网卡配置和DNS配置,手动挂在nas存储的共享目录,网络相关其它操作命令,修改防火墙中的端口配置,resolv.conf配置详细介绍和网卡信息配置详细介绍

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介: 1.   网卡配置和DNS配置若想服务器能够发邮件,需要让部署的服务器能够访问到外网环境。若部署的服务器访问不到外网,通过ping www.baidu.com的方式执行的时候,会出现以下问题: "ping:unknown host www.baidu.com" 出现上面的原因主要是网络的DNS和网关不正确,需要进行如下操作:A:修改/etc/resolv.conf中的内容,配置如下:

1.   网卡配置和DNS配置

若想服务器能够发邮件,需要让部署的服务器能够访问到外网环境。若部署的服务器访问不到外网,通过ping www.baidu.com的方式执行的时候,会出现以下问题:

 "ping:unknown host www.baidu.com" 

出现上面的原因主要是网络的DNS和网关不正确,需要进行如下操作:

A:修改/etc/resolv.conf中的内容,配置如下:

vim /etc/resolv.conf  修改里面的内容:

resolv.conf的一个示例如下:

domain ringkee.com

search www.ringkee.com ringkee.com

nameserver 202.96.128.86

nameserver 202.96.128.166

 

B:配置/etc/sysconfig/network-scripts中的ifcfg-ethX,配置如下:

cd /etc/sysconfig/network-scripts

vim ifcfg-eth0

 

内容如下(可以在配置文件中加上DNS1和DEFROUTE配置):

DEVICE="eth0"

BOOTPROTO="static"

GATEWAY="172.xx.xx.1"        #必须配置,可以使用ping命令ping一下

HWADDR="xx:xx:xx:xx:xx:xx"   #不能改动

IPADDR="172.xx.xx.81"        #服务器的ip地址

NETMASK="xxx.xxx.252.0"      #满足条件的子网掩码

NM_CONTROLLED="yes"

ONBOOT="yes"

TYPE="Ethernet"

UUID="xxxx-xxxxx-xxxx-xxxx-xxxxx"  #不许变

同样还得修改ifcfg-eth1中的内容(若有多块网卡的情况下,配置说明如上)

 

DEVICE="eth0"

BOOTPROTO="static"

GATEWAY="172.xx.xx.1"

HWADDR="xx:xx:xx:xx:xx:xx"

IPADDR="172.xx.xx.81"

NETMASK="255.xx.xx.0"

NM_CONTROLLED="yes"

ONBOOT="yes"

TYPE="Ethernet"

UUID="xxxx-xxx-xxxx-xxx-xxxxx"

 

C:重启一下网络,执行的命令为:

service network restart

或者执行:

/etc/init.d/network reload

注意:如果有些网络环境需要停止服务器上的防火墙,命令如下:

service iptables stop

 

D:此外,可以使用如下命令检查网关配置和配置网关:

确保网关设置:

 

[root@oracle ~]# grep GATEWAY /etc/sysconfig/network-scripts/ifcfg*

/etc/sysconfig/network-scripts/ifcfg-eth0:GATEWAY=192.xxx.xx.1

 

如果未设置,则通过如下方式增加网关

route add default gw xxx.xxx.xxx.xxx     后面的一个ip是默认网关

 

重启一下网络

service network restart 

 

确保可用dns解析
# grep hosts /etc/nsswitch.conf 

------------------------------------------------------------------- 
hosts:      files dns 
------------------------------------------------------------------- 

 

经过以上配置之后,再次ping 网络,就可以ping通百度了

 

2.   手动挂在nas存储的共享目录

一般情况下,可以通过执行mount命令查看磁盘挂载的信息

 

挂载nas存储的方式

进入要挂在磁盘上的服务器,打开Linux终端,执行如下命令

mount 172.xx.xx.xx:/ifs/data/kumannew /data

 

说明:

1、  ip为共享目录的ip地址

2、  /data/kumannew为共享目录的位置

3、  第三段的/data表示的意思是将/data/kumannew中的内容共享到/data目录下面。

 

3.   resolv.conf配置详细介绍和网卡信息配置详细介绍:

关于resolv.conf的关键字主要有4个,分别是:

nameserver

定义DNS服务器的IP地址

domain

定义本地域名

search

定义域名的搜索列表

sortlist

对返回的域名进行排序

注意:

上面最主要的是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。

 

nameserver表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的,且只有当第一个nameserver没有反应时才查询下面的nameserver.

