linux的网络配置文件

㈠ linux加载配置文件命令是什么

、配置文件介绍：

每个 Linux 程序都是一个可执行文件，它含有操作码列表，CPU 将执行这些操作码来完成特定的操作。

例如，ls 命令是由 /bin/ls 文件提供的，该文件含有机器指令的列表，在屏幕上显示当前目录中文件

的列表时需要使用这些机器指令。几乎每个程序的行为都可以通过修改其配置文件来按照您的偏好或需

要去定制。

Linux 中有没有一个标准的配置文件格式？

一句话，没有。不熟悉 Linux 的用户（一定）会感到沮丧，因为每个配置文件看起来都象是一个要迎

接的新挑战。在 Linux 中，每个程序员都可以自由选择他或她喜欢的配置文件格式。可以选择的格式

很多，从 /etc/shells 文件（它包含被一个换行符分开的 shell 的列表），到 Apache 的复杂的

/etc/httpd.conf 文件。

什么是系统配置文件？

内核本身也可以看成是一个“程序”。为什么内核需要配置文件？内核需要了解系统中用户和组的列表，

进而管理文件权限（即根据权限判定特定用户（UNIX_USERS）是否可以打开某个文件）。注意，这些文

件不是明确地由程序读取的，而是由系统库所提供的一个函数读取，并被内核使用。例如，程序需要某

个用户的（加密过的）密码时不应该打开 /etc/passwd 文件。相反，程序应该调用系统库的 getpw() 函

数。这种函数也被称为系统调用。打开 /etc/passwd 文件和之后查找那个被请求的用户的密码都是由

内核（通过系统库）决定的。

除非另行指定，Red Hat Linux 系统中大多数配置文件都在 /etc 目录中。配置文件可以大致分为下面

几类：

2、配置文件分类：

访问文件

/etc/host.conf

告诉网络域名服务器如何查找主机名。（通常是 /etc/hosts，

然后就是名称服务器；可通过 netconf 对其进行更改）

/etc/hosts

包含（本地网络中）已知主机的一个列表。如果系统的 IP 不

是动态生成，就可以使用它。对于简单的主机名解析（点分表

示法），在请求 DNS 或 NIS 网络名称服务器之前，

/etc/hosts.conf 通常会告诉解析程序先查看这里。

/etc/hosts.allow

请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。

/etc/hosts.deny

请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。

引导和登录／注销

/etc/issue &

/etc/issue.net

时也是管理员，那么在 group 文件中他的条目看起来就会是这样的：user: * :

group-id : project1

/etc/nologin

这是一个普通的文本文件.你可以在里面写上你喜欢的任何东西./etc/nologin

的作用在于,如果它存在,那么系统将拒绝任何非 root 用户的登录请求,并对其

它登录用户显示此文件的内容

此文件常由系统在停机前自动生成.有时系统管理员也会手工生成它,用以禁止

其它用户登录,方便进行一些管理工作.

etc/passwd

1.文件格式

/etc/passwd 存储了系统中所有用户的基本信息.可以说这是系统中最重要的一

个配置文件.对它作任何修改一定要小心谨慎.同时要经常检察这个文件,包括

它的内容和权限设置.

使用 vi 编辑程序打开此文件,可以看到这个文件由许多行记录组成.每一行记

录对应着一个用户.我们以第一行为例.第一行一般是 root 用户的记录,尽管这

不是必需的.实际上用户记录出现的顺序并没有任何的意义.

在我的系统中,/etc/passwd 的第一行看起来是这样的:

root:x:0:0:root:/root:/bin/bash

每一条记录都由 7 个字段组成,每个字段之间用冒号隔开.第一个字段是用户

名,示例中是 root.第二个字段是用户口令,示例中是一个字符 x,但这并不表示root 的口令是单个字符 x,而是说用户口令被加密了,并且加密口令也没有放在

本文件中,而是放到了/etc/shadow(参考 /etc/shadow).假如删除这个 x,那么

root 的口令就清空了.第三个字段是用户的用户 ID,即 uid.第四个字段是用户

的组 ID,即 gid. 这里要注意,系统分辨两个用户是看他们的 uid 是否相同而不

是看他们的用户名是否相同.用户名不同但 uid 相同的两个用户实际上是同一

个用户.对组来说也有类似的规则.所以这两个字段大家一定要注意.第五个字

段是用户全称,没有什么实际用途,相当于注释,这里是 root.第六个字段是用户

的主目录 (home),即登录系统后默认所处目录,这里是/root.最后一个字段是

用户的登录 shell,可以是系统拥有的任何一个 shell 的完整路径,这里是

/bin/bash.注意,这个字段可以有一个特殊的值,即/sbin/nologin.如果把一个

用户的登录 shell 设置为 /sbin/nologin 的话,系统将禁止此用户的本地登录.

请参阅“man passwd”。它包含一些用户帐号信息，包括密码（如果未被 shadow

程序加密过）。

2.安全性

/etc/passwd 的默认权限为 644,所有者和所有组均为 root.切记,在任何情况下

都不要更改它.

3.相关命令

passwd

useradd

userdel

adser

usermod

users

/etc/rpmrc

rpm 命令配置。所有的 rpm 命令行选项都可以在这个文件中一起设置，这样，

当任何 rpm 命令在该系统中运行时，所有的选项都会全局适用。

/etc/securetty

包含设备名称，由 tty 行组成（每行一个名称，不包括前面的 /dev/），root

用户在这里被允许登录。

1.文件格式

这是一个设备文件的列表.文件名取相对于/dev 的相对路径.如,/dev/tty1 记

为 tty1

root 只有从这个列表中列出的设备上才可以登录系统.

