Linux操作系统基础与应用（CentOS Stream 9） 课件 项目5 配置网络功能

项目5配置网络功能CONTENTS【学习目标】【项目情景】任务5-1了解VMware的网络工作模式任务5-2配置网络功能任务5-3配置和使用SSH服务拓展知识项目实训项目小结01【学习目标】【知识目标】了解VMware中虚拟机的3种网络工作模式。掌握CentOSStream9网络参数的配置方法及常用命令。熟悉常用的网络配置文件。了解systemctl命令。了解SSH服务。【能力目标】能熟练设置虚拟机网络环境。能熟练使用命令行工具配置CentOSStream9网络参数。能够正确设置服务的启动、停止、自启动等功能。能够熟练进行SSH远程登录的配置并使用。【素养目标】能够严格按照职业规范要求安全操作。02【项目情景】【项目情景】小陈发现，公司的服务器给用户提供服务、员工上网查找学习资料、更新软件等操作的前提都是所使用的操作系统能够联网。如何解决CentOSStream9的系统联网问题，已经成为小陈当前的重点工作。03任务5-1了解VMware的网络工作模式任务5-1了解VMware的网络工作模式任务目标5.1.1了解VMware的3种网络模式5.1.2配置VMware虚拟网络任务目标小陈目前正在使用部署在VMwareWorkstation中的CentOSStream9学习环境。因此，小陈需要了解VMware虚拟机软件支持的网络工作模式，并对其网络环境进行合理的设置，以满足日常的需求。因此，小陈制定了如下的任务目标。①了解VMware中虚拟机的3种网络工作模式。②配置VMware虚拟网络。5.1.1了解VMware的3种网络模式①桥接模式。②仅主机模式。③NAT模式。（1）虚拟网卡安装VMware虚拟机软件时，会自动安装虚拟网卡、虚拟交换机等网络设备。以Windows10操作系统为例，选择“控制面板”→“网络和Internet”→“网络和共享中心”→“更改适配器设置”选项，打开“网络连接”窗口，可以发现新增的VMware虚拟网卡。5.1.1了解VMware的3种网络模式（2）虚拟交换机在VMwareWorkstation16Pro主界面中，选择“编辑”→“虚拟网络编辑器”命令，单击“更改设置”按钮，弹出“虚拟网络编辑器”对话框。该对话框中显示了默认的3个虚拟网络VMnet0、VMnet1和VMnet8，它们分别对应3种网络工作模式。由图可知，系统默认已经创建了3个虚拟交换机。①

