007 CentOS 6.3 安裝 – (2) 網路設定篇

Post date: 2015/2/1 上午 10:23:11

在完成 [教學] CentOS 6.3 安裝 – (1) 最小安裝篇 之後,您已經了解如何快速的安裝一套乾淨的 CentOS 6.3 作業系統,既然是專用來架設網路伺服器的作業系統,接下來的動作當然是設定網路。普遍來說,最基本的網路需求就是,透過 SSH 的服務,使用 putty (pietty) 軟體來遠端管理我們的 CentOS 系統。

但在最小安裝後,CentOS 即便是有順利辨識到網路卡的驅動,預設開機時是不會主動開啟網路卡的啟用狀態,這是避免您在已經安全的部署好您的環境之前,被外部的駭客透過遠端連線入侵。

centos-after-install-no-network

從上圖可看出,除了沒有網路狀態之外,連許多人慣用的 setup 或 system-config-network-tui 兩個網路設定的命令也都不存在(最小安裝,僅會安裝主要運行的程式,並不會主動幫你裝相關工具),所以接下來我們除了將設定網路之外,也一併安裝一些常用的網路工具,設定 SSH 遠端連線,並配置網路防火牆,確保只有允許的網段能連入我們提供的服務。

一、規劃網路環境

依照您主機實際的網路環境來規劃,一般來說至少包含下面幾項

主機名稱 : COS63

網路IP : 192.168.1.12

網路遮罩 : 255.255.255.0

網路閘道 : 192.168.1.1

名稱伺服器 : 168.95.1.1 或 8.8.8.8

二、設定網路卡介面

在安裝完成後,其實 CentOS 已經自動配置網路卡設定(DHCP模式),但並不會將其設為開啟狀態,我們可以直接輸入 ifup 指令將網路卡直接啟用。

centos-network-ifup

但光這樣不夠,我們還需修改網路卡設定檔,符合我們要的網路配置,並讓下次開機時自動開啟(如果您不習慣 command 模式,也可以先透過 yum 安裝網路設定工具)。如果想深入了解相關設定檔說明,可以參考鳥哥的Linux – 4.1.3 Linux 網路相關設定檔案

網路卡設定檔 /etc/sysconfig/network-scripts/ifcfg-eth0

1

2

3

4

5

6

7

8

9

10

11

12

13

14

[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=none
HWADDR=00:0C:29:1D:86:BD
NM_CONTROLLED=yes
ONBOOT=yes
TYPE=Ethernet
UUID=da0d1da0-568a-45cf-a93f-66a30a4870e7
IPADDR=192.168.1.12
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
IPV6INIT=no
USERCTL=no

名稱伺服器設定檔 /etc/resolv.conf

1

2

3

4

1

2

3

4

主機名稱設定檔 /etc/sysconfig/network

[root@localhost ~]# vi /etc/resolv.conf

nameserver 168.95.1.1
nameserver 8.8.8.8
[root@localhost ~]# vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=COS63

三、啟動網路與測試

設定完後,將透過 service network restart 命令將整個網路服務重啟,再查看重啟後的網路配置是不是符合您的設定要求

centos-network-service-restart

當然,還是使用 ping 指令來確定網路真的有通。

centos-network-ping-test-ip

順便 ping 網址名稱,看看 DNS 的設定正不正確。

centos-network-ping-test-domain-name

如果 ping 的過程發生錯誤,則再回去確認相對應的設定檔是否正確。

四、安裝網路設定命令工具(非必要)

我相信不少人還是習慣使用 setup 指令來完成網路的設定,既然網路已經通了,那自然就可以透過 yum 的方式來安裝那些工具。那在這就提供各位安裝的方法,詳細的部份有機會再額外說明吧。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

#系統設定套件 - setup 工具包

yum -y install setuptool

#系統設定套件 - 服務套件

yum -y install ntsysv

#系統設定套件 - 網路管理

yum -y install system-config-network-tui

#系統設定套件 - 防火牆設定

yum -y install system-config-firewall-tui

#系統設定套件 - 安全性設定

yum -y install system-config-securitylevel-tui

安裝完後,就可以透過 setup 指令來進行上面的網路設定

centos-setup-tools-cmd