8.5 Cockpit驾驶舱管理工具
作用:可以基于web端,可以对我们进行整体的信息预览和一些基本的服务进行配置。
配置yum仓库:
首先先创建一个yum仓库的挂载目录 mkdir -p /mdeia/cdrom
其次挂载到目录上 mount /dev/cdrom /media/cdrom
打开etc中的fstab写成永久生效 /dev/cdrom /media/cdrom iso9660 defaults 0 0
写yum仓库的基本软件信息 cd /etc/yum.repos.d/
Cd /etc/yum.repos.d/
编辑一个**.repo的文件 :
内容格式为:[BaseOS]
Name=BaseOS
Baseurl=file:///media/cdron/BaseOS
Enabled(是否启用)=1
Gpgcheck(是否校验)=0
[AppStream]
Name=AppStream
Baseurl=file:///media/cdrom/AppStream
Enabled=1
Gpgcheck=0
安装软件:dnf和yum都可以安装软件
下载软件:dnf install cockpit
重启服务:systemctl start cockpit
加入启动项:system enable cockpit.socket
配置好网卡之后使用浏览器打开自己电脑的ip地址:9090
就能看到自己的仪表盘(驾驶舱)(视频的第23分钟)
9.1.2创建网络会话
RHEL 8系统支持网络会话功能,允许用户在多个配置文件中快速切换(非常类似于firewalld防火墙服务中的区域技术)
网卡会话功能:实现网卡参数的快速变更
Nmcli connection add con-name company ifname ens autoconnect no type ethernet ip4 192.168.18.44/24 gw 192.168.18.1 创建一个地址为18.44的公司模板
Nmcli connection add con-name house type ethernet ifname ens
配置一个dhcp动态分配地址的家庭模板
使用创建好的模板(使用模板、切换模板):nmcli connection up company
9.1.3网卡绑定
Bonding rhel5/6
Teaming rhel7/8(46分24)
首先配置两个要绑定在一起的网卡:
第一块网卡:nmcli connection add type ethernet slave-type bond con-name bond0-port1 ifname ens160 master bond0(con-name是创建出来的网卡名称)
第二块网卡:nmcli connection add type ethernet slave-type bond con-name bond0-port2 ifname ens192 master bond0(slava是网卡的类型,从属类型网卡)
其次配置bond网卡:
给bond0加地址: nmcli connection modify bond0 ipv4.addresses 192.168.10.10/24
加网关: nmcli connection modify bond0 ipv4.gateway 192.168.10.1
加dns解析:nmcli connection modify bond0 ipv4.dns 192.168.10.1
Nmcli connetion up bond0 开启bond0
9.2 远程控制服务
SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。在此之前,一般使用FTP或Telnet来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息,因此很不安全,很容易受到黑客发起的中间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。
9.2.1 配置sshd服务
修改Ssh的配置文件:vim /etc/ssh/sshd_config
去46行左右找到PermitRootLogin yes 将yes改成no
9.2.2 安全密钥验证
生成秘钥文件:ssh-keygen
[root@Client ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 按回车键或设置密钥的存储路径
Enter passphrase (empty for no passphrase): 直接按回车键或设置密钥的密码
Enter same passphrase again: 再次按回车键或设置密钥的密码
秘钥的保存位置(秘钥生成文件的保存位置):cd ~/.ssh
私钥:做解密和加密的
公钥:访问和解密
公钥信息发送(发送公钥):ssh-copy-id 对方的IP地址
只通过秘钥做登录:在要被登录的机器上在/etc/ssh/sshd_config文件的73行左右找到password修改成no就可以达到目的。
Scp(linux之间文件传输):
Scp 文件名 对端地址
Scp liu 192.168.18.112:/home传输到对端的制定目录内。
Scp 192.168.18.112:路径 本地路径 从对端服务器下载文件到本地目录