Liste over kommandoer til konfiguration af Linux -netværk

Når du administrerer et Linux -miljø, er det vigtigt at vide, hvordan vi kan udføre forskellige opgaver på alle systemparametre både på hardware- og softwareniveau og inden for softwaren for at vide, hvordan vi mere direkte kan styre værdier som diske, hukommelse, system med filer og mere.

Et af de mest kritiske punkter i ethvert operativsystem på grund af dets funktionalitet og omfang er netværket, da processer, roller og tjenester uden adgang til det eller korrekt konfiguration ikke fungerer korrekt, påvirker ikke kun hovedcomputeren, men alle dem, der afhænger af det i tilfælde af virksomhedsservere.

Solvetic bringer i dag en liste over nyttige kommandoer til at konfigurere og administrere netværket i et Linux -system, og i dette tilfælde vil vi bruge Ubuntu 17.04 Server.

Liste over kommandoer til administration af netværk i Linux

Hviskonfigifconfig (interface -konfigurator) er en af ​​de kommandoer, der mest bruges dagligt af netværksadministratorer eller supportpersonale, da vi takket være det kan kende specifikke detaljer om netværket og udføre opgaver som:

• Kend udstyrets IP -adresse.

• Se navnet på grænsefladen.

• Kend netværksadapterens MAC -adresse.

• Aktiver eller deaktiver netværksgrænsefladen.

• Kend MTU -størrelsen (Maximum Transmission Unit).

• Analyser netværksfejl og mere.

FORSTØRRE

Med ifconfig kan vi udføre følgende muligheder for specifikke opgaver:

• Tildel en IP -adresse:

 ifconfig eth0 192.168.0.2 netmask 255.255.255.0 

• Aktiver en netværksgrænseflade:

 ifup eth0

• Deaktiver en netværksgrænseflade:

 ifdown eth0 

• Rediger MTU:

 ifconfig eth0 mtu XX 

• Indstil grænsefladen i promiskuøs tilstand:

 ifconfig eth0 - promisc 

BemærkPromiskuøs tilstand tillader grænsefladen at modtage alle tilgængelige pakker, da den som standard kun modtager pakker fra NIC på sit lokale netværk.

PingEn anden af ​​de mest brugte kommandoer takket være dens funktion er Ping, ved hjælp af hvilken vi kan kontrollere forbindelsen til et fjernt websted og få detaljer om det klart.

PING (Packet INternet Groper) bruger ICMP -protokollen (Internet Control Message Protocol) til at kommunikere med andre enheder og kontrollere deres status.

FORSTØRRE

Ved at pinge et websted kan vi få detaljer som:

• Destinations -IP.

• Antal pakker sendt og modtaget.

• Procentdel af tabte pakker.

• Samlet verifikationstid for forbindelse og mere.

Nogle af de muligheder, vi kan udføre med ping, er:

• Lav en hørbar ping (Ved modtagelse af svar:

 ping -a

• Ping en udsendelsesadresse:

 ping -b

• Definer antal pakker, der skal sendes:

 ping -c (#), husk at ping i sig selv er kontinuerligt.

• Vis netværksadresser som tal:

 ping -n

• Definer intervallet mellem successive transmissioner:

 ping -i

• Definer TTL (Time to Live):

 ping -t 

TracerouteMed denne kommando får vi mulighed for at analysere detaljeret og give en løsning på netværksproblemer ved at vise det antal humle, der kræves for at nå destinationsværten for at nå destinationen og bestemme de sendte pakker.

Med traceroute sporer vi DNS -serveren. I tilfælde af at vi ikke har traceroute til rådighed, kan vi installere det ved at udføre kommandoen:

 sudo apt installer traceroute

FORSTØRRE

Som vi kan se, er al trafik fra kilde -IP'en til destinations -IP'en detaljeret, og på denne måde kan vi opdage en form for fejl i dens sti. Nogle muligheder ved brug af denne kommando er:

• Tving brugen af ​​ICMP -pakker

 traceroute -I

• Definer antallet af samlede spring:

 traceroute -m

GraveDig (domæneinformation groper) bruges til at løse problemer i forbindelse med serverens DNS. Grav analyserer DNS -relaterede oplysninger som poster, CNAME, MX -post osv.

FORSTØRRE

Vi kan se DNS -informationerne på det analyserede websted. Med Dig har vi følgende muligheder:

• Få den omvendte registrering af en IP -adresse:

 grave -x

• Få kun værdien:

 grave + kort

• Få listen over rodservere:

 grave. ns

NetstatNetstat (Netværksstatistik) er en kommando, som vi kan bruge til at indhente grundlæggende oplysninger om netværkets tilstand i aspekter som routing, forbindelsesstatus, netværksmaske, grænsefladens navn osv .:

FORSTØRRE

Vi kan bruge følgende muligheder med netstat:

• Se aktive forbindelser:

 netstat -a

• Distribuer lytteporte:

 netstat -l

• Tilføj en kolonne, der viser PID:

 netstat -p

• Udskriv oplysninger løbende:

 netstat -c

• Vis routingstabellen:

 netstat -r

• Se porten i brug af et program:

 netstat -ap | grep (program)

• Vis komplette oplysninger om netværksgrænsefladerne:

 netstat -ie

NslookupTakket være denne kommando kan vi se DNS -informationerne for et bestemt websted. Når vi udfører det, vil vi se oplysninger såsom IP -adresse, kanonisk navn osv.

FORSTØRRE

Nogle af de muligheder, der skal bruges med nslookup, er:

• Få adgang til roden på målcomputeren:

 nslookup root 

• Send et rekursivt svar på forespørgslen:

 nslookup [no] recurse 

• Definer domænenavnet:

 nslookup domæne = NAME 

• Definer antallet af forsøg igen:

 nslookup retro = # 

• Definer den forespørgselstype, der skal udføres:

 nslookup type = X kan vi definere forespørgsler som: A, AAAA, A + AAAA, ALLE, CNAME, MX, NS, PTR, SOA, SRV 

RuteTakket være denne kommando får vi mulighed for at styre alt, der er relateret til forbindelsens routingtabel.

FORSTØRRE

Vi kan definere nogle parametre som:

• Tilføj en rute:

 route add -net 10.10.10.0/24 gw 192.168.0.1

• Slet en rute:

 route del -net 10.10.10.0/24 gw 192.168.0.1

• Tilføj standardgatewayen:

 rute tilføj standard gw 192.168.0.1 

VærtTakket være denne kommando kan vi i detaljer kende IP -adressen, IPv4 eller Ipv6, på et fjernt websted samt vide mere om dens DNS:

FORSTØRRE

Vi kan tilføje parameteren -t for at finde en specifik post som CNAME, NS, MX, SOA.

ARPARP (Address Resolution Protocol) er en kommando, der vil være en stor hjælp til styring af kernens ARP -tabeller.

FORSTØRRE

Nogle af anvendelserne med ARP er:

• Se den aktuelle ARP -cache:

 harpe

• Vis oplysningerne numerisk:

 arp -n

• Definer en grænseflade til analyse:

 arp -i (grænseflade)

• Ryd ARP -cachen:

 ip -s -s neigh flush alle 

EthtoolTakket være denne kommando vil vi være i stand til at se, indstille hastigheden på netværksinterfacekortet (NIC) for det aktuelle udstyr. Duplexhastighed kan konstant indstilles på stien

 / etc / sysconfig / network-scripts / ifcfg-eth0 med variablen ETHTOOL_OPTS.

FORSTØRRE

Som vi kan se, viser denne kommando præcise oplysninger om den aktuelle grænseflade.

IwconfigDenne kommando bruges til at konfigurere trådløse netværksgrænseflader, og med den kan vi se og konfigurere de grundlæggende detaljer om Wi-Fi, såsom SSID-kanal og kryptering. Til installationen udfører vi følgende kommando:

 sudo apt installer trådløse værktøjer

Dets brugssyntaks er:

 iwconfig (grænseflade)

VærtsnavnDet giver os mulighed for at kende navnet på den aktuelle computer, og vi kan ændre dens konfiguration i stien / etc / sysconfig / network.

FORSTØRRE

Anvendelsesmulighederne er:

• Se hele navnet inklusive DNS -server:

 værtsnavn -f

• Se nodens IP -adresse:

 værtsnavn -i

• Vis node -aliasser:

 værtsnavn -a

• Vis FQDN -navnet:

 værtsnavn -fqdn

Grafisk værktøj system-config-netværkDet er et værktøj, der vil blive vist grafisk, når vi udfører følgende linje, og hvor vi kan udføre forskellige administrationsopgaver på netværket, såsom definition af IP -adresse, DNS, gateway osv.

 system-config-netværk

Med disse kommandoer får vi mulighed for at udføre en meget mere direkte og præcis styring af de forskellige netværksparametre i Linux -miljøer.