Linux常用網(wǎng)絡設置文件介紹

在 Linux 系統(tǒng)中，TCP/IP 網(wǎng)絡是通過若干個文本文件進行配置的，需要編輯這些文件來完成聯(lián)網(wǎng)工作。系統(tǒng)中重要的有關網(wǎng)絡配置文件為：

/etc/sysconfig/network

/etc/hosts

/etc/services

/etc/host.conf

/etc/nsswitch.conf

/etc/resolv.conf

/etc/xinetd.conf

/etc/modules.conf

/etc/sysconfig/network-scripts/ifcfg-ethN

接下來我們將對這些文件逐一講述， 這些文件都可以在系統(tǒng)運行時進行修改，不用啟動或者停止任何守護程序，更改會立刻生效( 除了/etc/sysconfig/network)。 另外，這些文件都支持由”#”開頭的注釋，每一個文件都有在UNIX手冊頁中的第5 部分中有一項，可以用man 命令來獲取它們。

/etc/sysconfig/network 網(wǎng)絡設置

該文件用來指定服務器上的網(wǎng)絡配置信息， 包含了控制和網(wǎng)絡有關的文件和守護程序的行為的參數(shù)。下面是一個例子文件：

NETWORKING=yes

HOSTNAME=machine1

GATEWAY=210.34.6.2

FORWARD_IPV4=yes

GATEWAYDEV=

其中， NETWORK=yes/no 表示網(wǎng)絡是否被配置；

HOSTNAME=hostname hostname 表示服務器的主機名；

GATEWAY=gw-ip gw-ip 表示網(wǎng)絡網(wǎng)關的IP 地址；

FORWARD_IPV4=yes/no 是否開啟IP 轉(zhuǎn)發(fā)功能；

GAREWAYDEV=gw-dev gw-dw 表示網(wǎng)關的設備名，如：eth0 等；

/etc/hosts IP 地址和主機名的映射

/etc/hosts 中包含了IP 地址和主機名之間的映射還，包括主機名的別名IP，地址的設計使計算機容易識別，但對于人卻很難記住它們，為了解決這個問題，創(chuàng)建了/etc/hosts 這個文件。下面是一個例子文件：

127.0.0.1 machine1 localhost.localdomain localhost

192.168.1.100 machine7

192.168.1.101 otherpc otheralias

在這個例子中 ，本機名是machine1， otherpc 還有別名otheralias ，它可以指向otheralias。 一旦配置完機器的網(wǎng)絡配置文件，應該重新啟動網(wǎng)絡以使修改生效，使用下面的命令來重新啟動網(wǎng)絡：

service network restart
/etc/hosts 文件通常含有主機名、localhost 和系統(tǒng)管理員經(jīng)常使用的系統(tǒng)別名，有時候telnet 到Linux 機器要等待很長時間，可以通過在”/etc/hosts”加入客戶的機器的IP 地址和主機名的匹配項，就可以減少登錄等待時間。在沒有域名服務器情況下，系統(tǒng)上的所有網(wǎng)絡程序都通過查詢該文件來解析對應于某個主機名的IP 地址，否則，其他的主機名通常使用DNS 來解決，DNS 客戶部分的配置在文件/etc/resolv.conf 中。

/etc/services

/etc/services 中包含了服務名和端口號之間的映射,不少的系統(tǒng)程序要使用這個文件,下面是RedHat 安裝時缺省的/etc/services 中的前幾行:

tcpmux 1/tcp # TCP port service multiplexer

echo 7/tcp

echo 7/udp

discard 9/tcp sink null

discard 9/udp sink null

systat 11/tcp users

最左邊一列是主機服務名 ,中間一列是端口號，“/ ”后面是端口類型， 可以是TCP 也可以是UDP 。任何后面的列都是前面服務的別名。在這個文件中也存在著別名，它們出現(xiàn)在端口號后面，在上述例子中sink 和null 都是discard服務的別名。

/etc/host.conf 配置名字解析器

有兩個文件聲明系統(tǒng)到哪里尋找名字信息來配置 UNIX名字解析器的庫。文件/etc/host.conf 由版本5 的libc 庫所使用，而/etc/nsswitch.conf 由版本6 使用(glibc )。 問題在于一些程序使用其中一個，而一些使用另一個，所以將兩個文件都配置正確是必要的。

/etc/host.conf 文件指定如何解析主機名，Linux 通過解析器庫來獲得主機名對應的IP。 地址下面是RedHat 安裝后缺省的”/etc/host.conf”內(nèi)容：

order hosts bind

multi on

“order ” 指定主機名查詢順序，其參數(shù)為用逗號隔開的查找方法，支持的查找方法為bind、 hosts 和nis ，分別代表DNS 、/etc/hosts 和NIS， 這里規(guī)定先查詢”/etc/hosts”文件然后再使用DNS 來解析域名。

“trim” 表明當通過DNS 進行地址到主機名的轉(zhuǎn)換時，域名將從主機名中被裁剪掉，trim 可以被多個域包含多次，對/etc/hosts 和NIS 查詢方法不起作用，注意在/etc/hosts 和NIS 表中主機名是被適當?shù)?有或沒有全域名)列出的。

“multi” 指定是否”/etc/hosts”文件中指定的主機可以有多個地址，值為on 表示允許，擁有多個IP 地址的主機一般稱為具有多個網(wǎng)絡界面。

“nospoof ” 指是否允許對該服務器進行IP 地址欺騙，值為on 表示不允許。IP欺騙是一種攻擊系統(tǒng)安全的手段，通過把IP 地址偽裝成別的計算機，來取得其它計算機的信任。

