在Linux系統(tǒng)中，TCP/IP網(wǎng)絡(luò)是通過若干個文本文件進(jìn)行配置的，需要編輯這些文件來完成聯(lián)網(wǎng)工作。系統(tǒng)中重要的有關(guān)網(wǎng)絡(luò)配置文件為：

◆ /etc/sysconfig/network
◆ /etc/HOSTNAME
◆ /etc/hosts
◆ /etc/services
◆ /etc/host.conf
◆ /etc/nsswitch.conf
◆ /etc/resolv.conf
◆ /etc/rc.d/init.d/network

接下來我們將對這些文件逐一講述，這些文件都可以在系統(tǒng)運(yùn)行時進(jìn)行修改，不用啟動或者停止任何守護(hù)程序，更改會立刻生效(除了/etc/sysconfig/network)。另外，這些文件都支持由"#"開頭的注釋，每一個文件都有在UNIX手冊頁中的第5部分中有一項(xiàng)，可以用man命令來獲取它們。

◆ /etc/sysconfig/network 網(wǎng)絡(luò)設(shè)置
該文件用來指定服務(wù)器上的網(wǎng)絡(luò)配置信息，包含了控制和網(wǎng)絡(luò)有關(guān)的文件和守護(hù)程序的行為的參數(shù)。下面是一個例子文件：

NETWORKING=yes
HOSTNAME=machine1
GATEWAY=210.34.6.2
FORWARD_IPV4=yes
GATEWAYDEV=

其中，NETWORK=yes/no 表示網(wǎng)絡(luò)是否被配置；
HOSTNAME=hostname hostname 表示服務(wù)器的主機(jī)名；
GATEWAY=gw-ip gw-ip 表示網(wǎng)絡(luò)網(wǎng)關(guān)的IP地址；
FORWARD_IPV4=yes/no 是否開啟IP轉(zhuǎn)發(fā)功能；
GAREWAYDEV=gw-dev gw-dw 表示網(wǎng)關(guān)的設(shè)備名，如：eth0等；
為了和老的一些軟件相兼容，"/etc/HOSTNAME"文件應(yīng)該用和HOSTNAME=hostname相同的主機(jī)名。

◆ /etc/HOSTNAME 主機(jī)名

該文件包含了系統(tǒng)的主機(jī)名稱，包括完全的域名，如：

192.168.0.1 machine1.domain machine1

這個文件是在啟動時從文件/etc/sysconfig/network中的HOSTNAME行中得到的，用于在啟動時設(shè)置系統(tǒng)的主機(jī)名。

◆ /etc/hosts IP地址和主機(jī)名的映射

/etc/hosts中包含了IP地址和主機(jī)名之間的映射，還包括主機(jī)名的別名，IP地址的設(shè)計使計算機(jī)容易識別，但對于人卻很難記住它們，為了解決這個問題，創(chuàng)建了/etc/hosts這個文件。下面是一個例子文件：

127.0.0.1 machine1 localhost.localdomain localhost
192.168.1.100 machine7
192.168.1.101 otherpc otheralias

在這個例子中，本機(jī)名是machine1，otherpc還有別名otheralias，它可以指向otheralias。。一旦配置完機(jī)器的網(wǎng)絡(luò)配置文件，應(yīng)該重新啟動網(wǎng)絡(luò)以使修改生效，使用下面的命令來重新啟動網(wǎng)絡(luò)：

/etc/rc.d/init.d/network restart

/etc/hosts文件通常含有主機(jī)名、localhost和系統(tǒng)管理員經(jīng)常使用的系統(tǒng)別名，有時候telnet到Linux機(jī)器要等待很長時間，可以通過在"/etc/hosts"加入客戶的機(jī)器的IP地址和主機(jī)名的匹配項(xiàng)，就可以減少登錄等待時間。在沒有域名服務(wù)器情況下，系統(tǒng)上的所有網(wǎng)絡(luò)程序都通過查詢該文件來解析對應(yīng)于某個主機(jī)名的IP地址，否則，其他的主機(jī)名通常使用DNS來解決，DNS客戶部分的配置在文件/etc/resolv.conf中。

