linux 網路涉及的所有配置檔案詳解
linux 網路涉及的所有配置檔案詳解
Linux 為 配 置 網 絡 提 供 了 許 多 工 具 , 其 中 有 圖 形 界 面 的 ( 如NetworkManager1)、也有偽圖形介面(如 system-config-network 2)的。雖然使用這些工具來配置網路會很方便,但是由於各個發行版本的 Linux 所提供的網路配置工具很可能完全不同,並且通過命令列介面的遠端登入也無法使用這些圖形介面的工具,所以我們並不打算使用工具來配置網路,而選擇通過直接編輯相關檔案來配置網路引數。在 Linux 系統中,網路是通過若干個文字檔案進行配置的,需要編輯這些檔案來完成聯網工作。
系統中重要的有關網路配置檔案為:/etc/services、/etc/nsswitch.conf 、 /etc/xinetd.conf、 /etc/sysconfig/network、/etc/sysconfig/ networkscripts/ifcfg-ethN、/etc/host.conf 、/etc/hosts和/etc/resolv.conf
注:上面這些檔案都支援由"#"開頭的註釋
/etc/services
/etc/services 作用 /etc/services檔案儲存了服務和埠的對應關係。但是通常服務的配置檔案裡會自行定義埠。那麼兩者間是什麼關係呢?事實上,服務最終採用的方案仍然是自己的埠定義配置檔案。但是/etc/services的存在有幾個意義:
1、如果每一個服務都能夠嚴格遵循該機制,在此檔案裡標註自己所使用的埠資訊,則主機上各服務間對埠的使用,將會非常清晰明瞭,易於管理。
2、在該檔案中定義的服務名,可以作為配置檔案中的引數使用。
例如:在配置路由策略時,使用"www"代替"80",即為呼叫了此檔案中的條目“www 80”
3、且當有特殊情況,需要調整埠設定,只需要在/etc/services中修改www的定義,即可影響到服務。
例如:在檔案中增加條目“privPort 55555”,在某個私有服務中多個配置檔案裡廣泛應用,進行配置。
當有特殊需要,要將這些埠配置改為66666,則只需修改/etc/services檔案中對應行即可。
基本上是個標準,但是不是強制的。推薦的做法是在/etc/services裡面加入新埠的定義或是使用已有的埠的定義,然後在監聽的時候使用從/etc/servies裡面得到的埠定義。這樣和其他程式有沒有衝突,一目瞭然。而且一旦需要調整和重新分配埠的時候也容易。
比如db2監聽的是db2cdb2inst1這個埠名稱,至於具體這個埠是多少(通常是50000),是定義在/etc/services裡的,而且可以自由調整,比如改成60000,那麼下次啟動db2的時候就是監聽60000埠
1)作用
/etc/services檔案是記錄網路服務名和它們對應使用的埠號及協議。
2)格式
檔案中的每一行對應一種服務,它由4個欄位組成,中間用TAB或空格分隔,分別表示“服務名稱”、“使用埠”、“協議名稱”以及“別名”。
服務名 "tab" 埠號/協議名 “tab” 別名
kermit 1649/udp
l2tp 1701/tcp l2f
l2tp 1701/udp l2f
h323gatedisc 1718/tcp
/etc/nsswitch.conf
定義服務搜尋順序
每行配置的格式如下:
Info: method[[action]] [method[[action]]...]
