三、Linux網絡故障的解決問題的思路

Linux網絡故障排除應當遵循先硬件后軟件的方法。因為硬件如果出現物理損壞那么如何設定網絡都不能解決故障。解決問題的方法可以從自身Linux計算機的網卡查起，然后到服務器、集線器、路由器等硬件。如果確定硬件沒有問題了再來考慮軟件的設定。

1檢查網卡工作狀況

Linux下的網卡不能工作可能是以下原因之一：

1.網卡沒有被Linux檢測到

2.沒有與之相應的內核模塊；

3.該模塊沒有被加載；

4.Linux系統不支持你網卡。

詳細情況可以參考筆者的Linux服務器網卡驅動安裝及故障排除（鏈接：http://www.ccw.com.cn/server/yyjq/htm2005/20050817_15OF4.htm需要補充一點是調整自適應工網卡的作模式，現在網卡大多是自適應工作模式，配置網卡參數時我很少考慮它工作模式，但是路由器、交換機、代理服務器等通信量比較大的關鍵設備上，應該為它指定正確的工作模式，這樣可以防止故障。Linux環境下，可以使用系統自帶的工具mii-tool命令來配置網卡工作模式。

mii-tool[-VvRrwl][-A media,...|-Fmedia][interfac...]

media:100baseTx-FD,100baseTx-HD,10baseT-FD,10baseT-HD,100baseTx,10baseT

主要選項：

-V表示檢查網卡現在工作模。

F表示強http://m.survivalescaperooms.com行修改。

r恢復網卡的自適應工作模式。

w顯示監測鏈路狀態。

A使用高級修改模式。

l表示將修改記錄寫入syslog日志文件。

media可選的模式有100baseTx-FD100baseTx-HD10baseT-FD10baseT-HD等。

Interfac代表所選擇的網卡，如eth0eth1等。

1強http://m.survivalescaperooms.com制網卡工作在100M雙工模式下，輸入命令：

mii-tool-F100baseTx-FDeth0

2恢復網卡的自適應工作模式，輸入命令：

mii-tool-reth0

2確認局域網內網絡連接情況

網卡設定確認沒有問題之后，接下來要確認局域網內網絡連接情況。根據圖－2網絡拓撲結構，對集線器1組成的局域網的要求有下面幾點：

1客戶機IP設定

假設子網為192.168.1.0/24那么局域網內所有計算機的IP應該介于192.168.1.1192.168.1.254且所有的計算機子屏蔽網絡均為255.255.255.0IP所有的計算機都不可以重復。

2網關

假設LinuxIP為192.168.1.2那么局域網內所有客戶機的網關是192.168.1.2

3Window端的通信協議

局域網內其它Window系統的通信協議僅需要TCP/IP及NetBUEI即可，如果裝置過多的通信協議可能會造成聯機過慢。

4Window端工作組與計算機名稱

假如需要資源共享，那么就必須在Window系統中建立文件共享，并且所有的計算機工作組必需相同，但計算機名稱不能相同。

3DNS故障排除

Linux域名服務器使用的Bind9版本。域名服務器包括數據庫的局部段的信息,并可提供被稱之為解析器的客戶來訪問。DNS域名解析服務是網絡的基礎服務，承擔著將域名翻譯為計算機可以識別的IP地址，以及尋找IP地址對應的逆向翻譯工作。一旦DNS服務出現故障，用戶就無法通過采用域名的方式進行互聯網訪問，同時相應的郵件服務器也會由于無法進行正常的域名解析而出現故障。由于DNS服務對于網絡非常重要，所以也成為網絡故障排除的重要任務。如果在Linux網絡中無法進行域名解析，很可能是沒有在外地指定有效的域名服務器，通常這種情況比較罕見。大多數DNS故障是因為配置文件的語法錯誤，或者是對計算機分配了錯誤的地址造成的DNS就是DomainNameSystemDNS服務器可以分為三種，高速存服務器（Cache-onliserver主服務器（PrimariNameserver輔助服務器（SecondNameServerLinux下主要DNS配置文件：Linux上的域名服務由name守護進程控制，該進程從主文件：/etc/named.conf中獲取信息。

