《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理-Linux（麒麟歐拉）（第5版）》全套教學(xué)課件

項目1

安裝與配置麒麟V10操作系統(tǒng)《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux（麒麟/歐拉）》全套可編輯PPT課件項目1安裝與配置Linux操作系統(tǒng)項目2配置網(wǎng)絡(luò)和使用SSH服務(wù)項目3配置與管理防火墻項目4配置與管理代理服務(wù)器項目5配置與管理samba服務(wù)器項目6配置與管理NFS服務(wù)器能力要求CAPACITY理解Linux操作系統(tǒng)的歷史和體系結(jié)構(gòu)。01掌握登錄、退出Linux服務(wù)器的方法。0503掌握搭建KylinOSServerV10服務(wù)器的方法。02掌握yum軟件倉庫的使用方法。04掌握重置root管理員密碼的方法。思政導(dǎo)入IDEOLOGY“天下興亡，匹夫有責(zé)”，了解核高基和國產(chǎn)操作系統(tǒng)，理解自主可控于我國的重大意義，激發(fā)學(xué)生的愛國情懷和學(xué)習(xí)動力。思政目標(biāo)IDEOLOGY

明確操作系統(tǒng)在新一代信息技術(shù)中的重要地位，激發(fā)科技報國的家國情懷和使命擔(dān)當(dāng)。思政內(nèi)容IDEOLOGY

“核高基”就是“核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品”的簡稱。近年來，一批國產(chǎn)基礎(chǔ)軟件的領(lǐng)軍企業(yè)的強勢發(fā)展給中國軟件市場增添了幾許信心，而“核高基”猶如助推器，給了國產(chǎn)基礎(chǔ)軟件更強勁的發(fā)展支持力量。

2008年10月21日起，微軟公司對盜版Windows和Office用戶進行“黑屏”警告性提示。中國國產(chǎn)軟件尤其是基礎(chǔ)軟件的時代已經(jīng)來臨，我們期望未來不會再受類似“黑屏事件”的制約，也希望我國所有的信息化建設(shè)都能建立在“安全、可靠、可信”的國產(chǎn)基礎(chǔ)軟件平臺上。項目知識準備項目設(shè)計與準備項目實施項目實錄：Linux系統(tǒng)安裝與基本配置內(nèi)容導(dǎo)航CONTENTS一、項目知識準備Linux系統(tǒng)的歷史1990年，芬蘭人LinusTorvalds接觸了為教學(xué)而設(shè)計的Minix系統(tǒng)后，開始著手研究編寫一個開放的與Minix系統(tǒng)兼容的操作系統(tǒng)。1991年10月5日，LinusTorvalds在赫爾辛基技術(shù)大學(xué)的一臺FTP服務(wù)器上發(fā)布了一個消息。這也標(biāo)志著Linux系統(tǒng)的誕生。LinusTorvalds公布了第一個Linux的內(nèi)核版本0.02版。Internet的興起，使得Linux系統(tǒng)也能十分迅速地發(fā)展，很快就有許多程序員加入了Linux系統(tǒng)的編寫行列之中。

一、項目知識準備Linux的版權(quán)問題Linux是基于Copyleft（無版權(quán)）的軟件模式進行發(fā)布的，其實Copyleft是與Copyright（版權(quán)所有）相對立的新名稱，它是GNU項目制定的通用公共許可證（GeneralPublicLicense，GPL）。一、項目知識準備Linux系統(tǒng)的特點

Linux操作系統(tǒng)作為一個免費、自由、開放的操作系統(tǒng)，發(fā)展勢不可擋。它擁有完全免費，高效安全穩(wěn)定，支持多種硬件平臺，用戶界面友好，網(wǎng)絡(luò)功能強大，支持多任務(wù)、多用戶的特點。一、項目知識準備理解Linux體系結(jié)構(gòu)

Linux一般有3個主要部分：內(nèi)核（Kernel）、命令解釋層（shell或其他操作環(huán)境）、實用工具。1．內(nèi)核

內(nèi)核是系統(tǒng)的心臟，是運行程序和管理磁盤及打印機等硬件設(shè)備的核心程序。操作環(huán)境向用戶提供一個操作界面，它從用戶那里接受命令，并且把命令送給內(nèi)核去執(zhí)行。由于內(nèi)核提供的都是操作系統(tǒng)最基本的功能，所以如果內(nèi)核發(fā)生問題，那么整個計算機系統(tǒng)就可能會崩潰。一、項目知識準備理解Linux體系結(jié)構(gòu)

Linux一般有3個主要部分：內(nèi)核（Kernel）、命令解釋層（shell或其他操作環(huán)境）、實用工具。2．命令解釋層shell是系統(tǒng)的用戶界面，提供了用戶與內(nèi)核進行交互操作的一種接口。它接收用戶輸入的命令，并且把它送入內(nèi)核去執(zhí)行。Linux存在幾種操作環(huán)境，分別是：桌面（desktop）、窗口管理器（windowmanager）和命令行shell（commandlineshell）。shell是一個命令解釋器，解釋由用戶輸入的命令，并把它們送到內(nèi)核。一、項目知識準備理解Linux體系結(jié)構(gòu)

Linux一般有3個主要部分：內(nèi)核（Kernel）、命令解釋層（shell或其他操作環(huán)境）、實用工具。3．實用工具

標(biāo)準的Linux系統(tǒng)都有一套叫做實用工具的程序，它們是專門的程序，如編輯器、執(zhí)行標(biāo)準的計算操作等。用戶也可以生產(chǎn)自己的工具。實用工具可分為以下3類。編輯器：用于編輯文件。過濾器：用于接收數(shù)據(jù)并過濾數(shù)據(jù)。交互程序：允許用戶發(fā)送信息或接收來自其他用戶的信息。一、項目知識準備Linux的版本

Linux的版本分為內(nèi)核版本和發(fā)行版本兩種。1．內(nèi)核版本Linux內(nèi)核的版本號命名是有一定規(guī)則的，版本號的格式通常為“主版本號.次版本號.修正號”。如右圖最新的版本號。一、項目知識準備Linux的版本

2．發(fā)行版本僅有內(nèi)核而沒有應(yīng)用軟件的操作系統(tǒng)是無法使用的，所以許多公司或社團將內(nèi)核、源代碼及相關(guān)的應(yīng)用程序組織構(gòu)成一個完整的操作系統(tǒng)，讓一般的用戶可以簡便地安裝和使用Linux，這就是所謂的發(fā)行版本（Distribution）。

各種發(fā)行版本超過300種，它們的發(fā)行版本號各不相同，使用的內(nèi)核版本號也可能不一樣，現(xiàn)在流行的套件有RedHat（紅帽子）、CentOS、Fedora、openSUSE、Debian、Ubuntu等。一、項目知識準備銀河麒麟操作系統(tǒng)

銀河麒麟操作系統(tǒng)（KylinOS）原是在國家高技術(shù)研究發(fā)展計劃（863計劃）和國家“核高基”科技重大專項支持下，由國防科技大學(xué)研發(fā)的操作系統(tǒng)，后由國防科技大學(xué)將品牌授權(quán)給天津麒麟，后者在2019年與中標(biāo)軟件合并為麒麟軟件有限公司，繼續(xù)研制以Linux為內(nèi)核的操作系統(tǒng)。銀河麒麟操作系統(tǒng)已經(jīng)發(fā)展為以銀河麒麟服務(wù)器操作系統(tǒng)、桌面操作系統(tǒng)、嵌入式操作系統(tǒng)、麒麟云、操作系統(tǒng)增值產(chǎn)品為代表的產(chǎn)品線。為攻克中國軟件核心技術(shù)“卡脖子”的短板，銀河麒麟操作系統(tǒng)建設(shè)自主的開源供應(yīng)鏈，發(fā)起中國首個開源桌面操作系統(tǒng)根社區(qū)openKylin，銀河麒麟操作系統(tǒng)以openKylin等自主根社區(qū)為依托，發(fā)布最新版本。項目知識準備項目設(shè)計與準備項目實施項目實錄：Linux系統(tǒng)安裝與基本配置內(nèi)容導(dǎo)航CONTENTS二、項目設(shè)計與準備項目設(shè)計

