Rrjeti është një nga më të shumtët komponentë të rëndësishëm administrimi i serverëve ose thjesht kompjuterëve me një operativ Sistemi Linux. Përdoruesit e kompjuterëve në shtëpi nuk ka gjasa të kenë nevojë për të gjitha këto shërbime. Por për administratorët e serverëve apo edhe rrjetet, kjo është një gjë e domosdoshme. Sidomos kur duhet të kuptoni pse rrjeti nuk funksionon ose të zbuloni se në cilën nyje rrjeti është ndërprerë transmetimi i paketave.
Në këtë artikull, ne do t'i hedhim një vështrim më të mirëve shërbimet e rrjetit linux, këto janë më komandat bazë, i cili mund të përdoret për të administruar një rrjet në Linux. Ky artikull nuk do t'ju mësojë të gjitha ndërlikimet e përdorimit të komandave të tilla, është vetëm një listë e vogël me një përshkrim të shkurtër. Nëse tashmë keni një përvojë në përdorimin e tyre, atëherë mund ta përdorni artikullin si një fletë mashtrimi për memorizimin më të mirë.
ping<хост> - dërgon një kërkesë ICMP echo te një host në distancë. Paketat do të dërgohen vazhdimisht derisa të shtypni Ctrl+C. Kur dërgohet paketa, hosti duhet të dërgojë një mesazh përgjigjeje ICMP, i cili do të tregojë se hosti tjetër është duke punuar.
host telnet<порт> - kontrolloni disponueshmërinë e një porti specifik në host. Si parazgjedhje, telnet përdor portin 23, por të tjerët mund të përdoren gjithashtu. Për shembull, 7 - porta echo, 25 - SMTP, serveri i postës, 79 - Finger, ofron informacion për përdoruesit e tjerë të rrjetit. Klikoni ctrl+] për të përfunduar telnet.
ARP
ARP përdoret për të kthyer adresat IP në adresa rrjet fizik me të cilin është lidhur kompjuteri, si p.sh. Ethernet ose Wifi. Superpërdoruesi mund të shtojë dhe heqë hyrjet Arp. Heqja e tyre mund të jetë e dobishme nëse hyrja arp është falsifikuar ose thjesht e gabuar. Regjistrimet e shtuara në mënyrë eksplicite janë të përhershme dhe mund t'u besohet sistemit. Tabela ARP ruhet në kernel dhe mund të ndryshojë në mënyrë dinamike. Regjistrimet ARP të marra nga kompjuterë të tjerë ruhen dhe fshihen pas një kohe prej 20 minutash.
arp -a- shfaq tabelën ARP
arp -s
arp -a -d- hiqni të gjitha hyrjet nga tabela ARP
Drejtimi
Këto shërbime ju lejojnë të administroni rrjetet linux, si dhe të konfiguroni rrugëzimin ndërmjet nyjeve.
netstat -r- shfaq tabelën e rrugëtimit
Tabela e rrugëtimit ruhet në kernel dhe përdoret për të drejtuar paketat IP jashtë rrjetit lokal.
shtimi i rrugës- kjo komandë përdoret për vendosjen manuale të rrugëve statike (jodinamike). Të gjitha paketat dërgohen nga ky kompjuter në rrjet të caktuar duhet të kalojë nëpër një portë të caktuar. Ne e instalojmë këtë portë me komandën route. Ne mund të vendosim një rrugë të paracaktuar në mënyrë që të gjitha paketat dalëse për të cilat nuk është përcaktuar asnjë portë të dërgohen përmes saj, për këtë përdorim 0.0.0.0 si adresë destinacioni.
i shpartalluar- Daemon BSD që kryen rrugëtim dinamik. Punon në protokollin RIP. Ju mund ta ekzekutoni programin vetëm me të drejtat e superpërdoruesit.
i mbyllur-është një alternativë për routed, mund të përdorë protokollet RIP, OSPF, EGP në të njëjtën kohë. Ju gjithashtu keni nevojë për leje rrënjësore.
traceroute- shumë dobi e dobishme, për të gjurmuar rrugën e paketave. Më shpesh, kjo komandë përdoret për të kontrolluar rrjetin linux. Paketa dërgon një mesazh në kompjuter nga të gjitha portat ndërmjet burimit dhe destinacionit.
netstat -rnf inet- shfaq tabelën e rrugëzimit ipv4
sysctl net.inet.ip.forwarding=1- lejon paketat të kalojnë nëpër këtë kompjuter.
flush i rrugës- fshini të gjitha rrugët
shtimi i rrugës -net 0.0.0.0 192.168.10.2- shtoni rrugën e paracaktuar
i drejtuar -Pripv2 -Pno_rdisc -d [-s|-q]- Nisni demonin e drejtuar duke përdorur protokollin RIP2 pa mbështetje për zbulimin automatik ICMP dhe modalitetin e daljes me fjalë (s) ose minimale (q).
shtimi i rrugës 224.0.0.0/4 127.0.0.1- shtoni rrugën e përdorur nga RIP2
rtquery -n- kërkoni daemon RIP të dërgojë një kërkesë te një host tjetër ( përditësim manual tabelat e drejtimit.
Të tjera
Ndonjëherë ju duhet jo vetëm të menaxhoni rrjetin linux, por edhe të punoni me protokolle të tjera, si DNS ose FTP.
nslookup- dërgoni një kërkesë në serverin DNS për të kthyer emrin e domenit në IP. Për shembull, nslookup facebook.com do të kthejë adresën IP të serverit facebook.com.
ftp host- transferoni skedarë te hosti. Shpesh ju duhet të përdorni një emër përdoruesi dhe fjalëkalim gjithashtu.
rlogin -l- lidheni me një terminal virtual me telnet. Nuk rekomandohet përdorimi i këtij konstruksioni, është më mirë të përdorni një lidhje të sigurt përmes ssh.
Skedarë të rëndësishëm
/etc/hosts - emrat vendas për adresat ip
/etc/rrjetet- emrat e rrjeteve në lidhje me adresat IP
/etc/protokollet- emrat e protokolleve për numrat e protokolleve
/etj/shërbimet- Shërbimet tcp/udp për numrat e porteve
Analiza e rrjetit
adresa e ndërfaqes ifconfig- ndërfaqja e nisjes
ndërfaqja ifconfig- ndërfaqja e ndalimit
eterike dhe- ju lejon të ekzekutoni eterike në sfond
tcpdump -i -vvv- një mjet për regjistrimin dhe analizimin e paketave
Ndërfaqja netstat -w sekonda -I- shfaq cilësimet dhe statistikat e rrjetit
udpmt -p port -s bytes target_host- gjeneron trafik UDP
udptarget -p port- merrni trafikun UDP
tcpmt -p port -s bytes target_host- gjeneroni trafik TPC
tcptarget -p port- merrni trafikun TCP
ifconfig- shikoni statusin ndërfaqet e rrjetit
maskë rrjeti- ju lejon të shihni nënrrjetet
Ndërrimi
ifconfig sl0 srcIP dstIP- konfiguroni ndërfaqen serike (së pari ekzekutoni slattach -l /dev/ttyd0 dhe më pas sysctl net.inet.ip.forwarding=1
telnet 192.168.0.254- lidheni me çelësin nga ky nënrrjet
sh-ru ose shfaq konfigurimin e ekzekutimit- shfaq konfigurimin aktual
konfiguroni terminalin- shkoni në modalitetin e konfigurimit
dalje- dilni nga mënyra e konfigurimit
VLAN
vlann- krijoni VLAN me ID n
jo vlan N- fshini VLAN me ID N
pa etiketë Y- shtoni portin Y në VLAN N
ifconfig vlan0 krijoni- krijoni ndërfaqen vlan0
ifconfig vlan0 vlan ID vlandev em0- lidhni vlan0 me em0
ifconfig vlan0 lart- aktivizoni ndërfaqen virtuale
UDP/TCP
Këto janë programe të rrjeteve linux që ju lejojnë të transferoni paketa midis makinave.
socklab udp- filloni socklab duke përdorur protokollin udp.
