wǎng)卡將具備網(wǎng)絡(luò)配置信息。可以通過命令“nmcliconshow”、“nmcliconshow{ConnectionName}”、“nmclidevstatus”和“ipaddrsh”等命令驗證連接是否啟用成功。

nmclicondown{ConnectionName}關(guān)閉名稱為“ConnectionName”的連接，此連接對應(yīng)的網(wǎng)卡將失去此連接所定義的網(wǎng)絡(luò)配置信息，網(wǎng)卡與連接的綁定關(guān)系被解除。如果有其他可用連接，而且連接的“autoconnect”屬性為“yes”，則連接會嘗試與網(wǎng)卡綁定，也就是連接會被激活。nmclidevdis{DeviceName}將名稱為“DeviceName”的網(wǎng)卡設(shè)備禁用，網(wǎng)卡將不再綁定連接、不再具備網(wǎng)絡(luò)配置信息。表4-2nmcli常用命令表4.2網(wǎng)絡(luò)管理命令命令作用nmclicondel{ConnectionName}將名稱為“ConnectionName”的連接刪除。此連接被刪除后，如果有其他可用連接，而且連接的“autoconnect”屬性為“yes”，則連接會嘗試與網(wǎng)卡綁定。nmcliconmod{ConnectionName}ipv4.method{auto|manual}修改名稱為“ConnectionName”的連接的ip地址獲取模式為“自動”（auto）或“手動”（manual）。nmcliconmod{ConnectionName}ipv4.addresses{IpAddress/Netmask}修改名稱為“ConnectionName”的連接的ipv4地址、子網(wǎng)掩碼為“IpAddress/Netmask”?？梢栽凇癷pv4.addresses”參數(shù)前使用+或-號來表示增加或刪除IP地址。例如，“+ipv4.addresses00/24”表示給當(dāng)前網(wǎng)卡增加一個“00/24”的ip地址。通過此種方式，可以為網(wǎng)卡配置多個不同的IP地址。nmcliconmod{ConnectionName}ipv4.gateway{GatewayIpAddress}修改名稱為“ConnectionName”的連接的網(wǎng)關(guān)地址為“GatewayIpAddress”?？梢栽凇癷pv4.gateway”參數(shù)前使用+或-號來表示增加或刪除網(wǎng)關(guān)地址。nmcliconmod{ConnectionName}ipv4.dns{DNSIpAddress}修改名稱為“ConnectionName”的連接的DNS服務(wù)器地址為“DNSIpAddress”。可以在“ipv4.dns”參數(shù)前使用+或-號來表示增加或刪除DNS服務(wù)器地址。注意，生效的DNS服務(wù)器地址最多只能有三個。表4-2nmcli常用命令表4.2網(wǎng)絡(luò)管理命令對于新增連接，需要通過命令“nmcliconup{ConnectionName}”將連接激活，此連接的網(wǎng)絡(luò)配置信息才會應(yīng)用到網(wǎng)卡上。對連接進(jìn)行修改后，則需要先通過命令“nmclicondown{ConnectionName}”將已激活的連接關(guān)閉，然后再使用命令“nmcliconup{ConnectionName}”將修改后的連接激活，這樣操作后，連接的修改信息才會應(yīng)用到網(wǎng)卡上。除了nmcli命令，其他查看及設(shè)置網(wǎng)絡(luò)配置相關(guān)的命令如表4-3所示。4.2網(wǎng)絡(luò)管理命令命令作用nmtui執(zhí)行此命令，將彈出命令行模式下的“圖形界面”配置工具。通過此工具，可以實施連接的添加、編輯、刪除及激活操作，還可以修改系統(tǒng)主機(jī)名。ping[選項]{destination}測試與“destination”機(jī)器的網(wǎng)絡(luò)連通性?！癲estination”可以是主機(jī)名、域名或者ip地址。ping命令不會自動終止，需要按“ctrl+c”終止或者用選項-c來指定終止條件。選項：-n：只輸出數(shù)值，不嘗試將IP地址解釋成主機(jī)名。-c數(shù)量：在發(fā)送指定“數(shù)量”的包后停止。-Iinterface|address：使用指定的網(wǎng)絡(luò)接口（網(wǎng)卡）或IP地址發(fā)送數(shù)據(jù)包。-tTTL：設(shè)置發(fā)送數(shù)據(jù)包的TTL值（數(shù)據(jù)包存活時間值）。ipaddrsh顯示所有網(wǎng)卡的IP地址等網(wǎng)絡(luò)配置信息。ipaddrsh{DeviceName}顯示某個網(wǎng)卡的IP地址等網(wǎng)絡(luò)配置信息。iproutesh顯示ip路由表。iproute{add|del}{NetworkAddress}/{Netmask}via{NextHopIpAddress}添加（add）或者刪除（del）路由表中的路由條目（靜態(tài)路由為主）。其中：NetworkAddress表示目的網(wǎng)絡(luò)地址；Netmask表示目的網(wǎng)絡(luò)子網(wǎng)掩碼；NextHopIpAddress表示下一跳網(wǎng)關(guān)地址。表4-3其他網(wǎng)絡(luò)管理常用命令表4.2網(wǎng)絡(luò)管理命令命令作用iproute{add|del}defaultvia{NextHopIpAddress}添加（add）或者刪除（del）路由表中的默認(rèn)路由條目。ss-tulnp查看網(wǎng)絡(luò)連接狀態(tài)的詳細(xì)信息。其中的選項含義是如下。-t：僅僅列出tcp協(xié)議的網(wǎng)絡(luò)連接。-u：僅僅列出udp協(xié)議的網(wǎng)絡(luò)連接。-l：僅僅列出處于偵聽（LISTEN）狀態(tài)的網(wǎng)絡(luò)連接。-n：使用數(shù)值來顯示信息（不嘗試將IP轉(zhuǎn)換為主機(jī)名或域名）。-p：列出進(jìn)程ID（PID）和運行進(jìn)程的程序命令名稱。nslookup[-{DNSServerIPAddress}]通過交互式環(huán)境，實施域名和IP對應(yīng)關(guān)系的域名查詢。可選地，可以通過“DNSServerIPAddress”指定查詢的DNS服務(wù)器IP地址。hostnamectl顯示系統(tǒng)主機(jī)名。hostnamectlset-hostname修改系統(tǒng)主機(jī)名。