CASE

Top

1. 安装 openEuler 服务器
2. 使用命令行终端
3. 查看 Linux 网络参数
4. 为 Linux 主机配置网络
5. 远程控制 Linux 主机
6. 远程管理 Linux 文档
7. ECS 选购及基本操作

1 安装 openEuler 服务器

1.1 问题

本例要求掌握 Linux 服务器系统的安装过程，在虚拟机环境下完成。

1）新建一台虚拟机

• 虚拟机名称 svr1，配置内存 2GB、硬盘 80GB
• 连接 openEuler 20.03 LTS SP1 的 ISO 文件

2）为虚拟机安装 openEuler 操作系统

• 自动分区、软件选择 “服务器”、根密码 tedu.cn1234
• 配置网络地址为 192.168.10.203/24，网关和 DNS 都设为 192.168.10.2

3）登入 openEuler 系统

1.2 步骤

实现此案例需要按照如下步骤进行。

步骤一：新建一台虚拟机

1）使用新建虚拟机向导

在新建虚拟机时选择自定义，安装方式注意选择 “稍后安装操作系统”，如图 - 1 所示。

图 - 1

操作系统类型选择 “Linux”、“CentOS 64 位”，如图 - 2 所示。这里的操作系统类型只表示将要使用哪一种类别的操作系统（并不是说只能安装这个系统）。

图 - 2

2）为虚拟机配置内存 2048MB、硬盘 80GB，将虚拟机名称设为 svr1

如图 - 3 所示。

图 - 3

3）为虚拟机连接安装镜像文件 openEuler-20.03-LTS-SP1-x86_64-dvd.iso

如图 - 4 所示。

图 - 4

步骤二：为虚拟机 svr1 安装操作系统

1）将虚拟机 svr1 开机，自动从安装镜像引导

成功后首先会看到 openEuler 的光盘菜单，按上箭头键选择第一项 “Install openEuler 20.03-LTS-SP1”，如图 - 5 所示。

图 - 5

按 Enter 键确认后，稍等片刻就会看到 openEuler 系统的安装界面，如图 - 6 所示。

图 - 6

注意选择简体中文再单击 “继续”，可以看到“安装信息摘要” 界面，如图 - 7 所示。

图 - 7

2）根据向导提示选择好安装设置

在前一个界面中单击 “软件选择”，进入“软件选择” 界面，单击 “服务器” 以便安装服务器系统环境，如图 - 8 所示。

图 - 8

通过 “完成” 按钮返回安装信息摘要界面，再单击 “安装目的地” 进入安装目标位置界面，如图 - 9 所示，如果采用自动分区方案，直接单击 “完成” 返回即可。

图 - 9

另外，单击 “根密码”，进去后设置两次管理密码 tedu.cn1234，如图 - 10 所示。

图 - 10

单击 “网络和主机名”，进去后手动配置 IP 地址，如图 - 11 所示。

图 - 10

最后确认相关安装设置，如图 - 12 所示，就可以单击 “开始安装” 了。

图 - 12

3）安装过程中的操作

正式开始安装后，需要持续一段较长的时间（一般 10~15 分钟），如图 - 13 所示。

图 - 13

耐心等待最后安装完成，可以看到结束页面，如图 - 14 所示，单击右下角 “重启系统”。

图 - 14

步骤三：登入 openEuler 系统

20.03 SP1 版的 openEuler 服务器默认未提供图形桌面，重启后自动进入纯文本模式，如图 - 15 所示。

图 - 15

鼠标点进去，在 “localhost login:” 后输入用户名 root 并按 Enter 键确认；再根据提示输入密码 tedu.cn1234（屏幕上无显示），按 Enter 键确认，如图 - 16 所示。

