麒麟操作系統(tǒng)應用活頁式教程 課件 項目5、6 網(wǎng)絡(luò)管理、軟件安裝管理

項目5網(wǎng)絡(luò)管理麒麟操作系統(tǒng)應用活頁式教程學習目標?知識目標1．了解計算機網(wǎng)絡(luò)的基本概念2．了解麒麟操作系統(tǒng)網(wǎng)絡(luò)基本參數(shù)的配置工具3．掌握常見網(wǎng)絡(luò)命令的用途及語法格式4．掌握ifconfig、ip、ping、ss、netstat等常用命令5．了解網(wǎng)絡(luò)管理相關(guān)的系統(tǒng)文件/etc/resolv.conf和/etc/hosts? 能力目標1．掌握網(wǎng)絡(luò)圖形模式、nmtui工具配置網(wǎng)絡(luò)的方法2．能夠使用常用的網(wǎng)絡(luò)命令管理網(wǎng)絡(luò)

?素養(yǎng)目標1．樹立創(chuàng)新意識，培養(yǎng)探索精神2．了解網(wǎng)絡(luò)配置規(guī)范，培養(yǎng)嚴謹求實的學習態(tài)度3．培養(yǎng)網(wǎng)絡(luò)安全意識任務(wù)1圖形化配置網(wǎng)絡(luò)contents目錄任務(wù)2命令配置網(wǎng)絡(luò)任務(wù)3常用的網(wǎng)絡(luò)命令任務(wù)1圖形化配置網(wǎng)絡(luò)網(wǎng)絡(luò)圖形模式配置nmtui工具配置重新啟動網(wǎng)絡(luò)服務(wù)任務(wù)流程任務(wù)1圖形化配置網(wǎng)絡(luò)步驟1：網(wǎng)絡(luò)圖形模式配置。（1）在麒麟操作系統(tǒng)圖形化桌面中，單擊“開始”按鈕，在彈出的“開始”菜單中選擇“控制面板”命令，彈出“控制面板”界面，如圖5-1所示。選擇“網(wǎng)絡(luò)連接”選項，彈出“網(wǎng)絡(luò)連接”界面，如圖5-2所示。選擇“以太網(wǎng)”下面的“eth0”，彈出“正在編輯eth0”對話框，如圖5-3所示。選擇“IPv4設(shè)置”選項卡，如圖5-4所示。將“方法”設(shè)置為“手動”；單擊“地址”部分的“添加”按鈕，依次輸入地址、子網(wǎng)掩碼和網(wǎng)關(guān)；在“DNS服務(wù)器”文本框中輸入對應的DNS地址，設(shè)置完成后單擊“保存”按鈕退出。任務(wù)1圖形化配置網(wǎng)絡(luò)步驟1：網(wǎng)絡(luò)圖形模式配置。任務(wù)1圖形化配置網(wǎng)絡(luò)圖5-1“控制面板”界面圖5-2“網(wǎng)絡(luò)連接”界面步驟1：網(wǎng)絡(luò)圖形模式配置。任務(wù)1圖形化配置網(wǎng)絡(luò)圖5-3“正在編輯eth0”對話框圖5-4“IPv4設(shè)置”選項卡

知識鏈接：在利用TCP/IP進行網(wǎng)絡(luò)通信時，有幾個用于確認網(wǎng)絡(luò)身份的關(guān)鍵信息：IP地址、子網(wǎng)掩碼、MAC地址和端口號。1．IP地址IP地址即網(wǎng)際協(xié)議地址。IP地址是IP提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每個網(wǎng)絡(luò)和每臺主機分配了一個邏輯地址，以此來屏蔽物理地址的差異。通俗地說，IP地址就像是家庭地址，如果要給某個人寄東西，就要知道他（她）的家庭地址，這樣快遞公司才能把要寄的東西送到。計算機發(fā)送信息就好比是快遞員送東西，它必須知道對方唯一的“家庭地址”才不會將信息發(fā)送錯誤。在生活中，地址使用文字來表示，而計算機網(wǎng)絡(luò)中的地址使用二進制數(shù)來表示。傳統(tǒng)的IPv4地址是32位的二進制數(shù)（IPv6地址是128位的），用于標記每臺計算機的地址。通常使用點分十進制數(shù)的方式來表示，如0等。每個IP地址可分為兩個部分，即網(wǎng)絡(luò)號和主機號：網(wǎng)絡(luò)號表示該IP地址所屬的網(wǎng)段編號，而主機號則表示在該網(wǎng)段中主機的地址編號。在使用IP地址傳輸信息的網(wǎng)絡(luò)中，只有在同一個網(wǎng)絡(luò)號下的計算機之間才能直接收發(fā)信息，不同網(wǎng)絡(luò)號下的計算機要通過網(wǎng)絡(luò)中的網(wǎng)關(guān)計算機才能通信。按照網(wǎng)絡(luò)號對應的網(wǎng)絡(luò)規(guī)模的大小，IP地址可以分為A、B、C、D、E五類，其中A、B、C三類是用于日常網(wǎng)絡(luò)傳輸?shù)闹饕狪P地址類型，D類和E類一般不用于日常網(wǎng)絡(luò)傳輸。IP地址范圍及其默認子網(wǎng)掩碼如表5-1所示。任務(wù)1圖形化配置網(wǎng)絡(luò)

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)表5-1IP地址范圍及其默認子網(wǎng)掩碼類別第一個字節(jié)的范圍第一個字節(jié)第二個字節(jié)第三個字節(jié)第四個字節(jié)默認子網(wǎng)掩碼A類1～1260×××××××

B類128～19110××××××

C類192～223110×××××

D類224～2391110××××組播地址

E類240～2551111××××保留用于實驗IPv6地址前身淺灰色部分為網(wǎng)絡(luò)號部分，深灰色部分為主機號部分，每字節(jié)用十進制數(shù)表示，最大為255

知識鏈接：2．子網(wǎng)掩碼為了讓計算機網(wǎng)絡(luò)可以更靈活地進行組網(wǎng)，網(wǎng)絡(luò)允許被劃分成更小的網(wǎng)絡(luò)，而這些更小的網(wǎng)絡(luò)被稱為子網(wǎng)。劃分子網(wǎng)需要通過子網(wǎng)掩碼實現(xiàn)。子網(wǎng)掩碼可以區(qū)分一個IP地址中的網(wǎng)絡(luò)號和主機號，同時可以判斷網(wǎng)絡(luò)中的兩臺計算機是否屬于同一個子網(wǎng)。通過子網(wǎng)掩碼可以將A、B、C三類地址劃分為若干子網(wǎng)，從而大大提高了IPv4地址的分配效率，有效解決了IPv4地址資源緊張的狀況。在企業(yè)內(nèi)部網(wǎng)絡(luò)中，為了更好地管理網(wǎng)絡(luò)，網(wǎng)管人員可以利用子網(wǎng)掩碼將一個較大的內(nèi)部網(wǎng)絡(luò)劃分為多個小規(guī)模的子網(wǎng)，從而有效解決網(wǎng)絡(luò)廣播風暴等網(wǎng)絡(luò)管理方面存在的問題。網(wǎng)絡(luò)中的子網(wǎng)掩碼需要配合IP地址來使用。子網(wǎng)掩碼在工作過程中，會首先將32位的子網(wǎng)掩碼和IP地址進行二進制形式的按位邏輯與（AND）運算，得到網(wǎng)絡(luò)號，然后將子網(wǎng)掩碼二進制數(shù)按位取反，最后將結(jié)果再次和IP地址進行二進制形式的按位邏輯與（AND）運算，得到主機號。例如，0AND，結(jié)果為，其表達的含義為該IP地址屬于這個網(wǎng)絡(luò)，其主機號為10。任務(wù)1圖形化配置網(wǎng)絡(luò)

