eth激活測試
『壹』 linux高手,請教一個問題啊!!救命,搞了一天了
你給列印出來,再看!
在Linux系統中,TCP/IP網路是通過若干個文本文件進行配置的,也許你需要編輯這些文件來完成聯網工作,但是這些配置文件大都可以通過配置命令linuxconf(其中網路部分的配置可以通過netconf命令來實現)命令來實現。下面介紹基本的TCP/IP網路配置文件。
*/etc/conf.moles文件
該配置文件定義了各種需要在啟動時載入的模塊的參數信息。這里主要著重討論關於網卡的配置。在使用Linux做網關的情況下,Linux伺服器至少需要配置兩塊網卡。為了減少啟動時可能出現的問題,Linux內核不會自動檢測多個網卡。對於沒有將網卡的驅動編譯到內核而是作為模塊動態載入的系統若需要安裝多塊網卡,應該在「conf.moles」文件中進行相應的配置。
若設備驅動被編譯為模塊(內核的模塊):對於PCI設備,模塊將自動檢測到所有已經安裝到系統上的設備;對於ISA卡,則需要向模塊提供IO地址,以使模塊知道在何處尋找該卡,這些信息在「/etc/conf.moles」中提供。
例如,我們有兩塊ISA匯流排的3c509卡運陸衡,一個IO地址是0x300,另一個是0x320。編輯「conf.moles」文件如下:
aliaseth03c509
aliaseth13c509
options3c509io=0x300,0x320
這是說明3c509的驅動程序應當分別以eth0或eth1的名稱被載入(aliaseth0,eth1),並且它們應該以參數io=0x300,0x320被裝載,來通知驅動程序到哪裡去尋找網卡,其中0x是不可缺少的。
對於PCI卡,僅僅需要alias命令來使ethN和適當的驅動模塊名關聯,PCI卡的IO地址將會被自動的檢測到。對於PCI卡旁做,編輯「conf.moles」文件如下:
aliaseth03c905
aliaseth13c905
若驅動已經被編譯進了內核:系統啟動時的PCI檢測程序將會自動找到所有相關的網卡。ISA卡一般也能夠被自動檢測到,但是在某些情況下,ISA卡仍然需要做下面的配置工作:
在「/etc/lilo.conf」中增加配置信息,其方法是通過LILO程序將啟動參數信息傳遞給內核。對於ISA卡,編輯「lilo.conf」文件,增加如下內容:
append="ether="0,0,eth0ether="0,0,eth1"
註:先不要在「lilo.conf」中加入啟動參數,測試一下你的ISA卡,若失敗再使用啟動參數。
如果用傳遞啟動參數的方法,eth0和eth1將按照啟動時被發現的順序來設置。
*/etc/HOSTNAME文件
該文件包含了系統的主機名稱,包括完全的域名,如:deep.openarch.com。
*/etc/sysconfig/network-scripts/ifcfg-ethN文件
在RedHat中,系統網路設備的配置文件保存在「/etc/sysconfig/network-scripts」目錄下,ifcfg-eth0包含悉首第一塊網卡的配置信息,ifcfg-eth1包含第二塊網卡的配置信息。
下面是「/etc/sysconfig/network-scripts/ifcfg-eth0」文件的示例:
DEVICE=eth0
IPADDR=208.164.186.1
NETMASK=255.255.255.0
NETWORK=208.164.186.0
BROADCAST=208.164.186.255
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
若希望手工修改網路地址或在新的介面上增加新的網路界面,可以通過修改對應的文件(ifcfg-ethN)或創建新的文件來實現。
DEVICE=name name表示物理設備的名字
IPADDR=addr addr表示賦給該卡的IP地址
NETMASK=mask mask表示網路掩碼
NETWORK=addr addr表示網路地址
BROADCAST=addr addr表示廣播地址
ONBOOT=yes/no 啟動時是否激活該卡
none:無須啟動協議
bootp:使用bootp協議
dhcp:使用dhcp協議
USERCTL=yes/no 是否允許非root用戶控制該設
*/etc/resolv.conf文
該文件是由域名解析器(resolver,一個根據主機名解析IP地址的庫)使用的配置文件,示例如下:
searchopenarch.com
nameserver208.164.186.1
nameserver208.164.186.2
「searchdomainname.com」表示當提供了一個不包括完全域名的主機名時,在該主機名後添加domainname.com的後綴;「nameserver」表示解析域名時使用該地址指定的主機為域名伺服器。其中域名伺服器是按照文件中出現的順序來查詢的。
*/etc/host.conf文件
該文件指定如何解析主機名。Linux通過解析器庫來獲得主機名對應的IP地址。下面是一個「/etc/host.conf」的示例:
orderbind,hosts
multion
ospoofon
「orderbind,hosts」指定主機名查詢順序,這里規定先使用DNS來解析域名,然後再查詢「/etc/hosts」文件(也可以相反)。
「multion」指定是否「/etc/hosts」文件中指定的主機可以有多個地址,擁有多個IP地址的主機一般稱為多穴主機。
