centos7的ip地址.网关,DNS设置和服务的控制 推荐

简介:

      centos7的网络设置和服务控制

            需求和目的:1。学会正确配置rhel7的网络连接

                        2.熟悉明确rhel7的服务控制由什么来管制

                        3.能熟练的掌握网络的连通性测试

            实现的效果:能熟悉rhel7的网络配置和服务,控制

            理论知识点的描述:1.rhel7和rhel6以前的版本很多的配置文件都发生变化,尤其是ip地址编号格式,展现在我们眼前的rhel7的命名更不容易记忆,但相反却能够在做系统迁移的时候不容易出错,在这个版本的linux系统默认安装好之后是没有自动开启网络连接的!

                              2.systemd提供更为优秀的框架已表示系统服务间的依赖关系实现系统初始化的并行启动,同时降低shell脚本的系统开销的效果,systemd的目标是尽可能启动更少进程,尽可能将更多进程并行启动。相比更早版本有更快的系统处理能力,开机速度也有很大的提升 

一.  设置ip地址.网关.DNS

    rhel7中的网卡命名方式变成啦enoxxxxxxxx的格式

                   en代表是enthernet(以太网)

                   o代表的是onboard(内置)

                   xxxxxxxx:主板的某种索引编号自动生成,保证了唯一性

         编号唯一,做系统迁移的时候不容易出错

         方法一:进入网络配置文件目录。

                   TYPE=Enthernet|Bridge           网络接口类型

                   BOOTPROTO=static|none                 启用静态ip地址(dhcp启动动态获取ip

                   DEFROUTE=yes

                   IPV4_FAILURE_FATAL=no

                   IPV6INT=yes|no

                   USERCTL=yes|no

    PEERDNS=yes|no

    IPV6_AUTOCONF=yes

    IPV6_DEEROUTE=yes

    IPV6_FAILURE_FATAL=no

    NAME=eno12121211

    UUID=                         设备标识号

    NOBOOT=yes

    IPADDR0=10.0.0.1

    RPEFIX0=255.255.255.0

    GATWAY0=10.0.0.254

    DNS1=

    DNS2=

    HWADDR=00:0c:29:eb:f2:b3

    IPV6_PEERDNS=yes

    IPV6_PEERROUTES=yes

    IPADDR0=

    NETMASK0=

                   查看IP信息:

                            Ifconfig命令

                            Ipaddr show

                            Ipaddr show dev 网络设备名

                            Ipaddr     查看所有网卡信息

                            ip a

                            ethtool     网卡接口名称         查看网路接口设备本身的属性

                   ipaddr show dev eno141414141

wKiom1hiCvHgneCxAABnDVG51Vg492.png-wh_50

1.接口状态 

2.硬件

3.IPv4地址与子网

4.广播地址,范围,设备名称

5.IPv6信息

         Ip命令显示关于网络性能的统计信息,接收(RX)发送(TX)数据包

wKiom1hiCwbSS2_-AABjiLkVxfQ350.png-wh_50

nmcli connection show网卡信息

wKioL1hiCxHAz0wLAABUyCVsgz4984.png-wh_50

                   测试网络是否正常

                            Ping           测试网络是否正常

                            Traceroute       显示出到达一个网络经过的路由信息

                            mtr            显示出到达一个网络经过的路由信息,是redhat自带的工具

wKiom1hiCxyTMnPYAABARidcI7Q619.png-wh_50

第一列:显示的是IP地址和本机域名,这点和tracert很像

第二列:是显示的每个对应IP的丢包率
第三列:snt设置每秒发送数据包的数量,默认值是10 可以通过参数 -c来指定

第四列:显示的最近一次的返回时延
第五列:是平均值这个应该是发送ping包的平均时延
第六列:是最好或者说时延最短的
第七列:是最差或者说时延最常的
第八列:是标准偏差

                   方法二:执行nmtui命令

                            使用nmtui命令会弹出一工具界面

wKioL1hiCyzxqxASAAF_TkcTKV4302.png-wh_50

             方法三:通过nm-connection-editor来配置连接必须在图形界面下运行

                                     配置好了,重启网络服务,执行ifconfigip addr发现已经获取啦新的地址,一旦该连接建立成功,在/etc/sysconfig/networks-scripts下面会自动创建同名的配置文件

