Linux操作系統(tǒng)活頁(yè)式教程 課件 項(xiàng)目7 配置和管理網(wǎng)絡(luò)系統(tǒng)

Linux操作系統(tǒng)項(xiàng)目式教程目錄CONTENTS項(xiàng)目1初識(shí)Linux操作系統(tǒng)項(xiàng)目2Linux操作系統(tǒng)基礎(chǔ)項(xiàng)目3用戶組群和權(quán)限管理項(xiàng)目項(xiàng)目4配置和管理磁盤項(xiàng)目5安裝軟件項(xiàng)目6編寫Shell腳本統(tǒng)項(xiàng)目7配置和管理網(wǎng)絡(luò)系統(tǒng)項(xiàng)目8配置和管理Linux服務(wù)項(xiàng)目7配置和管理網(wǎng)絡(luò)任務(wù)1配置網(wǎng)絡(luò)任務(wù)2常用網(wǎng)絡(luò)操作7.1.1理解VMware網(wǎng)絡(luò)工作模式使用VMware創(chuàng)建的虛擬機(jī)和物理機(jī)進(jìn)行網(wǎng)絡(luò)通信的方式有四種，分別是NAT模式、僅主機(jī)模式、橋接模式和自定義。平時(shí)使用比較多的是橋接、NAT、僅主機(jī)三種網(wǎng)絡(luò)工作模式，需要理解它們的工作特點(diǎn)并熟練IP地址配置。圖7-1Vmware網(wǎng)絡(luò)工作模式7.1.1理解VMware網(wǎng)絡(luò)工作模式1．NAT模式NAT網(wǎng)絡(luò)模式是最常使用的網(wǎng)絡(luò)工作模式，這種模式既能實(shí)現(xiàn)虛擬機(jī)和物理機(jī)之間的通信，又能夠?qū)崿F(xiàn)虛擬機(jī)訪問(wèn)internet，它也是安裝虛擬機(jī)的默認(rèn)網(wǎng)絡(luò)工作模式。當(dāng)安裝VMware之后，會(huì)在windows系統(tǒng)的本地連接中安裝2塊虛擬網(wǎng)卡，名稱為VMnet1和VMnet8。其中VMnet8主要用作NAT網(wǎng)絡(luò)模式，vmnet1主要用作僅主機(jī)網(wǎng)絡(luò)工作模式。圖7-2是NAT網(wǎng)絡(luò)模式下，虛擬機(jī)與物理機(jī)的通信方式，以及虛擬機(jī)訪問(wèn)Internet的方法。圖7-2Vmware

NAT模式在虛擬機(jī)與物理機(jī)之間有一個(gè)虛擬路由器，這個(gè)路由器的功能有3個(gè)：一是能夠?yàn)樘摂M機(jī)和物理機(jī)分配IP地址，使虛擬機(jī)的ens33網(wǎng)卡和物理機(jī)的VMnet8網(wǎng)卡在同一網(wǎng)絡(luò)上；二是能夠建立虛擬機(jī)和物理機(jī)之間的網(wǎng)絡(luò)連接；三是當(dāng)虛擬機(jī)想訪問(wèn)Internet時(shí)，提供NAT轉(zhuǎn)換，將數(shù)據(jù)轉(zhuǎn)發(fā)到往卡上。該模式既實(shí)現(xiàn)了可以訪問(wèn)外部網(wǎng)絡(luò)，又對(duì)虛擬機(jī)進(jìn)行了有效的保護(hù)。7.1.1理解VMware網(wǎng)絡(luò)工作模式2．僅主機(jī)模式當(dāng)使用僅主機(jī)網(wǎng)絡(luò)工作模式時(shí)，虛擬路由器同樣可以分別IP地址給虛擬機(jī)和物理機(jī)，使虛擬機(jī)的ens33網(wǎng)卡和物理機(jī)的VNnet1網(wǎng)卡在同一網(wǎng)絡(luò)上，同樣可以提供虛擬機(jī)和物理機(jī)之間的網(wǎng)絡(luò)連接，但關(guān)閉了虛擬機(jī)訪問(wèn)Internet的NAT轉(zhuǎn)換功能。這樣，虛擬機(jī)就不能訪問(wèn)Iinternet了，如圖7-3所示。圖7-3Vmware

僅主機(jī)模式7.1.1理解VMware網(wǎng)絡(luò)工作模式3．橋接模式當(dāng)使用僅主機(jī)網(wǎng)絡(luò)工作模式時(shí)，虛擬路由器變?yōu)橐粋€(gè)虛擬的交換機(jī)，既不提供分配IP地址功能，也不提供虛擬機(jī)訪問(wèn)Internet的NAT轉(zhuǎn)換，這時(shí)，需要給虛擬機(jī)配置和物理機(jī)網(wǎng)卡同一網(wǎng)絡(luò)的IP地址信息，實(shí)現(xiàn)和物理機(jī)之間的通信和訪問(wèn)Internet功能。同時(shí)，和物理機(jī)在同一網(wǎng)絡(luò)的其它計(jì)算機(jī)也可以訪問(wèn)這個(gè)虛擬機(jī)了，比如物理機(jī)是教師上課時(shí)的教師機(jī)，那么同一機(jī)房的其它學(xué)生計(jì)算機(jī)就可以訪問(wèn)虛擬機(jī)了。如圖7-4所示。圖7-4Vmware

