Sådan opsætter og konfigurerer du TCP/IP-filer på Linux (TCP/IP-indstillinger for Linux)

Selv ikke-nørder har sandsynligvis hørt om " TCP/IP ", men ved alle, hvad det er, eller hvordan man konfigurerer det på en Linux -server ved hjælp af kommandolinjen(using the command line) ?

Det hjælper med at definere grundlæggende terminologi først. Det giver dig i det mindste mulighed for at udvikle en ramme, som du kan bygge din forståelse på. TCP/IP er ingen undtagelse. 

Dette afsnit om terminologi er ikke en udtømmende liste. Det vil give dig et grundlag for at starte din rejse til at forstå netværk og hvordan du konfigurerer TCP/IP filer på Linux

The *Nix World

Har du nogensinde spekuleret på, hvad *nix betyder? Hvad med hvordan Unix og Linux er relateret(Unix and Linux are related) (endsige alle de forskellige versioner af hver)?

*nix er en metode til at referere til Linux og/eller Unix (eller enhver distribution) ved hjælp af et jokertegn (stjernen) til at gøre det. 

* Nix blev udviklet i slutningen af ​​1960'erne. AT& T Bell Labs udviklede Unix på nogenlunde samme tid. gennem forskellige iterationer og udviklinger blev Linux også født.

Resultatet af disse parallelle innovationer er, at når du først lærer at udføre installationer på én server via kommandolinjen, har du lært en færdighed, der sandsynligvis er kompatibel med mange andre opgaver på en række Unix- eller Linux - servere. 

Man Pages – Information lige ved hånden(Man Pages – Information at Your Fingertips)

Ligesom Google har Linux sit eget sæt søge- og forskningsværktøjer, der gør det muligt for brugerne at finde de ressourcer, de har brug for. Disse ressourcer er kendt som "manpages". Når du er logget ind på en Linux -server (eller Linux -baseret operativsystem), kan du åbne kommandolinjeapplikationen og indtaste det, du gerne vil undersøge, som at indtaste et søgeord i en interaktiv dokumentationsfil.

Hvis du vælger et emne, du vil undersøge, såsom et Linux -værktøj, værktøj, dæmon, script(daemon, script) , kan du slå det op ved at skrive "mand" og derefter ordet. Du vil lære, hvordan du gør dette senere i denne artikel.

Man-sider er nemme at bruge. Bare(Just) begynd at skrive et par ord, og Linux OS vil begynde at returnere oplysningerne til dig. Hvis der ikke er nogen man-side for et bestemt emne , vil Linux fortælle dig det.

For det meste er man-sider rimelig nøjagtige for den softwareversion, de vises på. For eksempel, hvis du er logget på en Linux -server, der er 10 år gammel, viser man-siden information i forhold til den version (og alder).

Man-sider er nemme at bruge og nøjagtige, men der er et par forbehold. Lad os illustrere disse forbehold via billeder. 

På billedet nedenfor angiver man-siden for ARP , at ARP er forældet (under "noter"-sektionen), og at man i stedet skal slå ip neigh op . Det ser ud til, med den notation, at man måske ønsker at skrive " man ip neigh " for at få adgang til information om erstatningsværktøjet/-protokollen. 

Men at skrive " man ip neigh " slår ikke man-siden op for "ip neigh". I stedet vil den slå op på to man-sider... den ene for "ip" og den anden for "nabo". 

Selvom det er rigtigt, at du får en man-side, hvis du skriver "man ip neigh", medmindre du er meget opmærksom, kan du gå glip af, at det faktisk ikke er det, du ledte efter. 

Du kan tilføje en bindestreg (selvom det ikke er det, der vises på man-siden, når du refererer til erstatningsværktøjet)... Så hvis du tilføjer en bindestreg og skriver "man ip-neigh", fungerer det også fint, men det er ikke korrekt enten.

Du kan prøve at skrive " man ip-neighbour " (bemærk den britiske stavemåde). Når du skriver den pågældende sætning, vil du se den korrekte man-side til at erstatte ARP - man-siden (eller erstatte ARP -protokollen). Den nederste linje er denne: Hvis du ikke kan finde det, du har brug for, så prøv at bruge forskellige kombinationer, indtil du får den ønskede man-side.

Prøv som et eksempel at slå man-siden op for nslookup-værktøjet. Det gør du ved at skrive "man nslookup". Når du gør det, vil du se en man-side, der ligner billedet/skærmbilledet nedenfor. Du vil lære alt, hvad du ønsker at vide om nslookup-værktøjet.

Når man-siden dukker op på din skærm, kan du rulle ned, læse, anvende, teste og endda lukke man-siden (ved at skrive bogstavet "q" og lade man-siden lukke automatisk).

Hvis du anmoder om en man-side, der ikke eksisterer, vil Linux give dig feedback om, at der ikke er nogen adgang til denne man-side, og prøve en anden.

IPv4 og IPv6(IPv4 and IPv6)

Både IPv4 og IPv6 er teknisk set de samme, men de fremstår ikke ens for os mennesker. De er et middel til at identificere maskiner eller enheder på et lokalt netværk ( LAN ). De er private på den måde, at de identificerer enhederne i LAN'et(LAN) .

IPv4 bruger tal adskilt af prikker/punkter. De fleste af os er bekendt med den type IP-adresser, vi ser for computere, der er tilsluttet vores private netværk ved hjælp af IPv4 -formatet.

Computere på et netværk har også en IPv6 -adresse, men den ser anderledes ud. IPv6 er sammensat af alfanumeriske tegn adskilt af koloner ( : ). 