本項目需要的設(shè)備和軟件如下：1臺安裝了Windows10操作系統(tǒng)的計算機，名稱為Win10-1，IP地址為1/24。1套KylinOSServerV10的ISO映像文件。1套VMwareWorkstation16pro軟件。

本項目借助虛擬機軟件要完成如下3項任務(wù)：安裝VMwareWorkstation。安裝KylinOSServerV10第一臺虛擬機，名稱為Server01。完成對Server01的基本配置。二、項目設(shè)計與準備項目準備

1．多重引導(dǎo)Linux和Windows的多系統(tǒng)共存有多種實現(xiàn)方式，最常用的有3種。

在這3種實現(xiàn)方式中，目前用戶使用最多的是通過Linux的GRUB或者LILO實現(xiàn)Windows、Linux多系統(tǒng)引導(dǎo)。二、項目設(shè)計與準備項目準備

2．安裝方式

任何硬盤在使用前都要進行分區(qū)。硬盤的分區(qū)有兩種類型：主分區(qū)和擴展分區(qū)。

歐拉系統(tǒng)提供了多達4種安裝方式支持，可以從CD-ROM/DVD啟動安裝、從硬盤安裝、從NFS服務(wù)器安裝或者從FTP/HTTP服務(wù)器安裝。二、項目設(shè)計與準備項目準備

3．規(guī)劃分區(qū)對于初次接觸Linux的用戶來說，分區(qū)方案越簡單越好，所以最好的選擇就是為Linux準備三個分區(qū)，即用戶保存系統(tǒng)和數(shù)據(jù)的根分區(qū)（/）、啟動分區(qū)（/boot）和交換分區(qū)。

服務(wù)器的管理員來說，一般會再創(chuàng)建一個/usr分區(qū)，操作系統(tǒng)基本都在這個分區(qū)中；還需要創(chuàng)建一個/home分區(qū)，所有的用戶信息都在這個分區(qū)下；還有/var分區(qū)，服務(wù)器的登錄文件、郵件、Web服務(wù)器的數(shù)據(jù)文件都會放在這個分區(qū)中，如圖所示。項目知識準備項目設(shè)計與準備項目實施項目實錄：Linux系統(tǒng)安裝與基本配置內(nèi)容導(dǎo)航CONTENTS三、項目實施任務(wù)1-1安裝與配置虛擬機1）成功安裝VMwareWorkstation后的界面如圖所示。2）在圖所示的界面中，單擊“創(chuàng)建新的虛擬機”選項，并在彈出的“新建虛擬機向?qū)А苯缑嬷羞x擇“典型”單選按鈕，然后單擊“下一步”按鈕，如圖所示。3）選中“稍后安裝操作系統(tǒng)”單選按鈕，然后單擊“下一步”按鈕，如圖所示。三、項目實施任務(wù)1-1安裝與配置VM虛擬機4）在圖中所示的界面中，將客戶機操作系統(tǒng)的類型選擇為“Linux”，版本為“CentOS864位”，然后單擊“下一步”按鈕。5）填寫“虛擬機名稱”字段，并在選擇安裝位置之后單擊“下一步”按鈕，如圖所示。三、項目實施任務(wù)1-1安裝與配置VM虛擬機6）將虛擬機系統(tǒng)的“最大磁盤大小”設(shè)置為100.0GB（默認20GB），然后單擊“下一步”按鈕，如圖所示。7）單擊“自定義硬件”按鈕，如圖所示。8）在出現(xiàn)的圖所示的界面中，建議將虛擬機系統(tǒng)內(nèi)存的可用量設(shè)置為2GB，最低不應(yīng)低于1GB。根據(jù)宿主機的性能設(shè)置CPU處理器的數(shù)量以及每個處理器的核心數(shù)量，并開啟虛擬化功能，如圖所示。三、項目實施任務(wù)1-1安裝與配置VM虛擬機9)單擊“新CD/DVD（IDE）”，此時應(yīng)在“使用ISO映像文件”中選擇下載好的KylinOSServerV10系統(tǒng)映像文件，如圖所示。10）VM虛擬機軟件為用戶提供了3種可選的網(wǎng)絡(luò)模式，分別為橋接模式、NAT模式與僅主機模式。這里選擇“僅主機模式”，如圖所示。三、項目實施任務(wù)1-1安裝與配置VM虛擬機11）把USB控制器、聲卡、打印機設(shè)備等不需要的設(shè)備統(tǒng)統(tǒng)移除掉。移掉聲卡后可以避免在輸入錯誤后發(fā)出提示聲音，確保自己在今后實驗中的思緒不被打擾，然后單擊“關(guān)閉”→“完成”按鈕。12）右擊剛剛完成的虛擬機，單擊“設(shè)置”命令，單擊“選項”菜單，單擊“高級”命令，根據(jù)實際情況選擇固件類型，如圖所示。三、項目實施任務(wù)1-1安裝與配置VM虛擬機13）單擊“確定”按鈕，虛擬機的安裝和配置順利完成。當(dāng)看到圖所示的界面時，就說明虛擬機已經(jīng)配置成功了。三、項目實施任務(wù)1-2KylinOS系統(tǒng)1）在虛擬機管理界面中單擊“開啟此虛擬機”后等待數(shù)秒就可看到KylinOSServerV10安裝界面，如圖1-21所示。在界面中，“Testthismedia&installKylinLinuxAdvancedServerV10”選項和“Troubleshooting”選項的作用分別是校驗光盤完整性后再安裝和啟動救援模式。此時通過方向鍵選擇“InstallKylinLinuxAdvancedServerV10”選項來直接安裝Linux操作系統(tǒng)。三、項目實施任務(wù)1-2KylinOS系統(tǒng)2）按回車鍵后開始加載安裝映像，所需時間在30秒~60秒，請耐心等待。選擇系統(tǒng)的安裝語言（簡體中文）后單擊“繼續(xù)”按鈕，如圖所示。三、項目實施任務(wù)1-2KylinOS系統(tǒng)