例如:

代码:

$cat /etc/securretty

tty1

tty2

tty3

这里 root 被限定只能从/dev/tty1, /dev/tty2, /dev/tty3 这三个设备上登录

系统

如果/etc/securretty 不存在的话,那么 root 将可以从任何设备登录系统.

2.安全性

/etc/securetty 的默认权限是 600,所有者和所有组都是 root

/etc/shadow

包含加密后的用户帐号密码信息，还可以包括密码时效信息。包括的字段有：• 登录名

• 加密后的密码

• 从 1970 年 1 月 1 日到密码最后一次被更改的天数

• 距密码可以更改之前的天数

• 距密码必须更改之前的天数

• 密码到期前用户被警告的天数

• 密码到期后帐户被禁用的天数

• 从 1970 年 1 月 1 日到帐号被禁用的天数

1.文件格式

/etc/shadow 文件保存的是用户名,密码,用户账号设置相关信息。

例：

root:$1$6UviCNvh$WTR0zPMek41KmzD0Z1DdV1:12264:3:4:5:6:12267:

第一段: root----- 用户注册名

第二段: $1$6UviCNvh$WTR0zPMek41KmzD0Z1DdV1 ----加密口令

第三段: 12264-----上次更动密码的日期,以 1970 年 1 月 1 日为 1,1 天加 1

第四段: 3---------密码将被允许修改之前的天数（0 表示“可在任何时间修

改”）

第五段: 4---------系统将强制用户修改为新密码之前的天数（1 表示“永远

都不能修改”）

第六段: 5---------密码过期之前，用户将被警告过期的天数（-1 表示“没有

警告”）

第七段: 6---------密码过期之后，系统自动禁用帐户的天数（-1 表示“永远

不会禁用”）

第八段: 12267-----该帐户被禁用的天数（-1 表示“该帐户被启用”）.以 1970

年 1 月 1 日为 1,1 月 2 日为 2

第九段 ------ 保留供将来使用

注:第 2 段中为*表示帐号不可登录,如密码前为 !! 或只有 !! 表示帐号被锁

2.安全性/etc/shadow 的默认所有者和所有组均为 root.

建议运行# chattr +i /etc/shadow 来保护文件使其不被意外地删除或重写

3.相关命令

passwd

useradd

userdel

usermod

/ect/gshadow

1.文件格式

/ect/gshadow 文件保存的是用户和组群设置的信息

例:

root:!!::root,wa1

第一段：组名

第四段：该组包含用户列表

2.安全性

/etc/gshadow 的默认所有者和所有组均为 root.

建议运行# chattr +i /etc/shadow 来保护文件使其不被意外地删除或重写

3.相关命令

groupadd

groupdel

groupmod

groups

/etc/sysctl.conf

1.文件格式

/etc/sysctl.conf 是 sysctl 程序的配置文件.sysctl 可以在系统运行时更改内

核参数./etc/sysctl.conf 中的配置将在系统起动时执行.

以 # 和 ; 开始的行是注释,将和空白行一起被忽略.

配置项的格式为:

token = value

token 是一个键名,value 是对应的键值.token 和 value 前后的空格将被忽略

token 不能是随意的字符串.他和/proc/sys 下的文件有一一对应的关系:

