网络基本配置和远程登录服务器
【警告】做实验前先用ifconfig命令查看一下网络情况,如果发现是eth1而不是eth0,说明系统有问题,这是由于虚拟机复制导致的,需要做以下操作将系统恢复正常。
1. 修改/etc/udev/rules.d/70-persistent-net.rules,删除eth0的内容,将原来的eth1修改eth0:
2. 重启操作系统之后,再次用ifconfig eth0查看,确认已经显示eth0;
3. 查看/etc/sysconfig/network-scripts/ifcfg-eth0文件,对比该文件中eth0的HWADDR和ifconfig查看的eth0的HWADDR,如果两者不一致,则修改/etc/sysconfig/network-scripts/ifg-eth0文件中eth0的HWADDR。
4. 重启网络服务,查看是否正常。如果出现下列错误,需要关闭NetworkManager服务
关闭NetworkManager服务
一、Linux网络基本配置
1. 网络配置文件
1) ifcfg配置文件
① 文件存放位置
ls/etc/sysconfig/network-scripts
② 查看eth0
cat/etc/sysconfig/network-scripts/ifcfg-eth0
【其中】 HWADDR:MAC地址
ONBOOT:启动系统时是否激活该配置(yes-激活,no-不激活)
TYPE:网络连接方式(Ethernet-有线,Wireless-无线)
BOOTPROTO:IP分配方式(dhcp-动态IP,static/none-静态IP)
IPADDR: IP地址
PREFIX:子网掩码
GATEWAY:网关
DNS1/DNS2:域名解析服务器
2) /etc/services配置文件:记录所有的服务名称、协议类型、服务器端口等信息
cat /etc/services #查看services
2. 网络配置:可通过ifconfig命令临时设置IP地址,也可以通过编辑ifcfg-eth0文件来永久设置IP地址。
1) ifconfig:显示或设置网卡IP地址
up:启动指定的网络设备(激活)
down:关闭指定的网络设备
netmask:设置子网掩码
① 查看当前所有的网络连接:ifconfig
② 配置eth0的IP地址、子网掩码并激活
a) ifconfigeth0 192.168.0.8 up
b) ifconfigeth0 #查看etho0的网络是否配置成功
2) 修改ifcfg-eth0配置文件
【注意】ifconfig命令只能临时设置IP,重启系统或者重启网络服务(service networkrestart)后配置会失效,要使配置能保存下来,需要修改ifcfg-eth0配置文件,但是修改配置文件后,要用service命令(service networkrestart)将网络服务重新启动之后配置才能生效。
① vi/etc/sysconfig/network-scripts/ifcfg-eth0
【修改内容如下】
DEVICE=eth0 //网络名不需要修改
HWADDR=00:10:5A:5E:B1:E4 //网卡MAC地址,无需更改
ONBOOT=yes //系统启动时激活
TYPE=Ethernet //网络连接方式为本地连接
BOOTPROTO=static //使用静态ip地址
IPADDR=192.168.0.8 //ip地址
NETMASK=255.255.255.0 //子网掩码
GATEWAY=192.168.6.1 //网关
DNS1=202.196.96.131 //域名解析服务器,因为还有备用DNS,所以此处为DNS1
② servicenetwork restart #重启network服务
③ ifconfigeth0 #查看IP地址是否生效
3. 测试网络连通性:ping
【注意】用VMware虚拟机中的Redhat和实体机的Winxp或Win7系统做测试,需要把VMware虚拟机中的Redhat系统的网络连接方式设为“桥接”,同时要IP地址设在同一个网段,否则无法ping通
① ifconfigeth0 192.168.2.1 up
② winxp的IP设为192.168.2.2
③ ping192.168.2.2 #在Redhat中ping winxp的IP
【注意】必须把winxp的防火墙和Redhat的selinux防火墙关闭,否则ping不通
【将VMware虚拟机中Redhat系统的网络连接方式设为“桥接”方法】
【Linux中关闭selinux防护墙方法】
a) 临时关闭:setenforce0
b) 永久关闭:
u 图形界面:系统→管理→SElinux Management,将“系统默认的应用模式”改为“Disabled”
u 字符界面:修改配置文件/etc/selinux/config,把“SELINUX=enforcing”改为“SELINUX=disabled”,注意修改完毕后需要重启服务器才能生效。
二、远程登录服务器
1. telnet服务器:用明文传输的远程连接服务器
1) 安装telnet
① rpm -qa|grep telnet #用rpm命令查看是否安装了telnet,应该有“telnet”和“telnet-server”两个软件,如果没有显示结果,表示系统中没有安装,则需要安装这两个软件
② mount–s #查看光驱挂载情况,可以看到/dev/sr0及其挂载点/media/RHEL_6.1 i386Disk 1
