Linux操作系統(tǒng)應(yīng)用實(shí)戰(zhàn) 課件 項(xiàng)目6 Linux網(wǎng)絡(luò)配置和管理

項(xiàng)目6

Linux網(wǎng)絡(luò)配置和管理任務(wù)1網(wǎng)絡(luò)基本配置任務(wù)2創(chuàng)建網(wǎng)絡(luò)會(huì)話任務(wù)3遠(yuǎn)程控制服務(wù)配置項(xiàng)目導(dǎo)入作為L(zhǎng)inux網(wǎng)絡(luò)管理員，學(xué)習(xí)Linux服務(wù)器的網(wǎng)絡(luò)配置是至關(guān)重要的，同時(shí)管理遠(yuǎn)程主機(jī)也是管理員必須熟練掌握的。網(wǎng)絡(luò)配置通常包括主機(jī)名、IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器等的設(shè)置，這些是后續(xù)網(wǎng)絡(luò)服務(wù)的基礎(chǔ)，本次項(xiàng)目主要學(xué)習(xí)網(wǎng)絡(luò)的配置職業(yè)能力目標(biāo)和要求1.理解和掌握網(wǎng)絡(luò)測(cè)試、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)連接配置。2.熟練掌握vi/vim編輯器的使用方法。3.熟練掌握nmcli命令配置網(wǎng)絡(luò)。4.熟練掌握常見(jiàn)主機(jī)名的配置方法。5.熟練掌握不間斷的網(wǎng)絡(luò)會(huì)話服務(wù)。6.熟練掌握遠(yuǎn)程控制服務(wù)。項(xiàng)目6Linux網(wǎng)絡(luò)配置和管理網(wǎng)絡(luò)基本配置任務(wù)1任務(wù)介紹任務(wù)1河北唐訊信息技術(shù)股份有限公司的服務(wù)器想要進(jìn)行在線資源下載與上傳，網(wǎng)絡(luò)的基本配置是實(shí)現(xiàn)上網(wǎng)的的前提，每臺(tái)計(jì)算機(jī)都需要進(jìn)行網(wǎng)絡(luò)基本配置。下面我們以公司服務(wù)器的網(wǎng)絡(luò)配置為例，配置為靜態(tài)IP，即為固定IP，使其可以上網(wǎng)，要求如表6-1所示。任務(wù)分析任務(wù)1要實(shí)現(xiàn)該公司部門(mén)人員賬號(hào)的創(chuàng)建、刪除和修改，可以分以下幾個(gè)步驟:步驟一:使用vim進(jìn)行網(wǎng)絡(luò)連接的配置步驟二:進(jìn)行網(wǎng)絡(luò)連通性的測(cè)試步驟三:使用相對(duì)應(yīng)的命令進(jìn)行網(wǎng)絡(luò)的管理任務(wù)準(zhǔn)備：6.1.2vi編輯器操作任務(wù)1vi編輯器的工作模式：一般命令模式（commandmode）打開(kāi)一個(gè)文件就直接進(jìn)入一般命令模式了（默認(rèn)模式，簡(jiǎn)稱為一般模式）。可以使用上下左右按鍵來(lái)移動(dòng)光標(biāo)，可以使用刪除字符或刪除整行來(lái)處理文件內(nèi)容，也可以進(jìn)行文本內(nèi)容的查看、復(fù)制以及粘貼來(lái)處理文件數(shù)據(jù)，但不能輸入相關(guān)文本內(nèi)容。任務(wù)準(zhǔn)備：6.1.2vi編輯器操作任務(wù)1編輯模式（insertmode）編輯模式可以對(duì)文件內(nèi)容進(jìn)行編輯，在一般模式中，輸入a、i、o等字母可以進(jìn)入編輯模式。編輯完成后如果要回到一般指令模式時(shí)，可以按下Esc鍵則可以退出編輯模式，返回到一般模式。vi編輯器的工作模式：任務(wù)準(zhǔn)備：6.1.2vi編輯器操作任務(wù)1vi編輯器的工作模式：命令行模式（command-linemode）在一般模式當(dāng)中，輸入：/？三個(gè)中任意一個(gè)字符就可以將光標(biāo)移動(dòng)到最底下那一行，進(jìn)入命令行模式。在這個(gè)模式中”：”可以輸入命令wq，保存修改并退出vi編輯器。