comenzi de rețea Linux. Comenzi Linux pentru gestionarea utilizatorilor

V Conexiune Ubuntu la rețea este configurat utilizând serviciul Network Manager. Pentru a vă conecta la rețea, faceți clic pe mouse-ul de câteva ori, selectați conexiunea - și ați terminat. La fel, și chiar mai ușor, atunci când utilizați o conexiune prin cablu - aici internetul este conectat automat imediat ce appletul este încărcat.

Dar interfața grafică nu este întotdeauna disponibilă: după instalare nereușită driverul sau următoarea actualizare nu pornește înveliș grafic, iar pe servere nu este folosit deloc. In acest instructiuni mici setarea va fi analizată Rețele Ubuntu din consolă. Vom vorbi despre cum să configurați obținerea unei adrese IP prin DHCP, precum și despre configurarea Operare DNS... Luați în considerare configurația manuală versus configurația automată , vom încerca să o facem și prin intermediul sistemului fișiere de configurare.

Înainte de a trece la comenzile în sine, să înțelegem puțin despre teoria rețelei. Acest lucru este necesar pentru ca să nu executați doar niște comenzi de neînțeles, ci să înțelegeți întreaga esență a ceea ce vom face și cum se realizează setarea. retea locala Ubuntu.

Calculatoarele fac schimb de informații între ele folosind pachete. Toate datele de pe Internet sunt transmise folosind pachete mărime mică... Fără a intra în detalii, fiecare pachet conține adresa expeditorului, adresa destinatarului și datele în sine. Aceste adrese nu sunt altceva decât adresele IP cu care suntem obișnuiți. Pe lângă IP, un computer are o adresă fizică care este utilizată pentru a comunica între computere dintr-o rețea locală. Aceasta este adresa MAC? și este setat de producătorul plăcii de rețea.

Odată ce un computer este conectat la o rețea, fie că este o conexiune prin cablu sau fără fir, acesta poate comunica doar cu computerele din rețeaua locală și numai la adrese fizice. Pentru a accesa Retea globala, mașina din ea trebuie să obțină o adresă IP. Pentru aceasta, se folosește protocolul DHCP. Pe scurt: computerul nostru întreabă tuturor computerelor din rețeaua locală cine este serverul DHCP aici, DHCP răspunde la acesta și emite o adresă IP. În același mod, computerul învață IP-ul routerului, prin care poate accesa Rețeaua, apoi încearcă să găsească servere DNS sau să le învețe pe cele standard de la router. Cu teoria rezolvată, să trecem la practică.

Configurarea unei rețele prin terminal în Ubuntu

Aici ne vom uita la configurarea automată a rețelei pentru Ubuntu 16.04 fără Network Manager folosind scripturi de sistem standard care au rămas de la Upstart și sunt încă în uz. Să definim mai întâi ce pași trebuie să luăm pentru ca totul să funcționeze:

• Porniți interfața de rețea și conectați-vă la rețea;
• Setați adresa IP;
• Obținem adresele serverelor DNS.

De fapt, este gata. Acești pași sunt foarte simbolici, deoarece sistemul va face totul pentru noi. Trebuie doar să ne îndeplinim setările dorite... Dar mai întâi, să vedem ce interfețe de rețea sunt conectate la sistem. Îmi place comanda:

Dar dacă vrei poți folosi ifconfig:

În sistemul nostru, există o singură interfață - aceasta este enp0s3, există și lo, dar este virtuală și indică această mașină.

Setările de rețea se află în fișierul / etc / network / interfețe.

Ne vor interesa liniile auto și iface din acest fișier. Primul indică faptul că trebuie să activați interfața în momentul pornirii, în timp ce al doilea determină setările interfeței în sine.

Configurarea achiziției IP dinamice

Adăugați următoarele linii la acest fișier pentru a porni interfața la pornire și pentru a obține automat o adresă IP prin DHCP:

auto enp0s3
iface enp0s3 inet dhcp

Sintaxa șirurilor automate este simplă. Constă din comanda în sine și numele interfeței de rețea. Să aruncăm o privire mai atentă:

$ iface interfață inet tip

Tipul de obținere a unei adrese IP poate avea mai multe semnificații, dar ne vor interesa doar două în acest articol: dhcp și static.

După finalizarea configurării, salvați fișierul și reporniți serviciul de rețea:

Totul dacă cablu de rețea conectat și ați făcut totul corect, rețeaua va funcționa.

Configurarea unei adrese Ubuntu statice

Dacă configurați o adresă IP statică, computerul nu va comunica cu serverul DHCP, așa că mai sunt mult mai mulți parametri care trebuie specificați aici.

Conținutul fișierului nostru de configurare va arăta astfel:

auto eth0
iface eth0 inet static
adresa 192.168.1.7
gateway 192.168.1.1
mască de rețea 255.255.255.0
rețeaua 192.168.1.0
difuzat 192.168.1.255

Totul este clar cu primele două linii, iar următoarele setează setările interfeței:

• abordare- adresa noastră IP;
• poarta de acces- gateway-ul prin care vom avea acces la Internet;
• mască de rețea- masca de retea;
• reţea- adresa de retea, are aceeasi adresa ca si gateway-ul, doar cu zero in loc de unu;
• difuzat- adresa de difuzare a rețelei, pachetul trimis către aceasta va ajunge la toate calculatoarele din rețeaua locală.

