Linux操作系统应用实战 课件 项目6 Linux网络配置和管理

项目6

Linux网络配置和管理任务1网络基本配置任务2创建网络会话任务3远程控制服务配置项目导入作为Linux网络管理员，学习Linux服务器的网络配置是至关重要的，同时管理远程主机也是管理员必须熟练掌握的。网络配置通常包括主机名、IP地址、子网掩码、默认网关、DNS服务器等的设置，这些是后续网络服务的基础，本次项目主要学习网络的配置职业能力目标和要求1.理解和掌握网络测试、网络管理和网络连接配置。2.熟练掌握vi/vim编辑器的使用方法。3.熟练掌握nmcli命令配置网络。4.熟练掌握常见主机名的配置方法。5.熟练掌握不间断的网络会话服务。6.熟练掌握远程控制服务。项目6Linux网络配置和管理网络基本配置任务1任务介绍任务1河北唐讯信息技术股份有限公司的服务器想要进行在线资源下载与上传，网络的基本配置是实现上网的的前提，每台计算机都需要进行网络基本配置。下面我们以公司服务器的网络配置为例，配置为静态IP，即为固定IP，使其可以上网，要求如表6-1所示。任务分析任务1要实现该公司部门人员账号的创建、删除和修改，可以分以下几个步骤:步骤一:使用vim进行网络连接的配置步骤二:进行网络连通性的测试步骤三:使用相对应的命令进行网络的管理任务准备：6.1.2vi编辑器操作任务1vi编辑器的工作模式：一般命令模式（commandmode）打开一个文件就直接进入一般命令模式了（默认模式，简称为一般模式）。可以使用上下左右按键来移动光标，可以使用删除字符或删除整行来处理文件内容，也可以进行文本内容的查看、复制以及粘贴来处理文件数据，但不能输入相关文本内容。任务准备：6.1.2vi编辑器操作任务1编辑模式（insertmode）编辑模式可以对文件内容进行编辑，在一般模式中，输入a、i、o等字母可以进入编辑模式。编辑完成后如果要回到一般指令模式时，可以按下Esc键则可以退出编辑模式，返回到一般模式。vi编辑器的工作模式：任务准备：6.1.2vi编辑器操作任务1vi编辑器的工作模式：命令行模式（command-linemode）在一般模式当中，输入：/？三个中任意一个字符就可以将光标移动到最底下那一行，进入命令行模式。在这个模式中”：”可以输入命令wq，保存修改并退出vi编辑器。该模式中可以提供你搜寻资料的动作，而读取、存盘、大量取代字符、离开vi、显示行号等等的动作则是在此模式中达成的任务准备：6.1.2vi编辑器操作任务1操作指令任务准备：6.1.2vi编辑器操作任务1操作指令任务准备：6.1.3网络连接配置任务1将网卡的连接模式修改为NAT模式进行配置查看本机VMnet8网卡的IP信息在虚拟机菜单栏点击”编辑“里的“虚拟网络编辑器”，在弹出的窗口点击“更改设置”，在最上面的窗口选择VMnet8，再在VMnet子窗口中设置子网IP，子网掩码等系统网络配置文件为/etcsysconfig/network-scripts目录下，其中网卡的配置文件一般为/etc/sysconfig/network-scripts/ifcfg-网卡。去使用的时候可以看到有ifcfg-ens33和ifcfg-lo两个网卡配置信息，其中ifcfg-lo表示回路的配置文件。任务准备：6.1.3网络连接配置任务1网卡配置信息[root@localhost~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33TYPE="Ethernet" //网络类型，Ethernet即以太网BOOTPROTO="none" //获取IP地址方式DEFROUTE="yes" //默认路由IPV4_FAILURE_FATAL="no" //是否开启IPv4错误检测NAME="ens33" //网卡物理设备名UUID="4b3938f5-4780-49e9-ad59-bf81e5fc2e02" //唯一标识UUIDDEVICE="ens33" //网卡设备名ONBOOT="yes" //开机自启DNS1="14" //第一个DNS服务器DNS2="" //第二个DNS服务器IPADDR="00" //网卡IP地址GATEWAY="" //网关NETMASK="" //子网掩码任务准备：6.1.4网络测试命令任务11、pingping命令用于测试主机之间的连通性，可以检测网络是否通畅，以及分析网络延迟和丢包等情况。ping命令是工作于TCP/IP网络体系结构中应用层的一个服务命令，使用的是ICMP传输协议。工作时首先建立通道，然后发送包，对方接受后返回信息。格式：ping[选项][参数]任务准备：6.1.4网络测试命令任务11、ping选项：任务准备：6.1.4网络测试命令任务12、traceroute命令traceroute命令是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。其是以最小的TTL（存活时间）发出探测包来跟踪数据包到达目标主机所经过的网关，然后监听一个来自网关ICMP的回复，发出的数据包大小默认为38字节。格式：traceroute[选项][主机参数]任务准备：6.1.4网络测试命令任务12、traceroute命令选项：任务准备：6.1.5网络管理命令任务1学习完网络连接的测试命令后，我们就需要用一些命令去管理网络，常用的网络管理命令有ifconfig、wget等。