Linuxi Sysadminsi juhend võrguhalduse, tõrkeotsingu ja silumise kohta
Süsteemiadministraatori tavapärased ülesanded hõlmavad andmekeskuste serverite ja võrkude konfigureerimist, hooldamist, tõrkeotsingut ja haldamist. Linuxis on arvukalt halduseesmärkidele mõeldud tööriistu ja utiliite.
Selles artiklis vaatleme Linuxi võrguhalduseks enimkasutatavaid käsurea tööriistu ja utiliite erinevate kategooriate all. Selgitame mõningaid levinud kasutusnäiteid, mis muudavad võrgu haldamise Linuxis palju lihtsamaks.
See loend on võrdselt kasulik ka täiskohaga võrguinseneridele.
Võrgu konfigureerimise, tõrkeotsingu ja silumise tööriistad
ifconfig on võrguliidese konfigureerimise käsurea liidese tööriist ja seda kasutatakse ka liideste initsialiseerimiseks süsteemi käivitamisel. Kui server on valmis ja töötab, saab seda kasutada liidese IP-aadressi määramiseks ning liidese nõudmisel lubamiseks või keelamiseks.
Seda kasutatakse ka praegu aktiivsete liideste oleku IP-aadressi, riistvara/MAC-aadressi ja MTU (maksimaalse edastusüksuse) suuruse kuvamiseks. ifconfig on seega kasulik silumiseks või süsteemi häälestamiseks.
Siin on näide kõigi aktiivsete võrguliideste oleku kuvamiseks.
$ ifconfig
enp1s0 Link encap:Ethernet HWaddr 28:d2:44:eb:bd:98
inet addr:192.168.0.103 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::8f0c:7825:8057:5eec/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:169854 errors:0 dropped:0 overruns:0 frame:0
TX packets:125995 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:174146270 (174.1 MB) TX bytes:21062129 (21.0 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:15793 errors:0 dropped:0 overruns:0 frame:0
TX packets:15793 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:2898946 (2.8 MB) TX bytes:2898946 (2.8 MB)
Kõigi praegu saadaolevate liideste üles- või allpool loetlemiseks kasutage lippu -a .
$ ifconfig -a
Liidese IP-aadressi määramiseks kasutage järgmist käsku.
$ sudo ifconfig eth0 192.168.56.5 netmask 255.255.255.0
Võrguliidese aktiveerimiseks tippige.
$ sudo ifconfig up eth0
Võrguliidese desaktiveerimiseks või sulgemiseks tippige.
$ sudo ifconfig down eth0
Märkus. Kuigi ifconfig on suurepärane tööriist, on see nüüd vananenud (aegunud), kuid selle asendamine on ip-käsk, mida selgitatakse allpool.
Mis vahe on ifconfigi ja ip-käsu vahel ", et selle kohta lisateavet saada.)
Järgmine käsk näitab IP-aadressi ja muud teavet võrguliidese kohta.
$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 28:d2:44:eb:bd:98 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic enp1s0
valid_lft 5772sec preferred_lft 5772sec
inet6 fe80::8f0c:7825:8057:5eec/64 scope link
valid_lft forever preferred_lft forever
3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 38:b1:db:7c:78:c7 brd ff:ff:ff:ff:ff:ff
...
IP-aadressi ajutiseks määramiseks konkreetsele võrguliidesele (eth0) tippige.
$ sudo ip addr add 192.168.56.1 dev eth0
Määratud IP-aadressi eemaldamiseks võrguliideselt (eth0) tippige.
$ sudo ip addr del 192.168.56.15/24 dev eth0
Praeguse naabritabeli kuvamiseks kernelis tippige.
$ ip neigh 192.168.0.1 dev enp1s0 lladdr 10:fe:ed:3d:f3:82 REACHABLE
ifup käsk aktiveerib võrguliidese, muutes selle andmete edastamiseks ja vastuvõtmiseks kättesaadavaks.
