目录
前言
主要是了解Linux系统的网络设置、文件服务、域名解析等在网络服务器方面的应用。
一、查看网络配置
1、查看网络接口信息ifconfig
1-1、查看所有活动的网络接口信息
执行ifconfig命令
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.159.148 netmask 255.255.255.0 broadcast 192.168.159.255
inet6 fe80::a97f:8459:7372:5085 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:f1:1e:73 txqueuelen 1000 (Ethernet)
RX packets 3490 bytes 257548 (251.5 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 408 bytes 42164 (41.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
第一行:以太网卡的名字centos6是eth0,centos7是ens33
其中en代表以太网卡,s热插拔插槽上的设备,33是端口号
UP:代表此网络接口为启用状态(down为关闭状态)
RUNNING:代表网卡设备已连接
MULTICAST:表示支持组播
BROADCAST:是广播
第二行:网卡的IP地址、子网掩码、广播地址第三行:IP v6地址
第四行:Ethernet (以太网)表示连接类型;ether:表示为网卡的MAC地址
第五行:接受数据包个数、大小统计信息
第六行:异常接受包的个数、如丢包量、错误等
第七行:发送数据包个数、大小统计信息
第八行:发送包的个数、如丢包量、错误等
lo: flags73<UP,LOOPBACK,RUNNING>mtu 65536
inet 127.0.0.1netmask 255.0.0.o
inet6 : : 1prefixlen 128scopeid ox10host>looptxqueuelen 1 ( Local Loopback)
RX packets 4 bytes 352( 352.0 B)
RX errors o dropped o overruns oframe oTX packets 4bytes 352 (352.0 B)
TX errors o dropped 0 overruns 0 carrier 0 collisions 0
lo:“回环”网络接口,“lo"是"loopback的缩写,它不代表真正的网络接口,而是一个虚拟的网络接口,其IP地址默认是"127.0.0.1",子网掩码为8位,回环地址通常仅用于对本机的网络测试
用来测试一个网络程序,但又不想让局域网或外网的用户能够查看,只能在此台主机上运行和查看所用的网络接口。比如把HTTPD服务器的指定到回坏地址,在浏览器输入127.0.0.1就能看到你所架WEB网站了。但只是您能看得到,局域网的其它主机或用户无从知道。
virbr0: flags-4099UP,BROADCAST,MULTICAST>mtu 1500
inet 192.168.122.1 netmask 255.255.255,0 broadcast 192.168.122.255ether 52:54:
00: a0: 8c: 3e txqueuelen 1000( Ethernet)
RX packets o bytes o (o.o B)
Rx errors o dropped ooverruns o frame oTX packets o bytes o (0.0 B)
TX errors o dropped 0 overruns 0 carrier 0 collisions 0
virbr0:一个虚拟的网络连接端口!默认为0号虚拟网络连接端口;一般在通过虚拟机进行移植操作系统时,默认会以nat的网络地址转移,但是可以选择桥接或者是无网络连接也是可以的(因为本人用的是centos镜像的虚拟机,所以会有这一行)
1-2、查看指定网络接口信息
ifconfig 网络接口
2、查看路由表条route
route命令:查看或设置主机中路由表信息
格式:route [-n]
查看路由,使用-n可以将路由记录中的地址显示为数字形式,这可以跳过解析主机名的过程,在路由表条目较多的情况下能够加快执行速度。
3、查看网络连接情况 netstat
查看系统的网络连接状态、路由表、接口统计等信息,它是了解网络状态及排除网络服务故 障的有效工具。
格式: netstat「选项]
| 常用选项 | |
| -a | 显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)。 |
| -n | 以数字的形式显示相关的主机地址、端口等信息。 |
| -p | 显示与网络连接相关联的进程号、进程名称信息(该选项需要 root权限。 |
