Når du administrerer et Linux -miljø er det viktig å vite hvordan vi kan utføre forskjellige oppgaver på alle systemparametere både på maskinvare- og programvarenivå og i programvaren for å vite hvordan vi mer direkte kan håndtere verdier som disker, minne, system for filer og mer.
Et av de mest kritiske punktene i ethvert operativsystem på grunn av dets funksjonalitet og omfang er nettverket, siden prosesser, roller og tjenester ikke vil fungere skikkelig, uten å ha tilgang til det eller riktig konfigurasjon, noe som ikke bare påvirker hoveddatamaskinen, men alle de som avhengig av det når det gjelder bedriftsservere.
Solvetic bringer i dag en liste over nyttige kommandoer for å konfigurere og administrere nettverket i et Linux -system, og for dette tilfellet vil vi bruke Ubuntu 17.04 Server.
Liste over kommandoer for å administrere nettverk i Linux
Ifconfigifconfig (grensesnittkonfigurator) er en av kommandoene som brukes mest daglig av nettverksadministratorer eller støttepersonell siden takket være det kan vi vite spesifikke detaljer om nettverket og utføre oppgaver som:
- Kjenn IP -adressen til utstyret.
- Se navnet på grensesnittet.
- Kjenn MAC -adressen til nettverkskortet.
- Aktiver eller deaktiver nettverksgrensesnittet.
- Kjenn størrelsen på MTU (Maximum Transmission Unit).
- Analyser nettverksfeil og mer.
FORSTØRRE
Med ifconfig kan vi utføre følgende alternativer for spesifikke oppgaver:
- Tilordne en IP -adresse:
ifconfig eth0 192.168.0.2 netmask 255.255.255.0
- Aktiver et nettverksgrensesnitt:
ifup eth0
- Deaktiver et nettverksgrensesnitt:
ifdown eth0
- Endre MTU:
ifconfig eth0 mtu XX
- Sett grensesnittet i promiskuøs modus:
ifconfig eth0 - promiscMerkPromiskuøs modus lar grensesnittet motta alle tilgjengelige pakker siden det som standard bare mottar pakker fra NIC på sitt lokale nettverk.
PingEn annen av de mest brukte kommandoene takket være funksjonen er Ping, som gjør at vi kan kontrollere tilkoblingen til et eksternt nettsted og få detaljer om det tydelig.
PING (Packet INternet Groper) bruker ICMP (Internet Control Message Protocol) protokoll for å kommunisere med andre enheter og bekrefte statusen deres.
FORSTØRRE
Ved å pinge et nettsted kan vi få detaljer som:
- Destinasjons -IP.
- Antall pakker sendt og mottatt.
- Andel tapte pakker.
- Total tilkoblingskontrolltid og mer.
Noen av alternativene vi kan utføre med ping er:
- Lag en hørbar ping (Ved mottak av svar:
ping -a
- Ping en kringkastingsadresse:
ping -b
- Definer antall pakker som skal sendes:
ping -c (#), husk at pingen i seg selv er kontinuerlig.
- Vis nettverksadresser som tall:
ping -n
- Definer intervallet mellom påfølgende overføringer:
ping -i
- Definer TTL (Time to Live):
ping -t
TracerouteMed denne kommandoen får vi muligheten til å analysere i detalj og gi en løsning på nettverksproblemer ved å vise antall hopp som kreves for å nå destinasjonsverten for å nå destinasjonen og å bestemme pakkene som sendes.
Med traceroute vil vi spore DNS -serveren. Hvis vi ikke har traceroute tilgjengelig, kan vi installere den ved å utføre kommandoen:
sudo apt install traceroute
FORSTØRRE
Som vi kan se, er all trafikk fra kilde -IP til destinasjons -IP -en detaljert, og på denne måten kan vi oppdage en eller annen feil i banen. Noen alternativer når du bruker denne kommandoen er:
- Tvinge til bruk av ICMP -pakker
traceroute -I
- Definer antall totale hopp:
traceroute -m
GraveDig (domeneinformasjonsgrupper) brukes til å løse problemer knyttet til serverens DNS. Grav analyserer DNS -relatert informasjon som poster, CNAME, MX -post, og så videre.
