网关环境搭建手册

易赛龙腾门户建筑环境手册作家李雪松版本2.0日期:2016年12月5日一、安装前的准备工作31.物理环境3二。环境准备31.系统安装32.硬件网络大楼153.系统安装后的初始化设置和环境检查17禁用图形界面17IP设置17确认域名系统20时间/时区设置21三。安装网关22Iv .异常处理241.当系统被安装时，开机卡位于预存键安装过程的接口24。2.安装网关时，“警告:xxxxxX: nokey 提示273.安装网关后无法ping通外部网络274.重新启动后内容已清除285.rpm软件包安装/卸载失败29附件291.通用浏览器导入证书方法29一、安装前的准备1.自然环境服务器：华硕RS700-X7/PS4(至少两个端口)显示器：任何型号之一测试机：任何视窗/linux系统的测试机网络电缆：普通电缆Centos7安装一个u盘2.软件环境网关安装包(3.0版及更高版本)CentOS-7-x86 _ 64-万能-1511。国际标准化组织备注：网关不支持脱机安装。二。环境准备1.系统安装1.1。将显示器连接到服务器后，打开电源1.2。在启动屏幕的持续时间内，按DEL键(不同的机器有不同的键，具体取决于具体情况)，听到下降声后松开。由于磁盘阵列，系统将重复启动屏幕几次，这是正常的。经过多次循环后，系统进入基本输入输出系统界面。1.3。在基本输入输出系统中，输入启动选项，设置系统启动顺序，首先启动u盘，保存配置并退出。1.4。步骤3退出后，将继续启动。出现Centos安装界面时，选择第一项“InstallCentos7”。1.5。选择安装语言后继续1.6。在弹出界面中选择“软件选择”1.7、选择最小安装1.8。手动选择安装位置和分区。删除原始分区信息：添加新分区：建议的分区大小：/boot1G/BootBio1g/交换内存大小2次/家庭任意大小/越大越好单击完成，如警告，然后再次单击完成。1.9。点击开始安装，分别设置根密码和用户，安装后重新启动。1.10。重启后可能有两种情况。首先，单击“许可证信息管理”:分步阅读1.11。选择“我接受许可”后，单击“完成”。1.12。单击完成配置。161.13。Kdump建议打开。1.14。选择“no ipreforegiesteratlatertime”。1.15。使用root用户登录，单击“未列出”，输入用户名root和您自己设置的密码。注意：在步骤9中重新启动后，也可以首先进入以下界面：此时，在许可证信息中输入1，然后输入2。我接受许可协议。输入c继续此时，将出现“许可信息”(LICENSE ACCEPTED)，然后输入C继续，您可以进入系统。2.硬件网络建设网关有两种安装模式：代理模式在代理模式下，网关的实际功能是代理服务器。在被监控网络的网关服务器的ip上设置一个代理，并通过网关上网。没有代理的其他网络应用程序不受监控。透明方式在透明模式下，网关的被监控网络是串行的，即与传统网关相同，位于网络的出口处。受监控的网络只能通过网关访问互联网。透明模式拓扑图网关安装有一些注意事项：1.安装网关的机器至少需要两个网卡。2.网关安装需要网络安装。这里的联网并不意味着您可以连接到公共网络并获得公共网络的IP，而是您可以获得IP并正常地与同一网段中的其他机器通信。注意：这个外部网络只是相对于被监控网络的一个逻辑概念，不一定是两个物理的内部和外部网络。根据上面的拓扑图，透明网关和代理网关的硬件环境略有不同，然后这两个环境将分别构建。透明网关：安装网关机器后，将其连接到外部网络。确认网卡已获得ip。然后将网关计算机上的另一个网络端口与受监控网络的出口相连。确认网卡插座上的指示灯亮起。代理网关：安装网关机器后，首先将其连接到外部网络。确认网卡已获得ip。被监控网络的原始网络环境不需要改变，网关证书可以在网关安装后导入到被监控机器上。证书导入方法请参考附录1:通用浏览器导入证书方法。3.系统安装后的初始化设置和环境检查禁用图形界面理论上，网关可以在图形界面打开的情况下运行，但是为了追求性能和减少干扰，有必要关闭图形界面。重命名备份：mv/etc/system d/system/default . target/etc/system d/system/default . target . bak重软连接文本界面是启动默认界面：ln-SF/lib/systemd/system/multi-user . target/etc/systemd/system/default . target重启机器：systemctlreboot禁用网络管理器服务停止服务：systemctlstopNetworkManager禁用服务：systemctldisableNetworkManagerIP设置首先获取机器上的网卡列表，并使用命令“ipa”:设置前端硬件网络环境后，最终应获得的网卡状态应类似于上图(前框中的网卡名称和后框中的状态):如图所示，两个网卡的状态为“正常”。同时，一个网卡有IP，另一个没有IP。这是因为连接到外部网络的网卡可以获得IP，而连接到内部网络(受监控网络)的网卡不能获得IP。问题1:网卡的状态是关闭，而不是打开原因1:网线未插入或断开。