内容简介:本文风哥教程参考Linux官方文档、Red Hat Enterprise Linux官方文档、Ansible Automation Platform官方文档、Docker官方文档、Kubernetes官方文档和Podman官方文档等内容,详细介绍了相关技术的配置和使用方法。
本文档总结Linux
风哥提示:
网络配置与故障排查的核心知识点和最佳实践。
Part01-网络配置总结
1.1 网络配置核心要点
# 1. 网络接口管理
ip link show # 查看网络接口
ip link set eth0 up # 启用接口
ip link set eth0 down # 禁用接口
# 2. IP地址管理
ip addr show # 查看IP地址
ip addr add 192.168.1.100/24 dev eth0 # 添加IP
ip addr del 192.168.1.学习交流加群风哥微信: itpux-com100/24 dev eth0 # 删除IP
# 3. 路由管理
ip route show # 查看路由表
ip route add default via 192.168.1.1 # 添加默认路由
ip route del default via 192.168.1.1 # 删除默认路由
# 4. DNS配置
cat /etc/resolv.conf # 查看DNS配置
nmcli connection modify eth0 ipv4.dns “8.8.8.8” # 配置DNS
# 5. 网络连接管理
nmcli connection show # 查看连接
nmcli connection up eth0 # 激活连接
nmcli connection down eth0 # 停用连接
# 6. 防火墙管理
firewall-cmd –state # 查看防火墙状态
firewall-cmd –list-all # 查看所有规则
firewall-cmd –reload # 重新加载配置
Part02-故障排查总结
2.1 故障排查流程
# 步骤1:检查本地网络接口
ip link show
ip addr show
# 步骤2:检查路由配置
ip route show
ip route get 8.8.8.8
# 步骤3:检查DNS解析
nslookup www.google.com
dig www.google.com
# 步骤4:检查网络连通性
ping -c 3 192.168.1.1
ping -c 3 8.8.8.更多视频教程www.fgedu.net.cn8
traceroute 8.8.8.8
# 步骤5:检查防火墙
firewall-cmd –list-all
iptables -L -n -v
# 步骤6:检查端口状态
ss -tlnp
netstat -tlnp
# 步骤7:检查网络服务
systemctl status sshd
systemctl status httpd
# 步骤8:检查系统日志
journalctl -u network
journalctl -u sshd
tail -f /var/log/messages
Part03-常用工具速查
3.1 网络工具分类
ping # ICMP连通性测试
traceroute # 路由追踪
tracepath # 路径MTU发现
mtr # 网络诊断工具
# 端口扫描工具
nmap # 网络扫描工具
nc # Netcat工具
telnet # 远程连接测试
# 抓包分析工具
tcpdump # 命令行抓包
wireshark # 图形化抓包分析
tshark # 命令行版wireshark
# 流量监控工具
iftop # 实时流量监控
nload # 网络流量可视化
vnstat # 流量统计
nethogs # 进程流量监控
# DNS工具
nslookup # DNS查询
dig # DNS查询工具
host # DNS查询
# 网络统计工具
ss # Socket统计
netstat # 网络统计
ip -s link # 接口统计
sar -n DEV # 网络性能统计
Part04-最佳实践
4.1 网络配置最佳实践
sudo nmcli connection add type ethernet ifname eth0 con-name eth0
sudo nmcli connection modify eth0 ipv4.addresses 192.168.1.100/24
sudo nmcli connection modify eth0 ipv4.gateway 192.168.1.1
sudo nmcli connection modify eth0 ipv4.dns “8.8.8.8 8.8.4.4”
sudo nmcli connection modify eth0 ipv4.method manual
sudo nmcli connection up eth0
# 2. 配置网卡绑定提高可用性
sudo nmcli connection add type bond ifname bond0 mode active-backup
sudo nmcli connection add type bond-slave ifname eth0 master bond0
sudo nmcli connection add type bond-slave ifname eth1 master bond0
