《循序渐进Linux(第2版) 基础知识 服务器搭建 系统管理 性能调优 虚拟化与集群应用》——4.6 网络设置与维护

简介: interface:网络接口名,Linux下的网络接口名类似于eth0、eth1和lo等(在CentOS 7.x版本中,网络接口名变为类似enp0s1、enp0s2这样的标识),分别表示第1块网卡、第2块网卡和回环接口。

本节书摘来自异步社区《循序渐进Linux(第2版) 基础知识 服务器搭建 系统管理 性能调优 虚拟化与集群应用》一书中的第4章,第4.6节,作者:高俊峰著,更多章节内容可以访问云栖社区“异步社区”公众号查看

4.6 网络设置与维护

4.6.1 ifconfig命令
1.功能说明
ifconfig命令用来配置网络或显示当前网络接口状态。它类似于Windows下的ipconfig命令,同时ifconfig命令必须以root用户来执行。其格式如下。

ifconfig [选项] [interface] [inet|up|down|netmask|addr|broadcast]
ifconfig命令的选项及其说明如表4.39所示。
screenshot

  • interface:网络接口名,Linux下的网络接口名类似于eth0、eth1和lo等(在CentOS 7.x版本中,网络接口名变为类似enp0s1、enp0s2这样的标识),分别表示第1块网卡、第2块网卡和回环接口。这是个可选项,如果不添加此选项,则显示系统中所有的网卡信息;如果添加此选项,则显示指定网卡信息。
  • up:激活一个网络接口。
  • down:与up相反,使指定的网络接口无效。
  • netmask:为一个指定的网络接口指定子网掩码。
  • addr:这里的“addr”为网络接口指定的IP地址。
  • broadcast:为指定的接口设置广播地址。

2.举例
1)显示目前系统所有网络接口信息,使用以下命令。

[root@centos7 ~]# ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.81.232 netmask 255.255.255.0 broadcast 192.168.81.255
    inet6 fe80::a00:27ff:fe90:55 prefixlen 64 scopeid 0x20<link>
ether 08:00:27:90:00:55 txqueuelen 1000 (Ethernet)
    RX packets 20378 bytes 1845248 (1.7 MiB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 958 bytes 147065 (143.6 KiB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
    RX packets 4 bytes 336 (336.0 B)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 4 bytes 336 (336.0 B)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

从上面可以看出以下几点。

第1行:“UP”代表网卡开启状态,“RUNNING”代表网卡上的网线处于连接状态,“MULTICAST”代表支持组播,“MTU:1500”表示最大传输单元为1500字节。

第2行:依次显示网卡的IP地址、子网掩码和广播地址。

第3行:IPv6地址的配置信息。

第4行:ether后面表示硬件网卡的MAC地址。Ethernet表示连接类型为以太网。

第5、6行:显示网卡接收数据包的统计信息和接收错误的统计信息。

第7、8行:显示网卡发送数据包的统计信息和发送错误的统计信息。

2)在网卡enp0s3上配置两个IP地址,分别为192.168.60.136、192.168.66.138,子网掩码为255.255.255.0,使用以下命令。

[root@centos7 ~]#ifconfig enp0s3 192.168.60.136 netmask 255.255.255.0
[root@centos7 ~]#ifconfig enp0s3:0 192.168.66.138 netmask 255.255.255.0

此时用ifconfig命令查看,就可以看到两个网卡的信息了,分别是“enp0s3”和“enp0s3:0”。如果此时还想在enp0s3上增加IP地址,那么网卡的命名依次是“enp0s3:1”、“enp0s3:2”等。

3)修改网卡的MAC地址为新的MAC地址,使用以下命令。

[root@centos7 ~]#ifconfig enp0s3hw ether xx:xx:xx:xx:xx:xx
其中,“xx:xx:xx:xx:xx:xx”为新的MAC地址,此时用ifconfig查看enp0s3的信息,MAC地址已经更改。

