Linuxi Sysadminsi juhend võrguhalduse, tõrkeotsingu ja silumise kohta


Süsteemiadministraatori tavapärased ülesanded hõlmavad andmekeskuste serverite ja võrkude konfigureerimist, hooldamist, tõrkeotsingut ja haldamist. Linuxis on arvukalt halduseesmärkidele mõeldud tööriistu ja utiliite.

Selles artiklis vaatleme Linuxi võrguhalduseks enimkasutatavaid käsurea tööriistu ja utiliite erinevate kategooriate all. Selgitame mõningaid levinud kasutusnäiteid, mis muudavad võrgu haldamise Linuxis palju lihtsamaks.

See loend on võrdselt kasulik ka täiskohaga võrguinseneridele.

Võrgu konfigureerimise, tõrkeotsingu ja silumise tööriistad

ifconfig on võrguliidese konfigureerimise käsurea liidese tööriist ja seda kasutatakse ka liideste initsialiseerimiseks süsteemi käivitamisel. Kui server on valmis ja töötab, saab seda kasutada liidese IP-aadressi määramiseks ning liidese nõudmisel lubamiseks või keelamiseks.

Seda kasutatakse ka praegu aktiivsete liideste oleku IP-aadressi, riistvara/MAC-aadressi ja MTU (maksimaalse edastusüksuse) suuruse kuvamiseks. ifconfig on seega kasulik silumiseks või süsteemi häälestamiseks.

Siin on näide kõigi aktiivsete võrguliideste oleku kuvamiseks.

$ ifconfig

enp1s0    Link encap:Ethernet  HWaddr 28:d2:44:eb:bd:98  
          inet addr:192.168.0.103  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::8f0c:7825:8057:5eec/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:169854 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125995 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:174146270 (174.1 MB)  TX bytes:21062129 (21.0 MB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:15793 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15793 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:2898946 (2.8 MB)  TX bytes:2898946 (2.8 MB)

Kõigi praegu saadaolevate liideste üles- või allpool loetlemiseks kasutage lippu -a .

$ ifconfig -a 	

Liidese IP-aadressi määramiseks kasutage järgmist käsku.

$ sudo ifconfig eth0 192.168.56.5 netmask 255.255.255.0

Võrguliidese aktiveerimiseks tippige.

$ sudo ifconfig up eth0

Võrguliidese desaktiveerimiseks või sulgemiseks tippige.

$ sudo ifconfig down eth0

Märkus. Kuigi ifconfig on suurepärane tööriist, on see nüüd vananenud (aegunud), kuid selle asendamine on ip-käsk, mida selgitatakse allpool.

Mis vahe on ifconfigi ja ip-käsu vahel ", et selle kohta lisateavet saada.)

Järgmine käsk näitab IP-aadressi ja muud teavet võrguliidese kohta.

$ ip addr show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 28:d2:44:eb:bd:98 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic enp1s0
       valid_lft 5772sec preferred_lft 5772sec
    inet6 fe80::8f0c:7825:8057:5eec/64 scope link 
       valid_lft forever preferred_lft forever
3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 38:b1:db:7c:78:c7 brd ff:ff:ff:ff:ff:ff
...

IP-aadressi ajutiseks määramiseks konkreetsele võrguliidesele (eth0) tippige.

$ sudo ip addr add 192.168.56.1 dev eth0

Määratud IP-aadressi eemaldamiseks võrguliideselt (eth0) tippige.

$ sudo ip addr del 192.168.56.15/24 dev eth0

Praeguse naabritabeli kuvamiseks kernelis tippige.

$ ip neigh

192.168.0.1 dev enp1s0 lladdr 10:fe:ed:3d:f3:82 REACHABLE

ifup käsk aktiveerib võrguliidese, muutes selle andmete edastamiseks ja vastuvõtmiseks kättesaadavaks.

$ sudo ifup eth0

ifdown käsk keelab võrguliidese, hoides seda olekus, kus see ei saa andmeid edastada ega vastu võtta.

