《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理-Linux(麒麟歐拉)(第5版)》全套教學(xué)課件_第1頁(yè)
《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理-Linux(麒麟歐拉)(第5版)》全套教學(xué)課件_第2頁(yè)
《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理-Linux(麒麟歐拉)(第5版)》全套教學(xué)課件_第3頁(yè)
《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理-Linux(麒麟歐拉)(第5版)》全套教學(xué)課件_第4頁(yè)
《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理-Linux(麒麟歐拉)(第5版)》全套教學(xué)課件_第5頁(yè)
已閱讀5頁(yè),還剩288頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

項(xiàng)目1

安裝與配置麒麟V10操作系統(tǒng)《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux(麒麟/歐拉)》全套可編輯PPT課件項(xiàng)目1安裝與配置Linux操作系統(tǒng)項(xiàng)目2配置網(wǎng)絡(luò)和使用SSH服務(wù)項(xiàng)目3配置與管理防火墻項(xiàng)目4配置與管理代理服務(wù)器項(xiàng)目5配置與管理samba服務(wù)器項(xiàng)目6配置與管理NFS服務(wù)器能力要求CAPACITY理解Linux操作系統(tǒng)的歷史和體系結(jié)構(gòu)。01掌握登錄、退出Linux服務(wù)器的方法。0503掌握搭建KylinOSServerV10服務(wù)器的方法。02掌握yum軟件倉(cāng)庫(kù)的使用方法。04掌握重置root管理員密碼的方法。思政導(dǎo)入IDEOLOGY“天下興亡,匹夫有責(zé)”,了解核高基和國(guó)產(chǎn)操作系統(tǒng),理解自主可控于我國(guó)的重大意義,激發(fā)學(xué)生的愛(ài)國(guó)情懷和學(xué)習(xí)動(dòng)力。思政目標(biāo)IDEOLOGY

明確操作系統(tǒng)在新一代信息技術(shù)中的重要地位,激發(fā)科技報(bào)國(guó)的家國(guó)情懷和使命擔(dān)當(dāng)。思政內(nèi)容IDEOLOGY

“核高基”就是“核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品”的簡(jiǎn)稱。近年來(lái),一批國(guó)產(chǎn)基礎(chǔ)軟件的領(lǐng)軍企業(yè)的強(qiáng)勢(shì)發(fā)展給中國(guó)軟件市場(chǎng)增添了幾許信心,而“核高基”猶如助推器,給了國(guó)產(chǎn)基礎(chǔ)軟件更強(qiáng)勁的發(fā)展支持力量。

2008年10月21日起,微軟公司對(duì)盜版Windows和Office用戶進(jìn)行“黑屏”警告性提示。中國(guó)國(guó)產(chǎn)軟件尤其是基礎(chǔ)軟件的時(shí)代已經(jīng)來(lái)臨,我們期望未來(lái)不會(huì)再受類似“黑屏事件”的制約,也希望我國(guó)所有的信息化建設(shè)都能建立在“安全、可靠、可信”的國(guó)產(chǎn)基礎(chǔ)軟件平臺(tái)上。項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄:Linux系統(tǒng)安裝與基本配置內(nèi)容導(dǎo)航CONTENTS一、項(xiàng)目知識(shí)準(zhǔn)備Linux系統(tǒng)的歷史1990年,芬蘭人LinusTorvalds接觸了為教學(xué)而設(shè)計(jì)的Minix系統(tǒng)后,開(kāi)始著手研究編寫一個(gè)開(kāi)放的與Minix系統(tǒng)兼容的操作系統(tǒng)。1991年10月5日,LinusTorvalds在赫爾辛基技術(shù)大學(xué)的一臺(tái)FTP服務(wù)器上發(fā)布了一個(gè)消息。這也標(biāo)志著Linux系統(tǒng)的誕生。LinusTorvalds公布了第一個(gè)Linux的內(nèi)核版本0.02版。Internet的興起,使得Linux系統(tǒng)也能十分迅速地發(fā)展,很快就有許多程序員加入了Linux系統(tǒng)的編寫行列之中。

一、項(xiàng)目知識(shí)準(zhǔn)備Linux的版權(quán)問(wèn)題Linux是基于Copyleft(無(wú)版權(quán))的軟件模式進(jìn)行發(fā)布的,其實(shí)Copyleft是與Copyright(版權(quán)所有)相對(duì)立的新名稱,它是GNU項(xiàng)目制定的通用公共許可證(GeneralPublicLicense,GPL)。一、項(xiàng)目知識(shí)準(zhǔn)備Linux系統(tǒng)的特點(diǎn)

Linux操作系統(tǒng)作為一個(gè)免費(fèi)、自由、開(kāi)放的操作系統(tǒng),發(fā)展勢(shì)不可擋。它擁有完全免費(fèi),高效安全穩(wěn)定,支持多種硬件平臺(tái),用戶界面友好,網(wǎng)絡(luò)功能強(qiáng)大,支持多任務(wù)、多用戶的特點(diǎn)。一、項(xiàng)目知識(shí)準(zhǔn)備理解Linux體系結(jié)構(gòu)

Linux一般有3個(gè)主要部分:內(nèi)核(Kernel)、命令解釋層(shell或其他操作環(huán)境)、實(shí)用工具。1.內(nèi)核

內(nèi)核是系統(tǒng)的心臟,是運(yùn)行程序和管理磁盤及打印機(jī)等硬件設(shè)備的核心程序。操作環(huán)境向用戶提供一個(gè)操作界面,它從用戶那里接受命令,并且把命令送給內(nèi)核去執(zhí)行。由于內(nèi)核提供的都是操作系統(tǒng)最基本的功能,所以如果內(nèi)核發(fā)生問(wèn)題,那么整個(gè)計(jì)算機(jī)系統(tǒng)就可能會(huì)崩潰。一、項(xiàng)目知識(shí)準(zhǔn)備理解Linux體系結(jié)構(gòu)

Linux一般有3個(gè)主要部分:內(nèi)核(Kernel)、命令解釋層(shell或其他操作環(huán)境)、實(shí)用工具。2.命令解釋層shell是系統(tǒng)的用戶界面,提供了用戶與內(nèi)核進(jìn)行交互操作的一種接口。它接收用戶輸入的命令,并且把它送入內(nèi)核去執(zhí)行。Linux存在幾種操作環(huán)境,分別是:桌面(desktop)、窗口管理器(windowmanager)和命令行shell(commandlineshell)。shell是一個(gè)命令解釋器,解釋由用戶輸入的命令,并把它們送到內(nèi)核。一、項(xiàng)目知識(shí)準(zhǔn)備理解Linux體系結(jié)構(gòu)

Linux一般有3個(gè)主要部分:內(nèi)核(Kernel)、命令解釋層(shell或其他操作環(huán)境)、實(shí)用工具。3.實(shí)用工具

標(biāo)準(zhǔn)的Linux系統(tǒng)都有一套叫做實(shí)用工具的程序,它們是專門的程序,如編輯器、執(zhí)行標(biāo)準(zhǔn)的計(jì)算操作等。用戶也可以生產(chǎn)自己的工具。實(shí)用工具可分為以下3類。編輯器:用于編輯文件。過(guò)濾器:用于接收數(shù)據(jù)并過(guò)濾數(shù)據(jù)。交互程序:允許用戶發(fā)送信息或接收來(lái)自其他用戶的信息。一、項(xiàng)目知識(shí)準(zhǔn)備Linux的版本

Linux的版本分為內(nèi)核版本和發(fā)行版本兩種。1.內(nèi)核版本Linux內(nèi)核的版本號(hào)命名是有一定規(guī)則的,版本號(hào)的格式通常為“主版本號(hào).次版本號(hào).修正號(hào)”。如右圖最新的版本號(hào)。一、項(xiàng)目知識(shí)準(zhǔn)備Linux的版本

2.發(fā)行版本僅有內(nèi)核而沒(méi)有應(yīng)用軟件的操作系統(tǒng)是無(wú)法使用的,所以許多公司或社團(tuán)將內(nèi)核、源代碼及相關(guān)的應(yīng)用程序組織構(gòu)成一個(gè)完整的操作系統(tǒng),讓一般的用戶可以簡(jiǎn)便地安裝和使用Linux,這就是所謂的發(fā)行版本(Distribution)。

各種發(fā)行版本超過(guò)300種,它們的發(fā)行版本號(hào)各不相同,使用的內(nèi)核版本號(hào)也可能不一樣,現(xiàn)在流行的套件有RedHat(紅帽子)、CentOS、Fedora、openSUSE、Debian、Ubuntu等。一、項(xiàng)目知識(shí)準(zhǔn)備銀河麒麟操作系統(tǒng)