FORSTØRRE
Vi kan se DNS -informasjonen til det analyserte nettstedet. Med Dig har vi følgende alternativer:
- Få omvendt registrering av en IP -adresse:
grave -x
- Få bare verdien:
grave + kort
- Få listen over rotservere:
grave. ns
NetstatNetstat (nettverksstatistikk) er en kommando som vi kan bruke til å skaffe grunnleggende informasjon om nettverkets tilstand i aspekter som ruting, tilkoblingsstatus, nettverksmaske, grensesnittnavn, etc:
FORSTØRRE
Vi kan bruke følgende alternativer med netstat:
- Se aktive tilkoblinger:
netstat -a
- Distribuer lytteporter:
netstat -l
- Legg til en kolonne som viser PID:
netstat -p
- Skriv ut informasjon kontinuerlig:
netstat -c
- Vis rutetabellen:
netstat -r
- Se porten i bruk av et program:
netstat -ap | grep (program)
- Vis fullstendig informasjon om nettverksgrensesnittene:
netstat -ie
NslookupTakket være denne kommandoen kan vi se DNS -informasjonen til et bestemt nettsted. Når vi utfører det, vil vi se informasjon som IP -adresse, kanonisk navn, etc.
FORSTØRRE
Noen av alternativene å bruke med nslookup er:
- Få tilgang til roten til måldatamaskinen:
nslookup root
- Send et rekursivt svar på spørringen:
nslookup [no] recurse
- Definer domenenavnet:
nslookup -domene = NAME
- Definer antall forsøk på nytt:
nslookup retro = #
- Definer typen søk som skal utføres:
nslookup type = X vi kan definere spørsmål som: A, AAAA, A + AAAA, ALLE, CNAME, MX, NS, PTR, SOA, SRV
RuteTakket være denne kommandoen får vi muligheten til å administrere alt relatert til rutetabellen for tilkoblingen.
FORSTØRRE
Vi kan definere noen parametere som:
- Legg til en rute:
rute add -net 10.10.10.0/24 gw 192.168.0.1
- Slett en rute:
route del -net 10.10.10.0/24 gw 192.168.0.1
- Legg til standard gateway:
rute legg til standard gw 192.168.0.1
VertTakket være denne kommandoen kan vi i detalj vite IP -adressen, IPv4 eller Ipv6, til et eksternt nettsted, samt vite mer om dens DNS:
FORSTØRRE
Vi kan legge til parameteren -t for å finne en bestemt post som CNAME, NS, MX, SOA.
ARPARP (Address Resolution Protocol) er en kommando som vil være til stor hjelp for å administrere kjernens ARP -tabeller.
FORSTØRRE
Noen av bruksområdene med ARP er:
- Se gjeldende ARP -cache:
harpe
- Vis informasjonen numerisk:
arp -n
- Definer et grensesnitt for å analysere:
arp -i (grensesnitt)
- Tøm ARP -bufferen:
ip -s -s neigh flush alle
EthtoolTakket være denne kommandoen vil vi kunne se, angi hastigheten til nettverkskortet (NIC) for det gjeldende utstyret. Tosidig hastighet kan stilles inn konstant på banen
/ etc / sysconfig / network-scripts / ifcfg-eth0 med variabelen ETHTOOL_OPTS.
FORSTØRRE
Som vi kan se, viser denne kommandoen presis informasjon om det nåværende grensesnittet.
IwconfigDenne kommandoen brukes til å konfigurere trådløse nettverksgrensesnitt, og med den kan vi se og konfigurere grunnleggende detaljer for Wi-Fi, for eksempel SSID-kanal og kryptering. For installasjonen utfører vi følgende kommando:
sudo apt installere trådløse verktøySyntaksen for bruk er:
iwconfig (grensesnitt)
VertsnavnDen lar oss kjenne navnet på den nåværende datamaskinen, og vi kan endre konfigurasjonen i banen / etc / sysconfig / network.
FORSTØRRE
Bruksalternativene er:
- Se hele navnet inkludert DNS -server:
vertsnavn -f
- Se IP -adressen til noden:
vertsnavn -i
- Vis node -aliasene:
vertsnavn -a
- Vis FQDN -navnet:
vertsnavn -fqdn
Grafisk verktøy system-config-nettverkDet er et verktøy som vil vises grafisk når vi kjører følgende linje og der vi kan utføre forskjellige administrasjonsoppgaver på nettverket, for eksempel å definere IP -adresse, DNS, gateway, etc.
system-config-nettverk
Med disse kommandoene får vi muligheten til å utføre en mye mer direkte og presis håndtering av de forskjellige nettverksparameterne i Linux -miljøer.