3）如圖所示，“軟件選擇”項按系統(tǒng)默認值，不必更改。KylinOSServerV10系統(tǒng)已默認選中“帶UKUIGUI服務(wù)器

”單選按鈕（如果不選此項，則無法進入圖形界面），可以不做任何更改。單擊“軟件選擇”按鈕顯示圖所示的界面。三、項目實施任務(wù)1-2KylinOS系統(tǒng)4）單擊“完成”按鈕返回到KylinOS系統(tǒng)主界面。單擊“網(wǎng)絡(luò)和主機名”選項后，將“主機名”字段設(shè)置為Server01，將以太網(wǎng)的連接狀態(tài)改成“打開”狀態(tài)，然后單擊左上角的“完成”按鈕，如圖所示。5）選擇“時間和日期”命令，設(shè)置時區(qū)為亞洲／上海，單擊“完成”按鈕返回RHEL８系統(tǒng)安裝主界面。6）單擊“安裝目的地”選項后，單擊“自定義”按鈕，然后單擊左上角的“完成”按鈕，如圖所示。三、項目實施任務(wù)1-2KylinOS系統(tǒng)7）開始配置分區(qū)。磁盤分區(qū)允許用戶將一個磁盤劃分成幾個單獨的部分，每一部分有自己的盤符。在分區(qū)之前，首先規(guī)劃分區(qū)，以100GB硬盤為例，做如下規(guī)劃。/boot分區(qū)大小為500MB。/boot/efi分區(qū)大小為500MB“/”分區(qū)大小為10GB/home分區(qū)大小為8GB。swap分區(qū)大小為4GB。/usr分區(qū)大小為8GB。/var分區(qū)大小為8GB。/tmp分區(qū)大小為1GB。預(yù)留60GB左右三、項目實施任務(wù)1-2KylinOS系統(tǒng)

①創(chuàng)建/boot分區(qū)（啟動分區(qū)）。在“新掛載點將使用以下分區(qū)方案”選中“標(biāo)準分區(qū)”。單擊“+”按鈕，如圖1所示，選擇掛載點為“/boot”（也可以直接輸入掛載點），容量大小設(shè)置為500MB，然后單擊“添加掛載點”按鈕。在圖2所示的界面中設(shè)置文件系統(tǒng)類型為默認文件系統(tǒng)xfs。三、項目實施任務(wù)1-2KylinOS系統(tǒng)

②創(chuàng)建交換分區(qū)。單擊“+”按鈕，創(chuàng)建交換分區(qū)?！拔募到y(tǒng)”類型中選擇“swap”，大小一般設(shè)置為物理內(nèi)存的兩倍即可。例如，計算機物理內(nèi)存大小為2GB，設(shè)置的swap分區(qū)大小就是4096MB（4GB）③創(chuàng)建EFI啟動分區(qū)。用與上面類似的方法創(chuàng)建EFI啟動分區(qū)（/boot/efi）大小為500MB。④創(chuàng)建“/”分區(qū)。用與上面類似的方法創(chuàng)建“/”分區(qū)大小為10GB。⑤用同樣方法：創(chuàng)建“/home”分區(qū)大小為8GB，“/usr”分區(qū)大小為8GB，“/var”分區(qū)大小為8GB，“/tmp”分區(qū)大小為1GB。文件系統(tǒng)類型全部設(shè)置為“xfs”，設(shè)置分區(qū)類型全部為“標(biāo)準分區(qū)”。三、項目實施任務(wù)1-2KylinOS系統(tǒng)8）返回“安裝信息摘要”界面，選擇“Root密碼”選項，進入“ROOT密碼”界面，如圖1-31所示。root管理員的密碼必須足夠復(fù)雜，否則系統(tǒng)會提示不通過。完成根密碼設(shè)置后，單擊“完成”按鈕。

9）設(shè)置根密碼的密碼。若堅持用弱口令的密碼，則需要單擊兩次“完成”按鈕才可以確認。（9）返回“安裝信息摘要”界面，單擊“開始安裝”按鈕，開始安裝系統(tǒng)。Linux安裝時間為15～30min，用戶在安裝期間耐心等待即可。安裝完成后單擊“重啟”按鈕三、項目實施任務(wù)1-2KylinOS系統(tǒng)11）重啟系統(tǒng)后將看到系統(tǒng)的初始化界面，單擊“LicenseInformation”選項，。12）返回系統(tǒng)初始化界面后，選擇“創(chuàng)建用戶”選項，進入“創(chuàng)建用戶”界面，如圖所示，在其中設(shè)置用戶名和密碼等信息，例如，該賬戶的用戶名為“yangyun”，密碼為“12456!qwe”，然后單擊“完成”按鈕。三、項目實施任務(wù)1-2KylinOS系統(tǒng)（13）返回系統(tǒng)初始化界面后，單擊“結(jié)束配置”按鈕，系統(tǒng)自動重啟。（14）重啟后，出現(xiàn)圖所示的登錄界面，可以選擇已經(jīng)設(shè)置好的“yangyun”用戶進行登錄。也可以單擊“登錄”按鈕，輸入“root”用戶名，然后輸入密碼，以root管理員身份進行登錄，如圖所示。按“Enter”鍵，系統(tǒng)的界面如圖所示。三、項目實施任務(wù)1-2KylinOS系統(tǒng)（15）呈現(xiàn)新安裝的KylinOSServerV10的界面，如圖1-38所示。三、項目實施任務(wù)1-3重置root管理員密碼1）在KylinOS中，選擇“開始”→“所有程序”→“系統(tǒng)工具”→“終端”命令，然后在打開的終端中執(zhí)行如下命令。本書中，黑體一般表示輸入命令。[root@Server01~]#cat/etc/kylin-releaseKylinLinuxAdvancedServerreleaseV10（Lance）2）在終端輸入“reboot”，或者單擊右上角的關(guān)機按鈕，選擇“重啟”按鈕，重啟Linux系統(tǒng)主機并出現(xiàn)引導(dǎo)界面時，按“e”鍵進入內(nèi)核編輯界面，如圖所示。三、項目實施任務(wù)1-3重置root管理員密碼3）進入內(nèi)核編輯界面之前，需要輸入麒麟默認賬號和密碼，賬號為“root”，密碼為“Kylin123123”。然后在linux參數(shù)行，修改“ro”為“rw”，最后面追加“rd.break”參數(shù)，然后按“Ctrl+X”組合鍵來運行修改過的內(nèi)核程序。4）大約10s后，系統(tǒng)進入緊急救援模式。依次輸入以下命令，等待系統(tǒng)重啟操作完畢，就可以使用新密碼來登錄Linux操作系統(tǒng)了。三、項目實施任務(wù)1-4了解紅帽軟件包管理器RPM機制就是為解決這些問題而設(shè)計的。RPM有點像Windows操作系統(tǒng)中的控制面板，它會建立統(tǒng)一的數(shù)據(jù)庫文件，詳細記錄軟件信息并自動分析依賴關(guān)系。目前RPM的優(yōu)勢已經(jīng)被公眾所認可，使用范圍也已不局限在紅帽系統(tǒng)中了。命令作用rpm

-ivh

filename.rpm安裝軟件rpm

-Uvh

filename.rpm升級軟件rpm

-e

filename.rpm卸載軟件rpm

-qpi

filename.rpm查詢軟件描述信息rpm

-qpl

filename.rpm列出軟件文件信息rpm

-qf

filename查詢文件屬于哪個RPM三、項目實施任務(wù)1-5使用yum和dnf1)yum軟件倉庫先將發(fā)布的軟件存放到y(tǒng)um服務(wù)器內(nèi)，再分析這些軟件的依賴屬性問題，將軟件內(nèi)的記錄信息寫下來（header），然后將這些信息分析后記錄成軟件相關(guān)性的清單列表。當(dāng)用戶端有軟件安裝的需求時，就能夠一次性安裝所有需要的具有依賴屬性的軟件了。整個流程如圖所示。三、項目實施任務(wù)1-5使用yum和dnf常見的dnf命令如表所示。命

令作

用dnfrepolistall列出所有倉庫dnflistall列出倉庫中所有軟件包dnfinfo軟件包名稱查看軟件包信息dnfinstall軟件包名稱安裝軟件包dnfreinstall軟件包名稱重新安裝軟件包dnfupdate軟件包名稱升級軟件包dnfremove軟件包名稱移除軟件包dnfcleanall清除所有倉庫緩存dnfcheck-update檢查可更新的軟件包dnfgrouplist查看系統(tǒng)中已經(jīng)安裝的軟件包組dnfgroupinstall軟件包組安裝指定的軟件包組dnfgroupremove軟件包組移除指定的軟件包組dnfgroupinfo軟件包組查詢指定的軟件包組信息三、項目實施任務(wù)1-5使用yum和dnf

2)BaseOS和AppStreamopenEuler軟件源分成了兩個主要倉庫（repositories）:BaseOS和AppStream。①BaseOS倉庫以傳統(tǒng)RPM軟件包的形式提供操作系統(tǒng)底層軟件的核心集，是基礎(chǔ)軟件安裝庫。②AppStream包括額外的用戶空間應(yīng)用程序、運行時語言和數(shù)據(jù)庫，以支持不同的工作負載和用例。AppStream中的內(nèi)容有兩種格式——熟悉的RPM格式和稱為模塊的RPM格式擴展。三、項目實施任務(wù)1-5使用yum和dnf【例1-1】配置本地YUM源，安裝network-scripts。（1）創(chuàng)建掛載光盤映像ISO的文件夾/media一般是系統(tǒng)安裝時建立的，直接使用該文件夾即可。但如果想把光盤映像ISO掛載到其他文件夾，則請自建。1）新建配置文件/etc/yum.repos.d/dvd.repo三、項目實施任務(wù)1-5使用yum和dnf【例1-1】配置本地YUM源，安裝network-scripts。

2）掛載光盤映像ISO（保證/media存在）

3）清理緩存

4）查看5）安裝network-scripts軟件三、項目實施任務(wù)1-6systemd初始化進程KylinOS選擇systemd初始化進程服務(wù)已經(jīng)是一個既定事實，因此也沒有了“運行級別”這個概念。Linux操作系統(tǒng)在啟動時要進行大量的初始化工作，如掛載文件系統(tǒng)、交換分區(qū)和啟動各類進程服務(wù)等，這些都可以看作一個一個的單元（Unit）。systemd用目標(biāo)（Target）代替了SystemVinit中運行級別的概念。三、項目實施任務(wù)1-7啟動shell

1．使用shell提示符登錄之后，普通用戶的shell提示符以“$”結(jié)尾，超級用戶的shell提示符以“#”結(jié)尾。[root@Server01~]#adduseryangyun ;root用戶以“＃”結(jié)尾，并新增yangyun普通用戶[root@Server01~]#su–yangyun ;切換到普通賬戶yangyun，“#”提示符將變?yōu)椤?”[yangyun@Server01~]$su–root ;再切換回root賬號，“$”提示符將變?yōu)椤?”密碼：2．退出系統(tǒng)在終端窗口輸入“shutdown-Pnow”。3．再次登錄如果再次登錄，為了后面的實訓(xùn)順利進行，請選擇root用戶。三、項目實施任務(wù)1-8制作系統(tǒng)快照安裝成功后，請一定使用虛擬機的快照功能進行快照備份，一旦需要可立即恢復(fù)到系統(tǒng)的初始狀態(tài)。提醒讀者，對于重要實訓(xùn)節(jié)點，也可以進行快照備份，以便后續(xù)可以恢復(fù)到適當(dāng)斷點。項目知識準備項目設(shè)計與準備項目實施項目實錄：Linux系統(tǒng)安裝與基本配置內(nèi)容導(dǎo)航CONTENTS四、項目實錄1．視頻實訓(xùn)前請掃描二維碼觀看“項目實錄安裝與基本配置Linux操作系統(tǒng)”慕課。四、項目實錄2．項目背景某公司需要新安裝一臺帶有KylinOSServerV10的計算機，該計算機硬盤大小為100GB，固件啟動類型仍采用傳統(tǒng)的BIOS模式，而不采用UEFI啟動模式。四、項目實錄3．項目要求（1）規(guī)劃好2臺計算機（Server01和Client1）的IP地址、主機名、虛擬機網(wǎng)絡(luò)連接方式等內(nèi)容。（2）在Server01上安裝完整的KylinOSServerV10。（3）硬盤大小為100G，按要求完成分區(qū)創(chuàng)建：/boot分區(qū)大小為600MB。swap分區(qū)大小為4GB。/分區(qū)大小為10GB。/usr分區(qū)大小為8GB。/home分區(qū)大小為8GB。/var分區(qū)大小為8GB。/tmp分區(qū)大小為6GB。預(yù)留55GB不進行分區(qū)。四、項目實錄3．項目要求（4）簡單設(shè)置新安裝的KylinOSServerV10的網(wǎng)絡(luò)環(huán)境。（6）制作快照。（7）使用虛擬機的“克隆”功能新生成一個KylinOSServerV10，主機名為Client1，并設(shè)置該主機的IP地址等參數(shù)。（“克隆”生成的主機系統(tǒng)要避免與原主機沖突。）（8）使用ping命令測試這2臺Linux主機的連通性。項目2

配置網(wǎng)絡(luò)和使用SSH服務(wù)《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux（麒麟/歐拉）》能力要求CAPACITY掌握常見網(wǎng)絡(luò)服務(wù)的配置方法。0103掌握網(wǎng)絡(luò)會話服務(wù)。02掌握遠程控制服務(wù)。思政導(dǎo)入IDEOLOGYIPv6時代，我國存在著巨大機遇，“雪人計劃”就是一個益國益民的大事,必將助力中華民族的偉大復(fù)興思政目標(biāo)IDEOLOGY

