Как настроить и настроить файлы TCP / IP в Linux (настройки TCP / IP для Linux)

Даже не фанаты, вероятно, слышали о «TCP / IP», но все знают, что это такое или как настроить его на сервере Linux используя командную строку?

Это помогает определить основную терминологию в первую очередь. По крайней мере, это позволяет вам разработать структуру, на которой вы можете построить свое понимание. TCP / IP не является исключением.

Этот раздел терминологии не является исчерпывающим. Это даст вам основу, с которой вы начнете изучать сети и как настраивать файлы TCP / IP в Linux.

Мир * Nix

Задумывались ли вы, что * Никс средства? Как насчет того, как связаны Unix и Linux (не говоря уже о различных версиях каждой из них)?

* Никс это метод ссылки на Linux и / или Unix (или любой дистрибутив) с использованием подстановочного знака (звездочки) для этого.

• Nix был разработан в конце 1960-х годов. AT & T Bell Labs разработали Unix примерно в то же время. благодаря различным итерациям и разработкам, Linux также родился.

Результатом этих параллельных нововведений является то, что как только вы научитесь выполнять установку на одном сервере через командную строку, вы приобретете навык, который, вероятно, совместим со многими другими задачами на различных серверах Unix или Linux.

Страницы руководства — информация у вас под рукой

Как и Google, Linux имеет собственный набор инструментов поиска и исследования, которые позволяют пользователям находить нужные им ресурсы. Эти ресурсы известны как «справочные страницы». Когда вы вошли на сервер Linux (или в операционную систему на основе Linux), вы можете открыть приложение командной строки и ввести то, что вы хотите исследовать, например, ввести поисковый запрос в интерактивном файле документации.

Если вы выберете тему, которую хотите исследовать, например, утилиту Linux, инструмент, демон, скрипт, вы можете найти это, набрав «man», а затем слово. Вы узнаете, как это сделать позже в этой статье.

Справочные страницы просты в использовании. Просто начните вводить пару слов, и ОС Linux начнет возвращать вам информацию. Если для конкретной темы нет справочной страницы, Linux сообщит вам об этом.

В большинстве случаев справочные страницы достаточно точны для той версии программного обеспечения, в которой они появляются. Например, если вы вошли на сервер Linux, которому 10 лет, на странице руководства отображается информация об этой версии (и возрасте).

Страницы руководства просты в использовании и точны, но есть несколько предостережений. Давайте проиллюстрируем эти предостережения с помощью изображений.

На рисунке ниже, страница руководства для ARP указывает, что ARP устарел (в разделе «заметки») и что нужно искать ай ржать вместо. По этой нотации может показаться, что для ввода информации об инструменте / протоколе замены может потребоваться набрать «man ip lie».

Однако, набрав «man ip lie», вы не найдете на странице man «ip lie». Вместо этого он будет искать две страницы руководства: одну для «ip», а другую для «ржать».

Хотя это правда, что вы получите справочную страницу, если вы наберете «man ip lie», если вы не уделяете пристального внимания, вы можете пропустить, что это не то, что вы искали.

Вы можете добавить тире (даже если это не то, что показано на странице руководства при обращении к инструменту замены)… Итак, если вы добавите тире и наберете «man ip-neigh», это также хорошо работает, но это не правильно либо.

Вы можете попробовать набрать «man ip-сосед» (обратите внимание на британское написание). При вводе этой конкретной фразы вы увидите правильную справочную страницу для замены справочной страницы ARP (или замены протокола ARP). Суть в следующем: если вы не можете найти то, что вам нужно, попробуйте использовать разные комбинации, пока не получите нужную справочную страницу.

В качестве примера попробуйте поискать справочную страницу для инструмента nslookup. Вы делаете это, набрав «man nslookup». Когда вы это сделаете, вы увидите страницу руководства, которая выглядит примерно так, как показано на рисунке ниже. Вы узнаете все, что хотите знать об инструменте nslookup.

После того, как справочная страница появится на вашем экране, вы можете прокрутить вниз, прочитать, применить, протестировать и даже закрыть справочную страницу (набрав букву «q» и позволив ей автоматически закрыться).

Если вы запрашиваете справочную страницу, которой не существует, Linux сообщит вам, что для этой справочной страницы нет записи, и попробуйте другую.

IPv4 и IPv6

И IPv4, и IPv6 технически одинаковы, но они не кажутся нам одинаковыми для людей. Они являются средством идентификации машин или устройств в локальной сети (LAN). Они являются частными в том, как они идентифицируют устройства в локальной сети.

IPv4 использует числа, разделенные точками / точками. Большинство из нас знакомы с типом IP-адресов, которые мы видим для компьютеров, подключенных к нашим частным сетям в формате IPv4.