$ sudo ifdown eth0

ifquery käsku kasutatakse võrguliidese konfiguratsiooni sõelumiseks, mis võimaldab teil saada vastuseid päringule selle kohta, kuidas see on praegu konfigureeritud.

$ sudo ifquery eth0

ethtool on käsurea utiliit võrguliidese kontrolleri parameetrite ja seadme draiverite päringute esitamiseks ja muutmiseks. Allpool toodud näide näitab ethtooli kasutamist ja käsku võrguliidese parameetrite vaatamiseks.

$ sudo ethtool enp0s3

Settings for enp0s3:
	Supported ports: [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supported pause frame use: No
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Advertised auto-negotiation: Yes
	Speed: 1000Mb/s
	Duplex: Full
	Port: Twisted Pair
	PHYAD: 0
	Transceiver: internal
	Auto-negotiation: on
	MDI-X: off (auto)
	Supports Wake-on: umbg
	Wake-on: d
	Current message level: 0x00000007 (7)
			       drv probe link
	Link detected: yes

ping (Packet INternet Groper) on utiliit, mida tavaliselt kasutatakse võrgu kahe süsteemi (kohtvõrk (LAN) või lairibavõrk (WAN)) vahelise ühenduse testimiseks. See kasutab võrgus olevate sõlmedega suhtlemiseks ICMP-d (Internet Control Message Protocol).

Teise sõlmega ühenduvuse testimiseks sisestage lihtsalt selle IP või hosti nimi.

$ ping 192.168.0.103

PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=0.191 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.156 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.179 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.182 ms
64 bytes from 192.168.0.103: icmp_seq=5 ttl=64 time=0.207 ms
64 bytes from 192.168.0.103: icmp_seq=6 ttl=64 time=0.157 ms
^C
--- 192.168.0.103 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5099ms
rtt min/avg/max/mdev = 0.156/0.178/0.207/0.023 ms

Samuti saate öelda, et ping väljuks pärast määratud arvu ECHO_REQUEST pakette, kasutades -c lippu, nagu näidatud.

$ ping -c 4 192.168.0.103

PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=1.09 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.157 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.163 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.190 ms

--- 192.168.0.103 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3029ms
rtt min/avg/max/mdev = 0.157/0.402/1.098/0.402 ms

Traceroute on käsurea utiliit kogu tee jälgimiseks kohalikust süsteemist teise võrgusüsteemi. See prindib sellel teel kulgeva hüpete arvu (ruuteri IP-d), et jõuda lõppserverini. See on pärast ping-käsklust hõlpsasti kasutatav võrgu tõrkeotsingu utiliit.

Selles näites jälgime marsruudipakette, mis viiakse kohalikust süsteemist ühte Google'i serveritest IP-aadressiga 216.58.204.46.