修改主機(jī)名后，當(dāng)前終端提示符不會立即顯示新主機(jī)名，需要退出終端并且重新登錄新終端才能顯示新主機(jī)名。表4-3其他網(wǎng)絡(luò)管理常用命令表4.3網(wǎng)絡(luò)配置文件（1）文件：/etc/sysconfig/network-scripts/ifcfg-NAME“ifcfg-NAME”形式文件是連接的物理文件，一個文件對應(yīng)一個連接。連接文件中，每一行就是“選項=選項值”的內(nèi)容。默認(rèn)的自動獲取IP地址等網(wǎng)絡(luò)配置信息的連接內(nèi)容如下所示（重點選項及選項值的含義在每一行后用#備注內(nèi)容解析）。[root@EulerOSnetwork-scripts]#catifcfg-ens33TYPE=Ethernet#網(wǎng)絡(luò)類型：以太網(wǎng)就是“Ethernet”。PROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=dhcp#啟動協(xié)議：none或static表示靜態(tài)獲取IP地址等信息；dhcp表示動態(tài)獲取。DEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens33#連接名稱。UUID=5c721828-edd0-4ac8-9c88-d65af25fe2a8#連接的唯一內(nèi)部標(biāo)識號。DEVICE=ens33#設(shè)備名稱，就是網(wǎng)卡、網(wǎng)絡(luò)設(shè)備的硬件名稱。ONBOOT=no#激活啟動網(wǎng)卡的模式：yes表示自動啟動；no表示手動啟動。此選項對應(yīng)于連接的autoconnect屬性。4.3網(wǎng)絡(luò)配置文件對于手動配置IP地址等網(wǎng)絡(luò)配置信息的連接內(nèi)容如下所示（重點選項及選項值的含義在每一行后用#備注內(nèi)容解析）。[root@EulerOSnetwork-scripts]#catifcfg-ens33TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=none#通過給啟動協(xié)議選項設(shè)置none選項值，表示手動配置靜態(tài)IP地址。IPADDR=33#IP地址選項：這里指定的IPv4地址是33。PREFIX=24#子網(wǎng)掩碼選項：指定IP地址的子網(wǎng)掩碼，這里指定為24位。GATEWAY=#網(wǎng)關(guān)IP地址選項：這里指定網(wǎng)關(guān)為。DNS1=#DNS服務(wù)器選項：這里指定DNS服務(wù)器IP地址為。DEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens33UUID=5c721828-edd0-4ac8-9c88-d65af25fe2a8DEVICE=ens334.3網(wǎng)絡(luò)配置文件如果要給網(wǎng)卡配置多個IP地址，可以通過在IPADDR和PREFIX選項名后面加上數(shù)字標(biāo)識，從而區(qū)分多個不同的IP地址。例如，以下內(nèi)容配置三個IP地址及其對應(yīng)的子網(wǎng)掩碼。類似地，如果要配置多個DNS服務(wù)器IP地址，就是在DNS選項名后面加上數(shù)字標(biāo)識，從而區(qū)分多個不同的DNS服務(wù)器IP地址。但是，多個DNS地址的情況下，最多生效三個地址。一般情況下，只需要配置兩個DNS地址。在連接配置文件中，需要注意的還有下面三點：配置文件里面的選項是大寫字母，而選項值則更加要注意大小寫；選項可以通過#號注釋，以使得某個選項臨時失效；選項及選項值之間是用等號相連的，而等號兩邊不能有空格。IPADDR0=PREFIX0=24IPADDR1=PREFIX1=24IPADDR2=PREFIX2=24DNS1=DNS2=444.3網(wǎng)絡(luò)配置文件（2）文件：/etc/resolv.conf此文件主要用途是查看生效的DNS服務(wù)器地址等域名相關(guān)信息。此文件由NetworkManager服務(wù)自動管理，不要手動去編輯。文件的典型的內(nèi)容如下所示。在上述內(nèi)容中，最重要的就是nameserver所在行，nameserver后面的IP地址表示的就是生效的DNS服務(wù)器IP地址。nameserver可能不僅僅只有一行，最多可能有三行。[root@EulerOS~]#cat/etc/resolv.conf#GeneratedbyNetworkManagernameserver4.3網(wǎng)絡(luò)配置文件（3）文件：/etc/hostname此文件用于查看或者設(shè)置機(jī)器的主機(jī)名?？梢酝ㄟ^直接修改文件內(nèi)容的方式去修改主機(jī)名，但是，需要重啟系統(tǒng)或者重啟NetworkManager服務(wù)才能使得修改真正生效。文件的典型內(nèi)容如下所示。[root@EulerOS~]#cat/etc/hostnamelocalhost.localdomain4.3網(wǎng)絡(luò)配置文件（4）文件：/etc/hosts這是在本地實現(xiàn)域名解析的文件。通過在文件內(nèi)容中添加域名和IP地址的對應(yīng)關(guān)系，從而在本地手動地指定域名和IP地址對應(yīng)關(guān)系，從而能夠?qū)崿F(xiàn)本地域名解析。文件的典型內(nèi)容如下所示。默認(rèn)情況下，文件內(nèi)容的第一行指定了的地址對應(yīng)的域名是哪幾個，在這里，對應(yīng)的域名分別是localhost、localhost.localdomain、localhost4和localhost4.localdomain4。也就是說，一個IP地址對應(yīng)了四個域名。第二行指定了IPv6的地址::1和哪些域名的對應(yīng)關(guān)系。這兩行內(nèi)容可以修改，但是不能刪除。如果被刪除了，就會影響系統(tǒng)的正常運行。[root@EulerOS~]#cat/etc/hostslocalhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain64.3網(wǎng)絡(luò)配置文件通過在文件內(nèi)增加行的方式，可以自定義想要的域名和ip地址的對應(yīng)關(guān)系。例子如下所示。[root@EulerOS~]#cat/etc/hostslocalhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain633web1.Jftp1.J項目實施任務(wù)4-1通過命令方式