Så hvad er forskellene mellem IPv4 og IPv6 ? Tænk(Think) på det som et netværksnavn. Det ene er ligesom fornavnet, og det andet er efternavnet. Begge navne peger på den samme person (eller i dette tilfælde en computer). Ligesom vi generelt har et andet fornavn sammenlignet med vores efternavn, vil IPv4 " navnet" være forskelligt fra IPv6 " navnet", selvom de begge peger på den samme maskine.

Carla Schroeder har skrevet en letlæst og nyttig artikel om IPv4 og IPv6(useful article about IPv4 and IPv6) .

Rodadgang på en Linux-server (og su og sudo)(Root Access on a Linux Server (and su and sudo))

For mange af de opgaver, der skal udføres, kræves root-adgang (alias Administrator eller superbruger). Det skyldes, at mange af disse hjælpeprogrammer og apps er følsomme nok til, at de er begrænset af sikkerhedsmæssige årsager. 

En alternativ løsning til at logge på som root eller udløse superbrugeradgang (su) er at sætte en kommando foran med "sudo", der fortæller Linux -maskinen, at den pågældende kommando skal køres som superbruger/root, men at efterfølgende kommandoer ikke gør det (medmindre også anført med "sudo"-direktivet). 

I tilfælde, hvor "sudo" bruges og foranstillet kommandoen, vil Linux anmode om su-adgangskoden for at autentificere superbrugerens identitet og tilladelser.

Netværksprotokoller(Networking Protocols)

der er mange forskellige protokoller at overveje, når man diskuterer Linux . De to protokoller, der er primære til denne artikel, er TCP og IP.

Transmission Control Protocol (TCP)

Transmission Control Protocol , oftere omtalt som TCP , er en protokol, der bruges til transmission af pakker, ligesom navnet beskriver.

Se nedenfor for en forklaring af forskellige værktøjer, herunder Linux- værktøjet kaldet Traffic Control (tc). 

TCP styrer Linux -operativsystemet om, hvordan pakker skal flyttes fra et sted til et andet. Det styrer også netværkstrafikken og styrer transmissionen af ​​pakker med information (som mapper med data, der(data) flytter fra et sted til et andet). 

Det er derfor, protokollen kaldes  Transmission Control Protocol (TCP). 

Internetprotokol (IP)(Internet Protocol (IP))

Internetprotokol(Internet Protocol) omtales almindeligvis med dets akronym, IP.

I tilfælde af IP'en(IP) har du et større område ( internettet(Internet) ) til at transmittere pakker. Det er som at have en bredere, længere og mere tilbagelagt supermotorvej ... kaldet internettet. Mens TCP styrer bevægelsen af ​​pakker på tværs af et netværk, kontrollerer IP bevægelsen af ​​pakker på tværs af internettet.

ICMP-protokol(ICMP Protocol)

ICMP står for Internet Control Messaging Protocol . Selvom det er en protokol, der er tilgængelig i de fleste Linux - distributioner, er den muligvis ikke tilgængelig på alle Linux - distributioner. Dette blev bevist af manglen på en man- side i en aktuel Centos- installation.

Ved første øjekast ser det måske ikke ud til, at denne særlige protokol er så vigtig, men i virkeligheden er den det. ICMP er ansvarlig for at give fejlmeddelelser, hvis/når en pakke ikke når sin destination korrekt. ICMP er afgørende for at modtage statusopdateringer om leveringen (eller modtagelsen) af de informationspakker, der transmitteres.

User Diagram Protocol (UDP)

User Diagram Protocol ( UDP ) er ligesom Transmission Control Protocol ( TCP ) en protokol til transmission af informationspakker fra et punkt til et andet. I tilfælde af TCP , som en del af processen/transmissionen, er der en verifikation af vellykket levering af pakken/pakkerne, hvilket gør den mere pålidelig end UDP .

I tilfælde af UDP er der ingen verifikationsproces, så du ved ikke, om pakkerne blev transmitteret eller modtaget med succes og uden fejl. Som sådan er det en nem nok protokol at bruge, men den er ikke verificerbar eller i stand til at blive autentificeret. 

Linux konfiguration(Linux Configuration)

Der er flere tilgængelige konfigurationsfiler i Linux -operativsystemet. 

For eksempel, hvis du kører en Apache -server på din Linux -maskine, er Apache - konfigurationsfilerne vigtige. Disse filer lader Apache -webserveren vide, hvad der foregår med domænet og mere specifikt det websted, der er hostet på den server.

Nogle gange er konfigurationsfilen mærket som httpd.conf. Nogle gange er det mærket som apache.conf. Eller det kan være en helt anden etiket/navn. Du kan finde konfigurationsfilerne ét sted på én server, og andre gange er de et helt andet sted på en anden server.

Heldigvis er der nyttige kommandoer, der kan hjælpe med at finde specifikke konfigurationsfiler. For eksempel kan du skrive følgende for at finde " httpd.conf "-konfigurationsfilen, hvis den findes:

find / -name “httpd.conf”

Det første ord, "find", lad os Linux vide, hvilken kommando/værktøj du bruger, som i dette tilfælde er "find"-værktøjet. Den anden komponent i kommandolinjen er "/", som lader søgeværktøjet vide, at det skal søge stien fra serverens rodniveau.

Hvis du ledte på en mere specifik placering, har du muligvis noget som "/etc" for at lade Linux vide, at den skal starte i etc-mappen og følge stien. Ved at angive en bestemt sti/placering kan du potentielt fremskynde processen, fordi Linux ikke behøver at søge på steder, der er overflødige.

Indstillingen " -name " lader Linux vide, hvad du leder efter i navnet på filen eller mappen. Det er nyttigt at inkludere navnet i anførselstegn, og du kan også bruge en stjerne ( * ) som jokertegn, når du søger.