VMnet0：桥接模式网络中的虚拟交换机。②VMnet1：仅主机模式网络中的虚拟交换机。③VMnet8：NAT模式网络中的虚拟交换机。5.1.2配置VMware虚拟网络通过虚拟网络编辑器可以配置VMware虚拟网络的子网IP地址、子网掩码、DHCP地址池等网络参数。NAT模式是VMware虚拟机默认的网络工作模式。（1）在“虚拟网络编辑器”对话框中选择“VMnet8”选项，将“子网IP”配置为“”，“子网掩码”配置为“”，如图所示。5.1.2配置VMware虚拟网络（3）如果虚拟机要联网，则需要设置NAT模式网络的网关。在图5.4所示的“虚拟网络编辑器”对话框中单击“NAT设置”按钮，弹出“NAT设置”对话框，将“网关IP”设置为“”，如右图所示。（2）勾选“使用本地DHCP服务将IP地址分配给虚拟机”复选框，启用VMware虚拟DHCP服务器。单击“DHCP设置”按钮，弹出“DHCP设置”对话框，设置本网络的IP地址池信息，具体参数设置如右图所示。04任务5-2配置网络功能任务5-2配置网络功能任务目标5.2.1打开有线连接5.2.2编辑网卡配置文件5.2.3修改主机名查询静态表:/etc/hosts文件5.2.4常用网络命令5.2.5使用systemctl管理服务任务目标小陈通过任务5-1的学习，已经能够正确配置VMware虚拟网络。然而，要创建一个实用的练习环境，他还需要正确配置CentOSStream9虚拟机的网络参数，这样才能使CentOSStream9虚拟机联网。因此，小陈制定了如下的任务目标。①通过多种方式配置主机名、IP地址、子网掩码、默认网关、DNS服务器等参数。②使用systemctl管理服务，实现启动、停止、自启动等功能。5.2.1打开有线连接5.2.2编辑网卡配置文件在Linux操作系统中，可以通过编辑网卡的配置文件来配置网卡的各项参数。在CentOSStream9中，网卡的配置文件保存在/etc/NetworkManager/system-connections/目录中。某些时候读者需要为网卡配置静态的、固定的网络参数，通常的做法如下：在默认的配置文件中修改method参数值为manual，并在配置文件中的[IPv4]之后增加以下配置。[IPv4]method=manualaddress1=00/24,dns=14;;当修改完Linux操作系统中的服务配置文件后，并不会立即产生效果。要想让服务程序获取到最新的配置文件，需要手动加载网络服务，并使用ping命令查看网络是否通畅。[root@server~]#nmcliconnectionreloadens160[root@server~]#nmcliconnectionupens1605.2.3修改主机名查询静态表:/etc/hosts文件hosts文件的每行代表一台主机，每行由3部分组成，分别是网络IP地址、主机名/域名、主机别名，各部分使用空格分隔，格式如下。网络IP地址主机名/域名（主机别名）每行也可以只包括两部分，即网络IP地址和主机名/域名。主机名和域名的区别在于，主机名通常在局域网内使用，通过hosts文件，主机名可被解析为对应的IP地址；域名通常在Internet上使用，但如果不想使用Internet上的域名解析，则可以更改hosts文件，加入自己的域名解析。5.2.3修改主机名查询静态表:/etc/hosts文件5.2.4常用网络命令nmcli命令CentOSStream9已废弃network.service，只能通过NetworkManager进行网络配置。网卡操作可以使用nmcli命令，该命令可以完成网卡上的所有配置，并且可以将修改写入配置文件，使其永久生效。nmcli命令可以通过子命令来实现更多的功能，其格式如下。nmcli<选项><子命令><操作>5.2.4常用网络命令nmcli命令5.2.4常用网络命令Ping命令ping命令用于测试主机之间网络的连通性。此命令使用互联网控制报文协议（InternetControlMessageProtocol，ICMP），向测试的目标主机发送要求回应的信息，若与目标主机之间网络通畅，则会收到回应信息，从而判断目标主机网络运行正常。ping命令的格式如下。ping[选项]目标主机IP地址/域名5.2.4常用网络命令wget命令wget命令是英文词组“webget”的缩写，其功能是从指定网址下载网络文件。wget命令非常稳定，一般即便存在网络波动也不会导致下载失败，而是不断尝试重连，直至整个文件下载完毕。wget命令支持超文本传送协议（HypertextTransferProtocol，HTTP）、超文本传输安全协议（HypertextTransferProtocolSecure，HTTPS）、FTP等常见协议，可以在命令行中直接下载网络文件。wget命令的格式如下。wget[选项]

网址例5.8从阿里云映像网站下载CentOSStream9的ISO映像文件，要求启用断点续传技术。需要注意的是，映像地址会随着更新变化，读者下载时要核实最新地址。[root@server~]#wget-c/centos-stream/9-stream/