包括一族將主機名稱映射為IP地址的各種文件：下面是name配置文件族詳細內容。表－2name配置文件族（請看附件）

當進行DNS故障診斷時，可參照下面的方法：

1對全部記錄檢查和確認主機名稱的拼寫，記住絕對地址是以“.結尾的．

2如果在區文件中做了任何修改，務必修改SOA 記錄中的序列號，這將保證服務器正確地重新上載文件。

3確定輸入到主區的名稱和IP地址匹配反向指針文件中的反向指針信息．

4檢查防火墻相關程序。

5使用命令檢查。pingdignslookupnamed-checkzonnamed-checkconf

6使用dlint軟件檢查DNS故障。dlint一個專門檢查DNS配置文件開放源代碼軟件。最新版本：1.4.0官方網址：http://www.domtools.com/dns/dlint.shtml

7另外如果客戶端無法進行域名解析，最可能原因是沒有在外地指定有效的域名服務器，這種情況比較罕見。解決方法：一般修改和域名服務相關的文件如/etc/host或 /etc/resolv.conf這些文件中添加有效的域名服務器的IP地址就可以解決。如果判斷不是外地域名解析的問題，例如在外地可以解析公司域名，但外面的客戶無法正常解析公司域名，則需要和域名注冊服務提供商聯系，一同解決問題。因為此種情況的發生，可能是公司系統中的IP地址和注冊的域名不對應的原因造成的

4對于Linux服務器攻擊造成網絡故障

對于Linux服務器來說，最大的危險是黑客攻擊。對Linux服務器攻擊的定義是攻擊是一種旨在妨礙、損害、削弱、破壞Linux服務器平http://m.survivalescaperooms.com安的未授權行為。攻擊的范圍可以從服務拒絕直至完全危害和破壞Linux服務器。最嚴重的遠程用戶獲得根權限。Linux網絡中超級用戶擁有最高權限。一旦遠程用戶獲得根權限你網絡隨時可能被摧毀。所以安排IDS防止這類網絡故障的選擇。當然你還要采取其他措施:一個配置適當的防火墻不僅是系統有效應對外部攻擊的第一道防線，也是最重要的一道防線。新系統第一次連接上Internet之前，防火墻就應該被安裝并且配置好。防火墻配置成拒絕接收所有數據包，然后再打開允許接收的數據包，將有利于系統的平http://m.survivalescaperooms.com安。防火墻的具體設置方法請參見iptabl使用方法。

5Linux病毒造成網絡故障的排除

Linux操作系統一直被認為是Window系統的勁敵，因為它不只平http://m.survivalescaperooms.com安、穩定、利息低，而且很少發現有病毒傳播。但是隨著越來越多的服務器、工作站和個人電腦使用Linux軟件，電腦病毒制造者也開始攻擊這一系統。對于Linux系統無論是服務器，還是工作站的平http://m.survivalescaperooms.com安性和權限控制都是比較強http://m.survivalescaperooms.com大的這主要得力于其優秀的技術設計，不只使它作業系統難以宕機，而且也使其難以被濫用。Unix經過20多年的發展和完善，已經變得非常堅固，而Linux基本上繼承了優點。Linux里（電腦自動關機），如果不是超級用戶，那么惡意感染系統文件的順序將很難得逞。當然，這并不是說Linux就無懈可擊，病毒從本質上來說是一種二進制的可執行的順序。沖擊波(Blast等惡性程序雖然不會損壞Linux服務器，但是卻會傳播給訪問它Window系統平http://m.survivalescaperooms.com臺的計算機。

Linux平http://m.survivalescaperooms.com臺下的病毒分類:

1.可執行文件型病毒。

2.蠕蟲（worm病毒。

3.腳本病毒。

4.后門順序：廣義的病毒定義概念中，后門也已經納入了病毒的范疇。活躍在Window系統中的后門這一入侵者的利器在Linux平http://m.survivalescaperooms.com臺下同樣極為活躍。從增加系統超級用戶賬號的簡單后門，利用系統服務加載，共享庫文件注射，rootkit工具包，甚至可裝載內核模塊（LKMLinux平http://m.survivalescaperooms.com臺下的后門技術發展非常幼稚，隱蔽性強http://m.survivalescaperooms.com，難以清除。Linux系統管理員極為頭疼的問題。

綜合以上介紹，可以看到總體來說計算機病毒對Linux系統存在較小的危險。但是由于各種原因在企業應用中往往是Linux和Window操作系統共存形成異構網絡。服務器端大多使用Linux和Unix桌面端使用Window所以為Linux防范病毒戰略分成兩（電腦沒聲音）個部分：