$ traceroute 216.58.204.46

traceroute to 216.58.204.46 (216.58.204.46), 30 hops max, 60 byte packets
 1  gateway (192.168.0.1)  0.487 ms  0.277 ms  0.269 ms
 2  5.5.5.215 (5.5.5.215)  1.846 ms  1.631 ms  1.553 ms
 3  * * *
 4  72.14.194.226 (72.14.194.226)  3.762 ms  3.683 ms  3.577 ms
 5  108.170.248.179 (108.170.248.179)  4.666 ms 108.170.248.162 (108.170.248.162)  4.869 ms 108.170.248.194 (108.170.248.194)  4.245 ms
 6  72.14.235.133 (72.14.235.133)  72.443 ms 209.85.241.175 (209.85.241.175)  62.738 ms 72.14.235.133 (72.14.235.133)  65.809 ms
 7  66.249.94.140 (66.249.94.140)  128.726 ms  127.506 ms 209.85.248.5 (209.85.248.5)  127.330 ms
 8  74.125.251.181 (74.125.251.181)  127.219 ms 108.170.236.124 (108.170.236.124)  212.544 ms 74.125.251.181 (74.125.251.181)  127.249 ms
 9  216.239.49.134 (216.239.49.134)  236.906 ms 209.85.242.80 (209.85.242.80)  254.810 ms  254.735 ms
10  209.85.251.138 (209.85.251.138)  252.002 ms 216.239.43.227 (216.239.43.227)  251.975 ms 209.85.242.80 (209.85.242.80)  236.343 ms
11  216.239.43.227 (216.239.43.227)  251.452 ms 72.14.234.8 (72.14.234.8)  279.650 ms  277.492 ms
12  209.85.250.9 (209.85.250.9)  274.521 ms  274.450 ms 209.85.253.249 (209.85.253.249)  270.558 ms
13  209.85.250.9 (209.85.250.9)  269.147 ms 209.85.254.244 (209.85.254.244)  347.046 ms 209.85.250.9 (209.85.250.9)  285.265 ms
14  64.233.175.112 (64.233.175.112)  344.852 ms 216.239.57.236 (216.239.57.236)  343.786 ms 64.233.175.112 (64.233.175.112)  345.273 ms
15  108.170.246.129 (108.170.246.129)  345.054 ms  345.342 ms 64.233.175.112 (64.233.175.112)  343.706 ms
16  108.170.238.119 (108.170.238.119)  345.610 ms 108.170.246.161 (108.170.246.161)  344.726 ms 108.170.238.117 (108.170.238.117)  345.536 ms
17  lhr25s12-in-f46.1e100.net (216.58.204.46)  345.382 ms  345.031 ms  344.884 ms

MTR on kaasaegne käsureavõrgu diagnostika tööriist, mis ühendab pingi ja traceroute'i funktsionaalsuse üheks diagnostikavahendiks. Selle väljundit värskendatakse vaikimisi reaalajas, kuni väljute programmist, vajutades klahvi q .

Lihtsaim viis mtr-i käivitamiseks on anda sellele argumendina hosti nimi või IP-aadress järgmiselt.

$ mtr google.com
OR
$ mtr 216.58.223.78
tecmint.com (0.0.0.0)                                   Thu Jul 12 08:58:27 2018
First TTL: 1

 Host                                                   Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 192.168.0.1                                         0.0%    41    0.5   0.6   0.4   1.7   0.2
 2. 5.5.5.215                                           0.0%    40    1.9   1.5   0.8   7.3   1.0
 3. 209.snat-111-91-120.hns.net.in                      23.1%    40    1.9   2.7   1.7  10.5   1.6
 4. 72.14.194.226                                       0.0%    40   89.1   5.2   2.2  89.1  13.7
 5. 108.170.248.193                                     0.0%    40    3.0   4.1   2.4  52.4   7.8
 6. 108.170.237.43                                      0.0%    40    2.9   5.3   2.5  94.1  14.4
 7. bom07s10-in-f174.1e100.net                          0.0%    40    2.6   6.7   2.3  79.7  16.

Võite piirata pingide arvu kindla väärtuseni ja pärast neid pinge väljuda mtr-ist, kasutades lippu -c , nagu näidatud.

$ mtr -c 4 google.com

route on käsurea utiliit Linuxi süsteemi IP-marsruutimistabeli kuvamiseks või manipuleerimiseks. Seda kasutatakse peamiselt staatiliste marsruutide konfigureerimiseks konkreetsete hostide või võrkudeni liidese kaudu.

Kerneli IP-marsruudi tabelit saate vaadata tippides.

$ route

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 enp0s3
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp0s3
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

Marsruudi seadistamiseks saate kasutada palju käske. Siin on mõned kasulikud:

Lisage marsruutimistabelisse vaikelüüs.

$ sudo route add default gw <gateway-ip>

Lisage marsruutimistabelisse võrgumarsruut.

$ sudo route add -net <network ip/cidr> gw <gateway ip> <interface>

Kustutage marsruuditabelist konkreetne marsruudikirje.