$ sudo ifup eth0
ifdown käsk keelab võrguliidese, hoides seda olekus, kus see ei saa andmeid edastada ega vastu võtta.
$ sudo ifdown eth0
ifquery käsku kasutatakse võrguliidese konfiguratsiooni sõelumiseks, mis võimaldab teil saada vastuseid päringule selle kohta, kuidas see on praegu konfigureeritud.
$ sudo ifquery eth0
ethtool on käsurea utiliit võrguliidese kontrolleri parameetrite ja seadme draiverite päringute esitamiseks ja muutmiseks. Allpool toodud näide näitab ethtooli kasutamist ja käsku võrguliidese parameetrite vaatamiseks.
$ sudo ethtool enp0s3 Settings for enp0s3: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supported pause frame use: No Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: 1000Mb/s Duplex: Full Port: Twisted Pair PHYAD: 0 Transceiver: internal Auto-negotiation: on MDI-X: off (auto) Supports Wake-on: umbg Wake-on: d Current message level: 0x00000007 (7) drv probe link Link detected: yes
ping (Packet INternet Groper) on utiliit, mida tavaliselt kasutatakse võrgu kahe süsteemi (kohtvõrk (LAN) või lairibavõrk (WAN)) vahelise ühenduse testimiseks. See kasutab võrgus olevate sõlmedega suhtlemiseks ICMP-d (Internet Control Message Protocol).
Teise sõlmega ühenduvuse testimiseks sisestage lihtsalt selle IP või hosti nimi.
$ ping 192.168.0.103 PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data. 64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=0.191 ms 64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.156 ms 64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.179 ms 64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.182 ms 64 bytes from 192.168.0.103: icmp_seq=5 ttl=64 time=0.207 ms 64 bytes from 192.168.0.103: icmp_seq=6 ttl=64 time=0.157 ms ^C --- 192.168.0.103 ping statistics --- 6 packets transmitted, 6 received, 0% packet loss, time 5099ms rtt min/avg/max/mdev = 0.156/0.178/0.207/0.023 ms
Samuti saate öelda, et ping väljuks pärast määratud arvu ECHO_REQUEST pakette, kasutades -c lippu, nagu näidatud.
$ ping -c 4 192.168.0.103 PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data. 64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=1.09 ms 64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.157 ms 64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.163 ms 64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.190 ms --- 192.168.0.103 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3029ms rtt min/avg/max/mdev = 0.157/0.402/1.098/0.402 ms
Traceroute on käsurea utiliit kogu tee jälgimiseks kohalikust süsteemist teise võrgusüsteemi. See prindib sellel teel kulgeva hüpete arvu (ruuteri IP-d), et jõuda lõppserverini. See on pärast ping-käsklust hõlpsasti kasutatav võrgu tõrkeotsingu utiliit.
Selles näites jälgime marsruudipakette, mis viiakse kohalikust süsteemist ühte Google'i serveritest IP-aadressiga 216.58.204.46.