1．針對Linux自身（服務器和使用其作為桌面的計算機）防范戰略。

可執行文件型病毒、蠕蟲（worm病毒、腳本病毒的防范通過裝置GPL查殺病毒軟件基本可以防范。服務器端可以使用AntiVirhttp://www.hbedv.com/工作在命令行下的運行時可以較少占用系統資源。桌面用戶可以選擇tkantivirhttp://www.sebastian-geiges.de/tkantivir/用Tcl/Tk寫的可以運行在任何X-Window環境下面，比方KDE或Gnome等。

對于后門順序防范可以采用LIDShttp://www.lids.org/和Chkrootkithttp://www.chkrootkit.org/LIDSLinux內核補丁和系統管理員工具(lidsadm加強http://m.survivalescaperooms.com了Linu內核。可以維護dev/目錄下的重要文件。而Chkrootkit可以檢測系統的日志和文件，檢查是否有惡意程序侵入系統，并且尋找關聯到不同惡意順序的信號。最新版本的Chkrootkit0.45可以檢測出snifferTrojanwormrootkit等59種。

2.針對使用Linux服務器后端的Window系統的病毒防范戰略。

許多企業使用代理服務器接入互聯網，許多用戶Window系統進行都是進行HTTP網頁瀏覽和文件下載時感染病毒，所以可以在代理服務器上加掛一個病毒過濾器，對用戶瀏覽的HTTP網頁進行病毒檢測，發現有用戶瀏覽網頁感染病毒的狀況即由代理服務器進行阻斷，丟棄帶有病毒的請求，將不安全的進程阻止在代理服務器內，禁止帶有病毒的數據向客戶端計算機傳播。squid一款非常優秀的代理服務器軟件，但是并沒有專門的病毒過濾功能。可以考慮使用德國開放源碼愛好者開發的一款基于Linux病毒過濾代理服務器―HA VPhttp://www.server-side.de/HA VP病毒過濾代理服務器軟件既可以獨立使用，也可以與Squid串聯使用，增強http://m.survivalescaperooms.comSquid代理服務器的病毒過濾功能。

提供郵件服務是Linux服務器中重要應用。可以使用ClamA Vhttp://www.clamwin.com/ClamA V全名是ClamAntiViru跟Liunx一樣強http://m.survivalescaperooms.com調公開順序代碼、免費授權等觀念，ClamA V目前可以偵測超過40,000種病毒、蠕蟲、木馬順序，并且隨時更新數據庫，有一組分布在世界各地的病毒專家，24小時更新及維護病毒數據庫，任何人發現可疑病毒也可以隨時跟她取得 聯系，立刻更新病毒碼，極短的時間內，網絡上采用ClamA V郵件服務器就完成最新的防護動作。

6Linux系統自身漏洞及其軟件的BUG造成網絡故障

操作系統是計算機系統靈魂，維護著系統的底層，對內存、進程等子系統進行管理和調度。如果操作系統自身呈現了漏洞，其影響將會是致命的操作系統的內核，對于網絡平http://m.survivalescaperooms.com安是至關重要的目前，內核的維護主要分兩（電腦沒聲音）種模式：對于私有操作系統，如Windows/Solari等，由于個人用戶不能直接接觸其源代碼，其代碼由公司內部開發人員維護，其安全性由同樣的團隊保證，內核的修正與其他應用順序一樣，以patch/SP包的方式發布。對于Linux這樣的開放式系統，一種開放的結構。應該說，開放的模式是雙刃劍。從機制上講，全世界的開發人員都能獲得源代碼，從而找出其中的紕漏，似乎平http://m.survivalescaperooms.com安性應該更好;但是同時，如果網絡管理人員不能及時更新內核，也會留下安全隱患。Linux服務器運行的軟件主要包括：SambaFtpSshMysqlPhpApach等，這些軟件，大都是開源軟件，而且都在不停升級，穩定版和測試版交替出現。www.apache.org上，最新的ChangeLog中都寫著：bugfix,securbugfix字樣。所以Linux網管員要經常的關注相關網站的bugfix和升級，及時升級或添加補丁。

總結：

掌握OSI模型、TCP/IP分層模型及相對應的相關協議和正確網絡拓撲結構，對于Linux網絡故障分析與排除是非常重要的,另外Linux網絡往往比較復雜需要你對多種網絡操作系統都比較熟悉，還需要采取多種措施。如果能夠配合使用一些網絡檢測工具（例如網絡測試儀、網絡嗅探器等）對于網絡故障分析與排除也是非常有用的<--/HTMLBUILERPA RT0-->