“路漫漫其修遠兮，吾將上下而求索。”國產(chǎn)化替代之路“道阻且長，行則將至，行而不輟，未來可期”。思政內(nèi)容IDEOLOGYIPv4的中文全稱為第4版互聯(lián)網(wǎng)協(xié)議，是互聯(lián)網(wǎng)協(xié)議開發(fā)過程中的第四個修訂版本，也是此協(xié)議被廣泛部署的第一個版本。IPv4使用32位地址，地址空間中只有4294967296個地址。全球IPv4地址耗盡，意思就是全球聯(lián)網(wǎng)設(shè)備越來越多，“這一串?dāng)?shù)字”不夠用了。IP地址是分配給每個聯(lián)網(wǎng)設(shè)備的一系列號碼，每個IP地址都是獨一無二的。由于IPv4中規(guī)定IP地址長度為32位，現(xiàn)在互聯(lián)網(wǎng)的快速發(fā)展，使得IPv4地址已經(jīng)耗盡。IPv4地址耗盡意味著不能將任何新的IPv4設(shè)備添加到Internet，目前各國已經(jīng)開始積極布局IPv6。項目知識準備項目設(shè)計與準備項目實施項目實錄：TCP/IP網(wǎng)絡(luò)接口和配置遠程控制服務(wù)內(nèi)容導(dǎo)航CONTENTS一、項目知識準備修改主機名Linux主機要與網(wǎng)絡(luò)中的其他主機通信，首先要正確配置網(wǎng)絡(luò)。網(wǎng)絡(luò)配置通常包括主機名、IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)、DNS服務(wù)器等的設(shè)置。設(shè)置主機名是首要任務(wù)。EulerOS有以下3種形式的主機名（1）靜態(tài)（static）主機名（2）瞬態(tài)（transient）主機名（3）靈活（pretty）主機名一、項目知識準備修改主機名方式1．使用nmtui修改主機名[root@Server01~]#nmtui一、項目知識準備修改主機名2．使用hostnamectl修改主機名（1）查看主機名[root@Server01~]#hostnamectlstatusStatichostname:Server01（2）設(shè)置新的主機名[root@Server01~]#hostnamectlset-hostname（3）查看主機名[root@Server01~]#hostnamectlstatusStatichostname:……3．使用NetworkManager的命令行接口nmcli修改主機名（1）nmcli可以修改/etc/hostname中的靜態(tài)主機名。//查看主機名[root@Server01~]#nmcligeneralhostname//設(shè)置新主機名[root@Server01~]#nmcligeneralhostnameServer01[root@Server01~]#nmcligeneralhostnameServer01（2）重啟hostnamed服務(wù)讓hostnamectl知道靜態(tài)主機名已經(jīng)被修改[root@Server01~]#systemctlrestartsystemd-hostnamed一、項目知識準備修改主機名項目知識準備項目設(shè)計與準備項目實施項目實錄：TCP/IP網(wǎng)絡(luò)接口和配置遠程控制服務(wù)內(nèi)容導(dǎo)航CONTENTS二、項目設(shè)計與準備項目設(shè)計與準備本項目要用到Server01和Client1，完成的任務(wù)如下。（1）配置Server01和Client1的網(wǎng)絡(luò)參數(shù)。（2）創(chuàng)建會話。（3）配置遠程服務(wù)。其中Server01的IP地址為/24，Client1的IP地址為1/24，兩臺計算機的網(wǎng)絡(luò)連接方式都是橋接模式。項目知識準備項目設(shè)計與準備項目實施項目實錄：TCP/IP網(wǎng)絡(luò)接口和配置遠程控制服務(wù)內(nèi)容導(dǎo)航CONTENTS三、項目實施任務(wù)2-1使用系統(tǒng)菜單配置網(wǎng)絡(luò)（1）在Server01的桌面左下角依次選擇“開始”→“控制面板”→“網(wǎng)絡(luò)連接”命令，打開網(wǎng)絡(luò)配置界面，一步一完成網(wǎng)絡(luò)信息查詢和網(wǎng)絡(luò)配置。三、項目實施任務(wù)2-1使用系統(tǒng)菜單配置網(wǎng)絡(luò)（2）再次單擊齒輪按鈕，檢查“IPv4設(shè)置”選項卡配置信息是否正確，圖2-5所示為“常規(guī)“選項卡信息。切記！一定要勾選“根據(jù)優(yōu)先級自動連接”復(fù)選框，否則計算機啟動后不能自動連接網(wǎng)絡(luò)。最后單擊“保存”按鈕。注意，有時需要重啟系統(tǒng)配置才能生效。（4）按同樣的方法配置Client1的網(wǎng)絡(luò)參數(shù)：IP地址為0/24，默認網(wǎng)關(guān)為54。（5）在Server01上測試與Client1的連通性，測試成功。[root@Server01~]#ping0-c4三、項目實施任務(wù)2-2使用圖形界面配置網(wǎng)絡(luò)（1）任務(wù)2-1中我們使用系統(tǒng)菜單配置網(wǎng)絡(luò)，現(xiàn)在使用nmtui命令來配置網(wǎng)絡(luò)。[root@Server01~]#nmtui（2）執(zhí)行命令后，顯示下圖所示的圖形配置界面。選擇“編輯連接”選項并按“Enter”鍵。（3）配置過程如下圖所示三、項目實施任務(wù)2-2使用圖形界面配置網(wǎng)絡(luò)（4）單擊“顯示”選項，顯示網(wǎng)絡(luò)配置信息。在服務(wù)器主機的網(wǎng)絡(luò)配置信息中填寫IP地址（/24）等參數(shù)，如圖2-10所示，然后單擊“確定”選項保存配置，如圖2-11所三、項目實施任務(wù)2-2使用圖形界面配置網(wǎng)絡(luò)（5）單擊“返回”按鈕回到nmtui圖形界面初始狀態(tài)，選中“啟用連接”選項，激活剛才的連接“ens160”。前面有“*”號表示激活，如圖所示。三、項目實施任務(wù)2-2使用圖形界面配置網(wǎng)絡(luò)（4）至此，在Linux系統(tǒng)中配置網(wǎng)絡(luò)的步驟就結(jié)束了，使用ifconfig命令測試配置情況。[root@Server01~]#ifconfigens160:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500inetnetmaskbroadcast55inet6fe80::c0ae:d7f4:8f5:e135prefixlen64scopeid0x20<link>……三、項目實施任務(wù)2-3使用nmcli命令配置網(wǎng)絡(luò)1．常用命令nmcliconnectionshow：顯示所有連接。nmcliconnectionshow--active：顯示所有活動的連接狀態(tài)。nmcliconnectionshow"ens160"：顯示網(wǎng)絡(luò)連接配置。nmclidevicestatus：顯示設(shè)備狀態(tài)。nmclideviceshowens160：顯示網(wǎng)絡(luò)接口屬性。nmcliconnectionaddhelp：查看幫助。nmcliconnectionreload：重新加載配置。nmcliconnectiondowntest2：禁用test2的配置，注意一個網(wǎng)卡可以有多個配置。nmcliconnectionuptest2：啟用test2的配置。nmclidevicedisconnectens160：禁用ens160網(wǎng)卡，物理網(wǎng)卡。nmclideviceconnectens160：啟用ens160網(wǎng)卡。三、項目實施任務(wù)2-3使用nmcli命令配置網(wǎng)絡(luò)2．創(chuàng)建新連接配置（1）創(chuàng)建新連接配置default，IP通過DHCP自動獲取[root@Server01~]#nmcliconnectionshowNAMEUUID TYPE DEVICEens16025982f0e-69c7-4987-986c-6994e7f34762 ethernet ens160virbr0ea1235ae-ebb4-4750-ba67-bbb4de7b4b1dbridge virbr0[root@Server01~]#nmcliconnectionaddcon-namedefaulttypeEthernetifnameens160連接"default"(01178d20-ffc4-4fda-a15a-0da2547f8545)已成功添加。三、項目實施任務(wù)2-3使用nmcli命令配置網(wǎng)絡(luò)2．創(chuàng)建新連接配置（2）刪除連接[root@Server01~]#nmcliconnectiondeletedefault成功刪除連接"default"(01178d20-ffc4-4fda-a15a-0da2547f8545)。（3）創(chuàng)建新的連接配置test2，指定靜態(tài)IP，不自動連接[root@Server01~]#nmcliconnectionaddcon-nametest2ipv4.methodmanualifnameens160autoconnectnotypeEthernetipv4.addresses00/24gw4Connection'test2'(7b0ae802-1bb7-41a3-92ad-5a1587eb367f)successfullyadded.三、項目實施任務(wù)2-2使用nmcli命令配置網(wǎng)絡(luò)2．創(chuàng)建新連接配置（4）參數(shù)說明con-name：指定連接名字，沒有特殊要求。ipv4.methmod：指定獲取IP地址的方式。ifname：指定網(wǎng)卡設(shè)備名，也就是次配置所生效的網(wǎng)卡。autoconnect：指定是否自動啟動。ipv4.addresses：指定IPv4地址。gw4：指定網(wǎng)關(guān)。三、項目實施任務(wù)2-2使用nmcli命令配置網(wǎng)絡(luò)3．查看/etc/sysconfig/network-scripts/目錄[root@Server01~]#ls/etc/sysconfig/network-scripts/ifcfg-*/etc/sysconfig/network-scripts/ifcfg-ens160/etc/sysconfig/network-scripts/ifcfg-test2多出一個文件/etc/sysconfig/network-scripts/ifcfg-test2，說明添加確實生效了。三、項目實施任務(wù)2-2使用nmcli命令配置網(wǎng)絡(luò)4．啟用test2連接配置[root@Server01~]#nmcliconnectionuptest2連接已成功激活（D-Bus活動路徑：/org/freedesktop/NetworkManager/ActiveConnection/11）[root@Server01~]#nmcliconnectionshowNAMEUUID TYPEDEVICEtest27b0ae802-1bb7-41a3-92ad-5a1587eb367f802-3-ethernetens160virbr0f30a1db5-d30b-47e6-a8b1-b57c614385aabridgevirbr0ens1609d5c53ac-93b5-41bb-af37-4908cce6dc31802-3-ethernet--三、項目實施任務(wù)2-2使用nmcli命令配置網(wǎng)絡(luò)5．查看是否生效[root@Server01~]#nmclideviceshowens160GENERAL.DEVICE:ens160……基本的IP地址配置成功。三、項目實施任務(wù)2-2使用nmcli命令配置網(wǎng)絡(luò)6．修改連接設(shè)置（1）修改test2為自動啟動[root@Server01~]#nmcliconnectionmodifytest2connection.autoconnectyes（2）修改DNS為

