x1184的小站
x1184的小站
Linux网络问题汇总
Linux网络问题汇总

症状区

CentOS7使用系统净化脚本后无法ssh

一服务器使用了某净化脚本后,重启后无法ssh,遂打开后台面板登录VNC抢救。虽然最后还是没搞好,索性重装了,但整个排查过程记录下,同时之后会update一次 把之前记录的log也添加进来,本篇文章就成一个排查总结的汇总篇。

首先查看防火墙相关设置

systemctl status firewalld 
systemctl status iptables
firewall-cmd --state
iptables -L

查看ssh相关配置

vim /etc/ssh/sshd_config

仔细检查了开放端口是否输入正确,相关ssh验证方式是否打开,都是ok的,不过一般也不会去改这里配置吧,基本排除ssh本身问题。这时候相当客户端连接时报的错是Connect Failed ,Connection Refused,猜测是否是服务端就有问题,习惯性的检查下网络

ip addr
ping 1.1.1.1
ifconfig

发现这里网络就不通了,直接访问也不行。初步排查得知没有其他问题正常,查看网络相关服务。

systemctl status network.service

报错

systemctl start network
Job for network.service failed because the control process exited with error code. See "systemctl status network.service" and "journalctl -xe" for details.
● network.service - LSB: Bring up/down networking
   Loaded: loaded (/etc/rc.d/init.d/network; bad; vendor preset: disabled)
   Active: failed (Result: exit-code) since Thu 2017-12-14 11:26:03 CST; 47s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 4047 ExecStart=/etc/rc.d/init.d/network start (code=exited, status=1/FAILURE)

查看此报错信息 发现错误点在network这个文件上,vim之,就是一个启动网卡和服务的内置的脚本,不太可能这里被修改。尝试重启

/etc/rc.d/init.d/network stop
/etc/rc.d/init.d/network start

发现都是提示OK,那到这里就更说明他本身是没问题的,还是整个启动network服务过程中有配置文件出错或是进程占用了之类。回顾整个过程,是修改了一部分系统配置后重启的,想到之前网卡设备名字没改过来或是没设置自动boot的情形。

cd /etc/sysconfig/network-scripts/
ls

用了别人的图,可以看到这里是有很多网络设备的,一般来说找到自己主网卡并进入修改设置,文件名字是形如ifcfg-devicename这样的

这里面有几个重要选项
ONBOOT=yes #如果这个不是yes要改过来 很多就是这个原因之后重启network服务
DEVICE=devicename
NAME=devicename #这两个选项也有说要改成一致的 包括ifcfg-后面的名字
HWADDR=12:34:56:78:9a:bc #这里也有说是要改的根据ip addr对应的地址改过来

然后这些我都改好了,然后重启服务了,发现还是一样。没有正常连上网。查看ifconfig那里还是连ip都看不到。怕是dhcp出问题了获取不到ip。

IPADDR=192.168.10.66 #这里其实是换成我服务器的真实ip了
NETMASK=255.255.255.0
GETEWAY=192.168.10.1

重启网络服务后,查看ipconfig发现已经能看到ip地址,然而还是没网,综合时间考虑,同时这台机器也没有啥重要数据就rebuild了。

共享ip虚拟服务器连接问题

相关的图片没咋截图,反正就是注意区分内网ip和公网ip了,然后很多idc提供的镜像并没有做好自动获取分配到的ip的相关设置。这时就需要从VNC模式进入之后手动配置了

# RedHat系
vi /etc/sysconfig/network-scripts/ifcfg-eth0 
# 注意不同网卡名称不一样,自己ll去查有哪些网卡,结合ip addr命令找到合适的那个再进去vi
# Debian系
vi /etc/network/interfaces
# 之后禁用再开网卡,能获取到正确公网ip就好了
ifdown eth0
ifup eth0

总结区

虚拟机相关

  • 本机的虚拟机出现连不上ssh等网络问题时,首先检查ser和client的防火墙设置,然后查看是否是可互访的网段可通过ping命令以及ssh的提示来判断。
  • 注意配置虚拟机的虚拟网络配置选项和虚拟机的三种组网方式,搞清楚网段之间的关系。

服务器相关

  • 首先记得检查防火墙和各个系统服务的status。
  • find或locate所有相关的配置文件去查看 是否有变动 或是一些设置收到影响应当更新却未更新,改完成后记得restart和reload都执行下。
  • 新手建议优先使用debian系的系统,不自带防火墙,免去很多问题,当然了建议之后学会自己装ufw和fail2ban之类增强安全性。

赞赏
欢迎留言交流讨论,留言必回。

admin

文章作者

一个平凡的追梦人

发表评论

textsms
account_circle
email

x1184的小站

Linux网络问题汇总
关于linux下网络问题解决方案汇总
扫描二维码继续阅读
2020-02-20