.h2 NEWS_PROXY

.h2 NNTP_PROXY

# Lynx version 2.2 and beyond supports the use of proxy servers that can act as

# firewall gateways and caching servers. They are preferable to the older

# gateway servers. Each protocol used by Lynx can be mapped separately using

# PROTOCOL_proxy environment variables (see Lynx Users Guide). If you have

# not set them externally, you can set them at run time via this configuration file.

# They will not override external settings. The no_proxy variable can be used

# to inhibit proxying to selected regions of the Web (see below). Note that on

# VMS these proxy variables are set as process logicals rather than symbols, to

# preserve lowercasing, and will outlive the Lynx image.

#

.ex 15

http_proxy:http://proxy3.in.ibm.com:80/

ftp_proxy:http://proxy3.in.ibm.com:80/

#http_proxy:http://penguin.in.ibm.com:8080

#ftp_proxy:http://penguin.in.ibm.com:8080/

.h2 NO_PROXY

# The no_proxy variable can be a comma-separated list of strings defining

# no-proxy zones in the DNS domain name space. If a tail substring of the

# domain-path for a host matches one of these strings, transactions with that# node will not be proxied.

.ex

no_proxy:demiurge.in.ibm.com, demiurge

更改配置文件

在更改配置文件时，如果程序不是由系统管理员或内核控制的，就要确保重新启动过使用该配置的程

序。普通用户通常没有启动或停止系统程序和／或守护进程的权限。

内核

更改内核中的配置文件会立即影响到系统。例如，更改 passwd 文件以增加用户将立即使该用户变为

可用。而且任何 Linux 系统的 /proc/sys 目录中都有一些内核可调参数。只有超级用户可以得到对

所有这些文件的写访问权力；其它用户只有只读访问权力。此目录中文件的分类的方式和 Linux 内

核源代码的分类方式一样。此目录中的每个文件都代表一个内核数据结构，这些数据结构可以被动态

地修改，从而改变系统性能。

注意：在更改其中任何文件的任何值之前，您应该确保自己全面了解该文件，以避免对系统造成不可

修复的损害。

/proc/sys/kernel/ 目录中的文件

文件名

描述

threads-max

内核可运行的最大任务数。

ctrl-alt-del

如果值为 1，那么顺序按下这几个键将“彻底地”重新引

导系统。

sysrq

如果值为 1，Alt-SysRq 则为激活状态。

osrelease

显示操作系统的发行版版本号

ostype

显示操作系统的类型。

hostname

系统的主机名。

domainname

网络域，系统是该网络域的一部分。

modprobe

指定 modprobe 是否应该在启动时自动运行并加载必需

的模块。

守护进程和系统程序

守护进程是永远运行在后台的程序，它默默地执行自己的任务。常见的守护进程有 in.ftpd（ftp 服

务器守护进程）、in.telnetd（telnet 服务器守护进程）和 syslogd（系统日志记录守护进程）。

有些守护进程在运行时会严密监视配置文件，在配置文件改变时就会自动重新加载它。但是大多数守

护进程并不会自动重新加载配置文件。我们需要以某种方式“告诉”这些守护进程配置文件已经被发

生了改变并应该重新加载。可以通过使用服务命令重新启动服务来达到这个目的（在 Red Hat Linux

系统上）。

例如，如果我们更改了网络配置，就需要发出：

service network restart 。

注意：这些服务最常见的是 /etc/rc.d/init.d/* 目录中存在的脚本，在系统被引导时由 init 启动。

所以，您也可以执行如下操作来重新启动服务：

/etc/rc.d/init.d/<script-for-the-service> start | stop | status

start、stop 和 status 是这些脚本接受的输入值，用来执行操作。

用户程序用户或系统程序在每次启动时都会读取其配置文件。尽管如此，请记住，有些系统程序在计算机打开

时情况不一样，它们的行为依赖于在 /etc/ 中的配置文件中读到的内容。所以，用户程序第一次启

动时将从 /etc/ 目录中存在的文件读取缺省配置。然后，用户可以通过使用 rc 和 .（点）文件来

定制程序，正如下面一节所示。

用户配置文件：.（点）文件和 rc 文件

我们已经看到怎样容易地配置程序。但是如果有的人不喜欢在 /etc/ 中配置程序的方式该怎么办呢？

“普通”用户不能简单地进入 /etc 然后更改配置文件；从文件系统的角度来看，配置文件的所有者

是 root 用户！这就是大多数用户程序都定义两个配置文件的原因：第一个是“系统”级别的，位于

/etc/；另一个属于用户“专用”，可以在他或她的主目录中找到。

例如，我在我的系统中安装了非常有用的 wget 实用程序。/etc/ 中有一个 /etc/wgetrc 文件。在

我的主目录中，有一个名为 .wgetrc 的文件，它描述了我定制的配置（只有在我，也就是用户运行

wget 命令时，才会加载这个配置文件）。其它用户在他们自己的主目录（/home/other）中也可以

有 .wgetrc 文件；当然，只有这些用户运行 wget 命令时，才会读取这个文件。换句话说，/etc/wgetrc

文件为 wget 提供了“缺省”值，而 /home/xxx/.wgetrc 文件列举了某个用户的“定制项”。重要

的是这只是“一般规则”，并非所有情况都如此。例如，一个象 pine 一样的程序，在 /etc/ 中并

没有任何文件，它只在用户主目录中有一个定制配置文件，名为 .pinerc。其它程序可能只有 /etc/