çorape- krijoni fole udp
dërgoni në pritës socket_id- porta që transmeton paketat e të dhënave
recvnga socket_id byte_size- merrni të dhëna nga priza
socklab tcp- nisni socklab duke përdorur protokollin tcp
pasive - krijoni një prizë në modalitetin pasiv.
pranoj- lejon lidhjet hyrëse
lidhni portin pritës- ekuivalenti i çorape
klasës- mbyll lidhjen
shkruaj- shkruani disa bajt në fole
NAT/Firewall
rm /etc/resolv.conf- çaktivizon rezolucionin e emrit të domenit, i cili garanton filtrimin e duhur sipas rregullave të murit të zjarrit.
ipnat -f emri i skedarit - shkruan rregullat e murit të zjarrit në një skedar
ipnat -l- merrni një listë të rregullave aktive
ipnat -C -F- Pastro tabelën e rregullave
harta em0 192.168.1.0/24 -> 195.221.227.57/32 em0- lidhni adresat IP me ndërfaqen
harta em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000- Lidhja e një adrese IP së bashku me një port.
ipf -f emri i skedarit- shkruani rregulla në një skedar
ipf -F -a- pastroni tabelën e rregullave
ipfstat -I- informacion rreth filtrimit, paketave të filtruara dhe rregullave.
gjetjet
Në këtë artikull, ne kemi shqyrtuar shërbimet më të dobishme të rrjetit linux, me të cilat mund të kryeni testimin e rrjetit linux, të kontrolloni rrjetin për shëndetin dhe të zbuloni problemet e rrjetit. Informacion më të detajuar për secilën prej tyre mund të gjeni në dokumentacionin zyrtar.
Rrjeti është një pjesë integrale e Linux dhe ofron shumë mjete dhe komanda për diagnostikimin e çdo problemi të rrjetit.
Komandat e rrjetit në Shembuj Linux
Gjeni emrin e hostit/domainit dhe adresën IP - emri i hostit
Bëni një test lidhjeje në rrjet - ping-
Merrni konfigurimin e rrjetit - Ifconfig
Lidhjet e rrjetit, tabelat e rrugëzimit, statistikat e ndërfaqes - NETSTAT
Kërkimi i emrit Pyetje DNS- nslookup
Lidhja me hostet e tjerë - Telnet
Merrni hostin e rrjetit - informacion për gjurmimin e përdoruesit
Bëni një gjurmë - traceroute
Shikoni informacionin e përdoruesit - gisht
Kontrolli i statusit të hostit të destinacionit - Telnet
Shembuj të përdorimit të komandave të rrjetit në Linux
Le të shohim disa shembuj të komandave të ndryshme të rrjetit në Linux. Disa prej tyre janë mjaft themelore si ping dhe telnet, dhe disa janë më të fuqishëm si Nslookup dhe NetStat. Kur i përdorni këto komanda në kombinim, mund të merrni gjithçka që kërkoni, të tilla si emri i hostit, lidhjet e pikës fundore, statusi i lidhjes, etj.
emri i hostit - Emri i hostit
Emri i hostit, pa opsione, shfaq hostin e makinës. Prandaj, për të kontrolluar se kush është pronari, ekzekutoni komandën:
#emri i hostit
Kjo komandë shfaq emrin e domenit të makinës. Për të parë adresën IP për makinën aktuale, ekzekutoni të njëjtën komandë me tastin "i":
# emri i hostit -i
ping - ping
Ai dërgon paketa informacioni në një burim të përcaktuar nga përdoruesi. Nëse merren paketat, pajisja i cakton dhe i dërgon paketat mbrapsht. Ping mund të përdoret për dy qëllime
një. Për të siguruar që lidhje rrjeti mund të instalohet.
2. koha e lidhjes. Nëse bëni ping www.. Përdorni Ctrl + C për të ndaluar testin. Ju mund ta ekzekutoni komandën si kjo:
# faqe ping
Mund të caktoni kohën përpara se të dërgoni një paketë, për shembull, prisni 3 sekonda përpara se të dërgoni paketën tjetër.
# ping -i 3 your_IP
Ka disa mënyra për të kontrolluar ndërfaqen lokale:
# ping 0 # ping localhost # ping 127.0.0.1
Ju gjithashtu mund të dërgoni N numrin e paketave dhe më pas të përfundoni punën, për këtë:
# ping -c 5 www.site
Ju gjithashtu mund të zbuloni versionin e vetë ping, për këtë, ekzekutoni komandën:
# ping -V
Keni nisur programin ping dhe nuk ka fare përgjigje nga hosti juaj, filloni të zbuloni se çfarë është çështja dhe si ta zgjidhni këtë problem, hosti në distancë do të lëshojë një paralajmërim zanor.
# ping -a IP # ping -a 192.168.244.134
Me opsionin "-q" mund të kapërceni përgjigjet nga hosti juaj në distancë dhe të shfaqni statistikat që rezultojnë:
# ping -c 5 -q www.site
Ju mund të ndryshoni madhësinë e paketës së transmetuar (le të themi nga 56 në 120), dhe mund ta bëni kështu:
# ping -s 100 192.168.244.134
Ne gjithashtu mund të ndryshojmë kohëzgjatjen e komandës ping, për shembull, duhet të bëjmë ping shërbimin për 15 sekonda, pastaj për këtë, ekzekutoni:
# ping -w 15 192.168.244.134
Pa ndërprerë komandën ping, mund të shihni statistikat e ekzekutimit duke shtypur CTRL + |
Shikoni konfigurimin e rrjetit, ai shfaq konfigurimin aktual përshtatës rrjeti. Kjo është e dobishme për të përcaktuar nëse jeni duke transmetuar (TX) ose marrë (RX) gabime.
traceroute
Një program i dobishëm për të parë numrin e kërcimeve dhe kohën e përgjigjes për të arritur një sistem ose uebsajt në distancë. Por ju duhet një lidhje interneti për të përdorur këtë mjet. Por do të jetë e mundur që ju ta instaloni për ta përdorur atë.