該模式中可以提供你搜尋資料的動(dòng)作，而讀取、存盤(pán)、大量取代字符、離開(kāi)vi、顯示行號(hào)等等的動(dòng)作則是在此模式中達(dá)成的任務(wù)準(zhǔn)備：6.1.2vi編輯器操作任務(wù)1操作指令任務(wù)準(zhǔn)備：6.1.2vi編輯器操作任務(wù)1操作指令任務(wù)準(zhǔn)備：6.1.3網(wǎng)絡(luò)連接配置任務(wù)1將網(wǎng)卡的連接模式修改為NAT模式進(jìn)行配置查看本機(jī)VMnet8網(wǎng)卡的IP信息在虛擬機(jī)菜單欄點(diǎn)擊”編輯“里的“虛擬網(wǎng)絡(luò)編輯器”，在彈出的窗口點(diǎn)擊“更改設(shè)置”，在最上面的窗口選擇VMnet8，再在VMnet子窗口中設(shè)置子網(wǎng)IP，子網(wǎng)掩碼等系統(tǒng)網(wǎng)絡(luò)配置文件為/etcsysconfig/network-scripts目錄下，其中網(wǎng)卡的配置文件一般為/etc/sysconfig/network-scripts/ifcfg-網(wǎng)卡。去使用的時(shí)候可以看到有ifcfg-ens33和ifcfg-lo兩個(gè)網(wǎng)卡配置信息，其中ifcfg-lo表示回路的配置文件。任務(wù)準(zhǔn)備：6.1.3網(wǎng)絡(luò)連接配置任務(wù)1網(wǎng)卡配置信息[root@localhost~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33TYPE="Ethernet" //網(wǎng)絡(luò)類型，Ethernet即以太網(wǎng)BOOTPROTO="none" //獲取IP地址方式DEFROUTE="yes" //默認(rèn)路由IPV4_FAILURE_FATAL="no" //是否開(kāi)啟IPv4錯(cuò)誤檢測(cè)NAME="ens33" //網(wǎng)卡物理設(shè)備名UUID="4b3938f5-4780-49e9-ad59-bf81e5fc2e02" //唯一標(biāo)識(shí)UUIDDEVICE="ens33" //網(wǎng)卡設(shè)備名ONBOOT="yes" //開(kāi)機(jī)自啟DNS1="14" //第一個(gè)DNS服務(wù)器DNS2="" //第二個(gè)DNS服務(wù)器IPADDR="00" //網(wǎng)卡IP地址GATEWAY="" //網(wǎng)關(guān)NETMASK="" //子網(wǎng)掩碼任務(wù)準(zhǔn)備：6.1.4網(wǎng)絡(luò)測(cè)試命令任務(wù)11、pingping命令用于測(cè)試主機(jī)之間的連通性，可以檢測(cè)網(wǎng)絡(luò)是否通暢，以及分析網(wǎng)絡(luò)延遲和丟包等情況。ping命令是工作于TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)中應(yīng)用層的一個(gè)服務(wù)命令，使用的是ICMP傳輸協(xié)議。工作時(shí)首先建立通道，然后發(fā)送包，對(duì)方接受后返回信息。格式：ping[選項(xiàng)][參數(shù)]任務(wù)準(zhǔn)備：6.1.4網(wǎng)絡(luò)測(cè)試命令任務(wù)11、ping選項(xiàng)：任務(wù)準(zhǔn)備：6.1.4網(wǎng)絡(luò)測(cè)試命令任務(wù)12、traceroute命令traceroute命令是用來(lái)檢測(cè)發(fā)出數(shù)據(jù)包的主機(jī)到目標(biāo)主機(jī)之間所經(jīng)過(guò)的網(wǎng)關(guān)數(shù)量的工具。其是以最小的TTL（存活時(shí)間）發(fā)出探測(cè)包來(lái)跟蹤數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)所經(jīng)過(guò)的網(wǎng)關(guān)，然后監(jiān)聽(tīng)一個(gè)來(lái)自網(wǎng)關(guān)ICMP的回復(fù)，發(fā)出的數(shù)據(jù)包大小默認(rèn)為38字節(jié)。