其中,info指定該行所描述的資訊的型別,method為用來查詢該資訊的方法,action是對前面的method返回狀態的響應。action要放在方括號裡。
舉例:
passwd: files nis
host: nis files dns
第一行讓系統在/etc/passwd檔案中搜索口令資訊,如果失敗的話,就使用NIS來查詢資訊。如果正在查詢的使用者同時出現在這兩個地方,就會使用本地檔案中的資訊,因此它就是權威資訊。第二行先使用NIS搜尋;如果失敗的話,就搜尋/etc/hosts檔案;如果再次失敗的話,核對DNS以找出主機資訊。
1、資訊(Info)
Nsswitch.conf檔案通常控制著使用者(在passwd中)、口令(在shadow中)、主機IP和組資訊(在group中)的搜尋。下面的列表描述了nsswitch.conf檔案控制搜尋的大多數資訊(Info項)的型別。
| automount: |
自動掛載(/etc/auto.master和/etc/auto.misc) |
| bootparams: |
無盤引導選項和其他引導選項(參見bootparam的手冊頁) |
| ethers: |
MAC地址 |
| group: |
使用者所在組(/etc/group),getgrent()函式使用該檔案 |
| hosts: |
主機名和主機號(/etc/hosts),gethostbyname()以及類似的函式使用該檔案 |
| networks: |
網路名及網路號(/etc/networks),getnetent()函式使用該檔案 |
| passwd: |
使用者口令(/etc/passwd),getpwent()函式使用該檔案 |
| protocols: |
網路協議(/etc/protocols),getprotoent()函式使用該檔案 |
| publickey: |
NIS+及NFS所使用的secure_rpc的公開金鑰 |
| rpc: |
遠端過程呼叫名及呼叫號(/etc/rpc),getrpcbyname()及類似函式使用該檔案 |
| services: |
網路服務(/etc/services),getservent()函式使用該檔案 |
| shadow: |
對映口令資訊(/etc/shadow),getspnam()函式使用該檔案 |
| aiases: |
郵件別名,sendmail()函式使用該檔案 |
方法(method)
下面列出了nsswich.conf檔案控制搜尋資訊型別的方法,對於每一種資訊型別,都可以指定下面的一種或多種方法:
| files: |
搜尋本地檔案,如/etc/passwd和/etc/hosts |
| nis: |
搜尋NIS資料庫,nis還有一個別名,即yp |
| dns: |
查詢DNS(只查詢主機) |
| compat: |
passwd、group和shadow檔案中的±語法(參見本節後面的相關內容) |
詳細請參考http://www.cnblogs.com/besharp/p/8351227.html
/etc/xinetd.conf
1.什麼是xinetd
extended internet daemon
xinetd是新一代的網路守護程序服務程式,又叫超級Internet伺服器,常用來管理多種輕量級Internet服務。
xinetd提供類似於inetd+tcp_wrapper的功能,但是更加強大和安全。
2. xinetd的特色
1) 強大的存取控制功能
— 內建對惡意使用者和善意使用者的差別待遇設定。
— 使用libwrap支援,其效能更甚於tcpd。
— 可以限制連線的等級,基於主機的連線數和基於服務的連線數。
— 設定特定的連線時間。
— 將某個服務設定到特定的主機以提供服務。
2) 有效防止DoS攻擊
— 可以限制連線的等級。
— 可以限制一個主機的最大連線數,從而防止某個主機獨佔某個服務。
— 可以限制日誌檔案的大小,防止磁碟空間被填滿。
3) 強大的日誌功能
— 可以為每一個服務就syslog設定日誌等級。
— 如果不使用syslog,也可以為每個服務建立日誌檔案。
— 可以記錄請求的起止時間以決定對方的訪問時間。
— 可以記錄試圖非法訪問的請求。
4) 轉向功能
可以將客戶端的請求轉發到另一臺主機去處理。
5) 支援IPv6
xinetd自xinetd 2.1.8.8pre*起的版本就支援IPv6,可以通過在./configure指令碼中使用with-inet6 capability選項來完成。
注意,要使這個生效,核心和網路必須支援IPv6。IPv4仍然被支援。
6) 與客戶端的互動功能
無論客戶端請求是否成功,xinetd都會有提示告知連線狀態。
3. Xinetd的缺點