銀河麒麟操作系統(tǒng)(KylinOS)原是在國(guó)家高技術(shù)研究發(fā)展計(jì)劃(863計(jì)劃)和國(guó)家“核高基”科技重大專項(xiàng)支持下,由國(guó)防科技大學(xué)研發(fā)的操作系統(tǒng),后由國(guó)防科技大學(xué)將品牌授權(quán)給天津麒麟,后者在2019年與中標(biāo)軟件合并為麒麟軟件有限公司,繼續(xù)研制以Linux為內(nèi)核的操作系統(tǒng)。銀河麒麟操作系統(tǒng)已經(jīng)發(fā)展為以銀河麒麟服務(wù)器操作系統(tǒng)、桌面操作系統(tǒng)、嵌入式操作系統(tǒng)、麒麟云、操作系統(tǒng)增值產(chǎn)品為代表的產(chǎn)品線。為攻克中國(guó)軟件核心技術(shù)“卡脖子”的短板,銀河麒麟操作系統(tǒng)建設(shè)自主的開(kāi)源供應(yīng)鏈,發(fā)起中國(guó)首個(gè)開(kāi)源桌面操作系統(tǒng)根社區(qū)openKylin,銀河麒麟操作系統(tǒng)以openKylin等自主根社區(qū)為依托,發(fā)布最新版本。項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄:Linux系統(tǒng)安裝與基本配置內(nèi)容導(dǎo)航CONTENTS二、項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目設(shè)計(jì)

本項(xiàng)目需要的設(shè)備和軟件如下:1臺(tái)安裝了Windows10操作系統(tǒng)的計(jì)算機(jī),名稱為Win10-1,IP地址為1/24。1套KylinOSServerV10的ISO映像文件。1套VMwareWorkstation16pro軟件。

本項(xiàng)目借助虛擬機(jī)軟件要完成如下3項(xiàng)任務(wù):安裝VMwareWorkstation。安裝KylinOSServerV10第一臺(tái)虛擬機(jī),名稱為Server01。完成對(duì)Server01的基本配置。二、項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目準(zhǔn)備

1.多重引導(dǎo)Linux和Windows的多系統(tǒng)共存有多種實(shí)現(xiàn)方式,最常用的有3種。

在這3種實(shí)現(xiàn)方式中,目前用戶使用最多的是通過(guò)Linux的GRUB或者LILO實(shí)現(xiàn)Windows、Linux多系統(tǒng)引導(dǎo)。二、項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目準(zhǔn)備

2.安裝方式

任何硬盤在使用前都要進(jìn)行分區(qū)。硬盤的分區(qū)有兩種類型:主分區(qū)和擴(kuò)展分區(qū)。

歐拉系統(tǒng)提供了多達(dá)4種安裝方式支持,可以從CD-ROM/DVD啟動(dòng)安裝、從硬盤安裝、從NFS服務(wù)器安裝或者從FTP/HTTP服務(wù)器安裝。二、項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目準(zhǔn)備

3.規(guī)劃分區(qū)對(duì)于初次接觸Linux的用戶來(lái)說(shuō),分區(qū)方案越簡(jiǎn)單越好,所以最好的選擇就是為L(zhǎng)inux準(zhǔn)備三個(gè)分區(qū),即用戶保存系統(tǒng)和數(shù)據(jù)的根分區(qū)(/)、啟動(dòng)分區(qū)(/boot)和交換分區(qū)。

服務(wù)器的管理員來(lái)說(shuō),一般會(huì)再創(chuàng)建一個(gè)/usr分區(qū),操作系統(tǒng)基本都在這個(gè)分區(qū)中;還需要?jiǎng)?chuàng)建一個(gè)/home分區(qū),所有的用戶信息都在這個(gè)分區(qū)下;還有/var分區(qū),服務(wù)器的登錄文件、郵件、Web服務(wù)器的數(shù)據(jù)文件都會(huì)放在這個(gè)分區(qū)中,如圖所示。項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄:Linux系統(tǒng)安裝與基本配置內(nèi)容導(dǎo)航CONTENTS三、項(xiàng)目實(shí)施任務(wù)1-1安裝與配置虛擬機(jī)1)成功安裝VMwareWorkstation后的界面如圖所示。2)在圖所示的界面中,單擊“創(chuàng)建新的虛擬機(jī)”選項(xiàng),并在彈出的“新建虛擬機(jī)向?qū)А苯缑嬷羞x擇“典型”單選按鈕,然后單擊“下一步”按鈕,如圖所示。3)選中“稍后安裝操作系統(tǒng)”單選按鈕,然后單擊“下一步”按鈕,如圖所示。三、項(xiàng)目實(shí)施任務(wù)1-1安裝與配置VM虛擬機(jī)4)在圖中所示的界面中,將客戶機(jī)操作系統(tǒng)的類型選擇為“Linux”,版本為“CentOS864位”,然后單擊“下一步”按鈕。5)填寫“虛擬機(jī)名稱”字段,并在選擇安裝位置之后單擊“下一步”按鈕,如圖所示。三、項(xiàng)目實(shí)施任務(wù)1-1安裝與配置VM虛擬機(jī)6)將虛擬機(jī)系統(tǒng)的“最大磁盤大小”設(shè)置為100.0GB(默認(rèn)20GB),然后單擊“下一步”按鈕,如圖所示。7)單擊“自定義硬件”按鈕,如圖所示。8)在出現(xiàn)的圖所示的界面中,建議將虛擬機(jī)系統(tǒng)內(nèi)存的可用量設(shè)置為2GB,最低不應(yīng)低于1GB。根據(jù)宿主機(jī)的性能設(shè)置CPU處理器的數(shù)量以及每個(gè)處理器的核心數(shù)量,并開(kāi)啟虛擬化功能,如圖所示。三、項(xiàng)目實(shí)施任務(wù)1-1安裝與配置VM虛擬機(jī)9)單擊“新CD/DVD(IDE)”,此時(shí)應(yīng)在“使用ISO映像文件”中選擇下載好的KylinOSServerV10系統(tǒng)映像文件,如圖所示。10)VM虛擬機(jī)軟件為用戶提供了3種可選的網(wǎng)絡(luò)模式,分別為橋接模式、NAT模式與僅主機(jī)模式。這里選擇“僅主機(jī)模式”,如圖所示。三、項(xiàng)目實(shí)施任務(wù)1-1安裝與配置VM虛擬機(jī)11)把USB控制器、聲卡、打印機(jī)設(shè)備等不需要的設(shè)備統(tǒng)統(tǒng)移除掉。移掉聲卡后可以避免在輸入錯(cuò)誤后發(fā)出提示聲音,確保自己在今后實(shí)驗(yàn)中的思緒不被打擾,然后單擊“關(guān)閉”→“完成”按鈕。12)右擊剛剛完成的虛擬機(jī),單擊“設(shè)置”命令,單擊“選項(xiàng)”菜單,單擊“高級(jí)”命令,根據(jù)實(shí)際情況選擇固件類型,如圖所示。三、項(xiàng)目實(shí)施任務(wù)1-1安裝與配置VM虛擬機(jī)13)單擊“確定”按鈕,虛擬機(jī)的安裝和配置順利完成。當(dāng)看到圖所示的界面時(shí),就說(shuō)明虛擬機(jī)已經(jīng)配置成功了。三、項(xiàng)目實(shí)施任務(wù)1-2KylinOS系統(tǒng)1)在虛擬機(jī)管理界面中單擊“開(kāi)啟此虛擬機(jī)”后等待數(shù)秒就可看到KylinOSServerV10安裝界面,如圖1-21所示。在界面中,“Testthismedia&installKylinLinuxAdvancedServerV10”選項(xiàng)和“Troubleshooting”選項(xiàng)的作用分別是校驗(yàn)光盤完整性后再安裝和啟動(dòng)救援模式。此時(shí)通過(guò)方向鍵選擇“InstallKylinLinuxAdvancedServerV10”選項(xiàng)來(lái)直接安裝Linux操作系統(tǒng)。三、項(xiàng)目實(shí)施任務(wù)1-2KylinOS系統(tǒng)2)按回車鍵后開(kāi)始加載安裝映像,所需時(shí)間在30秒~60秒,請(qǐng)耐心等待。選擇系統(tǒng)的安裝語(yǔ)言(簡(jiǎn)體中文)后單擊“繼續(xù)”按鈕,如圖所示。三、項(xiàng)目實(shí)施任務(wù)1-2KylinOS系統(tǒng)

