主機名
CentOS 6
查看。
# hostname
設置。
# hostname NEW_NAME
設置完成后,xshell的會話中不會顯示NEW_NAME,可通過重新登錄會話來顯示。不過實際上我們在設置完成后立即再次查看的話,是已經設置為NEW_NAME了。
這樣子設置,是臨時有效,系統重啟之后,就恢復為之前的主機名了。想要永久有效的話,應該將NEW_NAME寫入配置文件中。
# vim /etc/sysconfig/network
HOSTNAME=NEW_NAME
# vim /etc/hosts 127.0.0.1 NEW_NAME
CentOS 7
查看。
# hostnamectl [status]
設置。
CentOS 7可直接使用該命令實現主機名的永久設置,不需要修改配置文件。
不同於CentOS 6,它的主機名保存在/etc/hostname文件中。
# hostnamectl set-hostname NEW_NAME
CentOS 7上的網卡命名方式
參考資料:一致網絡設備命名-紅帽官方文檔
CentOS 6上的網卡名稱是通過枚舉(enumerate)的方式命名為eth0、eth1和eth2等等,以此類推。優點是對於用戶來說,它容易記憶。但是缺點是它並不一定准確地對應於主板上的設備,它的命名和內核發現網卡設備的順序有關系,因此它是不可預測(predictable)的。對於現在的多網卡的服務器來說,這樣接口的命名方案存在許多不確定性和違反直覺的。
因此在CentOS 7上提供了新的命名方案,官網稱之為【一致網絡設備命名】(consistent network device naming)。新的命名通過udev提供了一系列的命名方案(scheme)。新命名方案基於固件、拓撲和位置信息,網卡名稱會完全自動化且可預測,甚至當硬件添加或者刪除的時候也可以保持不變,也就是說可以做到無縫替換壞掉的硬件。
如何關閉【一致網絡設備命名】?如何在不關閉【一致網絡設備命名】的情況下啟用傳統的ethX命名方式?以及新的命名方案具體是如何命名的?這些可以見上文的參考資料。
傳統工具
傳統的Linux上的網絡管理命令主要有三個。
- ifcfg:管理網卡、IP地址相關。
- route:管理路由相關。
- netstat:管理網絡連接相關。
這三個命令均來自net-tools程序包。在命令對應的man手冊當中,已經明確說明這三個命令是廢棄(obsolete)的了,並且提供了替換方案:iproute程序包中的ip和ss命令。
由於這次的實驗是針對網絡進行調整,並且我是通過xshell連接虛擬機進行操作,如果對原本存在的那塊網卡進行操作,會導致我連接失敗,因此這里新增了一塊網卡,網絡連接為NAT模式。
注意,進入系統后,使用ip命令查看發現網卡的名稱叫ens37,但是它不會自動生成對應的配置文件,類似原本存在的網卡ens33的/etc/sysconfig/network-scripts/ifcfg-ens33。
命令:ip
語法。
ip [ OPTIONS ] OBJECT { COMMAND | help }
OPTIONS:實際使用中,基本不會用到,有需要的參考man ip。
OBJECT:ip命令具體所執行的操作,是由OBJECT來定義的。本文只描述常用的3個OEJECT:link、addr和route。
COMMAND:OBJECT中的子命令,不同的OBJECT的子命令是不一樣的,不過一般可能會有show/list、add、delete等。
help:可用於查看對應OBJECT的簡要用法。
# ip link help
# ip addr help
# ip route help
OBJECT和COMMAND都是可以縮寫的。
# ip link show # ip lin sho # ip li sh
縮寫的好處是簡潔,但是缺點是較難讓人理解。並且如果縮寫過多的話,會讓程序無法理解,從而導致報錯。
ip link
用於管理網絡設備。
查看。可查看到網卡的MAC地址。不過ip link無法查看到ip地址。
[root@C7 ~]# ip link show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 00:0c:29:bb:3c:26 brd ff:ff:ff:ff:ff:ff 3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 00:0c:29:bb:3c:30 brd ff:ff:ff:ff:ff:ff 4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default qlen 1000 link/ether 52:54:00:70:af:19 brd ff:ff:ff:ff:ff:ff 5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN mode DEFAULT group default qlen 1000 link/ether 52:54:00:70:af:19 brd ff:ff:ff:ff:ff:ff [root@C7 ~]# ip link show ens37 3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 00:0c:29:bb:3c:30 brd ff:ff:ff:ff:ff:ff
查看的話,也可以直接執行ip link命令,不跟上任何的COMMAND,因為show是ip link的默認COMMAND。在man手冊當中,有說明。其他的OBJECT,也有默認的COMMAND,具體看man手冊,一般是show。
網卡的啟用和禁用。
[root@C7 ~]# ip link set ens37 down [root@C7 ~]# ip link show ens37 3: ens37: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT group default qlen 1000 link/ether 00:0c:29:bb:3c:30 brd ff:ff:ff:ff:ff:ff [root@C7 ~]# ip link set ens37 up [root@C7 ~]# ip link show ens37 3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 00:0c:29:bb:3c:30 brd ff:ff:ff:ff:ff:ff
顯示相關的統計信息,可以看到數據包的往來信息。
[root@C7 ~]# ip -s link show ens37 3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 00:0c:29:bb:3c:30 brd ff:ff:ff:ff:ff:ff RX: bytes packets errors dropped overrun mcast 98050 1505 0 0 0 0 TX: bytes packets errors dropped carrier collsns 13349 80 0 0 0 0
只查看啟用的網卡信息。
# ip link show up
ip addr
用於管理協議地址。
ip addr是ip address的縮寫,而不是ip addrlabel的縮寫。可能是因為按照字母順序的話,address排在addrlabel的前面。
查看所有網卡地址信息。
# ip addr show
查看指定網卡地址信息。
[root@C7 ~]# ip addr show dev ens37 3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:bb:3c:30 brd ff:ff:ff:ff:ff:ff inet 192.168.17.137/24 brd 192.168.17.255 scope global noprefixroute dynamic ens37 valid_lft 1529sec preferred_lft 1529sec inet6 fe80::e5ed:f759:25e8:b2fd/64 scope link noprefixroute valid_lft forever preferred_lft forever
ip addr和ip link的一個重大區別在於它可以看到網卡的IP地址。廣播地址(brd)會根據IP和子網掩碼自動計算。
只看已啟用的網卡地址信息。
# ip addr show up
為網卡添加一個IP地址。
[root@C7 ~]# ip addr add 192.168.0.100/24 dev ens37 [root@C7 ~]# ip addr show ens37 3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:bb:3c:30 brd ff:ff:ff:ff:ff:ff inet 192.168.17.137/24 brd 192.168.17.255 scope global noprefixroute dynamic ens37 valid_lft 1178sec preferred_lft 1178sec inet 192.168.0.100/24 scope global ens37 valid_lft forever preferred_lft forever inet6 fe80::e5ed:f759:25e8:b2fd/64 scope link noprefixroute valid_lft forever preferred_lft forever
為網卡刪除一個IP地址。
[root@C7 ~]# ip addr delete 192.168.0.100/24 dev ens37 [root@C7 ~]# ip addr show ens37 3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:bb:3c:30 brd ff:ff:ff:ff:ff:ff inet 192.168.17.137/24 brd 192.168.17.255 scope global noprefixroute dynamic ens37 valid_lft 1690sec preferred_lft 1690sec inet6 fe80::e5ed:f759:25e8:b2fd/64 scope link noprefixroute valid_lft forever preferred_lft forever
清空某個網卡的IP地址。
