与网络相关的配置文件

和网络相关的一些配置文件有/etc/HOSTNAME、/etc/resolv.conf、/etc/host.conf、/etc/sysconfig/network、/etc/hosts等文件。下面一一介绍。

/etc/HOSTNAME文件

该文件包含了系统的主机名称，包括完全的域名，例如www.linuxaid.com.cn。

在Red Hat 7.2中，系统网络设备的配置文件保存在“/etc/sysconfig/network-scripts”目录下。ifcfg-eth0包含第一块网卡 的配置信息，ifcfg-eht包含第二块网卡的配置信息。下面是“/etc/sysconfig/network-scripts/ifcfg- eth0”文件的示例：

DEVICE=name name表示物理设备的名字

IPADDR=addr addr表示赋给该卡的I P地址

NETMASK=mask mask表示网络掩码

NETWORK=addr addr表示网络地址

BROADCE ST=addr addr表示广播地址

ONBOOT=yes/no 启动时是否激活该卡

BOOTPROTO=proto proto取值可以是none（无须启动协议）、bootp（使用bootp协议）、dhcp（使用DHCP协议）

USERCTL=yes/no 是否允许非root用户控制该设备

若希望手工修改网络地址或在新的接口上增加新的网络界面，可以通过修改对应文件（ifcfg-ethN）或创建新文件来实现。
　　

该文件是解析器（resolver，一个根据主机名解析IP地址的库）使用的配置文件，示例如下：

search domainname.com表示当提供了一个不包括完全域名的主机名时，在该主机名后添加domainname.com的后缀；nameserver表 示解析域名时使用该地址指定的主机为域名服务器。域名服务器是按照文件中出现的顺序来查询的。

/etc/host.conf文件 该文件指定如何解析主机名。Linux通过解析器库来获得主机名对应的IP地址。下面是一个“/etc /host. conf”的示例： order bind,hosts multi on nospoof on “order bind,hosts”指定主机名查询顺序。这里规定先使用DNS来解析域名，然后再查询“/etc/hosts”文件。 “multi on”指定是否“/etc/hosts”文件中指定的主机可以有多个地址。拥有多个IP地址的主机一般具有多个网络界面。 “nospoof on”指不允许对该服务器进行IP地址欺骗。IP欺骗是一种攻击系统安全的手段，指通过把IP地址伪装成别的计算机，来取得其他计算机的信任。 /etc/sysconfig/network文件 该文件用来指定服务器上的网络配置信息，下面是一个示例： NETWORK=yes RORWARD_IPV4=yes HOSTNAME=deep.openarch.com GATEWAY=0.0.0.0 GATEWAYDEV= 其中各变量的解释如下： NETWORK=yes/no 网络是否被配置 FORWARD_IPV4=yes/no 是否开启IP转发功能 HOSTNAME=hostname hostname表示服务器主机名 GATEWAY=gw-ip gw-ip表示网络网关的IP地址 GATEWAYDEV=gw-dev gw-dw表示网关的设备名，如etho等 注意：为了和老的软件相兼容，“/etc/ HOSTNAME”文件应该用与HOSTNAME= hostname相同的主机名。 /etc/hosts文件 机器启动时，在查询DNS以前，机器需要查询一些主机名与IP地址的匹配。这些匹配信息存放在/etc/hosts文件中。在没有域名服务器情况下，系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址。 注 意：tcpd程序是负责检测telnet、FTP等服务请求的。一旦有服务请求到来，inetd进程将启动tcpd进程。tcpd在日志文件中记录该请 求，并且完成其它一些检测工作。如果一切正常通过，tcpd将启动相应的服务器进程，然后结束。tcpd要通过查询DNS服务器，先对该客户机的IP地址 进行反向解析得到主机名，然后再解析得到该主机名对应的IP地址，接着把得到IP地址和发出请求的客户机器的IP地址进行比较。通过这些步骤来实现对发送 请求客户机的验证。若两者不匹配，则tcpd认为发出请求的机器伪装成了其它的机器，并拒绝其请求。这就是为什么有时候telnet到Linux机器要等 待那么长时间的原因。通过在“/etc /hosts”中加入客户机器的IP地址和主机名的匹配项，可以减少登录等待时间。 tcpd可以设 置成禁止源路径路由(source routing）socket的连接请求。这个设置可以避免黑客用把自己的IP地址伪装成别的计算机IP地址攻击服务器。请注意：这个设置对UDP无效。 当服务器试图把请求服务的客户机的IP地址反向解析成主机名的时候，经常会出现超时（timeout）错误。其原因可能是DNS服务器没有配置好，或者 DNS根本没有请求服务的客户端计算机的任何信息。 配置TCP/IP网络 ifconfig是用来设置和配置网卡的命令行工具。为了手工配置网络，需要熟悉这个命令。使用该命令的好处是无须重新启动机器。 要赋给eth0接口IP地址208.164.186.2，使用命令： #ifconfig eth0 208.164.186.2 netmask 255.255.255.0 要列出所有的网络接口，使用命令： # ifconfig 这个命令的输出是这样的： eth0 Link encap:Ethernet HWaddr 00:E0:18:90:1B:56 inet addr:208.164.186.2 Bcast:208.164.186.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1295 errors:0 dropped:0 overruns:0 frame:0 TX packets:1163 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:11 Base address:0xa800 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:139 errors:0 dropped:0 overruns:0 frame:0 TX packets:139 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 配置TCP/IP网络 ifconfig是用来设置和配置网卡的命令行工具。为了手工配置网络，需要熟悉这个命令。使用该命令的好处是无须重新启动机器。 要赋给eth0接口IP地址208.164.186.2，使用命令： #ifconfig eth0 208.164.186.2 netmask 255.255.255.0 要列出所有的网络接口，使用命令： # ifconfig 这个命令的输出是这样的： eth0 Link encap:Ethernet HWaddr 00:E0:18:90:1B:56 inet addr:208.164.186.2 Bcast:208.164.186.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1295 errors:0 dropped:0 overruns:0 frame:0 TX packets:1163 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:11 Base address:0xa800 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:139 errors:0 dropped:0 overruns:0 frame:0 TX packets:139 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0