$ traceroute 216.58.204.46 traceroute to 216.58.204.46 (216.58.204.46), 30 hops max, 60 byte packets 1 gateway (192.168.0.1) 0.487 ms 0.277 ms 0.269 ms 2 5.5.5.215 (5.5.5.215) 1.846 ms 1.631 ms 1.553 ms 3 * * * 4 72.14.194.226 (72.14.194.226) 3.762 ms 3.683 ms 3.577 ms 5 108.170.248.179 (108.170.248.179) 4.666 ms 108.170.248.162 (108.170.248.162) 4.869 ms 108.170.248.194 (108.170.248.194) 4.245 ms 6 72.14.235.133 (72.14.235.133) 72.443 ms 209.85.241.175 (209.85.241.175) 62.738 ms 72.14.235.133 (72.14.235.133) 65.809 ms 7 66.249.94.140 (66.249.94.140) 128.726 ms 127.506 ms 209.85.248.5 (209.85.248.5) 127.330 ms 8 74.125.251.181 (74.125.251.181) 127.219 ms 108.170.236.124 (108.170.236.124) 212.544 ms 74.125.251.181 (74.125.251.181) 127.249 ms 9 216.239.49.134 (216.239.49.134) 236.906 ms 209.85.242.80 (209.85.242.80) 254.810 ms 254.735 ms 10 209.85.251.138 (209.85.251.138) 252.002 ms 216.239.43.227 (216.239.43.227) 251.975 ms 209.85.242.80 (209.85.242.80) 236.343 ms 11 216.239.43.227 (216.239.43.227) 251.452 ms 72.14.234.8 (72.14.234.8) 279.650 ms 277.492 ms 12 209.85.250.9 (209.85.250.9) 274.521 ms 274.450 ms 209.85.253.249 (209.85.253.249) 270.558 ms 13 209.85.250.9 (209.85.250.9) 269.147 ms 209.85.254.244 (209.85.254.244) 347.046 ms 209.85.250.9 (209.85.250.9) 285.265 ms 14 64.233.175.112 (64.233.175.112) 344.852 ms 216.239.57.236 (216.239.57.236) 343.786 ms 64.233.175.112 (64.233.175.112) 345.273 ms 15 108.170.246.129 (108.170.246.129) 345.054 ms 345.342 ms 64.233.175.112 (64.233.175.112) 343.706 ms 16 108.170.238.119 (108.170.238.119) 345.610 ms 108.170.246.161 (108.170.246.161) 344.726 ms 108.170.238.117 (108.170.238.117) 345.536 ms 17 lhr25s12-in-f46.1e100.net (216.58.204.46) 345.382 ms 345.031 ms 344.884 ms
MTR on kaasaegne käsureavõrgu diagnostika tööriist, mis ühendab pingi ja traceroute'i funktsionaalsuse üheks diagnostikavahendiks. Selle väljundit värskendatakse vaikimisi reaalajas, kuni väljute programmist, vajutades klahvi q .
Lihtsaim viis mtr-i käivitamiseks on anda sellele argumendina hosti nimi või IP-aadress järgmiselt.
$ mtr google.com OR $ mtr 216.58.223.78
linux-console.net (0.0.0.0) Thu Jul 12 08:58:27 2018 First TTL: 1 Host Loss% Snt Last Avg Best Wrst StDev 1. 192.168.0.1 0.0% 41 0.5 0.6 0.4 1.7 0.2 2. 5.5.5.215 0.0% 40 1.9 1.5 0.8 7.3 1.0 3. 209.snat-111-91-120.hns.net.in 23.1% 40 1.9 2.7 1.7 10.5 1.6 4. 72.14.194.226 0.0% 40 89.1 5.2 2.2 89.1 13.7 5. 108.170.248.193 0.0% 40 3.0 4.1 2.4 52.4 7.8 6. 108.170.237.43 0.0% 40 2.9 5.3 2.5 94.1 14.4 7. bom07s10-in-f174.1e100.net 0.0% 40 2.6 6.7 2.3 79.7 16.
Võite piirata pingide arvu kindla väärtuseni ja pärast neid pinge väljuda mtr-ist, kasutades lippu -c , nagu näidatud.
$ mtr -c 4 google.com
route on käsurea utiliit Linuxi süsteemi IP-marsruutimistabeli kuvamiseks või manipuleerimiseks. Seda kasutatakse peamiselt staatiliste marsruutide konfigureerimiseks konkreetsete hostide või võrkudeni liidese kaudu.
Kerneli IP-marsruudi tabelit saate vaadata tippides.
$ route Destination Gateway Genmask Flags Metric Ref Use Iface default gateway 0.0.0.0 UG 100 0 0 enp0s3 192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s3 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Marsruudi seadistamiseks saate kasutada palju käske. Siin on mõned kasulikud:
Lisage marsruutimistabelisse vaikelüüs.
