Total Pageviews

Tuesday 7 February 2012

怎样给CentOS VPS或者独立主机增加新的IP地址

在vps ssh命令行里,我们可以方便的用命令修改网络配置
比如我们编辑vps相关网卡的配置文件:
ifcfg-lo ifcfg-venet0 ifcfg-venet0:0 ifcfg-venet0:1
如修改venet设备
vi /etc/sysconfig/network-scripts/ifcfg-venet0:0
保存退出后直接service network restart 即可。
如果是临时用命令行修改:
可以直接使用ifconfig 命令,如
ifconfig eth0 192.168.2.3/24 up
其中24 表示子网掩码255.255.255.0
此修改会在下次系统启动时失效,并回复原网络配置



本 文介绍怎样给CentOS的VPS或者独立主机增加新的IP地址。 增加新IP需要知道的是新的IP地址和子网掩码,其他信息(比如网关)都不再需要了。假如需要增加的ip是177.252.202.179,子网掩码是 255.255.255.248 在目录/etc/sysconfig/network-scripts/ 下面是一些网卡的配置文件,新增加一个额外IP地址,需要在这个目录下新增加一个新网卡配置文件。额外IP的网卡配置文件的文件名是有要求的,必须是 ifcfg-eth0:XXXX的形式,其中eth0代表物理网卡,eth0:XXXX 代表是附加在这个物理网卡上的虚拟网卡,XXXX可以是1到4位的字符串,字符串内容可以包含任意字母和数字。 ssh登录到centos之后cd /etc/sysconfig/network-scripts/ vi ifcfg-eth0:1然后输入下面的内容DEVICE=eth0:1 BOOTPROTO=static IPADDR=177.252.202.179 NETMASK=255.255.255.248 ONBOOT=yes然后保存退出,执行ifup eth0:1就可以启用177.252.202.179这个新增的ip 如果您需要增加第二个ip,您可以执行vi ifcfg-eth0:2然后输入,下面的内容DEVICE=eth0:2 BOOTPROTO=static IPADDR=177.252.202.179 NETMASK=255.255.255.248 ONBOOT=yes然后执行下面的命令,启用177.252.202.179这个ipifup eth0:2注意: 网卡配置文件中的变量名例如DEVICE等等,都需要大写。配置不同的网卡只需要修改 DEVICE(设备名字) IPADDR(ip地址) NETMASK(子网掩码)这3项就可以了.
-----------------------------------------------------------------------------------------------------------------------------------------------
centos vps下,安装ss5代理并通过iptables指定出口IP



  • wget http://www.linuxso.com/uploads/soft/101018/ss5-3.6.1-1.tar.gz 



  • tar zxvf ss5-3.6.1-1.tar.gz



  • cd ss5-3.6.1



  • ./configure 



  • make



  • make install



  • cd /etc/opt/ss5/



  • cp ss5.conf ss5.conf.bak && cp ss5.passwd ss5.passwd.bak







  • 关闭匿名代理,改为需要验证:



  • auth    0.0.0.0/0       -      -



  • 修改为



  • auth    0.0.0.0/0      -       u







  • 启动ss5:



  • service ss5 start (ss5搭建完毕)







  • 拿掉socks4:



  • cd /usr/lib/ss5/



  • mv mod_socks4.so mod_socks4.so.bak







  • 官方文档上route5个选项,而配置文件里只有4






  • 1 ) 添加用户:



  • useradd user -s /bin/false -p pwd



  •  



  • 2 ) 得到用户UID



  • awk -F'/^user:/{print $1,$4}'  /etc/passwd



  •  



  • 3 ) 定义iptables



  • iptables -t mangle -A OUTPUT -m owner --uid-owner USER_UID -j MARK --set-mark USER_UID



  • iptables -t nat -A POSTROUTING -m mark --mark USER_UID -j SNAT --to-source outgoing-IP



