Centos 5.5 64位学习笔记（网络部分）

Centos 5.5 64位 学习笔记（网络部分）

1. 网络管理

1.1. 修改IP地址

即时生效:

# ifconfig eth0 192.168.0.2 netmask 255.255.255.0 启动生效:

修改 /etc/sysconfig/network-scripts/ifcfg-eth0

# vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改以下内容

DEVICE=eth0 #描述网卡对应的设备别名，例如ifcfg-eth0的文件中它为eth0

BOOTPROTO=static #设置网卡获得ip地址的方式，可能的选项为static，dhcp或bootp，分别对应静态指定的 ip地址，通过dhcp协议获得的ip地址，通过bootp协议获得的ip地址

BROADCAST=192.168.0.255 #对应的子网广播地址 HWADDR=00:07:E9:05:E8:B4 #对应的网卡物理地址

IPADDR=12.168.1.2 #如果设置网卡获得 ip地址的方式为静态指定，此字段就指定了网卡对应的ip地址 IPV6INIT=no

IPV6_AUTOCONF=no

NETMASK=255.255.255.0 #网卡对应的网络掩码 NETWORK=192.168.1.0 #网卡对应的网络地址

ONBOOT=yes #系统启动时是否设置此网络接口，设置为yes时，系统启动时激活此设备

1.2. 修改网关

即时生效:

# route add default gw 192.168.0.1 dev eth0 启动生效:

修改 /etc/sysconfig/network

[root@centos]# vi /etc/sysconfig/network 修改以下内容

NETWORKING=yes(表示系统是否使用网络，一般设置为yes。如果设为no，则不能使用网络，而且很多系统服务程序将无法启动)

HOSTNAME=centos(设置本机的主机名，这里设置的主机名要和/etc/hosts中设置的主机名对应)

GATEWAY=192.168.1.1(设置本机连接的网关的IP地址。例如，网关为10.0.0.2)

1.3. 添加静态路由

修改/etc/sysconfig/static-routes文件（若没有，则vi生成一个）

1.4. 修改DNS

centos 5.3版本及其以下： 修改/etc/resolv.conf

修改后可即时生效，启动同样有效

# vi /etc/resolv.conf 修改以下内容

nameserver 8.8.8.8 #google域名服务器 nameserver 8.8.4.4 #google域名服务器

Centos 5.4以后版本，直接修改/etc/resolv.conf不行。必须要在/etc

/sysconfig/network-scripts/ifcfg-eth0里面最后加上dns的设置。要不然，重启后，肯定使用eth0设置中没有设 dns的相关信息，使/etc/resolv.conf恢复到原来的状态。

打开/etc/sysconfig/network-scripts/ifcfg-eth0，为了保险起见，可以同样修改eth1的设置 DEVICE=eth0 BOOTPROTO=none HWADDR=00:xx:19:xx:xx:xx ONBOOT=yes TYPE=Ethernet USERCTL=no IPV6INIT=no PEERDNS=yes

NETMASK=255.255.255.0

IPADDR=xxx.xxx.xxx.xxx //你的ip地址 GATEWAY=xxx.xxx.xxx.xxx //网关

DNS1=202.96.134.133 //dns我设的本机ip192.168.128.138 DNS2=202.96.128.166

这样设置后，/etc/resolv.conf里面根本就不需要设置。service network restart后，可以发现/etc/resolv.conf里面就有两个dns的解析ip了。配置好以后重启网络，cat /etc/resolv.conf，可以看到如下参数：

# Generated by NetworkManager nameserver 202.96.134.133 nameserver 2202.96.128.166 search localdomain DNS解析设置成功。

1.5. 重新启动网络配置

# service network restart或# /etc/init.d/network restart

1.6. 修改 host name

即时生效:

#hostname centos1 启动生效:

修改/etc/sysconfig/network

1.7. 修改网卡配置

#vi /etc/udev/rules.d/70-persistent-net.rules

添加静态路由：/etc/sysconfig/static-routes

1.8. route命令

Usage: inet_route [-vF] del {-host|-net} Target[/prefix] [gw Gw] [metric M] [[dev] If] inet_route [-vF] add {-host|-net} Target[/prefix] [gw Gw] [metric M] [netmask N] [mss Mss] [window W] [irtt I] [mod] [dyn] [reinstate] [[dev] If] inet_route [-vF] add {-host|-net} Target[/prefix] [metric M] reject inet_route [-FC] flush NOT supported 举例：

route add –net 192.168.0.0/16 gw 192.168.16.1 metric 10 route add –net 0.0.0.0/0 gw 27.151.112.202 metric 15

1.9. 修改MTU的方法

# ifconfig eth0 mtu number

其中“number”为MTU的数值。修改完成后，可以用“ifconfig”命令来查看修改的结果。也可以通过一些网站来测试网速，进一步通过修改MTU值使网速达到最佳。

为了不必每次都修改，我们可以在配置文件中修改，如: # vi /etc/sysconfig/network-scripts/ifcfg-eth0 MTU=1000

小知识:MTU 的英文全称为Maximum Transmission Unit，意为最大传输单位，也就是在连接的时候，所传输信息包最多可以有多少字节。MTU决定着信息包的大小，如果信息包太小，同样大小的数据就会分成很多个包传输，计算机不得不频繁地作出响应;如果信息包太大则会产生错误，导致传输失败。