格式：traceroute[選項(xiàng)][主機(jī)參數(shù)]任務(wù)準(zhǔn)備：6.1.4網(wǎng)絡(luò)測(cè)試命令任務(wù)12、traceroute命令選項(xiàng)：任務(wù)準(zhǔn)備：6.1.5網(wǎng)絡(luò)管理命令任務(wù)1學(xué)習(xí)完網(wǎng)絡(luò)連接的測(cè)試命令后，我們就需要用一些命令去管理網(wǎng)絡(luò)，常用的網(wǎng)絡(luò)管理命令有ifconfig、wget等。1、ifconfigifconfig命令用于設(shè)置和顯示主機(jī)的網(wǎng)絡(luò)接口信息，例如IP地址、子網(wǎng)掩碼和MAC地址等。格式：ifconfig[選項(xiàng)][參數(shù)]任務(wù)準(zhǔn)備：6.1.5網(wǎng)絡(luò)管理命令任務(wù)11、ifconfig命令選項(xiàng)：任務(wù)準(zhǔn)備：6.1.5網(wǎng)絡(luò)管理命令任務(wù)12、wget命令wget是一個(gè)從網(wǎng)絡(luò)上自動(dòng)下載文件的自由工具，支持通過(guò)HTTP、HTTPS、FTP三個(gè)最常見(jiàn)的TCP/IP協(xié)議下載，并可以使用HTTP代理。wget名稱的由來(lái)是“WorldWideWeb”與“get”的結(jié)合。格式：wget[選項(xiàng)][參數(shù)]任務(wù)準(zhǔn)備：6.1.5網(wǎng)絡(luò)管理命令任務(wù)12、wget命令選項(xiàng)：任務(wù)實(shí)施任務(wù)1（1）網(wǎng)卡配置文件，進(jìn)行網(wǎng)卡基本配置[root@localhost~]#vi/etc/sysconfig/network-scripts/ifcfg-ens33BOOTPROTO="static" //配置為靜態(tài)獲取ONBOOT="yes" //開(kāi)機(jī)自啟IPADDR="0" //設(shè)置IP地址NETMASK="" //設(shè)置子網(wǎng)掩碼GATEWAY="" //設(shè)置網(wǎng)關(guān)DNS1="" //設(shè)置DNS（2）重啟服務(wù)[root@localhost~]#systemctlrestartnetwork（3）測(cè)試網(wǎng)絡(luò)任務(wù)小結(jié)任務(wù)1(1)vim編輯器相較于vi編輯器，有字符、語(yǔ)法高亮等功能，且vim編輯器與vi編輯器使用方法是一樣的。(2)NAT模式：使用NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）模式，就是讓虛擬機(jī)借助NAT的功能，通過(guò)宿主機(jī)所在的網(wǎng)絡(luò)來(lái)訪問(wèn)公網(wǎng)。在這種模式下宿主機(jī)成為雙網(wǎng)卡主機(jī)，同時(shí)參與現(xiàn)有的宿主局域網(wǎng)(3)ping命令可以測(cè)試網(wǎng)絡(luò)的連通性，traceroute命令可以檢測(cè)數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)，ifconfig命令可以顯示或設(shè)置網(wǎng)卡信息，wget命令可以下載網(wǎng)絡(luò)文件。任務(wù)拓展任務(wù)1我校計(jì)劃組建局域網(wǎng)，滿足教師資源下載和上傳的需求。要求每位教師先將自己的計(jì)算機(jī)網(wǎng)卡配置好，IP地址為動(dòng)態(tài)獲取，即為DHCP。配置完成后進(jìn)行網(wǎng)絡(luò)測(cè)試，確保可以上網(wǎng)。項(xiàng)目6Linux網(wǎng)絡(luò)配置和管理創(chuàng)建網(wǎng)絡(luò)會(huì)話實(shí)例任務(wù)2任務(wù)介紹任務(wù)2如果我們?cè)诠揪W(wǎng)絡(luò)中使用筆記本電腦時(shí)需要手動(dòng)指定網(wǎng)絡(luò)的IP地址，而回到家中則是使用DHCP自動(dòng)分配IP地址。