内容 隐藏

一、RHEL8 Web控制台管理系统

1、RHEL8的Web控制台介绍

㈠ rhel8的web控制台是什么?
  • RHEL Web控制台是一个基于Web的红帽企业版Linux 8界面,用于管理和监视本地系统以及位于网络环境中的Linux服务器。
  • RHEL 8 Web控制台是交互式服务器管理界面,通过浏览器与真实的Linux操作系统交互。
㈡ Web控制台可以做什么?
  • 监控基本系统功能,例如硬件信息,时间配置,性能配置等
  • 检查系统日志文件
  • 管理网络接口和配置防火墙
  • 管理虚拟机
  • 管理用户帐户
  • 监视和配置系统服务
  • 管理软件包
  • 配置SELinux
  • 更新软件
  • 访问终端

2、安装Web控制台

㈠ 系统默认已安装
#查看是否已安装web控制台:
yum list|grep cockpit
㈡ 设置否开机自启动
#查看是否开机自启动:
[root@qiheo ~]# systemctl list-unit-files|grep cockpit
cockpit-motd.service static
cockpit.service static
cockpit.socket disabled——>说明开机不自动启动

#设置开机自启动
[root@qiheo ~]# systemctl enable --now cockpit.socket
Created symlink /etc/systemd/system/sockets.target.wants/cockpit.socket →
/usr/lib/systemd/system/cockpit.socket.
[root@qiheo ~]# systemctl list-unit-files|grep cockpit
cockpit-motd.service static
cockpit.service static
cockpit.socket enabled ——>说明开机自动启动

#查看状态
[root@qiheo ~]# systemctl status cockpit
● cockpit.service - Cockpit Web Service
   Loaded: loaded (/usr/lib/systemd/system/cockpit.service; static; vendor preset: disabled)
   Active: inactive (dead)    ——>非活动状态说明服务未启动
     Docs: man:cockpit-ws(8)

#启动cockpit服务
[root@qiheo ~]# systemctl start cockpit.service

#查看状态
[root@qiheo ~]# systemctl status cockpit.service
● cockpit.service - Cockpit Web Service
   Loaded: loaded (/usr/lib/systemd/system/cockpit.service; static; vendor preset: disabled)
   Active: active (running) since Tue 2022-12-06 23:00:48 CST; 40s ago        ——>活动状态说明服务已启动
     Docs: man:cockpit-ws(8)
㈢ 设置防火墙策略(可选)

说明:如果系统防火墙开启,则需要执行以下操作,添加cockpit服务到防火墙以打开9090端口

[root@qiheo ~]# firewall-cmd --add-service=cockpit --permanent
Warning: ALREADY_ENABLED: cockpit
success
[root@qiheo ~]# firewall-cmd --reload
success

3、登录Web控制台

说明:默认情况下,cockpit服务是启动的,我们可以使用以下命令检查9090端口是否监听

[root@qiheo ~]# lsof -i :9090
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd 1 root 24u IPv6 72770 0t0 TCP *:websm (LISTEN)

#或者

[root@qiheo ~]# netstat -nltp|grep 9090
tcp6       0      0 :::9090                 :::*                    LISTEN      1/systemd
㈠ 浏览器版本说明
  • Mozilla Firefox 52及更高版本
  • 谷歌Chrome 57及更高版本
  • Microsoft Edge 16及更高版本
㈡ 登录账号说明
  • web控制台登录账号认证文件位于 /etc/pam.d/cockpit
  • 允许系统上任何本地帐户的用户名和密码登录(如root,yunwei等)
㈢ 本地登录

访问地址 http://localhost:9090/

4、Web控制台对系统进行基本配置

㈠ 主机名配置
主机名配置
㈡ 系统时间配置
系统时间配置
㈢ 网络配置
网络配置
㈣ 防火墙和SElinux配置

说明:初次接触Linux,由于是学习实验环境,建议先关闭防火墙和SElinux

二、徒手使用命令终端管理系统

1、主机名配置

[root@qiheo ~]# hostnamectl set-hostname RedHat8.qiheo
[root@qiheo ~]# cat /etc/hostname
RedHat8.qiheo
[root@RedHat8 ~]#
说明:
1)通过命令hostnamectl修改会写到/etc/hostname文件,故也可以直接修改该文件
2)退出重新登录立马生效,不需要重启系统

