Linux的使用環境也日趨成熟,各種開源產品絡繹不絕,大有百花齊放的盛景,那么當Linux落地企業,回歸工作時,我們還要面對這Linux運維方面的諸多問題,今天我們特意組織一場有關Linux 在企業運用當中交流分享活動。本次活動內容豐富,在此我們進行一下系統的梳理。
一 Linux選擇
選擇一個適合自身企業的Linux版本系列和主流版本還是相對不容易的,下面我們來介紹一下在選擇時各企業所參考的依據:
RedHat和CentOS
選擇紅帽子系列產品,以centos為主,主要考慮有幾個方面:
- centos是redhat的編譯版本,基本上沒有什么大的變動
- 現在很多環境都是集群環境,包括web集群,中間件集群,rac群集等等,OS層面本身的高可用系數已經不是100%要求那么高了。
- 主流版本生命周期比較長,比較適合一個硬件的生命周期管理,基本上安裝一次直到設備報廢了。
- 批量安裝部署方便,硬件和軟件兼容性都挺好。
- 版本主要使用6版本,新上應用可以全面考慮升級使用7版本
SuSe
使用的Suse Linux Enterprise版,主要考慮因素如下:
1、該發行版本性能和穩定性比較突出
2、對客戶的技術支持體系較為完備,服務響應較快(這基本上是最重要的因素)
3、對開源社區如openstack等生態擁抱得也較好。
4、版本主要是SUSE11 較多。
二 安裝部署
方式:U盤,光盤和網絡安裝
其中網絡安裝已經成為了目前批量部署的首選方式:主要工具有Cobbler和PXE+kickstart
可以參考如下鏈接內容:
http://www.cnblogs.com/mchina/p/centos-pxe-kickstart-auto-install-os.html
三 初始化配置
禁用服務
chkconfig --level 35 iptables offchkconfig --level 35 ip6tables offservice iptables stopchkconfig --level 35 postfix off
禁用SeLinux
vi /etc/selinux/config SELINUX=disabled
配置YUM源配置
[root@rhel63 yum.repos.d]# vi local.repo [local]name=localbaseurl=file:///mnt/Serverenabled=1gpgcheck=0
可以配置為光盤,內部YUM源或EPEL等
常用軟件安裝
# yum install ftp telnet make imake gcc compat-libstdc++-33 gcc-c++ libstdc++ libXp kernel kernel-devel kernel-headers rsh ksh lsof openssh-clients -y# yum install iptraf.x86_64 unzip.x86_64 libaio.x86_64 eject sysfsutils dmidecode pciutils dstat lsscsi -y
安裝xwindows
# yum groupinstall "X Window System" -y# yum groupinstall Desktop -y (可以不安裝桌面) # yum install xorg-x11-apps -y (包含xclock)
配置ntp
*/10 * * * * /usr/sbin/ntpdate 10.0.0.1
Crontab 添加如上記錄,指定內部ntp服務器
SSH 登錄設置
修改ssh 禁用DNS 選項:
echo "UseDNS no" >> /etc/ssh/sshd_config service sshd restart
添加允許指定用戶登錄:
echo "AllowUsers user1" >> /etc/ssh/sshd_configservice sshd restart
上傳掃描工具
rescan-scsi-bus.sh
網絡上有該腳本,下載自行使用
修改歷史記錄格式
echo "export HISTTIMEFORMAT='%F %T'" >> /etc/profile
四 安全加固
本次安全加固內容主要參考的是Redhat和Centos系列版本系統:
參考鏈接
http://www.centoscn.com/CentosSecurity/CentosSafe/2015/0315/4881.html
注釋掉系統不需要的用戶和用戶組
注意:不建議直接刪除,當你需要某個用戶時,自己重新添加會很麻煩。
cp /etc/passwd /etc/passwdbak #修改之前先備份vi /etc/passwd #編輯用戶,在前面加上#注釋掉此行#adm:x:3:4:adm:/var/adm:/sbin/nologin#lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin#sync:x:5:0:sync:/sbin:/bin/sync#shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown#halt:x:7:0:halt:/sbin:/sbin/halt#uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin#operator:x:11:0:operator:/root:/sbin/nologin#games:x:12:100:games:/usr/games:/sbin/nologin#gopher:x:13:30:gopher:/var/gopher:/sbin/nologin#ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin#注釋掉ftp匿名賬號 cp /etc/group /etc/groupbak #修改之前先備份vi /etc/group #編輯用戶組,在前面加上#注釋掉此行#adm:x:4:root,adm,daemon#lp:x:7:daemon,lp#uucp:x:14:uucp#games:x:20:#dip:x:40:
