一、RHEL8 Web控制台管理系统
1、RHEL8的Web控制台介绍
㈠ rhel8的web控制台是什么?
- RHEL Web控制台是一个基于Web的红帽企业版Linux 8界面,用于管理和监视本地系统以及位于网络环境中的Linux服务器。
- RHEL 8 Web控制台是交互式服务器管理界面,通过浏览器与真实的Linux操作系统交互。
㈡ Web控制台可以做什么?
- 监控基本系统功能,例如硬件信息,时间配置,性能配置等
- 检查系统日志文件
- 管理网络接口和配置防火墙
- 管理虚拟机
- 管理用户帐户
- 监视和配置系统服务
- 管理软件包
- 配置SELinux
- 更新软件
- 访问终端
2、安装Web控制台
㈠ 系统默认已安装
#查看是否已安装web控制台: yum list|grep cockpit
㈡ 设置否开机自启动
#查看是否开机自启动: [root@qiheo ~]# systemctl list-unit-files|grep cockpit cockpit-motd.service static cockpit.service static cockpit.socket disabled——>说明开机不自动启动 #设置开机自启动 [root@qiheo ~]# systemctl enable --now cockpit.socket Created symlink /etc/systemd/system/sockets.target.wants/cockpit.socket → /usr/lib/systemd/system/cockpit.socket. [root@qiheo ~]# systemctl list-unit-files|grep cockpit cockpit-motd.service static cockpit.service static cockpit.socket enabled ——>说明开机自动启动 #查看状态 [root@qiheo ~]# systemctl status cockpit ● cockpit.service - Cockpit Web Service Loaded: loaded (/usr/lib/systemd/system/cockpit.service; static; vendor preset: disabled) Active: inactive (dead) ——>非活动状态说明服务未启动 Docs: man:cockpit-ws(8) #启动cockpit服务 [root@qiheo ~]# systemctl start cockpit.service #查看状态 [root@qiheo ~]# systemctl status cockpit.service ● cockpit.service - Cockpit Web Service Loaded: loaded (/usr/lib/systemd/system/cockpit.service; static; vendor preset: disabled) Active: active (running) since Tue 2022-12-06 23:00:48 CST; 40s ago ——>活动状态说明服务已启动 Docs: man:cockpit-ws(8)
㈢ 设置防火墙策略(可选)
说明:如果系统防火墙开启,则需要执行以下操作,添加cockpit服务到防火墙以打开9090端口
[root@qiheo ~]# firewall-cmd --add-service=cockpit --permanent Warning: ALREADY_ENABLED: cockpit success [root@qiheo ~]# firewall-cmd --reload success
3、登录Web控制台
说明:默认情况下,cockpit服务是启动的,我们可以使用以下命令检查9090端口是否监听
[root@qiheo ~]# lsof -i :9090 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME systemd 1 root 24u IPv6 72770 0t0 TCP *:websm (LISTEN) #或者 [root@qiheo ~]# netstat -nltp|grep 9090 tcp6 0 0 :::9090 :::* LISTEN 1/systemd