中的缺省配置文件，而且可能不允许用户“定制”这些配置文件（/etc 目录中只有少数 config. 文

件是这种情况）。

通常使用的 rc 和 .（点）文件

文件名

描述

~/.bash_login

请参考“man bash”。如果

~/.bash_profile 不存在，bash 则将

~/.bash_login 作为

~/.bash_profile 处理。

~/.bash_logout

请参考“man bash”。在退出时由

bash 登录 shell 引用。

~/.bash_profile

由 bash 登录 shell 引用

/etc/profile 之后引用。

~/.bash_history

先前执行的命令的列表。

~/.bashrc

请参考“man bash”。由 bash 非登

录交互式 shell 引用（没有其它文

件）。除非设置了 BASH_ENV 或 ENV，

非交互式 shell 不引用任何文件。

~/.emacs

启动时由 emac 读取。

~/.forward

如果这里包含一个电子邮件地址，那

么所有发往 ~ 的所有者的邮件都会

被转发到这个电子邮件地址。

~/.fvwmrc ~/.fvwm2rc

fvwm 和 fvwm2（基本的 X Window 管

理器）的配置文件。

~/.hushlogin

请参考“man login”。引起“无提

示”登录（没有邮件通知、上次登录

信息或者 MOD 信息）。~/.mail.rc

邮件程序的用户初始化文件。

~/.ncftp/

ncftp 程序的目录；包含书签、日志、

宏、首选项和跟踪信息。请参阅 man

ncftp。ncftp 的目的是为因特网标准

文件传输协议（Internet standard

File Transfer Protocol）提供一个

强大而灵活的接口。它旨在替换系统

所使用的标准的 ftp 程序。

~/.profile

请参考“man bash”。如果

~/.bash_profile 和 ~/.bash_login

文件不存在，bash 则将 ~/.profile

作为 ~/.bash_profile 处理，并被其

它继承 Bourn 的 shell 使用。

~/.pinerc

Pine 配置

~/.muttrc

Mutt 配置

~/.exrc

这个文件可以控制 vi 的配置。

示例：set ai sm ruler

在此文件中写入上面一行会让 vi 设

置自动缩进、匹配括号、显示行号和

行-列这几个选项。

~/.vimrc

缺省的“Vim”配置文件。和 .exrc

一样。

~/.gtkrc

GNOME 工具包（GNOME Toolkit）。

~/.kderc

KDE 配置。

~/.netrc

ftp 缺省登录名和密码。

~/.rhosts

由 r- 工具（如 rsh、rlogin 等等）

使用。因为冒充主机很容易，所以安

全性非常低。

1. 必须由用户（~/ 的所有者）或超

级用户拥有。

2. 列出一些主机，用户可以从这些主

机访问该帐号。

3. 如果是符号链接则被忽略。

~/.rpmrc

请参阅“man rpm”。如果 /etc/rpmrc

不存在则由 rpm 读取。

~/.signature

消息文本，将自动附加在从此帐号发

出的邮件末尾。

~/.twmrc

twm（ The Window Manager）的配置

文件。~/.xinitrc

启动时由 X 读取（而不是由 xinit

脚本读取）。通常会启动一些程序。

示例：exec /usr/sbin/startkde

如果该文件中存在上面这行内容，那

么在从这个帐号发出 startx 命令

时，这一行就会启动“KDE 视窗管理

器”（KDE Window Manager）。

~/.xmodmaprc

此文件被传送到 xmodmap 程序，而且

可以被命名为任何文件（例如

~/.Xmodmap 和 ~/.keymap.km）。

~/.xserverrc

如果 xinit 可以找到要执行的 X，

xinit 就会将该文件作为 X 服务器

运行。

~/News/Sent-Message-IDs

gnus 的缺省邮件历史文件。

~/.Xauthority

由 xdm 程序读和写，以处理权限。请

参阅 X、xdm 和 xauth 联机帮助页。

~/.Xdefaults,

~/.Xdefaults-hostname

在主机 hostname 的启动过程中由 X

应用程序读取。如果找不到

-hostname 文件，则查找 .Xdefaults

文件。

~/.Xmodmap

指向 .xmodmaprc；Red Hat 有使用这

个名称的 .xinitrc 文件。

~/.Xresources

通常是传送到 xrdb 以加载 X 资源

数据库的文件的名称，旨在避免应用

程序需要读取一个很长

的 .Xdefaults 文件这样的情况。（有

些情况曾经使用了 ~/.Xres。）

~/mbox

用户的旧邮件。

3、重要的配置文件列表：

启动引导程序配置文件

LILO /etc/lilo.conf

GRUB /boot/grub/menu.lst

系统启动文件核脚本

主启动控制文件 /etc/inittab

SysV 启动脚本的位置 /etc/init.d、/etc/rc.d/init.d 或/etc/rc.d

SysV 启动脚本链接的位置 /etc/init.d/rc?.d、/etc/rc.d/rc?.d 或/etc/rc?.d

本地启动脚本 /etc/rc.d/rc.local、/etc/init.d/boot.local 或/etc/rc.boot 里的文件

网络配置文件

建立网络接口的脚本 /sbin/ifup

保存网络配置数据文件的目录 /etc/network、/etc/sysconfig/network 和

/etc/sysconfig/network-scripts保存解析 DNS 服务的文件 /etc/resolv.conf

DHCP 客户端的配置文件 /etc/dhclient.conf

超级服务程序配置文件和目录

inetd 配置文件 /etc/inetd.conf

TCP Wrappers 配置文件 /etc/hosts.allow 和/etc/hosts.deny

xinetd 配置文件 /etc/xinetd.conf 和/etc/xinetd.d 目录里的文件

硬件配置

内核模块配置文件 /etc/moles.conf

硬件访问文件

Linux 设备文件 /dev 目录里

保存硬件和驱动程序数据的文件 /proc 目录里

扫描仪配置文件

SANE 主配置 /etc/sane.d/dll.conf

特定扫描仪的配置文件 /etc/sane.d 目录里以扫描仪型号命名的文件

打印机配置文件

BSD LPD 核 LPRng 的本地打印机主配置文件 /etc/printcap

CUPS 本地打印机主配置和远程访问受权文件 /etc/cups/cupsd.conf

BSD LPD 远程访问受权文件 /etc/hosts.lpd