$ sudo route del -net <network ip/cidr>

Nmcli on hõlpsasti kasutatav skriptitav käsurea tööriist võrgu olekust teatamiseks, võrguühenduste haldamiseks ja NetworkManageri juhtimiseks.

Kõigi võrguseadmete kuvamiseks tippige.

$ nmcli dev status

DEVICE      TYPE      STATE      CONNECTION         
virbr0      bridge    connected  virbr0             
enp0s3      ethernet  connected  Wired connection 1 

Süsteemi võrguühenduste kontrollimiseks tippige.

$ nmcli con show

Wired connection 1  bc3638ff-205a-3bbb-8845-5a4b0f7eef91  802-3-ethernet  enp0s3 
virbr0              00f5d53e-fd51-41d3-b069-bdfd2dde062b  bridge          virbr0 

Ainult aktiivsete ühenduste nägemiseks lisage lipp -a .

$ nmcli con show -a

Võrgu skannimise ja jõudluse analüüsi tööriistad

netstat on käsurea tööriist, mis kuvab kasulikku teavet, näiteks võrguühendusi, marsruutimistabeleid, liidese statistikat ja palju muud, mis puudutab Linuxi võrgusüsteemi alamsüsteemi. See on kasulik võrgu tõrkeotsinguks ja jõudlusanalüüsiks.

Lisaks on see ka põhiline võrguteenuse silumise tööriist, mida kasutatakse kontrollimaks, milliseid programme millistes sadamates kuulatakse. Näiteks näitab järgmine käsk kõiki TCP-porte kuulamisrežiimis ja milliseid programme neid kuulatakse.

$ sudo netstat -tnlp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      1257/master         
tcp        0      0 127.0.0.1:5003          0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      1015/dovecot        
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      1015/dovecot        
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      1257/master         
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      1404/pdns_server    
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      1064/pure-ftpd (SER 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      972/sshd            
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      975/cupsd           
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1257/master         
tcp        0      0 0.0.0.0:8090            0.0.0.0:*               LISTEN      636/lscpd (lscpd -  
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      1015/dovecot        
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      1015/dovecot        
tcp6       0      0 :::3306                 :::*                    LISTEN      1053/mysqld         
tcp6       0      0 :::3307                 :::*                    LISTEN      1211/mysqld         
tcp6       0      0 :::587                  :::*                    LISTEN      1257/master         
tcp6       0      0 :::110                  :::*                    LISTEN      1015/dovecot        
tcp6       0      0 :::143                  :::*                    LISTEN      1015/dovecot        
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd           
tcp6       0      0 :::80                   :::*                    LISTEN      990/httpd           
tcp6       0      0 :::465                  :::*                    LISTEN      1257/master         
tcp6       0      0 :::53                   :::*                    LISTEN      1404/pdns_server    
tcp6       0      0 :::21                   :::*                    LISTEN      1064/pure-ftpd (SER 
tcp6       0      0 :::22                   :::*                    LISTEN      972/sshd            
tcp6       0      0 ::1:631                 :::*                    LISTEN      975/cupsd           
tcp6       0      0 :::25                   :::*                    LISTEN      1257/master         
tcp6       0      0 :::993                  :::*                    LISTEN      1015/dovecot        
tcp6       0      0 :::995                  :::*                    LISTEN      1015/dovecot        

Tuuma marsruutimistabeli vaatamiseks kasutage lippu -r (mis on samaväärne marsruudi käskude käitamisega eespool).

$ netstat -r

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         gateway         0.0.0.0         UG        0 0          0 enp0s3
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 enp0s3
192.168.122.0   0.0.0.0         255.255.255.0   U         0 0          0 virbr0

Märkus: Kuigi Netstat on suurepärane tööriist, on see nüüd vananenud (aegunud), kuid selle asendamine on ss käsk, mida selgitatakse allpool.

ss (sokli statistika) on võimas käsurea utiliit pesade uurimiseks. See tühistab pistikupesa statistika ja kuvab netstatiga sarnase teabe. Lisaks näitab see rohkem TCP ja oleku teavet võrreldes teiste sarnaste utiliitidega.

