linux网络管理 Linux软件大全

大家好，今天小编来为大家解答linux网络管理这个问题，Linux软件大全很多人还不知道，现在让我们一起来看看吧！

1、Linux系统基本网络

1.1、服务器注意事项：

远程服务器不允许关机，只能重启

重启时应该先关闭服务

不要在服务器访问高峰运行高负载命令

远程配置防火墙时不要把自己踢出服务器

指定合理的密码规范并定期更新

合理分配权限

定期备份重要的数据和日志

1.2、设置网络桥接命令和（ANT模式）：

systemctl restart network------重启网卡service network restart---------重启网络服务

systemctl  stop NetworkManager临时暂停网络管理器systemctl disable NetworkManager永久关闭网络管理器

systemctl start NetworkManager   拥有root用户的可执行权限

systemctl stop NetworkManager   停止并禁用虚拟机 NetworkManager服务

systemctl disable NetworkManager

注意：修改网络配置文件后，需要重新加载网络连接，如果是通过network.service则使用命令：systemctl restart network；如果是通过NetworkManager.service则使用nmcli命令：nmcli connection reload。

设置网络主要操作（桥接模式和）

[root@localhost network-scripts]# cd etc/sysconfig/network-scripts/

[root@localhost network-scripts]# vi ifcfg-ens33

systemctl restart network------重启网卡

service network restart---------重启网络服务

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=static      设置静态

DEFROUTE=yes

IPV4_FAILURE_FATAL=yes

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens33

UUID=10c17057-e9c9-4831-a8ff-0757ea0abc0b

DEVICE=ens33

ONBOOT=yes             #开机重启

#IPADDR=192.168.43.168       #ip地址（需要跟主机同一个网段，不同一个IP）

IPADDR=10.63.73.20         

#NETMASK=255.255.255.0       #子网掩码（下面三个都跟主机一样）

NETMASK=255.255.0.0

#GATEWAY=192.168.43.1       #网关

GATEWAK=10.63.255.254

#GATEWAK=10.200.0.3

#DNS1=192.168.43.1         #DNS服务

设置网络主要步骤（Nat模式）

1.打开Vm,点击编辑->虚拟网络编辑

2.选择VMnet8,将VMnet信息改为NAT模式，比如我的本机IP是192.168.138.1,子网掩码为255.255.255.0

所以我将下面的IP配置成192.168.138.0子网掩码配置成255.255.255

3.再点击NAT设置将网管配置成192.168.138.2(ps:网关不要配置成和自己IP地址一样)

然后再应用确定

4.右键点击虚拟机设置，网络适配器改为自定义（选择Vmnet8 Nat模式）

5.接下来开启虚拟机

cd/etc/sysconfig/network-scripts/

vim ifcfg-eno16777736

然后再执行命令:/etc/init.d/network restart

1.3、设置防火墙

1.3.1、防火墙命令

停止防火墙：

systemctl stop firewalld.service#停止firewall防火墙

service  iptables stop #(centos7版本之前)

永久关闭防火墙：

systemctl disable firewalld.service#禁止firewall开机启动（永久关闭防火墙）

chkconfig iptables off#永久关闭防火墙

开始防火墙：

systemctl start firewalld #启动防火墙

systemctl restart iptables.service#重启防火墙使配置生效

systemctl enable iptables.service#设置防火墙开机启动（重启）

查看防火墙状态：

systemctl status firewalld

service  iptables status#(7版本之前)

1.3.2、Linux chkconfig命令

Linux chkconfig命令用于检查，设置系统的各种服务。

这是Red Hat公司遵循GPL规则所开发的程序，它可查询操作系统在每一个执行等级中会执行哪些系统服务，其中包括各类常驻服务。

语法

chkconfig [--add][--del][--list][系统服务]或 chkconfig [--level<等级代号>][系统服务][on/off/reset]