LPRng 远程访问受权文件 /etc/lpd.perms

文件系统

文件系统表 /etc/fstab

软驱装配点 /floppy、/mnt/floppy 或/media/floppy

光驱装配点 /cdrom、/mnt/cdrom 或/media/cdrom

shell 配置文件

bash 系统非登录配置文件 /etc/bashrc、/etc/bash.bashrc 或/etc/bash.bashrc.local

bash 系统登录文件 /etc/profile 和/etc/profile.d 里的文件

bash 用户非登录配置文件 ~/.bashrc

bash 用户登录配置文件 ~/.profile

XFree86 配置文件核目录

XFree86 主配置文件 /etc/XF86config、/etc/X11/XF86Config 或/etc/X11/XF86Config-4

字体服务程序配置文件 /etc/X11/fs/config

Xft 1.x 配置文件 /etcX11/XftConfig

Xft 2.0 配置文件 /etc/fonts/fonts.conf

字体目录 /usr/X11R6/lib/X11/fonts 和/usr/share/fonts

Web 服务程序配置文件

Apache 主配置文件 /etc/apache、/etc/httpd 或/httpd/conf 里的 httpd.conf 或 httpd2.conf 文

件

MIME 类型文件 与 Apache 主配置文件在同一目录里的 mime.types 或 apache-mime.types

文件服务程序配置文件

ProFTPd 配置文件 /etc/proftpd.conf

vsftpd 配置文件 /etc/vsftpd.conf

NFS 服务程序的输出定义文件 /etc/exports

NFS 客户端装配的 NFS 输出 /etc/fstab

Samba 配置文件 /etc/samba/smb.confSamba 用户配置文件 /etc/samba/smbpasswd

邮件服务程序配置文件

sendmail 主配置文件 /etc/mail/sendmail.cf

sendmail 源配置文件 /etc/mail/sendmail.mc 或/usr/share/sendmail/cf/cf/linux.smtp.mc 或

其他文件

Postfix 主配置文件 /etc/postfix/main.cf

Exim 主配置文件 /etc/exim/exim.cf

Procmail 配置文件 /etc/procmailrc 或~/.procmailrc

Fetchmail 配置文件 ~/.fetchmailrc

远程登录配置文件

SSH 服务程序配置文件 /etc/ssh/sshd_config

SSH 客户端配置文件 /etc/ssh/ssh_config

XDM 配置文件 /etc/X11/xdm 目录下

GDM 配置文件 /etc/X11/gdm 目录下

VNC 服务程序配置文件 /usr/X11R6/bin/vncserver 启动脚本和~/.vnc 目录里的文件

其他服务程序配置文件

DHCP 服务程序配置文件 /etc/dhcpd.conf

BIND 服务程序配置文件 /etc/named.conf 和/var/named/

NTP 服务程序配置文件 /etc/ntp.conf

㈡ linux中与网络配置有关的配置文件的路径如何禁用和重启网络接口

关于你的这个问题，你的描述中并没有提到具体是哪个版本的系统，这里就以centos 6.* 和 centos 7.* 系列为例：

centos 6.* 版本

1、配置文件的路径为：

/etc/sysconfig/network-scripts/ifcfg-eth0

2、关于禁用和重启网络接口命令如下：

/etc/init.d/network stop 或者service network stop

/etc/init.d/network restart 或者service network restart

centos 7.* 版本

1、路径不会变化

2、关于禁用和重启网络接口命令如下

systemctl restart network 重启

systemctl stop network 禁用

以上就是 与 网络配置有关的配置文件的路径 及接口相关命令，如果我的回答对你有帮助，可以加关注和私信，希望能对你有帮助。。。。。。

㈢ Linux网卡配置文件常用配置方法

安装完一套Linux发行版后，使用ifconfig命令会看到本机所有的网络接口，但此时往往还不能使用，还需要给这些网卡配置下才行。

比如在CentOS或者Fedora系统中，以太网卡的配置文件一般位于

/etc/sysconfig/network-scripts目录下，如果你有网卡eth0但是没有ifcfg-eth0文件，那么就新建一个ifcfg-eth0，对于eth1也是如此。有时候Linux系统的IP地址都是公司规划好的，因此需要给网卡配置静态IP地址，那么此时ifcfg-eth0配置文件的内容如下：

DEVICE=网卡名称，比如eth0

ONBOOT=yes

BOOTPROTO=static表示配置的是静态IP

IPADDR=配置规划好的IP地址

NETMASK=配置规划好的网络掩码

GATEWAY=配置规划好的网关

HWADDR=配置此台设备的MAC地址

㈣ Linux中使用nmcli配置网络

    以前都是使用ifconfig来配置网络，今天开始尝试使用nmcli 。

1、网络接口名称

    centos7或者红帽7中，以en开头标识以太网，之前的版本是eth开头。同时，wl标识waln接口，ww标识wwan接口。

  接下里就是网卡类型， p代表pci物理位置，o代表板载，s代表热插拔。最后数字表示索引、id或端口。 比如笔者的虚拟机上enp0s3，pci网卡slot3。

    如果无法确定固定名称则采用传统的ethn的方式。

2、查看网络配置

    使用ip addr显示ip地址，ip addr show eth0显示网卡eth0 ， ip -s link show eth0 显示连接状态，可用查看到数据包。netstat -i也可以罗列网卡并查看数据流量。

3、查看路由与排查

    ip route检查系统路由表，

    ping网关地址。ping -c4是ping 4次， timeout 4则是超时时间4秒。

    tracepath或者traceroute命令追踪到目标主机的网络状态。

4、端口与服务

    TCP服务使用套接字.socket作为通信的端点，其由IP地址、协议和端口组成。服务器通常监听标准端口，客户端使用随机可用端口。标准端口在/etc/services中列出。

    查看监听端口：ss和netstat命令。

  5、使用nmcli查看网络

    networkmanager是监控和管理网络的守护进程，可用通过命令行与图形界面来与networkmanager通信，并将配置文件保存在/etc/sysconfig/network-scripts目录中。

