人工智能云平臺(tái)部署與開發(fā)（微課版）課件 項(xiàng)目3-Ubuntu操作系統(tǒng)的配置

項(xiàng)目3Ubuntu操作系統(tǒng)的配置目錄01

學(xué)習(xí)Ubuntu基本命令02配置網(wǎng)絡(luò)和防火墻03部署文件傳輸服務(wù)01學(xué)習(xí)Ubuntu基本命令Ubuntu基本命令Ubuntu的命令可根據(jù)不同的標(biāo)準(zhǔn)來分類，若從其與Shell程序的關(guān)系這一標(biāo)準(zhǔn)來分類，可分為內(nèi)部命令和外部命令。內(nèi)部命令常駐內(nèi)存，是Shell程序的一部分，這些命令由Shell程序識(shí)別并可在其內(nèi)部運(yùn)行；外部命令是Ubuntu系統(tǒng)中的實(shí)用程序，它一般不包含在Shell程序中，和內(nèi)部命令相比，其使用頻率較低，因此用戶在需要實(shí)用程序時(shí)再將其調(diào)入內(nèi)存，不像內(nèi)部命令那樣常駐內(nèi)存。下面是一些常用的命令。命令描述命令描述adduser添加用戶，系統(tǒng)管理員才能添加用戶exit退出當(dāng)前的Shellbye在FTP模式下使用，中斷FTP連接find查找指定目錄下的文件cat輸出文件內(nèi)容grep限定條件，用于查找文件時(shí)限定字符或字符串cd切換工作目錄groupadd創(chuàng)建工作組chgrp更改文件或目錄所屬的組gzip壓縮文件，壓縮后文件擴(kuò)展名為.gzchmod更改用戶對(duì)文件的使用權(quán)限ifconfig顯示或設(shè)置設(shè)備的網(wǎng)絡(luò)信息chown更改文件所有者和文件關(guān)聯(lián)組kill刪除運(yùn)行中的程序clear清空終端屏幕mkdir創(chuàng)建目錄clock調(diào)整RTC時(shí)間mount掛在Linux系統(tǒng)外的文件cp復(fù)制文件或者目錄mv重命名文件或文件夾、移動(dòng)文件或文件夾date顯示或設(shè)定系統(tǒng)的時(shí)間和日期passwd修改用戶密碼Ubuntu基本命令Ubuntu的命令可根據(jù)不同的標(biāo)準(zhǔn)來分類，若從其與Shell程序的關(guān)系這一標(biāo)準(zhǔn)來分類，可分為內(nèi)部命令和外部命令。內(nèi)部命令常駐內(nèi)存，是Shell程序的一部分，這些命令由Shell程序識(shí)別并可在其內(nèi)部運(yùn)行；外部命令是Ubuntu系統(tǒng)中的實(shí)用程序，它一般不包含在Shell程序中，和內(nèi)部命令相比，其使用頻率較低，因此用戶在需要實(shí)用程序時(shí)再將其調(diào)入內(nèi)存，不像內(nèi)部命令那樣常駐內(nèi)存。下面是一些常用的命令。命令描述命令描述ping檢測(cè)主機(jī)連通與否touch創(chuàng)建文件，修改文件的時(shí)間屬性pwd顯示當(dāng)前工作目錄tree以樹狀圖形式列出目錄結(jié)構(gòu)reboot重啟系統(tǒng)umount卸載文件系統(tǒng)rm刪除文件或文件夾unzip解壓縮ZIP文件rmdir刪除空文件夾useradd創(chuàng)建用戶shutdown關(guān)閉系統(tǒng)wc計(jì)算文件字?jǐn)?shù)、行數(shù)、字節(jié)數(shù)sleep延遲執(zhí)行動(dòng)作whereis查找文件su切換用戶who顯示當(dāng)前登錄系統(tǒng)的用戶sudo非管理員用戶以管理員身份執(zhí)行命令whoami顯示當(dāng)前用戶的IDtar備份文件whois查找特定用戶信息telnet遠(yuǎn)程登錄zip用于壓縮文件Ubuntu基本命令1．