După cum puteți vedea, rețeaua și difuzarea sunt prima și ultima adresă IP a rețelei. Acum salvați fișierul și reporniți rețeaua:

repornirea rețelei de serviciu sudo

Dacă toți parametrii au fost specificați corect, totul va funcționa. Dar dacă se face măcar o greșeală, nu veți avea acces la rețea.

A fost setare automată rețeaua locală GBuntu, dar vă voi spune și cum să faceți totul manual, fără fișiere de configurare.

Rețea manuală în Ubuntu

Opțiunea anterioară este bună dacă o veți folosi în mod constant, dar dacă trebuie să configurați rețeaua doar o dată prin terminal, atunci nu trebuie să editați fișierele de configurare. Putem face totul cu comanda ip... În continuare, vom lua în considerare configurarea manuală a unei rețele în Ubuntu.

Această comandă este utilizată pentru gestionarea rețelei și este inclusă în toate distribuțiile în mod implicit.

Ca și în exemplul anterior, ne uităm la interfețele de rețea:

După ce am învățat interfața, putem trece la configurare.

Obținerea unei adrese IP prin DHCP

Mai întâi, activați interfața:

sudo ip link set enp0s3 up

Apoi folosind comanda dhclient cerere ip:

sudo dhclient enp0s3

Gata, configurarea rețelei Ubuntu 16.04 este completă, avem o adresă IP și tot ce rămâne este să configuram DNS, dar ne vom uita la asta mai jos.

Configurare IP statică

Porniți interfața:

sudo ip link set enp0s3 up

Setăm adresa IP, masca de rețea și adresa de difuzare pentru interfața noastră:

sudo ip addr add 192.168.1.7/255.255.255.0 broadcast 192.168.1.255 dev enp0s3

Indicăm adresa IP a gateway-ului:

sudo ip traseu add implicit prin 192.168.1.1

Aici 192.168.1.7 este adresa noastră IP, 255.255.255.0 este masca de rețea, 192.168.1.255 este adresa de difuzare. Înlocuiește aceste valori cu ale tale.

După cum puteți vedea, rețeaua funcționează. Dacă vrei să experimentezi pe o mașină cu retea de lucru, poate fi resetat cu comanda:

sudo ip -4 addr flush dev enp0s3

Configurare DNS

DNS este folosit pentru a traduce numele de domenii ale site-ului în adrese IP. Când obținem o adresă IP automat prin DHCP, folosim serverele DNS corecte, dar dacă alegem o adresă IP statică, este posibil să nu se obțină DNS, așa că trebuie să facem totul manual.

Dacă trebuie să configurați DNS astfel încât să nu se blocheze după o repornire, trebuie să utilizați sistemul de configurare a rețelei Ubuntu. Pentru a face acest lucru, deschideți fișierul / etc / network / interfețe și adăugați o linie la el după directivele pentru interfața necesară:

dns-nameserver 8.8.8.8 4.4.4.4

Aici sunt 8.8.8.8 și 4.4.4.4 Adresele IP DNS servere, le puteți înlocui cu propriile dvs. Și poți folosi una, nu două. Apoi salvați fișierul și reporniți rețeaua:

repornirea rețelei de serviciu sudo

Dacă trebuie să configurați DNS numai pentru această sesiune, atunci adăugați o linie la /etc/resolv.conf

sudo vi /etc/resolv.conf

server de nume 8.8.8.8
server de nume 4.4.4.4

După salvarea fișierului, rețeaua va funcționa complet așa cum ar trebui. Dar ultima cale poate fi utilizat doar până la repornire, deoarece fișierul /etc/resolv.conf este generat automat.

1. &&. Strict vorbind, aceasta nu este o comandă. Dacă doriți să rulați mai multe comenzi simultan, puneți un ampersand dublu între ele astfel: first_command && second_command. Terminalul va executa comenzile în ordine. Puteți introduce câte comenzi doriți.
2. alias. Atribuie numele pe care le creați unor comenzi lungi pe care nu le puteți aminti. Introduceți alias command-long short-command.
3. CD. Schimbă folderul curent al terminalului. Când porniți terminalul, acesta folosește dvs folderul de acasă... Introduceți cd folder_address, iar terminalul va funcționa cu fișierele care sunt acolo.
4. clar. Șterge toate mesajele din fereastra terminalului.
5. istorie. Afișează toate comenzile pe care le-ați introdus recent. În plus, puteți comuta între comenzile recente folosind tastele Sus și Jos. Dacă nu doriți ca comanda pe care ați introdus-o să fie înregistrată, puneți un spațiu înaintea ei astfel: comanda_dvs.
6. om. Afișează un ghid pentru programe și comenzi. Introduceți man package_name sau man comanda dvs.
7. ce este. Afișează o scurtă descriere a unui program. Introduceți comanda și numele programului whatis pkgname.