    使用nmcli查看网络信息：

    nmcli con show  查看网络接口

    nmcli con show --active  查看活动网络接口

    nmcli con show  "enp0s3"  查看enp0s3网络的详情信息

    nmcli device status 查看设备的信息

    nmcli device show enp0s3  查看 enp0s3设备的信息

  6、使用nmcli配置网络

    可以为网络设备配置多个网络连接（配置文件），但是一次只能由一个保持活动状态。

    创建一个"default"新连接，并使用dhcp获取网络。

    nmcli con add con-name "default" type ethernet ifname eth0

    创建一个静态连接，配置静态IP，并设置不自动连接。

    nmcli con add con-name "static" type ethernet ifname eth0 autoconnect no ip4 172.25.0.12/24 gw4 172.25.0.254

    更改为静态链接。

    nmcli con up "static"

    更改为dhcp链接。

    nmcli con up "default"

    查看使用信息。

    nmcli con  add  help

    修改配置，过多就不阐述了。

    nmcli con mod

    nmcli 命令摘要：

7、编辑网络配置文件

    接口配置文件时控制单个网络设备的软件接口，网络设备可以有多个配置文件，但是只有一个时激活状态。

ifcfg配置文件选项（辅助IP地址将配置文件中的选项添加1）

    配置过程：

a、修改 ifcfg配置文件

b、使用nmcli命令使配置生效或者重启进程

    nmcli con reload

    nmcli con down “ID”  ，nmcli con up “ID”

c、通过ping验证网络配置

8、主机名和名称解析

    hostname 查看主机名

    hostnamectl status 查看主机信息

    hostnamectl set-hostname 设置主机名

    静态主机名储存在/etc/hostname文件中。名称解析用于将主机名转为IP地址，反之亦可，在/etc/hosts中定义。

    可用使用getent hosts your_hostname，利用/etc/hosts来测试主机名解析。

    如果/etc/hosts中没有，则会查找/etc/ resolv.conf文件。

㈤ Linux常用网络配置命令

一、查看网络配置

确保网络配置的正确性及网络连接的畅通是Linux系统作为服务器应用的基础，查看及测试网络配置是管理Linux网络服务的第一步。

1.ifconfig——查看网络配置

1) 查看所有活动网络接口的信息

执行 ifconfig 或ip addr或ip a命令，都可以显示当前主机中已启用（活动）的网络接口信息。、

2) 查看指定网络接口信息

格式：ifconfig 网络接口名

可以通过TX、RX等信息了解到通过该网络接口发送和接收的数据包个数，流量等跟多属性。

2.hostname命令

在Linux系统中，相当一部分网络服务都会通过主机名来识别本机，如果主机名配置不当，可能会导致程序功能出现故障。

1) 查看主机名

使用hostname命令就可以查看当前主机的主机名，不添加任何选项参数。

2) 临时更改主机名

hostname NewName

注：这种方法只是临时的更改主机名，重启后将失效。

3) 永久更改主机名

a. 修改配置文件

RHEL6和7的配置文件存放路径不相同，修改配置文件中的主机名，重启就可永久更改主机名。

RHEL6主机名配置文件路径为：/etc/sysconfig/network

RHEL7主机名配置文件路径为：/etc/hostname

示例

b. 使用命令修改（这种方法只适用于RHEL7或者CentOS7之后）

命令格式：

使用该命令更改后，更改后的主机名就自动写入了配置文件中，所以可以永久更改主机名，其实就是修改了配置文件。

3.route命令

直接执行route命令可以查看当前主机中的路由表信息，若结合“-n”选项使用，可以将路由记录中的地址显示为数字形式，这可以跳过解析主机名的过程，在路由表条目较多的情况下能够加快执行速度。

Destination列对应的是目标网段的地址，Gateway列对应的是吓一跳路由器的地址，Iface列对应的是发送数据的网络接口。当目标网段为“default”是，表示此行是默认网关记录，当吓一跳为“*”是，表示目标网段是与本机直接相连的。

4.netstat命令——查看系统的网络连接状态等

netstat命令是了解网络状态及排除网络服务故障的有效工具。

常用选项:

-a：显示所有活动连接（包括监听、非监听状态的服务端口）

-n：以数字形式显示

-p：显示相关的进程信息

-t：查看 TCP 协议相关信息

-u：查看UDP协议相关信息

-r：显示路由表信息

-l：显示处于监听（listening）状态的网络连接及端口信息

通常使用“-anput”组合选项，结合管道使用“grep”命令，来查看一些服务的端口是否开启。

示例：

Tcp21为ftp服务的端口

二、测试网络连接

1.ping命令——测试网络连通性

常用选项:

-c<完成次数>：设置完成要求回应的次数

-i<间隔秒数>：指定收发信息的间隔时间

-q：不显示指令执行过程，开头和结尾的相关信息除外

-s<数据包大小>：设置数据包的大小

-t<存活数值>：设置存活数值TTL的大小

-v：详细显示指令的执行过程

若返回“Destination Host Unreachable”的反馈信息，则表示目标主机不可达，可能目标地址不存在或主机已关闭；返回“Network is unreachable”的反馈信息，则表示没有可用的路由记录（如默认网关），无法到达目标主机所在的网络；返回“Request timeout”的反馈信息，表示与目标主机间的连接超时（数据包缓慢或丢失），若有严格的防火墙限制，也可能返回此信息。