3)如圖所示,“軟件選擇”項(xiàng)按系統(tǒng)默認(rèn)值,不必更改。KylinOSServerV10系統(tǒng)已默認(rèn)選中“帶UKUIGUI服務(wù)器

”單選按鈕(如果不選此項(xiàng),則無(wú)法進(jìn)入圖形界面),可以不做任何更改。單擊“軟件選擇”按鈕顯示圖所示的界面。三、項(xiàng)目實(shí)施任務(wù)1-2KylinOS系統(tǒng)4)單擊“完成”按鈕返回到KylinOS系統(tǒng)主界面。單擊“網(wǎng)絡(luò)和主機(jī)名”選項(xiàng)后,將“主機(jī)名”字段設(shè)置為Server01,將以太網(wǎng)的連接狀態(tài)改成“打開(kāi)”狀態(tài),然后單擊左上角的“完成”按鈕,如圖所示。5)選擇“時(shí)間和日期”命令,設(shè)置時(shí)區(qū)為亞洲/上海,單擊“完成”按鈕返回RHEL8系統(tǒng)安裝主界面。6)單擊“安裝目的地”選項(xiàng)后,單擊“自定義”按鈕,然后單擊左上角的“完成”按鈕,如圖所示。三、項(xiàng)目實(shí)施任務(wù)1-2KylinOS系統(tǒng)7)開(kāi)始配置分區(qū)。磁盤分區(qū)允許用戶將一個(gè)磁盤劃分成幾個(gè)單獨(dú)的部分,每一部分有自己的盤符。在分區(qū)之前,首先規(guī)劃分區(qū),以100GB硬盤為例,做如下規(guī)劃。/boot分區(qū)大小為500MB。/boot/efi分區(qū)大小為500MB“/”分區(qū)大小為10GB/home分區(qū)大小為8GB。swap分區(qū)大小為4GB。/usr分區(qū)大小為8GB。/var分區(qū)大小為8GB。/tmp分區(qū)大小為1GB。預(yù)留60GB左右三、項(xiàng)目實(shí)施任務(wù)1-2KylinOS系統(tǒng)

①創(chuàng)建/boot分區(qū)(啟動(dòng)分區(qū))。在“新掛載點(diǎn)將使用以下分區(qū)方案”選中“標(biāo)準(zhǔn)分區(qū)”。單擊“+”按鈕,如圖1所示,選擇掛載點(diǎn)為“/boot”(也可以直接輸入掛載點(diǎn)),容量大小設(shè)置為500MB,然后單擊“添加掛載點(diǎn)”按鈕。在圖2所示的界面中設(shè)置文件系統(tǒng)類型為默認(rèn)文件系統(tǒng)xfs。三、項(xiàng)目實(shí)施任務(wù)1-2KylinOS系統(tǒng)

②創(chuàng)建交換分區(qū)。單擊“+”按鈕,創(chuàng)建交換分區(qū)?!拔募到y(tǒng)”類型中選擇“swap”,大小一般設(shè)置為物理內(nèi)存的兩倍即可。例如,計(jì)算機(jī)物理內(nèi)存大小為2GB,設(shè)置的swap分區(qū)大小就是4096MB(4GB)③創(chuàng)建EFI啟動(dòng)分區(qū)。用與上面類似的方法創(chuàng)建EFI啟動(dòng)分區(qū)(/boot/efi)大小為500MB。④創(chuàng)建“/”分區(qū)。用與上面類似的方法創(chuàng)建“/”分區(qū)大小為10GB。⑤用同樣方法:創(chuàng)建“/home”分區(qū)大小為8GB,“/usr”分區(qū)大小為8GB,“/var”分區(qū)大小為8GB,“/tmp”分區(qū)大小為1GB。文件系統(tǒng)類型全部設(shè)置為“xfs”,設(shè)置分區(qū)類型全部為“標(biāo)準(zhǔn)分區(qū)”。三、項(xiàng)目實(shí)施任務(wù)1-2KylinOS系統(tǒng)8)返回“安裝信息摘要”界面,選擇“Root密碼”選項(xiàng),進(jìn)入“ROOT密碼”界面,如圖1-31所示。root管理員的密碼必須足夠復(fù)雜,否則系統(tǒng)會(huì)提示不通過(guò)。完成根密碼設(shè)置后,單擊“完成”按鈕。

9)設(shè)置根密碼的密碼。若堅(jiān)持用弱口令的密碼,則需要單擊兩次“完成”按鈕才可以確認(rèn)。(9)返回“安裝信息摘要”界面,單擊“開(kāi)始安裝”按鈕,開(kāi)始安裝系統(tǒng)。Linux安裝時(shí)間為15~30min,用戶在安裝期間耐心等待即可。安裝完成后單擊“重啟”按鈕三、項(xiàng)目實(shí)施任務(wù)1-2KylinOS系統(tǒng)11)重啟系統(tǒng)后將看到系統(tǒng)的初始化界面,單擊“LicenseInformation”選項(xiàng),。12)返回系統(tǒng)初始化界面后,選擇“創(chuàng)建用戶”選項(xiàng),進(jìn)入“創(chuàng)建用戶”界面,如圖所示,在其中設(shè)置用戶名和密碼等信息,例如,該賬戶的用戶名為“yangyun”,密碼為“12456!qwe”,然后單擊“完成”按鈕。三、項(xiàng)目實(shí)施任務(wù)1-2KylinOS系統(tǒng)(13)返回系統(tǒng)初始化界面后,單擊“結(jié)束配置”按鈕,系統(tǒng)自動(dòng)重啟。(14)重啟后,出現(xiàn)圖所示的登錄界面,可以選擇已經(jīng)設(shè)置好的“yangyun”用戶進(jìn)行登錄。也可以單擊“登錄”按鈕,輸入“root”用戶名,然后輸入密碼,以root管理員身份進(jìn)行登錄,如圖所示。按“Enter”鍵,系統(tǒng)的界面如圖所示。三、項(xiàng)目實(shí)施任務(wù)1-2KylinOS系統(tǒng)(15)呈現(xiàn)新安裝的KylinOSServerV10的界面,如圖1-38所示。三、項(xiàng)目實(shí)施任務(wù)1-3重置root管理員密碼1)在KylinOS中,選擇“開(kāi)始”→“所有程序”→“系統(tǒng)工具”→“終端”命令,然后在打開(kāi)的終端中執(zhí)行如下命令。本書(shū)中,黑體一般表示輸入命令。[root@Server01~]#cat/etc/kylin-releaseKylinLinuxAdvancedServerreleaseV10(Lance)2)在終端輸入“reboot”,或者單擊右上角的關(guān)機(jī)按鈕,選擇“重啟”按鈕,重啟Linux系統(tǒng)主機(jī)并出現(xiàn)引導(dǎo)界面時(shí),按“e”鍵進(jìn)入內(nèi)核編輯界面,如圖所示。三、項(xiàng)目實(shí)施任務(wù)1-3重置root管理員密碼3)進(jìn)入內(nèi)核編輯界面之前,需要輸入麒麟默認(rèn)賬號(hào)和密碼,賬號(hào)為“root”,密碼為“Kylin123123”。然后在linux參數(shù)行,修改“ro”為“rw”,最后面追加“rd.break”參數(shù),然后按“Ctrl+X”組合鍵來(lái)運(yùn)行修改過(guò)的內(nèi)核程序。4)大約10s后,系統(tǒng)進(jìn)入緊急救援模式。依次輸入以下命令,等待系統(tǒng)重啟操作完畢,就可以使用新密碼來(lái)登錄Linux操作系統(tǒng)了。三、項(xiàng)目實(shí)施任務(wù)1-4了解紅帽軟件包管理器RPM機(jī)制就是為解決這些問(wèn)題而設(shè)計(jì)的。RPM有點(diǎn)像Windows操作系統(tǒng)中的控制面板,它會(huì)建立統(tǒng)一的數(shù)據(jù)庫(kù)文件,詳細(xì)記錄軟件信息并自動(dòng)分析依賴關(guān)系。目前RPM的優(yōu)勢(shì)已經(jīng)被公眾所認(rèn)可,使用范圍也已不局限在紅帽系統(tǒng)中了。命令作用rpm