请检查物理环境，包括网线和网卡。原因2:网卡已关闭。使用“ifconfig网卡名称向上”命令启用网卡。有时反应很慢。点击更多次，稍等片刻，查看网卡状态。问题2:连接到外部网络的网卡没有获得ip原因1:原始物理环境有一个问题，即无法获得ip。将笔记本或台式计算机更改为连接到外部网络接口。如果无法获得ip，则物理环境中存在问题，需要进行调查。原因2:网卡设置不正确。使用命令“cat/etc/sysconfig/network-scripts/ifcfg-网卡名称”查看网卡设置：请注意BOOTPROTO是否为dhcp，ONBOOT是否为yes。如果不是，它需要被修改以动态地获得ip。如果有IPADDR和NETMASK，请使用“#”对它们进行评论。修改后，保存并退出，用命令“systemctlrestartnetwork”重新启动网络，并检查是否有拼写错误(如果报告了)。没有拼写错误，网络重启失败。直接重新启动计算机。原因3:网卡需要设置一个静态的IP地址。使用命令“cat/etc/sysconfig/network-scripts/if CFG-网卡名称”查看网卡设置，并将BOOTPROTO的值修改为静态。如果以下四行不可用，请将其添加到配置文件中IPADDR=xxx.xxx.xxx.xxx#需要一个固定的IP地址。网络掩码=xxx.xxx.xxxx.xxx# #掩码值DNS1=xxx.xxx.xxx.xxx#dns网关=xxx.xxx.xxx.xxx#网关地址修订如下：修改后，保存并退出，用命令“systemctlrestartnetwork”重新启动网络，并检查是否有拼写错误(如果报告了)。没有拼写错误，网络重启失败。直接重新启动计算机。确认域名系统在Linux下设置域名系统的位置主要是，1.网卡设置配置文件中的域名服务器地址设置文件位置：/etc/sysconfig/网络脚本/ifcfg-网卡名称2.系统默认域名系统服务器地址设置文件位置：/etc/resolve.conf3.3.hosts文件指定通过设置主机表地址来解析特定主机。文件位置：/等/主机有效订单为：主机文件网卡配置文件域名服务地址一般来说，主机文件不会改变，只是使用默认的主机文件。从网卡配置文件中删除域名系统选项，并在系统中使用默认域名系统。使用命令：systemctlstopnetworkmanager . service和systemctldisablenetworkmanager . service关闭并禁用网络管理器。时间/时区设置使用日期-R命令查看当前时区：你可以看到它在第八东区。设置时区：/user/share/zoneinfo目录包含世界时区文件。如果需要使用此文件，您可以用它替换/etc/localtime:例如，使用亚洲/上海(8)设置中国的时区中国/美国/股票/区域信息/亚洲/上海/等等/当地时间注意：如果您使用日期-R发现时区设置在执行上述命令后没有生效，这可能是因为您在配置文件或中设置了TZ。bash_profile，它包含类似如下的命令：TZ=亚洲/上海；出口区它的优先级高于/etc/localtime文件，因此需要清除该语句。设置日期和时间：日期-s“月、日、小时、分、秒”日期-s18:30:50 你可以设定日期，然后通过Hwclock-w从当前系统时间设置硬件时钟，同步基本输入输出系统时钟，并强制将系统时间写入互补金属氧化物半导体，以使其永久化，并防止系统在重启后返回到原始时间。三。安装网关进入系统并解压缩网关的安装包。输入解压缩的目录执行shsetup.sh 后，将预安装一些相关环境。然后，输入服务器的ip(即本地ip)和服务器上配置的密钥接下来，选择安装网关的模式：1.网桥：透明代理模式2.Nat:显式代理模式如果您在此选择2，则安装将结束，您将选择是否重新启动。下面重点介绍透明模式。透明模式需要建立一个桥梁。网桥的作用是连接两个网卡，并将一个网卡的数据传输到另一个网卡。从逻辑上讲，它相当于连接两个网卡的网线。网卡可以被视为不存在和透明的。首先输入桥的名称：然后选择连接到受监控网络的网卡：接下来，选择连接到外部网络的网卡：为网桥设置固定ip、子网掩码和网关：选择是否重新启动。注意：网桥的ip设置与普通网卡的静态ip设置相同，当网桥设置完成后，原来两个网卡的ip将消失。可以通过网桥的ip远程访问该机器。四.异常处理1.安装系统时，引导卡位于预存键至安装过程界面。这是因为系统在安装过程中找不到u盘。解决方案如下：引导至下图所示的安装界面时，按TAB键。一行命令将出现在下面，如下图所示：互联网上的许多文章说，这一步被更改为“vmlinuzinitrd=initrd . imginst . stage 2=HD :/dev/sdbquiet”，如果失败，将出现以下提示在#之后输入cd/dev，然后您将看到以下界面并找到您的u盘的驱动器号：然后关闭并重新启动，重新进入安装界面，按TAB键，将命令中“inst.stage2=hd:/dev/”后面的数据更改为u盘的盘符，即下面的黄色部分，然后按回车键。vmlinuzinitrd=initrd