橋接模式7.1.2配置IP地址【實(shí)例1】創(chuàng)建2臺(tái)主機(jī)，都使用NAT網(wǎng)絡(luò)工作模式，使用手動(dòng)配置IP的方法，配置主機(jī)1的IP地址為00，配置主機(jī)2的IP地址為00，測(cè)試2臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)連通性，配置網(wǎng)關(guān)和DNS,使2臺(tái)主機(jī)可以訪問(wèn)Internet。1．配置主機(jī)的IP地址啟動(dòng)主機(jī)1，進(jìn)入/etc/sysconfig/network-scripts/目錄，查看該目錄，主機(jī)的網(wǎng)卡配置文件是ifcfg-ens33，使用cat查看該文件，如圖7-5所示。圖7-5默認(rèn)網(wǎng)絡(luò)配置7.1.2配置IP地址其中重要的一行是BOOTPROTO=dhcp，代表采用dhcp方式分配IP地址。首先將dhcp修改為static，代表采用手動(dòng)方式配置IP地址，如圖7-6所示。圖7-6修改主機(jī)1的IP地址7.1.2配置IP地址修改完成后，使用命令systemctlrestartnetwork，再使用ipaddr查看IP地址，發(fā)現(xiàn)主機(jī)1的IP地址已經(jīng)修改為00，如圖7-7所示。圖7-6修改主機(jī)1的IP地址7.1.2配置IP地址修改完成后，使用命令systemctlrestartnetwork，再使用ipaddr查看IP地址，發(fā)現(xiàn)主機(jī)1的IP地址已經(jīng)修改為00，如圖7-7所示。圖7-7重啟網(wǎng)卡并查看IP地址7.1.2配置IP地址2．克隆主機(jī)1、修改IP地址使用主機(jī)1克隆一臺(tái)完整的主機(jī)2，打開主機(jī)2后，同樣在/etc/sysconfig/network-script目錄下修改ifcfg-ens33的網(wǎng)卡配置，因?yàn)閡uid作為獨(dú)立標(biāo)識(shí)應(yīng)該和主機(jī)1不一致，所以在這里把UUID一行刪除即可，同時(shí)配置IP地址為00。如圖7-8所示。圖7-8修改主機(jī)2的網(wǎng)卡地址7.1.2配置IP地址修改完成后，使用systemctlrestartnetwork重啟網(wǎng)絡(luò)，使配置生效。使用ping00測(cè)試可以ping通主機(jī)1了，如圖7-9所示。圖7-9測(cè)試主機(jī)2與主機(jī)1的網(wǎng)絡(luò)連通性7.1.2配置IP地址3．修改IP地址配置，訪問(wèn)internet（1）修改VMware虛擬網(wǎng)絡(luò)編輯器首先在VMware上通過(guò)“編輯”→“虛擬網(wǎng)絡(luò)編輯器”打開“虛擬網(wǎng)絡(luò)編輯器”對(duì)話框，在虛擬網(wǎng)絡(luò)編輯器中選擇VMnet8，在右下角選擇“更改設(shè)置”按鈕，如圖7-10所示。圖7-10修改VMnet8設(shè)置7.1.2配置IP地址在打開的修改網(wǎng)絡(luò)編輯器對(duì)話框中首先修改子網(wǎng)IP為，子網(wǎng)掩碼為，讓兩臺(tái)主機(jī)的子網(wǎng)IP地址和子網(wǎng)掩碼一致，然后點(diǎn)擊“NAT設(shè)置”按鈕，如圖7-11所示。圖7-11修改子網(wǎng)IP7.1.2配置IP地址在打開的“NAT設(shè)置”對(duì)話框中，將“網(wǎng)關(guān)IP”設(shè)置為，和2臺(tái)主機(jī)在同一網(wǎng)絡(luò)，如圖7-12所示，修改之后點(diǎn)擊“確定”按鈕。圖7-12設(shè)置網(wǎng)關(guān)IP地址7.1.2配置IP地址（2）設(shè)置主機(jī)網(wǎng)關(guān)和DNS，實(shí)現(xiàn)訪問(wèn)internet。

為主機(jī)1添加配置，把網(wǎng)關(guān)GATEWAY配置成，配置DNS1=，讓dns指向，如圖7-13所示。圖7-13配置網(wǎng)關(guān)和DNS重啟網(wǎng)絡(luò)后，測(cè)試與的連通性，發(fā)現(xiàn)已經(jīng)可以ping通了，同樣設(shè)置主機(jī)2，就可以實(shí)現(xiàn)兩臺(tái)主機(jī)同時(shí)訪問(wèn)Internet了。本任務(wù)注意點(diǎn)（1）修改指定網(wǎng)絡(luò)的IP地址后，如果想配置網(wǎng)關(guān)上網(wǎng)，一定要修改虛擬網(wǎng)絡(luò)編輯器的配置。（2）DNS的配置是DNS1,可以配置多個(gè)DNS，可以換行加入DNS2、DNS3等。任務(wù)拓展訓(xùn)練（1）創(chuàng)建2臺(tái)主機(jī)，網(wǎng)絡(luò)模式配置成橋接模式，使其能夠相互訪問(wèn)。（2）創(chuàng)建2臺(tái)主機(jī)，都使用僅主機(jī)模式，配置主機(jī)1的IP地址為，主機(jī)2的IP地址為，使它們可以相互訪問(wèn)。補(bǔ)充知識(shí)網(wǎng)絡(luò)基礎(chǔ)1．IP地址所謂IP地址就是給每個(gè)連接在Internet上的主機(jī)分配的一個(gè)32bit地址。按照TCP/IP協(xié)議規(guī)定，IP地址用二進(jìn)制來(lái)表示，每個(gè)IP地址長(zhǎng)32bit，比特?fù)Q算成字節(jié)，就是4個(gè)字節(jié)。例如一個(gè)采用二進(jìn)制形式的IP地址是“00001010000000000000000000000001”，這么長(zhǎng)的地址，人們處理起來(lái)也太費(fèi)勁了。為了方便人們的使用，IP地址經(jīng)常被寫成十進(jìn)制的形式，中間使用符號(hào)“.”分開不同的字節(jié)。于是，上面的IP地址可以表示為“”。IP地址的這種表示法叫做“點(diǎn)分十進(jìn)制表示法”，這顯然比1和0容易記憶得多。2．子網(wǎng)掩碼子網(wǎng)掩碼其實(shí)是用來(lái)標(biāo)識(shí)IP地址的網(wǎng)絡(luò)部分和主機(jī)部分，讓網(wǎng)絡(luò)設(shè)備能夠識(shí)別出該IP地址是屬于廣域網(wǎng)還是局域網(wǎng)上的，便于更深層次的網(wǎng)絡(luò)數(shù)據(jù)交換。