<b>明懂得白你的Linux服务器——网络篇</b>[Linux安全]

1、服务器的网络配置

在服务器的网络配置时,喜好图形的朋友可用setup或system-config-network来配置.

网卡配置文件为/etc/sysconfig/network-scripts/ifcfg-eth0,设置完毕后直接用service network restart见效

[root@linpcl root]#cat /etc/sysconfig/networking/devices/ifcfg-rth0  
DEVICE=eth0 
ONBOOT=yes 
BOOTPROTO=static 
IPADDR=192.168.0.2  
NETMASK=255.255.255.0  
GATEWAY=192.168.0.1 

GATEWAY选项可以设置网关参数,这里注意下ONBOOT选项,它表示网卡能否随系统启动而启动,此项一定要设置成on

这里介绍二个不是太常用的参数

USERCTL=no,即不答应普通用户改正网卡
PEERDNS=yes,它表示答应从DHCP得到的DNS覆盖本地的DNS

查看本机全部的网卡情形 ifconfig –a,更高级的网卡路由号令用ip addr,分外是你的服务器由keepalived绑定了虚拟VIP后用其查看很便利查看本机路由 netstat –rn或route
增添一条本机网络路由用号令route add -net 172.16.6.0 netmask 255.255.255.0 gw 172.16.2.25,即增添一条网络172.16.6.0/24 经过172.16.2.254 ,这个地址也可以理解为你的下一跳的地址

删除路由用号令route del –net 172.16.86.0/24

假如要永久的见效可用文件编辑的办法

vim /etc/sysconfig/network-scripts/route-eth0
172.16.6.0/24 via 172.16.2.25

查看本机的DNS服务器 cat /etc/resolv.conf
查看主机名hostname
查看主机名对应的IP地址 /etc/hosts

它的履行次序是优于DNS的,目前多用于集群环境,比方Heartbeat;还有一个妙用,在没用DNS的环境中做测试时,直接改服务器的此文件,到达优先解析的目的查看与本机直连的网络设备用号令arp

这里跟大家介绍一个很有效的工具,mii-tool,判断哪块网卡衔接了网线,同事们靠抽插网线来判断哪个网卡衔接了网线的办法对比没有效率

[root@mail~]#mii-tool  
eth0: negotiated 100baseTx-FD flow-control, link ok  
SIOCGMIIPHY on 'eth1' failed: Resource temporarily unavailable 

大家看这段文字大概没什么感受,但到了机房就非常有效了,分外是那些网卡多的服务器,我见得最多的某台Linux服务器上绑定了六块网卡.

2、查看你的服务器网络衔接状况

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'  
LAST_ACK 14  
SYN_RECV 348  
ESTABLISHED 70  
FIN_WAIT1 229  
FIN_WAIT2 30  
CLOSING 33  
TIME_WAIT 18122 

状况:描写

CLOSED:无衔接是活动的或正在举行  
LISTEN:服务器在等候进入呼唤  
SYN_RECV:一个衔接恳求已经到达,等候确认  
SYN_SENT:利用已经开始,翻开一个衔接  
ESTABLISHED:正常数据传输状况  
FIN_WAIT1:利用说它已经完成  
FIN_WAIT2:另一边已赞成释放  
ITMED_WAIT:等候全部分组死掉  
CLOSING:两边同时尝试关闭  
TIME_WAIT:另一边已初始化一个释放  
LAST_ACK:等候全部分组死掉  
ESTABLISHED的值其实也是当前的并发数,这个可重点关注下 

　　以上是“<b>明懂得白你的Linux服务器——网络篇</b>[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：