在測試服務(wù)器PCA上配置網(wǎng)絡(luò)信息任務(wù)4-1通過命令方式

在測試服務(wù)器PCA上配置網(wǎng)絡(luò)信息任務(wù)規(guī)劃根據(jù)規(guī)劃，運維工程師需要在測試服務(wù)器PCA上手動配置靜態(tài)IP地址等網(wǎng)絡(luò)配置信息，從而實現(xiàn)局域網(wǎng)內(nèi)部通信及通過網(wǎng)關(guān)地址的跨網(wǎng)段通信。本任務(wù)步驟涉及如下內(nèi)容：(1) 確認(rèn)連接局域網(wǎng)的網(wǎng)卡設(shè)備。(2) 創(chuàng)建手動配置ip地址的新連接。(3) 啟用新連接。任務(wù)4-1通過命令方式

在測試服務(wù)器PCA上配置網(wǎng)絡(luò)信息任務(wù)實施1. 確認(rèn)連接局域網(wǎng)的網(wǎng)卡設(shè)備。由于電腦可能不僅僅只有一塊網(wǎng)卡，所以可以通過插拔網(wǎng)線及結(jié)合“ipaddrsh”命令的信息輸出結(jié)果的方式來確認(rèn)連接到局域網(wǎng)的是哪一塊網(wǎng)卡。當(dāng)有信號的網(wǎng)線插入到網(wǎng)卡時，通過“ipaddrsh”命令就能看到網(wǎng)卡的設(shè)備名稱及網(wǎng)卡的狀態(tài)。假設(shè)PCA上有兩塊網(wǎng)卡，其中一塊網(wǎng)卡接上網(wǎng)線，另外一塊沒有接上網(wǎng)線。通過執(zhí)行“ipaddrsh”命令，查看命令輸出信息中的“stateup”所在行內(nèi)容，就能知道有效連接到局域網(wǎng)的網(wǎng)卡是ens33（網(wǎng)卡設(shè)備名）。執(zhí)行命令結(jié)果如下。任務(wù)4-1通過命令方式

在測試服務(wù)器PCA上配置網(wǎng)絡(luò)信息[root@PCA~]#ipaddrsh1:lo:<LOOPBACK,UP,LOWER_UP>mtu65536qdiscnoqueuestateUNKNOWNgroupdefaultqlen1000link/loopback00:00:00:00:00:00brd00:00:00:00:00:00inet/8scopehostlovalid_lftforeverpreferred_lftforeverinet6::1/128scopehostvalid_lftforeverpreferred_lftforever2:ens33:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscfq_codelstateUPgroupdefaultqlen1000link/ether00:0c:29:04:6d:cdbrdff:ff:ff:ff:ff:ffaltnameenp2s1inet96/24brd55scopeglobaldynamicnoprefixrouteens33valid_lft1721secpreferred_lft1721secinet6fe80::6063:820c:9f45:8109/64scopelinknoprefixroutevalid_lftforeverpreferred_lftforever3:ens37:<NO-CARRIER,BROADCAST,MULTICAST,UP>mtu1500qdiscfq_codelstateDOWNgroupdefaultqlen1000link/ether00:0c:29:04:6d:d7brdff:ff:ff:ff:ff:ffaltnameenp2s5任務(wù)4-1通過命令方式

在測試服務(wù)器PCA上配置網(wǎng)絡(luò)信息如果電腦上只有一塊網(wǎng)卡，也可以通過命令“nmclidevstatus”獲得網(wǎng)卡的設(shè)備名。執(zhí)行命令結(jié)果如下。[root@PCA~]#nmclidevstatusDEVICETYPESTATECONNECTIONens33ethernetconnectedens33ens37ethernetdisconnected--loloopbackunmanaged--任務(wù)4-1通過命令方式

在測試服務(wù)器PCA上配置網(wǎng)絡(luò)信息2. 創(chuàng)建手動配置ip地址的新連接。首先創(chuàng)建新連接ens33static，配置IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)IP地址。配置命令如下。然后修改連接ens33static，配置DNS服務(wù)器IP地址。配置命令如下。[root@PCA~]#nmcliconaddcon-nameens33staticip40/24gw4typeethernetifnameens33Connection'ens33static'(6ddfadcb-d28b-4f77-a3cf-c9eb17ffd4cf)successfullyadded.[root@PCA~]#nmcliconmodens33staticipv4.dns任務(wù)4-1通過命令方式

在測試服務(wù)器PCA上配置網(wǎng)絡(luò)信息3. 啟用新連接。將配置好的新連接ens33static啟用（激活），配置命令如下。[root@PCA~]#nmcliconupens33staticConnectionsuccessfullyactivated(D-Busactivepath:/org/freedesktop/NetworkManager/ActiveConnection/4)任務(wù)4-1通過命令方式

在測試服務(wù)器PCA上配置網(wǎng)絡(luò)信息任務(wù)驗證（1）在PCA上通過“nmcliconsh”命令確認(rèn)新連接ens33static已經(jīng)成功綁定到網(wǎng)卡ens33，驗證命令如下。[root@PCA~]#nmcliconshNAMEUUIDTYPEDEVICEens33static6ddfadcb-d28b-4f77-a3cf-c9eb17ffd4cfethernetens33ens335c721828-edd0-4ac8-9c88-d65af25fe2a8ethernet--任務(wù)4-1通過命令方式

在測試服務(wù)器PCA上配置網(wǎng)絡(luò)信息（2）在PCA上通過“ipaddrshens33”確認(rèn)正確的ip地址（0/24），驗證命令如下。[root@PCA~]#ipaddrshens332:ens33:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscfq_codelstateUPgroupdefaultqlen1000link/ether00:0c:29:04:6d:cdbrdff:ff:ff:ff:ff:ffaltnameenp2s1inet0/24brd55scopeglobalnoprefixrouteens33valid_lftforeverpreferred_lftforeverinet6fe80::f77b:f514:6624:7e38/64scopelinknoprefixroutevalid_lftforeverpreferred_lftforever任務(wù)4-1通過命令方式

在測試服務(wù)器PCA上配置網(wǎng)絡(luò)信息（3）在PCA上通過“iproutesh”確認(rèn)正確的網(wǎng)關(guān)地址（），驗證命令如下。（4）在PCA上通過“cat/etc/resolv.conf”確認(rèn)正確的DNS服務(wù)器IP地址（），驗證命令如下。[root@PCA~]#iprouteshdefaultviadevens33protostaticmetric100/24devens33protokernelscopelinksrc0metric100[root@PCA~]#cat/etc/resolv.conf#GeneratedbyNetworkManagersearchJan16nameserver任務(wù)4-2通過命令方式

在測試客戶端PCB上配置網(wǎng)絡(luò)信息任務(wù)4-2通過命令方式

在測試客戶端PCB上配置網(wǎng)絡(luò)信息任務(wù)規(guī)劃根據(jù)規(guī)劃，運維工程師需要在測試服務(wù)器PCB上配置動態(tài)IP地址等網(wǎng)絡(luò)配置信息，從而實現(xiàn)局域網(wǎng)內(nèi)部通信及通過網(wǎng)關(guān)地址的跨網(wǎng)段通信。本任務(wù)步驟涉及如下內(nèi)容：(1) 確認(rèn)連接局域網(wǎng)的網(wǎng)卡設(shè)備與現(xiàn)有的網(wǎng)絡(luò)連接。(2) 啟用連接。任務(wù)4-2通過命令方式

