1. 酷盾首页
  2. 运维技巧

每天八杯水真的必要吗

酷番叔 运维技巧 阅读 73

在Linux服务器环境中,IP地址分配是网络配置的核心任务,直接影响服务器与外部通信的能力,以下是详细的操作指南,涵盖主流方法及注意事项:

IP分配方式

静态IP分配(推荐用于服务器)

原理:手动配置固定IP,确保地址永久不变。
适用场景:Web服务器、数据库、网关等需稳定地址的设备。

配置步骤(以Ubuntu/CentOS为例)

  • Ubuntu 18.04+(使用Netplan)
    编辑YAML配置文件(如 /etc/netplan/01-netcfg.yaml): 

    network:
  version: 2
  ethernet:
    ens160:                # 网卡名称(通过`ip link`查看)
      dhcp4: no
      addresses: [192.168.1.10/24]  # IP地址/子网掩码
      gateway4: 192.168.1.1         # 网关
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1]  # DNS

    应用配置: 

    sudo netplan apply

  • CentOS 7/8(使用NetworkManager)
    编辑网卡配置文件(如 /etc/sysconfig/network-scripts/ifcfg-ens192): 

    BOOTPROTO=static
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=1.1.1.1
ONBOOT=yes

    重启网络服务: 

    sudo systemctl restart NetworkManager

动态IP分配(DHCP)

原理:自动从路由器或DHCP服务器获取IP。
适用场景:测试环境或临时设备。

配置方法

  • 将配置文件中的 BOOTPROTO(CentOS)或 dhcp4(Ubuntu)设为 yes/true
  • 重启网络服务(命令同上)。

高级配置技巧

多IP绑定(IP Alias)

为单网卡分配多个IP: 

# 永久生效(Ubuntu Netplan)
addresses: [192.168.1.10/24, 192.168.1.11/24]

路由配置

添加静态路由: 

# 临时路由
sudo ip route add 10.0.2.0/24 via 192.168.1.1
# 永久生效(CentOS)
echo "10.0.2.0/24 via 192.168.1.1" >> /etc/sysconfig/network-scripts/route-ens192

DNS优先级调整

编辑 /etc/nsswitch.conf,确保行首为: 

hosts: files dns myhostname

故障排除命令

命令 作用
ip addr show 查看所有网卡IP
ip route show 检查路由表
ping 8.8.8.8 测试网络连通性
nslookup example.com 验证DNS解析
journalctl -u NetworkManager 查看网络服务日志(CentOS)

常见问题

  • IP冲突:使用 arping -I ens160 192.168.1.10 检测冲突。
  • DNS失效:检查 /etc/resolv.conf 是否被覆盖。

安全性与最佳实践

  1. 防火墙配置
    • 仅开放必要端口(如SSH的22、HTTP的80): 
      sudo ufw allow 22/tcp   # Ubuntu
sudo firewall-cmd --permanent --add-port=22/tcp  # CentOS
  2. 禁用未使用的网络服务 
    sudo systemctl stop avahi-daemon   # 关闭mDNS服务
  3. 定期更新系统
    sudo apt update && sudo apt upgrade  # Ubuntu
sudo yum update                      # CentOS

关键注意事项

  • 子网掩码匹配:确保IP和子网掩码与局域网一致(如 /24 对应 255.255.0)。
  • 网关可达性:网关IP必须与服务器在同一子网。
  • 云服务器特殊配置:AWS/Azure等需在控制台绑定弹性IP。
  • 备份配置文件:修改前执行 cp /etc/netplan/01-netcfg.yaml /root/backup.yaml

引用说明

本文参考以下权威来源:

  1. Ubuntu官方Netplan文档:https://netplan.io/
  2. Red Hat网络配置指南:https://access.redhat.com/documentation
  3. Linux ip命令手册(man7.org):https://man7.org/linux/man-pages/man8/ip.8.html
  4. NIST网络安全实践:https://csrc.nist.gov/publications

重要提示:生产环境操作前请在测试环境验证,避免配置错误导致服务中断。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6114.html

(0)
酷番叔酷番叔
0
上一篇 2025年7月2日 15:54
下一篇 2025年7月2日 16:10

相关推荐

  • linux下如何打开端口映射 运维技巧

    linux下如何打开端口映射

    在Linux系统中,端口映射(也称端口转发)是一种将网络流量从一个IP地址和端口重定向到另一个IP地址和端口的技术,常用于内网服务暴露、负载均衡或安全隔离等场景,实现端口映射主要依赖防火墙工具(如iptables、firewalld)和内核IP转发功能,以下分步骤详细介绍配置方法,开启系统IP转发功能端口映射需……

    2025年9月9日
    4400
  • Linux系统如何重新安装字符集?详细操作步骤与方法详解? 运维技巧

    Linux系统如何重新安装字符集?详细操作步骤与方法详解?

    Linux系统中,字符集(Character Set)是用于处理和显示文本数据的编码规则,而区域设置(Locale)则基于字符集定义了语言、时间格式、货币符号等本地化信息,当系统出现乱码、无法显示特定语言字符,或需要切换字符集时,就需要重新配置或“重新安装”字符集相关设置,需要注意的是,Linux的字符集配置并……

    2025年8月25日
    5100
  • Linux中如何释放被占用的pts端口资源? 运维技巧

    Linux中如何释放被占用的pts端口资源?

    在Linux系统中,PTS(伪终端从设备)是终端会话的重要组成,通常用于模拟终端连接,如SSH远程登录、本地终端模拟器或tmux/screen等会话管理工具,当PTS端口被异常占用(如进程未正确退出、连接断开残留等),可能导致系统资源浪费或新终端会话无法创建,本文将详细说明如何查看、定位并释放PTS端口,确保终……

    2025年10月8日
    3200
  • Linux如何查看硬盘盘符? 运维技巧

    Linux如何查看硬盘盘符?

    在Linux系统中,硬盘盘符(更准确地说,是设备文件名,如/dev/sda、/dev/nvme0n1等)的查看是磁盘管理的基础操作,无论是分区、挂载还是故障排查,都需要先准确识别硬盘设备,Linux内核通过设备树管理硬件,硬盘设备文件通常位于/dev目录下,命名规则与接口类型(如SATA、NVMe、SCSI等……

    2025年9月22日
    4000
  • Linux虚拟机启动Windows PE方法 运维技巧

    Linux虚拟机启动Windows PE方法

    通过虚拟机设置挂载Windows PE的ISO镜像文件,调整启动顺序优先从该虚拟光驱引导,即可在Linux虚拟机上启动进入Windows PE环境进行系统维护或故障排除。

    2025年7月28日
    7000

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信
首页
联系我们