1. NICの設定ファイルの解析
ここでは、ネットワークカードを最小限に抑えるために、構成ファイルをデフォルトCentOS7.6インストールし、例えば、私たちのビデオ "/ etc / sysconfig / network-scriptsに/のifcfg-enp0s3" です。
TYPE=Ethernet # 网卡类型:为以太网
PROXY_METHOD=none # 代理方式:关闭状态
BROWSER_ONLY=no # 只是浏览器:否
BOOTPROTO=dhcp # 网卡的引导协议:DHCP[中文名称: 动态主机配置协议]
DEFROUTE=yes # 默认路由
IPV4_FAILURE_FATAL=no # 是不开启IPV4致命错误检测:否
IPV6INIT=yes # IPV6是否自动初始化: 是[不会有任何影响, 现在还没用到IPV6]
IPV6_AUTOCONF=yes # IPV6是否自动配置:是[不会有任何影响, 现在还没用到IPV6]
IPV6_DEFROUTE=yes # IPV6是否可以为默认路由:是[不会有任何影响, 现在还没用到IPV6]
IPV6_FAILURE_FATAL=no # 是不开启IPV6致命错误检测:否
IPV6_ADDR_GEN_MODE=stable-privacy # IPV6地址生成模型:stable-privacy [这只一种生成IPV6的策略]
NAME=ens33 # 网卡物理设备名称
UUID=f47bde51-fa78-4f79-b68f-d5dd90cfc698 # 通用唯一识别码, 每一个网卡都会有, 不能重复, 否两台linux只有一台网卡可用
DEVICE=ens33 # 网卡设备名称, 必须和 'NAME' 值一样
ONBOOT=no # 是否开机启动, 要想网卡开机就启动或通过 'systemctl restart network' 以及 ip 命令启动网卡,必须设置为 'yes'この缶NetworkManagerのドキュメントカードの詳細設定パラメータのため。
2.固定IPアドレスを設定します
最初の数レッスンの内容は、私たちが使用しているDHCP(動的ホスト構成プロトコル動的ホスト構成プロトコル)をその恩恵構成が非常にシンプルであることを、我々は唯一にyesにカードの設定ファイルONBOOTパラメータを変更する必要があり、IPアドレスを取得します後に、しかし欠点は、我々はネットワークアドレスが変更された可能性が再起動するたび後、仮想マシンは、ssh経由でリモートから私たちのツールを接続するためのIPアドレスを表示するには、再度ログオンする必要があるということです、そしてそれは、本番環境にある場合、サーバは、エンジンルームにあるのが一般的です、さらには別の場所で、各部屋には、我々は、静的IPアドレスを設定するホストを与えなければならないので、非常に古くなっているサーバーのIPアドレスを表示します。
設定された静的(固定)IPアドレスは、実際には非常に簡単です、我々はそれにいくつかのパラメータを変更し、追加する必要があります。
パラメータを変更する2.1必要性
- BOOTPROTO = DHCP変更BOOTPROTO =静的、すなわち、静的または動的取得手段により指定された指定されたアドレス割当プロトコル。
必要性は、このいずれかでパラメータを変更することが、ここでの注意点は、私たちはこの事実を使用できるようにいくつかのケースでは、我々は、BOOTPROTO =なし設定ファイルかどうか、このパラメータはBOOTPROTO =静的と同等で見るかもしれないということです削除またはBOOTPROTOのためのパラメータを変更する=なし、だけではない最高標準にのみ「見えます」。
2.2あなたは、パラメータを追加する必要があります
私達はちょうど、当然のことながら、時には我々はDNS1(注ませんDNS)のパラメータを追加する必要があるかもしれませんが、公式に推奨されていない数字をマスク、IPアドレス、ゲートウェイを指定するための3つのパラメータ、すなわちIPADDR、GATEWAY、PREFIXを追加する必要がありますしたがって、次を使用して、我々は標準溶液を提供します。
バイトの教育-教師の芽のリマインダー:
まだかなりIPアドレス、ゲートウェイ、マスク桁、細部に入るためにすべての人に話をLinuxやその他のネットワーク技術を学ぶために私たちの後ろに、この時間は何かを理解していない一部の学生があるかもしれない、Linuxのネットワーク機能理由今、コンテンツの接触片に行き、非常に強力な、だけでなく、理解することがより困難、それは子供の靴に影響を与える可能性があるので、のは、Linux馴染み感の下で皆を持参して、いくつかの蓄積させ、ゼロベース自信あり「のエネルギー値を。」ここでは、教師は、IPアドレス、ゲートウェイ、およびネットワークマスクを確認する方法を教えてくれます。
IPアドレスは、我々が提供されているIPアドレスがわからない場合は、その後、最も簡単な方法は、DHCPで使用することができますアドレスは、このアドレスダウンを取得することです。次のように、コマンドIPの使用を見てどのように覚えています:
[root@byte-edu-lab2 ~]# ip addr show enp0s3
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:88:01:70 brd ff:ff:ff:ff:ff:ff
