一、配置文件详解
在 RHEL 或者 CentOS 等 Redhat 系的 Linux 系统里,跟网络有关的主要设置文件如下:/etc/host.conf
配置域名服务客户端的控制文件/etc/hosts
完成主机名映射为 IP 地址的功能/etc/resolv.conf
域名服务客户端的配置文件 , 用于指定域名服务器的位置/etc/sysconfig/network
包含了主机最基本的网络信息 , 用于系统启动 ./etc/sysconfig/network-script/
系统启动时初始化网络的一些信息/etc/xinetd.conf
定义了由超级进程 xinetd 启动的网络服务/etc/networks
完成域名与网络地址的映射/etc/protocols
设定了主机使用的协议以及各个协议的协议号/etc/services
设定主机的不同端口的网络服务/etc /host.conf 文件的默认信息如下:
multi on
# 允许主机拥有多个 IP 地址
order hosts,bind
# 主机名解析顺序,即本地解析 ,DNS 域名解析的顺序
这个文件一般不需要我们修改,默认的解析顺序是本地解析 ,DNS 服务器解析,也就是说在本系统里对于一个主机名首先进行本地解析,如果本地解析没有,然后进行 DNS 服务器解析。 文件默认的内容大概如下:
/etc/hosts
127.0.0.1
butbueatiful localhost.localdomain localhost
::1
localhost6.localdomain6 localhost6
可见,默认的情况是本机 ip 和本机一些主机名的对应关系,第一行是 ipv4 信息,第二行是 ipv6 信息,如果用不上 ipv6 本机解析,一般把该行注释掉。
第一行的解析效果是, butbueatiful localhost.localdomain localhost 都会被解析成 127.0.0.1, 我们可以用 ping 试试。
[root@butbueatiful ~]# ping -c 3 butbueatiful
PING butbueatiful (127.0.0.1) 56(84) bytes of data.
64 bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64 time=0.061 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=2 ttl=64 time=0.052 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=3 ttl=64 time=0.051 ms
— butbueatiful ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.051/0.054/0.061/0.009 ms
[root@butbueatiful ~]# ping -c 3 localhost.localdomain
PING butbueatiful (127.0.0.1) 56(84) bytes of data.
64 bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64 time=0.055 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=2 ttl=64 time=0.035 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=3 ttl=64 time=0.050 ms
— butbueatiful ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.035/0.046/0.055/0.011 ms
看到上面的结果,你可能会问为什么 ping localhost.localdomain 的时候,下面显示的是却是 butbueatiful ,这是因为第一个主机名 butbueatiful 后面的那些主机名其实都是 butbueatiful 的主机别名。
如果我们要追加新的本地解析,比如我们希望在我们的机器里把 yyyy.com 和 www.yyyy.com 都解析成 192.168.0.100 ,那么就追加如下一句即可:
192.168.0.100 yyyy.com www.yyyy.com
同样,在这里, www.yyyy.com 是 yyyy.com 的主机别名。
如果你仔细一想,会发现,其实这个文件是很危险的,如果有人恶意修改了你这个文件,比如把淘宝的网站域名解析到了他的钓鱼网站,那你就要中招了。/etc/resolv.conf, 指定域名解析的 DNS 服务器 IP 等信息 , 配置参数一般接触到的有 4 个:
nameserver 指定 DNS 服务器的 IP 地址
domain 定义本地域名信息
search 定义域名的搜索列表
sortlist
对 gethostbyname 返回的地址进行排序
但是最常用的配置参数是 nameserver ,其他的可以不设置,这个参数指定了 DNS 服务器的 IP 地址,如果设置不正确,就无法进行正常的域名解析。
一般来说,推荐设置 2 个 DNS 服务器,比如我们用 google 的免费 DNS 服务器,那么该文件的设置内容如下:
nameserver 8.8.8.8
nameserver 8.8.4.4
同样,这个文件也是危险的,如果被人恶意改成了他自己的 DNS 服务器,他就可以为所欲为的控制你通过域名访问的每个目的地了,这就是常说的 DNS 劫持。/etc /sysconfig/network, 典型的配置如下:
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=butbueatiful
GATEWAY=192.168.0.1
参数简要解释:
- NETWORK 设置网络是否有效, yes 有效, no 无效
