13 Linuxi võrgu seadistamise ja tõrkeotsingu käsud


Informatsiooni või ressursside vahetamiseks on arvutid ühendatud võrku. Kaks või enam arvutit, mis on ühendatud võrgu kaudu, mida nimetatakse arvutivõrguks. Arvutivõrgu moodustamiseks on palju võrguseadmeid või meediume. Linuxi operatsioonisüsteemiga koormatud arvuti võib olla ka võrgu osa, olgu see siis mitmeülesande ja mitme kasutaja olemuse poolest väike või suur võrk. Süsteemi ja võrgu töökorras hoidmine on süsteemi/võrguadministraatori ülesanne. Selles artiklis vaatame üle sageli kasutatavad võrgukonfiguratsioonid ja tõrkeotsing Linuxis.

1. ifconfig

ifconfig (liidese konfiguraator) käsku kasutatakse liidese initsialiseerimiseks, liidese IP-aadressi määramiseks ja nõudmisel liidese lubamiseks või keelamiseks. Selle käsuga saate vaadata liidesele omistatud IP-aadressi ja riistvara/MAC-aadressi ning ka MTU (maksimaalne edastusühik) suurust.

# ifconfig

eth0      Link encap:Ethernet  HWaddr 00:0C:29:28:FD:4C
          inet addr:192.168.50.2  Bcast:192.168.50.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe28:fd4c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6093 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4824 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6125302 (5.8 MiB)  TX bytes:536966 (524.3 KiB)
          Interrupt:18 Base address:0x2000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:480 (480.0 b)  TX bytes:480 (480.0 b)

ifconfig with interface (eth0) käsk kuvab ainult konkreetseid liidese üksikasju, näiteks IP-aadress, MAC-aadress jne. -valikutega kuvatakse kõik saadaolevad liidese üksikasjad, kui see on ka keelatud.

# ifconfig eth0

eth0      Link encap:Ethernet  HWaddr 00:0C:29:28:FD:4C
          inet addr:192.168.50.2  Bcast:192.168.50.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe28:fd4c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6119 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4841 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6127464 (5.8 MiB)  TX bytes:539648 (527.0 KiB)
          Interrupt:18 Base address:0x2000

IP-aadressi ja lüüsi määramine liidesele lennult. Süsteem taaskäivitamise korral seade eemaldatakse.

# ifconfig eth0 192.168.50.5 netmask 255.255.255.0

Spetsiifilise liidese lubamiseks või keelamiseks kasutame näite käsku järgmiselt.

# ifup eth0
# ifdown eth0

Vaikimisi on MTU suurus 1500. Nõutava MTU suuruse saame määrata käsuga allpool. Asenda XXXX suurusega.

# ifconfig eth0 mtu XXXX

Ainult võrguliidesega vastuvõetud paketid kuuluvad sellele konkreetsele võrgule. Kui panete liidese tõrgeteta režiimi, saab see kõik paketid. See on pakettide hõivamiseks ja hiljem analüüsimiseks väga kasulik. Selleks võite vajada superkasutaja juurdepääsu.

# ifconfig eth0 - promisc

2. PING-käsk

Parim viis kahe sõlme vahelise ühenduse testimiseks on käsk PING (Packet INternet Groper). Kas see on kohtvõrk (LAN) või lairibavõrk (WAN). Ping kasutab teiste seadmetega suhtlemiseks ICMP-d (Internet Control Message Protocol). IP-aadressi hostinime saate pingida käsu allpool.

# ping 4.2.2.2

PING 4.2.2.2 (4.2.2.2) 56(84) bytes of data.
64 bytes from 4.2.2.2: icmp_seq=1 ttl=44 time=203 ms
64 bytes from 4.2.2.2: icmp_seq=2 ttl=44 time=201 ms
64 bytes from 4.2.2.2: icmp_seq=3 ttl=44 time=201 ms

OR

# ping linux-console.net

PING linux-console.net (50.116.66.136) 56(84) bytes of data.
64 bytes from 50.116.66.136: icmp_seq=1 ttl=47 time=284 ms
64 bytes from 50.116.66.136: icmp_seq=2 ttl=47 time=287 ms
64 bytes from 50.116.66.136: icmp_seq=3 ttl=47 time=285 ms

Linuxis jätkake ping-käsku kuni katkestamiseni. Ping valiku -c väljumisega pärast päringu N arvu (edukuse või tõrke vastus).