Järgmine näide näitab, kuidas loetleda kõik serveris avatud TCP-pordid (pistikupesad).

$ ss -ta

State      Recv-Q Send-Q                                        Local Address:Port                                                         Peer Address:Port                
LISTEN     0      100                                                       *:submission                                                              *:*                    
LISTEN     0      128                                               127.0.0.1:fmpro-internal                                                          *:*                    
LISTEN     0      100                                                       *:pop3                                                                    *:*                    
LISTEN     0      100                                                       *:imap                                                                    *:*                    
LISTEN     0      128                                                       *:sunrpc                                                                  *:*                    
LISTEN     0      100                                                       *:urd                                                                     *:*                    
LISTEN     0      128                                                       *:domain                                                                  *:*                    
LISTEN     0      9                                                         *:ftp                                                                     *:*                    
LISTEN     0      128                                                       *:ssh                                                                     *:*                    
LISTEN     0      128                                               127.0.0.1:ipp                                                                     *:*                    
LISTEN     0      100                                                       *:smtp                                                                    *:*                    
LISTEN     0      128                                                       *:8090                                                                    *:*                    
LISTEN     0      100                                                       *:imaps                                                                   *:*                    
LISTEN     0      100                                                       *:pop3s                                                                   *:*                    
ESTAB      0      0                                             192.168.0.104:ssh                                                         192.168.0.103:36398                
ESTAB      0      0                                                 127.0.0.1:34642                                                           127.0.0.1:opsession-prxy       
ESTAB      0      0                                                 127.0.0.1:34638                                                           127.0.0.1:opsession-prxy       
ESTAB      0      0                                                 127.0.0.1:34644                                                           127.0.0.1:opsession-prxy       
ESTAB      0      0                                                 127.0.0.1:34640                                                           127.0.0.1:opsession-prxy       
LISTEN     0      80                                                       :::mysql                                                                  :::*             
...

Kõigi aktiivsete TCP-ühenduste ja nende taimerite kuvamiseks käivitage järgmine käsk.

$ ss -to

NC (NetCat), mida nimetatakse ka\"Šveitsi armee võrgunugaks», on võimas utiliit, mida kasutatakse peaaegu kõigi TCP-, UDP- või UNIX-domeenipesadega seotud ülesannete jaoks. Seda kasutatakse avatud TCP-ühendusi, kuulatakse meelevaldseid TCP-sid ja UDP-pordid, skannige sadamaid ja palju muud.

Saate seda kasutada ka lihtsate TCP-puhverserveritena võrgudemonite testimiseks, et kontrollida, kas kaugpordid on kättesaadavad ja palju muud. Lisaks saate failide edastamiseks kahe arvuti vahel kasutada nc koos pv-käsuga.

Järgmine näide näitab, kuidas portide loendit skannida.

$ nc -zv server2.tecmint.lan 21 22 80 443 3000

Samuti saate määrata pordivahemiku, nagu näidatud.

$ nc -zv server2.tecmint.lan 20-90

Järgmine näide näitab, kuidas kasutada nc-d TCP-ühenduse avamiseks server2.tecmint.lan porti 5000, kasutades lähtepordina porti 3000, mille ajalõpp on 10 sekundit.

$ nc -p 3000 -w 10 server2.tecmint.lan 5000 

Nmap (Network Mapper) on võimas ja ülimalt mitmekülgne tööriist Linuxi süsteemi/võrgu administraatoritele. Seda kasutatakse teabe kogumiseks ühe hosti kohta või kogu võrgu võrkude uurimiseks. Nmapi kasutatakse ka turvakontrollide läbiviimiseks, võrguauditiks ja kaughostide avatud sadamate leidmiseks ning muuks.

Saate skannida hosti, kasutades näiteks selle hosti nime või IP-aadressi.