Nogle eksempler på konfigurationsfiler og mapper i "/etc"-mappen/stien inkluderer: 

  • pam.d – en mappe, der indeholder hjælpeprogrammer relateret til godkendelsesmoduler. "Su" og "sudo" findes der, som et eksempel.
  • sysconfig – en mappe, der indeholder funktioner på computeren, såsom strømstyring, mus og mere. 
  • resolv.conf – en fil, der hjælper med funktionaliteten af ​​domænenavneserveren, hvis Linux -maskinen bruges i den kapacitet.
  • services – denne fil indeholder de tilgængelige forbindelser (dvs. åbne porte), der er tilgængelige på Linux -maskinen.

Hvis du spekulerer på, om nogen filer, stier eller hjælpeprogrammer er forældede eller forældede, skal du bruge man-siderne til at tjekke. Dette er en nyttig måde at holde styr på, hvad der er aktuelt, og hvad der har ændret sig.

Forståelse af Linux-filsystemet(Understanding the Linux File System) 

I mange Linux-distributioner(Linux distributions) findes konfigurationsfiler i netværksscript-mappen under " etc/sysconfig "-stien. Hvis de ikke er placeret der, er det sandsynligt, at der er en lignende placering/sti. De filer, der er til stede i dette særlige tilfælde, er vist på skærmbilledet nedenfor.

Som du kan se på skærmbilledet nedenfor, er der to konfigurationsfiler. Hver af dem er mærket i henhold til deres respektive grænseflader (dvs. ifcfg-eth0).

Konfigurationsfilerne er indledt af " ifcfg ", som erstatter ifconfig-kommandoen(ifconfig command) (samt bliver en del af grænsefladefilnavnet). Når det er sagt, er det nu også blevet lidt udskiftet, da ifcfg'en ikke er kompatibel med IPv6 .

De to grænsefladereferencer ( ifcfg-eth0 og ifcfg-lo ) henviser til specifikke typer grænseflader. Linux -udviklere var hjælpsomme på dette område og gav definition og retning i form af filnavne. I tilfælde af grænsefladen, der ender på " eth0 ", er det en grænseflade, der er forbundet via "ethernet" eller har ethernet-kapacitet.

Brugen af ​​bogstaverne " eth " peger dig i den rigtige retning. Nummeret efter "eth" angiver nummeret på enheden. Så den næste Ethernet-enhed kan være noget som " ifcfg-eth1 " og så videre.

Filnavnet, der ender på "lo", refererer til en "loopback"-grænseflade. Det omtales også som " lokal vært(localhost) ." Dette er en netværksforbindelse, der teknisk set ikke er en rigtig netværksforbindelse. Det giver simpelthen processer mulighed for at kommunikere på enheden uden at kommunikere over netværket. Tænk "virtuelt", når du tænker på denne særlige grænseflade.

Alle Linux- distributioner er i stand til at have en loopback (eller localhost) og er normalt sat op til en som standard. De bruger en grænseflade, der ender på "-lo." IP-adressen for den lokale vært er normalt 127.0.0.1. I mange tilfælde kan den virtuelle loopback-grænseflade bruges til at teste forbindelser og udelukke andre potentielle netværksproblemer.

Filerne(The Files)

Der er forskellige måder at redigere konfigurationsfiler på (samt se dem). En metode er at bruge " vi-editoren(vi editor) ", der tilgås via kommandoen " vi " efterfulgt af filnavnet. I dette tilfælde, når man skriver " vi ifcfg-eth0 " (uden anførselstegn), er de i stand til at se netværksoplysningerne for den pågældende grænseflade (eth0).

Det ville dog være mere tilrådeligt at gøre det på den traditionelle måde og følge netværkskonfigurationsinstruktionerne på man-siden til ifcfg.

Dette kan også være lettere for den ikke-tekniske person. Brug af vi-editoren kræver en smule opmærksomhed på detaljer, så hvis du er detaljeorienteret (eller du allerede er programmør eller systemadministrator), kan vi-editoren være en optimal løsning, når du arbejder med Linux - konfigurationsfiler.

Når vi får adgang til man-siderne, er vi i stand til at gennemgå oplysninger om ifcfg-scriptet, der erstattede ifconfig-scriptet (som vist i ovenstående skærmbillede af man-siden). Når vi ser på listen over grænseflader i Linux - distributionen, bemærker vi også ifup og ifdown kommandoerne. Disse kan også gennemgås på deres man-side(r).

Et skærmbillede af man-siden er vist på billedet nedenfor. Som du vil se på man-siden, er der yderligere Linux - konfigurationsfiler (og stierne til at komme til disse filer), som kan konsulteres (og ændres) i opsætningen og konfigurationen af TCP/IP filerne på Linux .

Hvis du bruger en kommandolinjeteksteditor som vi-editoren til at se konfigurationsfilen, vil du bemærke nogle indstillinger, der er defineret. Når du f.eks. ser på netværksgrænsefladen, kan du se ord med store bogstaver, efterfulgt af et lighedstegn (=) og derefter et andet ord. 

For eksempel kan der være et direktiv, der er " ONBOOT ", og det kan sige "ONBOOT=yes" som et eksempel på en konfigurationsmulighed. Der er også flere andre konfigurationspunkter og muligheder. For eksempel er en anden NETMASK

Hvis du ser konfigurationsdirektivet, " NETVÆRK(NETWORKING) ", skal det efterfølges af et "ja". Hvis det efterfølges af "nej", kan det repræsentere et problem, fordi det ville indikere, at netværksgrænsefladen ikke er aktiveret til netværk. 

Her er en trin-for-trin proces til at rette op på den netop beskrevne situation:

  1. Lav en kopi af konfigurationsfilen for en sikkerheds skyld. Der er et par måder at gøre dette på. En af de nemmeste er med kommandovinduet.