-ivh

filename.rpm安裝軟件rpm

-Uvh

filename.rpm升級(jí)軟件rpm

-e

filename.rpm卸載軟件rpm

-qpi

filename.rpm查詢軟件描述信息rpm

-qpl

filename.rpm列出軟件文件信息rpm

-qf

filename查詢文件屬于哪個(gè)RPM三、項(xiàng)目實(shí)施任務(wù)1-5使用yum和dnf1)yum軟件倉(cāng)庫(kù)先將發(fā)布的軟件存放到y(tǒng)um服務(wù)器內(nèi),再分析這些軟件的依賴屬性問(wèn)題,將軟件內(nèi)的記錄信息寫下來(lái)(header),然后將這些信息分析后記錄成軟件相關(guān)性的清單列表。當(dāng)用戶端有軟件安裝的需求時(shí),就能夠一次性安裝所有需要的具有依賴屬性的軟件了。整個(gè)流程如圖所示。三、項(xiàng)目實(shí)施任務(wù)1-5使用yum和dnf常見(jiàn)的dnf命令如表所示。命

令作

用dnfrepolistall列出所有倉(cāng)庫(kù)dnflistall列出倉(cāng)庫(kù)中所有軟件包dnfinfo軟件包名稱查看軟件包信息dnfinstall軟件包名稱安裝軟件包dnfreinstall軟件包名稱重新安裝軟件包dnfupdate軟件包名稱升級(jí)軟件包dnfremove軟件包名稱移除軟件包dnfcleanall清除所有倉(cāng)庫(kù)緩存dnfcheck-update檢查可更新的軟件包dnfgrouplist查看系統(tǒng)中已經(jīng)安裝的軟件包組dnfgroupinstall軟件包組安裝指定的軟件包組dnfgroupremove軟件包組移除指定的軟件包組dnfgroupinfo軟件包組查詢指定的軟件包組信息三、項(xiàng)目實(shí)施任務(wù)1-5使用yum和dnf

2)BaseOS和AppStreamopenEuler軟件源分成了兩個(gè)主要倉(cāng)庫(kù)(repositories):BaseOS和AppStream。①BaseOS倉(cāng)庫(kù)以傳統(tǒng)RPM軟件包的形式提供操作系統(tǒng)底層軟件的核心集,是基礎(chǔ)軟件安裝庫(kù)。②AppStream包括額外的用戶空間應(yīng)用程序、運(yùn)行時(shí)語(yǔ)言和數(shù)據(jù)庫(kù),以支持不同的工作負(fù)載和用例。AppStream中的內(nèi)容有兩種格式——熟悉的RPM格式和稱為模塊的RPM格式擴(kuò)展。三、項(xiàng)目實(shí)施任務(wù)1-5使用yum和dnf【例1-1】配置本地YUM源,安裝network-scripts。(1)創(chuàng)建掛載光盤映像ISO的文件夾/media一般是系統(tǒng)安裝時(shí)建立的,直接使用該文件夾即可。但如果想把光盤映像ISO掛載到其他文件夾,則請(qǐng)自建。1)新建配置文件/etc/yum.repos.d/dvd.repo三、項(xiàng)目實(shí)施任務(wù)1-5使用yum和dnf【例1-1】配置本地YUM源,安裝network-scripts。

2)掛載光盤映像ISO(保證/media存在)

3)清理緩存

4)查看5)安裝network-scripts軟件三、項(xiàng)目實(shí)施任務(wù)1-6systemd初始化進(jìn)程KylinOS選擇systemd初始化進(jìn)程服務(wù)已經(jīng)是一個(gè)既定事實(shí),因此也沒(méi)有了“運(yùn)行級(jí)別”這個(gè)概念。Linux操作系統(tǒng)在啟動(dòng)時(shí)要進(jìn)行大量的初始化工作,如掛載文件系統(tǒng)、交換分區(qū)和啟動(dòng)各類進(jìn)程服務(wù)等,這些都可以看作一個(gè)一個(gè)的單元(Unit)。systemd用目標(biāo)(Target)代替了SystemVinit中運(yùn)行級(jí)別的概念。三、項(xiàng)目實(shí)施任務(wù)1-7啟動(dòng)shell

1.使用shell提示符登錄之后,普通用戶的shell提示符以“$”結(jié)尾,超級(jí)用戶的shell提示符以“#”結(jié)尾。[root@Server01~]#adduseryangyun ;root用戶以“?!苯Y(jié)尾,并新增yangyun普通用戶[root@Server01~]#su–yangyun ;切換到普通賬戶yangyun,“#”提示符將變?yōu)椤?”[yangyun@Server01~]$su–root ;再切換回root賬號(hào),“$”提示符將變?yōu)椤?”密碼:2.退出系統(tǒng)在終端窗口輸入“shutdown-Pnow”。3.再次登錄如果再次登錄,為了后面的實(shí)訓(xùn)順利進(jìn)行,請(qǐng)選擇root用戶。三、項(xiàng)目實(shí)施任務(wù)1-8制作系統(tǒng)快照安裝成功后,請(qǐng)一定使用虛擬機(jī)的快照功能進(jìn)行快照備份,一旦需要可立即恢復(fù)到系統(tǒng)的初始狀態(tài)。提醒讀者,對(duì)于重要實(shí)訓(xùn)節(jié)點(diǎn),也可以進(jìn)行快照備份,以便后續(xù)可以恢復(fù)到適當(dāng)斷點(diǎn)。項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄:Linux系統(tǒng)安裝與基本配置內(nèi)容導(dǎo)航CONTENTS四、項(xiàng)目實(shí)錄1.視頻實(shí)訓(xùn)前請(qǐng)掃描二維碼觀看“項(xiàng)目實(shí)錄安裝與基本配置Linux操作系統(tǒng)”慕課。四、項(xiàng)目實(shí)錄2.項(xiàng)目背景某公司需要新安裝一臺(tái)帶有KylinOSServerV10的計(jì)算機(jī),該計(jì)算機(jī)硬盤大小為100GB,固件啟動(dòng)類型仍采用傳統(tǒng)的BIOS模式,而不采用UEFI啟動(dòng)模式。四、項(xiàng)目實(shí)錄3.項(xiàng)目要求(1)規(guī)劃好2臺(tái)計(jì)算機(jī)(Server01和Client1)的IP地址、主機(jī)名、虛擬機(jī)網(wǎng)絡(luò)連接方式等內(nèi)容。(2)在Server01上安裝完整的KylinOSServerV10。(3)硬盤大小為100G,按要求完成分區(qū)創(chuàng)建:/boot分區(qū)大小為600MB。swap分區(qū)大小為4GB。/分區(qū)大小為10GB。/usr分區(qū)大小為8GB。/home分區(qū)大小為8GB。/var分區(qū)大小為8GB。/tmp分區(qū)大小為6GB。預(yù)留55GB不進(jìn)行分區(qū)。四、項(xiàng)目實(shí)錄3.項(xiàng)目要求(4)簡(jiǎn)單設(shè)置新安裝的KylinOSServerV10的網(wǎng)絡(luò)環(huán)境。(6)制作快照。(7)使用虛擬機(jī)的“克隆”功能新生成一個(gè)KylinOSServerV10,主機(jī)名為Client1,并設(shè)置該主機(jī)的IP地址等參數(shù)。(“克隆”生成的主機(jī)系統(tǒng)要避免與原主機(jī)沖突。)(8)使用ping命令測(cè)試這2臺(tái)Linux主機(jī)的連通性。項(xiàng)目2

配置網(wǎng)絡(luò)和使用SSH服務(wù)《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux(麒麟/歐拉)》能力要求CAPACITY掌握常見(jiàn)網(wǎng)絡(luò)服務(wù)的配置方法。0103掌握網(wǎng)絡(luò)會(huì)話服務(wù)。02掌握遠(yuǎn)程控制服務(wù)。思政導(dǎo)入IDEOLOGYIPv6時(shí)代,我國(guó)存在著巨大機(jī)遇,“雪人計(jì)劃”就是一個(gè)益國(guó)益民的大事,必將助力中華民族的偉大復(fù)興思政目標(biāo)IDEOLOGY