             方法四:nmcli命令

                            后面的对象可以是综合信息,网络,信号和连接

                                     连接后面可以跟show,up,down,add,modify,edit,delete,reload

                    查看具体的设备信息可以通过nmcli connection show 设备名来查看

    wKiom1hiDAGikMjAAAB_D3pD-R0487.png-wh_50

          扩展:可以修改rhel7的网卡名称

                默认的网卡名称是eno16777736

                编辑文件/etc/sysconfig/grub,然后再文件中添加net.ifnames=0 biosdevname=0内容,其作用是禁止该可预测命名规则。如图:

wKiom1hiDSiQKMKLAABsbXbWOII516.png-wh_50

                接着执行下面的命令,效果如下:

wKiom1hiDWehSvN5AACX9ekwfPw778.png-wh_50

                然后重启系统后查看网卡名称

二.服务控制

          systemd可以作为sysvinit和upstat的替代,相当于init程序

                rehed7监视和控制systemd的主要命令是systemctl,用于查看系统状态和管理系统及服务。

                systemctl脚本存放在:/usr/lib/systemd,有系统system和用户user之分,开机不登陆就能运行的程序,存放在系统服务里

                        每一个服务以.server结尾,一般分为三部份:[Unit][Service][Install]

wKioL1hiDvCTlYzZAACYrQGuWpE176.png-wh_50

            

[Unit]部分主要是对这个服务的说明,内容包括Description和After,Description用于描述服务,After用于描述服务类别

 

[Service]部分是服务的关键,是服务的一些具体运行参数的设置,这里Type=forking是后台运行的形式,PIDFile为存放PID的文件路径,ExecStart为服务的具体运行命令,ExecReload为重载命令,ExecStop为停止命令,注意:[Service]部分的启动、重启、停止命令全部要求使用绝对路径,使用相对路径则会报错!

 

[Install]部分是服务安装的相关设置,可设置为多用户的.

注意如果服务没有Install段落一般意味着应该通过其它服务自动调用它们

使用systemd时,可通过正确编写单元配置文件来解决其依赖关系。典型的情况是,服务A要求服务B在A启动之前运行。在此情况下,向服务A配置文件中的 [Unit] 段添加Requires=B 和 After=B 即可

                systemctl是管制服务的主要工具

                    systemctl命令的基本操作格式:

                            systemctl 动作 服务名

                    systemd的目标是尽可能启动更少进程,尽可能将更多进程并行启动

            

    分析系统状态:

        systemctl systemctl list-units  #输出激活的单元

        systemctl list-units--type=service #列出active状态的服务

        systemctl list-unit-files列出所有已安装服务

        systemctl --failed #显示启动失败的服务

        systemd-cgls以树形列出正在运行的进程

    所有可用的单元文件存放在 /usr/lib/systemd/system/  /etc/systemd/system/ 目录(后者优先级更    高)

    使用单元:

    一个单元可以是系统服务(.service)、挂载点(.mount)、sockets.sockets)。

    使用 systemctl 控制单元时,通常需要使用单元文件的全名,包括扩展名(例如 sshd.service)。但是有些单元可以在systemctl中使用简写方式。如果无扩展名,systemctl 默认把扩展名当作.service。例如sshdsshd.service 是等价的。

挂载点会自动转化为相应的 .mount 单元。例如 /home 等价于 home.mount

设备会自动转化为相应的 .device 单元,所以/dev/sda2 等价于 dev-sda2.device

systemctl start <单元>      #立即启动单元

systemctl stop <单元>      #立即停止单元

systemctl restart <单元>    #重启单元

systemctl reload <单元>     #重新读取单元配置

systemctl status <单元>     #输出单元运行状态

systemctl is-enabled <单元>   #检查单元是否配置为自动启动

systemctl enable <单元>     #开机自动启动单元

systemctl disable <单元>     #取消开机自动激活单元

systemctl is-active<单元>    #查看单元是不是正在运行

systemctl daemon-reload      #重新载入 systemd,扫描新的或有变动的单元

电源管理:

systemctl reboot    #重启

systemctl poweroff     #退出系统并停止电源

例如:

