Linux网络配置
Linux系统类似于windows操作系统。
目录
1.1.ifconfig 展示当前设备所有的网络设备的信息。
Linux系统类似于windows操作系统
1.ifconfig相关命令
1.1.ifconfig 展示当前设备所有的网络设备的信息。
windows中查看当前设备所有的网络设备的信息需要使用cmd中的ipconfig命令。
flags=4136 表示接口号是4136,
UP 表示启用
BROADCAST 表示广播
RUNNING 表示正在运行
MULTICAST 表示支持组播
mtu 1500 表示最大传输单元为1500字节
inet 表示本机ip地址
netmask 表示子网掩码
broadcast 表示广播地址
inet6 表示ipv6的地址
prefixlen 64 表示ipv6的子网长度
scopeid 0x20<link> 表示作用域,link接口有效
ether 表示物理MAC地址
txqueuelen 1000 表示传输队列的大小(传输缓存的大小)
(Ethernet) 表示以太网
RX packets 表示接受报文的总个数为99.9MB
errors 表示错误
dropped 表示丢弃
overruns 表示溢出
frame 表示冲突帧
TX packets 表示发送报文的总大小为14.8MB
erros 表示错误
dropped 表示丢弃
overruns 表示溢出
carrier 表示载荷
collisions 表示冲突数
1.2查看指定网卡设备的配置信息
ifconfig ens33(设备名,设备名要存在) 表示只查看这个网卡设备的配置信息。
ifconfig -a 比ifconfig还要详细,表示查看所有的网卡设备,包含未启动的设备。
1.3创建虚拟网卡
创建虚拟网卡:ifconfig ens33:0 192.168.233.100/24
此处“0”是虚拟网卡的设备序列号,不得重复。
使用ifconfig -a查看所有网卡设备配置信息
特点:重启即失效,不管是重启服务器还是重启网络,都会消失。
1.4开关网卡设备
开启网卡设备 ifconfig ens33 up 简写:ifup ens33
关闭网卡设备 ifconfig ens33 down 简写:ifdown ens33
虽然systemctl restart network也可以重启网络设备,但是相对于ifconfig ens33 down/up来说,有可能会影响到其他设备,前者是全部重启,后者是针对于某一个网卡设备进行重启。涉及到所有、全局操作的命令,操作需要谨慎一点。
1.5静态查看目前网络的通讯情况
静态查看目前网络的通讯情况 ifconfig -s
1.6修改mtu操作
(1)进入网关配置文件中
vim /etc/sysconfig/network-scripts/ifcfg-ens33
(2)在配置文件地最后一行中加入MTU="3000"
大部分网络默认为1500
实际传输大概能到1460
本地mtu和网络mtu相等,但是这个是理想情况
1.7修改主机名
临时修改主机名 hostname 主机名
永久修改主机名 hostname set-hostname 主机名
root用户使用su刷新一下即可,普通用户使用su则会切换到root用户
1.8查看路由表条目
route
route -n
默认路由:只能配置在末梢网络(连接终端)
1.9添加与删除路由表
添加路由表条目:
route add -net 192.168.14.0/24 gw 192.168.233.2 dev ens33
add 表示添加
192.168.14.0/24 表示目标网络中的地址
gw 192.168.233.2 表示指定网关进行中转
dev ens33 表示通过ens33这个网卡设备进行转发。如果只有一个网络设备,可以不加,工作中最好指定一下。
删除路由表条目:
删除路由表中的条目,只需要跟上目标网段即可 route del -net 192.168.14.0/24
1.10添加与删除默认路由
添加默认路由:
route add default gw 192.168.233.21
删除默认路由:
route del default gw 192.168.233.21
以上添加默认路由的操作是临时添加
1.11永久添加路由
永久添加路由(重启network服务生效)
vim /etc/sysconfig/static-routes
any net any gw 192.168.233.21: 将所有网络流量都路由到192.168.233.21网关
