1. 酷盾首页
  2. 运维技巧

每天八杯水真的必要吗

酷番叔 运维技巧 阅读 108

在Linux服务器环境中,IP地址分配是网络配置的核心任务,直接影响服务器与外部通信的能力,以下是详细的操作指南,涵盖主流方法及注意事项:

IP分配方式

静态IP分配(推荐用于服务器)

原理:手动配置固定IP,确保地址永久不变。
适用场景:Web服务器、数据库、网关等需稳定地址的设备。

配置步骤(以Ubuntu/CentOS为例)

  • Ubuntu 18.04+(使用Netplan)
    编辑YAML配置文件(如 /etc/netplan/01-netcfg.yaml): 

    network:
  version: 2
  ethernet:
    ens160:                # 网卡名称(通过`ip link`查看)
      dhcp4: no
      addresses: [192.168.1.10/24]  # IP地址/子网掩码
      gateway4: 192.168.1.1         # 网关
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1]  # DNS

    应用配置: 

    sudo netplan apply

  • CentOS 7/8(使用NetworkManager)
    编辑网卡配置文件(如 /etc/sysconfig/network-scripts/ifcfg-ens192): 

    BOOTPROTO=static
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=1.1.1.1
ONBOOT=yes

    重启网络服务: 

    sudo systemctl restart NetworkManager

动态IP分配(DHCP)

原理:自动从路由器或DHCP服务器获取IP。
适用场景:测试环境或临时设备。

配置方法

  • 将配置文件中的 BOOTPROTO(CentOS)或 dhcp4(Ubuntu)设为 yes/true
  • 重启网络服务(命令同上)。

高级配置技巧

多IP绑定(IP Alias)

为单网卡分配多个IP: 

# 永久生效(Ubuntu Netplan)
addresses: [192.168.1.10/24, 192.168.1.11/24]

路由配置

添加静态路由: 

# 临时路由
sudo ip route add 10.0.2.0/24 via 192.168.1.1
# 永久生效(CentOS)
echo "10.0.2.0/24 via 192.168.1.1" >> /etc/sysconfig/network-scripts/route-ens192

DNS优先级调整

编辑 /etc/nsswitch.conf,确保行首为: 

hosts: files dns myhostname

故障排除命令

命令 作用
ip addr show 查看所有网卡IP
ip route show 检查路由表
ping 8.8.8.8 测试网络连通性
nslookup example.com 验证DNS解析
journalctl -u NetworkManager 查看网络服务日志(CentOS)

常见问题

  • IP冲突:使用 arping -I ens160 192.168.1.10 检测冲突。
  • DNS失效:检查 /etc/resolv.conf 是否被覆盖。

安全性与最佳实践

  1. 防火墙配置
    • 仅开放必要端口(如SSH的22、HTTP的80): 
      sudo ufw allow 22/tcp   # Ubuntu
sudo firewall-cmd --permanent --add-port=22/tcp  # CentOS
  2. 禁用未使用的网络服务 
    sudo systemctl stop avahi-daemon   # 关闭mDNS服务
  3. 定期更新系统
    sudo apt update && sudo apt upgrade  # Ubuntu
sudo yum update                      # CentOS

关键注意事项

  • 子网掩码匹配:确保IP和子网掩码与局域网一致(如 /24 对应 255.255.0)。
  • 网关可达性:网关IP必须与服务器在同一子网。
  • 云服务器特殊配置:AWS/Azure等需在控制台绑定弹性IP。
  • 备份配置文件:修改前执行 cp /etc/netplan/01-netcfg.yaml /root/backup.yaml

引用说明

本文参考以下权威来源:

  1. Ubuntu官方Netplan文档:https://netplan.io/
  2. Red Hat网络配置指南:https://access.redhat.com/documentation
  3. Linux ip命令手册(man7.org):https://man7.org/linux/man-pages/man8/ip.8.html
  4. NIST网络安全实践:https://csrc.nist.gov/publications

重要提示:生产环境操作前请在测试环境验证,避免配置错误导致服务中断。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6114.html

(0)
酷番叔酷番叔
0
上一篇 2025年7月2日 15:54
下一篇 2025年7月2日 16:10

相关推荐

  • Linux如何以daemon方式运行程序? 运维技巧

    Linux如何以daemon方式运行程序?

    在Linux系统中,守护进程(Daemon)是一种在后台运行、独立于终端的进程,通常用于提供系统服务或周期性执行任务,如Web服务器、数据库服务、日志轮转等,守护进程的创建和管理需要遵循特定规范,以确保其稳定运行且与系统环境兼容,以下是Linux中以daemon方式运行进程的详细方法,涵盖手动创建和system……

    2025年8月25日
    9400
  • Linux系统下硬盘故障如何修复数据并保证系统稳定? 运维技巧

    Linux系统下硬盘故障如何修复数据并保证系统稳定?

    Linux系统如何修复硬盘硬盘作为数据存储的核心设备,其稳定性直接关系到系统安全和数据完整性,在Linux系统中,由于长期运行、意外断电或硬件老化,硬盘可能出现文件系统错误、坏道、分区表损坏等问题,本文将详细介绍Linux系统下硬盘修复的常见场景、操作步骤及注意事项,帮助用户高效解决硬盘故障,保障数据安全,常见……

    2025年9月10日
    6800
  • Linux如何批量strip二进制文件以减小体积? 运维技巧

    Linux如何批量strip二进制文件以减小体积?

    在Linux系统中,strip命令是一个用于移除可执行文件、目标文件(如.o文件)和动态库(如.so文件)中的符号表、调试信息、注释等非必要数据的工具,通过移除这些数据,可以有效减小文件体积,尤其适用于对存储空间敏感或需要优化程序加载速度的场景,当需要处理大量文件时,手动逐个执行strip显然效率低下,因此掌握……

    2025年8月22日
    6300
  • Kali Linux如何连接网络?详细联网步骤与方法解析 运维技巧

    Kali Linux如何连接网络?详细联网步骤与方法解析

    Kali Linux作为一款专为渗透测试和安全审计设计的Linux发行版,其强大的功能依赖于稳定的网络连接,无论是更新系统、下载安全工具,还是进行网络扫描、漏洞利用,联网都是基础操作,本文将详细介绍Kali Linux的有线连接、无线连接方法,虚拟机环境下的联网配置,以及常见问题的解决思路,帮助用户快速掌握Ka……

    2025年10月3日
    6500
  • 为什么这个技巧能引爆流量? 运维技巧

    为什么这个技巧能引爆流量?

    在Linux系统中,将PNG格式的位图转换为EPS(Encapsulated PostScript)格式是常见的需求,尤其在学术出版或LaTeX文档排版中,以下是几种可靠、高效且易于操作的方法,均基于开源工具,符合Linux社区的最佳实践:步骤:安装ImageMagick(若未安装):sudo apt inst……

    2025年7月20日
    8400

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信
首页
联系我们