    Skriv: cp ifcfg-eth0 ifcfg-eth0_20200101

    Så på næste linje, skriv: mv ifcfg-eth0_20200101 /home/mydirectory/ifcfg-eth0_20200101

    Dette flytter den filkopi, du lige har lavet til en mappe, du bruger til sikkerhedskopiering.
  2. Nu hvor du har lavet en sikkerhedskopi af konfigurationsfilen, er det tid til at foretage ændringer i den konfigurationsfil. Hvis du bruger vi-editoren, skal du skrive følgende:

    vi ifcfg-eth0

    Efter at have gjort det, åbnes filen i terminal-/kommandoapplikationen (svarende til den måde, en man-side åbner, når du udløser den).

    Når konfigurationsfilen er åben, skal du kigge efter linjen, der indeholder " NETWORKING=no " og slette den linje eller ændre den til "NETWORKING=yes". Dette kan gøres med " cw”-direktiv i vi-editoren. Ved at skrive en skråstreg fortæller du vi-editoren, at du søger efter noget. I dette tilfælde lader du redaktøren vide, at du søger efter "NETVÆRK", og når det er fundet (dirigerer musen til det pågældende sted), kan du bruge højre piletast til at flytte til ordet "nej".

    Når du kommer til ordet "nej", stop på "n" og skriv " cw ", så du kan ændre "nej" til "ja." "cw" står for change word og Linux giver dig mulighed for at ændre hele ordet fra et ord ("nej") til et andet ("ja"). Hvis du kun ville ændre ét bogstav, kunne du bruge et "r" til at erstatte ét bogstav eller tegn.

    Skærmbillederne viser denne proces nedenfor.
     
  3. Efter at have gemt konfigurationsfilen (dvs. indtastet esc for at komme ud af INSERT -tilstanden og derefter et dobbelt Z for at gemme filen), er det tid til at genstarte tjenesten eller computeren. Dette kan gøres på flere forskellige måder. En metode til at genstarte computeren er at skrive følgende kommandolinje:

    shutdown -r now

    . shutdown-kommandoen fortæller Linux -maskinen at lukke ned. Indstillingen -r fortæller kommandoen, at det ikke bare er en nedlukning, men en genstart og at gøre det nu.

    Tip: Hvis du vil vide, hvornår computeren eller serveren har gennemført genstarten, skal du skrive "ping" og derefter den offentlige IP-adresse på computeren/serveren (eller et domænenavn på et websted, der er hostet på Linux -serveren).

    Ved at bruge ping-kommandoen, vil du se, at serveren ikke er "pingbar" (hvilket sker under genstarten), og når serveren genstarter med succes, vil ping svare med et positivt svar, hvilket indikerer en vellykket genstart.

Følgende er nogle billeder, der hjælper med at illustrere trinene i ovenstående liste.

Trin 1:

Trin 2:

Tip: Husk, at intet i serververdenen er enestående. For eksempel kan du ændre konfigurationen for en bestemt grænseflade (i dette tilfælde eth0), men det kan kun være én grænseflade på et netværk og kan blive påvirket af (eller påvirke) en anden server.

Så i eksemplet ovenfor, ved at genstarte serveren, vil det udløse netværksenheder til også at genstarte. Dette er ikke den enestående mulighed for denne grænseflade, men denne grænseflade vil blive påvirket af en kommando om at genstarte. 

/etc/hosts File(s)

Filen /etc/hosts eksisterer muligvis ikke. Hvis den findes, kan den muligvis bruges i konfigurationen. For eksempel kan du have et andet system, der håndterer værtskonfigurationer, i stedet for at administrere filen direkte. Også selve værtsfilen varierer. For eksempel håndterer IPv4 og IPv6 konfigurationen forskelligt, som du kan se på billedet nedenfor.

Configuration Files; Locations/Paths; Terms; and More

Nogle yderligere nyttige filnavne og filplaceringer er:

  • /etc/sysconfig/network-scripts/ (konfigurationsfilsti)
  • /etc/sysconfig/network-scripts/ifcfg-eth0 (konfigurationsfil)
  • /etc/hosts (konfigurationsfil)
  • /etc/resolv.conf (konfigurationsfil med navneserveroplysninger)

I mange tilfælde opretter system- eller serversoftware konfigurationsfilerne automatisk. Hvis der bruges DHCP , er der også andre aspekter af netværkskonfigurationen, der beregnes på farten, da statiske IP-adresser ikke bruges i det tilfælde.

Følgende kommandolinjekommandoer (CL) blev (eller bruges) i de fleste Linux-distributioner. Hvor de er forældede eller forældede, vises udskiftningskommandoen.

  • rute(route) ( obsolete / deprecated ): Blev brugt til at vise og redigere ruter. Erstattet af ip-rute(ip route) .
  • værtsnavn(hostname) : Bruges til at vise eller amanipulere og redigere maskinens værtsnavn. 
  • netstat : Se netværksforbindelser, routingtabeller, grænsefladestatistikker, multicast-medlemskaber osv.
  • arp : ( obsolete / deprecated ) Bruges til at blive brugt til at vise IPv4 - oplysninger; specifikt netværksnabo-cachen. IPv6 er blevet netværksadressen og erstatter IPv4 - samlingen af ​​fire numre adskilt af punktummer. I lyset af disse ændringer er denne forældede kommando blevet erstattet af ip neigh .
  • ip : IP står ikke kun for "internetprotokol" og det ultimative WAN (wide area network), men det er også et værktøj, der giver systemadministratoren eller computerbrugeren mulighed for at se TCP/IP parametrene samt indstille dem som havde brug for.
  • tc : Dette står for "trafikstyring" og er et værktøj til at hjælpe med at administrere den indgående og udgående trafik på Linux -maskinen. 