4)将网卡enp0s3禁用后再启用,使用以下命令。

[root@centos7 ~]#ifconfig enp0s3 down
[root@centos7 ~]#ifconfig enp0s3 up

注意
 用ifconfig命令配置的网卡信息,在网卡重启或者机器重启后,所有的配置都失效了,如果要让网卡配置永久生效,就需要修改网卡的配置文件了,这将在下面讲述。
4.6.2 scp命令
1.功能说明
scp就是secure copy,用于将文件或者目录从一个Linux系统复制到另一个Linux系统下。scp传输数据用的是SSH协议,保证了数据传输的安全。其格式如下。

scp 远程用户名@ip地址:文件的绝对路径本地Linux系统路径
scp 本地Linux系统文件路径远程用户名@ip地址:远程系统文件绝对路径名

scp使用第1种格式将远程Linux系统上的某个文件或者目录复制到本地Linux系统上,使用第2种格式是将本地的某个文件或者目录复制到远程Linux系统的某个路径下。

2.举例
1)目前我们处在IP为“192.168.60.133”的Linux系统下,计划将此系统下的/home/ixdba/etc.tar.gz文件复制到IP为“192.168.60.168”的远程Linux系统中root用户下的/tmp目录下,使用下面命令。

[root@centos7 ~]#scp /home/ixdba/etc.tar.gz root@192.168.60.168:/tmp
命令输入完毕,会要求输入“192.168.60.168”服务器root的密码,然后开始远程复制数据。如果目前我们处在“192.168.60.168”服务器上,也可以使用下面的命令传输数据。

[root@centos7 ~]#scp root@192.168.60.133:/home/ixdba/etc.tar.gz /tmp
命令输入完毕,此时会要求输入“192.168.60.133”服务器root的密码,然后开始远程复制数据。

2)将本地/etc目录中所有文件和子目录复制到IP为“192.168.60.135”的远程Linux系统的root用户下的/opt目录中,使用以下命令。

[root@centos7 ~]#scp –r /etc root@192.168.60.135:/opt
这里的选项“r”与cp命令中的“r”选项含义相同。

4.6.3 netstat命令
1.功能说明
netstat命令用来显示本机网络连接、运行端口和路由表等信息。其格式如下。

netstat [选项]

2.举例
1)显示当前系统的路由信息。

[root@centos7 ~]# netstat -rn
Kernel IP routing table
Destination   Gateway     Genmask     Flags  MSS Window irtt Iface
0.0.0.0     192.168.81.250 0.0.0.0     UG    0 0     0 enp0s3
169.254.0.0   0.0.0.0     255.255.0.0   U     0 0     0 enp0s3
192.168.81.0  0.0.0.0     255.255.255.0  U     0 0     0 enp0s3

从上面可以看出,当前系统的默认网关是“192.168.81.250”,而对应的网络接口为enp0s3。

2)显示当前系统中所有有效的TCP连接,使用以下命令。

[root@centos7 ~]#netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address      Foreign Address     State   
tcp    0   0 0.0.0.0:22       0.0.0.0:*        LISTEN   
tcp    0   0 127.0.0.1:631      0.0.0.0:*        LISTEN   
tcp    0   0 127.0.0.1:25      0.0.0.0:*        LISTEN   
tcp    0   52 192.168.81.232:22    192.168.81.30:65409   ESTABLISHED
tcp    0   0 192.168.81.232:22    192.168.81.30:64394   ESTABLISHED
tcp6    0   0 :::80          :::*          LISTEN   
tcp6    0   0 :::22          :::*          LISTEN   
tcp6    0   0 ::1:631         :::*          LISTEN   
tcp6    0   0 ::1:25         :::*          LISTEN   
udp    0   0 0.0.0.0:123       0.0.0.0:*             
udp    0   0 127.0.0.1:323      0.0.0.0:*             
udp    0   0 0.0.0.0:46122      0.0.0.0:*             
udp    0   0 0.0.0.0:5353      0.0.0.0:*             
udp6    0   0 :::123         :::*                
udp6    0   0 ::1:323         :::*
……以下省略……

在上面的显示中,可以看出netstat的输出分为两部分,分别是TCP/IP网络部分和UNIX Socket部分,我们先来看看输出的组成部分。

  • Proto:连接协议的种类,主要是TCP/UDP协议。
  • Recv-Q:不是由程序连接而产生的字节数。
  • Send-Q:从远端主机传送而来的字节数。
  • Local Address:本地端的IP地址,可以是IP,也可以是主机名。
  • Foreign Address:远程主机的IP与端口。
  • state:显示状态列,主要有以下几个状态。