Pentru a efectua multe acțiuni pe sistem, de exemplu, pentru a adăuga și elimina programe, aveți nevoie de drepturi de administrator sau rădăcină de superutilizator, așa cum este numită în Linux.

1. sudo. Această comandă vă va oferi drepturi de superutilizator. Introduceți sudo înainte comanda corectă(de exemplu, sudo apt upgrade) pentru a-l rula ca administrator. Sistemul vă va cere o parolă.
2. sudo su. După această comandă, toate comenzile pe care le introduceți vor fi executate în numele superutilizatorului până când veți închide terminalul. Utilizați-l dacă trebuie să rulați o mulțime de comenzi cu drepturi de administrator.
3. sudo gksudo. Comanda pentru a rula aplicația cu drepturi de administrator interfata grafica... De exemplu, dacă doriți să vă mutați sau să vă schimbați fișiere de sistem, introduceți sudo gksudo nautilus (alegeți managerul de fișiere pe care îl utilizați).
4. sudo!! ... Această comandă va rula comanda introdusă anterior cu privilegii de administrator. Util dacă ați tastat comanda fără sudo.

Nu executați comenzi în numele superutilizatorului pe care nu le înțelegeți.

Instalarea și dezinstalarea aplicațiilor pe Linux se face de către managerii de pachete. Ubuntu apelează managerul de pachete apt, Fedora apelează dnf, Arch și Manjaro apelează pacman. Ei descarcă aplicații din depozite online, surse de pachete. Comenzile ar trebui să le fie date cu drepturi de superutilizator.

apt (Debian / Ubuntu / Mint)

1. sudo apt install package_name. Instalați pachetul necesar.
2. sudo apt-add-repository repository_address. Adăugați un depozit terță parte.
3. actualizare sudo apt. Actualizați informațiile pachetului.
4. sudo apt upgrade. Actualizați toate pachetele la cel mai recent (rulați după actualizarea apt).
5. sudo apt remove package_name. Eliminați pachetul inutil.
6. sudo apt purge package_name. Eliminați pachetul care nu este necesar cu toate dependențele dacă doriți să eliberați mai mult spațiu.
7. sudo apt autoremove. Eliminați toate dependențele inutile, pachetele orfane și alte nedorite.

dnf (Red Hat / Fedora / CentOS)

1. sudo dnf install package_name. Instalați pachetul necesar.
2. sudo dnf config-manager --add-repo repository_address. Adăugați un depozit terță parte.
3. sudo dnf upgrade. Actualizați toate pachetele la cele mai recente.
4. sudo dnf remove package_name. Eliminați pachetul inutil.
5. sudo dnf autoremove. Eliminați toate dependențele inutile.

pacman (Arch / Manjaro)

1. sudo pacman -S nume_pachet. Instalați pachetul necesar.
2. sudo yaourt -S pachet_nume. Instalați un pachet din AUR dacă nu se află în depozitul principal.
3. sudo pacman -Sy. Actualizați informațiile pachetului.
4. sudo pacman -Syu. Actualizați toate pachetele la cele mai recente.
5. sudo pacman -R nume_pachet. Eliminați pachetul inutil.
6. sudo pacman -Rs nume_pachet. Eliminați pachetul care nu este necesar cu toate dependențele.

Puteți instala și dezinstala mai multe pachete simultan, listându-le separate printr-un spațiu.

sudo apt install firefox clementine vlc

Dacă doriți să instalați un pachet, dar nu cunoașteți numele exact al acestuia, introduceți primele litere ale numelui pachetului și apăsați Tab de două ori. Managerul de pachete va afișa toate pachetele care încep cu același nume.

1. ucide. Această comandă servește la rezilierea forțată proceselor. Trebuie să introduceți kill PID_process. PID-ul procesului poate fi găsit tastând top.
2. xkill. O altă comandă pentru a încheia procesele. Introduceți-l, apoi faceți clic pe fereastra pe care doriți să o închideți.
3. omoara-i pe toti. Omoara procesele cu un nume specific. De exemplu, ucide firefox.
4. top. Afișează o listă rularea proceselor, sortarea în funcție de consumul CPU. Un fel de terminal „Monitor de sistem”.

Vizualizarea și modificarea fișierelor

1. pisică. Când este folosit cu un singur fișier text (cum ar fi: cat filepath), acesta își afișează conținutul într-o fereastră de terminal. Dacă specificaţi două şi mai multe fișiere, cat path_to_file_1 path_to_file_2, le va lipi împreună. Dacă introduceți cat file_path_1> new_file, acesta va concatena conținutul fișierelor specificate într-un fișier nou.
2. chmod. Vă permite să schimbați permisiunile pentru fișiere. Acest lucru poate fi util dacă doriți să faceți modificări fișierului de sistem.
3. chown. Schimbă proprietarul fișierului. Ar trebui să fie rulat cu drepturi de superutilizator.
4. fişier. Afișează informații despre fișierul specificat.
5. nano. Se deschide simplu editor de text... Puteți crea un fișier text nou sau puteți deschide unul existent: nano filepath.
6. redenumiți. Redenumește un fișier sau mai multe fișiere. Comanda poate fi folosită și pentru fișiere prin mască.
7. atingere. Schimbă data ultimei deschideri sau modificări fișierul specificat.
8. wget. Descarcă fișiere de pe internet într-un folder de terminal.
9. fermoar. Despachetează și comprimă arhivele.