# traceroute 192.168.244.133
Ju mund të shfaqni informacione për të gjitha kartat e rrjetit oh çfarë janë të lidhura, për këtë drejtim:
# Shfaq lidhje ip
netstat
Më e dobishme dhe shumë e gjithanshme për të gjetur lidhje me dhe nga hosti. Mund të mësoni gjithçka rreth grupeve multicast në një rrjet duke ekzekutuar:
# netstat -g
Për të parë se kush "ulet" në port (le të themi 21), ekzekutoni komandën:
# netstat -nap | grep 21
Për të parë të gjitha lidhjet duke përfshirë TCP dhe UDP ekzekutoni komandën:
# netstat -a
# netstat -të gjitha
Parametri që ekzekutohet programi do të shfaqë vetëm lidhjen TCP:
# netstat -tcp
# netstat -t
Parametri që ekzekutohet programi do të shfaq vetëm lidhjen UDP:
# netstat -udp
# netstat -u
nslookup
Nëse e dini adresën IP, ajo do të shfaqet si një emër pritës. Për të gjetur të gjitha adresat IP për një emër domeni të caktuar, përdoret komanda Nslookup. Duhet të jeni të lidhur me internetin për këtë mjet. Shembull përdorimi:
#nslookup google.com
Ju gjithashtu mund të përdorni Nslookup për të kthyer emrin e hostit në adresë IP dhe nga adresa IP nga emri i hostit.
gishti
Shikoni informacionin e përdoruesit, tregon hyrjen e emrit të përdoruesit, emrin e vërtetë, emrin e terminalit dhe statusin e regjistrimit. kjo është një komandë mjaft e vjetër Linux dhe përdoret rrallë në ditët e sotme.
telnet
Pritësi i destinacionit lidhet përmes protokollit Telnet, nëse vendoset një lidhje telnet në ndonjë port, lidhja midis dy hosteve po funksionon siç duhet.
# telnet # telnet 192.168.244.134 23
Zakonisht përdoret për të zbuluar nëse një host është gjallë ose nëse lidhja e rrjetit është e mirë.
Top 10 Komandat Bazë të Rrjetit në Linux kanë mbaruar, por nëse nuk përmenda më shumë ekipe të mira sipas mendimit tuaj, atëherë shkruani në komente dhe unë do ta plotësoj këtë artikull. Nëse keni pyetje dhe sugjerime, shkruani gjithçka në komente. Faleminderit.
Ky udhëzues shpjegon se si të lidhni një kompjuter me një rrjet duke përdorur skedarët e konfigurimit dhe shërbimet e konsolës. Qëllimi kryesor është të flasim për mënyra të ndryshme Lidhje interneti pa përdorur GUI (ndërfaqe grafike). Manuali nuk mbulon tema të tilla si konfigurimi i filtrave të rrjetit ose, për shembull, pikat e veta Qasje WiFi. Supozohet se ekziston një metodë e ofruar nga ofruesi për t'u lidhur me internetin, për ta përdorur të cilën duhet të ndiqni hapat e mëposhtëm.
Manuali ofron shembuj të redaktimit të skedarëve të konfigurimit duke përdorur redaktuesit e tekstit "nano" dhe "gedit". Vini re se redaktori i parë ekzekutohet në një terminal dhe mund të përdoret si kur përdorni Ubuntu me ose pa një GUI, ndërsa "gedit" mund të përdoret vetëm kur mjedisi grafik është i aktivizuar.
Kërkesat e sistemit
Çdo opsion instalimi i sistemit është i përshtatshëm për riprodhimin e veprimeve të përshkruara në manual. Një ndërfaqe grafike e përdoruesit nuk kërkohet. Të gjitha veprimet duhet të kryhen në tastierë. Kuptohet që komandat që fillojnë me simbolin $ duhet të ekzekutohen si përdorues dhe ato që fillojnë me # duhet të ekzekutohen nga superpërdoruesi (rrënja).
Para se të filloni, sigurohuni që:
Të ndryshme filtrat e rrjetit(p.sh. iptables) dhe shërbimet e tyre të konfigurimit (p.sh. Firestarter) janë çaktivizuar/konfiguruar siç duhet dhe nuk ndërhyjnë në rrjet.
Ju keni gjithçka parametrat e kërkuar për t'u lidhur në rrjetin tuaj (për shembull, adresa IP, maska e nënrrjetit dhe porta e paracaktuar për t'u lidhur duke përdorur një IP statike).
Pajisjet e rrjetit që filtrojnë sipas adresës MAC janë konfiguruar saktë dhe "e njohin" ndërfaqen tuaj të rrjetit.
Drejtuesi i pajisjes tuaj të rrjetit është instaluar saktë, kablloja (kur lidhet me tela) është në rregull dhe e lidhur.
Për cilësimet, do t'ju duhet patjetër emri i përshtatësit të rrjetit tuaj. Mund të gjendet nga dalja e komandës:
Rrjeti $ sudo lshw -C
Kjo ju lejon të shikoni pajisjet e lidhura të rrjetit.
Shembull i daljes së komandës:
[email i mbrojtur]:~$ rrjet sudo lshw -C *-përshkrimi i rrjetit: Ndërfaqja Ethernet # Produkti i llojit të pajisjes: L2 Përshtatës Ethernet 100 Mbit # Emri i përshtatësit Shitësi: Attansic Technology Corp. # ID fizike e prodhuesit të pajisjes: 0 informacione për autobusin: [email i mbrojtur]:03:00.0 emri logjik: eth0 # Versioni i emrit të ndërfaqes së rrjetit: a0 serial: 00:00:00:00:00:00 # Adresa fizike e pajisjes (adresa mac) Madhësia: Kapaciteti 100MB/s: Gjerësia 100MB/s: 64 bit ora: 33 MHz aftësi: pm msi pciexpress vpd bus_master cap_list ethernet fizik tp 10bt 10bt-fd 100bt 100bt-fd konfigurimi i autonegociimit: autonegotiation=në transmetim=po firmë driver=atl2 #driver versioni #=2 Driver përdorur. L2 ip=192.168.0.5 vonesë=0 lidhje=po # Lidhja e disponueshme moduli=atl2 multicast=po port=shpejtësia e çiftit të përdredhur=100MB/s # Shpejtësia aktuale e lidhjes.
Kushtojini vëmendje linjës:
Emri logjik: eth0
eth0 është emri i ndërfaqes së rrjetit që po kërkoni.
Emri eth0 do të përdoret më tej për të konfiguruar këtë kartë të veçantë të rrjetit. Ku eth tregon se ndërfaqja Ethernet është duke u përdorur dhe 0 është numri i pajisjes. Nëse keni të instaluar disa pajisje rrjeti, atëherë ato do të emërtohen në përputhje me rrethanat: eth0 , eth1 , eth2, etj.
Që nga prezantimi i SystemD (nga Ubuntu 15.04), ndërfaqet e rrjetit mund të kenë emra të tjerë (jo ethX). Kjo bëhet në mënyrë që emrat e pajisjeve të rrjetit të mos ndryshojnë kur përshtatësit e rinj lidhen me makinën (në kohët e fundit, disa modemë USB veprojnë si përshtatës rrjeti). Si rezultat, eth0 mund të quhet enp0s4 ose eno1, ose edhe enx78e7d1ea46da, për shembull. Është ky emër i përshtatësit të rrjetit që duhet të përdoret në konfigurimin e rrjetit.
Mund të lexoni më shumë rreth emërtimit të ndërfaqeve të rrjetit në SystemD.