“路漫漫其修遠(yuǎn)兮,吾將上下而求索?!眹?guó)產(chǎn)化替代之路“道阻且長(zhǎng),行則將至,行而不輟,未來(lái)可期”。思政內(nèi)容IDEOLOGYIPv4的中文全稱為第4版互聯(lián)網(wǎng)協(xié)議,是互聯(lián)網(wǎng)協(xié)議開(kāi)發(fā)過(guò)程中的第四個(gè)修訂版本,也是此協(xié)議被廣泛部署的第一個(gè)版本。IPv4使用32位地址,地址空間中只有4294967296個(gè)地址。全球IPv4地址耗盡,意思就是全球聯(lián)網(wǎng)設(shè)備越來(lái)越多,“這一串?dāng)?shù)字”不夠用了。IP地址是分配給每個(gè)聯(lián)網(wǎng)設(shè)備的一系列號(hào)碼,每個(gè)IP地址都是獨(dú)一無(wú)二的。由于IPv4中規(guī)定IP地址長(zhǎng)度為32位,現(xiàn)在互聯(lián)網(wǎng)的快速發(fā)展,使得IPv4地址已經(jīng)耗盡。IPv4地址耗盡意味著不能將任何新的IPv4設(shè)備添加到Internet,目前各國(guó)已經(jīng)開(kāi)始積極布局IPv6。項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄:TCP/IP網(wǎng)絡(luò)接口和配置遠(yuǎn)程控制服務(wù)內(nèi)容導(dǎo)航CONTENTS一、項(xiàng)目知識(shí)準(zhǔn)備修改主機(jī)名Linux主機(jī)要與網(wǎng)絡(luò)中的其他主機(jī)通信,首先要正確配置網(wǎng)絡(luò)。網(wǎng)絡(luò)配置通常包括主機(jī)名、IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器等的設(shè)置。設(shè)置主機(jī)名是首要任務(wù)。EulerOS有以下3種形式的主機(jī)名(1)靜態(tài)(static)主機(jī)名(2)瞬態(tài)(transient)主機(jī)名(3)靈活(pretty)主機(jī)名一、項(xiàng)目知識(shí)準(zhǔn)備修改主機(jī)名方式1.使用nmtui修改主機(jī)名[root@Server01~]#nmtui一、項(xiàng)目知識(shí)準(zhǔn)備修改主機(jī)名2.使用hostnamectl修改主機(jī)名(1)查看主機(jī)名[root@Server01~]#hostnamectlstatusStatichostname:Server01(2)設(shè)置新的主機(jī)名[root@Server01~]#hostnamectlset-hostname(3)查看主機(jī)名[root@Server01~]#hostnamectlstatusStatichostname:……3.使用NetworkManager的命令行接口nmcli修改主機(jī)名(1)nmcli可以修改/etc/hostname中的靜態(tài)主機(jī)名。//查看主機(jī)名[root@Server01~]#nmcligeneralhostname//設(shè)置新主機(jī)名[root@Server01~]#nmcligeneralhostnameServer01[root@Server01~]#nmcligeneralhostnameServer01(2)重啟hostnamed服務(wù)讓hostnamectl知道靜態(tài)主機(jī)名已經(jīng)被修改[root@Server01~]#systemctlrestartsystemd-hostnamed一、項(xiàng)目知識(shí)準(zhǔn)備修改主機(jī)名項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄:TCP/IP網(wǎng)絡(luò)接口和配置遠(yuǎn)程控制服務(wù)內(nèi)容導(dǎo)航CONTENTS二、項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備本項(xiàng)目要用到Server01和Client1,完成的任務(wù)如下。(1)配置Server01和Client1的網(wǎng)絡(luò)參數(shù)。(2)創(chuàng)建會(huì)話。(3)配置遠(yuǎn)程服務(wù)。其中Server01的IP地址為/24,Client1的IP地址為1/24,兩臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)連接方式都是橋接模式。項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄:TCP/IP網(wǎng)絡(luò)接口和配置遠(yuǎn)程控制服務(wù)內(nèi)容導(dǎo)航CONTENTS三、項(xiàng)目實(shí)施任務(wù)2-1使用系統(tǒng)菜單配置網(wǎng)絡(luò)(1)在Server01的桌面左下角依次選擇“開(kāi)始”→“控制面板”→“網(wǎng)絡(luò)連接”命令,打開(kāi)網(wǎng)絡(luò)配置界面,一步一完成網(wǎng)絡(luò)信息查詢和網(wǎng)絡(luò)配置。三、項(xiàng)目實(shí)施任務(wù)2-1使用系統(tǒng)菜單配置網(wǎng)絡(luò)(2)再次單擊齒輪按鈕,檢查“IPv4設(shè)置”選項(xiàng)卡配置信息是否正確,圖2-5所示為“常規(guī)“選項(xiàng)卡信息。切記!一定要勾選“根據(jù)優(yōu)先級(jí)自動(dòng)連接”復(fù)選框,否則計(jì)算機(jī)啟動(dòng)后不能自動(dòng)連接網(wǎng)絡(luò)。最后單擊“保存”按鈕。注意,有時(shí)需要重啟系統(tǒng)配置才能生效。(4)按同樣的方法配置Client1的網(wǎng)絡(luò)參數(shù):IP地址為0/24,默認(rèn)網(wǎng)關(guān)為54。(5)在Server01上測(cè)試與Client1的連通性,測(cè)試成功。[root@Server01~]#ping0-c4三、項(xiàng)目實(shí)施任務(wù)2-2使用圖形界面配置網(wǎng)絡(luò)(1)任務(wù)2-1中我們使用系統(tǒng)菜單配置網(wǎng)絡(luò),現(xiàn)在使用nmtui命令來(lái)配置網(wǎng)絡(luò)。[root@Server01~]#nmtui(2)執(zhí)行命令后,顯示下圖所示的圖形配置界面。選擇“編輯連接”選項(xiàng)并按“Enter”鍵。(3)配置過(guò)程如下圖所示三、項(xiàng)目實(shí)施任務(wù)2-2使用圖形界面配置網(wǎng)絡(luò)(4)單擊“顯示”選項(xiàng),顯示網(wǎng)絡(luò)配置信息。在服務(wù)器主機(jī)的網(wǎng)絡(luò)配置信息中填寫IP地址(/24)等參數(shù),如圖2-10所示,然后單擊“確定”選項(xiàng)保存配置,如圖2-11所三、項(xiàng)目實(shí)施任務(wù)2-2使用圖形界面配置網(wǎng)絡(luò)(5)單擊“返回”按鈕回到nmtui圖形界面初始狀態(tài),選中“啟用連接”選項(xiàng),激活剛才的連接“ens160”。前面有“*”號(hào)表示激活,如圖所示。三、項(xiàng)目實(shí)施任務(wù)2-2使用圖形界面配置網(wǎng)絡(luò)(4)至此,在Linux系統(tǒng)中配置網(wǎng)絡(luò)的步驟就結(jié)束了,使用ifconfig命令測(cè)試配置情況。[root@Server01~]#ifconfigens160:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500inetnetmaskbroadcast55inet6fe80::c0ae:d7f4:8f5:e135prefixlen64scopeid0x20<link>……三、項(xiàng)目實(shí)施任務(wù)2-3使用nmcli命令配置網(wǎng)絡(luò)1.常用命令nmcliconnectionshow:顯示所有連接。nmcliconnectionshow--active:顯示所有活動(dòng)的連接狀態(tài)。nmcliconnectionshow"ens160":顯示網(wǎng)絡(luò)連接配置。nmclidevicestatus:顯示設(shè)備狀態(tài)。nmclideviceshowens160:顯示網(wǎng)絡(luò)接口屬性。nmcliconnectionaddhelp:查看幫助。nmcliconnectionreload:重新加載配置。nmcliconnectiondowntest2:禁用test2的配置,注意一個(gè)網(wǎng)卡可以有多個(gè)配置。nmcliconnectionuptest2:?jiǎn)⒂胻est2的配置。nmclidevicedisconnectens160:禁用ens160網(wǎng)卡,物理網(wǎng)卡。nmclideviceconnectens160:?jiǎn)⒂胑ns160網(wǎng)卡。三、項(xiàng)目實(shí)施任務(wù)2-3使用nmcli命令配置網(wǎng)絡(luò)2.創(chuàng)建新連接配置(1)創(chuàng)建新連接配置default,IP通過(guò)DHCP自動(dòng)獲取[root@Server01~]#nmcliconnectionshowNAMEUUID TYPE DEVICEens16025982f0e-69c7-4987-986c-6994e7f34762 ethernet ens160virbr0ea1235ae-ebb4-4750-ba67-bbb4de7b4b1dbridge virbr0[root@Server01~]#nmcliconnectionaddcon-namedefaulttypeEthernetifnameens160連接"default"(01178d20-ffc4-4fda-a15a-0da2547f8545)已成功添加。三、項(xiàng)目實(shí)施任務(wù)2-3使用nmcli命令配置網(wǎng)絡(luò)2.創(chuàng)建新連接配置(2)刪除連接[root@Server01~]#nmcliconnectiondeletedefault成功刪除連接"default"(01178d20-ffc4-4fda-a15a-0da2547f8545)。(3)創(chuàng)建新的連接配置test2,指定靜態(tài)IP,不自動(dòng)連接[root@Server01~]#nmcliconnectionaddcon-nametest2ipv4.methodmanualifnameens160autoconnectnotypeEthernetipv4.addresses00/24gw4Connection'test2'(7b0ae802-1bb7-41a3-92ad-5a1587eb367f)successfullyadded.三、項(xiàng)目實(shí)施任務(wù)2-2使用nmcli命令配置網(wǎng)絡(luò)2.創(chuàng)建新連接配置(4)參數(shù)說(shuō)明con-name:指定連接名字,沒(méi)有特殊要求。ipv4.methmod:指定獲取IP地址的方式。ifname:指定網(wǎng)卡設(shè)備名,也就是次配置所生效的網(wǎng)卡。autoconnect:指定是否自動(dòng)啟動(dòng)。ipv4.addresses:指定IPv4地址。gw4:指定網(wǎng)關(guān)。三、項(xiàng)目實(shí)施任務(wù)2-2使用nmcli命令配置網(wǎng)絡(luò)3.查看/etc/sysconfig/network-scripts/目錄[root@Server01~]#ls/etc/sysconfig/network-scripts/ifcfg-*/etc/sysconfig/network-scripts/ifcfg-ens160/etc/sysconfig/network-scripts/ifcfg-test2多出一個(gè)文件/etc/sysconfig/network-scripts/ifcfg-test2,說(shuō)明添加確實(shí)生效了。三、項(xiàng)目實(shí)施任務(wù)2-2使用nmcli命令配置網(wǎng)絡(luò)4.啟用test2連接配置[root@Server01~]#nmcliconnectionuptest2連接已成功激活(D-Bus活動(dòng)路徑:/org/freedesktop/NetworkManager/ActiveConnection/11)[root@Server01~]#nmcliconnectionshowNAMEUUID TYPEDEVICEtest27b0ae802-1bb7-41a3-92ad-5a1587eb367f802-3-ethernetens160virbr0f30a1db5-d30b-47e6-a8b1-b57c614385aabridgevirbr0ens1609d5c53ac-93b5-41bb-af37-4908cce6dc31802-3-ethernet--三、項(xiàng)目實(shí)施任務(wù)2-2使用nmcli命令配置網(wǎng)絡(luò)5.查看是否生效[root@Server01~]#nmclideviceshowens160GENERAL.DEVICE:ens160……基本的IP地址配置成功。三、項(xiàng)目實(shí)施任務(wù)2-2使用nmcli命令配置網(wǎng)絡(luò)6.修改連接設(shè)置(1)修改test2為自動(dòng)啟動(dòng)[root@Server01~]#nmcliconnectionmodifytest2connection.autoconnectyes(2)修改DNS為

