悠悠楠杉
网站页面
CentOSFetchLinux如何配置网络
12/04
![]()
标题:CentOS FetchLinux网络配置实战:从基础到高阶运维指南
关键词:CentOS FetchLinux, 网络配置, nmcli, firewalld, 多网卡绑定
描述:本文深度解析CentOS FetchLinux的网络配置全流程,涵盖静态IP设置、防火墙管理、多网卡绑定等实战技巧,助你彻底掌握轻量化系统的网络运维。
正文:
深夜的服务器机房,只有显示器的冷光和键盘敲击声作伴。当你在CentOS FetchLinux(基于CentOS的轻量化分支)上部署关键服务时,网络突然中断——这种场景足以让任何运维人员脊背发凉。别急着关页面,这份从血泪教训中淬炼出的网络配置指南,将带你从零搭建坚如磐石的网络环境。
一、基础配置:给服务器装上“血管”
FetchLinux默认采用NetworkManager管理网络,但别被图形界面迷惑——真正的运维都在终端战斗。先干掉动态IP的不可靠性:
bash
查看网卡名称(记住你的ethX或ensX)
nmcli device status
永久配置静态IP(以ens192为例)
sudo nmcli con mod ens192 ipv4.method manual \
ipv4.addresses 192.168.1.100/24 \
ipv4.gateway 192.168.1.1 \
ipv4.dns "8.8.8.8 1.1.1.1"
让配置原地复活
sudo nmcli con down ens192 && sudo nmcli con up ens192
这里有个坑:如果子网掩码写成255.255.255.0,nmcli会直接甩手不干!必须用CIDR格式(如/24)。老司机都知道,DNS配置后要顺手在/etc/resolv.conf里加锁:chattr +i /etc/resolv.conf,防止某些服务捣乱。
二、防火墙突围:在安全与通畅间走钢丝
FetchLinux默认的firewalld就像个过度尽责的保安,经常把合法流量挡在门外。经典场景——开了端口却连不上?试试暴力破局:
bash
放行HTTP/HTTPS的终极奥义(永久生效+立即生效)
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --add-service=https --permanent
sudo firewall-cmd --reload
紧急情况下直接切到信任区域(生产环境慎用!)
sudo firewall-cmd --set-zone=trusted --permanent
更骚的操作是端口转发:当你的Docker容器在8080端口偷跑服务,想通过80端口暴露时:bash
sudo firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
三、高阶玩法:给网络加上“双引擎”
当单网卡扛不住流量洪峰时,多网卡绑定(bonding)就是救命稻草。以双网卡绑定为模版:
1️⃣ 先创建bonding接口:bash
sudo nmcli con add type bond con-name bond0 ifname bond0 mode active-backup
2️⃣ 把两个物理网卡丢进bond里:bash
sudo nmcli con add type bond-slave ifname ens192 master bond0
sudo nmcli con add type bond-slave ifname ens193 master bond0
3️⃣ 最后给bond0配IP(参考第一节),关键参数miimon=100(每100ms检测一次链路)必须加上,否则断网时切换能急死人。
四、绝境求生:当网络彻底躺平时
- 丢包排查:mtr -n 8.8.8.8 比traceroute更直观,实时显示每跳丢包率
- 带宽压测:用iperf3 -s服务端+iperf3 -c 服务端IP客户端,比FTP传文件靠谱十倍
- 幽灵断网:在/etc/crontab里加*/5 * * * * root ping -c 4 8.8.8.8 >> /var/log/network_health.log,让服务器自己写死亡笔记
某次数据中心迁移时,我们靠bonding+多路由策略(ip route add default via 192.168.2.1 metric 100)实现了零感知切换。当主线路被挖断的瞬间,备用线路秒级接管——监控甚至没触发告警。
写在最后
服务器的心脏是网络,而运维的尊严在于:当全公司抱怨“系统又挂了”时,你能指着网络监控图说:“不,它活得好好的”。在FetchLinux这种精简系统上,越是轻量化,越需要你亲手拧紧每一颗网络螺丝。
