2. 软件开发
    3. 网卡配置和DNS配置,手动挂在nas存储的共享目录,网络相关其它操作命令,修改防火墙中的端口配置,resolv.conf配置详细介绍和网卡信息配置详细介绍...

    网卡配置和DNS配置,手动挂在nas存储的共享目录,网络相关其它操作命令,修改防火墙中的端口配置,resolv.conf配置详细介绍和网卡信息配置详细介绍...

    xiaoxiao2023-08-01  154

    1.   网卡配置和DNS配置

    若想服务器能够发邮件,需要让部署的服务器能够访问到外网环境。若部署的服务器访问不到外网,通过ping www.baidu.com的方式执行的时候,会出现以下问题:

     "ping:unknown host www.baidu.com" 

    出现上面的原因主要是网络的DNS和网关不正确,需要进行如下操作:

    A:修改/etc/resolv.conf中的内容,配置如下:

    vim /etc/resolv.conf  修改里面的内容:

    resolv.conf的一个示例如下:

    domain ringkee.com

    search www.ringkee.com ringkee.com

    nameserver 202.96.128.86

    nameserver 202.96.128.166

     

    B:配置/etc/sysconfig/network-scripts中的ifcfg-ethX,配置如下:

    cd /etc/sysconfig/network-scripts

    vim ifcfg-eth0

     

    内容如下(可以在配置文件中加上DNS1和DEFROUTE配置):

    DEVICE="eth0"

    BOOTPROTO="static"

    GATEWAY="172.xx.xx.1"        #必须配置,可以使用ping命令ping一下

    HWADDR="xx:xx:xx:xx:xx:xx"   #不能改动

    IPADDR="172.xx.xx.81"        #服务器的ip地址

    NETMASK="xxx.xxx.252.0"      #满足条件的子网掩码

    NM_CONTROLLED="yes"

    ONBOOT="yes"

    TYPE="Ethernet"

    UUID="xxxx-xxxxx-xxxx-xxxx-xxxxx"  #不许变

    同样还得修改ifcfg-eth1中的内容(若有多块网卡的情况下,配置说明如上)

     

    DEVICE="eth0"

    BOOTPROTO="static"

    GATEWAY="172.xx.xx.1"

    HWADDR="xx:xx:xx:xx:xx:xx"

    IPADDR="172.xx.xx.81"

    NETMASK="255.xx.xx.0"

    NM_CONTROLLED="yes"

    ONBOOT="yes"

    TYPE="Ethernet"

    UUID="xxxx-xxx-xxxx-xxx-xxxxx"

     

    C:重启一下网络,执行的命令为:

    service network restart

    或者执行:

    /etc/init.d/network reload

    注意:如果有些网络环境需要停止服务器上的防火墙,命令如下:

    service iptables stop

     

    D:此外,可以使用如下命令检查网关配置和配置网关:

    确保网关设置:

     

    [root@oracle ~]# grep GATEWAY /etc/sysconfig/network-scripts/ifcfg*

    /etc/sysconfig/network-scripts/ifcfg-eth0:GATEWAY=192.xxx.xx.1

     

    如果未设置,则通过如下方式增加网关

    route add default gw xxx.xxx.xxx.xxx     后面的一个ip是默认网关

     

    重启一下网络

    service network restart 

     

    确保可用dns解析 # grep hosts /etc/nsswitch.conf  -------------------------------------------------------------------  hosts:      files dns  ------------------------------------------------------------------- 

     

    经过以上配置之后,再次ping 网络,就可以ping通百度了

     

    2.   手动挂在nas存储的共享目录

    一般情况下,可以通过执行mount命令查看磁盘挂载的信息

     

    挂载nas存储的方式

    进入要挂在磁盘上的服务器,打开Linux终端,执行如下命令

    mount 172.xx.xx.xx:/ifs/data/kumannew /data

     

    说明:

    1、  ip为共享目录的ip地址

    2、  /data/kumannew为共享目录的位置

    3、  第三段的/data表示的意思是将/data/kumannew中的内容共享到/data目录下面。

     

    3.   resolv.conf配置详细介绍和网卡信息配置详细介绍:

    关于resolv.conf的关键字主要有4个,分别是:

    nameserver

    定义DNS服务器的IP地址

    domain

    定义本地域名

    search

    定义域名的搜索列表

    sortlist

    对返回的域名进行排序

    注意:

    上面最主要的是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。

     

    nameserver表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的,且只有当第一个nameserver没有反应时才查询下面的nameserver.

     

    domain 声明主机的域名。很多程序用到它。如邮件系统;当没有域名的主机进行DNS查询时,也要用到。如果没有域名,主机名将被使用,删除所在第一个(.)之前的内容。

     

    Sortlist 允许将得到域名结果进行特定的排序。它的参数为网络/掩码对,允许任意的排列顺序。

     

    有时候当我们配置好/etc/resolv.conf文件后,发现重启后这个里面的配置内容消失了,这时候可以将上面的DNS的ip地址配置到/etc/sysconfig/network-scripts中的ifcfg-eth1或者ifcfg-eth0中。参考配置如下:

    cd /etc/sysconfig/network-scripts

    vim ifcfg-eth0

     

    内容如下(可以在配置文件中加上DNS1和DEFROUTE配置):

    DEVICE="eth0"

    BOOTPROTO="static"

    GATEWAY="172.xx.xx.1"        #必须配置,可以使用ping命令ping一下

    HWADDR="xx:xx:xx:xx:xx:xx"   #不能改动

    IPADDR="172.xx.xx.81"        #服务器的ip地址

    NETMASK="xxx.xxx.252.0"      #满足条件的子网掩码

    NM_CONTROLLED="yes"

    ONBOOT="yes"

    TYPE="Ethernet"

    UUID="xxxx-xxxxx-xxxx-xxxx-xxxxx"  #不许变

    DNS1=xxx.xxx.xxx.10   #resolv.conf中没配置上的nameserver中的一个

    DEFROUTE=yes

    同样还得修改ifcfg-eth1中的内容(若有多块网卡的情况下,配置说明如上)

     

    DEVICE="eth0"

    BOOTPROTO="static"

    GATEWAY="172.xx.xx.1"

    HWADDR="xx:xx:xx:xx:xx:xx"

    IPADDR="172.xx.xx.81"

    NETMASK="255.xx.xx.0"

    NM_CONTROLLED="yes"

    ONBOOT="yes"

    TYPE="Ethernet"

    UUID="xxxx-xxx-xxxx-xxx-xxxxx"

    DNS1=xxx.xxx.xxx.xxx

    DEFROUTE=yes

    关于ifcfg-ethX的配置说明:

        /etc/sysconfig/network-script在这个目录下面,存放的是网络接口(网卡)的脚本文件(控制文件),ifcfg-eth0是默认的第一个网络接口,如果机器中有多网络接口,那么名字就依次类推为:ifcfg-eth1,ifcfg-eth2,ifcfg-eth3…(这里面的文件相当重要,涉及到网络能否正常工作)

     

    关于网卡中的配置参数,详细含义的介绍如下:、

    DEVICE

    接口名(设备,网卡)

    USERCTL

    [yes|no]非root用户是否可以控制该设备

    BOOTPROTO

    IP的配置方法[none|static|bootp|dhcp](引导时不使用协议|静态分配IP|BOOT协议|DHCP协议)

    HWADDR

    MAC地址

    ONBOOT

    系统启动的时候网络接口是否有效(yes/no)

    TYPE

    网络类型(通常是Ethemet)

    NETMASK

    网络掩码

    IPADDR

    Ip地址

    IPV6INIT

    IPV6是否有效(yes/no)

    GATEWAY

    默认网关IP地址

    BROADCAST

    广播地址

    NETWORK

    网络地址

     

    4.   网络相关其它操作命令

    网卡接口关闭与激活[root@localhost ~]# ifdown eth0   #关闭网络(千万小心操作,执行这个命令之后将不可以在使用远程了)[root@localhost ~]# ifup eth0     #启动网络网络服务启动与关闭方法一:[root@localhost ~]# service network stop    #关闭网络服务[root@localhost ~]# service network start   #启动网络服务[root@localhost ~]# service network restart #重启网络服务方法二:[root@localhost ~]# /etc/init.d/network stop[root@localhost ~]# /etc/init.d/network start[root@localhost ~]# /etc/init.d/network restart 网卡状态查询[root@localhost ~]# service network statusConfigured devices:lo eth0Currently active devices:lo eth0临时配置网卡信息,无需重启。[root@localhost ~]# ifconfig eth0 10.1.1.10 netmask 255.0.0.0查看网卡接口信息,默认列出所有接口[root@localhost ~]# ifconfigeth0      Link encap:Ethernet  HWaddr 00:0C:29:13:5D:74          inet addr:192.168.1.11 Bcast:192.168.1.255  Mask:255.255.255.0          inet6 addr: fe80::20c:29ff:fe13:5d74/64Scope:Link          UP BROADCAST RUNNING MULTICAST MTU:1500  Metric:1          RX packets:413 errors:0 dropped:0 overruns:0frame:0          TX packets:572 errors:0 dropped:0 overruns:0carrier:0          collisions:0 txqueuelen:1000          RX bytes:47701 (46.5 KiB)  TXbytes:64842 (63.3 KiB)          Base address:0x2000Memory:d8920000-d8940000 lo        Link encap:Local Loopback          inet addr:127.0.0.1  Mask:255.0.0.0          inet6 addr: ::1/128 Scope:Host          UP LOOPBACK RUNNING  MTU:16436 Metric:1          RX packets:407 errors:0 dropped:0 overruns:0frame:0          TX packets:407 errors:0 dropped:0 overruns:0carrier:0          collisions:0 txqueuelen:0          RX bytes:70759 (69.1 KiB)  TXbytes:70759 (69.1 KiB)查看当前路由及网关信息[root@localhost ~]# netstat -rKernel IP routing tableDestination     Gateway         Genmask        Flags   MSS Window  irtt Iface192.168.1.0     *              255.255.255.0   U         0 0         0 eth0169.254.0.0     *              255.255.0.0     U         0 0         0 eth0default         192.168.1.1     0.0.0.0        UG        0 0         0 eth0DNS:主机名:CentOS主DNS:202.106.46.151第二DNS:202.106.0.20第三DNS:8.8.8.8网络配置:eth0静态ip:192.168.1.106子网掩码        255.255.255.0默认网关 IP     192.168.1.1DEVICE=eth0IPADDR=192.168.1.106NETMASK=255.255.255.0BROADCAST=192.168.1.255ONBOOT=yesBOOTPROTO=noneGATEWAY=192.168.1.1TYPE=Ethernet

    5.   修改防火墙中的端口配置:

    vi/etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp–dport 80 -j ACCEPT(允许80端口通过防火墙) -A INPUT -m state –state NEW -m tcp -p tcp–dport 3306 -j ACCEPT(允许3306端口通过防火墙) 特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面 添加好之后防火墙规则如下所示: 

    # Firewall configuration written by system-config-firewall

    # Manual customization of this file is not recommended.

    *filter

    :INPUT ACCEPT [0:0]

    :FORWARD ACCEPT [0:0]

    :OUTPUT ACCEPT [0:0]

    -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

    -A INPUT -p icmp -j ACCEPT

    -A INPUT -i lo -j ACCEPT

    -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

    -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

    -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

    -A INPUT -j REJECT –reject-with icmp-host-prohibited

    -A FORWARD -j REJECT –reject-with icmp-host-prohibited

    COMMIT

    /etc/init.d/iptables restart #最后重启防火墙使配置生效

     

    关闭防火墙的方式:

    service iptables stop

    最新回复(0)