[root@C7 ~]# ip addr show ens37 3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:bb:3c:30 brd ff:ff:ff:ff:ff:ff inet 192.168.17.137/24 brd 192.168.17.255 scope global noprefixroute dynamic ens37 valid_lft 1662sec preferred_lft 1662sec inet 192.168.0.100/24 scope global ens37 valid_lft forever preferred_lft forever inet 10.0.0.100/8 scope global ens37 valid_lft forever preferred_lft forever inet 172.16.0.1/16 scope global ens37 valid_lft forever preferred_lft forever inet6 fe80::e5ed:f759:25e8:b2fd/64 scope link noprefixroute valid_lft forever preferred_lft forever [root@C7 ~]# ip addr flush ens37 [root@C7 ~]# ip addr show ens37 3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:bb:3c:30 brd ff:ff:ff:ff:ff:ff
在我的環境中,是通過網卡的IP地址是通過DHCP自動獲取的,我嘗試重啟了網絡服務,依然無法獲取IP地址。
# systemctl restart network.service
可通過nmtui文本工具禁用(deactive)並激活(active)網卡。注意不要禁用錯了。
ip route
用於管理路由表。
查看路由表。
[root@C7 ~]# ip route show default via 192.168.17.2 dev ens33 proto static metric 102 default via 192.168.17.2 dev ens37 proto dhcp metric 103 192.168.17.0/24 dev ens33 proto kernel scope link src 192.168.17.7 metric 102 192.168.17.0/24 dev ens37 proto kernel scope link src 192.168.17.137 metric 103 192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1
default:表示默認路由。
via:下一跳地址。上面的192.168.17.2,其實是我的VMware中對應虛擬機的網絡的網關IP。
虛擬機被DHCP所分配到的IP地址,是在虛擬網絡中的【DHCP設置】中設置的。可設置分配的網絡地址段,網絡地址范圍和租約期等信息。
dev:數據包從本地哪張網卡設備出去。在本示例中就是ens33或者ens37。
src:當某張網卡有多個IP地址的時候,選擇其中的一個地址作為源地址。
添加一條路由。
[root@C7 ~]# ip route add 192.168.0.0/24 via 192.168.17.2 dev ens37 src 192.168.17.137 [root@C7 ~]# ip route show default via 192.168.17.2 dev ens33 proto static metric 102 default via 192.168.17.2 dev ens37 proto dhcp metric 103 192.168.0.0/24 via 192.168.17.2 dev ens37 src 192.168.17.137 192.168.17.0/24 dev ens33 proto kernel scope link src 192.168.17.7 metric 102 192.168.17.0/24 dev ens37 proto kernel scope link src 192.168.17.137 metric 103 192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1
像這種單獨設置的一條路由,也叫做靜態路由。
如果是網絡設備(路由器)基於路由協議(諸如RIP或者OSPF協議)自動學習的路由,則被稱之為動態路由。
添加默認路由。
[root@C7 ~]# ip route add default via 192.168.17.2 [root@C7 ~]# ip route show default via 192.168.17.2 dev ens33 default via 192.168.17.2 dev ens33 proto static metric 102 default via 192.168.17.2 dev ens37 proto dhcp metric 103 192.168.0.0/24 via 192.168.17.2 dev ens37 src 192.168.17.137 192.168.17.0/24 dev ens33 proto kernel scope link src 192.168.17.7 metric 102 192.168.17.0/24 dev ens37 proto kernel scope link src 192.168.17.137 metric 103 192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1
默認路由,一般來說只有一條就夠了,多余的條目應該是不會生效的。
原本只有1條,當我添加了一塊新網卡后,多了一條。因此,默認路由應該是每個網卡一條。
我們添加的路由條目中,必須要確保下一跳地址(via)是可達的,如果不可達,就會報錯。可以通過先添加其他路由條目或者調整網絡拓撲結構來使其可達。
RTNETLINK answers: Network is unreachable
路由條目還可以修改和替換,用法和添加類似。
# ip route add ...
# ip route change ...
# ip route replace ...
刪除路由。刪除路由的語法,和添加路由的語法,基本類似。
一般情況下,它可以比添加路由更簡潔,只要給出的條件能定位到我們所要刪除的路由條目即可。
[root@C7 ~]# ip route delete 192.168.0.0/24 [root@C7 ~]# ip route delete default via 192.168.17.2 [root@C7 ~]# ip route show default via 192.168.17.2 dev ens33 proto static metric 100 default via 192.168.17.2 dev ens37 proto dhcp metric 101 192.168.17.0/24 dev ens33 proto kernel scope link src 192.168.17.7 metric 100 192.168.17.0/24 dev ens37 proto kernel scope link src 192.168.17.137 metric 101 192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1
批量刪除路由條目。之前的delete是一條條刪除,而flush是可以根據給出的條件刪除條件所符合的所有路由條目。
flush可能會被認為是清空的意思,因此可能大家就不加參數直接使用了,但是這樣其實是錯誤的,它需要條件來刪除。
[root@C7 ~]# ip route flush "ip route flush" requires arguments. [root@C7 ~]# ip route flush dev ens37 [root@C7 ~]# ip route show default via 192.168.17.2 dev ens33 proto static metric 100 192.168.17.0/24 dev ens33 proto kernel scope link src 192.168.17.7 metric 100 192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1
命令:ss
ss命令可實現類似netstat命令的功能,用於顯示網絡連接的狀態。在網絡連接數十分巨大的情況下,它的性能表現要優於netstat,並且在netstat的man手冊中也說明了ss可用來取代netstat。
語法。
ss [options] [ FILTER ]
當沒有選項的時候,ss會顯示一些已建立連接的打開的非監聽的套接字。
[root@C7 ~]# ss Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port u_str ESTAB 0 0 * 31126 * 31814 u_str ESTAB 0 0 @/tmp/dbus-tHtcTzd0Uc 27788 * 26044 u_str ESTAB 0 0 @/tmp/dbus-tHtcTzd0Uc 28832 * 29901 u_str ESTAB 0 0 /run/dbus/system_bus_socket 30898 * 29961 ... tcp ESTAB 0 0 192.168.17.7:ssh 192.168.17.1:57918 tcp ESTAB 0 28 192.168.17.7:ssh 192.168.17.1:59610 tcp ESTAB 0 0 192.168.17.7:ssh 192.168.17.1:52056 v_str ESTAB 0 0 4273683494:1023 0:976 ...
ss顯示的內容有許多,因為它還包含了TCP和UDP以外的連接。
-t, --tcp:顯示TCP相關的連接。默認是顯示非監聽的,對於TCP來說,非監聽就是已建立的連接。
[root@C7 ~]# ss -t State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 0 192.168.17.7:ssh 192.168.17.1:57918 ESTAB 0 52 192.168.17.7:ssh 192.168.17.1:59610 ESTAB 0 0 192.168.17.7:ssh 192.168.17.1:52056
-u, --udp:顯示UDP相關的連接。我的實驗虛擬機並沒有UDP相關的連接。
[root@C7 ~]# ss -u
Recv-Q Send-Q Local Address:Port Peer Address:Port
顯示TCP和UDP相關的連接。
[root@C7 ~]# ss -tu Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port tcp ESTAB 0 0 192.168.17.7:ssh 192.168.17.1:57918 tcp ESTAB 0 52 192.168.17.7:ssh 192.168.17.1:59610 tcp ESTAB 0 0 192.168.17.7:ssh 192.168.17.1:52056
會多出Netid字段用於表示協議類型。
-a, --all:顯示所有監聽和非監聽的連接。
