摘要 网络配置 磁盘配额
网络配置
一 网络接口
有以下常见类型:1 ethernet:ethX 2 ppp(拨号) 3 回环:loopback 主要用于测试
网络接口配置地址有以下常见方法
1 图形配置 setup (system-config-tui) 或 systm-config-gui 简单明了
2 ifconfig 临时生效,重启机器便会失效 ;更专业的配置工具iproue2,可以man iproute2.
3 编辑配置文件/etc/sysconfig/network-scripts/ifcfg-ethX.重启之后保留,长久有效
注:所有的以太网接口都已eth开始,而不考虑经销商的不同。另外,还可以将多个第三层地址分配到一个物理适配器上。成为独立的“设备别名”,“设备别名”的命名使用逻辑适配器名称加冒号,后面姐特有的别名号码,如eth0:1
显示硬件配置
可以运行命令/sbin/ifconfig [-a] [ethX] 或者ip link [show]
获取详细信息
编辑/etc/sysconfig/network-scripts/ifcfg-ethx格式如下
DEVICE=ethX
HWADDR=
BOOTPROTO=[ahcp|static|bootp|none|]
IPADDR=
NETMASK=
GATEWAY=
ONBOOT=
USERCTL=yes|no
ETHTOOL_OPTS=(调整网卡工作的速率 模式 自动 speed duplex autonegotiate )
TYPE=
同样设备别名的配置文件同上/etc/sysconfig/network-scripts/ifcfg-ethX:N
DEVICE=ethX:N
其他配置一样
二 linux设置bond网卡绑定
Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。其实这项 技术在Sun和Cisco中早已存在,被称为Trunking和Etherchannel技术,在Linux的2.4.x的内核中也采用这这种技术,被称为bonding。bonding技术的最早应用是在集群——beowulf上,为了提高集群节点间的数据传输而设计的。下面我们讨论一下bonding 的原理,什么是bonding需要从网卡的混杂(promisc)模式说起。我们知道,在正常情况下,网卡只接收目的硬件地址(MAC Address)是自身Mac的以太网帧,对于别的数据帧都滤掉,以减轻驱动程序的负担。但是网卡也支持另外一种被称为混杂promisc的模式,可以接收网络上所有的帧,比如说tcpdump,就是运行在这个模式下。bonding也运行在这个模式下,而且修改了驱动程序中的mac地址,将两块网卡的Mac地址改成相同,可以接收特定mac的数据帧。然后把相应的数据帧传送给bond驱动程序处理。
配置步骤详细:
1.加载bonding模块
modprobe bonding
检查有没有加载成功
lsmod | grep bonding
2.编辑/etc/modules.conf
vim /etc/modules.conf
加入下列两行
alias bond0 bonding
options bond0 miimon=100 mode=1
说明:miimon是用来进行链路监测的。 比如:miimon=100,那么系统每100ms监测一次链路连接状态, 如果有一条线路不通就转入另一条线路;mode的值表示工作模式,他共有0,1,2,3四种模式,常用的 为0,1两种mode=0表示load balancing (round-robin)为负载均衡方式,两块网卡都工作。
mode=1表示fault-tolerance (active-backup)提供冗余功能,工作方式是主备的工作方式,也就是说默 认情况下只有一块网卡工作,另一块做备份.
bonding只能提供链路监测,即从主机到交换机的链路是否接通。如果只是交换机对外的链路down掉了 ,而交换机本身并没有故障,那么bonding会认为链路没有问题而继续使用 .
3 编辑虚拟网卡网络接口配置文件
vim /etc/sysconfig/network-scropts/ifcfg-bond0
内容如下:(举例)
DEVICE=bond0
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
NETWORK=192.168.0.1
ONBOOT=yes
4 编辑真实网卡网络接口配置文件
vim etc/sysconfig/network-scripts/ifcfg-eth*
内容如下
BOOTPROTO=none
TYPE=Ethernet
DEVICE=ethX (*与那个配置文件名中的相同)
ONBOOT=yes
MASTER=bond0
slave=yes
注意:真实网卡不能再设置ip地址了,按需要把所要绑定的真实网卡都按这个设置,主要是MASTER=bond0 和 slave=yes 一定不要弄错(简单的方法就是修改一个然后拷贝再修改
5. 重启网络服务
service network restart
就可以使用了
连续编辑同一种类型的网卡配置文件,有更简单的方法:
vim etc/sysconfig/network-scripts/ifcfg-et0-range0
内容如下
DEVICE=ethX
IPADDR_START=172.16.1.10
IPADDR_END=172.16.1.20
NETMASK=255.255.255.0
COLNENUM_START="10"
ADDRESS0=
NETMAKS0=
GATEWAY0=
三 路由表
路由表允许系统将数据传送到远程系统中,用/sbin/route 、/bin/netstat -r 、和/sbin/ip route [show]都可以列出当前的路由表
默认网关 在没有匹配的路由条目是使用,可以动态的从DHCP获得;也可以静态配置,在/etc/syscongfig/network-scripts/ifcfg-ethX中配置“GATEWAY=IPADDR”
配置路由 ip route add NETWORK/NETMASK via 接口或下一跳IP地址
确定IP连接性
ping 网络数据包丢失和等待时间测试工具
traceroute 显示到达目的的的网络连接
mtr
配置配额系统
摘要 linux配额系统允许管理员对用户客户可使用的磁盘资源进行限制。因为生成的每个文件都会进行资源计算,所以配额在内核中实施的。对不同的组或者用户的策略不同,可以根据块或节点限制;亦可执行软限制和硬限制
配额初始化
分区挂载选项:usrquota,grpquota
初始化数据库:quotacheck
定义分区选项,必须使用usrquota和grpquota选项进行挂载。这些选项添加到/etc/fstab文件适当的条目中。编辑/etc/fstab,重新挂载文件系统,可立即生效。
创建/更新数据库:磁盘用量数据库保存在分区的顶级目录中特殊命名的二进制文件aquota.user和aquota.gruop中。
使用命令quotacheck -cmug /home 可将数据库更新最新状态
-c 创建数据库;-u user ; -g group ;-m 不要以只读方式挂载
为用户设定配额
开启和取消配额
quotaon /home | quotaoff /home (这些命令默认包含于/etc/rc.d/rc.sysinit中)
编辑用户策略
两种方法:1 直接编辑配额 :eduquota username
2 在shell中直接配额:setquota username 2048 4096 40 50 /home
四个选项依次为:block-softlimit block-hardlimit file-softlimit file-hardlimi
3 亦可以参照别的用户 eduquota -p user1 user2
4 修改警告时间 edquota -t
查看配额状态(一但超额就会以warnquota cron 发出警告)
用户调查:quota
配额概述:repquota