 

domain 声明主机的域名。很多程序用到它。如邮件系统;当没有域名的主机进行DNS查询时,也要用到。如果没有域名,主机名将被使用,删除所在第一个(.)之前的内容。

 

Sortlist 允许将得到域名结果进行特定的排序。它的参数为网络/掩码对,允许任意的排列顺序。

 

有时候当我们配置好/etc/resolv.conf文件后,发现重启后这个里面的配置内容消失了,这时候可以将上面的DNS的ip地址配置到/etc/sysconfig/network-scripts中的ifcfg-eth1或者ifcfg-eth0中。参考配置如下:

cd /etc/sysconfig/network-scripts

vim ifcfg-eth0

 

内容如下(可以在配置文件中加上DNS1和DEFROUTE配置):

DEVICE="eth0"

BOOTPROTO="static"

GATEWAY="172.xx.xx.1"        #必须配置,可以使用ping命令ping一下

HWADDR="xx:xx:xx:xx:xx:xx"   #不能改动

IPADDR="172.xx.xx.81"        #服务器的ip地址

NETMASK="xxx.xxx.252.0"      #满足条件的子网掩码

NM_CONTROLLED="yes"

ONBOOT="yes"

TYPE="Ethernet"

UUID="xxxx-xxxxx-xxxx-xxxx-xxxxx"  #不许变

DNS1=xxx.xxx.xxx.10   #resolv.conf中没配置上的nameserver中的一个

DEFROUTE=yes

同样还得修改ifcfg-eth1中的内容(若有多块网卡的情况下,配置说明如上)

 

DEVICE="eth0"

BOOTPROTO="static"

GATEWAY="172.xx.xx.1"

HWADDR="xx:xx:xx:xx:xx:xx"

IPADDR="172.xx.xx.81"

NETMASK="255.xx.xx.0"

NM_CONTROLLED="yes"

ONBOOT="yes"

TYPE="Ethernet"

UUID="xxxx-xxx-xxxx-xxx-xxxxx"

DNS1=xxx.xxx.xxx.xxx

DEFROUTE=yes

关于ifcfg-ethX的配置说明:

    /etc/sysconfig/network-script在这个目录下面,存放的是网络接口(网卡)的脚本文件(控制文件),ifcfg-eth0是默认的第一个网络接口,如果机器中有多网络接口,那么名字就依次类推为:ifcfg-eth1,ifcfg-eth2,ifcfg-eth3…(这里面的文件相当重要,涉及到网络能否正常工作)

 

关于网卡中的配置参数,详细含义的介绍如下:、

DEVICE

接口名(设备,网卡)

USERCTL

[yes|no]非root用户是否可以控制该设备

BOOTPROTO

IP的配置方法[none|static|bootp|dhcp](引导时不使用协议|静态分配IP|BOOT协议|DHCP协议)

HWADDR

MAC地址

ONBOOT

系统启动的时候网络接口是否有效(yes/no)

TYPE

网络类型(通常是Ethemet)

NETMASK

网络掩码

IPADDR

Ip地址

IPV6INIT

IPV6是否有效(yes/no)

GATEWAY

默认网关IP地址

BROADCAST

广播地址

NETWORK

网络地址

 

4.   网络相关其它操作命令

网卡接口关闭与激活
[root@localhost ~]# ifdown eth0   #关闭网络(千万小心操作,执行这个命令之后将不可以在使用远程了)
[root@localhost ~]# ifup eth0     #启动网络