知識鏈接：3．MAC地址MAC地址（MediaAccessControlAddress）是物理地址、硬件地址，由網(wǎng)絡(luò)設(shè)備制造商在生產(chǎn)網(wǎng)卡時寫入網(wǎng)卡的EPROM。MAC地址在計算機中由48位二進制數(shù)表示，通常表示為12個十六進制數(shù)。例如，00-16-EA-AE-3C-30就是一個MAC地址，其中，前6位十六進制數(shù)00-16-EA表示網(wǎng)絡(luò)硬件制造商的編號，它由IEEE（電氣與電子工程師協(xié)會）分配；后6位十六進制數(shù)AE-3C-30表示該制造商所制造的某個網(wǎng)絡(luò)產(chǎn)品（如網(wǎng)卡）的系列號。在每塊網(wǎng)卡出廠時，都有一個全世界獨一無二的MAC地址。網(wǎng)絡(luò)中的計算機在進行通信時，當網(wǎng)絡(luò)交換機接收到來自網(wǎng)上的一個數(shù)據(jù)包時，會根據(jù)該數(shù)據(jù)包的目的IP地址，查看交換機內(nèi)部是否有與該IP地址對應的MAC地址，如果有，則會將該數(shù)據(jù)包轉(zhuǎn)發(fā)到對應MAC地址的主機上；如果沒有，則交換機會根據(jù)ARP協(xié)議將目的IP地址映射成MAC地址，這樣數(shù)據(jù)包就會被轉(zhuǎn)送到對應MAC地址的主機上。任務(wù)1圖形化配置網(wǎng)絡(luò)

知識鏈接：4．端口號端口號存在于傳輸層的TCP/UDP頭部，用于識別網(wǎng)絡(luò)主機中的應用程序。網(wǎng)絡(luò)中的一臺主機能運行多個應用程序，那么系統(tǒng)中接收到的網(wǎng)絡(luò)數(shù)據(jù)包到底是發(fā)給哪個應用程序的呢？這就需要通過數(shù)據(jù)包中的網(wǎng)絡(luò)端口號來確認。計算機網(wǎng)絡(luò)端口號使用16位二進制數(shù)表示，端口號的取值范圍是1～65535（不使用0作為端口號）。在這個取值范圍內(nèi)，1023（含）以下的端口號已經(jīng)被分配給一些常用的應用程序，它們緊密綁定于一些服務(wù)，通常這些端口號的通信明確表明了某種服務(wù)的協(xié)議。計算機系統(tǒng)通常從1024開始分配動態(tài)端口號，麒麟操作系統(tǒng)中常見網(wǎng)絡(luò)協(xié)議對應的服務(wù)端口號如表5-2所示，網(wǎng)絡(luò)服務(wù)及其端口號的對應關(guān)系保存在系統(tǒng)的/etc/services文件中。任務(wù)1圖形化配置網(wǎng)絡(luò)

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)表5-2常見網(wǎng)絡(luò)協(xié)議對應的服務(wù)端口號端口號協(xié)議/服務(wù)名稱端口號協(xié)議/服務(wù)名稱20/21FTP（文件傳送協(xié)議）161SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）22SSH（安全登錄）443HTTPS（安全超文本傳送協(xié)議）23Telnet（遠程登錄）873Rsync（rsync文件傳送）25SMTP（簡單郵件傳送協(xié)議）1521Oracle數(shù)據(jù)庫服務(wù)53DNS（域名系統(tǒng)）2049NFS網(wǎng)絡(luò)文件系統(tǒng)69TFTP（簡單文件傳送協(xié)議）3306MySQL數(shù)據(jù)庫服務(wù)80HTTP（超文本傳送協(xié)議）3389Windows遠程桌面110POP3（郵局協(xié)議3）5236達夢數(shù)據(jù)庫服務(wù)111Rpcbind（遠程端口映射）8080Tomcat（Web應用服務(wù)）115SFTP（安全文件傳送協(xié)議）10050ZabbixAgent（代理）（2）在現(xiàn)實生活中，用戶在單位或家里使用網(wǎng)絡(luò)時，一般需要為自己的個人計算機配置多個IP地址以適應不同的網(wǎng)絡(luò)環(huán)境，在麒麟操作系統(tǒng)中可以利用一塊網(wǎng)卡配置多個IP地址，而不需要額外的網(wǎng)卡。下面介紹如何在麒麟操作系統(tǒng)中配置兩個IP地址，三個或三個以上的IP地址配置以此類推。打開“控制面板”界面，選擇“網(wǎng)絡(luò)連接”選項，彈出“網(wǎng)絡(luò)連接”界面，如圖5-5所示。

圖5-5“網(wǎng)絡(luò)連接”界面任務(wù)1圖形化配置網(wǎng)絡(luò)步驟1：網(wǎng)絡(luò)圖形模式配置。單擊“+”圖標可以給一塊網(wǎng)卡配置不同的IP地址，并將連接命名為不同的名稱，如單位、家庭等。當需要切換IP地址時，只需單擊桌面右下角的圖標，選擇相對應的連接名稱即可，如圖5-6所示。

圖5-6切換IP地址任務(wù)1圖形化配置網(wǎng)絡(luò)步驟1：網(wǎng)絡(luò)圖形模式配置。

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)1．網(wǎng)卡網(wǎng)絡(luò)適配器（networkadaptor）也被稱為網(wǎng)卡或網(wǎng)絡(luò)接口卡，它是一塊用來允許一臺計算機在網(wǎng)絡(luò)上進行通信的計算機硬件。由于其擁有MAC地址，因此屬于OSI模型的第2層，通過網(wǎng)卡，可以把網(wǎng)絡(luò)中的計算機通過網(wǎng)絡(luò)電纜或無線等傳輸介質(zhì)連接起來。圖5-7所示為一塊帶有雙RJ-45接口的千兆網(wǎng)卡。

圖5-7一塊帶有雙RJ-45接口的千兆網(wǎng)卡

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)2．網(wǎng)關(guān)與路由器網(wǎng)關(guān)（gateway）又被稱為網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在網(wǎng)絡(luò)層以上實現(xiàn)網(wǎng)絡(luò)互聯(lián)。網(wǎng)關(guān)地址實質(zhì)上是一個網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。網(wǎng)關(guān)分為傳輸型網(wǎng)關(guān)和應用型網(wǎng)關(guān)，傳輸型網(wǎng)關(guān)用于在兩個網(wǎng)絡(luò)間建立傳輸連接，而應用型網(wǎng)關(guān)用于在應用層上進行協(xié)議轉(zhuǎn)換。在網(wǎng)絡(luò)配置中，需要對系統(tǒng)的默認網(wǎng)關(guān)進行配置。默認網(wǎng)關(guān)是指計算機所在網(wǎng)絡(luò)邊界的網(wǎng)關(guān)或路由器，對于網(wǎng)絡(luò)內(nèi)部的計算機來說，只有知道了默認網(wǎng)關(guān)的位置才能和網(wǎng)絡(luò)外部通信。路由器（router）是連接兩個或多個網(wǎng)絡(luò)的硬件設(shè)備。路由器在網(wǎng)絡(luò)間起到網(wǎng)關(guān)的作用，能夠理解不同的協(xié)議，是一個能讀取數(shù)據(jù)包中的地址并決定如何傳送數(shù)據(jù)包的專用智能化網(wǎng)絡(luò)設(shè)備。路由器可以分析各種不同類型網(wǎng)絡(luò)傳來的數(shù)據(jù)包的目的地址，把非TCP/IP網(wǎng)絡(luò)的地址轉(zhuǎn)換成TCP/IP地址，并根據(jù)選定的路由算法把各數(shù)據(jù)包按最短路徑傳送到指定位置。

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)路由器是互聯(lián)網(wǎng)絡(luò)的樞紐，很多路由器都集成了網(wǎng)關(guān)的功能，路由器通過其內(nèi)部運行的一系列算法決定網(wǎng)絡(luò)間數(shù)據(jù)包傳輸?shù)淖疃搪窂?。路由器使用靜態(tài)路由或動態(tài)路由來決定數(shù)據(jù)傳輸?shù)淖疃搪窂?。靜態(tài)路由需要管理員手動設(shè)置，而動態(tài)路由使用一些協(xié)議來動態(tài)發(fā)現(xiàn)網(wǎng)絡(luò)間的最短路徑。通常，小型網(wǎng)絡(luò)使用靜態(tài)路由，而大型復雜網(wǎng)絡(luò)則使用動態(tài)路由。圖5-8所示為包含4個路由器的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，數(shù)據(jù)包在不同的網(wǎng)絡(luò)間傳輸存在多條傳輸路徑，路由器根據(jù)其保存的路由信息確保數(shù)據(jù)包在網(wǎng)絡(luò)中的正確傳輸。

圖5-8包含4個路由器的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)3．DNS服務(wù)器DNS（DomainNameSystem，域名系統(tǒng)）在網(wǎng)絡(luò)中作為計算機域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠讓用戶更方便地訪問互聯(lián)網(wǎng)，而不用去記住能夠被機器直接讀取的數(shù)字IP地址。通過主機名，最終得到該主機名對應IP地址的過程為域名解析。DNS協(xié)議運行在UDP協(xié)議之上，DNS服務(wù)器監(jiān)聽系統(tǒng)的端口號為53。DNS客戶端域名查詢過程如圖5-9所示。

