redhat 網絡配置上一篇 / 下一篇 2011-09-19 14:29:23查看( 0 ) / 評論( 1 ) / 評分( 0 / 0 )以下文件如系統(tǒng)沒有則新建。在RHEL 或者CentOS

redhat 網絡配置

上一篇 / 下一篇 2011-09-19 14:29:23

查看( 0 ) / 評論( 1 ) / 評分( 0 / 0 )

以下文件如系統(tǒng)沒有則新建。

在RHEL 或者CentOS 等Redhat 系的Linux 系統(tǒng)里，跟網絡有關的主要設置文件如下：

/etc/host.conf :決定本地主機名解析和DNS 域名解析的順序

/etc/hosts :本地主機名解析定義文件，即ip 地址和其對應主機名的文件

/etc/resolv.conf :設置DNS 服務器

/etc/sysconfig/network:網絡全局性的設置文件，設置主機名，默認網關等信息

/etc/sysconfig/network-scripts/ifcfg-ethX:網口ethX 的設置信息（默認第一個網口是eth0）

/etc/sysconfig/network-scripts/route-ethX：對應網口ethX 的靜態(tài)路由信息

1./etc/host.conf文件的默認信息如下：

multi on #允許主機擁有多個IP 地址

order hosts,bind #主機名解析順序，即本地解析,DNS 域名解析的順序

這個文件一般不需要我們修改，默認的解析順序是本地解析,DNS 服務器解析，也就是說在本系統(tǒng)里對于一個主機名首先進行本地解析，如果本地解析沒有，然后進行DNS 服務器解析。

2./etc/hosts文件默認的內容大概如下：

127.0.0.1 testlocalhost.localdomainlocalhost

::1 localhost6.localdomain6 localhost6

可見，默認的情況是本機ip 和本機一些主機名的對應關系，第一行是ipv4信息，第二行是ipv6信息，如果用不上ipv6本機解析，一般把該行注釋掉。

第一行的解析效果是，test localhost.localdomainlocalhost都會被解析成127.0.0.1, 我們可以用ping 試試。

[root@test~]# ping -c 2 test

PINGtest(127.0.0.1) 56(84) bytes of data.

64 bytes fromtest(127.0.0.1): icmp_seq=1 ttl=64time=0.062 ms

64 bytes fromtest(127.0.0.1): icmp_seq=2 ttl=64time=0.043 ms

[root@test~]# ping -c 2 localhost.localdomain

PINGtest(127.0.0.1) 56(84) bytes of data.

64 bytes fromtest(127.0.0.1): icmp_seq=1 ttl=64time=0.048 ms

64 bytes fromtest(127.0.0.1): icmp_seq=2 ttl=64time=0.035 ms

看到上面的結果，你可能會問為什么ping localhost.localdomain的時候，下面顯示的是卻是test ，這是因為第一個主機名test 后面的那些主機名其實都是test 的主機別名。

如果我們要追加新的本地解析，比如我們希望在我們的機器里把yyyy.com 和www.yyyy.com 都解析成192.168.0.100，那么就追加如下一句即可：

192.168.0.100 yyyy.com www.yyyy.com

同樣，在這里，www.yyyy.com 是yyyy.com 的主機別名。

如果你仔細一想，會發(fā)現(xiàn)，其實這個文件是很危險的，如果有人惡意修改了你這個文件，比如把淘寶的網站域名解析到了他的釣魚網站，那你就要中招了。

3./etc/resolv.conf，指定域名解析的DNS 服務器IP 等信息，配置參數(shù)一般接觸到的有4個：

nameserver 指定DNS 服務器的IP 地址

domain 定義本地域名信息

search 定義域名的搜索列表

sortlist 對gethostbyname 返回的地址進行排序

但是最常用的配置參數(shù)是nameserver ，其他的可以不設置，這個參數(shù)指定了DNS 服務器的IP 地址，如果設置不正確，就無法進行正常的域名解析。

一般來說，推薦設置2個DNS 服務器，比如我們用google 的免費DNS 服務器，那么該文件的設置內容如下：

nameserver 8.8.8.8

nameserver 8.8.4.4

同樣，這個文件也是危險的，如果被人惡意改成了他自己的DNS 服務器，他就可以為所欲為的控制你通過域名訪問的每個目的地了，這就是常說的DNS 劫持。

4./etc/sysconfig/network,典型的配置如下：

NETWORKING=yes

NETWORKING_IPV6=no

HOSTNAME=test

GATEWAY=192.168.0.1

參數(shù)簡要解釋：

NETWORK 設置網絡是否有效，yes 有效，no 無效

NETWORKING_IPV6 設置ipv6網絡是否有效，yes 有效，no 無效

HOSTNAME 設置服務器的主機名，最好和/etc/hosts里設置一樣，否則在使用一些程序的時候會有問題。

GATEWAY 指定默認網關IP

5.ifcfg-ethX ，設置對應網口的IP 等信息，比如第一個網口，那么就是/etc/sysconfig/network-scripts/ifcfg-eth0，配置例子：

DEVICE="eth0"

BOOTPROTO="static"

BROADCAST="192.168.0.255"

HWADDR="00:16:36:1B:BB:74"

IPADDR="192.168.0.100"

NETMASK="255.255.255.0"

ONBOOT="yes"

參數(shù)簡要解釋：

DEVICE 設備名，不要自己亂改，和文件ifcfg-ethX 里的ethX 要一致

BROADCAST 廣播地址

HWADDR 物理地址，這個你不要亂改

IPADDR IP 地址

NETMASK 子網掩碼

ONBOOT 啟動或者重啟網絡時，是否啟動該設備，y es 是啟動，no 是不啟動 BOOTPROTO 開機協(xié)議，最常見的三個參數(shù)如下：

static(靜態(tài)IP)

none(不指定, 設置固定ip 的情況，這個也行，但是如果要設定多網口綁定bond 的時候，必須設成none ）

dhcp(動態(tài)獲得IP 相關信息）

6.route-ethX, 比如第一個網口eth0

/etc/sysconfig/network-scripts/route-eth0： 的路由信息, 那么就是

比如我們現(xiàn)在有這樣一個需求，通過eth0去網絡172.17.27.0/24不走默認路由，需要走192.168.0.254，那么我們第一反應，肯定是用route 命令追加路由信息：

[root@test~]# route add -net 172.17.27.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth0

可是，你沒意識到的是，這樣只是動態(tài)追加的而已，重啟網絡后，路由信息就消失了，所以需要設置靜態(tài)路由，這時候就要設置/etc/sysconfig/network-scripts/route-eth0文件了，如果沒有該文件，你就新建一個：

[root@test~]# vi /etc/sysconfig/network-scripts/route-eth0

#追加

172.17.27.0/24via 192.168.0.254

這下即使重啟網絡，重啟系統(tǒng)，該路由也會自動加載，當然了，如果你沒有這樣的需要，那么這個文件就沒必要創(chuàng)建和配置了。

后記：

我們前面說了/etc/resolv.conf和/etc/hosts被人篡改了的話，會很危險，那我們在設置好著2個文件后，做一下處理，讓這2個文件默認不能直接修改，即使root 也不行，執(zhí)行如下命令：

[root@test~]# chattr i /etc/{resolv.conf,hosts}

如果我們自己想修改的時候，執(zhí)行：

[root@test~]# chattr-i /etc/{resolv.conf,hosts}

然后就可以修改了，修改完了別忘記 i。

Linux 網絡設置-Redhat 系

發(fā)表于 2011 年 07 月 12 日 由 steptodream

在RHEL 或者CentOS 等Redhat 系的Linux 系統(tǒng)里，跟網絡有關的主要設置文件如下：

1./etc/host.conf文件的默認信息如下：

這個文件一般不需要我們修改，默認的解析順序是本地解析,DNS 服務器解析，也就是說在本系統(tǒng)里對于一個主機名首先進行本地解析，如果本地解析沒有，然后進行DNS 服務器解析。

2./etc/hosts文件默認的內容大概如下：

可見，默認的情況是本機ip 和本機一些主機名的對應關系，第一行是ipv4信息，第二行是ipv6信息，如果用不上ipv6本機解析，一般把該行注釋掉。 第一行的解析效果是，test localhost.localdomainlocalhost都會被解析成127.0.0.1, 我們可以用ping 試試。

看到上面的結果，你可能會問為什么ping localhost.localdomain的時候，下面顯示的是卻是test ，這是因為第一個主機名test 后面的那些主機名其實都是test 的主機別名。

如果我們要追加新的本地解析，比如我們希望在我們的機器里把yyyy.com 和www.yyyy.com 都解析成192.168.0.100，那么就追加如下一句即可： 同樣，在這里，www.yyyy.com 是yyyy.com 的主機別名。

如果你仔細一想，會發(fā)現(xiàn)，其實這個文件是很危險的，如果有人惡意修改了你這個文件，比如把淘寶的網站域名解析到了他的釣魚網站，那你就要中招了。

3./etc/resolv.conf，指定域名解析的DNS 服務器IP 等信息，配置參數(shù)一般接觸到的有4個：

但是最常用的配置參數(shù)是nameserver ，其他的可以不設置，這個參數(shù)指定了DNS 服務器的IP

地址，如果設置不正確，就無法進行正常的域名解析。

一般來說，推薦設置2個DNS 服務器，比如我們用google 的免費DNS 服務器，那么該文件的設置內容如下：

同樣，這個文件也是危險的，如果被人惡意改成了他自己的DNS

服務器，他就可以為所欲為的控制你通過域名訪問的每個目的地了，這就是常說的DNS 劫持。

4./etc/sysconfig/network,典型的配置如下：

參數(shù)簡要解釋：

5.ifcfg-ethX ，設置對應網口的IP 等信息，比如第一個網口，那么就是/etc/sysconfig/network-scripts/ifcfg-eth0，配置例子：

參數(shù)簡要解釋：

6.route-ethX, 比如第一個網口eth0的路由信息, 那么就是

/etc/sysconfig/network-scripts/route-eth0：

比如我們現(xiàn)在有這樣一個需求，通過eth0去網絡172.17.27.0/24不走默認路由，需要走192.168.0.254，那么我們第一反應，肯定是用route 命令追加路由信息：

可是，你沒意識到的是，這樣只是動態(tài)追加的而已，重啟網絡后，路由信息就消失了，所以需要設置靜態(tài)路由，這時候就要設置

/etc/sysconfig/network-scripts/route-eth0文件了，如果沒有該文件，你就新建一個：

這下即使重啟網絡，重啟系統(tǒng)，該路由也會自動加載，當然了，如果你沒有這樣的需要，那么這個文件就沒必要創(chuàng)建和配置了。

后記：

我們前面說了/etc/resolv.conf和/etc/hosts被人篡改了的話，會很危險，那我們

在設置好著2個文件后，做一下處理，讓這2個文件默認不能直接修改，即使root 也不行，執(zhí)行如下命令：

如果我們自己想修改的時候，執(zhí)行：

然后就可以修改了，修改完了別忘記 i。