any net 192.168.3.0/24 gw 192.168.233.21: 将目的网络为192.168.3.0/24的所有流量路由到192.168.233.21网关
any net 10.0.0.0 netmask 255.0.0.0 gw 192.168.233.21: 将目的网络为10.0.0.0的所有流量,使用掩码255.0.0.0,路由到192.168.233.21网关
any host 192.168.100.100 gw 192.168.233.21: 将目的IP为192.168.100.100的所有流量路由到192.168.233.21网关。
1.12查看网络连接情况netstat
netstat #查看网络连接情况,也可以理解为端口扫描
-a:显示所有活动的网络连接信息(包括监听、也包括非监听的服务端口)
-n:数字形式显示主机的ip地址、包括端口信息
-t:查看tcp协议的相关信息
-u:查看udp协议的相关信息
-p:显示与网络连接相关的进程号、进程名信息(需要管理员权限)
-r:显示路由表信息
-l:显示处于监听状态的网络连接和端口信息
netstat -antp | grep 22(端口号)根据端口号过滤
netstat -antp | grep sshd(服务名)根据服务名过滤
界面部分解释:
监听的状态:
(1) LISTEN状态:网络通信中等待网络连接的tcp端口的状态。
一旦进入listen状态,表示正在等待建立连接。
0.0.0.0:22 0.0.0.0表示所有主机都可以和本机的22端口建立连接
192.168.233.21:22 表示只有21这个主机可以和本机的22端口建立连接
(2) ESTABLISHED状态:表示tcp连接已成功建立,并且正在进行数据传输
tcp:ipv4协议
tcp6:ipv6协议
1.13获取socket统计信息ss
ss 统计网络连接情况,统计端口信息
-t:tcp协议相关
-u:udp协议相关
-a:显示所有,正在活动的网络连接信息
-n:数字化展示,展示ip地址,端口号信息
-p:相关程序的pid号,也需要管理员权限
-l:显示listen状态的连接
-w:裸套接字相关,表示纯端口信息
-x:unix sock相关
-e:显示扩展信息
-m:显示内存用量
ss -antp | grep 22(端口号)可以根据端口号进行过滤
ss -antp | grep sshd(服务名)可以根据服务名进行过滤 看进程pid号看是否是sshd服务
在实际工作当中,端口冲突一般的解决方式,改配置文件,把端口号改掉,不推荐强杀,也不推荐关闭。
1.14Linux系统中的五大负载
常见的五大负载:
(1)cpu负载
(2)内存负载
(3)磁盘负载
(4)网络负载
(5)进程负载(应用、服务)
先安装epel源,相当于提供第三方提供的yum仓库,必须要上网才能下。
yum -y install epel-release.noarch
1.cpu负载:htop //实时查看cpu的负载,和top都是动态查看,但是功能更强大。如果cpu的负载过
大,可以top,也可以htop.由第三方提供,需要下载。 //yum -y install htop
htop
-t:默认
-u:显示指定用户的进程信息
-p:只显示指定进程的信息 后面跟的是pid号。
界面介绍:
1.
此处为cpu状态区域
该行主要显示cpu使用情况,htop还为将不同颜色来区分使用情况:
蓝色的表示low-prority低优先权使用
绿色的表示normal(标准)使用情况
红色的表示kernel(内核)使用情况
青色的表示virtuality(虚拟情况)使用情况
2.
内存状态区域
该行主要表示内存使用情况,htop同样使用了不同颜色来区分使用情况
绿色的表示已经使用内存情况
蓝色的表示用于缓冲的内存使用情况
黄色的表示用于缓存的内存使用情况
3.
该行主要显示交换分区使用情况,当发现交换分区已经派上用场时,就说明物理内存已处于不足的状态。
4.
此处为整体状态区域
Tasks表示进程总数,以及当前运行的进程数
Load average显示的是系统平均每1分钟、5分钟、10分钟的平均负载情况
Uptime显示系统运行时长
5.
此处为进程状态区域
PID:表示进程号
USER:表示该进程的用户名
PRI:表示进程的优先级
NI:表示进程的优先级别数值
VIRT:表示进程占用的虚拟内存
RES:表示进程占用的物理内存
SHR:表示进程使用的共享内存
S:表示进程的运行状况 R:正在运行 S:休眠 Z:僵尸状态 N:进程优先值为负数
CPU%:表示进程占用的CPU的百分比
MEM%:表示进程占用的内存的百分比
TIME+:表示进程占用cpu的累计时长
Command:表示进程启动的命令路径
6.
