Списък с команди за конфигуриране на Linux мрежи

При управлението на Linux среда е важно да знаем как можем да изпълняваме различни задачи по всички системни параметри както на хардуерно и софтуерно ниво, така и в рамките на софтуера, за да знаем как по -директно да управляваме стойности като дискове, памет, система на файлове и др.

Една от най -критичните точки във всяка операционна система поради нейната функционалност и обхват е мрежата, тъй като без достъп до нея или правилна конфигурация, процесите, ролите и услугите няма да функционират правилно, засягайки не само основния компютър, но и всички, които зависи от него в случай на корпоративни сървъри.

Solvetic представя днес списък с полезни команди за конфигуриране и управление на мрежата в Linux система и за този случай ще използваме Ubuntu 17.04 Server.

Списък с команди за управление на мрежи в Linux

Ifconfigifconfig (интерфейсен конфигуратор) е една от командите, които най -често се използват ежедневно от мрежови администратори или персонал за поддръжка, тъй като благодарение на него можем да знаем конкретни подробности за мрежата и да изпълняваме задачи като:

• Знайте IP адреса на оборудването.

• Вижте името на интерфейса.

• Знайте MAC адреса на мрежовия адаптер.

• Активирайте или деактивирайте мрежовия интерфейс.

• Запознайте се с размера на MTU (Maximum Transmission Unit).

• Анализирайте мрежовите грешки и други.

Увеличете

С ifconfig можем да изпълним следните опции за конкретни задачи:

• Задайте IP адрес:

 ifconfig eth0 192.168.0.2 маска на мрежата 255.255.255.0 

• Активирайте мрежов интерфейс:

 ifup eth0

• Деактивирайте мрежов интерфейс:

 ifdown eth0 

• Променете MTU:

 ifconfig eth0 mtu XX 

• Задайте интерфейса в безразборен режим:

 ifconfig eth0 - promisc 

ЗабележкаРежимът Promiscuous позволява на интерфейса да получава всички налични пакети, тъй като по подразбиране той получава само пакети от NIC в локалната си мрежа.

ПингДруга от най -използваните команди, благодарение на своята функция, е Ping, чрез който можем да проверим връзката на отдалечен сайт и да получим подробности за него ясно.

PING (Packet INternet Groper) използва протокола ICMP (Internet Control Message Protocol) за комуникация с други устройства и проверка на тяхното състояние.

Увеличете

Чрез пингване на сайт можем да получим подробности като:

• Дестинация IP.

• Брой изпратени и получени пакети.

• Процент на загубените пакети.

• Общо време за проверка на връзката и повече.

Някои от опциите, които можем да изпълним с ping, са:

• Направете звуков пинг (При получаване на отговор:

 пинг -а

• Пинг адрес за излъчване:

 ping -b

• Определете броя на пакетите за изпращане:

 ping -c (#), не забравяйте, че самият ping е непрекъснат.

• Показване на мрежови адреси като номера:

 ping -n

• Определете интервала между последователните предавания:

 ping -i

• Определете TTL (Time to Live):

 ping -t 

TracerouteС тази команда ще имаме възможност да анализираме подробно и да предложим решение на мрежовите проблеми, като покажем броя на скоковете, необходими за достигане до хоста на дестинацията, за да достигнем дестинацията и да определим изпратените пакети.

С traceroute ще проследяваме DNS сървъра. В случай, че няма наличен traceroute, можем да го инсталираме, като изпълним командата:

 sudo apt инсталирате traceroute

Увеличете

Както можем да видим, целият трафик от IP източника до IP адреса е детайлизиран и по този начин можем да открием някакъв вид грешка по пътя му. Някои опции при използване на тази команда са:

• Принудително използване на ICMP пакети

 traceroute -I

• Определете броя на общите скокове:

 traceroute -m

КопайтеDig (информация за домейни) се използва за решаване на проблеми, свързани с DNS на сървъра. Dig анализира свързана с DNS информация като записи, CNAME, MX запис и т.н.

Увеличете

Можем да видим DNS информацията на анализирания сайт. С Dig имаме следните опции:

• Вземете обратния запис на IP адрес:

 копай -x

• Вземете само стойността:

 копая + късо

• Вземете списъка с root сървъри:

 копая. ns

NetstatNetstat (Network Statistic) е команда, която можем да използваме, за да получим основна информация за състоянието на мрежата по аспекти като маршрутизиране, състояние на връзката, мрежова маска, име на интерфейс и т.н.

