Jak skonfigurować statyczny adres IP sieci w systemie RHEL/CentOS 8/7
Celem tego samouczka jest wyjaśnienie, w jaki sposób możemy edytować i wprowadzać zmiany w konfiguracjach sieci w RHEL/CentOS 8/7 wyłącznie z wiersza poleceń, a dokładniej, jak możemy ustawić statyczny adres IP w interfejsach sieciowych za pomocą systemowych skryptów sieciowych, co należy skonfigurować, aby obsługiwały usługi sieciowe dostępne w Internecie, oraz jak skonfigurować lub zmienić nazwę hosta systemu RHEL/CentOS.
Pokaże również, jak możemy zarządzać lub wyłączać niechciane usługi systemowe, takie jak Network Manager, który nie jest już potrzebny w przypadku korzystania z ręcznego statycznego adresu IP skonfigurowanego w skryptach sieciowych, Avahi -Daemon, który również nie jest potrzebny na serwerze i stanowi poważną lukę w bezpieczeństwie, chyba że zainstalowałeś serwer na swoim Laptopie i chcesz od razu przeglądać swoją sieć w poszukiwaniu innych usług, a na końcu wyświetli Ci się Tekstowy interfejs użytkownika Network Managera – nmtui, narzędzie systemowe, które może ułatwić edycję ustawień sieciowych systemu dzięki zaawansowanym konfiguracjom interfejsu, takim jak tworzenie Bond, Bridge, Team i VLAN Interfejsy.
Wymagania
- Instalacja „CentOS 8.0” ze zrzutami ekranu
- Instalacja RHEL 8 ze zrzutami ekranu
- Jak włączyć subskrypcję RHEL w RHEL 8
- Minimalna instalacja systemu CentOS 7.0
- Minimalna instalacja systemu RHEL 7.0
- Aktywne subskrypcje RHEL 7.0 i repozytoria funkcjonalne
Należy również pamiętać, że większość konfiguracji oferowanych przez edycję plików systemowych nie powinna być wykonywana zdalnie za pomocą usługi SSH, dopóki nie zostanie ustanowione trwałe i niezawodne połączenie sieciowe przy użyciu stałego adresu IP.
Na tej stronie
- Wyłącz niechciane usługi w CentOS
- Ustaw statyczny adres IP w CentOS
- Ustaw nazwę hosta w CentOS
- Ustaw statyczny adres IP w CentOS za pomocą narzędzia Nmtui
Krok 1: Wyłącz niechciane usługi systemowe w CentOS
1. Zanim zaczniemy cokolwiek robić, musimy upewnić się, że nasz system ma pewne niezbędne narzędzia do edycji i sieci, takie jak netstat, ifconfig, < b>wget, curl i lsof są zainstalowane, niektóre z nich nie zostaną użyte w tym kroku, ale lepiej mieć je zainstalowane na potrzeby przyszłych konfiguracji.
yum install nano wget curl net-tools lsof
2. Po zainstalowaniu narzędzi uruchom ifconfig, aby uzyskać ustawienia i stan interfejsów sieciowych, a następnie uruchom netstat lub lsof< Komenda, aby sprawdzić, jakie usługi działają domyślnie na naszym serwerze.
ifconfig
netstat -tulpn
lsof -i
3. Dane wyjściowe polecenia netstat są dość oczywiste i pokazują listę gniazd powiązanych z nazwą uruchomionego programu.
Jeśli na przykład nasz system nie będzie używany jako usługa pocztowa, możesz zatrzymać głównego demona Postfix, który działa na serwerze lokalnym, a także zatrzymać i wyłączyć inne niechciane usługi za pomocą następujących poleceń – jedyna usługa, jaką stosuję radzę nie zatrzymywać ani nie wyłączać na razie SSH, jeśli potrzebujesz zdalnej kontroli nad serwerem.
Zatrzymaj usługę Postfix
systemctl stop postfix
systemctl disable postfix
systemctl status postfix
Zatrzymaj usługę demona Avahi
systemctl stop avahi-daemon
systemctl disable avahi-daemon
systemctl status avahi-daemon
4. Możesz także używać starych poleceń init do zatrzymywania lub wyłączania usług, ale ponieważ Red Hat implementuje teraz systemd zarządzanie procesami i usługami, powinieneś lepiej przyzwyczaić się do poleceń systemctl i często z nich korzystać.
Jeśli używasz Arch Linux, przejście na systemd powinno być bułką z masłem – chociaż wszystkie polecenia init są teraz połączone i przepuszczają filtr systemowy.
service postfix stop
chkconfig postfix off
5. Jeśli chcesz uzyskać listę wszystkich uruchomionych usług, uruchom komendę usługa, a dla wyczerpującego raportu użyj systemctl.
service --status-all
systemctl list-unit-files
6. Aby zarządzać usługami, uruchom komendę systemctl za pomocą najważniejszych przełączników: start, stop, uruchom ponownie, załaduj ponownie, wyłącz, włącz, pokaż, zależności list, jest włączone itp., po których następuje nazwa usługi.
Kolejną ważną funkcją jest to, że polecenie systemctl może być również uruchamiane na serwerze zdalnym za pośrednictwem usługi SSH na określonym hoście przy użyciu opcji -H i wykonywać te same czynności, co lokalnie.