“alert” 當nospoof 指令為on 時，alert 控制欺騙的企圖是否用syslog 工具進行記錄，值為on 表示使用，缺省值為off。

“rccorder” 如果被設置為on ，所有的查詢將被重新排序，所以在同一子網(wǎng)中的主機將首選被返，回缺省值為off。

/etc/nsswitch.conf 配置名字解析器

/etc/nsswitch.conf 文件是由Sun 公司開發(fā)并用于管理系統(tǒng)中多個配置文件查找的順序，它比/etc/host.conf 文件提供了更多的功能。/etc/nsswitch.conf 中的每一行或者是注釋(以#號開頭)或者是一個關鍵字后跟冒號和一系列要試用的有順序的方法。每一個關鍵字是在/etc/目錄可以被/etc/nsswitch.conf 控制的/etc 文件的名字。下面是可以被包含的關鍵字：

aliases 郵件別名；

passwd 系統(tǒng)用戶；

group 用戶組；

shadow 隱蔽口令；

hosts 主機名和I P 地址；

networks 網(wǎng)絡名和號；

protocols 網(wǎng)絡協(xié)議；

services 端口號和服務名稱；

ethers 以太網(wǎng)號；

rpc 遠程進程調(diào)用的名稱和號；

netgroup 網(wǎng)內(nèi)組；

/etc/resolv.conf 配置DNS 客戶

文件/etc/resolv.conf 配置DNS 客戶，它包含了主機的域名搜索順序和DNS服務器的地址，每一行應包含一個關鍵字和一個或多個的由空格隔開的參數(shù)。

下面是一個例子文件：

nameserver 192.168.0.36

nameserver 192.168.0.37

search huawei-3com.com

合法的參數(shù)及其意義如下：

nameserver 表明DNS 服務器的IP 地址，可以有很多行的nameserver ，每一個帶一個I P 地址。在查詢時就按nameserver 在本文件中的順序進行，且只有當?shù)谝粋�nameserver 沒有反應時才查詢下面的nameserver.

domain 聲明主機的域名。很多程序用到它，如郵件系統(tǒng)；當為沒有域名的主機進行DNS 查詢時，也要用到。如果沒有域名，主機名將被使，用刪除所有在第一個點( . )前面的內(nèi)容。

search 它的多個參數(shù)指明域名查詢順序。當要查詢沒有域名的主機，主機將在由search 聲明的域中分別查找。domain 和search 不能共存；如果同時存在，后面出現(xiàn)的將會被使用。

sortlist 允許將得到域名結果進行特定的排序。它的參數(shù)為網(wǎng)絡/掩碼對，允許任意的排列順序。Red Hat 中沒有提供缺省的/ e t c / r e s o l v. c o n f 文件，它的內(nèi)容是根據(jù)在安裝時給出的選項動態(tài)創(chuàng)建的。

/etc/xinetd.conf

redhat 7.1 及以后版本計和以往的版本有一個明顯的區(qū)別,就是用xinetd.conf代替原來的inetd.conf ,并且直接使用了firewall 服務.xinetd(eXtended InterNET services daemon)對inetd 功能進行了擴展,xinetd 的默認配置文件是/etc/xinetd.conf ,它看起來盡管和老版本的/etc/inetd.conf 完全不同,其實只是以一個腳本的形式將inetd 中每一行指定的服務擴展為一個/etc/xinetd.d/下的配置文件,其格式為:

service service-name
{
disabled = yes/no; //是否禁用

socket_type = xxx; //TCP/IP socket type,such as stream,dgram,raw,….

protocol = xxx; //服務使用的協(xié)議

server = xxx; //服務daemon 的完整路徑

server_args = xxx; //服務的參數(shù)

port = xxx; //指定服務的端口號

wait = xxx; //是否阻塞服務即單線程或多線程

user = xxx; //服務進程的uid

group = xxx; //gid

REUSE = xxx; //可重用標志

……

}

示例：

1 ）配置ftp 服務

在/etc/xinetd.d 目錄下，編輯wu-ftpd

# default: on
# description: The wu-ftpd FTP server serves FTP connections. It uses
\
# normal, unencrypted usernames and passwords for authentication.
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.ftpd
server_args = -l -a
log_on_success += DURATION
nice = 10
}

2 ）配置telnet 服務

在/etc/xinetd.d 目錄下，編輯telnet

# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}

配置完成后 重新啟動服務
#/etc/rc.d/init.d/xinetd restart

/etc/modules.conf 文件

該配置文件定義了各種需要在啟動時加載的模塊的參數(shù)信息 ,文件格式如下:

alias eth0 tg3

alias eth1 3c905

/etc/sysconfig/network-scripts/ifcfg-ethN 文件

系統(tǒng)網(wǎng)絡設備的配置文件保存在”/etc/sysconfig/network-scripts”目錄下，ifcfg-eth0 包含第一塊網(wǎng)卡的配置信息，ifcfg-eth1 包含第二塊網(wǎng)卡的配置信息。

下面是“/etc/sysconfig/network-scripts/ifcfg-eth0”文件的示例：

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.66
NETMASK=255.255.255.0
GATEWAY=192.168.0.65

若希望手工修改網(wǎng)絡地址或在新的接口上增加新的網(wǎng)絡界面，可以通過修改對應的文件（ifcfg-ethN） 或創(chuàng)建新的文件來實現(xiàn)。