Konfigurationsværktøjer: GUI vs. Kommandolinje (CL)(Configuration Tools: GUI Vs. Command Line (CL))

For at give et referencepunkt viser de følgende tre billeder en grafisk brugergrænseflade ( GUI ) mekanisme til at håndtere konfigurationen af ​​netværk, inklusive TCP/IP

Det første billede er Apple Mac GUI ( System Preferences > Networking ), og de to andre billeder er af Windows-operativsystemet(Windows Operating System) (selvom det varierer fra version til version). Det tilgås via Microsoft Kontrolpanel(Microsoft Control Panel) og netværksforbindelser(Network Connections) , som du kan se på skærmbillederne.

Fordele og ulemper ved GUI versus teksteditor eller kommandolinje (CL)(Pros and Cons of GUI Versus Text Editor or Command Line (CL))

Mens mange mennesker foretrækker grafiske brugergrænseflader ( GUI ) på grund af deres brugervenlighed, visuelle præsentation og overordnede enkelhed, er det nyttigt at forstå konfigurationsfiler (i dette tilfælde relateret til netværk), så du kan fejlfinde og rette eventuelle problemer. 

Du vil måske have fat i GUI'en(GUI) først, men det hjælper at være fuldt informeret ... for en sikkerheds skyld. Der er også nogle operativsystemer, der ikke nødvendigvis har en GUI (eller ikke har en endnu), så igen; det er nyttigt at være forberedt.

I det næste afsnit vil vi dække konfigurationsfiler og hvordan man får adgang til dem, opdaterer dem samt styring af filer og hjælpeprogrammer.

Linux Command-Line (CL) værktøjer, hjælpeprogrammer, scripts og dæmoner(Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons)

Der er mange værktøjer, der er tilgængelige til Linux- distributioner. Igen(Again) , ligesom andre kommandoer er der ligheder (og forskelle) mellem, hvordan disse værktøjer bruges i de forskellige distributioner. I nogle tilfælde er værktøjer tilgængelige, men de skal installeres først, og installationsprocessen varierer ofte.

Kommandolinjeværktøjet omtales ofte som shell og i de tidlige dage terminal . Der er andre udtryk for det, men generelt er det et program, der giver brugeren adgang til operativsystemer ved at skrive kommandoer i et vindue.

Lad os se på et par eksempler. Den første er fra Windows -operativsystemet og ser sandsynligvis bekendt ud for Windows - brugere. Værktøjet åbnes ved at skrive CMD (som vist på skærmbillederne nedenfor). 

Det andet skærmbillede er et program kaldet Terminal , der er forudinstalleret på de fleste Apple - computere.

NSLookup (nslookup)

I tilfælde af nslookup står ns for navneserver(nameserver) , og opslagsdelen(lookup) af ​​kommandoen er et "opslag" af information. Så hvad navnet på dette værktøj fortæller os er, at det vil finde information, der er almindelig tilgængelig via en navneserver.

NSLookup er et praktisk værktøj. I dette tilfælde bruger vi det til at finde oplysninger om eBay. For at gøre det, skriver vi "nslookup ebay.com", og vi bliver præsenteret for information, der ligner det, der er vist på billedet nedenfor.

Kommandoen vises øverst på skærmbilledet (efter de slørede private oplysninger). Derefter vises output fra den anmodning ( nslookup ) nedenfor, med information som server (den offentlige IP-adresse), den specifikke IP-adresse(IP address) osv. 

Trafikkontrol (tc)(Traffic Control (tc))

Et andet værktøj er "Trafikkontrol"-værktøjet (også kaldet "tc"). Det er et værktøj, der tillader planlægning og behandling af datapakker. 

Kommandoen fortæller dig, hvordan(how) pakkerne bevæger sig over et netværk. Det hvordan(how) -aspekt inkluderer svar på spørgsmål som timing, hastighed, enheder og mere. Her er en kommandolinje (CL) repræsentation af brugen af ​​Trafikkontrol(Traffic Control) (tc):

Selvom det kan ligne "gibberish" for nogle, repræsenterer hvert ord i kommandolinjen noget vigtigt. Her er listen:

  • tc : Dette er værktøjet, i dette tilfælde "Trafikkontrol" (aka "tc"). Dette fortæller kommandolinjeapplikationen/softwaren, hvilket Linux - værktøj der skal bruges.
  • qdisc : Denne forkortelse står for kødisciplin(queuing discipline) og er en anden måde at beskrive en simpel skemalægger på.
  • add : Da vi bygger en konfiguration (ja, teknisk set en fil), fortæller vi værktøjet, at vi tilføjer(adding) til kontrollerne.
  • dev eth0 : "dev" refererer til "enheden", der fortæller værktøjet, at vi er ved at definere enheden. "eth0", i dette tilfælde, er referencen til enheden. Du vil bemærke, at dette ligner det, der vises i en grafisk brugergrænseflade ( GUI ) for en enhedsmærkat.
  • root : Dette fortæller værktøjet, at vi ændrer den udgående trafik fra rodniveauet eller udgående trafik.
  • netem : Dette ord repræsenterer sætningen "netværksemulator". Selvom det måske ikke er hardwarenetværket, efterligner det det samme. Dette svarer til, hvordan Parallels -softwaren emulerer Windows -softwaren til Apple -computere. Indrømmet, det er et helt andet stykke software, men er emuleringssoftware på samme måde, som netem emulerer et netværk. I dette tilfælde repræsenterer netem et WAN (wide-area-network) i modsætning til et LAN (local-area-network). 
  • forsinkelse(delay) : Dette ord fortæller tc-værktøjet, at vi ændrer "forsinkelses"-komponenten i transaktionen.
  • 400ms : Vi har allerede fortalt værktøjet, at vi påvirker forsinkelsen, men nu skal vi definere, hvor meget vi påvirker forsinkelsen. I dette tilfælde er det 400 millisekunder. 

