Linux 網路設定與基礎服務

1 配置網路設定

• 主機名 hostname
• IP地址/netmask ifconfig ； ip a
• 路由：預設閘道器 route -n
• DNS伺服器 cat /etc/resolv.conf
• 網路連線狀態 ss netstat
• 域名解析 nslookup host
• IP 地址

2 ifconfig

ifconfig          具體網絡卡名稱         #只顯示具體網絡卡的詳細資訊（無論該網絡卡是否使用）ifconfig          -a                 #表示顯示所有網絡卡包括沒有啟動的網絡卡ifconfig          網絡卡名稱   [up|down]      #表示開啟或關閉網絡卡ifconfig          網路介面    ip地址/[netmask  子網掩碼]ifconfig          網路介面    ip地址[/子網掩碼長度]      臨時修改網絡卡名稱ifconfig           ens33:0          地址          #表示虛擬網絡卡

ifconfig 修改IP地址

inconfig ens33 新的IP地址

[root@localhost ~]# ifconfig ens33 192.168.11.8[root@localhost ~]# ifconfigens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500        inet 192.168.11.8  netmask 255.255.255.0  broadcast 192.168.11.255        inet6 fe80::42b7:9714:f504:2343  prefixlen 64  scopeid 0x20<link>        ether 00:0c:29:96:50:48  txqueuelen 1000  (Ethernet)        RX packets 641  bytes 49417 (48.2 KiB)需要重新連線一下Xshell

ifconfig 新增臨時IP地址

ifconfig 刪除臨時IP地址

永久修改IP地址

# vim /etc/sysconfig/network-scripts/ifcfg-ens33

最好重啟#systemctl restart network

3 修改網絡卡名

臨時修改網絡卡名稱

ip linkset ens36 down#先將網絡卡down掉ip linkset ens36 name abc#然後改名ip linkset abc up#最後再啟動網絡卡

①先down掉

②修改網絡卡名

③重啟之後，就會消失

[root@localhost ~]# ifconfig ens33 downSocket error Event: 32 Error: 10053.連線另一個網絡卡ens33登入改名[root@localhost ~]# ip linkset ens33 name mcb[root@localhost ~]# ifconfig mcb up[root@localhost ~]# ifconfig mcb mcb: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500        inet 192.168.11.8  netmask 255.255.255.0  broadcast 192.168.11.255        inet6 fe80::761e:9150:7c6f:2b3d  prefixlen 64  scopeid 0x20<link>        ether 00:0c:29:96:50:48  txqueuelen 1000  (Ethernet)        RX packets 1870  bytes 129554 (126.5 KiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 536  bytes 63192 (61.7 KiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0[root@localhost ~]#

4 永久修改網絡卡名

# vim /etc/default/grub

reboot/init 6 成功了

ethool

用於檢視和修改乙太網介面驅動程式和硬體引數的工具

ethtool eth0            #顯示乙太網介面的狀態資訊ethtool -i eth0         #檢視乙太網介面的驅動程式資訊ethtool -S eth0         #顯示乙太網介面的統計資訊ethtool -p eth0         #讓ens33網口的燈快速閃爍，可分辨現實中的eth0網路介面

5 實操：雙卡配置（實驗沒有搞完）

①先在虛擬機器設定裡新增一張網絡卡

②將ens33的配置檔案拷給ens36

[root@localhost ~]# cd /etc/sysconfig/network-scripts/[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens36[root@localhost network-scripts]# vim ifcfg-ens36TYPE=EthernetBOOTPROTO=staticNAME=ens36DEVICE=ens36ONBOOT=yesIPADDR=192.168.91.110NETMASK=255.255.255.0GATEWAY=192.168.91.2[root@localhost network-scripts]# systemctl restart network[root@localhost ~]# ping 192.168.11.20PING 192.168.11.20 (192.168.11.20) 56(84) bytes of data.64 bytes from 192.168.11.20: icmp_seq=1 ttl=64 time=0.058 ms64 bytes from 192.168.11.20: icmp_seq=2 ttl=64 time=0.051 ms64 bytes from 192.168.11.20: icmp_seq=3 ttl=64 time=0.050 ms64 bytes from 192.168.11.20: icmp_seq=4 ttl=64 time=0.049 ms64 bytes from 192.168.11.20: icmp_seq=5 ttl=64 time=0.048 ms

③進行ens36配置檔案修改

④測試

6 IP

ip link 資料鏈路層

[root@localhost ~]# ip link#斷網或拔掉網線狀態1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:002: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000link/ether 00:0c:29:96:50:48 brd ff:ff:ff:ff:ff:ff3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT qlen 1000link/ether 52:54:00:8d:7b:87 brd ff:ff:ff:ff:ff:ff4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN mode DEFAULT qlen 1000link/ether 52:54:00:8d:7b:87 brd ff:ff:ff:ff:ff:ff[root@localhost ~]#

ip addr 網路層

[root@localhost ~]# ip addr#可以寫成ip a，更高階的檢視網絡卡資訊[root@localhost ~]# ip address add 172.19.8.211/16 dev ens33#新增新的虛擬ip地址[root@localhost ~]# ip address add 10.0.0.88/24 dev ens33    #臨時新增IP[root@localhost ~]# ip address del 10.0.0.8/24 dev ens33