Crearea și ștergerea fișierelor și folderelor

1. mkdir. Creează dosar nouîn folderul terminal curent sau în folderul specificat: mkdir path_to_folder.
2. rmdir. Șterge folderul specificat.
3. rm. Șterge fișierele. Se pot elimina pe ambele dosar separat, și un grup corespunzător anumitor caracteristici.

Copierea și mutarea fișierelor

1. cp. Creează o copie a fișierului specificat în folderul terminal: cp path_to_file. Sau puteți specifica calea căii fișierului cp de destinație de copiat.
2. mv. Mută ​​un fișier dintr-un folder în altul. Puteți specifica un nume pentru fișierul relocabil. Destul de amuzant, pe Linux această comandă poate fi folosită și pentru a redenumi fișierele. Trebuie doar să specificați același folder în care se află fișierul și un alt nume.

Căutați fișiere

1. găsi. Căutați fișiere după criterii specifice, cum ar fi numele, tipul, dimensiunea, proprietarul, data creării și modificării.
2. grep. Căutare fișiere text conţinând anumite şiruri. Criteriile sunt extrem de personalizabile.
3. localiza. Căutați fișiere și foldere, ale căror nume corespund interogării și afișați căile acestora în sistemul de fișiere.

1. lsblk. Această comandă demonstrează ce discuri sunt pe sistemul dumneavoastră și în ce partiții sunt împărțite. Comanda afișează, de asemenea, numele partițiilor și unităților dvs., în formatul sda1, sda2 și așa mai departe.
2. montură. Montează unități, dispozitive sau sisteme de fișiere cu care să lucrați. De obicei, dispozitivele sunt conectate automat imediat ce faceți clic pe ele manager de fișiere... Dar uneori poate fi necesar să montezi ceva manual. Puteți conecta orice: discuri, unități externe, partiții și chiar imagini ISO. Această comandă trebuie executată cu drepturi de superutilizator. Pentru a monta un disc sau o partiție existentă, introduceți mount sdX.
3. umount. Deversează sistemele de fișiere. Comanda Umount sdX va dezactiva Sistemul de fișiere medii externe ca să-l poți recupera.
4. dd. Această comandă copiază și convertește fișiere și secțiuni. Are multe utilizări diferite. De exemplu, dd if = / dev / sda of = / dev / sdb va face copie exactă partiția sda pe partiția sdb. dd if = / dev / zero of = / dev / sdX va suprascrie conținutul suportului specificat cu zerouri, astfel încât informațiile să nu poată fi recuperate. Și dd dacă = ~ / Descărcări / ubuntu.iso de = / dev / sdX bs = 4M va face suport de pornire din imaginea pe care ai descărcat-o cu kitul de distribuție.

Comenzi Linux pentru gestionarea utilizatorilor

1. useradd. Înregistrează un utilizator nou. Introduceți useradd username și utilizatorul va fi creat.
2. userdel. Elimină contul de utilizator și fișierele.
3. usermod. Schimbă contul de utilizator. Poate muta folderul de acasă al utilizatorului sau poate seta o dată la care contul va fi blocat.
4. passwd. Schimbă parolele contului. Utilizator obișnuit poate schimba parola doar cu propria sa cont, superutilizatorul poate schimba parola oricărui cont.

Comenzi Linux pentru managementul rețelei

1. ip. Echipa multifunctionala pentru lucrul cu reteaua. Comanda ip address show afișează informații despre adresele de rețea, ip route controlează rutarea și așa mai departe. Lansând comenzile ip link set ethX up, ip link set ethX down, puteți activa și dezactiva conexiunile. Comanda ip are multe utilizări, așa că cel mai bine este să citiți manualul sau să tastați ip --help înainte de a o folosi.
2. ping. Afișează dacă sunteți conectat la rețea și ajută la determinarea calității conexiunii.

Și încă ceva

În cele din urmă, există principalele comenzi Linux. Ei afișează o vacă care vă poate vorbi (nu întrebați ce folosesc dezvoltatorii).

1. vacă spune orice. Vaca va spune ce-i spui tu.
2. avere | cowsay. Vaca va da un gând sau un citat inteligent (sau nu așa).
3. cowsay -l. Listează toate animalele care pot fi afișate în terminal. Dacă dintr-o dată nu vă plac vacile.
4. avere | cowsay -f animal_din_listă. Animalul ales de dvs. începe să facă ploaie cu ghilimele, uneori potrivite.
5. sudo apt-get install fortunes fortune-mod fortunes-min fortunes-ru. Faceți toată grădina zoologică să vorbească rusă. Fără aceasta, animalele îi citează pe Twain și Wilde.