参数：

--add增加所指定的系统服务，让 chkconfig指令得以管理它，并同时在系统启动的叙述文件内增加相关数据。

--del删除所指定的系统服务，不再由 chkconfig指令管理，并同时在系统启动的叙述文件内删除相关数据。

--level<等级代号>指定读系统服务要在哪一个执行等级中开启或关毕。

实例

列出chkconfig所知道的所有命令，可以用chkconfig–list查看所有的服务及其在每个级别的开启状态。

# chkconfig--list

开启服务

# chkconfig telnet on //开启 Telnet服务

# chkconfig--list   //列出 chkconfig所知道的所有的服务的情况

关闭服务

# chkconfig telnet off //关闭 Telnet服务

# chkconfig--list   //列出 chkconfig所知道的所有的服务的情况

[root@cent01 sbin]# chkconfig--level 3 network off //关闭3级别的network服务

[root@cent01 sbin]# chkconfig--list//3级别已关闭

network     0:关 1:关 2:开 3:关 4:开 5:开 6:关

[root@cent01 sbin]# chkconfig network on//不输入级别，默认打开2,3,4，5级别

[root@cent01 sbin]# chkconfig--list

network     0:关 1:关 2:开 3:开 4:开 5:开 6:关

[root@cent01 sbin]# chkconfig--del network//删除network

[root@cent01 sbin]# chkconfig--list //network已消失

mysqld      0:关 1:关 2:开 3:开 4:开 5:开 6:关

netconsole    0:关 1:关 2:关 3:关 4:关 5:关 6:关

[root@cent01 sbin]# chkconfig--add network//增加network服务

[root@cent01 sbin]# chkconfig--list //network服务又恢复了

mysqld      0:关 1:关 2:开 3:开 4:开 5:开 6:关

netconsole    0:关 1:关 2:关 3:关 4:关 5:关 6:关

network     0:关 1:关 2:开 3:开 4:开 5:开 6:关

[root@cent01 sbin]# chkconfig--list

注：该输出结果只显示 SysV服务，并不包含

原生 systemd服务。SysV配置数据

可能被原生 systemd配置覆盖。

   要列出 systemd服务，请执行'systemctl list-unit-files'。

   查看在具体 target启用的服务请执行

   'systemctl list-dependencies [target]'。

mysqld      0:关 1:关 2:开 3:开 4:开 5:开 6:关

netconsole    0:关 1:关 2:关 3:关 4:关 5:关 6:关

注意：但是这里只显示了SysV管理的服务，centos6及之前都是这个管理工具，但是在centos7用的是systemd管理，所以systemd管理的服务在这里没有显示出来。

运行级别为系统启动级别，具体含义如下：

0 shutdown关机

1单用户模式

2无NFS支持的多用户模式

3完全多用户模式，常用的命令行模式

4保留给用户自定义

5图形界面登录，比3多了一个图形界面

6重启

1.3.2、Linux systemd命令

systemd是管理开机启动程序的工具(SysV启动开机进程时一次只能启动一个，而systemd则一次可以启动多个服务，这样就导致systemd的开机速度会更快。)