[root@Server01~]#nmcliconnectionmodifytest2ipv4.dns（3）添加DNS14[root@Server01~]#nmcliconnectionmodifytest2+ipv4.dns14（4）看下是否成功[root@Server01~]#cat/etc/sysconfig/network-scripts/ifcfg-test2三、項目實施任務(wù)6-2使用nmcli命令配置網(wǎng)絡(luò)6．修改連接設(shè)置（5）刪除DNS[root@Server01~]#nmcliconnectionmodifytest2-ipv4.dns14（6）修改IP地址和默認網(wǎng)關(guān)[root@Server01~]#nmcliconnectionmodifytest2ipv4.addresses00/24gw454（7）還可以添加多個IP[root@Server01~]#nmcliconnectionmodifytest2+ipv4.addresses50/24[root@Server01~]#nmcliconnectionshow"test2"（8）為了不影響后面的實訓(xùn)，將test2連接刪除[root@Server01~]#nmcliconnectiondeletetest2三、項目實施任務(wù)2-2使用nmcli命令配置網(wǎng)絡(luò)7．nmcli命令和/etc/sysconfig/network-scripts/ifcfg-*文件的對應(yīng)關(guān)系nmcli命令/etc/sysconfig/network-scripts/ifcfg-*文件ipv4.methodmanualBOOTPROTO=noneipv4.methodautoBOOTPROTO=dhcpipv4.addresses/24IPADDR=PREFIX=24gw454GATEWAY=54ipv4.dnsDNS0=ipv4.dns-searchDOMAIN=ipv4.ignore-auto-dnstruePEERDNS=noconnection.autoconnectyesONBOOT=yesconnection.ideth0NAME=eth0erface-nameeth0DEVICE=eth0802-3-ethernet.mac-address...HWADDR=...三、項目實施任務(wù)2-4創(chuàng)建網(wǎng)絡(luò)會話實例（1）使用con-name參數(shù)指定企業(yè)使用的網(wǎng)絡(luò)會話名稱company，然后ifname參數(shù)指定本機的網(wǎng)卡名稱（一定要以實際環(huán)境為準，不要使用本書中的ens160），用autoconnectno參數(shù)設(shè)置該網(wǎng)絡(luò)會話默認不自動激活，以及用ip4及gw4參數(shù)手動指定網(wǎng)絡(luò)的IP地址。[root@Server01~]#nmcliconnectionaddcon-namecompanyifnameens160autoconnectnotypeethernetip4/24gw4連接"company"(55d81f1e-a6eb-4f1f-9043-e1fb4a8e5496)已成功添加三、項目實施任務(wù)2-4創(chuàng)建網(wǎng)絡(luò)會話實例（2）使用con-name參數(shù)指定家庭使用的網(wǎng)絡(luò)會話名稱home。我們想從外部DHCP服務(wù)器自動獲得IP地址，因此這里不需要進行手動指定。[root@Server01~]#nmcliconnectionaddcon-namehometypeethernetifnameens160連接"home"(697a9b77-7ce1-449b-bc38-b1c7c3adb23d)已成功添加。（3）在成功創(chuàng)建網(wǎng)絡(luò)會話后，可以使用nmcli命令查看創(chuàng)建的所有網(wǎng)絡(luò)會。[root@Server01~]#nmcliconnectionshowNAMEUUIDTYPEDEVICEens1600dbfec4d-f2c8-4f55-8a4d-9383460c1648ethernetens160company55d81f1e-a6eb-4f1f-9043-e1fb4a8e5496ethernet--home697a9b77-7ce1-449b-bc38-b1c7c3adb23dethernet--三、項目實施任務(wù)2-4創(chuàng)建網(wǎng)絡(luò)會話實例（4）使用nmcli命令配置的網(wǎng)絡(luò)會話是永久生效的，這樣當(dāng)我們下班回家后，順手啟用home網(wǎng)絡(luò)會話連接，網(wǎng)卡就能自動通過DHCP服務(wù)器獲取IP地址了。下面在Server01上測試。[root@Server01~]#nmcliconnectionuphome錯誤：連接激活失敗：IP配置無法保留（無可用地址、超時等）提示：使用'journalctl-xeNM_CONNECTION=697a9b77-7ce1-449b-bc38-b1c7c3adb23d+NM_DEVICE=ens160'來獲得更詳細的信息。三、項目實施任務(wù)2-4創(chuàng)建網(wǎng)絡(luò)會話實例假如Server01的網(wǎng)絡(luò)連接模式使用的是VMnet1（僅主機模式），測試會因無法獲取IP地址而失敗。什么原因呢？因為home網(wǎng)絡(luò)會話是自動獲取IP地址的，而Server01的網(wǎng)絡(luò)連接模式是僅主機模式時，沒有可提供服務(wù)的DHCP服務(wù)器！解決方法是：把虛擬機的網(wǎng)絡(luò)適配器的網(wǎng)絡(luò)連接模式切換成橋接模式，如圖