$ sudo route add default gw <gateway-ip>
Lisage marsruutimistabelisse võrgumarsruut.
$ sudo route add -net <network ip/cidr> gw <gateway ip> <interface>
Kustutage marsruuditabelist konkreetne marsruudikirje.
$ sudo route del -net <network ip/cidr>
Nmcli on hõlpsasti kasutatav skriptitav käsurea tööriist võrgu olekust teatamiseks, võrguühenduste haldamiseks ja NetworkManageri juhtimiseks.
Kõigi võrguseadmete kuvamiseks tippige.
$ nmcli dev status DEVICE TYPE STATE CONNECTION virbr0 bridge connected virbr0 enp0s3 ethernet connected Wired connection 1
Süsteemi võrguühenduste kontrollimiseks tippige.
$ nmcli con show Wired connection 1 bc3638ff-205a-3bbb-8845-5a4b0f7eef91 802-3-ethernet enp0s3 virbr0 00f5d53e-fd51-41d3-b069-bdfd2dde062b bridge virbr0
Ainult aktiivsete ühenduste nägemiseks lisage lipp -a .
$ nmcli con show -a
Võrgu skannimise ja jõudluse analüüsi tööriistad
netstat on käsurea tööriist, mis kuvab kasulikku teavet, näiteks võrguühendusi, marsruutimistabeleid, liidese statistikat ja palju muud, mis puudutab Linuxi võrgusüsteemi alamsüsteemi. See on kasulik võrgu tõrkeotsinguks ja jõudlusanalüüsiks.
Lisaks on see ka põhiline võrguteenuse silumise tööriist, mida kasutatakse kontrollimaks, milliseid programme millistes sadamates kuulatakse. Näiteks näitab järgmine käsk kõiki TCP-porte kuulamisrežiimis ja milliseid programme neid kuulatakse.
$ sudo netstat -tnlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 1257/master tcp 0 0 127.0.0.1:5003 0.0.0.0:* LISTEN 1/systemd tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 1015/dovecot tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1015/dovecot tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 1257/master tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1404/pdns_server tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1064/pure-ftpd (SER tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 972/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 975/cupsd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1257/master tcp 0 0 0.0.0.0:8090 0.0.0.0:* LISTEN 636/lscpd (lscpd - tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 1015/dovecot tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 1015/dovecot tcp6 0 0 :::3306 :::* LISTEN 1053/mysqld tcp6 0 0 :::3307 :::* LISTEN 1211/mysqld tcp6 0 0 :::587 :::* LISTEN 1257/master tcp6 0 0 :::110 :::* LISTEN 1015/dovecot tcp6 0 0 :::143 :::* LISTEN 1015/dovecot tcp6 0 0 :::111 :::* LISTEN 1/systemd tcp6 0 0 :::80 :::* LISTEN 990/httpd tcp6 0 0 :::465 :::* LISTEN 1257/master tcp6 0 0 :::53 :::* LISTEN 1404/pdns_server tcp6 0 0 :::21 :::* LISTEN 1064/pure-ftpd (SER tcp6 0 0 :::22 :::* LISTEN 972/sshd tcp6 0 0 ::1:631 :::* LISTEN 975/cupsd tcp6 0 0 :::25 :::* LISTEN 1257/master tcp6 0 0 :::993 :::* LISTEN 1015/dovecot tcp6 0 0 :::995 :::* LISTEN 1015/dovecot
Tuuma marsruutimistabeli vaatamiseks kasutage lippu -r (mis on samaväärne marsruudi käskude käitamisega eespool).
$ netstat -r Destination Gateway Genmask Flags MSS Window irtt Iface default gateway 0.0.0.0 UG 0 0 0 enp0s3 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Märkus: Kuigi Netstat on suurepärane tööriist, on see nüüd vananenud (aegunud), kuid selle asendamine on ss käsk, mida selgitatakse allpool.
ss (sokli statistika) on võimas käsurea utiliit pesade uurimiseks. See tühistab pistikupesa statistika ja kuvab netstatiga sarnase teabe. Lisaks näitab see rohkem TCP ja oleku teavet võrreldes teiste sarnaste utiliitidega.
