Linux網(wǎng)絡(luò)配置

2017-03-27

17160

redhat 網(wǎng)絡(luò)配置上一篇 / 下一篇 2011-09-19 14:29:23查看( 0 ) / 評論( 1 ) / 評分( 0 / 0 )以下文件如系統(tǒng)沒有則新建。在RHEL 或者CentOS

redhat 網(wǎng)絡(luò)配置

上一篇 / 下一篇 2011-09-19 14:29:23

查看( 0 ) / 評論( 1 ) / 評分( 0 / 0 )

以下文件如系統(tǒng)沒有則新建。

在RHEL 或者CentOS 等Redhat 系的Linux 系統(tǒng)里，跟網(wǎng)絡(luò)有關(guān)的主要設(shè)置文件如下：

/etc/host.conf :決定本地主機(jī)名解析和DNS 域名解析的順序

/etc/hosts :本地主機(jī)名解析定義文件，即ip 地址和其對應(yīng)主機(jī)名的文件

/etc/resolv.conf :設(shè)置DNS 服務(wù)器

/etc/sysconfig/network:網(wǎng)絡(luò)全局性的設(shè)置文件，設(shè)置主機(jī)名，默認(rèn)網(wǎng)關(guān)等信息

/etc/sysconfig/network-scripts/ifcfg-ethX:網(wǎng)口ethX 的設(shè)置信息（默認(rèn)第一個網(wǎng)口是eth0）

/etc/sysconfig/network-scripts/route-ethX：對應(yīng)網(wǎng)口ethX 的靜態(tài)路由信息

1./etc/host.conf文件的默認(rèn)信息如下：

multi on #允許主機(jī)擁有多個IP 地址

order hosts,bind #主機(jī)名解析順序，即本地解析,DNS 域名解析的順序

這個文件一般不需要我們修改，默認(rèn)的解析順序是本地解析,DNS 服務(wù)器解析，也就是說在本系統(tǒng)里對于一個主機(jī)名首先進(jìn)行本地解析，如果本地解析沒有，然后進(jìn)行DNS 服務(wù)器解析。

2./etc/hosts文件默認(rèn)的內(nèi)容大概如下：

127.0.0.1 testlocalhost.localdomainlocalhost

::1 localhost6.localdomain6 localhost6

可見，默認(rèn)的情況是本機(jī)ip 和本機(jī)一些主機(jī)名的對應(yīng)關(guān)系，第一行是ipv4信息，第二行是ipv6信息，如果用不上ipv6本機(jī)解析，一般把該行注釋掉。

第一行的解析效果是，test localhost.localdomainlocalhost都會被解析成127.0.0.1, 我們可以用ping 試試。

[root@test~]# ping -c 2 test

PINGtest(127.0.0.1) 56(84) bytes of data.

64 bytes fromtest(127.0.0.1): icmp_seq=1 ttl=64time=0.062 ms

64 bytes fromtest(127.0.0.1): icmp_seq=2 ttl=64time=0.043 ms

[root@test~]# ping -c 2 localhost.localdomain

PINGtest(127.0.0.1) 56(84) bytes of data.

64 bytes fromtest(127.0.0.1): icmp_seq=1 ttl=64time=0.048 ms

64 bytes fromtest(127.0.0.1): icmp_seq=2 ttl=64time=0.035 ms

看到上面的結(jié)果，你可能會問為什么ping localhost.localdomain的時候，下面顯示的是卻是test ，這是因?yàn)榈谝粋€主機(jī)名test 后面的那些主機(jī)名其實(shí)都是test 的主機(jī)別名。

如果我們要追加新的本地解析，比如我們希望在我們的機(jī)器里把yyyy.com 和www.yyyy.com 都解析成192.168.0.100，那么就追加如下一句即可：

192.168.0.100 yyyy.com www.yyyy.com

同樣，在這里，www.yyyy.com 是yyyy.com 的主機(jī)別名。

如果你仔細(xì)一想，會發(fā)現(xiàn)，其實(shí)這個文件是很危險的，如果有人惡意修改了你這個文件，比如把淘寶的網(wǎng)站域名解析到了他的釣魚網(wǎng)站，那你就要中招了。

3./etc/resolv.conf，指定域名解析的DNS 服務(wù)器IP 等信息，配置參數(shù)一般接觸到的有4個：

nameserver 指定DNS 服務(wù)器的IP 地址

domain 定義本地域名信息

search 定義域名的搜索列表

sortlist 對gethostbyname 返回的地址進(jìn)行排序

但是最常用的配置參數(shù)是nameserver ，其他的可以不設(shè)置，這個參數(shù)指定了DNS 服務(wù)器的IP 地址，如果設(shè)置不正確，就無法進(jìn)行正常的域名解析。