网络服务启动与关闭
方法一:
[root@localhost ~]# service network stop    #关闭网络服务
[root@localhost ~]# service network start   #启动网络服务
[root@localhost ~]# service network restart #重启网络服务
方法二:
[root@localhost ~]# /etc/init.d/network stop
[root@localhost ~]# /etc/init.d/network start
[root@localhost ~]# /etc/init.d/network restart 
网卡状态查询
[root@localhost ~]# service network status
Configured devices:
lo eth0
Currently active devices:
lo eth0


临时配置网卡信息,无需重启。
[root@localhost ~]# ifconfig eth0 10.1.1.10 netmask 255.0.0.0
查看网卡接口信息,默认列出所有接口
[root@localhost ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:13:5D:74
          inet addr:192.168.1.11 Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe13:5d74/64Scope:Link
          UP BROADCAST RUNNING MULTICAST MTU:1500  Metric:1
          RX packets:413 errors:0 dropped:0 overruns:0frame:0
          TX packets:572 errors:0 dropped:0 overruns:0carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:47701 (46.5 KiB)  TXbytes:64842 (63.3 KiB)
          Base address:0x2000Memory:d8920000-d8940000 


lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436 Metric:1
          RX packets:407 errors:0 dropped:0 overruns:0frame:0
          TX packets:407 errors:0 dropped:0 overruns:0carrier:0
          collisions:0 txqueuelen:0
          RX bytes:70759 (69.1 KiB)  TXbytes:70759 (69.1 KiB)
查看当前路由及网关信息
[root@localhost ~]# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask        Flags   MSS Window  irtt Iface
192.168.1.0     *              255.255.255.0   U         0 0         0 eth0
169.254.0.0     *              255.255.0.0     U         0 0         0 eth0
default         192.168.1.1     0.0.0.0        UG        0 0         0 eth0


DNS:
主机名:CentOS
主DNS:202.106.46.151
第二DNS:202.106.0.20
第三DNS:8.8.8.8


网络配置:
eth0
静态ip:192.168.1.106
子网掩码        255.255.255.0
默认网关 IP     192.168.1.1

DEVICE=eth0
IPADDR=192.168.1.106
NETMASK=255.255.255.0
BROADCAST=192.168.1.255
ONBOOT=yes
BOOTPROTO=none
GATEWAY=192.168.1.1
TYPE=Ethernet

5.   修改防火墙中的端口配置:

vi/etc/sysconfig/iptables 

-A INPUT -m state –state NEW -m tcp -p tcp–dport 80 -j ACCEPT(允许80端口通过防火墙) 
-A INPUT -m state –state NEW -m tcp -p tcp–dport 3306 -j ACCEPT(允许3306端口通过防火墙) 
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面 

添加好之后防火墙规则如下所示: 

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

-A INPUT -j REJECT –reject-with icmp-host-prohibited

-A FORWARD -j REJECT –reject-with icmp-host-prohibited

COMMIT


/etc/init.d/iptables restart 
#最后重启防火墙使配置生效

 

关闭防火墙的方式:

