Điều đầu tiên sau khi cài đặt hệ điều hành Linux làm máy chủ là cấu hình giao diện mạng để có thể truy cập từ xa và từ máy trạm/máy tính xách tay của bạn và một tách cà phê, bạn có thể quản lý máy chủ của mình bất cứ khi nào thuận tiện.
Trong hướng dẫn này, chúng ta sẽ sử dụng nmcli, viết tắt của công cụ Dòng lệnh của Trình quản lý mạng để cấu hình giao diện mạng của chúng ta.
Định dạng cơ bản của nmcli:
OBJECT có thể là một trong các tùy chọn sau: connection, device, general, networking, radio, agent và monitor và chúng ta có thể sử dụng tiền tố của các tùy chọn sau:
nmcli -p device --> nmcli -p dev --> nmcli -p d
Lưu ý: -p là viết tắt của --pretty là một tùy chọn
Trong phần hướng dẫn này, chúng ta sẽ tìm hiểu hai đối tượng: Kết nối và Thiết bị
Chúng ta sẽ bắt đầu bằng cách hiển thị các giao diện (thiết bị) của mình nếu chúng ta có nhiều giao diện có trạng thái:
Đầu ra:
Cột đầu tiên là tên giao diện, giao diện vật lý của tôi là ens33, giao diện này có thể khác từ môi trường của bạn, cột cuối cùng là tên của cấu hình, nó cũng được gọi là "cấu hình kết nối".
Một cách khác:
Tùy chọn -p là viết tắt của Pretty, là đầu ra có thể đọc được bằng con người.
Đầu ra:
Chúng tôi sử dụng nmcli dev show để liệt kê tất cả thông tin về tất cả các giao diện (rất nhiều thông tin), vì vậy chúng tôi sẽ chỉ định một giao diện mà chúng tôi sẽ sử dụng ens33:
Đầu ra:
Tất cả thông tin ở đây đều khá rõ ràng, chúng tôi không cần phải xem qua đầu ra này.
Chúng tôi có thể đặt bất kỳ thiết bị nào được quản lý bằng nmcli hay không, bằng cách sử dụng lệnh set.
Để liệt kê các thiết bị của chúng tôi và kiểm tra xem nó có được quản lý hay không.
Đầu ra:
Lưu ý cột TRẠNG THÁI.
Bây giờ tôi sẽ thay đổi ens33 thành một giao diện không được quản lý.
Đầu ra:
Lưu ý rằng chúng ta không thể quản lý giao diện ens33 bằng NetworkManager nữa nhưng thiết bị vẫn được kết nối.
Hãy bật để quản lý giao diện ens33:
Kiểm tra trạng thái của các giao diện của tôi:
Đầu ra:
Cuối cùng, chúng ta sẽ xem cách kích hoạt và hủy kích hoạt các thiết bị (giao diện) của mình bằng các lệnh ngắt kết nối và kết nối.
Bạn sẽ có một thông báo thành công: Thiết bị “ens33” đã ngắt kết nối thành công.
Hiển thị trạng thái của thiết bị:
Đầu ra:
Lưu ý thiết bị ens33 được đánh dấu màu đỏ, trạng thái bị ngắt kết nối và không có cấu hình kết nối nào được đính kèm. Thiết bị sẽ tự động được kích hoạt sau khi khởi động lại hoặc chúng ta có thể kích hoạt thủ công.
Để kích hoạt các thiết bị của chúng ta:
Đầu ra:
Thông báo kích hoạt thành công và UUID của kết nối hồ sơ ở cuối.
Trạng thái giao diện của chúng ta:
Đầu ra:
Giao diện không còn bị hủy kích hoạt nữa.
Đầu ra:
Cột đầu tiên là tên của kết nối (không phải tên thiết bị), cột thứ hai là UUID hoặc Mã định danh duy nhất chung và cột cuối cùng là tên của thiết bị.
Hồ sơ là các cấu hình giao diện được lưu trữ trong /etc/sysconfig/network-scripts/ và được đặt tên bằng tiền tố ifcfg- và sau đó là tên của cấu hình, chúng ta hãy xem:
Các cấu hình có tên thiết bị được tạo tự động, ifcfg-amine được tạo thủ công.
Bây giờ chúng ta hãy tạo một số cấu hình.
Lưu ý: Tôi có hai giao diện vật lý được gắn vào máy ảo của mình là ens33 và ens37.
Chúng ta sẽ tạo một cấu hình cấu hình ethernet với địa chỉ IP động.
Giao diện là loại ethernet, HomeDHCP là tên của cấu hình, ens37 là giao diện mà cấu hình được gắn vào.