Netværksadministrator(Network Manager)

Formålet med Network Manager er at forenkle og automatisere din netværkskonfiguration. For DHCP - brugere kan netværksadministratoren(Network Manager) få en IP-adresse, erstatte standardruter og automatisk udskifte navneservere.

nmtui-værktøjet til at bruge din Network Manager er tilgængeligt i de fleste, men ikke alle, Linux - distributioner. Husk også, at nogle værktøjer er "tilgængelige" og alligevel ikke tilgængelige. Med andre ord er der nogle værktøjer og dæmoner, der skal installeres, og som ikke nødvendigvis kommer forudinstalleret på den pågældende Linux - distribution.

Andre netværksemner(Other Networking Topics)

Der er mange aspekter af netværk og TCP/IP , der er særligt fascinerende, især når det drejer sig om en Linux - distribution. Glem(Don) ikke, at du har manualsider (alias man-sider) tilgængelige lige i Linux - installationen. Så selvom dette kan se ud til at være en slags ikke-relateret liste over, hvad du ikke bør gøre, kan du altid bruge en man-side til at finde ud af, hvad du skal gøre.

Linux som router(Linux as the Router)

I disse dage bruger de fleste mennesker hardware, der er dedikeret til opgaven med routing (dvs. router) til at styre netværksruteopgaven(manage the network route task) .

Mange gange skyldes det, at routere er en del af pakkeaftalen med hjemme- eller kontorinternetpakker/-kontrakter. Kunden bliver normalt taget i at betale et leje-/leasinggebyr pr. måned (eller årligt) eller at skulle købe routeren. 

Uanset hvordan det håndteres, er der ikke meget behov for, at Linux fungerer som en router, selvom den er i stand til at fungere som en. Scenarierne beskrevet ovenfor skaber en næsten pseudo-afskrivningssituation for Linux , men det betyder ikke, at Linux er helt ude af spillet. Det er muligt at konfigurere en Linux -server som hardware (og efterfølgende software) router, hvis du har brug for det.

IP-rute (tidligere "Rute")(IP Route (Formerly “Route”))

Følgende billede viser et skærmbillede af man-siden for "Rute" og de direktiver, der er mulige med det værktøj. 

SNORT – Et indbrudsdetektionssystem(SNORT – An Intruder Detection System)

Snort Software er et open source Intrusion Detection System ( IDS ) oprindeligt udviklet af Martin Roesch og siden erhvervet af Cisco Systems(Martin Roesch and since acquired by Cisco Systems) . Det fungerer på grundlag af regler, der udnytter netværkets TCP/IP lag. Definition af disse regler identificerer indtrængen for at beskytte et netværk.

How to Set Up Linux > TCP/IP Settings for Linux

Følgende mini-tutorials hjælper dig med nogle almindelige opgaver, som du kan støde på i Linux - verdenen. 

Husk, at tiderne ændrer sig hurtigt, så det er nyttigt at bruge dine man-sider samt søgninger i Google til at bekræfte følgende trin og sikre, at der ikke er andre værktøjer, der kan gøre arbejdet bedre. Da denne artikel blev skrevet, er det ikke tilfældet.

Selvstudium 01: Tildeling af en statisk IP-adresse til en Linux-maskine(Tutorial 01: Assigning a Static IP Address to a Linux Machine)

Det første spørgsmål, du bør stille, er, om computeren/serveren har brug for en statisk IP-adresse (en der ikke ændres) eller en udskiftelig IP-adresse (som DHCP – Dynamic Host Configuration Protocol ). Hvis dette er din personlige computer (ikke en server), er chancerne for, at du muligvis bruger DHCP til din adgang til internettet.

Hvad det betyder er, at du ikke behøver at rode med at tildele en statisk IP-adresse til din computer. Din internetudbyder ( ISP ) og eventuel hardware, der leveres/lejes, beregner automatisk en IP-adresse på farten, så du kan oprette forbindelse til internettet. Med andre ord, hvis du ikke har brug for en statisk IP-adresse, er en dynamisk skiftende en helt fin til din ikke-server-computer.

Hvis du har en server, og du har brug for, at den er tilgængelig for andre (dvs. uden for dit hjem; et WAN/internet ; ikke-LAN), så skal du bruge en statisk IP-adresse, så enten det domæne, du bruger, er knyttet til det via hostingnavneserveren, der er tildelt domænet, eller tilgængelig direkte via den statiske IP-adresse.

Hvis ingen har brug for at få adgang til din computer eller server uden for dit hjem, så er en skiftende IP-adresse (dynamisk; ikke-statisk) helt fint, fordi ingen bruger en statisk IP-adresse.

Bemærk: Nogle mennesker har brugt en DHCP IP -adresse til offentlig adgang (ja, selv som server), men

  1. Det kræver en meget teknisk anlagt person at gøre det, så det er ikke så almindeligt.
  2. Det er meget sværere at vedligeholde (på grund af dets konstant skiftende karakter) end en statisk IP-adresse.

Hvis du har brug for en statisk IP-adresse, så gå videre og følg trinene her. Hvis ikke, kan du springe dette afsnit over.

Som du vil se, inkluderer kommandoen (vist ovenfor) "sudo" i begyndelsen af ​​linjen. Selvom det er muligt at bruge "su"-kommandoen (superbruger) og logge på som superbruger, kører brugen af ​​"sudo" kun den ene kommando som superbruger.

Den anden metode, at logge på som superbruger, gør det muligt at udføre alle opgaver som superbruger, hvilket gør det mere bekvemt at gøre det, der skal gøres.