ip addr     #顯示和管理網路介面資訊ip address add ip地址/子網掩碼 dev 網絡卡名#臨時增加網絡卡ip address add ip地址/子網掩碼 dev ens33 label ens33:1#臨時增加虛擬網絡卡ip address del ip地址/子網掩碼 dev 網絡卡名#臨時刪除網絡卡ip address del ip地址/子網掩碼 dev ens33 label ens33:1#臨時刪除虛擬網絡卡

ip add del

ip address del 10.0.0.8/24 dev ens33#先加新IP,再刪除舊的IP#ip a

ip route 路由

[root@localhost ~]# ip route default via 192.168.11.2 dev ens33 proto static metric 100 192.168.11.0/24 dev ens33 proto kernel scope link src 192.168.11.20 metric 100 192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1

route-n

7 新增刪除路由

路由第一行代表意思

Destnation

Gateway

Genmask

Flags

Metric

Ref

Use

Iface

①route add -net 10.0.0.0/8 gw 192.168.227.2

臨時新增一條去往10.0.0.0段路由，透過閘道器192.168.227.2轉發

②route del -net 10.0.0.0/8

刪除去往10.0.0.0段路由

③route add -net 0.0.0.0(default) gw 192.168.227.2

新增預設路由

④永久新增路由

[root@localhost ~]# vim /etc/sysconfig/network-scripts/route-ens3310.0.0.0/24 via 192.168.11.11[root@localhost ~]# systemctl restart network

8 ss/netstat——網路連線狀態

服務不能用，ftp、httpd網頁無法訪問1.首先ping  是否能通；看網路是否通，防火牆是否關閉2.檢視服務是否開啟systemctl status  服務名3.ss   或  netstat  看服務埠是否被佔用4.檢視服務的配置檔案是否正確

netstat

檢視網路連線情況

-a 顯示主機中所有活動的網路連線資訊(包括監聽、非監聽狀態的服務埠)。-n 拒絕顯示別名，以數字的形式顯示相關的主機地址、埠等資訊。-t 檢視TCP協議相關的資訊。-u 顯示UDP協議相關的資訊。-r 顯示路由表資訊。-l 顯示處於監聽狀態（Listen）的網路連線及埠資訊。-p 顯示與網路連線相關聯的程序號、程序名稱資訊(該選項需要root許可權)

ss

檢視網路連線情況

-t tcp協議相關-u udp協議相關-w 裸套接字相關-x unix sock相關-l listen狀態的連線-a 顯示所有連線-n 數字格式-p 相關的程式及PID-e 擴充套件的資訊-m 記憶體用量-o 計時器資訊-r –resolve 把 IP 解釋為域名，把埠號解釋為協議名稱

區別

ss 更靠近核心（快）

netstat更靠近使用者（慢）

9 traceroute IP地址

跟蹤資料包，路由跟蹤

10 nslookup

域名解析，驗證dns伺服器是否可以解析域名；dns域名解析的作用是：將域名翻譯成ip地址。同時其他命令也可以檢視，比如：dig，host，ping等。

11 修改主機名

hostname 臨時修改主機名

[root@localhost ~]# hostname  mg登出Connection closed.Disconnected from remote host(7-64-2) at 18:46:11.Last login: Tue Jan  9 18:01:12 2024 from 192.168.11.1[root@mg ~]# ^C[root@mg ~]#  重啟就消失

hostname 永久修改主機名

①指令修改

②檔案修改

12 tcpdump-資料抓包

一個強大的網路協議分析器，它主要用於監控和捕獲網路流量資料包，並能夠以易於閱讀的格式顯示這些資訊。在Linux和其他類Unix系統中廣泛使用，是網路管理員、安全專家和開發者進行網路故障排查、效能分析以及安全審計的重要工具