當前最大的缺點是對RPC支援的不穩定,但是可以啟動protmap,使它與xinetd共存來解決這個問題。
4 使用xinetd啟動守護程序
原則上任何系統服務都可以使用xinetd,然而最適合的應該是那些常用的網路服務,同時,這個服務的請求數目和頻繁程度不會太高。
像DNS和Apache就不適合採用這種方式,而像FTP、Telnet、SSH等就適合使用xinetd模式。
系統預設使用xinetd的服務可以分為如下幾類:
① 標準Internet服務:telnet、ftp。
② 資訊服務:finger、netstat、systat。
③ 郵件服務:imap、imaps、pop2、pop3、pops。
④ RPC服務:rquotad、rstatd、rusersd、sprayd、walld。
⑤ BSD服務:comsat、exec、login、ntalk、shell、talk。
⑥ 內部服務:chargen、daytime、echo、servers、services、time。
⑦ 安全服務:irc。
⑧ 其他服務:name、tftp、uucp。
具體可以使用xinetd的服務在/etc/services檔案中指出。
這個檔案的節選內容:
# /etc/services:
# $Id: services,v 1.40 2004/09/23 05:45:18 notting Exp $
# service-name port/protocol [aliases ...] [# comment]
tcpmux 1/tcp # TCP port service multiplexer
tcpmux 1/udp # TCP port service multiplexer
rje 5/tcp # Remote Job Entry
rje 5/udp # Remote Job Entry
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
………
Internet 網路服務檔案中,記錄網路服務名和它們對應使用的埠號及協議。檔案中的每一行對應一種服務,它由4個欄位組成,中間用Tab鍵或空格鍵分隔,分別表示 “服務名稱”、“使用埠”、“協議名稱”及“別名”。在一般情況下,不要修改該檔案的內容,因為這些設定都是Internet標準的設定。一旦修改,可能會造成系統衝突,使使用者無法正常訪問資源。Linux系統的埠號的範圍為0~65 535,不同範圍的埠號有不同的意義。
— 0:不使用。
— 1~1 023:系統保留,只能由root使用者使用。
— 1 024~4 999:由客戶端程式自由分配。
— 5 000~65 535:由伺服器程式自由分配。
5. 解讀/etc/xinetd.conf和/etc/xinetd.d/*
1) /etc/xinetd.conf
xinetd 的配置檔案是/etc/xinetd.conf,但是它只包括幾個預設值及/etc/xinetd.d目錄中的配置檔案。如果要啟用或禁用某項 xinetd服務,編輯位於/etc/xinetd.d目錄中的配置檔案。例如,disable屬性被設為yes,表示該項服務已禁用;disable屬性被設為no,表示該項服務已啟用。/etc/xinetd.conf有許多選項,下面是RHEL 4.0的/etc/xinetd.conf
# Simple configuration file for xinetd
# Some defaults, and include /etc/xinetd.d/
defaults
{
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
includedir /etc/xinetd.d
— instances = 60:表示最大連線程序數為60個。
— log_type = SYSLOG authpriv:表示使用syslog進行服務登記。
— log_on_success= HOST PID:表示設定成功後記錄客戶機的IP地址的程序ID。
— log_on_failure = HOST:表示設定失敗後記錄客戶機的IP地址。
— cps = 25 30:表示每秒25個入站連線,如果超過限制,則等待30秒。主要用於對付拒絕服務攻擊。
— includedir /etc/xinetd.d:表示告訴xinetd要包含的檔案或目錄是/etc/xinetd.d。
2) /etc/xinetd.d/*
下面以/etc/xinetd.d/中的一個檔案(rsync)為例。
service rsync
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
log_on_failure += USERID
}
