Lista de comenzi pentru configurarea rețelelor Linux

Când gestionați un mediu Linux, este important să știm cum putem îndeplini diverse sarcini pe toți parametrii sistemului atât la nivel hardware și software, cât și în cadrul software-ului pentru a ști cum să gestionăm mai direct valori precum discuri, memorie, sistem de fișiere și multe altele.

Unul dintre cele mai critice puncte din orice sistem de operare datorită funcționalității și domeniului său de aplicare este rețeaua, deoarece fără acces la acesta sau configurare corectă, procesele, rolurile și serviciile nu vor funcționa corect, afectând nu numai computerul principal, ci toate cele care depinde de aceasta în cazul serverelor corporative.

Solvetic aduce astăzi o listă de comenzi utile pentru configurarea și gestionarea rețelei într-un sistem Linux și pentru acest caz vom folosi Ubuntu 17.04 Server.

Listă de comenzi pentru gestionarea rețelelor în Linux

Ifconfigifconfig (configurator de interfață) este una dintre comenzile cele mai utilizate zilnic de administratorii de rețea sau de personalul de asistență, deoarece datorită acestuia putem cunoaște detalii specifice rețelei și putem efectua sarcini precum:

• Cunoașteți adresa IP a echipamentului.

• Vedeți numele interfeței.

• Cunoașteți adresa MAC a adaptorului de rețea.

• Activați sau dezactivați interfața de rețea.

• Cunoașteți dimensiunea MTU (Maximum Transmission Unit).

• Analizați erorile de rețea și multe altele.

MARI

Cu ifconfig putem executa următoarele opțiuni pentru sarcini specifice:

• Atribuiți o adresă IP:

 ifconfig eth0 192.168.0.2 netmask 255.255.255.0 

• Activați o interfață de rețea:

 ifup eth0

• Dezactivați o interfață de rețea:

 ifdown eth0 

• Modificați MTU:

 ifconfig eth0 mtu XX 

• Setați interfața în modul promiscuu:

 ifconfig eth0 - promisc 

NotăModul promiscu permite interfeței să primească toate pachetele disponibile, deoarece implicit primește numai pachete de la NIC în rețeaua sa locală.

PingO altă dintre cele mai utilizate comenzi datorită funcției sale este Ping, prin intermediul căruia putem verifica conexiunea unui site la distanță și putem obține detalii despre acesta în mod clar.

PING (Packet INternet Groper) utilizează protocolul ICMP (Internet Control Message Protocol) pentru a comunica cu alte dispozitive și a verifica starea acestora.

MARI

Prin pingul unui site putem obține detalii precum:

• IP de destinație.

• Numărul de pachete trimise și primite.

• Procentul de pachete pierdute.

• Timp total de verificare a conexiunii și multe altele.

Unele dintre opțiunile pe care le putem executa cu ping sunt:

• Faceți un ping sonor (la primirea răspunsului:

 ping -a

• Ping o adresă de difuzare:

 ping -b

• Definiți numărul de pachete de trimis:

 ping -c (#), amintiți-vă că ping în sine este continuu.

• Afișați adresele de rețea ca numere:

 ping -n

• Definiți intervalul dintre transmisiile succesive:

 ping -i

• Definiți TTL (Time to Live):

 ping -t 

TracerouteCu această comandă vom avea ocazia să analizăm în detaliu și să oferim o soluție la problemele de rețea, arătând numărul de hopuri necesare pentru a ajunge la gazda de destinație pentru a ajunge la destinație și pentru a determina pachetele trimise.

Cu traceroute vom urmări serverul DNS. În cazul în care nu avem traceroute disponibil, îl putem instala executând comanda:

 sudo apt install traceroute

MARI

După cum putem vedea, tot traficul de la adresa IP sursă la adresa IP de destinație este detaliat și în acest fel putem detecta un anumit tip de eroare în calea sa. Unele opțiuni atunci când utilizați această comandă sunt:

• Forțați utilizarea pachetelor ICMP

 traceroute -I

• Definiți numărul de salturi totale:

 traceroute -m

SăpaDig (domeniu groper de informații) este utilizat pentru a rezolva problemele asociate cu DNS-ul serverului. Dig analizează informațiile legate de DNS cum ar fi înregistrările, CNAME, înregistrarea MX și așa mai departe.