1、ifconfigifconfig命令用于设置和显示主机的网络接口信息，例如IP地址、子网掩码和MAC地址等。格式：ifconfig[选项][参数]任务准备：6.1.5网络管理命令任务11、ifconfig命令选项：任务准备：6.1.5网络管理命令任务12、wget命令wget是一个从网络上自动下载文件的自由工具，支持通过HTTP、HTTPS、FTP三个最常见的TCP/IP协议下载，并可以使用HTTP代理。wget名称的由来是“WorldWideWeb”与“get”的结合。格式：wget[选项][参数]任务准备：6.1.5网络管理命令任务12、wget命令选项：任务实施任务1（1）网卡配置文件，进行网卡基本配置[root@localhost~]#vi/etc/sysconfig/network-scripts/ifcfg-ens33BOOTPROTO="static" //配置为静态获取ONBOOT="yes" //开机自启IPADDR="0" //设置IP地址NETMASK="" //设置子网掩码GATEWAY="" //设置网关DNS1="" //设置DNS（2）重启服务[root@localhost~]#systemctlrestartnetwork（3）测试网络任务小结任务1(1)vim编辑器相较于vi编辑器，有字符、语法高亮等功能，且vim编辑器与vi编辑器使用方法是一样的。(2)NAT模式：使用NAT（网络地址转换）模式，就是让虚拟机借助NAT的功能，通过宿主机所在的网络来访问公网。在这种模式下宿主机成为双网卡主机，同时参与现有的宿主局域网(3)ping命令可以测试网络的连通性，traceroute命令可以检测数据包经过的网关，ifconfig命令可以显示或设置网卡信息，wget命令可以下载网络文件。任务拓展任务1我校计划组建局域网，满足教师资源下载和上传的需求。要求每位教师先将自己的计算机网卡配置好，IP地址为动态获取，即为DHCP。配置完成后进行网络测试，确保可以上网。项目6Linux网络配置和管理创建网络会话实例任务2任务介绍任务2如果我们在公司网络中使用笔记本电脑时需要手动指定网络的IP地址，而回到家中则是使用DHCP自动分配IP地址。这就需要频繁地修改IP地址，但是使用了网络会话功能后，一切就简单多了—只需在不同的使用环境中激活相应的网络会话，就可以实现网络配置信息的自动切换了。使用nmcli命令创建公司网络会话，命名为company，将家庭网络中的会话命名为home，依次创建会话。具体要求如表所示任务分析任务2想要实现网络会话的创建，可以分为以下几个步骤：步骤一：了解nmcli使用方法步骤二：创建公司网络会话步骤三：创建家庭网络会话任务准备：6.2.1网络会话任务2CentOS系统默认使用NetworkManager来提供网络服务，这是一种动态管理网络配置的守护进程，能够让网络设备保持连接状态。可以使用nmcli命令来管理NetworkManager服务。1、nmcli命令nmcli用于互联网上的域名解析和DNS查询的命令行工具。它可以帮助用户快速地查询DNS记录、检查网络问题、诊断DNS配置和解析问题用nmcli命令可以按照“connectionaddcon-nametypeifname”的格式来创建网络会话任务准备：6.2.1网络会话任务21、nmcli命令选项：任务准备：6.2.1网络会话任务21、nmcil命令常用命令：nmcliconnectionshow显示所有连接nmcliconnectionshow-active显示所有活动的连接状态nmcliconnectionshow“ens33”显示网络连接配置nmcliconnectionstatus显示设备状态nmclideviceshowens33显示网络接口属性nmcliconnectionaddhelp获取帮助nmcliconnectionreload重新加载配置nmcliconnectiondowntest禁用test的配置，一个网卡可以有多个配置nmcliconnectionuptest启动test配置nmclidevicedisconnectens33禁用ens33网卡，物理网卡Nmclideviceconnectens33启用ens33网卡。任务准备：6.2.1网络会话任务2[root@localhost~]#nmcliconnectionaddcon-nametestifnameens33autoconnectnotypeethernetip498/24gw4【实例6-18】创建一个指定IP地址和网关的网络会话【实例6-19】修改连接配置[root@localhost~]#nmcliconnectionmodifytestconnection.autoconnectyes//修改设置test为自动启动[root@localhost~]#nmcliconnectionmodifytestipv4.dns//修改test的DNS为[root@localhost~]#nmcliconnectionmodifytest+ipv4.dns14//添加DNS为14[root@localhost~]#nmcliconnectionmodifytest-ipv4.dnsroot@localhost~]#nmcliconnectionmodifytestipv4.addresses99gw454//删除dns，并修改test的IP地址与默认网关。