Podczas zarządzania środowiskiem Linux ważne jest, aby wiedzieć, w jaki sposób możemy wykonywać różne zadania na wszystkich parametrach systemu, zarówno na poziomie sprzętu i oprogramowania, jak i w ramach oprogramowania, aby wiedzieć, jak bardziej bezpośrednio zarządzać wartościami, takimi jak dyski, pamięć, system pliki i nie tylko.
Jednym z najbardziej krytycznych punktów w każdym systemie operacyjnym ze względu na swoją funkcjonalność i zakres jest sieć, ponieważ bez dostępu do niej lub prawidłowej konfiguracji procesy, role i usługi nie będą działać poprawnie, wpływając nie tylko na główny komputer, ale na wszystkie te, które zależą od tego w przypadku serwerów firmowych.
Solvetic przedstawia dziś listę przydatnych poleceń do konfiguracji i zarządzania siecią w systemie Linux iw tym przypadku użyjemy Ubuntu 17.04 Server.
Lista poleceń do zarządzania sieciami w Linuksie
Ifconfigifconfig (konfigurator interfejsów) to jedno z poleceń najczęściej używanych na co dzień przez administratorów sieci lub personel pomocniczy, ponieważ dzięki niemu możemy poznać konkretne szczegóły sieci i wykonywać takie zadania jak:
- Poznaj adres IP urządzenia.
- Zobacz nazwę interfejsu.
- Poznaj adres MAC karty sieciowej.
- Włącz lub wyłącz interfejs sieciowy.
- Poznaj rozmiar MTU (Maximum Transmission Unit).
- Analizuj błędy sieciowe i nie tylko.
POWIĘKSZAĆ
Dzięki ifconfig możemy wykonać następujące opcje dla określonych zadań:
- Przypisz adres IP:
ifconfig eth0 192.168.0.2 maska sieci 255.255.255.0
- Włącz interfejs sieciowy:
ifup eth0
- Wyłącz interfejs sieciowy:
ifdown eth0
- Zmodyfikuj MTU:
ifconfig eth0 mtu XX
- Ustaw interfejs w trybie promiscuous:
ifconfig eth0 - promiscNotatkaTryb Promiscuous umożliwia interfejsowi odbieranie wszystkich dostępnych pakietów, ponieważ domyślnie odbiera tylko pakiety z karty sieciowej w swojej sieci lokalnej.
ŚwistInnym z najczęściej używanych poleceń dzięki swojej funkcji jest Ping, za pomocą którego możemy sprawdzić połączenie ze zdalną witryną i wyraźnie uzyskać jej szczegóły.
PING (Packet INternet Groper) wykorzystuje protokół ICMP (Internet Control Message Protocol) do komunikacji z innymi urządzeniami i weryfikacji ich stanu.
POWIĘKSZAĆ
Pingując witrynę możemy uzyskać szczegółowe informacje, takie jak:
- Docelowy adres IP.
- Liczba wysłanych i odebranych paczek.
- Procent utraconych pakietów.
- Całkowity czas weryfikacji połączenia i więcej.
Niektóre z opcji, które możemy wykonać za pomocą polecenia ping, to:
- Wykonaj słyszalny ping (po otrzymaniu odpowiedzi:
ping-a
- Pinguj adres rozgłoszeniowy:
ping -b
- Określ ilość paczek do wysłania:
ping -c (#), pamiętaj, że sam ping jest ciągły.
- Wyświetlaj adresy sieciowe jako liczby:
ping -n
- Zdefiniuj odstęp między kolejnymi transmisjami:
ping-i
- Zdefiniuj TTL (czas życia):
ping -t
TracerouteDzięki temu poleceniu będziemy mieli możliwość szczegółowej analizy i rozwiązania problemów sieciowych, pokazując liczbę przeskoków wymaganych do dotarcia do hosta docelowego w celu dotarcia do miejsca docelowego i określenia wysłanych pakietów.
Dzięki traceroute będziemy śledzić serwer DNS. W przypadku braku dostępnego traceroute możemy go zainstalować wykonując polecenie:
sudo apt zainstaluj traceroute
POWIĘKSZAĆ
Jak widać, cały ruch ze źródłowego adresu IP do docelowego adresu IP jest szczegółowy i w ten sposób możemy wykryć jakiś rodzaj błędu na jego ścieżce. Niektóre opcje podczas korzystania z tego polecenia to:
- Wymuś użycie pakietów ICMP
traceroute -I
- Zdefiniuj całkowitą liczbę skoków:
traceroute -m
KopaćDig (domain information groper) służy do rozwiązywania problemów związanych z DNS serwera. Dig analizuje informacje związane z DNS, takie jak rekordy, rekordy CNAME, rekordy MX itd.