①tcpdump -i ens33 指定檢視 ens33 網絡卡

②tcpdump -D 檢視網絡卡

③監聽特定地址的包

④抓取來源於192.168.241.22 目的地址是192.168.241.11的包

#檢視系統當前所有網絡卡的資訊#tcpdump -D#監聽特定網絡卡tcpdump -i ens33#監聽特定主機，監聽主機192.168.11.12的通訊包，注意：出、入的包都會被監聽tcpdump host 192.168.11.12#特定來源的通訊tcpdump src host hostname或ip地址/子網掩碼#特定目標地址的通訊tcpdump dst host hostname或ip地址/子網掩碼#如果不指定src跟dst，那麼來源或者目標是hostname或ip地址/子網掩碼的通訊都會被監聽tcpdump host hostname或ip地址/子網掩碼#捕獲從ip地址為192.168.11.12的主機發送到ip地址為192.168.11.9的主機的icmp報文tcpdump -i eth0 -nn icmp and src host192.168.12 and dst host 192.168.11.9#捕獲特定埠的資料包tcpdump port 1000#監聽TCP/UDP，伺服器上不同服務分別用了TCP、UDP作為傳輸層，假如只想監聽TCP的資料包tcpdump tcp#來源主機+埠+TCP，監聽來自主機192.168.11.12在埠22上的TCP資料包tcpdump tcp port 22 and src host 192.168.11.12#監聽特定主機之間的通訊tcpdump ip host 172.16.12.10 and 192.168.11.12#192.168.11.12和除了192.168.11.9之外的主機之間的通訊tcpdump ip host 1192.168.11.12 and ! 192.168.11.9#在eth1介面上抓取前100個源IP地址在172.16.12.0/24網段內、目標埠不為SSH的TCP 資料包，並將這些資料包儲存到target.cap檔案中，以便後續分析和處理tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 172.16.12.0/24 -w ./target.cap(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp這些選項等都要放到第一個引數的位置，用來過濾數據報的型別(2)-i eth1 : 只抓經過介面eth1的包(3)-t : 不顯示時間戳(4)-s 0 : 抓取資料包時預設抓取長度為68位元組。加上-S 0 後可以抓到完整的資料包(5)-c 100 : 只抓取100個數據包(6)dst port ! 22 : 不抓取目標埠是22的資料包(7)src net 172.16.12.0/24 : 資料包的源網路地址為172.16.12.0/24(8)-w ./target.cap : 儲存成cap檔案，方便用wireshark分析#限制抓包的數量，如下，抓到1000個包後，自動退出tcpdump -c 1000

13 bond多網絡卡繫結

主備替用：單點故障

雙主模式：分攤流量

1 直接給兩塊網絡卡設定同一IP地址是不可以的

2 將多塊網絡卡繫結同一IP地址對外提供服務，實現利用率或者負載均衡

3 虛擬一塊網絡卡對外提供連線，物理網絡卡的被修改為相同的MAC地址

① 虛擬機器再新增一張網絡卡

② 切換到配置檔案目錄下

③ 進入bond0配置

④修改ens33 ens36

⑤重啟網絡卡

⑥測試

[root@localhost ~]#systemctl stop firewalld[root@localhost ~]#setenforce 0setenforce: SELinux is disabled[root@localhost ~]#cd /etc/sysconfig/network-scripts[root@localhost network-scripts]#ifconfigens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500        inet 192.168.11.9  netmask 255.255.255.0  broadcast 192.168.11.255        inet6 fe80::49b8:5a32:b24e:fc95  prefixlen 64  scopeid 0x20<link>        ether 00:0c:29:83:50:c4  txqueuelen 1000  (Ethernet)        RX packets 115353  bytes 167503435 (159.7 MiB)        RX errors 1354  dropped 7209  overruns 0  frame 0        TX packets 80916  bytes 4458103 (4.2 MiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0        device interrupt 19  base 0x2000  ens37: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500        ether 00:0c:29:83:50:ce  txqueuelen 1000  (Ethernet)[root@localhost network-scripts]#cp ifcfg-ens33 ifcfg-bondo[root@localhost network-scripts]#vim ifcfg-bond0

[root@localhost network-scripts]#vim ifcfg-ens33

[root@localhost network-scripts]#vim ifcfg-ens37

[root@localhost network-scripts]#systemctl restart network

若不斷網#cd /etc/sysconfig/network-scripts

# ls

# rm-rf ifcfg-bondo

再次連線起來

檢視bind0狀態

用另外虛擬機器ping一下bond0的IP地址

14 檢視一下bond0狀態

第一種情況

第二種狀態

bond網絡卡繫結方法二基本上用不上

centos8：    nmcli實現bonding#建立新連線static ，指定靜態IP，不自動連線nmcti con add con-name static   ifname eth0 autoconnect no type Ethernet ipv4.addresses 172.25.X.10/24 ipv4.gateway   172.25.X.254nmcli connection modify ens33 ipv4.addresses 192.168.91.100/2nmcli connection up ens33

#新增bonding介面nmcli con add type bond con-name mybond0 ifname bond0 mode active-backup ipv4.method manual ipv4.addresses 192.168.91.123/24 #新增從屬介面nmcli con add type bond-slave ifname ens33 master bond0nmcli con add type bond-slave ifname ens36 master bond0#注：如無為從屬介面提供連線名，則該名稱是介面名稱加型別構成#要啟動繫結，則必須首先啟動從屬介面nmcli con up bond-slave-ens33nmcli con up bond-slave-ens36#啟動繫結nmcli con up mybond0

連結：https://blog.csdn.net/MCB134/article/details/135479756?ops_request_misc=%257B%2522request%255Fid%2522%253A%252224c05ee11a16b04acead18311284b542%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=24c05ee11a16b04acead18311284b542&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~baidu_landing_v2~default-5-135479756-null-null.142^v102^pc_search_result_base1&utm_term=linux%E7%BD%91%E7%BB%9C&spm=1018.2226.3001.4187

（版權歸原作者所有，侵刪）

文末福利

就目前來說，傳統運維衝擊年薪30W+的轉型方向就是SRE&DevOps崗位。

為了幫助大家早日擺脫繁瑣的基層運維工作，給大家整理了一套高階運維工程師必備技能資料包，內容有多詳實豐富看下圖！

共有 20 個模組