[root@localhost~]# systemctl list-units--all--type=service

  UNIT               LOAD    ACTIVE  SUB   DESCRIPTION

  abrt-ccpp.service        loaded   active  exited  Install ABRT coredump hook

  abrt-oops.service        loaded   active  running ABRT kernel log watcher

  UNIT               LOAD    ACTIVE  SUB   DESCRIPTION

[root@cent01 sbin]# ls/usr/lib/systemd/system //启动的脚本文件目录

[root@cent01~]# systemctl list-units //列出正在运行的unit

[root@cent01~]# systemctl list-units--all//列出所有的unit，包括active和inactive

[root@cent01~]# systemctl list-units--all--state=inactive//列出inactive的unit

[root@cent01~]# systemctl list-units--all--type=service //列出所有状态的service

[root@cent01~]# systemctl list-units--type=service //列出active的service

[root@cent01~]# systemctl is-active crond.service //查看某个unit是否active

systemctl enable crond.service//开机启动.service可以省略

systemctl disable crond.service//禁止开机启动

systemctl status crond.service //查看服务状态

systemctl start crond.service//启动服务

systemctl stop crond.service //停止服务

systemctl restart crond.service //重启服务

systemctl is-enabled crond.service //查看某个服务是否开机启动

unit/usr/lib/systemd/system此目录下列出了很多文件，这些文件都是unit。类别如下：

service系统服务target多个unit组成的组device硬件设备mount文件系统挂载点automount自动挂载点path文件或路径scope不是由systemd启动的外部进程slice进程组snapshot systemd快照socket进程间通信的套接字swap swap文件timer定时器

target target类似于centos6的启动级别，target内又包含多个unit的组合，当然target内也可以包含target。启动target就是启动多个unit，用target来管理这些unit。

[root@cent01~]# systemctl list-units--all--type=target //查看当前所有的target

  UNIT            LOAD    ACTIVE  SUB   DESCRIPTION

  basic.target        loaded   active  active Basic System

  bluetooth.target      loaded   active  active Bluetooth

[root@localhost~]# systemctl list-dependencies multi-user.target

multi-user.target

●├─abrt-ccpp.service

●├─abrt-oops.service

●├─abrt-vmcore.service

●├─abrt-xorg.service

[root@localhost~]# systemctl get-default //查看系统默认的target

multi-user.target

systemctl set-default multi-user.target //设置默认的target

multi-user.target等同于centos6的运行级别3。他们的对应关系如下：

SysV运行级别systemd target备注

0poweroff.target关闭系统

1rescure.target单用户模式

2multiuser.target用户自定义级别，通常识别为3

3multiuser.target多用户命令行模式

4multiuser.target用户自定义级别，通常识别为3

5graphical.target多用户图形界面，比级别3只多一个GUI

6reboot.target重启

所以总结起来，一个service属于一种unit，多个unit组成一个target，当然target里面也可以包含target。

1.4、ifconfig命令配置IP网络参数

格式：

[root@localhost/]#ifconfig [网络设备] [ip地址] [MAC地址] [netmask掩码地址] [broadcast广播地址（NDC）] [up/down]

[root@localhost/]#ifconfig eth0 192.168.74.130 netmask 255.255.255.0 up

用ifconfig命令配置eth0别名设备，为eth0绑定多个IP地址。

[root@localhost/]#ifconfig eth0:1 192.168.74.130

[root@localhost/]#ifconfig eth0:2 192.168.73.130

1.5、使用routedel命令添加路由

格式：

[root@localhost/]#routedel [-net|host] [网域或主机] netmask [mask] [gw]

[root@localhost/]#route#查看路由信息

功能：添加路由

-net:表示后面接的路由为一个网络。

-host:表示后面接的为连接到单部主机的路由。

netmask:与网络有关，可以设定netmask决定网路的大小。

gw: gateway(网关)的简写，后面接的是ip地址。

1.6、使用hostname命令修改主机名称

[root@localhost/]#hostname service.jw.com

hostnamectl set-hostname nod1

linux网络测试命令

linux系统下网络测试命令是什么呢？下面是命令的具体介绍：

linux系统下网络测试常用命令有：ping、telnet、nmap、nc命令等。

1、ping命令：

通常用来测试双方网络是否相通网络是否启动或者测试自己能否联网，如果对方机器禁止ICMP协议ping他的话，是ping不通的。

常见命令参数

-q不显示任何传送封包的信息，只显示最后的结果

-n只输出数值

-R记录路由过程

-c count总次数

-i时间间隔

-t存活数值：设置存活数值TTL的大小

2、telnet命令：

telnet命令用来测试端口是否打开。

常见参数

-8允许使用8位字符资料，包括输入与输出

-a尝试自动登入远端系统

-b主机别名使用别名指定远端主机名称

-c不读取用户专属目录里的.telnetrc文件

-d启动排错模式

-e脱离字符设置脱离字符

-E滤除脱离字符

3、nmap命令

nmap命令用来网络探测工具和安全和端口扫描器。

Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)，它们使用什么类型的报文过滤器/防火墙，以及一堆其它功能。虽然Nmap通常用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。

