一熬甫、配置文件詳解

在RHEL或者CentOS等Redhat系的Linux系統(tǒng)里，跟網(wǎng)絡(luò)有關(guān)的主要設(shè)置文件如下：

/etc/host.conf 配置域名服務(wù)客戶端的控制文件
/etc/hosts 完成主機名映射為IP地址的功能
/etc/resolv.conf 域名服務(wù)客戶端的配置文件,用于指定域名服務(wù)器的位置
/etc/sysconfig/network 包含了主機最基本的網(wǎng)絡(luò)信息,用于系統(tǒng)啟動.
/etc/sysconfig/network-script/ 系統(tǒng)啟動時初始化網(wǎng)絡(luò)的一些信息
/etc/xinetd.conf 定義了由超級進(jìn)程xinetd啟動的網(wǎng)絡(luò)服務(wù)
/etc/networks 完成域名與網(wǎng)絡(luò)地址的映射
/etc/protocols 設(shè)定了主機使用的協(xié)議以及各個協(xié)議的協(xié)議號
/etc/services 設(shè)定主機的不同端口的網(wǎng)絡(luò)服務(wù)

1. /etc/host.conf文件的默認(rèn)信息如下：

multi on #允許主機擁有多個IP地址
order hosts,bind #主機名解析順序赞咙，即本地解析,DNS域名解析的順序

這個文件一般不需要我們修改，默認(rèn)的解析順序是本地解析,DNS服務(wù)器解析，也就是說在本系統(tǒng)里對于一個主機名首先進(jìn)行本地解析娩嚼，如果本地解析沒有魏宽，然后進(jìn)行DNS服務(wù)器解析腐泻。

2. /etc/hosts文件默認(rèn)的內(nèi)容大概如下：

127.0.0.1 butbueatiful localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6

可見，默認(rèn)的情況是本機ip和本機一些主機名的對應(yīng)關(guān)系队询，第一行是ipv4信息派桩，第二行是ipv6信息，如果用不上ipv6本機解析蚌斩，一般把該行注釋掉铆惑。
第一行的解析效果是，butbueatiful localhost.localdomain localhost都會被解析成127.0.0.1,我們可以用ping試試。

[root@butbueatiful ~]# ping -c 3 butbueatiful
PING butbueatiful (127.0.0.1) 56(84) bytes of data.
64 bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64 time=0.061 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=2 ttl=64 time=0.052 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=3 ttl=64 time=0.051 ms

--- butbueatiful ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.051/0.054/0.061/0.009 ms

[root@butbueatiful ~]# ping -c 3 localhost.localdomain
PING butbueatiful (127.0.0.1) 56(84) bytes of data.
64 bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64 time=0.055 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=2 ttl=64 time=0.035 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=3 ttl=64 time=0.050 ms

--- butbueatiful ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.035/0.046/0.055/0.011 ms

看到上面的結(jié)果员魏，你可能會問為什么ping localhost.localdomain的時候丑蛤，下面顯示的是卻是butbueatiful，這是因為第一個主機名butbueatiful后面的那些主機名其實都是butbueatiful的主機別名撕阎。

如果我們要追加新的本地解析受裹，比如我們希望在我們的機器里把yyyy.com和www.yyyy.com都解析成192.168.0.100，那么就追加如下一句即可：
192.168.0.100 yyyy.com www.yyyy.com

同樣虏束，在這里棉饶，www.yyyy.com是yyyy.com的主機別名。

如果你仔細(xì)一想镇匀，會發(fā)現(xiàn)照藻，其實這個文件是很危險的，如果有人惡意修改了你這個文件汗侵，比如把淘寶的網(wǎng)站域名解析到了他的釣魚網(wǎng)站幸缕，那你就要中招了。

3. /etc/resolv.conf 指定域名解析的DNS服務(wù)器IP等信息, 配置參數(shù)一般接觸到的有4個：

nameserver 指定DNS服務(wù)器的IP地址
domain 定義本地域名信息
search 定義域名的搜索列表
sortlist 對gethostbyname返回的地址進(jìn)行排序

但是最常用的配置參數(shù)是nameserver晃择，其他的可以不設(shè)置冀值，這個參數(shù)指定了DNS服務(wù)器的IP地址，如果設(shè)置不正確宫屠，就無法進(jìn)行正常的域名解析列疗。
一般來說，推薦設(shè)置2個DNS服務(wù)器浪蹂，比如我們用google的免費DNS服務(wù)器抵栈，那么該文件的設(shè)置內(nèi)容如下：

nameserver 8.8.8.8
nameserver 8.8.4.4

同樣，這個文件也是危險的坤次，如果被人惡意改成了他自己的DNS服務(wù)器古劲，他就可以為所欲為的控制你通過域名訪問的每個目的地了，這就是常說的DNS劫持缰猴。

4. /etc/sysconfig/network, 典型的配置如下：

NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=butbueatiful
GATEWAY=192.168.0.1

參數(shù)簡要解釋：

NETWORK 設(shè)置網(wǎng)絡(luò)是否有效产艾，yes有效，no無效
NETWORKING_IPV6 設(shè)置ipv6網(wǎng)絡(luò)是否有效滑绒，yes有效闷堡，no無效
HOSTNAME 設(shè)置服務(wù)器的主機名，最好和/etc/hosts里設(shè)置一樣疑故，否則在使用一些程序的時候會有問題杠览。
GATEWAY 指定默認(rèn)網(wǎng)關(guān)IP

5. ifcfg-ethX 設(shè)置對應(yīng)網(wǎng)口的IP等信息, 比如第一個網(wǎng)口, 那么就是/etc/sysconfig/network-scripts/ifcfg-eth0，配置例子：