登錄命令（1）用戶登錄用戶打開Ubuntu系統(tǒng)后默認(rèn)進(jìn)入的是圖形界面。在桌面中單擊鼠標(biāo)右鍵，選擇“OpeninTerminal”選項(xiàng)，或者按“Ctrl+Alt+T”組合鍵，打開終端。Ubuntu基本命令由于接下來的一些命令只有root用戶才可以操作，且默認(rèn)root密碼是隨機(jī)的，修改root用戶密碼，如圖所示，在終端輸入“sudopasswd”命令后按“Enter”鍵，輸入當(dāng)前用戶的密碼，然后輸入兩次新的密碼。Ubuntu基本命令登錄root用戶，如圖所示，輸入“su”命令后按“Enter”鍵，輸入密碼即可登錄root用戶。Ubuntu基本命令（2）創(chuàng)建新用戶通常除了使用默認(rèn)用戶進(jìn)行日常操作，還需要為其他有可能臨時(shí)使用該系統(tǒng)的使用者創(chuàng)建一些用戶。①執(zhí)行命令“useraddtest1”，使用“useradd”命令創(chuàng)建用戶，如圖所示。Ubuntu基本命令②執(zhí)行命令“addusertest2”，使用“adduser”命令創(chuàng)建用戶，如圖所示。根據(jù)系統(tǒng)提示輸入新用戶的信息，包括密碼、全名、電話號(hào)碼等，最后確定是否輸入正確，輸入“Y”代表確認(rèn)無誤，輸入“n”代表重新輸入。注意

“useradd”和“adduser”命令都可以創(chuàng)建用戶，但是兩者是有區(qū)別的。Ubuntu基本命令③執(zhí)行命令“l(fā)ogin”，登錄和切換用戶。如果由root用戶切換至test2用戶，使用“l(fā)ogin”命令切換用戶，如圖所示，進(jìn)入登錄界面，輸入正確的用戶名和密碼就可以使用對(duì)應(yīng)用戶進(jìn)行操作。Ubuntu基本命令（3）修改登錄口令在實(shí)際使用Ubuntu系統(tǒng)時(shí)，如果用戶需要修改登錄口令，可以使用“passwd”命令修改。執(zhí)行命令“passwdtest1”，成功輸入兩次新密碼，并且新密碼與原密碼不相同時(shí)，出現(xiàn)提示“passwordupdatedsuccessfully”，密碼修改成功，如圖所示。Ubuntu基本命令（4）關(guān)閉系統(tǒng)以直接斷掉電源的方式關(guān)閉系統(tǒng)，可能會(huì)導(dǎo)致進(jìn)程數(shù)據(jù)丟失，進(jìn)而使系統(tǒng)處于不穩(wěn)定的狀態(tài)，甚至?xí)p壞硬件設(shè)備。Ubuntu系統(tǒng)中有一些常用的關(guān)機(jī)命令，如“shutdown”“halt”“poweroff”。執(zhí)行以上命令后，系統(tǒng)將會(huì)關(guān)閉所有進(jìn)程。①執(zhí)行命令“shutdown-h5”。該命令的意思是系統(tǒng)將在5分鐘之后自動(dòng)關(guān)機(jī)。如需取消，在關(guān)機(jī)之前輸入“shutdown-c”即可。設(shè)置5分鐘后關(guān)機(jī)，如圖所示。Ubuntu基本命令②執(zhí)行命令“halt”。該命令只有root用戶才有權(quán)限執(zhí)行，使用“su”命令切換至root用戶再執(zhí)行“halt”命令。命令執(zhí)行成功后，系統(tǒng)將在關(guān)閉所有進(jìn)程后自動(dòng)關(guān)機(jī)?！