Na przykład zobacz polecenie i zrzut ekranu poniżej.
systemctl -H remote_host start remote_service
Krok 2: Konfiguracja statycznego adresu IP w CentOS
7. Przed rozpoczęciem edycji plików systemowych Karty interfejsu sieciowego upewnij się, że od tego momentu aż do ustawienia statycznego adresu IP masz fizyczny lub inny dostęp do swojego serwera, ponieważ ten krok wymaga wyłączenia interfejsu sieciowego i połączeń.
Chociaż można to zrobić płynnie, bez zakłócania łączności i aktywować połączenie po ponownym uruchomieniu. Nie ma możliwości przetestowania go przed ponownym uruchomieniem, jeśli masz podłączoną tylko jedną kartę sieciową. Mimo to przedstawię Ci całą metodę i wskażę kroki, których należy unikać, jeśli chcesz zachować łączność i przetestować ją później.
8. Teraz przejdź do ścieżki /etc/sysconfig/network-scripts/, otwórz i wybierz interfejs sieciowy, któremu chcesz przypisać statyczny adres IP do edycji – aby uzyskać nazwy wszystkich kart sieciowych aby użyć polecenia ifconfig lub IP, jak pokazano.
ifconfig
OR
ip addr
9. Następnie użyj poniższego szablonu sieciowego do edycji pliku i upewnij się, że instrukcja ONBOOT jest ustawiona na YES, BOOTPROTO jest ustawione na static lub none i nie zmieniaj domyślnych wartości HWADDR i UUID .
nano /etc/sysconfig/network-scripts/ifcfg-enp0s3
Wprowadź następujące zmiany, jak pokazano.
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=7546e483-16a0-499e-aaac-b37246b410a5
DEVICE=enp0s3
ONBOOT=yes
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8
DOMAIN=tecmint.lan
10. Po zakończeniu edycji pliku zamknij go i przejdź do pliku resolv.conf, jeśli chcesz, aby serwery DNS były włączone w całym systemie.
nano /etc/resolv.conf
Tutaj po prostu dodaj swoje serwery DNS za pomocą instrukcji nameserver.
nameserver 192.168.1.1
nameserver 8.8.8.8
11. Teraz Interfejs sieciowy jest skonfigurowany ze statycznym adresem IP, pozostaje tylko zrestartować sieć lub ponownie uruchomić system i użyć ifconfig lub Polecenie IP, aby wyświetlić adres IP i przetestować konfigurację za pomocą polecenia ping.
systemctl restart NetworkManager
UWAGA: Po ponownym uruchomieniu użyj nowo statycznego adresu IP skonfigurowanego do zdalnego logowania przez SSH.
systemctl status NetworkManager
ifconfig
ip addr show
Krok 3: Ustawianie nazwy hosta w CentOS
12. Aby dostosować nazwę hosta w całym systemie, otwórz plik nazwa hosta i hosts znajdujący się w ścieżce /etc i dokonaj edycji oba w następujący sposób.
Plik nazwy hosta
nano /etc/hostnameTutaj możesz dodać samą nazwę systemu, ale dobrym pomysłem jest dodanie do niej domeny .dot.
server.tecmint.lanPlik hostów
nano /etc/hostsDodaj tutaj tę samą nazwę hosta, co powyżej, w linii 127.0.0.1 przed instrukcjami localhost.localdomain.
127.0.0.1 server.tecmint.lan localhost.localdomain …
Alternatywnie możesz ustawić nazwę hosta za pomocą polecenia hostnamectl, jak pokazano.
hostnamectl -set-hostname tecmint.lan
13. Aby sprawdzić, czy nazwa hosta jest poprawnie ustawiona, użyj polecenia hostname.
hostname -s # For short name
hostname -f # For FQDN mame
Krok 4: Ustaw statyczny adres IP w CentOS za pomocą narzędzia Nmtui
14. Narzędzie tekstowego interfejsu użytkownika NetworkManager (TUI), nmtui, to intuicyjne narzędzie RHEL, które zapewnia interfejs tekstowy do konfigurowania sieci poprzez kontrolowanie sieci Menedżer, który pomaga edytować zaawansowane ustawienia sieciowe, takie jak przypisywanie statycznych adresów IP do interfejsów sieciowych, aktywować lub wyłączać połączenie, edytować połączenia WI-FI, ustawiać nazwę hosta systemu lub tworzyć zaawansowane interfejsy sieciowe, takie jak InfiniBand, bond, most, zespół lub VLAN .
NetworkManager-tui jest domyślnie instalowany w RHEL/CentOS 7.0, ale jeśli z jakiegoś powodu go brakuje, wydaj następujące polecenie, aby go zainstalować.
yum install NetworkManager-tui14. Aby uruchomić tekstowy interfejs użytkownika Network Managera, uruchom polecenie nmtui i użyj klawiszy TAB lub strzałek do nawigacji i naciśnij Enter, aby wybrać opcję. Jeśli chcesz bezpośrednio edytować lub podłączyć określony interfejs, uruchom następujące opcje.
nmtui edit enp0s3
nmtui connect enp0s3
Jeśli chcesz ustawić statyczny adres IP, możesz także użyć Tekstowego interfejsu użytkownika Menedżera sieci jako prostej alternatywy do faktycznej edycji plików interfejsów sieciowych, z ograniczoną liczbą opcji, które ta metoda ma do zaoferowania, ale pamiętaj, aby upewnij się, że usługa Network Manager jest włączona i uruchomiona w Twoim systemie.