$ nmap google.com 

Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:23 BST
Nmap scan report for google.com (172.217.166.78)
Host is up (0.0036s latency).
rDNS record for 172.217.166.78: bom05s15-in-f14.1e100.net
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 4.92 seconds

Teise võimalusena kasutage IP-aadressi, nagu näidatud.

$ nmap 192.168.0.103

Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:24 BST
Nmap scan report for 192.168.0.103
Host is up (0.000051s latency).
Not shown: 994 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
902/tcp  open  iss-realsecure
4242/tcp open  vrml-multi-use
5900/tcp open  vnc
8080/tcp open  http-proxy
MAC Address: 28:D2:44:EB:BD:98 (Lcfc(hefei) Electronics Technology Co.)

Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds

Lugege meie järgmisi kasulikke artikleid nmap-käsu kohta.

  1. Kuidas Nmap Script Engine (NSE) skripte Linuxis kasutada
  2. Kali Linuxi Nmapi (võrguturbe skanner) praktiline juhend
  3. Uurige välja kõik Linuxi võrgus ühendatud Live-hostide IP-aadressid

DNS-i otsingu utiliidid

käsk host on lihtne utiliit DNS-i otsingu teostamiseks, see tõlgib hostinimed IP-aadressideks ja vastupidi.

$ host google.com

google.com has address 172.217.166.78
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.

dig (domeeniteabe groper) on ka teine u200bu200blihtne DNS-i otsinguutiliit, mida kasutatakse DNS-iga seotud teabe, näiteks A Record, CNAME, MX Record jne, päringuteks:

$ dig google.com

; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23083
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 14

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.			IN	A

;; ANSWER SECTION:
google.com.		72	IN	A	172.217.166.78

;; AUTHORITY SECTION:
com.			13482	IN	NS	c.gtld-servers.net.
com.			13482	IN	NS	d.gtld-servers.net.
com.			13482	IN	NS	e.gtld-servers.net.
com.			13482	IN	NS	f.gtld-servers.net.
com.			13482	IN	NS	g.gtld-servers.net.
com.			13482	IN	NS	h.gtld-servers.net.
com.			13482	IN	NS	i.gtld-servers.net.
com.			13482	IN	NS	j.gtld-servers.net.
com.			13482	IN	NS	k.gtld-servers.net.
com.			13482	IN	NS	l.gtld-servers.net.
com.			13482	IN	NS	m.gtld-servers.net.
com.			13482	IN	NS	a.gtld-servers.net.
com.			13482	IN	NS	b.gtld-servers.net.

;; ADDITIONAL SECTION:
a.gtld-servers.net.	81883	IN	A	192.5.6.30
b.gtld-servers.net.	3999	IN	A	192.33.14.30
c.gtld-servers.net.	14876	IN	A	192.26.92.30
d.gtld-servers.net.	85172	IN	A	192.31.80.30
e.gtld-servers.net.	95861	IN	A	192.12.94.30
f.gtld-servers.net.	78471	IN	A	192.35.51.30
g.gtld-servers.net.	5217	IN	A	192.42.93.30
h.gtld-servers.net.	111531	IN	A	192.54.112.30
i.gtld-servers.net.	93017	IN	A	192.43.172.30
j.gtld-servers.net.	93542	IN	A	192.48.79.30
k.gtld-servers.net.	107218	IN	A	192.52.178.30
l.gtld-servers.net.	6280	IN	A	192.41.162.30
m.gtld-servers.net.	2689	IN	A	192.55.83.30

;; Query time: 4 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Thu Jul 12 09:30:57 BST 2018
;; MSG SIZE  rcvd: 487

Nslookup on ka populaarne käsurea utiliit DNS-serverite päringute teostamiseks nii interaktiivselt kui ka interaktiivselt. Seda kasutatakse DNS-i ressursikirjete (RR) päringuteks. Domeeni\"A" kirje (IP-aadressi) saate teada, nagu näidatud.

$ nslookup google.com

Server:		192.168.0.1
Address:	192.168.0.1#53

Non-authoritative answer:
Name:	google.com
Address: 172.217.166.78

Domeeni pöördotsingu saate teha ka nagu näidatud.