癶alt”命令關(guān)機(jī)，如圖所示。③執(zhí)行命令“poweroff”。命令執(zhí)行完畢，系統(tǒng)將自動(dòng)關(guān)機(jī)。Ubuntu基本命令（5）重啟系統(tǒng)當(dāng)需要重啟系統(tǒng)時(shí)，可以使用以下重啟命令中的任意一個(gè)：“shutdown-r”“init”“reboot”。①執(zhí)行命令“shutdown-r5”。該命令的意思是系統(tǒng)將在5分鐘之后自動(dòng)重啟。如需取消，可在重啟之前輸入“shutdown-c”命令。設(shè)置5分鐘后重啟，如圖所示。Ubuntu基本命令②執(zhí)行命令“init6”。命令執(zhí)行完畢，系統(tǒng)將自動(dòng)重啟。“init”命令的參數(shù)及功能，如表所示，除了參數(shù)6可以實(shí)現(xiàn)重啟功能以外，還有其他幾個(gè)參數(shù)，分別具有不同的功能。③執(zhí)行命令“reboot”。命令執(zhí)行完畢，系統(tǒng)將會(huì)自動(dòng)重啟。參數(shù)功能0停機(jī)1單用戶模式2多用戶模式3完全多用戶4圖形化5安全模式6重啟Ubuntu基本命令2．目錄與文件命令下面介紹目錄與文件相關(guān)的Shell命令，包括顯示、更改、創(chuàng)建和刪除工作目錄，查看目錄和文件，創(chuàng)建文件，移動(dòng)、復(fù)制和刪除目錄或文件的命令。（1）顯示當(dāng)前工作目錄若用戶想知道當(dāng)前的工作目錄，可以使用“pwd”命令來查看。執(zhí)行命令“pwd”，顯示當(dāng)前工作目錄，如圖所示。Ubuntu基本命令（2）更改工作目錄“cd”命令是Ubuntu中最為基本的目錄操作命令之一，用戶可以使用此命令改變當(dāng)前工作目錄，即將當(dāng)前工作目錄切換至“cd”命令的參數(shù)指定的目錄。執(zhí)行命令“cd/”，可以看到，執(zhí)行命令后成功地將當(dāng)前目錄由“/home/docker/Desktop”改為“/”，更改并查看當(dāng)前目錄，如圖所示。Ubuntu基本命令（3）創(chuàng)建工作目錄在字符界面下，我們可以使用“mkdir”命令創(chuàng)建目錄，執(zhí)行成功會(huì)在當(dāng)前目錄創(chuàng)建新的目錄。執(zhí)行命令“mkdirdoc1”，創(chuàng)建doc1目錄，如圖所示。Ubuntu基本命令如果當(dāng)前目錄下，想要?jiǎng)?chuàng)建的目錄已經(jīng)存在了，那么該命令將無法執(zhí)行成功并會(huì)給出提示。文件夾已存在的提示如圖所示。Ubuntu基本命令（4）查看目錄和文件查看目錄和文件的命令是“l(fā)s”，“l(fā)s”命令的輸出信息會(huì)有彩色高亮，以區(qū)分不同類型文件。在“l(fā)s”命令后面加上不同選項(xiàng)，可以查看不同信息。查看目錄和文件的命令如表所示。命令功能ls查看目錄和文件ls-a查看所有文件（包括以“.”開頭的隱藏文件）ls-i顯示文件索引節(jié)點(diǎn)號(hào)ls-l列出文件詳細(xì)信息ls-m用“,”分隔每個(gè)文件和目錄名稱ls-R列出當(dāng)前工作目錄下的所有文件和子目錄Ubuntu基本命令（5）刪除工作目錄在Ubuntu系統(tǒng)中我們可以使用“rmdir”命令刪除一個(gè)工作目錄。①首先執(zhí)行“l(fā)s”命令，查看當(dāng)前目錄和文件，如圖所示。②執(zhí)行命令“rmdirdoc5”，刪除工作目錄doc5，如圖所示。Ubuntu基本命令（6）創(chuàng)建文件在Ubuntu中使用“touch”命令來創(chuàng)建文件。