- NETWORKING_IPV6 设置 ipv6 网络是否有效, yes 有效, no 无效
- HOSTNAME 设置服务器的主机名,最好和 /etc/hosts 里设置一样,否则在使用一些程序的时候会有问题。
- GATEWAY 指定默认网关 IP
ifcf g-ethX, 设置对应网口的 IP 等信息 , 比如第一个网口 , 那么就是 /etc/sysconfig/network-scripts/ifcfg-eth0 ,配置例子
DEVICE=eth0
HWADDR=08:00:27:93:54:FC
TYPE=Ethernet
UUID=de51f8e0-7e9f-4ebc-9eb7-fabbf6d0b99d
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.199.74
NETMASK=255.255.255.0
GATEWAY=192.168.199.1
DNS1=119.29.29.29
DNS2=182.254.116.116
参数简要解释:
DEVICE 设备名,不要自己乱改,和文件 ifcfg-ethX 里的 ethX 要一致
BROADCAST 广播地址
HWADDR 物理地址,这个你不要乱改
IPADDR IP 地址
NETMASK 子网掩码
ONBOOT 启动或者重启网络时,是否启动该设备, yes 是启动, no 是不启动
BOOTPROTO 开机协议,最常见的三个参数如下:
1. static( 静态 IP)
2. none( 不指定 , 设置固定 ip 的情况,这个也行,但是如果要设定多网口绑定 bond 的时候,必须设成 none )
3. dhcp( 动态获得 IP 相关信息)
ro ute-ethX, 比如第一个网口 eth0 的路由信息 , 那么就是 /etc/sysconfig/network-scripts/route-eth0 :
比如我们现在有这样一个需求,通过 eth0 去网络 172.17.27.0/24 不走默认路由,需要走 192.168.0.254 ,那么我们第一反应,肯定是用 route 命令追加路由信息:
[root@butbueatiful ~]# route add -net 172.17.27.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth0
可是,你没意识到的是,这样只是动态追加的而已,重启网络后,路由信息就消失了,所以需要设置静态路由,这时候就要设置 /etc/sysconfig/network-scripts/route-eth0 文件了,如果没有该文件,你就新建一个:
[root@butbueatiful ~]# vi /etc/sysconfig/network-scripts/route-eth0
追加
172.17.27.0/24via 192.168.0.254
这下即使重启网络,重启系统,该路由也会自动加载,当然了,如果你没有这样的需要,那么这个文件就没必要创建和配置了。
二、常用的网络配置
伴随着时间的推移 Red Hat 公司推出了 RHEL6.2 ,随后 CentOS 也紧随其后退出了 CentOS6.2 。新的系统中厂商加入了大量虚拟化及云计算的元素,同时对于细节的改变也不少,这里我们仅对新系统中的网络参数做以详尽说明。
Linux 中网络参数大致包含以下内容:
IP 地址
子网掩码
网关
DNS 服务器
主机名
历来 Linux 系统中修改这些参数的方式通常有:命令、文件两种。其中通过命令设置可以立即生效但重启后将失效,通过文件修改实现永久生效,但不会立即生效。
首先我们来看看命令的方式:
ifconfig :查看与设置 IP 地址、子网掩码
hostname :查看与设置主机名
route : 查看与设置路由信息(默认网关等)
通过文件的方式修改:
/etc/sysconfig/network-scripts/ifcfg- 设备名(通常为 ifcfg-eth0)
/etc/sysconfig/network
/etc/resolv.conf 文件:设置 DNS 服务器
以上种种这些方式可以同时在 5.0 与 6.0 系统中实现,但 6.0 系统后官方文档中描述说:** ifconfig 与 route 是非常陈旧的命令,取而代之的是 ip 命令。 **
那么我们先看一下老的命令使用方式:
ifconfig 接口 选项 | 地址
ifconfig eth0 up # 开启 eth0 网卡
ifconfig eth0 down # 关闭 eth0 网卡
ifconfig eth0 -arp # 关闭 eth0 网卡 arp 协议
ifconfig eth0 promisc # 开启 eth0 网卡的混合模式
ifconfig eth0 mtu 1400 # 设置 eth0 网卡的最大传输单元为 1400
ifconfig eth0 192.168.0.2/24 # 设置 eth0 网卡 IP 地址
ifconfig eth0 192.168.0.2 netmask 255.255.255.0 # 功能同上
主机名:
hostname # 查看主机名
hostname butbueatiful.com # 设置主机名为 butbueatiful.com
网关设置:
route add [-net|-host] target [netmask] gw
route del [-net|-host] target [netmask] gw
route add -net 192.168.3.0/24 gw 192.168.0.254 # 设置到 192.168.3.0 网段的网关为 192.168.0.254
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.0.254 # 功能同上
route add -host 192.168.4.4 gw 192.168.0.254 # 设置到 192.168.4.4 主机的网关为 192.168.0.254