图 - 16

看到 “[root@localhost ~]# ” 提示信息，说明已经成功进入系统。

2 使用命令行终端

2.1 问题

本例要求熟悉 openEuler 系统的命令行操作，相关说明如下。

首先，练习从命令行使用系统。

1）执行 ls / 列出根目录下有哪些内容

2）执行 su - student 切换用户，执行 pwd 查看所在位置

3）执行 exit 退出当前用户的命令行环境

然后，将虚拟机关机，制作快照，重新开机后以 root 登入。

2.2 步骤

实现此案例需要按照如下步骤进行。

步骤一：从命令行使用系统

1）执行 ls / 列出根目录下有哪些内容

1.  \[root@localhost ~\]\# ls /
2.  bin   dev  home  lib64       media  opt   root  sbin  sudo  tmp  var
3.  boot  etc  lib   lost+found  mnt    proc  run   srv   sys   usr

2）执行 su - student 切换用户，执行 pwd 查看所在位置

1.  \[root@localhost ~\]\# su - student
3.  Welcome to 4.19.90-2012.5.0.0054.oe1.x86_64
5.  System information as of time:  2021年 05月 27日 星期四 21:18:21 CST
7.  System load:    0.00
8.  Processes:      156
9.  Memory used:    22.6%
10.  Swap used:      0.0%
11.  Usage On:       7%
12.  IP address:     192.168.10.203
13.  Users online:   2
15.  \[student@localhost ~\]$

3）执行 exit 退出当前用户的命令行环境

1.  \[student@localhost ~\]$ exit
2.  注销
3.  \[root@localhost ~\]#

步骤二：将虚拟机关机，制作快照，重新开机后以 root 登入

1）关机

1.  \[root@localhost ~\]\# shutdown -h now
2.  .. ..

2）制作快照

单击 VMware Workstation 菜单 “虚拟机 -> 快照 ->拍摄快照”，如图 - 16 所示，根据提示填写快照信息，并拍摄快照。

图 - 16

3）再次开机，以 root 登入

过程略。

3 查看 Linux 网络参数

3.1 问题

本例要求从命令行查看 Linux 主机的网络参数，相关说明如下。

1）检查网卡名 / IP 地址 / 子网掩码 / MAC 地址（ifconfig）

2）检查默认网关地址（route -n）

3）检查使用的 DNS 服务器地址（cat /etc/resolv.conf）

4）检查当前设备的主机名（hostname）

3.2 步骤

实现此案例需要按照如下步骤进行。

步骤一：检查网卡名 / IP 地址 / 子网掩码 / MAC 地址（ifconfig）

1.  \[root@svr1 ~\]\# ifconfig
2.  ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500      
3.          inet 192.168.10.203  netmask 255.255.255.0  broadcast 192.168.10.255
4.          inet6 fe80::10ff:6a78:bbdd:a655  prefixlen 64  scopeid 0x20<link>
5.          ether 00:0c:29:88:32:ce  txqueuelen 1000  (Ethernet)
6.          RX packets 227  bytes 22263 (21.7 KiB)
7.          RX errors 0  dropped 0  overruns 0  frame 0
8.          TX packets 199  bytes 24301 (23.7 KiB)
9.          TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
11.  lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536          
12.          inet 127.0.0.1  netmask 255.0.0.0
13.          inet6 ::1  prefixlen 128  scopeid 0x10<host>
14.          loop  txqueuelen 1000  (Local Loopback)
15.          RX packets 0  bytes 0 (0.0 B)
16.          RX errors 0  dropped 0  overruns 0  frame 0
17.          TX packets 0  bytes 0 (0.0 B)
18.          TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
20.  virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500          
21.          inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
22.          ether 52:54:00:bc:89:dd  txqueuelen 1000  (Ethernet)
23.          RX packets 0  bytes 0 (0.0 B)
24.          RX errors 0  dropped 0  overruns 0  frame 0
25.          TX packets 0  bytes 0 (0.0 B)
26.          TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

步骤三：检查使用的 DNS 服务器地址（cat /etc/resolv.conf）

1.  \[root@svr1 ~\]\# cat /etc/resolv.conf
2.  \# Generated by NetworkManager
3.  search localdomain tedu.cn
4.  nameserver 192.168.10.2