首先使用“l(fā)s”命令查看當(dāng)前目錄，沒有名為666的文件，使用“touch666”命令創(chuàng)建名為666的文件，再查看當(dāng)前目錄。用“touch”命令創(chuàng)建文件，如圖所示。Ubuntu基本命令（7）移動(dòng)目錄或文件在Ubuntu系統(tǒng)中想讓一個(gè)目錄或文件移動(dòng)到另一個(gè)目錄，可使用“mv”命令。該命令可以把目錄或文件移動(dòng)到指定目錄。創(chuàng)建目錄、文件與顯示目錄，如圖所示。①首先創(chuàng)建一個(gè)名為doc666的文件夾和666的文件。Ubuntu基本命令②執(zhí)行命令“mv666doc666”。使用“l(fā)s”命令查看當(dāng)前目錄，使用“cd”命令進(jìn)入doc666目錄后，使用“l(fā)s”命令查看目錄。查看原目錄和新目錄下文件，如圖所示。Ubuntu基本命令（8）復(fù)制目錄或文件復(fù)制是十分重要的操作之一，使用“cp”命令可以復(fù)制目錄或文件。只有root用戶才能做復(fù)制操作。①首先創(chuàng)建6666文件。創(chuàng)建文件并查看目錄，如圖所示。Ubuntu基本命令②執(zhí)行命令“cp6666doc666”。執(zhí)行“cp6666doc666”命令后，復(fù)制文件并查看目錄，如圖所示。Ubuntu基本命令（9）刪除目錄或文件前面我們使用了“rmdir”命令來刪除目錄，但是這一命令只能刪除空目錄，如果被刪除的目錄不是空的，那么將無法使用該命令。嘗試使用“rmdirdoc666”命令刪除包含文件的目錄，會(huì)顯示“rmdir”命令刪除失敗的信息，如圖所示。Ubuntu基本命令執(zhí)行命令“rm-rfdoc666”。使用“rm-rf”命令可以刪除帶有文件的目錄，如圖所示。Ubuntu基本命令3．文件內(nèi)容顯示命令在字符界面下使用Ubuntu系統(tǒng)時(shí)，我們需要以各種方式顯示文件內(nèi)容，接下來介紹這方面的知識(shí)。（1）創(chuàng)建和顯示文件如果想在系統(tǒng)中創(chuàng)建和顯示文件，可以用“cat”命令。①首先查看當(dāng)前目錄，不存在名為ABC的文件。②執(zhí)行命令“cat>ABC”，創(chuàng)建名為ABC的文件。③命令執(zhí)行成功后用戶可以自由地向ABC輸入內(nèi)容。輸入完成，按“Ctrl+D”組合鍵退出編輯。④再次查看當(dāng)前目錄，發(fā)現(xiàn)存在名為ABC的文件，查看創(chuàng)建的文件如圖所示。Ubuntu基本命令⑤“cat”命令查看文件如圖所示，執(zhí)行命令“cat-nABC”，可對(duì)輸出的內(nèi)容以行為單位進(jìn)行編號(hào)。Ubuntu基本命令（2）改變文件權(quán)限“chmod”命令可以用來修改文件或文件夾的讀寫權(quán)限?！癱hmod”命令的語法為“chmod[u/g/o/a][+/-/=][r/w/x]file”，其中：①u表示User，是文件的所有者；g表示跟User同Group的用戶；o表示Other，即其他用戶；a表示ALL，所有用戶。②+表示增加權(quán)限；-表示取消權(quán)限；=表示取消之前的權(quán)限。③r表示Read，即讀文件；w表示W(wǎng)rite，即寫文件；x表示執(zhí)行文件。也可以用數(shù)字的形式表示chmod中的權(quán)限位，使用1（執(zhí)行）、2（寫）和4（讀）3種數(shù)值及其任意形式組合來確定權(quán)限，其中1代表執(zhí)行權(quán)限，2代表寫權(quán)限，4代表讀權(quán)限。如5(5=4+1)代表有讀取和執(zhí)行權(quán)限，6(6=4+2)代表有讀取和寫入的權(quán)限，7(7=4+2+1)代表有讀取、寫入和執(zhí)行的權(quán)限。我們以文件所有者u的權(quán)限為例，解釋數(shù)值與對(duì)應(yīng)權(quán)限的關(guān)系。數(shù)值及對(duì)應(yīng)權(quán)限，如表所示。獨(dú)立權(quán)限組合權(quán)限數(shù)值權(quán)限備注數(shù)值權(quán)限備注0無無動(dòng)作3wx執(zhí)行和寫入1x執(zhí)行5rx讀取和執(zhí)行2w寫入6rw讀取和寫入4r讀取7rwx讀取、寫入和執(zhí)行Ubuntu基本命令（3）分頁往后顯示文件①創(chuàng)建文件名為123的文件并且向其中輸入內(nèi)容。創(chuàng)建文件并寫入內(nèi)容，如圖所示。Ubuntu基本命令②執(zhí)行命令“more123”。文件內(nèi)容并沒有被全部顯示出來，只顯示了全部?jī)?nèi)容的89%。使用“more”命令分頁顯示文件內(nèi)容，如果想查看后面的內(nèi)容，可按“Space”鍵翻頁，使用“more”命令分頁并翻頁顯示文件內(nèi)容。Ubuntu基本命令（4）分頁自由顯示文件執(zhí)行命令“l(fā)ess123”，可以按鍵盤方向鍵查看文件內(nèi)容。使用“l(fā)ess”命令顯示文件內(nèi)容，如圖所示。Ubuntu基本命令（5）指定顯示文件前若干行執(zhí)行命令“head123”，默認(rèn)顯示123文件的前10行內(nèi)容，如圖所示。Ubuntu基本命令執(zhí)行命令“head-15123”，顯示123文件的前15行內(nèi)容，如圖所示。Ubuntu基本命令（6）指定顯示文件后若干行執(zhí)行命令“tail123”，默認(rèn)顯示123文件的最后10行內(nèi)容，如圖所示。Ubuntu基本命令執(zhí)行命令“tail-15123”，顯示123文件的最后15行內(nèi)容，如圖所示。Ubuntu基本命令4．文件內(nèi)容處理命令我們學(xué)習(xí)了顯示文件內(nèi)容的一系列命令，接下來繼續(xù)學(xué)習(xí)如何處理文件內(nèi)容，如對(duì)文件內(nèi)容排序、在文件中查找指定內(nèi)容等。（1）對(duì)文件內(nèi)容排序Ubuntu系統(tǒng)中對(duì)文件內(nèi)容排序的命令是“sort”，它可以將排序結(jié)果顯示出來。①使用“cat”命令，新建aaa文件并輸入任意內(nèi)容，如圖所示。Ubuntu基本命令②執(zhí)行命令“sortaaa”。文件內(nèi)容正序顯示。③執(zhí)行命令“sort-raaa”。文件內(nèi)容倒序顯示。Ubuntu基本命令（2）檢查文件中重復(fù)內(nèi)容檢查文件中重復(fù)內(nèi)容的命令是“uniq”，它可以報(bào)告或刪除文件中重復(fù)的行。①使用“cat”命令，新建bbb文件且輸入內(nèi)容。②執(zhí)行命令“uniqbbb”。使用“uniq”命令顯示去除重復(fù)行后的內(nèi)容，可以看見重復(fù)的內(nèi)容只出現(xiàn)了一次。Ubuntu基本命令（3）在文件中查找指定內(nèi)容①使用“cat”命令，新建bbb文件并輸入內(nèi)容。②執(zhí)行命令“grep'2'bbb”，顯示包含“2”的行。③執(zhí)行命令“grep-c'3'bbb”，只顯示包含“3”的行的總數(shù)。