DEVICE="eth0"
BOOTPROTO="static"
BROADCAST="192.168.0.255"
HWADDR="00:16:36:1B:BB:74"
IPADDR="192.168.0.100"
NETMASK="255.255.255.0"
ONBOOT="yes"

參數(shù)簡要解釋：

DEVICE 設(shè)備名纵势，不要自己亂改踱阿，和文件ifcfg-ethX里的ethX要一致BROADCAST 廣播地址
HWADDR 物理地址管钳，這個你不要亂改
IPADDR IP地址
NETMASK 子網(wǎng)掩碼
ONBOOT 啟動或者重啟網(wǎng)絡(luò)時，是否啟動該設(shè)備软舌，yes是啟動才漆，no是不啟動
BOOTPROTO 開機協(xié)議，最常見的三個參數(shù)如下：
static(靜態(tài)IP)
none(不指定,設(shè)置固定ip的情況葫隙，這個也行栽烂，但是如果要設(shè)定多網(wǎng)口綁定bond的時候，必須設(shè)成none）
dhcp(動態(tài)獲得IP相關(guān)信息）

6. route-ethX 比如第一個網(wǎng)口eth0的路由信息,那么就是/etc/sysconfig/network-scripts/route-eth0：

比如我們現(xiàn)在有這樣一個需求恋脚，通過eth0去網(wǎng)絡(luò)172.17.27.0/24不走默認(rèn)路由腺办，需要走192.168.0.254，那么我們第一反應(yīng)糟描，肯定是用route命令追加路由信息：

[root@butbueatiful ~]# route add -net 172.17.27.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth0

可是怀喉，你沒意識到的是，這樣只是動態(tài)追加的而已船响，重啟網(wǎng)絡(luò)后躬拢，路由信息就消失了，所以需要設(shè)置靜態(tài)路由见间，這時候就要設(shè)置/etc/sysconfig/network-scripts/route-eth0文件了聊闯，如果沒有該文件，你就新建一個：

[root@butbueatiful ~]# vi /etc/sysconfig/network-scripts/route-eth0

#追加

172.17.27.0/24via 192.168.0.254

這下即使重啟網(wǎng)絡(luò)米诉，重啟系統(tǒng)菱蔬，該路由也會自動加載，當(dāng)然了史侣，如果你沒有這樣的需要拴泌，那么這個文件就沒必要創(chuàng)建和配置了。

二惊橱、網(wǎng)絡(luò)配置(手動設(shè)置蚪腐，自動獲取)的2種方法

(一) 修改文件來設(shè)置網(wǎng)絡(luò)連接

1 自動獲取IP的方法

自動獲取根4個文件有關(guān)系
a） /etc/sysconfig/network-scripts/ifcfg-eth0

[zhangy@localhost network-scripts]$ cat ifcfg-eth0
# Marvell Technology Group Ltd. 88E8039 PCI-E Fast Ethernet Controller
DEVICE=eth0 //由eth0來啟動
BOOTPROTO=dhcp //獲取IP的方式是自動獲取，static是固定IP税朴，none是手動
HWADDR=00:16:D3:A2:F6:09 //網(wǎng)卡的物理地址
IPV6INIT=yes //是否支持IP6
IPV6_AUTOCONF=yes //IP6是否自動配置
ONBOOT=yes //啟動時網(wǎng)絡(luò)接口是否有效

b） /etc/sysconfig/network

[zhangy@localhost network-scripts]$ cat /etc/sysconfig/network
NETWORKING=yes //網(wǎng)絡(luò)是否可用
NETWORKING_IPV6=yes
HOSTNAME=localhost.localdomain //主機名回季，主機名在/etc/hosts里面配置

c） /etc/hosts

[zhangy@localhost network-scripts]$ cat /etc/hosts
#Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost //根/etc/resolv.conf中search要對應(yīng)，localhost.localdomain
::1 localhost6.localdomain6 localhost6

d） /etc/resolv.conf

[zhangy@localhost network-scripts]$ cat /etc/resolv.conf
; generated by /sbin/dhclient-script
nameserver 192.168.1.1 //DNS服務(wù)器對應(yīng)的IP
search localdomain //搜索要找的域名正林，在/etc/hosts里面設(shè)定的有

2 手動設(shè)定

手動設(shè)定只要修改三個文件就可以了
a） /etc/sysconfig/network

[zhangy@localhost network-scripts]$ cat /etc/sysconfig/network

NETWORKING=yes
NETWORKING_IPV6=yes
#HOSTNAME=localhost.localdomain //為什么要把主機名注釋掉茧跋，一般先解析主機名或者域名，再解析DNS
GATEWAY=192.168.1.1 //加上網(wǎng)關(guān)

b） /etc/sysconfig/network-scripts/ifcfg-eth0

[>zhangy@localhost network-scripts]$ cat ifcfg-eth0
#Marvell Technology Group Ltd. 88E8039 PCI-E Fast Ethernet Controller
DEVICE=eth0
BOOTPROTO=none //啟動為手動
BROADCAST=192.168.1.255
HWADDR=00:16:D3:A2:F6:09
IPADDR=192.168.1.108 //設(shè)置的IP
NETMASK=255.255.255.0 //子網(wǎng)掩碼
NETWORK=192.168.1.0
IPV6INIT=yes
IPV6_AUTOCONF=yes
ONBOOT=yes
TYPE=Ethernet //網(wǎng)絡(luò)類型

c） /etc/resolv.conf

[zhangy@localhost network-scripts]$ cat /etc/resolv.conf
#; generated by /sbin/dhclient-script
#nameserver 192.168.1.1
#search localdomain
nameserver 116.228.111.118 //加上主DNS
nameserver 180.168.255.18 //加上次DNS