這就需要頻繁地修改IP地址，但是使用了網(wǎng)絡(luò)會(huì)話功能后，一切就簡(jiǎn)單多了—只需在不同的使用環(huán)境中激活相應(yīng)的網(wǎng)絡(luò)會(huì)話，就可以實(shí)現(xiàn)網(wǎng)絡(luò)配置信息的自動(dòng)切換了。使用nmcli命令創(chuàng)建公司網(wǎng)絡(luò)會(huì)話，命名為company，將家庭網(wǎng)絡(luò)中的會(huì)話命名為home，依次創(chuàng)建會(huì)話。具體要求如表所示任務(wù)分析任務(wù)2想要實(shí)現(xiàn)網(wǎng)絡(luò)會(huì)話的創(chuàng)建，可以分為以下幾個(gè)步驟：步驟一：了解nmcli使用方法步驟二：創(chuàng)建公司網(wǎng)絡(luò)會(huì)話步驟三：創(chuàng)建家庭網(wǎng)絡(luò)會(huì)話任務(wù)準(zhǔn)備：6.2.1網(wǎng)絡(luò)會(huì)話任務(wù)2CentOS系統(tǒng)默認(rèn)使用NetworkManager來(lái)提供網(wǎng)絡(luò)服務(wù)，這是一種動(dòng)態(tài)管理網(wǎng)絡(luò)配置的守護(hù)進(jìn)程，能夠讓網(wǎng)絡(luò)設(shè)備保持連接狀態(tài)。可以使用nmcli命令來(lái)管理NetworkManager服務(wù)。1、nmcli命令nmcli用于互聯(lián)網(wǎng)上的域名解析和DNS查詢的命令行工具。它可以幫助用戶快速地查詢DNS記錄、檢查網(wǎng)絡(luò)問(wèn)題、診斷DNS配置和解析問(wèn)題用nmcli命令可以按照“connectionaddcon-nametypeifname”的格式來(lái)創(chuàng)建網(wǎng)絡(luò)會(huì)話任務(wù)準(zhǔn)備：6.2.1網(wǎng)絡(luò)會(huì)話任務(wù)21、nmcli命令選項(xiàng)：任務(wù)準(zhǔn)備：6.2.1網(wǎng)絡(luò)會(huì)話任務(wù)21、nmcil命令常用命令：nmcliconnectionshow顯示所有連接nmcliconnectionshow-active顯示所有活動(dòng)的連接狀態(tài)nmcliconnectionshow“ens33”顯示網(wǎng)絡(luò)連接配置nmcliconnectionstatus顯示設(shè)備狀態(tài)nmclideviceshowens33顯示網(wǎng)絡(luò)接口屬性nmcliconnectionaddhelp獲取幫助nmcliconnectionreload重新加載配置nmcliconnectiondowntest禁用test的配置，一個(gè)網(wǎng)卡可以有多個(gè)配置nmcliconnectionuptest啟動(dòng)test配置nmclidevicedisconnectens33禁用ens33網(wǎng)卡，物理網(wǎng)卡Nmclideviceconnectens33啟用ens33網(wǎng)卡。任務(wù)準(zhǔn)備：6.2.1網(wǎng)絡(luò)會(huì)話任務(wù)2[root@localhost~]#nmcliconnectionaddcon-nametestifnameens33autoconnectnotypeethernetip498/24gw4【實(shí)例6-18】創(chuàng)建一個(gè)指定IP地址和網(wǎng)關(guān)的網(wǎng)絡(luò)會(huì)話【實(shí)例6-19】修改連接配置[root@localhost~]#nmcliconnectionmodifytestconnection.autoconnectyes//修改設(shè)置test為自動(dòng)啟動(dòng)[root@localhost~]#nmcliconnectionmodifytestipv4.dns//修改test的DNS為[root@localhost~]#nmcliconnectionmodifytest+ipv4.dns14//添加DNS為14[root@localhost~]#nmcliconnectionmodifytest-ipv4.dnsroot@localhost~]#nmcliconnectionmodifytestipv4.addresses99gw454//刪除dns，并修改test的IP地址與默認(rèn)網(wǎng)關(guān)。