linux安装networkmanager_centos配置网络

linux安装networkmanager_centos配置网络写在前面嗯,准备RHCA,学习整理这部分知识NetworkManager其实是RHCAS的内容博文内容为常见的配置操作回顾:NetworkManager简述命令行的方式配置网络连接修改配置文件的方式配置网络连接谁有权限修改网络连接配置傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。——–王小波红帽8(rhel8,Centos8)使用的网络管理服务

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

写在前面


  • 嗯,准备RHCA,学习整理这部分知识
  • NetworkManager其实是RHCAS的内容
  • 博文内容为常见的配置操作回顾:
    • NetworkManager简述
    • 命令行的方式配置网络连接
    • 修改配置文件的方式配置网络连接
    • 谁有权限修改网络连接配置

傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。——–王小波


红帽8(rhel8,Centos 8)使用的网络管理服务有两个:NetworkManagernetworkrhel8默认使用NetworkManager服务管理网络。如果要使用network,需要单独启动服务处理,network的启动是通过之前的init文件来引导的。

常见的配置网络方法:

  • 通过nmcli connection add命令配置,会自动生成ifcfg文件
  • 手动配置ifcfg-name文件,通过nmcli connection reload来加载生效。
  • 手动配置ifcfg-name文件,通过旧服务network.service来加载生效。
  • 通过nmtui 以图形化的方式配置

不管那种方式,基本都是就围绕NetworkManager服务展开,除了使用旧的服务单元network.service

┌──[root@liruilongs.github.io]-[~]
└─$systemctl status NetworkManager
● NetworkManager.service - Network Manager
   Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2022-04-11 21:10:36 CST; 1h 24min ago
     Docs: man:NetworkManager(8)
 Main PID: 1139 (NetworkManager)
    Tasks: 3 (limit: 37720)
   Memory: 8.9M
   CGroup: /system.slice/NetworkManager.service
           └─1139 /usr/sbin/NetworkManager --no-daemon

Apr 11 22:12:28 liruilongs.github.io NetworkManager[1139]: <info>  [1649686348.7137] device (vnet1): Activation: starti>
....

NetworkManager简述

基于NetworkManager的系统守护进程,主要负责管理网络接口(device)连接配置(connection)。它监视管理网络设置,并使用/etc/sysconfig/networkscripts/目录中的文件来存储它们。

NetworkManager中,设备是网络接口连接是可以为设备配置的设置的集合。任何设备在同一时间只有一个连接是活动的。可能存在多个连接,用于不同设备的使用,或者允许对同一设备的配置进行更改。

每个连接都有一个名称或ID来标识它。/etc/sysconfig/network-scripts/ifcfg-name文件存储连接的持久配置,其中name是连接的名称。当连接名中有空格时,文件名中的空格将被替换为下划线。如果需要,这个文件可以手工编辑。

nmcli程序从shell提示符创建和编辑连接文件。

查看组网信息,可以通过nmcli dev status命令用来查看所有网络设备的当前状态。

┌──[root@liruilongs.github.io]-[~]
└─$nmcli dev status
DEVICE      TYPE      STATE      CONNECTION
privbr0     bridge    connected  privbr0
virbr0      bridge    connected  virbr0
eth0        ethernet  connected  eth0
vnet0       tun       connected  vnet0
vnet1       tun       connected  vnet1
lo          loopback  unmanaged  --
virbr0-nic  tun       unmanaged  --

当然nmcli操作除dev和con之外其他一些对象,暂时不清楚是干什么的,以后有机会研究下。

┌──[root@liruilongs.github.io]-[~]
└─$nmcli
agent       connection  device      general     help        monitor     networking  radio

nmcli con show命令用来显示所有连接的列表。添加--active选项来只列出活动的连接。

┌──[root@liruilongs.github.io]-[~]
└─$nmcli con show --active
NAME     UUID                                  TYPE      DEVICE
privbr0  ef4e7961-d070-920c-71d7-51d86377d921  bridge    privbr0
virbr0   667e5abb-da79-4c74-b4d6-dc203a14948c  bridge    virbr0
eth0     5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03  ethernet  eth0
vnet0    d801c759-2775-4a4c-8694-85adb30af9db  tun       vnet0
vnet1    a33cf39d-c485-40d3-affd-6fed087fbbe8  tun       vnet1
┌──[root@liruilongs.github.io]-[~]
└─$

device

device即网卡设备。常用的命令如下

┌──[root@servera.lab.example.com]-[~]
└─$nmcli device
connect     disconnect  lldp        monitor     set         status
delete      help        modify      reapply     show        wifi