圖5-9DNS客戶端域名查詢過程麒麟操作系統(tǒng)提供了一種非常方便的配置工具，無須輸入各種命令，只需要幾步操作就可以完成。打開該配置工具需要在終端輸入如下命令，nmtui工具界面如圖5-10所示。nmtui

圖5-10nmtui工具界面任務(wù)1圖形化配置網(wǎng)絡(luò)步驟2：nmtui工具配置。

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)nmtui。nmtui提供了基于命令行界面的文本圖形化界面，用于配置和管理網(wǎng)絡(luò)連接，是NetworkManager的一個前端工具。NetworkManager是一個用于配置和管理網(wǎng)絡(luò)連接的守護進程，可以通過nmtui來對其進行配置。在使用nmtui時，可以在命令行下進行網(wǎng)絡(luò)連接的配置和管理，包括設(shè)置網(wǎng)絡(luò)接口，配置IP地址、網(wǎng)關(guān)、DNS服務(wù)器等信息，以及連接到SSID的無線網(wǎng)絡(luò)、管理VPN連接等。nmtui提供了一個簡單的、交互式的界面，用戶可以通過鍵盤進行導航和選擇。它對于那些習慣使用命令行進行網(wǎng)絡(luò)配置和管理的用戶來說非常方便。

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)3．DNS服務(wù)器DNS（DomainNameSystem，域名系統(tǒng)）在網(wǎng)絡(luò)中作為計算機域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠讓用戶更方便地訪問互聯(lián)網(wǎng)，而不用去記住能夠被機器直接讀取的數(shù)字IP地址。通過主機名，最終得到該主機名對應IP地址的過程為域名解析。DNS協(xié)議運行在UDP協(xié)議之上，DNS服務(wù)器監(jiān)聽系統(tǒng)的端口號為53。DNS客戶端域名查詢過程如圖5-9所示。

圖5-9DNS客戶端域名查詢過程經(jīng)驗分享：使用nmtui的注意事項。nmtui需要在具有root權(quán)限的終端中運行?？梢酝ㄟ^在終端中輸入nmtui命令來啟動nmtui界面。任務(wù)1圖形化配置網(wǎng)絡(luò)利用上、下箭頭鍵將光標移動至“編輯連接”，按“Enter”鍵進入選擇設(shè)備界面，目前只有一塊網(wǎng)卡設(shè)備eth0，選擇eth0網(wǎng)卡，如圖5-11所示。

圖5-11選擇eth0網(wǎng)卡任務(wù)1圖形化配置網(wǎng)絡(luò)步驟2：nmtui工具配置。按“Enter”鍵進入網(wǎng)絡(luò)配置界面，默認為DHCP模式，如圖5-12所示，如果網(wǎng)絡(luò)使用DHCP配置IP地址就無須修改。

圖5-12DHCP模式任務(wù)1圖形化配置網(wǎng)絡(luò)步驟2：nmtui工具配置。如果使用固定IP地址訪問網(wǎng)絡(luò)，則必須先將“IPv4配置”改為“手動”，再依次輸入地址、網(wǎng)關(guān)、DNS服務(wù)器等信息，輸入完成后將光標移動至“確定”進行保存，如圖5-13所示。

圖5-13使用固定IP地址訪問網(wǎng)絡(luò)任務(wù)1圖形化配置網(wǎng)絡(luò)步驟2：nmtui工具配置。將光標移動至“設(shè)置系統(tǒng)主機名”，配置主機名，如圖5-14所示。

圖5-14配置主機名任務(wù)1圖形化配置網(wǎng)絡(luò)步驟2：nmtui工具配置。配置完成后，將光標移動至“確定”，如圖5-15所示。

圖5-15將光標移動至“確定”任務(wù)1圖形化配置網(wǎng)絡(luò)步驟2：nmtui工具配置。配置完IP地址與主機名后，將光標移動至“確定”，保存并退出，如圖5-16所示。

圖5-16保存并退出任務(wù)1圖形化配置網(wǎng)絡(luò)步驟2：nmtui工具配置。網(wǎng)絡(luò)配置完成后，必須輸入如下命令，重新啟動網(wǎng)絡(luò)服務(wù)，配置信息才會生效。#systemctlrestartNetworkManager任務(wù)1圖形化配置網(wǎng)絡(luò)步驟3：重新啟動網(wǎng)絡(luò)服務(wù)。

知識鏈接：任務(wù)1圖形化配置網(wǎng)絡(luò)NetworkManager。NetworkManager（網(wǎng)絡(luò)管理器）作為麒麟操作系統(tǒng)的默認網(wǎng)絡(luò)管理組件，是一個動態(tài)網(wǎng)絡(luò)控制和配置守護進程，所有連接的配置文件保存在/etc/NetworkManager/system-connections中。NetworkManager組成如表5-3所示。

表5-3NetworkManager組成應用程序或工具描述NetworkManager默認聯(lián)網(wǎng)守護進程nm-connection-editor設(shè)置網(wǎng)絡(luò)連接的一個界面工具nmtui使用光標的簡單文本用戶界面（TUI）nmcli允許用戶及腳本與NetworkManager互動的命令行工具任務(wù)2命令配置網(wǎng)絡(luò)配置IP地址修改網(wǎng)卡配置查看域名解析配置文件任務(wù)流程查看IP地址與主機名映射文件任務(wù)2命令配置網(wǎng)絡(luò)1．使用ifconfig命令配置IP地址輸入如下命令，將eth0的IP地址改為29。ifconfigeth029netmask步驟1：配置IP地址。任務(wù)2命令配置網(wǎng)絡(luò)

知識鏈接：ifconfig命令。ifconfig命令是麒麟操作系統(tǒng)中用于查看和配置網(wǎng)絡(luò)接口的工具。它可以顯示所有網(wǎng)絡(luò)接口的配置信息，包括IP地址、MAC地址、子網(wǎng)掩碼、廣播地址等。以下是ifconfig命令的一些常見用法示例。

ifconfig：顯示所有網(wǎng)絡(luò)接口的配置信息。

ifconfigeth0：顯示指定網(wǎng)絡(luò)接口（如eth0）的配置信息。

ifconfigeth0up/down：啟用或禁用指定的網(wǎng)絡(luò)接口。

ifconfigeth00netmask：為指定的網(wǎng)絡(luò)接口分配IP地址和子網(wǎng)掩碼。任務(wù)2命令配置網(wǎng)絡(luò)步驟1：配置IP地址。任務(wù)2命令配置網(wǎng)絡(luò)執(zhí)行ifconfig命令后的界面如圖5-17所示。圖5-17執(zhí)行ifconfig命令后的界面2．通過修改網(wǎng)絡(luò)接口配置文件配置IP地址通過ifconfig命令配置IP地址，重啟后配置會失效。如果需要永久更改IP地址，則需要修改相應的網(wǎng)絡(luò)接口配置文件。輸入如下命令修改，保存后退出即可，如圖5-18所示。vim/etc/sysconfig/network-scripts/ifcfg-eth0

其中，網(wǎng)絡(luò)接口配置文件內(nèi)容如下：DEVICE=eth0 //設(shè)備名稱BOOTPROTO=static //靜態(tài)IPADDR=29 //IP地址NETMASK= //子網(wǎng)掩碼GATEWAY= //網(wǎng)關(guān)HWADDR=00:0C:29:96:db:58 //MAC地址步驟1：配置IP地址。任務(wù)2命令配置網(wǎng)絡(luò)圖5-18修改網(wǎng)絡(luò)接口配置文件

知識鏈接：網(wǎng)絡(luò)接口配置文件。網(wǎng)絡(luò)接口配置文件用于控制系統(tǒng)中的網(wǎng)絡(luò)接口，并通過這些接口實現(xiàn)對網(wǎng)絡(luò)設(shè)備的控制。當系統(tǒng)啟動時，系統(tǒng)通過這些網(wǎng)絡(luò)接口配置文件決定啟動哪些接口，以及如何對這些接口進行配置。麒麟操作系統(tǒng)中網(wǎng)絡(luò)接口配置文件的名稱通常類似于ifcfg-name，其中name與網(wǎng)絡(luò)接口配置文件所控制的網(wǎng)絡(luò)設(shè)備名稱相關(guān)。網(wǎng)絡(luò)接口配置文件位于/etc/sysconfig/network-scripts目錄中，最常見的網(wǎng)絡(luò)接口配置文件是ifcfg-eth0。通過使用文本編輯器（如vi/vim）修改網(wǎng)絡(luò)接口配置文件中的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等相關(guān)配置參數(shù)，可以實現(xiàn)對網(wǎng)絡(luò)設(shè)備的控制。需要注意的是，網(wǎng)絡(luò)接口配置文件修改后需要重新啟動網(wǎng)絡(luò)或激活網(wǎng)卡才能生效，如執(zhí)行systemctlrestartNetworkManager命令重啟網(wǎng)絡(luò)。任務(wù)2命令配置網(wǎng)絡(luò)輸入如下命令，將eth0的IP地址改為29。nmcliconnectionmodifyeth0ipv4.addresses29步驟2：修改網(wǎng)卡配置任務(wù)2命令配置網(wǎng)絡(luò)