在測試客戶端PCB上配置網(wǎng)絡(luò)信息任務(wù)實施1. 確認(rèn)連接局域網(wǎng)的網(wǎng)卡設(shè)備與現(xiàn)有的網(wǎng)絡(luò)連接。通過命令“nmclidevstatus”獲得網(wǎng)卡的設(shè)備名為ens33。執(zhí)行命令結(jié)果如下。通過命令“nmcliconsh”獲得系統(tǒng)的所有可用連接為ens33。執(zhí)行命令結(jié)果如下。[root@PCB~]#nmclidevstatusDEVICETYPESTATECONNECTIONens33ethernetdisconnected--loloopbackunmanaged--[root@PCB~]#nmcliconshNAMEUUIDTYPEDEVICEens335c721828-edd0-4ac8-9c88-d65af25fe2a8ethernet--任務(wù)4-2通過命令方式

在測試客戶端PCB上配置網(wǎng)絡(luò)信息通過命令“nmcliconshens33”查看連接ens33詳細(xì)信息，其中的“ipv4.method”選項值為“auto”，便可知它的ip地址獲取模式為“自動”。執(zhí)行命令結(jié)果如下。[root@PCB~]#nmcliconshens33connection.id:ens33connection.uuid:5c721828-edd0-4ac8-9c88-d65af25fe2a8connection.stable-id:--connection.type:802-3-etherneterface-name:ens33connection.autoconnect:no。。。略去部分輸出信息ipv4.method:auto。。。略去剩余輸出信息任務(wù)4-2通過命令方式

在測試客戶端PCB上配置網(wǎng)絡(luò)信息2. 啟用連接。從步驟1的輸出結(jié)果可知啟用（激活）現(xiàn)有連接ens33即可實現(xiàn)網(wǎng)卡ens33自動獲取ip地址等網(wǎng)絡(luò)配置信息。配置命令如下。[root@PCB~]#nmcliconupens33Connectionsuccessfullyactivated(D-Busactivepath:/org/freedesktop/NetworkManager/ActiveConnection/2)任務(wù)4-2通過命令方式

在測試客戶端PCB上配置網(wǎng)絡(luò)信息如果現(xiàn)有的連接不合適使用，可以通過創(chuàng)建具備自動獲取模式的新連接并啟用新連接的方式實現(xiàn)。配置命令如下。[root@PCB~]#nmcliconaddcon-nameens33newautotypeethernetifnameens33Connection'ens33newauto'(adcb9a0f-2271-4422-a6d0-236a3271a274)successfullyadded.[root@PCB~]#nmcliconupens33newautoConnectionsuccessfullyactivated(D-Busactivepath:/org/freedesktop/NetworkManager/ActiveConnection/3)任務(wù)4-2通過命令方式

在測試客戶端PCB上配置網(wǎng)絡(luò)信息任務(wù)驗證（1）在PCB上通過“ipaddrshens33”確認(rèn)能自動獲取到正確的ip地址（97/24），驗證命令如下。[root@PCB~]#ipaddrshens332:ens33:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscfq_codelstateUPgroupdefaultqlen1000link/ether00:0c:29:0a:55:4abrdff:ff:ff:ff:ff:ffaltnameenp2s1inet97/24brd55scopeglobaldynamicnoprefixrouteens33valid_lft1714secpreferred_lft1714secinet6fe80::7dcb:939d:8bf5:7422/64scopelinknoprefixroutevalid_lftforeverpreferred_lftforever任務(wù)4-2通過命令方式

在測試客戶端PCB上配置網(wǎng)絡(luò)信息（2）在PCB上通過ping命令確認(rèn)能和PCA互通，驗證命令如下。[root@PCB~]#ping0PING0(0)56(84)bytesofdata.64bytesfrom0:icmp_seq=1ttl=64time=0.316ms64bytesfrom0:icmp_seq=2ttl=64time=1.56ms64bytesfrom0:icmp_seq=3ttl=64time=1.33ms^C---0pingstatistics---3packetstransmitted,3received,0%packetloss,time2025msrttmin/avg/max/mdev=0.316/1.065/1.555/0.538ms任務(wù)4-3通過配置文件方式

在運維控制端PCC上配置網(wǎng)絡(luò)信息任務(wù)4-3通過配置文件方式

在運維控制端PCC上配置網(wǎng)絡(luò)信息任務(wù)規(guī)劃根據(jù)規(guī)劃，運維工程師需要在運維控制端PCC上配置靜態(tài)IP地址等網(wǎng)絡(luò)配置信息，從而實現(xiàn)局域網(wǎng)內(nèi)部通信及通過網(wǎng)關(guān)地址的跨網(wǎng)段通信。本任務(wù)步驟涉及如下內(nèi)容：(1) 確認(rèn)連接局域網(wǎng)的網(wǎng)卡設(shè)備與現(xiàn)有的網(wǎng)絡(luò)連接。(2) 修改連接的物理配置文件內(nèi)容。(3) 啟用連接。任務(wù)4-3通過配置文件方式

在運維控制端PCC上配置網(wǎng)絡(luò)信息任務(wù)實施1. 確認(rèn)連接局域網(wǎng)的網(wǎng)卡設(shè)備與現(xiàn)有的網(wǎng)絡(luò)連接。通過命令“nmclidevstatus”獲得網(wǎng)卡的設(shè)備名為ens33。執(zhí)行命令結(jié)果如下。[root@PCC~]#nmclidevstatusDEVICETYPESTATECONNECTIONens33ethernetdisconnected--loloopbackunmanaged--任務(wù)4-3通過配置文件方式

在運維控制端PCC上配置網(wǎng)絡(luò)信息通過命令“nmcliconsh”獲得系統(tǒng)的所有可用連接為ens33。執(zhí)行命令結(jié)果如下。通過檢查目錄“/etc/sysconfig/network-scripts”目錄中內(nèi)容，確定現(xiàn)有連接的物理文件名稱為ifcfg-ens33。[root@PCC~]#nmcliconshNAMEUUIDTYPEDEVICEens335c721828-edd0-4ac8-9c88-d65af25fe2a8ethernet--[root@PCC~]#cd/etc/sysconfig/network-scripts/[root@PCCnetwork-scripts]#lsifcfg-ens33任務(wù)4-3通過配置文件方式