Acestea nu sunt toate comenzile Linux. Dacă aveți nevoie să cunoașteți în detaliu parametrii și cum să utilizați comenzile Linux, puteți utiliza tutorialul încorporat. Tastați man your_command sau your_command --help.

- vizualizarea informațiilor de rețea

- vizualizarea informațiilor despre dispozitivele wireless

sudo iwlist scan

- explorați rețelele wireless

sudo /etc/init.d/networking restart

- reporniți rețeaua

(fișier) / etc / rețea / interfețe

- fișier pentru setările de rețea îmblânzite

- ridicați interfața

interfață ifdown

- pune interfața

- prezentați configurația interfeței de rețea eth0

- activați (creșteți) interfața eth0

- dezactivați (reduceți) interfața eth0

ifconfig eth0 192.168.1.1 netmask 255.255.255.0

- setați interfața eth0 adresa ip și masca de subrețea

ifconfig eth0 promisc

- puneți interfața eth0 în modul promiscuu pentru „prinderea” pachetelor (sniffing)

ifconfig eth0 -promisc

- dezactivați modul promiscuu pe interfața eth0

- activați interfața eth0 în modul dhcp.

- afișarea matricei de rutare locală

- afișați tabelul de rutare local

route add -net 0/0 gw IP_Gateway

- trimiteți adresa ip a gateway-ului implicit

route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1

- adăuga traseu static la rețeaua 192.168.0.0/16 prin gateway-ul cu adresa ip 192.168.1.1

ruta del 0/0 gw IP_gateway

- trimiteți adresa ip a gateway-ului implicit

echo "1"> / proc / sys / net / ipv4 / ip_forward

- permit transmiterea pachetelor

- afișați numele computerului

gazdă www.linuxguide.it

- rezolvați numele gazdă www.linuxguide.it la adresa IP și invers gazdă 62.149.140.85

- afișați starea tuturor interfețelor

- afișați starea și tipul de îmbinare pentru interfața eth0

- afișează statisticile interfeței eth0 cu informații precum modurile de conectare acceptate și curente

- afișează toate conexiunile de rețea stabilite prin protocoale TCPși UDP fără a permite nume în adrese IP și PID-uri și numele proceselor care furnizează aceste conexiuni

- afișează toate conexiunile de rețea prin protocoale TCP și UDP fără a rezolva numele în adrese IP și PID-uri și numele proceselor care ascultă pe porturi

tcpdump tcp portul 80

- afișați tot traficul pe portul TCP 80 (de obicei HTTP)

- scanează emisiunea pentru un obiect, accesibilitate puncte wireless acces

- arată configurația interfeței de rețea fără fir ( frontieră comunăîntre două obiecte funcționale ale căror cerințe sunt determinate de standard; un set de mijloace, metode și reguli de interacțiune (management, control etc.) între) et1

Videoclip înrudit: Comenzi de rețea Linux

De la traducător În urmă cu aproape un an, a fost lansată cea de-a treia versiune a sistemului de virtualizare Xen. În acest timp, sistemul sa dovedit remarcabil și a câștigat un numar mare de susținători, atât din întreaga lume, cât și din rândul utilizatorilor vorbitori de limbă rusă. Poate că ar fi și mai popular la noi, dar pentru mulți o barieră care îi împiedică să folosească Xen este lipsa documentației în limba rusă. Acest document este prima traducere completă în limba rusă a Ghidului utilizatorului Xen. Ar trebui notat...

Articolul continua Ghidul utilizatorului Xen v3.0 Partea 3 Asistență suplimentară Dacă aveți întrebări la care nu se răspunde în acest ghid, este posibil să găsiți ajutor din sursele de mai jos. Rapoarte de erori, sugestii și completări la software(precum și documentația) Xen ar trebui să fie referit la Lista de dezvoltatori Xen (adresa de mai jos). Alte documentații Dezvoltatorii interesați de portarea altor sisteme de operare la Xen pot găsi un ghid util...

De ce să vă gestionați propria adresă IP? Dar, de fapt, de mai multe ori am căutat un protest împotriva această întrebareși caută necondiționat un protest împotriva lui. Când reciți această notă, atunci ai și o întrebare, cum să afli adresa IP a propriului furnizor sau a propriului computer. Nu este important cu niciuna distribuție Linux sau Unix la care lucrați, există metode de a încerca adresa IP înnăscută, începând cu o interfață grafică simplă și terminând cu achiziția de date detaliate...

După setare servicii de rețea este important să fiți atenți la porturile care primesc conexiuni interfețe de rețea... Orice porturi deschise ar putea fi dovada unei invazii. Există două moduri de a vizualiza porturile deschise. Mai puțin mod de încredere- a interoga stiva de rețea folosind comanda netstat -an sau lsof -i. Această metodă nu este foarte fiabilă, deoarece aceste programe nu se conectează la computer prin rețea, ci pur și simplu determină ce se întâmplă în sistem. Din acest motiv, aceste aplicații sunt adesea înlocuite de...