子網(wǎng)掩碼是和IP地址一起使用的，不能單獨(dú)存在，單獨(dú)是沒(méi)有任何意義的。子網(wǎng)掩碼只有一個(gè)作用，就是將某個(gè)IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。子網(wǎng)掩碼就是判斷兩個(gè)IP地址，是不是在同一個(gè)網(wǎng)段(或稱子網(wǎng))，在同一網(wǎng)段的兩個(gè)地址，可以直接通信。如果一個(gè)網(wǎng)段沒(méi)有劃分子網(wǎng)，那么網(wǎng)絡(luò)號(hào)部分都是1，主機(jī)號(hào)部分都是0。這個(gè)也叫缺省子網(wǎng)掩碼。A類網(wǎng)絡(luò)缺省子網(wǎng)掩碼：B類網(wǎng)絡(luò)缺省子網(wǎng)掩碼：C類網(wǎng)絡(luò)缺省子網(wǎng)掩碼：子網(wǎng)掩碼和IP地址一樣，也是二進(jìn)制表示，只不過(guò)轉(zhuǎn)換成十進(jìn)制更便于我們用戶識(shí)別，機(jī)器設(shè)備都是設(shè)備二進(jìn)制。如圖7-14所示。補(bǔ)充知識(shí)圖7-14缺省子網(wǎng)掩碼3．網(wǎng)關(guān)網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)就是一個(gè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的“關(guān)口”，也就是網(wǎng)絡(luò)關(guān)卡。所有網(wǎng)絡(luò)都有一個(gè)邊界，限制與直接連接到它的設(shè)備的通信。因此，如果網(wǎng)絡(luò)想要與該邊界之外的設(shè)備，節(jié)點(diǎn)或網(wǎng)絡(luò)通信，則它們需要網(wǎng)關(guān)的功能。網(wǎng)關(guān)通常被表征為路由器和調(diào)制解調(diào)器的組合。網(wǎng)關(guān)在網(wǎng)絡(luò)邊緣實(shí)現(xiàn)，并管理從該網(wǎng)絡(luò)內(nèi)部或外部定向的所有數(shù)據(jù)。當(dāng)一個(gè)網(wǎng)絡(luò)想要與另一個(gè)網(wǎng)絡(luò)通信時(shí)，數(shù)據(jù)包將傳遞到網(wǎng)關(guān)，然后通過(guò)最有效的路徑路由到目的地。除路由數(shù)據(jù)外，網(wǎng)關(guān)還將存儲(chǔ)有關(guān)主機(jī)網(wǎng)絡(luò)內(nèi)部路徑的信息以及遇到的任何其他網(wǎng)絡(luò)的路徑。補(bǔ)充知識(shí)4．DNSDNS是域名系統(tǒng)(DomainNameSystem)的縮寫，是因特網(wǎng)的一項(xiàng)核心服務(wù)，它作為可以將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，能夠使人更方便的訪問(wèn)互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。盡管IP地址能夠唯一地標(biāo)記網(wǎng)絡(luò)上的計(jì)算機(jī)，但I(xiàn)P地址是一長(zhǎng)串?dāng)?shù)字，不直觀，而且用戶記憶十分不方便，于是人們又發(fā)明了另一套字符型的地址方案，即所謂的域名地址。IP地址和域名是一一對(duì)應(yīng)的，這份域名地址的信息存放在一個(gè)叫域名服務(wù)器(DNS，Domainnameserver)的主機(jī)內(nèi)，使用者只需了解易記的域名地址，其對(duì)應(yīng)轉(zhuǎn)換工作就留給了域名服務(wù)器。域名服務(wù)器就是提供IP地址和域名之間的轉(zhuǎn)換服務(wù)的服務(wù)器。沒(méi)有域名的情況下可以使用IP+端口號(hào)訪問(wèn)。國(guó)際域名：com域名，國(guó)際最廣泛流行的通用域名格式。國(guó)際化公司都會(huì)注冊(cè)·com域名，當(dāng)然也可以選擇以·net/.org為結(jié)尾的國(guó)際域名。例如表示工商企業(yè)的.com，表示創(chuàng)意創(chuàng)新的.xyz，表示網(wǎng)絡(luò)提供商的.net，表示團(tuán)體組織的.org等域名后綴都沒(méi)有使用范圍限制。（“org”是英文“organization(組織)”的縮寫。意思是：各類組織機(jī)構(gòu)或非盈利團(tuán)體性質(zhì)的域名。在注冊(cè)方面，org域名的資格沒(méi)有任何限制，任何一個(gè)國(guó)家的個(gè)人或企業(yè)均可注冊(cè)。）國(guó)內(nèi)頂級(jí)域名：國(guó)內(nèi)域名，又稱為國(guó)內(nèi)頂級(jí)域名（nationaltop-leveldomainnames，簡(jiǎn)稱nTLDs），即按照國(guó)家的不同分配不同后綴，這些域名即為該國(guó)的國(guó)內(nèi)域名。中國(guó)國(guó)家頂級(jí)域名即是.cn，.cn域名由國(guó)家工業(yè)和信息化部管理，.cn域名注冊(cè)的管理機(jī)構(gòu)為中國(guó)互聯(lián)網(wǎng)信息中心（CNNIC）。補(bǔ)充知識(shí)5．IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS的關(guān)系IP地址標(biāo)示電腦的身份，子網(wǎng)掩碼可以標(biāo)示子網(wǎng)劃分的情況、所屬子網(wǎng)。默認(rèn)網(wǎng)關(guān)表示數(shù)據(jù)包默認(rèn)選擇的出口，一般是路由器地址。DNS服務(wù)器，把網(wǎng)站的域名轉(zhuǎn)換成計(jì)算機(jī)能看懂的IP地址。簡(jiǎn)單來(lái)說(shuō)，子網(wǎng)掩碼就是判斷兩個(gè)IP地址，是不是在同一個(gè)網(wǎng)段(或稱子網(wǎng))，在同一網(wǎng)段的兩個(gè)地址，可以直接通信。不管是通過(guò)IP地址也好，還是通過(guò)“計(jì)算機(jī)名”，都是可以的。如果兩個(gè)IP地址，不在同一網(wǎng)段，這時(shí)候，要想通過(guò)IP地址訪問(wèn)另一網(wǎng)段的計(jì)算機(jī)(也是IP地址)，就需要網(wǎng)關(guān)地址。網(wǎng)關(guān)地址就是出口的地址，而且，網(wǎng)關(guān)地址，是最近的一個(gè)出口的地址。網(wǎng)關(guān)地址總是與計(jì)算機(jī)的IP地址是同一網(wǎng)段的。這一點(diǎn)是非常重要的。如果兩臺(tái)計(jì)算機(jī)，不在同一網(wǎng)段，如果想使用計(jì)算機(jī)名(就是類似于compute1、cp2之類的名稱，稱為NetBIOS名稱)，這時(shí)候，必須要使用WINS服務(wù)器來(lái)解析(或者手動(dòng)編輯本機(jī)的hosts文件)，這就是WINS服務(wù)器的作用。7.2.1使用ping命令1．ping命令介紹因特網(wǎng)包探索器

(PacketInternetGroper，ping)，用于測(cè)試網(wǎng)絡(luò)連接量的程序。ping使用因特網(wǎng)控制報(bào)文協(xié)議(InternetControlMessagesProtocol，ICMP），它發(fā)送ICMP回送請(qǐng)求消息給目的地主機(jī)。ICMP協(xié)議規(guī)定：目的地主機(jī)必須返回ICMP回送應(yīng)答消息給源主機(jī)。如果源主機(jī)在一定時(shí)間內(nèi)收到應(yīng)答，則認(rèn)為主機(jī)可達(dá)。ping是用來(lái)檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。對(duì)于一個(gè)網(wǎng)絡(luò)管理員來(lái)說(shuō)，ping命令是第一個(gè)必須掌握的命令，它所利用的原理是這樣的：利用網(wǎng)絡(luò)上機(jī)器IP地址的唯一性，給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包，再要求對(duì)方返回一個(gè)同樣大小的數(shù)據(jù)包來(lái)確定兩臺(tái)網(wǎng)絡(luò)機(jī)器是否連接相通，時(shí)延是多少。ping指的是端對(duì)端連通，通常用來(lái)作為可用性的檢查，但是某些病毒或木馬會(huì)強(qiáng)行大量遠(yuǎn)程執(zhí)行ping命令并搶占客戶的網(wǎng)絡(luò)資源，導(dǎo)致系統(tǒng)變慢，網(wǎng)速變慢。嚴(yán)禁ping入侵作為大多數(shù)防火墻的一個(gè)基本功能提供給用戶進(jìn)行選擇。通常的情況下如果不用作服務(wù)器或者進(jìn)行網(wǎng)絡(luò)測(cè)試，可以放心的選中該項(xiàng)功能，使其保護(hù)計(jì)算機(jī)。ping命令常用參數(shù)如表7-1所示。表7-1ping命令常用參數(shù)參數(shù)詳解-A自適應(yīng)ping，根據(jù)ping包往返時(shí)間確定ping的速度-b允許ping一個(gè)廣播地址-B不允許ping改變包頭的源地址-c指定次數(shù)后停止ping-d使用Socket的SO_DEBUG功能-f極限檢測(cè)，快速連續(xù)ping一臺(tái)主機(jī)，ping的速度達(dá)到100次/秒-iinterval設(shè)定間隔幾秒發(fā)送一個(gè)ping包，默認(rèn)一秒ping一次-Iinterface指定網(wǎng)卡接口、或指定的本機(jī)地址送出數(shù)據(jù)包-lpreload設(shè)置在送出要求信息之前，先行發(fā)出的數(shù)據(jù)包-L抑制組播報(bào)文回送，只適用于ping的目標(biāo)為一個(gè)組播地址-n不要將ip地址轉(zhuǎn)換成主機(jī)名7.2.1使用ping命令2．ping命令工作流程【實(shí)例2】查看本機(jī)IP地址、默認(rèn)網(wǎng)關(guān)、dns地址。使用ping命令查看本機(jī)和默認(rèn)網(wǎng)關(guān)是否可以通信。使用ipaddr命令查看本機(jī)的ip地址。