Järgmine näide näitab, kuidas loetleda kõik serveris avatud TCP-pordid (pistikupesad).
$ ss -ta State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 100 *:submission *:* LISTEN 0 128 127.0.0.1:fmpro-internal *:* LISTEN 0 100 *:pop3 *:* LISTEN 0 100 *:imap *:* LISTEN 0 128 *:sunrpc *:* LISTEN 0 100 *:urd *:* LISTEN 0 128 *:domain *:* LISTEN 0 9 *:ftp *:* LISTEN 0 128 *:ssh *:* LISTEN 0 128 127.0.0.1:ipp *:* LISTEN 0 100 *:smtp *:* LISTEN 0 128 *:8090 *:* LISTEN 0 100 *:imaps *:* LISTEN 0 100 *:pop3s *:* ESTAB 0 0 192.168.0.104:ssh 192.168.0.103:36398 ESTAB 0 0 127.0.0.1:34642 127.0.0.1:opsession-prxy ESTAB 0 0 127.0.0.1:34638 127.0.0.1:opsession-prxy ESTAB 0 0 127.0.0.1:34644 127.0.0.1:opsession-prxy ESTAB 0 0 127.0.0.1:34640 127.0.0.1:opsession-prxy LISTEN 0 80 :::mysql :::* ...
Kõigi aktiivsete TCP-ühenduste ja nende taimerite kuvamiseks käivitage järgmine käsk.
$ ss -to
NC (NetCat), mida nimetatakse ka\"Šveitsi armee võrgunugaks», on võimas utiliit, mida kasutatakse peaaegu kõigi TCP-, UDP- või UNIX-domeenipesadega seotud ülesannete jaoks. Seda kasutatakse avatud TCP-ühendusi, kuulatakse meelevaldseid TCP-sid ja UDP-pordid, skannige sadamaid ja palju muud.
Saate seda kasutada ka lihtsate TCP-puhverserveritena võrgudemonite testimiseks, et kontrollida, kas kaugpordid on kättesaadavad ja palju muud. Lisaks saate failide edastamiseks kahe arvuti vahel kasutada nc koos pv-käsuga.
Järgmine näide näitab, kuidas portide loendit skannida.
$ nc -zv server2.tecmint.lan 21 22 80 443 3000
Samuti saate määrata pordivahemiku, nagu näidatud.
$ nc -zv server2.tecmint.lan 20-90
Järgmine näide näitab, kuidas kasutada nc-d TCP-ühenduse avamiseks server2.tecmint.lan porti 5000, kasutades lähtepordina porti 3000, mille ajalõpp on 10 sekundit.
$ nc -p 3000 -w 10 server2.tecmint.lan 5000
Nmap (Network Mapper) on võimas ja ülimalt mitmekülgne tööriist Linuxi süsteemi/võrgu administraatoritele. Seda kasutatakse teabe kogumiseks ühe hosti kohta või kogu võrgu võrkude uurimiseks. Nmapi kasutatakse ka turvakontrollide läbiviimiseks, võrguauditiks ja kaughostide avatud sadamate leidmiseks ning muuks.
Saate skannida hosti, kasutades näiteks selle hosti nime või IP-aadressi.
$ nmap google.com Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:23 BST Nmap scan report for google.com (172.217.166.78) Host is up (0.0036s latency). rDNS record for 172.217.166.78: bom05s15-in-f14.1e100.net Not shown: 998 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp open https Nmap done: 1 IP address (1 host up) scanned in 4.92 seconds
Teise võimalusena kasutage IP-aadressi, nagu näidatud.