Continuare articol Ghidul utilizatorului Xen v3.0 Partea 1 Suport pentru modulul Virtual Trusted Platform (vTPM) Suport pentru modulul Virtual Trusted Platform (vTPM) Domeniile paravirtualizate pot avea acces la o versiune virtualizată a TPM. Acest lucru permite aplicațiilor din aceste domenii să utilizeze dispozitive TPM, de exemplu, prin stiva TSS Pantaloni. Depozitul Xen conține toate componentele necesare pentru a oferi acces la TPM. Sprijinul se realizează pe cheltuiala mai multor...

Post navigare

Rețeaua este o parte integrantă a Linux și oferă multe instrumente și comenzi pentru a diagnostica orice problemă de rețea.

Comenzi de rețea în exemple în Linux

Găsiți gazdă / Numele domeniului iar adresa IP este numele gazdei
Efectuați un test de conexiune la rețea - ping-
Obținerea configurației rețelei - Ifconfig
Conexiuni de rețea, tabele de rutare, statistici de interfață - NETSTAT
Interogare de căutare a numelui DNS - Nslookup
Conectarea la alte gazde - Telnet
Obține gazdă de rețea - informații despre urmărirea utilizatorului
Faceți urmă - traceroute
Vizualizarea informațiilor utilizatorului - deget
Verificarea stării gazdei de destinație - Telnet

Exemple de utilizare a comenzilor de rețea în Linux

Să vedem câteva exemple de diferite comenzi de rețea în Linux. Unele dintre ele sunt destul de simple, cum ar fi ping și telnet, iar altele sunt mai puternice, cum ar fi Nslookup și NetStat. Când utilizați aceste comenzi în combinație, puteți obține orice căutați, cum ar fi numele de gazdă, conexiunile la punctul final, starea conexiunii etc.

hostname - Nume gazdă

Numele de gazdă fără opțiuni afișează gazda mașinii. Prin urmare, pentru a verifica cine este proprietarul, rulați comanda:

# nume de gazdă

Această comandă afișează numele de domeniu al mașinii. Pentru a vedea adresa IP a mașinii curente, executați aceeași comandă cu tasta „i”:

# nume de gazdă -i

ping - ping

Trimite pachete de informații către o sursă definită de utilizator. Dacă se primesc pachete, dispozitivul atribuie și trimite pachetele înapoi. Ping poate fi folosit în două scopuri

unu . A se asigura ca conexiune retea poate fi instalat.

2. Conexiuni de sincronizare. Dacă aveți un ping www .. Folosiți Ctrl + C pentru a opri testul. Puteți rula comanda astfel:

# ping site

Puteți seta timpul înainte de a trimite un pachet, de exemplu, așteptați 3 secunde înainte de a trimite următorul pachet.

# ping -i 3 your_IP

Există mai multe moduri de a verifica interfața locală:

# ping 0 # ping localhost # ping 127.0.0.1

De asemenea, puteți trimite N număr de pachete și apoi puteți ieși, pentru aceasta:

# ping -c 5 www.site

Puteți afla, de asemenea, versiunea ping-ului în sine, pentru aceasta rulați comanda:

# ping -V

Ați pornit utilitarul ping, dar nu există niciun răspuns din partea gazdei dvs., începeți să vă dați seama care este problema și cum să rezolvați această problemă, gazda la distanță va da un avertisment sonor.

# ping -a IP # ping -a 192.168.244.134

Cu opțiunea „-q”, puteți sări peste răspunsurile de la gazda la distanță și să afișați statisticile rezultate:

# ping -c 5 -q www.site

Puteți modifica dimensiunea pachetului transmis (să zicem de la 56 la 120) și o puteți face astfel:

# ping -s 100 192.168.244.134

De asemenea, putem modifica durata comenzii ping, de exemplu, trebuie să facem ping serviciului timp de 15 secunde, apoi pentru această rulare:

# ping -w 15 192.168.244.134

Fără a întrerupe comanda ping, puteți vedea statisticile de execuție, trebuie să apăsați CTRL + |

Vizualizați configurația rețelei, afișează configurația curentă adaptor de retea... Acesta este util pentru a determina dacă transmiteți (TX) sau primiți (RX) erori.

traceroute

Un program la îndemână pentru a vizualiza numărul de salturi și timpii de răspuns pentru a ajunge la un sistem sau un site web la distanță. Dar aveți nevoie de o conexiune la internet pentru a utiliza acest instrument. Dar va fi posibil să-l instalați pentru a-l folosi.