# ping -c 5 linux-console.net

PING linux-console.net (50.116.66.136) 56(84) bytes of data.
64 bytes from 50.116.66.136: icmp_seq=1 ttl=47 time=285 ms
64 bytes from 50.116.66.136: icmp_seq=2 ttl=47 time=285 ms
64 bytes from 50.116.66.136: icmp_seq=3 ttl=47 time=285 ms
64 bytes from 50.116.66.136: icmp_seq=4 ttl=47 time=285 ms
64 bytes from 50.116.66.136: icmp_seq=5 ttl=47 time=285 ms

--- linux-console.net ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4295ms
rtt min/avg/max/mdev = 285.062/285.324/285.406/0.599 ms

3. TRACEROUTE käsk

traceroute on võrgu tõrkeotsingu utiliit, mis näitab sihtkohta jõudmiseks tehtud humalate arvu ja määrab ka pakettide liikumisteed. Allpool jälgime marsruuti globaalse DNS-serveri IP-aadressini ja sihtkohta jõudmine näitab ka selle paketi teed.

# traceroute 4.2.2.2

traceroute to 4.2.2.2 (4.2.2.2), 30 hops max, 60 byte packets
 1  192.168.50.1 (192.168.50.1)  0.217 ms  0.624 ms  0.133 ms
 2  227.18.106.27.mysipl.com (27.106.18.227)  2.343 ms  1.910 ms  1.799 ms
 3  221-231-119-111.mysipl.com (111.119.231.221)  4.334 ms  4.001 ms  5.619 ms
 4  10.0.0.5 (10.0.0.5)  5.386 ms  6.490 ms  6.224 ms
 5  gi0-0-0.dgw1.bom2.pacific.net.in (203.123.129.25)  7.798 ms  7.614 ms  7.378 ms
 6  115.113.165.49.static-mumbai.vsnl.net.in (115.113.165.49)  10.852 ms  5.389 ms  4.322 ms
 7  ix-0-100.tcore1.MLV-Mumbai.as6453.net (180.87.38.5)  5.836 ms  5.590 ms  5.503 ms
 8  if-9-5.tcore1.WYN-Marseille.as6453.net (80.231.217.17)  216.909 ms  198.864 ms  201.737 ms
 9  if-2-2.tcore2.WYN-Marseille.as6453.net (80.231.217.2)  203.305 ms  203.141 ms  202.888 ms
10  if-5-2.tcore1.WV6-Madrid.as6453.net (80.231.200.6)  200.552 ms  202.463 ms  202.222 ms
11  if-8-2.tcore2.SV8-Highbridge.as6453.net (80.231.91.26)  205.446 ms  215.885 ms  202.867 ms
12  if-2-2.tcore1.SV8-Highbridge.as6453.net (80.231.139.2)  202.675 ms  201.540 ms  203.972 ms
13  if-6-2.tcore1.NJY-Newark.as6453.net (80.231.138.18)  203.732 ms  203.496 ms  202.951 ms
14  if-2-2.tcore2.NJY-Newark.as6453.net (66.198.70.2)  203.858 ms  203.373 ms  203.208 ms
15  66.198.111.26 (66.198.111.26)  201.093 ms 63.243.128.25 (63.243.128.25)  206.597 ms 66.198.111.26 (66.198.111.26)  204.178 ms
16  ae9.edge1.NewYork.Level3.net (4.68.62.185)  205.960 ms  205.740 ms  205.487 ms
17  vlan51.ebr1.NewYork2.Level3.net (4.69.138.222)  203.867 ms vlan52.ebr2.NewYork2.Level3.net (4.69.138.254)  202.850 ms vlan51.ebr1.NewYork2.Level3.net (4.69.138.222)  202.351 ms
18  ae-6-6.ebr2.NewYork1.Level3.net (4.69.141.21)  201.771 ms  201.185 ms  201.120 ms
19  ae-81-81.csw3.NewYork1.Level3.net (4.69.134.74)  202.407 ms  201.479 ms ae-92-92.csw4.NewYork1.Level3.net (4.69.148.46)  208.145 ms
20  ae-2-70.edge2.NewYork1.Level3.net (4.69.155.80)  200.572 ms ae-4-90.edge2.NewYork1.Level3.net (4.69.155.208)  200.402 ms ae-1-60.edge2.NewYork1.Level3.net (4.69.155.16)  203.573 ms
21  b.resolvers.Level3.net (4.2.2.2)  199.725 ms  199.190 ms  202.488 ms

