《构建高可用Linux服务器 第3版》—— 2.3　网络配置时容易发生的错误描述与处理方法

本节书摘来自华章出版社《构建高可用Linux服务器 第3版》一 书中的第2章，第2.3节，作者：余洪春 ，更多章节内容可以访问云栖社区“华章计算机”公众号查看。

2.3　网络配置时容易发生的错误描述与处理方法

系统成功安装后，下一步就要正确配置服务器的网络情况了。在此过程中，如果对Linux系统不是太熟悉，也很容易犯一些错误，比如说网卡配置有问题导致无法分配IP，DNS配置失误等。

2.3.1　安装CentOS 5.8时忘了激活网卡

如果刚开始安装CentOS 5.8时，忘记勾选“Active on Boot”，最直接的后果就是导致网卡IP分配不成功，下面是正确的步骤（见图2-9）。

结果我们进入系统后才发现，IP地址没有正确分配，不过也不要着急，我们可以直接配置eth0网卡文件，即/etc/sysconfig/network-scripts/ifcfg-eth0，文件内容如下：

DEVICE=eth0

BOOTPROTO=none

HWADDR=00:14:22:1B:70:FA

ONBOOT=yes #这项记得选择yes，表示系统启动时就引导网卡

NETMASK=255.255.255.192

IPADDR=203.93.236.145

GATEWAY=203.93.236.129

TYPE=Ethernet

我们将ONBOOT=no中的no改成yes，然后重启网卡服务即可以解决这个问题，命令如下：

service network restart

2.3.2　CentOS 5.8网卡文件备份的正确方法

许多朋友备份eth0网卡文件时喜欢跟备份其他文件一样，用命令cp/etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0.bak，然后用service network start来启动机器的网卡。这其实会带来一个问题，系统也会启动以.bak后缀结尾的网卡文件，请大家注意CentOS 5.8的/etc/init.d/network脚本中下面这一段内容：

# find all the interfaces besides loopback.

# ignore aliases, alternative configurations, and editor backup files

interfaces=$(ls ifcfg*| ＼

　　　　　　LANG=C sed -e "$__sed_discard_ignored_files" ＼

　　　　　　　　　　　 -e '/＼(ifcfg-lo＼|:＼|ifcfg-.*-range＼)/d' ＼

　　　　　　　　　　　 -e '/ifcfg-［A-Za-z0-9＼._-］＼+$/ { s/^ifcfg-//g;s/［0-9］/ &/}' | ＼

　　　　　　LANG=C sort -k 1,1 -k 2n | ＼

　　　　　　LANG=C sed 's/ //')

rc=0```
系统脚本会将此目录下以ifcfg开头的所有网卡均启动，大家看到这里应该会明白，此时的备份方式其实是有问题的，如果用CentOS 5.8下自带的工具setup进行配置，从图2-10中可以明显看出，系统将会把bak文件也当做一块网卡，所以正确的备份应该重新定义一个不以ifcfg开头的名字。


![screenshot](https://yqfile.alicdn.com/001a02ab38cc943b6084f73713fceef2f6db4a08.png)





####2.3.3　在CentOS 5.8下如何正确配置网关

由于现在的服务器都安装了防火墙及SNAT，所以网关的配置正确与否就很重要了，我们在正确配置网关后还应该用命令traceroute来检测其是否生效，打开/etc/sysconfig/network-scripts/ifcfg-eth0网卡配置文件，内容如下所示：


DEVICE=eth0

BOOTPROTO=static

HWADDR=00:22:15:c9:3c:0f

IPV6INIT=yes

IPV6_AUTOCONF=yes

ONBOOT=yes

NETMASK=255.255.255.0

IPADDR=192.168.4.45

GATEWAY=192.168.4.3

TYPE=Ethernet
首先，我们用命令检测其是否生效，“netstat　-rn”或“route　-n”命令如下所示：


Kernel IP routing table

Destination　　 Gateway　　　　 Genmask　　　　 Flags　 MSS Window　irtt Iface

192.168.4.0　　 0.0.0.0　　　　 255.255.255.0　 U　　　　 0 0　　　　　0 eth0

169.254.0.0　　 0.0.0.0　　　　 255.255.0.0　　 U　　　　 0 0　　　　　0 eth0

0.0.0.0　　　　 192.168.4.3　　 0.0.0.0　　　　 UG　　　　0 0　　　　　0 eth0
大家注意带有UG标识的这一行，它表示192.168.4.3为机器的网关地址，在CentOS 5.8系统中还可以用命令traceroute查看外网IP地址来判断最近的下一跳地址是否为你的默认网关，此命令也适用于FreeBSD 8.1，命令如下所示：


traceroute www.163.com
命令显示结果如下：


traceroute to www.163.com（210.51.213.180）， 30 hops max， 40 byte packets

 1　192.168.4.3（192.168.4.3）　0.584 ms　0.638 ms　0.703 ms

 2　220.249.72.129（220.249.72.129）　4.099 ms　7.870 ms　11.611 ms

 3　218.104.109.77（218.104.109.77）　6.787 ms　6.792 ms　6.933 ms

 4　218.104.110.193（218.104.110.193）　3.158 ms　3.159 ms　3.148 ms

 5　218.106.127.82（218.106.127.82）　3.804 ms　3.800 ms　3.868 ms

 6　218.104.110.82（218.104.110.82）　3.841 ms　3.202 ms　3.551 ms

 7　220.249.83.130（220.249.83.130）　3.614 ms　3.455 ms　3.514 ms

 8　210.51.213.180（210.51.213.180）　2.721 ms　3.007 ms　3.487 ms
其中，第一行即为系统现在默认的网关地址。

####2.3.4　防火墙初始化的注意事项

我在配置电信机房中某一台服务器的iptables时，不小心设置了某一项错误参数（现在回忆应该是iptables-P OUTPUT DROP），结果锁定了SSH会话，导致所有同事都连不上这台服务器了，郁闷之余想到了解决办法，特推荐给大家，这对于生产环境的服务器来说还是极其有用的，建议大家参考。

我们其实可以配置一个计划任务crontab，每5分钟运行一次，如下所示：


*/5 * * * * root /bin/bash /etc/init.d/iptables stop