下面說明每一行選項的含義:
— disable = yes:表示禁用這個服務。
— socket_type = stream:表示服務的資料包型別為stream。
— wait = no:表示不需等待,即服務將以多執行緒的方式執行。
— user = root:表示執行此服務程序的使用者是root。
— server = /usr/bin/rsync:啟動指令碼的位置。
— log_on_failure += USERID:表示設定失敗時,UID新增到系統登記表。
6、 配置xinetd
1) 格式
/etc/xinetd.conf中的每一項具有下列形式:
service service-name
{
……
}
其中service是必需的關鍵字,且屬性表必須用大括號括起來。每一項都定義了由service-name定義的服務。
service-name是任意的,但通常是標準網路服務名,也可增加其他非標準的服務,只要它們能通過網路請求啟用,包括localhost自身發出的網路請求。有很多可以使用的屬性,稍後將描述必需的屬性和屬性的使用規則。
操作符可以是=、+=或-=。所有屬性可以使用=,其作用是分配一個或多個值,某些屬性可以使用+=或-=,其作用分別是將其值增加到某個現存的值表中,或將其值從現存值表中刪除。
2) 配置檔案
相關的配置檔案如下:
/etc/xinetd.conf
/etc/xinetd.d/* //該目錄下的所有檔案
/etc/hosts.allow
/etc/hosts.deny
3) disabled與enabled
前者的引數是禁用的服務列表,後者的引數是啟用的服務列表。他們的共同點是格式相同(屬性名、服務名列表與服務中間用空格分開,例如disabled = in.tftpd in.rexecd),此外,它們都是作用於全域性的。如果在disabled列表中被指定,那麼無論包含在列表中的服務是否有配置檔案和如何設定,都將被禁用;如果enabled列表被指定,那麼只有列表中的服務才可啟動,如果enabled沒有被指定,那麼disabled指定的服務之外的所有服務都可以啟動。
4) 注意問題
① 在重新配置的時候,下列的屬性不能被改變:socket_type、wait、protocol、type;
② 如果only_from和no_access屬性沒有被指定(無論在服務項中直接指定還是通過預設項指定),那麼對該服務的訪問IP將沒有限制;
③ 地址校驗是針對IP地址而不是針對域名地址。
6 xinetd防止拒絕服務攻擊(Denial of Services)的原因
xinetd能有效地防止拒絕服務攻擊(Denial of Services)的原因如下:
1) 限制同時執行的程序數
通過設定instances選項設定同時執行的併發程序數:
instances=20
當伺服器被請求連線的程序數達到20個時,xinetd將停止接受多出部分的連線請求。直到請求連線數低於設定值為止。
2) 限制一個IP地址的最大連線數
通過限制一個主機的最大連線數,從而防止某個主機獨佔某個服務。
per_source=5
這裡每個IP地址的連線數是5個。
3) 限制日誌檔案大小,防止磁碟空間被填滿
許多攻擊者知道大多數服務需要寫入日誌。入侵者可以構造大量的錯誤資訊併發送出來,伺服器記錄這些錯誤,可能就造成日誌檔案非常龐大,甚至會塞滿硬碟。同時會讓管理員面對大量的日誌,而不能發現入侵者真正的入侵途徑。因此,限制日誌檔案大小是防範拒絕服務攻擊的一個方法。
log_type FILE.1 /var/log/myservice.log 8388608 15728640
這裡設定的日誌檔案FILE.1臨界值為8MB,到達此值時,syslog檔案會出現告警,到達15MB,系統會停止所有使用這個日誌系統的服務。
4) 限制負載
xinetd還可以使用限制負載的方法防範拒絕服務攻擊。用一個浮點數作為負載係數,當負載達到這個數目的時候,該服務將暫停處理後續的連線。
max_load = 2.8
上面的設定表示當一項系統負載達到2.8時,所有服務將暫時中止,直到系統負載下降到設定值以下。
說明 要使用這個選項,編譯時應加入“–with-loadavg”,xinetd將處理max-load配置選項,從而在系統負載過重時關閉某些服務程序,來實現防範某些拒絕服務攻擊。
5) 限制所有伺服器數目(連線速率)
xinetd可以使用cps選項設定連線速率,下面的例子:
cps = 25 60
上面的設定表示伺服器最多啟動25個連線,如果達到這個數目將停止啟動新服務60秒。在此期間不接受任何請求。
6) 限制對硬體資源的利用
通過rlimit_as和rlimit_cpu兩個選項可以有效地限制一種服務對記憶體、中央處理器的資源佔用:
rlimit_as = 8M