Компьютеры в сети также имеют IPv6-адрес, но он выглядит иначе. IPv6 состоит из буквенно-цифровых символов, разделенных двоеточиями (:).

Так в чем же разница между IPv4 и IPv6? Думайте об этом как имя сети. Один похож на имя, а другой — на фамилию. Оба имени указывают на одного и того же человека (или в данном случае на компьютер). Так же как у нас обычно другое имя по сравнению с нашей фамилией, «имя» IPv4 будет отличаться от «имени» IPv6, даже если они оба указывают на одну и ту же машину.

Карла Шредер написала легко читаемый и полезная статья об IPv4 и IPv6,

Root-доступ на сервере Linux (и su и sudo)

Для многих задач, которые необходимо выполнить, требуется root-доступ (например, администратор или суперпользователь). Это потому, что многие из этих утилит и приложений достаточно чувствительны, поэтому они ограничены по соображениям безопасности.

Альтернативное решение для входа в систему как root или запуска суперпользовательского доступа (su) заключается в добавлении команды с «sudo», сообщающей машине Linux, что эту конкретную команду нужно запускать как superuser / root, а в последующих командах — нет (кроме случаев, когда в сочетании с директивой sudo).

В случаях, когда «sudo» используется и добавляется к команде, Linux запрашивает пароль su для аутентификации идентификации и разрешений суперпользователя.

Сетевые протоколы

Есть много разных протоколов, которые следует учитывать при обсуждении Linux. Основными для этой статьи являются два протокола: TCP и IP.

Протокол управления передачей (TCP)

Протокол управления передачей, чаще называемый TCP, является протоколом, используемым для передачи пакетов, так же как и его название.

Ниже приведено объяснение различных инструментов, включая инструмент Linux под названием Управление движением (Дц).

TCP направляет операционную систему Linux на то, как пакеты должны перемещаться из одного места в другое. Он также контролирует сетевой трафик и направляет передачу пакетов информации (например, папки данные переезд с одного места на другое).

Вот почему протокол называется Протокол управления передачей (TCP).

Интернет-протокол (IP)

Интернет-протокол обычно называют аббревиатурой IP.

В случае с IP у вас есть более широкая область (Интернет) для передачи пакетов. Это все равно, что иметь более широкую, длинную и более скоростную супер-трассу… называемую интернетом. В то время как TCP контролирует перемещение пакетов по сети, IP контролирует перемещение пакетов через Интернет.

Протокол ICMP

ICMP расшифровывается как Internet Messaging Protocol. Хотя этот протокол доступен в большинстве дистрибутивов Linux, он может быть доступен не во всех дистрибутивах Linux. Об этом свидетельствует отсутствие страницы Man в текущей установке Centos.

На первый взгляд может показаться, что этот конкретный протокол не так важен, но на самом деле это так. ICMP отвечает за предоставление сообщений об ошибках, если / когда пакет не достигает должного места назначения. ICMP важен для получения обновлений статуса при доставке (или получении) пакетов передаваемой информации.

Протокол пользовательских диаграмм (UDP)

Протокол пользовательских диаграмм (UDP), как и протокол управления передачей (TCP), является протоколом для передачи пакетов информации из одной точки в другую. В случае TCP, как часть процесса / передачи, есть проверка успешной доставки пакета (ов), что делает его более надежным, чем UDP.

В случае UDP нет процесса проверки, поэтому вы не будете знать, были ли пакеты переданы или получены успешно и без ошибок. Таким образом, это достаточно простой в использовании протокол, но он не поддается проверке или аутентификации.

Конфигурация Linux

В операционной системе Linux доступно несколько файлов конфигурации.

Например, если вы используете сервер Apache на своем компьютере с Linux, файлы конфигурации Apache важны. Эти файлы позволяют веб-серверу Apache узнать, что происходит с доменом, а точнее — сайтом, размещенным на этом сервере.

Иногда файл конфигурации помечается как httpd.conf. Иногда он помечен как apache.conf. Или это может быть совершенно другой ярлык / название. Вы можете найти файлы конфигурации в одном месте на одном сервере, а в других случаях они находятся в совершенно другом месте на другом сервере.

К счастью, есть полезные команды, которые могут помочь в поиске определенных файлов конфигурации. Например, вы можете ввести следующее, чтобы найти файл конфигурации «httpd.conf», если он существует:

найти / -имя «httpd.conf»

Первое слово «find» позволяет Linux узнать, какую команду / утилиту вы используете, в данном случае это утилита «find». Второй компонент командной строки — это «/», который сообщает утилите find, что она должна искать путь, начиная с корневого уровня сервера.