[root@C7 ~]# ss -tua Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port udp UNCONN 0 0 *:mdns *:* udp UNCONN 0 0 *:897 *:* udp UNCONN 0 0 192.168.122.1:domain *:* udp UNCONN 0 0 *%virbr0:bootps *:* udp UNCONN 0 0 *:bootpc *:* udp UNCONN 0 0 *:sunrpc *:* udp UNCONN 0 0 *:58027 *:* udp UNCONN 0 0 :::897 :::* udp UNCONN 0 0 :::sunrpc :::* tcp LISTEN 0 128 *:sunrpc *:* tcp LISTEN 0 5 192.168.122.1:domain *:* tcp LISTEN 0 128 *:ssh *:* tcp LISTEN 0 128 127.0.0.1:ipp *:* tcp LISTEN 0 100 127.0.0.1:smtp *:* tcp ESTAB 0 0 192.168.17.7:ssh 192.168.17.1:57918 tcp ESTAB 0 52 192.168.17.7:ssh 192.168.17.1:59610 tcp ESTAB 0 0 192.168.17.7:ssh 192.168.17.1:52056 tcp LISTEN 0 128 :::sunrpc :::* tcp LISTEN 0 128 :::ssh :::* tcp LISTEN 0 128 ::1:ipp :::* tcp LISTEN 0 100 ::1:smtp :::*
-l, --listening:顯示監聽狀態下的連接。
[root@C7 ~]# ss -tul Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port udp UNCONN 0 0 *:mdns *:* udp UNCONN 0 0 *:897 *:* udp UNCONN 0 0 192.168.122.1:domain *:* udp UNCONN 0 0 *%virbr0:bootps *:* udp UNCONN 0 0 *:bootpc *:* udp UNCONN 0 0 *:sunrpc *:* udp UNCONN 0 0 *:58027 *:* udp UNCONN 0 0 :::897 :::* udp UNCONN 0 0 :::sunrpc :::* tcp LISTEN 0 128 *:sunrpc *:* tcp LISTEN 0 5 192.168.122.1:domain *:* tcp LISTEN 0 128 *:ssh *:* tcp LISTEN 0 128 127.0.0.1:ipp *:* tcp LISTEN 0 100 127.0.0.1:smtp *:* tcp LISTEN 0 128 :::sunrpc :::* tcp LISTEN 0 128 :::ssh :::* tcp LISTEN 0 128 ::1:ipp :::* tcp LISTEN 0 100 ::1:smtp :::*
-n, --numeric:不解析服務名稱。例如ssh協議名稱會顯示為對應的端口號22。
[root@C7 ~]# ss -tn State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 0 192.168.17.7:22 192.168.17.1:57918 ESTAB 0 52 192.168.17.7:22 192.168.17.1:59610 ESTAB 0 0 192.168.17.7:22 192.168.17.1:52056
-p, --processes:顯示連接所對應的進程信息。
[root@C7 ~]# ss -tnp State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 0 192.168.17.7:22 192.168.17.1:57918 users:(("sshd",pid=4733,fd=3)) ESTAB 0 52 192.168.17.7:22 192.168.17.1:59610 users:(("sshd",pid=5912,fd=3)) ESTAB 0 0 192.168.17.7:22 192.168.17.1:52056 users:(("sshd",pid=1795,fd=3))
-s, --summary:顯示匯總的統計信息。
[root@C7 ~]# ss -s Total: 1400 (kernel 2346) TCP: 12 (estab 2, closed 1, orphaned 0, synrecv 0, timewait 0/0), ports 0 Transport Total IP IPv6 * 2346 - - RAW 2 0 2 UDP 9 7 2 TCP 11 7 4 INET 22 14 8 FRAG 0 0 0
-o, --options:顯示計時器(timer)信息。
[root@C7 ~]# ss -to State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 52 192.168.17.7:ssh 192.168.17.1:52486 timer:(on,229ms,0) ESTAB 0 0 192.168.17.7:ssh 192.168.17.1:52145 timer:(keepalive,93min,0)
FILTER表示過濾器,由狀態過濾器(STATE-FILTER)和表達式(EXPRESSION)構成。
FILTER := [ state STATE-FILTER ] [ EXPRESSION ]
STATE-FILTER的值可以是established、syn-sent、syn-recv、fin-wait-1、fin-wait-2、time-wait、closed、close-wait、last-ack、listen和closing。
不同的值組合可以用以下關鍵詞表示:
- all:表示所有狀態。
- connected:除了listen和closed以外的所有狀態。
- synchronized:除了syn-sent以外的所有connected狀態。
- bucket:作為minisockets來維護的狀態,即time-wait和syn-recv。
- big:bucket的取反結果。
EXPRESSION:可用於指定一些條件,類似iptables防火牆,例如指定源端口、目標端口、目標地址等。
顯示所有與SSH協議相關的連接。
ss -o state established '( dport = :ssh or sport = :ssh )'
顯示所有的本機的web服務至193.223.7.0/24網絡的TCP狀態為fin-wait-1的連接。
ss -o state fin-wait-1 '( sport = :http or sport = :https )' dst 193.233.7/24
更多的關於FILTER的用法,man手冊中建議參考iproute-doc程序包中的內容。在里頭我找到一個文件。
/usr/share/doc/iproute-doc-4.11.0/ss.ps
這個文件的格式是postscript,需要找到對應的工具打開,或者到網上進行轉換,可轉換成PDF格式。