MARI

Putem vedea informațiile DNS ale site-ului analizat. Cu Dig avem următoarele opțiuni:

• Obțineți înregistrarea inversă a unei adrese IP:

 dig -x

• Obțineți doar valoarea:

 sap + scurt

• Obțineți lista serverelor root:

 săpa. ns

NetstatNetstat (Network Statistic) este o comandă pe care o putem folosi pentru a obține informații de bază despre starea rețelei în aspecte precum rutare, starea conexiunii, masca de rețea, numele interfeței etc:

MARI

Putem folosi următoarele opțiuni cu netstat:

• Vizualizați conexiunile active:

 netstat -a

• Implementați porturi de ascultare:

 netstat -l

• Adăugați o coloană care afișează PID:

 netstat -p

• Tipăriți informații în mod continuu:

 netstat -c

• Afișați tabelul de rutare:

 netstat -r

• Vizualizați portul utilizat de un program:

 netstat -ap | grep (Program)

• Afișați informații complete despre interfețele de rețea:

 netstat -ie

NslookupDatorită acestei comenzi putem vedea informațiile DNS ale unui anumit site. Când îl vom executa, vom vedea informații precum adresa IP, numele canonic etc.

MARI

Unele dintre opțiunile de utilizat cu nslookup sunt:

• Accesați rădăcina computerului țintă:

 nslookup root 

• Trimiteți un răspuns recursiv la interogare:

 nslookup [nu] recurse 

• Definiți numele domeniului:

 nslookup domain = NUME 

• Definiți numărul de reîncercări:

 nslookup retro = # 

• Definiți tipul de interogare de efectuat:

 nslookup type = X putem defini interogări precum: A, AAAA, A + AAAA, ORICE, CNAME, MX, NS, PTR, SOA, SRV 

TraseuDatorită acestei comenzi vom avea ocazia să gestionăm tot ceea ce este legat de tabela de rutare a conexiunii.

MARI

Putem defini câțiva parametri precum:

• Adăugați un traseu:

 route add -net 10.10.10.0/24 gw 192.168.0.1

• Ștergeți un traseu:

 route del -net 10.10.10.0/24 gw 192.168.0.1

• Adăugați gateway-ul implicit:

 ruta adaugă implicit gw 192.168.0.1 

GazdăDatorită acestei comenzi putem cunoaște în detaliu adresa IP, IPv4 sau Ipv6, a unui site la distanță, precum și să aflăm mai multe despre DNS-ul său:

MARI

Putem adăuga parametrul -t pentru a găsi o înregistrare specifică precum CNAME, NS, MX, SOA.

ARPARP (Address Resolution Protocol) este o comandă care va fi de mare ajutor pentru gestionarea tabelelor ARP ale nucleului.

MARI

Unele dintre utilizările cu ARP sunt:

• Vizualizați memoria cache ARP curentă:

 harpă

• Afișați informațiile numeric:

 arp -n

• Definiți o interfață de analizat:

 arp -i (Interfață)

• Ștergeți memoria cache ARP:

 ip -s -s shout strălucesc toate 

EttoolDatorită acestei comenzi vom putea vedea, seta viteza plăcii de interfață de rețea (NIC) a echipamentului curent. Viteza duplex poate fi setată constant pe traseu

 / etc / sysconfig / network-scripts / ifcfg-eth0 cu variabila ETHTOOL_OPTS.

MARI

După cum putem vedea, această comandă afișează informații precise despre interfața curentă.

IwconfigAceastă comandă este utilizată pentru a configura interfețele de rețea fără fir și cu ea putem vedea și configura detaliile de bază ale Wi-Fi, cum ar fi canalul SSID și criptarea. Pentru instalarea sa vom executa următoarea comandă:

 sudo apt instalează Wireless-tools

Sintaxa sa de utilizare este:

 iwconfig (Interfață)

Numele gazdeiNe permite să cunoaștem numele computerului curent și putem schimba configurația acestuia în calea / etc / sysconfig / network.

MARI

Opțiunile de utilizare sunt:

• Vedeți numele complet, inclusiv serverul DNS:

 nume de gazdă -f

• Vizualizați adresa IP a nodului:

 nume de gazdă -i

• Afișează aliasurile nodului:

 nume de gazdă -a

• Afișați numele FQDN:

 nume de gazdă -fqdn

Instrument grafic system-config-networkEste un instrument care va fi afișat grafic atunci când executăm următoarea linie și în care putem efectua diverse sarcini de gestionare în rețea precum definirea adresei IP, DNS, gateway etc.

 sistem-config-rețea

Cu aceste comenzi vom avea ocazia să realizăm o gestionare mult mai directă și mai precisă a diferiților parametri de rețea în mediile Linux.