<b>明懂得白你的Linux服务器——网络篇</b>[Linux安全]
本文“<b>明懂得白你的Linux服务器——网络篇</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
前言:这篇文章是明懂得白你的Linux服务器-硬件篇的续篇,但愿大家看完此文后,能很清楚懂得你的服务器的网络情形,能很轻松的配置其网络环境.毕竟,Linux服务器在装完系统,配置其网络环境是每一个system administrator的职能.
1、服务器的网络配置
在服务器的网络配置时,喜好图形的朋友可用setup或system-config-network来配置.
网卡配置文件为/etc/sysconfig/network-scripts/ifcfg-eth0,设置完毕后直接用service network restart见效
- [root@linpcl root]#cat /etc/sysconfig/networking/devices/ifcfg-rth0
- DEVICE=eth0
- ONBOOT=yes
- BOOTPROTO=static
- IPADDR=192.168.0.2
- NETMASK=255.255.255.0
- GATEWAY=192.168.0.1
GATEWAY选项可以设置网关参数,这里注意下ONBOOT选项,它表示网卡能否随系统启动而启动,此项一定要设置成on
这里介绍二个不是太常用的参数
USERCTL=no,即不答应普通用户改正网卡
PEERDNS=yes,它表示答应从DHCP得到的DNS覆盖本地的DNS
查看本机全部的网卡情形 ifconfig –a,更高级的网卡路由号令用ip addr,分外是你的服务器由keepalived绑定了虚拟VIP后用其查看很便利查看本机路由 netstat –rn或route
增添一条本机网络路由用号令route add -net 172.16.6.0 netmask 255.255.255.0 gw 172.16.2.25,即增添一条网络172.16.6.0/24 经过172.16.2.254 ,这个地址也可以理解为你的下一跳的地址
删除路由用号令route del –net 172.16.86.0/24
假如要永久的见效可用文件编辑的办法
vim /etc/sysconfig/network-scripts/route-eth0 172.16.6.0/24 via 172.16.2.25
查看本机的DNS服务器 cat /etc/resolv.conf 查看主机名hostname 查看主机名对应的IP地址 /etc/hosts
它的履行次序是优于DNS的,目前多用于集群环境,比方Heartbeat;还有一个妙用,在没用DNS的环境中做测试时,直接改服务器的此文件,到达优先解析的目的查看与本机直连的网络设备用号令arp
这里跟大家介绍一个很有效的工具,mii-tool,判断哪块网卡衔接了网线,同事们靠抽插网线来判断哪个网卡衔接了网线的办法对比没有效率
- [root@mail~]#mii-tool
- eth0: negotiated 100baseTx-FD flow-control, link ok
- SIOCGMIIPHY on 'eth1' failed: Resource temporarily unavailable
大家看这段文字大概没什么感受,但到了机房就非常有效了,分外是那些网卡多的服务器,我见得最多的某台Linux服务器上绑定了六块网卡.
2、查看你的服务器网络衔接状况
- netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
- LAST_ACK 14
- SYN_RECV 348
- ESTABLISHED 70
- FIN_WAIT1 229
- FIN_WAIT2 30
- CLOSING 33
- TIME_WAIT 18122
状况:描写
- CLOSED:无衔接是活动的或正在举行
- LISTEN:服务器在等候进入呼唤
- SYN_RECV:一个衔接恳求已经到达,等候确认
- SYN_SENT:利用已经开始,翻开一个衔接
- ESTABLISHED:正常数据传输状况
- FIN_WAIT1:利用说它已经完成
- FIN_WAIT2:另一边已赞成释放
- ITMED_WAIT:等候全部分组死掉
- CLOSING:两边同时尝试关闭
- TIME_WAIT:另一边已初始化一个释放
- LAST_ACK:等候全部分组死掉
- ESTABLISHED的值其实也是当前的并发数,这个可重点关注下
以上是“<b>明懂得白你的Linux服务器——网络篇</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |