移动代理服务器MAS网络配置手册.doc
移动代理服务器MASlinux网络安装配置手册深圳市嘉讯软件有限公司二九年五月1 简单介绍MAS服务器安装的是linux操作系统,Linux操作系统有着非常强大的网络功能。如何在Linux系统中安装、配置、使用网络,使其高效、安全地工作十分重要。本文对Linux主机的网络设备的安装、配置、调试设置以及Linux系统的网络使用进行详细的讲解。2 linux下的网络配置方法不管你用网络配置命令或在图形方式下配置网络,最终的配置信息都放在几个文件中。也就是说一旦我们知道了这些信息都写到了什么文件中或哪儿个文件中,我们就可以通过直接的修改某某文件来直接进行配置,下面就说明一下网络设置将要涉及到的几个主要的文件。l IP地址配置文件IP地址的配置文件保存在“/etc/sysconfig/network-scripts”目录下,ifcfg-eth0包含第一块网卡的配置信息,ifcfg-eth1包含第二块网卡的配置信息,以此类推。下面是“/etc/sysconfig/network-scripts/ifcfg-eth0”文件的示例: DEVICE=eth0 IPADDR=192.168.0.199 NETMASK=255.255.255.0 ONBOOT=yes 其中:DEVICE 网络的名字,默认第一块网卡的eth0,第二块网卡为eth1.IPADDR 设置IP地址。NETMASK 设置子网掩码。ONBOOT 表示系统启动的时候激活网卡。一般,文件包括这几行就可以了,其它的都可以删除。要修改IP地址,直接用vi 命令打开此文件,把IPADDR、NETMASK改成与所需求的IP地址就可以了。修改好后,是不能立即生效的,必须输入:service network restart命令后才能生效。当然你也可以用ifconfig命令修改IP地址ifconfig eth0 192.168.1.199表明把eth0接口的IP地址改为:192.168.1.199此命令运行后,会立即生效,但是机器在下次启动时恢复默认设置,即:用此命令修改后不能永久保存,建议在测试网络是否正常的时候采用此方法。当然,还可以使用netconfig、setup命令修改,但由于MAS服务所设置的环境变量原因,在运行这两条命令的时候可能会出现乱码。在这里,建议使用修改文件的方法来修改IP地址。l IP网关配置文件修改/etc/sysconfig/network文件在文件最后如果发现GATEWAYx.x.x.x时,只需要将IP地址更换为所分配的IP网关地址即可如没有,请在最后面自行添加。l DNS配置文件在linux服务器中,配置DNS的文件在/etc/resolv.conf文件中。如:domain nameserver 210.53.31.2 #第一个dnsnameserver 202.96.128.68 #第二个dns 其中: domain 表示本地的域名。 nameserver 表dns服务器IP地址,请注意:nameserver 后只能给一个IP地址,如果你有两个dns IP,就要你上面的一样,也要写两行。l 修改计算机名的文件etc/sysconfig/network 此文件是定义主机名和是否利用网络的不接触网络设备的对系统全体定义的文件。NETWORKING=yesHOSTNAME=MasServerGATEWAY=192.168.18.1 其中: NETWORING是否利用网络 GATEWAY默认网关,与ifcfg-eth(X)文件中的GATEWAY功能一样,如果两个同时设置了这个参数,则以ifcfg-eth(x)中为准HOSTNAME主机名,即这台机器的名称。注意:以上操作,都必须输入service network restart命令后才能生效。3 常用的网络命令l ifconfigifconfig命令用来查看网络接口的配置情况,也用于调试网络设备是否已经正确安装配置,或者用该命令来重新配置网络,只是用ifconfig命令配置的网络不是永久性的,系统一旦重新启动,先前用ifconfig配置的各种参数便不复存在。l ping ping命令用来检查网络上某台主机是否处于活动状态,它利用TCP/IP协议簇中的ICMP协议的ECHO_REQUEST数据包强制性地要求网络上某台特定的主机作出响应,ping 命令只是经过底层的几个协议,就算能ping 通,但只能说明该条线路正常连接,并不能保证其他高层的服务正常运行,但如果不能ping 通,则有两种情况:一是这两台主机根本不能进行任何通信,物理上断开或两台机器没有在同一网段,二是防火墙禁用了icmp协议,使两台机器之间不能ping通。l traceroute traceroute命令也是用于检查网络是否能够正常通信,与ping不同的是,ping命令只能测试出从本机到目的host是否能够通信,而traceroute命令则能测试出从本机经过了哪些路由器或主机到达目的主机,如果不能到达,其故障具体是出在什么地方。所以我们常常在ping不通时用该命令在进一步查找原因所在。 此命令用法:traceroute 目标ip地址或域名。如,我们要测试到210.52.31.2所经过的地址,用以下命令。l netstat netstat命令用于显示网络状态信息,其用途很广泛,可以用来察看网络连接状态、接口配置、路由表等,并取得一些统计信息。该命令的主要参数和用途如下: -a :显示所有配置的接口 -i :显示接口的统计信息 -n :以数字的形式显示ip地址 -r :显示内核的路由表 -s :显示计数器的值 经常所到的是: netstap an 查看机器所开的端口。 这就看到了这台机器所开放和所连接外网的端口,udp和tcp协议的都能看到l route 命令增加路由命令,此命令比较实用,比如在实际的环境中,客户有两个网络,一个接公网,一个接内网,两个网段都有网关,这时就必须用route命令来实现。下面是通过几个例子来说明如何使用route命令:route add -net xxx.xxx.xxx.xxx netmask 255.255.255.0 gw aaa.aaa.aaa.aaa这个命令为IP地址为xxx.xxx.xxx.xxx的主机增加一个路由,它的网络掩码被设置为255.255.255.0。网关为:aaa.aaa.aaa.aaaroute del -net xxx.xxx.xxx.xxx此命令将删除xxx.xxx.xxx.xxx这个网络的路由。 以实际的环境举例: 客户有两个网段,分配的资源为:外网: IP:211.x.x.55/24 gw:211.x.x.1内网: IP:10.x.x.100/24 gw:10.x.x.1 这时,两张网卡都要启用,如果我们把eth0接外网,eth1接内网。在eth0上把相应信息都设置好,在eth1也把相关的信息设置好,注意:如果在eth0上设置了网关,则在eth1上就不能再设置网关了,必须要用route命令增加第二个网关,否则不能生效,同理,如果在eth1上设置了网关,则在eth0上就不能再设置网关。下面我们假设在eth0上设置了网关,在用route增加另一个网关,具体命令为: route add net 10.x.x.0 netmask 255.255.255.0 gw 10.x.x.1 命令运行了就立即生效了,但是我们在重启系统后就自动消失,必须把这条命令放在rc.local文件中,重启系统后才会自动增加。 route n 此命令是打印出当前系统中的路由。