[root@Server01~]#nmcliconnectionmodifytest2ipv4.dns(3)添加DNS14[root@Server01~]#nmcliconnectionmodifytest2+ipv4.dns14(4)看下是否成功[root@Server01~]#cat/etc/sysconfig/network-scripts/ifcfg-test2三、項(xiàng)目實(shí)施任務(wù)6-2使用nmcli命令配置網(wǎng)絡(luò)6.修改連接設(shè)置(5)刪除DNS[root@Server01~]#nmcliconnectionmodifytest2-ipv4.dns14(6)修改IP地址和默認(rèn)網(wǎng)關(guān)[root@Server01~]#nmcliconnectionmodifytest2ipv4.addresses00/24gw454(7)還可以添加多個(gè)IP[root@Server01~]#nmcliconnectionmodifytest2+ipv4.addresses50/24[root@Server01~]#nmcliconnectionshow"test2"(8)為了不影響后面的實(shí)訓(xùn),將test2連接刪除[root@Server01~]#nmcliconnectiondeletetest2三、項(xiàng)目實(shí)施任務(wù)2-2使用nmcli命令配置網(wǎng)絡(luò)7.nmcli命令和/etc/sysconfig/network-scripts/ifcfg-*文件的對(duì)應(yīng)關(guān)系nmcli命令/etc/sysconfig/network-scripts/ifcfg-*文件ipv4.methodmanualBOOTPROTO=noneipv4.methodautoBOOTPROTO=dhcpipv4.addresses/24IPADDR=PREFIX=24gw454GATEWAY=54ipv4.dnsDNS0=ipv4.dns-searchDOMAIN=ipv4.ignore-auto-dnstruePEERDNS=noconnection.autoconnectyesONBOOT=yesconnection.ideth0NAME=eth0erface-nameeth0DEVICE=eth0802-3-ethernet.mac-address...HWADDR=...三、項(xiàng)目實(shí)施任務(wù)2-4創(chuàng)建網(wǎng)絡(luò)會(huì)話實(shí)例(1)使用con-name參數(shù)指定企業(yè)使用的網(wǎng)絡(luò)會(huì)話名稱company,然后ifname參數(shù)指定本機(jī)的網(wǎng)卡名稱(一定要以實(shí)際環(huán)境為準(zhǔn),不要使用本書(shū)中的ens160),用autoconnectno參數(shù)設(shè)置該網(wǎng)絡(luò)會(huì)話默認(rèn)不自動(dòng)激活,以及用ip4及gw4參數(shù)手動(dòng)指定網(wǎng)絡(luò)的IP地址。[root@Server01~]#nmcliconnectionaddcon-namecompanyifnameens160autoconnectnotypeethernetip4/24gw4連接"company"(55d81f1e-a6eb-4f1f-9043-e1fb4a8e5496)已成功添加三、項(xiàng)目實(shí)施任務(wù)2-4創(chuàng)建網(wǎng)絡(luò)會(huì)話實(shí)例(2)使用con-name參數(shù)指定家庭使用的網(wǎng)絡(luò)會(huì)話名稱home。我們想從外部DHCP服務(wù)器自動(dòng)獲得IP地址,因此這里不需要進(jìn)行手動(dòng)指定。[root@Server01~]#nmcliconnectionaddcon-namehometypeethernetifnameens160連接"home"(697a9b77-7ce1-449b-bc38-b1c7c3adb23d)已成功添加。(3)在成功創(chuàng)建網(wǎng)絡(luò)會(huì)話后,可以使用nmcli命令查看創(chuàng)建的所有網(wǎng)絡(luò)會(huì)。[root@Server01~]#nmcliconnectionshowNAMEUUIDTYPEDEVICEens1600dbfec4d-f2c8-4f55-8a4d-9383460c1648ethernetens160company55d81f1e-a6eb-4f1f-9043-e1fb4a8e5496ethernet--home697a9b77-7ce1-449b-bc38-b1c7c3adb23dethernet--三、項(xiàng)目實(shí)施任務(wù)2-4創(chuàng)建網(wǎng)絡(luò)會(huì)話實(shí)例(4)使用nmcli命令配置的網(wǎng)絡(luò)會(huì)話是永久生效的,這樣當(dāng)我們下班回家后,順手啟用home網(wǎng)絡(luò)會(huì)話連接,網(wǎng)卡就能自動(dòng)通過(guò)DHCP服務(wù)器獲取IP地址了。下面在Server01上測(cè)試。[root@Server01~]#nmcliconnectionuphome錯(cuò)誤:連接激活失敗:IP配置無(wú)法保留(無(wú)可用地址、超時(shí)等)提示:使用'journalctl-xeNM_CONNECTION=697a9b77-7ce1-449b-bc38-b1c7c3adb23d+NM_DEVICE=ens160'來(lái)獲得更詳細(xì)的信息。三、項(xiàng)目實(shí)施任務(wù)2-4創(chuàng)建網(wǎng)絡(luò)會(huì)話實(shí)例假如Server01的網(wǎng)絡(luò)連接模式使用的是VMnet1(僅主機(jī)模式),測(cè)試會(huì)因無(wú)法獲取IP地址而失敗。什么原因呢?因?yàn)閔ome網(wǎng)絡(luò)會(huì)話是自動(dòng)獲取IP地址的,而Server01的網(wǎng)絡(luò)連接模式是僅主機(jī)模式時(shí),沒(méi)有可提供服務(wù)的DHCP服務(wù)器!解決方法是:把虛擬機(jī)的網(wǎng)絡(luò)適配器的網(wǎng)絡(luò)連接模式切換成橋接模式,如圖