知識鏈接：nmcli命令。nmcli是NetworkManager的命令行工具，可以完成網(wǎng)卡上的所有配置，并可以寫入配置文件。nmcli命令的常見用法如下。（1）連接管理用法如表5-4所示。表5-4連接管理用法nmcli選項說明nmcligeneralstatus顯示NetworkManager總體狀態(tài)nmcliconnectionshow顯示所有連接nmcliconnectionshow--active顯示當前活動連接nmclidevicestatus顯示有NetworkManager識別的設(shè)備及狀態(tài)nmcliconnectionmodify修改連接任務(wù)2命令配置網(wǎng)絡(luò)

知識鏈接：（2）修改網(wǎng)卡狀態(tài)用法如表5-5所示。表5-5修改網(wǎng)卡狀態(tài)用法nmcli選項說明nmcliconnectionup啟用網(wǎng)絡(luò)連接nmcliconnectiondown停用網(wǎng)絡(luò)連接nmclidevicedisconnect禁用網(wǎng)卡nmcliconnectiondelete刪除網(wǎng)絡(luò)連接的配置文件nmcliconnectionreload重新加載網(wǎng)絡(luò)配置文件任務(wù)2命令配置網(wǎng)絡(luò)

知識鏈接：（3）修改網(wǎng)卡配置用法如表5-6所示。表5-6修改網(wǎng)卡配置用法nmcli選項說明nmcliconnectionmodifymylinkconnection.autoconnectyes設(shè)置為自動啟動網(wǎng)卡nmcliconnectionmodifymylinkipv4.methodmanual修改IP地址獲取方法為手動nmcliconnectionmodifymylinkipv4.methodauto修改IP地址獲取方法為自動nmcliconnectionmodifymylinkipv4.addresses修改IP地址nmcliconnectionmodifymylinkipv4.gateway修改網(wǎng)關(guān)nmcliconnectionmodifymylinkipv4.dns修改DNSnmcliconnectionaddtypeethernetifnamemylinkcon-namemylink添加網(wǎng)絡(luò)連接任務(wù)2命令配置網(wǎng)絡(luò)使用如下命令可以在終端查看域名解析配置文件/etc/resolv.conf，如圖5-19所示。cat/etc/resolv.conf

圖5-19域名解析配置文件步驟3：查看域名解析配置文件/etc/resolv.conf任務(wù)2命令配置網(wǎng)絡(luò)

知識鏈接：域名解析配置文件/etc/resolv.conf。域名解析配置文件/etc/resolv.conf用于設(shè)置DNS服務(wù)器的IP地址及本地域名，該配置文件中還包含了主機的域名搜索順序。文件的每行均由一個關(guān)鍵字和配置參數(shù)構(gòu)成。在通常情況下，/etc/resolv.conf文件會由NetworkManager或其他網(wǎng)絡(luò)配置工具自動生成和管理。但用戶可以手動編輯這個文件，添加或修改DNS服務(wù)器的IP地址。/etc/resolv.conf文件的主要關(guān)鍵字如下。

domain：在定義默認情況下使用的本地域名。很多程序都會用到domain聲明的主機域名。當為沒有域名的主機進行DNS查詢時也要使用domain。

search：定義執(zhí)行地址查詢時使用的域名檢索列表，在默認情況下為本地域名。當需要查詢的主機沒有域名時，主機將在由search聲明的域中分別查找。在domain和search共存的情況下，以最后聲明的為準。當定義多個域名時，域名之間必須加空格、制表符或分隔符。

nameserver：指定域名服務(wù)器的IP地址。每個nameserver對應一個域名服務(wù)器。如果存在多個域名服務(wù)器，則需要增加多個包含nameserver的域名服務(wù)器定義，可以定義多行的nameserver，每行對應一個IP地址。在查詢時對照nameserver在/etc/resolv.conf文件中的順序，并且只有當?shù)谝粋€nameserver沒有反應時，才查詢下面的nameserver。

sortlist：對返回的域名進行排序。任務(wù)2命令配置網(wǎng)絡(luò)使用如下命令可以在終端查看IP地址與主機名映射文件/etc/hosts，如圖5-20所示，其中第2行代表的是IPv4地址的緩存記錄形式，第3行代表的是IPv6地址的緩存記錄形式。cat/etc/hosts

圖5-20IP地址與主機名映射文件步驟4：查看IP地址與主機名映射文件/etc/hosts。任務(wù)2命令配置網(wǎng)絡(luò)

知識鏈接：IP地址與主機名映射文件/etc/hosts。/etc/hosts文件用于將主機名映射到相應的IP地址。它包含已知主機的一個列表，用于實現(xiàn)域名和IP地址的映射。在沒有域名服務(wù)器的情況下，系統(tǒng)上的所有網(wǎng)絡(luò)程序都通過查詢該文件來解析對應主機名的IP地址。/etc/hosts文件的格式如下。IP地址主機名別名使用/etc/hosts文件的好處是可以在本地系統(tǒng)上自定義主機名解析，而不依賴外部的DNS服務(wù)器。該文件也可以用于解析局域網(wǎng)內(nèi)部的主機名，或者用于在開發(fā)過程中模擬特定主機名的解析。任務(wù)2命令配置網(wǎng)絡(luò)經(jīng)驗分享：/etc/hosts文件。/etc/hosts文件的更改只影響本地計算機，它對其他計算機來說是不可見的。此外，當主機名在/etc/hosts文件和DNS服務(wù)器配置中都有定義時，DNS解析通常會優(yōu)先使用配置在DNS服務(wù)器中的解析結(jié)果。任務(wù)2命令配置網(wǎng)絡(luò)任務(wù)3常用的網(wǎng)絡(luò)命令使用ip命令配置網(wǎng)絡(luò)信息使用ping命令探測網(wǎng)絡(luò)中的主機使用ss命令探測網(wǎng)絡(luò)端口任務(wù)流程使用netstat命令探測網(wǎng)絡(luò)端口任務(wù)3常用的網(wǎng)絡(luò)命令步驟1：使用ip命令配置網(wǎng)絡(luò)信息。1．使用ip命令查看本機IP地址可以使用如下命令查看本機IP地址，如圖5-21所示，可以看出此命令可以查看MAC地址、IP地址、子網(wǎng)掩碼這3個信息，lo是本地回環(huán)網(wǎng)卡，這個網(wǎng)卡的地址是，表示網(wǎng)絡(luò)協(xié)議正常，機器不連接網(wǎng)絡(luò)也可以ping通。ipaddressshow還可以簡寫成如下形式：ipadd

圖5-21使用ip命令查看本機IP地址任務(wù)3常用的網(wǎng)絡(luò)命令步驟1：使用ip命令配置網(wǎng)絡(luò)信息。2．使用ip命令查看本機的路由表可以使用如下命令查看本機的路由表，如圖5-22所示。iprouteshow還可以簡寫成如下形式：iproute

圖5-22使用ip命令查看本機的路由表任務(wù)3常用的網(wǎng)絡(luò)命令步驟1：使用ip命令配置網(wǎng)絡(luò)信息。3．使用ip命令臨時設(shè)置IP地址和刪除IP地址ip命令可以臨時設(shè)置IP地址，如設(shè)置IP地址為1，命令如下：ipaddressadd1/24devens33如果要刪除IP地址，則使用如下命令：ipaddressdel1/24devens33任務(wù)3常用的網(wǎng)絡(luò)命令經(jīng)驗分享：ip命令只能臨時設(shè)置或刪除IP地址。使用ip命令只能臨時設(shè)置或刪除IP地址，系統(tǒng)重啟后將會失效。如果想要永久修改IP地址，則還需要使用nmtui工具或修改IP配置文件來完成。任務(wù)3常用的網(wǎng)絡(luò)命令步驟1：使用ip命令配置網(wǎng)絡(luò)信息。4．設(shè)置臨時網(wǎng)關(guān)可以使用如下命令設(shè)置臨時網(wǎng)關(guān)。同樣，臨時網(wǎng)關(guān)的設(shè)置也會在系統(tǒng)重啟后失效，如果想要永久修改網(wǎng)關(guān)，則仍然需要使用nmtui工具或修改IP配置文件來完成。iproutedeldefaultvia任務(wù)3常用的網(wǎng)絡(luò)命令