| -t | 查看TCP (Transmission Control Protocol,传输控制协议)相关的信息。 |
| -u | 显示UDP (User Datagram Protocol,用户数据报协议)协议相关的信息。 |
| -r | 显示路由表信息。 |
| -l | 显示处于监听(Listening)状态的网络连接及端口信息。 |
通常使用“-anpt”组合选项,以数字形式显示当前系统中所有的TCP连接信息,同时显示对应的进程信息。结合命令管道使用“grep”命令,还可以在结果中过滤出所需要的特定记录。
4、获取socket统计信息ss
ss命令:也可以查看网络连接情况,主要用于获取 socket统计信息,它可以显示和 netstat 命
令类似的输出内容。但ss 的优势在于它能够显示更多更详细的有关rCP和连接状态的信息,而且比
netstat更快速更高效。要想使用ss命令是LinuxCentos7中iproute软件包的一部分,默认已经安
装,如果没安装,则可以通过yum安装。
注:当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/
net/tcp,执行速度都会很慢。
ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag 。tcp_diag是一个用于分析统计的模块,
可以获得Linux内核中第一手的信息,这就确保了ss的快捷高效。
| 选项 | |
| -h | -h: --help通过该选项获取更多的使用帮助。 |
| -v | --version 显示软件的版本号。 |
| -t | ---tcp 显示TCP协议的sockets。 |
| -u | --udp 显示UDP协议的sockets。 |
| -n | --numeric 不解析服务的名称,如"22"端口不会显示成"ssh"。 |
| -l | --listening 只显示处于监听状态的端口。 |
| -p | --processes 显示监听端口的进程。 |
| -a | --all 对TCP协议来说,既包含监听的端口,也包含建立的连接。 |
| -r | --resolve 把 IP解释为域名,把端口号解释为协议名称。 |
[root@localhost ~]# time ss
real 0m0.005s
user 0m0.000s
sys 0m0.005s
[root@localhost ~] # time netstat -an
real 0m0. 016s
user 0m0.004s
sys 0m0. 000s
二、测试网络连接
1、ping命令
测试网络连通性,使用 ping命令可以向目标主机持续地发送测试数据包,并显示反馈结果,直到按Ctrl +C组合健后中止测试,并显示最终统计结果
ping [选项] 目标主机
若看到"Destination Host Unreachable"的反馈信息,则表示目的主机不可达,可能目标地址不存在或者主机已经关闭。
若看到"Network is unreachable"的反馈信息,则表示没有可用的路由记录(如默认网关),无法达到目标主机所在的网络。
当目标主机有严格的防火墙限制时,或者当网络中存在影响通信过程稳定性的因素(如网卡故障、病毒或网络攻击等)时,可能收到"Request timeout"的反馈结果。
2、 traceroute命令
跟踪数据包的路由途径(若服务器上没有traceroute命令,可通过yum方式安装 traceroute软件 包)。 命令可以用于测试从当前主机到目的主机之间经过了哪些网络结点,并显示各中间结点的连接状态(响应时间)。对于无法响应的结点,连接状态将显示为"*"。
traceroute命令能够比 ping命令更加准确地定位网络连接的故障点(中断点),因此执行速度会比 ping命令稍慢。
在网络测试与排错过程中,通常会先使用ping命令测试与目的主机的网络连接,如果发现网络连接有故障,再使用traceroute命令跟踪查看是在哪个中间结点存在故障。
3、域名解析nslookup命令
测试DNS域名解析
nslookup 目标主机地址 [DNS服务器地址]
三、设置网络地址参数
1、设置网络参数的方式
1-1、临时配置——使用命令调整网络参数
简单、快速,可直接修改运行中的网络参数;
一般只适合在调试网络的过程中使用;
系统重启以后,所做的修改将会失效
1-2、固定设置——通过配置文件修改网络参数
修改各项网络参数的配置文件;
适合对服务器设置固定参数时使用;
需要重载网络服务或者重启以后才会生效
2、使用ifconfig命令修改网卡的地址、状态
ifconfig命令不仅可以用于查看网卡配置,还可以修改网卡的IP地址、子网掩码,也可以绑定虚拟网络接口、激活或停用网络接口。
2-1、修改网卡的IP地址、子网掩码
ifconfig 网络接口名称 IP地址 [netmask 子网掩码]
例:ifconfig eth0 192.168.168.1 netmask 255.255.255.0
