第2章 Linux基本操作和組裝服務(wù)器

2.1 Linux網(wǎng)絡(luò)相關(guān)概念和修改IP地址的方法

網(wǎng)絡(luò)是什么？

把多臺計算機用某種介質(zhì)連接起來就是網(wǎng)絡(luò)。這種介質(zhì)可能是網(wǎng)線、同軸電纜、藍牙信號、無線信號、光纖等。如果是電氣介質(zhì)，那么傳輸?shù)囊欢殡姎庑盘枺蝗绻枪饨橘|(zhì)，那么傳輸?shù)囊欢ㄊ枪庑盘枺还苡檬裁唇橘|(zhì)在計算機中實現(xiàn)交流，到達對方主機時，仍然需要轉(zhuǎn)換器將其轉(zhuǎn)換成電氣信號。

信號可能是電氣信號，也可能是光信號，區(qū)別在于介質(zhì)是有線介質(zhì)還是無線介質(zhì)，電氣信號要傳達到對方，只要在線纜上施加電壓，這個電壓就能瞬間到達對方。假設(shè)高電壓代表1，低電壓代表0，那么接收方如何得知這個高電壓是幾個1？讓對方接收多長時間為一個信號？假設(shè)1秒一個信號，如果持續(xù)施加電壓8秒，那么對方則會理解為8個信號，所以，在傳遞信號之前需要明確指定多長時間為一個信號，這種指定稱為“協(xié)議（Protocol）”。

在Linux中，系統(tǒng)分為兩個層次——用戶空間和內(nèi)核空間。所有的用戶進程都在用戶空間運行，所有的內(nèi)核功能都在內(nèi)核空間運行，網(wǎng)絡(luò)功能就屬于內(nèi)核功能，在內(nèi)核中有一個TCP/IP協(xié)議的實現(xiàn)模塊，因此，所配置的IP地址也是在內(nèi)核中生效，只是用戶是在用戶空間中使用管理工具對IP地址進行配置及管理。配置完成后在內(nèi)核所運行的內(nèi)存中生效，當關(guān)機時，內(nèi)存中的數(shù)據(jù)則會丟失（因為內(nèi)存是一時性的存儲），內(nèi)核中所配置的IP地址也隨之失效。

當再次開機時，內(nèi)存是空的，而且內(nèi)存中關(guān)機前修改的數(shù)據(jù)并沒有保存到磁盤上實現(xiàn)永久存儲。在啟動內(nèi)核時是從磁盤中讀取配置文件中的數(shù)據(jù)，并根據(jù)配置文件中的選項定義調(diào)整內(nèi)核的工作方式。因此，要想實現(xiàn)永久生效，需要把配置保存在磁盤的配置文件中，當內(nèi)核再次啟動網(wǎng)絡(luò)功能時，會自動讀取該磁盤配置文件并設(shè)置配置文件中的IP地址，以此實現(xiàn)永久生效。

配置IP地址的兩種方法如下。

? 命令配置（臨時生效）：立即生效，不能永久生效。

? 配置文件（永久生效）：不會立即生效，但會永久生效，需要指定配置文件，內(nèi)核在啟動時會讀取該配置文件，內(nèi)核啟動后則不再讀取該配置文件，如果在內(nèi)核啟動后修改配置文件，則需要手動讓內(nèi)核讀取配置文件才能生效。

2.1.1 網(wǎng)卡的命名規(guī)則

在CentOS 6之前，網(wǎng)卡使用連續(xù)號碼來命名，如eth0、eth1等，這種網(wǎng)卡命名方式會根據(jù)情況改變而改變，并非唯一且固定，比如，當增加或刪除網(wǎng)卡時，名稱可能會隨之發(fā)生變化。

CentOS 7通過dmidecode命令采集主板信息，并以此命名，這種命名方式可以實現(xiàn)網(wǎng)卡名永久唯一化。

如果Firmware（固件）或BIOS為主板上集成的設(shè)備提供的索引信息可用，且可預(yù)測，則根據(jù)此索引進行命名，如ifcfg-ens33。

如果Firmware或BIOS為PCI-E擴展槽所提供的索引信息可用，且可預(yù)測，則根據(jù)此索引進行命名，如ifcfg-enp33。

如果硬件接口的物理位置信息可用，則根據(jù)此信息進行命名，如enp2s0。

上述信息均不可用時，則使用傳統(tǒng)命名機制，即使用連續(xù)號碼命名。

知識擴展

在CentOS 7中，網(wǎng)上命名中的en表示etherne1t（以太網(wǎng)），就是現(xiàn)在使用的局域網(wǎng)。

enX：X常見有下面3種類型。

o：主板板載網(wǎng)卡，主板上集成設(shè)備的設(shè)備索引號。

p：獨立網(wǎng)卡，PCI網(wǎng)卡，PCI插槽的索引號。

s：熱插拔網(wǎng)卡，USB之類，擴展槽的索引號。

nnn（數(shù)字）表示：MAC地址+主板信息計算得出的唯一序列號。

2.1.2 使用root用戶登錄操作系統(tǒng)