Ubuntu基本命令（4）剪切文件內(nèi)容“cut”是Ubuntu中最常用的命令之一，它負(fù)責(zé)剪切數(shù)據(jù)。①使用“cat”命令，新建test01文件并輸入數(shù)據(jù)。②執(zhí)行命令“cut-b2test01”，截取每行的第二個(gè)字符。③執(zhí)行命令“cut-c3test01”，截取每行的第三個(gè)字符。Ubuntu基本命令（5）粘貼文件內(nèi)容如果要粘貼文件的內(nèi)容，我們可以使用“paste”命令。①使用“cat”命令創(chuàng)建test02、test03文件，并向其中輸入內(nèi)容。②執(zhí)行命令“pastetest02test03”，將test03的內(nèi)容粘貼到test02。Ubuntu基本命令5．文件查找命令Ubuntu系統(tǒng)由成千上萬的文件組成，在日常使用Ubuntu時(shí)必須熟練掌握文件查找方法，包括在硬盤和數(shù)據(jù)庫中查找文件或目錄及其位置等。對(duì)于Windows系統(tǒng)圖形化查找文件的界面，讀者應(yīng)該有一定的了解；Windows10系統(tǒng)的文件資源管理器界面的右上角有搜索框，可以按文件名搜索文件，如果磁盤中存儲(chǔ)的數(shù)據(jù)量過大，搜索的時(shí)間則會(huì)比較久。在Ubuntu系統(tǒng)中，我們可以在終端中使用命令搜索磁盤中的文件。（1）在硬盤上查找文件或目錄如果我們想要在本地磁盤中搜索文件或目錄，可以使用“find”命令完成這一操作，“find”命令及其功能如表所示。命令功能find-name“a*”搜索當(dāng)前目錄下所有以“a”開頭的文件find-atime-1搜索一天之內(nèi)被存取過的文件find/-empty查找在系統(tǒng)中為空的文件或目錄find/-useruser01查找在系統(tǒng)中屬于用戶user01的文件Ubuntu基本命令（2）在數(shù)據(jù)庫中查找文件或目錄“l(fā)ocate”命令用于查找文件，它的搜索速度比“find”命令快，讓使用者能更快速地搜索指定文件。“l(fā)ocate”命令及其功能，如表所示。命令功能locate/user01/a查找user01目錄下所有以“a”開頭的文件locate-ra$搜索所有以“a”結(jié)尾的文件Ubuntu基本命令（3）查找指定文件的位置“whereis”命令會(huì)在特定目錄中查找符合條件的文件。這些文件只能是源代碼、二進(jìn)制文件，或者是幫助文件。執(zhí)行命令“whereisls”。使用“whereis”命令查找命令“l(fā)s”的位置，如圖所示。Ubuntu基本命令6．磁盤管理命令（1）檢查磁盤空間占用情況檢查磁盤空間占用情況的命令是“df”，使用該命令還可以顯示文件系統(tǒng)的類型等信息?！癲f”命令及其功能如表所示。命令功能df-h顯示磁盤空間df-T顯示文件系統(tǒng)的類型df-text4查看選定文件系統(tǒng)的磁盤信息df-xext4不顯示選定文件系統(tǒng)的磁盤信息Ubuntu基本命令（2）統(tǒng)計(jì)目錄或文件所占磁盤空間大小在Ubuntu系統(tǒng)中查看目錄文件所占磁盤空間大小的命令是“du”?！癲u”命令及其功能如表所示。命令功能du-htest01以可讀方式查看test01目錄占用的磁盤空間大小du-atest01查看test01目錄及子目錄和文件（包括隱藏文件）占用的磁盤空間大小du-stest01查看test01目錄占用的磁盤空間總大小Ubuntu基本命令7．Vi編輯器Vi編輯器的全稱是VisualEditor。我們可以在其中實(shí)現(xiàn)修改、刪除、查找和替換文本等文本操作。