「nospoofon」指不允許對該伺服器進行IP地址欺騙。IP欺騙是一種攻擊系統安全的手段,通過把IP地址偽裝成別的計算機,來取得其它計算機的信任。
*/etc/sysconfig/network文件
該文件用來指定伺服器上的網路配置信息,下面是一個示例:
NETWORK=yes
RORWARD_IPV4=yes
HOSTNAME=deep.openarch.com
GAREWAY=0.0.0.0
GATEWAYDEV=
NETWORK=yes/no 網路是否被配置;
FORWARD_IPV4=yes/no 是否開啟IP轉發功能
HOSTNAME=hostnamehostname表示伺服器的主機名
GAREWAY=gw-ip gw-ip表示網路網關的IP地址
GAREWAYDEV=gw-dev gw-dw表示網關的設備名,如:etho等
注意:為了和老的軟體相兼容,「/etc/HOSTNAME」文件應該用和HOSTNAME=hostname相同的主機名。
*etc/hosts文件
當機器啟動時,在可以查詢DNS以前,機器需要查詢一些主機名到IP地址的匹配。這些匹配信息存放在/etc/hosts文件中。在沒有域名伺服器情況下,系統上的所有網路程序都通過查詢該文件來解析對應於某個主機名的IP地址。
下面是一個「/etc/hosts」文件的示例:
IPAddress Hostname Alias
127.0.0.1 Localhost Gate.openarch.com
208.164.186.1 gate.openarch.comGate
………… ………… ………
最左邊一列是主機IP信息,中間一列是主機名。任何後面的列都是該主機的別名。一旦配置完機器的網路配置文件,應該重新啟動網路以使修改生效。使用下面的命令來重新啟動網路:/etc/rc.d/init.d/networkrestart
*/etc/inetd.conf文件
眾所周知,作為伺服器來說,服務埠開放越多,系統安全穩定性越難以保證。所以提供特定服務的伺服器應該盡可能開放提供服務必不可少的埠,而將與伺服器服務無關的服務關閉,比如:一台作為www和ftp伺服器的機器,應該只開放80和25埠,而將其他無關的服務如:fingerauth等服務關掉,以減少系統漏洞。
而inetd,也叫作「超級伺服器」,就是監視一些網路請求的守護進程,其根據網路請求來調用相應的服務進程來處理連接請求。inetd.conf則是inetd的配置文件。inetd.conf文件告訴inetd監聽哪些網路埠,為每個埠啟動哪個服務。在任何的網路環境中使用Linux系統,第一件要做的事就是了解一下伺服器到底要提供哪些服務。不需要的那些服務應該被禁止掉,最好卸載掉,這樣黑客就少了一些攻擊系統的機會。查看「/etc/inetd.conf」文件,了解一下inetd提供哪些服務。用加上注釋的方法(在一行的開頭加上#號),禁止任何不需要的服務,再給inetd進程發一個SIGHUP信號。
第一步:把文件的許可許可權改成600。
[root@deep]#chmod600/etc/inetd.conf
第二步:確信文件的所有者是root。
[root@deep]#stat/etc/inetd.conf
第三步:編輯「inetd.conf」文件(vi/etc/inetd.conf),禁止所有不需要的服務,如:ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth,等等。如果你覺得某些服務有用,可以不禁止這些服務。但是,把這些服務禁止掉,系統受攻擊的可能性就會小很多。改變後的「inetd.conf」文件的內容如下面所示:
#Tore-readthisfileafterchanges,justdoa'killall-HUPinetd'
#
#
#echodgramudpwaitrootinternal
#
#
#
#
#
#
#
#timedgramudpwaitrootinternal
#
#Thesearestandardservices.
#
#ftpstreamtcpnowaitroot/usr/sbin/tcpdin.ftpd-l-a
#telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd
#
#Shell,login,exec,comsatandtalkareBSDprotocols.
#
#shellstreamtcpnowaitroot/usr/sbin/tcpdin.rshd
#loginstreamtcpnowaitroot/usr/sbin/tcpdin.rlogind
#execstreamtcpnowaitroot/usr/sbin/tcpdin.rexecd
#comsatdgramudpwaitroot/usr/sbin/tcpdin.comsat
#talkdgramudpwaitroot/usr/sbin/tcpdin.talkd
#ntalkdgramudpwaitroot/usr/sbin/tcpdin.ntalkd
#dtalkstreamtcpwaitnobody/usr/sbin/tcpdin.dtalkd
#
#Popandimapmailservicesetal
#
#pop-2streamtcpnowaitroot/usr/sbin/tcpdipop2d
#pop-3streamtcpnowaitroot/usr/sbin/tcpdipop3d
#imapstreamtcpnowaitroot/usr/sbin/tcpdimapd
#
#TheInternetUUCPservice.
#
#uucpstreamtcpnowaituucp/usr/sbin/tcpd/usr/lib/uucp/uucico-l
#
#.Mostsites
#runthisonlyonmachinesactingas"bootservers."Donotuncomment
#thisunlessyou*need*it.
#
#tftpdgramudpwaitroot/usr/sbin/tcpdin.tftpd
#bootpsdgramudpwaitroot/usr/sbin/tcpdbootpd
#
#Finger,
#valuabletopotential"systemcrackers."Manysiteschoosetodisable
#.
#
#fingerstreamtcpnowaitroot/usr/sbin/tcpdin.fingerd
#cfingerstreamtcpnowaitroot/usr/sbin/tcpdin.cfingerd
#systatstreamtcpnowaitguest/usr/sbin/tcpd/bin/ps-auwwx
netstatstreamtcpnowaitguest/usr/sbin/tcpd/bin/netstat-finet
#
#Authentication
#
#authstreamtcpnowaitnobody/usr/sbin/in.identdin.identd-l-e-o
#
#Endofinetd.conf
注意:改變了「inetd.conf」文件之後,別忘了給inetd進程發一個SIGHUP信號(killall–HUPinetd)。
[root@deep/root]#killall-HUPinetd
第四步:
為了保證「inetd.conf」文件的安全,可以用chattr命令把它設成不可改變。把文件設成不可改變的只要用下面的命令:
[root@deep]#chattr+i/etc/inetd.conf
這樣可以避免「inetd.conf」文件的任何改變(意外或是別的原因)。一個有「i」屬性的文件是不能被改動的:不能刪除或重命名,不能創建這個文件的鏈接,不能往這個文件里寫數據。只有系統管理員才能設置和清除這個屬性。如果要改變inetd.conf文件,你必須先清除這個不允許改變的標志:
[root@deep]#chattr-i/etc/inetd.conf
但是對於諸如sendmail,named,www等服務,由於它們不象finger,telnet等服務,在請求到來時由inet守護進程啟動相應的進程提供服務,而是在系統啟動時,作為守護進程運行的。而對於redhatlinux,提供了一個linuxconfig命令,可以通過它在圖形界面下互動式地設置是否在啟動時運行相關服務。也可以通過命令來設置是否啟動時啟動某個服務,如:[root@deep]#chkconfig–level35namedoff
具體命令可以參考manchkconfig的說明。
*/etc/hosts.allow文件
但是對於telnet、ftp等服務,如果將其一同關閉,那麼對於管理員需要遠程管理時,將非常不方便。Linux提供另外一種更為靈活和有效的方法來實現對服務請求用戶的限制,從而可以在保證安全性的基礎上,使可信任用戶使用各種服務。Linux提供了一個叫TCPwrapper的程序。在大多數發布版本中該程序往往是預設地被安裝。利用TCPwrapper你可以限制訪問前面提到的某些服務。而且TCPwrapper的記錄文件記錄了所有的企圖訪問你的系統的行為。通過last命令查看該程序的log,管理員可以獲知誰曾經或者企圖連接你的系統。
在/etc目錄下,有兩個文件:hosts.denyhosts.allow通過配置這兩個文件,你可以指定哪些機器可以使用這些服務,哪些不可以使用這些服務。
當服務請求到達伺服器時,TCPwrapper就按照下列順序查詢這兩個文件,直到遇到一個匹配為止:
1.當在/etc/hosts.allow裡面有一項與請求服務的主機地址項匹配,那麼就允許該主機獲取該服務
2.否則,如果在/etc/hosts.deny裡面有一項與請求服務的主機地址項匹配,就禁止該主機使用該項服務。
3.如果相應的配置文件不存在,訪問控制軟體就認為是一個空文件,所以可以通過刪除或者移走配置文件實現對清除所有設置。在文件中,空白行或者以#開頭的行被忽略,你可以通過在行前加#實現注釋功能。
配置這兩個文件是通過一種簡單的訪問控制語言來實現的,訪問控制語句的基本格式為:
程序名列表:主機名/IP地址列表。
程序名列表指定一個或者多個提供相應服務的程序的名字,名字之間用逗號或者空格分割,可以在inetd.conf文件里查看提供相應服務的程序名:如上面的文件示例中,telent所在行的最後一項就是所需的程序名:in.telnetd。
主機名/IP地址列表指定允許或者禁止使用該服務的一個或者多個主機的標識,主機名之間用逗號或空格分隔。程序名和主機地址都可以使用通配符,實現方便的指定多項服務和多個主機。
Linux提供了下面靈活的方式指定進程或者主機列表:
1.一個以"."起始的域名串,如.amms.ac.cn那麼www.amms.ac.cn就和這一項匹配
2.以"."結尾的IP串如202.37.152.那麼IP地址包括202.37.152.的主機都與這一項匹配。
3.格式為n.n.n.n/m.m.m.m表示網路/掩碼,如果請求服務的主機的IP地址與掩碼的位與的結果等於n.n.n.n那麼該主機與該項匹配。
4.ALL表示匹配所有可能性
5.EXPECT表示除去後面所定義的主機。如:list_1EXCEPTlist_2表示list_1主機列表中除去List_2所列出的主機
6.LOCAL表示匹配所有主機名中不包含"."的主機
上面的幾種方式只是Linux提供的方式中的幾種,但是對於我們的一般應用來說是足夠了。我們通過舉幾個例子來說明這個問題:
例一:我們只希望允許同一個區域網的機器使用伺服器的ftp功能,而禁止廣域網上面的ftp服務請求,本地區域網由202.39.154.、202.39.153.和202.39.152.三個網段組成。
在hosts.deny文件中,我們定義禁止所有機器請求所有服務:
ALL:ALL
在hosts.allow文件中,我們定義只允許區域網訪問ftp功能:
in.ftpd-l–a:202.39.154202.39.153.202.39.152.