    • LISTEN:一般用在服务的监听端口。
    • SYN_SENT:在发送连接请求后等待匹配的连接请求。
    • SYN_RECEIVED:收到一个连接请求后,等待对方对连接请求的确认。
    • TIME_WAIT:表示该连接已经中断,但套接字还在等待网络结束。
    • FIN_WAIT1:表示该套接字已经中断,而连接正在中断之中。
    • FIN_WAIT2:表示该连接已经中断,正在等待对方主机响应中断确认请求。

3)显示目前系统中已经启动的网络连接和对应的端口信息,使用如图4.9所示命令。

screenshot

从图4.9的输出可以看出,系统中对外开放了80、22和23端口。为什么这么说呢?因为这些端口都是针对“0.0.0.0”开放的,而25、631端口仅仅针对内部127.0.0.1开放。最后一列显示了每个端口对应的服务名(Program name)和进程ID(PVD),可以很方便地知道每个端口的用途。

4)查看当前系统上处于连接状态的资源信息,可以使用如图4.10所示命令。
screenshot

从上面的输出看出,有四个线路处于连接状态,分别是远程主机192.168.81.30启动的大于1024的两个端口65409、64394向本地主机192.168.81.232的22端口建立的连接,以及远程主机192.168.81.30启动的大于1024的两个端口49837、49848向本地主机192.168.81.232的23端口建立的连接。

4.6.4 traceroute命令
1.功能说明
traceroute命令用来显示网络数据包传输到指定主机的路径信息,追踪数据传输路由状况。预设数据包大小是38字节,用户可另行设置。它与Windows下的tracert命令类似,其格式如下。

traceroute [选项] [远程主机名或者IP地址] [数据包大小]
traceroute命令的选项及其说明如表4.41所示。

screenshot

2.举例
跟踪从本机到网站www.ixdba.net的数据包发送过程,使用以下命令。

[root@localhost ~]# traceroute -i eth0 -s 192.168.60.251 -w 10 www.ixdba.net 100
traceroute to www.ixdba.net (221.130.192.57) from 192.168.60.251, 30 hops max, 100 byte 
packets
1 192.168.60.3 (192.168.60.3) 0.378 ms 0.564 ms 0.357 ms
2 192.168.1.10 (192.168.1.10) 0.494 ms 0.458 ms 0.377 ms
3 222.90.66.1 (222.90.66.1) 2.199 ms 4.531 ms 6.884 ms
4 61.185.192.101 (61.185.192.101) 8.946 ms 6.319 ms 7.726 ms
5 117.36.120.25 (117.36.120.25) 9.997 ms 23.021 ms 24.337 ms
6 61.150.3.165 (61.150.3.165) 27.591 ms 6.703 ms 11.928 ms
7 125.76.189.81 (125.76.189.81) 8.927 ms 4.388 ms 2.726 ms
8 61.134.0.9 (61.134.0.9) 5.731 ms 3.653 ms 3.667 ms
9 202.97.37.173 (202.97.37.173) 5.908 ms 3.874 ms 4.553 ms
10 202.97.37.182 (202.97.37.182) 2.568 ms 13.896 ms 14.722 ms
11 202.97.37.90 (202.97.37.90) 16.284 ms 26.148 ms 2.946 ms
12 202.97.36.161 (202.97.36.161) 49.285 ms 62.249 ms 55.451 ms
13 202.97.44.58 (202.97.44.58) 56.949 ms 56.292 ms 62.229 ms
14 202.97.15.226 (202.97.15.226) 142.705 ms 139.009 ms 150.365 ms
15 211.136.2.249 (211.136.2.249) 136.982 ms 156.440 ms 153.176 ms
16 211.136.6.22 (211.136.6.22) 136.463 ms 152.606 ms 150.101 ms
17 211.136.188.182 (211.136.188.182) 100.163 ms 128.552 ms 103.801 ms
18 221.130.192.57 (221.130.192.57) 149.583 ms