Ky riemërtim mund të çaktivizohet duke shtuar /etc/default/grub, në një varg me një ndryshore GRUB_CMDLINE_LINUX_DEFAULT varg net.ifnames=0. Pas kësaj ju duhet të ekzekutoni sudo update-grub
Konfigurimi i rrjetit me tel
Vendosja e adresës IP, porta e paracaktuar, maska e nënrrjetit
/etc/rrjet/ndërfaqet, për shembull si kjo:
Dhe shtojini asaj:
Për IP statike:
iface eth0 adresa statike inet 192.168.0.1 maskë rrjeti 255.255.255.0 portë 192.168.0.254 dns-serverët e emrave 192.168.0.254 8.8.8.8 auto eth0
iface eth0 inet static - tregon se ndërfaqja (iface eth0) është në intervalin e adresave IPv4 (inet) me një ip statike (statike);
Adresa 192.168.0.1 - tregon se adresa IP (adresa) e kartës sonë të rrjetit është 192.168.0.1;
Netmask 255.255.255.0 - tregon që maska jonë e nënrrjetit (netmask) është 255.255.255.0;
Gateway 192.168.0.254 - adresa e parazgjedhur e portës 192.168.0.254;
Dns-nameservers 192.168.0.254 8.8.8.8 - adresat serverët DNS(për të më poshtë do të flasim më vonë)
Auto eth0 - i tregon sistemit që ndërfaqja eth0 duhet të aktivizohet automatikisht kur sistemi niset me parametrat e mësipërm.
eth0- emri i ndërfaqes së lidhur. Lista e ndërfaqeve mund të shihet duke shtypur:
$ Adr IP
Si rezultat, skedari /etc/rrjet/ndërfaqet duhet të duket diçka si kjo:
(për një lidhje me tel me IP statike)
# Ky skedar përshkruan ndërfaqet e rrjetit të disponueshme në sistemin tuaj # dhe si t'i aktivizoni ato. Për më shumë informacion, shihni ndërfaqet (5). # Ndërfaqja e rrjetit loopback automatikisht shfaqet në inet loopback # Rrjeti im me tel. iface eth0 adresa statike inet 192.168.0.1 maskë rrjeti 255.255.255.0 portë 192.168.0.254 dns-serverët e emrave 192.168.0.254 8.8.8.8 auto eth0
Ruani skedarin dhe mbyllni redaktorin. AT ky shembull(nano redaktori) - shtypni Ctrl + X, pastaj Y, sigurohuni që "Emri i skedarit për të shkruar" të jetë /etc/network/interfaces dhe shtypni Enter.
Mësoni më shumë rreth sintaksës së skedarëve /etc/rrjet/ndërfaqet mund të lexohet në dokumentacion.
Shembull i konfigurimit për IP dinamike:
fytyrë eth0 inet dhcp auto eth0
Vendosja e përkohshme e adresës IP dhe maskës së nënrrjetit
Nëse keni nevojë të vendosni cilësimet e provës, ekzekutoni:
$ sudo ip addr shtoni 192.168.0.1/24 dev eth0
Ku 192.168.0.1 është adresa jonë IP, /24 është numri i biteve në pjesën e prefiksit të adresës (që korrespondon me maskën e nënrrjetit 255.255.255.0).
eth0- ndërfaqe rrjeti me prizë.
Këto cilësime do të zhduken pas rindezjes së sistemit dhe nuk do të ndikojnë në skedar. /etc/rrjet/ndërfaqet
Konfigurimi i DNS
Konfigurimi i DNS trajtohet nga programi resolvconf, i cili funksionon së bashku me një server të vogël DNS, dnsmasq. resolvconf ju lejon të zbatoni Cilësimi i DNS bazuar në të dhëna nga nënsisteme të ndryshme.
Një nga pasojat e kësaj risi e dobishme(kalimi në këtë skemë ka ndodhur në Ubuntu që nga versioni 12.04) është se skedari /etc/resolv.conf tani gjenerohet automatikisht, dhe jo individualisht nga secili program që dëshiron ta ndryshojë atë (nganjëherë duke i mbishkruar ndryshimet e bëra më parë). Gjenerimi automatik i /etc/resolv.conf do të thotë që ndryshimet manuale në të do të humbasin.
/etc/resolv.conf i gjeneruar automatikisht përmban një lidhje me serverin DNS në ndërfaqen lokale (127.0.1.1) dhe aty (në portin 53) qëndron shërbimi dnsmasq, i cili është përgjegjës për zgjidhjen e emrave simbolikë në adresat IP. Duhet të theksohet se ky port (53) është i hapur në modalitetin LISTEN, por që Meqenëse kjo është një ndërfaqe lokale, kjo portë nuk është e aksesueshme nga rrjeti i jashtëm.
Informacioni DNS për ndërfaqet statike duhet të futet tani në /etc/network/interfaces në opsionet dns-nameservers, dns-search dhe dns-domain (që korrespondojnë me serverin e emrave, opsionet e kërkimit dhe të domenit në /etc/resolv.conf)
Ju lutemi vini re - në /etc/resolv.conf, kur shkruani disa serverë, përdoren disa çelësa serveri emrash dhe në /etc/network/interfaces, të gjitha adresat e serverit DNS shkruhen në një rresht pas çelësit dns-nameservers, të ndara me hapësira .
Si rezultat, përshkrimi i ndërfaqes statike në /etc/network/interfaces duhet të duket diçka si kjo:
iface eth0 adresa statike inet 192.168.0.1 maskë rrjeti 255.255.255.0 portë 192.168.0.254 dns-serverët e emrave 8.8.8.8 192.168.0.254 auto eth0
Ubuntu para versionit 12.04
Në të vjetra versionet e ubuntu kur ka nevojë për të specifikuar adresat statike Serverët DNS (nëse nuk lëshohen automatikisht) funksionojnë:
$ sudo gedit /etc/resolv.conf
dhe futni adresat e serverit DNS atje ( hyrje të veçanta për çdo server):
Serveri i emrave 192.168.0.100 serveri i emrave 192.168.0.200
Ku 192.168.0.100 dhe 192.168.0.200 janë adresat e serverit DNS. Nëse keni nevojë të shtoni më shumë adresa - çdo adresë duhet të fillojë me linjë e re dhe nga fraza server name
Konfigurimi i lidhjeve ppp
Një demon është përgjegjës për krijimin e lidhjeve pikë-për-pikë në Ubuntu pppd, me shume informacion i detajuar për të cilat disponohet në dokumentacion. Ky tutorial do të shikojë shembuj se si të krijoni Lidhjet PPPoE nëpërmjet modemit DSL, lidhjeve PPTP (lidhjeve VPN) dhe lidhjeve DIAL-UP nëpërmjet modemit të rregullt.
Lidhja PPPoE
AT instalim standart Ubuntu përfshin një mjet konfigurimi Lidhjet PPPoE – pppoeconf, për ta ekzekutuar, shkruani:
$ sudo pppoeconf
Një dritare "pseudo-grafike" do të shfaqet në terminal. Programi do të kërkojë pajisje rrjeti dhe do t'i shfaqë ato në ekran, më pas do të kërkojë një modem në këto pajisje. Nëse në këtë fazë pppoeconf jep një rezultat negativ - kontrolloni lidhjen, furnizimin me energji të modemit. Hapi tjeter- zgjedhja e "parametrave të njohur" - në shumicën e rasteve ia vlen të pajtohet. Më pas, programi do të kërkojë emrin tuaj të përdoruesit dhe më pas një fjalëkalim. Tani - zgjedhja e metodës Indikacionet DNS serverët. Përsëri, në shumicën e rasteve, ju duhet të pranoni të merrni Adresat DNS serverët automatikisht. Më pas, do t'ju kërkohet të kufizoni madhësinë e MSS në 1452 bajt - si rregull, duhet të pajtoheni. Pyetja tjetër është nëse do të vendoset lidhja automatikisht kur kompjuteri të fillojë. Pyetja e fundit e shërbimeve është nëse do të vendoset një lidhje tani. pppoeconf krijon emrin dsl-provider për lidhjen si parazgjedhje. Ju mund ta menaxhoni lidhjen duke përdorur komandat:
$ sudo pon dsl-provider # Për t'u lidhur ose $ sudo poff dsl-provider # Për t'u shkëputur
Nëse në rastin tuaj opsionet e ofruara nga shërbimi pppoeconf nuk mjafton - referojuni dokumentacionit pppd ose pppoeconf.