任務(wù)準(zhǔn)備：6.2.2創(chuàng)建公司與家庭網(wǎng)絡(luò)會(huì)話任務(wù)2(1)使用con-name參數(shù)指定公司所使用的網(wǎng)絡(luò)會(huì)話名稱company，然后依次用ifname參數(shù)指定本機(jī)的網(wǎng)卡名稱。用autoconnectno參數(shù)設(shè)置該網(wǎng)絡(luò)會(huì)話默認(rèn)不被自動(dòng)激活，以及用ip4及gw4參數(shù)手動(dòng)指定網(wǎng)絡(luò)的IP地址;(2)使用con-name參數(shù)指定家庭所使用的網(wǎng)絡(luò)會(huì)話名稱home。想從外部DHCP服務(wù)器自動(dòng)獲得IP地址，這里不需要進(jìn)行手動(dòng)指定。(3)在成功創(chuàng)建網(wǎng)絡(luò)會(huì)話后，可以使用查看創(chuàng)建的所有網(wǎng)絡(luò)會(huì)話(4)使用nmcli命令配置過(guò)的網(wǎng)絡(luò)會(huì)話是永久生效的，這樣當(dāng)我們下班回家后，順手啟用home網(wǎng)絡(luò)會(huì)話，網(wǎng)卡就能自動(dòng)通過(guò)DHCP獲取到IP地址了(5)回到公司后，可以停止home網(wǎng)絡(luò)會(huì)話，啟動(dòng)company會(huì)話連接。任務(wù)小結(jié)任務(wù)2(1)nmcliconnection譯作連接，可理解為配置文件，相當(dāng)于ifcfg-eth0，也可以簡(jiǎn)寫(xiě)為nmclic(2)nmclidevice譯作設(shè)備，可理解為實(shí)際存在的網(wǎng)卡（包括物理網(wǎng)卡與虛擬網(wǎng)卡）?？梢院?jiǎn)寫(xiě)為nmclid(3)connection兩種狀態(tài)活躍（帶顏色的字體）：表示當(dāng)前該connection生效非活躍（正常字體）：表示當(dāng)前該connection未生效任務(wù)拓展任務(wù)2網(wǎng)卡冗余操作一般來(lái)講，生產(chǎn)環(huán)境必須提供7×24小時(shí)的網(wǎng)絡(luò)傳輸服務(wù)。借助于網(wǎng)卡綁定技術(shù)，不僅可以提高網(wǎng)絡(luò)傳輸速度，更重要的是，還可以確保在其中一塊網(wǎng)卡出現(xiàn)故障時(shí)，依然可以正常提供網(wǎng)絡(luò)服務(wù)。這樣在正常工作中它們會(huì)共同傳輸數(shù)據(jù)，使得網(wǎng)絡(luò)傳輸?shù)乃俣茸兊酶?；即使有一塊網(wǎng)卡突然出現(xiàn)了故障，另外一塊網(wǎng)卡便會(huì)立即自動(dòng)頂替上去，保證數(shù)據(jù)傳輸不會(huì)中斷。在當(dāng)前主機(jī)添加兩塊網(wǎng)卡，將兩塊網(wǎng)卡綁定實(shí)現(xiàn)網(wǎng)卡冗余操作項(xiàng)目6Linux網(wǎng)絡(luò)配置和管理遠(yuǎn)程控制服務(wù)任務(wù)3任務(wù)介紹任務(wù)3河北唐訊信息技術(shù)股份有限公司在實(shí)際生產(chǎn)環(huán)境中，Linux服務(wù)器是鎖在機(jī)柜中的，除了初次裝系統(tǒng)及偶爾的現(xiàn)場(chǎng)維護(hù)以外，平時(shí)都是通過(guò)遠(yuǎn)程登錄的方式來(lái)進(jìn)行管理。