常用参数：

–traceroute扫描主机端口并跟踪路由

-p扫描指定端口和端口范围

-sP对目标主机进行ping扫描

-A使用高级功能进行扫描

-PE强制执行直接的ICMPping

4、nc命令

nc（netcat）是功能强大的网络工具，nc可以作为server以TCP或UDP方式侦听指定端口的扫描，nc可以作为client发起TCP或UDP连接

机器之间传输文件，机器之间网络测速。

常用参数：

-l用于指定nc将处于侦听模式。指定该参数，则意味着nc被当作server，侦听并接受连接，而非向其它地址发起连接。

-p暂未用到（老版本的nc可能需要在端口号前加-p参数，下面测试环境是centos6.6，nc版本是nc-1.84，未用到-p参数）

-s指定发送数据的源IP地址，适用于多网卡机

-u指定nc使用UDP协议，默认为TCP

-v输出交互或出错信息，新手调试时尤为有用

-w超时秒数，后面跟数字

如何使用Linux shell编程来进行系统管理和网络管理

从程序员的角度来看， Shell本身是一种用C语言编写的程序，从用户的角度来看，Shell是用户与Linux操作系统沟通的桥梁。用户既可以输入命令执行，又可以利用 Shell脚本编程，完成更加复杂的操作。在Linux GUI日益完善的今天，在系统管理等领域，Shell编程仍然起着不可忽视的作用。深入地了解和熟练地掌握Shell编程，是每一个Linux用户的必修功课之一。

Linux的Shell种类众多，常见的有：Bourne Shell（/usr/bin/sh或/bin/sh）、Bourne Again Shell（/bin/bash）、C Shell（/usr/bin/csh）、K Shell（/usr/bin/ksh）、Shell for Root（/sbin/sh），等等。不同的Shell语言的语法有所不同，所以不能交换使用。每种Shell都有其特色之处，基本上，掌握其中任何一种就足够了。在本文中，我们关注的重点是Bash，也就是Bourne Again Shell，由于易用和免费，Bash在日常工作中被广泛使用；同时，Bash也是大多数Linux系统默认的Shell。在一般情况下，人们并不区分 Bourne Shell和Bourne Again Shell，所以，在下面的文字中，我们可以看到#!/bin/sh，它同样也可以改为#!/bin/bash。

利用vi等文本编辑器编写Shell脚本的格式是固定的，如下：

#!/bin/sh

#comments

Your commands go here

首行中的符号#!告诉系统其后路径所指定的程序即是解释此脚本文件的Shell程序。如果首行没有这句话，在执行脚本文件的时候，将会出现错误。后续的部分就是主程序，Shell脚本像高级语言一样，也有变量赋值，也有控制语句。除第一行外，以#开头的行就是注释行，直到此行的结束。如果一行未完成，可以在行尾加上"，这个符号表明下一行与此行会合并为同一行。

编辑完毕，将脚本存盘为filename.sh，文件名后缀sh表明这是一个Bash脚本文件。执行脚本的时候，要先将脚本文件的属性改为可执行的：

chmod+x filename.sh

执行脚本的方法是：

./filename.sh

下面我们从经典的“hello world”入手，看一看最简单的Shell脚本的模样。

#!/bin/sh

#print hello world in the console window

a="hello world"

echo$a

Shell Script是一种弱类型语言，使用变量的时候无需首先声明其类型。新的变量会在本地数据区分配内存进行存储，这个变量归当前的Shell所有，任何子进程都不能访问本地变量。这些变量与环境变量不同，环境变量被存储在另一内存区，叫做用户环境区，这块内存中的变量可以被子进程访问。变量赋值的方式是：

variable_name= variable_value

如果对一个已经有值的变量赋值，新值将取代旧值。取值的时候要在变量名前加$，$variable_name可以在引号中使用，这一点和其他高级语言是明显不同的。如果出现混淆的情况，可以使用花括号来区分，例如：

echo"Hi,$as"