[root@localhost~]#ipaddr1:lo:<LOOPBACK,UP,LOWER_UP>mtu65536qdiscnoqueuestateUNKNOWNgroupdefaultqlen1000link/loopback00:00:00:00:00:00brd00:00:00:00:00:00inet/8scopehostlovalid_lftforeverpreferred_lftforeverinet6::1/128scopehostvalid_lftforeverpreferred_lftforever2:ens33:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPgroupdefaultqlen1000link/ether00:0c:29:58:94:9bbrdff:ff:ff:ff:ff:ffinet00/24brd55scopeglobalnoprefixrouteens33valid_lftforeverpreferred_lftforeverinet6fe80::3e91:78e3:be4f:d6e3/64scopelinknoprefixroutevalid_lftforeverpreferred_lftforever7.2.1使用ping命令使用iprouteshow命令查看本機(jī)的默認(rèn)網(wǎng)關(guān)。[root@localhost~]#iprouteshowdefaultviadevens33protostaticmetric100/24devens33protokernelscopelinksrc00metric100/24devvirbr0protokernelscopelinksrc可以看出，默認(rèn)網(wǎng)關(guān)為。使用ping命令測(cè)試本機(jī)與默認(rèn)網(wǎng)關(guān)()和DNS的連通性。[root@localhost~]#pingPING()56(84)bytesofdata.64bytesfrom:icmp_seq=1ttl=128time=0.398ms64bytesfrom:icmp_seq=2ttl=128time=0.281ms64bytesfrom:icmp_seq=3ttl=128time=0.189ms[root@localhost~]#pingPING()56(84)bytesofdata.64bytesfrom:icmp_seq=1ttl=128time=76.3ms64bytesfrom:icmp_seq=2ttl=128time=50.4ms64bytesfrom:icmp_seq=3ttl=128time=48.1ms64bytesfrom:icmp_seq=4ttl=128time=53.7ms發(fā)現(xiàn)本機(jī)與網(wǎng)關(guān)和DNS是可以正常通信。7.2.1使用ping命令【實(shí)例3】查看本機(jī)與連通性。[root@master~]#pingPING()56(84)bytesofdata.64bytesfrom():icmp_seq=1ttl=128time=16.5ms64bytesfrom():icmp_seq=2ttl=128time=21.3ms64bytesfrom():icmp_seq=3ttl=128time=10.5ms以上通過(guò)ping命令測(cè)試了本機(jī)與網(wǎng)關(guān)和DNS可通信，測(cè)試了與Internet上的主機(jī)可以通信，說(shuō)明該主機(jī)網(wǎng)絡(luò)正常。7.2.2使用netstate命令netstat命令是一個(gè)監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具，它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。netstate命令常用參數(shù)如表7-2所示。表7-2netatst命令常用參數(shù)參數(shù)詳解-a顯示所有選項(xiàng)。-t僅顯示tcp相關(guān)選項(xiàng)。-u僅顯示udp相關(guān)選項(xiàng)。-n拒絕顯示別名，能顯示數(shù)字的全部轉(zhuǎn)化成數(shù)字。-l僅列出處于監(jiān)聽狀態(tài)的端口。-p顯示建立相關(guān)鏈接的程序名7.2.2使用netstate命令【實(shí)例4】使用netstat命令查看網(wǎng)絡(luò)接口狀態(tài)信息。（1）使用-t選項(xiàng)列出TCP協(xié)議的連接。[root@compute~]#netstat-atActiveInternetconnections(serversandestablished)ProtoRecv-QSend-QLocalAddressForeignAddressStatetcp00:sunrpc:*LISTENtcp00:x11:*LISTENtcp00compute:domain:*LISTENtcp00:ssh:*LISTENtcp00localhost:ipp:*LISTENtcp00localhost:smtp:*LISTENtcp00compute:sshcontrol:54862ESTABLISHEDtcp600[::]:sunrpc[::]:*LISTENtcp600[::]:x11[::]:*LISTENtcp600[::]:ssh[::]:*LISTENtcp600localhost:ipp[::]:*LISTENtcp600localhost:smtp[::]:*LISTEN7.2.2使用netstate命令（2）使用-u先選項(xiàng)列出UDP協(xié)議的連接。[root@compute~]#netstat-auActiveInternetconnections(serversandestablished)ProtoRecv-QSend-QLocalAddressForeignAddressStateudp00:puparp:*udp00compute:domain:*udp00:bootps:*udp00:sunrpc:*udp00:mdns:*udp00:37626:*udp00localhost:323:*udp600[::]:puparp[::]:*udp600[::]:sunrpc[::]:*udp600localhost:323[::]:*7.2.2使用netstate命令（3）使用-l選項(xiàng)列出正在監(jiān)聽的套接字。