Vyhledávání na webu

Jak nakonfigurovat síťovou statickou IP adresu na RHEL/CentOS 8/7

Cílem tohoto tutoriálu je vysvětlit, jak můžeme upravovat a provádět změny konfigurací sítě v systému RHEL/CentOS 8/7 pouze z příkazového řádku, a konkrétněji jak můžeme nastavit statickou IP adresu na síťových rozhraních pomocí systémových síťových skriptů, které je nutné nakonfigurovat pro poskytování síťových služeb směřujících k internetu, a jak nakonfigurovat nebo změnit název hostitele systému RHEL/CentOS.

Také vám ukážeme, jak můžeme spravovat nebo deaktivovat nežádoucí systémové služby, jako je Network Manager, který již není potřeba v případě, že používáte ruční statickou IP nakonfigurovanou na síťových skriptech, Avahi -Daemon, který také není potřeba na serveru a představuje vážnou bezpečnostní mezeru, pokud jste server nenainstalovali do svého notebooku a nechcete okamžitě procházet síť a hledat další služby, a na konci se vám zobrazí Textové uživatelské rozhraní správce sítě – nmtui, systémový nástroj, který může usnadnit práci s úpravami nastavení vaší systémové sítě pomocí pokročilých konfigurací rozhraní, jako je vytváření Bond, Bridge, Team a VLAN Rozhraní.

Požadavky

  • Instalace „CentOS 8.0“ se snímky obrazovky
  • Instalace RHEL 8 se snímky obrazovky
  • Jak povolit předplatné RHEL v RHEL 8
  • Minimální instalace systému CentOS 7.0
  • Instalace minimálního systému RHEL 7.0
  • Aktivní předplatné RHEL 7.0 a funkční úložiště

Uvědomte si také, že většina konfigurací nabízených úpravou systémových souborů by neměla být prováděna ze vzdáleného umístění pomocí služby SSH, dokud nenavážete trvalé a spolehlivé síťové připojení pomocí pevné IP adresy.

Na této straně

  • Zakažte nežádoucí služby v CentOS
  • Nastavte statickou IP adresu na CentOS
  • Nastavte název hostitele v CentOS
  • Nastavte statickou IP adresu na CentOS pomocí nástroje Nmtui

Krok 1: Zakažte nechtěné systémové služby v CentOS

1. Než začneme něco dělat, musíme se ujistit, že náš systém má některé nezbytné nástroje pro úpravy a vytváření sítí, jako jsou netstat, ifconfig, < b>wget, curl a lsof nainstalovány, některé z nich nebudou v tomto kroku použity, ale je lepší je mít nainstalované pro budoucí konfigurace.

yum install nano wget curl net-tools lsof

2. Po instalaci nástrojů spusťte ifconfig, abyste získali nastavení a stav síťových rozhraní, a poté spusťte netstat nebo lsof pro kontrolu, jaké služby jsou na našem serveru standardně spuštěny.

ifconfig
netstat -tulpn
lsof -i

3. Výstup příkazu netstat je docela samozřejmý a zobrazuje seznam soketů spojených s názvem spuštěného programu.

Pokud například náš systém nebude používán jako poštovní služba, můžete zastavit hlavního démona Postfix, který běží na localhost, a také zastavit a zakázat další nežádoucí služby pomocí následujících příkazů – jediná služba I Pokud potřebujete vzdálenou kontrolu nad serverem, doporučujeme prozatím nezastavovat nebo deaktivovat SSH.

Zastavte službu Postfix
systemctl stop postfix
systemctl disable postfix
systemctl status postfix

Zastavte službu Avahi Daemon Service
systemctl stop avahi-daemon
systemctl disable avahi-daemon
systemctl status avahi-daemon

4. K zastavení nebo zakázání služeb můžete také použít staré příkazy init, ale protože Red Hat nyní implementuje systemd řízení procesů a služeb, měli byste si na příkazy systemctl zvyknout a často je používat.

Pokud používáte Arch Linux, pak by přechod na systemd měl být hračkou – ačkoli všechny příkazy init jsou nyní propojené a procházejí filtrem systemd.

service postfix stop
chkconfig postfix off

5. Pokud chcete získat seznam všech spuštěných služeb, spusťte příkaz service a pro vyčerpávající přehled použijte systemctl.

service --status-all
systemctl list-unit-files

6. Pro správu služeb spusťte příkaz systemctl pomocí nejdůležitějších přepínačů: start, stop, restartovat, znovu načíst, zakázat, povolit, zobrazit, závislosti na seznamu b>, je povoleno atd. následované názvem vaší služby.

Další důležitou vlastností je, že příkaz systemctl může také běžet na vzdáleném serveru prostřednictvím služby SSH na zadaném hostiteli pomocí volby -H a provádět stejné akce jako lokálně.

