【Linux入门系列】08 - 运维的眼睛：网络配置与排错全指南

前言为什么说搞懂网络才算真正入门很多初学 Linux 的小伙伴在敲基础命令时感觉自己行了但一碰到服务连不上、网页打不开的情况瞬间就懵了。可以说Linux 学到网络部分才算真正跨过新手的门槛。这篇博客记录了我在这条路上踩过的坑。如果你也曾被 IP、端口、网卡配置文件折磨得抓耳挠腮那这篇“含金量极高”的保姆级排错与配置指南绝对能做你运维路上的“眼睛”。一、 网络基础那些天天见却未必真懂的概念在真正动手之前我们要先扫清几个核心概念的盲区。在 Linux 中输入 ip a或者 ip addr你能看到本机的网络信息[rootcentos7 ~]# ip a1: lo: LOOPBACK,UP,LOWER_UP ...inet 127.0.0.1/8 scope host lo2: ens33: BROADCAST,MULTICAST,UP,LOWER_UP ...inet 192.168.20.138/24 brd 192.168.20.255 scope global noprefixroute ens33在上面的输出中ens33 是我们的物理/虚拟网卡192.168.20.138 就是我们在局域网里的真实 IP。除此之外你还会看到一个 lo本地回环。这里就引出了一个极具价值的面试/实战考点 核心加分项127.0.0.1 与 0.0.0.0 的区别很多新手在配置 MySQL、Redis 等服务时经常因为绑定错了 IP 导致外部无法连接。127.0.0.1自闭模式这叫“本地回环”。如果你的服务如 MySQL绑定在这个 IP 上意味着只有这台 Linux 自己内部能访问。你用 Windows 上的工具如 Navicat在外面把键盘敲烂也是连不上的。0.0.0.0海纳百川模式代表“本机上的所有网卡 IP”。如果服务绑定在这个 IP 上不仅 Linux 自己能连外部的 Windows 也能通过 192.168.20.138 顺利连进去。 结论以后配置服务只要你想让外部机器访问记得把绑定地址配成 0.0.0.0主机名与域名解析DNS除了难记的 IP机器还可以有自己的名字。查看与修改主机名使用 hostname 查看使用 hostnamectl set-hostname 新名字 即可永久修改需 root 权限。域名解析的秘密我们在浏览器输入 www.baidu.com 时系统其实是先去本地的 hosts 文件里找有没有对应的 IP找不到才会去互联网上问 DNS 服务器。Windows hosts 路径C:\Windows\System32\drivers\etc\hostsLinux hosts 路径/etc/hosts 实用小技巧在 Windows 的 hosts 文件末尾加上一行 [连接Linux的ip地址][空格][主机名]。以后用 Xshell 连接 Linux 时主机一栏直接填 主机名 就能连上啦再也不用背 IP 了二、 实战重头戏VMware 配置固定 IP告别频繁掉线默认情况下虚拟机的 IP 是 DHCP动态分配的。这就导致每次重启IP 都可能变用 Xshell 连着连着就断了非常搞心态。接下来我们图文并茂地演示如何将 IP 固定下来步骤一配置虚拟网络编辑器首先打开 VMware 的【编辑】-【虚拟网络编辑器】。选择 VMnet8VMware 默认用 VMnet8 管理 NAT 网络。将子网 IP 修改为你想要的网段例如 192.168.88.0第三位可取 0-255最后一位必须是 0。接着点击【NAT 设置】将网关最后一位设置为 2例如 192.168.88.2。⚠️ 为什么网关最后一位必须是 2这是 VMware 的“霸王条款”它强行占用了 192.168.x.2 作为虚拟路由器的地址所以配 Linux 网关时必须填 .2步骤二修改 Linux 网卡配置文件进入虚拟机右键打开终端Open Terminal。我们要去修改网卡的底层配置文件。输入命令 vim /etc/sysconfig/network-scripts/ifcfg-ens33按 i 键进入编辑模式修改/添加以下核心参数BOOTPROTOstatic 将 dhcp 改为 static开启静态 IPIPADDR192.168.88.88 你想固定的 IP前三位必须和刚才设置的子网一致第四位 0-254 随便写PREFIX24 或者 NETMASK255.255.255.0子网掩码GATEWAY192.168.88.2 刚刚在 NAT 设置里配的霸王网关DNS1114.114.114.114 或者和网关一致填 192.168.88.2保证能上网修改完成后按 Esc 退出编辑输入 :wq 保存并退出。步骤三重启网络并验证输入 systemctl restart network 重启网卡服务。接着输入 ip addr 检查。只要发现 ens33 下的 IP 变成了你设置的固定 IP就大功告成了现在你可以安安心心地用 Xshell 通过这个固定 IP 去连接了。三、 端口探秘网络世界的小区与门牌号搞定了 IP接下来必须要懂的就是“端口”。Linux 系统有多达 65535 个虚拟端口它们到底是什么一个绝佳的比喻假设你想用微信联系朋友。IP 地址就像是一个小区的地址它能帮你准确找到朋友所在的大楼。端口就像是小区里的房间号比如 A601。程序进程就是住在里面的人他租下了 A601绑定端口。当快递员送包裹数据时送到 A601 门口主人开门查收。0-1023 是系统公认端口系统软件和知名软件占用1024-49151 是注册端口可以随意租用剩下的叫动态端口用来做临时通信。排查端口占用我们有两大神器1. 外部侦察兵nmap用于查看目标机器对外暴露了哪些端口需 yum install nmap 安装。codeBash[rootlocalhost ~]# nmap 127.0.0.1 # 输出结果会显示开放的端口如 22(ssh), 25(smtp), 111(rpcbind) 等...2. 内部照妖镜netstat用于查看本机指定端口的占用情况。我们通常搭配管道符 grep 过滤使用[rootlocalhost ~]# netstat -anp | grep 111 tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 634/rpcbind核心栏位一眼通Local Address本地开放的 IP 和端口号如 0.0.0.0:111。StateLISTEN 代表正在监听开门迎客中ESTABLISHED 代表已连接正在通讯中。PID/Program name谁占用的这个端口进程号/程序名直接抓出现行犯。四、 网络排错三剑客ping、wget、curl当网络出现问题时别慌掏出这三把剑️ 一剑ping测通断最常用的网络探路者。ping www.baidu.com测试到外网是否连通。ping -c 3 www.baidu.com指定只 ping 三次否则默认会一直 ping 下去需按 CtrlC 停止。如果你看到 Destination Host Unreachable说明网络不通根本找不到这条路。️ 二剑wget命令行版“迅雷”专门用来下载文件的利器。# 直接下载文件到当前目录 wget https://xxxxx.rpm # 后台静默下载适合下大文件 wget -b https://xxxxx.rpm # 配合 tail -f wget-log 命令可以实时追踪下载进度️ 三剑curl命令行版“浏览器”发网络请求的神器常用来测试接口或下载文件。curl www.baidu.com它会像浏览器一样发请求并把百度首页的 HTML 源码直接打印在你的屏幕上。curl -O https://xxxxx.rpm加上大写的 -O它的作用就和 wget 一样用来把文件下载下来。 总结网络是运维的基石。搞懂了 IP 与端口的关系掌握了虚拟网络编辑器的霸王规则再用熟了 netstat 和 ping 等排错命令以后遇到任何“连不上”、“起不来”的问题你都能顺藤摸瓜手到病除。