知識鏈接：ip命令。ip命令是用于管理網(wǎng)絡(luò)接口和路由表的常用命令集。由于ip命令與ifconfig命令的功能接近，因此ip命令逐漸取代ifconfig命令。以下是一些常見的ip命令及其用法。

ipaddr：顯示并管理網(wǎng)絡(luò)接口的IP地址。可以使用ipaddrshow命令或ipa命令來顯示當前系統(tǒng)中所有網(wǎng)絡(luò)接口的IP地址。

iplink：顯示并管理網(wǎng)絡(luò)接口的鏈路狀態(tài)?？梢允褂胕plinkshow命令或ipl命令來顯示當前系統(tǒng)中所有網(wǎng)絡(luò)接口的狀態(tài)、MAC地址等信息。

iproute：顯示并管理系統(tǒng)的路由表?？梢允褂胕prouteshow命令或ipr命令來顯示當前系統(tǒng)的路由表信息。

ipneigh：顯示并管理ARP緩存表?？梢允褂胕pneighshow命令或ipn命令來顯示當前系統(tǒng)的ARP緩存表。任務(wù)3常用的網(wǎng)絡(luò)命令

知識鏈接：

ipneigh：顯示并管理ARP緩存表。可以使用ipneighshow命令或ipn命令來顯示當前系統(tǒng)的ARP緩存表。

iptunnel：用于創(chuàng)建和管理網(wǎng)絡(luò)隧道?？梢允褂胕ptunneladd命令創(chuàng)建網(wǎng)絡(luò)隧道。例如，iptunneladdmytunnelmodegreremotelocal。

iplinkset：用于配置網(wǎng)絡(luò)接口的屬性，如設(shè)置接口UP/DOWN狀態(tài)、啟用或禁用接口的廣播等。

iprouteadd：用于添加新的路由表項，可以使用該命令配置系統(tǒng)的路由表。

iproutedel：用于刪除指定的路由表項。

ipaddradd：用于給網(wǎng)絡(luò)接口添加IP地址。例如，ipaddradd0/24deveth0。任務(wù)3常用的網(wǎng)絡(luò)命令步驟2：使用ping命令探測網(wǎng)絡(luò)中的主機1．探測網(wǎng)絡(luò)中的指定主機使用如下命令探測主機，如圖5-23所示。ping命令會一直執(zhí)行下去，可以使用快捷鍵“Ctrl+C”強制退出探測狀態(tài)。ping

圖5-23使用ping命令探測主機如果需要指定探測主機的次數(shù)，則可以使用-c選項，如圖5-24所示。ping-c4

圖5-24使用-c選項指定探測主機的次數(shù)任務(wù)3常用的網(wǎng)絡(luò)命令步驟2：使用ping命令探測網(wǎng)絡(luò)中的主機2．探測整個網(wǎng)段在ping命令中使用-b選項，同時后面加入廣播地址，可以探測整個網(wǎng)段，如圖5-25所示。使用這個選項可以獲悉整個網(wǎng)段中有多少主機是可以通信的，而不用探測每個IP地址。ping-b-c355

圖5-25使用ping命令探測整個網(wǎng)段任務(wù)3常用的網(wǎng)絡(luò)命令

知識鏈接：ping命令。ping命令是一種網(wǎng)絡(luò)診斷工具，用于測試計算機或設(shè)備與目標主機之間的連接延遲和穩(wěn)定性。它發(fā)送一個小數(shù)據(jù)包到目標主機中，并計算發(fā)送和接收之間的延遲時間，這可以幫助用戶確定網(wǎng)絡(luò)連接的質(zhì)量，以及在網(wǎng)絡(luò)連接過程中是否存在問題。ping命令的格式如下。ping[選項]常用選項如下。

-b：加入廣播地址，對整個網(wǎng)段進行探測。

-c：次數(shù)，用于指定ping的次數(shù)。

-s：字節(jié)，指定探測包的大小。任務(wù)3常用的網(wǎng)絡(luò)命令步驟3：使用ss命令探測網(wǎng)絡(luò)端口1．查看本機所有的網(wǎng)絡(luò)連接使用如下命令查看本機所有的網(wǎng)絡(luò)連接，包括Socket程序連接、TCP連接、UDP連接，如圖5-26所示。命令的輸出內(nèi)容較多，包括網(wǎng)絡(luò)標識、狀態(tài)、接收隊列、發(fā)送隊列、本機IP地址和端口號、遠程主機IP地址和端口號等。ss-an

圖5-26使用ss命令查看本機所有的網(wǎng)絡(luò)連接任務(wù)3常用的網(wǎng)絡(luò)命令步驟3：使用ss命令探測網(wǎng)絡(luò)端口2．查看本機開啟的端口使用如下命令查看本機開啟的端口，如圖5-27所示。ss–tuln

圖5-27使用ss命令查看本機開啟的端口任務(wù)3常用的網(wǎng)絡(luò)命令這個命令的輸出內(nèi)容較多，以下是詳細說明。

Netid：網(wǎng)絡(luò)連接的協(xié)議，UDP或TCP。

State：連接狀態(tài)，常見的連接狀態(tài)如表5-7所示。

Recv-Q：表示接收到的數(shù)據(jù)已經(jīng)在本地的緩沖中，但是還沒有被進程取走。

Send-Q：表示從本機發(fā)送，且對方還沒有接收到的數(shù)據(jù)依然在本地的緩沖中，一般是不具備ACK標志的數(shù)據(jù)包。

LocalAddress：本機IP地址和端口號。

PeerAddress：遠程主機IP地址和端口號。表5-7常見的連接狀態(tài)狀態(tài)說明LISTEN監(jiān)聽狀態(tài)，只有TCP需要監(jiān)聽，而UDP不需要監(jiān)聽ESTABLISHED已經(jīng)建立連接的狀態(tài)，如果使用-l選項，則看不到已經(jīng)建立連接的狀態(tài)SYN_SENTSYN發(fā)起包，就是主動發(fā)起連接的數(shù)據(jù)包SYN_RECV接收到主動連接的數(shù)據(jù)包FIN_WAIT1正在中斷的連接FIN_WAIT2已經(jīng)中斷的連接，但是正在等待對方主機進行確認TIME_WAIT連接已經(jīng)中斷，但是套接字依然在網(wǎng)絡(luò)中等待結(jié)束CLOSED套接字沒有被使用任務(wù)3常用的網(wǎng)絡(luò)命令步驟3：使用ss命令探測網(wǎng)絡(luò)端口3．查看本機開啟的端口與正在進行的連接使用如下命令查看本機開啟的端口與正在進行的連接，如圖5-28所示。ss–tuan

圖5-28查看本機開啟的端口與正在進行的連接任務(wù)3常用的網(wǎng)絡(luò)命令

知識鏈接：ss命令。ss命令是SocketStatistics的縮寫。顧名思義，ss命令可以用來獲取socket統(tǒng)計信息，還可以顯示和netstat命令類似的內(nèi)容。其優(yōu)勢在于它能夠顯示更多、更詳細的有關(guān)TCP和連接狀態(tài)的信息，而且比netstat命令更快速、更高效。ss命令的格式如下。ss[選項]常用選項如下。

-a：列出所有網(wǎng)絡(luò)狀態(tài)，包括Socket程序。

-n：使用IP地址和端口號顯示，不使用域名與服務(wù)名。

-p：顯示PID和程序名。

-t：顯示TCP端口的連接狀態(tài)。

-u：顯示UDP端口的連接狀態(tài)。任務(wù)3常用的網(wǎng)絡(luò)命令步驟4：使用netstat命令探測網(wǎng)絡(luò)端口1．查看本機開啟的端口使用如下命令可以查看本機開啟的端口，如圖5-29所示。這個命令的輸出和ss命令的輸出十分類似，這里不再贅述。netstat-tuln