2、静态IP配置

㈠ 了解Vmware三种网络模式
① 了解虚拟网络设备

VMnet0:用于虚拟桥接网络下的虚拟交换机

VMnet1:用于虚拟Host-Only网络下的虚拟交换机

VMnet8:用于虚拟NAT网络下的虚拟交换机

VMware Network Adepter VMnet1:Host用于与Host-Only虚拟网络进行通信的虚拟网卡 VMware

Network Adepter VMnet8:Host用于与NAT虚拟网络进行通信的虚拟网卡

② 了解三种网络模式
  • 桥接网络

桥接网络是指虚拟网卡通过VMnet0虚拟交换机和本地物理网卡进行桥接,那么物理网卡和虚拟网卡就相当于处于同一个网段,虚拟交换机就相当于一台现实网络中的交换机。所以要想虚拟机也可以连接到互联网中,那么两个网卡的IP地址也要设置为同一网段。

  • NAT网络

在NAT网络中,会用到VMware Network Adepter VMnet8虚拟网卡,主机上的VMware Network Adepter VMnet8虚拟网卡被直接连接到VMnet8虚拟交换机上与虚拟网卡进行通信。VMware Network Adepter VMnet8虚拟网卡的作用仅限于和VMnet8网段进行通信,它不给VMnet8网段提供路由功能,所以虚拟机虚拟一个NAT服务器,使虚拟网卡可以连 接到Internet。 VMware Network Adepter VMnet8虚拟网卡的IP地址是在安装VMware时由系统指定生成的,我们尽量不要修改这个数值,否则可能会使主机和虚拟机无法通信。

  • 仅主机网络

在Host-Only模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是物理真机。其实Host-Only网络和NAT网络很相似,不同的地方就是Host-Only网络没有NAT服务,所以虚拟网络不能连接到Internet。主机和虚拟机之间的通信是通过VMware Network Adepter VMnet1虚拟网卡来实现的。

  • 总结:
1. VMware workstation带来哪些网络设备
  • 三种网络模式下的虚拟交换机
  • 两张虚拟网卡(vmnet1和vmnet8)——>作用:用于物理主机和虚拟机通讯
2. 三种网络模式
  • 桥接网络
    • 默认情况下可以访问互联网
    • 桥接网络的虚拟机IP地址和物理真机在同一个网段
  • NAT网络
    • 默认情况下可以访问互联网
    • NAT网络的虚拟IP地址和物理真机不在同一个网段
    • 为什么NAT网络可以访问互联网?因为NAT路由转换功能(地址转换技术)
  • 仅主机网络
    • 默认情况下不可以访问互联网
    • 仅主机模式下虚拟机IP地址和物理真机不在同一个网段
㈡ 静态IP地址配置

Linux下一切皆文件!必然通过修改配置文件生效!

方法1:直接修改网卡配置文件
  • 配置静态IP地址
[root@qiheo ~]# cd /etc/sysconfig/network-scripts/
[root@qiheo network-scripts]# ls
ifcfg-ens160
[root@qiheo network-scripts]# cat ifcfg-ens160
TYPE=Ethernet                          以太网
BOOTPROTO=none                          IP获取方式,none和static表示静态,dhcp动态
NAME=ens160                           网卡名称
UUID=63b0b6ee-fbee-4b17-80be-e3b36ff27493               网卡UUID,唯一标识
DEVICE=ens160                          网卡设备名
ONBOOT=yes                            激活网卡
IPADDR=192.168.159.100                      IP地址
PREFIX=24                            子网掩码
NETMASK=255.255.255.0
GATEWAY=192.168.159.2                      网关
DNS1=8.8.8.8                           dns服务器
  • 重载网卡配置文件
[root@qiheo network-scripts]# nmcli connection reload ens160
  • 激活网卡连接
[root@qiheo network-scripts]# nmcli connection up ens160
方法2:使用nmcli工具配置
  • 查看网络连接情况
#查看所有连接的网络信息
[root@qiheo ~]# nmcli connection show
NAME UUID TYPE DEVICE
ens160 ea74cf24-c2a2-ecee-3747-a2d76d46f93b ethernet ens160
virbr0 e17e3c81-da25-455a-a8db-755ebdf36601 bridge virbr0