關閉系統不需要的服務
service acpid stop chkconfig acpid off #停止服務,取消開機啟動 #電源進階設定,常用在 Laptop 上service autofs stop chkconfig autofs off #停用自動掛載檔桉系統與週邊裝置service bluetooth stop chkconfig bluetooth off #停用Bluetooth藍芽service cpuspeed stop chkconfig cpuspeed off #停用控制CPU速度主要用來省電service cups stop chkconfig cups off #停用 Common UNIX Printing System 使系統支援印表機service ip6tables stop chkconfig ip6tables off #禁止IPv6如果要恢復某一個服務,可以執行下面操作service acpid start chkconfig acpid on## 禁止非root用戶執行/etc/rc.d/init.d/下的系統命令禁止非root用戶執行/etc/rc.d/init.d/下的系統命令chmod -R 700 /etc/rc.d/init.d/*chmod -R 777 /etc/rc.d/init.d/* #恢復默認設置
給下面的文件加上不可更改屬性,從而防止非授權用戶獲得權限
chattr +i /etc/passwdchattr +i /etc/shadowchattr +i /etc/groupchattr +i /etc/gshadowchattr +i /etc/services #給系統服務端口列表文件加鎖,防止未經許可的刪除或添加服務 lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/services #顯示文件的屬性 注意:執行以上權限修改之后,就無法添加刪除用戶了。如果再要添加刪除用戶,需要先取消上面的設置,等用戶添加刪除完成之后,再執行上面的操作 chattr -i /etc/passwd #取消權限鎖定設置chattr -i /etc/shadowchattr -i /etc/groupchattr -i /etc/gshadowchattr -i /etc/services #取消系統服務端口列表文件加鎖現在可以進行添加刪除用戶了,操作完之后再鎖定目錄文件
限制不同文件的權限
chattr +a .bash_history #避免刪除.bash_history或者重定向到/dev/nullchattr +i .bash_history chmod 700 /usr/bin 恢復 chmod 555 /usr/bin chmod 700 /bin/ping 恢復 chmod 4755 /bin/pingchmod 700 /usr/bin/vim 恢復 chmod 755 /usr/bin/vimchmod 700 /bin/netstat 恢復 chmod 755 /bin/netstatchmod 700 /usr/bin/tail 恢復 chmod 755 /usr/bin/tailchmod 700 /usr/bin/less 恢復 chmod 755 /usr/bin/lesschmod 700 /usr/bin/head 恢復 chmod 755 /usr/bin/headchmod 700 /bin/cat 恢復 chmod 755 /bin/catchmod 700 /bin/uname 恢復 chmod 755 /bin/unamechmod 500 /bin/ps 恢復 chmod 755 /bin/ps
禁止使用Ctrl+Alt+Del快捷鍵重啟服務器
cp /etc/inittab /etc/inittabbakvi /etc/inittab #注釋掉下面這一行#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
使用yum update更新系統時不升級內核,只更新軟件包
注意:由於系統與硬件的兼容性問題,有可能升級內核后導致服務器不能正常啟動,這是非常可怕的,沒有特別的需要,建議不要隨意升級內核。
cp /etc/yum.conf /etc/yum.confbak1、修改yum的配置文件 vi /etc/yum.conf 在的最后添加 exclude=kernel*2、直接在yum的命令后面加上如下的參數:yum --exclude=kernel* update查看系統版本 cat /etc/issue查看內核版本 uname –a
關閉Centos自動更新
chkconfig --list yum-updatesd #顯示當前系統狀態yum-updatesd 0:關閉 1:關閉 2:啟用 3:啟用 4:啟用 5:啟用 6:關閉 service yum-updatesd stop #關閉 開啟參數為start停止 yum-updatesd: [確定] service yum-updatesd status #查看是否關閉yum-updatesd 已停 chkconfig --level 35 yum-updatesd off #禁止開啟啟動(系統模式為3、5)chkconfig yum-updatesd off #禁止開啟啟動(所有啟動模式全部禁止) chkconfig --list yum-updatesd #顯示當前系統狀態yum-updatesd 0:關閉 1:關閉 2:啟用 3:關閉 4:啟用 5:關閉 6:關閉
關閉多余的虛擬控制台
我們知道從控制台切換到 X 窗口,一般采用 Alt-F7 ,為什么呢?因為系統默認定義了 6 個虛擬控制台,
所以 X 就成了第7個。實際上,很多人一般不會需要這么多虛擬控制台的,修改/etc/inittab ,注釋掉那些你不需要的。
cp /etc/inittab /etc/inittabbakvi /etc/inittab# Run gettys in standard runlevels1:2345:respawn:/sbin/mingetty tty1#2:2345:respawn:/sbin/mingetty tty2#3:2345:respawn:/sbin/mingetty tty3#4:2345:respawn:/sbin/mingetty tty4#5:2345:respawn:/sbin/mingetty tty5#6:2345:respawn:/sbin/mingetty tty6
修改history命令記錄
cp /etc/profile /etc/profilebakvi /etc/profile找到 HISTSIZE=1000 改為 HISTSIZE=50
隱藏服務器系統信息
在缺省情況下,當你登陸到linux系統,它會告訴你該linux發行版的名稱、版本、內核版本、服務器的名稱。
為了不讓這些默認的信息泄露出來,我們要進行下面的操作,讓它只顯示一個"login:"提示符。
刪除/etc/issue和/etc/issue.net這兩個文件,或者把這2個文件改名,效果是一樣的。
mv /etc/issue /etc/issuebakmv /etc/issue.net /etc/issue.netbak
優化Linux內核參數
cp /etc/sysctl.conf /etc/sysctl.confbakvi /etc/sysctl.conf #在文件末尾添加以下內容net.ipv4.tcp_max_syn_backlog = 65536net.core.netdev_max_backlog = 32768net.core.somaxconn = 32768net.core.wmem_default = 8388608net.core.rmem_default = 8388608net.core.rmem_max = 16777216net.core.wmem_max = 16777216net.ipv4.tcp_timestamps = 0net.ipv4.tcp_synack_retries = 2net.ipv4.tcp_syn_retries = 2net.ipv4.tcp_tw_recycle = 1#net.ipv4.tcp_tw_len = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_mem = 94500000 915000000 927000000net.ipv4.tcp_max_orphans = 3276800#net.ipv4.tcp_fin_timeout = 30#net.ipv4.tcp_keepalive_time = 120net.ipv4.ip_local_port_range = 10024 65535 #(表示用於向外連接的端口范圍。缺省情況下很小:32768到61000 注意:這里不要將最低值設的太低,否則可能會占用掉正常的端口! )/sbin/sysctl -p #使配置立即生效
系統優化
cp /etc/profile /etc/profilebak2vi /etc/profile #在文件末尾添加以下內容ulimit -c unlimitedulimit -s unlimitedulimit -SHn 65535 source /etc/profile #使配置立即生效ulimit -a #顯示當前的各種用戶進程限制
服務器禁止ping
cp /etc/rc.d/rc.local /etc/rc.d/rc.localbak vi /etc/rc.d/rc.local #在文件末尾增加下面這一行echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all參數0表示允許 1
檢查口令策略設置是否符合復雜度要求
cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth_bakvi /etc/pam.d/system-auth可使用pam pam_cracklib module或pam_passwdqc module實現密碼復雜度,兩者不能同時使用password requisite pam_cracklib.so dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 minclass=2 minlen=8password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
檢查登錄提示-是否設置登錄成功后警告Banner
修改文件/etc/motd的內容,如沒有該文件,則創建它。
#echo " Authorized users only. All activity may be monitored and reported " > /etc/motd
檢查是否設置登錄超時
執行備份:
cp -p /etc/profile /etc/profile_bakcp -p /etc/csh.cshrc /etc/csh.cshrc_bak
修改/etc/csh.cshrc文件,添加如下行:
set autologout=30
改變這項設置后,重新登錄才能有效
五 多路徑設置
隨着X86 環境的普及化,Linux 的市場占有率也越來越高,為了方便后續的設備管理我們和Linux 自帶多路徑軟件的成熟化,我們在日常的設備多路徑軟件選擇方面經常會首先考慮使用DM 軟件,本次多路徑設置主要是結合REDHAT和CENTOS自帶軟件DM--- Multipath
參考鏈接:
http://www.aixchina.net/Question/229227
六 OS 系統異常性能指標獲取
CPU占用最高的10個進程