這樣,當非區域網的機器請求ftp服務時,就會被拒絕。而區域網的機器可以使用ftp服務。此外,應該定期檢查/var/log目錄下的紀錄文件,發現對系統安全有威脅的登錄事件。last命令可以有效的查看系統登錄事件,發現問題所在。
最後tcpdchk是檢查TCP_WAPPERS配置的程序。它檢查TCP_WAPPERS的配置,並報告它可以發現的問題或潛在的問題。在所有的配置都完成了之後,請運行tcpdchk程序:
[root@deep]#tcpdchk
*/etc/services文件
埠號和標准服務之間的對應關系在RFC1700「AssignedNumbers」中有詳細的定義。「/etc/services」文件使得伺服器和客戶端的程序能夠把服務的名字轉成埠號,這張表在每一台主機上都存在,其文件名是「/etc/services」。只有「root」用戶才有許可權修改這個文件,而且在通常情況下這個文件是沒有必要修改的,因為這個文件中已經包含了常用的服務所對應的埠號。為了提高安全性,我們可以給這個文件加上保護以避免沒有經過授權的刪除和改變。為了保護這個文件可以用下面的命令:
[root@deep]#chattr+i/etc/services
*/etc/securetty文件
「/etc/securetty」文件允許你規定「root」用戶可以從那個TTY設備登錄。登錄程序(通常是「/bin/login」)需要讀取「/etc/securetty」文件。它的格式是:列出來的tty設備都是允許登錄的,注釋掉或是在這個文件中不存在的都是不允許root登錄的。
注釋掉(在這一行的開頭加上#號)所有你想不讓root登錄的tty設備。
編輯securetty文件(vi/etc/securetty)象下面一樣,注釋掉一些行:
tty1
#tty2
#tty3
#tty4
#tty5
#tty6
#tty7
#tty8
*使Control-Alt-Delete關機鍵無效
把「/etc/inittab」文件中的一行注釋掉可以禁止用Control-Alt-Delete關閉計算機。如果伺服器不是放在一個安全的地方,這非常重要。
編輯inittab文件(vi/etc/inittab)把這一行:
ca::ctrlaltdel:/sbin/shutdown-t3-rnow
改為:
#ca::ctrlaltdel:/sbin/shutdown-t3-rnow
用下面的命令使改變生效:
[root@deep]#/sbin/initq
*改變「/etc/rc.d/init.d/」目錄下的腳本文件的訪問許可
/etc/rc.d/init.d/下的腳本主要包含了啟動服務的腳本程序。一般用戶沒有什麼必要知道腳本文件的內容。所以應該改變這些腳本文件的許可權。
[root@deep]#chmod-R700/etc/rc.d/init.d/*
這樣只有root可以讀、寫和執行這個目錄下的腳本。
*/etc/rc.d/rc.local文件
在默認情況下,當登錄裝有Linux系統的計算機時,系統會告訴你Linux發行版的名字、版本號、內核版本和伺服器名稱。這泄露了太多的系統信息。最好只顯示一個「Login:」的提示信息。
第一步:
編輯「/ect/rc.d/rc.local」文件,在下面這些行的前面加上「#」:
--
#Thiswilloverwrite/etc/issueateveryboot.So,makeanychangesyou
#wanttomaketo/etc/.
#echo"">/etc/issue
#echo"$R">>/etc/issue
#echo"Kernel$(uname-r)on$a$(uname-m)">>/etc/issue
#
#cp-f/etc/issue/etc/issue.net
#echo>>/etc/issue --
第二步:
刪除「/etc」目錄下的「issue.net」和「issue」文件:
[root@deep]#rm-f/etc/issue
[root@deep]#rm-f/etc/issue.net
注意:「/etc/issue.net」文件是用戶從網路登錄計算機時(例如:telnet、SSH),看到的登錄提示。同樣在「」目錄下還有一個「issue」文件,是用戶從本地登錄時看到的提示。這兩個文件都是文本文件,可以根據需要改變。但是,如果想刪掉這兩個文件,必須向上面介紹的那樣把「/etc/rc.d/rc.local」腳本中的那些行注釋掉,否則每次重新啟動的時候,系統又會重新創建這兩個文件。
試試!
