Ako nastaviť a konfigurovať súbory TCP/IP v systéme Linux (Nastavenia TCP/IP pre Linux)

Dokonca aj laici pravdepodobne počuli o „ TCP/IP “, ale každý vie, čo to je alebo ako ho nakonfigurovať na serveri Linux pomocou príkazového riadku(using the command line) ?

Pomáha najprv definovať základnú terminológiu. Prinajmenšom vám umožňuje vytvoriť rámec, na ktorom môžete stavať svoje porozumenie. TCP/IP nie je výnimkou. 

Táto časť o terminológii nie je vyčerpávajúci zoznam. Poskytne vám základ, na ktorom môžete začať svoju cestu k pochopeniu sietí a spôsobu konfigurácie súborov TCP/IPsystéme Linux(Linux)

The *Nix World

Premýšľali ste niekedy, čo znamená *nix ? Ako je to s tým, ako spolu Unix a Linux súvisia(Unix and Linux are related) (nehovoriac o všetkých rôznych verziách každého z nich)?

*nix je metóda odkazovania na Linux a/alebo Unix (alebo akúkoľvek distribúciu) pomocou zástupného znaku (hviezdičky). 

* Nix bol vyvinutý koncom 60. rokov 20. storočia. AT& T Bell Labs vyvinuli Unix približne v rovnakom čase. prostredníctvom rôznych iterácií a vývoja sa zrodil aj Linux .

Výsledkom týchto paralelných inovácií je, že keď sa naučíte vykonávať inštalácie na jednom serveri pomocou príkazového riadka, osvojili ste si zručnosť, ktorá je pravdepodobne kompatibilná s mnohými ďalšími úlohami na rôznych serveroch Unix alebo Linux

Man Pages – informácie na dosah ruky(Man Pages – Information at Your Fingertips)

Podobne ako Google , aj Linux má svoju vlastnú sadu vyhľadávacích a výskumných nástrojov, ktoré používateľom umožňujú nájsť zdroje, ktoré potrebujú. Tieto zdroje sú známe ako „manové stránky“. Keď ste prihlásení na server Linux (alebo operačný systém založený na Linuxe(Linux) ), môžete otvoriť aplikáciu príkazového riadka a zadať, čo by ste chceli preskúmať, napríklad zadať hľadaný výraz do interaktívneho dokumentačného súboru.

Ak si vyberiete tému, ktorú chcete preskúmať, napríklad linuxový(Linux) nástroj, nástroj, démon, skript(daemon, script) , môžete to vyhľadať zadaním „man“ a potom slova. Ako to urobiť, sa dozviete neskôr v tomto článku.

Manové stránky sa ľahko používajú. Stačí(Just) začať písať pár slov a operačný systém Linux(Linux OS) vám začne vracať informácie. Ak neexistuje manuálová stránka pre konkrétnu tému , Linux vám to povie.

Manuálové stránky sú väčšinou primerane presné pre verziu softvéru, na ktorej sa vyskytujú. Napríklad, ak ste prihlásení na server Linux , ktorý má 10 rokov, manuálová stránka zobrazuje informácie týkajúce sa tejto verzie (a veku).

Manuálové stránky sa ľahko používajú a sú presné, existuje však niekoľko upozornení. Poďme si tieto varovania ilustrovať prostredníctvom obrázkov. 

Na obrázku nižšie manuálová stránka pre ARP naznačuje, že ARP je zastarané (v časti „poznámky“) a namiesto toho by ste si mali vyhľadať ip neigh . Podľa tohto zápisu by sa mohlo zdať, že na prístup k informáciám o náhradnom nástroji/protokole  možno budete chcieť zadať „ man ip neigh “.

Avšak zadanie „ man ip neigh “ nevyhľadá manuálovú stránku pre „ip neigh“. Namiesto toho vyhľadá dve manuálové stránky... jednu pre „ip“ a druhú pre „vzdychanie“. 

Aj keď je pravda, že ak napíšete „man ip neigh“, zobrazí sa vám manuálová stránka, ak tomu nevenujete veľkú pozornosť, možno vám unikne, že to v skutočnosti nie je to, čo ste hľadali. 

Môžete pridať pomlčku (aj keď to nie je to, čo sa zobrazuje na manuálovej stránke pri odkaze na náhradný nástroj)... Takže, ak pridáte pomlčku a napíšete „man ip-neigh“, tiež to funguje dobre, ale nie je to správne buď.

Môžete skúsiť zadať „ man ip-neighbour “ (všimnite si britský pravopis). Keď napíšete túto konkrétnu frázu, zobrazí sa správna manuálová stránka na nahradenie manuálovej stránky ARP (alebo nahradenie protokolu ARP ). Pointa je nasledovná: Ak nemôžete nájsť to, čo potrebujete, skúste použiť rôzne kombinácie, kým nezískate požadovanú manuálovú stránku.

Skúste napríklad vyhľadať manuálovú stránku nástroja nslookup. Urobíte to zadaním „man nslookup“. Keď to urobíte, uvidíte manuálovú stránku, ktorá vyzerá podobne ako obrázok/snímka obrazovky nižšie. Dozviete sa všetko, čo by ste chceli vedieť o nástroji nslookup.

Keď sa na vašej obrazovke objaví manuálová stránka, môžete ju posúvať nadol, čítať, aplikovať, testovať a dokonca aj zavrieť (zadaním písmena „q“ a nechať manuálovú stránku automaticky zavrieť).

Ak si vyžiadate manuálovú stránku, ktorá neexistuje, Linux vám poskytne spätnú väzbu, že pre túto manuálovú stránku neexistuje žiadny záznam a skúste inú.

IPv4 a IPv6(IPv4 and IPv6)

IPv4 aj IPv6 sú technicky rovnaké, ale nám ľuďom sa nezdajú rovnaké. Sú to prostriedky na identifikáciu strojov alebo zariadení v lokálnej sieti ( LAN ). Sú súkromné ​​tak, že identifikujú zariadenia v sieti LAN(LAN) .

IPv4 používa čísla oddelené bodkami/bodkami. Väčšina z nás pozná typ adries IP, ktoré vidíme na počítačoch pripojených k našim súkromným sieťam pomocou formátu IPv4 .

Počítače v sieti majú tiež adresu IPv6 , ale vyzerá to inak. IPv6 sa skladá z alfanumerických znakov oddelených dvojbodkami ( : ). 