一般來說，推薦設(shè)置2個DNS 服務(wù)器，比如我們用google 的免費(fèi)DNS 服務(wù)器，那么該文件的設(shè)置內(nèi)容如下：

nameserver 8.8.8.8

nameserver 8.8.4.4

同樣，這個文件也是危險的，如果被人惡意改成了他自己的DNS 服務(wù)器，他就可以為所欲為的控制你通過域名訪問的每個目的地了，這就是常說的DNS 劫持。

4./etc/sysconfig/network,典型的配置如下：

NETWORKING=yes

NETWORKING_IPV6=no

HOSTNAME=test

GATEWAY=192.168.0.1

參數(shù)簡要解釋：

NETWORK 設(shè)置網(wǎng)絡(luò)是否有效，yes 有效，no 無效

NETWORKING_IPV6 設(shè)置ipv6網(wǎng)絡(luò)是否有效，yes 有效，no 無效

HOSTNAME 設(shè)置服務(wù)器的主機(jī)名，最好和/etc/hosts里設(shè)置一樣，否則在使用一些程序的時候會有問題。

GATEWAY 指定默認(rèn)網(wǎng)關(guān)IP

5.ifcfg-ethX ，設(shè)置對應(yīng)網(wǎng)口的IP 等信息，比如第一個網(wǎng)口，那么就是/etc/sysconfig/network-scripts/ifcfg-eth0，配置例子：

DEVICE="eth0"

BOOTPROTO="static"

BROADCAST="192.168.0.255"

HWADDR="00:16:36:1B:BB:74"

IPADDR="192.168.0.100"

NETMASK="255.255.255.0"

ONBOOT="yes"

參數(shù)簡要解釋：

DEVICE 設(shè)備名，不要自己亂改，和文件ifcfg-ethX 里的ethX 要一致

BROADCAST 廣播地址

HWADDR 物理地址，這個你不要亂改

IPADDR IP 地址

NETMASK 子網(wǎng)掩碼

ONBOOT 啟動或者重啟網(wǎng)絡(luò)時，是否啟動該設(shè)備，y es 是啟動，no 是不啟動 BOOTPROTO 開機(jī)協(xié)議，最常見的三個參數(shù)如下：

static(靜態(tài)IP)

none(不指定, 設(shè)置固定ip 的情況，這個也行，但是如果要設(shè)定多網(wǎng)口綁定bond 的時候，必須設(shè)成none ）

dhcp(動態(tài)獲得IP 相關(guān)信息）

6.route-ethX, 比如第一個網(wǎng)口eth0

/etc/sysconfig/network-scripts/route-eth0：的路由信息, 那么就是

比如我們現(xiàn)在有這樣一個需求，通過eth0去網(wǎng)絡(luò)172.17.27.0/24不走默認(rèn)路由，需要走192.168.0.254，那么我們第一反應(yīng)，肯定是用route 命令追加路由信息：

[root@test~]# route add -net 172.17.27.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth0

可是，你沒意識到的是，這樣只是動態(tài)追加的而已，重啟網(wǎng)絡(luò)后，路由信息就消失了，所以需要設(shè)置靜態(tài)路由，這時候就要設(shè)置/etc/sysconfig/network-scripts/route-eth0文件了，如果沒有該文件，你就新建一個：

[root@test~]# vi /etc/sysconfig/network-scripts/route-eth0

#追加

172.17.27.0/24via 192.168.0.254

這下即使重啟網(wǎng)絡(luò)，重啟系統(tǒng)，該路由也會自動加載，當(dāng)然了，如果你沒有這樣的需要，那么這個文件就沒必要創(chuàng)建和配置了。

后記：

我們前面說了/etc/resolv.conf和/etc/hosts被人篡改了的話，會很危險，那我們在設(shè)置好著2個文件后，做一下處理，讓這2個文件默認(rèn)不能直接修改，即使root 也不行，執(zhí)行如下命令：

[root@test~]# chattr i /etc/{resolv.conf,hosts}

如果我們自己想修改的時候，執(zhí)行：

[root@test~]# chattr-i /etc/{resolv.conf,hosts}

然后就可以修改了，修改完了別忘記 i。

, ,

Linux 網(wǎng)絡(luò)設(shè)置-Redhat 系

發(fā)表于 2011 年 07 月 12 日由 steptodream

在RHEL 或者CentOS 等Redhat 系的Linux 系統(tǒng)里，跟網(wǎng)絡(luò)有關(guān)的主要設(shè)置文件如下：

1./etc/host.conf文件的默認(rèn)信息如下：

2./etc/hosts文件默認(rèn)的內(nèi)容大概如下：

可見，默認(rèn)的情況是本機(jī)ip 和本機(jī)一些主機(jī)名的對應(yīng)關(guān)系，第一行是ipv4信息，第二行是ipv6信息，如果用不上ipv6本機(jī)解析，一般把該行注釋掉。第一行的解析效果是，test localhost.localdomainlocalhost都會被解析成127.0.0.1, 我們可以用ping 試試。