上面指定eth0网络接口发送数据包,同时指定本地发送数据包的IP为192.168.60.251,并设置超时时间为10秒,最后设置发送数据包的大小为100字节。根据输出可以看到,从本机到www.ixdba.net对应的IP地址经历了18个路由的迂回。

traceroute命令会对这18个路由节点做ICMP的回应时间测试,每个路由节点做3次时间测试,如上面显示,基本上每个路由节点的回应时间都在100秒内,只有在第15个路由节点,回应时间稍长。通过这种网络跟踪,可以测试数据传输在哪个部分出现问题,以便及时解决。

如果在指定的时间内(这里设置的是10秒),traceroute检测不到某个路由节点的回应信息,就在屏幕输出“*”,表示此节点无法通过。由于traceroute是利用ICMP连接的,有些网络设备(如防火墙)可能会屏蔽ICMP通过的权限,因此也会出现节点没有回应的状态,这些都是我们分析网络问题需要知道的。

4.6.5 telnet命令
1.功能说明
telnet命令通过telnet协议与远程主机通信或者获取远程主机对应端口的信息。它与Windows下的telnet具有相同的功能。其格式如下。

telnet 主机名或者IP地址端口
2.举例
1)要通过telnet协议登录到开启了telnet服务的远程主机上,使用以下命令。

[root@localhost ~]# telnet192.168.60.12323
Trying 192.168.60.123...
Connected to 192.168.60.123.
Escape character is '^]'.
 
Kernel 3.10.0-229.el7.x86_64 on an x86_64
centos7 login: ixdba
Password:

当输入用户名ixdba和密码后就登录到了“192.168.60.123”服务器,这里直接用“telnet 192.168.60.123”也是可以的,因为telnet默认寻找的就是“23”端口。

[root@localhost ~]# telnet192.168.60.12325
Trying 192.168.60.123...
telnet: connect to address 192.168.60.123: Connection refused

如果出现这个问题,就表示这个端口对应的服务没有开启,或者端口被屏蔽,无权访问。

2)要查看某台Linux系统的22和80端口是否打开以及分别开启了什么服务,使用以下命令。

[root@localhost ~]# telnet 192.168.60.88 22
Trying 192.168.60.88...
Connected to 192.168.60.88.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.6.1
 
Protocol mismatch.
Connection closed by foreign host.

从这里可以看出,在“192.168.60.88”的22端口运行着SSH服务,对应的SSH版本为SSH-2.0-OpenSSH_6.6.1。

[root@localhost ~]# telnet www.ixdba.net 80
Trying 221.130.192.57...
Connected to www.ixdba.net (221.130.192.57).
Escape character is '^]'.
get
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>501 Method Not Implemented</title>
</head><body>
<h1>Method Not Implemented</h1>
<p>get to /index.html not supported.<br />
</p>
<hr>
<address>Apache/2.2.4 (Unix) PHP/5.2.3 mod_fastcgi/2.4.2 Resin/3.1.3 Server at 
www.ixdba.net Port 80</address>
</body></html>
Connection closed by foreign host.

当输入“telnet www.ixdba.net 80”之后,如果“www.ixdba.net”对应IP的80端口开启,就会给出欢迎信息,类似于“Escape character is '^]'”。此时通过键盘输入“get”命令,将显示80端口对应的应用服务器类型,例如本例的80端口对应的应用服务为Apache与PHP以及resin的组合。

4.6.6 wget命令
1.功能说明
wget命令用来从网络上下载某个软件,这个命令对于能够连接到互联网的Linux系统作用非常大,可以直接从网络下载自己需要的软件。其格式如下。

wget [要下载软件的网址]
2.举例
下载一个linux-4.0.2版本内核,可以使用以下命令。

[root@localhost~]#wget \
>https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.0.2.tar.xz
-- 17:42:05-- https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.0.2.tar.xz
Resolving www.kernel.org (www.kernel.org)... 199.204.44.194, 198.145.20.140,149.20.4.69,...
Connecting to www.kernel.org (www.kernel.org)|199.204.44.194|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 82306532 (78M) [application/x-xz]
Saving to: 'linux-4.0.2.tar.xz'
 