Aké sú teda rozdiely medzi IPv4 a IPv6 ? Predstavte si(Think) to ako názov siete. Jedno je ako krstné meno a druhé je priezvisko. Obe mená ukazujú na tú istú osobu (alebo v tomto prípade na počítač). Rovnako ako máme vo všeobecnosti iné krstné meno v porovnaní s naším priezviskom, „názov“ IPv4(IPv4 “) sa bude líšiť od „názvu IPv6“ , aj keď obe smerujú na rovnaký počítač.

Carla Schroeder napísala ľahko čitateľný a užitočný článok o IPv4 a IPv6(useful article about IPv4 and IPv6) .

Rootový prístup na serveri Linux (a su a sudo)(Root Access on a Linux Server (and su and sudo))

Pre mnohé z úloh, ktoré je potrebné dokončiť, je potrebný prístup root (známy ako správca alebo superpoužívateľ). Je to preto, že mnohé z týchto nástrojov a aplikácií sú dostatočne citlivé na to, aby boli z bezpečnostných dôvodov obmedzené. 

Alternatívnym riešením prihlásenia sa ako root alebo spustenia prístupu superužívateľa (su) je pridanie príkazu pred príkaz „sudo“, ktorý linuxovému(Linux) stroju povie, že tento konkrétny príkaz musí byť spustený ako superužívateľ/root, ale že nasledujúce príkazy nie (pokiaľ predradený direktívou „sudo“). 

V prípadoch, keď sa použije „sudo“ a pred príkaz sa pridá, Linux si vyžiada heslo su, aby overil identitu a oprávnenia superužívateľa.

Sieťové protokoly(Networking Protocols)

pri diskusii o Linuxe(Linux) je potrebné zvážiť veľa rôznych protokolov . Dva protokoly, ktoré sú pre tento článok primárne, sú TCP a IP.

Transmission Control Protocol (TCP)

Transmission Control Protocol , častejšie označovaný ako TCP , je protokol používaný na prenos paketov, presne ako názov popisuje.

Nižšie nájdete vysvetlenie rôznych nástrojov vrátane nástroja Linux s názvom Traffic Control (tc). 

TCP riadi operačný systém Linux , ako sa majú pakety presúvať z jedného miesta na druhé. Riadi tiež sieťovú prevádzku a riadi prenos paketov informácií (ako sú priečinky dát(data) presúvajúce sa z jedného miesta na druhé). 

Preto sa protokol nazýva  Transmission Control Protocol (TCP). 

internetový protokol (IP)(Internet Protocol (IP))

Internetový protokol(Internet Protocol) sa bežne označuje skratkou IP.

V prípade IP máte širšiu oblasť ( internet ) na prenos paketov. Je to ako mať širšiu, dlhšiu a viac precestovanú super diaľnicu... nazývanú internet. Zatiaľ čo TCP riadi pohyb paketov v sieti, IP riadi pohyb paketov cez internet.

Protokol ICMP(ICMP Protocol)

ICMP je skratka pre Internet Control Messaging Protocol . Aj keď je to protokol, ktorý je dostupný vo väčšine distribúcií Linuxu(Linux) , nemusí byť dostupný vo všetkých distribúciách Linuxu(Linux) . Dôkazom toho bola absencia manuálovej(Centos) stránky v aktuálnej inštalácii Centos(Man) .

Na prvý pohľad sa nemusí zdať, že tento konkrétny protokol je taký nevyhnutný, ale v skutočnosti je. ICMP je zodpovedná za poskytovanie chybových správ, ak/keď paket správne nedosiahne svoj cieľ. ICMP je nevyhnutný na prijímanie aktualizácií stavu pri doručení (alebo prijatí) paketov prenášaných informácií.

Protokol používateľského diagramu (UDP)(User Diagram Protocol (UDP))

User Diagram Protocol ( UDP ), podobne ako Transmission Control Protocol ( TCP ), je protokol na prenos paketov informácií z jedného bodu do druhého. V prípade TCP je súčasťou procesu/prenosu overenie úspešného doručenia paketov, vďaka čomu je spoľahlivejší ako UDP .

V prípade UDP neexistuje žiadny overovací proces, takže nebudete vedieť, či boli pakety odoslané alebo prijaté úspešne a bez chyby. Ako taký je to dostatočne jednoduchý protokol na použitie, ale nie je overiteľný a nedá sa overiť. 

Konfigurácia systému Linux(Linux Configuration)

V operačnom systéme Linux je dostupných niekoľko konfiguračných súborov . 

Napríklad, ak máte na svojom počítači so systémom Linux spustený server Apache, konfiguračné(Linux) súbory Apache sú dôležité . (Apache)Tieto súbory umožňujú webovému serveru Apache vedieť, čo sa deje s doménou a konkrétnejšie so stránkou, ktorá je na tomto serveri hosťovaná.

Niekedy je konfiguračný súbor označený ako httpd.conf. Niekedy je označený ako apache.conf. Alebo to môže byť úplne iné označenie/názov. Konfiguračné súbory môžete nájsť v jednom umiestnení na jednom serveri a inokedy sú na úplne inom mieste na inom serveri.

Našťastie existujú užitočné príkazy, ktoré môžu pomôcť pri hľadaní konkrétnych konfiguračných súborov. Môžete napríklad zadať nasledovné, aby ste našli konfiguračný súbor „ httpd.conf “, ak existuje:

find / -name “httpd.conf”

Prvé slovo „nájsť“ umožní Linuxu(Linux) vedieť, aký príkaz/nástroj používate, čo je v tomto prípade nástroj „nájsť“. Druhým komponentom príkazového riadku je „/“, ktorý umožňuje vyhľadávaciemu programu vedieť, že by mal hľadať cestu začínajúcu od koreňovej úrovne servera.

Ak ste hľadali konkrétnejšie miesto, môžete mať niečo ako „/ etc“, aby ste dali Linuxu(Linux) vedieť, že má začať v adresári etc a nasledovať túto cestu. Poskytnutím špecifickej cesty/umiestnenia môžete proces potenciálne urýchliť, pretože Linux nemusí hľadať na miestach, ktoré sú nadbytočné.

Voľba „ -name “ umožňuje Linuxu(Linux) vedieť, čo v názve súboru alebo adresára hľadáte. Je užitočné uviesť názov v úvodzovkách a pri vyhľadávaní môžete použiť aj hviezdičku ( * ) ako zástupný znak.