BaseOS/x86_64/iso/CentOS-Stream-9-20220726.1-x86_64-dvd1.iso?spm=a2c6h.2560386f2408cYuSSCF5.2.4常用网络命令netstat命令netstat命令是英文词组“networkstatistics”的缩写，其功能是显示各种网络相关信息，如网络连接状态、路由表信息、接口状态、NAT、多播成员等。netstat命令不仅应用于Linux操作系统，还在WindowsXP、Windows7、Windows10及Windows11中均已默认支持，且可用参数相同，有经验的运维人员可以直接上手使用该命令。5.2.4常用网络命令netstat命令5.2.5使用systemctl管理服务服务是指在操作系统中用于支持各种功能的程序，CentOSStream9使用systemctl相关命令对服务进程进行管理，如启动、停止服务，以及允许服务开机自启动等。5.2.5使用systemctl管理服务5.2.5使用systemctl管理服务05任务5-3配置和使用SSH服务任务5-3配置和使用SSH服务任务目标5.3.1远程连接Linux主机5.3.2密钥验证方式实现免密登录5.3.3远程复制操作：scp命令5.3.4常用SSH客户端工具任务目标小陈发现在实际工作环境中，服务器通常部署在机房，管理员无法一直在本地直接操作服务器。很多时候，需要通过SSH进行远程连接来管理服务器，并使用scp命令在服务器之间进行文件的远程复制。因此，小陈决定学习配置和使用SSH服务的相关知识，掌握SSH远程登录的配置和使用，并学会使用scp命令进行文件的远程复制。因此，小陈制定了如下的任务目标。①利用SSH远程连接服务器。③使用scp命令远程复制文件。②通过密钥验证方式实现安全、快捷登录。5.3.1远程连接Linux主机安全外壳（SecureShell，SSH）服务是一种能够帮助用户以安全的方式进行远程登录的协议，也是目前远程连接并管理Linux操作系统的首选方式。sshd服务提供了两种安全验证的方法5.3.1远程连接Linux主机例5.15使用SSH服务远程连接Linux服务器。需要使用两台虚拟机模拟应用场景，一台作为服务器，另一台作为客户端，具体配置参数如表5.8所示。在客户端使用ssh命令远程连接服务器，其格式为“ssh[参数]主机IP地址”，要退出登录时可使用exit命令。第一次访问时需要输入yes来确认对方主机的指纹信息。5.3.1远程连接Linux主机例5.15使用SSH服务远程连接Linux服务器。需要使用两台虚拟机模拟应用场景，一台作为服务器，另一台作为客户端，具体配置参数如表5.8所示。5.3.2密钥验证方式实现免密登录在生产环境中使用密码进行验证存在着被暴力破解或截获的风险。如果正确配置了密钥验证方式，那么sshd服务程序将更加安全。例5.16配置root用户以密钥验证方式远程登录服务器。配置root用户以密钥验证方式登录服务器时，需要在客户端使用ssh-keygen命令生成密钥对，并使用ssh-copy-id命令将密钥对中的公钥上传至服务器。服务器中的sshd服务程序需要进行配置以允许root用户远程登录。具体操作步骤如下。（1）在客户端中生成密钥对。5.3.2密钥验证方式实现免密登录（2）将客户端中生成的公钥上传至服务器。5.3.2密钥验证方式实现免密登录（3）对服务器进行设置，使其只允许使用密钥验证方式，拒绝传统的密码验证方式。在修改配置文件后要保存并重启sshd服务程序。5.3.2密钥验证方式实现免密登录（4）客户端尝试登录到服务器，此时无须输入密码也可成功登录。5.3.3远程复制操作scp命令是英文词组“securecopy”的缩写，其功能是基于SSH服务远程复制文件。由于是基于SSH服务进行的复制操作，全部数据都是加密的，这种方式比HTTP和FTP更加安全。scp命令可以在多个Linux操作系统之间复制文件或目录，功能有些类似于cp命令，但复制的范围不是本地，而是网络上的另一台主机。scp命令的格式如下。scp[选项]本地文件远程账户@远程IP地址:远程目录使用scp命令把文件从本地复制到远程主机时，有以下4点注意事项。①本地文件的位置可以用绝对路径或相对路径表示，远程主机的位置必须用绝对路径表示。②传送整个目录时，需要使用-r选项进行递归操作。③如果想使用指定用户的身份进行验证，则可使用“用户名＠主机地址”的参数格式。④需要先在远程主机的IP地址后面添加冒号，再输入目标目录。5.3.3远程复制操作例5.17在客户端（IP地址为01）上创建一个文件，使用scp命令将其复制到服务器（IP地址为00）上。（1）在客户端上创建一个文件。[root@client~]#echo"Welcometo">readme.txt（2）将创建的文件远程复制到服务器的/root目录中。[root@client~]#scp/root/readme.txt00:/rootreadme.txt100%2531.4KB/s00:00（3）使用SSH服务免密登录服务器，并查看其内容。[root@client~]#ssh00Activatethewebconsolewith:systemctlenable--nowcockpit.socket

