Bij het beheren van een Linux-omgeving is het belangrijk om te weten hoe we verschillende taken kunnen uitvoeren op alle systeemparameters zowel op hardware- en softwareniveau als binnen de software om te weten hoe we directer waarden kunnen beheren zoals schijven, geheugen, systeem van bestanden en meer.
Een van de meest kritieke punten in elk besturingssysteem vanwege zijn functionaliteit en reikwijdte is het netwerk, aangezien zonder toegang tot het of correcte configuratie de processen, rollen en services niet goed zullen functioneren, wat niet alleen de hoofdcomputer beïnvloedt, maar al diegenen die afhankelijk zijn in het geval van bedrijfsservers.
Solvetic brengt vandaag een lijst met nuttige commando's om het netwerk in een Linux-systeem te configureren en te beheren en in dit geval zullen we Ubuntu 17.04 Server gebruiken.
Lijst met opdrachten om netwerken in Linux te beheren
Ifconfigifconfig (interfaceconfigurator) is een van de commando's dat het meest dagelijks wordt gebruikt door netwerkbeheerders of ondersteunend personeel, omdat we dankzij het specifieke details van het netwerk kunnen kennen en taken kunnen uitvoeren zoals:
- Ken het IP-adres van de apparatuur.
- Zie de naam van de interface.
- Ken het MAC-adres van de netwerkadapter.
- Schakel de netwerkinterface in of uit.
- Ken de MTU-maat (Maximum Transmission Unit).
- Analyseer netwerkfouten en meer.
VERGROTEN
Met ifconfig kunnen we de volgende opties uitvoeren voor specifieke taken:
- Een IP-adres toewijzen:
ifconfig eth0 192.168.0.2 netmasker 255.255.255.0
- Een netwerkinterface inschakelen:
ifup eth0
- Een netwerkinterface uitschakelen:
ifdown eth0
- Wijzig de MTU:
ifconfig eth0 mtu XX
- Zet de interface in promiscue modus:
ifconfig eth0 - promiscOpmerkingIn de promiscue modus kan de interface alle beschikbare pakketten ontvangen, omdat deze standaard alleen pakketten ontvangt van de NIC op het lokale netwerk.
PingEen andere van de meest gebruikte commando's dankzij zijn functie is Ping waarmee we de verbinding van een externe site kunnen controleren en de details ervan duidelijk kunnen krijgen.
PING (Packet INTERnet Groper) gebruikt het ICMP-protocol (Internet Control Message Protocol) om met andere apparaten te communiceren en hun status te verifiëren.
VERGROTEN
Door een site te pingen kunnen we details krijgen zoals:
- Destination IP.
- Aantal verzonden en ontvangen pakketten.
- Percentage verloren pakketten.
- Totale tijd voor verbindingsverificatie en meer.
Enkele van de opties die we met ping kunnen uitvoeren zijn:
- Maak een hoorbare ping (bij ontvangst van antwoord:
ping -a
- Ping een broadcast-adres:
ping -b
- Bepaal het aantal te verzenden pakketten:
ping -c (#), onthoud dat ping zelf continu is.
- Netwerkadressen weergeven als cijfers:
ping -n
- Definieer het interval tussen opeenvolgende verzendingen:
ping -i
- Definieer de TTL (Time to Live):
ping -t
TracerouteMet deze opdracht hebben we de mogelijkheid om in detail te analyseren en een oplossing te bieden voor netwerkproblemen door het aantal hops te tonen dat nodig is om de bestemmingshost te bereiken om de bestemming te bereiken en om de verzonden pakketten te bepalen.
Met traceroute volgen we de DNS-server. Als traceroute niet beschikbaar is, kunnen we het installeren door de opdracht uit te voeren:
sudo apt install traceroute
VERGROTEN
Zoals we kunnen zien, is al het verkeer van het bron-IP naar het bestemmings-IP gedetailleerd en op deze manier kunnen we een soort fout in het pad detecteren. Enkele opties bij het gebruik van deze opdracht zijn:
- Forceer het gebruik van ICMP-pakketten
traceroute -I
- Definieer het aantal totale sprongen:
traceroute -m
GravenDig (domain information groper) wordt gebruikt om problemen op te lossen die verband houden met de DNS van de server. Dig analyseert DNS-gerelateerde informatie zoals records, CNAME, MX-record, enzovoort.