Men sammen med det følger en sikkerhedsrisiko, hvorfor det er sikrere blot at starte kommandoen med sudo og tillade appen at anmode om en adgangskode (efter behov) for at fuldføre kommandoen som superbruger til den pågældende opgave/kommando.

Valget er dit og bør være baseret på hvilken metode der er nemmere. Filen repræsenteret af skærmbilledet nedenfor tilgås via følgende kommando:

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Inden du bruger denne kommando, verificeres netværksenhedsnummeret ( eth0 ) for at sikre, at det er korrekt. Som du husker, administreres Linux -konfigurationerne i filen til grænsefladen, så det er vigtigt, at grænsefladenummeret bekræftes fra den fil, før du redigerer konfigurationsfilen.

Et andet aspekt af konfigurationsfilen at være opmærksom på er brugen af ​​ordet "statisk." Da vi tilføjer en statisk IP-adresse, er det vigtigt at lade konfigurationsfilen vide, at det er tilfældet. 

Noterne blev tilføjet i skærmbilledet nedenfor af illustrative årsager, men bør ikke inkluderes i din konfigurationsfil. Også i nogle Linux- distributioner er anførselstegn påkrævet. I denne særlige konfigurationsfil var der ingen anførselstegn i den automatisk oprettede konfigurationsfil, så tendensen fortsatte, og der blev ikke tilføjet anførselstegn.

Følgende skærmbillede viser, hvordan filen faktisk ville se ud, med noterne og ekstra mellemrum fjernet.

Den næste (og endelige) konfigurationsfil, der skal redigeres, åbnes ved at skrive:

sudo vi /etc/resolv.conf

I den fil kan navneserverne tilføjes (eller ændres). Disse navneservere skal matche den anden konfigurationsfil, der lige er blevet ændret. I dette tilfælde på /etc/sysconfig/network-scripts/ifcfg-eth0 (skærmbilledet ovenfor).

Ordsproget, der vil blive brugt, er "navneserver." Så hvor enhedskonfigurationsfilen viser DNS1=8.8.8.8 , bør resolv.conf-filen vise navneserver 8.8.8.8(nameserver 8.8.8.8) .

Modstykket til DNS2=4.4.4.4 vil blive vist som navneserver 4.4.4.4(nameserver 4.4.4.4 ) i resolv.conf-filen.

Løst sagt virker ovenstående trin på Red Hat Linux -distributionen, men der er ingen garanti for, at det vil fungere i fremtiden, med de teknologiske ændringer, der sker. Dette er grunden til, at konfigurationer skal testes og verificeres.

Når konfigurationerne er afsluttet, genstart netværksgrænsefladen med den foretrukne metode som beskrevet ovenfor. Dette vil anvende ændringerne. Det er også nyttigt, hvis den statiske IP-adresse er testet. Du kan gøre dette ved at forsøge at oprette forbindelse til den offentlige statiske IP-adresse fra en anden enhed (helst på et andet netværk).

Du kan også ringe til en ven eller partner og få dem til at forsøge at oprette forbindelse til den statiske IP-adresse fra en anden geografisk placering (og et andet netværk).

Selvstudium 02: Netværks IP-aliasing(Tutorial 02: Network IP Aliasing)

Det er muligt at tildele mere end én IP-adresse til et netværkskort ( NIC ). Dette kaldes Network IP Aliasing , fordi kun én IP ville være en faktisk, så de ekstra IP-adresser er aliaser til det samme kort. For at tildele IP-adressen skal du bruge din foretrukne metode til at tildele IP-adressen som beskrevet i Tutorial 01.

Det er ikke fordi det skal være statisk, men for at få flere IP-adresser tildelt ved hjælp af Network IP Aliasing , skal man tildele IP-adresser ved hjælp af en statisk IP.

Selvstudium 03: Skift værtsnavn på Linux-maskinen(Tutorial 03: Change Host Name of the Linux Machine)

Brug følgende trin til at ændre værtsnavnet på din Linux -maskine ved hjælp af din foretrukne editor:

1. Rediger værtsnavnets konfigurationsfil ved at skrive følgende i kommandolinjeappen:

   sudo vi /etc/hostname

Uanset hvor du ser det gamle værtsnavn i den konfigurationsfil, skal du erstatte det med det nye værtsnavn.

2. Rediger værtskonfigurationsfilen ved at skrive følgende i kommandolinjeappen:

   sudo vi /etc/hosts

Uanset hvor du ser det gamle værtsnavn i den fil, skal du erstatte det med det nyligt valgte/udpegede værtsnavn på samme måde, som du gjorde med konfigurationsfilen for værtsnavnet i ovenstående trin et.(hostname)

3. Genstart serveren eller Linux -computeren. En metode til at gøre dette (afhængigt af din Linux distro) er at skrive følgende i kommandolinjeappen:

   sudo shutdown –r now

Denne genstart er nødvendig for at ændringerne kan træde i kraft.

Selvstudium 04: Aktiver og deaktiver dit netværkskort(Tutorial 04: Enable and Disable Your NIC)

En af de mere fascinerende ting, du kan gøre via kommandolinjen i Linux , er at aktivere eller deaktivere din Ethernet - forbindelse.

For at gøre dette skal du skrive den relevante kommando fra disse to:

   sudo ip link setup
   sudo ip link setdown

Med ældre versioner af Linux kan du køre ifconfigup eller ifconfigdown, men det er muligt, at disse kommandoer er forældede eller forældede i nyere Linux - distributioner. I så fald er den nyere ip-kommando at foretrække.

Selvstudium 05: Aktiver netværksvideresendelse(Tutorial 05: Enable Network Forwarding)

Dit Linux -operativsystem er i stand til at forbinde en række forskellige netværk og kan fungere som en router. Det eneste, du skal gøre, er uncomment the net.ipv4.ip_fporward=1 line som gør det muligt for dig at videresende IP-adressen.

