网络操作系统(Linux)项目6 配置网络和使用远程服务电子课件 .pptx
-
资源ID:87499433
资源大小:2.01MB
全文页数:51页
- 资源格式: PPTX
下载积分:30金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
网络操作系统(Linux)项目6 配置网络和使用远程服务电子课件 .pptx
网络操作系统(Linux)项目6 配置网络和使用远程服务电子课件 工信版*项目目6 配置网配置网络和使用和使用远程服程服务 网网络操作系操作系统(Linux)*项目描述 A公司是一家刚成立不久的创业型公司,小赵作为Linux系统的网络管理员,始终觉得学习Linux服务器的网络配置是至关重要的,同时管理远程主机也是管理员必须熟练掌握的。为了工作方便,及时对服务器进行维护保证正常工作,linux系统管理员必须掌握远程管理服务器的方法。远程登录出现的时间较早,而且这类服务一直在网络管理中发挥着非常重要的作用。服务器管理员能够通过远程方式,随时随地进行远程管理操作。随着远程登录服务功能的完善使得登录服务成为互联网最广泛的应用之一。本项目主要介绍网络配置相关知识和技能,包括主机名、IP地址、子网掩码、网关以及DNS服务器等。本项目还深入讲解了远程登录的原理以及SSH的配置和操作方法。项目目6 配置配置远程和使用程和使用远程服程服务 *主要任主要任务 项目目6 配置配置远程和使用程和使用远程服程服务 *项目目6 配置配置远程和使用程和使用远程服程服务 *任务6.1 配置与管理网络项目目6 配置配置远程和使用程和使用远程服程服务 任务描述 A公司部署了若干台Linux服务器,网络管理员小赵按照公司的业务要求,为公司的Linux服务器配置与管理网络,来实现与其他主机的通信。任务6.1 配置与管理网络 任务分析 Linux主机要与网络中其他主机进行通信,首先要进行正确的网络配置。网络配置通常包括主机名、IP地址、子网掩码、默认网关、DNS服务器等。小赵对此还不是特别熟悉,因此请来工程师过来帮忙解决。具体要求如下:(1)配置主机名为;(2)IP地址设置为192.168.1.33,子网掩码为255.255.255.0;(3)网关设置为192.168.1.254;(4)DNS服务器设置为192.168.1.33。任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务活活动2 网网络服服务管理管理任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务1.检查并设置有线网络处于连接状态任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务 2.使用图形界面配置网络任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务3.使用网卡配置文件配置网络 在Linux操作系统中,所有的系统设置都保存在特定的文件中。因此,配置网络其实就是修改相应的网卡配置文件。不同的网卡对应不同的配置文件,而配置文件的命名又与网卡的来源有关。CentOS 7之前的版本中,网卡配置文件的前缀为eth,第1块网卡为eth0,第2块网卡为eth1,一次类推。从CentOS 7开始,“eno”代表由主板BIOS内置的网卡,“ens”代表由主板内置的PCI-E接口网卡,eth是网卡的默认编号。网卡文件以“ifcfg”为前缀,位于/etc/sysconfig/network-scripts目录中。可通过ip addr命令查看当前系统的的默认网卡文件,这里网卡文件名为ifcfg-ens33。本任务是将IP地址设置为192.168.1.33,子网掩码为255.255.255.0,网关为192.168.1.254,DNS为192.168.1.33,通过网卡配置文件配置网络如例6.1.1所示任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务在6.1.1中,有些参数已经存在,有些参数需要手动添加,像IPADDR、PREFIX、GATEWAY和DNS1参数就是手动添加的。编辑好网卡配置文件后需要使用systemctl restart network命令手动重启网络服务。然后通过ip addr show ens33命令查看IP地址等信息是否生效,如例6.1.2所示。任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务4.使用nmcli命令配置网络下面简要介绍使用nmcli命令如何配置网络。Linux操作系统通过NetworkManager守护进程管理和监控网络设置,而nmcli命令可以控制NetworkManager守护进程。一个网络接口可以有多个连接配置,但同时只有一个连接配置生效。nmcli命令基本语法格式如下nmc1i 选项connection|device等object命令 参数nmcli命令的常用命令及作用如表6.1.1所示。