$ nmap 192.168.0.103 Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:24 BST Nmap scan report for 192.168.0.103 Host is up (0.000051s latency). Not shown: 994 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 902/tcp open iss-realsecure 4242/tcp open vrml-multi-use 5900/tcp open vnc 8080/tcp open http-proxy MAC Address: 28:D2:44:EB:BD:98 (Lcfc(hefei) Electronics Technology Co.) Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds
Lugege meie järgmisi kasulikke artikleid nmap-käsu kohta.
- Kuidas Nmap Script Engine (NSE) skripte Linuxis kasutada
- Kali Linuxi Nmapi (võrguturbe skanner) praktiline juhend
- Uurige välja kõik Linuxi võrgus ühendatud Live-hostide IP-aadressid
DNS-i otsingu utiliidid
käsk host on lihtne utiliit DNS-i otsingu teostamiseks, see tõlgib hostinimed IP-aadressideks ja vastupidi.
$ host google.com google.com has address 172.217.166.78 google.com mail is handled by 20 alt1.aspmx.l.google.com. google.com mail is handled by 30 alt2.aspmx.l.google.com. google.com mail is handled by 40 alt3.aspmx.l.google.com. google.com mail is handled by 50 alt4.aspmx.l.google.com. google.com mail is handled by 10 aspmx.l.google.com.
dig (domeeniteabe groper) on ka teine lihtne DNS-i otsinguutiliit, mida kasutatakse DNS-iga seotud teabe, näiteks A Record, CNAME, MX Record jne, päringuteks:
$ dig google.com ; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23083 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 14 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;google.com. IN A ;; ANSWER SECTION: google.com. 72 IN A 172.217.166.78 ;; AUTHORITY SECTION: com. 13482 IN NS c.gtld-servers.net. com. 13482 IN NS d.gtld-servers.net. com. 13482 IN NS e.gtld-servers.net. com. 13482 IN NS f.gtld-servers.net. com. 13482 IN NS g.gtld-servers.net. com. 13482 IN NS h.gtld-servers.net. com. 13482 IN NS i.gtld-servers.net. com. 13482 IN NS j.gtld-servers.net. com. 13482 IN NS k.gtld-servers.net. com. 13482 IN NS l.gtld-servers.net. com. 13482 IN NS m.gtld-servers.net. com. 13482 IN NS a.gtld-servers.net. com. 13482 IN NS b.gtld-servers.net. ;; ADDITIONAL SECTION: a.gtld-servers.net. 81883 IN A 192.5.6.30 b.gtld-servers.net. 3999 IN A 192.33.14.30 c.gtld-servers.net. 14876 IN A 192.26.92.30 d.gtld-servers.net. 85172 IN A 192.31.80.30 e.gtld-servers.net. 95861 IN A 192.12.94.30 f.gtld-servers.net. 78471 IN A 192.35.51.30 g.gtld-servers.net. 5217 IN A 192.42.93.30 h.gtld-servers.net. 111531 IN A 192.54.112.30 i.gtld-servers.net. 93017 IN A 192.43.172.30 j.gtld-servers.net. 93542 IN A 192.48.79.30 k.gtld-servers.net. 107218 IN A 192.52.178.30 l.gtld-servers.net. 6280 IN A 192.41.162.30 m.gtld-servers.net. 2689 IN A 192.55.83.30 ;; Query time: 4 msec ;; SERVER: 192.168.0.1#53(192.168.0.1) ;; WHEN: Thu Jul 12 09:30:57 BST 2018 ;; MSG SIZE rcvd: 487
Nslookup on ka populaarne käsurea utiliit DNS-serverite päringute teostamiseks nii interaktiivselt kui ka interaktiivselt. Seda kasutatakse DNS-i ressursikirjete (RR) päringuteks. Domeeni\"A" kirje (IP-aadressi) saate teada, nagu näidatud.
$ nslookup google.com Server: 192.168.0.1 Address: 192.168.0.1#53 Non-authoritative answer: Name: google.com Address: 172.217.166.78
Domeeni pöördotsingu saate teha ka nagu näidatud.