# route del -net 192.168.3.0/24 # 删除 192.168.3.0 网段的网关信息
# route del -host 192.168.4.4 # 删除 192.168.4.4 主机的网关信息
# route add default gw 192.168.0.254 # 设置默认网关为 192.168.0.254
# route del default gw 192.168.0.254 # 删除默认网关为 192.168.0.254
而如今官方不再推荐使用如此陈旧的命令而推荐使用 ip 这个命令,以下我们看看它的用法:
ip [ 选项 ] 操作对象 {link|addr|route…}
# ip link show # 显示网络接口信息
# ip link set eth0 upi # 开启网卡
# ip link set eth0 down # 关闭网卡
# ip link set eth0 promisc on # 开启网卡的混合模式
# ip link set eth0 promisc offi # 关闭网卡的混个模式
# ip link set eth0 txqueuelen 1200 # 设置网卡队列长度
# ip link set eth0 mtu 1400 # 设置网卡最大传输单元
# ip addr show # 显示网卡 IP 信息
# ip addr add 192.168.0.1/24 dev eth0 # 设置 eth0 网卡 IP 地址 192.168.0.1
# ip addr del 192.168.0.1/24 dev eth0 # 删除 eth0 网卡 IP 地址
# ip route list # 查看路由信息
# ip route add 192.168.4.0/24 via 192.168.0.254 dev eth0 # 设置 192.168.4.0 网段的网关为 192.168.0.254, 数据走 eth0 接口
# ip route add default via 192.168.0.254 dev eth0 # 设置默认网关为 192.168.0.254
# ip route del 192.168.4.0/24 # 删除 192.168.4.0 网段的网关
# ip route del default # 删除默认路由
接下来再看看通过文件修改网络参数:( CentOS6.2 系统为例)
cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0" 设备名
NM_CONTROLLED="yes" 设备是否被 NetworkManager 管理
ONBOOT="no" 开机是否启动
HWADDR="00:0C:29:59:E2:D3" 硬件地址( MAC 地址)
TYPE=Ethernet 类型
BOOTPROTO=none 启动协议 {none|dhcp| static }
IPADDR=192.168.0.1 IP 地址
PREFIX=24 子网掩码
GATEWAY=192.168.0.254 默认网关
DNS1=202.106.0.20 主 DNS
DOMAIN=202.106.46.151 辅助 DNS
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 设备 UUID 编号
“
cat /etc/sysconfig/network
HOSTNAME=butbueatiful.com 主机名
“
注意:在 5.0 时代 DNS 服务器写在 /etc/resolv.conf 文件中,但到了 6.0 时代 DNS 可以写在 /etc/resolv.conf 但是此时需要在 /etc/sysconfig/network-scripts/ifcfg-eth0 文件中添加 PEERDNS=no 配置,不然每次重启网卡就会重写 /etc/resolv.conf 文件的内容,当然了也可以直接写在 /etc/sysconfig/network-scripts/ifcfg-eth0 文件中。
后记:
配置 /etc/resolv.confg 重启丢失解决方法:
一种方法是把 PEERDNS 设置为“ no” 。
找到网卡配置文件,位置和: /etc/sysconfig/network-scripts/ifcfg-eth 文件中加入 PEERDNS 选项。可以是 0, 1, 2 等等,代表不同网卡的配置文件。例如,系统上第一张网卡是 eth0 的话,那它的配置文件就是 /etc/sysconfig/network-scripts/ifcfg-eth0 然后在文件中把 PEERDNS 改为 ‘no’.
例如:
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
PEERDNS=no
这个选项可令 /etc/resolv.conf 在系统重启后不会被重写。
另一种方法是在这个文件中增加 DNS :
如:
DNS1=127.0.0.1
DNS2=8.8.8.8
安全设置
我们前面说了 /etc/resolv.conf 和 /etc/hosts 被人篡改了的话 , 会很危险 , 那我们在设置好着 2 个文件后 , 做一下处理 , 让这 2 个文件默认不能直接修改 , 即使 root 也不行 , 执行如下命令:
[root@butbueatiful ~]# chattr +i /etc/{resolv.conf,hosts}
如果我们自己想修改的时候,执行:
[root@butbueatiful ~]# chattr -i /etc/{resolv.conf,hosts}
然后就可以修改了,修改完了别忘记 +i 。
网络排除思路
检查配置文件是否有错误 ( 书写及语法错误等)
检查本机网络协议是否正确: # ping -c 3 127.0.0.1
检查本机网卡链路是否正确: # ping -c 3 192.168.0.1( 本机 IP 地址 )
检查网关是否正确: # ping -c 3 192.168.0.254( 网关 IP 地址 )
检查外部连通性: # ping -c 3 www.google.com.hk
检查硬件