『貳』 急:Linux下因eth0無法連網
把ip設成自動獲得就行了吧
vi /etc/sysconfig/network-scripts/ifcfg-eth0
把裡面BOOTPROTO=static,改成BOOTPROTO=dhcp
『叄』 linux eth1網卡激活不了解決方法
linux
eth1網卡激活不了解決方法linux
eth1
網卡激活不了,怎麼解決?
www.dnjsb.com
我們實驗室上網有台伺服器專門來管理,里邊有eth0
和
eth1
網卡,打開管理-》網路以後發現ppp0和eth0網卡都處於激活狀態,而eht1網卡無法激活,當然可以點擊上邊的激活按鈕,也可以通過命令行
ifconfig
eth1
up
來激活。但是發現兩種方法未能激活這個網卡,這樣的結果是,雖然這台伺服器可以上網,但是實驗室內部的電腦上不了網。經過我的苦心研究,終於找到了解決辦法。步驟如下:(1)
打開eth1的配置,記錄其屬性信息,尤其是硬體設備選項中的關聯MAC(當然可以探測到)(2)刪除掉eth1
這個激活設備,(3)新建一個名叫eth1
的設備,里邊的屬性要和剛才刪除掉的一致。尤其是MAC(4)
激活這個設備。再試試內部網路能否上網。(5)如果設備都激活還不能上網,就重啟一下伺服器的dhcp服務,用命令
service
dhcpd
restart
就可以.
『肆』 在vmware的Linux中添加了eth1,為何激活不了。
1、你在命令行上看看有沒有 eth1, 做法是下命令: ifconfig eth1 , 如果沒有就說明你的網卡沒驅動起來。
2、如果你看到了 eth1 , 你就接連用 「ifdown eth1」 和 「ifup eth1」 將它激活。
『伍』 廣電網路eth0和eth1介面區別
eth0 eth0:1 和eth0.1三者的關系對應於物理網卡、子網卡、虛擬VLAN網卡的關系:
物理網卡:物理網卡這里指的是伺服器上實際的網路介面設備,這里我伺服器上雙網卡,在系統中看到的2個物理網卡分別對應是eth0和eth1這兩個網路介面。
子網卡:子網卡在這里並不是實際上的網路介面設備,但是可以作為網路介面在系統中出現,如eth0:1、eth1:2這種網路介面。它們必須要依賴於物理網卡,雖然可以與物理網卡的網路介面同時在系統中存在並使用不同的IP地址,而且也擁有它們自己的網路介面配置文件。但是當所依賴的物理網卡不啟用時(Down狀態)這些子網卡也將一同不能工作。
虛擬VLAN網卡:這些虛擬VLAN網卡也不是實際上的網路介面設備,也可以作為網路介面在系統中出現,但是與子網卡不同的是,他們沒有自己的配置文件。他們只是通過將物理網加入不同的VLAN而生成的VLAN虛擬網卡。如果將一個物理網卡通過vconfig命令添加到多個VLAN當中去的話,就會有多個VLAN虛擬網卡出現,他們的信息以及相關的VLAN信息都是保存在/proc/net/vlan/config這個臨時文件中的,而沒有獨自的配置文件。它們的網路介面名是eth0.1、eth1.2這種名字。
注意:當需要啟用VLAN虛擬網卡工作的時候,關聯的物理網卡網路介面上必須沒有IP地址的配置信息,並且,這些主物理網卡的子網卡也必須不能被啟用和必須不能有IP地址配置信息。這個在網上看到的結論根據我的實際測試結果來看是不準確的,物理網卡本身可以綁定IP,並且給本徵vlan提供通信網關的功能,但必須是在802.1q下。
/sbin/ifconfig 查看、配置、啟用或禁用網路介面(網卡)的工具
ifconfig 是一個用來查看、配置、啟用或禁用網路介面的工具,這個工具極為常用的。比如我們可以用這個工具來配置網卡的IP地址、MAC地址、掩碼、廣播地址等。值得一說的是用ifconfig 為網卡指定IP地址,這只是用來調試網路用的,並不會更改系統關於網卡的配置文件。如果您想把網路介面的IP地址固定下來,目前有三個方法:一是通過各個發行和版本專用的工具來修改IP地址;二是直接修改網路介面的配置文件;三是修改特定的文件,加入ifconfig 指令來指定網卡的IP地址,比如在redhat或Fedora中,把ifconfig 的語名寫入/etc/rc.d/rc.local文件中;
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
ifconfig配置網路介面語法:
ifconfig 網路埠 IP地址 hw MAC地址 netmask 掩碼地址 broadcast 廣播地址 [up/down]
ifconfig常用用法:
ifconfig : 查看主機激活狀態的網路介面情況; 輸出結果中:lo 是表示主機的回壞地址,eth0 表示第一塊網卡, 其中 HWaddr 表示網卡的物理地址(MAC地址); inet addr 用來表示網卡的IP地址,Bcast表示廣播地址,Mask表示掩碼地址
ifconfig -a : 查看主機所有(包括沒有被激活的)網路介面的情況
ifconfig eth0 : 查看特定網路介面的狀態
ifconfig eth0 down = ifup eth0 : 如果eth0是激活的,就把它終止掉。此命令等同於 ifdown eth0;
ifconfig eth0 up = ifdown eth0 : 激活eth0 ; 此命令等同於 ifup eth0
ifconfig eth0 192.168.1.99 broadcast 192.168.1.255 netmask 255.255.255.0 : 配置 eth0的IP地址、廣播地址和網路掩碼;