$ nslookup 216.58.208.174 Server: 192.168.0.1 Address: 192.168.0.1#53 Non-authoritative answer: 174.208.58.216.in-addr.arpa name = lhr25s09-in-f14.1e100.net. 174.208.58.216.in-addr.arpa name = lhr25s09-in-f174.1e100.net. Authoritative answers can be found from: in-addr.arpa nameserver = e.in-addr-servers.arpa. in-addr.arpa nameserver = f.in-addr-servers.arpa. in-addr.arpa nameserver = a.in-addr-servers.arpa. in-addr.arpa nameserver = b.in-addr-servers.arpa. in-addr.arpa nameserver = c.in-addr-servers.arpa. in-addr.arpa nameserver = d.in-addr-servers.arpa. a.in-addr-servers.arpa internet address = 199.180.182.53 b.in-addr-servers.arpa internet address = 199.253.183.183 c.in-addr-servers.arpa internet address = 196.216.169.10 d.in-addr-servers.arpa internet address = 200.10.60.53 e.in-addr-servers.arpa internet address = 203.119.86.101 f.in-addr-servers.arpa internet address = 193.0.9.1
Linuxi võrgupakettide analüsaatorid
Tcpdump on väga võimas ja laialt kasutatav käsureavõrgu nuusutaja. Seda kasutatakse kindla liidese kaudu võrgu kaudu edastatud või vastuvõetud TCP/IP-pakettide hõivamiseks ja analüüsimiseks.
Pakettide hõivamiseks antud liideselt määrake see valiku -i abil.
$ tcpdump -i eth1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes 09:35:40.287439 IP linux-console.net.ssh > 192.168.0.103.36398: Flags [P.], seq 4152360356:4152360552, ack 306922699, win 270, options [nop,nop,TS val 2211778668 ecr 2019055], length 196 09:35:40.287655 IP 192.168.0.103.36398 > linux-console.net.ssh: Flags [.], ack 196, win 5202, options [nop,nop,TS val 2019058 ecr 2211778668], length 0 09:35:40.288269 IP linux-console.net.54899 > gateway.domain: 43760+ PTR? 103.0.168.192.in-addr.arpa. (44) 09:35:40.333763 IP gateway.domain > linux-console.net.54899: 43760 NXDomain* 0/1/0 (94) 09:35:40.335311 IP linux-console.net.52036 > gateway.domain: 44289+ PTR? 1.0.168.192.in-addr.arpa. (42)
Kindla arvu pakettide hõivamiseks kasutage soovitud numbri sisestamiseks valikut -c .
$ tcpdump -c 5 -i eth1
Samuti saate pakette jäädvustada ja salvestada faili hilisemaks analüüsimiseks, väljundfaili määramiseks kasutage lippu -w .
$ tcpdump -w captured.pacs -i eth1
Wireshark on populaarne, võimas, mitmekülgne ja hõlpsasti kasutatav tööriist pakettkommuteeritud võrgus pakettide hõivamiseks ja analüüsimiseks reaalajas.
Samuti saate salvestatud andmed salvestada faili hilisemaks kontrollimiseks. Seda kasutavad süsteemiadministraatorid ja võrguinsenerid pakettide jälgimiseks ja kontrollimiseks turvalisuse ja tõrkeotsingu eesmärgil.
Lugege meie artiklit “10 näpunäidet juhtmetarkeri kasutamiseks võrgupakettide analüüsimiseks, et saada lisateavet Wiresharki kohta”.
bmon on võimas käsureal põhinev võrgu jälgimise ja silumise utiliit Unixi-laadsete süsteemide jaoks, see hõivab võrguga seotud statistikat ja prindib selle visuaalselt inimsõbralikus vormingus. See on usaldusväärne ja tõhus reaalajas ribalaiuse monitor ja kiiruse prognoosija.