  •  



  • 4 ) 已用户模式启动ss5,绑定iptables出口IP



  • ss5 -u user -b outgoing-IP:port




  • note: 如果编译报错,就把下面这些装上去



  • yum -y install pam-devel automake make gcc openldap-devel





  • debian与contos单网卡绑定多个IP,如果是远程操作的话(如:ssh),切记要重启网卡的时候要 || ifup eth0
    否则第二个IP或第二个配置文件有问题将导致网络中断,我的debian就断了….
    1. root@debian:/etc/network# cat interfaces
    2. # This file describes the network interfaces available on your system
    3. # and how to activate them. For more information, see interfaces(5).
    4.  
    5. # The loopback network interface
    6. auto lo
    7. iface lo inet loopback
    8.  
    9. # The primary network interface
    10. allow-hotplug eth0
    11. iface eth0 inet static
    12.         address 10.0.0.212
    13.         netmask 255.255.255.0
    14.         network 10.0.0.0
    15.         broadcast 10.0.0.255
    16.         gateway 10.0.0.1
    17.         # dns-* options are implemented by the resolvconf package, if installed
    18.         dns-nameservers 10.0.0.1
    19. allow-hotplug eth0:1
    20. iface eth0:1 inet static
    21.         address 10.0.0.145
    22.         netmask 255.255.255.0
    23.         network 10.0.0.0
    24.         broadcast 10.0.0.255
    25.         gateway 10.0.0.1
    contos单网卡配置多个IP
    1. [root@localhost network-scripts]# ls |grep ifcfg-eth
    2. ifcfg-eth0
    3. ifcfg-eth1
    4. ifcfg-eth2
    5. ifcfg-eth3
    6.  
    7. [root@localhost network-scripts]# cat ifcfg-eth0
    8. # Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
    9. DEVICE=eth0
    10. BOOTPROTO=none
    11. HWADDR=xx:xx:xx:xx:xx:xx
    12. ONBOOT=yes
    13. NETMASK=xxx.xxx.xxx.xxx
    14. IPADDR=xx.xx.xx.xx
    15. GATEWAY=xx.xx.xx.xx
    16. TYPE=Ethernet
    17.  
    18. 直接cp旧的文件,然后改一下就可以了。
    19. 第一个IP是 eth0
    20. 第二个IP是 eth0:0
    21. 第三个IP是 eth0:1
    22. 以此类推
    23. [root@localhost network-scripts]# service network restart || ifup eth0
    24. Shutting down interface eth0:                              [  OK  ]
    25. Shutting down loopback interface:                          [  OK  ]
    26. Bringing up loopback interface:                            [  OK  ]
    27. Bringing up interface eth0:                                [  OK  ]
    28. Bringing up interface eth1:                                [  OK  ]
    29. Bringing up interface eth2:                                [  OK  ]
    30. Bringing up interface eth3:                                [  OK  ]



  • 进入/etc/sysconfig/network-scripts/目录
    看你的网卡是eth0还是eth1,起个名字比较好记,假如是eth1
    创建配置文件
    1. [root@centos network-scripts]# vi /etc/sysconfig/network-scripts/ifcfg-eth1-range0
    写入配置文件
    1. IPADDR_START=起始IP #不包括已经使用的第一个IP
    2. IPADDR_END=结束IP #最后一个IP
    3. CLONENUM_START=0
    ---------------------------------------------------------------------------------------------------------------------------------------------------

     为centos/redhat/fedora添加多个ipv6地址

    这年头IPv4地址紧张得要命,但是IPv6地址却泛滥地要命。很多服务器托管商分配IPv6地址的时候一般直接分配/64,也就是2的64次方个地址,比所有的IPv4地址加起来还多。地址多了,加起来也要命,下面介绍两种为CentOS/Fedora/Redhat批量添加多个IPv6地址的方法。
    假设要为eth0添加2607:f0d0:1002:11::10 到 2607:f0d0:1002:11::50共41个IPv6地址

    方法一:打开/etc/rc.local添加增加IPv6地址的命令

    Bash语言:
    #IP Alias
    for ip in {10..40}; do /sbin/ifconfig eth0 inet6 add 2607:f0d0:1002:11::${ip}/64; done
    在命令行执行一下,再添加到rc.local,这样重启之后也有效了。

    方法二:修改/etc/sysconfig/network-script/ifcfg-eth0,增加Secondary IPv6地址

    Bash语言:
    IPV6ADDR_SECONDARIES=“2607:f0d0:1002:11::10/64 \
    2607:f0d0:1002:11::11/64 \
    2607:f0d0:1002:11::12/64 \
    2607:f0d0:1002:11::13/64 \
    2607:f0d0:1002:11::14/64″
    添加完成后,重启网络接口即可:
    Bash语言:
    service network restart
    有时新加的IPv6地址不能立即ping通,稍等几分钟之后即可。
    --------------------------------------------------------------------------
    centos vps下,添加多个IP地址的方法

    操作如下,登陆SSH:
    vi /etc/syscionfig/network-scripts/ifcfg-eth0:0
    第二个IP,就是
    vi /etc/syscionfig/network-scripts/ifcfg-eth0:1
    第三个IP,就是
    ifcfg-eth0:2(由此类推)
    DEVICE=eth0:0 网卡设备名称
    onboot=YES    随机启动
    BOOTPROTO=static  静态分配IP
    IPADDR=*.*.*.*  要添加的IP地址
    NETMASK=255.255.255.0  子网掩码(以实际为准)
    GATEWAY=*.*.*.*  路由
    如果IP是连续的,可以使用下面的方法。
    vi /etc/sysconfig/network-scripts/ifcfg-eth0-range
    DEVICE=eth0
    BOOTPROTO=static
    IPADDR_START=起始IP
    IPADDR_END=结束IP
    CLONENUM_START=网卡起始编号
    NETMASK=子网掩码
    ONBOOT=yes
    保存文件然后重启网络服务立即生效
    /etc/init.d/network restart

    No comments:

    Post a Comment