此处表示管理控制台
F1:查看htop说明
F2:查看htop设置
F3:使用搜索功能搜索进程
F4:进程过滤器
F5:显示树形结构
F6:选择排序方式
F7:减少N值,提高进程的优先级
F8:增加N值,降低进程优先级
F9:对进程传递信号
F10:退出
2.内存负载
free top
echo 1 > /proc/sys/vm/drop_caches //清理缓存,释放内存空间,如果后台程序较多,会降低文件
系统的处理速度。巡检期,发版期可以使用,其他非特殊情况,慎用!
3.磁盘负载
iostat
iotop //动态监控进程占用磁盘的读写情况,这也是第三方软件,下载才能使用,服务器不自带。 yum -y install iotop
界面展示与介绍:按磁盘占用大小情况排序的,IO>能看磁盘读写情况的百分比
Total DISK READ:从磁盘中读取的总速率
Total DISK WRITE:往磁盘里写入的总速率
Actual DISK READ:从磁盘中读取的实际速率
Actual DISK WRITE:往磁盘里写入的实际速率
TID:线程ID,按p可转换成进程ID
PRID:优先级
USER:线程的用户名
DISK READ:从磁盘中读取的速率
DISK WRITE:往磁盘里写入的速率
SWAPIN:swap交换的百分比
IO>:IO等待所占用的百分比
COMMAND:具体的进程命令
iotop -o:仅显示实际执行I/O的进程或线程,只显示在划硬盘的程序。
Iotop -b:用来记录日志的。
Iotop -p xxx //监控进程号
操作步骤:
首先根据服务名过滤:
再查看要监控的进程:
内容如下所示:
Iotop -u xxx //监控用户
操作步骤:
查看要监控的用户:
内容如下所示:
iotop:这台服务器,redis缓存,数据库。
iowait:占用太大,第一个:服务器卡死,第二个:数据丢失。一般来说,数据库服务器,读写量比较大的情况,一定会出现iowait,2%-10%之间无所谓,20%就需要注意。
4.网络负载
请求和响应量超出了服务器本身的处理范围,就会造成网络波动,网络崩溃。
iftop:动态监控流量数据,也是第三方,需要安装才能使用 yum -y install iftop
和ifconfig的区别是ifconfig是静态的
界面展示与介绍:
5.进程负载
top、htop、iotop、ps-aux都可以查看进程占用cpu和内存的情况
总结:iftop可以实时监测网络流量,htop以更直观和可交互的方式显示系统资源占用情况,iotop用于实时监测系统的磁盘IO活动。
1.15测试网络连接ping
ping //测试网络连通性
-c:指定ping的次数 ping -c 5 www.baidu.com //ping www.baidu.com 五次
-i:发送包的间隔时间ping -i 5 www.baidu.com //每5sping一次www.baidu.com
-W 5:超时时间,5s之内就自动退出 ping -W 5 www.baidu.com //ping www.baidu.com pingwww.baidu.com5s之内自动退出
-w 5:ping5s之后,自动退出 pingping -w 5 www.baidu.com // ping www.baidu.com 5s之后自动退出
1.16跟踪数据包traceroute
traceroute 180.101.50.188
测试当前主机到目的主机之间的网络节点(网关服务器)
1.17域名解析 nslookup与dig
nslookup //域名解析:www.baidu.com
实际上我们访问的是IP地址
解析:就是把域名变成ip地址访问
正向解析:把域名变成ip
反向解析:把ip变成域名
dig //解析,可以显示出更多的详细信息
dig www.baidu.com
1.18修改网卡
网卡配置文件:vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet #设置网卡类型,“Ethernet”表示以太网 DEVICE=ens33 #设置网卡的名称 ONBOOT=yes #设置网卡是否在 Linux 操作系统启动时激活 BOOTPROTO=static #设置网卡的配置方式,“static”表示使用静态IP地址,“dhcp”时 表示动态获取地址 IPADDR=192.168.80.3 #设置网卡的 IP 地址 NETMASK=255.255.255.0 #设置网卡的子网掩码 GATEWAY=192.168.80.2 #设置网卡的默认网关地址 DNS1=192.168.80.2 #设置DNS服务器的 IP 地
1.19dns解析服务的配置文件
在vim /etc/rsyslov.conf中
在网卡里配置好了dns域名后,重启也会生效,包括在dns解析服务的配置文件中也会自动添加,不需要在dns解析服务的配置文件中添加。
1.20本机的主机映射文件
/etc/hosts
缓存在本地,可以提高访问速度。
更多推荐
所有评论(0)