任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务 使用nmcli命令可以创建、修改、删除、激活、禁用网络连接,还可以控制和显示网络设备状态。例6.1.3所示为nmcli命令查看系统已有的网络连接的方法。任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务例6.1.3选取了关于ens33的一些重要的参数,根据参数的名称和值可以很容易地推断出其代表的含义。如果现在要增加一个IP地址,那么可以采用例6.1.4所示的方式。例6.1.4:使用nmcli命令增加一个IP地址任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务使用nmcli命令和使用网卡配置文件配置网络非常相似,都是对某些网络参数进行赋值。表6.1.2所示为网卡配置文件参数和nmcli命令参数的对应关系。任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务本任务将地址设置为192.168.1.33,子网掩码为255.255.255.0,网关为192.168.1.254,DNS为192.168.1.33,使用nmcli命令修改网络连接如例6.1.5所示。例6.1.5:使用nmcli修改网络连接因为完整的命令比较长,因此用“”将命令换行继续输入。另外,“modify”操作只是修改了网卡配置文件,要想使配置生效,必须手动启用这些配置。下面来查看网卡配置信息,如例6.1.6所示。任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务5.使用nmtui工具配置网络nmtui是Linux操作系统提供的一个具有字符界面的文本配置工具。在nmtui的网络管理器界面中,通过键盘的上下方向键可以选择不同的操作,通过左右方向键或TAB键可以在不同的功能区之间跳转。本任务将地址设置为192.168.1.33,子网掩码为255.255.255.0,网关为192.168.1.254,DNS为192.168.1.33,使用mutui工具配置网络的方法如例6.1.7所示。例6.1.7:使用nmtuii工具配置网络任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务查看网卡配置文件,确认配置是否成功写入文件,如例6.1.8所示任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务6.配置主机名主机名就是计算机的名字(计算机名),网络中主机名唯一。主机名用于在网络上识别独立的计算机(即使用户的计算机没有联网,也应该有一个主机名)。Linux系统的缺省主机名为localhost。CentOS7.4有以下三种形式的主机名。静态的(static):“静态”主机名也称为内核主机名,是系统在启动时从/etc/hostname自动初始化的主机名。瞬态的(transient):“瞬态”主机名是在系统运行时临时分配的主机名,由内核管理。例如:通过DHCP或DNS服务器分配的localhost就是这种形式的主机名。灵活的(pretty):“灵活”主机名是UTF8格式的自由主机名,以展示给终端用户。与之前版本不同,CentOS7.4中的主机配置文件为/etc/hostname,可以在配置文件中直接更改主机名。任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务(1)使用nmtui修改主机名任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务(2)使用hostnamectl修改主机名从CentOS 7开始,可以使用Hostnamectl命令修改主机名,可直接写入/etc/hostname文件中,如例6.1.10所示。任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务(3)使用nmcil命令修改主机名nmcli命令同样也可以进行主机名的修改,如例6.1.11所示。任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务7.配置DNS客户端/etc/resolv.conf文件用于在DNS客户端指定所使用的DNS服务器的相关信息。通过修改/etc/resolv.conf相关配置项,完成DNS客户端的配置,如例6.1.12所示。任务6.1 配置与管理网络 任务实施活活动1 配置网配置网络服服务8.测试网络连通性测试网络连通性可以使用ping命令,ping命令基本语法如下。ping 选项 目标主机名或IP地址ping命令的常用选项及其功能如表6.1.3所示。任务6.1 配置与管理网络 任务实施活活动2 网网络服服务管理管理1.