Lastlogin:SunAug717:03:152022from[root@server~]#ls/root

公共

模板

视频

图片

文档

下载

音乐

桌面anaconda-ks.cfgreadme.txt[root@server~]#catreadme.txtWelcometo5.3.4常用SSH客户端工具（1）PuTTYPuTTY是Windows上的一种远程SSH服务的客户端工具，小巧是其最大特点，它只有1MB左右。PuTTY提供远程操作需要的几乎全部功能。它可以自定义字体，可以自定义主题，可以控制光标的闪烁，可以调整复制、粘贴。总之，它提供远程操作常用的基本功能。它的缺点是不支持多标签模式，如果需要打开多个窗口，则需要打开多个客户端。（2）MobaXtermMobaXterm是一种非常强大的终端增强工具，除了支持基本的SSH终端管理外，还有非常多的增强和扩展功能。例如，其支持SSH、Telnet、FTP、安全外壳文件传送协议（SSHFileTransferProtocol，SFTP）等多种协议，支持使用远程桌面协议（RemoteDesktopProtocol，RDP）远程连接Windows，内置MobaTextEditor，可以直接在服务器编辑和保存文件。总而言之，这种工具的功能比较综合。5.3.4常用SSH客户端工具（3）XshellXshell是国内比较流行的SSH服务的管理软件。和其他的SSH服务的客户端相比，Xshell更加注重用户体验，如提供现代化的界面，支持多种语言（包括简体中文），代码高亮等，对初学者非常友好。Xshell设计简洁，支持多标签模式，默认可以自动登录，方便快速设置主题、字体等，可以一键连接Xftp工具。06拓展知识通过绑定两块网卡来实现不间断网络服务（1）添加网卡并初始化在虚拟机系统中再添加一块网卡，如图5.9所示。需要确保两块网卡处在同一个网络连接中（即网络工作模式相同），如图5.10所示。只有处于相同网络工作模式的网卡设备才可以进行网卡绑定，否则这两块网卡无法互相传送数据。通过绑定两块网卡来实现不间断网络服务（2）创建bond网卡使用以下命令创建一块bond网卡。具体内容是创建一个类型为bond（绑定）、名称为bond0、网卡名为bond0的绑定设备，绑定模式为balance-rr。[root@server~]#nmcliconnectionaddtypebondcon-namebond0ifnamebond0bond.options"mode=balance-rr"连接"bond0"(b89f70e2-9d0d-40d8-8e40-eaa0619706cf)已成功添加。通过绑定两块网卡来实现不间断网络服务（3）向bond0添加从属网卡刚才创建成功的bond0设备当前仅仅是一个名称，其中并没有真正能为用户传输数据的网卡设备。接下来使用以下命令把ens160和ens224网卡添加进来。其中，con-name参数后面接的是从属网卡的名称（可以随时设置）；ifname参数后面接的是两块网卡的名称。[root@server~]#nmcliconnectionaddtypeethernetslave-typebondcon-namebond0-port1ifnameens160masterbond0连接"bond0-port1"(f2832937-9a20-4d9f-8f83-5c9193fcbf35)已成功添加。[root@server~]#nmcliconnectionaddtypeethernetslave-typebondcon-namebond0-port2ifnameens224masterbond0连接"bond0-port2"(a1ca49df-22e7-411b-a813-15ea9dcac7c3)已成功添加。注意：读者一定要以真实的网卡名称为准，不要直接复制这里的名称。通过绑定两块网卡来实现不间断网络服务（4）配置bond0设备的网卡信息配置网络参数的方法有很多，为了使这里的配置过程更加具有一致性，下面仍使用nmcli命令依次配置网络的IP地址、子网掩码、网关、DNS、搜索域和手动配置等参数。如果不习惯使用这个命令，则可以直接编辑网卡配置文件，或使用nmtui命令实现以下操作。[root@server~]#nmcliconnectionmodifybond0connection.autoconnectyes[root@server~]#nmcliconnectionmodifybond0IPv4.addresses0/24[root@server~]#nmcliconnectionmodifybond0IPv4.gateway[root@se