Niektoré príklady konfiguračných súborov a adresárov v adresári/ceste „/etc“ zahŕňajú: 

  • pam.d – adresár, ktorý obsahuje pomocné programy súvisiace s autentifikačnými modulmi. Ako príklad sa tam nachádza „Su“ a „sudo“.
  • sysconfig – adresár, ktorý obsahuje funkcie počítača, ako je správa napájania, myš a ďalšie. 
  • resolv.conf – súbor, ktorý pomáha pri funkčnosti servera doménových mien, ak sa stroj Linux používa v tejto kapacite.
  • services – tento súbor obsahuje dostupné pripojenia (tj otvorené porty) dostupné na počítači so systémom Linux .

Ak vás zaujíma, či nejaké súbory, cesty alebo nástroje nie sú zastarané alebo zastarané, skontrolujte ich pomocou manuálových stránok. Je to užitočný spôsob, ako mať prehľad o tom, čo je aktuálne a čo sa zmenilo.

Pochopenie systému súborov Linux(Understanding the Linux File System) 

V mnohých distribúciách Linuxu(Linux distributions) sa konfiguračné súbory nachádzajú v adresári network-scripts pod cestou „ etc/sysconfigAk sa tam nenachádzajú, je pravdepodobné, že existuje podobná poloha/cesta. Súbory, ktoré sú prítomné v tomto konkrétnom prípade, sú zobrazené na snímke obrazovky nižšie.

Ako uvidíte na obrázku nižšie, existujú dva konfiguračné súbory. Každý z nich je označený podľa príslušného rozhrania (napr. ifcfg-eth0).

Konfiguračným súborom predchádza „ ifcfg “, ktorý nahrádza príkaz ifconfig(ifconfig command) (a zároveň sa stáva súčasťou názvu súboru rozhrania). To znamená, že teraz bol tiež trochu nahradený, pretože ifcfg nie je kompatibilný s IPv6 .

Dva odkazy na rozhrania ( ifcfg-eth0 a ifcfg-lo ) odkazujú na špecifické typy rozhraní. V tejto oblasti boli nápomocní vývojári Linuxu(Linux) , ktorí poskytli definíciu a smerovanie vo forme názvov súborov. V prípade rozhrania končiaceho na „ eth0 “ ide o rozhranie, ktoré je pripojené cez „ethernet“ alebo má schopnosť ethernetu.

Použitie písmen „ eth “ vás nasmeruje správnym smerom. Číslo, ktoré nasleduje za „eth“, predstavuje číslo zariadenia. Takže ďalšie ethernetové zariadenie môže byť niečo ako „ ifcfg-eth1 “ a tak ďalej.

Názov súboru, ktorý končí na „lo“, odkazuje na rozhranie „loopback“. Označuje sa tiež ako „ localhost “. Toto je sieťové pripojenie, ktoré technicky nie je skutočným sieťovým pripojením. Jednoducho umožňuje procesom komunikovať na zariadení bez komunikácie cez sieť. Myslite „virtuálne“, keď premýšľate o tomto konkrétnom rozhraní.

Všetky distribúcie Linuxu(Linux) sú schopné mať spätnú slučku (alebo localhost) a zvyčajne sú pre ňu štandardne nastavené. Používajú rozhranie, ktoré končí na „-lo“. Adresa IP pre localhost je zvyčajne 127.0.0.1. V mnohých prípadoch je možné použiť virtuálne rozhranie spätnej slučky na testovanie pripojení a vylúčenie iných potenciálnych problémov so sieťou.

Súbory(The Files)

Existujú rôzne spôsoby úpravy konfiguračných súborov (ako aj ich zobrazenia). Jednou z metód je použitie „ editora vi(vi editor) “, ku ktorému sa pristupuje pomocou príkazu „ vi “, za ktorým nasleduje názov súboru. V tomto prípade, keď zadáte „ vi ifcfg-eth0 “ (bez úvodzoviek), budú môcť zobraziť informácie o sieti pre toto konkrétne rozhranie (eth0).

Bolo by však vhodnejšie urobiť to tradičným spôsobom a postupovať podľa pokynov na konfiguráciu siete, ktoré nájdete v manuálovej stránke pre ifcfg.

To môže byť jednoduchšie aj pre netechnickú osobu. Používanie editora vi vyžaduje trochu pozornosti k detailom, takže ak ste orientovaný na detaily (alebo ste už programátor alebo správca systému), editor vi môže byť optimálnym riešením pri práci s konfiguračnými súbormi Linuxu .(Linux)

Pri prístupe k manuálovým stránkam môžeme skontrolovať informácie o skripte ifcfg, ktorý nahradil skript ifconfig (ako je znázornené na obrázku vyššie s manuálovou stránkou). Pri pohľade na zoznam rozhraní v distribúcii Linuxu(Linux) si tiež všimneme príkazy ifup a ifdown. Tie si tiež môžete pozrieť na ich manuálových stránkach.

Snímka obrazovky manuálovej stránky je zobrazená na obrázku nižšie. Ako uvidíte na manuálovej stránke, existujú ďalšie konfiguračné súbory Linuxu(Linux) (a cesty k týmto súborom), ktoré je možné konzultovať (a upraviť) pri nastavovaní a konfigurácii súborov TCP/IP v systéme Linux(Linux) .

Ak na zobrazenie konfiguračného súboru použijete textový editor príkazového riadka, ako je editor vi, všimnete si niektoré definované možnosti. Napríklad pri pohľade na sieťové rozhranie môžete vidieť slová napísané veľkými písmenami, za ktorými nasleduje znak rovná sa (=) a potom ďalšie slovo. 

Napríklad môže existovať direktíva, ktorá je „ ONBOOT “ a môže obsahovať „ONBOOT=yes“ ako príklad možnosti konfigurácie. Existuje aj niekoľko ďalších konfiguračných bodov a možností. Napríklad ďalšia je NETMASK

Ak uvidíte konfiguračnú direktívu „ NETWORKING “, malo by za ňou nasledovať „áno“. Ak za ním nasleduje „nie“, môže to predstavovať problém, pretože by to znamenalo, že sieťové rozhranie nie je aktivované pre sieťovanie. 