在運維控制端PCC上配置網(wǎng)絡(luò)信息2. 修改連接的物理配置文件內(nèi)容根據(jù)配置需求，修改或新增文件中的選項。修改選項BOOTPROTO的值為none，修改選項ONBOOT的值為yes，新增IPADDR選項并設(shè)置值為1，新增PREFIX選項并設(shè)置值為24，新增GATEWAY選項并設(shè)置值為，新增DNS1選項并設(shè)置值為。配置命令如下。[root@PCAnetwork-scripts]#viifcfg-ens33TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=noneIPADDR=1PREFIX=24GATEWAY=DNS1=DEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens33UUID=5c721828-edd0-4ac8-9c88-d65af25fe2a8DEVICE=ens33ONBOOT=yes任務(wù)4-3通過配置文件方式

在運維控制端PCC上配置網(wǎng)絡(luò)信息3. 啟用連接。通過重啟NetworkManager服務(wù)的方式重新識別連接文件的最新內(nèi)容并且啟用可用連接。配置命令如下。如果沒有修改連接文件中的選項ONBOOT為yes值，依然保持no值。那么，在重啟NetworkManager服務(wù)后，此連接不會被自動啟用?？梢酝ㄟ^手動啟用連接的方式啟用連接的新配置內(nèi)容。配置命令如下。[root@PCC~]#systemctlrestartNetworkManager[root@PCC~]#nmcliconupens33Connectionsuccessfullyactivated(D-Busactivepath:/org/freedesktop/NetworkManager/ActiveConnection/2)任務(wù)4-3通過配置文件方式

在運維控制端PCC上配置網(wǎng)絡(luò)信息任務(wù)驗證（1）在PCC上通過“nmcliconsh”命令確認(rèn)新連接ens33已經(jīng)成功綁定到網(wǎng)卡ens33，驗證命令如下。[root@PCC~]#nmcliconshNAMEUUIDTYPEDEVICEens335c721828-edd0-4ac8-9c88-d65af25fe2a8ethernetens33任務(wù)4-3通過配置文件方式

在運維控制端PCC上配置網(wǎng)絡(luò)信息（2）在PCC上通過“ipaddrshens33”確認(rèn)能自動獲取到正確的ip地址（1/24），驗證命令如下。[root@PCC~]#ipaddrshens332:ens33:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscfq_codelstateUPgroupdefaultqlen1000link/ether00:0c:29:07:8b:a4brdff:ff:ff:ff:ff:ffaltnameenp2s1inet1/24brd55scopeglobalnoprefixrouteens33valid_lftforeverpreferred_lftforeverinet6fe80::c86e:3ff7:e7b1:b015/64scopelinknoprefixroutevalid_lftforeverpreferred_lftforever任務(wù)4-3通過配置文件方式

在運維控制端PCC上配置網(wǎng)絡(luò)信息（3）在PCC上通過“iproutesh”確認(rèn)正確的網(wǎng)關(guān)地址（），驗證命令如下。（4）在PCC上通過“cat/etc/resolv.conf”確認(rèn)正確的DNS服務(wù)器IP地址（），驗證命令如下。[root@PCC~]#iprouteshdefaultviadevens33protostaticmetric100/24devens33protokernelscopelinksrc1metric100[root@PCC~]#cat/etc/resolv.conf#GeneratedbyNetworkManagersearchJan16nameserver任務(wù)4-3通過配置文件方式

在運維控制端PCC上配置網(wǎng)絡(luò)信息（5）在PCC上通過ping命令確認(rèn)能和PCA和PCB互通，驗證命令如下。[root@PCC~]#ping0PING0(0)56(84)bytesofdata.64bytesfrom0:icmp_seq=1ttl=64time=0.436ms^C---0pingstatistics---1packetstransmitted,1received,0%packetloss,time0msrttmin/avg/max/mdev=0.436/0.436/0.436/0.000ms[root@PCC~]#ping97PING97(97)56(84)bytesofdata.64bytesfrom97:icmp_seq=1ttl=64time=0.244ms^C---97pingstatistics---1packetstransmitted,1received,0%packetloss,time0msrttmin/avg/max/mdev=0.244/0.244/0.244/0.000ms練習(xí)與實踐一． 理論習(xí)題簡答題：1. 簡述通過命令方式給網(wǎng)卡配置生效的IP地址等網(wǎng)絡(luò)配置信息的思路。2. 簡述通過配置文件的方式給網(wǎng)卡配置生效的IP地址等網(wǎng)絡(luò)配置信息的思路。3. 簡述連接文件中的常用選項及含義。4. 簡述如何通過新建連接物理文件方式給網(wǎng)卡配置IP地址等網(wǎng)絡(luò)配置信息的思路。二． 項目實訓(xùn)題PC1、PC2和PC3均通過一張網(wǎng)卡連接到同一個交換機(jī)局域網(wǎng)。設(shè)備信息如表4-4所示，拓?fù)淙鐖D4-2所示。設(shè)備名主機(jī)名網(wǎng)絡(luò)地址角色測試機(jī)1PC1IP:/24GATEWAY:54/24DNS:54/24客戶端測試機(jī)2PC2IP:54/24IP:54/24路由器測試機(jī)3PC3IP:/24GATEWAY:54/24DNS:54/24客戶端表4-4Jan16公司開發(fā)部測試局域網(wǎng)的設(shè)備信息表二． 項目實訓(xùn)題圖4-2Jan16公司開發(fā)部測試局域網(wǎng)的網(wǎng)絡(luò)拓?fù)涠?項目實訓(xùn)題要求如下：（1）在PC1和PC3上年配置IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS服務(wù)器IP地址，結(jié)果以截圖顯示。（2）在PC2上，給一塊網(wǎng)卡配置兩個IP地址及相應(yīng)的子網(wǎng)掩碼，結(jié)果以截圖顯示。暫不要求去開啟機(jī)器的路由及轉(zhuǎn)發(fā)功能，暫不要求PC1和PC3能夠互通。（3）測試PC1能和PC2的同網(wǎng)段地址互通，測試PC3能和PC2的同網(wǎng)段地址互通，結(jié)果以截圖顯示。項目5openEuler系統(tǒng)的基礎(chǔ)配置項目描述項目分析相關(guān)知識項目實施練習(xí)與實踐目錄[學(xué)習(xí)目標(biāo)]