步骤四：检查当前设备的主机名

1.  \[root@localhost ~\]\# hostname
2.  Localhost.localdomain

4 为 Linux 主机配置网络

4.1 问题

本例要求为 openEuler 主机配置网络地址参数，并确保网络可连通，相关说明如下。

1）为 Linux 虚拟机配置静态地址参数：IP 地址及掩码 192.168.X.203/24，默认网关 192.168.X.2，DNS 服务器地址 192.168.X.2，其中的 X 值参考 Win 真机相应虚拟接口（如 VMnet8）的网段号

2）确保从 Win 真机能 ping 通 Linux 虚拟机的 IP 地址 192.168.X.7

4.2 方案

先确认 Win10 真机中虚拟网络 VMnet8 的网段地址信息，可参考如下操作。

单击 VMware Workstation 的 “编辑” —> “虚拟网络编辑器”，在打开的对话框中查看 VMnet8 的子网地址，如图 - 17 所示。

图 - 17

单击右下角的 “更改设置” 按钮，然后根据自己的需要去更改 “子网 IP” 处的网段地址即可（需要 Win10 系统的管理员权限）。

4.3 步骤

实现此案例需要按照如下步骤进行。

步骤一：配置并激活网络连接

1）通过 nmtui 工具修改指定连接的 TCP/IP 地址参数

执行 nmtui 可以打开命令行下的交互式配置工具，如图 - 18 所示。

图 - 18

使用方向键选中 “Edit a connection”，按下 Enter 键可以看到网络连接列表，继续选中要编辑的连接，比如 ens33 有线连接，如图 - 19 所示。

图 - 19

再次按下 Enter 键确认，即可打开 TCP/IP 各项参数配置界面。使用方向键切换到需要修改的各处，并正确填写地址，如图 - 20 所示。

图 - 20

最后选择 “OK” 确认。

3）激活指定的连接

选择 “Back” 返回 nmtui 主界面，再选择 “Activate a connection” 进入，如图 - 21 所示。

图 - 21

找到要控制的连接（如 ens33），确认将此连接激活（* 状态）。如果原来已经是激活状态，可以按下两次 Enter 键以刷新网卡配置（第一次禁用、第二次激活），如图 - 22 所示。

图 - 22

4）配置主机名

选择 “Back” 返回 nmtui 主界面，再选择 “Set system hostname” 进入，如图 - 23 所示。

图 - 23

填写新主机名 svr203.tedu.cn，如图 - 24 所示，并按 Enter 键确认即可，然后返回并退出 nmtui 工具。

图 - 24

5）确认配置结果

检查 IP 地址、子网掩码（192.168.10.203/24）：

1.  \[root@svr203 ~\]\# ifconfig  ens33
2.  ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
3.          inet 192.168.10.203  netmask 255.255.255.0  broadcast 192.168.10.255
4.          inet6 fe80::10ff:6a78:bbdd:a655  prefixlen 64  scopeid 0x20<link>
5.          ether 00:0c:29:88:32:ce  txqueuelen 1000  (Ethernet)
6.          RX packets 467  bytes 46038 (44.9 KiB)
7.          RX errors 0  dropped 0  overruns 0  frame 0
8.          TX packets 425  bytes 50711 (49.5 KiB)
9.          TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
11.  \[root@svr203 ~\]#

检查默认网关（192.168.10.2）：

1.  \[root@svr203 ~\]\# route  -n
2.  Kernel IP routing table
3.  Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
4.  0.0.0.0         192.168.10.2    0.0.0.0         UG    100    0        0 ens33
5.  192.168.10.0    0.0.0.0         255.255.255.0   U     100    0        0 ens33
6.  192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
7.  \[root@svr203 ~\]#

