redhat7.6,redhat76网络配置

2022-01-07-centos7.6升级ssl和ssh

openssl-1.1.1l.tar.gz

#!/bin/bash

path_src=`pwd`

cd $path_src

tar -xvf openssl-1.1.1l.tar.gz

tar -xvf openssh-8.8p1.tar.gz

tar -xvf zlib-1.2.11.tar.gz

tar -xvf gcc_package.tar.gz

#0.检查依赖

rpm -q gcc

if [ $? != 0]; then

? yum localinstall gcc_package -y

fi

#1.zlib

cd zlib-1.2.11

./configure --prefix=/usr/local/zlib

make make install

cd ..

#2.编译安装openssl

cd openssl-1.1.1l

./config --prefix=/usr/local/ssl -d shared

make make install

cd ..

#3.安装openssh

cd openssh-8.8p1

./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl

make make install

cd ..

#4.sshd_config 文件修改

echo 'PermitRootLogin yes' /usr/local/openssh/etc/sshd_config

echo 'PubkeyAuthentication yes' /usr/local/openssh/etc/sshd_config

echo 'PasswordAuthentication yes' /usr/local/openssh/etc/sshd_config

#5.替换/etc/ssh里的文件

mv /usr/sbin/sshd /usr/sbin/sshd.bak

cp? /usr/local/openssh/sbin/sshd /usr/sbin/sshd

mv /usr/bin/ssh /usr/bin/ssh.bak

cp? /usr/local/openssh/bin/ssh /usr/bin/ssh

mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak

cp? /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak

cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

mv /etc/ssh/ssh_host_dsa_key.pub /etc/ssh/ssh_host_dsa_key.pub.bak

cp /usr/local/openssh/etc/ssh_host_dsa_key.pub /etc/ssh/ssh_host_dsa_key.pub

#6.更换openssl文件 这一步操作完成后 输入openssl version会发现openssl版本已经发生变化

mv /usr/bin/openssl /usr/bin/openssl_bak

cp /usr/local/ssl/bin/openssl /usr/bin/openssl

mv /usr/include/openssl /usr/include/openssl_bak

ln -s /usr/local/ssl/include/openssl /usr/include/openssl

echo "/usr/local/ssl/lib" /etc/ld.so.conf

/sbin/ldconfig

cd ..

#7.替换启动文件

cd openssh-8.8p1

cp -a contrib/redhat/sshd.init /etc/init.d/sshd

cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

chmod +x /etc/init.d/sshd

chkconfig --add? sshd

systemctl enable sshd

#8.sshd.service 会跟etc/init.d/sshd 文件形成冲突，而sshd.socket重启之后会发生报错所以进行移除

mv? /usr/lib/systemd/system/sshd.service? /usr/lib/systemd/system/sshd.service_bak

mv? /usr/lib/systemd/system/sshd.socket? /usr/lib/systemd/system/sshd.socket_bak

#9.添加ssh开机启动

chkconfig sshd on

/etc/init.d/sshd restart

#10.重新生成rsa dsa key （这一步是因为怕本地证书不符，所以加上的，可以不进行操作，请自测）

ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -P "" -q

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -P "" -q

#11.ssh? -V? 进行测试

ssh -V

openssl version

redhat7.6系统永久修改主机名怎么改不过来

redhat7.6系统永久修改不了主机名修改原因:1.redhat7.6系统出现错误以及数据错误，导致了修改不了主机名，清除数据删里数据出库就可以修改了2，电脑出现系统性故障，导致系统永久修改主机名修改不了，去找师傅维修就可以修改了

redhat7.6设置基础软件仓库时出错

redhat7。6设置基础软件仓库时出错首先登录CentOS服务器，连接上服务器之后我们使用yumremovegit命令删除已安装的Git。

若未安装过Git则忽略上一步，使用yuminstallgit或者yuminsall-ygit，加了一个-y在之后的安装过程中就全(推荐教程：centos使用教程)安装完成后，使用git--version命令查看Git的版本，我们可以看到如下的版本信息，说明Git安装成功了。