用戶用于標識資源獲取者的身份，在Linux中默認都有一個root用戶，該用戶是獨一無二的。root用戶是Linux系統(tǒng)的超級用戶，就像Windows的管理員用戶一樣。

在生產(chǎn)環(huán)境中不建議直接使用root用戶登錄，因為root的權(quán)限相當大，為避免操作失誤，建議使用普通用戶登錄，必要時再切換到root用戶。

root用戶的密碼在安裝系統(tǒng)的過程中就已經(jīng)設(shè)置了，以下實驗當中直接使用root用戶登錄。

（1）使用root用戶登錄系統(tǒng)，在圖2-1所示的登錄界面單擊“未列出？”。

（2）如圖2-2所示，在“用戶名”文本框中輸入root，并單擊“下一步”按鈕。

（3）如圖2-3所示，在“密碼”文本框中輸入root用戶的密碼，并單擊“登錄”按鈕完成登錄。

2.1.3 ifconfig命令的使用方法

命令：ifconfig。

作用：用來配置網(wǎng)絡(luò)或顯示當前網(wǎng)絡(luò)接口的狀態(tài)。

命令執(zhí)行結(jié)果信息大概說明如下。

2.1.4 臨時和永久修改

在Linux系統(tǒng)中，一切皆文件，包括系統(tǒng)中的內(nèi)核也同樣展示為文件形式，并存儲在磁盤中。在開機加載內(nèi)核時，會把內(nèi)核裝載到內(nèi)存中展開并運行起來，在系統(tǒng)啟動以后可以修改系統(tǒng)的配置，一般而言，系統(tǒng)的配置信息同樣存儲在磁盤中的某個相關(guān)的配置文件中，在下次啟動時直接加載該配置文件，并根據(jù)配置文件中指定的配置進行設(shè)置，修改系統(tǒng)配置有“臨時”和“永久”之分。

臨時修改指的是直接修改在內(nèi)存中所運行的系統(tǒng)配置。臨時修改并沒有把修改后的配置保存到磁盤上的配置文件中，在系統(tǒng)關(guān)機后，內(nèi)存中的數(shù)據(jù)會丟失，在下次開機時，內(nèi)核直接加載原來的配置文件并按文件中的配置信息設(shè)置系統(tǒng)的相關(guān)配置，在上次開機時所做的修改則會失效，因此，配置恢復了上一次修改。

永久修改指的是直接修改其配置文件，即使系統(tǒng)關(guān)機后，內(nèi)存中的數(shù)據(jù)丟失，也對修改不造成影響，在下次開機時，系統(tǒng)會重新加載相關(guān)的配置文件并設(shè)置，因此可以達到永久生效的目的。但是，由于永久生效的修改方法是直接修改其磁盤中的相關(guān)配置文件，如果在修改前系統(tǒng)已經(jīng)啟動了，就意味著系統(tǒng)已經(jīng)生效了原有的配置，就不會再自動去加載修改后的配置文件了。

所以，修改磁盤中的配置文件系統(tǒng)并不會立即生效，往往需要通過重新加載才能夠生效，可使用重新加載的命令使配置生效，或重新啟動系統(tǒng)，使系統(tǒng)在啟動時達到重新加載配置文件，如果修改的是一個服務(wù)的配置文件，可以直接重啟服務(wù)以重新加載配置文件。

在Linux中，大多數(shù)修改配置都是由以上這兩種方式實現(xiàn)的。

1．臨時修改網(wǎng)卡的IP地址

命令使用格式：ifconfig網(wǎng)卡名IP地址子網(wǎng)掩碼，直接修改網(wǎng)卡的IP地址，重啟失效。

例如：首先查看ens33網(wǎng)卡信息。

然后把ens33網(wǎng)卡中的IP地址臨時改為192.168.1.110。

修改完成后，再次查看ens33網(wǎng)卡信息。

由于以上實驗是臨時修改，所以在執(zhí)行網(wǎng)絡(luò)服務(wù)重啟時，臨時修改的IP地址就會失效。

重啟網(wǎng)絡(luò)服務(wù)后，再次查看ens33網(wǎng)卡信息，IP地址恢復原樣了。

2．添加多個臨時IP地址（掌握）

例2.1：單網(wǎng)卡綁定多IP地址。

網(wǎng)卡在添加多個IP地址時，實際上使用的是同一張物理網(wǎng)卡，只是在系統(tǒng)上通過虛擬技術(shù)實現(xiàn)一張網(wǎng)卡使用多個IP地址，具體操作如下。