[root@compute~]#netstat-tnlActiveInternetconnections(onlyservers)ProtoRecv-QSend-QLocalAddressForeignAddressStatetcp00:111:*LISTENtcp00:6000:*LISTENtcp00:53:*LISTENtcp00:22:*LISTENtcp00:631:*LISTENtcp00:25:*LISTENtcp600:::111:::*LISTENtcp600:::6000:::*LISTENtcp600:::22:::*LISTENtcp600::1:631:::*LISTENtcp600::1:25:::*LISTEN7.2.2使用netstate命令（4）使用-p選項(xiàng)查看進(jìn)程名、進(jìn)程號(hào)以及用戶ID。[root@compute~]#netstat-tnlpActiveInternetconnections(onlyservers)ProtoRecv-QSend-QLocalAddressForeignAddressStatePID/Programnametcp00:111:*LISTEN1/systemdtcp00:6000:*LISTEN6815/Xtcp00:53:*LISTEN7253/dnsmasqtcp00:22:*LISTEN6766/sshdtcp00:631:*LISTEN6765/cupsdtcp00:25:*LISTEN6940/mastertcp600:::111:::*LISTEN1/systemdtcp600:::6000:::*LISTEN6815/Xtcp600:::22:::*LISTEN6766/sshdtcp600::1:631:::*LISTEN6765/cupsdtcp600::1:25:::*LISTEN6940/master7.2.3配置hosts文件【實(shí)例5】配置任務(wù)一中主機(jī)1名稱為control，主機(jī)2名稱為compute，實(shí)現(xiàn)通過(guò)ping主機(jī)名的方式進(jìn)行網(wǎng)絡(luò)通信。1．設(shè)置主機(jī)名使用hostnamectl-sethostname設(shè)置主機(jī)1和第主機(jī)2的計(jì)算機(jī)名稱。[root@localhost~]#hostnamectlset-hostnamecontrol[root@localhost~]#bash[root@control~]#hostnamecontrol

通過(guò)hostnamectlset-hostname命令設(shè)置主機(jī)1名為control，通過(guò)bash開啟一個(gè)子shell或者重新登錄使配置生效。[root@control~]#hostnamectlset-hostnamecompute[root@control~]#bash[root@compute~]#hostnamecompute通過(guò)hostnamectlset-hostname命令設(shè)置主機(jī)2名為compute，通過(guò)bash開啟一個(gè)子shell或者重新登錄使配置生效。7.2.3配置hosts文件2．配置/etc/hosts文件在linux下，解析主機(jī)名稱有兩種方法，一是配置/etc/hosts文件，二是配置DNS服務(wù)器，這里使用配置hosts文件的方式解析主機(jī)名稱。首先打開/etc/hosts文件。[root@control~]#vi/etc/hostslocalhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain600

control00compute打開文件后，輸入IP地址與計(jì)算機(jī)名稱的對(duì)應(yīng)關(guān)系。這時(shí)，00和control、00和compute可以等同使用了，需要注意的是在第二臺(tái)主機(jī)上需要做同樣的配置，因?yàn)閮膳_(tái)主機(jī)都需要解析這兩個(gè)名稱。7.2.3配置hosts文件3．使用名稱測(cè)試連通性[root@control~]#pingcomputePINGcompute(00)56(84)bytesofdata.64bytesfromcompute(00):icmp_seq=1ttl=64time=0.411ms64bytesfromcompute(00):icmp_seq=2ttl=64time=0.570ms64bytesfromcompute(00):icmp_seq=3ttl=64time=1.64ms64bytesfromcompute(00):icmp_seq=4ttl=64time=2.49ms[root@compute~]#pingcontrolPINGcontrol(00)56(84)bytesofdata.64bytesfromcontrol(00):icmp_seq=1ttl=64time=0.795ms64bytesfromcontrol(00):icmp_seq=2ttl=64time=1.42ms64bytesfromcontrol(00):icmp_seq=3ttl=64time=0.583ms64bytesfromcontrol(00):icmp_seq=4ttl=64time=1.86ms在control上，發(fā)現(xiàn)pingcompute可以ping通了，在compute上測(cè)試pingcontrol同樣可以ping通，說(shuō)明主機(jī)名稱和IP地址已經(jīng)實(shí)現(xiàn)了一一對(duì)應(yīng)。