ps axww -o user,pid,pcpu,pmem,start,time,comm | head -1;ps axww -o user,pid,pcpu,pmem,start,time,comm | grep -v PID | sort -nr -k 3 | headps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|headps auxw|head -1;ps auxw|sort -rn -k3|head -10
內存占用最高的10個進程
ps axww -o user,pid,pcpu,pmem,start,time,comm | head -1 ;ps axww -o user,pid,pcpu,pmem,start,time,comm | grep -v PID | sort -nr -k 4 | headps aux|head -1;ps aux|grep -v PID|sort -rn -k +4|headps auxw|head -1;ps auxw|sort -rn -k4|head -10
虛擬內存使用最多的前10個進程
ps auxw|head -1;ps auxw|sort -rn -k5|head -10
查看系統負載
dstat --top-mem --top-io --top-cpu --nocolor 1 10
統計當前連接數
ss -an | grep -v "State" | awk '{++S[$1]} END {for(a in S) print a, S[a]}'netstat -tan | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
當前連接數最多的10個進程
ss -tnp | grep -v "State" | awk '{print $6}' | awk -F '"' '{print $2}' | awk '{++S[$1]} END {for(a in S) print a, S[a]}' | sort -nr -k2 | headnetstat -tnp | grep -v "Active" | grep -v "TIME_WAIT" | grep -v "State" | awk -F '/' '{print $NF}' | awk '{++S[$1]} END {for(a in S) print a, S[a]}' | sort -nr -k2 | head
七 LVM日常使用
LVM在日常運維工作當中占據着很大的比重,在此我列舉LVM常見的日常操作及步驟。
- 添加一個磁盤到OS,格式化文件系統使用,參考如下: 掃描磁盤
pvcreate /dev/sdbvgcreate -s 8M datavg /dev/sdblvcreate -L 10G -n datalv datavgmkfs.ext3 /dev/datavg/datalvmount /dev/datavg/datalv /datalvextend -L 20G /dev/datavg/datalvresize2fs /dev/datavg/datavlv
這個其中每個步驟就不在做詳細解釋,有興趣的可以獨自搜索
2.文件系統的擴容和縮小(根文件系統縮小要相當的慎重)
# lsscsi [1:0:0:0]cd/dvd NECVMWar VMware IDE CDR10 1.00 /dev/sr0 [2:0:0:0]disk VMware Virtual disk 1.0 /dev/sda [2:0:1:0]disk VMware Virtual disk 1.0 /dev/sdb [2:0:2:0]disk VMware Virtual disk 1.0 /dev/sdc [2:0:3:0]disk VMware Virtual disk 1.0 /dev/sdd# pvsPV VG Fmt Attr PSize PFree/dev/sda2 VolGroup lvm2 a-- 49.51g 0/dev/sdb VolGroup lvm2 a-- 50.00g 6.57g# pvcreate /dev/sdcWriting physical volume data to disk "/dev/sdc"Physical volume "/dev/sdc" successfully created# vgcreate datavg /dev/sdcVolume group "datavg" successfully created# vgsVG #PV #LV #SN Attr VSize VFreeVolGroup 2 2 0 wz--n- 99.50g 6.57gdatavg 1 0 0 wz--n- 5.00g 5.00g# lvcreate datavg -n datalv -L 3gLogical volume "datalv" created# mkfs.ext4 /dev/datavg/datalv mke2fs 1.41.12 (17-May-2010)Filesystem label=OS type: LinuxBlock size=4096 (log=2)Fragment size=4096 (log=2)Stride=0 blocks, Stripe width=0 blocks196608 inodes, 786432 blocks39321 blocks (5.00%) reserved for the super userFirst data block=0Maximum filesystem blocks=80530636824 block groups32768 blocks per group, 32768 fragments per group8192 inodes per groupSuperblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912Writing inode tables: done Creating journal (16384 blocks): doneWriting superblocks and filesystem accounting information: doneThis filesystem will be automatically checked every 27 mounts or180 days, whichever comes first. Use tune2fs -c or -i to override.