ifconfig eth0 192.168.1.99 broadcast 192.168.1.255 netmask 255.255.255.0 up : 配置IP地址、網路掩碼、廣播地址的同時,激活網卡eth0
ifconfig eth1 hw ether 00:11:00:00:11:22 : 設置網卡的物理地址(MAC地址)。其中 hw 後面所接的是網路介面類型, ether表示乙太網, 同時也支持 ax25 、ARCnet、netrom等,詳情請查看 man ifconfig ;
虛擬IP技術在高可用領域像資料庫SQLSERVER、web伺服器等場景下使用很多,很疑惑它是怎麼實現的,偶然,發現了一種方式可以實現虛擬ip。它的原理在於同一個物理網卡,是可以擁有多個ip地址的,至於虛擬網卡,也可用通過該方式擁有多個ip。 即對外提供資料庫伺服器的主機除了有一個真實IP外還有一個虛IP,使用這兩個IP中的 任意一個都可以連接到這台主機,所有項目中資料庫鏈接一項配置的都是這個虛IP,當伺服器發生故障無法對外提供服務時,動態將這個虛IP切換到備用主機。
其實現原理主要是靠TCP/IP的ARP協議。因為ip地址只是一個邏輯地址,在乙太網中MAC地址才是真正用來進行數據傳輸的物理地址,每台主機中都有一個ARP高速緩存,存儲同一個網路內的IP地址與MAC地址的對應關系,乙太網中的主機發送數據時會先從這個緩存中查詢目標IP對應的MAC地址,會向這個MAC地址發送數據。操作系統會自動維護這個緩存。這就是整個實現 的關鍵。
在eth0處引用別名,設置完子網掩碼即可
ifconfig eth0:0 166.111.69.100 netmask 255.255.255.0 up
此時查看網卡信息
eth0 Link encap:Ethernet HWaddr 08:00:27:64:59:11
inet addr:166.111.69.17 Bcast:166.111.69.255 Mask:255.255.255.0
inet6 addr: 2402:f000:1:4412:a00:27ff:fe64:5911/64 Scope:Global
inet6 addr: fe80::a00:27ff:fe64:5911/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:597673 errors:0 dropped:0 overruns:0 frame:0
TX packets:215472 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:67285933 (67.2 MB) TX bytes:22782158 (22.7 MB)
eth0:0 Link encap:Ethernet HWaddr 08:00:27:64:59:11
inet addr:166.111.69.100 Bcast:166.111.69.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:843 errors:0 dropped:0 overruns:0 frame:0
TX packets:843 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:67174 (67.1 KB) TX bytes:67174 (67.1 KB)
然後找另一台機器ping這個vip(eth0:0)就可以看到顯示結果了。
寫在/etc/rc.local里也可以,寫在這里就不怕斷電後機器無法正常使用了。
更詳細參考:Linux-配置虛擬IP實例
用ifconfig 來配置虛擬網路介面:
有時我們為了滿足不同的需要還需要配置虛擬網路介面,比如我們用不同的IP地址來架運行多個HTTPD伺服器,就要用到虛擬地址;這樣就省卻了同一個IP地址,如果開設兩個的HTTPD伺服器時,要指定埠號。
虛擬網路介面指的是為一個網路介面指定多個IP地址,虛擬介面是這樣的 eth0:0 、 eth0:1、eth0:2 ... .. eth1N。當然您為eth1 指定多個IP地址,也就是 eth1:0、eth1:1、eth1:2 ... ...以此類推;
ifconfig eth1:0 192.168.1.250 hw ether 00:11:00:00:11:44 netmask 255.255.255.0 broadcast 192.168.1.255 up
ifconfig eth1:1 192.168.1.249 hw ether 00:11:00:00:11:55 netmask 255.255.255.0 broadcast 192.168.1.255 up
注意:指定時,要為每個虛擬網卡指定不同的物理地址;
『陸』 linux centos6.8添加新網卡後,eth1無法激活的問題
prefix=24和netmask=255.255.255.0這2個寫1個就夠了,這2個一個意思。
BOOTPROTO=static 這個你漏了(固定ip就要=static),然後你重啟試一下看看
『柒』 如何解決ifconfig命令不能使用以及eth0網卡不能激活的方法
1.到/etc/sysconfig/network-scripts 目錄看看ifcfg-eth*,有幾個
2.如何沒有ifcfg-eth0,但有ifcfg-eth0.bak的話,用mv重命名,
3.在機器上執行service network restart ,看起來了沒?