常用网络服务目前基于Linux 平台的网络服务器越来越多,Linux系统下的常用网络服务器软件与守护进程名称如表6.1.4所示。任务6.1 配置与管理网络 任务实施活活动2 网网络服服务管理管理2.systemd初始化进程 Linux操作系统的开机过程如下:从BIOS开始,然后进入Boot Loader,再加载系统内核,然后进入内核进行初始化,最后启动初始化进程。初始化进程作为Linux系统的第一个进程,需要完成Linux系统中相关的初始化工作,为用户提供合适的工作环境。CentOS 7系统已经替换掉了熟悉的初始化进程服务System V init,正式采用全新的systemd初始化进程服务。如果您之前学习的是CentOS 5或CentOS 6系统,可能会不习惯。Systemd初始化进程服务采用了并发启动机制,开机速度得到了不小的提升。CentOS 7系统选择systemd初始化进程服务已经是一个既定事实,因此也没有了“运行级别”这个概念。Linux系统在启动时要进行大量的初始化工作,如挂载文件系统和交换分区、启动各类进程服务等,这些都可以看作是一个一个的单元(Unit)。systemd用目标(target)代替了System V init运行级别的概念,这两者的区别如表6.1.5所示任务6.1 配置与管理网络 任务实施活活动2 网网络服服务管理管理 如果想要将系统默认的运行目标修改为“多用户,无图形”模式,可直接用ln命令把多用户模式目标文件连接到/etc/systemd/system/目录,如例6.1.14所示。例6.1.14:将系统默认的运行目标修改为“多用户,无图形”模式rootns1#ln-sf/lib/systemd/system/multi-user.target/etc/systemd/system/default.target任务6.1 配置与管理网络 任务实施活活动2 网网络服服务管理管理 在CentOS 6系统中使用service、chkconfig等命令来管理系统服务,而在CentOS 7系统中使用systemd命令来管理服务。表6.1.6和表6.1.7是CentOS 6系统中的System V init命令与CentOS 7系统中的systemctl命令的对比,后续项目中会经常用到它们。这里以常用的SSH服务的sshd进程名称为例。任务6.1 配置与管理网络 任务实施活活动2 网网络服服务管理管理 CentOS 7之后的版本提供了systemctl命令来管理网络服务。systemctl命令基本用法如例6.1.15所示。任务6.1 配置与管理网络任务小结(1)配置网络时,一定要保证有线网络是处于连接状态的。(2)配置网络有四种方法,使用nmcli命令实现是从CentOS 7才开始有的,也是以后重点需要掌握的。任务6.1 配置与管理网络*任务6.2 配置SSH服务器项目目6 配置配置远程和使用程和使用远程服程服务 任务描述A公司的信息中心有多台服务器,管理员小赵准备开启服务器的远程登录功能,实现远程安全管理信息中心内的服务器。任任务6.2配置配置SSH服服务器器任务分析Linux系统实现安全远程登录,可通过开启SSH服务来实现。根据管理员小赵的环境描述,正确配置Linux服务器的SSH服务,在网络可达的情况下即可通过SSH安全远程登录。具体要求:(1)两台虚拟机的网络配置方式一致,统一为:仅主机模式。(2)计算机名为bogon,角色为服务器,IP地址为192.168.1.33/24。(3)计算机名为client,角色为客户机,IP地址为192.168.1.34/24。(4)分别采用基于口令的验证和基于密钥的验证两种不同的验证方式实现SSH远程登录。任任务6.2配置配置SSH服服务器器 任务实施活活动1 认识SSH服服务活活动2 配置配置SSH服服务任任务6.2配置配置SSH服服务器器 任务实施活活动1 认识SSH服服务1.SSH的功能SSH(Secure shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。在此之前,一般使用FTP或Telnet来进行远程登录。当时因为他们以明文的形式在网络中传输账户密码和数据信息,所以很不安全,很容易收到黑客发起的中间人攻击。轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。任任务6.2配置配置SSH服服务器器 任务实施活活动1 认识SSH服服务2.SSH验证方式 想要使用SSH协议来远程管理Linux系统,则需要部署配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且提供了以下两种安全验证的方法。(1)基于口令的验证用账户和密码来验证登录。在这种认证方式下,不需要进行任何配置,用户就可以使用SSH服务器存在的帐号和口令进行登录。(2)基于密钥的验证需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;该方式相对来说更安全。