#查看已经激活的网络连接信息
[root@qiheo ~]# nmcli connection show --active
NAME UUID TYPE DEVICE
ens160 ea74cf24-c2a2-ecee-3747-a2d76d46f93b ethernet ens160
virbr0 e17e3c81-da25-455a-a8db-755ebdf36601 bridge virbr0
  • 修改当前网卡IP地址
[root@qiheo ~]# nmcli connection modify ens160 ipv4.addresses 192.168.159.101/24
ipv4.gateway 192.168.159.2 ipv4.dns 114.114.114.114
  • 增加/删除IP地址(子接口)
[root@qiheo ~]# nmcli connection modify ens160 +ipv4.addresses 10.1.1.1/24
[root@qiheo ~]# nmcli connection modify ens160 -ipv4.addresses 10.1.1.1/24
  • 增加/删除DNS
[root@qiheo ~]# nmcli connection modify ens160 +ipv4.dns 8.8.8.8
[root@qiheo ~]# nmcli connection modify ens160 -ipv4.dns 8.8.8.8
  • 修改网络后需要重载配置文件并激活连接
[root@qiheo ~]# nmcli connection reload ens160
[root@qiheo ~]# nmcli connection up ens160
方法3:使用nmtui文本图形工具
[root@RedHat8 ~]# nmtui

总结:

  • 1. 推荐直接修改配置文件方式配置静态IP,一步到位
  • 2. 从红帽8以后大家要熟悉使用nmcli工具管理网络,红帽7中的network.service即将被废弃

三、软件包管理

1、Linux系统中软件包分类

㈠ 软件包类型
① 二进制包
  • 什么是二进制包?有什么特点?
    • 1. 二进制包,指的是已经编译好了的软件包,只需要直接安装就可以使用。
    • 2. 二进制包,不需要编译,直接下载安装即可
    • 3. 二进制包,需要根据自己的计算机CPU以及操作系统去选择合适的
    • 4. 二进制包,命名方式一般为: xlockmore-5.31-2.el6.x86_64.rpm
② 源码包
  • 什么是源码包?有什么特点?
    • 1. 源码包,指的是程序员写的原始的程序代码文件,不能够直接在计算机上运行。
    • 2. 源码包,需要进行编译,变成二进制的软件包后,才可安装使用
    • 3. 源码包,一般可以在任何的计算机上安装使用
    • 4. 源码包,命名方式一般为:
      • 软件包名.tar.gz
      • 软件包名.tar.bz2
      • 软件包名.tar.xz
      • 软件包名.zip
③ 二进制源码包(了解)
  • 什么是二进制源码包?有什么特点?
    • 1. 二进制源码包,是一个半成品,安装后不能直接使用
    • 2. 二进制源码包,需要使用 rpmbuild 工具重建成真正的 rpm 包或者重建成源码包才可安装使用
    • 3. 二进制源码包,命名方式一般为:
      • mysql-community-5.7.25-1.el6.src.rpm
      • mysql-community-5.7.25-1.el7.src.rpm
㈡ 常见的二进制包
系统平台包类型工具在线安装
RedHat/Centos/Fedora/SUSErpmrpm,rpmbuildyum/dnf
Ubuntu/Debiandebdpkgapt
㈢ 总结二进制包和源码包区别
软件包类型是否编译安装难易程度可定制性
二进制包易(直接安装)
源码包难(配置—>编译—>安装)