◆ /etc/services

/etc/services中包含了服務(wù)名和端口號之間的映射，不少的系統(tǒng)程序要使用這個文件，下面是RedHat 安裝時缺省的/etc/services中的前幾行：

tcpmux 1/tcp # TCP port service multiplexer
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users

最左邊一列是主機(jī)服務(wù)名，中間一列是端口號，”/“ 后面是端口類型，可以是TCP也可以是UDP。任何后面的列都是前面服務(wù)的別名。在這個文件中也存在著別名，它們出現(xiàn)在端口號后面，在上述例子中sink和null 都是discard服務(wù)的別名。

◆ /etc/host.conf 配置名字解析器

有兩個文件聲明系統(tǒng)到哪里尋找名字信息來配置UNIX名字解析器的庫。文件/etc/host.conf由版本5的libc庫所使用，而/etc/nsswitch.conf由版本6使用(glibc )。問題在于一些程序使用其中一個，而一些使用另一個，所以將兩個文件都配置正確是必要的。

/etc/host.conf文件指定如何解析主機(jī)名，Linux通過解析器庫來獲得主機(jī)名對應(yīng)的IP地址。下面是RedHat安裝后缺省的"/etc/host.conf"內(nèi)容：

order hosts，bind
multi on

※"order " 指定主機(jī)名查詢順序，其參數(shù)為用逗號隔開的查找方法，支持的查找方法為bind、hosts和nis，分別代表DNS、/etc/hosts和NIS，這里規(guī)定先查詢"/etc/hosts"文件然后再使用DNS來解析域名。
※"trim" 表明當(dāng)通過DNS進(jìn)行地址到主機(jī)名的轉(zhuǎn)換時，域名將從主機(jī)名中被裁剪掉，trim可以被多個域包含多次，對/etc/hosts和NIS查詢方法不起作用，注意在/etc/hosts和NIS表中主機(jī)名是被適當(dāng)?shù)?有或沒有全域名)列出的。
※"multi" 指定是否"/etc/hosts"文件中指定的主機(jī)可以有多個地址，值為on表示允許，擁有多個IP地址的主機(jī)一般稱為具有多個網(wǎng)絡(luò)界面。
※"nospoof " 指是否允許對該服務(wù)器進(jìn)行IP地址欺騙，值為on表示不允許，IP欺騙是一種攻擊系統(tǒng)安全的手段，通過把IP地址偽裝成別的計算機(jī)，來取得其它計算機(jī)的信任。
※"alert" 當(dāng)nospoof指令為on時，alert控制欺騙的企圖是否用syslog工具進(jìn)行記錄，值為on表示使用，缺省值為off。
※"rccorder" 如果被設(shè)置為on，所有的查詢將被重新排序，所以在同一子網(wǎng)中的主機(jī)將首選被返回，缺省值為off。

◆ /etc/nsswitch.conf 配置名字解析器

/etc/nsswitch.conf文件是由S u n公司開發(fā)并用于管理系統(tǒng)中多個配置文件查找的順序，它比/etc/host.conf文件提供了更多的功能。/etc/nsswitch.conf中的每一行或者是注釋(以#號開頭)或者是一個關(guān)鍵字后跟冒號和一系列要試用的有順序的方法。每一個關(guān)鍵字是在/etc/目錄可以被/etc/nsswitch.conf控制的/etc文件的名字。下面是可以被包含的關(guān)鍵字：

※aliases 郵件別名；
※passwd 系統(tǒng)用戶；
※group 用戶組；
※shadow 隱蔽口令；
※hosts 主機(jī)名和I P地址；
※networks 網(wǎng)絡(luò)名和號；
※protocols 網(wǎng)絡(luò)協(xié)議；
※services 端口號和服務(wù)名稱；
※ethers 以太網(wǎng)號；
※rpc 遠(yuǎn)程進(jìn)程調(diào)用的名稱和號
※netgroup 網(wǎng)內(nèi)組