inet 192.168.48.48/24 brd 192.168.48.255 scope global noprefixroute enp0s3
valid_lft forever preferred_lft forever
inet6 fe80::5f4d:62cd:a789:64e6/64 scope link noprefixroute
valid_lft forever preferred_lft forever私たちは、背後に24あるIPアドレス192.168.48.48、ある「INET 192.168.48.48/24」、見ることができますビットのマスクを PREFIXパラメータを開発する必要がある、(または長さを隠し、意味があります) 。
それ以上のコマンドを使用して、我々は、引数は短いゲートウェイの今、IPアドレスとネットワークマスクの長さを知って、ゲートウェイは、次のコマンドを介して利用できます。
[root@byte-edu-lab2 ~]# ip route show
default via 192.168.48.1 dev enp0s3 proto static metric 100
192.168.48.0/24 dev enp0s3 proto kernel scope link src 192.168.48.48 metric 100このアドレスは、デフォルトである(デフォルトのフィールドを検索するには)まだ、この情報「192.168.48.1経由のデフォルト」を参照してくださいゲートウェイアドレス、もちろん、我々は今、道DHCPの下にあるこれらの操作の上に私たちがすることができます取得します当社のIPアドレスが静的IPアドレスを設定し、あること、最大固定され、これらのパラメータと値。
注:あなたがたが、単一のサーバ上でのみデフォルトゲートウェイ、あなたは一枚のカードでDEFROUTEを指定する際に、他のカードは、このパラメータ設定、覚えて利用できないことを意味し、複数のネットワークカードを持つことができます!覚えておいてください!覚えておいてください!
バイト教育-教師の芽のヒント:
いくつかの複雑なネットワークモデルでは、デフォルトルートに思われるので、上記のアプローチは、実際には非常に深刻ではないが、我々は、このようなこれを次のように、現在のIPアドレスを使用する最初のものであるルートではありません。
# ip route show
default via 192.168.48.1 dev enp0s3 proto static metric 100
172.20.0.0/16 via 172.20.32.5 dev enp0s3 scope link
172.20.0.0/16 dev enp0s3 proto kernel scope link src 172.20.32.5
192.168.48.0/24 dev enp0s3 proto kernel scope link src 192.168.48.48 metric 100私はアドレスは172.20.0.0/16ネットワークセグメントで要求されたときに、それは長く、デフォルトルートをたどることなく、172.20.32.5アドレス要求を使用します。しかし、我々は、このような事前の複雑なケースを考慮していない私たちの知識は徐々に上昇し、知識の蓄積であるとして、我々は、その下にそれを知っています。
2.3静的な設定パラメータ
だから今のは完全な静的アドレスの設定設定パラメータを見てみましょう:
[root@byte-edu-lab2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-enp0s3
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
# 注意 BOOTPROTO 的值修改为 static
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=06713c0b-b0d9-469e-92c8-e4411656ec1b
DEVICE=enp0s3
ONBOOT=yes
# 下面是新增的三个参数
IPADDR=192.168.48.48
PREFIX=24
GATEWAY=192.168.48.1再起動してネットワーク、私たちのアドレス情報を見て:
# 查看 enp0s3 地址信息
[root@byte-edu-lab2 ~]# ip addr show enp0s3
- 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:88:01:70 brd ff:ff:ff:ff:ff:ff
inet 192.168.48.48/24 brd 192.168.48.255 scope global noprefixroute enp0s3
valid_lft forever preferred_lft forever
inet6 fe80::5f4d:62cd:a789:64e6/64 scope link noprefixroute
valid_lft forever preferred_lft forever
# 检查到网关 192.168.48.1 之间网络是否通畅
[root@byte-edu-lab2 ~]# ping 192.168.48.1
PING 192.168.48.1 (192.168.48.1) 56(84) bytes of data.
