1. 酷盾首页
  2. 运维技巧

每天八杯水真的必要吗

酷番叔 运维技巧 阅读 123

在Linux服务器环境中,IP地址分配是网络配置的核心任务,直接影响服务器与外部通信的能力,以下是详细的操作指南,涵盖主流方法及注意事项:

IP分配方式

静态IP分配(推荐用于服务器)

原理:手动配置固定IP,确保地址永久不变。
适用场景:Web服务器、数据库、网关等需稳定地址的设备。

配置步骤(以Ubuntu/CentOS为例)

  • Ubuntu 18.04+(使用Netplan)
    编辑YAML配置文件(如 /etc/netplan/01-netcfg.yaml): 

    network:
  version: 2
  ethernet:
    ens160:                # 网卡名称(通过`ip link`查看)
      dhcp4: no
      addresses: [192.168.1.10/24]  # IP地址/子网掩码
      gateway4: 192.168.1.1         # 网关
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1]  # DNS

    应用配置: 

    sudo netplan apply

  • CentOS 7/8(使用NetworkManager)
    编辑网卡配置文件(如 /etc/sysconfig/network-scripts/ifcfg-ens192): 

    BOOTPROTO=static
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=1.1.1.1
ONBOOT=yes

    重启网络服务: 

    sudo systemctl restart NetworkManager

动态IP分配(DHCP)

原理:自动从路由器或DHCP服务器获取IP。
适用场景:测试环境或临时设备。

配置方法

  • 将配置文件中的 BOOTPROTO(CentOS)或 dhcp4(Ubuntu)设为 yes/true
  • 重启网络服务(命令同上)。

高级配置技巧

多IP绑定(IP Alias)

为单网卡分配多个IP: 

# 永久生效(Ubuntu Netplan)
addresses: [192.168.1.10/24, 192.168.1.11/24]

路由配置

添加静态路由: 

# 临时路由
sudo ip route add 10.0.2.0/24 via 192.168.1.1
# 永久生效(CentOS)
echo "10.0.2.0/24 via 192.168.1.1" >> /etc/sysconfig/network-scripts/route-ens192

DNS优先级调整

编辑 /etc/nsswitch.conf,确保行首为: 

hosts: files dns myhostname

故障排除命令

命令 作用
ip addr show 查看所有网卡IP
ip route show 检查路由表
ping 8.8.8.8 测试网络连通性
nslookup example.com 验证DNS解析
journalctl -u NetworkManager 查看网络服务日志(CentOS)

常见问题

  • IP冲突:使用 arping -I ens160 192.168.1.10 检测冲突。
  • DNS失效:检查 /etc/resolv.conf 是否被覆盖。

安全性与最佳实践

  1. 防火墙配置
    • 仅开放必要端口(如SSH的22、HTTP的80): 
      sudo ufw allow 22/tcp   # Ubuntu
sudo firewall-cmd --permanent --add-port=22/tcp  # CentOS
  2. 禁用未使用的网络服务 
    sudo systemctl stop avahi-daemon   # 关闭mDNS服务
  3. 定期更新系统
    sudo apt update && sudo apt upgrade  # Ubuntu
sudo yum update                      # CentOS

关键注意事项

  • 子网掩码匹配:确保IP和子网掩码与局域网一致(如 /24 对应 255.255.0)。
  • 网关可达性:网关IP必须与服务器在同一子网。
  • 云服务器特殊配置:AWS/Azure等需在控制台绑定弹性IP。
  • 备份配置文件:修改前执行 cp /etc/netplan/01-netcfg.yaml /root/backup.yaml

引用说明

本文参考以下权威来源:

  1. Ubuntu官方Netplan文档:https://netplan.io/
  2. Red Hat网络配置指南:https://access.redhat.com/documentation
  3. Linux ip命令手册(man7.org):https://man7.org/linux/man-pages/man8/ip.8.html
  4. NIST网络安全实践:https://csrc.nist.gov/publications

重要提示:生产环境操作前请在测试环境验证,避免配置错误导致服务中断。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6114.html

(0)
酷番叔酷番叔
0
上一篇 2025年7月2日 15:54
下一篇 2025年7月2日 16:10

相关推荐

  • Linux中安装软件下载的步骤有哪些? 运维技巧

    Linux中安装软件下载的步骤有哪些?

    Linux作为开源操作系统,其软件安装方式与Windows有显著差异,核心在于通过包管理器、源码编译、容器化工具等多种方式实现高效管理,不同Linux发行版因包管理器不同,安装步骤略有差异,但整体逻辑相似,以下将详细介绍Linux中软件下载与安装的各类方法及注意事项,包管理器安装:主流发行版的首选包管理器是Li……

    2025年9月22日
    9100
  • 如何修改Linux系统的PATH环境变量? 运维技巧

    如何修改Linux系统的PATH环境变量?

    在Linux系统中,PATH是一个至关重要的环境变量,它定义了系统在执行命令时会搜索可执行文件的目录列表,当用户在终端输入一个命令(如ls、cd)时,系统会按照PATH中指定的目录顺序依次查找对应的可执行文件,找到后即执行,若所有目录均未找到,则会提示“command not found”,当需要运行自定义脚本……

    2025年9月9日
    9900
  • Windows如何引导Linux?双系统启动引导步骤详解 运维技巧

    Windows如何引导Linux?双系统启动引导步骤详解

    在Windows系统中引导Linux系统,通常是通过双系统配置实现的,核心思路是在保留Windows系统的同时安装Linux,并利用引导加载程序(如GRUB)实现系统选择,以下是详细步骤和注意事项,涵盖准备工作、安装流程、引导配置及问题排查,准备工作在安装Linux前,需做好充分准备,避免安装过程中数据丢失或引……

    2025年10月5日
    8400
  • Linux系统如何搭建论坛? 运维技巧

    Linux系统如何搭建论坛?

    在Linux操作系统上搭建论坛是许多企业和个人用户的选择,因其稳定性、安全性和开源特性,本文以Ubuntu 20.04 LTS为例,结合Nginx、MariaDB、PHP及Discuz!论坛软件,详细介绍完整搭建流程,涵盖环境准备、软件安装、配置优化及安全设置,环境准备搭建论坛前需确保服务器满足基本要求:CPU……

    2025年9月28日
    10100
  • 如何确定linux系统的位数 运维技巧

    如何确定linux系统的位数

    Linux 系统中,可通过执行 uname -a 或 file /bin/bash 等命令

    2025年8月14日
    10400

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信
首页
联系我们