由于之后的一些實(shí)驗(yàn)會(huì)用到Vi編輯器，所以在本任務(wù)中簡(jiǎn)單介紹Vi編輯器。在終端中，使用“vi”命令打開Vi編輯器并修改文件內(nèi)容。“vi”命令的參數(shù)是文件名，如“vitestfile”。（1）命令模式在命令模式下，可通過從鍵盤上輸入相關(guān)命令，控制屏幕光標(biāo)的移動(dòng)，刪除字符、字或行的內(nèi)容，撤銷文本的修改，移動(dòng)和復(fù)制某區(qū)段等，以及進(jìn)入插入模式或底線模式。命令模式如圖所示，底部介紹該文檔的行數(shù)以及字節(jié)數(shù)。Ubuntu基本命令（2）插入模式只有在插入模式下，才可以編輯文字。在插入模式下，任何字符都將被當(dāng)作文本輸入文件中，按“Esc”鍵可返回命令模式。插入模式如圖所示，底部顯示INSERT即表示現(xiàn)在為插入模式。Ubuntu基本命令（3）底線模式底線模式具有一些編輯文字的輔助功能，如字符串搜索或替換、保存文件等操作，也有書將底線模式歸入命令模式中，即認(rèn)為Vi的操作模式大致分為兩種。在底線模式下，輸入的命令都在屏幕的最下方，按“Enter”鍵即可執(zhí)行。底線模式如圖所示。Ubuntu基本命令（4）Vi編輯器的使用以編輯名為abc123的文件為例。①在終端中執(zhí)行命令“viabc123”，進(jìn)入Vi編輯器。此時(shí)編輯器以命令模式打開文件abc123。②按鍵盤上的“i”鍵，進(jìn)入插入模式，此時(shí)可以輸入任意字符。③輸入完畢，按“Esc”鍵進(jìn)入命令模式。④執(zhí)行命令“:wq”即可保存并退出文件編輯。02配置網(wǎng)絡(luò)和防火墻防火墻1．防火墻防火墻的作用就是隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，控制訪問策略。內(nèi)網(wǎng)的用戶可以相對(duì)自由地訪問外網(wǎng)，外網(wǎng)想要訪問內(nèi)網(wǎng)，需要經(jīng)過篩查，或者通過專用通道，如虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork，VPN）進(jìn)行訪問。防火墻集合了軟件和硬件的資源，包含防火墻軟件、操作系統(tǒng)和服務(wù)器。防火墻的規(guī)則可以過濾非法的、不安全的訪問，以及阻止非內(nèi)網(wǎng)用戶、非法用戶訪問內(nèi)部網(wǎng)絡(luò)。防火墻2．安裝防火墻Ubuntu20.04一般都默認(rèn)安裝了簡(jiǎn)易防火墻（UncomplicatedFirewall，UFW），它是一款輕量化的工具，主要用于對(duì)輸入和輸出的流量進(jìn)行監(jiān)控。如果沒有安裝UFW，請(qǐng)用下面的命令安裝。sudoaptinstallufw防火墻安裝完成后，默認(rèn)沒有開啟，需要手動(dòng)開啟。可以輸入“sudoufwstatusverbose”命令查看防火墻是否開啟，系統(tǒng)提示“status：inactive”表示防火墻沒有開啟，下面啟用防火墻。防火墻3．啟用防火墻在終端中輸入如下命令。sudoufwenablesudoufwdefaultdeny第一條命令的作用是開啟防火墻，第二條命令的作用則是設(shè)置防火墻在系統(tǒng)啟動(dòng)時(shí)自動(dòng)開啟。再次輸入“sudoufwstatusverbose”命令查看防火墻的開啟狀態(tài)，系統(tǒng)提示“status：active”則表示成功開啟防火墻。防火墻4．開啟/關(guān)閉相應(yīng)服務(wù)一般的用戶，只需設(shè)置如下3條命令，就已經(jīng)足夠安全。