Đầu ra:
Hãy xem các cấu hình bây giờ:
Lưu ý ở đây là cấu hình đã được tạo nhưng không được đính kèm vào giao diện ens37, chúng ta phải kích hoạt cấu hình mới bằng cách:
Cẩn thận vì tên cấu hình phân biệt chữ hoa chữ thường.
Đầu ra:
Xem lại:
Lưu ý cột đầu tiên TÊN HomeDHCP được đính kèm vào giao diện ens37. Và cấu hình ens37 (tự động tạo) không được đính kèm vào bất kỳ giao diện nào.
Chúng ta hãy xem bên trong cấu hình:
Và kiểm tra tệp được tạo trong /etc/sysconfig/network-scripts/ifcfg-HomeDHCP
Chúng ta hãy hủy kích hoạt cấu hình HomeDHCP khỏi giao diện ens37.
đầu ra:
Lưu ý rằng cấu hình mặc định được đính kèm vào giao diện ens37.
Chúng ta hãy xóa cấu hình HomeDHCP:
Đầu ra:
Không còn cấu hình HomeDHCP nào nữa.
Bây giờ chúng ta hãy tạo một cấu hình ethernet có tên HomeStatic với địa chỉ IP tĩnh.
Đầu ra:
Kiểm tra kết nối giao diện của chúng ta:
Đầu ra:
Hãy nhớ rằng chúng ta phải đính kèm cấu hình vào giao diện bằng cách kích hoạt cấu hình:
Đầu ra:
Hiển thị cấu hình cấu hình:
Đầu ra:
Một cách khác nhưng có nhiều thông tin nên chúng ta sẽ tập trung vào những gì chúng ta muốn xem.
Đầu ra:
Lưu ý ở đây chúng ta không có bất kỳ thông tin nào về máy chủ DNS nên chúng ta sẽ thêm máy chủ DNS bằng lệnh khác:
kiểm tra :
Một cách khác để thêm địa chỉ máy chủ DNS:
Và tất nhiên là để xóa địa chỉ máy chủ DNS:
Cho đến nay chúng ta đã thực hiện các hoạt động cơ bản của mạng để giao tiếp với máy chủ của chúng tôi có hai Đối tượng đó và các lệnh của chúng trong hướng dẫn tiếp theo, chúng tôi sẽ tiếp tục khám phá và cố gắng kết thúc bằng một tập lệnh tóm tắt những gì chúng tôi đã làm.
Trong hướng dẫn này, chúng ta sẽ sử dụng nmcli, viết tắt của công cụ Dòng lệnh của Trình quản lý mạng để cấu hình giao diện mạng của chúng ta.
Lưu ý ban đầu
Điểm đặc biệt của lệnh này là bạn không cần bất kỳ yêu cầu nào, tuy nhiên, nó được chạy dưới dạng rootĐịnh dạng cơ bản của nmcli:
Mã:
nmcli [OPTIONS] OBJECT { COMMAND | help }nmcli -p device --> nmcli -p dev --> nmcli -p d
Lưu ý: -p là viết tắt của --pretty là một tùy chọn
Trong phần hướng dẫn này, chúng ta sẽ tìm hiểu hai đối tượng: Kết nối và Thiết bị
Thiết bị mạng
Chúng ta có thể sử dụng đối tượng này với các lệnh được sử dụng nhiều nhất: status, show và setChúng ta sẽ bắt đầu bằng cách hiển thị các giao diện (thiết bị) của mình nếu chúng ta có nhiều giao diện có trạng thái:
Mã:
trạng thái thiết bị nmcliCột đầu tiên là tên giao diện, giao diện vật lý của tôi là ens33, giao diện này có thể khác từ môi trường của bạn, cột cuối cùng là tên của cấu hình, nó cũng được gọi là "cấu hình kết nối".
Một cách khác:
Mã:
nmcli -p deviceĐầu ra:
Chúng tôi sử dụng nmcli dev show để liệt kê tất cả thông tin về tất cả các giao diện (rất nhiều thông tin), vì vậy chúng tôi sẽ chỉ định một giao diện mà chúng tôi sẽ sử dụng ens33:
Mã:
nmcli dev show ens33Tất cả thông tin ở đây đều khá rõ ràng, chúng tôi không cần phải xem qua đầu ra này.
Chúng tôi có thể đặt bất kỳ thiết bị nào được quản lý bằng nmcli hay không, bằng cách sử dụng lệnh set.
Để liệt kê các thiết bị của chúng tôi và kiểm tra xem nó có được quản lý hay không.
Mã:
nmcli device trạng tháiLưu ý cột TRẠNG THÁI.
Bây giờ tôi sẽ thay đổi ens33 thành một giao diện không được quản lý.
Mã:
sudo nmcli device set ens33 managed noLưu ý rằng chúng ta không thể quản lý giao diện ens33 bằng NetworkManager nữa nhưng thiết bị vẫn được kết nối.