64 bytes from 192.168.48.1: icmp_seq=1 ttl=64 time=3.08 ms
64 bytes from 192.168.48.1: icmp_seq=2 ttl=64 time=6.64 ms今、私たちは192.168.48.48のアドレスを指定し、ゲートウェイ間のネットワークを滑らかにするために、でも終わり場合、当社の静的IPアドレスの設定をもたらし、右?以下のように、外部の我々は今、次をチェックしようとしているネットワークは、滑らかでないことがあります。
# 就去 ping 下百度的域名吧
[root@byte-edu-lab2 ~]# ping baidu.com
ping: baidu.com: 未知的名称或服务ここでは、エラーメッセージである「baidu.comを:不明な名前またはサービスが、」それは何を意味するのでしょうか?インターネットやIPを用いた通信私たちのホストが知らないこともちょうど彼のIPは、我々が前に言ったことが何であるかを知らないている人baidu.com、ドメイン名またはホスト名は、実際に私たちの心のために良いですが、リアルタイムアドレスは、その後、どのようにアドレスが、それが誰であるかbaidu.com知ることができますか?ドメイン名解決DNSの必要性は、ドメイン名のIPアドレスを取得するには、ここでは、我々は唯一のそれは、この文書でLinuxのドメイン名解決ファイル「の/etc/resolv.conf」に来指定する必要があるアドレスをその上にDNSドメイン名解決を使用します。指定されたDNSネームサーバのアドレスを使用して「/etc/resolv.confを」ファイル、我々は非常によく知られているGoogleの無料DNSアドレスを使用します - 8.8.8.8を次のように、構成は次のとおりです。
[root@byte-edu-lab2 ~]# vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 8.8.8.8このとき、再び、次のbaidu.comのネットワークの状態を確認します
[root@byte-edu-lab2 ~]# ping -c 4 baidu.com # 注意这里加了 -c 参数,是限定 ping 发送四个数据包就结束,而不会一直发下去
PING baidu.com (123.125.114.144) 56(84) bytes of data.
64 bytes from 123.125.114.144 (123.125.114.144): icmp_seq=1 ttl=50 time=10.7 ms
64 bytes from 123.125.114.144 (123.125.114.144): icmp_seq=2 ttl=50 time=12.3 ms
64 bytes from 123.125.114.144 (123.125.114.144): icmp_seq=3 ttl=50 time=12.0 ms
64 bytes from 123.125.114.144 (123.125.114.144): icmp_seq=4 ttl=50 time=17.1 ms
--- baidu.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3007ms
rtt min/avg/max/mdev = 10.773/13.068/17.132/2.421 msこの時点で、外部ネットワークアドレスは、当社の構成に問題がないことを証明するために、通じてきました(baidu.comは、ネットワークの外にあります)。
3.知識やスキルを延長します
私たちは、静的なネットワーク設定パラメータが増加する時間から追加することができますがあり、上記と覚えておいてください(あなたものconfigure DNS2、DNS3パラメータことができますので、DNS1優先DNSを参照)DNS1は、パラメータが行う、このパラメータの役割は、それは何ですか?次のように実際には、ホストのDNSアドレス解決を指定するために使用され、例えば、今、私たちは、このパラメータを追加し、構成の一部は次のとおりです。
IPADDR=192.168.48.48
PREFIX=24
GATEWAY=192.168.48.1
DNS1=114.114.114.114注:114.114.114.114は非常に有名な無料DNSで、国内のユーザーはまだ非常に多くのです。
今、私たちは、ネットワークを再起動し、Baiduは滑らかで見るために見ます。
# 修改完网卡信息重启网络服务以使配置生效
[root@byte-edu-lab2 ~]# systemctl restart network
# 检查到 百度 的网络连通性
[root@byte-edu-lab2 ~]# ping -c 4 baidu.com
PING baidu.com (220.181.57.216) 56(84) bytes of data.
64 bytes from 220.181.57.216 (220.181.57.216): icmp_seq=1 ttl=50 time=8.59 ms
64 bytes from 220.181.57.216 (220.181.57.216): icmp_seq=2 ttl=50 time=8.12 ms
64 bytes from 220.181.57.216 (220.181.57.216): icmp_seq=3 ttl=50 time=10.5 ms
64 bytes from 220.181.57.216 (220.181.57.216): icmp_seq=4 ttl=50 time=8.26 ms
--- baidu.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3022ms
rtt min/avg/max/mdev = 8.126/8.885/10.558/0.984 ms
# 再次看下服务器上的域名解析文件,发现已经被修改为网卡中配置的 114.114.114.114
[root@byte-edu-lab2 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 114.114.114.114私たちは、なぜそれを書き換えるだろう、以前に設定されたDNSエントリが上書きするDNS1カード・コンフィギュレーション・ファイルとなっている見たことがありますか?レッツの答えこの質問は後に、私たちは今、最初のDNSの/etc/resolv.confオフを削除し、私たちは、ドメイン名を解決できるかどうかを確認します。
[root@byte-edu-lab2 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
[root@byte-edu-lab2 ~]# ping baidu.com
ping: baidu.com: 未知的名称或服务削除されたの発見の後、私はそれがbaidu.comにpingを実行していない、ネットワークを再起動する必要はありませんし、これに基づいて、我々は次のような結論を引き出すことができます。
- ネットワークの再起動時にDNSの設定情報は、/etc/resolv.confの設定を上書きしますカードの設定ファイルに書き込まれます
- /etc/resolv.confの構成は、即効でネットワークを再起動する必要があります
- /etc/resolv.confのは(だけ、このドキュメントに関連する)ので、Linuxホストは、DNSは、ネットワークカードの設定とは何の関係もないかどうか、ネームサーバで、解決ドメイン名にできてきたが理由はNICの設定ファイル、上記の例NetworkManagerのサービスはDNS1での/etc/resolv.confにこの情報を書き込むためのDNSエントリが、ホストを再起動するには、実際には、baidu.comを解決することができます。
- カードの設定ファイルとの/etc/resolv.confファイルが設定されている場合は、DNS情報は、間違いなく、/etc/resolv.confの設定ファイルにDNSが優先指定されました。
カバーへの不利益があるだろう場合は今、私たちはキャンセルする方法、別の質問、NICの設定ファイルのDNS(例は私が総称ここDNSエントリを参照、DNS1ある)エントリ、なぜオーバーライドの/etc/resolv.confファイルその答えに来ますこの「カバーの操作」を意味しますか?