Tu je postup krok za krokom na nápravu práve opísanej situácie:

  1. Pre istotu si urobte kópiu konfiguračného súboru. Existuje niekoľko spôsobov, ako to urobiť. Jedným z najjednoduchších je príkazové okno.

    Napíšte: cp ifcfg-eth0 ifcfg-eth0_20200101

    Potom do ďalšieho riadku napíšte: mv ifcfg-eth0_20200101 /home/mydirectory/ifcfg-eth0_20200101

    Týmto presuniete kópiu súboru, ktorú ste práve vytvorili, do adresára, ktorý ste vytvorili.
  2. Teraz, keď ste si vytvorili zálohu konfiguračného súboru, je čas vykonať zmeny v tomto konfiguračnom súbore. Ak používate editor vi, napíšte nasledovné:

    vi ifcfg-eth0

    Potom sa súbor otvorí v terminálovej/príkazovej aplikácii (podobne ako sa otvorí manuálová stránka, keď ju spustíte).

    Po otvorení konfiguračného súboru by ste hľadali riadok, ktorý obsahuje „ NETWORKING=no “ a vymažte ho alebo ho zmeňte na „NETWORKING=yes“. Môžete to urobiť pomocou „ cw” v editore vi. Zadaním lomky hovoríte editoru vi, že niečo hľadáte. V tomto prípade dáte editorovi vedieť, že hľadáte „SIEŤ“ a keď sa nájde (nasmerovaním myši na toto miesto), môžete sa pomocou klávesu so šípkou doprava presunúť na slovo „nie“.

    Keď sa dostanete k slovu „nie“, zastavte sa na „n“ a napíšte „ cw “, čo vám umožní zmeniť „nie“ na „áno“. „cw“ znamená zmeniť slovo a Linux vám umožňuje zmeniť celé slovo z jedného slova („nie“) na druhé („áno“). Ak ste chceli zmeniť iba jedno písmeno, môžete použiť „r“ na nahradenie jedného písmena alebo znaku.

    Snímky obrazovky ukazujú tento proces nižšie.
     
  3. Po uložení konfiguračného súboru (tj napísaním esc sa dostanete z režimu INSERT a potom dvojitým Z na uloženie súboru) je čas reštartovať službu alebo počítač. Dá sa to urobiť niekoľkými rôznymi spôsobmi. Jedným zo spôsobov reštartovania počítača je zadanie nasledujúceho príkazového riadku:

    shutdown -r now

    Príkaz shutdown povie počítaču so systémom Linux , aby sa vypol. Voľba -r hovorí príkazu, že nejde len o vypnutie, ale o reštart a treba to urobiť teraz.

    Tip: Ak chcete vedieť, kedy počítač alebo server dokončil reštart, zadajte „ping“ a potom verejnú IP adresu počítača/servera (alebo názov domény hosťovanej na serveri Linux ).

    Použitím príkazu ping uvidíte, že server nie je možné „pingnúť“ (čo sa stáva počas reštartu) a potom, keď sa server úspešne reštartuje, ping odpovie kladnou odpoveďou, čo znamená úspešný reštart.

Nasleduje niekoľko obrázkov, ktoré vám pomôžu ilustrovať kroky vo vyššie uvedenom zozname.

Krok 1:

Krok 2:

Tip: Majte na pamäti, že nič vo svete serverov nie je jedinečné. Môžete napríklad zmeniť konfiguráciu pre konkrétne rozhranie (v tomto prípade eth0), ale to môže byť len jedno rozhranie v sieti a môže byť ovplyvnené (alebo ovplyvnené) iným serverom.

Takže vo vyššie uvedenom príklade reštartovaním servera spustí reštart sieťových zariadení. Toto nie je jediná možnosť pre toto rozhranie, ale toto rozhranie by bolo ovplyvnené príkazom na reštart. 

/etc/hosts File(s)

Súbor /etc/hosts môže alebo nemusí existovať. Ak existuje, môže alebo nemusí byť použitý v konfigurácii. Napríklad môžete mať iný systém, ktorý spracováva konfigurácie hostiteľa namiesto priameho spravovania súboru. Samotný súbor hostiteľov sa tiež líši. Napríklad IPv4 a IPv6 zvládajú konfiguráciu odlišne, ako môžete vidieť na obrázku nižšie.

Configuration Files; Locations/Paths; Terms; and More

Niektoré ďalšie užitočné názvy súborov a umiestnenia súborov sú:

  • /etc/sysconfig/network-scripts/ (cesta konfiguračného súboru)
  • /etc/sysconfig/network-scripts/ifcfg-eth0 (konfiguračný súbor)
  • /etc/hosts (konfiguračný súbor)
  • /etc/resolv.conf (konfiguračný súbor s informáciami o nameserveri)

V mnohých prípadoch systémový alebo serverový softvér vytvára konfiguračné súbory automaticky. Ak sa použije DHCP , existujú aj ďalšie aspekty konfigurácie siete, ktoré sa vypočítavajú za chodu, pretože v takom prípade sa nepoužívajú statické adresy IP.

Nasledujúce príkazy príkazového riadka (CL) boli (alebo sú) používané vo väčšine distribúcií Linuxu. Ak sú zastarané alebo zastarané, je uvedený príkaz na nahradenie.

  • trasa(route) ( obsolete / deprecated ): Používala sa na zobrazenie a úpravu trás. Nahradené ip cestou(ip route) .
  • hostname : Používa sa na zobrazenie alebo manipuláciu a úpravu názvu hostiteľa počítača. 
  • netstat : Zobrazenie sieťových pripojení, smerovacích tabuliek, štatistík rozhrania, členstva v multicast atď.
  • arp : ( obsolete / deprecated ) Používa sa na zobrazenie informácií IPv4 ; konkrétne vyrovnávacia pamäť susedov siete. IPv6 sa stala sieťovou adresou a nahradila IPv4 kolekciu štyroch čísel oddelených bodkami. Vo svetle týchto zmien bol tento zastaraný príkaz nahradený príkazom ip neigh .
  • ip : Nielen, že IP znamená „internetový protokol“ a konečnú sieť WAN(WAN) (wide area network“), ale je to aj pomôcka, ktorá umožňuje správcovi systému alebo používateľovi počítača zobraziť parametre TCP/IP , ako aj ich nastavenie. potrebné.
  • tc : Toto je skratka pre „riadenie premávky“ a je to pomôcka, ktorá pomáha pri správe prichádzajúcej a odchádzajúcej prevádzky na počítači  so systémom Linux .