# traceroute 192.168.244.133

Puteți afișa informații despre toate plăci de rețea ce sunt conectate, pentru a face asta, rulați:

# afișează linkul ip

netstat

Cel mai util și foarte versatil pentru a găsi conexiuni către și de la gazdă. Puteți afla totul despre grupurile multicast dintr-o rețea rulând:

# netstat -g

Pentru a vedea cine „stă” pe port (să spunem la 21), rulați comanda:

# netstat -nap | grep 21

Pentru a vedea toate conexiunile, inclusiv TCP și UDP, rulați comanda:

# netstat -a

# netstat –toate

Parametrul pe care programul este executat va fi afișat doar Conexiune TCP:

# netstat –tcp

# netstat –t

Parametrul pe care programul este executat va afișa doar conexiunea UDP:

# netstat –udp

# netstat –u

nslookup

Dacă știți adresa IP, aceasta se va afișa ca nume de gazdă. Pentru a găsi toate adresele IP pentru un anumit nume de domeniu, se folosește comanda Nslookup. Trebuie să aveți o conexiune la internet pentru acest utilitar. Exemplu de utilizare:

# nslookup google.com

De asemenea, puteți utiliza Nslookup pentru a converti numele de gazdă la adresa IP și de la adresa IP la numele de gazdă.

deget

Vizualizați informații despre utilizator, afișează numele de utilizator, numele real, numele terminalului și starea înregistrării. aceasta este o comandă Linux destul de veche și este rar folosită în zilele noastre.

telnet

Masterul de destinație este conectat folosind protocolul Telnet, dacă se stabilește o conexiune telnet pe orice port, atunci conexiunea dintre cele două gazde funcționează normal.

# telnet # telnet 192.168.244.134 23

De obicei, este folosit pentru a afla dacă gazda este în viață sau dacă conexiunea la rețea este OK.

Subiectul „Top 10 comenzi de bază de rețea în Linux” este complet, dar dacă nu am menționat mai multe echipe bune dupa parerea ta scrie in comentarii si voi completa acest articol. Dacă aveți întrebări și sugestii, scrieți totul în comentarii. Mulțumesc.

Rețeaua este una dintre cele mai multe componente importante administrarea de servere sau doar computere cu o operare sistem Linux... Utilizatori computer de acasă este puțin probabil ca toate aceste utilități să fie necesare. Dar pentru administratorii de servere sau chiar de rețele, acesta este un lucru de neînlocuit. Mai ales atunci când trebuie să înțelegeți de ce rețeaua nu funcționează sau să aflați pe ce nod de rețea este întreruptă transmiterea pachetelor.

În acest articol, vom arunca o privire la cele mai bune rețele utilitare Linux, acestea sunt cele mai multe comenzi de bază care poate fi folosit pentru administrarea rețelei pe Linux. Acest articol nu vă va învăța toate complexitățile utilizării unor astfel de comenzi, aceasta este doar o mică listă cu descriere scurta... Dacă aveți deja puțină experiență în utilizarea lor, atunci puteți folosi articolul ca o foaie de cheat pentru o mai bună memorare.

ping<хост> - trimite o cerere de eco prin protocolul ICMP către o gazdă la distanță. Pachetele vor fi trimise continuu până când apăsați Ctrl + C. Când pachetul este trimis, gazda ar trebui să trimită un mesaj de răspuns ICMP, aceasta va însemna că cealaltă gazdă este activată.

gazdă telnet<порт> - verificați disponibilitatea unui anumit port pe gazdă. Implicit, telnet folosește portul 23, dar pot fi folosite și altele. De exemplu, 7 - port echo, 25 - SMTP, server de mail, 79 - Finger, oferă informații despre alți utilizatori ai rețelei. Click pe Ctrl +] pentru a opri telnetul.

ARP

ARP este folosit pentru a traduce adrese IP în adrese rețea fizică la care este conectat computerul, cum ar fi Ethernet sau Wifi. Superutilizatorul poate adăuga și elimina intrări Arp. Eliminarea acestora poate fi utilă dacă intrarea arp a fost modificată sau este pur și simplu incorectă. Intrările adăugate în mod explicit sunt permanente și pot fi de încredere de către sistem. Tabelul ARP este stocat în nucleu și poate fi modificat dinamic. Primit de la alte computere intrări ARP sunt stocate în cache și eliminate după un timeout de 20 de minute.

arp –a- afișați tabelul ARP

arp -s - adăugați o intrare la tabelul de rutare

arp –a –d- ștergeți toate intrările din tabelul ARP

Dirijare

Aceste utilitare vă permit să vă administrați rețeaua Linux, precum și să configurați rutarea între noduri.

netstat –r- afișați tabelul de rutare

Tabelul de rutare este stocat în nucleu și este folosit pentru a ruta pachete IP în afara rețelei locale.

traseu add- Această comandă este folosită pentru a seta manual rute statice (non-dinamice). Toate pachetele trimise de pe acest computer către o anumită rețea trebuie să treacă printr-o poartă anume. Setăm această poartă cu comanda de rută. Putem seta ruta implicită astfel încât toate pachetele de ieșire pentru care nu este definită nicio poartă să fie trimise prin aceasta, pentru aceasta folosiți 0.0.0.0 ca adresă țintă.

dirijate- Daemon BSD care realizează rutarea dinamică. Funcționează prin protocolul RIP. Puteți rula programul numai cu drepturi de superutilizator.

