网卡配置(IP dns)
DHCP:路由器或有三层功能的交换机
网卡命名规则:ens33 eth0
网卡改名步骤:
1.修改/boot/grub2/grun.cfg,搜索linux16的行加上netifnames=0 biosdevname=0(适用于centos7)
2.cd /etc/sysconfig/network-scripts(centos7)cat ifcfg-eth0 修改文件中的NAME=eth0,DEVICE-eth0
cd /etc/NetworkManager/system-connections/(rhel9)cat ens160.nmconnection修改id=ens160,interface-name=ens160
重启服务器
网卡配置文件解析:
TYPE=Ethernet #基本固定,网络类型以太网
BOOTRPOTO=none #网卡固定ip还是自动获取(DHCP),none或static静态,手动获取ip
NAME=eth0 #网卡名字
DEVICE=eth0 #设备名字
UUID= #统一识别符(可以删),手动获取uuid命令–uuidgen
#HWADDR=网卡的mac地址
ONBOOT=yes #网卡是否自动运行(开机重启网卡)yes/no
IPADDR=10.0.0.200 #ip地址
PREFIX=24 #子网掩码,设置局域网中有多少机器NETMASK=255.255.255.0
GATEWAY=10.0.0.2 #网关,类似大楼的出入口,网络环境中的流量出入口,一般是3层路由
DNS1=223.5.5.5(主配置DNS地址)
DNS2=223.6.6.6 (备用DNS地址)
公有云一般用dhcp,服务器不多也可以使用dhcp,有特殊要求分配的话可以自己配置一些,比如
10.0.0.3-20:网站服务器
10.0.0.21-40:数据库服务器
10.0.0.41-45:备份服务器
用户访问网站流程
概述:
1.DNS将域名解析为IP
2.用户:ip加端口与对应服务器的端口(80/443)建立连接,三次握手
3.数据的请求与响应(第二阶段)(传输数据,集群处理)
4.用户断开连接:4次挥手
局域网访问公网流程
虚拟机上网原理
nat模式:虚拟交换机
DHCP设置:
网关:10.0.0.2
vmnat8:10.0.0.1→电脑网卡192.168.15.253
linuxserver(虚拟机):10.0.0.201,10.0.0.200
网络管理命令
装一些需要用到的软件包:
yum install -y net-tools lsof nethogs iftop telnet nc nmap
端口检查:
可以登入服务器查看(查看本机)
1.ss命令
-n 不要把ip反向解析为名字
-l 显示所有(更全)
-t 显示TCP连接
-u 显示UDP连接
-p 显示端口对应的进程信息
2.netstat命令
-lntup 显示格式有区别,内容相同
3.lsof命令
不带任何参数执行 lsof 命令会输出当前所有活跃进程打开的所有文件
-i :22 #查看指定端口及连接情况
-i TCP/UDP 列出使用了TCP 或 UDP 协议的文件
-i TCP:3306 列出使用了TCP 协议并且端口为3306的文件
-i TCP:1-1024 列出使用了TCP协议并且端口范围为 1 到 1024 的文件
不在对应的服务器上
1.telnet 10.0.0.200 22
通过检查输出结果是否有connected标记
telnet www.baidu.com 22
2.nc 10.0.0.200 22
-v 显示过程,同样在输出结果中找connected
#一般用于shell脚本中检查端口是否开启(nc输出结果较少)
3.nmap 网络扫描工具,可以批量检查目标服务器端口,ip
nmap -p22 10.0.0.200
nmap -p80,443,22 www.baidu.com wwww.jd.com www.taobao.com
输出结果STATE中的filtered代表被防火墙屏蔽
nmap -p1-1024 linuxjk.cn
显示出来的结果SERVICE列不一定是真正的服务,显示的是此端口默认的服务名
检查TCP连接状态:
ss -ant/netstat -ant
取第一列 ss -ant | awk ‘NR>1{print $1}’ | sort | uniq -c
统计网站当前并发,如指定取443端口连接数
ss -ant | awk ‘NR>1 && $4~/:443$/ {print $1}’ | sort | uniq -c
压力测试命令
ab命令 模拟高并发 在httpd-tools里
ab -n 9000 -c 3 http://10.0.0.200/
#同一时间建立3个连接,访问9000次
#公有云性能小于虚拟机
查看网络速度命令
总体速度:
iftop命令 if表示网卡
上部分显示ip之间的网速
右边网速单位为Kbps,换算成KB需要/8,显示的分别是2s,10s,40s内流量
=>表示从左到右
<=表示从右到左
-n 不看主机名,显示ip
-i 指定网卡,默认为第1块网卡
-P 显示端口 10.0.0.200:ssh
-N 端口号不转换成名字 10.0.0.200:22
iftop -nNP -i eth0 #显示端口号,不要把ip解析为域名,不要把端口解析为服务, 监视指定网卡eth0
nethogs命令:要求网卡为eth0,如果不是需要指定 nethogs eth33 单位为KB(字节)
DNS解析命令
dns解析查询以下几个命令结果类似,显示不同
dig +域名
host +域名
nslookup +域名(适用windows)
追踪命令
当网站访问不了时使用,看哪一步有问题
(linux)traceroute
-I 使用ICMP协议进行追踪,linux默认用udp会被防火墙拦截
-In www.baidu.com
(windows)tracert
-d www.baidu.com(windows默认用icmp)
当网站访问不了时使用,看哪一步有问题