$ nslookup 216.58.208.174

Server:		192.168.0.1
Address:	192.168.0.1#53

Non-authoritative answer:
174.208.58.216.in-addr.arpa	name = lhr25s09-in-f14.1e100.net.
174.208.58.216.in-addr.arpa	name = lhr25s09-in-f174.1e100.net.

Authoritative answers can be found from:
in-addr.arpa	nameserver = e.in-addr-servers.arpa.
in-addr.arpa	nameserver = f.in-addr-servers.arpa.
in-addr.arpa	nameserver = a.in-addr-servers.arpa.
in-addr.arpa	nameserver = b.in-addr-servers.arpa.
in-addr.arpa	nameserver = c.in-addr-servers.arpa.
in-addr.arpa	nameserver = d.in-addr-servers.arpa.
a.in-addr-servers.arpa	internet address = 199.180.182.53
b.in-addr-servers.arpa	internet address = 199.253.183.183
c.in-addr-servers.arpa	internet address = 196.216.169.10
d.in-addr-servers.arpa	internet address = 200.10.60.53
e.in-addr-servers.arpa	internet address = 203.119.86.101
f.in-addr-servers.arpa	internet address = 193.0.9.1

Linuxi võrgupakettide analüsaatorid

Tcpdump on väga võimas ja laialt kasutatav käsureavõrgu nuusutaja. Seda kasutatakse kindla liidese kaudu võrgu kaudu edastatud või vastuvõetud TCP/IP-pakettide hõivamiseks ja analüüsimiseks.

Pakettide hõivamiseks antud liideselt määrake see valiku -i abil.

$ tcpdump -i eth1

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
09:35:40.287439 IP tecmint.com.ssh > 192.168.0.103.36398: Flags [P.], seq 4152360356:4152360552, ack 306922699, win 270, options [nop,nop,TS val 2211778668 ecr 2019055], length 196
09:35:40.287655 IP 192.168.0.103.36398 > tecmint.com.ssh: Flags [.], ack 196, win 5202, options [nop,nop,TS val 2019058 ecr 2211778668], length 0
09:35:40.288269 IP tecmint.com.54899 > gateway.domain: 43760+ PTR? 103.0.168.192.in-addr.arpa. (44)
09:35:40.333763 IP gateway.domain > tecmint.com.54899: 43760 NXDomain* 0/1/0 (94)
09:35:40.335311 IP tecmint.com.52036 > gateway.domain: 44289+ PTR? 1.0.168.192.in-addr.arpa. (42)

Kindla arvu pakettide hõivamiseks kasutage soovitud numbri sisestamiseks valikut -c .

$ tcpdump -c 5 -i eth1

Samuti saate pakette jäädvustada ja salvestada faili hilisemaks analüüsimiseks, väljundfaili määramiseks kasutage lippu -w .

$ tcpdump -w captured.pacs -i eth1

Wireshark on populaarne, võimas, mitmekülgne ja hõlpsasti kasutatav tööriist pakettkommuteeritud võrgus pakettide hõivamiseks ja analüüsimiseks reaalajas.

Samuti saate salvestatud andmed salvestada faili hilisemaks kontrollimiseks. Seda kasutavad süsteemiadministraatorid ja võrguinsenerid pakettide jälgimiseks ja kontrollimiseks turvalisuse ja tõrkeotsingu eesmärgil.

Lugege meie artiklit “10 näpunäidet juhtmetarkeri kasutamiseks võrgupakettide analüüsimiseks, et saada lisateavet Wiresharki kohta”.

bmon on võimas käsureal põhinev võrgu jälgimise ja silumise utiliit Unixi-laadsete süsteemide jaoks, see hõivab võrguga seotud statistikat ja prindib selle visuaalselt inimsõbralikus vormingus. See on usaldusväärne ja tõhus reaalajas ribalaiuse monitor ja kiiruse prognoosija.