圖5-29使用netstat命令查看本機開啟的端口任務(wù)3常用的網(wǎng)絡(luò)命令步驟4：使用netstat命令探測網(wǎng)絡(luò)端口2．查看本機被程序占用的端口使用如下命令可以查看是哪個程序占用了端口，并且可以查看這個程序的PID，如圖5-30所示。與上一個命令相比，該命令多了一個-p選項，顯示結(jié)果多出一列“PID/Programname”，用于查看是哪個程序占用了端口。netstat-tulnp

圖5-30使用netstat命令查看被程序占用的端口與該程序的PID任務(wù)3常用的網(wǎng)絡(luò)命令步驟4：使用netstat命令探測網(wǎng)絡(luò)端口3．查看所有連接netstat命令使用-an選項可以查看所有連接，包括監(jiān)聽狀態(tài)的連接、已經(jīng)建立的連接、Socket程序連接等，輸出內(nèi)容較多，如圖5-31所示。netstat-an

圖5-31使用-an選項查看所有連接任務(wù)3常用的網(wǎng)絡(luò)命令

知識鏈接：netstat命令。netstat命令是一個監(jiān)控TCP/IP網(wǎng)絡(luò)的有效工具，它可以顯示路由表、實際的網(wǎng)絡(luò)連接，以及每個網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。netstat命令的格式如下。netstat[選項]常用選項如下。

-a：列出所有網(wǎng)絡(luò)狀態(tài)，包括Socket程序。

-c：秒數(shù)，指定刷新網(wǎng)絡(luò)狀態(tài)的間隔時間。

-n：使用IP地址和端口號顯示，不使用域名與服務(wù)名。

-p：顯示PID和程序名。

-t：顯示TCP端口的連接狀況。

-u：顯示UDP端口的連接狀況。

-l：僅顯示監(jiān)聽狀態(tài)的連接。

-r：顯示路由表。任務(wù)3常用的網(wǎng)絡(luò)命令項目小結(jié)對于麒麟操作系統(tǒng)的管理員來說，具備一定的網(wǎng)絡(luò)配置基本知識是十分重要的，管理員應具備網(wǎng)絡(luò)管理的技能和快速解決網(wǎng)絡(luò)故障的本領(lǐng)。通過本項目的任務(wù)活動，讀者應對麒麟操作系統(tǒng)的網(wǎng)絡(luò)配置有了一個全面的認識，并學會利用圖形化界面、命令行界面來配置網(wǎng)絡(luò)，能夠排除常見的網(wǎng)絡(luò)故障，了解網(wǎng)絡(luò)配置規(guī)范，提升服務(wù)器管理網(wǎng)絡(luò)安全素養(yǎng)。項目5網(wǎng)絡(luò)管理麒麟操作系統(tǒng)應用活頁式教程項目6軟件安裝管理麒麟操作系統(tǒng)應用活頁式教程學習目標?知識目標1．掌握RPM包的相關(guān)概念2．掌握RPM包管理命令3．掌握YUM包管理命令? 能力目標1．能夠掌握RPM包的命名規(guī)則、依賴性等相關(guān)概念2．能夠掌握使用rpm命令完成軟件包的安裝與升級、查詢、卸載、校驗等操作3．能夠掌握使用yum命令完成軟件包的查詢、安裝與升級、卸載等操作，并掌握YUM源的搭建方法

?素養(yǎng)目標1．培養(yǎng)探索、創(chuàng)新、改革的科學精神2．養(yǎng)成嚴謹?shù)囊?guī)范意識，提升職業(yè)技能3．培養(yǎng)嚴謹求實、不懈努力的工匠精神任務(wù)1RPM包管理contents目錄任務(wù)2YUM包管理任務(wù)1RPM包管理安裝RPM工具包安裝與升級RPM包查詢RPM包任務(wù)流程卸載RPM包校驗RPM包任務(wù)1RPM包管理步驟1：安裝RPM工具包。任務(wù)1RPM包管理使用yuminstallrpmdevtools命令安裝RPM工具包。在安裝時，自動安裝依賴包rpm-build和依賴包zstd，確認安裝界面如圖6-1所示。輸入“y”確認安裝，安裝完成，如圖6-2所示。圖6-1確認安裝界面步驟1：安裝RPM工具包。任務(wù)1RPM包管理圖6-2安裝完成步驟1：安裝RPM工具包。任務(wù)1RPM包管理圖6-2安裝完成

知識鏈接：RPM（RedHatPackageManager）工具包。RPM工具包的功能：RPM工具包是由RedHat公司開發(fā)的，是一種用于互聯(lián)網(wǎng)下載包的打包和自動安裝工具，會生成具有“.rpm”擴展名的文件，可以用來管理應用程序的安裝、卸載和維護。由于其使用簡單，操作方便，可以實現(xiàn)軟件的查詢、安裝、卸載、升級和校驗等功能，為用戶節(jié)省了大量時間，因此目前很多Linux版本都在使用這種包管理方式，包括麒麟高級服務(wù)器版、Fedora、CentOS、SUSE等。RPM工具包的優(yōu)點如下。（1）包管理系統(tǒng)簡單，只要通過幾個命令就可以實現(xiàn)包的安裝、升級、查詢和卸載。（2）安裝速度比源碼包快很多。任務(wù)1RPM包管理

知識鏈接：RPM工具包也有缺點，具體如下。（1）經(jīng)過編譯，不能再看到源代碼。（2）在功能選擇方面不如源碼包靈活。（3）具有很強的依賴性。假設(shè)要安裝軟件包a，則可能需要先安裝軟件包d和e，再安裝軟件包b和c，軟件包依賴關(guān)系如圖6-3所示。由于操作系統(tǒng)安裝軟件包的情況不同，因此有時這種依賴關(guān)系可能有幾十種。

圖6-3軟件包依賴關(guān)系任務(wù)1RPM包管理經(jīng)驗分享：

如果操作系統(tǒng)中未安裝RPM工具包，則無法使用rpm命令操作RPM包，因此需要先使用yum命令安裝RPM工具包。如果操作系統(tǒng)中安裝了RPM工具包，則可省略此步驟。用戶可在終端輸入rpm命令，測試操作系統(tǒng)是否具備RPM工具包。任務(wù)1RPM包管理步驟2：安裝與升級RPM包。任務(wù)1RPM包管理（1）使用如下命令安裝一個名為rp-pppoe-3.11-7.el7.x86_64.rpm的軟件包，需要在軟件包當前目錄下安裝，如圖6-4所示。rpm-irp-pppoe-3.11-7.el7.x86_64.rpm

圖6-4安裝軟件包步驟2：安裝與升級RPM包。任務(wù)1RPM包管理（2）在安裝過程中，如果需要顯示安裝的進度，則可以使用如下命令，如圖6-5所示。rpm-ivhrp-pppoe-3.11-7.el7.x86_64.rpm

圖6-5在安裝過程中顯示安裝的進度步驟2：安裝與升級RPM包。任務(wù)1RPM包管理（2）在安裝過程中，如果需要顯示安裝的進度，則可以使用如下命令，如圖6-5所示。rpm-ivhrp-pppoe-3.11-7.el7.x86_64.rpm

圖6-5在安裝過程中顯示安裝的進度經(jīng)驗分享：

在安裝、更新或卸載軟件包時，可能會對操作系統(tǒng)的文件系統(tǒng)和配置文件進行修改，這些操作需要用戶具有足夠的權(quán)限才能進行。在執(zhí)行rpm命令時，如果當前用戶沒有足夠的權(quán)限，則系統(tǒng)將會提示用戶使用root權(quán)限才能執(zhí)行該命令。在這種情況下，用戶需要使用sudo命令或su命令切換到root用戶。任務(wù)1RPM包管理

知識鏈接：1．RPM包的命名規(guī)則RPM包一般都會遵循統(tǒng)一的命名規(guī)則，RPM包的命名格式如下：name-version-release.arch.rpm軟件包名稱-軟件版本號-發(fā)行版號-處理器架構(gòu)例如，httpd-2.4.29-23.el7.x86_64.rpm。

httpd：軟件包名稱。

2.4.29：軟件版本號。

23.el7：發(fā)行版號。

x86_64：適用的處理器架構(gòu)。

rpm：RPM包的擴展名。Linux操作系統(tǒng)下的文件不是靠擴展名區(qū)分文件類型的，也就是說，Linux操作系統(tǒng)中的擴展名沒有任何含義?！?rpm”擴展名是為了方便管理員識別的。任務(wù)1RPM包管理

