GNU/Linux >> Znalost Linux >  >> Linux

Příručka správce systému pro správu sítě

Pokud jste správce systému, mezi vaše každodenní úkoly patří správa serverů a sítě datového centra. Následující linuxové nástroje a příkazy – od základních po pokročilé – pomohou usnadnit správu sítě.

V několika z těchto příkazů uvidíte , což znamená "plně kvalifikovaný název domény." Když toto uvidíte, nahraďte adresu URL svého webu nebo server (např. název-serveru.firma.com ), podle okolností.

Ping

Jak název napovídá, ping se používá ke kontrole end-to-end konektivity mezi vaším systémem a systémem, ke kterému se pokoušíte připojit. Využívá pakety ICMP echo, které putují zpět do vašeho systému, když je ping úspěšný. Je to také dobrý první krok ke kontrole připojení k systému/síti. Můžete použít ping příkaz s adresami IPv4 a IPv6. (Přečtěte si můj článek „Jak najít svou IP adresu v Linuxu“, kde se dozvíte více o IP adresách.)

Syntaxe:

  • IPv4:ping /
  • IPv6:ping6 /

Můžete také použít ping přeložit názvy webových stránek na jejich odpovídající IP adresy, jak je uvedeno níže:

Traceroute

Další zdroje pro Linux

  • Cheat pro příkazy Linuxu
  • Cheat sheet pro pokročilé příkazy systému Linux
  • Bezplatný online kurz:Technický přehled RHEL
  • Síťový cheat pro Linux
  • Cheat sheet SELinux
  • Cheat pro běžné příkazy pro Linux
  • Co jsou kontejnery systému Linux?
  • Naše nejnovější články o Linuxu

Jedná se o pěkný nástroj pro sledování úplné síťové cesty z vašeho systému do jiného. Kde ping kontroluje end-to-end konektivitu, traceroute obslužný program vám sdělí všechny IP adresy routeru na cestě, kterou cestujete, abyste dosáhli koncového systému, webové stránky nebo serveru. traceroute je to obvykle druhý krok po ping pro ladění síťového připojení.

Syntaxe:

  • traceroute /

Telnet

Syntaxe:

  • telnet / se používá k telnetu na jakýkoli server.

Netstat

Statistika sítě (netstat ) nástroj se používá k odstraňování problémů se síťovým připojením a ke kontrole statistik rozhraní/portů, směrovacích tabulek, statistik protokolů atd. Je to nezbytný nástroj každého správce systému.

Syntaxe:

  • netstat -l zobrazí seznam všech portů, které jsou v režimu poslechu.
  • netstat -a zobrazuje všechny porty; chcete-li zadat pouze TCP, použijte -at (pro UDP použijte -au ).
  • netstat -r poskytuje směrovací tabulku.

  • netstat -s poskytuje souhrn statistik pro každý protokol.

  • netstat -i zobrazuje statistiku paketů vysílání/příjmu (TX/RX) pro každé rozhraní.

Nmcli

nmcli je dobrý nástroj pro správu síťových připojení, konfigurací atd. Lze jej použít k ovládání Network Manageru a úpravě podrobností konfigurace sítě libovolného zařízení.

Syntaxe:

  • zařízení nmcli uvádí všechna zařízení v systému.

  • zobrazení zařízení nmcli zobrazuje podrobnosti o specifikovaném rozhraní související se sítí.

  • připojení nmcli zkontroluje připojení zařízení.

  • nmcli připojení dolů vypne zadané rozhraní.

  • nmcli připojení nahoru spustí zadané rozhraní.

  • nmcli con add type vlan con-name dev id ipv4 gw4 přidává do konkrétního rozhraní rozhraní virtuální LAN (VLAN) se zadaným číslem VLAN, IP adresou a bránou.

Směrování

Existuje mnoho příkazů, které můžete použít ke kontrole a konfiguraci směrování. Zde jsou některé užitečné:

Syntaxe:

  • trasa IP zobrazuje všechny aktuální trasy nakonfigurované pro příslušná rozhraní.

  • route add default gw přidá výchozí bránu do směrovací tabulky.
  • route add -net gw přidá do směrovací tabulky novou síťovou trasu. Existuje mnoho dalších parametrů směrování, jako je přidání výchozí cesty, výchozí brány atd.
  • route del -net odstraní konkrétní položku trasy ze směrovací tabulky.

  • ip soused zobrazuje aktuální tabulku sousedů a lze ji použít k přidání, změně nebo odstranění nových sousedů.

  • arp (což znamená protokol pro rozlišení adresy) je podobné ip soused . arp mapuje IP adresu systému na odpovídající MAC (media access control) adresu.

