反思考 \ 逆思考

基本上?沒啥好多說,有很多事情,也難以解釋!

最近都在 Facebook 閒逛比較多,有興趣?怕被牽連的就別來了。

快速連結 >> 工作印象 專題

快速連結 >> 官僚文化 專題

快速連結 >> 貿易經濟 專題

快速連結 >> 職業探討 專題

快速連結 >> 阿榮福利味事件 真相


2011年6月2日 星期四

Linux網路概要

別懷疑,這是抄來ㄉ
說明的夠一般清楚詳細(才有抄的價值!)

Linux網路架設
a.檢查網路
b.設定網卡 
c.網路啟動停止 
d.設定主機名稱 
e.設定DNS 
f.設定路由表


a.檢查網路

    1. 網卡狀態mii-tool
    2. 介面組態ifconfig
    3. 顯示網路狀態 :netstat
    4. 追蹤路徑: traceroute
    5. 查詢主機名稱: nslookup
    6. 查詢ARP快取中IP-MAC對照:arp
    7. 偵測主機連線:ping
    8. 追蹤偵測網路狀況:mtr
    9. 截取網路傳輸資料:tcpdump
    10. 連接與監聽TCP/UDP通信埠:nc
    11. 顯示主機名稱:hostname
    12. 顯示主機ID:hostid
    13. 路由表:route


b.設定網卡

    暫時:ifconfig(此設定是修改於記憶體中核心的網路介面參數,關機後即消失)
      例:
        ifconfig eth0 netmask 255.255.255.0 203.72.158.111
    永久
      1. 於/etc/rc.d/rc.local中加入ifconfig的設定(不佳,因在執行rc.local前,可能已有些網路服務已需啟動而有IP的需求)
      2. 於網路介面設定檔(例如/etc/sysconfig/network-scripts/ifcfg-eth0)中設定(較佳,因在系統初始化時即會去讀取)
        1. 使用文字軟體,例如vi編輯網路介面設定檔 ,內容範例如下
            DEVICE=eth0
            BOOTPROTO=static
            BROADCAST=203.72.158.255
            IPADDR=203.72.158.111
            NETMASK=255.255.255.0
            NETWORK=203.72.158.0
            ONBOOT=yes
            TYPE=Ethernet
        1. 使用netconfig組態工具設定(這是一選單設定工具,但只能新用於新增,無法編輯修改既有的網路介面設定檔)
        2. 使用網路組態設定工具system-config-network(neat),於X window中執行


c.網路啟動與停止

    1. 啟用停用系統的網路功能,在etc/sysconfig/network中設定:NETWORKING=yes/no
    2. 啟動停止網路介面:ifup/ifdown

      例:ifup eth0
      其特點為一次啟動或停止一個網路介面,不會初始化網路環境
    1. 啟動停止網路服務service network start/stop

      例:service network start
      其特點為:
        1. 依序讀取/etc/sysconfig/network-scripts/下的網路介面設定檔,逐一作用(呼叫ifup/ifdown),但啟動時只對網路介面設定檔ONBOOT=yes的介面有作用
        2. 會初始化路由表、預設的閘道器等組態
    1. 使用網路組態設定工具system-config-network(neat),於X window中執行啟動停止網路介面


d.設定主機

    檢視主機名稱
      1. cat /proc/sys/kernel/hostname
      2. sysctl kernel.hostname
      3. hostname
    變更主機名稱
      暫時
        1. 修改/proc/sys/kernel/hostname
        2. 使用sysctl -w kernel.hostname=XXX設定
        3. 使用hostname XXX設定
      永久
        1. 在/etc/sysctl.conf中定義ker.hostname
        2. 在/etc/sysconfig/network中定義HOSTNAME參數(較佳,因Linux啟動過程中會去讀取此檔,且部份服務也會去參考此檔)
        3. 例:HOSTNAME=sun.inhs.tc.edu.tw
        變更主機名稱後,需重新啟動所有的網路服務,或重新開機