所示,然后重啟虛擬機(jī)再次測(cè)試。在這種情況下,Server01可以使用“宿主”依賴的DHCP服務(wù)器。三、項(xiàng)目實(shí)施任務(wù)2-4創(chuàng)建網(wǎng)絡(luò)會(huì)話實(shí)例(5)再次測(cè)試。[root@Server01~]#nmcliconnectionuphome(6)如果回到企業(yè),則可以停止home網(wǎng)絡(luò)會(huì)話,啟用company網(wǎng)絡(luò)會(huì)話。[root@Server01~]#nmcliconnectiondownhome[root@Server01~]#nmcliconnectionupcompany[root@Server01~]#ifconfig(7)為避免影響后面的實(shí)訓(xùn),最后刪除網(wǎng)絡(luò)會(huì)話連接。執(zhí)行“nmtui”→“編輯連接”命令,然后選中要?jiǎng)h除的網(wǎng)絡(luò)會(huì)話,單擊“刪除”按鈕將home和company兩個(gè)網(wǎng)絡(luò)會(huì)話連接刪除,如所示(選中網(wǎng)絡(luò)會(huì)話后刪除,最后單擊“返回”選項(xiàng))。三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)安全外殼(SecureShell,SSH)協(xié)議是一種能夠以安全的方式提供遠(yuǎn)程登錄的協(xié)議,也是目前遠(yuǎn)程管理Linux系統(tǒng)的首選方式。1.配置sshd服務(wù)程序使用SSH協(xié)議來(lái)遠(yuǎn)程管理Linux系統(tǒng),需要配置sshd服務(wù)程序。sshd是基于SSH協(xié)議開(kāi)發(fā)的一款遠(yuǎn)程管理服務(wù)程序,不僅使用方便、快捷,而且提供了以下兩種安全驗(yàn)證的方法。(1)基于口令的驗(yàn)證—用賬戶和密碼來(lái)驗(yàn)證登錄。(2)基于密鑰的驗(yàn)證—需要在本地生成密鑰對(duì),然后把密鑰對(duì)中的公鑰上傳至服務(wù)器,并與服務(wù)器中的公鑰進(jìn)行比較。該方法相對(duì)來(lái)說(shuō)更安全。三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)前文曾強(qiáng)調(diào)“在Linux系統(tǒng)中一切都是文件”,因此在Linux系統(tǒng)中修改服務(wù)程序的運(yùn)行參數(shù),實(shí)際上就是修改程序配置文件。sshd服務(wù)程序的配置信息被保存在/etc/ssh/sshd_config文件中。運(yùn)維人員一般會(huì)把保存著主要配置信息的文件稱為主配置文件,而配置文件中有許多以“#”開(kāi)頭的注釋行,要想讓這些配置參數(shù)生效,需要在修改參數(shù)后去掉前面的“#”。sshd服務(wù)程序的配置文件中包含的參數(shù)及其作用如下表所示。三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)參數(shù)作用Port

22默認(rèn)的sshd

服務(wù)程序端口ListenAddress

設(shè)定sshd

服務(wù)程序監(jiān)聽(tīng)的IP

地址Protocol

2SSH

協(xié)議的版本號(hào)HostKey

/etc/ssh/ssh_host_keySSH

協(xié)議版本為1

時(shí),數(shù)據(jù)加密標(biāo)準(zhǔn)(Data

Encryption

Standard,DES)私鑰存放的位置HostKey

/etc/ssh/ssh_host_rsa_keySSH

協(xié)議版本為2

時(shí),RSA(一種公開(kāi)密鑰密碼體制)私鑰存放的位置HostKey

/etc/ssh/ssh_host_dsa_keySSH

協(xié)議版本為2

時(shí),DSA(一種公開(kāi)密鑰算法)私鑰存放的位置PermitRootLogin

yes設(shè)定是否允許root

管理員直接登錄StrictModes

yes當(dāng)遠(yuǎn)程用戶的私鑰改變時(shí),直接拒絕連接MaxAuthTries

6最大密碼嘗試次數(shù)MaxSessions

10最大終端數(shù)PasswordAuthentication

yes是否允許密碼驗(yàn)證PermitEmptyPasswords

no是否允許空密碼登錄(很不安全)三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)現(xiàn)有計(jì)算機(jī)的情況如下(實(shí)訓(xùn)時(shí)注意計(jì)算機(jī)角色和網(wǎng)絡(luò)連接模式)。計(jì)算機(jī)名為Server01,角色為KylinOS服務(wù)器,IP地址為/24。計(jì)算機(jī)名為Client1,角色為KylinOS客戶端,IP地址為0/24。需特別注意:兩臺(tái)虛擬機(jī)的網(wǎng)絡(luò)連接模式一定要一致,本例中都改為橋接模式。在KylinOS10中,已經(jīng)默認(rèn)安裝并啟用了sshd服務(wù)程序。接下來(lái)使用ssh命令在Client1上遠(yuǎn)程連接Server01,其格式為:ssh[參數(shù)]主機(jī)IP地址三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)(1)在Client1上操作[root@Client1~]#sshTheauthenticityofhost'()'can'tbeestablished.ECDSAkeyfingerprintisSHA256:dN1hcemGqihvdtGP06eUA+cMfzqRla5mxv8UVT7hdtg.Areyousureyouwanttocontinueconnecting(yes/no/[fingerprint])?yesWarning:Permanentlyadded''(ECDSA)tothelistofknownhosts.Authorizedusersonly.Allactivitiesmaybemonitoredandreported.root@'spassword:此處輸入root管理員的密碼Authorizedusersonly.Allactivitiesmaybemonitoredandreported.Activatethewebconsolewith:systemctlenable--nowcockpit.socketLastlogin:ThuJul2302:40:332023[root@Server01~]#exit #主機(jī)名已經(jīng)發(fā)生變化,說(shuō)明登錄成功注銷Connectiontoclosed.三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)如果禁止以root管理員的身份遠(yuǎn)程登錄服務(wù)器,則可以大大降低被入侵者暴力破解密碼的概率。下面進(jìn)行相應(yīng)配置。(2)在Server01SSH服務(wù)器上操作①使用vim文本編輯器打開(kāi)sshd服務(wù)程序的主配置文件,然后把第39行PermitRootLoginyes中的參數(shù)值yes改成no,這樣就不再允許root管理員遠(yuǎn)程登錄了。記得最后保存文件并退出。(在vim的命令模式下,輸入:setnu可以給代碼加行號(hào)。)[root@Server01~]#vim/etc/ssh/sshd_config……3738#LoginGraceTime2m39PermitRootLoginno40#StrictModesyes三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)(2)在Server01SSH服務(wù)器上操作②一般的服務(wù)程序并不會(huì)在配置文件被修改之后立即獲得最新的參數(shù)。如果想讓新配置文件立即生效,則需要手動(dòng)重啟相應(yīng)的服務(wù)程序。最好將這個(gè)服務(wù)程序加入開(kāi)機(jī)啟動(dòng)項(xiàng),這樣系統(tǒng)在下一次啟動(dòng)時(shí),該服務(wù)程序便會(huì)自動(dòng)運(yùn)行,繼續(xù)為用戶提供服務(wù)。[root@Server01~]#systemctlrestartsshd[root@Server01~]#systemctlenablesshd(3)在Client1上測(cè)試當(dāng)root管理員嘗試訪問(wèn)sshd服務(wù)程序時(shí),系統(tǒng)會(huì)提示不可訪問(wèn)的錯(cuò)誤信息。[root@Client1~]#sshAuthorizedusersonly.Allactivitiesmaybemonitoredandreported.root@'spassword:此處輸入root管理員的密碼Permissiondenied,pleasetryagain.三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)(2) 在Client1中生成密鑰對(duì),并查看公鑰id_rsa.pub和私鑰id_rsa。root@Client1~]#ssh-keygenGeneratingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/root/.ssh/id_rsa)://按“Enter”鍵或設(shè)置密鑰的//存儲(chǔ)路徑Enterpassphrase(emptyfornopassphrase)://直接按“Enter”鍵或設(shè)置密鑰的密碼Entersamepassphraseagain://再次按“Enter”鍵或設(shè)置密鑰的密碼Youridentificationhasbeensavedin/root/.ssh/id_rsaYourpublickeyhasbeensavedin/root/.ssh/id_rsa.pubThekeyfingerprintis:SHA256:dpLY9g2NvEmxN8bTzK0IYHKTFeSpzKSY64XVUCotVPoroot@Clinet1Thekey'srandomartimageis:+---[RSA3072] +| .....+. || .oo+. || +=B+ || *&**+.|| oESOB+.|| +o=O+.|| o. +o.|| .. || . |+----[SHA256] +[root@Client1~]#cat/root/.ssh/id_rsa.pubssh-rsaAAAAB3NzaC1yc2EAAAADAQABAAABgQDBJ0CSo3aVy3J9D9K1vkmzOFIqmtbTXndolMfDFRxWqmfeIK4NQSPc……VLDgKpo6AbTvNGLCKg7pX5QDHbEVH5pJDaB2PT0cW68U7dXjbdapKdeDBXP0xnWlUdp+WmZj/WoAikR/YCi5BgFk1rdbq+f9dyyBydG6VMinD9APM4nORjL2n/GiMGcCRdk=root@Client1[root@Client1~]#cat/root/.ssh/id_rsa三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)(3)把Client1中生成的公鑰文件傳送至服務(wù)器[root@Client1~]#ssh-copy-idstudent@/usr/bin/ssh-copy-id:INFO:attemptingtologinwiththenewkey(s),tofilteroutanythatarealreadyinstalled/usr/bin/ssh-copy-id:INFO:1key(s)remaintobeinstalled--ifyouarepromptednowitistoinstallthenewkeysAuthorizedusersonly.Allactivitiesmaybemonitoredandreported.student@'spassword://此處輸入服務(wù)器密碼Numberofkey(s)added:1Nowtryloggingintothemachine,with:"ssh'student@'"andchecktomakesurethatonlythekey(s)youwantedwereadded.三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)(4)對(duì)Server01進(jìn)行設(shè)置(第66行),使其只允許密鑰驗(yàn)證,拒絕傳統(tǒng)的口令驗(yàn)證方式。即將“PasswordAuthenticationyes”改為“PasswordAuthenticationno”。記得在修改配置文件后保存并重啟sshd服務(wù)程序。[root@Server01~]#vim/etc/ssh/sshd_config……63 #Todisabletunneledcleartextpasswords,changetonohere!64 #PasswordAuthenticationyes65 #PermitEmptyPasswordsno66 PasswordAuthenticationno……[root@Server01~]#systemctlrestartsshd三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)(5)在Client1上嘗試使用student用戶遠(yuǎn)程登錄服務(wù)器,此時(shí)無(wú)須輸入密碼也可成功登錄。同時(shí),利用ifconfig命令可查看ens160的IP地址是,即Server01的網(wǎng)卡和IP地址,說(shuō)明已成功登錄遠(yuǎn)程服務(wù)器Server01。[root@Client1~]#sshstudent@Authorizedusersonly.Allactivitiesmaybemonitoredandreported.Authorizedusersonly.Allactivitiesmaybemonitoredandreported.Activatethewebconsolewith:systemctlenable--nowcockpit.socket[student@Server01~]$ifconfigens160:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500inetnetmaskbroadcast55inet6fe80::981c:5243:b1de:def6prefixlen64scopeid0x20<link>ether00:0c:29:ed:d2:c3txqueuelen1000(Ethernet)……三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)(6)在Server01上查看Client1的公鑰是否傳送成功。本例成功傳送。[root@Server01~]#cat/home/student/.ssh/authorized_keysssh-rsaAAAAB3NzaC1yc2EAAAADAQABAAABgQDBJ0CSo3aVy3J9D9K1vkmzOFIqmtbTXndolMfDFRxWqmfeIK4NQSPcVMlBmdeAky62cgJ0jl1rwiVR……9dyyBydG6VMinD9APM4nORjL2n/GiMGcCRdk=root@Client1項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄:TCP/IP網(wǎng)絡(luò)接口和配置遠(yuǎn)程控制服務(wù)內(nèi)容導(dǎo)航CONTENTS1.視頻學(xué)習(xí)四、項(xiàng)目實(shí)錄配置Linux下的TCP/IP和遠(yuǎn)程管理實(shí)訓(xùn)前請(qǐng)掃描二維碼觀看“項(xiàng)目實(shí)錄