Konfiguračné nástroje: GUI vs. príkazový riadok (CL)(Configuration Tools: GUI Vs. Command Line (CL))

Nasledujúce tri obrázky poskytujú orientačný bod a zobrazujú mechanizmus grafického používateľského rozhrania ( GUI ) na spracovanie konfigurácie siete vrátane TCP/IP

Prvý obrázok je GUI Apple Mac(Apple Mac GUI) ( System Preferences > Networking ) a druhé dva obrázky sú obrázky operačného systému Windows(Windows Operating System) (hoci sa líši od verzie k verzii). Ako môžete vidieť na snímkach obrazovky, je k nemu prístup cez ovládací panel Microsoft(Microsoft Control Panel) a sieťové pripojenia .(Network Connections)

Výhody a nevýhody GUI verzus textový editor alebo príkazový riadok (CL)(Pros and Cons of GUI Versus Text Editor or Command Line (CL))

Zatiaľ čo veľa ľudí uprednostňuje grafické používateľské rozhrania ( GUI ) kvôli ich jednoduchosti použitia, vizuálnej prezentácii a celkovej jednoduchosti, je užitočné porozumieť konfiguračným súborom (v tomto prípade súvisiacim so sieťou), aby ste mohli odstraňovať a opravovať akékoľvek problémy. 

Možno budete chcieť najprv získať GUI , ale pomôže vám byť plne informovaný... len pre prípad. Tiež existujú niektoré operačné systémy, ktoré nemusia nevyhnutne mať GUI (alebo ho ešte nemajú), takže znova; je užitočné byť pripravený.

V ďalšej časti sa budeme venovať konfiguračným súborom a spôsobu prístupu k nim, ich aktualizácii, ako aj správe súborov a pomôcok.

Nástroje príkazového riadka (CL) systému Linux, nástroje, skripty a démoni(Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons)

Existuje veľa nástrojov, ktoré sú k dispozícii pre distribúcie Linuxu(Linux) . Opäť(Again) , rovnako ako ostatné príkazy, existujú podobnosti (a rozdiely) medzi tým, ako sa tieto nástroje používajú v rôznych distribúciách. V niektorých prípadoch sú nástroje k dispozícii, ale je potrebné ich najskôr nainštalovať a proces inštalácie sa často líši.

Nástroj príkazového riadku je často označovaný ako shell a v prvých dňoch terminál(terminal) . Existujú aj iné výrazy, ale vo všeobecnosti je to aplikácia, ktorá používateľovi umožňuje prístup k operačným systémom zadávaním príkazov do okna.

Pozrime sa na pár príkladov. Prvý z nich pochádza z operačného systému Windows a používateľom (Windows)systému Windows(Windows) je pravdepodobne známy . Nástroj sa otvorí zadaním CMD (ako je znázornené na snímkach obrazovky nižšie). 

Druhá snímka obrazovky je snímka aplikácie s názvom Terminál(Terminal) , ktorá je predinštalovaná na väčšine počítačov Apple .

NSLookup (nslookup)

V prípade nslookup ns znamená nameserver a vyhľadávacia časť príkazu je „vyhľadávanie“ informácií . (lookup)Názov tohto nástroja nám teda hovorí, že vyhľadá informácie bežne dostupné prostredníctvom servera názvov.

NSLookup je praktický nástroj. V tomto prípade ho používame na vyhľadávanie informácií o eBay. Za týmto účelom napíšeme „nslookup ebay.com“ a zobrazia sa nám informácie podobné tým, ktoré sú zobrazené na obrázku nižšie.

Príkaz sa zobrazí v hornej časti snímky obrazovky (po rozmazaných súkromných informáciách). Potom je výstup z tejto požiadavky ( nslookup ) zobrazený nižšie s informáciami, ako je Server (verejná IP adresa), konkrétna IP adresa(IP address) atď. 

Kontrola premávky (tc)(Traffic Control (tc))

Ďalším nástrojom je nástroj „Traffic Control“ (označovaný aj ako „tc“). Je to nástroj, ktorý umožňuje plánovanie a spracovanie dátových paketov. 

Príkaz vám povie, ako(how) sa pakety pohybujú po sieti. Tento aspekt zahŕňa odpovede na otázky, ako(how) je načasovanie, rýchlosť, zariadenia a ďalšie. Tu je príkazový riadok (CL) znázornenie použitia Traffic Control (tc):

Aj keď to pre niektorých môže vyzerať ako „blbosť“, každé slovo v príkazovom riadku predstavuje niečo dôležité. Tu je zoznam:

  • tc : Toto je nástroj, v tomto prípade “Traffic Control” (aka “tc”). To povie aplikácii/softvéru príkazového riadka, ktorý nástroj Linux má použiť.
  • qdisc : Táto skratka znamená disciplínu(queuing discipline) radenia a je to ďalší spôsob, ako opísať jednoduchý plánovač.
  • add : Keďže vytvárame konfiguráciu (áno, technicky súbor), hovoríme nástroju, ktorý pridávame(adding) do ovládacích prvkov.
  • dev eth0 : „dev“ označuje „zariadenie“, čím dáva nástroju vedieť, že sa chystáme definovať zariadenie. „eth0“ je v tomto prípade odkaz na zariadenie. Všimnete si, že je to podobné tomu, čo sa zobrazuje v grafickom používateľskom rozhraní ( GUI ) pre štítok zariadenia.
  • root : Toto hovorí nástroju, že upravujeme odchádzajúce prenosy z koreňovej úrovne alebo výstupu.
  • netem : Toto slovo predstavuje frázu „sieťový emulátor“. Aj keď to nemusí byť hardvérová sieť, emuluje to isté. Je to podobné tomu, ako softvér Parallels emuluje softvér Windows pre počítače Apple . Je pravda, že je to úplne iný softvér, ale je to emulačný softvér rovnakým spôsobom, akým netem emuluje sieť. V tomto prípade netem predstavuje WAN (wide-area-network) na rozdiel od LAN (local-area-network). 
  • oneskorenie(delay) : Toto slovo hovorí nástroju Tc, že ​​upravujeme komponent „oneskorenie“ transakcie.
  • 400 ms : Nástroju sme už povedali, že ovplyvňujeme oneskorenie, ale teraz musíme definovať, do akej miery toto oneskorenie ovplyvňujeme. V tomto prípade je to o 400 milisekúnd. 