Hãy bật để quản lý giao diện ens33:
Mã:
sudo nmcli device set ens33 managed yes
Mã:
nmcli device statusCuối cùng, chúng ta sẽ xem cách kích hoạt và hủy kích hoạt các thiết bị (giao diện) của mình bằng các lệnh ngắt kết nối và kết nối.
Mã:
sudo nmcli dev disconnect ens33Hiển thị trạng thái của thiết bị:
Mã:
nmcli dev statusLưu ý thiết bị ens33 được đánh dấu màu đỏ, trạng thái bị ngắt kết nối và không có cấu hình kết nối nào được đính kèm. Thiết bị sẽ tự động được kích hoạt sau khi khởi động lại hoặc chúng ta có thể kích hoạt thủ công.
Để kích hoạt các thiết bị của chúng ta:
Mã:
sudo nmcli dev connect ens33Thông báo kích hoạt thành công và UUID của kết nối hồ sơ ở cuối.
Trạng thái giao diện của chúng ta:
Mã:
nmcli dev statusGiao diện không còn bị hủy kích hoạt nữa.
Kết nối hồ sơ
Bây giờ chúng ta hãy tập trung vào hồ sơ bằng cách hiển thị thông tin:
Mã:
nmcli connection showCột đầu tiên là tên của kết nối (không phải tên thiết bị), cột thứ hai là UUID hoặc Mã định danh duy nhất chung và cột cuối cùng là tên của thiết bị.
Hồ sơ là các cấu hình giao diện được lưu trữ trong /etc/sysconfig/network-scripts/ và được đặt tên bằng tiền tố ifcfg- và sau đó là tên của cấu hình, chúng ta hãy xem:
Các cấu hình có tên thiết bị được tạo tự động, ifcfg-amine được tạo thủ công.
Bây giờ chúng ta hãy tạo một số cấu hình.
Lưu ý: Tôi có hai giao diện vật lý được gắn vào máy ảo của mình là ens33 và ens37.
Chúng ta sẽ tạo một cấu hình cấu hình ethernet với địa chỉ IP động.
Mã:
sudo nmcli con add type ethernet con-name HomeDHCP ifname ens37Đầu ra:
Hãy xem các cấu hình bây giờ:
Lưu ý ở đây là cấu hình đã được tạo nhưng không được đính kèm vào giao diện ens37, chúng ta phải kích hoạt cấu hình mới bằng cách:
Mã:
sudo nmcli con up HomeDHCPĐầu ra:
Xem lại:
Lưu ý cột đầu tiên TÊN HomeDHCP được đính kèm vào giao diện ens37. Và cấu hình ens37 (tự động tạo) không được đính kèm vào bất kỳ giao diện nào.
Chúng ta hãy xem bên trong cấu hình:
Mã:
nmcli con show HomeDHCPChúng ta hãy hủy kích hoạt cấu hình HomeDHCP khỏi giao diện ens37.
Mã:
sudo nmcli con down HomeDHCPLưu ý rằng cấu hình mặc định được đính kèm vào giao diện ens37.
Chúng ta hãy xóa cấu hình HomeDHCP:
Mã:
sudo nmcli con delete HomeDHCPKhông còn cấu hình HomeDHCP nào nữa.
Bây giờ chúng ta hãy tạo một cấu hình ethernet có tên HomeStatic với địa chỉ IP tĩnh.
Mã:
sudo nmcli con add type ethernet con-name HomeStatic ifname ens37 ip4 192.168.0.10/24 gw4 192.168.0.1Kiểm tra kết nối giao diện của chúng ta:
Mã:
nmcli con sHãy nhớ rằng chúng ta phải đính kèm cấu hình vào giao diện bằng cách kích hoạt cấu hình:
Mã:
sudo nmcli con up HomeStaticHiển thị cấu hình cấu hình:
Mã:
nmcli dev show ens33Một cách khác nhưng có nhiều thông tin nên chúng ta sẽ tập trung vào những gì chúng ta muốn xem.
Đầu ra:
Lưu ý ở đây chúng ta không có bất kỳ thông tin nào về máy chủ DNS nên chúng ta sẽ thêm máy chủ DNS bằng lệnh khác:
Mã:
sudo nmcli con modify HomeStatic ipv4.dns "8.8.8.8 8.8.4.4"
Mã:
nmcli c s HomeStaticMột cách khác để thêm địa chỉ máy chủ DNS:
Mã:
sudo nmcli c mod HomeStatic +ipv4.dns "192.168.0.1"Và tất nhiên là để xóa địa chỉ máy chủ DNS:
Mã:
sudo nmcli c mod HomeStatic -ipv4.dns "192.168.0.1"