închis - este o alternativă la rutat, poate folosi RIP, OSPF, EGP în același timp. Aveți nevoie și de drepturi de root.

traceroute- foarte utilitate utilă pentru a urmări traseul pachetelor. Cea mai obișnuită utilizare a acestei comenzi este verificarea rețelei Linux. Pachetul trimite un mesaj către computer de la toate gateway-urile dintre sursă și destinație.

netstat –rnf inet- afișează tabelul de rutare ipv4

sysctl net.inet.ip.forwarding = 1- permite pachetelor să treacă prin acest computer.

rută de culoare- ștergeți toate rutele

route add -net 0.0.0.0 192.168.10.2- adăugați ruta implicită

rutat -Pripv2 –Pno_rdisc –d [-s | -q]- porniți demonul rutat prin protocolul RIP2 fără suport pentru descoperirea automată ICMP și modul de ieșire verbose (s) sau minim (q).

traseu adaugă 224.0.0.0/4 127.0.0.1- adăugați ruta utilizată de RIP2

rtquery –n- cereți demonului RIP să trimită o cerere către o altă gazdă ( actualizare manuală tabele de rutare.

Alte

Uneori trebuie nu numai să vă gestionați rețeaua Linux, ci și să lucrați cu alte protocoale, cum ar fi DNS sau FTP.

nslookup- Trimite o cerere server DNS, pentru a converti numele de domeniu în IP. De exemplu, nslookup facebook.com va returna adresa IP a serverului facebook.com.

gazdă ftp- transferați fișiere pe gazdă. De multe ori trebuie să folosiți și numele de utilizator și parola.

rlogin -l- conectați-vă la un terminal virtual cu folosind telnet... Nu este recomandat să utilizați această construcție; este mai bine să utilizați o conexiune sigură prin ssh.

Fișiere importante

/ etc / gazde - nume locale pentru adrese IP

/ etc / rețele- nume de rețea în raport cu adresele IP

/ etc / protocoale- nume de protocol pentru numerele de protocol

/ etc / servicii- servicii tcp / udp pentru numere de port

Analiza rețelei

adresa interfeței ifconfig- lansați interfața

interfață ifconfig- opriți interfața

eteric &- vă permite să rulați eteric în fundal

tcpdump –i -vvv- un instrument pentru înregistrarea și analizarea pachetelor

netstat –w secunde –I interfață- afișați setările de rețea și statisticile

udpmt -p port -s octet gazdă_țintă- generează trafic UDP

udptarget –p port- primiți trafic UDP

tcpmt -p port -s octet gazdă_țintă- generați trafic TPC

tcptarget –p port- primiți trafic TCP

ifconfig- vedeți starea interfețelor de rețea

mască de rețea- vă va permite să vedeți subrețelele

Comutare

ifconfig sl0 srcIP dstIP- configurați interfața serială (mai întâi rulați slattach -l / dev / ttyd0 și apoi sysctl net.inet.ip.forwarding = 1

telnet 192.168.0.254- conectați-vă la comutatorul din această subrețea

sh ru sau arată configurația de rulare- afișați configurația curentă

configura terminalul- treceți în modul de configurare

Ieșire- ieșiți din modul de configurare

VLAN

vlan n- creați VLAN cu ID n

nu vlan N- eliminați VLAN cu ID N

neetichetat Y- adăugați portul Y la VLAN N

ifconfig vlan0 create- creați interfața vlan0

ifconfig vlan0 vlan ID vlandev em0- conectați vlan0 la em0

ifconfig vlan0 up- activați interfața virtuală

UDP/TCP

Acestea sunt programe de rețea Linux care vă permit să transferați pachete între mașini.

socklab udp- rulați socklab folosind protocolul udp.

ciorap- creați o comunitate udp

sendto socket id host- port de transmisie pachet de date

recvfrom socket_id byte_size- obțineți date de la socket

socklab tcp- rulați socklab prin protocolul tcp

pasiv - creați o priză în modul pasiv.

Accept- permite conexiuni de intrare

conectați portul gazdă- echivalent socklab

clasa- închide conexiunea

scrie- scrieți mai mulți octeți în socket

NAT / Firewall

rm /etc/resolv.conf- dezactivează rezoluția numelor de domeniu, ceea ce garantează filtrarea corectă după regulile firewall.

ipnat –f nume de fișier - scrie regulile firewall într-un fișier

ipnat –l- obțineți o listă de reguli active

ipnat –C –F- Tabelul de reguli clar

harta em0 192.168.1.0/24 -> 195.221.227.57/32 em0- legați adresele IP la interfață

harta em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp / udp 20000: 50000- legarea unei adrese IP împreună cu un port.

ipf –f nume de fișier- scrieți regulile într-un fișier

ipf –F –a- ștergeți tabelul cu reguli

ipfstat –I- informații despre filtrare, pachete filtrate și reguli.

concluzii

În acest articol, am acoperit cele mai utile utilități de rețea Linux, le puteți folosi pentru a testa rețeaua Linux, pentru a testa starea rețelei și pentru a detecta problemele de rețea. Mai mult informatii detaliate pentru fiecare dintre ele găsiți în documentația oficială.