2.traceroute命令——跟踪数据包的路由途径

使用traceroute命令可以测试从当前主机到目的主机之间经过的网络节点，并显示各中间结点的连接状态（响应时间）。对于无法响应的节点，连接状态将显示为“*”。

示例：traceroute IP_ADDR

在网络测试与排错的过程中，通常会先使用ping命令测试与主机的网络连接，如果发现网络有故障，再使用traceroute命令跟踪查看是在哪个中间结点存在故障。

3.nslookup命令——测试DNS域名解析

nslookup是用来测试（DNS）域名解析的专用工具。（DNS服务后面再详细讲解，通俗的说就是将域名解析为ip地址的一个服务）

示例：nslookup www..com

若成功反馈要查询域名的IP地址，则表示域名解析没有问题；若出现“...... no servers could be reached”的信息，表示不能连接到指定的DNS服务器；若出现“...... cant’t find xxx.yyy.zzz:NXDOMAIN”的信息，表示要查询的域名不存在。

三、设置网络地址参数

设置网络参数的方法：

• 临时配置 —— 使用命令调整网络参数简单、快速，可直接修改运行中的网络参数

一般只适合在调试网络的过程中使用

系统重启以后，所做的修改将会失效

• 永久配置 —— 通过配置文件修改网络参数修改各项网络参数的配置文件

适合对服务器设置固定参数时使用

需要重载网络服务或者重启以后才会生效

1.临时配置——使用网络配置命令（注：RHEL6中网络接口的名称为eth，RHEL7中为ens）

1）使用ifconfig命令修改网卡的地址、状态

ifconfig命令不仅可以用于查看网卡配置，还可以修改网卡的ip地址，子网掩码，也可以绑定网络接口、激活或停用网络接口

a. 修改网卡的ip地址（临时修改）

命令格式：

示例：

b. 禁用或者重新激活网卡

命令格式：

示例：

c. 设置虚拟网络接口（相当于一块网卡配置多个IP地址）

命令格式：

示例：

可以根据需要添加更多的虚拟接口，如“eth0:1”“eth0:2”等

2）使用route命令添加、删除静态路由记录

• 删除路由表中的默认网关记录命令格式：route del default gw IP地址

• 向路由表中添加默认网关记录命令格式：route add default gw IP地址

• 添加到指定网段的路由记录命令格式：route add -net 网段地址 gw IP地址

• 删除到指定网段的路由记录命令格式：router del -net 网段地址

2.永久配置——修改网络配置文件

1）网络接口配置文件

网络接口的配置文件默认位于目录“/etc/sysconfig/network-scripts/”中，文件名格式为：“ifcfg-XXX”，其中“XXX”是网络接口的名称。例如：RHEL6中网卡eth0的配置文件是“ifcfg-eth0”，而RHEL7中网卡ens33的配置文件是“ifcfg-ens33”。

在网卡的配置文件中，可以看到静态IP地址的部分内容如下图所示：

上述个配置项的含义及作用：（图示为RHEL6中的配置文件，7中也差不多，换汤不换药，修改的都差不多）

• DEVICE：设置网络接口的名称ONBOOT：设置网络接口是否在Linux系统启动时激活BOOTPROTO：设置网络接口的配置方式，值为static时表示使用静态ip地址，为dhcp时表示通过dhcp的方式动态获取ip地址IPADDR：设置网络接口的ip地址NETMASK：设置网络接口的子网掩码GATEWAY：设置网络接口的默认网关地址2）重启 network 网络服务

当修改了网络接口的配置文件以后，若要使新的配置生效，可以重启network服务或者重启主机或者禁用、启用网络接口。

示例：

• RHEL6中重启network服务：service network restartRHEL7中重启network服务：systemctl restart network注：这是我在做实验时候的一个经验：RHEL6修改完网卡配置重启后，ip地址仍然没有改过来，这时候我们经常会删除“/etc/udev/rules.d/70-persistent-net.rules”这个文件。RHEL7不用管，RHEL7特别好改，RHEL6改的时候特别难受。（个人提示，不求认同）

3）域名解析配置文件

a.指定为本机提供DNS解析的服务器地址

/etc/resolv.conf文件中记录了本机默认使用的DNS服务器的地址信息，对该文件所做的修改将会立刻生效。Linux系统中最多可以指定3个（第3个以后将被忽略）不同的DNS服务器地址，优先使用第1个DNS服务器。

示例：

其中“search localdomain”用来设置默认的搜索域（域名后缀）。例如，当访问主机“localhost”时，就相当于访问“localhost.localdomain”。

b.本地主机映射文件

/etc/hosts文件中记录着一份主机名与ip地址的映射关系表，一般用来保存经常访问的主机信息。当访问一个未知的域名时，先查找该文件中是否有相应的映射记录，如果找不到在去向DNS服务器查询。

hosts 文件和 DNS 服务器的比较

• 默认情况下，系统首先从 hosts 文件查找解析记录hosts 文件只对当前的主机有效hosts 文件可减少 DNS 查询过程，从而加快访问速度

㈥ Linux网络相关配置

这里说的网络配置主要是centos环境

centOS系统，在/etc/sysconfig/network-scripts目录下找到当前机器的端口文件，文件名通常是ifcfg-网络连接名。
vim 打开编辑，添加修改分配模式，IP地址，掩码，DNS等内容，完整的示例如下：

修改完成后，执行systemctl restart network重启网卡生效。

Ubuntu20配置值静态ip，需要修改/etc/netplan下面找到一个yaml文件，文件名带network的，1-network-manager-all.yaml，这里给出一个配置示例：
（这里用ifconfig或者ip addr命令先看一下自己的网卡编号，我的编号是enpls0）