7.2.4免密碼交互【實(shí)例6】在control主機(jī)登錄到compute主機(jī)，登錄后，在compute主機(jī)的/root目錄創(chuàng)建control.txt文件，然后退出。[root@control~]#sshroot@computeTheauthenticityofhost'compute(00)'can'tbeestablished.ECDSAkeyfingerprintisSHA256:u7wbTDQBSrKGhc/necD2TdZdfmzmkM35Spd+U3oXECDSAkeyfingerprintisMD5:38:91:ac:a2:d7:fa:72:ba:18:8b:28:26:56:1e:46:5e.Areyousureyouwanttocontinueconnecting(yes/no)?yesWarning:Permanentlyadded'compute,00'(ECDSA)tothelistofknownhosts.root@compute'spassword:Lastlogin:MonFeb2721:57:482023[root@compute~]#touchcontrol.txt[root@compute~]#lsanaconda-ks.cfginitial-setup-ks.cfg模板圖片下載桌面control.txt公共視頻文檔音樂(lè)[root@compute~]#exit登出7.2.4免密碼交互Connectiontocomputeclosed.由于兩臺(tái)主機(jī)都默認(rèn)安裝了ssh服務(wù)，所以在control主機(jī)上，可以使用sshroot@compute命令，登錄到compute（00）上，首先輸入yes，然后輸入compute上root用戶的密碼，實(shí)現(xiàn)登錄操作，使用exit退出登錄，在compute主機(jī)可以使用相同的方法登錄到control主機(jī)。實(shí)現(xiàn)服務(wù)器間免密碼交互是很有必要的，因?yàn)槲覀冊(cè)谕ㄟ^(guò)腳本實(shí)現(xiàn)夜間文件復(fù)制或者備份的時(shí)，不可能再去與服務(wù)器進(jìn)行交互，輸入密碼，而且在部署集群時(shí)，每次復(fù)制文件都要輸入密碼很繁瑣，因此有必要實(shí)現(xiàn)免密碼交互。7.2.4免密碼交互【實(shí)例7】使用免交互的方式，即不需要輸入對(duì)方用戶的密碼，實(shí)現(xiàn)control和compute的相互登錄。（1）在control主機(jī)上生成公鑰和私鑰文件。[root@control~]#ssh-keygenGeneratingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):Enterpassphrase(emptyfornopassphrase):Entersamepassphraseagain:Youridentificationhasbeensavedin/root/.ssh/id_rsa.Yourpublickeyhasbeensavedin/root/.ssh/id_rsa.pub.Thekeyfingerprintis:SHA256:jpjuScuXQFEWsWnntU3/cfz0mOpsYSwgVUmlzkKIuCAroot@controlThekey'srandomartimageis:+---[RSA2048]----+|.=oooo.||..o+...||E...=.oo.||......+.++..||...S.+....+||.oo..+==||+....o.o+||+oo...||.*.o+|+----[SHA256]-----+7.2.4免密碼交互[root@control~]#cd/root/.ssh/[root@control.ssh]#ls-l總用量

12-rw-------.1rootroot16752月2722:27id_rsa-rw-r--r--.1rootroot3942月2722:27id_rsa.pub-rw-r--r--.1rootroot5472月2722:17known_hosts使用ssh-keygen命令后直接默認(rèn)回車即可在/root/.ssh目錄生成2個(gè)文件，一個(gè)是私鑰id_rsa.另一個(gè)是共鑰id_rsa.pub，然后把自己的公鑰發(fā)送給想要免密碼登錄的主機(jī)，實(shí)現(xiàn)公鑰加密，私鑰解密，即實(shí)現(xiàn)了免密碼登錄。（2）把control上的公鑰復(fù)制給compute。復(fù)制control的公鑰給compute主機(jī)，操作如下。[root@control.ssh]#ssh-copy-idroot@compute/usr/bin/ssh-copy-id:INFO:Sourceofkey(s)tobeinstalled:"/root/.ssh/id_rsa.pub"/usr/bin/ssh-copy-id:INFO:attemptingtologinwiththenewkey(s),tofilteroutanythatarealreadyinstalled使用ssh-copy-idroot@compute將生成的id_rsa.pub公鑰復(fù)制給compute主機(jī)。