ipv4

lvs-dr实验 1、机器四台： LVS：192.168.41.133 后台web服务器：192.168.41.131 192.168.41.132 VIP：192.168.41.188 VIP需要配置在LVS和两台web上 路由器：172.16.41.151 192.168.41.151 测试机：172.16.41.152 网络是两个：web1是172.16.41.0/24 web2是192.168.41.0/24 所有机器安装网络相关工具：yum -y install tcpdump net-tools 2、测试机：172.16.41.152 路由必须指向172.16.41.151 因为此处无法完全模拟真实环境，因此直接设置默认路由，路由如下： [root@centos610 22:00 ~]# route add default gw 172.16.41.151;route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.41.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 0.0.0.0 172.16.41.151 0.0.0

NFS NFS简介 NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件。 NFS适用于Linux与Unix之间实现文件共享，不能实现Linux与Windows间的文件共享功能 NFS是运行在应用层的协议，其监听于2049/tcp和2049/udp套接字上 NFS服务只能基于IP进行认证，这也是它的缺点之一 NFS是基于rpc来实现网络文件系统共享的 NFS优点 节省本地存储空间，将常用的数据存放在一台NFS服务器上且可以通过网络访问，那么本地终端将可以减少自身存储空间的使用。 用户不需要在网络中的每个机器上都建有Home目录，Home目录可以放在NFS服务器上且可以在网络上被访问使用。 一些存储设备如软驱、CDROM和Zip等都可以在网络上被别的机器使用。这可以减少整个网络上可移动介质设备的数量 NFS的工作机制 NFS服务器端运行着四个进程： nfsd mountd idmapd portmapper idmapd //实现用户帐号的集中映射，把所有的帐号都映射为NFSNOBODY，但是在访问时却能以本地用户的身份去访问 mountd //主要功能是管理nfs的文件系统

在基于RHEL7的服务器，提供了一个firewall的动态管理的防火墙，其支持IPv4和IPv6，还支持以太网桥，并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 firewall的配置文件： /etc/lib/firewalld/ 和 /etc/firewalld/ 下的XML文件。配置firewall可以直接编辑配置文件，也可以使用firewall-cmd命令行工具。 查看firewalld的状态 firewall-cmd --state 查看活动分区类别 firewall-cmd --get-active-zones 查看当前分配的接口 firewall-cmd --get-zone-of-interface=ens33 查看分配的区域的所有接口： firewall-cmd --zone=public --list-interfaces 找出公共区域的所有设置 firewall-cmd --zone=public --list-all firewall-cmd --list-all 关闭|开启所有的输入和输出的数据包(禁用) # 关闭所有输入输出的数据包 firewall-cmd --panic-on # 开启再次输入输出的数据包 firewall-cmd --panic-off # 查看panic模式的状态（yes启用 no退出

这里主要介绍一下 IPV4 / IPV6 在 PHP / MySQL 中如何转换。以及中间容易碰到的一些问题。 首先介绍两个函数： ip2long ：将 IPV4 的字符串互联网协议转换成长整型数字 int ip2long ( string $ip_address ) long2ip ：将长整型转化为字符串形式带点的互联网标准格式地址（IPV4） string long2ip ( int $proper_address ) 问题一：MySQL 中如何存储IP地址。 IPV4 地址长度32位，有 2^32-1 个地址。 所以 MySQL 中如果使用 int 来存储，要加 unsigned 标识。 int 有符号的范围是 -2^31 (-2,147,483,648) 到 2^31 - 1 (2,147,483,647) ，无符号的范围是 0 到 2^32-1(4294967295) IPV6 地址长度128位。因此不能使用 int 存储，可以使用 varchar 类型存储。 问题二：ip2long 出现负数问题。 示例： $ip_long = ip2long('192.168.8.30'); $long_ip = long2ip($ip_long); echo $ip_long; // -1062729698 echo $long_ip; // 192.168.8.30

Linux系统常用的内核参数及定义总结如下： 以下内核参数配置仅供参考，具体使用应当根据业务环境特性及服务器硬件配置来设置合理的值。 net.ipv4.ip_nonlocal_bind = 1 #允许非本地IP地址socket监听，当主机作为网关、反向代理或负载均衡器实现双机热备高可用时，主机需要绑定监听虚拟VIP地址时，必须开启此项。 net.ipv4.ip_forward = 1 #开启IPv4转发。当服务器作为路由网关、反向代理与负载均衡（开启客户端IP透传时）必须开启。 net.ipv4.tcp_timestamps = 1 #开启TCP时间戳，以一种比重发超时更精确的方法（请参阅 RFC 1323）来启用对 RTT 的计算；为了实现更好的性能应该启用这个选项。默认为0不启用。 fs.file-max = 6553560 #系统所有进程一共可以打开的文件数量，即系统当前最大的文件句柄数，属于系统级别的限制，默认值大小通常与系统物理内存有关。注意：ulimit的open file值（默认1024）是单个进程可以打开的最大文件数，在高并发业务下，这个2个值都需要进行调整。 net.ipv4.tcp_tw_reuse = 1 #默认为0不启用，设置为1启用tcp复用，表示允许将TIME_WAIT状态的socket重新用于新的TCP链接，这对于高并发的服务器来说意义重大