VERGROTEN
We kunnen de DNS-informatie van de geanalyseerde site zien. Met Dig hebben we de volgende opties:
- Haal het omgekeerde record van een IP-adres op:
graaf -x
- Krijg alleen de waarde:
graven + kort
- Download de lijst met rootservers:
graven. NS
NetstatNetstat (Netwerkstatistiek) is een opdracht die we kunnen gebruiken om basisinformatie te verkrijgen over de status van het netwerk in aspecten zoals routering, verbindingsstatus, netwerkmasker, interfacenaam, enz.:
VERGROTEN
We kunnen de volgende opties gebruiken met: netstat:
- Bekijk actieve verbindingen:
netstat -a
- Luisterpoorten implementeren:
netstat -l
- Voeg een kolom toe die de PID weergeeft:
netstat -p
- Informatie continu afdrukken:
netstat -c
- Geef de routeringstabel weer:
netstat -r
- Bekijk de poort die door een programma wordt gebruikt:
netstat -ap | grep (programma)
- Volledige informatie over de netwerkinterfaces weergeven:
netstat -ie
NslookupDankzij dit commando kunnen we de DNS-informatie van een bepaalde site zien. Wanneer we het uitvoeren, zien we informatie zoals het IP-adres, de canonieke naam, enz.
VERGROTEN
Enkele van de opties om te gebruiken met nslookup zijn:
- Toegang tot de root van de doelcomputer:
nslookup root
- Stuur een recursief antwoord op de vraag:
nslookup [geen] herhaling
- Definieer de domeinnaam:
nslookup-domein = NAAM
- Definieer het aantal nieuwe pogingen:
nslookup retro = #
- Definieer het type query dat moet worden uitgevoerd:
nslookup type = X we kunnen queries definiëren zoals: A, AAAA, A + AAAA, ANY, CNAME, MX, NS, PTR, SOA, SRV
RouteDankzij deze opdracht hebben we de mogelijkheid om alles te beheren met betrekking tot de routeringstabel van de verbinding.
VERGROTEN
We kunnen enkele parameters definiëren, zoals:
- Voeg een traject toe:
route toevoegen -net 10.10.10.0/24 gw 192.168.0.1
- Een traject verwijderen:
route del -net 10.10.10.0/24 gw 192.168.0.1
- Voeg de standaard gateway toe:
route voeg standaard gw 192.168.0.1 toe
GastheerDankzij deze opdracht kunnen we in detail het IP-adres, IPv4 of Ipv6, van een externe site weten en meer weten over zijn DNS:
VERGROTEN
We kunnen de parameter toevoegen: -t om een specifiek record te vinden, zoals CNAME, NS, MX, SOA.
ARPARP (Address Resolution Protocol) is een commando dat van grote hulp zal zijn bij het beheren van de ARP-tabellen van de kernel.
VERGROTEN
Enkele van de toepassingen met ARP zijn:
- Bekijk de huidige ARP-cache:
harp
- Geef de informatie numeriek weer:
arp -n
- Definieer een interface om te analyseren:
arp -i (Interface)
- Wis de ARP-cache:
ip -s -s hinnik alles weg
EthtoolDankzij deze opdracht kunnen we de snelheid van de netwerkinterfacekaart (NIC) van de huidige apparatuur zien, instellen. Duplexsnelheid kan constant op het pad worden ingesteld
/ etc / sysconfig / network-scripts / ifcfg-eth0 met de ETHTOOL_OPTS variabele.
VERGROTEN
Zoals we kunnen zien, geeft deze opdracht nauwkeurige informatie weer over de huidige interface.
IwconfigDeze opdracht wordt gebruikt om draadloze netwerkinterfaces te configureren en daarmee kunnen we de basisdetails van wifi zien en configureren, zoals het SSID-kanaal en codering. Voor de installatie zullen we de volgende opdracht uitvoeren:
sudo apt install Wireless-toolsDe gebruikssyntaxis is:
iwconfig (Interface)
HostnaamHet stelt ons in staat om de naam van de huidige computer te kennen en we kunnen de configuratie wijzigen in het pad / etc / sysconfig / network.
VERGROTEN
De gebruiksopties zijn:
- Zie volledige naam inclusief DNS-server:
hostnaam -f
- Bekijk het IP-adres van de node:
hostnaam -i
- Geef de knooppuntaliassen weer:
hostnaam -a
- Geef de FQDN-naam weer:
hostnaam -fqdn
Grafische tool systeem-config-netwerkHet is een tool die grafisch wordt weergegeven wanneer we de volgende regel uitvoeren en waarin we verschillende beheertaken op het netwerk kunnen uitvoeren, zoals het definiëren van het IP-adres, DNS, gateway, enz.
systeem-config-netwerk
Met deze commando's hebben we de mogelijkheid om een veel directer en nauwkeuriger beheer van de verschillende netwerkparameters in Linux-omgevingen uit te voeren.
