设置静态IP
- 修改配置文件
Ubuntu20.04 默认使用netplan
管理网络。
// 编辑netplan的配置文件,位置在 /etc/netplan 目录下
// 配置文件名根据不同的系统文件名不一样
$ sudo vi /etc/netplan/00-installer-config.yaml
// 编辑如下,把其他网卡删掉了
// 配置信息需要根据实际情况修改
# This is the network config written by 'subiquity'
network:
ethernets:
eno3:
dhcp4: no
dhcp6: no
addresses: [your.ip/24]
gateway4: your.gateway
nameservers:
addresses: [your.dns1, your.dns2]
version: 2
- 使配置生效
sudo netplan apply
// 试试直接重启下面的服务,是否不会出现下面的问题,我尝试了还是会出现下面的问题
sudo systemctl restart systemd-resolved.service
问题汇总
- 配置完之后,无法ping通网关和外网(刚配置完是可以的,玄学啊)
原因:发现/etc/resolve.conf
中nameserver
错误
解决方法:
// 删除 /etc/resolve.conf,并重新指向
sudo rm /etc/resolv.conf
sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf
// 重启相关服务
sudo systemctl daemon-reload
sudo systemctl restart systemd-networkd.service
sudo systemctl restart systemd-resolved.service
// 刚重启完测试ping网关和外网不通
// 然后又下面的服务就可以ping通网关和外网了
// 玄学~~~~~ 可能是刚刚配置没有生效,现在生效了
sudo systemctl restart systemd-resolved.service
ubuntu源替换
sudo cp /etc/apt/source.list /etc/apt/source.list.origin
sudo vi /etc/apt/source.list
// 该文件内容替换为下面的内容
deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
// 更新
sudo apt-get update -y
现在可以正常使用网络了
ssh 端口转发
由于22端口经常被禁用,可以使用下面方法登录ssh服务
- 安装环境
sudo apt-get update -y
sudo apt-get install -y policycoreutils-python-utils
sudo apt install policycoreutils selinux-utils selinux-basics
sudo apt-get install -y semanage-utils
semanage 作用参考【 semanage命令 – 查询与修改安全上下文】
- 配置端口转发
// step1. 查看当前ssh服务端口,只有22端口
$ sudo semanage port -l | grep ssh
ssh_port_t tcp 22
// step2. 编辑sshd配置文件,增加端口 50022
$ sudo vi /etc/ssh/sshd_config
Port 22
Port 22111
// step3. 重启服务sshd 服务
sudo systemctl restart sshd.service
// step4. semanage添加50022端口
sudo semanage port -a -t ssh_port_t -p tcp 22111
sudo semanage port -l | grep ssh
// semanage删除端口
sudo semanage port -d -t http_port_t -p tcp 22111
// step5. 如果防火墙开启了,配置防火墙,添加22111端口;未开启防火墙跳过
// 查看防火墙状态
sudo ufw status
// 为防火墙添加22111端口
sudo ufw allow from any to any port 22111 proto tcp
// 或者
sudo ufw allow in ssh
// step6. 使用 ssh 22111端口测试是否成功