Při správě prostředí Linux je důležité vědět, jak můžeme provádět různé úkoly na všech systémových parametrech, jak na hardwarové a softwarové úrovni, tak v rámci softwaru, abychom věděli, jak příměji spravovat hodnoty, jako jsou disky, paměť, systém soubory a další.
Vzhledem k jeho funkčnosti a rozsahu je jedním z nejdůležitějších bodů v každém operačním systému síť, protože bez přístupu k němu nebo správné konfigurace nebudou procesy, role a služby správně fungovat, což ovlivní nejen hlavní počítač, ale i všechny ty, které závisí na tom v případě podnikových serverů.
Solvetic dnes přináší seznam užitečných příkazů pro konfiguraci a správu sítě v systému Linux a v tomto případě použijeme server Ubuntu 17.04.
Seznam příkazů pro správu sítí v Linuxu
Ifconfigifconfig (konfigurátor rozhraní) je jedním z příkazů, které denně používají správci sítě nebo pracovníci podpory, protože díky němu můžeme znát konkrétní podrobnosti o síti a provádět úkoly, jako jsou:
- Znáte IP adresu zařízení.
- Viz název rozhraní.
- Znáte MAC adresu síťového adaptéru.
- Povolte nebo zakažte síťové rozhraní.
- Zjistěte velikost MTU (Maximum Transmission Unit).
- Analyzujte chyby sítě a další.
ZVĚTŠIT
Pomocí ifconfig můžeme pro konkrétní úkoly spustit následující možnosti:
- Přiřaďte IP adresu:
ifconfig eth0 síťová maska 192.168.0.2 255.255.255.0
- Povolit síťové rozhraní:
ifup eth0
- Zakázat síťové rozhraní:
ifdown eth0
- Upravit MTU:
ifconfig eth0 mtu XX
- Nastavte rozhraní v promiskuitním režimu:
ifconfig eth0 - promiscPoznámkaPromiskuitní režim umožňuje rozhraní přijímat všechny dostupné pakety, protože ve výchozím nastavení přijímá pakety pouze ze síťové karty ve své místní síti.
PingDalší z nejpoužívanějších příkazů díky své funkci je Ping, pomocí kterého můžeme zkontrolovat připojení vzdáleného webu a jasně o něm získat podrobnosti.
PING (Packet INternet Groper) používá ke komunikaci s jinými zařízeními a ověřování jejich stavu protokol ICMP (Internet Control Message Protocol).
ZVĚTŠIT
Odesláním příkazu ping na web můžeme získat podrobnosti, jako například:
- Cílová IP.
- Počet odeslaných a přijatých balíků.
- Procento ztracených paketů.
- Celková doba ověření připojení a další.
Některé z možností, které můžeme provést pomocí příkazu ping, jsou:
- Proveďte zvukový ping (po obdržení odpovědi:
ping -a
- Pingujte adresu vysílání:
ping -b
- Definujte počet balíků k odeslání:
ping -c (#), nezapomeňte, že samotný ping je spojitý.
- Zobrazit síťové adresy jako čísla:
ping -n
- Definujte interval mezi po sobě následujícími přenosy:
ping -i
- Definujte TTL (Time to Live):
ping -t
TraceroutePomocí tohoto příkazu budeme mít příležitost podrobně analyzovat a poskytnout řešení problémů se sítí zobrazením počtu skoků potřebných k dosažení cílového hostitele k dosažení cíle a určení odeslaných paketů.
S traceroute budeme sledovat server DNS. V případě, že traceroute není k dispozici, můžeme jej nainstalovat spuštěním příkazu:
sudo apt nainstalovat traceroute
ZVĚTŠIT
Jak vidíme, veškerý provoz ze zdrojové IP do cílové IP je podrobný a tímto způsobem můžeme detekovat nějaký typ chyby v jeho cestě. Některé možnosti při použití tohoto příkazu jsou:
- Vynutit použití ICMP paketů
traceroute -I
- Definujte počet celkových skoků:
traceroute -m
KopatK řešení problémů spojených se serverem DNS slouží Dig (doménový informátor). Dig analyzuje informace související s DNS, jako jsou záznamy, CNAME, MX záznam atd.