Viz například níže uvedený příkaz a snímek obrazovky.

systemctl -H remote_host start remote_service

Krok 2: Konfigurace statické IP adresy na CentOS

7. Než začnete upravovat systémové soubory Network Interface Card, ujistěte se, že od nynějška a dokud nenastavíte statickou IP adresu, máte fyzický nebo jakýkoli jiný typ přístupu k vašemu serveru, protože tento krok vyžaduje zrušení síťového rozhraní a připojení.

I když to lze provést hladce bez přerušení vašeho připojení a aktivovat připojení po restartování. Neexistuje způsob, jak jej otestovat před rebootem, pokud máte připojenou pouze jednu síťovou kartu. Přesto vám představím celou metodu a uvedu kroky, kterým je třeba se vyhnout v případě, že si chcete zachovat konektivitu a poté ji otestovat.

8. Nyní přejděte na cestu /etc/sysconfig/network-scripts/, otevřete a vyberte své síťové rozhraní, kterému chcete přiřadit statickou IP pro úpravy – abyste získali všechny názvy síťových karet použijte příkaz ifconfig nebo IP, jak je znázorněno.

ifconfig
OR
ip addr

9. Dále pomocí následující šablony sítě upravte soubor a ujistěte se, že příkaz ONBOOT je nastaven na YES, BOOTPROTO je nastaveno na statické nebo žádné a neměňte hodnoty HWADDR a UUID poskytované ve výchozím nastavení .

nano /etc/sysconfig/network-scripts/ifcfg-enp0s3

Proveďte následující změny podle obrázku.

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=7546e483-16a0-499e-aaac-b37246b410a5
DEVICE=enp0s3
ONBOOT=yes
        IPADDR=192.168.1.10
        NETMASK=255.255.255.0
        GATEWAY=192.168.1.1
        DNS1=192.168.1.1
        DNS2=8.8.8.8
        DOMAIN=tecmint.lan

10. Po dokončení úprav soubor zavřete a přesuňte se do souboru resolv.conf, pokud chcete, aby byly servery DNS povoleny v celém systému.

nano /etc/resolv.conf

Zde stačí přidat vaše DNS servery pomocí příkazu nameserver.

nameserver 192.168.1.1
nameserver 8.8.8.8

11. Nyní je síťové rozhraní nakonfigurováno se statickou IP, zbývá pouze restartovat síť nebo restartovat systém a použít ifconfig nebo Příkaz IP pro zobrazení IP adresy a testování konfigurace pomocí příkazu ping.

systemctl restart NetworkManager

POZNÁMKA: Po restartu použijte nově statickou IP adresu nakonfigurovanou pro vzdálené přihlášení pomocí SSH.

systemctl status NetworkManager
ifconfig
ip addr show

Krok 3: Nastavení názvu hostitele v CentOS

12. Chcete-li upravit název hostitele systému v celém systému, otevřete soubor hostname a hosts umístěný na cestě /etc a upravte oba následujícím způsobem.

Soubor názvu hostitele
nano /etc/hostname

Zde můžete přidat pouze název systému, ale je dobré k němu připojit doménu .dot.

server.tecmint.lan
Soubor hostitelů
nano /etc/hosts

Zde přidejte stejný název hostitele jako výše na řádek 127.0.0.1 před příkazy localhost.localdomain.

127.0.0.1              server.tecmint.lan  localhost.localdomain …

Alternativně můžete nastavit název hostitele pomocí příkazu hostnamectl, jak je znázorněno na obrázku.

hostnamectl -set-hostname tecmint.lan

13. Chcete-li otestovat, zda je váš název hostitele správně nastaven, použijte příkaz hostname.

hostname -s  # For short name
hostname -f  # For FQDN mame

Krok 4: Nastavte statickou IP adresu na CentOS pomocí nástroje Nmtui

14. Nástroj NetworkManager Text User Interface (TUI), nmtui, je intuitivní nástroj RHEL, který poskytuje textové rozhraní pro konfiguraci sítě ovládáním sítě Manager, který pomáhá upravovat pokročilá nastavení sítě, jako je přidělování statických IP adres síťovým rozhraním, aktivace nebo deaktivace připojení, úprava připojení WI-FI, nastavení názvu hostitele systému nebo vytváření pokročilých síťových rozhraní, jako je InfiniBand, bond, bridge, tým nebo VLAN .

NetworkManager-tui je standardně nainstalován v RHEL/CentOS 7.0, ale pokud z nějakého důvodu chybí, nainstalujte jej následujícím příkazem.

yum install NetworkManager-tui

14. Chcete-li spustit textové uživatelské rozhraní Network Manager, spusťte příkaz nmtui a pomocí kláves TAB nebo šipky procházejte a stisknutím Enter vyberte možnost. Pokud chcete přímo upravit nebo připojit konkrétní rozhraní, spusťte následující možnosti.

nmtui edit enp0s3
nmtui connect enp0s3

Chcete-li nastavit statickou IP, můžete také použít Textové uživatelské rozhraní správce sítě jako snadnou alternativu ke skutečné úpravě souborů síťových rozhraní s omezeným počtem možností, které tato metoda nabízí, ale ujistěte se, že je ve vašem systému povolena a spuštěna služba Network Manager.