所示，然后重啟虛擬機再次測試。在這種情況下，Server01可以使用“宿主”依賴的DHCP服務(wù)器。三、項目實施任務(wù)2-4創(chuàng)建網(wǎng)絡(luò)會話實例（5）再次測試。[root@Server01~]#nmcliconnectionuphome（6）如果回到企業(yè)，則可以停止home網(wǎng)絡(luò)會話，啟用company網(wǎng)絡(luò)會話。[root@Server01~]#nmcliconnectiondownhome[root@Server01~]#nmcliconnectionupcompany[root@Server01~]#ifconfig（7）為避免影響后面的實訓(xùn)，最后刪除網(wǎng)絡(luò)會話連接。執(zhí)行“nmtui”→“編輯連接”命令，然后選中要刪除的網(wǎng)絡(luò)會話，單擊“刪除”按鈕將home和company兩個網(wǎng)絡(luò)會話連接刪除，如所示（選中網(wǎng)絡(luò)會話后刪除，最后單擊“返回”選項）。三、項目實施任務(wù)2-5配置遠程控制服務(wù)安全外殼（SecureShell，SSH）協(xié)議是一種能夠以安全的方式提供遠程登錄的協(xié)議，也是目前遠程管理Linux系統(tǒng)的首選方式。1．配置sshd服務(wù)程序使用SSH協(xié)議來遠程管理Linux系統(tǒng)，需要配置sshd服務(wù)程序。sshd是基于SSH協(xié)議開發(fā)的一款遠程管理服務(wù)程序，不僅使用方便、快捷，而且提供了以下兩種安全驗證的方法。（1）基于口令的驗證—用賬戶和密碼來驗證登錄。（2）基于密鑰的驗證—需要在本地生成密鑰對，然后把密鑰對中的公鑰上傳至服務(wù)器，并與服務(wù)器中的公鑰進行比較。該方法相對來說更安全。三、項目實施任務(wù)2-5配置遠程控制服務(wù)前文曾強調(diào)“在Linux系統(tǒng)中一切都是文件”，因此在Linux系統(tǒng)中修改服務(wù)程序的運行參數(shù)，實際上就是修改程序配置文件。sshd服務(wù)程序的配置信息被保存在/etc/ssh/sshd_config文件中。運維人員一般會把保存著主要配置信息的文件稱為主配置文件，而配置文件中有許多以“#”開頭的注釋行，要想讓這些配置參數(shù)生效，需要在修改參數(shù)后去掉前面的“#”。sshd服務(wù)程序的配置文件中包含的參數(shù)及其作用如下表所示。三、項目實施任務(wù)2-5配置遠程控制服務(wù)參數(shù)作用Port

22默認的sshd

服務(wù)程序端口ListenAddress

設(shè)定sshd

服務(wù)程序監(jiān)聽的IP

地址Protocol

2SSH

協(xié)議的版本號HostKey

/etc/ssh/ssh_host_keySSH

協(xié)議版本為1

時，數(shù)據(jù)加密標(biāo)準（Data

Encryption

Standard，DES）私鑰存放的位置HostKey

/etc/ssh/ssh_host_rsa_keySSH

協(xié)議版本為2

時，RSA（一種公開密鑰密碼體制）私鑰存放的位置HostKey

/etc/ssh/ssh_host_dsa_keySSH

協(xié)議版本為2

時，DSA（一種公開密鑰算法）私鑰存放的位置PermitRootLogin

yes設(shè)定是否允許root

管理員直接登錄StrictModes

yes當(dāng)遠程用戶的私鑰改變時，直接拒絕連接MaxAuthTries

6最大密碼嘗試次數(shù)MaxSessions

10最大終端數(shù)PasswordAuthentication

yes是否允許密碼驗證PermitEmptyPasswords

no是否允許空密碼登錄（很不安全）三、項目實施任務(wù)2-5配置遠程控制服務(wù)現(xiàn)有計算機的情況如下（實訓(xùn)時注意計算機角色和網(wǎng)絡(luò)連接模式）。計算機名為Server01，角色為KylinOS服務(wù)器，IP地址為/24。計算機名為Client1，角色為KylinOS客戶端，IP地址為0/24。需特別注意：兩臺虛擬機的網(wǎng)絡(luò)連接模式一定要一致，本例中都改為橋接模式。在KylinOS10中，已經(jīng)默認安裝并啟用了sshd服務(wù)程序。接下來使用ssh命令在Client1上遠程連接Server01，其格式為：ssh[參數(shù)]主機IP地址三、項目實施任務(wù)2-5配置遠程控制服務(wù)（1）在Client1上操作[root@Client1~]#sshTheauthenticityofhost'()'can'tbeestablished.ECDSAkeyfingerprintisSHA256:dN1hcemGqihvdtGP06eUA+cMfzqRla5mxv8UVT7hdtg.Areyousureyouwanttocontinueconnecting(yes/no/[fingerprint])?yesWarning:Permanentlyadded''(ECDSA)tothelistofknownhosts.Authorizedusersonly.Allactivitiesmaybemonitoredandreported.root@'spassword:此處輸入root管理員的密碼Authorizedusersonly.Allactivitiesmaybemonitoredandreported.Activatethewebconsolewith:systemctlenable--nowcockpit.socketLastlogin:ThuJul2302:40:332023[root@Server01~]#exit #主機名已經(jīng)發(fā)生變化，說明登錄成功注銷Connectiontoclosed.三、項目實施任務(wù)2-5配置遠程控制服務(wù)如果禁止以root管理員的身份遠程登錄服務(wù)器，則可以大大降低被入侵者暴力破解密碼的概率。下面進行相應(yīng)配置。（2）在Server01SSH服務(wù)器上操作①使用vim文本編輯器打開sshd服務(wù)程序的主配置文件，然后把第39行PermitRootLoginyes中的參數(shù)值yes改成no，這樣就不再允許root管理員遠程登錄了。記得最后保存文件并退出。（在vim的命令模式下，輸入:setnu可以給代碼加行號。）[root@Server01~]#vim/etc/ssh/sshd_config……3738#LoginGraceTime2m39PermitRootLoginno40#StrictModesyes三、項目實施任務(wù)2-5配置遠程控制服務(wù)（2）在Server01SSH服務(wù)器上操作②一般的服務(wù)程序并不會在配置文件被修改之后立即獲得最新的參數(shù)。如果想讓新配置文件立即生效，則需要手動重啟相應(yīng)的服務(wù)程序。最好將這個服務(wù)程序加入開機啟動項，這樣系統(tǒng)在下一次啟動時，該服務(wù)程序便會自動運行，繼續(xù)為用戶提供服務(wù)。[root@Server01~]#systemctlrestartsshd[root@Server01~]#systemctlenablesshd（3）在Client1上測試當(dāng)root管理員嘗試訪問sshd服務(wù)程序時，系統(tǒng)會提示不可訪問的錯誤信息。[root@Client1~]#sshAuthorizedusersonly.Allactivitiesmaybemonitoredandreported.root@'spassword:此處輸入root管理員的密碼Permissiondenied,pleasetryagain.三、項目實施任務(wù)2-5配置遠程控制服務(wù)（2） 在Client1中生成密鑰對，并查看公鑰id_rsa.pub和私鑰id_rsa。root@Client1~]#ssh-keygenGeneratingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/root/.ssh/id_rsa)://按“Enter”鍵或設(shè)置密鑰的//存儲路徑Enterpassphrase(emptyfornopassphrase)://直接按“Enter”鍵或設(shè)置密鑰的密碼Entersamepassphraseagain://再次按“Enter”鍵或設(shè)置密鑰的密碼Youridentificationhasbeensavedin/root/.ssh/id_rsaYourpublickeyhasbeensavedin/root/.ssh/id_rsa.pubThekeyfingerprintis:SHA256:dpLY9g2NvEmxN8bTzK0IYHKTFeSpzKSY64XVUCotVPoroot@Clinet1Thekey'srandomartimageis:+---[RSA3072] +| .....+. || .oo+. || +=B+ || *&**+.|| oESOB+.|| +o=O+.|| o. +o.|| .. || . |+----[SHA256] +[root@Client1~]#cat/root/.ssh/id_rsa.pubssh-rsaAAAAB3NzaC1yc2EAAAADAQABAAABgQDBJ0CSo3aVy3J9D9K1vkmzOFIqmtbTXndolMfDFRxWqmfeIK4NQSPc……VLDgKpo6AbTvNGLCKg7pX5QDHbEVH5pJDaB2PT0cW68U7dXjbdapKdeDBXP0xnWlUdp+WmZj/WoAikR/YCi5BgFk1rdbq+f9dyyBydG6VMinD9APM4nORjL2n/GiMGcCRdk=root@Client1[root@Client1~]#cat/root/.ssh/id_rsa三、項目實施任務(wù)2-5配置遠程控制服務(wù)（3）把Client1中生成的公鑰文件傳送至服務(wù)器[root@Client1~]#ssh-copy-idstudent@/usr/bin/ssh-copy-id:INFO:attemptingtologinwiththenewkey(s),tofilteroutanythatarealreadyinstalled/usr/bin/ssh-copy-id:INFO:1key(s)remaintobeinstalled--ifyouarepromptednowitistoinstallthenewkeysAuthorizedusersonly.Allactivitiesmaybemonitoredandreported.student@'spassword://此處輸入服務(wù)器密碼Numberofkey(s)added:1Nowtryloggingintothemachine,with:"ssh'student@'"andchecktomakesurethatonlythekey(s)youwantedwereadded.三、項目實施任務(wù)2-5配置遠程控制服務(wù)（4）對Server01進行設(shè)置（第66行），使其只允許密鑰驗證，拒絕傳統(tǒng)的口令驗證方式。即將“PasswordAuthenticationyes”改為“PasswordAuthenticationno”。記得在修改配置文件后保存并重啟sshd服務(wù)程序。[root@Server01~]#vim/etc/ssh/sshd_config……63 #Todisabletunneledcleartextpasswords,changetonohere!64 #PasswordAuthenticationyes65 #PermitEmptyPasswordsno66 PasswordAuthenticationno……[root@Server01~]#systemctlrestartsshd三、項目實施任務(wù)2-5配置遠程控制服務(wù)（5）在Client1上嘗試使用student用戶遠程登錄服務(wù)器，此時無須輸入密碼也可成功登錄。同時，利用ifconfig命令可查看ens160的IP地址是，即Server01的網(wǎng)卡和IP地址，說明已成功登錄遠程服務(wù)器Server01。[root@Client1~]#sshstudent@Authorizedusersonly.Allactivitiesmaybemonitoredandreported.Authorizedusersonly.Allactivitiesmaybemonitoredandreported.Activatethewebconsolewith:systemctlenable--nowcockpit.socket[student@Server01~]$ifconfigens160:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500inetnetmaskbroadcast55inet6fe80::981c:5243:b1de:def6prefixlen64scopeid0x20<link>ether00:0c:29:ed:d2:c3txqueuelen1000(Ethernet)……三、項目實施任務(wù)2-5配置遠程控制服務(wù)（6）在Server01上查看Client1的公鑰是否傳送成功。本例成功傳送。[root@Server01~]#cat/home/student/.ssh/authorized_keysssh-rsaAAAAB3NzaC1yc2EAAAADAQABAAABgQDBJ0CSo3aVy3J9D9K1vkmzOFIqmtbTXndolMfDFRxWqmfeIK4NQSPcVMlBmdeAky62cgJ0jl1rwiVR……9dyyBydG6VMinD9APM4nORjL2n/GiMGcCRdk=root@Client1項目知識準備項目設(shè)計與準備項目實施項目實錄：TCP/IP網(wǎng)絡(luò)接口和配置遠程控制服務(wù)內(nèi)容導(dǎo)航CONTENTS1.視頻學(xué)習(xí)四、項目實錄配置Linux下的TCP/IP和遠程管理實訓(xùn)前請掃描二維碼觀看“項目實錄