修改完成后，输入命令：sudo netplan apply使得配置生效
配置完成后ping一下其他机器或者外网网址看一下网络是否通了，配置还是没生效可以尝试重启机器（重启不影响的情况下）。

查看端口信息
netstat -tunlp |grep 端口号 查看指定的端口号的进程情况，如查看8000端口的情况，netstat -tunlp |grep 8000
nmap 127.0.0.1 查看本机开放的端口，会扫描所有端口。
lsof -i:端口号查看端口所在进程-9

启动防火墙
systemctl start firewalld
禁用防火墙
systemctl stop firewalld
设置/禁止开机启动
systemctl enable/disable firewalld
重启防火墙
firewall-cmd --reload
查看状态
systemctl status firewalld / firewalld-cmd --state
查看版本
firewall-cmd --version
查看帮助
firewall-cmd --help
查看区域信息
firewall-cmd --get-active-zones
查看指定接口所属区域信息
firewall-cmd --get-zone-of-interface=eth0
拒绝所有包
firewall-cmd --panic-on
取消拒绝状态
firewall-cmd --panic-off
查看是否拒绝
firewall-cmd --query-panicpor
将接口添加到区域(默认接口都在public)
firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然后reload防火墙)
设置默认接口区域
firewall-cmd --set-default-zone=public(立即生效，无需重启)
更新防火墙规则
firewall-cmd --reload或firewall-cmd --complete-reload(两者的区别就是第一个无需断开连接，就是firewalld特性之一动态添加规则，第二个需要断开连接，类似重启服务)
查看指定区域所有打开的端口
firewall-cmd --list-port
firewall-cmd --zone=public --list-ports
在指定区域打开端口（打开后需要重启防火墙生效）
firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)

参考网址： https://jingyan..com/article/20b68a88943059796cec622e.html

㈦ linux网络永久配置

1：修改IP地址

修改/etc/sysconfig/network-scripts/ifcfg-eth0文件，如果有多张网卡，则修改相应的网卡

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0                              #网卡对应的设备别名

BOOTPROTO=static                    #网卡获得ip地址的方式（默认为dhcp，表示自动获取）

HWADDR=00:07:E9:05:E8:B4    #网卡MAC地址（物理地址）

IPADDR=192.168.2.10                 #IP地址（要和主机IP地址在一个网段内）

NETMASK=255.255.255.0          #子网掩码（默认）

ONBOOT=yes                              #系统启动时是否激活此设备

2：修改网关地址

修改/etc/sysconfig/network文件

# vi /etc/sysconfig/network

NETWORKING=yes                #表示系统是否使用网络，no表示不能使用网络

HOSTNAME=doiido                #设置本机的主机名，要和/etc/hosts中设置的主机名相同

GATEWAY=192.168.100.1      #设置网关的IP地址

这个时候已经可以ping通IP地址，但是还无法ping通域名，因此需要修改DNS

3：修改DNS

修改/etc/resolv.conf文件

# vi /etc/resolv.conf

nameserver 8.8.8.8                      #google域名服务器

nameserver 114.144.114.114      #国内域名服务器

2.4：重启网卡

# service network restart

正在关闭接口 eth0： [确定]

关闭环回接口： [确定]

弹出环回接口： [确定]

弹出界面 eth0： [确定]

㈧ linux系统下与网络配置相关的文件有哪些

网络接口配置文件（网卡）
/etc/sysconfig/network-scripts/宴塌ifcfg-*
网络接口路由配置文件
/etc/sysconfig/network-scripts/route-*
主机名与IP地址映射文件
/etc/hosts
域名与网蚂祥慎络地址映射文件
/etc/networks
更多知识请闷敬看《Linux就该这么学》

㈨ 简述linux系统中配置网络的几种方法

Linux 系统中，可以通过以下几种方法配置网络：

• 使用命令行工具，例如 ifconfig 和 route。

• 使用图形化工具，例如 Network Manager。

• 编辑网络配置文件，例如 /etc/network/interfaces 和 /etc/resolv.conf。

• 使用脚本来配置网络，例如使用 shell 脚本或者 Ansible 进行自动化配置。

配置网络的方法取决于您的实际需求和偏好，可以根据您的情况选择合适的方法进行配置。

㈩ 列举linux系统中的四种主要网络配置文件,并说明其作用

linux网络配置有以下几种:
1、使用netconfig然后回车，就会出现配置界面；
配置完以后需要重启服务，命令为：service
network
restart
2、ifconfig
eth0（网络接口名称）
ip地址
netmask
子网掩码
如：ifconfig
eth0
192.168.1.2
netmask
255.255.255.0
此命令仅在当前系统有效，重启后将按照网络接口配置文件的内容配链配置网络接口属性。
加入参数-d，重启后仍有效，
如：ifconfig
-d
eth0
192.168.1.2
netmask
255.255.255.0
3.还可以网络接口的配置文件进行配置，该目录位于“/etc/sysconfig/network-scripts/”
如：#vi
/etc/sysconfig/network-scripts/ifcfg-eth0
就可碰卖或以笑伍进行配置啦！
以上配置完成后，都需要重启服务生效，
#service
network
restart
4、就是通过dhcp获取，
#dhclient就可以获取到ip地址啦，前提是必须有dhcp服务器才可以。