③ cd/media/ RHEL_6.1\ i386\ Disk\ 1 #切换到光驱的挂载点,因为挂载点的名字中含有空格,必须在空格前面添加“\”连接,或者在输入时用tab键自动完成
④ cdPackages #进入光驱中的Packages安装包目录,所有的rpm安装包都在这个目录下
⑤ ls|grep telnet-server #查看telntet和telnet-server的完整名称
⑥ rpm–ivh telnet-0.17-46.e16.i686.rpm #用rpm命令安装telnet
⑦ rpm-ivh telnet-server-0.17-46.e16.i686.rpm #用rpm命令安装telnet-server
【注意1】 此时出现错误提示“需要xinetd”,需要先安装xinetd文件
⑧ ls|grep xinetd #查看xinetd的完整名字
rpm -ivhxinetd-2.3.14-31.e16.i386.rpm #安装xinetd
⑨ rpm-ivh telnet-server-0.17-46.e16.i686.rpm #再次安装telnet-server
⑩ rpm–qa|grep telnet #查看telnet和telnet-server是否安装成功
2) 备份telnet配置文件
cp/etc/xinetd.d/telnet /etc/xinetd.d/telnet.bak #把“/etc/xinetd.d/telnet”文件备份,以便在修改配置文件出错后可以及时恢复;
3) 修改telnet配置文件
vi/etc/xinetd.d/telnet #把“disable=yes”改为“disable=no”
4) 启动telnet服务器
① 开启服务
vi/etc/xinetd.d/telnet #把disabled=yes改为disabled=no
② 激活服务
service xinetd restart #telnet对应的服务是xinetd
5) 在本地测试telnet服务器,确认已经开启telnet服务
① telnet127.0.0.1 #连接本地telnet服务器,测试telnet服务是否已经开启,并用rjxy用户登录服务器;
【注意2】 默认配置下,root用户禁止登录telnet服务器,可用其他非root用户登录服务器,若要允许root用户登录,需要修改配置文件;
② 退出登录:exit
6) 设置允许root用户登录telnet:以下两种方法任选一种即可
【方法1】将/etc/securetty改名
mv /etc/securetty /etc/securetty.bak
【方法2】vi /etc/pam.d/login #把“session include system_auth”前面加“#”注释掉;
① telnet127.0.0.1 #用root用户登录telnet服务器
7) 设置远程服务器登录
① 在winxp虚拟机中测试连接telnet(假设telnet服务器IP为192.168.1.104)
a) ping192.168.1.104 #测试和192.168.1.104的通讯是否正常
b) telnet192.168.1.104 #在winxp的命令提示符中输入该命令,登录telnet服务器
【原因】linux的23号端口没有打开
【解决方法】在linux防火墙中打开23号端口,包括TCP端口和UDP端口
系统→管理→防火墙→选择“其他端口”→添加→把“23 tcp telnet”和“23 udp telnet”添加上→点“应用”
c) telnet192.168.1.104 #再次连接telnet,输入用户名和密码登录
8) 修改telnet的端口:把telnet的端口修改为其他数值
① vi/etc/services #修改/etc/services文件,把telnet的“tcp”和“udp”端口号改为其他数值,如“2000”
② servicexinetd restart #重启xinetd服务
③ 在防火墙中开启“2000”端口
④ 在winxp中测试用“2000”端口登录
telnet192.168.2.2 2000 #注意IP地址后面要带上端口号,否则提示错误
2. SSH服务器:安全性更高的远程连接服务器,不用明文传输
1) 查看openssh软件包是否已经安装
① rpm–qa|grep openssh #查看openssh是否安装,如果安装,应该包含以下三个软件:openssh-server(服务器端)、openssh-clients(客户端)和openssh-5.3p1(公共核心)
2) 启动openssh服务:openssh对应的服务为sshd
① servicesshd start #启动sshd服务
② servicesshd stop #关闭sshd服务
③ servicesshd restart #重新启动sshd服务
④ servicesshd status #查看sshd服务的运行状态
3) 在本地登录SSH服务器
① sshrjxy@127.0.0.1 #ssh服务器登录指令为ssh 账户名@服务器IP
4) 在winxp和win7中登录SSH服务器:因为winxp和win7中没有ssh客户端程序,所以需要使用第三方软件putty来登录SSH服务器
① 打开putty,输入主机IP,连接类型选择SSH;
② 如果是第一次连接SSH服务器,会出现一个警告窗口,询问是否信任该服务器,点“是”继续;
③ 输入用户名和密码,登录SSH服务器