rlimit_cpu=20
上面的設定表示對伺服器硬體資源佔用的限制,最多可用記憶體為8MB,CPU每秒處理20個程序。
xinetd的一個重要功能是它能夠控制從屬服務可以利用的資源量,通過它的以上設定可以達到這個目的,有助於防止某個xinetd服務佔用大量資源,從而導致“拒絕服務”情況的出現。
下面以/etc/xinetd.d/中的一個檔案(rsync)為例。
service rsync
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
log_on_failure += USERID
}
下面說明每一行選項的含義:
— disable = yes:表示禁用這個服務。
— socket_type = stream:表示服務的資料包型別為stream。
— wait = no:表示不需等待,即服務將以多執行緒的方式執行。
— user = root:表示執行此服務程序的使用者是root。
— server = /usr/bin/rsync:啟動指令碼的位置。
— log_on_failure += USERID:表示設定失敗時,UID新增到系統登記表。
參考:https://blog.csdn.net/cymm_liu/article/details/9372255
/etc/sysconfig/network 檔案
/etc/sysconfig/network 檔案用來為主機設定全域性網路引數(也即不是針對單個網路介面的引數)。
NETWORKING=<value> <value> 值表示是否配置這個網路,可以是如下值:
yes —配置網路
no — 不配置網路
HOSTNAME=<value> <value> 值為主機名,一般來說,這個主機名應該是一個完整的 FQDN ( Fully Qualified Domain Name),
也即主機名+域名,如 hostname.expample.com。但是主機名並非必須為 FQDN,你可以給主機取一個任意格式的名字
GATEWAY=<value> <value>值為網路的預設閘道器 IP 地址
注:/etc/sysconfig/network 中的 GATEWAY 引數會被/etc/sysconfig/network-scripts/ifcfg-eth0 中的 GATEWAY 引數覆蓋
/etc/sysconfig/network-scripts/ifcfg-ethN 檔案
對於主機上的每個網路介面都需要進行配置,在 Linux 中每個網路介面都有一個獨立的配置檔案,檔名一般為:/etc/sysconfig/network-scripts/ifcfg-ethN,其中 N是一個數字,代表主機網路介面的序號,例如,主機中有多個網路介面,那麼第一個介面的配置檔案就叫做 ifcfg-eth0,第二個介面的配置檔案就叫做ifcfg-eth1,依次類推。網路介面配置檔案控制每個網路介面的行為,當系統啟動時就使用這些檔案來確定啟用哪些網路介面和如何去配置這些介面。注意,網路介面配置檔案中的某些配置會影響到主機上其他網路介面甚至整個整個主機網路配置。
BOOTPROTO=<value> <value>值表示採用何種方式來配置主機網路引數,可以是如下值:
none/static — 手動配置此主機網路
bootp — 使用 BOOTP 協議動態配置主機網路引數.
dhcp — 使用 dhcp 協議動態配置主機網路引數.
DEVICE=<value> <value>值表示物理裝置的名稱,也即網絡卡的名稱
DEFROUTE=<value> <value>值表示是否將本網路介面作為網路的預設路由(default route),可以是如下值:
yes — 是.
no — 否.
DNS{1,2}=<value> <value>值表示 DNS 伺服器的 IP 地址,可以新增兩個 DNS伺服器 DNS1 和 DNS2,如果 PEERDNS 引數值為 yes ,那麼此 DNS 引數值將覆蓋 /etc/resolv.conf 檔案中的DNS 伺服器配置.
HWADDR=<value> <value>值為太網絡卡的 MAC 地址,是如下格式一個 12 位的16 進位制串 AA:BB:CC:DD:EE:FF. 如果主機上有兩張以上的網絡卡這個引數就是必須的,可以保證不管網絡卡載入次序如何,裝置名都不會改變,進而能夠讓正確的配置檔案來對其進行配置.
IPADDR=<value> <value>值為當前網路介面 IP 地址.IPV4_FAILURE_FATAL=<value> <value>值指的是,當 IPv4 和 IPv6 配置都可用時,IPv4 配置失敗是是否視為裝置啟用失敗, 可以是如下值:
yes — 是.
no — 否.