ifconfig 网络接口名称 IP地址 [/子网掩码长度]
例:ifconfig eth0 192.168.168.1/24
2-2、绑定虚拟网络接口
ifconfig 网络接口:序号 IP地址
例:ifconfig eth0:1 172.17.17.17
2-3、激活或禁用网络接口
ifconfig 网络接口 up
例:ifconfig eth0 up 激活网卡eth0
ifconfig 网络接口 down
例:ifconfig eth0 down 禁用网卡eth0
3、route命令设置路由记录
3-1、添加、删除到指定网段的路由记录
route add -net 网段地址 gw IP地址 #添加静态路由记录
例:route add -net 192.168.3.0/24 gw 192.168.4.254
route del -net 网段地址 #删除静态路由
例:route del -net 192.168.3.0/24
3-2、添加、删除默认网关记录
route add default gw IP地址 #添加默认网关记录
例:route add default gw 192.168.4.254
route del default gw IP地址 #删除默认网关记录
例:route del default gw 192.168.4.1
4、修改网络配置文件
4-1、网络接口配置文件
默认位于目录“/etc/sysconfig/network-scripts/”中
ifcfg-ens33:第一块以太网卡的配置文件
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static #BOOTPROTO:网络接口的配置方式为静态static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=5af36304-dece-4807-9ff5-a820c4236dac
DEVICE=ens33 #DEVICE:设置网络接口的名称
ONBOOT=yes #ONBOOT:设置网络接口是否在linux系统启动时激活
IPADDER=192.168.159.129 #IPADDR:设置网络接口的IP地址
NETMASK=255.255.255.0 #NETMASK:设置网络接口的子网掩码
GATEWAY=192.168.159.2 #GATEWAY:设置网络接口的默认网关地址
4-2、启用、禁止网络接口配置
重启network网络服务
[root@localhost ~]# systemctl restart network启用、禁用网络接口
[root@localhost ~]# ifdown eth0 禁用eth0网卡
[root@localhost ~]# ifup eth0 启用eth0网卡4-3、主机名称配置文件
通过/etc/hostname文件来修改主机名
[root@localhost ~]# vim /etc/hostname 仅识别第一行作为主机名,并且重启后生效
HOSTNAME=www.mm.cn 设置主机名为www.mm.cn通过hostnamectl来修改主机名
[root@localhost ~]# hostnamectl set-hostname www.bdqn.com
[root@localhost ~]# bash
[root@www ~]# hostname
www.bdqn.com
4-4、域名解析配置文件
/etc/resolv.conf 文件
记录了本机默认使用的DNS服务器的地址信息,对该文件所做的修改将会立刻生效。
Linux.操作系统中最多可以指定3个(第3个以后的将被忽略)不同的DNS服务器地址, 优先使用第一个DNS服务器。
root@localhost ~]# vi /etc/resolv.conf
search localdomain
nameserver 202.106.0.20
nameserver 202.106.148.1
以上操作可以指定默认使用的两个DNS服务器地址分别位于202.106.0.20和202.106.148.14-5、本地主机映射文件
/etc/hosts文件
保存主机名与IP地址的映射记录。
当访问一个未知的域名时,先查找该文件中是否有相应的映射记录,如果找不到再去向 DNS服务器查询。
root@localhost ~]# cat /etc/hosts对于经常访问的一些网站,可以通过在/etc/hosts文件添加正确的映射记录,减少DNS
查询过程,从而提高上网速度。当然,若添加了错误的映射记录,则可能导致网站访问出现异常
另外,因为 hosts 文件只保存在本地,所以其中的映射记录也只适用于当前主机,而无法作用于
整个网络。
总结
这一块主要是查看及测试网络配置,并根据需求对网络配置进行修改,是管理Linux网络服务的第一步。
2614
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