Если вы искали более конкретное место, у вас может быть что-то вроде «/ etc», чтобы позволить Linux знать, что он запускается в каталоге etc и следует по этому пути. Указав конкретный путь / местоположение, вы потенциально можете ускорить процесс, поскольку Linux не нужно искать в местах с избыточностью.

Опция «-name» позволяет Linux узнать, что вы ищете в имени файла или каталога. Полезно включать имя в кавычки, а также вы можете использовать звездочку (*) в качестве символа подстановки при поиске.

Вот некоторые примеры файлов конфигурации и каталогов в каталоге / path «/ etc»:

• pam.d — каталог, содержащий утилиты, связанные с модулями аутентификации. «Су» и «Судо» находятся там, в качестве примера.
• sysconfig — каталог, который включает в себя такие функции компьютера, как управление питанием, мышь и многое другое.
• resolv.conf — файл, который помогает функциональности сервера доменных имен, если машина Linux используется в этом качестве.
• services — этот файл содержит доступные соединения (то есть открытые порты), доступные на компьютере с Linux.

Если вам интересно, устарели или устарели какие-либо файлы, пути или утилиты, используйте справочные страницы для проверки. Это полезный способ следить за тем, что актуально и что изменилось.

Понимание файловой системы Linux

Во многих дистрибутивах Linux файлы конфигурации находятся в каталоге network-scripts по пути «etc / sysconfig». Если они не находятся там, вероятно, что есть похожее местоположение / путь. Файлы, которые присутствуют в данном конкретном случае, показаны на снимке экрана ниже.

Как вы увидите на скриншоте ниже, есть два файла конфигурации. Каждый из них помечен в соответствии с их соответствующими интерфейсами (т.е. ifcfg-eth0).

Конфигурационным файлам предшествует «ifcfg», который заменяет команда ifconfig (а также становится частью имени файла интерфейса). Тем не менее, теперь он также несколько заменен, поскольку ifcfg не совместим с IPv6.

Две ссылки на интерфейсы (ifcfg-eth0 и ifcfg-lo) ссылаются на конкретные типы интерфейсов. Разработчики Linux оказали помощь в этой области, предоставив определение и направление в виде имен файлов. В случае интерфейса, оканчивающегося на «eth0», это интерфейс, который подключен через «ethernet» или имеет возможность Ethernet.

Использование букв «эти» указывает вам в правильном направлении. Число, следующее за «eth», указывает номер устройства. Итак, следующее устройство Ethernet может быть чем-то вроде «ifcfg-eth1» и так далее.

Имя файла, оканчивающееся на «lo», относится к интерфейсу «loopback». Это также упоминается как «localhost». Это сетевое соединение, которое технически не является реальным сетевым соединением. Он просто позволяет процессам взаимодействовать на устройстве без связи по сети. Думайте «виртуально», думая об этом конкретном интерфейсе.

Все дистрибутивы Linux могут иметь петлю (или локальный хост) и обычно по умолчанию настроены на один. Они используют интерфейс, который оканчивается на «-lo». IP-адрес для локального хоста обычно 127.0.0.1. Во многих случаях виртуальный интерфейс обратной связи может использоваться для тестирования соединений и исключения других потенциальных проблем в сети.

Файлы

Существуют разные способы редактирования файлов конфигурации (а также их просмотра). Одним из методов является использование «редактора vi», доступ к которому осуществляется с помощью команды «vi», за которой следует имя файла. В этом случае, когда вы набираете «vi ifcfg-eth0» (без кавычек), они могут просматривать информацию о сети для этого конкретного интерфейса (eth0).

Однако было бы более целесообразно сделать это традиционным способом и следовать инструкциям по настройке сети, приведенным на странице руководства для ifcfg.

Это также может быть проще для нетехнического человека. Использование редактора vi требует немного внимания к деталям, поэтому, если вы ориентированы на детали (или вы уже программист или системный администратор), редактор vi может быть оптимальным решением при работе с файлами конфигурации Linux.

При доступе к страницам справки мы можем просмотреть информацию о сценарии ifcfg, который заменил сценарий ifconfig (как показано на снимке экрана выше страницы руководства). Также, просматривая список интерфейсов в дистрибутиве Linux, мы замечаем команды ifup и ifdown. Они также могут быть рассмотрены на их странице руководства.

Скриншот страницы руководства показан на рисунке ниже. Как вы увидите на странице руководства, есть дополнительные файлы конфигурации Linux (и пути к этим файлам), с которыми можно ознакомиться (и изменить) при настройке и настройке файлов TCP / IP в Linux.