㈠ 浏览器版本说明
- Mozilla Firefox 52及更高版本
- 谷歌Chrome 57及更高版本
- Microsoft Edge 16及更高版本
㈡ 登录账号说明
- web控制台登录账号认证文件位于 /etc/pam.d/cockpit
- 允许系统上任何本地帐户的用户名和密码登录(如root,yunwei等)
㈢ 本地登录
访问地址 http://localhost:9090/
4、Web控制台对系统进行基本配置
㈠ 主机名配置
㈡ 系统时间配置
㈢ 网络配置
㈣ 防火墙和SElinux配置
说明:初次接触Linux,由于是学习实验环境,建议先关闭防火墙和SElinux
二、徒手使用命令终端管理系统
1、主机名配置
[root@qiheo ~]# hostnamectl set-hostname RedHat8.qiheo [root@qiheo ~]# cat /etc/hostname RedHat8.qiheo [root@RedHat8 ~]# 说明: 1)通过命令hostnamectl修改会写到/etc/hostname文件,故也可以直接修改该文件 2)退出重新登录立马生效,不需要重启系统
2、静态IP配置
㈠ 了解Vmware三种网络模式
① 了解虚拟网络设备
VMnet0:用于虚拟桥接网络下的虚拟交换机
VMnet1:用于虚拟Host-Only网络下的虚拟交换机
VMnet8:用于虚拟NAT网络下的虚拟交换机
VMware Network Adepter VMnet1:Host用于与Host-Only虚拟网络进行通信的虚拟网卡 VMware
Network Adepter VMnet8:Host用于与NAT虚拟网络进行通信的虚拟网卡
② 了解三种网络模式
- 桥接网络
桥接网络是指虚拟网卡通过VMnet0虚拟交换机和本地物理网卡进行桥接,那么物理网卡和虚拟网卡就相当于处于同一个网段,虚拟交换机就相当于一台现实网络中的交换机。所以要想虚拟机也可以连接到互联网中,那么两个网卡的IP地址也要设置为同一网段。
- NAT网络
在NAT网络中,会用到VMware Network Adepter VMnet8虚拟网卡,主机上的VMware Network Adepter VMnet8虚拟网卡被直接连接到VMnet8虚拟交换机上与虚拟网卡进行通信。VMware Network Adepter VMnet8虚拟网卡的作用仅限于和VMnet8网段进行通信,它不给VMnet8网段提供路由功能,所以虚拟机虚拟一个NAT服务器,使虚拟网卡可以连 接到Internet。 VMware Network Adepter VMnet8虚拟网卡的IP地址是在安装VMware时由系统指定生成的,我们尽量不要修改这个数值,否则可能会使主机和虚拟机无法通信。
- 仅主机网络
在Host-Only模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是物理真机。其实Host-Only网络和NAT网络很相似,不同的地方就是Host-Only网络没有NAT服务,所以虚拟网络不能连接到Internet。主机和虚拟机之间的通信是通过VMware Network Adepter VMnet1虚拟网卡来实现的。
- 总结:
1. VMware workstation带来哪些网络设备
- 三种网络模式下的虚拟交换机
- 两张虚拟网卡(vmnet1和vmnet8)——>作用:用于物理主机和虚拟机通讯
2. 三种网络模式
- 桥接网络
- 默认情况下可以访问互联网
- 桥接网络的虚拟机IP地址和物理真机在同一个网段
- NAT网络
- 默认情况下可以访问互联网
- NAT网络的虚拟IP地址和物理真机不在同一个网段
- 为什么NAT网络可以访问互联网?因为NAT路由转换功能(地址转换技术)
- 仅主机网络
- 默认情况下不可以访问互联网
- 仅主机模式下虚拟机IP地址和物理真机不在同一个网段
㈡ 静态IP地址配置
Linux下一切皆文件!必然通过修改配置文件生效!