Správca siete(Network Manager)

Účelom Network Managera(Network Manager) je zjednodušiť a zautomatizovať konfiguráciu vašej siete. Pre používateľov DHCP môže (DHCP)Network Manager získať IP adresu, nahradiť predvolené trasy a automaticky vymeniť menné servery.

Nástroj nmtui na používanie vášho Network Manager je dostupný vo väčšine, aj keď nie vo všetkých, distribúciách Linuxu(Linux) . Majte tiež na pamäti, že niektoré nástroje sú „dostupné“, ale nie sú dostupné. Inými slovami, existuje niekoľko nástrojov a démonov, ktoré je potrebné nainštalovať a nemusia byť nevyhnutne predinštalované v príslušnej distribúcii Linuxu(Linux) .

Iné sieťové témy(Other Networking Topics)

Existuje mnoho aspektov sietí a TCP/IP , ktoré sú obzvlášť fascinujúce, najmä ak ide o distribúciu Linuxu(Linux) . Nezabudnite(Don) , že máte manuálové stránky (aka manuálové stránky) dostupné priamo v rámci inštalácie Linuxu . (Linux)Takže, aj keď sa to môže zdať ako druh nesúvisiaceho zoznamu toho, čo by ste nemali robiť, vždy môžete použiť manuálovú stránku, aby ste zistili, čo by ste mali robiť.

Linux ako smerovač(Linux as the Router)

V súčasnosti väčšina ľudí používa hardvér, ktorý je určený na úlohu smerovania (tj smerovač) na riadenie úlohy smerovania siete(manage the network route task) .

Mnohokrát je to preto, že smerovače sú súčasťou balíka domácich alebo kancelárskych internetových balíkov/zmluv. Zákazník je zvyčajne pristihnutý pri platbe nájomného/lízingového poplatku za mesiac (alebo ročne) alebo pri kúpe smerovača. 

Bez ohľadu na to, ako sa s tým zaobchádza, nie je potrebné, aby Linux fungoval ako smerovač, aj keď je schopný fungovať ako jeden smerovač. Vyššie opísané scenáre vytvárajú pre Linux(Linux) takmer pseudozavrhovanú situáciu , ale to neznamená, že Linux je úplne mimo hry. V prípade potreby je možné nastaviť server Linux ako hardvérový (a následný softvérový) smerovač.

IP Route (predtým „Trasa“)(IP Route (Formerly “Route”))

Nasledujúci obrázok zobrazuje snímku obrazovky manuálovej stránky pre „Route“ a direktívy, ktoré tento nástroj umožňuje. 

SNORT – Systém detekcie votrelcov(SNORT – An Intruder Detection System)

Snort Software je open source Intrusion Detection System ( IDS ), ktorý pôvodne vyvinul Martin Roesch a odvtedy ho získala spoločnosť Cisco Systems(Martin Roesch and since acquired by Cisco Systems) . Funguje na základe pravidiel, ktoré využívajú vrstvy TCP/IP siete. Definovanie týchto pravidiel identifikuje prieniky na ochranu siete.

How to Set Up Linux > TCP/IP Settings for Linux

Nasledujúce mini návody vám pomôžu s niektorými bežnými úlohami, s ktorými sa môžete stretnúť vo svete  Linuxu .(Linux)

Majte na pamäti, že časy sa rýchlo menia, takže je užitočné použiť svoje manuálové stránky, ako aj vyhľadávania v Google , aby ste si overili nasledujúce kroky a zaistili, že neexistujú žiadne iné nástroje, ktoré by mohli robiť prácu lepšie. V čase písania tohto článku to tak nie je.

Návod 01: Priradenie statickej IP adresy počítaču so systémom Linux(Tutorial 01: Assigning a Static IP Address to a Linux Machine)

Prvá otázka, ktorú by ste si mali položiť, je, či počítač/server potrebuje alebo nepotrebuje statickú IP adresu (takú, ktorá sa nemení) alebo meniteľnú IP adresu (napríklad DHCP – Dynamic Host Configuration Protocol ). Ak je toto váš osobný počítač (nie server), je pravdepodobné, že na prístup na internet používate DHCP .

To znamená, že sa nemusíte trápiť s prideľovaním statickej IP adresy vášmu počítaču. Váš poskytovateľ internetových služieb ( ISP ) a akýkoľvek poskytnutý/prenajatý hardvér automaticky vypočítava IP adresu za chodu, aby ste sa mohli pripojiť na internet. Inými slovami, ak nepotrebujete statickú IP adresu, dynamicky sa meniaca je pre váš počítač bez servera v poriadku.

Ak máte server a potrebujete, aby bol prístupný pre ostatných (tj mimo vášho domova; WAN/internet ; non-LAN), potom budete potrebovať statickú IP adresu, aby naň bola namapovaná buď doména, ktorú používate cez hostingový nameserver priradený k doméne, alebo prístupný priamo cez statickú IP adresu.

Ak nikto nepotrebuje prístup k vášmu počítaču alebo serveru mimo vášho domova, potom je zmena adresy IP (dynamická; nestatická) v poriadku, pretože nikto nepoužíva statickú adresu IP.

Poznámka: Niektorí ľudia použili IP adresu DHCP(DHCP IP) na verejný prístup (áno, dokonca aj ako server), ale

  1. Vyžaduje si to veľmi technicky založeného človeka, takže to nie je také bežné.
  2. Je oveľa náročnejšie na údržbu (kvôli jej neustále sa meniacej povahe) ako pri statickej IP adrese.

Ak potrebujete statickú IP adresu, pokračujte a postupujte podľa krokov tu. Ak nie, môžete túto časť preskočiť.

Ako uvidíte, príkaz (uvedený vyššie) obsahuje „sudo“ na začiatku riadku. Zatiaľ čo je možné použiť príkaz „su“ (superuser) a prihlásiť sa ako superuser, použitie „sudo“ spustí iba tento jeden príkaz ako superuser.

Druhá metóda, prihlásenie sa ako superužívateľ, umožňuje dokončiť všetky úlohy ako superužívateľ, takže je pohodlnejšie robiť to, čo je potrebné urobiť.