Tcpdump a Wireshark

Linux poskytuje mnoho nástrojů pro zachycování paketů, jako je tcpdump , wireshark , tshark , atd. Používají se k zachycení síťového provozu v paketech, které jsou přenášeny/přijímány, a proto jsou velmi užitečné pro správce systému k ladění ztrát paketů nebo souvisejících problémů. Pro nadšence příkazového řádku, tcpdump je skvělý nástroj a pro uživatele GUI je to wireshark je skvělý nástroj pro zachycení a analýzu paketů. tcpdump je vestavěný nástroj Linux pro zachycení síťového provozu. Lze jej použít k zachycení/zobrazení provozu na konkrétních portech, protokolech atd.

Syntaxe:

  • tcpdump -i zobrazuje živé pakety ze zadaného rozhraní. Pakety lze uložit do souboru přidáním -w příznak a název výstupního souboru příkazu, například:tcpdump -w -i .

  • tcpdump -i src zachycuje pakety z konkrétní zdrojové IP.
  • tcpdump -i dst zachycuje pakety z konkrétní cílové IP.
  • tcpdump -i port <číslo-portu> zachycuje provoz pro konkrétní číslo portu, jako je 53, 80, 8080 atd.
  • tcpdump -i zachycuje provoz pro konkrétní protokol, jako je TCP, UDP atd.

Iptables

iptables je nástroj pro filtrování paketů podobný firewallu, který může povolit nebo blokovat určitý provoz. Rozsah tohoto nástroje je velmi široký; zde jsou některé z jeho nejběžnějších použití.

Syntaxe:

  • iptables -L uvádí všechny existující iptables pravidla.
  • iptables -F odstraní všechna existující pravidla.

Následující příkazy umožňují provoz ze zadaného čísla portu na zadané rozhraní:

  • iptables -A INPUT -i -p tcp –dport <číslo-portu> -m stav –stav NEW,ESTABLISHED -j ACCEPT
  • iptables -A VÝSTUP -o -p tcp -sport <číslo-portu> -m stav – stav NASTAVENO -j PŘIJMOUT

Následující příkazy umožňují zpětný přístup k systému:

  • iptables -A INPUT -i lo -j ACCEPT
  • iptables -A VÝSTUP -o lo -j PŘIJÍMAT

Nslookup

nslookup nástroj se používá k získání mapování IP adresy webové stránky nebo domény. Lze jej také použít k získání informací o vašem serveru DNS, jako jsou všechny záznamy DNS na webu (viz příklad níže). Podobný nástroj jako nslookup je dig (Domain Information Groper).

Syntaxe:

  • nslookup zobrazuje IP adresu vašeho DNS serveru v poli Server a pod tím uvádí IP adresu webu, na který se pokoušíte dostat.
  • nslookup -type=any zobrazuje všechny dostupné záznamy pro zadaný web/doménu.

Ladění sítě/rozhraní

Zde je souhrn nezbytných příkazů a souborů používaných k řešení problémů s připojením rozhraní nebo souvisejících problémů se sítí.

Syntaxe:

  • ss je nástroj pro výpis statistik soketů.
  • nmap , což je zkratka pro Network Mapper, skenuje síťové porty, zjišťuje hostitele, zjišťuje MAC adresy a mnoho dalšího.
  • ip addr/ifconfig -a poskytuje IP adresy a související informace o všech rozhraních systému.
  • ssh -vvv user@ umožňuje SSH na jiný server se zadanou IP/doménou a uživatelským jménem. -vvv flag poskytuje "triple-verbose" podrobnosti o procesech probíhajících při SSH na server.
  • ethtool -S kontroluje statistiky pro konkrétní rozhraní.
  • ifup spustí zadané rozhraní.
  • ifdown vypne zadané rozhraní.
  • systemctl restart network restartuje síťovou službu pro systém.
  • /etc/sysconfig/network-scripts/ je konfigurační soubor rozhraní používaný k nastavení IP, sítě, brány atd. pro zadané rozhraní. Zde lze nastavit režim DHCP.
  • /etc/hosts tento soubor obsahuje vlastní mapování hostitele/domény na IP.
  • /etc/resolv.conf určuje IP DNS jmenného serveru systému.
  • /etc/ntp.conf určuje doménu serveru NTP.

Linux

  1. Nakonfigurujte síťové rozhraní jako klienta DHCP na RHEL7 Linux

  2. Průvodce IFTOP:Využití šířky pásma rozhraní Display Network v systému Linux

  3. Linux OS Service ‚síť‘

  1. Linux získává všechny názvy síťových rozhraní

  2. Jak vymažu statistiky rozhraní v systému Linux

  3. Jak nastavit preferované síťové rozhraní v linuxu

  1. Linux sysadmin základy:Správa uživatelských účtů

  2. Mých 5 oblíbených nástrojů pro správu systému Linux

  3. 5 Příkazy pro odstraňování problémů se sítí Linux