Shënim: Kur konfiguroni një lidhje duke përdorur pppoeconf Një pjesë e cilësimeve është shkruar në /etc/network/interfaces, si rezultat i së cilës Menaxheri i Rrjetit nuk mund të menaxhojë më rrjetin. Dalja: ose përdorni vetëm NM, ose vetëm konsol + konfigurime. Ju mund të rimerrni kontrollin e Menaxherit të Rrjetit si më poshtë. Plumbi /etc/rrjet/ndërfaqet në formularin e mëposhtëm (nuk është e nevojshme të fshihet teprica, mjafton ta komentoni):
# Ky skedar përshkruan ndërfaqet e rrjetit të disponueshme në sistemin tuaj # dhe si t'i aktivizoni ato. Për më shumë informacion, shihni ndërfaqet (5). # Ndërfaqja e rrjetit loopback automatikisht shfaqet në inet loopback
Rinis rrjetin:
Rinisni ose rinisni Menaxherin e Rrjetit:
$ sudo /etc/init.d/NetworkManager rinis
Lidhja PPTP
Për të krijuar një lidhje VPN me pppd, duhet të instaloni paketën pppt-linux, e cila mund të gjendet në disku i instalimit Ubuntu. Më pas, krijoni (si rrënjë) në dosje /etc/ppp/peers skedar me emrin e ofruesit tuaj dhe modifikoni atë, për shembull si kjo:
$ sudo nano /etc/ppp/peers/my-provider
Dhe shtoni opsionet e lidhjes atje, për shembull:
Vazhdoni # Kur lidhja prishet, rilidheni. maxfail 0 # Numri maksimal i përpjekjeve për lidhje të dështuara. 0 - e pafundme. mtu 1476 # Emri i vlerës MTU (hyrja) # Hyrja juaj. #nodefaultroute # Të mos jetë një portë e parazgjedhur defaultroute # Bëhu një portë e paracaktuar zëvendësodefaultroute # Zëvendëso portën e paracaktuar nëse ishte emri i largët (vpn) # Emri server në distancë(për ne), mund të jetë çdo gjë. pty "pptp (adresa_server) --nolaunchpppd" # Fillo komandën pptp. # Adresa e serverit - mund të jetë ose një adresë IP ose emri i domenit, për shembull vpn.foo.bar
(login) (vpn) (fjalëkalim)
Pas rinisjes së sistemit, mund të menaxhoni lidhjen duke përdorur komandat:
Procesi i konfigurimit të një lidhjeje VPN mund të lehtësohet shumë nga një asistent skripti.
Vendosja e një lidhjeje DIAL-UP
Për të konfiguruar një lidhje modem, mund të përdorni konfiguruesin e integruar pppd - pppconfig ose mjet i veçantë wvdial .
Duke përdorur pppconfig
Procesi i konfigurimit me pppconfig shumë si dobia pppoeconfig, Nga ana tjetër do t'ju bëhen pyetje në lidhje me parametrat e lidhjes dhe do t'ju kërkohet të futni një numër telefoni, hyrje dhe fjalëkalim dhe një emër lidhjeje. Ekzekutoni pppconfig me të drejtat e superpërdoruesit. Për shembull si kjo:
$ sudo pppconfig
Ju mund ta menaxhoni lidhjen si kjo:
$ sudo pon my-provider # Për t'u lidhur ose $ sudo poff my-provider # Për t'u shkëputur
Ku ofruesi im është emri që i keni caktuar lidhjes gjatë konfigurimit.
Duke përdorur wvdial
Në disa raste (për shembull, kur lidheni duke përdorur një telefon celular), është më i përshtatshëm për t'u përdorur wvdial. Për ta bërë këtë, së pari duhet ta instaloni. Për shembull si kjo:
$ sudo apt-get install wvdial
Të përfshira në paketë wvdial përfshin një mjet të konfigurimit automatik - wvdialconf .
$ sudo wvdialconf
Prodhimi do të jetë diçka si kjo:
[email i mbrojtur] Fjalëkalimi :~$ sudo wvdialconf për ubuntu: Redaktimi `/etc/wvdial.conf". Skanimi i porteve tuaja serike për një modem. Skanimi i portës së modemit<*1>: S0 S1 S2 S3 WvModem<*1>: Nuk mund të marr informacion për porta serike. ttyACM0<*1>: ATQ0 V1 E1 -- OK ttyACM0<*1>: ATQ0 V1 E1 Z -- OK ttyACM0<*1>: ATQ0 V1 E1 S0=0 -- OK ttyACM0<*1>: ATQ0 V1 E1 S0=0 &C1 -- OK ttyACM0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 -- OK ttyACM0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 -- OK ttyACM0<*1>: Identifikuesi i modemit: ATI -- Prodhuesi: QUALCOMM INCORPORATED ttyACM0<*1>: Shpejtësia 4800: AT -- OK ttyACM0<*1>: Shpejtësia 9600: AT -- OK ttyACM0<*1>: Shpejtësia 19200: AT -- OK ttyACM0<*1>: Shpejtësia 38400: AT -- OK ttyACM0<*1>: Shpejtësia 57600: AT -- OK ttyACM0<*1>: Shpejtësia 115200: AT -- OK ttyACM0<*1>: Shpejtësia 230400: AT -- OK ttyACM0<*1>: Shpejtësia 460800: AT -- OK ttyACM0<*1>: Shpejtësia maksimale është 460800; që duhet të jetë e sigurt. ttyACM0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 -- OK Gjet një modem USB në /dev/ttyACM0. Konfigurimi i modemit i shkruar në /etc/wvdial.conf. ttyACM0
Tani mbetet vetëm për të redaktuar skedarin /etc/wvdial.conf dhe shtoni numrin tuaj të telefonit, emrin e përdoruesit dhe fjalëkalimin në të.
$ sudo nano /etc/wvdial.conf
Init1 = ATZ Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 Lloji i modemit = USB i modemit ISDN = 0 Sekonda në punë = 0 PPPD e re = po Përpjekjet e telefonimit = 0 Telefon = #777 Modem = /dev/ttyACM0 Emri i përdoruesit = celular Fjalëkalimi = interneti Baud = 460800 Sekonda në punë = 0 # Koha e paaftësisë së lidhjes, # pas së cilës do të duhet të ndërpritet. Vlera 0 nuk është kurrë. Përpjekjet e telefonimit = 0 # Numri i përpjekjeve për telefonim. 0 - e pafundme. Dial Command = ATDP # Komanda Dial (P - puls, T - ton). Ka kuptim të telefonosh modaliteti i pulsit në PBX të vjetra.