Если вы используете текстовый редактор командной строки, такой как редактор vi, для просмотра файла конфигурации, вы заметите некоторые параметры, которые определены. Например, при просмотре сетевого интерфейса вы можете увидеть слова во всех заглавных буквах, за которыми следует знак равенства (=), а затем другое слово.

Например, может существовать директива «ONBOOT», и она может сказать «ONBOOT = yes» в качестве примера параметра конфигурации. Также есть несколько других точек конфигурации и опций. Например, другой является NETMASK.

Если вы видите директиву конфигурации «СЕТЬ», за ней должно следовать «да». Если за ним следует «нет», это может представлять проблему, поскольку это указывает на то, что сетевой интерфейс не активирован для работы в сети.

Вот пошаговый процесс исправления только что описанной ситуации:

1. Сделайте копию файла конфигурации, чтобы быть в безопасности. Есть несколько способов сделать это. Один из самых простых — с помощью командного окна. Тип: cp ifcfg-eth0 ifcfg-eth0_20200101

   Затем в следующей строке введите: mv ifcfg-eth0_20200101 / home / mydirectory / ifcfg-eth0_20200101

   Это перемещает только что созданную копию файла в каталог, который вы используете для резервного копирования.

2. Теперь, когда вы сделали резервную копию файла конфигурации, пришло время внести изменения в этот файл конфигурации. Если вы используете редактор vi, наберите следующее:

   vi ifcfg-eth0

   После этого файл откроется в приложении терминала / команды (аналогично тому, как открывается страница man, когда вы ее запускаете).

   После того, как файл конфигурации открыт, вы должны найти строку, содержащую «NETWORKING = нет», и удалить эту строку или изменить ее на «NETWORKING = да». Это можно сделать с помощью директивы cw в редакторе vi. Набирая косую черту, вы сообщаете редактору vi, что ищете что-то. В этом случае вы даете редактору знать, что вы ищете «NETWORKING», и когда он найден (направляя мышь в это место), вы можете использовать клавишу со стрелкой вправо, чтобы перейти к слову «нет».

   Когда вы доберетесь до слова «нет», остановитесь на «n» и наберите «cw», что позволит вам изменить «нет» на «да». «Cw» обозначает изменение слова, а Linux позволяет вам изменить все слово с одного слова («нет») на другое («да»). Если вы хотите изменить только одну букву, вы можете использовать «r» для замены одной буквы или символа.

   На скриншотах показан этот процесс ниже.

3. После сохранения файла конфигурации (т. Е. Введите esc, чтобы выйти из режима INSERT, а затем двойное Z, чтобы сохранить файл), пришло время перезапустить службу или компьютер. Это можно сделать несколькими разными способами. Один из способов перезагрузить компьютер — ввести следующую командную строку:

   выключение -r сейчас

   Команда shutdown указывает машине Linux завершить работу. Опция -r сообщает команде, что это не просто завершение работы, а перезагрузка и выполнение этого сейчас.

   Совет: если вы хотите узнать, когда компьютер или сервер завершил перезагрузку, введите «ping», а затем общедоступный IP-адрес компьютера / сервера (или доменное имя сайта, размещенного на сервере Linux).

   Используя команду ping, вы увидите, что сервер не «pingable» (что происходит во время перезагрузки), а затем, когда сервер успешно перезапустится, ping ответит положительным ответом, указывающим на успешную перезагрузку.

Ниже приведены некоторые изображения, которые помогают проиллюстрировать шаги в приведенном выше списке.

Шаг 1:

Шаг 2:

Совет: имейте в виду, что в мире серверов нет ничего особенного. Например, вы можете изменить конфигурацию для определенного интерфейса (в данном случае eth0), но это может быть только один интерфейс в сети, на который может влиять (или влиять) другой сервер.

Таким образом, в приведенном выше примере при перезапуске сервера он также будет запускать сетевые устройства. Это не единственная опция для этого интерфейса, но этот интерфейс будет зависеть от команды перезапуска.

/ etc / hosts Файл (ы)

Файл / etc / hosts может существовать или не существовать. Если он существует, он может или не может быть использован в конфигурации. Например, у вас может быть другая система, которая обрабатывает конфигурации хоста, а не управляет файлом напрямую. Кроме того, сам файл hosts меняется. Например, IPv4 и IPv6 обрабатывают конфигурацию по-разному, как вы можете видеть на изображении ниже.

Конфигурационные файлы; Места / Дорожки; Условия; и больше

Некоторые дополнительные полезные имена файлов и расположение файлов:

• / etc / sysconfig / network-scripts / (путь к файлу конфигурации)
• / etc / sysconfig / network-scripts / ifcfg-eth0 (файл конфигурации)
• / etc / hosts (файл конфигурации)
• /etc/resolv.conf (файл конфигурации с информацией о сервере имен)

Во многих случаях программное обеспечение системы или сервера создает файлы конфигурации автоматически. Кроме того, если используется DHCP, существуют другие аспекты конфигурации сети, которые рассчитываются на лету, поскольку в этом случае статические IP-адреса не используются.