任任务6.2配置配置SSH服服务器器 任务实施活活动1 认识SSH服服务3.SSH配置文件 前文曾多次强调“Linux系统中的一切都是文件”,因此在Linux系统中修改服务程序的运行参数,实际上就是在修改程序配置文件。实现SSH服务的软件是OpenSSH,OpenSSH常用的配置文件为/etc/ssh/ssh_config和。其中/etc/ssh/ssh_config为客户端配置文件,/etc/ssh/sshd_config为服务器端配置文件。运维人员一般会把保存着最主要配置信息的文件称为主配置文件,而配置文件中有许多以井号(#)开头的注释行,要想让这些配置参数生效,需要在修改参数后再去掉前面的井号(#)。sshd服务配置文件/etc/ssh/sshd_config中包含的重要参数如表6.2.1所示。任任务6.2配置配置SSH服服务器器 任务实施活活动1 认识SSH服服务4.认识SSH相关软件包 在CentOS 7中默认安装sshd服务,sshd服务使用的软件包名称为openssh,可以使用rpm命令来查看已经安装过相关软件包,如例6.2.1所示。任任务6.2配置配置SSH服服务器器 任务实施活活动1 认识SSH服服务5.SSH服务的启停SSH的后台守护进程是sshd,因此,在启动、停止SSH服务和查询SSH服务状态时要以ssd作为参数。SSH服务的启停命令及其功能如表6.2.2所示。任任务6.2配置配置SSH服服务器器 任务实施活活动2 配置配置SSH服服务1.实现基于口令的验证在CentOS 7中默认安装并启用sshd服务程序,接下来使用ssh命令在client上远程连接bogon服务器,其格式为为“ssh 参数 主机IP地址”。要退出登录则执行exit命令。在client上操作如下所示。任任务6.2配置配置SSH服服务器器 任务实施活活动2 配置配置SSH服服务 如果禁止以root管理员的身份远程登录到服务器,则可以大大降低被黑客暴力破解密码的概率。下面进行相应配置。任任务6.2配置配置SSH服服务器器 任务实施活活动2 配置配置SSH服服务2.实现基于密钥的验证 加密是对信息进行编码和解码的技术,它通过一定的算法(密钥)将原本可以直接阅读的明文信息转换成密文形式。密钥就是密文的钥匙,有私钥和公钥之分。在传输数据时,如果担心被他人监听或截获,就可以在传输前先使用公钥对数据进行加密处理,然后再进行传输。这样,只有掌握私钥的用户才能解密这段数据,除此之外的其他人即便截获了数据,也很难将其破译为明文信息。总之,在生产环境中使用密码进行口令验证终究存在着被暴力破解或嗅探截获的风险。如果正确配置了密钥验证方式,那么sshd服务将更加安全。任任务6.2配置配置SSH服服务器器 任务实施活活动2 配置配置SSH服服务下面使用密钥验证方式,以用户student身份登录SSH服务器,具体配置如下。(1)在服务器bogon上建立student用户,并设置密码123456,如下所示。任任务6.2配置配置SSH服服务器器 任务实施活活动2 配置配置SSH服服务下面使用密钥验证方式,以用户student身份登录SSH服务器,具体配置如下。(2)在客户端主机client上生成“密钥对”,并查看公钥id_rsa.pub和私钥id_rsa,如下所示。任任务6.2配置配置SSH服服务器器 任务实施活活动2 配置配置SSH服服务下面使用密钥验证方式,以用户student身份登录SSH服务器,具体配置如下。(3)把客户端主机client中生成的公钥文件传送至远程主机,如下所示。任任务6.2配置配置SSH服服务器器 任务实施活活动2 配置配置SSH服服务下面使用密钥验证方式,以用户student身份登录SSH服务器,具体配置如下。(4)对服务器bogon进行设置(65行),使其只允许密钥验证,拒绝传送的口令验证方式。将“PasswordAuthentication yes”改为“PasswordAuthentication no”,如下所示。记得在修改配置文件后保存并重启sshd服务程序。任任务6.2配置配置SSH服服务器器 任务实施活活动2 配置配置SSH服服务下面使用密钥验证方式,以用户student身份登录SSH服务器,具体配置如下。(5)在客户端client上尝试使用student用户远程登录到服务器,此时无需输入密码也可以成功登录。同时利用ip addr命令可以查看到ens33的IP地址是192.168.1.33,也即bogon的网卡和IP地址,说明已成功登录到了远程服务器bogon上。任任务6.2配置配置SSH服服务器器 任务实施活活动2 配置配置SSH服服务下面使用密钥验证方式,以用户student身份登录SSH服务器,具体配置如下。(6)在bogon上查看client客户机的公钥是否传送成功,如下所示。任任务6.2配置配置SSH服服务器器任务小结(1)使用SSH协议来远程管理Linux系统,提供了基于口令的验证和基于密钥的验证。(2)基于密钥的验证,需要在本地生成密钥对,该方式相对来说更安全。任任务6.2配置配置SSH服服务器器