linux网络管理员

1. 查看当前开启的所有网络服务

命令；netstat

-a (all)显示所有选项，默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名，能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态

-p 显示建立相关链接的程序名（进程ID，与文件名）
-r 显示路由信息，路由表
-e 显示扩展信息，例如uid等

netstat -tulnp

2.linux中比较重要的文件：

（1）网络配置文件

linux中的服务名与端口号的文件：/etc/services的文件中配置。

linux本地DNS服务器中DNS的来源文件： /etc/resolv.conf 的配置文件。

host文件：　　/etc/host　　

/etc/host.conf         配置域名服务客户端的控制文件

multi on           #允许主机拥有多个IP地址
order hosts,bind   #主机名解析顺序，即本地解析,DNS域名解析的顺序

这个文件一般不需要我们修改，默认的解析顺序是本地解析,DNS服务器解析，也就是说在本系统里对于一个主机名首先进行本地解析，如果本地解析没有，然后进行DNS服务器解析。

/etc/hosts             完成主机名映射为IP地址的功能

默认的情况是本机ip和本机一些主机名的对应关系，第一行是ipv4信息，第二行是ipv6信息，如果用不上ipv6本机解析，一般把该行注释掉。
第一行的解析效果是，localhost.localdomain localhost都会被解析成127.0.0.1,我们可以用ping试试。

/etc/resolv.conf       域名服务客户端的配置文件,用于指定域名服务器DNS的位置【配置DNS服务器的映射位置】

配置参数一般接触到的有4个：
nameserver    指定DNS服务器的IP地址
domain        定义本地域名信息
search        定义域名的搜索列表
sortlist      对gethostbyname返回的地址进行排序
但是最常用的配置参数是nameserver，其他的可以不设置，这个参数指定了DNS服务器的IP地址，如果设置不正确，就无法进行正常的域名解析。一般来说，推荐设置2个DNS服务器，比如我们用google的免费DNS服务器，那么该文件的设置内容如下：
nameserver 8.8.8.8
nameserver 8.8.4.4
同样，这个文件也是危险的，如果被人恶意改成了他自己的DNS服务器，他就可以为所欲为的控制你通过域名访问的每个目的地了，这就是常说的DNS劫持。

/etc/sysconfig/network 包含了主机最基本的网络信息,用于系统启动.【配置主机域名hostname】

NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=butbueatiful
GATEWAY=192.168.134.2

参数简要解释：
NETWORK          设置网络是否有效，yes有效，no无效
NETWORKING_IPV6  设置ipv6网络是否有效，yes有效，no无效
HOSTNAME         设置服务器的主机名，最好和/etc/hosts里设置一样，否则在使用一些程序的时候会有问题。
GATEWAY          指定默认网关IP

/etc/sysconfig/network-script/    系统启动时初始化网络的一些信息【包含，网卡配置文件，ifup，ifdown等】

（1）ifcfg-eth0

DEVICE="eth0"
BOOTPROTO="static"
BROADCAST="192.168.134.255"
#HWADDR="00:16:36:1B:BB:74"
IPADDR="192.168.134.100"
NETMASK="255.255.255.0"
ONBOOT="yes"

DNS1=202.106.0.20          主DNS
DOMAIN=202.106.46.151      辅助DNS
参数简要解释：
DEVICE        设备名，不要自己乱改，和文件ifcfg-ethX里的ethX要一致
BROADCAST     广播地址
HWADDR        物理地址，这个你不要乱改【如果不写，系统提供真实的MAC，可以默认不写】
IPADDR        IP地址
NETMASK       子网掩码
ONBOOT        启动或者重启网络时，是否启动该设备，yes是启动，no是不启动
BOOTPROTO     开机协议，最常见的三个参数如下：
              static(静态IP)
              none(不指定,设置固定ip的情况，这个也行，但是如果要设定多网口绑定bond的时候，必须设成none）
              dhcp(动态获得IP相关信息）

（2）route-ethX,比如第一个网口eth0的路由信息,那么就是/etc/sysconfig/network-scripts/route-eth0：

比如我们现在有这样一个需求，通过eth0去网络172.17.27.0/24不走默认路由，需要走192.168.0.254

那么我们第一反应，肯定是用route命令动态追加路由信息：
 route add -net 172.17.27.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth0
通过添加：网络，子网掩码  确定的网段的网关
可是，你没意识到的是，这样只是动态追加的而已，重启网络后，路由信息就消失了，所以需要设置静态路由，这时候就要设置/etc/sysconfig/network-scripts/route-eth0文件了，如果没有该文件，你就新建一个：
vi /etc/sysconfig/network-scripts/route-eth0
#追加
172.17.27.0/24   via   192.168.0.254
这下即使重启网络，重启系统，该路由也会自动加载，当然了，如果你没有这样的需要，那么这个文件就没必要创建和配置了。

/etc/xinetd.conf       定义了由超级进程xinetd启动的网络服务

/etc/networks          完成域名与网络地址的映射

/etc/protocols         设定了主机使用的协议以及各个协议的协议号

/etc/services          设定主机的不同端口的网络服务【各种服务，与端口的配置】

（2）

3. 常用操作指令

如果命令较长： \  可以转到下一行输入。

软件操作：

yum  list * 模糊查询，显示所有可选的软件，用一下指令精确操作

yum install XXXX

yum update XXXX

yum remove XXXX

常用的退出：

exit，　　quit　　bye

Ctl + C ：中断当前进程

各种服务操作操作 指令：（1）/etc/init.d/服务名  指令   （2）或者 service 服务名 指令

　指令：start，stop，status， restart， reload

　服务名：网络network，万维网服务httpd， 安全文件服务器vsftpd， 防火墙服务iptalbes， 安全登录服务sshd， 蓝牙服务bluetooth

网络操作

ifconfig：查询、设置网卡与IP网络参数

只影响当前的系统设置，如果服务从新启动，则所有的手动修改消失：/etc/init.d/network restart 或者 services/ network restart

（1）查询，当前被启动的网卡

lo:loopback

（2）ifconfig 网卡接口名称【eth0,eth1】 【up,down 启动或关闭网卡服务】【netmash 设置子网掩码】【broadcast 设置广播地址】

ifup, ifdown : script文件，脚本。简单的方式启动和关闭网络接口

route： 查看修改本机的路由表

ip：设置修改网络参数

　　文件修改网卡：

endl;