Skedari /etc/wvdial.conf është i ndarë në seksione, ndarësit e të cilave janë vetë emrat e seksioneve, të paraprirë nga fjala Dialer, në kllapa katrore. Nëse e ekzekutoni komandën pa parametra, atëherë do të hyjnë në lojë cilësimet e renditura në seksionin e paracaktuara. Përndryshe, komandat e specifikuara në seksionet shtesë do të ekzekutohen shtesë.
Tani që gjithçka është konfiguruar, lidhja mund të vendoset duke shtypur:
$ sudo wvdial
Nëse ju duhet të ekzekutoni wvdial duke thirrur në modalitetin e pulsit, atëherë kjo mund të bëhet me komandën
$ sudo wvdial impuls
Ju mund ta ndërprisni lidhjen duke ndërprerë komandën wvdial, d.m.th. në të njëjtin terminal duhet të shtypni Ctrl + C.
Lidhje automatike
Redaktoni skedarin e konfigurimit /etc/rrjet/ndërfaqet, për shembull si kjo:
$ sudo nano /etc/rrjet/ndërfaqet
Dhe shtojini asaj:
Për lidhjet pppoe, pppt dhe dial-up pa përdorur wvdial :
iface ppp0 ofruesi inet ppp my-provider auto ppp0
ku ofruesi im- emri i lidhjes suaj.
Duke përdorur wvdial:
iface ppp0 inet wvdial ofrues wvdial auto ppp0
Tani, kur rinisni shërbimet e rrjetit, lidhja do të vendoset automatikisht.
Konfigurimi manual i rrugëzimit
Nëse nuk e merrni adresën e paracaktuar të portës nga serveri me të cilin po lidheni, ose për ndonjë arsye tjetër ju duhet të specifikoni rrugët me dorë - mund të krijoni skriptin tuaj në /etc/ppp/ip-up.d/, ose me rekomandimin e dokumentacionit zyrtar, krijoni /etc/ppp/ip-up.local për shembull si kjo:
$ sudo nano /etc/ppp/ip-up.local
$ sudo nano /etc/ppp/ip-up.d/routing
me kodin e mëposhtëm:
#! /bin/sh # route del route default shtoni parazgjedhje ppp0 # Emri i lidhjes Ppp. # këtu janë rrugët e kërkuara, për shembull: shtimi i rrugës -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 dev eth0
$ sudo chmod ug+x /etc/ppp/ip-up.local
$ sudo chmod ug+x /etc/ppp/ip-up.d/routing
Tani rrugët do të lidhen automatikisht kur të krijohet një lidhje ppp.
Vendosja e MTU dhe TTL
MTU (Maximum Transfer Unit) - parametri përcakton vlerën e njësisë maksimale të transferimit. Kjo është shuma maksimale oktetë (bajt) që ndërfaqja mund të mbështesë në një operacion të vetëm transmetimi/marrjeje. Për Ethernet, kjo vlerë e paracaktuar është 1500 ( madhësia maksimale paketë Ethernet).
TTL (Time To Live) - Jetëgjatësia e paketës IP në sekonda. Nevojitet për të shmangur mbingarkimin e rrjetit me pako. Zakonisht, çdo ruter nëpër të cilin kalon paketa e redukton TTL-në me një. Nëse TTL=0, paketa hiqet nga sistemi. Fillimisht TTL=128 (për Windows) dhe TTL=64 (për Ubuntu). Për regjistrimet DNS, TTL përcakton kohën e vlefshmërisë së të dhënave gjatë ruajtjes së kërkesave.
Për të ndryshuar vlerën MTU, modifikoni skedarin e konfigurimit /etc/rrjet/ndërfaqet, për shembull si kjo:
Auto eth0 iface eth0 inet adresa statike 192.168.1.5 netmask 255.255.255.0 mtu 600
Për të ndryshuar vlerën TTL, shkruani:
$ sudo su pastaj # echo "128" > /proc/sys/net/ipv4/ip_default_ttl
Vlera TTL ndryshon vetëm me të drejtat e administratorit, për të dalë nga llogaria e administratorit, futni dalje
Konfigurimi i WiFi
Konfigurimi i Wi-Fi me wpa-supplicant dhe /etc/network/interfaces
Ky kapitull do të diskutojë se si të vendosni një lidhje me një ekzistues Rrjetet WiFi duke përdorur WPA2, standardi më i sigurt i kriptimit dhe vërtetimit në botë. Për më tepër, jepen shembuj të cilësimeve për lidhje më pak të sigurta.
Nëse mund të ndikoni në vendosjen e pikës së aksesit, për shembull, nëse është shtëpia juaj router wifi- provoni të konfiguroni autorizimin duke përdorur WPA2, sepse kjo është më protokoll i sigurt vërtetimi në rrjetet pa tel për momentin.
Vërejtje
Zgjidhja e problemeve
Lidhja Wi-Fi/Ethernet nuk është krijuar me pikën e hyrjes/ruterin
Simptomat: rrjeti zakonisht fillimisht funksionon mirë, për një kohë të gjatë ose të shkurtër, dhe më pas zhduket papritur dhe nuk shfaqet pas një rindezjeje. Kjo çështje mund të mos jetë e përhershme. Rrjeti "në vetvete" fillon të funksionojë, dhe më pas zhduket përsëri. Kur rinisni përshtatësin e rrjetit në këtë mënyrë:
sudo ifdown wlan0 sudo ifup wlan0
do të nxjerrë tekst të ngjashëm në tastierë
Dëgjimi në LPF/wlan0/00-02-2A-E1-E0-6C Dërgimi në LPF/wlan0/00-02-2A-E1-E0-6C Dërgimi në Socket/Fallback DHCPDISCOVER në wlan0 në portën 255.255.255.255 interval86 DHCPDISCOVER në portin wlan0 në 255.255.255.255 intervali 67 8 DHCPDISCOVER në portin wlan0 në 255.255.255.255 intervali 67 15 Nuk ka marrë DHCPOFFERS. Nuk ka qira pune në bazën e të dhënave të vazhdueshme - gjumi.
Shkaku i problemit ndoshta kjo motherboard nuk çaktivizohet plotësisht kur kompjuteri është i fikur. Në këtë rast, ndoshta nuk de-energized dhe disa pajisjet periferike, duke përfshirë. Portat usb mund të mos çaktivizohen. Nëse jeni duke përdorur, për shembull, një përshtatës USB Wi-Fi, atëherë në këtë rast mund të vini re LED në përshtatës (nëse është i pajisur me të). Ndoshta problemi ndodh për shkak të faktit se pajisjet e rrjetit në këtë mënyrë nuk funksionojnë mjaft saktë.
Një zgjidhje e thjeshtë Problemi është fikja e kompjuterit dhe shkëputja e kordonit të rrymës nga priza, më pas futja e kordonit të rrymës dhe ndezja e kompjuterit.
Vendim i vështirë Problemi qëndron në vendosjen e parametrave të BIOS-it për një ndërprerje të plotë të pajisjeve të rrjetit kur kompjuteri është i fikur.