知識鏈接：2．RPM包的安裝命令格式rpm–i(or--install)[選項]file1.rpm…fileN.rpm其中，“-i”表示安裝操作，file1.rpm到fileN.rpm表示待安裝的RPM包名稱。帶“-i”參數(shù)rpm命令的詳細選項如表6-1所示。表6-1帶“-i”參數(shù)rpm命令的詳細選項任務(wù)1RPM包管理選項說明-v查看更詳細的安裝信息畫面-h在安裝時輸出hash記號（#）顯示安裝進度--test只對安裝進行測試，并不實際安裝--percent以百分比的形式輸出安裝進度--excludedocs不安裝軟件包中的文檔文件--includedocs安裝文檔文件--replacepkgs強制重新安裝已經(jīng)安裝的軟件包--replacefiles替換屬于其他軟件包的文件--force忽略軟件包及文件的沖突--noscripts不運行預安裝和后安裝腳本--prefix<path>將軟件包安裝到由<path>指定的路徑下--ignorearch不校驗軟件包的結(jié)構(gòu)--ignoreos不檢查軟件包運行的操作系統(tǒng)--nodeps不檢查依賴性關(guān)系步驟2：安裝與升級RPM包。任務(wù)1RPM包管理（3）“依賴檢測失敗”會導致軟件安裝失敗。在很多時候利用RPM工具包安裝軟件會出現(xiàn)失敗情況，如圖6-6所示。

圖6-6軟件安裝失敗經(jīng)驗分享：

依賴檢測失敗中的“>=”表示版本號要大于或等于所顯示的版本號；“<=”表示版本號要小于或等于所顯示的版本號；“=”表示版本要等于所顯示的版本號。任務(wù)1RPM包管理

知識鏈接：知識鏈接：RPM包的依賴性。1．樹形依賴假設(shè)安裝軟件包a，則可能需要先安裝軟件包d和e，再安裝軟件包b和c。這種依賴關(guān)系依據(jù)當前系統(tǒng)已安裝的軟件包情況而定，有時會多達幾十種。解決方案：這是最常見的依賴關(guān)系，按照依賴順序安裝軟件包。2．環(huán)形依賴假設(shè)安裝軟件包a需要安裝軟件包b；安裝軟件包b需要安裝軟件包c；安裝軟件包c需要安裝軟件包a。當出現(xiàn)這種情況時，順序安裝無法解決。解決方案：可以通過同時安裝軟件包a、b、c來解決。命令如下。rpm-ivha.rpmb.rpmc.rpm任務(wù)1RPM包管理

知識鏈接：3．函數(shù)庫依賴函數(shù)庫的命名是以“.so.數(shù)字”結(jié)尾的。例如，libapr-l.so.0就是函數(shù)庫，它不是軟件，只是包中的一個文件而已。如果安裝失敗提示對函數(shù)庫依賴，則不能按照文件名稱去查找RPM包來安裝。解決方案：可以在RPM包搜索引擎中輸入要查找的庫文件名，搜索出此庫文件所在的軟件包。由于RPM包的依賴性，直接安裝RPM包較為煩瑣，因此可以通過YUM在線管理自動安裝以解決問題，具體參見后續(xù)任務(wù)中的YUM在線管理。任務(wù)1RPM包管理步驟2：安裝與升級RPM包。任務(wù)1RPM包管理（4）使用如下命令完成RPM包的升級，如圖6-7所示。rpm-Uvhrp-pppoe-3.11-7.el7.x86_64.rpm

圖6-7升級RPM包經(jīng)驗分享：通常在進行整個操作系統(tǒng)的舊版軟件修補時，可以進行如下操作。（1）到各廠商的errata網(wǎng)站或者國內(nèi)的FTP鏡像站點下載最新的PRM文件。（2）使用“-Fvh”將系統(tǒng)內(nèi)已安裝的軟件進行修補和升級。任務(wù)1RPM包管理

知識鏈接：

RPM包的升級命令。RPM包的升級命令格式如下。rpm–Uvh包全名常用選項如下。

-U：升級安裝。如果沒有安裝過，則系統(tǒng)直接安裝。如果安裝的版本較低，則升級到新版本（Upgrade）。

-F：升級安裝。如果沒有安裝過，則不會安裝。必須在已經(jīng)安裝有較低版本的情況下才能升級（Freshen）。任務(wù)1RPM包管理步驟3：查詢RPM包。任務(wù)1RPM包管理1．查詢rp-pppoe軟件包是否已經(jīng)安裝使用如下命令查詢rp-pppoe軟件包是否已經(jīng)安裝，如圖6-8所示。rpm-qrp-pppoe

圖6-8查詢rp-pppoe軟件包是否已經(jīng)安裝經(jīng)驗分享：rp-pppoe-3.11-7.el7.x86_64.rpm通常是指包全名，而rp-pppoe被叫作包名。在沒有安裝軟件包時，必須寫包全名，而且要寫絕對路徑；而已經(jīng)安裝的軟件包只需要寫包名即可，因為安裝的軟件包已建立數(shù)據(jù)庫，可以在任意路徑下執(zhí)行命令。任務(wù)1RPM包管理

知識鏈接：RPM包的查詢命令。RPM包的查詢命令格式如下。rpm{–q|--query}[選項][查詢信息]其中，查詢參數(shù)可使用“-q”或者“--query”，二者必選其一。rpm查詢命令支持的所有選項有3類：詳細選項（見表6-2）、信息選項（用于顯示文件的一些屬性信息，如文件列表、文件功能等，見表6-3）、通用選項（見表6-4）。任務(wù)1RPM包管理任務(wù)1RPM包管理詳細選項說明-p<file>查詢軟件包的軟件-f<file>查詢<file>屬于哪個軟件包-a查詢所有安裝的軟件包--whatprovides<x>查詢提供了<x>功能的軟件包-g<group>查詢屬于<group>組的軟件包--whatrequires<x>查詢所有需要<x>功能的軟件包表6-2rpm查詢命令詳細選項任務(wù)1RPM包管理表6-3rpm查詢命令信息選項信息選項說明<null>顯示軟件包的全部標識-i顯示軟件包的概要信息-l顯示軟件包的文件列表-c顯示配置文件列表-d顯示文檔文件列表-s顯示軟件包中的文件列表及其狀態(tài)--scripts顯示安裝、卸載、校驗腳本--queryformat/--qf以用戶指定方式顯示查詢信息--dump顯示每個文件的所有已校驗信息--provides顯示軟件包提供的功能--requires/(-R)顯示軟件包所需的功能任務(wù)1RPM包管理表6-4rpm查詢命令通用選項通用選項說明-v顯示附加信息-vv顯示調(diào)試信息-root<path>指定軟件安裝目錄--rcfile<rcfile>設(shè)置rpmrc文件為<rcfile>-dbpath<path>設(shè)置RPM資料庫所在的路徑為<path>步驟3：查詢RPM包。任務(wù)1RPM包管理2．查詢系統(tǒng)中所有已安裝的軟件包使用如下命令查詢系統(tǒng)中所有已安裝的軟件包，如圖6-9所示。rpm-qa

圖6-9查詢系統(tǒng)中所有已安裝的軟件包步驟3：查詢RPM包。任務(wù)1RPM包管理3．查詢軟件包中的文件列表使用如下命令查詢已安裝的軟件包rp-pppoe中的文件列表和安裝的完整目錄，如圖6-10所示。rpm–qlrp-pppoe

圖6-10查詢已安裝的軟件包中的文件列表和安裝的完整目錄步驟3：查詢RPM包。任務(wù)1RPM包管理使用如下命令查詢未安裝的軟件包中的文件列表和打算安裝的位置，如圖6-11所示。rpm–qlpglibc-debug-2.3.2-4.80.8.i386.rpm

圖6-11查詢未安裝的軟件包中的文件列表和打算安裝的位置步驟3：查詢RPM包。任務(wù)1RPM包管理4．查詢軟件包所依賴的軟件包使用如下命令查詢系統(tǒng)中和已安裝的軟件包有依賴關(guān)系的軟件包，如圖6-12所示。rpm–qRrp-pppoe

圖6-12查詢和已安裝的軟件包有依賴關(guān)系的軟件包步驟4：卸載RPM包。任務(wù)1RPM包管理使用如下命令卸載RPM包，如圖6-13所示。rpm–erp-pppoe

圖6-13卸載RPM包經(jīng)驗分享：

卸載也是有依賴性的。例如，在安裝時，先安裝httpd軟件包，再安裝其功能模塊mod_ssl包。那么在卸載時，一定要先卸載mod_ssl包，再卸載httpd軟件包，否則會報錯。任務(wù)1RPM包管理