关于device,一般不怎么操作,通过show命令 nmcli device show eth0可以查看网卡详细信息

┌──[root@servera.lab.example.com]-[~]
└─$nmcli device show eth0
GENERAL.DEVICE:                         eth0
GENERAL.TYPE:                           ethernet
GENERAL.HWADDR:                         52:54:00:00:FA:0A
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connected)
GENERAL.CONNECTION:                     Wired connection 1
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/1
WIRED-PROPERTIES.CARRIER:               on
IP4.ADDRESS[1]:                         172.25.250.10/24
IP4.GATEWAY:                            172.25.250.254
IP4.ROUTE[1]:                           dst = 172.25.250.0/24, nh = 0.0.0.0, mt = 100
IP4.ROUTE[2]:                           dst = 0.0.0.0/0, nh = 172.25.250.254, mt = 100
IP4.DNS[1]:                             172.25.250.254
IP6.ADDRESS[1]:                         fe80::984:87d2:dba7:1007/64
IP6.GATEWAY:                            --
IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 100
IP6.ROUTE[2]:                           dst = ff00::/8, nh = ::, mt = 256, table=255
┌──[root@servera.lab.example.com]-[~]
└─$

connection

connection 即为添加动态网络连接配置,常用的命令如下

┌──[root@servera.lab.example.com]-[~]
└─$nmcli connection
add      delete   edit     help     load     monitor  show
clone    down     export   import   modify   reload   up

查看show

通过nmcli connection show可以查看网络配置的详细信息

┌──[root@servera.lab.example.com]-[~]
└─$nmcli connection show
NAME                UUID                                  TYPE      DEVICE
Wired connection 1  4ae4bb9e-8f2d-3774-95f8-868d74edcc3c  ethernet  eth0
Wired connection 2  c0e6d328-fcb8-3715-8d82-f8c37cb42152  ethernet  --
Wired connection 3  9b5ac87b-572c-3632-b8a2-ca242f22733d  ethernet  --

添加add

通过 nmcli connection add 添加一个网络连接,默认IP为动态获取

┌──[root@servera.lab.example.com]-[~]
└─$nmcli connection add type ethernet con-name dynamic-eth1 ifname eth1
Connection 'dynamic-eth1' (91575fc2-a151-4da4-a174-757b4bf9c483) successfully added.

这里添加的网络配置名字为dynamic-eth1,使用的网卡为eth1,查看添加的网络连接配置

┌──[root@servera.lab.example.com]-[~]
└─$nmcli connection show
NAME                UUID                                  TYPE      DEVICE
Wired connection 2  c0e6d328-fcb8-3715-8d82-f8c37cb42152  ethernet  eth1
Wired connection 3  9b5ac87b-572c-3632-b8a2-ca242f22733d  ethernet  eth2
Wired connection 1  4ae4bb9e-8f2d-3774-95f8-868d74edcc3c  ethernet  eth0
dynamic-eth1        91575fc2-a151-4da4-a174-757b4bf9c483  ethernet  --

这里IP地址获取方式默认为动态获取

┌──[root@servera.lab.example.com]-[~]
└─$nmcli connection show  dynamic-eth1 | grep ipv4.m
ipv4.method:                            auto
ipv4.may-fail:                          yes

添加一个连接,网络类型配置为因特网(ethernet)

┌──[root@servera.lab.example.com]-[~]
└─$nmcli connection add con-name static ifname eth1 type ethernet
Connection 'static' (1833628a-ebe3-4fd0-9be1-9bed877067c9) successfully added.

修改modify

nmcli con mod name命令用于修改连接设置。这些更改也保存在连接的/etc/sysconfig/network-scripts/ifcfg-name文件中。

┌──[root@servera.lab.example.com]-[~]
└─$nmcli connection modify static  +ipv4.dns 114.114.114.114
┌──[root@servera.lab.example.com]-[~]
└─$nmcli connection show static | grep ipv4.dn
ipv4.dns:                               172.25.25.254,114.114.114.114
ipv4.dns-search:                        --
ipv4.dns-options:                       --
ipv4.dns-priority:                      0

修改ipv4的IP地址获取方式为手动,并指定IP地址、网关、DNS

┌──[root@servera.lab.example.com]-[~]
└─$nmcli connection modify static ipv4.method  manual ipv4.addresses  172.25.25.10/24 ipv4.gateway 172.25.25.254 ipv4.dns 172.25.25.254