2、Linux系统中软件包安装方式

㈠ 二进制包
① rpm工具安装
  • 首先,需要下载好rpm包到本地
  • 然后,直接使用rpm工具安装
② yum/dnf工具安装
  • 首先,需要配置软件仓库(里面存放很多软件包,但不一定在本地)
  • 然后,使用yum/dnf工具安装
㈡ 源码包
  • ① 根据需求配置
    • 功能的定制
  • ②编译
    • 使用编译器编译成二进制的软件包
  • ③ 安装
    • 将软件包安装到指定位置
④ 源码包安装优点
  • 1. 可以在任意平台上编译安装,编译出来的软件包非常适应所在机器。
  • 2. 可以在编译的时候,通过配置,对某些功能进行定制,开启或关闭相应的功能。

3、二进制rpm包如何管理

㈠ 如何获取rpm包

Linux只是内核,Linux发行版本:GNU/Linux

  • 1. RedHat/Centos光盘
  • 2. 推荐网站
    • www.rpmfind.net
    • rpm.pbone.net
  • 3. 相应软件官方网站
    • http://www.mysql.com
    • http://nginx.org/packages/
㈡ 如何选择合适的rpm包
1. 选择适合当前系统的版本号
  • 找不到适合的,才去尝试别的系统版本号
  • el6兼容el5;el5无法安装 el6
2. 选择适合当前计算机cpu的架构
  • x86_64包,只能安装在64位的系统上
  • i386,i586,i686的软件包可以安装在32和64位系统上
  • noarch表示这个软件包与硬件构架无关,可以通用
  • 32位系统不能安装64位包

建议: 建议不要跨大版本号去安装软件包,尽量使用当前版本自带软件包安装

㈢ 如何管理rpm包
1)rpm工具管理

① rpm工具安装rpm包

# rpm -ivh 软件包
注意:软件包的名字必须写全,xxx.rpm

② rpm工具卸载rpm包

# rpm -e 软件包名字
注意:卸载软件只需要跟软件包名字即可

③ rpm包的升级rpm包

# rpm -Uvh 软件包
或者
# rpm -Fvh 软件包
选项说明:
-v:输出详细信息
-h:打印散列标记,一般和-v一起使用
-U:升级软件包,如果该软件包没安装,会自动帮你安装
-F:升级软件包,如果该软件包没安装,不会自动帮你安装

④ 查看rpm包相关信息

查看已经安装的软件包
rpm -q 软件包名(不用写全名)
查看已经安装的软件的文件列表
rpm -ql 软件包名
查看未安装的rpm包里的文件列表
rpm -qlp 软件包(xxx.rpm)
查看已经安装的所有rpm包
rpm -qa 软件包名
rpm -aq|grep 软件包名字

查看已经安装软件的文档列表
rpm -qd 软件包名
查看已经安装软件的配置文件
rpm -qc 软件包名
查看已经安装软件的详细信息
rpm -qi 软件包名
查看指定文件来自哪个rpm包
rpm -qf 文件名

⑤ rpm工具其他安装选项

--force 表示强制
rpm -ivh 软件包 --force     强制安装软件包
rpm -e 软件包名 --force     强制卸载软件包

--nodeps 忽略依赖关系(注意:安装软件时忽略依赖可能会影响软件的部分功能使用,卸载时可忽略)
rpm -ivh 软件包 --nodeps     忽略依赖关系安装
rpm -e 软件包 --nodeps       略依赖关系卸载

其他了解:
rpm --import key_file         导入公钥用于检查rpm文件的签名
rpm --checksig package.rpm    检查rpm包的签名

rpm工具管理rpm软件包

  • 安装、卸载、升级、查看
  • 缺点:有依赖关系需要我们人工去解决 A—->B和C
2)yum(dnf)工具管理

yum/dnf优点:能够自动解决依赖关系

核心:需要有一个软件仓库,软件仓库指的是来存放软件包软件包之间的依赖关系地方。

yum仓库
1. 需要有软件仓库
  • 仓库可以在本地——>本地yum源
  • 仓库可以在远程——>网络yum源——>网络必须ok
2. 需要告诉yum工具到哪个仓库里找
  • 默认有一个地方,存放了xxx.repo文件——>定义了去哪个仓库里找
① 配置本地yum源