（1）掌握企業(yè)openEuler服務(wù)器常規(guī)的初始化配置操作。

（2）理解企業(yè)生產(chǎn)環(huán)境下openEuler服務(wù)器初始化配置的標(biāo)準(zhǔn)流程。項目描述

項目描述

Jan16公司在信息中心機(jī)房上架了一臺新的應(yīng)用服務(wù)器，并安裝了全新的openEuler操作系統(tǒng)。為確保服務(wù)器操作系統(tǒng)能安全、穩(wěn)定地運行，要為服務(wù)器上的應(yīng)用創(chuàng)建統(tǒng)一的底層操作系統(tǒng)環(huán)境?，F(xiàn)在需要運維工程師對這臺服務(wù)器進(jìn)行初始化配置。信息中心機(jī)房新增服務(wù)器基本信息如表5-1所示。

表5-1信息中心機(jī)房新增服務(wù)器基本信息表配置名稱配置信息設(shè)備名稱JX3260超級管理員登錄賬號root超級管理員登錄密碼Jan16@123

項目描述

為了日后服務(wù)器配置的規(guī)范化，公司要求對服務(wù)器進(jìn)行初始化配置時做到如下幾點。

(1)業(yè)務(wù)主機(jī)入網(wǎng)前需要統(tǒng)一基礎(chǔ)環(huán)境，如語言、時區(qū)、鍵盤布局等。

(2)默認(rèn)使用本地軟件倉庫源提供軟件包。

(3)業(yè)務(wù)主機(jī)統(tǒng)一使用靜態(tài)IP提供業(yè)務(wù)訪問。

(4)業(yè)務(wù)主機(jī)需要確保系統(tǒng)時間的準(zhǔn)確性。

(5)業(yè)務(wù)主機(jī)需要配置安全的遠(yuǎn)程登錄訪問，以便日后業(yè)務(wù)調(diào)試、日常巡檢及故障修復(fù)等工作。項目分析項目分析

根據(jù)公司需求，運維工程師需要完成openEuler系統(tǒng)的初始化配置工作，具體有如下幾個工作任務(wù)。（1）配置系統(tǒng)的基本環(huán)境，完成系統(tǒng)日期和時間、時區(qū)、鍵盤布局、語言的修訂。（2）配置系統(tǒng)的網(wǎng)絡(luò)連接，將服務(wù)器接入網(wǎng)絡(luò)并配置好安全遠(yuǎn)程登錄。（3）配置系統(tǒng)的軟件倉庫源，通過國內(nèi)網(wǎng)絡(luò)軟件源提供軟件安裝包。（4）校準(zhǔn)系統(tǒng)時間，確保本地時間的準(zhǔn)確性。

為了完成上述工作任務(wù)，運維工程師對服務(wù)器的基本配置信息進(jìn)行了規(guī)劃，如表5-2所示。項目分析

表5-2服務(wù)器基本信息規(guī)劃表配置名稱配置信息主機(jī)名webApp03系統(tǒng)時區(qū)Asia/Shanghai鍵盤布局cn語言zh_CN.UTF-8IP地址03/24網(wǎng)關(guān)DNS服務(wù)器地址NTP服務(wù)器軟件倉庫源相關(guān)知識

5.1網(wǎng)絡(luò)連接的基本概念

1.局域網(wǎng)和廣域網(wǎng)

按照覆蓋范圍的不同，網(wǎng)絡(luò)主要可以分成局域網(wǎng)和廣域網(wǎng)。局域網(wǎng)（LocalAreaNetwork,LAN）主要指覆蓋局部區(qū)域（如辦公室或樓層）的計算機(jī)網(wǎng)絡(luò)。廣域網(wǎng)（WideAreaNetwork,WAN）主要指連接不同地區(qū)的局域網(wǎng)或城域網(wǎng)的計算機(jī)通信的遠(yuǎn)程網(wǎng)。一般情況下，服務(wù)器接入局域網(wǎng)中，其網(wǎng)絡(luò)流量可通過路由器、防火墻等設(shè)備進(jìn)入廣域網(wǎng)。

5.1網(wǎng)絡(luò)連接的基本概念

2.IP地址

IP地址（InternetProtocolAddress，IPAddress）是設(shè)備接入網(wǎng)絡(luò)的標(biāo)識。服務(wù)器通過配置IP地址與其他服務(wù)器或設(shè)備進(jìn)行通信，如果沒有IP地址，將無法識別發(fā)送方和接收方,因此，IP地址除了有設(shè)備標(biāo)識的功能，還有尋址功能。

目前，IP地址主要分為IPv4與IPv6兩大類。IPv4地址由4個十進(jìn)制數(shù)字組成，并以【.】符號分隔，如；IPv6地址由十六進(jìn)制數(shù)字（轉(zhuǎn)換為二進(jìn)制數(shù)則是128位）組成，以【：】符號分隔，如2001:db8:0:1234:0:567:8:1。不同的局域網(wǎng)IP地址可以通過“子網(wǎng)掩碼”（標(biāo)識IP地址位數(shù)的十進(jìn)制數(shù)字，IPv4地址最大是32位，IPv6地址是128位）進(jìn)行劃分，也就是我們所說的網(wǎng)段，如/24，其中24代表子網(wǎng)掩碼的長度。5.1網(wǎng)絡(luò)連接的基本概念

3.網(wǎng)關(guān)

在計算機(jī)網(wǎng)絡(luò)中，網(wǎng)關(guān)（Gateway）是用于轉(zhuǎn)發(fā)其他服務(wù)器通信數(shù)據(jù)的設(shè)備，一般情況下，我們也將路由器的IP地址稱為網(wǎng)關(guān)，網(wǎng)關(guān)通常用于連接局域網(wǎng)和互聯(lián)網(wǎng)。

4.主機(jī)名

主機(jī)名（Hostname）就是服務(wù)器操作系統(tǒng)中顯示的名字，其作用類似于人的名字。在一般情況下,在網(wǎng)絡(luò)上尋找和定位一臺計算機(jī)是通過IP地址來進(jìn)行的，但是IP地址對于人類來說可讀性太差。因此，人們就用易讀、好記、有意義的單詞來代替IP地址，而這就是主機(jī)名。

5.1網(wǎng)絡(luò)連接的基本概念

5.域名系統(tǒng)