Следующие команды командной строки (CL) использовались (или используются) в большинстве дистрибутивов Linux. Там, где они устарели или устарели, указана команда замены.

• route (устарел / устарел): использовался для отображения и редактирования маршрутов. Заменен на IP-маршрут,
• имя хоста: Используется для отображения или редактирования и редактирования имени хоста машины.
• netstat: просмотр сетевых подключений, таблиц маршрутизации, статистики интерфейса, многоадресного членства и т. д.
• arp: (устарел / устарел) Используется для отображения информации IPv4; конкретно кеш соседей сети. IPv6 стал сетевым адресом, заменив набор IPv4 из четырех чисел, разделенных точками. В свете этих изменений эта устаревшая команда была заменена ай ржать,
• ip: IP означает не только «интернет-протокол» и конечную глобальную сеть (WAN), но также утилиту, которая позволяет системному администратору или пользователю компьютера просматривать параметры TCP / IP, а также устанавливать их как необходимо.
• tc: Это означает «управление трафиком» и является утилитой, помогающей управлять входящим и исходящим трафиком на компьютере с Linux.

Инструменты настройки: GUI Vs. Командная строка (CL)

Чтобы обеспечить ориентир, следующие три изображения отображают механизм графического интерфейса пользователя (GUI) для управления конфигурацией сети, включая TCP / IP.

Первое изображение — это Apple Mac GUI (Системные настройки> Сеть), а вторые два изображения — это изображение операционной системы Windows (хотя оно варьируется от версии к версии). Доступ к нему осуществляется через панель управления Microsoft и сетевые подключения, как вы можете видеть на скриншотах.

Плюсы и минусы графического интерфейса пользователя против текстового редактора или командной строки (CL)

Хотя многие люди предпочитают графический пользовательский интерфейс (GUI) из-за их простоты использования, визуального представления и общей простоты, полезно понимать файлы конфигурации (в данном случае связанные с сетью), чтобы вы могли устранять неполадки и исправлять любые проблемы.

Вы можете сначала захватить графический интерфейс, но это помогает быть полностью информированным … на всякий случай. Кроме того, есть некоторые операционные системы, которые не обязательно имеют графический интерфейс (или еще не имеют его); полезно быть готовым.

В следующем разделе мы расскажем о файлах конфигурации и о том, как получить к ним доступ, обновить их, а также об управлении файлами и утилитами.

Инструменты командной строки Linux (CL), утилиты, сценарии и демоны

Существует много инструментов, доступных для дистрибутивов Linux. Опять же, как и у других команд, есть сходства (и различия) между тем, как эти инструменты используются в разных дистрибутивах. В некоторых случаях инструменты доступны, но сначала их необходимо установить, а процесс установки часто меняется.

Инструмент командной строки часто упоминается как оболочка и в первые дни, Терминал, Есть и другие термины, но обычно это приложение, которое позволяет пользователю получать доступ к операционным системам, набирая команды в окне.

Давайте посмотрим на пару примеров. Первый из них — из операционной системы Windows и, вероятно, выглядит знакомым для пользователей Windows. Инструмент открывается при наборе CMD (как показано на скриншотах ниже).

Второй снимок экрана — это приложение Терминал это предустановлено на большинстве компьютеров Apple.

NSLookup (nslookup)

В случае Nslookup, нс обозначает Сервер имен и уважать Часть команды — это «поиск» информации. Итак, название этого инструмента говорит нам о том, что он будет искать информацию, обычно доступную через сервер имен.

NSLookup — удобный инструмент. В этом случае мы используем его для поиска информации о eBay. Для этого мы набираем «nslookup ebay.com», и нам предоставляется информация, аналогичная показанной на рисунке ниже.

Команда отображается вверху скриншота (после размытой приватной информации). Затем вывод этого запроса (nslookup) показан ниже с такой информацией, как Server (общедоступный IP-адрес), конкретный IP-адрес и т. Д.

Управление движением (тс)

Другим инструментом является инструмент «Управление трафиком» (также называемый «tc»). Это инструмент, который позволяет планировать и обрабатывать пакеты данных.