POWIĘKSZAĆ
Możemy zobaczyć informacje DNS analizowanej witryny. W Dig mamy następujące opcje:
- Uzyskaj odwrotny zapis adresu IP:
kopać -x
- Uzyskaj tylko wartość:
kopać + krótkie
- Pobierz listę serwerów głównych:
kopać. ns
NetstatNetstat (Network Statistic) to polecenie, za pomocą którego możemy uzyskać podstawowe informacje o stanie sieci w takich aspektach jak routing, stan połączenia, maska sieci, nazwa interfejsu itp:
POWIĘKSZAĆ
Możemy użyć następujących opcji z netstat:
- Wyświetl aktywne połączenia:
netstat -a
- Wdróż porty nasłuchujące:
netstat -l
- Dodaj kolumnę wyświetlającą PID:
netstat -p
- Drukuj informacje w sposób ciągły:
netstat -c
- Wyświetl tablicę routingu:
netstat -r
- Wyświetl port używany przez program:
netstat -ap | grep (program)
- Wyświetl pełne informacje o interfejsach sieciowych:
netstat -ie
NslookupDzięki temu poleceniu możemy zobaczyć informacje DNS konkretnej witryny. Kiedy go wykonamy, zobaczymy informacje takie jak adres IP, nazwa kanoniczna itp.
POWIĘKSZAĆ
Niektóre opcje do użycia z nslookup to:
- Uzyskaj dostęp do katalogu głównego komputera docelowego:
nslookup root
- Wyślij cykliczną odpowiedź na zapytanie:
nslookup [nie] rekurencja
- Zdefiniuj nazwę domeny:
nslookup domena = NAZWA
- Określ liczbę ponownych prób:
nslookup retro = #
- Zdefiniuj typ zapytania do wykonania:
nslookup type = X możemy zdefiniować zapytania typu: A, AAAA, A + AAAA, ANY, CNAME, MX, NS, PTR, SOA, SRV
TrasaDzięki temu poleceniu będziemy mieli możliwość zarządzania wszystkim, co dotyczy tablicy routingu połączenia.
POWIĘKSZAĆ
Możemy zdefiniować niektóre parametry takie jak:
- Dodaj trasę:
trasa dodaj -net 10.10.10.0/24 gw 192.168.0.1
- Usuń trasę:
trasa del -net 10.10.10.0/24 gw 192.168.0.1
- Dodaj bramę domyślną:
trasa dodaj domyślną gw 192.168.0.1
GospodarzDzięki temu poleceniu możemy szczegółowo poznać adres IP, IPv4 lub Ipv6 zdalnej witryny, a także dowiedzieć się więcej o jej DNS:
POWIĘKSZAĆ
Możemy dodać parametr -T aby znaleźć konkretny rekord, taki jak CNAME, NS, MX, SOA.
ARPARP (Address Resolution Protocol) to polecenie, które będzie bardzo pomocne w zarządzaniu tabelami ARP jądra.
POWIĘKSZAĆ
Niektóre zastosowania z ARP to:
- Wyświetl aktualną pamięć podręczną ARP:
harfa
- Wyświetl informacje numerycznie:
arp-n
- Zdefiniuj interfejs do analizy:
arp-i (interfejs)
- Wyczyść pamięć podręczną ARP:
ip -s -s neigh flush all
EthtoolDzięki temu poleceniu będziemy mogli zobaczyć, ustawić prędkość karty sieciowej (NIC) obecnego sprzętu. Szybkość dupleksu można ustawić stale na ścieżce
/etc/sysconfig/network-scripts/ifcfg-eth0 ze zmienną ETHTOOL_OPTS.
POWIĘKSZAĆ
Jak widać, polecenie to wyświetla dokładne informacje o aktualnym interfejsie.
IwconfigTo polecenie służy do konfigurowania interfejsów sieci bezprzewodowej, a dzięki niemu możemy zobaczyć i skonfigurować podstawowe szczegóły Wi-Fi, takie jak kanał SSID i szyfrowanie. Do jego instalacji wykonamy następujące polecenie:
sudo apt install narzędzia bezprzewodoweJego składnia użycia to:
iwconfig (interfejs)
Nazwa hostaPozwala nam poznać nazwę bieżącego komputera i możemy zmienić jego konfigurację w ścieżce /etc/sysconfig/sieć.
POWIĘKSZAĆ
Dostępne opcje użytkowania to:
- Zobacz pełną nazwę, w tym serwer DNS:
nazwa hosta -f
- Wyświetl adres IP węzła:
nazwa hosta -i
- Wyświetl aliasy węzłów:
nazwa hosta -a
- Wyświetl nazwę FQDN:
nazwa hosta -fqdn
Narzędzie graficzne system-config-networkJest to narzędzie, które wyświetli się graficznie po wykonaniu poniższej linii i w którym możemy wykonywać różne zadania zarządzania siecią, takie jak definiowanie adresu IP, DNS, bramy itp.
system-config-sieć
Dzięki tym poleceniom będziemy mieli możliwość znacznie bardziej bezpośredniego i precyzyjnego zarządzania różnymi parametrami sieci w środowiskach Linux.