方法1:直接修改网卡配置文件
- 配置静态IP地址
[root@qiheo ~]# cd /etc/sysconfig/network-scripts/ [root@qiheo network-scripts]# ls ifcfg-ens160 [root@qiheo network-scripts]# cat ifcfg-ens160 TYPE=Ethernet 以太网 BOOTPROTO=none IP获取方式,none和static表示静态,dhcp动态 NAME=ens160 网卡名称 UUID=63b0b6ee-fbee-4b17-80be-e3b36ff27493 网卡UUID,唯一标识 DEVICE=ens160 网卡设备名 ONBOOT=yes 激活网卡 IPADDR=192.168.159.100 IP地址 PREFIX=24 子网掩码 NETMASK=255.255.255.0 GATEWAY=192.168.159.2 网关 DNS1=8.8.8.8 dns服务器
- 重载网卡配置文件
[root@qiheo network-scripts]# nmcli connection reload ens160
- 激活网卡连接
[root@qiheo network-scripts]# nmcli connection up ens160
方法2:使用nmcli工具配置
- 查看网络连接情况
#查看所有连接的网络信息 [root@qiheo ~]# nmcli connection show NAME UUID TYPE DEVICE ens160 ea74cf24-c2a2-ecee-3747-a2d76d46f93b ethernet ens160 virbr0 e17e3c81-da25-455a-a8db-755ebdf36601 bridge virbr0 #查看已经激活的网络连接信息 [root@qiheo ~]# nmcli connection show --active NAME UUID TYPE DEVICE ens160 ea74cf24-c2a2-ecee-3747-a2d76d46f93b ethernet ens160 virbr0 e17e3c81-da25-455a-a8db-755ebdf36601 bridge virbr0
- 修改当前网卡IP地址
[root@qiheo ~]# nmcli connection modify ens160 ipv4.addresses 192.168.159.101/24 ipv4.gateway 192.168.159.2 ipv4.dns 114.114.114.114
- 增加/删除IP地址(子接口)
[root@qiheo ~]# nmcli connection modify ens160 +ipv4.addresses 10.1.1.1/24 [root@qiheo ~]# nmcli connection modify ens160 -ipv4.addresses 10.1.1.1/24
- 增加/删除DNS
[root@qiheo ~]# nmcli connection modify ens160 +ipv4.dns 8.8.8.8 [root@qiheo ~]# nmcli connection modify ens160 -ipv4.dns 8.8.8.8
- 修改网络后需要重载配置文件并激活连接
[root@qiheo ~]# nmcli connection reload ens160 [root@qiheo ~]# nmcli connection up ens160
方法3:使用nmtui文本图形工具
[root@RedHat8 ~]# nmtui
总结:
- 1. 推荐直接修改配置文件方式配置静态IP,一步到位
- 2. 从红帽8以后大家要熟悉使用nmcli工具管理网络,红帽7中的network.service即将被废弃
三、软件包管理
1、Linux系统中软件包分类
㈠ 软件包类型
① 二进制包
- 什么是二进制包?有什么特点?
- 1. 二进制包,指的是已经编译好了的软件包,只需要直接安装就可以使用。
- 2. 二进制包,不需要编译,直接下载安装即可
- 3. 二进制包,需要根据自己的计算机CPU以及操作系统去选择合适的
- 4. 二进制包,命名方式一般为: xlockmore-5.31-2.el6.x86_64.rpm
② 源码包
- 什么是源码包?有什么特点?
- 1. 源码包,指的是程序员写的原始的程序代码文件,不能够直接在计算机上运行。
- 2. 源码包,需要进行编译,变成二进制的软件包后,才可安装使用
- 3. 源码包,一般可以在任何的计算机上安装使用
- 4. 源码包,命名方式一般为:
- 软件包名.tar.gz
- 软件包名.tar.bz2
- 软件包名.tar.xz
- 软件包名.zip
③ 二进制源码包(了解)
- 什么是二进制源码包?有什么特点?
