RHEL/CentOS 8/7-de tor statiki IP adresini nädip sazlamaly

Bu gollanmanyň gerimi, diňe buýruk setirinden RHEL/CentOS 8/7 ulgam konfigurasiýalaryny nädip redaktirläp we üýtgedip biljekdigimizi, has takygy ulgam ulgamyny ulanyp tor interfeýslerinde Statik IP adresini nädip gurup biljekdigimizi düşündirmekdir. Internet bilen ýüzbe-ýüz bolýan tor hyzmatlaryna hyzmat etmek üçin düzülmeli we RHEL/CentOS ulgamyny host ady nädip sazlamaly ýa-da üýtgetmeli.

Şeýle hem, Tor dolandyryjysy ýaly islenilmeýän ulgam hyzmatlaryny nädip dolandyryp ýa-da öçürip biljekdigimizi görkezer, tor skriptlerinde düzülen el bilen statiki IP ulansaňyz, Avahi -Daemon , bu hem serwerde zerur däl we noutbukda serweri gurmasaňyz we beýleki hyzmatlar üçin toruňyza derrew göz aýlamak islemeseňiz we ahyrky netijede size hödürlener. Köpri, Topar we VLAN interfeýsleri.

  • Ekran suratlary bilen\CentOS 8.0 ″ gurmak
  • RHEL 8-i ekran suratlary bilen gurmak
  • RHEL 8-de RHEL abunalygyny nädip açmaly?
  • CentOS 7.0 Minimal ulgam gurmak
  • RHEL 7.0 Minimal ulgam gurmak
  • Işjeň RHEL 7.0 Abunalar we funksional ammarlar

Mundan başga-da, ulgam faýllaryny redaktirlemek arkaly hödürlenýän konfigurasiýalaryň köpüsiniň, belli bir IP adresi ulanyp, dowamly we ygtybarly ulgam birikmesini gurýançaňyz, SSH hyzmatyny ulanyp, uzak ýerden ýerine ýetirilmeli däldigini biliň.

Bu sahypada

  • CentOS-da islenmeýän hyzmatlary öçüriň
  • CentOS-da statiki IP adresini düzüň
  • Host adyny CentOS-da düzüň
  • Nmtui Tool ulanyp, CentOS-da statiki IP adresini düzüň

1. Aslynda hiç zat edip başlamazdan ozal ulgamymyzda lsof gurnalan ýaly zerur redaktirleme we tor gurallarynyň bardygyna göz ýetirmeli, olaryň käbiri bu ädimde ulanylmaz, ýöne geljekdäki konfigurasiýalar üçin gurnalan has gowudyr. .

# yum install nano wget curl net-tools lsof

2. Gurallar gurlansoň, Tor interfeýs sazlamalaryňyzy we ýagdaýyňyzy almak üçin ifconfig işlediň we nämäni barlamak üçin netstat ýa-da lsof buýrugyny işlediň. hyzmatlar serwerimizde tertip boýunça işleýär.

# ifconfig
# netstat -tulpn
# lsof -i

3. netstat buýruk çykyşy gaty özüni düşündirýär we işleýän programma ady bilen baglanyşykly rozetkalaryň sanawyny görkezýär.

Mysal üçin, ulgamymyz poçta hyzmaty hökmünde ulanylmasa, ýerlihostda işleýän Postfix master daemonyny duruzyp bilersiňiz, şeýle hem aşakdaky buýruklary ulanyp beýleki islenmeýän hyzmatlary duruzyp we öçürip bilersiňiz - ýeke-täk hyzmat, duruzmazlygy ýa-da öçürmezligi maslahat berýän serwere uzakdan gözegçilik gerek bolsa, indi SSH.

# systemctl stop postfix
# systemctl disable postfix
# systemctl status postfix

# systemctl stop avahi-daemon
# systemctl disable avahi-daemon
# systemctl status avahi-daemon

4. Şeýle hem, hyzmatlary duruzmak ýa-da öçürmek üçin köne init buýruklaryny ulanyp bilersiňiz, ýöne Red Hat indi systemd amaly we hyzmat dolandyryşyny amala aşyrýanlygy sebäpli, systemctl buýruklaryna has gowy öwrenişmeli we köplenç ulanyň.

Arch Linux ulanýan bolsaňyz, systemd-e geçmek üçin bir bölek tort bolmaly - häzir ähli init buýruklary birleşdirilip, systemd süzgüçinden geçýär.

# service postfix stop
# chkconfig postfix off

5. starthli başlanan hyzmatlaryň sanawyny almak isleseňiz, hyzmaty buýrugyny işlediň we doly hasabat üçin systemctl ulanyň.

# service --status-all
# systemctl list-unit-files

6. Hyzmatlary dolandyrmak üçin iň möhüm wyklýuçatelleri ulanyp systemctl buýrugyny işlediň: başlamak , durmak , täzeden başlamak , < b> täzeden ýüklemek , öçürmek , işletmek , görkezmek , sanaw garaşlylygy , hyzmatyňyzyň adyndan soň işledilen, we ş.m.

Mundan başga-da, systemctl buýrugynyň uzakdaky serwerde SSH hyzmaty arkaly belli bir hostda -H opsiýasyny ulanyp we ýerli ýaly hereketleri ýerine ýetirip bilýän başga bir aýratynlygy.

Mysal üçin, aşakdaky buýrugy we skrinshoty görüň.