# mkdir /datafsmount /dev/datavg/datalv /datafs/# df -hFilesystem Size Used Avail Use% Mounted on/dev/mapper/VolGroup-lv_root 88G 3.8G 80G 5% /tmpfs 939M 0 939M 0% /dev/shm/dev/sda1 485M 33M 427M 8% /boot/dev/mapper/datavg-datalv 3.0G 69M 2.8G 3% /datafs
在線擴容文件系統:
# vgs datavg VG #PV #LV #SN Attr VSize VFree datavg 1 1 0 wz--n- 5.00g 2.00g# lvextend -L 4G /dev/datavg/datalv Extending logical volume datalv to 4.00 GiB Logical volume datalv successfully resized[root@esayops ~]# resize2fs /dev/datavg/datalv resize2fs 1.41.12 (17-May-2010)Filesystem at /dev/datavg/datalv is mounted on /datafs; on-line resizing requiredold desc_blocks = 1, new_desc_blocks = 1Performing an on-line resize of /dev/datavg/datalv to 1048576 (4k) blocks.The filesystem on /dev/datavg/datalv is now 1048576 blocks long.# df -hFilesystem Size Used Avail Use% Mounted on/dev/mapper/VolGroup-lv_root 88G 3.8G 80G 5% /tmpfs 939M 0 939M 0% /dev/shm/dev/sda1 485M 33M 427M 8% /boot/dev/mapper/datavg-datalv 4.0G 70M 3.7G 2% /datafs
縮小文件系統:
# lvs LV VG Attr LSize Pool Origin Data% Move Log Copy% Convert lv_root VolGroup -wi-ao-- 89.00g lv_swap VolGroup -wi-ao-- 3.94g datalv datavg -wi-a--- 4.00g # umount /datafs# df -hFilesystem Size Used Avail Use% Mounted on/dev/mapper/VolGroup-lv_root 88G 3.8G 80G 5% /tmpfs 939M 0 939M 0% /dev/shm/dev/sda1 485M 33M 427M 8% /boot# resize2fs /dev/datavg/datalv 2Gresize2fs 1.41.12 (17-May-2010)Please run 'e2fsck -f /dev/datavg/datalv' first.# e2fsck -f /dev/datavg/datalv e2fsck 1.41.12 (17-May-2010)Pass 1: Checking inodes, blocks, and sizesPass 2: Checking directory structurePass 3: Checking directory connectivityPass 4: Checking reference countsPass 5: Checking group summary information/dev/datavg/datalv: 11/262144 files (0.0% non-contiguous), 34382/1048576 blocks# resize2fs /dev/datavg/datalv 2Gresize2fs 1.41.12 (17-May-2010)Resizing the filesystem on /dev/datavg/datalv to 524288 (4k) blocks.The filesystem on /dev/datavg/datalv is now 524288 blocks long.# mount /dev/datavg/datalv /datafs/# df -hFilesystem Size Used Avail Use% Mounted on/dev/mapper/VolGroup-lv_root 88G 3.8G 80G 5% /tmpfs 939M 0 939M 0% /dev/shm/dev/sda1 485M 33M 427M 8% /boot/dev/mapper/datavg-datalv 2.0G 69M 1.9G 4% /datafs
3 在線刪除一個共享磁盤LUN
pvremovemultipath -fecho 1 > /sys/block/sdd/device/delete
例如:
[root@esayops /]# lsscsi -g[1:0:0:0] cd/dvd NECVMWar VMware IDE CDR10 1.00 /dev/sr0 /dev/sg0[2:0:0:0] disk VMware Virtual disk 1.0 /dev/sda /dev/sg1[2:0:1:0] disk VMware Virtual disk 1.0 /dev/sdb /dev/sg2[2:0:2:0] disk VMware Virtual disk 1.0 /dev/sdc /dev/sg3[2:0:3:0] disk VMware Virtual disk 1.0 /dev/sdd /dev/sg4
刪除一個不用的lun
[root@esayops /]# echo 1 > /sys/block/sdd/device/delete [root@esayops /]# lsscsi [1:0:0:0] cd/dvd NECVMWar VMware IDE CDR10 1.00 /dev/sr0 [2:0:0:0] disk VMware Virtual disk 1.0 /dev/sda [2:0:1:0] disk VMware Virtual disk 1.0 /dev/sdb [2:0:2:0] disk VMware Virtual disk 1.0 /dev/sdc
刪除環節:
1. Take the disk offline:cd /sys/block/sdb/deviceecho “offline” >state2. Delete from /devecho 1 >deleteYou can make your own script with the name rmdev ??#!/bin/kshdev=$1[[ ! -d “$dev” ]] && echo “$dev does not exist” && exit 1echo “offline” >/sys/block/”$dev”/device/stateecho 1 >/sys/block/”$dev”/device/delete
八 Linux 運維命令掌握
Linux 下面日常運維使用的命令有太多了,根據個人的情況進行適當的記憶。
系統負載:top ,nmon,dstat 等
網絡:ss,netstat,route,diag,ping,ip,lsof 等
io:dd,iostat,fio,nmon,dstat,pvs,lvs,vgs 等
內存:free,dstat等
進程:ps,lsof 等
配置:lscpu,lspci,dmidecode,lsscsi,udev 等
設備識別:echo '---' ,rescan-scsi-bus.sh 等
診斷:strace,ltrace等
比如還有find 如何結合xargs ,tree的使用,lsblk 等等,還有很多很多,需要長期的積累,當然主要使用還是配置查看,LVM設置,網絡
還有很多成熟的開源和商業產品進行管理,在此不一一列舉,感覺可自行百度和google。
目前主流的python,ruby這些語言工具可以根據自身情況選擇一個掌握。
九 診斷工具
在日常的運維過程當中,不免要進行所謂的性能或者故障方面問題的診斷,工具和手段包羅萬象,在此我列舉一些日常使用的一些工具用於參考,
Pstack truss pmap gdb strace strace -o ssh.strace -Ttt -p 1983ipcs 共享內存 ipcrmlddlogsave logsave /tmp/logsave.log ls 紀錄命令的輸出到文件 lastlog 紀錄用戶最后的登錄時間 lastb顯示用戶錯誤登錄的紀錄logwatch 監控分析日志信息grpck /etc/grouppwck /etc/passwdpidstat pidof iostat -xdm 1 blockdevcurl 訪問web 測試 比lynx好一點
這里附上一幅Linux 開機流程圖,這樣很多人就可以更加清楚的了解了Linux在啟動的整個流程,編譯此類問題的解決。
123.png
十 網絡必殺技
Netcat,SSH 幾種隧道轉發模式 ,lsof,dstat ,ethtool,iptraf,iperf,diag,route 和多個網卡路由及雙網卡綁定技術值得了解,這些都是os層面運維網絡方面經常會使用到的幾個方面
在日常較為常用的操作就是進行雙網卡的綁定,下面分享一個綁定的具體流程:
1、cp /etc/sysconfig/network/ifcfg-eth0 /etc/sysconfig/network/ifcfg-eth0.bakcp /etc/sysconfig/network/ifcfg-eth0 /etc/sysconfig/network/ifcfg-bond02、vi /etc/sysconfig/network/ifcfg-eth0,注釋所有(除以下兩行內容),並將值修改如下:BOOTPROTO='none'STARTMODE='off'3、cp /etc/sysconfig/network/ifcfg-eth0 /etc/sysconfig/network/ifcfg-eth14、vi /etc/sysconfig/network/ifcfg-bond0,增加或更新如下內容,其他內容可注釋:BOOTPROTO='static'IPADDR='192.168.1.100'NETMASK='255.255.255.0'STARTMODE='onboot'BONDING_MASTER='yes'BONDING_MODULE_OPTS='mode=0 miimon=100 use_carrier=0'BONDING_SLAVE0='eth0'BONDING_SLAVE1='eth1'說明:以上配置mode=0為負載均衡模式,如果需要配置成主備模式,BONDING_MODULE_OPTS配置如下:BONDING_MODULE_OPTS='mode=1 miimon=100 use_carrier=0 primary=eth0'5、rcnetwork restart,重啟網絡服務生效,並進行測試。6、cat /proc/net/bonding/bond0 可以查看bonding的狀態。