- 1. 二进制源码包,是一个半成品,安装后不能直接使用
- 2. 二进制源码包,需要使用 rpmbuild 工具重建成真正的 rpm 包或者重建成源码包才可安装使用
- 3. 二进制源码包,命名方式一般为:
- mysql-community-5.7.25-1.el6.src.rpm
- mysql-community-5.7.25-1.el7.src.rpm
㈡ 常见的二进制包
系统平台 | 包类型 | 工具 | 在线安装 |
RedHat/Centos/Fedora/SUSE | rpm | rpm,rpmbuild | yum/dnf |
Ubuntu/Debian | deb | dpkg | apt |
㈢ 总结二进制包和源码包区别
软件包类型 | 是否编译 | 安装难易程度 | 可定制性 |
二进制包 | 否 | 易(直接安装) | 差 |
源码包 | 是 | 难(配置—>编译—>安装) | 好 |
2、Linux系统中软件包安装方式
㈠ 二进制包
① rpm工具安装
- 首先,需要下载好rpm包到本地
- 然后,直接使用rpm工具安装
② yum/dnf工具安装
- 首先,需要配置软件仓库(里面存放很多软件包,但不一定在本地)
- 然后,使用yum/dnf工具安装
㈡ 源码包
- ① 根据需求配置
- 功能的定制
- ②编译
- 使用编译器编译成二进制的软件包
- ③ 安装
- 将软件包安装到指定位置
④ 源码包安装优点
- 1. 可以在任意平台上编译安装,编译出来的软件包非常适应所在机器。
- 2. 可以在编译的时候,通过配置,对某些功能进行定制,开启或关闭相应的功能。
3、二进制rpm包如何管理
㈠ 如何获取rpm包
Linux只是内核,Linux发行版本:GNU/Linux
- 1. RedHat/Centos光盘
- 2. 推荐网站
- www.rpmfind.net
- rpm.pbone.net
- 3. 相应软件官方网站
- http://www.mysql.com
- http://nginx.org/packages/
㈡ 如何选择合适的rpm包
1. 选择适合当前系统的版本号
- 找不到适合的,才去尝试别的系统版本号
- el6兼容el5;el5无法安装 el6
2. 选择适合当前计算机cpu的架构
- x86_64包,只能安装在64位的系统上
- i386,i586,i686的软件包可以安装在32和64位系统上
- noarch表示这个软件包与硬件构架无关,可以通用
- 32位系统不能安装64位包
建议: 建议不要跨大版本号去安装软件包,尽量使用当前版本自带软件包安装
㈢ 如何管理rpm包
1)rpm工具管理
① rpm工具安装rpm包
# rpm -ivh 软件包 注意:软件包的名字必须写全,xxx.rpm
② rpm工具卸载rpm包
# rpm -e 软件包名字 注意:卸载软件只需要跟软件包名字即可
③ rpm包的升级rpm包
# rpm -Uvh 软件包 或者 # rpm -Fvh 软件包 选项说明: -v:输出详细信息 -h:打印散列标记,一般和-v一起使用 -U:升级软件包,如果该软件包没安装,会自动帮你安装 -F:升级软件包,如果该软件包没安装,不会自动帮你安装
④ 查看rpm包相关信息
查看已经安装的软件包 rpm -q 软件包名(不用写全名) 查看已经安装的软件的文件列表 rpm -ql 软件包名 查看未安装的rpm包里的文件列表 rpm -qlp 软件包(xxx.rpm) 查看已经安装的所有rpm包 rpm -qa 软件包名 rpm -aq|grep 软件包名字 查看已经安装软件的文档列表 rpm -qd 软件包名 查看已经安装软件的配置文件 rpm -qc 软件包名 查看已经安装软件的详细信息 rpm -qi 软件包名 查看指定文件来自哪个rpm包 rpm -qf 文件名
⑤ rpm工具其他安装选项
--force 表示强制 rpm -ivh 软件包 --force 强制安装软件包 rpm -e 软件包名 --force 强制卸载软件包 --nodeps 忽略依赖关系(注意:安装软件时忽略依赖可能会影响软件的部分功能使用,卸载时可忽略) rpm -ivh 软件包 --nodeps 忽略依赖关系安装 rpm -e 软件包 --nodeps 略依赖关系卸载 其他了解: rpm --import key_file 导入公钥用于检查rpm文件的签名 rpm --checksig package.rpm 检查rpm包的签名
rpm工具管理rpm软件包
- 安装、卸载、升级、查看
- 缺点:有依赖关系需要我们人工去解决 A—->B和C
2)yum(dnf)工具管理
yum/dnf优点:能够自动解决依赖关系
核心:需要有一个软件仓库,软件仓库指的是来存放软件包和软件包之间的依赖关系地方。
1. 需要有软件仓库
- 仓库可以在本地——>本地yum源
- 仓库可以在远程——>网络yum源——>网络必须ok
2. 需要告诉yum工具到哪个仓库里找