IPV6INIT=<value> <value>值表示是否對配置主機的 IPv6 網路引數,可以是如下值:
yes — 是.
no — 否.
NETMASK=<value> <value>值為當前網路介面的子網掩碼.
NM_CONTROLLED=<value> <value>值表示此網路介面是否允許 RHEL 和 CentOS 中的預設圖形介面的網路配置工具 NetworkManager 來進行配置, 可以是如下值:
yes — 是.
no — 否.
ONBOOT=<value> <value>值表示是否在啟動時啟用此網路介面,可以是如下值:
yes — 是.
no — 否.
PEERDNS=<value> <value>值表示是否允許介面配置檔案中的 DNS 引數值覆
蓋 /etc/resolv.conf 檔案中的 DNS 伺服器配置,可以是如下值:
yes — 是.
no — 否.
PEERROUTES=<value>
SRCADDR=<value> 表示為從這個介面發出去的資料包指定另外一個源地址<value> (而不是介面的 IP 地址).
USERCTL=<value> <value>值表示是否允許除 root 使用者之外的使用者配置此網路介面,可以是如下值:
yes — 是.
no — 否
/etc/sysconfig/network-scripts/ifcfg-ethN
1. DEVICE=eth0 網絡卡的名字
2. HWADDR=00:0c:29:90:89:d9 HWADDR HardWare Address 硬體地址 MAC地址
3. TYPE=Ethernet 網路型別 乙太網
4. UUID=ae779ae6-044d-43d5-a33b-48c89e8de10e #UUID 做到系統中獨一無二。
5. ONBOOT=yes BOOT ON ? 在開機或重啟網絡卡的時候是否啟動網絡卡
6. NM_CONTROLLED=yes 是否受network程式管理
7. BOOTPROTO=none 網絡卡是如何獲取到ip地址 網絡卡獲取ip地址的方式
a. dhcp 自動獲取ip地址
b. none 固定的ip地址
c. static 固定的ip地址
8. IPADDR=10.0.0.100 IPADDR ip地址
9. NETMASK=255.255.255.0 子網掩碼 決定這個區域網中最多有多少臺機器
10. GATEWAY=10.0.0.2 閘道器 整個大樓的大門
11. USERCTL=no 普通使用者是否能控制網絡卡
12. /etc/resolv.conf 配置DNS 網絡卡配置檔案的DNS優先於/etc/resolv.conf
13. DNS 域名解析器 阿里的域名解析器:223.5.5.5 223.6.6.6
/etc/host.conf檔案
當系統中同時存在DNS域名解析和/etc/hosts主機表機制時,由該/etc/host.conf確定主機名解釋順序。
示例:
order hosts,bind #名稱解釋順序
multi on #允許主機擁有多個IP地址
nospoof on #禁止IP地址欺騙
order是關鍵字,”order hosts,bind“定義先用本機hosts主機表進行名稱解釋,如果不能解釋,再搜尋bind名稱伺服器(DNS)
/etc/resolv.conf
該檔案是 DNS 客戶端配置檔案,它的格式很簡單,每行以一個關鍵字開頭,後接配置引數。最主要是 nameserver 關鍵字,如果沒指定 nameserver 就找不到 DNS 伺服器,其它關鍵字都是可選的。
nameserver =<value> <value>為 DNS 伺服器的 IP 地址,總共可以指定 3 個 DNS伺服器 IP 地址
domain=<value> <value>值表示本地域名
search=<value> <value>值表示域名的搜尋列表,預設情況下僅包括本地域名
下面是一個/etc/resolv.conf 檔案的示例:
domain ringkee.com
search www.ringkee.com ringkee.com
nameserver 202.96.128.86
nameserver 202.96.128.166
/etc/hosts 檔案
/etc/hosts 檔案是一個用於儲存計算機網路中各節點資訊的檔案。這個檔案負責將主機名對映到相應的 IP 地址。hosts 檔案通常用於補充或取代小型網路中 DNS 的功能。和 DNS 不同的是,使用者可以直接對/etc/hosts 檔案進行控制。
在預設情況下, /etc/hosts 僅包括兩行,分別用於指定 IPv4 網路中和 IPv6 網
絡中迴環介面的主機名(預設情況下為 localhost.localdomain):
# IP 地址
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
下面是一個/etc/resolv.conf 檔案的示例:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
#以上兩行建議保留
# IP 地址 主機名(Hostname) 主機別名(Alias)
208.164.186.1 deep.openna.com deep
208.164.186.2 mail.openna.com mail
208.164.186.3 web.openna.com web
完畢!