當(dāng)需要從一個(gè)工作站管理數(shù)以百計(jì)的服務(wù)器主機(jī)時(shí)，遠(yuǎn)程維護(hù)的方式將更占優(yōu)勢(shì)，其中以SSH（SecureSHell）方式最為普遍。小李作為管理員需要掌握ssh的使用，免密登錄，免密傳輸?shù)热蝿?wù)分析任務(wù)3為滿足公司日常運(yùn)維工作的需求，作為管理員應(yīng)該做的準(zhǔn)備，分為以下幾個(gè)步驟：步驟一：使用ssh命令遠(yuǎn)程登入Linux服務(wù)器步驟二：使用scp/sftp安全傳輸文件步驟三：配置遠(yuǎn)程控制服務(wù)需要綜合考慮安全性、性能和可用性等多方面的因素，進(jìn)行細(xì)致的測(cè)試和調(diào)整任務(wù)準(zhǔn)備：6.3.1配置sshd服務(wù)任務(wù)3在Linux系統(tǒng)中修改服務(wù)程序的運(yùn)行參數(shù)，實(shí)際上就是在修改程序配置文件的過(guò)程。sshd服務(wù)的配置信息保存在/etc/ssh/sshd_config文件中。運(yùn)維人員一般會(huì)把保存著最主要配置信息的文件稱為主配置文件。任務(wù)準(zhǔn)備：6.3.1配置sshd服務(wù)任務(wù)3【實(shí)例6-21】遠(yuǎn)程連接測(cè)試主機(jī)如果禁止以root管理員的身份遠(yuǎn)程登錄到服務(wù)器，則可以大大降低被黑客暴力破解密碼的概率。使用vim文本編輯器打開(kāi)sshd服務(wù)的主配置文件，然后把第38行#PermitRootLoginyes參數(shù)前的井號(hào)（#）去掉，并把參數(shù)值yes改成no，這樣就不再允許root管理員遠(yuǎn)程登錄了[root@localhost~]#ssh //遠(yuǎn)程連接test主機(jī)100.3......Areyousureyouwanttocontinueconnecting(yes/no)?yes.....root@'spassword: //root用戶密碼Lastlogin:MonJun516:11:142023from任務(wù)準(zhǔn)備：6.3.2安全密鑰驗(yàn)證任務(wù)3加密是對(duì)信息進(jìn)行編碼和解碼的技術(shù)，在傳輸數(shù)據(jù)時(shí)，如果擔(dān)心被他人監(jiān)聽(tīng)或截獲，就可以在傳輸前先使用公鑰對(duì)數(shù)據(jù)加密處理，這樣，只有掌握私鑰的用戶才能解密這段數(shù)據(jù)，除此之外的其他人即便截獲了數(shù)據(jù)，一般也很難將其破譯為明文信息?！緦?shí)例6-26】主機(jī)生成密鑰對(duì)。并查看公鑰id_rsa.pub和私鑰id_rsa【實(shí)例6-27】把客戶端主機(jī)localhost中生成的公鑰文件傳送至遠(yuǎn)程主機(jī)[root@localhost~]#ssh-keygen[root@localhost~]#ssh-copy-idtestuser@任務(wù)準(zhǔn)備：6.3.2安全密鑰驗(yàn)證任務(wù)3【實(shí)例6-28】對(duì)服務(wù)器test100.3主機(jī)進(jìn)行設(shè)置（65行左右），使其只允許密鑰驗(yàn)證，拒絕傳統(tǒng)的口令驗(yàn)證方式。將“PasswordAuthenticationyes”改為“PasswordAuthenticationno”。[root@test~]#vim/etc/ssh/sshd_config63PasswordAuthenticationno //將改行#號(hào)去掉，yes改為no任務(wù)準(zhǔn)備：6.3.3遠(yuǎn)程傳輸命令任務(wù)3scp（securecopy）是一個(gè)基于SSH協(xié)議在網(wǎng)絡(luò)之間進(jìn)行安全傳輸?shù)拿罡袷綖椤皊cp[選項(xiàng)]本地文件遠(yuǎn)程賬戶@目標(biāo)IP：目標(biāo)目錄”scp命令與cp命令不同，cp命令只能在本地硬盤(pán)中進(jìn)行文件復(fù)制，但是scp不僅可以通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