注釋：ens33:0表示把ens33網(wǎng)卡復制為ens33:0，并配置IP地址為192.168.1.110，up表示開啟。

2.1.5 刪除臨時IP地址

下面刪除例2.1中添加的IP地址：192.168.1.110。

2.1.6 NetworkManager概述（了解）

NetworkManager服務(wù)是管理和監(jiān)控網(wǎng)絡(luò)設(shè)置的守護進程，CentOS 7更加注重使用NetworkManager服務(wù)來實現(xiàn)網(wǎng)絡(luò)的配置和管理。CentOS 7以前是通過Network服務(wù)管理網(wǎng)絡(luò)，以后的版本，所有網(wǎng)絡(luò)管理和設(shè)置統(tǒng)一由NetworkManager服務(wù)來維護。它是一個動態(tài)的、事件驅(qū)動的網(wǎng)絡(luò)管理服務(wù)。

2.1.7 RHEL/CentOS Linux網(wǎng)絡(luò)相關(guān)的配置文件（熟練）

RHEL/CentOS網(wǎng)絡(luò)相關(guān)的配置文件路徑如下。

（1）網(wǎng)卡相關(guān)配置文件：/etc/sysconfig/network-scripts/ifcfg-ens33，用于保存網(wǎng)卡相關(guān)的配置，一般實現(xiàn)永久修改網(wǎng)卡相關(guān)的配置信息都通過修改此文件實現(xiàn)，如是否開啟網(wǎng)卡、IP地址、是靜態(tài)還是動態(tài)獲取IP地址，等等。

（2）網(wǎng)卡回環(huán)地址配置文件：/etc/sysconfig/network-scripts/ifcfg-lo，用于保存回環(huán)地址信息。

（3）DNS配置文件：/etc/resolv.conf，用于保存DNS信息，一般配置DNS時是通過修改此文件實現(xiàn)的。

（4）域名和IP地址映射文件：/etc/hosts，此文件用于本地域名解析，在整個解析流程中，該文件優(yōu)先級最高。

（5）主機名配置文件：/etc/hostname，用于保存主機名。

2.1.8 永久修改IP地址

永久修改IP地址有兩種方法。

1．使用nmtui文本框方式修改IP地址（了解）

（1）在命令行終端上輸入nmtui命令，并按Enter鍵，則會彈出圖2-5所示的“網(wǎng)絡(luò)管理器”對話框，使用鍵盤上的上、下方向鍵選擇“編輯連接”選項并按Enter鍵確認。

（2）在圖2-6所示的網(wǎng)卡設(shè)備編輯對話框中選擇需要修改的網(wǎng)卡，按Tab鍵可把光標切換至“編輯”按鈕，選中該按鈕后，按Enter鍵確認。

（3）在圖2-7所示的“編輯連接”對話框中添加IP地址，掩碼直接在IP地址后使用“/”分隔，其中24是指24位掩碼，即255.255.255.0，然后添加網(wǎng)關(guān)、DNS服務(wù)器即可。

（4）最后，把光標移到最下面，選擇“確定”按鈕并按Enter鍵，進行保存。

重啟網(wǎng)絡(luò)服務(wù)以生效：

2．通過修改網(wǎng)卡配置文件來修改IP地址（熟練）

在Linux中很多配置都是以文件形式保存的，網(wǎng)卡信息也如此，所以，該方法使用的是以編輯文件的形式對網(wǎng)卡的配置進行修改，網(wǎng)卡的配置文件存放于/etc/sysconfing/networkscripts/ifcfg-ens33。

首先，初步了解一下在Linux系統(tǒng)下比較常用的文件編輯工具——vim，其主要用于編輯文件。

vim的使用方法（此處簡單了解，詳細介紹在下一章）如下。

i：進入插入模式（按下i鍵，即可進入文本的插入模式，可以往文本中添加內(nèi)容）。

保存：先按Esc鍵，再輸入“：wq”。

（1）使用vim工具打開網(wǎng)卡配置文件。

參數(shù)說明如下。

DEVICE：此配置文件應(yīng)用到的設(shè)備。

BOOTPROTO：激活此設(shè)備時使用的地址配置協(xié)議，常用的有dhcp、static、none、bootp。

ONBOOT：在系統(tǒng)引導時是否激活此設(shè)備。

TYPE：接口類型，常見的有Ethernet、Bridge。

UUID：設(shè)備的唯一標識。

IPADDR：IP地址。

NETMASK：子網(wǎng)掩碼。

GATEWAY：默認網(wǎng)關(guān)。

DNS1：第一個DNS服務(wù)器地址。

DNS2：第二個DNS服務(wù)器地址。

IPV4_FAILURE_FATAL：如果為yes，則IPV4配置失敗禁用設(shè)備。

（2）把以上所修改的內(nèi)容進行保存并退出，保存時在vim的編輯模式按Esc鍵，輸入 :wq也需要輸入并按Enter鍵。

（3）重啟網(wǎng)絡(luò)服務(wù)，使網(wǎng)絡(luò)設(shè)備生效。