一、为协议“ah”启用新的IPv4和IPv6连接 　　firewall-cmd --permanent --add-rich-rule 'rule protocol value="ah" accept' 二、允许新的IPv4和IPv6连接服务ftp和log 1每分钟使用审计 　　firewall-cmd --permanent --add-rich-rule 'rule service name="ftp" log limit value="1/m" audit accept' 三、允许使用syslog从地址192.168.0.0/24为服务tftp和每分钟日志1提供新的IPv4连接 　　firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="192.168.0.0/24" service name="tftp" log prefix="tftp" level="info" limit value="1/m" accept' 四、 新的IPv6连接从1:2:3:4:6::到服务半径都被拒绝，并以每分钟3次的速度记录。 接受来自其他源的新的IPv6连接。 　　firewall-cmd --permanent --add-rich-rule 'rule family="ipv6"

/proc/sys/netĿ¼ 　　所有的TCP/IP参数都位于/proc/sys/net目录下（请注意，对/proc/sys/net目录下内容的修改都是临时的，任何修改在系统重启后都会丢失），例如下面这些重要的参数： 参数（路径 + 文件） 描述 默认值 优化值 /proc/sys/net/core/rmem_default 默认的TCP数据接收窗口大小（字节）。 229376 256960 /proc/sys/net/core/rmem_max 最大的TCP数据接收窗口（字节）。 131071 513920 /proc/sys/net/core/wmem_default 默认的TCP数据发送窗口大小（字节）。 229376 256960 /proc/sys/net/core/wmem_max 最大的TCP数据发送窗口（字节）。 131071 513920 /proc/sys/net/core/netdev_max_backlog 在每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目。 1000 2000 /proc/sys/net/core/somaxconn 定义了系统中每一个端口最大的监听队列的长度，这是个全局的参数。 128 2048 /proc/sys/net/core/optmem_max 表示每个套接字所允许的最大缓冲区的大小。

转载： http://www.52wiki.cn/docs/linux/linux-1ao67g3qlteo0 一.简介 firewalld是centos7系统默认的防火墙，和iptables一样，是使用系统中netfilter内核模块的管理工具。 和iptables不一样的点 firewalld 使用区域和服务而不是链式规则。 它动态管理规则集，允许更新规则而不破坏现有会话和连接。 优点： 支持动态的配置规则 有多个预设的区域，可以在不同环境下，简单方便的变更规则 对于一个接受到的请求具体使用哪个zone，firewalld是通过三种方法来判断的： 1、source，也就是源地址 优先级最高 2、interface，接收请求的网卡 优先级第二 3、firewalld.conf中配置的默认zone 优先级最低 firewalld有的区域(zone) block（拒绝） dmz（非军事化） drop（丢弃） external（外部） home（家庭） internal（内部） public（公开） trusted（信任） work（工作区） 文件： /etc/firewalld/zones #用户自己定义的 /usr/lib/firewalld #系统配置文件，预定义配置文件 ״̬ Target：目标 icmp-block-inversion：ICMP协议类型黑白名单开关（yes

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/force_eagle/article/details/90522425 clear ip df kernel module 此模块比较简单, 主要目的在使用GRE隧道时强制对数据报文长度>GRE隧道MTU的IPv4 DF 标志的报文进行分片. Linux默认丢弃此类报文并根据PMTUD是否响应ICMP报文, 而不是直接进行分片! 加载此模块后会对所有数据ipv4报文强制清除 DF 标志. ע : 未启用 PMTUD 功能; Linux GRE 隧道默认MTU 1476, 默认对所有未设置DF标志报文进行分片后再ENCAP; prepare yum install gcc makc perl elfutils-libelf-devel kernel-devel kernel-headers source # ifdef MODVERSIONS # include <linux/modversions.h> # endif # include <linux/version.h> # include <linux/kernel.h> # include <linux/module.h> # include <linux/skbuff.h> # include <linux

CentOS7使用nmtui和nmcli配置网络 CentOS7配置网络推荐使用NetworkManager服务（不推荐network服务）。 图形化方式：nmtui或Applications->System Tools->Settings->Network 命令方式：nmcli nmtui要求安装了NetworkManager-tui包 nmcli要求安装了NetworkManager包 注：nmtui与nmcli均是通过NetworkManager实现对网络进行配置 1.　　nmtui图形化方式 nmtui-> [ ] Require IPv4 addressing for this connect->默认不勾选->IPv4寻址方式 [X] Automatically connect->默认->自动连接->ONBOOT=yes [X] Available to all users->默认->所有用户均可使用 IPv4 CONFIGURATION　　Manual->静态配置->BOOTPROTO=none Profile name　　ens33->NAME=ens33 cat /etc/sysconfig/network-scripts/ifcfg-ens33 HWADDR=00:0C:29:B4:F1:FE TYPE=Ethernet PROXY_METHOD=none