Ndonjëherë lidhja Wi-Fi me pikën e hyrjes / ruterin zhduket fort
Simptomat: rrjeti fillimisht funksionon, dhe më pas pas rindezjes së pikës së hyrjes / ruterit, ai papritur zhduket dhe nuk shfaqet as pas një rindezjeje, as pas kërcimit me një dajre. Në të njëjtën kohë, përshtatësi me valë nuk e sheh pikën e hyrjes në intervalin e pikës bosh (megjithëse mund të qëndrojë pranë kompjuterit), por i sheh në mënyrë të përsosur të gjitha rrjetet fqinje. Më pas, pas rindezjes së ~njëzetë~ të ruterit, rrjeti rishfaqet vetvetiu.
Shkaku i problemit mund të ndodhë që disa ruterë zgjedhin në mënyrë arbitrare një numër kanali funksional, duke injoruar numrin e kanalit të zgjedhur në cilësimet e ruterit. Nëse skedari /etc/network/interfaces përmban numrin e kanalit për ndërfaqe pa tel tregohet, atëherë ndoshta ky është problemi. Kanali numër 6 tregohet në skedar si kjo:
Auto wlan0...kanal pa tela 6
Një zgjidhje e thjeshtë Problemi është të komentoni këtë parametër në mënyrë që përshtatësi të mos kufizohet vetëm në këtë kanal dhe të rinisni rrjetin
Auto wlan0 ... #kanal me valë 6
Vendim i vështirë Problemi konsiston në regjistrimin e një gabimi në faqen e internetit të prodhuesit të routerit (firmware për të) dhe përditësimin e firmuerit të routerit pasi (në rast) të rregullohet.
Rinisja e rrjetit
Tani që gjithçka veprimet e nevojshme përfunduar, mund të rinisni rrjetin dhe të provoni lidhjen. Për këtë:
$ sudo /etc/init.d/rifillimi i rrjetit
Tani, kur ekzekutoni komandën ip addr, lidhja eth0 duhet të shfaqet me parametrat e vendosur. Nëse shfaqet lidhja, por parametrat nuk janë të njëjtë me ato të specifikuara në skedarin /etc/network/interfaces ose ndodhin ndonjë gabim tjetër, kontrolloni dy herë këtë skedar për pasaktësi dhe gabime shkrimi dhe provoni të rindizni rrjetin përsëri.
FAQ për rrjetëzimin
Si mund të hyj në kompjuterin tim nga jashtë (nëpërmjet internetit)?
Së pari ju duhet të zbuloni se çfarë adrese IP jep ofruesi - gri ose e bardhë (të mos ngatërrohet me statike / dinamike). Nëse gri, atëherë asgjë nuk do të funksionojë. Nëse është e bardhë, atëherë dy opsione janë të mundshme:
Nuk ka router ose funksionon në modalitetin bridge (urë). Në këtë rast, adresa IP e bardhë i caktohet vetë kompjuterit. Vendosim adresën - arrijmë te kompjuteri, gjithçka është e thjeshtë.
Adresa e bardhë i është caktuar ruterit. Prandaj, në këtë adresë arrijmë te ruteri, dhe jo te kompjuteri. Për të hyrë në kompjuter, duhet të përcillni portat në ruter (shih më poshtë).
Unë mendoj se rrjeti im është shumë i ngadaltë!
Matni shpejtësinë e rrjetit ndërmjet dy kompjuterëve duke përdorur iperf. Ju mund ta përdorni këtë udhëzues. Ai sugjeron përpilimin e programit nga burimi, por thjesht mund ta instaloni nga . Nëse iperf tregon një vlerë pak më të vogël se sa pritej, atëherë gjithçka është në rregull me rrjetin, problemi mund të jetë në harduer (hard disku / procesori nuk mund të sigurojë shpejtësi të lartë), në metodën e transferimit (për shembull, scp dhe ftp janë shumë i ngadalshëm), në cilësimet ( shpejtësia mund të kufizohet, për shembull, nga cilësimet Serverët FTP) ose diçka tjetër. Nëse iperf tregoi një vlerë që është disa herë më pak se e dëshiruara, atëherë po - ka një problem me rrjetin. Vlen të shihet nëse karta është në modalitetin e duhur (për shembull, duke përdorur ethtool), kontrolloni për "gabime" në daljen ifconfig dhe testoni shpejtësinë e lidhjes me ndonjë kompjuter të tretë.
Si mund të zbuloj se cilat programe po dëgjojnë në portat e kompjuterit tim?
Për të parë një listë të porteve të hapura dhe emrat e programeve që i dëgjojnë ato, përdorni komandën:
sudo netstat -nlpA inet,inet6
Për të shfaqur informacione rreth port specifik grep mund të përdoret. Për shembull, për 80 porti:
sudo netstat -nlpA inet,inet6 | grep: 80
Nga dalja e netstat nuk është gjithmonë e qartë se për cilin program bëhet fjalë (për shembull, 2671/python), ps do t'ju tregojë më shumë rreth procesit:
Ps aux | grep 2671
Si të caktoni dy adresa IP në një kartë rrjeti?
Për shembull, ndërfaqja eth0 shtoni një adresë 192.168.1.1 . Për një kohë të shkurtër, derisa rrjeti të riniset:
Sudo ip addr add 192.168.1.1/24 dev eth0
Përgjithmonë - shtoni sa vijon në /etc/network/interfaces:
#fix line auto auto eth0 eth0:1 # add alias iface eth0:1 inet static address 192.168.1.1 netmask 255.255.255.0
Si të përcillni një port?
Për shembull, ju duhet të përcillni portin 8081. Le të thërrasim adresën që klienti i qaset jashtme_ip, dhe adresën në të cilën duhet të shkojë - brendshme_ip.
iptables -t nat -A PREROUTING -p tcp -d externalip --dport 8081 -j DNAT --to-destinacioni i brendshëm:8081 iptables -t nat -A POSTROUTING -p tcp --dst interiorip --dport 8081 -j SNAT - -to-burimi external_ip
Dhe keni nevojë për diçka të tillë
Iptables -t filter -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
Autori: Paul Ferrill
Data e publikimit: 4 nëntor 2010
Përkthim: D.Ovodov
Data e transferimit: Janar 2010
Monitorimi i trafikut në rrjetin tuaj është po aq i rëndësishëm sa të dhënat dhe kompjuterët që dëshironi të mbroni. Të kuptuarit se si të zgjidhni problemet bazë të rrjetit do t'ju mbrojë nga humbja e kohës dhe parave. Çdo shpërndarje Linux përfshin një sërë mjetesh konsole që mund t'ju ndihmojnë të përcaktoni se cili është problemi. Duhet të theksohet se ka edhe shumë mjete të tjera me burim të hapur për të shmangur problemet e bezdisshme të rrjetit.
Në këtë artikull, ne do të shohim se çfarë mund të përdoret nga mjetet e konsolës dhe programet e tjera falas. Njohja e disa komandave të thjeshta dhe kur t'i përdorni ato do t'ju ndihmojë të bëheni ekspert në këtë fushë në të ardhmen. diagnostifikimi i rrjetit. Ne do të përdorim Ubuntu 10.04 për testim, por gjithçka që kemi testuar funksionon po aq mirë në shpërndarjet e tjera.