配置TCP/IP網(wǎng)絡(luò)接口”慕課。2．項目實訓(xùn)目的掌握Linux下TCP/IP網(wǎng)絡(luò)的設(shè)置方法。學(xué)會使用命令檢測網(wǎng)絡(luò)配置。學(xué)會啟用和禁用系統(tǒng)服務(wù)。掌握SSH服務(wù)及應(yīng)用。3．項目背景①某企業(yè)新增了Linux服務(wù)器，但還沒有配置TCP/IP網(wǎng)絡(luò)參數(shù)，請設(shè)置好各項TCP/IP參數(shù)，并連通網(wǎng)絡(luò)（使用不同的方法）。②要求用戶在多個配置文件中快速切換。在公司網(wǎng)絡(luò)中使用筆記本電腦時需要手動指定網(wǎng)絡(luò)的IP地址，而回到家中則是使用DHCP自動分配IP地址。③通過SSH服務(wù)訪問遠程主機，可以使用證書登錄遠程主機，不需要輸入遠程主機的用戶名和密碼。④使用VNC服務(wù)訪問遠程主機，使用圖形界面訪問，桌面端口號為1。4．項目實訓(xùn)內(nèi)容在Linux系統(tǒng)下練習(xí)TCP/IP網(wǎng)絡(luò)設(shè)置、網(wǎng)絡(luò)檢測方法、創(chuàng)建實用的網(wǎng)絡(luò)會話、SSH服務(wù)和VNC服務(wù)。四、項目實錄配置Linux下的TCP/IP和遠程管理項目3

配置與管理防火墻《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux（麒麟/歐拉）》能力要求CAPACITY了解防火墻的分類及工作原理。0103掌握SNAT。02掌握DNAT。思政導(dǎo)入IDEOLOGY明確職業(yè)技術(shù)崗位所需的職業(yè)規(guī)范和精神，樹立社會主義核心價值觀！思政目標(biāo)IDEOLOGY

“大學(xué)之道，在明明德，在親民，在止于至善?！薄啊呱窖鲋梗靶行兄?。’雖不能至，然心鄉(xiāng)往之”。了解計算機的主奠基人——華羅庚教授，知悉讀大學(xué)的真正含義，以德化人，激發(fā)學(xué)生的科學(xué)精神和愛國情懷。思政內(nèi)容IDEOLOGY在我國計算機發(fā)展的歷史長河中，有一位做出突出貢獻的科學(xué)家，他也是中國計算機的主奠基者，你知道他是誰嗎？他就是華羅庚教授—我國計算技術(shù)的奠基人和主要的開拓者之一。華羅庚教授在數(shù)學(xué)上的造詣和成就深受世界科學(xué)家的贊賞。在美國任訪問研究員時，華羅庚教授的心里就已經(jīng)開始勾畫我國電子計算機事業(yè)的藍圖了！項目知識準備項目設(shè)計與準備項目實施項目實錄：配置與管理firewalld防火墻內(nèi)容導(dǎo)航CONTENTS一、項目知識準備防火墻概述通常所說的網(wǎng)絡(luò)防火墻是套用了古代防火墻的喻義，它指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火墻可以使內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間或者與其他外部網(wǎng)絡(luò)間互相隔離、限制網(wǎng)絡(luò)互訪，以此來保護內(nèi)部網(wǎng)絡(luò)。

防火墻的分類方法多種多樣，不過從傳統(tǒng)意義上講，防火墻大致可以分為三大類，分別是“包過濾”“應(yīng)用代理”“狀態(tài)檢測”。一、項目知識準備iptables與firewalld通常所說的網(wǎng)絡(luò)防火墻是套用了古代的防火墻的喻義，它指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火墻可以使內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間或者與其他外部網(wǎng)絡(luò)間互相隔離、限制網(wǎng)絡(luò)互訪，以此來保護內(nèi)部網(wǎng)絡(luò)。

早期的Linux系統(tǒng)采用ipfwadm作為防火墻，但在2.2.0版本中其被ipchains取代。Linux2.4發(fā)布后，netfilter/iptables數(shù)據(jù)包過濾系統(tǒng)正式使用。它引入了很多重要的改進，比如基于狀態(tài)的功能、基于任何傳輸控制協(xié)議（TransmissionControlProtocol，TCP）標(biāo)記和MAC地址的包過濾功能、更