（3）在control上登錄compute主機(jī)[root@control.ssh]#sshroot@computeLastlogin:MonFeb2722:17:142023fromcontrol再次登錄時(shí)，發(fā)現(xiàn)已經(jīng)不需要輸入root用戶的密碼了，實(shí)現(xiàn)了免密碼登錄，在使用scp和rsync同步文件時(shí)，也不需要輸入密碼了。需要注意的是，現(xiàn)在只實(shí)現(xiàn)了從control到compute單向的免密碼交互，需要在compute上進(jìn)行同樣的操作，才可以實(shí)現(xiàn)compute到control的免密碼交互。7.2.5復(fù)制遠(yuǎn)程文件【實(shí)例8】在control主機(jī)上，使用scp命令將compute主機(jī)/root目錄下的control.txt文件復(fù)制到control主機(jī)的/root目錄下。[root@control~]#scproot@compute:/root/control.txt.control.txt100%00.0KB/s00:00[root@control~]#lsanaconda-ks.cfgcontrol.txtinitial-setup-ks.cfg公共模板視頻圖片文檔下載音樂(lè)桌面在control主機(jī)上，使用scproot@compute:/root/control.txt.把compute上的文件復(fù)制到了本機(jī)的當(dāng)前目錄，其中scp命令是網(wǎng)絡(luò)復(fù)制命令，后面有兩個(gè)選項(xiàng)，第一個(gè)是想要復(fù)制的目錄和文件名，第二個(gè)是復(fù)制到的路徑，這里使用.代表當(dāng)前路徑，如果需要復(fù)制目錄的話，需要加-r參數(shù)，這里的scp同樣是默認(rèn)安裝的ssh服務(wù)提供的命令?！臼纠?】在compute主機(jī)上，使用scp命令將compute主機(jī)/etc/yum.repos.d目錄復(fù)制到control的/root目錄下。[root@computeyum.repos.d]#scp-r/etc/yum.repos.d/root@control:/rootCentOS-Base.repo

100%16641.7MB/s00:00使用scp-r命令實(shí)現(xiàn)了目錄復(fù)制，這里把想要復(fù)制的目錄或者文件作為scp的第一個(gè)選項(xiàng)，拷貝到的路徑作為第二個(gè)選項(xiàng)。7.2.5定時(shí)同步遠(yuǎn)程文件rsync和scp同樣可以在遠(yuǎn)程和本地之間復(fù)制文件，但rsync比scp的強(qiáng)大之處在于它可以實(shí)現(xiàn)文件的增量復(fù)制，即第一次復(fù)制完成后，第二次復(fù)制目錄或者文件的時(shí)候，只是把目錄或文件增加的內(nèi)容進(jìn)行復(fù)制，而不是復(fù)制整個(gè)目錄或文件，這樣就極大了提升了備份文件的效率。rsync命令常用的選項(xiàng)如下所示。l-a：歸檔模式，表示以遞歸方式傳輸文件，并保持文件所有屬性。l-v：詳細(xì)模式輸出l-z：對(duì)備份的文件在傳輸時(shí)進(jìn)行壓縮處理【示例10】在control主機(jī)上，使用rsync命令同步compute主機(jī)上的/etc目錄到/root目錄下。（1）在control和compute主機(jī)上安裝rsync服務(wù)。[root@control~]#yuminstallrsync–y[root@compute~]#yuminstallrsync-y在兩臺(tái)主機(jī)上分別使用yuminstall安裝rsync服務(wù)。（2）在control主機(jī)上使用rsync服務(wù)。[root@control~]#rsync-avzroot@compute:/etc/rootsent52,506bytesreceived11,573,966bytes1,223,839.16bytes/sectotalsizeis31,642,667speedupis2.72使用rsync命令實(shí)現(xiàn)把compute上的/etc目錄同步到本機(jī)/root目錄下，這次同步文件數(shù)量是11,573,966bytes。[root@control~]#rsync-avzroot@compute:/etc/rootreceivingincrementalfilelistsent799bytesreceived80,975bytes54,516.00bytes/sectotalsizeis31,642,667speedupis386.95再次同步的時(shí)候，發(fā)現(xiàn)receivingincrementalfilelist的意思是同步增加的文件，這次只同步了增加的80975bytes內(nèi)容。本任務(wù)注意點(diǎn)（1）在進(jìn)行hosts文件配置和免密碼交互配置時(shí)，在兩臺(tái)主機(jī)上都要配置。（2）使用scp和rsync同步目錄或文件時(shí)，把要復(fù)制的文件作為第一個(gè)選項(xiàng)。任務(wù)拓展訓(xùn)練（1）在control主機(jī)上，將compute主機(jī)上的/etc目錄備份到/root目錄下。（2）在compute主機(jī)上，配置到control主機(jī)root用戶的免密碼交互。（3）在compute主機(jī)上，將control主機(jī)的/etc/yum.repos.d目錄備份到/root目錄下。（4）在每天晚上11點(diǎn)