1. 酷盾首页
  2. 运维技巧

每天八杯水真的必要吗

酷番叔 运维技巧 阅读 56

在Linux服务器环境中,IP地址分配是网络配置的核心任务,直接影响服务器与外部通信的能力,以下是详细的操作指南,涵盖主流方法及注意事项:

IP分配方式

静态IP分配(推荐用于服务器)

原理:手动配置固定IP,确保地址永久不变。
适用场景:Web服务器、数据库、网关等需稳定地址的设备。

配置步骤(以Ubuntu/CentOS为例)

  • Ubuntu 18.04+(使用Netplan)
    编辑YAML配置文件(如 /etc/netplan/01-netcfg.yaml): 

    network:
  version: 2
  ethernet:
    ens160:                # 网卡名称(通过`ip link`查看)
      dhcp4: no
      addresses: [192.168.1.10/24]  # IP地址/子网掩码
      gateway4: 192.168.1.1         # 网关
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1]  # DNS

    应用配置: 

    sudo netplan apply

  • CentOS 7/8(使用NetworkManager)
    编辑网卡配置文件(如 /etc/sysconfig/network-scripts/ifcfg-ens192): 

    BOOTPROTO=static
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=1.1.1.1
ONBOOT=yes

    重启网络服务: 

    sudo systemctl restart NetworkManager

动态IP分配(DHCP)

原理:自动从路由器或DHCP服务器获取IP。
适用场景:测试环境或临时设备。

配置方法

  • 将配置文件中的 BOOTPROTO(CentOS)或 dhcp4(Ubuntu)设为 yes/true
  • 重启网络服务(命令同上)。

高级配置技巧

多IP绑定(IP Alias)

为单网卡分配多个IP: 

# 永久生效(Ubuntu Netplan)
addresses: [192.168.1.10/24, 192.168.1.11/24]

路由配置

添加静态路由: 

# 临时路由
sudo ip route add 10.0.2.0/24 via 192.168.1.1
# 永久生效(CentOS)
echo "10.0.2.0/24 via 192.168.1.1" >> /etc/sysconfig/network-scripts/route-ens192

DNS优先级调整

编辑 /etc/nsswitch.conf,确保行首为: 

hosts: files dns myhostname

故障排除命令

命令 作用
ip addr show 查看所有网卡IP
ip route show 检查路由表
ping 8.8.8.8 测试网络连通性
nslookup example.com 验证DNS解析
journalctl -u NetworkManager 查看网络服务日志(CentOS)

常见问题

  • IP冲突:使用 arping -I ens160 192.168.1.10 检测冲突。
  • DNS失效:检查 /etc/resolv.conf 是否被覆盖。

安全性与最佳实践

  1. 防火墙配置
    • 仅开放必要端口(如SSH的22、HTTP的80): 
      sudo ufw allow 22/tcp   # Ubuntu
sudo firewall-cmd --permanent --add-port=22/tcp  # CentOS
  2. 禁用未使用的网络服务 
    sudo systemctl stop avahi-daemon   # 关闭mDNS服务
  3. 定期更新系统
    sudo apt update && sudo apt upgrade  # Ubuntu
sudo yum update                      # CentOS

关键注意事项

  • 子网掩码匹配:确保IP和子网掩码与局域网一致(如 /24 对应 255.255.0)。
  • 网关可达性:网关IP必须与服务器在同一子网。
  • 云服务器特殊配置:AWS/Azure等需在控制台绑定弹性IP。
  • 备份配置文件:修改前执行 cp /etc/netplan/01-netcfg.yaml /root/backup.yaml

引用说明

本文参考以下权威来源:

  1. Ubuntu官方Netplan文档:https://netplan.io/
  2. Red Hat网络配置指南:https://access.redhat.com/documentation
  3. Linux ip命令手册(man7.org):https://man7.org/linux/man-pages/man8/ip.8.html
  4. NIST网络安全实践:https://csrc.nist.gov/publications

重要提示:生产环境操作前请在测试环境验证,避免配置错误导致服务中断。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6114.html

(0)
酷番叔酷番叔
0
上一篇 2025年7月2日 15:54
下一篇 2025年7月2日 16:10

相关推荐

  • Linux如何检查硬件与软件兼容性? 运维技巧

    Linux如何检查硬件与软件兼容性?

    Linux系统兼容性检查是确保硬件、软件及系统组件协同工作的关键环节,尤其在部署新环境、升级系统或安装第三方应用时尤为重要,兼容性问题可能表现为硬件无法识别、软件运行崩溃、驱动加载失败等,通过系统化的检查可有效规避这些风险,以下从硬件、软件、内核及发行版四个维度,详细说明Linux兼容性检查的方法与工具,硬件兼……

    2025年9月16日
    2100
  • linux 如何查路由表 运维技巧

    linux 如何查路由表

    Linux中,可以使用netstat -rn或`ip route

    2025年8月13日
    3700
  • Linux下怎么查看网络bond状态? 运维技巧

    Linux下怎么查看网络bond状态?

    在Linux系统中,网络绑定(Bonding)是一种将多个物理网卡虚拟成一个逻辑网卡的技术,常用于提高网络带宽、实现负载均衡或提供冗余备份,要确认Bond配置是否生效、查看当前状态或排查问题,需通过多种命令和方法获取Bond接口的详细信息,以下是查看Linux Bond配置的详细方法及步骤,通过ip命令查看Bo……

    2025年10月1日
    1400
  • Linux命令如何解压zip文件? 运维技巧

    Linux命令如何解压zip文件?

    在Linux系统中,处理zip压缩文件最常用的命令是unzip,它功能强大且支持多种解压场景,无论是日常文件管理还是脚本自动化处理,掌握unzip命令的用法都能提升效率,本文将详细介绍unzip命令的基本语法、常用选项、典型应用场景及注意事项,帮助用户灵活应对各种解压需求,unzip命令基本语法unzip命令的……

    2025年9月21日
    2300
  • 你更愿意要钱还是自由? 运维技巧

    你更愿意要钱还是自由?

    挂起进程的原理Linux通过信号(Signal)控制进程状态:SIGSTOP (19):强制暂停进程(不可被进程忽略),SIGCONT (18):恢复被暂停的进程,SIGTSTP (20):终端发出的暂停信号(可被进程捕获处理),操作步骤查找目标进程ID(PID)使用 ps 或 pgrep 定位进程:ps au……

    2025年7月31日
    4000

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信
首页
联系我们