1. 网卡配置和DNS配置
若想服务器能够发邮件,需要让部署的服务器能够访问到外网环境。若部署的服务器访问不到外网,通过ping www.baidu.com的方式执行的时候,会出现以下问题:
"ping:unknown host www.baidu.com"
出现上面的原因主要是网络的DNS和网关不正确,需要进行如下操作:
A:修改/etc/resolv.conf中的内容,配置如下:
vim /etc/resolv.conf 修改里面的内容:
resolv.conf的一个示例如下:
domain ringkee.com search www.ringkee.com ringkee.com nameserver 202.96.128.86 nameserver 202.96.128.166 |
B:配置/etc/sysconfig/network-scripts中的ifcfg-ethX,配置如下:
cd /etc/sysconfig/network-scripts vim ifcfg-eth0
内容如下(可以在配置文件中加上DNS1和DEFROUTE配置): DEVICE="eth0" BOOTPROTO="static" GATEWAY="172.xx.xx.1" #必须配置,可以使用ping命令ping一下 HWADDR="xx:xx:xx:xx:xx:xx" #不能改动 IPADDR="172.xx.xx.81" #服务器的ip地址 NETMASK="xxx.xxx.252.0" #满足条件的子网掩码 NM_CONTROLLED="yes" ONBOOT="yes" TYPE="Ethernet" UUID="xxxx-xxxxx-xxxx-xxxx-xxxxx" #不许变 |
同样还得修改ifcfg-eth1中的内容(若有多块网卡的情况下,配置说明如上)
DEVICE="eth0" BOOTPROTO="static" GATEWAY="172.xx.xx.1" HWADDR="xx:xx:xx:xx:xx:xx" IPADDR="172.xx.xx.81" NETMASK="255.xx.xx.0" NM_CONTROLLED="yes" ONBOOT="yes" TYPE="Ethernet" UUID="xxxx-xxx-xxxx-xxx-xxxxx" |
C:重启一下网络,执行的命令为:
service network restart 或者执行: /etc/init.d/network reload |
注意:如果有些网络环境需要停止服务器上的防火墙,命令如下:
service iptables stop |
D:此外,可以使用如下命令检查网关配置和配置网关:
确保网关设置:
[root@oracle ~]# grep GATEWAY /etc/sysconfig/network-scripts/ifcfg* /etc/sysconfig/network-scripts/ifcfg-eth0:GATEWAY=192.xxx.xx.1
如果未设置,则通过如下方式增加网关 route add default gw xxx.xxx.xxx.xxx 后面的一个ip是默认网关
重启一下网络 service network restart
确保可用dns解析 |
经过以上配置之后,再次ping 网络,就可以ping通百度了
2. 手动挂在nas存储的共享目录
一般情况下,可以通过执行mount命令查看磁盘挂载的信息
挂载nas存储的方式
进入要挂在磁盘上的服务器,打开Linux终端,执行如下命令
mount 172.xx.xx.xx:/ifs/data/kumannew /data
说明: 1、 ip为共享目录的ip地址 2、 /data/kumannew为共享目录的位置 3、 第三段的/data表示的意思是将/data/kumannew中的内容共享到/data目录下面。 |
3. resolv.conf配置详细介绍和网卡信息配置详细介绍:
关于resolv.conf的关键字主要有4个,分别是:
nameserver |
定义DNS服务器的IP地址 |
domain |
定义本地域名 |
search |
定义域名的搜索列表 |
sortlist |
对返回的域名进行排序 |
注意:
上面最主要的是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。
nameserver表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的,且只有当第一个nameserver没有反应时才查询下面的nameserver.