知識鏈接：RPM包的卸載命令。要卸載已安裝的RPM包，可以使用以下命令格式。rpm-e軟件包名“-e”表示卸載（Erase）。該命令會從系統(tǒng)中移除指定的RPM包及其關(guān)聯(lián)的文件和配置。需要注意的是，使用此命令卸載RPM包后，該軟件將不再可用，并且可能會影響依賴它的其他軟件。任務(wù)1RPM包管理步驟5：校驗RPM包。任務(wù)1RPM包管理監(jiān)控RPM包是否被改動，需要使用如下命令進行RPM包校驗。如果沒有提示信息，則沒有被改動，如圖6-14所示。rpm–Vrp-pppoe

圖6-14RPM包校驗

知識鏈接：RPM包的校驗命令。RPM包的校驗可以根據(jù)需要校驗已安裝的軟件包或未安裝的軟件包文件的完整性。校驗結(jié)果將會顯示不匹配的文件或?qū)傩?，以便檢測軟件包是否被改動、損壞或存在其他問題。RPM包的校驗命令格式如下。rpm–V[選項]包名常用選項如下。

-a：校驗本機已安裝的所有軟件包。

-f：校驗某個系統(tǒng)文件是否被改動。任務(wù)1RPM包管理任務(wù)2YUM包管理任務(wù)2YUM包管理配置YUM源查詢軟件包信息安裝與升級軟件包任務(wù)流程卸載軟件包步驟1：配置YUM源。任務(wù)2YUM包管理1．訪問YUM源配置文件網(wǎng)絡(luò)YUM源配置文件位于/etc/yum.repos.d/目錄下，文件擴展名為“.repo”，擴展名為“.repo”的文件都是YUM源配置文件，如圖6-15所示。

圖6-15YUM源配置文件步驟1：配置YUM源。任務(wù)2YUM包管理當前目錄下有4個YUM源配置文件，以ks8-adv-BaseOS容器為例，使用如下命令打開ks8-adv-BaseOS.repo文件，如圖6-16所示。文件內(nèi)容如圖6-17所示。vimks8-adv-BaseOS.repo

圖6-16打開ks8-adv-BaseOS.repo文件

圖6-17ks8-adv-BaseOS.repo文件內(nèi)容經(jīng)驗分享：ks8-adv-BaseOS容器中各參數(shù)的含義。

[ks8-adv-BaseOS]：容器名稱，一定要放在“[]”中。

name：容器說明，可以根據(jù)情況任意編寫。

baseurl：當前YUM源服務(wù)器的地址。默認是KylinLinuxAdvancedServer10的YUM源服務(wù)器地址，當然也可以改成其他YUM源服務(wù)器的地址。

gpgcheck：如果為1，則表示RPM的數(shù)字證書生效；如果為0，則表示RPM的數(shù)字證書不生效。

gpgkey：數(shù)字證書的公鑰文件保存位置。不用修改。

enabled：如果不寫或?qū)懗蒭nabled=1，則表示此容器生效；如果寫成enabled=0，則表示此容器不生效。

mirrorlist：鏡像站點，該參數(shù)可以被注釋掉。任務(wù)2YUM包管理

知識鏈接：1．YUM軟件管理器YUM（YellowdogUpdater）是一個專門為了解RPM包的依賴關(guān)系而存在的Shell前端軟件管理器。YUM的關(guān)鍵之處在于可靠的repository，即軟件倉庫。它可以是HTTP或FTP站點，也可以是本地軟件池，但必須包含RPM的header，header包括RPM包的各種信息，如描述、功能、提供的文件、依賴性等。通過分析RPM的標頭數(shù)據(jù)，可以自動處理RPM包的依賴性問題，從而一次性安裝所有依賴的軟件包，不需要逐一下載各個軟件依賴包并安裝，簡化了RPM包的安裝、升級、查詢和卸載操作，非常方便和快捷。2．YUM源在使用YUM安裝軟件包之前，需要指定好YUM下載RPM包的位置，此位置被稱為YUM源。換句話說，YUM源是指軟件安裝包的來源。在使用YUM安裝軟件時至少需要一個YUM源。既可以使用網(wǎng)絡(luò)作為YUM源，又可以使用本地光盤作為YUM源。任務(wù)2YUM包管理步驟1：配置YUM源。任務(wù)2YUM包管理2．本地YUM源搭建（1）準備ISO文件光盤，或者從網(wǎng)絡(luò)上直接下載。當前操作系統(tǒng)為銀河麒麟高級服務(wù)器操作系統(tǒng)V10，用戶可從麒麟軟件官網(wǎng)下載相應版本的ISO文件。（2）掛載ISO文件到指定路徑下。例如，將ISO文件掛載到/mnt/yum目錄下，命令如下。①創(chuàng)建yum目錄，作為掛載點。mkdir/mnt/yum②掛載ISO文件到/mnt/yum目錄下。mount/root/Kylin-Server-10-SP2-aarch64-Release-Build09-20210524.iso/mnt/yum或者掛載光盤到/mnt/yum目錄下。mount/dev/cdrom/mnt/yum/步驟1：配置YUM源。任務(wù)2YUM包管理（3）在/etc/yum.repos.d/目錄下，使用如下命令修改其他幾個YUM源配置文件的擴展名，使它們失效，如圖6-18所示。mvks8-adv-Plus.repoks8-adv-Plus.repo.bakmvks8-adv-BaseOS.repoks8-adv-BaseOS.repo.bakmvks8-adv-PowerTools.repoks8-adv-PowerTools.repo.bak

圖6-18修改其他幾個YUM源配置文件的擴展名經(jīng)驗分享：修改YUM源配置文件的擴展名。只有擴展名是“.repo”的文件才能作為YUM源配置文件。如果想讓YUM源配置文件失效，則可以刪除其他幾個YUM源配置文件，但是如果刪除了，當想使用網(wǎng)絡(luò)作為YUM源時，就沒有了參考文件，所以最好還是修改文件的擴展名。任務(wù)2YUM包管理步驟1：配置YUM源。任務(wù)2YUM包管理（4）使用如下命令編輯自定義的“.repo”配置文件或者修改某個“.repo”配置文件，參數(shù)修改如圖6-19所示。vimlocal.repo

圖6-19參數(shù)修改經(jīng)驗分享：修改baseurl參數(shù)為當前鏡像文件掛載地址，并且把enabled=0改為enabled=1，使當前YUM源配置文件生效。任務(wù)2YUM包管理步驟1：配置YUM源。任務(wù)2YUM包管理（5）使用如下命令清除緩存，啟用本地YUM源。yumcleanallyummakecacheyumlist步驟2：查詢軟件包信息。任務(wù)2YUM包管理1．查找某個軟件包名稱或描述的重要關(guān)鍵字使用如下命令查找與httpd相關(guān)的軟件包，如圖6-20所示?！?”左側(cè)顯示的是軟件包名稱，右側(cè)顯示的是在RPM內(nèi)的name設(shè)置（軟件包名稱）。yumsearchhttpd

圖6-20查找與httpd相關(guān)的軟件包

知識鏈接：yumsearch命令。yumsearch命令用于在倉庫中搜索與關(guān)鍵字相關(guān)的軟件包。yumsearch命令的格式如下。yumsearch關(guān)鍵字其中，關(guān)鍵字可以是軟件包名稱、描述或其他相關(guān)信息。執(zhí)行該命令后，YUM會搜索倉庫中的軟件包，并顯示與關(guān)鍵字相關(guān)的軟件包列表。列表包含軟件包名稱、描述等信息。任務(wù)2YUM包管理步驟1：配置YUM源。任務(wù)2YUM包管理2．列出目前YUM源服務(wù)器所管理的所有軟件包與版本（1）使用如下命令查找YUM源服務(wù)器中提供的所有軟件包名稱，圖6-21所示為部分查詢結(jié)果，分別顯示軟件包名稱、版本、軟件源。yumlist

圖6-21部分查詢結(jié)果（2）使用如下命令列出目前YUM源服務(wù)器中可供本機進行升級的軟件包與版本，如圖6-22所示。yumlistupdates

圖6-22可供本機進行升級的軟件包與版本步驟1：配置YUM源。任務(wù)2YUM包管理（3）使用如下命令查詢YUM源服務(wù)器中是否包含某個軟件包，如圖6-23所示。yumlisthttpd

圖6-23查詢YUM源服務(wù)器中是否包含某個軟件包

知識鏈接：yumlist命令。yumlist命令用于列出可用的軟件包。在執(zhí)行yumlist命令時，