在CentOS上我们使用Git连接Gitee码云，首先我们需要在服务器上生成公钥，在命令行输入ssh-keygen-trsa-C。

redhat没有yumw安装gcc

redhat没有yumw安装gcc是对的。根据查询相关资料信息显示，RedHatEnterpriseLinux7.6没有Yum安装GCC的功能。但是，可以使用软件包管理器RPM，通过社区支持的RPM软件包管理器从官方源安装GCC。

linux系统重启网卡后网络不通（NetworkManager篇）

div style="font-weight: 400;"

span/span

h1个人博客:a href="" target="_blank" rel="nofollow"点击这里进入/a/h1

span/span

h3一.故障现象/h3

blockquote

pRHEL7.6系统，使用nmcli绑定双网卡后，再使用以下命令重启network服务后主机网络异常，导致无法通过ssh远程登录系统。/p

/blockquote

p???? code# systemctl restart network/code/p

span/span

h3二.理论知识/h3

blockquote

pNetwork service的制御网络接口配置信息改动后，网络服务必须从新启动，来激活网络新配置的使得配置生效，这部分操作和从新启动系统时时一样的作用。制御（控制）是/etc/init.d/network这个文件，可以用这个文件后面加上下面的参数来操作网络服务。例如：

???? code# /etc/init.d/network restart/code

同样也可以用service这个命令来操作网络服务例如：

???? code# service network restart/code

???? code# systemctl restart network/code (NetworManager)是检测网络、自动连接网络的程序。无论是无线还是有线连接，它都可以令您轻松管理。对于无线网络,网络管理器可以自动切换到最可靠的无线网络。利用网络管理器的程序可以自由切换在线和离线模式。网络管理器可以优先选择有线网络，支持 VPN。网络管理器最初由 Redhat 公司开发，现在由 GNOME 管理/p

/blockquote

span/span

h3三.环境分析/h3

blockquote

p系统版本：Red Hat Enterprise Linux Server release 7.6

内核版本：3.10.0-957.el7.x86_64

硬件类型：Huawei 2288H V5

首先检查系统网络配置，该系统配置两块bonding设备，分别是：

bond0：业务网络

bond1： Oracle RAC心跳网络 分析系统日志，当重启network服务时（systemctl restart network），系统messages日志中无明显异常,测试发现，当停止NetworkManager服务后，问题现象消失，即执行如下操作：/p

/blockquote

p???? code# systemctl stop NetworkManager/code/p

blockquote

p此时再次重启network服务：/p

/blockquote

p???? code# systemctl restart network/code/p

blockquote

p可以很快ping通bond0的业务地址10.116.6.194。 进一步分析发现，如果不停止NetworkManager服务，而是修改网卡配置文件，在bonding网卡和组成bonding的slave网卡的配置文件中增加一行配置,也可以解决该问题。/p

/blockquote

p???? codeNM_CONTROLLED=no/code/p

blockquote

p参考红帽RHEL7配置网卡bonding的官方文档： a href="" target="_blank" rel="nofollow";/a

可以看到，官方文档的配置示例中设置了NM_CONTROLLED=”no”:

img src="" alt=""

img src="" alt=""/p

/blockquote

span/span

h3四.原厂问题建议/h3

blockquote

p该问题是由于NetworkManager服务引起，可以通过如下两种方法解决：/p

/blockquote

ul

li在网卡配置文件中增加参数NM_CONTROLLED=no（“no”的引号可以不写），设置后重启network服务生效。设置NM_CONTROLLED=no的目的是将网络设备脱离NetworkManager服务的管理，设置后该网络设备仅由network服务管理，不受NetworkManager服务控制，因而nmcli命令对该网络设备不再生效；/li

li停止并禁用NetworkManager服务，停用后所有网络设备由network服务管理，不能通过nmcli命令来管理网络设备:/li

/ul

p???? code# systemctl stop NetworkManager/code

???? code# systemctl disable NetworkManager/code/p

span/span

h3五.解决方案/h3

blockquote

p据上所述，可关闭NetworkManager服务或在BOND配置文件中添加参数，但因环境需要，需使用nmcli命令，故无法关闭NetworkManager，在多轮测试中进行思考，既然NetManager与network服务冲突，但nmcli命令属于NetworkManager，systemctl一般用来管理network，考虑两者管理命令可能也存在冲突后进行了一波测试，使用NetworkManager的nmcli进行网卡的重启操作，使用以下命令后，网络可以即刻ping通并通过SSH连接/p

/blockquote

p???? code# nmcli connection down 网口名称/code

???? code# nmcli connection up 网口名称/code/p

span/span

h3六.结论/h3

blockquote

p因NetworkManager与network服务存在冲突，且双网卡绑定时所使用的的nmcli进行绑定，nmcli归属于NetworkManager，故重启网卡时应用nmcli命令up/down，不应使用systemctl进行网卡重启/p

/blockquote

redhat 7.6 停止更新

redhat7。6停止更新是更新维护的行为已经终止的行为。

也就是说把更新维护的行为停止下来的意思。停止更新维护说明可能已经维护和更新完毕，可以正常的使用或者登录。

停止更新维护之后就不采取更新维护的措施了，当然，停止更新维护也有可能是出现了大的问题。