就不会输出“Hi, hello worlds”，而是输出“Hi，”。这是因为Shell把$as当成一个变量，而$as未被赋值，其值为空。正确的方法是：

echo"Hi,${a}s"

单引号中的变量不会进行变量替换操作。

关于变量，还需要知道几个与其相关的Linux命令。

env用于显示用户环境区中的变量及其取值；set用于显示本地数据区和用户环境区中的变量及其取值；unset用于删除指定变量当前的取值，该值将被指定为NULL；export命令用于将本地数据区中的变量转移到用户环境区。

下面我们来看一个更复杂的例子，结合这个例子，我们来讲述Shell Script的语法。

1#!/bin/bash

2# we have less than 3 arguments. Print the help text:

3 if [$#-lt 3 ]; then

4 cat<<HELP

5 ren-- renames a number of files using sed regular expressions

6

7 USAGE: ren'regexp''replacement' files

8 EXAMPLE: rename all*.HTM files in*.html:

9 ren'HTM$''html'*.HTM

10

11 HELP

12 exit 0

13 fi

14 OLD="$1"

15 NEW="$2"

16# The shift command removes one argument from the list of

17# command line arguments.

18 shift

19 shift

20#$* contains now all the files:

21 for file in$*; do

22 if [-f"$file" ]; then

23 newfile=`echo"$file"| sed"s/${OLD}/${NEW}/g"`

24 if [-f"$newfile" ]; then

25 echo"ERROR:$newfile exists already"

26 else

27 echo"renaming$file to$newfile"

28 mv"$file""$newfile"

29 fi

30 fi

31 done

我们从头来看，前面两行上一个例子中已经解释过了，从第三行开始，有新的内容。if语句和其他编程语言相似，都是流程控制语句。它的语法是：

if…; then

…

elif…; then

…

else

…

fi

与其他语言不同，Shell Script中if语句的条件部分要以分号来分隔。第三行中的[]表示条件测试，常用的条件测试有下面几种：

[-f"$file" ]判断$file是否是一个文件

[$a-lt 3 ]判断$a的值是否小于3，同样-gt和-le分别表示大于或小于等于

[-x"$file" ]判断$file是否存在且有可执行权限，同样-r测试文件可读性

[-n"$a" ]判断变量$a是否有值，测试空串用-z

["$a"="$b" ]判断$a和$b的取值是否相等

[ cond1-a cond2 ]判断cond1和cond2是否同时成立，-o表示cond1和cond2有一成立

要注意条件测试部分中的空格。在方括号的两侧都有空格，在-f、-lt、=等符号两侧同样也有空格。如果没有这些空格，Shell解释脚本的时候就会出错。

$#表示包括$0在内的命令行参数的个数。在Shell中，脚本名称本身是$0，剩下的依次是$0、$1、$2…、${10}、${11}，等等。$*表示整个参数列表，不包括$0，也就是说不包括文件名的参数列表。

现在我们明白第三行的含义是如果脚本文件的参数少于三个，则执行if和fi语句之间的内容。然后，从第四行到第十一行之间的内容在Shell Script编程中被称为Here文档，Here文档用于将多行文本传递给某一命令。Here文档的格式是以<<开始，后跟一个字符串，在 Here文档结束的时候，这个字符串同样也要出现，表示文档结束。在本例中，Here文档被输出给cat命令，也即将文档内容打印在屏幕上，起到显示帮助信息的作用。

第十二行的exit是Linux的命令，表示退出当前进程。在Shell脚本中可以使用所有的Linux命令，利用上面的cat和exit，从一方面来说，熟练使用Linux命令也可以大大减少Shell脚本的长度。