sudoaptinstallufwsudoufwenablesudoufwdefaultdeny如果需要開啟某些服務(wù)，則使用“sudoufwallow”命令，舉例如下。sudoufwallow|deny[service]打開或關(guān)閉某個(gè)端口，例如。（1）sudoufwallow53：允許外部訪問53端口（TCP/UDP）。（2）sudoufwallow3690：允許外部訪問3690端口（SVN）。（3）sudoufwallowfrom11：允許此IP訪問所有的本機(jī)端口。（4）sudoufwallowprototcpfrom/24toanyport22：允許指定的IP段訪問特定端口。（5）sudoufwdeleteallowsmtp：刪除上面建立的某條規(guī)則，如關(guān)閉SVN端口就是“sudoufwdeleteallow3690”。配置網(wǎng)絡(luò)和防火墻1．網(wǎng)絡(luò)配置（1）編輯虛擬機(jī)網(wǎng)絡(luò)編輯器，首先打開VMwareWorkstation軟件，單擊菜單欄的“編輯”按鈕，單擊“虛擬網(wǎng)絡(luò)編輯器”選項(xiàng)，如圖所示。配置網(wǎng)絡(luò)和防火墻（2）“虛擬網(wǎng)絡(luò)編輯器”對(duì)話框，如圖所示。選擇VMnet8，取消勾選“使用本地DHCP服務(wù)將IP地址分配給虛擬機(jī)”選項(xiàng)，再單擊“NAT設(shè)置”按鈕進(jìn)入“NAT設(shè)置”對(duì)話框。配置網(wǎng)絡(luò)和防火墻（3）網(wǎng)關(guān)是連接兩個(gè)網(wǎng)絡(luò)的大門或者說關(guān)口，是讓虛擬機(jī)通過物理機(jī)連接互聯(lián)網(wǎng)的關(guān)鍵一環(huán)。輸入網(wǎng)關(guān)IP，按照自己計(jì)算機(jī)的情況來輸入。這里以輸入為例，“NAT設(shè)置”對(duì)話框如圖所示。此外還可以設(shè)置端口轉(zhuǎn)發(fā)的規(guī)則，通過端口轉(zhuǎn)發(fā)訪問互聯(lián)網(wǎng)。配置網(wǎng)絡(luò)和防火墻（4）進(jìn)入虛擬機(jī)，切換為root用戶。輸入“ipa”命令查看網(wǎng)卡名稱，如圖所示，其中ens33是我們使用的網(wǎng)卡。配置網(wǎng)絡(luò)和防火墻（5）找到網(wǎng)卡的名稱之后，在/etc/netplan文件夾下找到“01-network-manager-all.yaml”文件，進(jìn)入netplan文件修改ens33網(wǎng)卡配置，如圖所示。配置網(wǎng)絡(luò)和防火墻（6）使用“vim”命令編輯yaml文件、編輯信息，需要修改的是關(guān)閉DHCP自動(dòng)獲取IP地址的功能、設(shè)置虛擬機(jī)的IP地址和子網(wǎng)掩碼、修改網(wǎng)關(guān)以及DNS。配置網(wǎng)絡(luò)和防火墻（7）重啟網(wǎng)絡(luò)，如圖所示。配置網(wǎng)絡(luò)和防火墻（8）檢查是否成功，用“ping”命令測(cè)試本機(jī)地址是否能成功通信，如圖1所示。測(cè)試網(wǎng)關(guān)的連通性，如圖2所示。測(cè)試訪問外網(wǎng)的結(jié)果，如圖3所示。圖1圖2圖3配置網(wǎng)絡(luò)和防火墻2．防火墻配置在此處要把防火墻關(guān)閉。關(guān)閉防火墻是為了讓之后的操作能夠順利進(jìn)行。安裝完Ubuntu系統(tǒng)后，其防火墻默認(rèn)狀態(tài)就是關(guān)閉的