service iptables stop

目录
相关文章
|
28天前
|
监控 安全 网络安全
深入解析PDCERF:网络安全应急响应的六阶段方法
PDCERF是网络安全应急响应的六阶段方法,涵盖准备、检测、抑制、根除、恢复和跟进。本文详细解析各阶段目标与操作步骤,并附图例,助读者理解与应用,提升组织应对安全事件的能力。
225 89
|
2月前
|
NoSQL 关系型数据库 MySQL
《docker高级篇(大厂进阶):4.Docker网络》包括:是什么、常用基本命令、能干嘛、网络模式、docker平台架构图解
《docker高级篇(大厂进阶):4.Docker网络》包括:是什么、常用基本命令、能干嘛、网络模式、docker平台架构图解
198 56
《docker高级篇(大厂进阶):4.Docker网络》包括:是什么、常用基本命令、能干嘛、网络模式、docker平台架构图解
|
16天前
|
网络协议 Unix Linux
深入解析:Linux网络配置工具ifconfig与ip命令的全面对比
虽然 `ifconfig`作为一个经典的网络配置工具,简单易用,但其功能已经不能满足现代网络配置的需求。相比之下,`ip`命令不仅功能全面,而且提供了一致且简洁的语法,适用于各种网络配置场景。因此,在实际使用中,推荐逐步过渡到 `ip`命令,以更好地适应现代网络管理需求。
29 11
|
1月前
|
存储 算法 数据挖掘
服务器数据恢复—nas中raid6阵列失效,存储无法访问的数据恢复案例
一台nas上共有14块硬盘组建了一组raid6磁盘阵列。 该nas在工作过程中,raid6阵列中硬盘出现故障离线,导致raid6阵列失效,nas无法正常访问。
|
2月前
|
机器学习/深度学习 人工智能 算法
深入解析图神经网络:Graph Transformer的算法基础与工程实践
Graph Transformer是一种结合了Transformer自注意力机制与图神经网络(GNNs)特点的神经网络模型,专为处理图结构数据而设计。它通过改进的数据表示方法、自注意力机制、拉普拉斯位置编码、消息传递与聚合机制等核心技术,实现了对图中节点间关系信息的高效处理及长程依赖关系的捕捉,显著提升了图相关任务的性能。本文详细解析了Graph Transformer的技术原理、实现细节及应用场景,并通过图书推荐系统的实例,展示了其在实际问题解决中的强大能力。
263 30
|
2月前
|
网络协议
TCP报文格式全解析:网络小白变高手的必读指南
本文深入解析TCP报文格式,涵盖源端口、目的端口、序号、确认序号、首部长度、标志字段、窗口大小、检验和、紧急指针及选项字段。每个字段的作用和意义详尽说明,帮助理解TCP协议如何确保可靠的数据传输,是互联网通信的基石。通过学习这些内容,读者可以更好地掌握TCP的工作原理及其在网络中的应用。
|
2月前
|
网络协议 安全 网络安全
探索网络模型与协议:从OSI到HTTPs的原理解析
OSI七层网络模型和TCP/IP四层模型是理解和设计计算机网络的框架。OSI模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,而TCP/IP模型则简化为链路层、网络层、传输层和 HTTPS协议基于HTTP并通过TLS/SSL加密数据,确保安全传输。其连接过程涉及TCP三次握手、SSL证书验证、对称密钥交换等步骤,以保障通信的安全性和完整性。数字信封技术使用非对称加密和数字证书确保数据的机密性和身份认证。 浏览器通过Https访问网站的过程包括输入网址、DNS解析、建立TCP连接、发送HTTPS请求、接收响应、验证证书和解析网页内容等步骤,确保用户与服务器之间的安全通信。
162 3
|
2月前
|
存储 监控 网络协议
一次读懂网络分层:应用层到物理层全解析
网络模型分为五层结构,从应用层到物理层逐层解析。应用层提供HTTP、SMTP、DNS等常见协议;传输层通过TCP和UDP确保数据可靠或高效传输;网络层利用IP和路由器实现跨网数据包路由;数据链路层通过MAC地址管理局域网设备;物理层负责比特流的物理传输。各层协同工作,使网络通信得以实现。
|
2月前
|
SQL 安全 算法
网络安全之盾:漏洞防御与加密技术解析
在数字时代的浪潮中,网络安全和信息安全成为维护个人隐私和企业资产的重要防线。本文将深入探讨网络安全的薄弱环节—漏洞,并分析如何通过加密技术来加固这道防线。文章还将分享提升安全意识的重要性,以预防潜在的网络威胁,确保数据的安全与隐私。
89 2
|
3月前
|
安全 算法 网络安全
网络安全的盾牌与剑:漏洞防御与加密技术深度解析
在数字信息的海洋中,网络安全是航行者不可或缺的指南针。本文将深入探讨网络安全的两大支柱——漏洞防御和加密技术,揭示它们如何共同构筑起信息时代的安全屏障。从最新的网络攻击手段到防御策略,再到加密技术的奥秘,我们将一起揭开网络安全的神秘面纱,理解其背后的科学原理,并掌握保护个人和企业数据的关键技能。
129 3

相关产品

  • 云解析DNS
  • 推荐镜像

    更多