Spolu s tým však prichádza bezpečnostné riziko, a preto je bezpečnejšie jednoducho spustiť príkaz pomocou sudo a umožniť aplikácii vyžiadať si heslo (podľa potreby) na dokončenie príkazu ako superužívateľ pre danú úlohu/príkaz.

Voľba je na vás a mala by byť založená na akejkoľvek jednoduchšej metóde. K súboru reprezentovanému nižšie uvedenou snímkou ​​obrazovky sa dostanete pomocou nasledujúceho príkazu:

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Pred použitím tohto príkazu sa overí číslo sieťového zariadenia ( eth0 ), aby sa zabezpečilo, že je správne. Ako si pamätáte, konfigurácie Linuxu(Linux) sú spravované v rámci súboru pre rozhranie, takže je nevyhnutné, aby bolo číslo rozhrania overené z tohto súboru pred úpravou konfiguračného súboru.

Ďalším aspektom konfiguračného súboru, ktorý si treba všimnúť, je použitie slova „statický“. Keďže pridávame statickú IP adresu, je dôležité, aby konfiguračný súbor vedel, že je to tak. 

Poznámky boli pridané na snímku obrazovky nižšie z ilustračných dôvodov, ale nemali by byť zahrnuté vo vašom konfiguračnom súbore. V niektorých distribúciách Linuxu(Linux) sa tiež vyžadujú úvodzovky. V tomto konkrétnom konfiguračnom súbore neboli v automaticky vytvorenom konfiguračnom súbore žiadne úvodzovky, takže trend pokračoval a neboli pridané žiadne úvodzovky.

Nasledujúca snímka obrazovky ukazuje, ako by súbor skutočne vyzeral, s odstránenými poznámkami a nadbytočnými medzerami.

K ďalšiemu (a poslednému) konfiguračnému súboru, ktorý sa má upraviť, sa dostanete zadaním:

sudo vi /etc/resolv.conf

V rámci tohto súboru je možné pridať (alebo upraviť) menné servery. Tieto menné servery by sa mali zhodovať s iným konfiguračným súborom, ktorý bol práve upravený. V tomto prípade na /etc/sysconfig/network-scripts/ifcfg-eth0 (snímka obrazovky vyššie).

Slovesnosť, ktorá sa použije, je „nameserver“. Takže tam, kde konfiguračný súbor zariadenia zobrazuje DNS1=8.8.8.8 , súbor resolv.conf by mal zobrazovať nameserver 8.8.8.8 .

Protipól DNS2=4.4.4.4 by sa v súbore resolv.conf zobrazil ako nameserver 4.4.4.4 .

Voľne povedané, vyššie uvedené kroky fungujú na distribúcii Red Hat Linux , ale nie je zaručené, že bude fungovať aj v budúcnosti, s technologickými zmenami, ktoré nastanú. Preto by sa konfigurácie mali testovať a overovať.

Po dokončení konfigurácií reštartujte sieťové rozhranie preferovanou metódou, ako je popísané vyššie. Týmto sa použijú zmeny. Je tiež užitočné, ak sa testuje statická adresa IP. Môžete to urobiť pokusom o pripojenie k tejto verejnej statickej IP adrese z iného zariadenia (najlepšie v inej sieti).

Môžete tiež zavolať priateľovi alebo spolupracovníkovi a požiadať ho, aby sa pokúsil o pripojenie k statickej adrese IP z inej geografickej polohy (a inej siete).

Tutorial 02: Network IP Aliasing

Jednej karte sieťového rozhrania ( NIC(NIC) ) je možné priradiť viac ako jednu IP adresu . Toto sa nazýva Network IP Aliasing , pretože iba jedna IP by bola skutočná IP, takže ďalšie IP adresy sú aliasmi tej istej karty. Na priradenie IP adresy použite svoj obľúbený spôsob priradenia IP adresy, ako je popísané v Návode 01.

Nie je to tak, že by to muselo byť statické, ale aby bolo možné priradiť viacero IP adries pomocou Network IP Aliasing , je potrebné priradiť IP adresy pomocou statickej IP.

Kurz 03: Zmena názvu hostiteľa počítača so systémom Linux(Tutorial 03: Change Host Name of the Linux Machine)

Ak chcete zmeniť názov hostiteľa vášho počítača so systémom Linux(Linux) pomocou preferovaného editora , použite nasledujúce kroky :

1. Upravte konfiguračný súbor názvu hostiteľa zadaním nasledujúceho príkazu do aplikácie príkazového riadka:

   sudo vi /etc/hostname

Kdekoľvek v tomto konfiguračnom súbore uvidíte starý názov hostiteľa, nahraďte ho novým názvom hostiteľa.

2. Upravte konfiguračný súbor hostiteľov zadaním nasledujúceho príkazu do aplikácie príkazového riadka:

   sudo vi /etc/hosts

Kdekoľvek v tomto súbore uvidíte starý názov hostiteľa, nahraďte ho novo zvoleným/určeným názvom hostiteľa rovnakým spôsobom, ako ste to urobili s konfiguračným súborom názvu hostiteľa(hostname) v prvom kroku vyššie.

3. Reštartujte server alebo počítač so systémom Linux . Jedným zo spôsobov, ako to urobiť (v závislosti od vašej distribúcie Linuxu(Linux) ), je zadať do aplikácie príkazového riadka nasledovné:

   sudo shutdown –r now

Tento reštart je potrebný, aby sa zmeny prejavili.

Návod 04: Povoľte a zakážte sieťovú kartu(Tutorial 04: Enable and Disable Your NIC)

Jednou z najzaujímavejších vecí, ktoré môžete urobiť cez príkazový riadok v Linuxe(Linux) , je povoliť alebo zakázať ethernetové(Ethernet) pripojenie.

Ak to chcete urobiť, zadajte príslušný príkaz z týchto dvoch príkazov:

   sudo ip link setup
   sudo ip link setdown

So staršími verziami Linuxu(Linux) môžete spustiť ifconfigup alebo ifconfigdown, ale je možné, že tieto príkazy sú v novších distribúciách Linuxu(Linux) zastarané alebo zastarané . V takom prípade je vhodnejší novší príkaz ip.

Návod 05: Povolenie sieťového presmerovania(Tutorial 05: Enable Network Forwarding)

Váš operačný systém Linux je schopný pripojiť rôzne siete a môže fungovať ako smerovač. Všetko, čo musíte urobiť, je uncomment the net.ipv4.ip_fporward=1 line ktorý vám umožní preposlať IP adresu.