Bmoni kohta lisateabe saamiseks lugege meie artiklit “bmon - võimas võrgu ribalaiuse jälgimise ja silumise tööriist”.

Linuxi tulemüüri haldamise tööriistad

iptables on käsurea tööriist tabelite IP-pakettide filtreerimise ja NAT-reeglistiku konfigureerimiseks, hooldamiseks ja kontrollimiseks. Seda kasutati Linuxi tulemüüri (Netfilter) seadistamiseks ja haldamiseks. See võimaldab teil loetleda olemasolevad pakettfiltri reeglid; lisada või kustutada või muuta pakettfiltri reegleid; loetlege pakettfiltrireeglite reegli loendurid.

Iptable'i kasutamist erinevatel eesmärkidel saate õppida meie lihtsatest, kuid põhjalikest juhenditest.

  1. IPTable-ide (Linuxi tulemüüri) näpunäited/käsud - põhijuhend
  2. 25 kasulikku IPtable'i tulemüüri reeglit peaks teadma iga Linuxi administraator
  3. Kuidas seadistada teenuse kaugjuurdepääsu lubamiseks Iptablesi tulemüür
  4. Kuidas blokeerida Linuxi süsteemidele PMP-i päringuid

Firewalld on võimas ja dünaamiline deemon Linuxi tulemüüri (Netfilter) haldamiseks, nagu ka iptables. Iptablesis kasutatakse INPUT, OUTPUT ja FORWARD CHAINS asemel\"võrgutsoone". Praegustes Linuxi jaotustes nagu RHEL/CentOS 7 ja Fedora 21+ asendatakse iptables aktiivselt tulemüüriga.

Tulemüüriga alustamiseks tutvuge järgmiste juhenditega:

  1. Kasulikud reeglid FirewallD Linuxi tulemüüri konfigureerimiseks ja haldamiseks
  2. Kuidas seadistada rakendust „FirewallD” RHEL/CentOS 7 ja Fedora 21 versioonides
  3. Kuidas käivitada/peatada ja lubada/keelata FirewallD ja Iptables tulemüür Linuxis
  4. Samba seadistamine ning tulemüüriD ja SELinux seadistamine failide jagamise lubamiseks Linuxis/Windowsis

Tähtis: Iptablesi toetatakse endiselt ja neid saab installida YUM-i paketihalduriga. Kuid samas serveris ei saa tulemüüri ja iptable'i korraga kasutada - peate valima ühe.

UFW on tuntud ja vaikimisi tulemüüri seadistustööriist Debiani ja Ubuntu Linuxi distributsioonides. Seda kasutatakse top tulemüüri lubamiseks/keelamiseks, pakettide filtreerimise reeglite lisamiseks/kustutamiseks/muutmiseks/lähtestamiseks ja palju muud.

UFW tulemüüri oleku kontrollimiseks tippige.

$ sudo ufw status

Kui UFW tulemüür pole aktiivne, saate selle järgmise käsu abil aktiveerida või lubada.

$ sudo ufw enable

UFW tulemüüri keelamiseks kasutage järgmist käsku.

$ sudo ufw disable 

UFW kohta lisateabe saamiseks lugege meie artiklit\"Kuidas UFW tulemüüri seadistada Ubuntu ja Debiani peal".

Kui soovite konkreetse programmi kohta lisateavet leida, võite vaadata selle man-lehti nagu näidatud.

$ man programs_name

Praeguseks kõik! Selles põhjalikus juhendis vaatasime üle Linuxi võrguhalduseks kõige enam kasutatavad käsurea tööriistad ja utiliidid, kategooriate kaupa, süsteemiadministraatoritele ning võrdselt kasulikud ka täiskohaga võrguadministraatoritele/inseneridele.

Selle juhendi kohta saate oma mõtteid jagada alloleva kommentaarivormi kaudu. Kui meil on puudunud mõni sageli kasutatav ja oluline Linuxi võrgutööriist/utiliit või mõni muu asjakohane teave, andke sellest meile teada.