检查当前使用的 DNS 地址（192.168.10.2）：

1.  \[root@svr7 ~\]\# cat /etc/resolv.conf 
2.  \# Generated by NetworkManager
3.  search tedu.cn
4.  nameserver 192.168.10.2

步骤二：Win 真机与 Linux 虚拟机互 ping 测试

1）从 Win 真机 ping 虚拟机

1.  C:\Users\tsengyia> ping  192.168.10.203
3.  正在 Ping 192.168.10.203 具有 32 字节的数据:
4.  来自 192.168.10.203 的回复: 字节=32 时间<1ms TTL=64
5.  来自 192.168.10.203 的回复: 字节=32 时间<1ms TTL=64
6.  来自 192.168.10.203 的回复: 字节=32 时间<1ms TTL=64
7.  来自 192.168.10.203 的回复: 字节=32 时间<1ms TTL=64
9.  192.168.10.203 的 Ping 统计信息:
10.      数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
11.  往返行程的估计时间(以毫秒为单位):
12.      最短 = 0ms，最长 = 0ms，平均 = 0ms
14.  C:\Users\tsengyia>

2）从虚拟机 ping Win 真机

1.  \[root@svr7 ~\]\# ping  192.168.10.2
2.  PING 192.168.10.2 (192.168.10.2) 56(84) bytes of data.
3.  64 bytes from 192.168.10.2: icmp_seq=1 ttl=128 time=0.637 ms
4.  64 bytes from 192.168.10.2: icmp_seq=2 ttl=128 time=0.338 ms
5.  64 bytes from 192.168.10.2: icmp_seq=3 ttl=128 time=0.244 ms
6.  64 bytes from 192.168.10.2: icmp_seq=4 ttl=128 time=0.339 ms
7.  ^C
8.  \-\-\- 192.168.10.2 ping statistics \-\-\-
9.  4 packets transmitted, 4 received, 0% packet loss, time 3002ms
10.  rtt min/avg/max/mdev = 0.244/0.389/0.637/0.149 ms
11.  \[root@svr7 ~\]#

5 远程控制 Linux 主机

5.1 问题

本例要求使用 MobaXterm 客户端软件实现对 Linux 主机的远程控制，相关说明如下。

1）配置到 openEuler 主机的远程会话，使用白底黑字界面

2）执行 ifconfig ens33 查看网络，确认效果

5.2 步骤

实现此案例需要按照如下步骤进行。

步骤一：安装 MobaXterm 全能终端软件

过程略。

步骤二：配置到 openEuler 主机的远程会话，使用白底黑字界面

双击打开 MobaXterm 工具，单击左上角的 “Session”，选择 “SSH”，然后填写被控主机信息，如图 - 25 所示。

图 - 25

最后单击 “OK”，按照提示接受密钥，并输入正确的密码即可连接。

1.  Pre-authentication banner message from server:
2.  |
3.  | Authorized users only. All activities may be monitored and reported.
4.  End of banner message from server
5.       ┌────────────────────────────────────────────────────────────────────┐
6.       │                        • MobaXterm 20.6 •                          │
7.       │            (SSH client, X-server and networking tools)             │
8.       │                                                                    │
9.       │ ➤ SSH session to root@192.168.10.203                               │
10.       │   • SSH compression : ✔                                            │
11.       │   • SSH-browser     : ✔                                            │
12.       │   • X11-forwarding  : ✘  (disabled or not supported by server)     │
13.       │   • DISPLAY         : 192.168.7.115:0.0                            │
14.       │                                                                    │
15.       │ ➤ For more info, ctrl+click on help or visit our website           │
16.       └────────────────────────────────────────────────────────────────────┘
18.  Authorized users only. All activities may be monitored and reported.
19.  Web console: https:
21.  Last login: Thu May 27 21:57:27 2021 from 192.168.10.1
24.  Welcome to 4.19.90-2012.5.0.0054.oe1.x86_64
26.  System information as of time:  2021年 05月 27日 星期四 22:14:47 CST
28.  System load:    0.00
29.  Processes:      139
30.  Memory used:    18.6%
31.  Swap used:      0.0%
32.  Usage On:       7%
33.  IP address:     192.168.10.203
34.  Users online:   2
36.  \[root@svr203 ~\]#