Ping i vjetër i mirë
Nëse nuk ju pëlqen të përdorni linjën e komandës Linux nga terminali, atëherë mund të ndaloni me siguri këtu dhe të kaloni te aplikacionet e tjera. Por, në fakt, nuk ka absolutisht asgjë të keqe me vijën e komandës, veçanërisht nëse e përdorni për të diagnostikuar problemet e rrjetit. Shumica e komandave tregojnë vetëm informacione që mund t'ju ndihmojnë të kuptoni se çfarë po ndodh. Megjithatë, disa komanda kërkojnë të drejta të superpërdoruesit, ose të paktën aftësinë për të ekzekutuar komandën sudo.
Komanda e parë dhe më e rëndësishme është ifconfig. Ekzekutimi i kësaj komande do të shfaqë informacion për të gjitha të njohura për sistemin pajisjet e rrjetit. Në shembullin e mësipërm, ju shihni eth0 dhe lo. E para korrespondon me rrjetin kartë ethernet(me adresën e caktuar 192.168.0.2), e dyta është e ashtuquajtura lidhja e ciklit lokal ose loopback. Kjo komandë tregon gjithashtu adresën MAC të pajisjes (HWaddr) dhe statistikat e trafikut. Kjo komandë duhet të jetë e para nëse keni probleme me rrjetin për të parë nëse adresa IP është e saktë dhe nëse numërohen gabimet e trafikut ose të dhënave.
Komanda ping është e dyta që përdoret pas ifconfig për të parë nëse kompjuteri juaj ka një lidhje me botën e jashtme. Kryerja e një kërkese ping në çdo adresë rrjeti që dini (për shembull, 4.2.2.1) do të tregojë menjëherë nëse jeni lidhur me rrjetin apo jo. Do të tregojë gjithashtu kohën e ekzekutimit të pyetjes. Në mënyrë tipike, koha e ekzekutimit për një lloj lidhjeje DSL duhet të jetë rreth 50 milisekonda.
Pas këtyre dy komandave, mund të provoni të ekzekutoni komanda e rrugës. Ai do të shfaqë një listë të adresave IP, duke përfshirë adresat Destinacioni dhe Gateway të caktuara për njërën nga pajisjet, si dhe Informacion shtese, për shembull, kolona Flamujt. Kjo kolonë do të përmbajë shkronjën G në rreshtin e lidhur me portën e paracaktuar. Ju mund ta përdorni këtë adresë për komanda ping për të parë nëse kompjuteri juaj është i lidhur me portën.
EtherApe mund të instalohet nga Qendra e Softuerit Ubuntu. Ky program përdor bibliotekat GNOME dhe libpcap për të shfaqur një hartë vizuale të gjithçkaje trafiku i rrjetit duke kaluar nëpër ndërfaqen e zgjedhur. Pasi të instalohet, ikona EtherApe do të shfaqet në menynë Aplikacionet / Sistemi. Megjithatë, kur e nisëm në këtë mënyrë, nuk mundëm të hapnim asnjë pajisje rrjeti, sepse kjo kërkon të drejtat e superpërdoruesit. Pra, ne filluam EtherApe nga linja e komandës duke përdorur sudo:
$ sudo etherape
Kur ekzekutoni programin, ai duhet të fillojë të ndërtohet shfaqja grafik trafiku që kalon përmes ndërfaqes kryesore Ethernet. Mund të zgjidhni një pajisje tjetër nëse kompjuteri juaj ka shumë karta rrjeti nëpërmjet menysë Capture / Interfaces. EtherApe gjithashtu mund të shfaqë të dhëna nga një skedar pcap i ruajtur dhe të shfaqë trafikun specifik të protokollit.
nmap
Nmap është një skaner rrjeti i përdorur gjerësisht i krijuar për përdorim të sigurisë, i lëshuar për herë të parë në 1997. Ai përdor një sërë paketash speciale për të testuar rrjetin për një larmi qëllimesh, duke përfshirë krijimin e një harte adresash IP, duke përcaktuar se cila është e instaluar në kompjuter në distancë sistemi operativ dhe zbuloni gamën e porteve në adresën IP të specifikuar. Një nga funksionet kryesore është i ashtuquajturi ping sweep, domethënë një seri kërkesash ping për të zbuluar se me cilat adresa janë lidhur kompjuterët në rrjet. Kjo bëhet si më poshtë:
$ nmap -sP 192.168.0.1-255
Ekzistojnë gjithashtu një sërë aplikacionesh grafike të disponueshme në Qendrën Softuerike të Ubuntu që përdorin nmap si bazë dhe i shfaqin rezultatet në një mënyrë më "miqësore". Shembuj të aplikacioneve të tilla janë NmapSI4, i cili përdor ndërfaqen Qt4 dhe Zenmap.
tcpdump
Kapja e trafikut të rrjetit për analiza të mëtejshme është funksioni kryesor i tcpdump. Paketa kapet duke përdorur libpcap, dhe shfaqja dhe analiza përfundimtare bëhen nga tcpdump. Informacioni i papërpunuar i paketave Ethernet shkruhet në një skedar pcap për analizë të mëtejshme. I njëjti format përdoret nga mjete të tjera sniffer të paketave si Wireshark.
Komanda për të ekzekutuar tcpdump për të kapur trafikun bazë mund të jetë:
$ sudo tcpdump nS
Komanda sudo kërkohet për të fituar akses në pajisjen kryesore Ethernet. Kjo komandë do të shfaqë informacionin bazë duke përfshirë kohën, adresën e burimit dhe destinacionit dhe llojin e paketës. Tcpdump do të vazhdojë të ekzekutojë dhe të shfaqë informacionin në terminal derisa të shtypni Ctrl-C. Tcpdump është mënyra më e mirë dhe më e shpejtë për të shkruar trafikun e rrjetit në një skedar. Komanda për këtë qëllim mund të jetë:
$ sudo tcpdump w pktfile.pcap
Wireshark
Wireshark, i njohur më parë si Ethereal, është bërë zgjedhja e shumë, nëse jo shumica, profesionistëve të administrimit të rrjetit. ( Përdoruesit e Ubuntu 10.04 do të gjejë Wireshark në Qendrën Softuerike të Ubuntu nën "Internet".) Ashtu si me mjetet e tjera, ne filluam Wireshark nga linja e komandës duke përdorur sudo për të parë pajisjet e disponueshme Ethernet. Pas fillimit, në të majtë në dritaren kryesore mund të shihni një listë të ndërfaqeve të disponueshme. Pas zgjedhjes së dëshiruar fizike ose pajisje virtuale, do të çoheni në një faqe ku do të shfaqen paketat e rrjetit.
Wireshark ofron informacion shumë të pasur në lidhje me trafikun e kapur, dhe gjithashtu ju lejon të përdorni mjete për të filtruar / shfaqur paketat sipas çdo kriteri. Uebfaqja e Wireshark ka lidhje me videot si duhet për t'ju ndihmuar të përshpejtoni shpejt.
konkluzioni
Linux është platforma ideale për të mësuar se si të zgjidhni problemet e rrjetit. Ai ofron një numër të madh të aplikacioneve të konsolës dhe grafike për të analizuar dhe vizualizuar trafikun e rrjetit tuaj.
Në faqen "Udhëzuesi i softuerit Linux", do të gjeni përshkrime të shkurtra dhe lidhje me faqet e internetit të zhvilluesve të atyre që përmenden në këtë artikull dhe programeve të tjera për monitorimin dhe administrimin e rrjeteve.