Linuxの構成の問題4. DNS
4.1は/etc/resolv.confファイルを上書きする理由
7シリーズは、このような比較クソ管理ツールを使用して、最初からRHEL7シリーズ、ネットワーク管理デフォルトのNetworkManager、NetworkManagerの2はなく、ネットワークおよびネットワーク管理サービスは、システム上に存在することができ、フロントは、デフォルトのネットワーク管理サービスの前にRHEL6です。我々はこれ、彼はDNS情報がネットワークカードの設定ファイルに同期されているでは/etc/resolv.conf情報「のNetworkManagerによって生成された#」で、このような文、ネットワーク管理とDNSの管理を担当するサービスがあることを確認します彼はあなたがDNSを設定し、特に機知に富んだ助け、自分自身を考えられているので、なぜ上書きの/etc/resolv.confファイルを答えます。
4.2を使用するネットワークカードのDNS設定ファイル/etc/resolv.confをカバー欠点
私たちは、実際にNIC設定ファイルにDNS情報を指定することでカバーすることができる/etc/resolv.confの完全なDNS設定への道が、本番環境には大きなリスクがあるということ。たとえば、DNSアドレスの北京、ドメイン名解決のためのネットワークを再起動した後、構成ファイル/etc/resolv.confをへの書き込みに北京でサーバを設定します。しかし、ある日突然DNSは、その後、あなたのサーバはもはや解決ドメイン名は、所属するビジネスの中断は、障害を検知するようにすることができます(DNSまたは比較的よく知られているの使用して、地域のDNS確かに頻繁に故障を)使用することはできませんています。あなたが修理に持っていたので、/etc/resolv.confのネームサーバに直接値を変更し、使用可能なDNSアドレスに、あなたは、あなたが通常の障害解除操作である、すぐに有効にすることができ、ネットワークを再起動する必要はありません。しかし、ネットワークを再起動したときに、まだDNSアドレスを使用して、ネットワークカードの設定ファイルは、使用することができない、障害がヒューマンエラーに属する、任意の時点で生成されます。それは私が直接リストにない設定ファイルのカードを変更する、と言うのでしょうか?一部の学生かもしれ まず、この構成は、ネットワークを再起動する必要があり、修理時間を遅らせることも、カードの設定情報が失われるおそれがあることではありません。第二に、この構成では、まだ、同じセキュリティがDNS障害が発生する危険次回存在します。そのため、最善の方法は、ネットワークカードの情報を設定するために使用されているネットワークカードの設定ファイル「彼の部分をやる」ことでは、/ etc / resolv.confファイルは、関連するLinuxのDNSを設定するために使用されます。
4.3それはどのようにこの報道をキャンセルするように動作しますか?
この操作でカバー犯人たちが管理するネットワークのネットワークサービスすることができ知っていることが誰であるかを知る必要があるすべての最初のも、それを確認する方法、NetworkManagerをすることができますか?あなたはその状態でsystemctlステータスnetwokまたはsystemctl状態NetwokManager、使用することができますアクティブもちろん、CentOS7に、同時に2であることができ、ネットワークを管理している、アクティブ、ここで私はどのようにこのカバー操作を削除する方法を教えてくれます。
カバレッジCentOS7操作の/etc/resolv.confが、実際には、非常に厳しいですキャンセル方法CentOS6またはWebたとえば上の多くの記事は、どのように使用するネットワークのためのサービス、代わりのシステムのバージョンをキャンセルします。
- 場合は、ネットワーク管理のためのネットワークです
ネットワークカードの設定ファイルに「いいえ= PEERDNS」の行を追加します。
- NetworkManagerは、ネットワーク管理のためのときであります
設定ファイル、プラス「DNS =なし」または「DNS = NO」[メイン]フィールドを変更/Etc/NetworkManager/NetworkManager.confし、ネットワークを再起動する:systemctlをNetworkManagerを再起動します。
- どのようにアクティブ状態の両方があります
上記の操作は、それを調理することができます。