Den nødvendige konfigurationsfil er normalt gemt på /etc/sysctl.conf :

For eksempler på, hvordan du opsætter det, tag et kig på " How to enable IP forwarding on Linux (IPv4 / IPv6) ."

Hvis du opsætter en Linux -server ved hjælp af DHCP (i stedet for en statisk IP-adresse), kan du vælge en form for netværksvideresendelse. Dette er ikke almindeligt, men refereres her, fordi det kan lade sig gøre, og det repræsenterer et tilfælde, hvor nogen kan være tilbøjelige til at gøre det.

Selvstudium 06: Fjernkommandoer via Shell(Tutorial 06: Remote Commands Via Shell)

I det tilfælde, hvor du har brug for at få adgang til en Linux -server, og den server ikke er geografisk placeret på samme sted som dig, skal du muligvis bruge fjernkommandoer for at få adgang til den eksterne Linux -server. 

For dem, der er programmører eller systemadministratorer, er "fjernadgang" til en server en normal begivenhed. 

En af de mest populære måder at gøre dette på er at bruge kommandoen " ssh ", der fortæller kommandolinjeappen, at du vil have sikker adgang til Linux -serveren, selvom du gør det via en usikker forbindelse. 

Ud over brugen af ​​"ssh"-kommandoen skal du give oplysninger om, hvor du opretter forbindelse og hvordan (blandt andre tilgængelige muligheder).

Du kan bruge et domænenavn til Linux -serveradgang eller endda en offentlig statisk IP-adresse. Navnet eller IP-adressen fortæller ssh-kommandoen, hvad den har adgang til, og hvor den kan finde den.

Andre muligheder kan omfatte det brugernavn, der vil blive brugt til at logge på fjernserveren. Uden denne indstilling defineret, kan den blive anmodet om, men det er også en mulighed at definere den på samme tid som ssh-kommandoen.

For eksempel:

   ssh username myserver.com

Adgangskoden kan også konfigureres i kommandoen, men det anbefales af sikkerhedsmæssige årsager, at du indtaster det på tidspunktet for forbindelsen til fjernserveren. 

Hvorfor? Hvis adgangskoden er indtastet i kommandoen, i almindelig tekst, kan den tilgås af den næste person, der bruger den samme computer, og de vil have adgang til adgangskoden.

Af yderligere sikkerhedsgrunde vil du måske få adgang til Linux -serveren via en bestemt port. Ved at udpege en port, der kan bruges, kan du blokere andre porte og forhindre hackerforsøg eller DOS -angreb (denial of service). 

Der er mange forskellige konfigurationspunkter for ssh. Nogle af disse er opført på shellhacks.com .

Selvstudium 07: Værktøjer til netværksovervågning(Tutorial 07: Network Monitoring Tools)

En vigtig komponent i at administrere et netværk er at verificere, at alt fungerer og fortsætter med at fungere. Du kan gøre dette gennem netværksovervågning. Værktøjer, der rummer netværksovervågning, varierer, men opnår i sidste ende lignende mål og mål.  

Et sådant netværksovervågningsværktøj er Cacti . Cacti   er et open source-netværksovervågningsværktøj. Cacti overvåger netværket og giver grafiske repræsentationer af, hvad der er blevet logget. Dette hjælper brugere (især nybegyndere) med at identificere, hvor der kan være problemer.

Frontenden kan rumme masser af brugere og bruges nogle gange af hostingtjenester til at vise båndbreddeinformation i realtid og andre data i de følgende grafer.

Data kan føres ind i Cacti via ethvert eksternt script eller kommando. Cacti vil bringe dataene sammen via et cron-job og udfylde din MySQL - database, før de præsenteres som en frontend-brugergraf.

For at håndtere dataindsamling kan du fodre kaktus stierne til ethvert eksternt script/kommando sammen med alle data, som brugeren skal "udfylde". Cacti vil derefter samle disse data i et cron-job og udfylde en MySQL - database.

Cacti er et nyttigt værktøj til netværksadministratorer, der ønsker at overvåge netværksbrug og give letforståelige billeder til forbrugerne. Cacti kan downloades gratis på cacti.net . Hjemmesiden inkluderer dokumentation til at installere og konfigurere netværksovervågningsværktøjet.

Alternativer til kaktusser(Cacti) , du kan prøve, omfatter Solarwinds NPM , PRTG og Nagios . Solarwinds vil understøtte SNMP samt ICMP/Ping , WMI , Netflow , Sflow , Jflow og IPFIX , for at nævne nogle få. De forudbyggede skabeloner, grafer og advarsler hjælper dig med at begynde at overvåge dit netværk hurtigt.

PRTG giver op til hundrede sensorer gratis. Det har lignende funktioner som Solarwinds plus fleksible advarsler og applikationer til smartphones , tablets, ipads.

Nagios har alle de værktøjer, du finder i Cacti , men kræver lidt mere konfiguration. Der er masser af plugins at vælge imellem. Det har et solidt ry som et af de ældste netværksstyrings- og overvågningsværktøjer. Men du bliver nødt til at få dine hænder beskidte i vedligeholdelsen af ​​dens konfigurationsfiler.



Karla Forsberg

About the author

"Jeg er freelance-ekspert i Windows og Office. Jeg har over 10 års erfaring med at arbejde med disse værktøjer og kan hjælpe dig med at få mest muligt ud af dem. Mine færdigheder omfatter: at arbejde med Microsoft Word, Excel, PowerPoint og Outlook; skabe web sider og applikationer; og hjælpe kunder med at nå deres forretningsmål."


Related posts