域名系統(tǒng)（DomainNameSystem，DNS）是將主機(jī)名（域名）和IP地址相互映射的一個分布式數(shù)據(jù)庫，為了實現(xiàn)用主機(jī)名來定位和尋找一臺計算機(jī)的目標(biāo)，需要在設(shè)備中設(shè)置DNS服務(wù)器的IP地址。DNS服務(wù)器的IP地址允許與設(shè)備處于不同的網(wǎng)段，只要主機(jī)通過尋址到達(dá)DNS即可。

在openEuler系統(tǒng)中，默認(rèn)使用NetworkManager進(jìn)程管理網(wǎng)卡的配置。用戶可以通過GNOME桌面的圖形界面工具“WiredConnected”、終端圖形界面工具“nmtui”、終端命令行工具“nmcli”這三種方式來配置上述的網(wǎng)絡(luò)配置信息。

5.2軟件源

軟件源是Linux系統(tǒng)的應(yīng)用程序安裝倉庫，很多的應(yīng)用軟件都會這收錄到這個倉庫里面，軟件源可以是網(wǎng)絡(luò)服務(wù)器、光盤或硬盤上的一個目錄，它主要是通過“/etc/yum.repos.d/”目錄下以“.repo”后綴結(jié)尾的文件進(jìn)行定義。在openEuler的操作系統(tǒng)中，可以通過yum或dnf（YUMv4版本所支持的命令）命令進(jìn)行軟件管理。

5.3系統(tǒng)時間

服務(wù)器系統(tǒng)時間的準(zhǔn)確性非常重要，特別是在對外提供應(yīng)用服務(wù)的系統(tǒng)上，錯誤的時間會帶來糟糕的用戶體驗，甚至?xí)饠?shù)據(jù)錯誤進(jìn)而造成重大損失。在openEuler系統(tǒng)中，時間準(zhǔn)確性是由NTP協(xié)議來確保的，該協(xié)議主要通過在系統(tǒng)內(nèi)部運行的守護(hù)進(jìn)程將系統(tǒng)內(nèi)核的時鐘信息與網(wǎng)絡(luò)中的時鐘信息進(jìn)行核對。如果兩者出現(xiàn)偏差，則以網(wǎng)絡(luò)中的時鐘信息為準(zhǔn)，通過特定的機(jī)制更新內(nèi)核中運行的系統(tǒng)時鐘。而網(wǎng)絡(luò)中的時鐘信息則被稱作“時間源”。

5.4SSH遠(yuǎn)程登錄

安全外殼協(xié)議（SecureSheel，SSH）是一種加密的網(wǎng)絡(luò)傳輸協(xié)議，可以在不安全的網(wǎng)絡(luò)中為網(wǎng)絡(luò)服務(wù)提供安全的傳輸環(huán)境。SSH通過在網(wǎng)絡(luò)中創(chuàng)建安全隧道來實現(xiàn)SSH客戶端與服務(wù)器之間的連接。SSH最常見的用途是遠(yuǎn)程登錄系統(tǒng)，人們通常利用SSH來傳輸命令行界面和遠(yuǎn)程執(zhí)行命令。

當(dāng)Linux服務(wù)器建立好網(wǎng)絡(luò)連接后，用戶便可以遠(yuǎn)程從網(wǎng)絡(luò)遠(yuǎn)程訪問和管理系統(tǒng)。SSH是最通用的遠(yuǎn)程系統(tǒng)管理工具之一。它允許用戶遠(yuǎn)程登錄系統(tǒng)及執(zhí)行命令。SSH可以使用加密技術(shù)在網(wǎng)絡(luò)傳輸數(shù)據(jù)，因此具有很高的安全性。用戶在網(wǎng)絡(luò)連接暢通的情況下，可以使用SSH的客戶端連接到啟用了SSH的主機(jī)。常用的SSH客戶端如下表5-3所示。

5.4SSH遠(yuǎn)程登錄

表5-3常用的SSH客戶端SSH客戶端名稱平臺特點openssh-clientLinux由openssh軟件提供，Linux系統(tǒng)自帶SSH客戶端puttyWindows開源軟件，免費使用，軟件小巧，免安裝方便攜帶xshellWindows商業(yè)軟件，對學(xué)校、家庭使用免費，功能強(qiáng)大MobaXtermWindows商業(yè)軟件，可免費使用，支持多種遠(yuǎn)程工具和命令

5.4SSH遠(yuǎn)程登錄

在遠(yuǎn)程連接服務(wù)器系統(tǒng)時，因為涉及對端服務(wù)器的IP地址，以及登錄的賬號、密碼等安全敏感信息，所以一般在部署實施遠(yuǎn)程連接，進(jìn)行遠(yuǎn)程登錄操作時，要特別注意安全要素。既要對服務(wù)器進(jìn)行安全加固，也要對客戶端進(jìn)行安全審查。

5.5安全策略

在Linux操作系統(tǒng)中，提供安全策略和訪問控制的主要有兩大部分，防火墻和SELinux。其中，防火墻主要保護(hù)操作系統(tǒng)免受外界網(wǎng)絡(luò)流量的攻擊，它允許運維工程師通過自定義防火墻規(guī)則來控制主機(jī)接收或發(fā)送網(wǎng)絡(luò)流量，以達(dá)到保護(hù)操作系統(tǒng)的目的；而安全增強(qiáng)式Linux（Security-EnhancedLinux，SELinux）是一個Linux內(nèi)核的安全模塊，主要提供操作系統(tǒng)內(nèi)部的訪問控制安全策略和防護(hù)機(jī)制。在一般情況下，為了業(yè)務(wù)系統(tǒng)的正常運行，Linux運維工程師會在業(yè)務(wù)系統(tǒng)建設(shè)時關(guān)閉操作系統(tǒng)中的訪問控制安全策略防護(hù)機(jī)制。項目實施任務(wù)5-1配置系統(tǒng)的基本環(huán)境

任務(wù)5-1配置系統(tǒng)的基本環(huán)境

任務(wù)規(guī)劃

在本任務(wù)中，Linux運維工程師需要根據(jù)服務(wù)器的基本配置信息規(guī)劃表來配置系統(tǒng)的基本環(huán)境，本任務(wù)需要完成如下配置。

（1）配置系統(tǒng)的日期和時間。

（2）配置系統(tǒng)本地化及語言。

（3）配置系統(tǒng)鍵盤布局。

任務(wù)5-1配置系統(tǒng)的基本環(huán)境

任務(wù)實施

1.配置系統(tǒng)的日期和時間

（1）

通過“date”命令確認(rèn)系統(tǒng)當(dāng)前的日期和時間。配置命令如下：[root@EulerOS~]#date2022年03月16日星期三10:06:10CST##從上面可以看出當(dāng)前系統(tǒng)時間為2022年3月16日星期三的10點06分，其中CST表##示中國標(biāo)準(zhǔn)時間，現(xiàn)實真正的時間為12點06分，系統(tǒng)時間慢了2個小時。