配置TCP/IP網(wǎng)絡(luò)接口”慕課。2.項(xiàng)目實(shí)訓(xùn)目的掌握Linux下TCP/IP網(wǎng)絡(luò)的設(shè)置方法。學(xué)會(huì)使用命令檢測(cè)網(wǎng)絡(luò)配置。學(xué)會(huì)啟用和禁用系統(tǒng)服務(wù)。掌握SSH服務(wù)及應(yīng)用。3.項(xiàng)目背景①某企業(yè)新增了Linux服務(wù)器,但還沒(méi)有配置TCP/IP網(wǎng)絡(luò)參數(shù),請(qǐng)?jiān)O(shè)置好各項(xiàng)TCP/IP參數(shù),并連通網(wǎng)絡(luò)(使用不同的方法)。②要求用戶在多個(gè)配置文件中快速切換。在公司網(wǎng)絡(luò)中使用筆記本電腦時(shí)需要手動(dòng)指定網(wǎng)絡(luò)的IP地址,而回到家中則是使用DHCP自動(dòng)分配IP地址。③通過(guò)SSH服務(wù)訪問(wèn)遠(yuǎn)程主機(jī),可以使用證書(shū)登錄遠(yuǎn)程主機(jī),不需要輸入遠(yuǎn)程主機(jī)的用戶名和密碼。④使用VNC服務(wù)訪問(wèn)遠(yuǎn)程主機(jī),使用圖形界面訪問(wèn),桌面端口號(hào)為1。4.項(xiàng)目實(shí)訓(xùn)內(nèi)容在Linux系統(tǒng)下練習(xí)TCP/IP網(wǎng)絡(luò)設(shè)置、網(wǎng)絡(luò)檢測(cè)方法、創(chuàng)建實(shí)用的網(wǎng)絡(luò)會(huì)話、SSH服務(wù)和VNC服務(wù)。四、項(xiàng)目實(shí)錄配置Linux下的TCP/IP和遠(yuǎn)程管理項(xiàng)目3

配置與管理防火墻《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux(麒麟/歐拉)》能力要求CAPACITY了解防火墻的分類及工作原理。0103掌握SNAT。02掌握DNAT。思政導(dǎo)入IDEOLOGY明確職業(yè)技術(shù)崗位所需的職業(yè)規(guī)范和精神,樹(shù)立社會(huì)主義核心價(jià)值觀!思政目標(biāo)IDEOLOGY

“大學(xué)之道,在明明德,在親民,在止于至善?!薄啊呱窖鲋?,景行行止?!m不能至,然心鄉(xiāng)往之”。了解計(jì)算機(jī)的主奠基人——華羅庚教授,知悉讀大學(xué)的真正含義,以德化人,激發(fā)學(xué)生的科學(xué)精神和愛(ài)國(guó)情懷。思政內(nèi)容IDEOLOGY在我國(guó)計(jì)算機(jī)發(fā)展的歷史長(zhǎng)河中,有一位做出突出貢獻(xiàn)的科學(xué)家,他也是中國(guó)計(jì)算機(jī)的主奠基者,你知道他是誰(shuí)嗎?他就是華羅庚教授—我國(guó)計(jì)算技術(shù)的奠基人和主要的開(kāi)拓者之一。華羅庚教授在數(shù)學(xué)上的造詣和成就深受世界科學(xué)家的贊賞。在美國(guó)任訪問(wèn)研究員時(shí),華羅庚教授的心里就已經(jīng)開(kāi)始勾畫我國(guó)電子計(jì)算機(jī)事業(yè)的藍(lán)圖了!項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄:配置與管理firewalld防火墻內(nèi)容導(dǎo)航CONTENTS一、項(xiàng)目知識(shí)準(zhǔn)備防火墻概述通常所說(shuō)的網(wǎng)絡(luò)防火墻是套用了古代防火墻的喻義,它指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火墻可以使內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間或者與其他外部網(wǎng)絡(luò)間互相隔離、限制網(wǎng)絡(luò)互訪,以此來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。

防火墻的分類方法多種多樣,不過(guò)從傳統(tǒng)意義上講,防火墻大致可以分為三大類,分別是“包過(guò)濾”“應(yīng)用代理”“狀態(tài)檢測(cè)”。一、項(xiàng)目知識(shí)準(zhǔn)備iptables與firewalld通常所說(shuō)的網(wǎng)絡(luò)防火墻是套用了古代的防火墻的喻義,它指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火墻可以使內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間或者與其他外部網(wǎng)絡(luò)間互相隔離、限制網(wǎng)絡(luò)互訪,以此來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。

早期的Linux系統(tǒng)采用ipfwadm作為防火墻,但在2.2.0版本中其被ipchains取代。Linux2.4發(fā)布后,netfilter/iptables數(shù)據(jù)包過(guò)濾系統(tǒng)正式使用。它引入了很多重要的改進(jìn),比如基于狀態(tài)的功能、基于任何傳輸控制協(xié)議(TransmissionControlProtocol,TCP)標(biāo)記和MAC地址的包過(guò)濾功能、更

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論