查看系修改后的信息,切记修改完需要从新激活

┌──[root@servera.lab.example.com]-[~]
└─$nmcli connection show static | grep ipv4
ipv4.method:                            manual
ipv4.dns:                               172.25.25.254
ipv4.dns-search:                        --
ipv4.dns-options:                       --
ipv4.dns-priority:                      0
ipv4.addresses:                         172.25.25.10/24
ipv4.gateway:                           172.25.25.254
ipv4.routes:                            --
ipv4.route-metric:                      -1
ipv4.route-table:                       0 (unspec)
ipv4.routing-rules:                     --
ipv4.ignore-auto-routes:                no
ipv4.ignore-auto-dns:                   no
ipv4.dhcp-client-id:                    --
ipv4.dhcp-timeout:                      0 (default)
ipv4.dhcp-send-hostname:                yes
ipv4.dhcp-hostname:                     --
ipv4.dhcp-fqdn:                         --
ipv4.never-default:                     no
ipv4.may-fail:                          yes
ipv4.dad-timeout:                       -1 (default)
┌──[root@servera.lab.example.com]-[~]
└─$

激活up

nmcli con up name命令用来激活绑定了名称连接的网络接口。该命令使用连接名,而不是网络接口名,下面执行可以动态获取ip

┌──[root@servera.lab.example.com]-[~]
└─$nmcli connection up static
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/288)

断开disconnect

nmcli dev disconnect device命令用来断开设备的网络接口,使其断开。命令缩写为nmcli dev dis device

┌──[root@servera.lab.example.com]-[~]
└─$nmcli dev dis dynamic-eth1

这里需要说明的是,nmcli con down name命令通常不是禁用网络接口的最佳方法,因为它会导致连接中断。然而,默认情况下,大多数有线系统连接配置为启用自动连接。这将在网络接口可用时立即激活连接。因为连接的网络接口仍然是可用的,nmcli con down name会将该接口关闭,但随后NetworkManager会立即将其打开,除非该连接与该接口完全断开。

删除delete

┌──[root@servera.lab.example.com]-[~]
└─$nmcli connection delete dynamic-eth1
Connection 'dynamic-eth1' (91575fc2-a151-4da4-a174-757b4bf9c483) successfully deleted.

配置文件

网络连接配置中,静态连接属性保存在/etc/sysconfig/network-scripts/ifcfg-*配置文件中。

动态的连接数据,如设置IP自动获取,即从DHCP服务器获得的,是不持久存储的。

执行nmcli con show name命令查询连接的当前设置。小写设置是可以更改的静态属性大写设置是连接实例临时使用动态设置

┌──[root@liruilongs.github.io]-[~]
└─$nmcli con show vnet0
connection.id:                          vnet0
connection.uuid:                        d801c759-2775-4a4c-8694-85adb30af9db
connection.stable-id:                   --
connection.type:                        tun
connection.interface-name:              vnet0
...................
GENERAL.NAME:                           vnet0
GENERAL.UUID:                           d801c759-2775-4a4c-8694-85adb30af9db
GENERAL.DEVICES:                        vnet0
GENERAL.IP-IFACE:                       vnet0
GENERAL.STATE:                          activated
......

配置文件信息查看

┌──[root@servera.lab.example.com]-[~]
└─$cd /etc/sysconfig/network-scripts/
┌──[root@servera.lab.example.com]-[/etc/sysconfig/network-scripts]
└─$cat ifcfg-static
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=static
UUID=1833628a-ebe3-4fd0-9be1-9bed877067c9
DEVICE=eth1
ONBOOT=yes
IPADDR=172.25.25.10
PREFIX=24
GATEWAY=172.25.25.254
DNS1=172.25.25.254
IPV6_DISABLED=yes
DNS2=114.114.114.114
┌──[root@servera.lab.example.com]-[/etc/sysconfig/network-scripts]
└─$

配置文件修改后需要从新加载激活

┌──[root@servera.lab.example.com]-[/etc/sysconfig/network-scripts]
└─$nmcli connection reload
┌──[root@servera.lab.example.com]-[/etc/sysconfig/network-scripts]
└─$nmcli connection up static
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/290)
┌──[root@servera.lab.example.com]-[/etc/sysconfig/network-scripts]
└─$