# systemctl -H remote_host start remote_service

7. Network Interface Card ulgam faýllaryny redaktirlemäge başlamazdan ozal we statiki IP düzýänçäňiz, serweriňize fiziki ýa-da başga bir görnüşde girip biljekdigiňize göz ýetiriň, sebäbi bu ädim sizi peseltmegi talap edýär. tor interfeýsi we birikmeler.

Baglanyşygyňyzy bozmazdan we gaýtadan açmak dan soň birikmäni işjeňleşdirip bolmajak bolsa-da. Diňe ýekeje NIC birikdirilen bolsa, gaýtadan açmak dan öň synap görüp bolmaz. Şeýle-de bolsa, men size ähli usuly hödürlärin we aragatnaşygyňyzy saklamak we soňundan synap görmek isleseňiz, öňüni almaly ädimleri görkezerin.

8. Indi /etc/sysconfig/network-scripts/ ýoluna geçiň, redaktirlemek üçin statiki IP bellemek isleýän Network Interfeýsiňizi saýlaň - ähli NIC atlaryny görkezilişi ýaly IP buýrugyny ulanmak üçin.

# ifconfig
OR
# ip addr

9. Ondan soň, faýly redaktirlemek üçin aşakdaky set şablonyny ulanyň we ONBOOT jümlesiniň HAES , BOOTPROTO düzülendigine göz ýetiriň. statik ýa-da hiç biri we deslapky üpjün edilen HWADDR we UUID bahalaryny üýtgetmäň.

# nano /etc/sysconfig/network-scripts/ifcfg-enp0s3

Görkezilişi ýaly aşakdaky üýtgeşmeleri giriziň.

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=7546e483-16a0-499e-aaac-b37246b410a5
DEVICE=enp0s3
ONBOOT=yes
        IPADDR=192.168.1.10
        NETMASK=255.255.255.0
        GATEWAY=192.168.1.1
        DNS1=192.168.1.1
        DNS2=8.8.8.8
        DOMAIN=tecmint.lan

10. Faýly redaktirläniňizden soň, ýapyň we DNS serwerleriniň ulgamlaýyn işlemegini isleseňiz, resolutionv.conf faýlyna geçiň.

# nano /etc/resolv.conf

Bu ýerde diňe nameserver jümlesini ulanyp DNS serwerleriňizi goşuň.

nameserver 192.168.1.1
nameserver 8.8.8.8

11. Indi Tor interfeýsi statiki IP bilen düzüldi, galan zat, toruňyzy täzeden açmak ýa-da ulgamyňyzy täzeden açmak we ifconfig ýa-da IP ping buýrugy ulanyp, IP adresi we synag konfigurasiýasyny görmek buýrugy.

# systemctl restart NetworkManager

BELLIK: Gaýtadan açanyňyzdan soň SSH bilen uzakdan girişi ýerine ýetirmek üçin düzülen täze statiki IP adresi ulanyň.

# systemctl status NetworkManager
# ifconfig
# ip addr show

12. Ulgam adynyň ulgam ulgamyny sazlamak üçin /etc ýolunda ýerleşýän hostname we host faýly açyň we aşakdaky görnüşde redaktirläň.

# nano /etc/hostname

Bu ýerde diňe ulgamyň adyny goşup bilersiňiz, ýöne .dot domenine goşmak gowy zat.

server.tecmint.lan
# nano /etc/hosts

Bu ýerde ýerlihost.localdomain jümlelerinden öň 127.0.0.1 setirinde ýokardaky ýaly at adyny goşuň.

127.0.0.1              server.tecmint.lan  localhost.localdomain …

Ativea-da bolmasa, hostnamectl buýrugyny ulanyp, host adyny belläp bilersiňiz.

# hostnamectl -set-hostname tecmint.lan

13. Host adyňyzyň dogry gurlandygyny ýa-da ýokdugyny barlamak üçin hostname buýrugyny ulanyň.

# hostname -s  # For short name
# hostname -f  # For FQDN mame

14. Tor interfeýslerine statiki IP adresleri bellemek, birikmäni işjeňleşdirmek ýa-da öçürmek, WI-FI birikmelerini redaktirlemek, ulgam adyňyzy bellemek ýa-da InfiniBand, bond, köpri, topar ýa-da VLAN ýaly ösen Network interfeýslerini döretmek ýaly ulgam sazlamalary.

NetworkManager-tui, adaty ýagdaýda RHEL/CentOS 7.0-da gurulýar, ýöne nämüçindir ýitirim bolsa, ony gurmak üçin aşakdaky buýrugy berýär.

# yum install NetworkManager-tui

14. Tor dolandyryjysynyň tekst ulanyjy interfeýsini başlamak üçin nmtui buýrugyny işlediň we gezmek üçin TAB ýa-da ok düwmelerini ulanyň we Enter basyň. wariant saýlamak üçin. Belli bir interfeýsi gönüden-göni redaktirlemek ýa-da birikdirmek isleseňiz, aşakdaky opsiýalary işlediň.

# nmtui edit enp0s3
# nmtui connect enp0s3

Statik IP bellemek isleseňiz, Network Manager Text User Interface ulgam interfeýs faýllaryny hakykatdanam redaktirlemegiň aňsat alternatiwasy hökmünde ulanyp bilersiňiz, bu usulyň hödürleýän çäkli mukdary bar. Tor dolandyryjysy hyzmatynyň açykdygyny we ulgamyňyzda başlandygyna göz ýetiriň.