Bmoni kohta lisateabe saamiseks lugege meie artiklit “bmon - võimas võrgu ribalaiuse jälgimise ja silumise tööriist”.
Linuxi tulemüüri haldamise tööriistad
iptables on käsurea tööriist tabelite IP-pakettide filtreerimise ja NAT-reeglistiku konfigureerimiseks, hooldamiseks ja kontrollimiseks. Seda kasutati Linuxi tulemüüri (Netfilter) seadistamiseks ja haldamiseks. See võimaldab teil loetleda olemasolevad pakettfiltri reeglid; lisada või kustutada või muuta pakettfiltri reegleid; loetlege pakettfiltrireeglite reegli loendurid.
Iptable'i kasutamist erinevatel eesmärkidel saate õppida meie lihtsatest, kuid põhjalikest juhenditest.
- IPTable-ide (Linuxi tulemüüri) näpunäited/käsud - põhijuhend
- 25 kasulikku IPtable'i tulemüüri reeglit peaks teadma iga Linuxi administraator
- Kuidas seadistada teenuse kaugjuurdepääsu lubamiseks Iptablesi tulemüür
- Kuidas blokeerida Linuxi süsteemidele PMP-i päringuid
Firewalld on võimas ja dünaamiline deemon Linuxi tulemüüri (Netfilter) haldamiseks, nagu ka iptables. Iptablesis kasutatakse INPUT, OUTPUT ja FORWARD CHAINS asemel\"võrgutsoone". Praegustes Linuxi jaotustes nagu RHEL/CentOS 7 ja Fedora 21+ asendatakse iptables aktiivselt tulemüüriga.
Tulemüüriga alustamiseks tutvuge järgmiste juhenditega:
- Kasulikud reeglid FirewallD Linuxi tulemüüri konfigureerimiseks ja haldamiseks
- Kuidas seadistada rakendust „FirewallD” RHEL/CentOS 7 ja Fedora 21 versioonides
- Kuidas käivitada/peatada ja lubada/keelata FirewallD ja Iptables tulemüür Linuxis
- Samba seadistamine ning tulemüüriD ja SELinux seadistamine failide jagamise lubamiseks Linuxis/Windowsis
Tähtis: Iptablesi toetatakse endiselt ja neid saab installida YUM-i paketihalduriga. Kuid samas serveris ei saa tulemüüri ja iptable'i korraga kasutada - peate valima ühe.
UFW on tuntud ja vaikimisi tulemüüri seadistustööriist Debiani ja Ubuntu Linuxi distributsioonides. Seda kasutatakse top tulemüüri lubamiseks/keelamiseks, pakettide filtreerimise reeglite lisamiseks/kustutamiseks/muutmiseks/lähtestamiseks ja palju muud.
UFW tulemüüri oleku kontrollimiseks tippige.
$ sudo ufw status
Kui UFW tulemüür pole aktiivne, saate selle järgmise käsu abil aktiveerida või lubada.
$ sudo ufw enable
UFW tulemüüri keelamiseks kasutage järgmist käsku.
$ sudo ufw disable
UFW kohta lisateabe saamiseks lugege meie artiklit\"Kuidas UFW tulemüüri seadistada Ubuntu ja Debiani peal".
Kui soovite konkreetse programmi kohta lisateavet leida, võite vaadata selle man-lehti nagu näidatud.
$ man programs_name
Praeguseks kõik! Selles põhjalikus juhendis vaatasime üle Linuxi võrguhalduseks kõige enam kasutatavad käsurea tööriistad ja utiliidid, kategooriate kaupa, süsteemiadministraatoritele ning võrdselt kasulikud ka täiskohaga võrguadministraatoritele/inseneridele.
Selle juhendi kohta saate oma mõtteid jagada alloleva kommentaarivormi kaudu. Kui meil on puudunud mõni sageli kasutatav ja oluline Linuxi võrgutööriist/utiliit või mõni muu asjakohane teave, andke sellest meile teada.