1)本地仓库的分类

  • BaseOS存储库

BaseOS存储库旨在提供一套核心的底层操作系统的功能,为基础软件安装库

  • AppStream存储库

AppStream存储库中包括额外的用户空间应用程序、运行时语言和数据库,以支持不同的工作负载和用例。

AppStream中的内容有两种格式——熟悉的RPM格式和称为模块的RPM格式扩展。

2)配置本地仓库

步骤1:挂载镜像到本地系统
[root@RedHat8 ~]# mount -o ro /dev/sr0 /mnt

列出BaseOS和AppStream的内容如下说明仓库已准备好
[root@RedHat8 ~]# ls /mnt/BaseOS/
Packages repodata
[root@RedHat8 ~]# ls /mnt/AppStream/
Packages repodata
步骤2:修改配置文件指定本地存储库
[root@RedHat8 yum.repos.d]# pwd
/etc/yum.repos.d
[root@RedHat8 yum.repos.d]# vim local.repo
[BaseOS]
name=BaseOS
baseurl=file:///mnt/BaseOS
gpgcheck=0
enabled=1

[AppStream]
name=AppStream
baseurl=file:///mnt/AppStream
enabled=1
gpgcheck=0
步骤3:查看是否成功
清空yum缓存
[root@RedHat8 yum.repos.d]# yum clean all
创建yum缓存
[root@RedHat8 yum.repos.d]# yum makecache
查看仓库
[root@RedHat8 yum.repos.d]# yum repolist
仓库标识 仓库名称 状态
AppStream AppStream 4,672
BaseOS BaseOS 1,658

② yum(dnf)工具使用

安装软件包
# yum install 软件包1 软件包2
# yum -y install 软件包1 软件包2
# yum -y groupinstall "包组名"
注意:
1.其中,-y选项表示取消交互
2.包组里面包含很多的软件包。
卸载软件包
# yum remove 软件包名
# yum -y remove 软件包名
# yum -y groupremove "包组名"
注意:
1.其中,-y选项表示取消交互
2.包组里面包含很多的软件包。
升级rpm包
# yum update 软件包名   #一定要带软件包名,否则会把所有软件升级
查看安装的软件包
# rpm -q 软件包名               #查看已安装的软件包
# yum list|grep 软件包名            #查看仓库及已安装的软件包,前边有@符的表示已安装的
# yum list installed|grep 软件包名      #只查看已安装的软件包

补充

1)虚拟机设置开机自动挂载

mount -o ro /dev/sr0 /mnt     #挂载光盘后当虚拟机重启后会消失

可设置开机自动挂载,把挂载命令加载到文件/etc/rc.local(此文件是个软连接到/etc/rc.d/rc.local),此文件是操作系统开机所读取的最后一个文件,并需把此文件加可执行权限

echo "mount -o ro /dev/sr0 /mnt" >> /etc/rc.local
chmod +x /etc/rc.d/rc.local

1)查看软件安装包

yum list|grep 软件包名            #查看仓库及已安装的软件包,前边有@符的表示已安装的

显示三列   #第一列:软件包名称        #第二列:版本等信息        #第三列:所在仓库,@符表示已安装

[root@localhost ~]# yum list|grep httpd
httpd.x86_64                                         2.4.37-10.module+el8+2764+7127e69e                   @AppStream
httpd-filesystem.noarch                              2.4.37-10.module+el8+2764+7127e69e                   @AppStream
httpd-tools.x86_64                                   2.4.37-10.module+el8+2764+7127e69e                   @AppStream
redhat-logos-httpd.noarch                            80.7-1.el8                                           @BaseOS   
httpd-devel.x86_64                                   2.4.37-10.module+el8+2764+7127e69e                   AppStream 
httpd-manual.noarch                                  2.4.37-10.module+el8+2764+7127e69e                   AppStream 
keycloak-httpd-client-install.noarch                 0.8-7.el8                                            AppStream 
libmicrohttpd.i686                                   1:0.9.59-2.el8                                       BaseOS

其他参考文章

配置远程仓库Linux(Redhat 7.0) yum无法使用

常用的RPM和yum命令