Команда говорит вам как пакеты перемещаются по сети. Который как аспект включает в себя ответы на такие вопросы, как время, скорость, устройства и многое другое. Вот командная строка (CL) представление использования управления трафиком (tc):

Хотя для некоторых это может показаться «бредом», каждое слово в командной строке представляет собой нечто важное. Вот список:

• дцЭто инструмент, в данном случае «Контроль трафика» (a.k.a. «tc»). Это сообщает приложению / программному обеспечению командной строки, какой инструмент Linux использовать.
• дисциплина: Эта аббревиатура расшифровывается как дисциплина очередей и это еще один способ описания простого планировщика.
• Добавить: Так как мы создаем конфигурацию (да, технически файл), мы говорим инструменту, что мы добавление к элементам управления.
• dev eth0: «Dev» относится к «устройству», сообщая инструменту, что мы собираемся определить устройство. «Eth0» в данном случае является ссылкой на устройство. Вы заметите, что это похоже на то, что отображается в графическом интерфейсе пользователя (GUI) для метки устройства.
• корень: Это говорит инструменту, что мы модифицируем исходящий трафик от корневого уровня или выхода.
• netem: Это слово представляет фразу «эмулятор сети». Хотя это может быть не аппаратная сеть, она эмулирует то же самое. Это похоже на то, как программное обеспечение Parallels эмулирует программное обеспечение Windows для компьютеров Apple. Конечно, это совершенно другой программный продукт, но он является программным обеспечением для эмуляции так же, как netem эмулирует сеть. В этом случае netem представляет WAN (глобальная сеть), а не LAN (локальная сеть).
• задержка: Это слово говорит инструменту tc, что мы модифицируем компонент «задержки» транзакции.
• 400мсМы уже сказали инструменту, что влияем на задержку, но теперь нам нужно определить, насколько мы влияем на задержку. В этом случае это на 400 миллисекунд.

Сетевой менеджер

Целью диспетчера сети является упрощение и автоматизация конфигурации вашей сети. Для пользователей DHCP диспетчер сети может получить IP-адрес, заменить маршруты по умолчанию и автоматически поменять серверы имен.

Инструмент nmtui для использования вашего Network Manager доступен в большинстве, хотя и не во всех дистрибутивах Linux. Также имейте в виду, что некоторые инструменты «доступны» и еще не доступны. Другими словами, есть некоторые инструменты и демоны, которые необходимо установить и которые не обязательно должны быть предварительно установлены в рассматриваемом дистрибутиве Linux.

Другие сетевые темы

Есть много аспектов сетей и TCP / IP, которые особенно интересны, особенно когда дело касается дистрибутива Linux. Не забывайте, что у вас есть справочные страницы (a.k.a. man pages), доступные прямо во время установки Linux. Таким образом, хотя это может показаться чем-то вроде несвязанного списка того, что вы не должны делать, вы всегда можете использовать справочную страницу, чтобы выяснить, что вам следует делать.

Linux как роутер

В наши дни большинство людей используют оборудование, выделенное для задачи маршрутизации (то есть маршрутизатор), для управления задачей сетевого маршрута.

Во многих случаях это связано с тем, что маршрутизаторы являются частью пакета услуг для домашних или офисных интернет-пакетов / контрактов. Обычно покупателя платят за аренду / аренду в месяц (или ежегодно) или за покупку роутера.

Как бы то ни было, Linux не нуждается в работе в качестве маршрутизатора, хотя он и может работать как один. Сценарии, описанные выше, создают ситуацию псевдодешета для Linux, но это не означает, что Linux полностью отсутствует в игре. При необходимости можно настроить сервер Linux в качестве аппаратного (и последующего программного) маршрутизатора.

IP Route (ранее «Route»)

На следующем рисунке показан скриншот страницы руководства для «Маршрута» и директив, которые возможны с этим инструментом.

SNORT — Система обнаружения вторжений

Snort Software — это система обнаружения вторжений с открытым исходным кодом, первоначально разработанная Мартин Рош и с тех пор приобрел Cisco Systems, Он работает на основе правил, которые используют уровни TCP / IP сети. Определение этих правил идентифицирует вторжения для защиты сети.

Как настроить Linux> Настройки TCP / IP для Linux

Следующие мини-уроки помогут вам с некоторыми типичными задачами, с которыми вы можете столкнуться в мире Linux.

Имейте в виду, что времена меняются быстро, поэтому полезно использовать ваши справочные страницы, а также результаты поиска в Google, чтобы проверить следующие шаги и убедиться, что нет никаких других инструментов, которые могли бы выполнять эту работу лучше. На момент написания этой статьи это не так.

Урок 01: Назначение статического IP-адреса машине Linux

Первый вопрос, который вы должны задать, — нужен ли компьютеру / серверу статический IP-адрес (тот, который не изменяется) или изменяемый IP-адрес (например, DHCP — протокол динамической конфигурации хоста). Если это ваш персональный компьютер (а не сервер), скорее всего, вы используете DHCP для доступа в Интернет.