# 3. 配置VLAN实现网络隔离
sudo nmcli connection add type vlan ifname eth0.100 dev eth0 id 100
sudo nmcli connection modify eth0.100 ipv4.addresses 192.168.100.10/24
# 4. 配置防火墙规则
sudo firewall-cmd –permanent –add-service=ssh
sudo firewall-cmd –permanent –add-service=http
sudo firewall-cmd –permanent –add-service=https
sudo firewall-cmd –reload
# 5. 配置SSH安全
sudo sed -i ‘s/#Port 22/Port 2222/’ /etc/ssh/sshd_config
sudo sed -i ‘s/#PermitRootLogin yes/PermitRootLogin no/’ /etc/ssh/sshd_config
sudo sed -i ‘s/#PasswordAuthentication yes/PasswordAuthentication no/’ /etc/ssh/sshd_config
sudo systemctl restart sshd
# 6. 配置网络性能优化
sudo tee -a /etc/sysctl.conf <<学习交流加群风哥QQ113257174 EOF
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.ipv4.tcp_congestion_control = bbr
EOF
sudo sysctl -p
Part05-故障排查案例
5.1 常见故障案例总结
# 症状:ping 8更多学习教程公众号风哥教程itpux_com.8.8.8失败
# 排查步骤:
1. 检查本地IP配置:ip addr show
2. 检查网关连通性:ping 192.168.1.1
3. 检查DNS解析:nslookup www.google.com
4. 检查防火墙:firewall-cmd –list-all
# 解决方案:配置正确的IP、网关和DNS
# 案例2:SSH连接被拒绝
# 症状:ssh: connect to host port 22: Connection refused
# 排查步骤:
1. 检查SSH服务:systemctl status sshd
2. 检查SSH端口:ss -tlnp | grep 22
3. 检查防火墙:firewall-cmd –query-service=ssh
4. 检查SELinux:getenforce
# 解决方案:启动SSH服务、开放端口、检查SELinux
# 案例3:DNS解析失败
# 症状:nslookup: can’t resolve
# 排查步骤:
1. 检查DNS配置:cat /etc/resolv.conf
2. 测试DNS服务器:ping 8.8.8.8
3. 检查nsswitch配置:grep hosts /etc/nsswitch.conf
# 解决方案:配置正确的DNS服务器
# 案例4:网络延迟高
# 症状:网络响应慢
# 排查步骤:
1. 测试延迟:ping -c 10 8.8.8.8
2. 追踪路由:traceroute 8.8.8.8
3. 检查网络负载:iftop -i eth0
4. 检查网络错误:ip -s link show eth0
# 解决方案:优化网络配置、检查网络设备
# 案例5:端口无法访问
# 症状:telnet连接失败
# 排查步骤:
1. 检查服务状态:systemctl status service
2. 检查端口监听:ss -tlnp | grep port
3. 检查防火墙:firewall-cmd –list-ports
4. 检查SELinux:ausearch -m AVC
# 解决方案:启动服务、开放端口、配置SELinux
Part06-总结与建议
6.1 网络管理核心建议
1. 使用nmcli进行持久化网络配置
2. 配置网卡绑定提高网络可用性
3. 使用VLAN实现网络隔离
4. 配置合理的防火墙规则
5. 定期备份网络配置文件
# 故障排查建议
1. 按照从本地到外网的顺序排查
2. 使用多种工具交叉验证
3. 查看系统日志获取更多信息
4. 记录排查过程便于分析
5. 建立故障排查知识库
# 安全加固建议
1. 修改默认SSH端口
2. 禁用root登录和密码认证
3. 配置防火墙限制访问来源
4. 启用SELinux增强安全
5. 定期更新系统和软件包
# 性能优化建议
1. 调整TCP缓冲区大小
2. 使用BBR拥塞控制算法
3. 启用网卡硬件卸载功能
4. 合理设置MTU大小
5. 监控网络性能指标
# 监控告警建议
1. 部署完整的监控系统
2. 配置关键指标告警
3. 定期检查监控数据
4. 建立监控基线
5. 制定故障响应流程
1. 熟练掌握网络配置命令
2. 理解网络协议原理
3. 多做故障排查练习
4. 建立完整的知识体系
5. 持续学习新技术
本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html
