[Letztes Mal] Ich habe CentOS8_1 und CentOS8 (1905) installiert, aber dieses Mal möchte ich das Netzwerk öffnen und das System mit der Paketverwaltung dnf aktualisieren.
Bevor ich das Netzwerk vorerst öffne, werde ich die freien Ports wie "SSH" standardmäßig schließen. Natürlich wird es nach dem Öffnen des Netzwerks möglich sein, eine Verbindung mit "SSH" herzustellen, aber da wir nach Gewährleistung der richtigen Sicherheit eine Verbindung herstellen möchten, werden wir vorübergehend unnötige Ports schließen.
Überprüfen Sie sofort den freien Port mit dem Befehl firewall-cmd.
[root@localhost ~]# firewall-cmd --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Wie der Name schon sagt, ist firewall-cmd ein Befehl zum Festlegen der Firewall.
Sie können die aktuellen Einstellungen in einer Liste mit "firewall-cmd --list-all" sehen.
services: cockpit dhcpv6-client ssh
Der vom Dienst cockpit`` dhcpv6-client`` ssh angegebene Port ist frei.
cockpit scheint ein Tool zu sein, mit dem Sie Ihr System im Browser verwalten können, aber Sie brauchen es nicht, also schließen Sie es dauerhaft.
dhcpv6-client scheint notwendig zu sein, wenn Sie Ipv6 verwenden, aber ich brauche es vorerst nicht, also werde ich es dauerhaft schließen.
ssh wird nach dem richtigen Einstellen geöffnet, schließen Sie es also vorübergehend.
Also werde ich vorerst alles löschen.
[root@localhost ~]# firewall-cmd --permanent --remove-service=cockpit
success
[root@localhost ~]# firewall-cmd --permanent --remove-service=dhcpv6-client
success
[root@localhost ~]# firewall-cmd --permanent --remove-service=ssh
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services:
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Es war erfrischend.
Netzwerkeinstellungen werden mit dem Befehl nmcli vorgenommen.
Überprüfen Sie zunächst die aktuelle Situation.
[root@localhost ~]# nmcli device
DEVICE TYPE STATE CONNECTION
ens3 ethernet getrennt--
lo Loopback keine Verwaltung--
ens3 wird die Netzwerkkarte sein, aber wie Sie sehen können, ist sie nicht verbunden, schließen Sie sie also an.
[root@localhost ~]# nmcli connection modify ens3 connection.autoconnect yes
Statusprüfung.
[root@localhost ~]# nmcli device
DEVICE TYPE STATE CONNECTION
ens3 Ethernet verbunden ens3
lo Loopback keine Verwaltung--
In Verbindung gebracht. Da es auf "connection.autoconnect yes" eingestellt ist, wird es danach automatisch verbunden.
dnfCentOS7 hat yum verwendet, aber von CentOS scheint es dnf zu sein. Es scheint, dass "yum" auch verwendet werden kann, aber es scheint, dass es nur "dnf" umschließt, also werde ich gehorsam "dnf" verwenden.
Aktualisieren Sie die auf Ihrem System installierten Pakete.
[root@localhost ~]# dnf update
...
Ist das okay? [y/N]:
Es gibt eine Liste mit Strohhalmen, und Sie werden gefragt, ob Sie sie installieren möchten. Drücken Sie zum Eingeben "y". Übrigens, wenn Sie nicht "y" drücken möchten, können Sie es mit der Option "-y" ausführen und es wird "y" sein. Die Benutzerfreundlichkeit ist fast die gleiche wie "yum".
[root@localhost ~]# dnf update -y
Gelegentlich dnf update, um Ihr System auf dem neuesten Stand zu halten.
Es kann ein Problem für Serveradministratoren usw. sein, wenn es ohne Erlaubnis aktualisiert wird. In meinem Fall wurde es jedoch nur zu Studienzwecken erstellt. Daher halte ich es für keine gute Idee, es auf dem neuesten Stand zu halten. .. ..
Vorerst wurde das Netzwerk geöffnet, aber danach müssen wir in der Lage sein, Benutzer zu erstellen und eine Verbindung zu SSH herzustellen. Folgendes möchte ich danach tun:
Es wird also eine Weile dauern, bis Sie sich mit SSH ~ verbinden können
Recommended Posts