e.設定DNS

    設定本機名稱解析資料庫
      編輯/etc/hosts檔案
      例:192.168.0.1 linux.my.com
    設定透過DNS伺服器
      1. 設定/etc/resolv.conf的內容
      2. 例:nameserver 192.168.5.1
        註:/etc/nsswitch.conf中定義本機名稱解析資料庫和DNS伺服器的順序,
          例:hosts:      files dns
      1. 使用網路組態設定工具system-config-network(neat),於X window中執行



    f.設定路由表

      查看路由表
        route
        註:
          其中Flags代號的意義如下:
          • U (up):該路由已啟動
          • H (host):目標是一個主機
          • G (gateway):目標是一個gateway
          • R (reinstate route):使用動態路由重新初始化的路由
          • D (dynamically):由routing daemon或redirector動態性寫入
          • M (modified):由routing daemon或redirector動態性修改
          • !  (reject):這個路由將不會被接受
      設定預設的Gateway
        1. 在/etc/sysconfig/network中定義GATEWAY參數,例:GATEWAY=203.72.158.254
        2. 於/etc/sysconfig/network-scripts/route-NIC定義GATEWAY參數,例:GATEWAY=203.72.158.254,此處優先高於前一項的設定
        3. 使用網路組態設定工具system-config-network(neat),於X window中執行
      變更路由表
        暫時
          route   add  [-net|-host] target [netmask Nm] [gw Gw]  
          route del [-net|-host] target [gw Gw] [netmask Nm]
          例:route add -net 192.168.10.0/24 gw 192.168.50.254
        永久
          1. 設定/etc/sysconfig/network-scripts/route-NIC
            例:
              GATEWAY0=192.168.0.1
              NETMASK0=255.255.255.0
              ADDRESS0=192.168.10.0
          1. 使用網路組態設定工具system-config-network(neat),於X window中執行,此動作會產生/etc/sysconfig/networking/devices/route-NIC,並且覆蓋etc/sysconfig/network-scripts/route-NIC

    沒有留言:

    張貼留言

    ※※ 這樣內容,上手會困難嗎?※※ 我想到什麼?就寫什麼!※※

    ※對於資訊!我想到什麼?就寫什麼!

    如果困難的話?
    歡迎來信討論或發表意見,我會儘快回覆。

    也歡迎來 YAHOO 知識家,集思廣益!

    我的YAHOO 知識家 首頁:
    http://tw.knowledge.yahoo.com/my/my?show=AB05975376

    有需要技術文件 DarkMan 蒐集了不少!
    存在FTP共享。想下載?請洽DarkMan信箱取得下載帳號。※

    (-.-)

    我承認.....從西元2000年後,就沒有在「Grey Hat」過了?

    況且,我們沒去玩弄中華電信的小烏龜.....我是安分守己的宅男
    當然?駭客技術,是一種私下傳授的「奧義」,並不適合廣為人們學習!
    畢竟,這樣多學習資訊的人?都被隔離~又隔離~切割~又切割~之後?
    沒幾個能夠將「資訊整體」一窺全豹,自然沒有人,在資訊能力上,具有健全的行為。
    至此,不少人都只懂得一部分?甚至更慘,活在一般資訊下,難以突破!

    請散播更多Dark Man 的訊息!
    DarkMan專用信箱darkman@ishr.twbbs.org
    Mail 伺服器?遷移中!施工期間!有諸多不便!近請見諒!
    "人資系統的黑暗人" http://hr-no.blogspot.com "
    微軟免費「免費防毒軟體」
    微軟免費「間諜攻擊防護」

    Dark Man 對於擁有「技術、技能、軟體、硬體、平台」並不自大,而是更加的重視「自我約束、安全管理」,曾幾何時?那些對「職能素養」相當重視的人,都一一退出職場;留下的只是「自我膨脹、爭名奪利」的人。

    重視職能達成的人?會否越來越不容易工作;除了要應付工作之餘?

    還要去面對「自我膨脹、爭名奪利」之輩.......這是「極其惡意」的事情,為何?仍要這樣去組織「職場環境」,就因為「權大通天、利大遮事」嗎?

    這裡講述到的「軟體平台」,沒有花一定的時間去熟悉,是不可能深入,也不可能順利操作,有興趣的人,要多花時間投入,才能夠掌握網路運用。