Potrebný konfiguračný súbor je zvyčajne uložený v /etc/sysctl.conf :

Príklady, ako to nastaviť, nájdete v časti „ How to enable IP forwarding on Linux (IPv4 / IPv6) “.

Ak nastavujete server Linux pomocou DHCP (namiesto statickej adresy IP), môžete sa rozhodnúť pre formu sieťového presmerovania. Nie je to bežné, ale je to tu uvedené, pretože je to uskutočniteľné a predstavuje prípad, keď k tomu môže mať niekto sklon.

Návod 06: Diaľkové príkazy cez Shell(Tutorial 06: Remote Commands Via Shell)

V prípade, že potrebujete pristupovať k serveru Linux a tento server nie je geograficky umiestnený na rovnakom mieste ako vy, možno budete musieť použiť vzdialené príkazy na prístup k tomuto vzdialenému serveru Linux

Pre tých, ktorí sú programátormi alebo správcami systému, je „vzdialené pripojenie“ na server bežným javom. 

Jedným z najpopulárnejších spôsobov, ako to urobiť, je použiť príkaz „ ssh “, ktorý aplikácii príkazového riadka oznámi, že chcete bezpečne pristupovať k serveru Linux , aj keď to robíte cez nezabezpečené pripojenie. 

Okrem použitia príkazu „ssh“ musíte poskytnúť informácie o tom, kde sa pripájate a ako (okrem iných dostupných možností).

Na prístup k serveru Linux(Linux) môžete použiť názov domény alebo dokonca verejnú statickú IP adresu. Názov alebo IP adresa hovorí príkazu ssh, k čomu pristupuje a kde to nájde.

Ďalšie možnosti môžu zahŕňať používateľské meno, ktoré sa použije na prihlásenie na vzdialený server. Bez definovania tejto možnosti môže byť požadovaná, ale je to tiež možnosť definovať ju súčasne s príkazom ssh.

Napríklad:

   ssh username myserver.com

Heslo môže byť tiež nakonfigurované v príkaze, ale z bezpečnostných dôvodov sa odporúča zadať ho v čase pripojenia k vzdialenému serveru. 

prečo? Ak je heslo zadané do príkazu ako obyčajný text, môže k nemu získať prístup ďalšia osoba používajúca ten istý počítač a bude mať prístup k heslu.

Z dodatočných bezpečnostných dôvodov možno budete chcieť pristupovať k serveru Linux cez špecifický port. Určením portu, ktorý možno použiť, môžete zablokovať ďalšie porty a zabrániť pokusom hackerov alebo útokom DOS (odmietnutie služby). 

Existuje mnoho rôznych konfiguračných bodov pre ssh. Niektoré z nich sú uvedené na shellhacks.com .

Kurz 07: Nástroje na monitorovanie siete(Tutorial 07: Network Monitoring Tools)

Jednou z dôležitých súčastí správy siete je overenie, či všetko funguje a funguje. Môžete to urobiť prostredníctvom monitorovania siete. Nástroje, ktoré umožňujú monitorovanie siete, sa líšia, ale v konečnom dôsledku dosahujú podobné ciele a zámery.  

Jedným z takýchto nástrojov na monitorovanie siete je Cacti . Cacti   je open-source nástroj na monitorovanie siete. Cacti monitoruje sieť a poskytuje grafické znázornenie toho, čo bolo zaznamenané. To pomáha používateľom (najmä nováčikom) identifikovať, kde môžu nastať problémy.

Klientske rozhranie môže pojať množstvo používateľov a hostingové služby ho niekedy používajú na zobrazenie informácií o šírke pásma v reálnom čase a ďalších údajov v nasledujúcich grafoch.

Údaje je možné vložiť do kaktusov(Cacti) prostredníctvom akéhokoľvek externého skriptu alebo príkazu. Cacti spojí údaje pomocou cron-job a naplní vašu databázu MySQL predtým, ako ju prezentuje ako graf predného používateľa.

Ak chcete zvládnuť zhromažďovanie údajov, môžete kaktusom pridávať cesty k akémukoľvek externému skriptu/príkazu spolu s akýmikoľvek údajmi, ktoré bude používateľ musieť „vyplniť“. Kaktusy(Cacti) potom zhromaždia tieto údaje v cron-job a naplnia databázu MySQL .

Cacti je užitočný nástroj pre správcov siete, ktorí chcú monitorovať používanie siete a poskytovať spotrebiteľom ľahko pochopiteľné vizuálne prvky. Kaktusy(Cacti) si môžete zadarmo stiahnuť na cacti.net . Webová stránka obsahuje dokumentáciu na inštaláciu a konfiguráciu nástroja na monitorovanie siete.

Alternatívy k kaktusom(Cacti) , ktoré môžete vyskúšať, zahŕňajú Solarwinds NPM , PRTG a Nagios . Solarwinds bude podporovať SNMP , ako aj ICMP/Ping , WMI , Netflow , Sflow , Jflow a IPFIX , aby sme vymenovali aspoň niektoré. Vopred vytvorené šablóny, grafy a upozornenia vám pomôžu rýchlo začať monitorovať vašu sieť.

PRTG poskytuje zadarmo až sto senzorov. Má podobné funkcie ako Solarwinds , plus flexibilné upozornenia a aplikácie pre smartfóny(Smartphones) , tablety, ipady.

Nagios má všetky nástroje, ktoré nájdete v Cacti , ale vyžaduje si trochu viac konfigurácie. Na výber je množstvo pluginov. Má dobrú povesť ako jeden z najstarších nástrojov na správu a monitorovanie siete. Pri údržbe konfiguračných súborov si však budete musieť zašpiniť ruky.



Dalibor Pokorný

About the author

Som vývojár freeware softvéru a zástanca Windows Vista/7. Napísal som niekoľko stoviek článkov na rôzne témy súvisiace s operačným systémom vrátane tipov a trikov, návodov na opravy a osvedčených postupov. Prostredníctvom svojej spoločnosti Help Desk Services ponúkam aj poradenské služby súvisiace s kanceláriou. Veľmi dobre rozumiem tomu, ako Office 365 funguje, jeho funkcie a ako ich najefektívnejšie používať.


Related posts