1. 酷盾首页
  2. 运维技巧

每天八杯水真的必要吗

酷番叔 运维技巧 阅读 154

在Linux服务器环境中,IP地址分配是网络配置的核心任务,直接影响服务器与外部通信的能力,以下是详细的操作指南,涵盖主流方法及注意事项:

IP分配方式

静态IP分配(推荐用于服务器)

原理:手动配置固定IP,确保地址永久不变。
适用场景:Web服务器、数据库、网关等需稳定地址的设备。

配置步骤(以Ubuntu/CentOS为例)

  • Ubuntu 18.04+(使用Netplan)
    编辑YAML配置文件(如 /etc/netplan/01-netcfg.yaml): 

    network:
  version: 2
  ethernet:
    ens160:                # 网卡名称(通过`ip link`查看)
      dhcp4: no
      addresses: [192.168.1.10/24]  # IP地址/子网掩码
      gateway4: 192.168.1.1         # 网关
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1]  # DNS

    应用配置: 

    sudo netplan apply

  • CentOS 7/8(使用NetworkManager)
    编辑网卡配置文件(如 /etc/sysconfig/network-scripts/ifcfg-ens192): 

    BOOTPROTO=static
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=1.1.1.1
ONBOOT=yes

    重启网络服务: 

    sudo systemctl restart NetworkManager

动态IP分配(DHCP)

原理:自动从路由器或DHCP服务器获取IP。
适用场景:测试环境或临时设备。

配置方法

  • 将配置文件中的 BOOTPROTO(CentOS)或 dhcp4(Ubuntu)设为 yes/true
  • 重启网络服务(命令同上)。

高级配置技巧

多IP绑定(IP Alias)

为单网卡分配多个IP: 

# 永久生效(Ubuntu Netplan)
addresses: [192.168.1.10/24, 192.168.1.11/24]

路由配置

添加静态路由: 

# 临时路由
sudo ip route add 10.0.2.0/24 via 192.168.1.1
# 永久生效(CentOS)
echo "10.0.2.0/24 via 192.168.1.1" >> /etc/sysconfig/network-scripts/route-ens192

DNS优先级调整

编辑 /etc/nsswitch.conf,确保行首为: 

hosts: files dns myhostname

故障排除命令

命令 作用
ip addr show 查看所有网卡IP
ip route show 检查路由表
ping 8.8.8.8 测试网络连通性
nslookup example.com 验证DNS解析
journalctl -u NetworkManager 查看网络服务日志(CentOS)

常见问题

  • IP冲突:使用 arping -I ens160 192.168.1.10 检测冲突。
  • DNS失效:检查 /etc/resolv.conf 是否被覆盖。

安全性与最佳实践

  1. 防火墙配置
    • 仅开放必要端口(如SSH的22、HTTP的80): 
      sudo ufw allow 22/tcp   # Ubuntu
sudo firewall-cmd --permanent --add-port=22/tcp  # CentOS
  2. 禁用未使用的网络服务 
    sudo systemctl stop avahi-daemon   # 关闭mDNS服务
  3. 定期更新系统
    sudo apt update && sudo apt upgrade  # Ubuntu
sudo yum update                      # CentOS

关键注意事项

  • 子网掩码匹配:确保IP和子网掩码与局域网一致(如 /24 对应 255.255.0)。
  • 网关可达性:网关IP必须与服务器在同一子网。
  • 云服务器特殊配置:AWS/Azure等需在控制台绑定弹性IP。
  • 备份配置文件:修改前执行 cp /etc/netplan/01-netcfg.yaml /root/backup.yaml

引用说明

本文参考以下权威来源:

  1. Ubuntu官方Netplan文档:https://netplan.io/
  2. Red Hat网络配置指南:https://access.redhat.com/documentation
  3. Linux ip命令手册(man7.org):https://man7.org/linux/man-pages/man8/ip.8.html
  4. NIST网络安全实践:https://csrc.nist.gov/publications

重要提示:生产环境操作前请在测试环境验证,避免配置错误导致服务中断。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6114.html

(0)
酷番叔酷番叔
0
上一篇 2025年7月2日 15:54
下一篇 2025年7月2日 16:10

相关推荐

  • Linux下如何高效处理百万文件夹的批量创建与管理? 运维技巧

    Linux下如何高效处理百万文件夹的批量创建与管理?

    在Linux系统中处理百万级文件夹的操作,是系统运维、数据管理或大规模项目开发中可能遇到的挑战,这类操作涉及高效创建、批量管理、性能优化及错误处理等多个方面,需结合命令行工具、脚本编程及文件系统特性综合应对,以下从实际场景出发,详细拆解操作方法与最佳实践,百万文件夹的高效创建方法创建大量文件夹时,需兼顾效率与稳……

    2025年10月3日
    12300
  • 核心命令工具如何快速掌握? 运维技巧

    核心命令工具如何快速掌握?

    在Linux系统中,物理卷(Physical Volume, PV)是LVM(Logical Volume Manager)存储架构的基础组件,由硬盘分区或整个磁盘创建而成,查看物理卷空间是存储管理的关键操作,以下是详细方法及专业工具解析:pvs 命令(推荐)作用:简洁查看所有物理卷的空间概览,命令:pvs输出……

    2025年7月28日
    15900
  • Linux系统如何开启zlib压缩功能? 运维技巧

    Linux系统如何开启zlib压缩功能?

    在Linux系统中,zlib是一个广泛使用的压缩库,它提供了数据压缩和解压缩的功能,被众多软件(如Python、nginx、curl等)依赖,若要在Linux系统中正确开启或启用zlib支持,通常涉及安装zlib库、验证安装状态、以及在编译软件时正确配置zlib路径等步骤,以下是详细操作指南:安装zlib库大多……

    2025年8月24日
    14100
  • suse linux12如何配置 运维技巧

    suse linux12如何配置

    USE Linux 12配置需先进行系统安装,然后根据需求设置网络、用户权限

    2025年8月15日
    13600
  • Linux下如何查看PHP版本? 运维技巧

    Linux下如何查看PHP版本?

    通过命令行直接查询(推荐)方法1:使用 php -v 命令打开终端(Terminal),输入命令: php -v输出示例: PHP 8.1.2 (cli) (built: Aug 8 2022 07:28:23)Copyright (c) The PHP Group第一行即显示PHP版本号(如 1.2),适用场……

    2025年8月7日
    15000

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信
首页
联系我们