十四、十五两句是赋值语句，分别将第一和第二参数赋值给变量OLD和NEW。紧接下来的两句是注释，注释下面的两条shift的作用是将参数列表中的第一个和第二个参数删除，后面的参数依次变为新的第一和第二参数，注意参数列表原本也不包括$0。

然后，自二十一行到三十一行是一个循环语句。Shell Script中的循环有下面几种格式：

while [ cond1 ]&&{||} [ cond2 ]…; do

…

done

for var in…; do

…

done

for(( cond1; cond2; cond3)) do

…

done

until [ cond1 ]&&{||} [ cond2 ]…; do

…

done

在上面这些循环中，也可以使用类似C语言中的break和continue语句中断当前的循环操作。第二十一行的循环是将参数列表中的参数一个一个地放入变量file中。然后进入循环，判断file是否为一个文件，如果是文件的话，则用 sed命令搜索和生成新的文件名。sed基本上可以看成一个查找替换程序，从标准输入，例如管道读入文本，并将结果输出到标准输出，sed使用正则表达式进行搜索。在第二十三行中，backtick（`）的作用是取出两个backtick之间的命令输出结果，在这里，也就是将结果取出赋给变量 newfile。此后，判断newfile是否已经存在，否则就把file改成newfile。这样我们就明白这个脚本的作用了，Shell Script编写的其他脚本与此相似，只不过是语法和用法稍有不同而已。

通过这个例子我们明白了Shell Script的编写规则，但还有几件事情需要讲述一下。

第一个，除了if语句之外，Shell Script中也有类似C语言中多分支结构的case语句，它的语法是：

case var in

pattern 1)

…;;

pattern 2)

…;;

*)

…;;

esac

我们再就下面一个例子，看看case语句的用法。

while getopts vc: OPTION

do

case$OPTION in

c) COPIES=$OPTARG

ehco"$COPIES";;

v) echo"suyang";;

\?) exit 1;;

esac

done

上面的getopts类似于C语言提供的函数getopts，在Shell Script中，getopts经常和while语句联合起来使用。getopts的语法如下：

getopts option_string variable

option_string中包含一串单字符选项，若getopts在命令行参数中发现了连字符，那么它会将连字符之后的字符与option_string进行比较，若匹配成功，则把变量variable的值设为该选项，若无匹配，则把变量的值设为？。有时候，选项还会带一个值，例如-c5等，这时要在option_string中该选项字母后面加上一个冒号，getopts发现冒号后，会读取该值，然后将该值放入特殊变量OPTARG中。这个命令比较复杂，如有需要，读者可以详细参阅Shell编写的相关资料。

上面这个循环的作用就是依次取出脚本名称后面的选项，进行处理，如果输入了非法选项，则进入"?指定的部分，退出脚本程序。

第二个，Bash提供了一种用于交互式应用的扩展select，用户可以从一组不同的值中进行选择。其语法如下：

select var in…; do

break;

done

例如，下面这段程序的输出是：

#!/bin/bash

echo"Your choice?"

select var in"a""b""c"; do

break

done

echo$var

----------------------------

Your choice?

1) a

2) b

3) c

第三，Shell Script中也可以使用自定义的函数，其语法形式如下：

functionname()

{

…

}

例如我们可以把上面第二个例子中第四到第十二行放入一个名为help函数体内，以后每次调用的时候直接写help即可。函数中处理函数调用参数的方法是，直接用上面讲过的$1、$2来分别表示第一、第二个参数，用$*表示参数列表。

第四，我们也可以在Shell下调试Shell Script脚本，当然最简单的方法就是用echo输出查看变量取值了。Bash也提供了真正的调试方法，就是执行脚本的时候用-x参数。

sh?x filename.sh

这会执行脚本并显示脚本中所有变量的取值，也可以使用参数-n，它并不执行脚本，只是返回所有的语法错误。