任务准备：6.2.2创建公司与家庭网络会话任务2(1)使用con-name参数指定公司所使用的网络会话名称company，然后依次用ifname参数指定本机的网卡名称。用autoconnectno参数设置该网络会话默认不被自动激活，以及用ip4及gw4参数手动指定网络的IP地址;(2)使用con-name参数指定家庭所使用的网络会话名称home。想从外部DHCP服务器自动获得IP地址，这里不需要进行手动指定。(3)在成功创建网络会话后，可以使用查看创建的所有网络会话(4)使用nmcli命令配置过的网络会话是永久生效的，这样当我们下班回家后，顺手启用home网络会话，网卡就能自动通过DHCP获取到IP地址了(5)回到公司后，可以停止home网络会话，启动company会话连接。任务小结任务2(1)nmcliconnection译作连接，可理解为配置文件，相当于ifcfg-eth0，也可以简写为nmclic(2)nmclidevice译作设备，可理解为实际存在的网卡（包括物理网卡与虚拟网卡）。可以简写为nmclid(3)connection两种状态活跃（带颜色的字体）：表示当前该connection生效非活跃（正常字体）：表示当前该connection未生效任务拓展任务2网卡冗余操作一般来讲，生产环境必须提供7×24小时的网络传输服务。借助于网卡绑定技术，不仅可以提高网络传输速度，更重要的是，还可以确保在其中一块网卡出现故障时，依然可以正常提供网络服务。这样在正常工作中它们会共同传输数据，使得网络传输的速度变得更快；即使有一块网卡突然出现了故障，另外一块网卡便会立即自动顶替上去，保证数据传输不会中断。在当前主机添加两块网卡，将两块网卡绑定实现网卡冗余操作项目6Linux网络配置和管理远程控制服务任务3任务介绍任务3河北唐讯信息技术股份有限公司在实际生产环境中，Linux服务器是锁在机柜中的，除了初次装系统及偶尔的现场维护以外，平时都是通过远程登录的方式来进行管理。当需要从一个工作站管理数以百计的服务器主机时，远程维护的方式将更占优势，其中以SSH（SecureSHell）方式最为普遍。小李作为管理员需要掌握ssh的使用，免密登录，免密传输等任务分析任务3为满足公司日常运维工作的需求，作为管理员应该做的准备，分为以下几个步骤：步骤一：使用ssh命令远程登入Linux服务器步骤二：使用scp/sftp安全传输文件步骤三：配置远程控制服务需要综合考虑安全性、性能和可用性等多方面的因素，进行细致的测试和调整任务准备：6.3.1配置sshd服务任务3在Linux系统中修改服务程序的运行参数，实际上就是在修改程序配置文件的过程。sshd服务的配置信息保存在/etc/ssh/sshd_config文件中。运维人员一般会把保存着最主要配置信息的文件称为主配置文件。任务准备：6.3.1配置sshd服务任务3【实例6-21】远程连接测试主机如果禁止以root管理员的身份远程登录到服务器，则可以大大降低被黑客暴力破解密码的概率。使用vim文本编辑器打开sshd服务的主配置文件，然后把第38行#PermitRootLoginyes参数前的井号（#）去掉，并把参数值yes改成no，这样就不再允许root管理员远程登录了[root@localhost~]#ssh //远程连接test主机100.3......Areyousureyouwanttocontinueconnecting(yes/no)?yes.....root@'spassword: //root用户密码Lastlogin:MonJun516:11:142023from任务准备：6.3.2安全密钥验证任务3加密是对信息进行编码和解码的技术，在传输数据时，如果担心被他人监听或截获，就可以在传输前先使用公钥对数据加密处理，这样，只有掌握私钥的用户才能解密这段数据，除此之外的其他人即便截获了数据，一般也很难将其破译为明文信息。【实例6-26】主机生成密钥对。并查看公钥id_rsa.pub和私钥id_rsa【实例6-27】把客户端主机localhost中生成的公钥文件传送至远程主机[root@localhost~]#ssh-keygen[root@localhost~]#ssh-copy-idtestuser@任务准备：6.3.2安全密钥验证任务3【实例6-28】对服务器test100.3主机进行设置（65行左右），使其只允许密钥验证，拒绝传统的口令验证方式。将“PasswordAuthenticationyes”改为“PasswordAuthenticationno”。[root@test~]#vim/etc/ssh/sshd_config63PasswordAuthenticationno //将改行#号去掉，yes改为no任务准备：6.3.3远程传输命令任务3scp（securecopy）是一个基于SSH协议在网络之间进行安全传输的命令格式为“scp[选项]本地文件远程账户@目标IP：目标目录”scp命令与cp命令不同，cp命令只能在本地硬盘中进行文件复制，但是scp不仅可以通过网络进行数据的传