systemctl is-enablediptables.service
systemctl is-enabled servicename.service #
查询服务是否开机启动
systemctl enable *.service #
开机运行服务
systemctl disable *.service #
取消开机运行
systemctl start *.service #
启动服务
systemctl stop *.service #
停止服务
systemctl restart *.service #
重启服务
systemctl reload *.service #
重新加载服务配置文件
systemctl status *.service #
查询服务运行状态

systemctl mask *.service #禁用指定服务

systemctlunmask *.service  #激活指用服务

            disable服务,禁止开机自动运行

        wKiom1hiEO7AIKOXAABuxi9E5sg955.png-wh_50

            开机自动加载,并启动该服务

        wKiom1hiEULgUrMRAAAthH-0ilc543.png-wh_50

            通过mask来禁用该服务,一旦服务终止,则无法再启动,必须通过unmask解除禁用才能使用systemctl start 服务名 来运行服务

        wKiom1hiEcrDEknOAACDOcvHem4296.png-wh_50

            systemctl还可以查询当前加载的模块单元,后缀为service的是我们需要管理的发服务

        wKiom1hiEi2DG34aAABou8rJJoc320.png-wh_50

本文转自   宏强   51CTO博客,原文链接:http://blog.51cto.com/tanhong/1886540

相关文章
|
7月前
|
Linux 网络安全 数据安全/隐私保护
centos开启samba服务
通过以上步骤,您已成功在CentOS系统上安装、配置并启动了Samba服务,并且可以通过Windows或Linux客户端访问共享目录。Samba为跨平台文件共享提供了强大的支持,配置灵活且易于管理。无论是简单的家庭网络共享还是企业级文件服务器,Samba都能胜任。通过合理的配置和访问控制,您可以确保文件共享的安全性和便利性。
535 74
|
6月前
|
Linux Shell
在Linux、CentOS7中设置shell脚本开机自启动服务
以上就是在CentOS 7中设置shell脚本开机自启动服务的全部步骤。希望这个指南能帮助你更好地管理你的Linux系统。
435 25
|
7月前
|
Web App开发 运维 Linux
破防了!原来CentOS联网设置竟藏在这个路径?网友:5年运维都白干了!
默认情况下,新装的 CentOS 无法直接上网。可通过点击桌面右上角的网络图标,启动 `eth0` 连接网络。为实现自动连接,右键该图标选择“编辑连接”,在 `System eth0` 设置中勾选“自动连接”。这样配置后,系统重启也能自动联网。
208 19
破防了!原来CentOS联网设置竟藏在这个路径?网友:5年运维都白干了!
|
9月前
Porfinet从转Ethernet/IP从总线协议转换网关
通过使用协议转换网关,可以有效实现PROFINET与EtherNet/IP之间的通信互操作,提升工业自动化系统的灵活性和兼容性。关键在于选择合适的网关设备,正确配置网络和协议参数,确保数据的准确传输和实时通信。通过以上步骤,可以顺利实现从PROFINET到EtherNet/IP的协议转换,满足复杂工业环境中的多协议集成需求。
219 31
|
11月前
|
网络协议 安全 文件存储
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
1328 6
|
11月前
|
域名解析 网络协议 安全
反向DNS解析是从IP地址到域名的映射,主要作用于验证和识别,提高通信来源的可信度和可追溯性
在网络世界中,反向DNS解析是从IP地址到域名的映射,主要作用于验证和识别,提高通信来源的可信度和可追溯性。它在邮件服务器验证、网络安全等领域至关重要,帮助识别恶意行为,增强网络安全性。尽管存在配置错误等挑战,但正确管理下,反向DNS解析能显著提升网络环境的安全性和可靠性。
637 3
|
11月前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
777 3
|
11月前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
187 4
|
11月前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
1176 2
|
11月前
|
域名解析 网络协议 测试技术
IP、掩码、网关、DNS1、DNS2到底是什么东西,ping telnet测试
理解IP地址、子网掩码、默认网关和DNS服务器的概念是有效管理和配置网络的基础。通过使用ping和telnet命令,可以测试网络连通性和服务状态,快速诊断和解决网络问题。这些工具和概念是网络管理员和IT专业人员日常工作中不可或缺的部分。希望本文提供的详细解释和示例能够帮助您更好地理解和应用这些网络配置和测试工具。
5048 2

相关产品

  • 云解析DNS