/etc/sysconfig/network-scripts/ifcfg-ethN
1. DEVICE=eth0 網絡卡的名字
2. HWADDR=00:0c:29:90:89:d9 HWADDR HardWare Address 硬體地址 MAC地址
3. TYPE=Ethernet 網路型別 乙太網
4. UUID=ae779ae6-044d-43d5-a33b-48c89e8de10e #UUID 做到系統中獨一無二。
5. ONBOOT=yes BOOT ON ? 在開機或重啟網絡卡的時候是否啟動網絡卡
6. NM_CONTROLLED=yes 是否受network程式管理
7. BOOTPROTO=none 網絡卡是如何獲取到ip地址 網絡卡獲取ip地址的方式
a. dhcp 自動獲取ip地址
b. none 固定的ip地址
c. static 固定的ip地址
8. IPADDR=10.0.0.100 IPADDR ip地址
9. NETMASK=255.255.255.0 子網掩碼 決定這個區域網中最多有多少臺機器
10. GATEWAY=10.0.0.2 閘道器 整個大樓的大門
11. USERCTL=no 普通使用者是否能控制網絡卡
12. /etc/resolv.conf 配置DNS 網絡卡配置檔案的DNS優先於/etc/resolv.conf
13. DNS 域名解析器 阿里的域名解析器:223.5.5.5 223.6.6.6
/etc/host.conf檔案
當系統中同時存在DNS域名解析和/etc/hosts主機表機制時,由該/etc/host.conf確定主機名解釋順序。
示例:
order hosts,bind #名稱解釋順序
multi on #允許主機擁有多個IP地址
nospoof on #禁止IP地址欺騙
order是關鍵字,”order hosts,bind“定義先用本機hosts主機表進行名稱解釋,如果不能解釋,再搜尋bind名稱伺服器(DNS)
/etc/resolv.conf
該檔案是 DNS 客戶端配置檔案,它的格式很簡單,每行以一個關鍵字開頭,後接配置引數。最主要是 nameserver 關鍵字,如果沒指定 nameserver 就找不到 DNS 伺服器,其它關鍵字都是可選的。
nameserver =<value> <value>為 DNS 伺服器的 IP 地址,總共可以指定 3 個 DNS伺服器 IP 地址
domain=<value> <value>值表示本地域名
search=<value> <value>值表示域名的搜尋列表,預設情況下僅包括本地域名
下面是一個/etc/resolv.conf 檔案的示例:
domain ringkee.com
search www.ringkee.com ringkee.com
nameserver 202.96.128.86
nameserver 202.96.128.166
/etc/hosts 檔案
/etc/hosts 檔案是一個用於儲存計算機網路中各節點資訊的檔案。這個檔案負責將主機名對映到相應的 IP 地址。hosts 檔案通常用於補充或取代小型網路中 DNS 的功能。和 DNS 不同的是,使用者可以直接對/etc/hosts 檔案進行控制。
在預設情況下, /etc/hosts 僅包括兩行,分別用於指定 IPv4 網路中和 IPv6 網
絡中迴環介面的主機名(預設情況下為 localhost.localdomain):
# IP 地址
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
下面是一個/etc/resolv.conf 檔案的示例:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
#以上兩行建議保留
# IP 地址 主機名(Hostname) 主機別名(Alias)
208.164.186.1 deep.openna.com deep
208.164.186.2 mail.openna.com mail
208.164.186.3 web.openna.com web
完畢!