Увеличете

Можем да използваме следните опции с netstat:

• Преглед на активните връзки:

 netstat -a

• Разполагайте портове за слушане:

 netstat -l

• Добавете колона, показваща PID:

 netstat -p

• Печатайте информация непрекъснато:

 netstat -c

• Показване на таблицата за маршрутизиране:

 netstat -r

• Преглед на използвания от програмата порт:

 netstat -ap | grep (програма)

• Показване на пълна информация за мрежовите интерфейси:

 netstat -ие

NslookupБлагодарение на тази команда можем да видим DNS информацията на конкретен сайт. Когато го изпълним, ще видим информация като IP адрес, канонично име и т.н.

Увеличете

Някои от опциите за използване с nslookup са:

• Достъп до корена на целевия компютър:

 nslookup root 

• Изпратете рекурсивен отговор на заявката:

 nslookup [no] recurse 

• Определете името на домейна:

 nslookup домейн = ИМЕ 

• Определете броя на повторните опити:

 nslookup ретро = # 

• Определете типа заявка за изпълнение:

 nslookup type = X можем да дефинираме заявки като: A, AAAA, A + AAAA, ANY, CNAME, MX, NS, PTR, SOA, SRV 

МаршрутБлагодарение на тази команда ще имаме възможност да управляваме всичко, свързано с таблицата за маршрутизиране на връзката.

Увеличете

Можем да дефинираме някои параметри като:

• Добавяне на маршрут:

 route add -net 10.10.10.0/24 gw 192.168.0.1

• Изтриване на маршрут:

 route del -net 10.10.10.0/24 gw 192.168.0.1

• Добавете шлюза по подразбиране:

 route add default gw 192.168.0.1 

ДомакинБлагодарение на тази команда можем да знаем подробно IP адреса, IPv4 или Ipv6, на отдалечен сайт, както и да знаем повече за неговия DNS:

Увеличете

Можем да добавим параметъра -T за да намерите конкретен запис като CNAME, NS, MX, SOA.

ARPARP (Address Resolution Protocol) е команда, която ще бъде от голяма помощ за управление на ARP таблиците на ядрото.

Увеличете

Някои от употребите с ARP са:

• Преглед на текущия ARP кеш:

 арфа

• Показване на информацията числово:

 arp -n

• Определете интерфейс за анализ:

 arp -i (интерфейс)

• Изчистете ARP кеша:

 ip -s -s съсед флъш всички 

EthtoolБлагодарение на тази команда ще можем да виждаме, задаваме скоростта на мрежовата интерфейсна карта (NIC) на текущото оборудване. Дуплексната скорост може да бъде зададена постоянно по пътя

 / etc / sysconfig / network-scripts / ifcfg-eth0 с променливата ETHTOOL_OPTS.

Увеличете

Както виждаме, тази команда показва точна информация за текущия интерфейс.

IwconfigТази команда се използва за конфигуриране на безжични мрежови интерфейси и с нея можем да видим и конфигурираме основните детайли на Wi-Fi като SSID канала и криптирането. За неговото инсталиране ще изпълним следната команда:

 sudo apt инсталирате Wireless-tools

Неговият синтаксис на използване е:

 iwconfig (интерфейс)

Име на хостТя ни позволява да знаем името на текущия компютър и можем да променим конфигурацията му в пътя / etc / sysconfig / network.

Увеличете

Опциите за използване са:

• Вижте пълното име, включително DNS сървъра:

 име на хост -f

• Преглед на IP адреса на възела:

 име на хост -i

• Показване на псевдоними на възела:

 име на хост -a

• Показване на името на FQDN:

 име на хост -fqdn

Графичен инструмент system-config-networkТова е инструмент, който ще бъде показан графично, когато изпълним следния ред и в който можем да изпълняваме различни задачи за управление в мрежата, като например определяне на IP адрес, DNS, шлюз и т.н.

 system-config-network

С тези команди ще имаме възможност да извършим много по -директно и прецизно управление на различните мрежови параметри в Linux среди.