谁可以修改网络设置

修改网络配置的权限:root和以及本地登录的普通用户可以修改,通过SSH远程的普通用户没有权限

  • ROOT
┌──[root@liruilongs.github.io]-[~]
└─$nmcli general permissions
PERMISSION                                                        VALUE
org.freedesktop.NetworkManager.enable-disable-network             yes
org.freedesktop.NetworkManager.enable-disable-wifi                yes
org.freedesktop.NetworkManager.enable-disable-wwan                yes
org.freedesktop.NetworkManager.enable-disable-wimax               yes
org.freedesktop.NetworkManager.sleep-wake                         yes
org.freedesktop.NetworkManager.network-control                    yes
org.freedesktop.NetworkManager.wifi.share.protected               yes
org.freedesktop.NetworkManager.wifi.share.open                    yes
org.freedesktop.NetworkManager.settings.modify.system             yes
org.freedesktop.NetworkManager.settings.modify.own                yes
org.freedesktop.NetworkManager.settings.modify.hostname           yes
org.freedesktop.NetworkManager.settings.modify.global-dns         yes
org.freedesktop.NetworkManager.reload                             yes
org.freedesktop.NetworkManager.checkpoint-rollback                yes
org.freedesktop.NetworkManager.enable-disable-statistics          yes
org.freedesktop.NetworkManager.enable-disable-connectivity-check  yes
org.freedesktop.NetworkManager.wifi.scan                          unknown
  • 本地登录的普通用户

在这里插入图片描述

  • 远程登录的普通用户
[liruilong@liruilongs /]$nmcli general permissions
PERMISSION                                                        VALUE
org.freedesktop.NetworkManager.enable-disable-network             no
org.freedesktop.NetworkManager.enable-disable-wifi                no
org.freedesktop.NetworkManager.enable-disable-wwan                no
org.freedesktop.NetworkManager.enable-disable-wimax               no
org.freedesktop.NetworkManager.sleep-wake                         no
org.freedesktop.NetworkManager.network-control                    auth
org.freedesktop.NetworkManager.wifi.share.protected               no
org.freedesktop.NetworkManager.wifi.share.open                    no
org.freedesktop.NetworkManager.settings.modify.system             auth
org.freedesktop.NetworkManager.settings.modify.own                auth
org.freedesktop.NetworkManager.settings.modify.hostname           auth
org.freedesktop.NetworkManager.settings.modify.global-dns         auth
org.freedesktop.NetworkManager.reload                             auth
org.freedesktop.NetworkManager.checkpoint-rollback                auth
org.freedesktop.NetworkManager.enable-disable-statistics          no
org.freedesktop.NetworkManager.enable-disable-connectivity-check  no
org.freedesktop.NetworkManager.wifi.scan                          unknown
[liruilong@liruilongs /]$
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/185937.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 十大漏洞之逻辑漏洞

    十大漏洞之逻辑漏洞在十大漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”。现如今,越权和逻辑漏洞占用比例比较高,包括任意查询用户信息,重置任意用户密码,验证码爆破等。逻辑漏洞:常见的逻辑漏洞:交易支付,密码修改,密码找回,越权修改,越权查询,,突破限制等各种逻辑漏洞不安全的对象引用指的是平行权限的访问控制缺失A,B同为普通用户,他们之间彼此之间的个人资料应该相互保密的,A的资…

  • Netty权威指南_算法笔记上机指南pdf

    Netty权威指南_算法笔记上机指南pdf第1章Java的I/O演进之路1.1Linux网络I/O模型fd:filedescriptor,文件描述符。linux内核将所有外部设备都看作一个文件来操作,对文件的读写会调用内核提供的命令

  • 代理重加密_代理重加密BBS方案

    代理重加密_代理重加密BBS方案云计算中的数据机密性风险极大地阻碍了云计算的应用,而在用户端加密的模式对于数据共享来说非常不便,用户频繁的获取和释放授权将使得用户增效据加解密工作繁重。因此代理重加密技术在云端进行数据的密文转换,减轻了用户端的负担,同时加强了云端数据的保密性。一、代理重加密代理重加密是密文间的一种密钥转换机制,是由Blaze等人在1998年的欧洲密码学年会上提出的,并由Ateniese等人在2005年的网络和分布式系统安全研讨会议和2007年的美国计算机学会计算机与通信安全会议上给出了规范的形式化定义。在代理重加密中

  • vue怎么和后端对接_vue搭配什么后端

    vue怎么和后端对接_vue搭配什么后端简单分享一下jeeplus框架部署liunx服务器跨域问题 ,因为我这个是前后端服务器分离所以配置了俩份java后端配置1.跨域后端配置nginx(图-1)上配置 server { listen 80; server_name xxx.xx.xxx; #后端服务域名 #charset koi8-r; #access_log logs/host.access.log main; locatio

  • IDEA连接mysql8数据库的方法以及遇上时区乱码的情况

    IDEA连接mysql8数据库的方法以及遇上时区乱码的情况

  • response的意思_openresty源码解析

    response的意思_openresty源码解析源码目录结构get_uniform_comparator作用:将比较器别名转换为统一名称ifcomparatorin["eq","equals",

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号