Это означает, что вам не нужно возиться с назначением статического IP-адреса вашему компьютеру. Ваш интернет-провайдер и любое предоставленное / арендованное оборудование автоматически вычисляют IP-адрес на лету, чтобы вы могли подключиться к Интернету. Другими словами, если вам не нужен статический IP-адрес, динамически изменяющийся адрес подойдет для вашего несерверного компьютера.

Если у вас есть сервер, и вы хотите, чтобы он был доступен для других (то есть за пределами вашего дома; WAN / Интернет; не LAN), вам понадобится статический IP-адрес, чтобы любой используемый вами домен был сопоставлен с ним. через сервер имен хостинга, назначенный домену или доступный напрямую через статический IP-адрес.

Если никому не нужен доступ к вашему компьютеру или серверу за пределами вашего дома, то смена IP-адреса (динамического, нестатического) просто подойдет, потому что никто не использует статический IP-адрес.

Примечание. Некоторые люди использовали IP-адрес DHCP для общего доступа (да, даже в качестве сервера), но

1. Для этого требуется очень технически настроенный человек, так что это не так часто.
2. Его гораздо сложнее поддерживать (из-за его постоянно меняющейся природы), чем статический IP-адрес.

Если вам нужен статический IP-адрес, тогда следуйте инструкциям здесь. Если нет, вы можете пропустить этот раздел.

Как вы увидите, команда (показанная выше) включает в себя «sudo» в начале строки. Хотя можно использовать команду «su» (суперпользователь) и войти в систему в качестве суперпользователя, использование «sudo» только запускает эту одну команду в качестве суперпользователя.

Другой метод, входящий в систему как суперпользователь, позволяет выполнять все задачи как суперпользователь, что делает его более удобным для выполнения того, что необходимо сделать.

Однако наряду с этим возникает угроза безопасности, поэтому безопаснее просто запустить команду с помощью sudo и разрешить приложению запрашивать пароль (при необходимости), чтобы выполнить команду как суперпользователь для этой задачи / команды.

Выбор за вами и должен быть основан на том, какой метод проще. Файл, представленный на снимке экрана ниже, доступен с помощью следующей команды:

sudo vi / etc / sysconfig / network-scripts / ifcfg-eth0

Перед использованием этой команды номер сетевого устройства проверяется (eth0), чтобы убедиться в его правильности. Как вы помните, конфигурации Linux управляются в файле для интерфейса, поэтому важно, чтобы номер интерфейса был проверен из этого файла до редактирования файла конфигурации.

Другим аспектом файла конфигурации, на который следует обратить внимание, является использование слова «статический». Поскольку мы добавляем статический IP-адрес, важно, чтобы файл конфигурации знал, что это так.

Примечания были добавлены на скриншоте ниже для наглядности, но не должны быть включены в ваш файл конфигурации. Кроме того, в некоторых дистрибутивах Linux кавычки обязательны. In this particular configuration file, no quotation marks were present in the auto-created configuration file so that trend was continued and no quotation marks were added.

The following screenshot shows how the file would actually appear, with the notes and extra spaces removed.

The next (and final) configuration file to be edited is accessed by typing:

sudo vi /etc/resolv.conf

Within that file, the nameservers can be added (or modified). Those nameservers should match the other configuration file that was just modified. In this case, at /etc/sysconfig/network-scripts/ifcfg-eth0 (the screenshot above).

The verbiage that will be used is “nameserver.” So, where the device configuration file  shows DNS1=8.8.8.8, the resolv.conf file should show nameserver 8.8.8.8.

The counterpart of DNS2=4.4.4.4 would show as nameserver 4.4.4.4 in the resolv.conf file.

Loosely put, the steps above work on the Red Hat Linux distribution, but there’s no guarantee that it’ll work in the future, with the technology changes that occur. This is why configurations should be tested and verified.

Once the configurations have been completed, restart the network interface with the preferred method as described above. This will apply the changes. It’s also helpful if the static IP address is tested. You can do this by attempting to connect to that public static IP address from another device (preferably on a different network).

You could also call a friend or associate and have them attempt a connection to the static IP address from another geographic location (and different network).

Tutorial 02: Network IP Aliasing

It’s possible to assign more than one IP address to one network interface card (NIC). This is called Network IP Aliasing because only one IP would be an actual one, so the additional IP addresses are aliases to the same card. In order to assign the IP address, use your favorite method of assigning the IP address as described in Tutorial 01.

It isn’t that it has to be static, but in order to have multiple IP addresses assigned using Network IP Aliasing, one has to assign IP addresses using a static IP.