ZVĚTŠIT
Můžeme vidět informace o DNS analyzovaného webu. S programem Dig máme následující možnosti:
- Získejte zpětný záznam IP adresy:
kopat -x
- Získejte pouze hodnotu:
kopat + krátký
- Získejte seznam kořenových serverů:
kopat. ns
NetstatNetstat (Network Statistics) je příkaz, který můžeme použít k získání základních informací o stavu sítě v aspektech, jako je směrování, stav připojení, maska sítě, název rozhraní atd.:
ZVĚTŠIT
Můžeme použít následující možnosti s netstat:
- Zobrazit aktivní připojení:
netstat -a
- Nasazení naslouchacích portů:
netstat -l
- Přidejte sloupec zobrazující PID:
netstat -p
- Tisk informací průběžně:
netstat -c
- Zobrazit směrovací tabulku:
netstat -r
- Zobrazit port používaný programem:
netstat -ap | grep (program)
- Zobrazit úplné informace o síťových rozhraních:
netstat -ie
NslookupDíky tomuto příkazu můžeme vidět informace o DNS konkrétního webu. Když jej spustíme, uvidíme informace, jako je IP adresa, kanonické jméno atd.
ZVĚTŠIT
Některé z možností, které lze použít s nslookup, jsou:
- Otevřete kořenový adresář cílového počítače:
nslookup root
- Odeslat rekurzivní odpověď na dotaz:
nslookup [ne] opakovat
- Definujte název domény:
nslookup doména = NAME
- Definujte počet opakování:
nslookup retro = #
- Definujte typ dotazu, který chcete provést:
nslookup type = X můžeme definovat dotazy jako: A, AAAA, A + AAAA, ANY, CNAME, MX, NS, PTR, SOA, SRV
TrasaDíky tomuto příkazu budeme mít možnost spravovat vše, co souvisí se směrovací tabulkou připojení.
ZVĚTŠIT
Můžeme definovat některé parametry, jako například:
- Přidat trasu:
route add -net 10.10.10.0/24 gw 192.168.0.1
- Smazat trasu:
route del -net 10.10.10.0/24 gw 192.168.0.1
- Přidejte výchozí bránu:
route add default gw 192.168.0.1
HostitelDíky tomuto příkazu můžeme detailně znát IP adresu IPv4 nebo Ipv6 vzdáleného webu a také vědět více o jeho DNS:
ZVĚTŠIT
Parametr můžeme přidat -t najít konkrétní záznam jako CNAME, NS, MX, SOA.
ARPARP (Address Resolution Protocol) je příkaz, který bude velkou pomocí při správě tabulek ARP jádra.
ZVĚTŠIT
Některá použití s ARP jsou:
- Zobrazit aktuální mezipaměť ARP:
harfa
- Zobrazit informace číselně:
arp -n
- Definujte rozhraní pro analýzu:
arp -i (rozhraní)
- Vymažte mezipaměť ARP:
ip -s -s téměř všechny flush
EthtoolDíky tomuto příkazu budeme moci vidět, nastavit rychlost karty síťového rozhraní (NIC) aktuálního zařízení. Rychlost oboustranného tisku lze na cestě neustále nastavovat
/ etc / sysconfig / network-scripts / ifcfg-eth0 s proměnnou ETHTOOL_OPTS.
ZVĚTŠIT
Jak vidíme, tento příkaz zobrazuje přesné informace o aktuálním rozhraní.
IwconfigTento příkaz slouží ke konfiguraci rozhraní bezdrátové sítě a spolu s ním můžeme vidět a konfigurovat základní detaily Wi-Fi, jako je kanál SSID a šifrování. Pro jeho instalaci provedeme následující příkaz:
sudo apt install Wireless-toolsJeho syntaxe použití je:
iwconfig (rozhraní)
Název hostiteleUmožňuje nám znát název aktuálního počítače a můžeme změnit jeho konfiguraci v cestě / etc / sysconfig / network.
ZVĚTŠIT
Možnosti použití jsou:
- Zobrazit celé jméno včetně serveru DNS:
název hostitele -f
- Zobrazit IP adresu uzlu:
jméno hostitele -i
- Zobrazit aliasy uzlů:
jméno hostitele -a
- Zobrazit název FQDN:
název hostitele -fqdn
Grafický nástroj system-config-networkJe to nástroj, který se graficky zobrazí, když spustíme následující řádek, a ve kterém můžeme v síti provádět různé úlohy správy, jako je definování IP adresy, DNS, brány atd.
system-config-network
Díky těmto příkazům budeme mít příležitost provádět mnohem přímější a přesnější správu různých síťových parametrů v prostředích Linuxu.