当前位置:七道奇文章资讯系统安全Linux安全
日期:2011-01-23 03:26:00  来源:本站整理

<b>明懂得白你的Linux服务器——网络篇</b>[Linux安全]

赞助商链接



  本文“<b>明懂得白你的Linux服务器——网络篇</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
前言:这篇文章是明懂得白你的Linux服务器-硬件篇的续篇,但愿大家看完此文后,能很清楚懂得你的服务器的网络情形,能很轻松的配置其网络环境.毕竟,Linux服务器在装完系统,配置其网络环境是每一个system administrator的职能.

1、服务器的网络配置

在服务器的网络配置时,喜好图形的朋友可用setup或system-config-network来配置.

网卡配置文件为/etc/sysconfig/network-scripts/ifcfg-eth0,设置完毕后直接用service network restart见效

  1. [root@linpcl root]#cat /etc/sysconfig/networking/devices/ifcfg-rth0  
  2. DEVICE=eth0 
  3. ONBOOT=yes 
  4. BOOTPROTO=static 
  5. IPADDR=192.168.0.2  
  6. NETMASK=255.255.255.0  
  7. GATEWAY=192.168.0.1 

GATEWAY选项可以设置网关参数,这里注意下ONBOOT选项,它表示网卡能否随系统启动而启动,此项一定要设置成on

这里介绍二个不是太常用的参数

USERCTL=no,即不答应普通用户改正网卡
PEERDNS=yes,它表示答应从DHCP得到的DNS覆盖本地的DNS

查看本机全部的网卡情形 ifconfig –a,更高级的网卡路由号令用ip addr,分外是你的服务器由keepalived绑定了虚拟VIP后用其查看很便利查看本机路由 netstat –rn或route
增添一条本机网络路由用号令route add -net 172.16.6.0 netmask 255.255.255.0 gw 172.16.2.25,即增添一条网络172.16.6.0/24 经过172.16.2.254 ,这个地址也可以理解为你的下一跳的地址

删除路由用号令route del –net 172.16.86.0/24

假如要永久的见效可用文件编辑的办法

vim /etc/sysconfig/network-scripts/route-eth0
172.16.6.0/24 via 172.16.2.25
查看本机的DNS服务器 cat /etc/resolv.conf
查看主机名hostname
查看主机名对应的IP地址 /etc/hosts

它的履行次序是优于DNS的,目前多用于集群环境,比方Heartbeat;还有一个妙用,在没用DNS的环境中做测试时,直接改服务器的此文件,到达优先解析的目的查看与本机直连的网络设备用号令arp

这里跟大家介绍一个很有效的工具,mii-tool,判断哪块网卡衔接了网线,同事们靠抽插网线来判断哪个网卡衔接了网线的办法对比没有效率

  1. [root@mail~]#mii-tool  
  2. eth0: negotiated 100baseTx-FD flow-control, link ok  
  3. SIOCGMIIPHY on 'eth1' failed: Resource temporarily unavailable 

大家看这段文字大概没什么感受,但到了机房就非常有效了,分外是那些网卡多的服务器,我见得最多的某台Linux服务器上绑定了六块网卡.

2、查看你的服务器网络衔接状况

  1. netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'  
  2. LAST_ACK 14  
  3. SYN_RECV 348  
  4. ESTABLISHED 70  
  5. FIN_WAIT1 229  
  6. FIN_WAIT2 30  
  7. CLOSING 33  
  8. TIME_WAIT 18122 

状况:描写

  1. CLOSED:无衔接是活动的或正在举行  
  2. LISTEN:服务器在等候进入呼唤  
  3. SYN_RECV:一个衔接恳求已经到达,等候确认  
  4. SYN_SENT:利用已经开始,翻开一个衔接  
  5. ESTABLISHED:正常数据传输状况  
  6. FIN_WAIT1:利用说它已经完成  
  7. FIN_WAIT2:另一边已赞成释放  
  8. ITMED_WAIT:等候全部分组死掉  
  9. CLOSING:两边同时尝试关闭  
  10. TIME_WAIT:另一边已初始化一个释放  
  11. LAST_ACK:等候全部分组死掉  
  12. ESTABLISHED的值其实也是当前的并发数,这个可重点关注下 



  以上是“<b>明懂得白你的Linux服务器——网络篇</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .