linux的網路配置文件
㈠ linux載入配置文件命令是什麼
、配置文件介紹:
每個 Linux 程序都是一個可執行文件,它含有操作碼列表,CPU 將執行這些操作碼來完成特定的操作。
例如,ls 命令是由 /bin/ls 文件提供的,該文件含有機器指令的列表,在屏幕上顯示當前目錄中文件
的列表時需要使用這些機器指令。幾乎每個程序的行為都可以通過修改其配置文件來按照您的偏好或需
要去定製。
Linux 中有沒有一個標準的配置文件格式?
一句話,沒有。不熟悉 Linux 的用戶(一定)會感到沮喪,因為每個配置文件看起來都象是一個要迎
接的新挑戰。在 Linux 中,每個程序員都可以自由選擇他或她喜歡的配置文件格式。可以選擇的格式
很多,從 /etc/shells 文件(它包含被一個換行符分開的 shell 的列表),到 Apache 的復雜的
/etc/httpd.conf 文件。
什麼是系統配置文件?
內核本身也可以看成是一個「程序」。為什麼內核需要配置文件?內核需要了解系統中用戶和組的列表,
進而管理文件許可權(即根據許可權判定特定用戶(UNIX_USERS)是否可以打開某個文件)。注意,這些文
件不是明確地由程序讀取的,而是由系統庫所提供的一個函數讀取,並被內核使用。例如,程序需要某
個用戶的(加密過的)密碼時不應該打開 /etc/passwd 文件。相反,程序應該調用系統庫的 getpw() 函
數。這種函數也被稱為系統調用。打開 /etc/passwd 文件和之後查找那個被請求的用戶的密碼都是由
內核(通過系統庫)決定的。
除非另行指定,Red Hat Linux 系統中大多數配置文件都在 /etc 目錄中。配置文件可以大致分為下面
幾類:
2、配置文件分類:
訪問文件
/etc/host.conf
告訴網路域名伺服器如何查找主機名。(通常是 /etc/hosts,
然後就是名稱伺服器;可通過 netconf 對其進行更改)
/etc/hosts
包含(本地網路中)已知主機的一個列表。如果系統的 IP 不
是動態生成,就可以使用它。對於簡單的主機名解析(點分表
示法),在請求 DNS 或 NIS 網路名稱伺服器之前,
/etc/hosts.conf 通常會告訴解析程序先查看這里。
/etc/hosts.allow
請參閱 hosts_access 的聯機幫助頁。至少由 tcpd 讀取。
/etc/hosts.deny
請參閱 hosts_access 的聯機幫助頁。至少由 tcpd 讀取。
引導和登錄/注銷
/etc/issue &
/etc/issue.net
時也是管理員,那麼在 group 文件中他的條目看起來就會是這樣的:user: * :
group-id : project1
/etc/nologin
這是一個普通的文本文件.你可以在裡面寫上你喜歡的任何東西./etc/nologin
的作用在於,如果它存在,那麼系統將拒絕任何非 root 用戶的登錄請求,並對其
它登錄用戶顯示此文件的內容
此文件常由系統在停機前自動生成.有時系統管理員也會手工生成它,用以禁止
其它用戶登錄,方便進行一些管理工作.
etc/passwd
1.文件格式
/etc/passwd 存儲了系統中所有用戶的基本信息.可以說這是系統中最重要的一
個配置文件.對它作任何修改一定要小心謹慎.同時要經常檢察這個文件,包括
它的內容和許可權設置.
使用 vi 編輯程序打開此文件,可以看到這個文件由許多行記錄組成.每一行記
錄對應著一個用戶.我們以第一行為例.第一行一般是 root 用戶的記錄,盡管這
不是必需的.實際上用戶記錄出現的順序並沒有任何的意義.
在我的系統中,/etc/passwd 的第一行看起來是這樣的:
root:x:0:0:root:/root:/bin/bash
每一條記錄都由 7 個欄位組成,每個欄位之間用冒號隔開.第一個欄位是用戶
名,示例中是 root.第二個欄位是用戶口令,示例中是一個字元 x,但這並不表示root 的口令是單個字元 x,而是說用戶口令被加密了,並且加密口令也沒有放在
本文件中,而是放到了/etc/shadow(參考 /etc/shadow).假如刪除這個 x,那麼
root 的口令就清空了.第三個欄位是用戶的用戶 ID,即 uid.第四個欄位是用戶
的組 ID,即 gid. 這里要注意,系統分辨兩個用戶是看他們的 uid 是否相同而不
是看他們的用戶名是否相同.用戶名不同但 uid 相同的兩個用戶實際上是同一
個用戶.對組來說也有類似的規則.所以這兩個欄位大家一定要注意.第五個字
段是用戶全稱,沒有什麼實際用途,相當於注釋,這里是 root.第六個欄位是用戶
的主目錄 (home),即登錄系統後默認所處目錄,這里是/root.最後一個欄位是
用戶的登錄 shell,可以是系統擁有的任何一個 shell 的完整路徑,這里是
/bin/bash.注意,這個欄位可以有一個特殊的值,即/sbin/nologin.如果把一個
用戶的登錄 shell 設置為 /sbin/nologin 的話,系統將禁止此用戶的本地登錄.
請參閱「man passwd」。它包含一些用戶帳號信息,包括密碼(如果未被 shadow
程序加密過)。
2.安全性
/etc/passwd 的默認許可權為 644,所有者和所有組均為 root.切記,在任何情況下
都不要更改它.
3.相關命令
passwd
useradd
userdel
adser
usermod
users
/etc/rpmrc
rpm 命令配置。所有的 rpm 命令行選項都可以在這個文件中一起設置,這樣,
當任何 rpm 命令在該系統中運行時,所有的選項都會全局適用。
/etc/securetty
包含設備名稱,由 tty 行組成(每行一個名稱,不包括前面的 /dev/),root
用戶在這里被允許登錄。
1.文件格式
這是一個設備文件的列表.文件名取相對於/dev 的相對路徑.如,/dev/tty1 記
為 tty1
root 只有從這個列表中列出的設備上才可以登錄系統.
例如:
代碼:
$cat /etc/securretty
tty1
tty2
tty3
這里 root 被限定只能從/dev/tty1, /dev/tty2, /dev/tty3 這三個設備上登錄
系統
如果/etc/securretty 不存在的話,那麼 root 將可以從任何設備登錄系統.
2.安全性
/etc/securetty 的默認許可權是 600,所有者和所有組都是 root
/etc/shadow
包含加密後的用戶帳號密碼信息,還可以包括密碼時效信息。包括的欄位有:• 登錄名
• 加密後的密碼
• 從 1970 年 1 月 1 日到密碼最後一次被更改的天數
• 距密碼可以更改之前的天數
• 距密碼必須更改之前的天數
• 密碼到期前用戶被警告的天數
• 密碼到期後帳戶被禁用的天數
• 從 1970 年 1 月 1 日到帳號被禁用的天數
1.文件格式
/etc/shadow 文件保存的是用戶名,密碼,用戶賬號設置相關信息。
例:
root:$1$6UviCNvh$WTR0zPMek41KmzD0Z1DdV1:12264:3:4:5:6:12267:
第一段: root----- 用戶注冊名
第二段: $1$6UviCNvh$WTR0zPMek41KmzD0Z1DdV1 ----加密口令
第三段: 12264-----上次更動密碼的日期,以 1970 年 1 月 1 日為 1,1 天加 1
第四段: 3---------密碼將被允許修改之前的天數(0 表示「可在任何時間修
改」)
第五段: 4---------系統將強制用戶修改為新密碼之前的天數(1 表示「永遠
都不能修改」)
第六段: 5---------密碼過期之前,用戶將被警告過期的天數(-1 表示「沒有
警告」)
第七段: 6---------密碼過期之後,系統自動禁用帳戶的天數(-1 表示「永遠
不會禁用」)
第八段: 12267-----該帳戶被禁用的天數(-1 表示「該帳戶被啟用」).以 1970
年 1 月 1 日為 1,1 月 2 日為 2
第九段 ------ 保留供將來使用
注:第 2 段中為*表示帳號不可登錄,如密碼前為 !! 或只有 !! 表示帳號被鎖
2.安全性/etc/shadow 的默認所有者和所有組均為 root.
建議運行# chattr +i /etc/shadow 來保護文件使其不被意外地刪除或重寫
3.相關命令
passwd
useradd
userdel
usermod
/ect/gshadow
1.文件格式
/ect/gshadow 文件保存的是用戶和組群設置的信息
例:
root:!!::root,wa1
第一段:組名
第四段:該組包含用戶列表
2.安全性
/etc/gshadow 的默認所有者和所有組均為 root.
建議運行# chattr +i /etc/shadow 來保護文件使其不被意外地刪除或重寫
3.相關命令
groupadd
groupdel
groupmod
groups
/etc/sysctl.conf
1.文件格式
/etc/sysctl.conf 是 sysctl 程序的配置文件.sysctl 可以在系統運行時更改內
核參數./etc/sysctl.conf 中的配置將在系統起動時執行.
以 # 和 ; 開始的行是注釋,將和空白行一起被忽略.
配置項的格式為:
token = value
token 是一個鍵名,value 是對應的鍵值.token 和 value 前後的空格將被忽略
token 不能是隨意的字元串.他和/proc/sys 下的文件有一一對應的關系:
.h2 NEWS_PROXY
.h2 NNTP_PROXY
# Lynx version 2.2 and beyond supports the use of proxy servers that can act as
# firewall gateways and caching servers. They are preferable to the older
# gateway servers. Each protocol used by Lynx can be mapped separately using
# PROTOCOL_proxy environment variables (see Lynx Users Guide). If you have
# not set them externally, you can set them at run time via this configuration file.
# They will not override external settings. The no_proxy variable can be used
# to inhibit proxying to selected regions of the Web (see below). Note that on
# VMS these proxy variables are set as process logicals rather than symbols, to
# preserve lowercasing, and will outlive the Lynx image.
#
.ex 15
http_proxy:http://proxy3.in.ibm.com:80/
ftp_proxy:http://proxy3.in.ibm.com:80/
#http_proxy:http://penguin.in.ibm.com:8080
#ftp_proxy:http://penguin.in.ibm.com:8080/
.h2 NO_PROXY
# The no_proxy variable can be a comma-separated list of strings defining
# no-proxy zones in the DNS domain name space. If a tail substring of the
# domain-path for a host matches one of these strings, transactions with that# node will not be proxied.
.ex
no_proxy:demiurge.in.ibm.com, demiurge
更改配置文件
在更改配置文件時,如果程序不是由系統管理員或內核控制的,就要確保重新啟動過使用該配置的程
序。普通用戶通常沒有啟動或停止系統程序和/或守護進程的許可權。
內核
更改內核中的配置文件會立即影響到系統。例如,更改 passwd 文件以增加用戶將立即使該用戶變為
可用。而且任何 Linux 系統的 /proc/sys 目錄中都有一些內核可調參數。只有超級用戶可以得到對
所有這些文件的寫訪問權力;其它用戶只有隻讀訪問權力。此目錄中文件的分類的方式和 Linux 內
核源代碼的分類方式一樣。此目錄中的每個文件都代表一個內核數據結構,這些數據結構可以被動態
地修改,從而改變系統性能。
注意:在更改其中任何文件的任何值之前,您應該確保自己全面了解該文件,以避免對系統造成不可
修復的損害。
/proc/sys/kernel/ 目錄中的文件
文件名
描述
threads-max
內核可運行的最大任務數。
ctrl-alt-del
如果值為 1,那麼順序按下這幾個鍵將「徹底地」重新引
導系統。
sysrq
如果值為 1,Alt-SysRq 則為激活狀態。
osrelease
顯示操作系統的發行版版本號
ostype
顯示操作系統的類型。
hostname
系統的主機名。
domainname
網路域,系統是該網路域的一部分。
modprobe
指定 modprobe 是否應該在啟動時自動運行並載入必需
的模塊。
守護進程和系統程序
守護進程是永遠運行在後台的程序,它默默地執行自己的任務。常見的守護進程有 in.ftpd(ftp 服
務器守護進程)、in.telnetd(telnet 伺服器守護進程)和 syslogd(系統日誌記錄守護進程)。
有些守護進程在運行時會嚴密監視配置文件,在配置文件改變時就會自動重新載入它。但是大多數守
護進程並不會自動重新載入配置文件。我們需要以某種方式「告訴」這些守護進程配置文件已經被發
生了改變並應該重新載入。可以通過使用服務命令重新啟動服務來達到這個目的(在 Red Hat Linux
系統上)。
例如,如果我們更改了網路配置,就需要發出:
service network restart 。
注意:這些服務最常見的是 /etc/rc.d/init.d/* 目錄中存在的腳本,在系統被引導時由 init 啟動。
所以,您也可以執行如下操作來重新啟動服務:
/etc/rc.d/init.d/<script-for-the-service> start | stop | status
start、stop 和 status 是這些腳本接受的輸入值,用來執行操作。
用戶程序用戶或系統程序在每次啟動時都會讀取其配置文件。盡管如此,請記住,有些系統程序在計算機打開
時情況不一樣,它們的行為依賴於在 /etc/ 中的配置文件中讀到的內容。所以,用戶程序第一次啟
動時將從 /etc/ 目錄中存在的文件讀取預設配置。然後,用戶可以通過使用 rc 和 .(點)文件來
定製程序,正如下面一節所示。
用戶配置文件:.(點)文件和 rc 文件
我們已經看到怎樣容易地配置程序。但是如果有的人不喜歡在 /etc/ 中配置程序的方式該怎麼辦呢?
「普通」用戶不能簡單地進入 /etc 然後更改配置文件;從文件系統的角度來看,配置文件的所有者
是 root 用戶!這就是大多數用戶程序都定義兩個配置文件的原因:第一個是「系統」級別的,位於
/etc/;另一個屬於用戶「專用」,可以在他或她的主目錄中找到。
例如,我在我的系統中安裝了非常有用的 wget 實用程序。/etc/ 中有一個 /etc/wgetrc 文件。在
我的主目錄中,有一個名為 .wgetrc 的文件,它描述了我定製的配置(只有在我,也就是用戶運行
wget 命令時,才會載入這個配置文件)。其它用戶在他們自己的主目錄(/home/other)中也可以
有 .wgetrc 文件;當然,只有這些用戶運行 wget 命令時,才會讀取這個文件。換句話說,/etc/wgetrc
文件為 wget 提供了「預設」值,而 /home/xxx/.wgetrc 文件列舉了某個用戶的「定製項」。重要
的是這只是「一般規則」,並非所有情況都如此。例如,一個象 pine 一樣的程序,在 /etc/ 中並
沒有任何文件,它只在用戶主目錄中有一個定製配置文件,名為 .pinerc。其它程序可能只有 /etc/
中的預設配置文件,而且可能不允許用戶「定製」這些配置文件(/etc 目錄中只有少數 config. 文
件是這種情況)。
通常使用的 rc 和 .(點)文件
文件名
描述
~/.bash_login
請參考「man bash」。如果
~/.bash_profile 不存在,bash 則將
~/.bash_login 作為
~/.bash_profile 處理。
~/.bash_logout
請參考「man bash」。在退出時由
bash 登錄 shell 引用。
~/.bash_profile
由 bash 登錄 shell 引用
/etc/profile 之後引用。
~/.bash_history
先前執行的命令的列表。
~/.bashrc
請參考「man bash」。由 bash 非登
錄互動式 shell 引用(沒有其它文
件)。除非設置了 BASH_ENV 或 ENV,
非互動式 shell 不引用任何文件。
~/.emacs
啟動時由 emac 讀取。
~/.forward
如果這里包含一個電子郵件地址,那
么所有發往 ~ 的所有者的郵件都會
被轉發到這個電子郵件地址。
~/.fvwmrc ~/.fvwm2rc
fvwm 和 fvwm2(基本的 X Window 管
理器)的配置文件。
~/.hushlogin
請參考「man login」。引起「無提
示」登錄(沒有郵件通知、上次登錄
信息或者 MOD 信息)。~/.mail.rc
郵件程序的用戶初始化文件。
~/.ncftp/
ncftp 程序的目錄;包含書簽、日誌、
宏、首選項和跟蹤信息。請參閱 man
ncftp。ncftp 的目的是為網際網路標准
文件傳輸協議(Internet standard
File Transfer Protocol)提供一個
強大而靈活的介面。它旨在替換系統
所使用的標準的 ftp 程序。
~/.profile
請參考「man bash」。如果
~/.bash_profile 和 ~/.bash_login
文件不存在,bash 則將 ~/.profile
作為 ~/.bash_profile 處理,並被其
它繼承 Bourn 的 shell 使用。
~/.pinerc
Pine 配置
~/.muttrc
Mutt 配置
~/.exrc
這個文件可以控制 vi 的配置。
示例:set ai sm ruler
在此文件中寫入上面一行會讓 vi 設
置自動縮進、匹配括弧、顯示行號和
行-列這幾個選項。
~/.vimrc
預設的「Vim」配置文件。和 .exrc
一樣。
~/.gtkrc
GNOME 工具包(GNOME Toolkit)。
~/.kderc
KDE 配置。
~/.netrc
ftp 預設登錄名和密碼。
~/.rhosts
由 r- 工具(如 rsh、rlogin 等等)
使用。因為冒充主機很容易,所以安
全性非常低。
1. 必須由用戶(~/ 的所有者)或超
級用戶擁有。
2. 列出一些主機,用戶可以從這些主
機訪問該帳號。
3. 如果是符號鏈接則被忽略。
~/.rpmrc
請參閱「man rpm」。如果 /etc/rpmrc
不存在則由 rpm 讀取。
~/.signature
消息文本,將自動附加在從此帳號發
出的郵件末尾。
~/.twmrc
twm( The Window Manager)的配置
文件。~/.xinitrc
啟動時由 X 讀取(而不是由 xinit
腳本讀取)。通常會啟動一些程序。
示例:exec /usr/sbin/startkde
如果該文件中存在上面這行內容,那
么在從這個帳號發出 startx 命令
時,這一行就會啟動「KDE 視窗管理
器」(KDE Window Manager)。
~/.xmodmaprc
此文件被傳送到 xmodmap 程序,而且
可以被命名為任何文件(例如
~/.Xmodmap 和 ~/.keymap.km)。
~/.xserverrc
如果 xinit 可以找到要執行的 X,
xinit 就會將該文件作為 X 伺服器
運行。
~/News/Sent-Message-IDs
gnus 的預設郵件歷史文件。
~/.Xauthority
由 xdm 程序讀和寫,以處理許可權。請
參閱 X、xdm 和 xauth 聯機幫助頁。
~/.Xdefaults,
~/.Xdefaults-hostname
在主機 hostname 的啟動過程中由 X
應用程序讀取。如果找不到
-hostname 文件,則查找 .Xdefaults
文件。
~/.Xmodmap
指向 .xmodmaprc;Red Hat 有使用這
個名稱的 .xinitrc 文件。
~/.Xresources
通常是傳送到 xrdb 以載入 X 資源
資料庫的文件的名稱,旨在避免應用
程序需要讀取一個很長
的 .Xdefaults 文件這樣的情況。(有
些情況曾經使用了 ~/.Xres。)
~/mbox
用戶的舊郵件。
3、重要的配置文件列表:
啟動引導程序配置文件
LILO /etc/lilo.conf
GRUB /boot/grub/menu.lst
系統啟動文件核腳本
主啟動控制文件 /etc/inittab
SysV 啟動腳本的位置 /etc/init.d、/etc/rc.d/init.d 或/etc/rc.d
SysV 啟動腳本鏈接的位置 /etc/init.d/rc?.d、/etc/rc.d/rc?.d 或/etc/rc?.d
本地啟動腳本 /etc/rc.d/rc.local、/etc/init.d/boot.local 或/etc/rc.boot 里的文件
網路配置文件
建立網路介面的腳本 /sbin/ifup
保存網路配置數據文件的目錄 /etc/network、/etc/sysconfig/network 和
/etc/sysconfig/network-scripts保存解析 DNS 服務的文件 /etc/resolv.conf
DHCP 客戶端的配置文件 /etc/dhclient.conf
超級服務程序配置文件和目錄
inetd 配置文件 /etc/inetd.conf
TCP Wrappers 配置文件 /etc/hosts.allow 和/etc/hosts.deny
xinetd 配置文件 /etc/xinetd.conf 和/etc/xinetd.d 目錄里的文件
硬體配置
內核模塊配置文件 /etc/moles.conf
硬體訪問文件
Linux 設備文件 /dev 目錄里
保存硬體和驅動程序數據的文件 /proc 目錄里
掃描儀配置文件
SANE 主配置 /etc/sane.d/dll.conf
特定掃描儀的配置文件 /etc/sane.d 目錄里以掃描儀型號命名的文件
列印機配置文件
BSD LPD 核 LPRng 的本地列印機主配置文件 /etc/printcap
CUPS 本地列印機主配置和遠程訪問受權文件 /etc/cups/cupsd.conf
BSD LPD 遠程訪問受權文件 /etc/hosts.lpd
LPRng 遠程訪問受權文件 /etc/lpd.perms
文件系統
文件系統表 /etc/fstab
軟碟機裝配點 /floppy、/mnt/floppy 或/media/floppy
光碟機裝配點 /cdrom、/mnt/cdrom 或/media/cdrom
shell 配置文件
bash 系統非登錄配置文件 /etc/bashrc、/etc/bash.bashrc 或/etc/bash.bashrc.local
bash 系統登錄文件 /etc/profile 和/etc/profile.d 里的文件
bash 用戶非登錄配置文件 ~/.bashrc
bash 用戶登錄配置文件 ~/.profile
XFree86 配置文件核目錄
XFree86 主配置文件 /etc/XF86config、/etc/X11/XF86Config 或/etc/X11/XF86Config-4
字體服務程序配置文件 /etc/X11/fs/config
Xft 1.x 配置文件 /etcX11/XftConfig
Xft 2.0 配置文件 /etc/fonts/fonts.conf
字體目錄 /usr/X11R6/lib/X11/fonts 和/usr/share/fonts
Web 服務程序配置文件
Apache 主配置文件 /etc/apache、/etc/httpd 或/httpd/conf 里的 httpd.conf 或 httpd2.conf 文
件
MIME 類型文件 與 Apache 主配置文件在同一目錄里的 mime.types 或 apache-mime.types
文件服務程序配置文件
ProFTPd 配置文件 /etc/proftpd.conf
vsftpd 配置文件 /etc/vsftpd.conf
NFS 服務程序的輸出定義文件 /etc/exports
NFS 客戶端裝配的 NFS 輸出 /etc/fstab
Samba 配置文件 /etc/samba/smb.confSamba 用戶配置文件 /etc/samba/smbpasswd
郵件服務程序配置文件
sendmail 主配置文件 /etc/mail/sendmail.cf
sendmail 源配置文件 /etc/mail/sendmail.mc 或/usr/share/sendmail/cf/cf/linux.smtp.mc 或
其他文件
Postfix 主配置文件 /etc/postfix/main.cf
Exim 主配置文件 /etc/exim/exim.cf
Procmail 配置文件 /etc/procmailrc 或~/.procmailrc
Fetchmail 配置文件 ~/.fetchmailrc
遠程登錄配置文件
SSH 服務程序配置文件 /etc/ssh/sshd_config
SSH 客戶端配置文件 /etc/ssh/ssh_config
XDM 配置文件 /etc/X11/xdm 目錄下
GDM 配置文件 /etc/X11/gdm 目錄下
VNC 服務程序配置文件 /usr/X11R6/bin/vncserver 啟動腳本和~/.vnc 目錄里的文件
其他服務程序配置文件
DHCP 服務程序配置文件 /etc/dhcpd.conf
BIND 服務程序配置文件 /etc/named.conf 和/var/named/
NTP 服務程序配置文件 /etc/ntp.conf
㈡ linux中與網路配置有關的配置文件的路徑如何禁用和重啟網路介面
關於你的這個問題,你的描述中並沒有提到具體是哪個版本的系統,這里就以centos 6.* 和 centos 7.* 系列為例:
centos 6.* 版本
1、配置文件的路徑為:
/etc/sysconfig/network-scripts/ifcfg-eth0
2、關於禁用和重啟網路介面命令如下:
/etc/init.d/network stop 或者service network stop
/etc/init.d/network restart 或者service network restart
centos 7.* 版本
1、路徑不會變化
2、關於禁用和重啟網路介面命令如下
systemctl restart network 重啟
systemctl stop network 禁用
以上就是 與 網路配置有關的配置文件的路徑 及介面相關命令,如果我的回答對你有幫助,可以加關注和私信,希望能對你有幫助。。。。。。
㈢ Linux網卡配置文件常用配置方法
安裝完一套Linux發行版後,使用ifconfig命令會看到本機所有的網路介面,但此時往往還不能使用,還需要給這些網卡配置下才行。
比如在CentOS或者Fedora系統中,乙太網卡的配置文件一般位於
/etc/sysconfig/network-scripts目錄下,如果你有網卡eth0但是沒有ifcfg-eth0文件,那麼就新建一個ifcfg-eth0,對於eth1也是如此。有時候Linux系統的IP地址都是公司規劃好的,因此需要給網卡配置靜態IP地址,那麼此時ifcfg-eth0配置文件的內容如下:
DEVICE=網卡名稱,比如eth0
ONBOOT=yes
BOOTPROTO=static表示配置的是靜態IP
IPADDR=配置規劃好的IP地址
NETMASK=配置規劃好的網路掩碼
GATEWAY=配置規劃好的網關
HWADDR=配置此台設備的MAC地址
㈣ Linux中使用nmcli配置網路
以前都是使用ifconfig來配置網路,今天開始嘗試使用nmcli 。
1、網路介面名稱
centos7或者紅帽7中,以en開頭標識乙太網,之前的版本是eth開頭。同時,wl標識waln介面,ww標識wwan介面。
接下里就是網卡類型, p代表pci物理位置,o代錶板載,s代表熱插拔。最後數字表示索引、id或埠。 比如筆者的虛擬機上enp0s3,pci網卡slot3。
如果無法確定固定名稱則採用傳統的ethn的方式。
2、查看網路配置
使用ip addr顯示ip地址,ip addr show eth0顯示網卡eth0 , ip -s link show eth0 顯示連接狀態,可用查看到數據包。netstat -i也可以羅列網卡並查看數據流量。
3、查看路由與排查
ip route檢查系統路由表,
ping網關地址。ping -c4是ping 4次, timeout 4則是超時時間4秒。
tracepath或者traceroute命令追蹤到目標主機的網路狀態。
4、埠與服務
TCP服務使用套接字.socket作為通信的端點,其由IP地址、協議和埠組成。伺服器通常監聽標准埠,客戶端使用隨機可用埠。標准埠在/etc/services中列出。
查看監聽埠:ss和netstat命令。
5、使用nmcli查看網路
networkmanager是監控和管理網路的守護進程,可用通過命令行與圖形界面來與networkmanager通信,並將配置文件保存在/etc/sysconfig/network-scripts目錄中。
使用nmcli查看網路信息:
nmcli con show 查看網路介面
nmcli con show --active 查看活動網路介面
nmcli con show "enp0s3" 查看enp0s3網路的詳情信息
nmcli device status 查看設備的信息
nmcli device show enp0s3 查看 enp0s3設備的信息
6、使用nmcli配置網路
可以為網路設備配置多個網路連接(配置文件),但是一次只能由一個保持活動狀態。
創建一個"default"新連接,並使用dhcp獲取網路。
nmcli con add con-name "default" type ethernet ifname eth0
創建一個靜態連接,配置靜態IP,並設置不自動連接。
nmcli con add con-name "static" type ethernet ifname eth0 autoconnect no ip4 172.25.0.12/24 gw4 172.25.0.254
更改為靜態鏈接。
nmcli con up "static"
更改為dhcp鏈接。
nmcli con up "default"
查看使用信息。
nmcli con add help
修改配置,過多就不闡述了。
nmcli con mod
nmcli 命令摘要:
7、編輯網路配置文件
介面配置文件時控制單個網路設備的軟體介面,網路設備可以有多個配置文件,但是只有一個時激活狀態。
ifcfg配置文件選項(輔助IP地址將配置文件中的選項添加1)
配置過程:
a、修改 ifcfg配置文件
b、使用nmcli命令使配置生效或者重啟進程
nmcli con reload
nmcli con down 「ID」 ,nmcli con up 「ID」
c、通過ping驗證網路配置
8、主機名和名稱解析
hostname 查看主機名
hostnamectl status 查看主機信息
hostnamectl set-hostname 設置主機名
靜態主機名儲存在/etc/hostname文件中。名稱解析用於將主機名轉為IP地址,反之亦可,在/etc/hosts中定義。
可用使用getent hosts your_hostname,利用/etc/hosts來測試主機名解析。
如果/etc/hosts中沒有,則會查找/etc/ resolv.conf文件。
㈤ Linux常用網路配置命令
一、查看網路配置
確保網路配置的正確性及網路連接的暢通是Linux系統作為伺服器應用的基礎,查看及測試網路配置是管理Linux網路服務的第一步。
1.ifconfig——查看網路配置
1) 查看所有活動網路介面的信息
執行 ifconfig 或ip addr或ip a命令,都可以顯示當前主機中已啟用(活動)的網路介面信息。、
2) 查看指定網路介面信息
格式:ifconfig 網路介面名
可以通過TX、RX等信息了解到通過該網路介面發送和接收的數據包個數,流量等跟多屬性。
2.hostname命令
在Linux系統中,相當一部分網路服務都會通過主機名來識別本機,如果主機名配置不當,可能會導致程序功能出現故障。
1) 查看主機名
使用hostname命令就可以查看當前主機的主機名,不添加任何選項參數。
2) 臨時更改主機名
hostname NewName
註:這種方法只是臨時的更改主機名,重啟後將失效。
3) 永久更改主機名
a. 修改配置文件
RHEL6和7的配置文件存放路徑不相同,修改配置文件中的主機名,重啟就可永久更改主機名。
RHEL6主機名配置文件路徑為:/etc/sysconfig/network
RHEL7主機名配置文件路徑為:/etc/hostname
示例
b. 使用命令修改(這種方法只適用於RHEL7或者CentOS7之後)
命令格式:
使用該命令更改後,更改後的主機名就自動寫入了配置文件中,所以可以永久更改主機名,其實就是修改了配置文件。
3.route命令
直接執行route命令可以查看當前主機中的路由表信息,若結合「-n」選項使用,可以將路由記錄中的地址顯示為數字形式,這可以跳過解析主機名的過程,在路由表條目較多的情況下能夠加快執行速度。
Destination列對應的是目標網段的地址,Gateway列對應的是嚇一跳路由器的地址,Iface列對應的是發送數據的網路介面。當目標網段為「default」是,表示此行是默認網關記錄,當嚇一跳為「*」是,表示目標網段是與本機直接相連的。
4.netstat命令——查看系統的網路連接狀態等
netstat命令是了解網路狀態及排除網路服務故障的有效工具。
常用選項:
-a:顯示所有活動連接(包括監聽、非監聽狀態的服務埠)
-n:以數字形式顯示
-p:顯示相關的進程信息
-t:查看 TCP 協議相關信息
-u:查看UDP協議相關信息
-r:顯示路由表信息
-l:顯示處於監聽(listening)狀態的網路連接及埠信息
通常使用「-anput」組合選項,結合管道使用「grep」命令,來查看一些服務的埠是否開啟。
示例:
Tcp21為ftp服務的埠
二、測試網路連接
1.ping命令——測試網路連通性
常用選項:
-c<完成次數>:設置完成要求回應的次數
-i<間隔秒數>:指定收發信息的間隔時間
-q:不顯示指令執行過程,開頭和結尾的相關信息除外
-s<數據包大小>:設置數據包的大小
-t<存活數值>:設置存活數值TTL的大小
-v:詳細顯示指令的執行過程
若返回「Destination Host Unreachable」的反饋信息,則表示目標主機不可達,可能目標地址不存在或主機已關閉;返回「Network is unreachable」的反饋信息,則表示沒有可用的路由記錄(如默認網關),無法到達目標主機所在的網路;返回「Request timeout」的反饋信息,表示與目標主機間的連接超時(數據包緩慢或丟失),若有嚴格的防火牆限制,也可能返回此信息。
2.traceroute命令——跟蹤數據包的路由途徑
使用traceroute命令可以測試從當前主機到目的主機之間經過的網路節點,並顯示各中間結點的連接狀態(響應時間)。對於無法響應的節點,連接狀態將顯示為「*」。
示例:traceroute IP_ADDR
在網路測試與排錯的過程中,通常會先使用ping命令測試與主機的網路連接,如果發現網路有故障,再使用traceroute命令跟蹤查看是在哪個中間結點存在故障。
3.nslookup命令——測試DNS域名解析
nslookup是用來測試(DNS)域名解析的專用工具。(DNS服務後面再詳細講解,通俗的說就是將域名解析為ip地址的一個服務)
示例:nslookup www..com
若成功反饋要查詢域名的IP地址,則表示域名解析沒有問題;若出現「...... no servers could be reached」的信息,表示不能連接到指定的DNS伺服器;若出現「...... cant』t find xxx.yyy.zzz:NXDOMAIN」的信息,表示要查詢的域名不存在。
三、設置網路地址參數
設置網路參數的方法:
• 臨時配置 —— 使用命令調整網路參數簡單、快速,可直接修改運行中的網路參數
一般只適合在調試網路的過程中使用
系統重啟以後,所做的修改將會失效
• 永久配置 —— 通過配置文件修改網路參數修改各項網路參數的配置文件
適合對伺服器設置固定參數時使用
需要重載網路服務或者重啟以後才會生效
1.臨時配置——使用網路配置命令(註:RHEL6中網路介面的名稱為eth,RHEL7中為ens)
1)使用ifconfig命令修改網卡的地址、狀態
ifconfig命令不僅可以用於查看網卡配置,還可以修改網卡的ip地址,子網掩碼,也可以綁定網路介面、激活或停用網路介面
a. 修改網卡的ip地址(臨時修改)
命令格式:
示例:
b. 禁用或者重新激活網卡
命令格式:
示例:
c. 設置虛擬網路介面(相當於一塊網卡配置多個IP地址)
命令格式:
示例:
可以根據需要添加更多的虛擬介面,如「eth0:1」「eth0:2」等
2)使用route命令添加、刪除靜態路由記錄
• 刪除路由表中的默認網關記錄命令格式:route del default gw IP地址
• 向路由表中添加默認網關記錄命令格式:route add default gw IP地址
• 添加到指定網段的路由記錄命令格式:route add -net 網段地址 gw IP地址
• 刪除到指定網段的路由記錄命令格式:router del -net 網段地址
2.永久配置——修改網路配置文件
1)網路介面配置文件
網路介面的配置文件默認位於目錄「/etc/sysconfig/network-scripts/」中,文件名格式為:「ifcfg-XXX」,其中「XXX」是網路介面的名稱。例如:RHEL6中網卡eth0的配置文件是「ifcfg-eth0」,而RHEL7中網卡ens33的配置文件是「ifcfg-ens33」。
在網卡的配置文件中,可以看到靜態IP地址的部分內容如下圖所示:
上述個配置項的含義及作用:(圖示為RHEL6中的配置文件,7中也差不多,換湯不換葯,修改的都差不多)
• DEVICE:設置網路介面的名稱ONBOOT:設置網路介面是否在Linux系統啟動時激活BOOTPROTO:設置網路介面的配置方式,值為static時表示使用靜態ip地址,為dhcp時表示通過dhcp的方式動態獲取ip地址IPADDR:設置網路介面的ip地址NETMASK:設置網路介面的子網掩碼GATEWAY:設置網路介面的默認網關地址2)重啟 network 網路服務
當修改了網路介面的配置文件以後,若要使新的配置生效,可以重啟network服務或者重啟主機或者禁用、啟用網路介面。
示例:
• RHEL6中重啟network服務:service network restartRHEL7中重啟network服務:systemctl restart network註:這是我在做實驗時候的一個經驗:RHEL6修改完網卡配置重啟後,ip地址仍然沒有改過來,這時候我們經常會刪除「/etc/udev/rules.d/70-persistent-net.rules」這個文件。RHEL7不用管,RHEL7特別好改,RHEL6改的時候特別難受。(個人提示,不求認同)
3)域名解析配置文件
a.指定為本機提供DNS解析的伺服器地址
/etc/resolv.conf文件中記錄了本機默認使用的DNS伺服器的地址信息,對該文件所做的修改將會立刻生效。Linux系統中最多可以指定3個(第3個以後將被忽略)不同的DNS伺服器地址,優先使用第1個DNS伺服器。
示例:
其中「search localdomain」用來設置默認的搜索域(域名後綴)。例如,當訪問主機「localhost」時,就相當於訪問「localhost.localdomain」。
b.本地主機映射文件
/etc/hosts文件中記錄著一份主機名與ip地址的映射關系表,一般用來保存經常訪問的主機信息。當訪問一個未知的域名時,先查找該文件中是否有相應的映射記錄,如果找不到在去向DNS伺服器查詢。
hosts 文件和 DNS 伺服器的比較
• 默認情況下,系統首先從 hosts 文件查找解析記錄hosts 文件只對當前的主機有效hosts 文件可減少 DNS 查詢過程,從而加快訪問速度
㈥ Linux網路相關配置
這里說的網路配置主要是centos環境
centOS系統,在/etc/sysconfig/network-scripts目錄下找到當前機器的埠文件,文件名通常是ifcfg-網路連接名。
vim 打開編輯,添加修改分配模式,IP地址,掩碼,DNS等內容,完整的示例如下:
修改完成後,執行systemctl restart network重啟網卡生效。
Ubuntu20配置值靜態ip,需要修改/etc/netplan下面找到一個yaml文件,文件名帶network的,1-network-manager-all.yaml,這里給出一個配置示例:
(這里用ifconfig或者ip addr命令先看一下自己的網卡編號,我的編號是enpls0)
修改完成後,輸入命令:sudo netplan apply使得配置生效
配置完成後ping一下其他機器或者外網網址看一下網路是否通了,配置還是沒生效可以嘗試重啟機器(重啟不影響的情況下)。
查看埠信息
netstat -tunlp |grep 埠號 查看指定的埠號的進程情況,如查看8000埠的情況,netstat -tunlp |grep 8000
nmap 127.0.0.1 查看本機開放的埠,會掃描所有埠。
lsof -i:埠號查看埠所在進程-9
啟動防火牆
systemctl start firewalld
禁用防火牆
systemctl stop firewalld
設置/禁止開機啟動
systemctl enable/disable firewalld
重啟防火牆
firewall-cmd --reload
查看狀態
systemctl status firewalld / firewalld-cmd --state
查看版本
firewall-cmd --version
查看幫助
firewall-cmd --help
查看區域信息
firewall-cmd --get-active-zones
查看指定介面所屬區域信息
firewall-cmd --get-zone-of-interface=eth0
拒絕所有包
firewall-cmd --panic-on
取消拒絕狀態
firewall-cmd --panic-off
查看是否拒絕
firewall-cmd --query-panicpor
將介面添加到區域(默認介面都在public)
firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然後reload防火牆)
設置默認介面區域
firewall-cmd --set-default-zone=public(立即生效,無需重啟)
更新防火牆規則
firewall-cmd --reload或firewall-cmd --complete-reload(兩者的區別就是第一個無需斷開連接,就是firewalld特性之一動態添加規則,第二個需要斷開連接,類似重啟服務)
查看指定區域所有打開的埠
firewall-cmd --list-port
firewall-cmd --zone=public --list-ports
在指定區域打開埠(打開後需要重啟防火牆生效)
firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)
參考網址: https://jingyan..com/article/20b68a88943059796cec622e.html
㈦ linux網路永久配置
1:修改IP地址
修改/etc/sysconfig/network-scripts/ifcfg-eth0文件,如果有多張網卡,則修改相應的網卡
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 #網卡對應的設備別名
BOOTPROTO=static #網卡獲得ip地址的方式(默認為dhcp,表示自動獲取)
HWADDR=00:07:E9:05:E8:B4 #網卡MAC地址(物理地址)
IPADDR=192.168.2.10 #IP地址(要和主機IP地址在一個網段內)
NETMASK=255.255.255.0 #子網掩碼(默認)
ONBOOT=yes #系統啟動時是否激活此設備
2:修改網關地址
修改/etc/sysconfig/network文件
# vi /etc/sysconfig/network
NETWORKING=yes #表示系統是否使用網路,no表示不能使用網路
HOSTNAME=doiido #設置本機的主機名,要和/etc/hosts中設置的主機名相同
GATEWAY=192.168.100.1 #設置網關的IP地址
這個時候已經可以ping通IP地址,但是還無法ping通域名,因此需要修改DNS
3:修改DNS
修改/etc/resolv.conf文件
# vi /etc/resolv.conf
nameserver 8.8.8.8 #google域名伺服器
nameserver 114.144.114.114 #國內域名伺服器
2.4:重啟網卡
# service network restart
正在關閉介面 eth0: [確定]
關閉環回介面: [確定]
彈出環回介面: [確定]
彈出界面 eth0: [確定]
㈧ linux系統下與網路配置相關的文件有哪些
網路介面配置文件(網卡)
/etc/sysconfig/network-scripts/宴塌ifcfg-*
網路介面路由配置文件
/etc/sysconfig/network-scripts/route-*
主機名與IP地址映射文件
/etc/hosts
域名與網螞祥慎絡地址映射文件
/etc/networks
更多知識請悶敬看《Linux就該這么學》
㈨ 簡述linux系統中配置網路的幾種方法
Linux 系統中,可以通過以下幾種方法配置網路:
使用命令行工具,例如 ifconfig 和 route。
使用圖形化工具,例如 Network Manager。
編輯網路配置文件,例如 /etc/network/interfaces 和 /etc/resolv.conf。
使用腳本來配置網路,例如使用 shell 腳本或者 Ansible 進行自動化配置。
配置網路的方法取決於您的實際需求和偏好,可以根據您的情況選擇合適的方法進行配置。
㈩ 列舉linux系統中的四種主要網路配置文件,並說明其作用
linux網路配置有以下幾種:
1、使用netconfig然後回車,就會出現配置界面;
配置完以後需要重啟服務,命令為:service
network
restart
2、ifconfig
eth0(網路介面名稱)
ip地址
netmask
子網掩碼
如:ifconfig
eth0
192.168.1.2
netmask
255.255.255.0
此命令僅在當前系統有效,重啟後將按照網路介面配置文件的內容配鏈配置網路介面屬性。
加入參數-d,重啟後仍有效,
如:ifconfig
-d
eth0
192.168.1.2
netmask
255.255.255.0
3.還可以網路介面的配置文件進行配置,該目錄位於「/etc/sysconfig/network-scripts/」
如:#vi
/etc/sysconfig/network-scripts/ifcfg-eth0
就可碰賣或以笑伍進行配置啦!
以上配置完成後,都需要重啟服務生效,
#service
network
restart
4、就是通過dhcp獲取,
#dhclient就可以獲取到ip地址啦,前提是必須有dhcp伺服器才可以。