4./etc/rc.d/init.d/kudzu start 重新啟動網卡
補充回答:你用vi打開eth0看看文件
我感覺問題好像出在不是linux上,而是虛擬機上,你虛擬機用什麼模式連接的網路,橋接還是NAT呢?你重啟電腦的時候屏幕沒有什麼錯誤提示嗎
『捌』 linux系統不能上網,提示無法激活eth0
setup選NETWORK
或有的版本用netconfig 設置
或vi /etc/sysconfig/network-script/ifcfg-eth0
改為
DEVICE=eth0
ONBOOT=YES
BOOTPROTO=dhcp
重啟網路服務service network restart
一般可使用如果已設為DHCP可使用dhclient eth0
『玖』 ETH測試網的那些事:新手被交智商稅 竟有人買測試幣
隨著一年多的加密的出現牛市,大量的新參與者被添加到塊,潮流鏈同時有很多的機會,但也使圓出現大量新的低水平計劃,這是奇怪,最近有人在網上銷售ethereum測試貨幣,而且真的有很多小白餌,買了很多。進入了解後,很多新手主要不知道區塊鏈,同時相關科普也很少,所以一些信息造成了錯誤的認識,所以我們開展了小白科普,主要介紹了以太坊測試網。
顧名思義,測試網路是正式產品或程序推出前的功能和性能測試過程。不同的公鏈都有自己的測試網路,如比特幣、萊特幣、以太坊等。測試網路一般分為專用測試網和公用測試網。專用測試網路是由我們的區域網或本地機器構建的測試環境。公開測試網路是指所有人都可以訪問的測試網路環境。一般來說,在以太坊Metamask錢包中我們可以看到以太坊公共測試網路主要分為以下幾種類型:
Ropsten:一個POW的區塊鏈,非常類似於目前以太坊主網
Kovan:一個POA的區塊鏈
Rinkeby:一個POA的區塊鏈
Goerli:一個POS的區塊鏈,對標ETH2.0
不同的測試網路除了在區塊模型和共識機制方面有所不同,在軟體客戶端支持的類型和垃圾處理交易機制也有所不同,其他的都是支持使用EVM的虛擬機入口,即如果不是以太通道和底層功能測試或DApp某些性能參數,對於生態項目方面,其他一切都是相同的。
在牛市之前,大多數以太坊DApp開發者實際上使用的是Ropsten測試網路。因為Ropsten測試網路使用POW挖掘,這與我們看到的主要網路挖掘是一樣的,需要特定的圖形卡和其他設備。這部分測試網路的最大特點是網路計算能力低,所以採集成本很低。此外,有了以太坊基金會的資助,公眾其實很容易通過公開渠道免費獲得相應的測試幣。開采方式和其他測試,所以測試的成本,更便宜,無論如何獲得成本,當然,在行業測試網路沒有多少商業價值,同時測試硬幣就沒有價值,是可以免費得到的,人們可以通過測試網路水龍頭免費網站。
進入以太坊2.0時代後,主網的主要流程是信標鏈正式上線,節點對ETH質押進行驗證,節點軟體運行,再將POW鏈轉化為POS鏈。智能合同部署在最初的戰俘網路仍然有效,但采礦方法發生了變化,這個過程使得有必要用不同的機制運行多個測試網路功能上線之前,為了確保正式啟動可以盡可能順利進行。
在主網上,目前進展是以太坊信標鏈上線,POW鏈繼續運行,其他分片鏈尚未運行。目前主流的2.0客戶端測試網路是由Prysmatic Labs發起的Goerli測試網路,該網路自2019年開始運行。用於以太坊2.0的測試網路tapoz自2021年以來一直在運行。其他開放測試碎片鏈仍然沒有公開運行。在以太坊2.0合並後,Goerli測試網現在被稱為以太坊2.0測試網。
由於它是以太坊2.0測試網路,作為區塊鏈技術未來幾年發展的重點,Goerli測試網路實際上相當受歡迎。首先,需要參與測試網路驗證節點的塊生成和運行,所以必須需要32個高爾里測試網路測試幣。Prysmatic Labs之前在其官網提供了32枚Goerli測試幣給有意參與驗證測試節點的運營商領取,完全符合測試節點的要求。
驗證人在獲得32枚測試幣後,需要像當前主網路一樣,將高爾里測試幣調用合同在高爾里測試網路上進行質押,以獲得測試節點運行的資格。然後在伺服器上運行測試網路客戶端軟體,完成後續的測試網路參與過程。測試網路驗證器在完成測試網路驗證節點的建立後,可以嘗試在測試網路驗證器上部署各種智能合約或進行其他測試。
