Linux 基础篇（08）系统配置工具&硬件检测

最新推荐文章于 2024-05-23 14:24:48 发布

stanwuc

最新推荐文章于 2024-05-23 14:24:48 发布

阅读量761

点赞数

分类专栏： Linux

本文链接：https://blog.csdn.net/stanwuc/article/details/100118019

版权

Linux 专栏收录该内容

18 篇文章 3 订阅

订阅专栏

系统配置工具(setup)

这个 setup 好像是只有红帽系的发行版才有的，debian 的我试了是没有的

一网络配置项目

centos 7里面 setup已经没有网络配置，要进行图形界面的网络配置使用命令 nmtui
nmtui 还是要依赖于图形界面的 NetworkManager 的，如果NM没有启动的话，nmtui 这个命令是无法使用的
我在用 nmtui 配置网络的时候修改了相关的参数后无法上网？？？

1 网络设置相关文件

/etc/host.conf DNS解析器查询顺序配置文件
/etc/hosts 完成主机名映射为IP地址的功能，就是类似于win中的hosts
/etc/resolv.conf 设置linux本地的客户端DNS的配置文件，就是设置DNS服务器
/etc/sysconfig/network 设定主机名与网卡启动、网关配置
/etc/sysconfig/network-script/ 系统启动时初始化网络的一些信息（包含网卡的配置文件和网络相关的脚本）
/etc/xinetd.conf 定义了由超级进程xinetd启动的网络服务
/etc/networks 文件定义了网络名和网络地址之间的映射关系
/etc/protocols 设定了主机使用的协议以及各个协议的协议号
/etc/services 设定主机不同端口对应的网络服务

网络配置中的重要参数：IP地址、子网掩码、网关、DNS服务器、主机名

2 网络设置

一般两种方法：可以直接使用命令（暂时有效）；改相关文件（永久有效）

直接使用命令修改网络设置

ifconfig：查看与设置IP地址、子网掩码
hostname：查看与设置主机名
route：查看与设置路由信息（默认网关等）
使用 IP 命令可以完成以上3个命令的所有功能：ip [选项] 操作对象{link|addr|route...}

# ip link show                  # 显示网络接口信息
# ip link set eth0 upi          # 开启网卡
# ip link set eth0 down         # 关闭网卡
# ip link set eth0 promisc on   # 开启网卡的混合模式
# ip link set eth0 promisc offi # 关闭网卡的混个模式
# ip link set eth0 txqueuelen 1200    # 设置网卡队列长度
# ip link set eth0 mtu 1400     # 设置网卡最大传输单元

# ip addr show                  # 显示网卡IP信息
# ip addr add 192.168.0.1/24 dev eth0 # 设置eth0网卡IP地址192.168.0.1
# ip addr del 192.168.0.1/24 dev eth0 # 删除eth0网卡IP地址

# ip route list                 # 查看路由信息
# ip route add 192.168.4.0/24  via  192.168.0.254 dev eth0 # 设置192.168.4.0网段的网关为192.168.0.254,数据走eth0接口
# ip route add default via  192.168.0.254  dev eth0    # 设置默认网关为192.168.0.254
# ip route del 192.168.4.0/24    # 删除192.168.4.0网段的网关
# ip route del default    # 删除默认路由

修改相应文件

/etc/sysconfig/network-scripts/ifcfg-设备名（通常为ifcfg-eth0)

DEVICE="eth0"              设备名
NM_CONTROLLED="yes"        设备是否被NetworkManager管理
ONBOOT="no"                开机是否启动
HWADDR="00:0C:29:59:E2:D3" 硬件地址（MAC地址）
TYPE=Ethernet              类型
BOOTPROTO=none             启动协议{none|dhcp}
IPADDR=192.168.0.1         IP地址
PREFIX=24                  子网掩码
GATEWAY=192.168.0.254      默认网关
DNS1=202.106.0.20          主DNS
DOMAIN=202.106.46.151      辅助DNS
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03    设备UUID编号

3 网络不通的话怎么检查

先检查硬件，网卡、hub/switch、路由器等是否正常工作
使用 ifconfig 检查 IP 与 netmask 的数据是否正确，若正确才可进行下一步；
使用 route 看看 default gateway 是否正确，若正确再进行下一步；
使用 ping -c 3 [网关IP] ，若有回应才进行下一步；
使用 ping -c 3 [外部IP] ，若有回应则 IP 正常，若无回应，请检查 gateway 的配置
使用 dig www.google.com 看看能否找到 IP ，找不到则请检查 /etc/resolv.conf 的配置。

二防火墙配置

cent7的setup 里面没找到防火墙相关的设置，有的只是服务的开机启动配置和验证配置
centos7 里面防火墙用的是 firewalld 这个了，不再是 iptables

1 centos7 防火墙基本使用

启动： systemctl start firewalld
关闭： systemctl stop firewalld
查看状态： systemctl status firewalld
开机禁用： systemctl disable firewalld
开机启用： systemctl enable firewalld

关于 systemctl 命令

查看服务是否开机启动：systemctl is-enabled firewalld.service
查看已启动的服务列表：systemctl list-unit-files|grep enabled
查看启动失败的服务列表：systemctl --failed

2 firewall-cmd 使用

基本使用

显示状态： firewall-cmd --state
查看所有打开的端口： firewall-cmd --zone=public --list-ports
更新防火墙规则： firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0
拒绝所有包：firewall-cmd --panic-on
取消拒绝状态： firewall-cmd --panic-off
查看是否拒绝： firewall-cmd --query-panic

firewall 中的区域说明：zone的概念就是防火墙的一套规则的集合

阻塞区域（block）：任何传入的网络数据包都将被阻止。
工作区域（work）：相信网络上的其他计算机，不会损害你的计算机。
家庭区域（home）：相信网络上的其他计算机，不会损害你的计算机。
公共区域（public）：不相信网络上的任何计算机，只有选择接受传入的网络连接。
隔离区域（DMZ）：隔离区域也称为非军事区域，内外网络之间增加的一层网络，起到缓冲作用。对于隔离区域，只有选择接受传入的网络连接。
信任区域（trusted）：所有的网络连接都可以接受。
丢弃区域（drop）：任何传入的网络连接都被拒绝。
内部区域（internal）：信任网络上的其他计算机，不会损害你的计算机。只有选择接受传入的网络连接。
外部区域（external）：不相信网络上的其他计算机，不会损害你的计算机。只有选择接受传入的网络连接。

端口开放和关闭

添加：firewall-cmd --zone=public --add-port=80/tcp --permanent

zone #作用域
add-port=80/tcp #添加端口，格式为：端口/通讯协议
permanent #永久生效，没有此参数重启后失效

重载：firewall-cmd --reload
查看：firewall-cmd --zone=public --query-port=80/tcp
删除：firewall-cmd --zone=public --remove-port=80/tcp --permanent 删除之后还是要重载一下，不然还是能够查询到的