10% [========>     ] 8,781,616  104KB/s eta 7m 35s 2
相关文章
|
2月前
|
缓存 监控 定位技术
|
3月前
|
机器学习/深度学习 人工智能 运维
企业内训|LLM大模型在服务器和IT网络运维中的应用-某日企IT运维部门
本课程是为某在华日资企业集团的IT运维部门专门定制开发的企业培训课程,本课程旨在深入探讨大型语言模型(LLM)在服务器及IT网络运维中的应用,结合当前技术趋势与行业需求,帮助学员掌握LLM如何为运维工作赋能。通过系统的理论讲解与实践操作,学员将了解LLM的基本知识、模型架构及其在实际运维场景中的应用,如日志分析、故障诊断、网络安全与性能优化等。
115 2
|
1月前
|
消息中间件 Java Kafka
【手把手教你Linux环境下快速搭建Kafka集群】内含脚本分发教程,实现一键部署多个Kafka节点
本文介绍了Kafka集群的搭建过程,涵盖从虚拟机安装到集群测试的详细步骤。首先规划了集群架构,包括三台Kafka Broker节点,并说明了分布式环境下的服务进程配置。接着,通过VMware导入模板机并克隆出三台虚拟机(kafka-broker1、kafka-broker2、kafka-broker3),分别设置IP地址和主机名。随后,依次安装JDK、ZooKeeper和Kafka,并配置相应的环境变量与启动脚本,确保各组件能正常运行。最后,通过编写启停脚本简化集群的操作流程,并对集群进行测试,验证其功能完整性。整个过程强调了自动化脚本的应用,提高了部署效率。
【手把手教你Linux环境下快速搭建Kafka集群】内含脚本分发教程,实现一键部署多个Kafka节点
|
21天前
|
弹性计算 安全 搜索推荐
阿里云国际站注册教程:阿里云服务器安全设置
阿里云国际站注册教程:阿里云服务器安全设置 在云计算领域,阿里云是一个备受推崇的品牌,因其强大的技术支持和优质的服务而受到众多用户的青睐。本文将为您介绍阿里云国际站的注册过程,并重点讲解如何进行阿里云服务器的安全设置。
|
30天前
|
安全 Linux KVM
Linux虚拟化技术:从Xen到KVM
Xen和KVM是Linux平台上两种主要的虚拟化技术,各有优缺点和适用场景。通过对比两者的架构、性能、安全性、管理复杂性和硬件依赖性,可以更好地理解它们的适用场景和选择依据。无论是高性能计算、企业虚拟化还是云计算平台,合理选择和配置虚拟化技术是实现高效、稳定和安全IT环境的关键。
91 8
|
1月前
|
缓存 负载均衡 监控
HTTP代理服务器在网络安全中的重要性
随着科技和互联网的发展,HTTP代理IP中的代理服务器在企业业务中扮演重要角色。其主要作用包括:保护用户信息、访问控制、缓存内容、负载均衡、日志记录和协议转换,从而在网络管理、性能优化和安全性方面发挥关键作用。
69 2
|
2月前
|
缓存 Linux 开发者
Linux内核中的并发控制机制:深入理解与应用####
【10月更文挑战第21天】 本文旨在为读者提供一个全面的指南,探讨Linux操作系统中用于实现多线程和进程间同步的关键技术——并发控制机制。通过剖析互斥锁、自旋锁、读写锁等核心概念及其在实际场景中的应用,本文将帮助开发者更好地理解和运用这些工具来构建高效且稳定的应用程序。 ####
56 5
|
2月前
|
运维 物联网 网络虚拟化
网络功能虚拟化(NFV):定义、原理及应用前景
网络功能虚拟化(NFV):定义、原理及应用前景
196 3
|
2月前
|
监控 Oracle 关系型数据库
Linux平台Oracle开机自启动设置
【11月更文挑战第8天】在 Linux 平台设置 Oracle 开机自启动有多种方法,本文以 CentOS 为例,介绍了两种常见方法:使用 `rc.local` 文件(较简单但不推荐用于生产环境)和使用 `systemd` 服务(推荐)。具体步骤包括编写启动脚本、赋予执行权限、配置 `rc.local` 或创建 `systemd` 服务单元文件,并设置开机自启动。通过 `systemd` 方式可以更好地与系统启动过程集成,更规范和可靠。
249 2
|
3月前
|
存储 安全 数据可视化
提升网络安全防御有效性,服务器DDoS防御软件解读
提升网络安全防御有效性,服务器DDoS防御软件解读
85 1
提升网络安全防御有效性,服务器DDoS防御软件解读