domain 声明主机的域名。很多程序用到它。如邮件系统;当没有域名的主机进行DNS查询时,也要用到。如果没有域名,主机名将被使用,删除所在第一个(.)之前的内容。
Sortlist 允许将得到域名结果进行特定的排序。它的参数为网络/掩码对,允许任意的排列顺序。
有时候当我们配置好/etc/resolv.conf文件后,发现重启后这个里面的配置内容消失了,这时候可以将上面的DNS的ip地址配置到/etc/sysconfig/network-scripts中的ifcfg-eth1或者ifcfg-eth0中。参考配置如下:
cd /etc/sysconfig/network-scripts vim ifcfg-eth0
内容如下(可以在配置文件中加上DNS1和DEFROUTE配置): DEVICE="eth0" BOOTPROTO="static" GATEWAY="172.xx.xx.1" #必须配置,可以使用ping命令ping一下 HWADDR="xx:xx:xx:xx:xx:xx" #不能改动 IPADDR="172.xx.xx.81" #服务器的ip地址 NETMASK="xxx.xxx.252.0" #满足条件的子网掩码 NM_CONTROLLED="yes" ONBOOT="yes" TYPE="Ethernet" UUID="xxxx-xxxxx-xxxx-xxxx-xxxxx" #不许变 DNS1=xxx.xxx.xxx.10 #resolv.conf中没配置上的nameserver中的一个 DEFROUTE=yes |
同样还得修改ifcfg-eth1中的内容(若有多块网卡的情况下,配置说明如上)
DEVICE="eth0" BOOTPROTO="static" GATEWAY="172.xx.xx.1" HWADDR="xx:xx:xx:xx:xx:xx" IPADDR="172.xx.xx.81" NETMASK="255.xx.xx.0" NM_CONTROLLED="yes" ONBOOT="yes" TYPE="Ethernet" UUID="xxxx-xxx-xxxx-xxx-xxxxx" DNS1=xxx.xxx.xxx.xxx DEFROUTE=yes |
关于ifcfg-ethX的配置说明:
/etc/sysconfig/network-script在这个目录下面,存放的是网络接口(网卡)的脚本文件(控制文件),ifcfg-eth0是默认的第一个网络接口,如果机器中有多网络接口,那么名字就依次类推为:ifcfg-eth1,ifcfg-eth2,ifcfg-eth3…(这里面的文件相当重要,涉及到网络能否正常工作)
关于网卡中的配置参数,详细含义的介绍如下:、
DEVICE |
接口名(设备,网卡) |
USERCTL |
[yes|no]非root用户是否可以控制该设备 |
BOOTPROTO |
IP的配置方法[none|static|bootp|dhcp](引导时不使用协议|静态分配IP|BOOT协议|DHCP协议) |
HWADDR |
MAC地址 |
ONBOOT |
系统启动的时候网络接口是否有效(yes/no) |
TYPE |
网络类型(通常是Ethemet) |
NETMASK |
网络掩码 |
IPADDR |
Ip地址 |
IPV6INIT |
IPV6是否有效(yes/no) |
GATEWAY |
默认网关IP地址 |
BROADCAST |
广播地址 |
NETWORK |
网络地址 |
4. 网络相关其它操作命令
网卡接口关闭与激活
[root@localhost ~]# ifdown eth0 #关闭网络(千万小心操作,执行这个命令之后将不可以在使用远程了)
[root@localhost ~]# ifup eth0 #启动网络
网络服务启动与关闭
方法一:
[root@localhost ~]# service network stop #关闭网络服务
[root@localhost ~]# service network start #启动网络服务
[root@localhost ~]# service network restart #重启网络服务
方法二:
[root@localhost ~]# /etc/init.d/network stop
[root@localhost ~]# /etc/init.d/network start
[root@localhost ~]# /etc/init.d/network restart
网卡状态查询
[root@localhost ~]# service network status
Configured devices:
lo eth0
Currently active devices:
lo eth0
临时配置网卡信息,无需重启。
[root@localhost ~]# ifconfig eth0 10.1.1.10 netmask 255.0.0.0
查看网卡接口信息,默认列出所有接口
[root@localhost ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:13:5D:74
inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe13:5d74/64Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:413 errors:0 dropped:0 overruns:0frame:0
TX packets:572 errors:0 dropped:0 overruns:0carrier:0
collisions:0 txqueuelen:1000
RX bytes:47701 (46.5 KiB) TXbytes:64842 (63.3 KiB)
Base address:0x2000Memory:d8920000-d8940000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:407 errors:0 dropped:0 overruns:0frame:0
TX packets:407 errors:0 dropped:0 overruns:0carrier:0
collisions:0 txqueuelen:0
RX bytes:70759 (69.1 KiB) TXbytes:70759 (69.1 KiB)
查看当前路由及网关信息
[root@localhost ~]# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
DNS:
主机名:CentOS
主DNS:202.106.46.151
第二DNS:202.106.0.20
第三DNS:8.8.8.8
网络配置:
eth0
静态ip:192.168.1.106
子网掩码 255.255.255.0
默认网关 IP 192.168.1.1
DEVICE=eth0
IPADDR=192.168.1.106
NETMASK=255.255.255.0
BROADCAST=192.168.1.255
ONBOOT=yes
BOOTPROTO=none
GATEWAY=192.168.1.1
TYPE=Ethernet
5. 修改防火墙中的端口配置:
vi/etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp–dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp–dport 3306 -j ACCEPT(允许3306端口通过防火墙)
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示:
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT -A INPUT -j REJECT –reject-with icmp-host-prohibited -A FORWARD -j REJECT –reject-with icmp-host-prohibited COMMIT |
/etc/init.d/iptables restart
#最后重启防火墙使配置生效
关闭防火墙的方式:
service iptables stop