步骤三：执行 ifconfig ens33 查看网络，确认效果

1.  \[root@svr203 ~\]\# ifconfig  ens33
2.  ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
3.          inet 192.168.10.203  netmask 255.255.255.0  broadcast 192.168.10.255
4.          inet6 fe80::10ff:6a78:bbdd:a655  prefixlen 64  scopeid 0x20<link>
5.          ether 00:0c:29:88:32:ce  txqueuelen 1000  (Ethernet)
6.          RX packets 784  bytes 83374 (81.4 KiB)
7.          RX errors 0  dropped 0  overruns 0  frame 0
8.          TX packets 739  bytes 181475 (177.2 KiB)
9.          TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
11.  \[root@svr203 ~\]#

6 远程管理 Linux 文档

6.1 问题

本例要求使用支持 SSH 协议的客户端软件，实现与 Linux 主机之间的文档上传、下载操作，相关说明如下。

1）通过 MobaXterm 连接到 openEuler 主机

2）通过左侧边栏的 “sftp” 窗口上传、下载文档

6.2 步骤

实现此案例需要按照如下步骤进行。

步骤一：通过 MobaXterm 连接到 openEuler 主机

打开 MobaXterm 全能终端，展开左侧边栏的 session，并双击虚拟机 svr203 项目，自动连接并登入, 如图 - 26 所示。

图 - 26

步骤二：通过左侧边栏的 “sftp” 窗口上传、下载文档

连接成功以后，单击左侧边栏的 “sftp”，并单击上方的“大头针” 图标以固定边栏。然后就可以在真机与虚拟机的资源管理器之间传输文档了，如图 - 27 所示。

图 - 27

7 ECS 选购及基本操作

7.1 问题

本例要求选购一台 ECS 云服务器，并熟悉其基本操作，相关说明如下。

ECS 云服务器选型参考：

1）按需付费、通用计算型 1vCPUs/1GB、硬盘 40GB

2）独享带宽按流量、镜像选 EulerOS 2.5 x64

3）用户 root，密码 tedu.cn1234

通过 Web 界面的 “远程登录” 可以进入此 ECS 云服务器的系统，根据需要执行命令行，比如 ip add list 检查结果。

7.2 步骤

实现此案例需要按照如下步骤进行。

步骤一：从控制台选购 ECS 云服务器

通过 “控制台” —> “弹性云服务器” —>“购买弹性云服务器”，可以打开 ECS 云服务器实例购买页面，如图 - 28 所示。

图 - 28

第一次购买 ECS 云服务器时，选型建议规格：

• 按需付费
• 华北 - 北京一、可用区 1
• 通用计算型，1vCPU，1GB 内存
• 公共镜像 EulerOS 2.5 64 位
• 云硬盘 40GB
• 购买弹性 IP
• 计费方式：按流量计费
• 指定 root 用户的登录密码，比如 tedu.cn1234
• 指定服务器名称，比如 hwsvr1

确认当前选择的配置，如图 - 29 所示，单击 “立即购买” 完成 ECS 选购。

图 - 29

步骤二：确认已购买的 ECS 实例

在 “控制台” —> “弹性云服务器” 页面中，可以看到已购买的 ECS 实例，如图 - 32 所示。

图 - 30

步骤三：使用 Web 界面的远程登录

在弹性云服务器界面中，单击 ECS 实例右侧的 “远程登录”->“立即登录” 链接，即可打开 Web 模拟的终端登录界面，先后输入用户名 root、密码即可成功进入系统，如图 - 31 所示。

图 - 31

可以按需执行命令行，比如 ip add list，或者 ip add list eth0 来检查网络地址参数。
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/LNXSEC/DAY01/CASE/01/index.html