下面也是可以包含的關(guān)鍵字：

※files 除了netgroup，對其他關(guān)鍵字都有效。在相應(yīng)的/etc文件中尋找記錄
※db 除了netgroup，對其他關(guān)鍵字都有效。在相應(yīng)的/var/db數(shù)據(jù)庫中尋找記錄。對長文件很有效，如passwd文件已經(jīng) 超過500項(xiàng)。要從標(biāo)準(zhǔn)/etc文件中產(chǎn)生這些文件，應(yīng)改變目錄到/var/db并運(yùn)行run命令
※compat 兼容性模式，對passwd、group和shadow文件有效。在本模式中，將先在對應(yīng)的/etc文件中查找。如果想進(jìn)行NIS查找，需要第一個值(用戶名或組名)為加號( + )，后面跟對應(yīng)數(shù)量的冒號( : ) ( /etc/passwd為6個， /etc/group為3個， /etc/shadow為8個)。如在/etc/passwd文件中，下面一行應(yīng)被包含在文件尾： + : * : : : : :
※dns 只對hosts有意義。像在/etc/resolvconf配置的，在DNS中進(jìn)行查找
※nis 對所有的關(guān)鍵字都有意義。如NIS是可以用的，在NIS服務(wù)器中查找
※[ STATUS = action ] 控制名字服務(wù)的行為。STATUS是SUCCESS(操作被成功執(zhí)行)、NOTFOUND (記錄沒找到)、UNAVAIL (所選擇的服務(wù)不可用)和TRYAGAIN (服務(wù)暫時不可用，請重試)中的一個。action是return (終止查找并返回當(dāng)前狀態(tài))或continue (繼續(xù)這一行的其他項(xiàng))中的一個。如hosts: dns nis [NOTFOUND=return] files將會首先在DNS中，然后在NIS中查找主機(jī)名。只有當(dāng)前兩項(xiàng)都不可用時才使用文件/etc/hosts

◆ /etc/resolv.conf 配置DNS客戶

文件/etc/resolv.conf配置DNS客戶，它包含了主機(jī)的域名搜索順序和DNS服務(wù)器的地址，每一行應(yīng)包含一個關(guān)鍵字和一個或多個的由空格隔開的參數(shù)。下面是一個例子文件：

search mydom.edu.cn
nameserver 210.34.0.14
nameserver 210.34.0.2

合法的參數(shù)及其意義如下：
※nameserver 表明DNS服務(wù)器的IP地址?？梢杂泻芏嘈械膎ameserver，每一個帶一個I P地址。在查詢時就按nameserver在本文件中的順序進(jìn)行，且只有當(dāng)?shù)谝粋€nameserver沒有反應(yīng)時才查詢下面的nameserver.
※domain 聲明主機(jī)的域名。很多程序用到它，如郵件系統(tǒng)；當(dāng)為沒有域名的主機(jī)進(jìn)行DNS查詢時，也要用到。如果沒有域名，主機(jī)名將被使用，刪除所有在第一個點(diǎn)( . )前面的內(nèi)容。
※search 它的多個參數(shù)指明域名查詢順序。當(dāng)要查詢沒有域名的主機(jī)，主機(jī)將在由search聲明的域中分別查找。domain和search不能共存；如果同時存在，后面出現(xiàn)的將會被使用。
※sortlist 允許將得到域名結(jié)果進(jìn)行特定的排序。它的參數(shù)為網(wǎng)絡(luò)/掩碼對，允許任意的排列順序。Red Hat中沒有提供缺省的/ e t c / r e s o l v. c o n f文件，它的內(nèi)容是根據(jù)在安裝時給出的選項(xiàng)動態(tài)創(chuàng)建的。

◆ /etc/init.d/network 主機(jī)地址、子網(wǎng)掩碼和網(wǎng)關(guān)

不像很多其他的UNIX和Linux操作系統(tǒng)， Red Hat當(dāng)前并不能自動地通過/etc/hostname和/etc/hosts文件來配置網(wǎng)絡(luò)。為了改變主機(jī)缺省的IP地址，必須直接編輯/etc/init.d/network腳本使其反映正確的網(wǎng)絡(luò)配置。這個文件包括了聲明IP地址、掩碼、網(wǎng)絡(luò)、廣播地址和缺省路由器的變量。下面是這個文件中相應(yīng)的部分：

IPADDR=192.168.1.100
NETMASK=255.255.255.0
BROADCAST=192.168.1.255
GATEWAY=192.168.1.1

最新評論