1.10. 使用Ethtool查看/修改接口速率等

Ethtool是用于查询及设置网卡参数的命令 ethtool ethX //查询ethX网口基本设置 ethtool –h //显示ethtool的命令帮助(help) ethtool –i ethX //查询ethX网口的相关信息 ethtool –d ethX //查询ethX网口注册性信息 ethtool –r ethX //重置ethX网口到自适应模式 ethtool –S ethX //查询ethX网口收发包统计

ethtool –s ethX [speed 10|100|1000]\\ //设置网口速率10/100/1000M [duplex half|full]\\ //设置网口半/全双工 [autoneg on|off]\\ //设置网口是否自协商 [port tp|aui|bnc|mii]\\ //设置网口类型 [phyad N]\\ [xcvr internal|exteral]\\ [wol p|u|m|b|a|g|s|d...]\\ [sopass xx:yy:zz:aa:bb:cc]\\ [msglvl N]

举例：

1、[root@linux /]# ethtool eth1 Settings for eth1: Supported ports: [ TP ]

Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes

Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised auto-negotiation: Yes Speed: 1000Mb/s Duplex: Full Port: Twisted Pair PHYAD: 0

Transceiver: internal Auto-negotiation: on Supports Wake-on: umbg Wake-on: d Link detected: yes 2、[root@linux /]# ethtool -i eth1 driver: e1000 version: 5.0.43-k1 firmware-version: N/A bus-info: 06:08.1

3、[root@linux /]# ethtool -S eth1 NIC statistics: rx_packets: 58068300 tx_packets: 87124083 rx_bytes: 1589713008 tx_bytes: 2165825901 rx_errors: 0 tx_errors: 0 rx_dropped: 0 tx_dropped: 0 multicast: 0 collisions: 0 rx_length_errors: 0

rx_over_errors: 0 rx_crc_errors: 0 rx_frame_errors: 0 rx_fifo_errors: 0 rx_missed_errors: 0 tx_aborted_errors: 0 tx_carrier_errors: 0 tx_fifo_errors: 0 tx_heartbeat_errors: 0 tx_window_errors: 0

4、[root@linux /]# ethtool -s eth1 autoneg off speed 100 duplex full 相关：

1、[root@linux /]# which ethtool /sbin/ethtool

2、[root@linux /]# rpm -qf /sbin/ethtool ethtool-1.6-5

3、怎样使ethtool设置永久保存在网络设备中？ 解决方法一:

ethtool设置可通过/etc/sysconfig/network-scripts/ifcfg-ethX文件保存,从而在设备下次启动时激活选项。

例如：ethtool -s eth0 speed 100 duplex full autoneg off

此指令将eth0设备设置为全双工自适应，速度为100Mbs。若要eth0启动时设置这些参数, 修改文件/etc/sysconfig/network-scripts/ifcfg-eth0 ，添加如下一行: ETHTOOL_OPTS=\解决方法二:

将ethtool设置写入/etc/rc.d/rc.local之中。

ethtool命令如何实现对Intel的千兆交换网卡禁用自适应

2. 各类服务器管理

telnet服务器配置

查询是否已经安装telnet包：#rpm –qa telent* 启动telnet：# chkconfig –list | grep telnet

配置步骤： 1.安装需要的软件

telnet是默认安装的，telnet-server需要后面安装。 [root@CentOS5 cdrom]# yum install telnet-server [root@CentOS5 cdrom]# rpm -qa | grep telnet telnet-0.17-38.el5 telnet-server-0.17-38.el5

启动telnet服务：# chkconfig telnet on 2.启动telnet.

检查下telnet的run level.

[root@CentOS5 cdrom]# chkconfig –list | grep telnet ekrb5-telnet: off krb5-telnet: off telnet: off

ekrb5-telnet和krb5-telnet好像是增强型的telnent.先开老的。 [root@CentOS5 cdrom]# chkconfig telnet on

[root@CentOS5 cdrom]# service xinetd restart //这个应该是可选的。 3.登陆尝试

普通用户OK,root输入正确密码出错误提示. CentOS release 5 (Final) Kernel 2.6.18-53.el5 on an i686 login: root Password: Login incorrect 查看log有如下信息。 tail /var/log/secure

Mar 17 02:16:55 localhost login: pam_securetty(remote:auth): access denied: tty ‘pts/3′ is not secure !

Mar 17 02:16:59 localhost login: FAILED LOGIN 1 FROM 192.168.160.1 FOR root, Authentication failure

4.解决3中root登陆的阻止条件。这里有两个方法。 方法1:

修改包含pam_securetty的pam配置文件 [root@CentOS5 pam.d]# pwd /etc/pam.d

[root@CentOS5 pam.d]# grep securetty *

remote:auth required pam_securetty.so

修改/etc/pam.d/remote 注掉

#auth required pam_securetty.so 重新用root登陆。成功。 方法2:

根据”tty ‘pts/3′ is not secure”的提示。添加 pts/ 系列终端到/etc/securetty pts/1 pts/2 pts/3 pts/4 pts/5

//也不知道有多少可以加,不能登陆就看log，如果不够再加好了。

SSH服务器配置

详见以下文档：

centos_SSH配置详解.docx

CentOS 5.5系统中FTP服务器访问变慢问题

编辑CentOS系统的DNS配置文件：vi /etc/resolv.conf 然后用#号把DNS注释掉，例如： #nameserver 8.8.8.8 #nameserver 8.8.4.4

再重启proftpd: /etc/init.d/proftpd restart 问题解决

这里面的DNS服务器IP地址不要配置上去 在接口里面就已经配置上了

3. NAT及iptable防火墙配置及应用

iptables配置

查看端口命令：iptables –L -n

修改配置文件：/etc/sysconfig/iptables-config 重新启动服务 /sbin/service iptables restar 举例：

CentOS安装好如果希望开放其他端口的话，需要打开所需端口,比如打开perforce的默认端口1666 ，编辑配置文件： root:vi /etc/sysconfig/iptables

root:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT root:/sbin/service iptables restart root:/sbin/iptables -L –n

注意：修改CentOS防火墙时注意：一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口

本文来源：https://www.bwwdw.com/article/bn0w.html