- 默认有一个地方,存放了xxx.repo文件——>定义了去哪个仓库里找
① 配置本地yum源
1)本地仓库的分类
- BaseOS存储库
BaseOS存储库旨在提供一套核心的底层操作系统的功能,为基础软件安装库
- AppStream存储库
AppStream存储库中包括额外的用户空间应用程序、运行时语言和数据库,以支持不同的工作负载和用例。
AppStream中的内容有两种格式——熟悉的RPM格式和称为模块的RPM格式扩展。
2)配置本地仓库
步骤1:挂载镜像到本地系统
[root@RedHat8 ~]# mount -o ro /dev/sr0 /mnt 列出BaseOS和AppStream的内容如下说明仓库已准备好 [root@RedHat8 ~]# ls /mnt/BaseOS/ Packages repodata [root@RedHat8 ~]# ls /mnt/AppStream/ Packages repodata
步骤2:修改配置文件指定本地存储库
[root@RedHat8 yum.repos.d]# pwd /etc/yum.repos.d [root@RedHat8 yum.repos.d]# vim local.repo [BaseOS] name=BaseOS baseurl=file:///mnt/BaseOS gpgcheck=0 enabled=1 [AppStream] name=AppStream baseurl=file:///mnt/AppStream enabled=1 gpgcheck=0
步骤3:查看是否成功
清空yum缓存 [root@RedHat8 yum.repos.d]# yum clean all 创建yum缓存 [root@RedHat8 yum.repos.d]# yum makecache 查看仓库 [root@RedHat8 yum.repos.d]# yum repolist 仓库标识 仓库名称 状态 AppStream AppStream 4,672 BaseOS BaseOS 1,658
② yum(dnf)工具使用
安装软件包
# yum install 软件包1 软件包2 # yum -y install 软件包1 软件包2 # yum -y groupinstall "包组名" 注意: 1.其中,-y选项表示取消交互 2.包组里面包含很多的软件包。
卸载软件包
# yum remove 软件包名 # yum -y remove 软件包名 # yum -y groupremove "包组名" 注意: 1.其中,-y选项表示取消交互 2.包组里面包含很多的软件包。
升级rpm包
# yum update 软件包名 #一定要带软件包名,否则会把所有软件升级
查看安装的软件包
# rpm -q 软件包名 #查看已安装的软件包 # yum list|grep 软件包名 #查看仓库及已安装的软件包,前边有@符的表示已安装的 # yum list installed|grep 软件包名 #只查看已安装的软件包
补充:
1)虚拟机设置开机自动挂载
mount -o ro /dev/sr0 /mnt #挂载光盘后当虚拟机重启后会消失
可设置开机自动挂载,把挂载命令加载到文件/etc/rc.local(此文件是个软连接到/etc/rc.d/rc.local),此文件是操作系统开机所读取的最后一个文件,并需把此文件加可执行权限
echo "mount -o ro /dev/sr0 /mnt" >> /etc/rc.local chmod +x /etc/rc.d/rc.local1)查看软件安装包
yum list|grep 软件包名 #查看仓库及已安装的软件包,前边有@符的表示已安装的
显示三列 #第一列:软件包名称 #第二列:版本等信息 #第三列:所在仓库,@符表示已安装
[root@localhost ~]# yum list|grep httpd httpd.x86_64 2.4.37-10.module+el8+2764+7127e69e @AppStream httpd-filesystem.noarch 2.4.37-10.module+el8+2764+7127e69e @AppStream httpd-tools.x86_64 2.4.37-10.module+el8+2764+7127e69e @AppStream redhat-logos-httpd.noarch 80.7-1.el8 @BaseOS httpd-devel.x86_64 2.4.37-10.module+el8+2764+7127e69e AppStream httpd-manual.noarch 2.4.37-10.module+el8+2764+7127e69e AppStream keycloak-httpd-client-install.noarch 0.8-7.el8 AppStream libmicrohttpd.i686 1:0.9.59-2.el8 BaseOS
其他参考文章
发表回复