主網路上相應的過程是POW主網路過渡到POS過程,我們稍後將看到。換句話說,如果一個項目想在未來幾年內部署在以太坊上,最接近的測試網路就是Goerli測試網路。當然,由於EVM虛擬機用於合同部署,很多項目仍然會選擇Rinkeby測試網路進行測試。Rinkeby測試網路採用POA共識機制(權威認證),使用驗證器統一賬本狀態。這有效地防止了雙重支出。正因為如此,Rinkeby測試網實際上為開發人員提供了良好的測試網路體驗,也吸引了很多開發人員。
高爾利測試網目前運行的是POS模式,每天也有大量的測試幣產生。然而,由於目前的短缺,一些測試幣水龍頭提供給公眾的測試幣相對較少。從上面可以看出,高爾利測試幣的主要目的是為32個測試幣部署相應的2.0驗證者測試節點。當然,測試節點不會產生實際收入。
此外,高爾里測試幣的主要用戶是DApp生態項目方。隨著以太坊計劃進入2.0階段,一些項目將在Goerli的網路上部署他們的測試dapp,所以實際上在Goerli的測試網路上部署的智能合約並不多。自牛市以來,高爾利測試網也迎來了較為活躍的時期,這部分是由於DApp項目的測試網活動吸引了大量羊毛派對。
簡而言之,在項目正式啟動主網路,DApp開發團隊通常部署在公共測試網路合同,然後讓它公開,以便用戶和一些DApp賞金獵人可以測試,以發現一些錯誤,沒有發現在內部測試,確保項目的安全。
生態項目測試活動一般都有相應的獎金,一些方面的項目在同一時間為了訪問流的應用程序進行壓力測試DApp,公開發表了一些測試活動,比如關注官方 社會 賬戶,然後體驗測試網路,當項目建立正式提供將得到項目刪除令牌。
幾乎零成本,因為這種測試活動,並獲得寶貴的令牌,它吸引了許多普通用戶,同時,使用大量的占「拔毛」,並將使用測試網路將有一個測試的前提eth氣體時,也正因為如此,許多試幣在牛市接受龍頭的情況下大多是乾的(試幣是帶出來的,拿不到試幣),所以存在交易試幣的情況。
對於大多數的貨幣圈很長一段時間對於投資者來說,自然知道測試硬幣都是沒有價值的,所以購買測試硬幣主要是一些黑心商人用小白和新手在以太和以太方方2.0 - 2.0測試這部分細節不了解,加上一些文章測試網路表達不清楚,給新手造成一些誤解。測試貨幣的目的始終是為了測試網路。主要網路啟動後,測試網路仍然存在和發揮測試的作用在隨後的關鍵功能,而不是虛假陳述」測試網路和主要網路合並,並測試貨幣成為主要網路貨幣」說,這些黑色的商人。
『拾』 linux下進行乙太網回環測試,怎麼進行
虛擬機可以用代理上網的,如果要上網的話就要把虛擬機的ip和你本機的ip在同一個網段里:
配置網卡的步驟為:
手工方法是在乙太網卡已裝入的情況下編輯配置文件來配置網路的方法。具體步驟
如下:
1.編輯/etc/rc.d/rc.local文件
在該文件中加入類似下列各行(#號以後為注釋,下同):
#配置第一個乙太網卡eth0的IP地址,子網掩碼,UP起激活作用
/sbin/ifconfig etho 192.168.0.2netmask 255.255.255.0 UP
#配置並激活回環設備lo
/sbin/ifconfig lo 127.0.0.1 UP
/sbin/route add host 127.0.0.1 lo
#讓Linux將本地網的信息發送到eth0介面
/sbin/route add net 192.168.0.2 netmask 255.255.255.0 eth0
#指定訪問遠程網路的預設網關
/sbin/route default gw 192.168.0.1 eth0
2.編輯/etc/resdv.conf
該文件作用是設置域名伺服器。加入下面內容
#指定本機域名
Domain xjtu.e.cn
#域名稱伺服器(DNS)
Nameserver 202.117.0.20
Nameserver 202.117.0.21
3.編輯/etc/hosts.conf文件
設置主機文件表。可加入如下行:
order hosts,bind
multi on
192.168.0.2 webmail.xjtu.e.cn webmail
第一行表示:查找名稱時,首先檢查本地hosts文件,然後按/etc/resolv.conf所指
定的Nameservers順序查找。重新啟動就可以了。
上面的ip,子網掩碼,DNS只是為了舉例子,要根據你本機的配置而定啊,要上網的話,把你的瀏覽器設上代理的話就可以了啊