Tutorial 03: Change Host Name of the Linux Machine

Use the following steps to change the hostname of your Linux machine using your preferred editor:

1.   Modify the hostname configuration file by typing the following in the command line app:

   sudo vi /etc/hostname

Wherever you see the old host name in that configuration file, replace it with the new host name.

1.   Modify the hosts configuration file by typing the following in the command line app:

   sudo vi /etc/hosts

Wherever you see the old host name in that file, replace it with the newly chosen/designated host name in the same way that you did with the hostname configuration file in the above step one.

1.   Restart the server or Linux computer. One method to do this (depending on your Linux distro) is to type the following in the command line app:

   sudo shutdown –r now

This restart is needed in order for the changes to take effect.

Tutorial 04: Enable and Disable Your NIC

One of the more fascinating things that you can do via the command line in Linux is to enable or disable your Ethernet connection.

To do this, type the appropriate command from these two:

sudo ip link setup

   sudo ip link setdown

With older versions of Linux, you could run ifconfigup or ifconfigdown, but it’s possible that those commands are deprecated or obsolete within newer Linux distributions. In that case, the newer ip command is preferable.

Tutorial 05: Enable Network Forwarding

Your Linux operating system is capable of connecting a variety of networks and can act as a router. All you need to do is uncomment the net.ipv4.ip_fporward=1 line which will enable you to forward the IP address.

The necessary configuration file is normally stored at /etc/sysctl.conf:

For examples on how to set it up take a look at “How to enable IP forwarding on Linux (IPv4 / IPv6)«.

If you’re setting up a Linux server using DHCP (instead of a static IP address) you can opt for a form of network forwarding. This is not common, but referenced here because it’s doable and it represents a case where someone may be inclined to do so.

Tutorial 06: Remote Commands Via Shell

In the case where you need to access a Linux server and that server is not geographically located in the same place as you, you may need to use remote commands to access that remote Linux server.

For those who are programmers or system administrators, “remoting in” to a server is a normal occurrence.

One of the most popular ways to do this is to use the “ssh” command, letting the command line app know that you want to securely access the Linux server, even if you are doing so via an insecure connection.

In addition to the use of the “ssh” command, you need to provide information of where you’re connecting and how (among other options available).

You may use a domain name for the Linux server access or even a public static IP address. The name or IP address tells the ssh command what it’s accessing and where to find it.

Other options may include the username that will be used to login to the remote server. Without that option defined, it may be requested but it’s also an option to define it at the same time as the ssh command.

Например:

ssh username myserver.com

The password may also be configured into the command but it’s recommended, for security reasons, that you enter that at the time of the connection with the remote server.

Зачем? If the password is typed into the command, in plain text, it can be accessed by the next person using that same computer and they would have access to the password.

For additional security reasons you may want to access the Linux server via a specific port. By designating a port that may be used, you can block other ports and prevent hacker attempts or DOS (denial of service) attacks.

There are many different configuration points for ssh. Some of these are listed at shellhacks.com,

Tutorial 07: Network Monitoring Tools

One important component of managing a network is verifying that everything works and continues to work. You can do this through network monitoring. Tools that accommodate network monitoring vary but ultimately accomplish similar goals and objectives.

One such network-monitoring tool is Cacti. Cacti  is an open-source network monitoring tool. Cacti monitors the network and provides graphical representations of what has been logged. This helps users (especially newbies) to identify where there may be issues.

The front end can accommodate plenty of users and is sometimes used by hosting services to display real-time bandwidth information and other data in the following graphs..

Data can be fed into Cacti via any external script or command. Cacti will bring the data together via a cron-job and fill your MySQL database before presenting it as a front end user graph.

To handle data gathering, you can feed cacti the paths to any external script/command along with any data that the user will need to “fill in”. Cacti will then gather this data in a cron-job and populate a MySQL database.

Cacti is a useful tool for network administrators who want to monitor network use and provide easy-to-understand visuals to consumers. Cacti can be downloaded for free at cacti.net, The website includes documentation to install and configure the network monitoring tool.

Alternatives to Cacti you could try include, Solarwinds NPM, PRTG and Nagios. Solarwinds will support SNMP as well as ICMP/Ping, WMI, Netflow, Sflow, Jflow and IPFIX, to name a few. The pre-built templates, graphs and alerts help you to start monitoring your network quickly.

PRTG provides up to one hundred Sensors for free. It has similar features to Solarwinds, plus flexible alerts and applications for Smartphones, tablets, ipads.

Nagios has all of the tools you will find in Cacti, but does require a little more configuration. There are plenty of plugins to choose from. It has a solid reputation as one of the oldest network management and monitoring tools. But, you will have to get your hands dirty in the maintenance of its configuration files.