任務(wù)5-1配置系統(tǒng)的基本環(huán)境

(2)通過“date-s”命令修正當(dāng)前系統(tǒng)日期和時間為2022年03月16日的12點06分。配置命令如下：

(3)通過“date-s”命令會修改系統(tǒng)內(nèi)核的時間，因此，為了確保系統(tǒng)內(nèi)核時間與硬件時鐘時間一致，需要執(zhí)行“hwclock”命令進(jìn)行同步。配置命令如下：[root@EulerOS~]#date-s"2022-03-1612:06"2022年03月16日星期三12:06:10CST[root@EulerOS~]#hwclock--systohc

任務(wù)5-1配置系統(tǒng)的基本環(huán)境

(4)為了確保時區(qū)的正確性，需要通過“timedatectl”命令修改當(dāng)前系統(tǒng)時區(qū)為亞洲/上海（東八區(qū)）。配置命令如下：[root@EulerOS~]#timedatectlset-timezoneAsia/Shanghai

任務(wù)5-1配置系統(tǒng)的基本環(huán)境

2.配置系統(tǒng)本地化及語言

(1)通過“l(fā)ocalectlstatus”命令查看當(dāng)前系統(tǒng)本地化設(shè)置：

(2)通過“l(fā)ocalctlset-locale”命令修改系統(tǒng)本地化設(shè)置為（用戶也可以通過“l(fā)ocalectllist-locales”命令列出更多的可用本地化設(shè)置），配置命令如下：[root@EulerOS~]#localectlstatusSystemLocale:LANG=en_US.utf8##此處說明當(dāng)前的本地化設(shè)置為LANG=en_US.utf8VCKeymap:usX11Layout:us[root@EulerOS~]#localectlset-localeLANG=zh_CN.UTF-8

任務(wù)5-1配置系統(tǒng)的基本環(huán)境

3.配置系統(tǒng)鍵盤布局

(1)通過“l(fā)ocalectlstatus”命令來確認(rèn)系統(tǒng)當(dāng)前默認(rèn)的鍵盤布局。配置命令如下：

(2)通過“l(fā)ocalectl”命令將VC和X11界面的鍵盤布局均修改為cn。配置命令如下：[root@EulerOS~]#localectlstatusSystemLocale:LANG=zh_CN.UTF-8VCKeymap:n/a##此處說明當(dāng)前VC沒有設(shè)定為鍵盤布局X11Layout:us##此處說明X11界面設(shè)定的鍵盤布局為us[root@EulerOS~]#localectlset-keymapcn[root@EulerOS~]#localectlset-x11-keymapcn

任務(wù)5-1配置系統(tǒng)的基本環(huán)境

（1）通過“timedatectl”命令查看當(dāng)前的系統(tǒng)日期和時間的詳細(xì)信息。root@EulerOS~]#timedatectlLocaltime:三2022-03-1612:06:51CSTUniversaltime:三2022-03-1612:06:51UTCRTCtime:三2022-03-1612:06:52Timezone:Asia/Shanghai(CST,+0800)Systemclocksynchronized:yesNTPservice:activeRTCinlocalTZ:no

任務(wù)5-1配置系統(tǒng)的基本環(huán)境

（2）通過“l(fā)ocalectl”命令查看系統(tǒng)本地化、系統(tǒng)鍵盤布局、系統(tǒng)語言，應(yīng)查看到如下所示：[root@EulerOS~]#localectlstatusSystemLocale:LANG=zh_CN.UTF-8VCKeymap:cnX11Layout:cn任務(wù)5-2配置系統(tǒng)的軟件倉庫源任務(wù)5-2配置系統(tǒng)的軟件倉庫源任務(wù)規(guī)劃在服務(wù)器連接上網(wǎng)絡(luò)后，服務(wù)器應(yīng)能正常上網(wǎng)，接下來運維工程師為了服務(wù)器能使用軟件包更全面，下載速度更快的軟件倉庫，需要更改openEuler系統(tǒng)自帶的軟件倉庫，涉及如下幾個步驟。(1) 備份并移除原軟件倉庫源配置文件；(2) 創(chuàng)建華為云倉庫源配置文件；(3) 建立軟件倉庫員的緩存。任務(wù)5-2配置系統(tǒng)的軟件倉庫源任務(wù)實施1. 備份并移除原軟件倉庫源配置文件（1）通過“mkdir”命令創(chuàng)建備份源軟件源配置文件的目錄，這里創(chuàng)建的目錄名為【backup】。配置命令如下：（2）通過“mv”命令將原軟件倉庫源配置文件移動到backup目錄下，以作備份。配置命令如下：[root@webApp03~]#mkdir/etc/yum.repos.d/backup[root@webApp03~]#mv/etc/yum.repos.d/*.repo/etc/yum.repos.d/backup

任務(wù)5-2配置系統(tǒng)的軟件倉庫源

2. 創(chuàng)建華為云軟件倉庫源配置文件（1）在服務(wù)器中創(chuàng)建yum倉庫源，主要提供用戶空間所使用的第三方軟件程序包和操作系統(tǒng)所需的底層軟件程序包。配置命令如下：[root@webApp03~]#vi/etc/yum.repos.d/EulerOS-base.repo[EulerOS-base]name=EulerOS-basebaseurl=/euler/2.2/os/x86_64/enabled=1gpgcheck=0任務(wù)5-2配置系統(tǒng)的軟件倉庫源3. 建立軟件倉庫源的緩存（1）清空原軟件倉庫源的緩存信息。配置命令如下：

（2）通過“yummakecache”命令建立軟件倉庫源的緩存列表。[root@webApp03~]#yumcleanall[root@webApp03~]#yummakecacheEulerOS-base5.1kB/s|2.9kB00:00Metadatacachecreated.任務(wù)5-2配置系統(tǒng)的軟件倉庫源任務(wù)驗證（1）通過“yumrepolist-v”命令列出當(dāng)前已配置的軟件倉庫源信息，配置命令如下。[root@webApp03~]#yumrepolist-vLoadedplugins:builddep,changelog,config-manager,copr,debug,debuginfo-install,download,generate_completion_cache,needs-restarting,playground,repoclosure,repodiff,repograph,repomanage,repo