系统配置工具(setup)
- 这个 setup 好像是只有红帽系的发行版才有的,debian 的我试了是没有的
一 网络配置项目
- centos 7里面 setup已经没有网络配置,要进行图形界面的网络配置使用命令 nmtui
- nmtui 还是要依赖于图形界面的 NetworkManager 的,如果NM没有启动的话,nmtui 这个命令是无法使用的
- 我在用 nmtui 配置网络的时候修改了相关的参数后无法上网???
1 网络设置相关文件
- /etc/host.conf DNS解析器查询顺序配置文件
- /etc/hosts 完成主机名映射为IP地址的功能,就是类似于win中的hosts
- /etc/resolv.conf 设置linux本地的客户端DNS的配置文件,就是设置DNS服务器
- /etc/sysconfig/network 设定主机名与网卡启动、网关配置
- /etc/sysconfig/network-script/ 系统启动时初始化网络的一些信息(包含网卡的配置文件和网络相关的脚本)
- /etc/xinetd.conf 定义了由超级进程xinetd启动的网络服务
- /etc/networks 文件定义了网络名和网络地址之间的映射关系
- /etc/protocols 设定了主机使用的协议以及各个协议的协议号
- /etc/services 设定主机不同端口对应的网络服务
网络配置中的重要参数:IP地址、子网掩码、网关、DNS服务器、主机名
2 网络设置
- 一般两种方法:可以直接使用命令(暂时有效);改相关文件(永久有效)
直接使用命令修改网络设置
- ifconfig:查看与设置IP地址、子网掩码
- hostname:查看与设置主机名
- route: 查看与设置路由信息(默认网关等)
- 使用
IP
命令可以完成以上3个命令的所有功能:ip [选项] 操作对象{link|addr|route...}
# ip link show # 显示网络接口信息
# ip link set eth0 upi # 开启网卡
# ip link set eth0 down # 关闭网卡
# ip link set eth0 promisc on # 开启网卡的混合模式
# ip link set eth0 promisc offi # 关闭网卡的混个模式
# ip link set eth0 txqueuelen 1200 # 设置网卡队列长度
# ip link set eth0 mtu 1400 # 设置网卡最大传输单元
# ip addr show # 显示网卡IP信息
# ip addr add 192.168.0.1/24 dev eth0 # 设置eth0网卡IP地址192.168.0.1
# ip addr del 192.168.0.1/24 dev eth0 # 删除eth0网卡IP地址
# ip route list # 查看路由信息
# ip route add 192.168.4.0/24 via 192.168.0.254 dev eth0 # 设置192.168.4.0网段的网关为192.168.0.254,数据走eth0接口
# ip route add default via 192.168.0.254 dev eth0 # 设置默认网关为192.168.0.254
# ip route del 192.168.4.0/24 # 删除192.168.4.0网段的网关
# ip route del default # 删除默认路由
修改相应文件
- /etc/sysconfig/network-scripts/ifcfg-设备名(通常为ifcfg-eth0)
DEVICE="eth0" 设备名
NM_CONTROLLED="yes" 设备是否被NetworkManager管理
ONBOOT="no" 开机是否启动
HWADDR="00:0C:29:59:E2:D3" 硬件地址(MAC地址)
TYPE=Ethernet 类型
BOOTPROTO=none 启动协议{none|dhcp}
IPADDR=192.168.0.1 IP地址
PREFIX=24 子网掩码
GATEWAY=192.168.0.254 默认网关
DNS1=202.106.0.20 主DNS
DOMAIN=202.106.46.151 辅助DNS
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 设备UUID编号
3 网络不通的话怎么检查
- 先检查硬件,网卡、hub/switch、路由器等是否正常工作
- 使用 ifconfig 检查 IP 与 netmask 的数据是否正确,若正确才可进行下一步;
- 使用 route 看看 default gateway 是否正确,若正确再进行下一步;
- 使用 ping -c 3 [网关IP] ,若有回应才进行下一步;
- 使用 ping -c 3 [外部IP] ,若有回应则 IP 正常,若无回应,请检查 gateway 的配置
- 使用 dig www.google.com 看看能否找到 IP ,找不到则请检查 /etc/resolv.conf 的配置。
二 防火墙配置
- cent7的setup 里面没找到防火墙相关的设置,有的只是服务的开机启动配置和验证配置
- centos7 里面防火墙用的是 firewalld 这个了,不再是 iptables
1 centos7 防火墙基本使用
- 启动: systemctl start firewalld
- 关闭: systemctl stop firewalld
- 查看状态: systemctl status firewalld
- 开机禁用 : systemctl disable firewalld
- 开机启用 : systemctl enable firewalld
关于 systemctl 命令
- 查看服务是否开机启动:systemctl is-enabled firewalld.service
- 查看已启动的服务列表:systemctl list-unit-files|grep enabled
- 查看启动失败的服务列表:systemctl --failed
2 firewall-cmd 使用
基本使用
- 显示状态: firewall-cmd --state
- 查看所有打开的端口: firewall-cmd --zone=public --list-ports
- 更新防火墙规则: firewall-cmd --reload
- 查看区域信息: firewall-cmd --get-active-zones
- 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
- 拒绝所有包:firewall-cmd --panic-on
- 取消拒绝状态: firewall-cmd --panic-off
- 查看是否拒绝: firewall-cmd --query-panic
firewall 中的区域说明:zone的概念就是防火墙的一套规则的集合
- 阻塞区域(block):任何传入的网络数据包都将被阻止。
- 工作区域(work):相信网络上的其他计算机,不会损害你的计算机。
- 家庭区域(home):相信网络上的其他计算机,不会损害你的计算机。
- 公共区域(public):不相信网络上的任何计算机,只有选择接受传入的网络连接。
- 隔离区域(DMZ):隔离区域也称为非军事区域,内外网络之间增加的一层网络,起到缓冲作用。对于隔离区域,只有选择接受传入的网络连接。
- 信任区域(trusted):所有的网络连接都可以接受。
- 丢弃区域(drop):任何传入的网络连接都被拒绝。
- 内部区域(internal):信任网络上的其他计算机,不会损害你的计算机。只有选择接受传入的网络连接。
- 外部区域(external):不相信网络上的其他计算机,不会损害你的计算机。只有选择接受传入的网络连接。
端口开放和关闭
- 添加:
firewall-cmd --zone=public --add-port=80/tcp --permanent
zone #作用域
add-port=80/tcp #添加端口,格式为:端口/通讯协议
permanent #永久生效,没有此参数重启后失效
- 重载:
firewall-cmd --reload
- 查看:
firewall-cmd --zone=public --query-port=80/tcp
- 删除:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
删除之后还是要重载一下,不然还是能够查询到的
硬件检测
- Linux 有提供几个简单的命令来将核心所侦测到的硬件信息显示出来
常见的硬件检测的命令
- fdisk:可以使用 fdisk -l 将分割表列出;
- hdparm:可观察硬盘的资讯与测试读写速度;
- dmesg:观察核心运行过程当中所显示的各项信息记录;
- vmstat:可分析系统 (CPU/RAM/IO) 目前的状态;
- lspci:列出整个系统的 PCI 接口设备
- lsusb:列出目前系统上面各个 U口的状态
- iostat:与 vmstat 类似,可即时列出整个 CPU 与周边设备的 Input/Output 状态