4. NETSTATi käsk

Netstat (võrgustatistika) käsk kuvab ühenduse teavet, marsruutimistabeli teavet jne. Marsruutimistabeli teabe kuvamiseks kasutage suvandit -r.

# netstat -r

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.50.0    *               255.255.255.0   U         0 0          0 eth0
link-local      *               255.255.0.0     U         0 0          0 eth0
default         192.168.50.1    0.0.0.0         UG        0 0          0 eth0

Netstati käsu kohta lisateabe saamiseks lugege meie varasemat artiklit 20 Netstati käskude näidist Linuxis.

5. DIG käsk

Dig (domeeniteabe groper) päring DNS-iga seotud teabe kohta, nagu kirje, CNAME, MX-kirje jne. Seda käsku kasutatakse peamiselt DNS-iga seotud päringu tõrkeotsinguks.

# dig linux-console.net; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> linux-console.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<

Digikäsu lisanäidete saamiseks lugege artiklit kümnest Linuxi digikäsust DNS-i pärimiseks.

6. NSLOOKUP käsk

nslookup käsku kasutatakse ka DNS-iga seotud päringu väljaselgitamiseks. Järgmistes näidetes on kirje linux-console.net kirje (IP-aadress).

# nslookup linux-console.net
Server:         4.2.2.2
Address:        4.2.2.2#53

Non-authoritative answer:
linux-console.net canonical name = linux-console.net.
Name:   linux-console.net
Address: 50.116.66.136

NSLOOKUP-i lisakäsu saamiseks lugege artiklit 8 Linuxi Nslookup-i käsunäite kohta.

7. ROUTE käsk

marsruudi käsk näitab ja manipuleerib ka ip marsruutimistabeliga. Vaikimisi marsruutimistabeli nägemiseks Linuxis tippige järgmine käsk.

# route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.50.0    *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1002   0        0 eth0
default         192.168.50.1    0.0.0.0         UG    0      0        0 eth0

Marsruutide ja vaikelüüsi lisamine, kustutamine järgmiste käskudega.

# route add -net 10.10.10.0/24 gw 192.168.0.1
# route del -net 10.10.10.0/24 gw 192.168.0.1
# route add default gw 192.168.0.1

8. HOST käsk

käsk host, et leida IPv-le nimi või IPv4-s või IPv6-s nimi ja päringuid ka DNS-kirjete kohta.

# host www.google.com

www.google.com has address 173.194.38.180
www.google.com has address 173.194.38.176
www.google.com has address 173.194.38.177
www.google.com has address 173.194.38.178
www.google.com has address 173.194.38.179
www.google.com has IPv6 address 2404:6800:4003:802::1014

Kasutades -t-valikut, saame teada DNS-i ressursikirjed nagu CNAME, NS, MX, SOA jne.

# host -t CNAME www.redhat.com

www.redhat.com is an alias for wildcard.redhat.com.edgekey.net.

9. ARP-käsk

ARP (Address Resolution Protocol) on kasulik tuuma ARP-tabelite sisu vaatamiseks/lisamiseks. Vaiketabeli nägemiseks kasutage käsku kui.

# arp -e

Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.50.1             ether   00:50:56:c0:00:08   C                     eth0

10. ETTOLI käsk

ethtool on mii-tööriista asendaja. See on teie võrguliidese kaardi (NIC) vaatamine, kiiruse ja dupleksi kuvamine. Dupleksi saab püsivalt seadistada kataloogis/etc/sysconfig/network-scripts/ifcfg-eth0 muutujaga ETHTOOL_OPTS.

# ethtool eth0

Settings for eth0:
        Current message level: 0x00000007 (7)
        Link detected: yes

11. IWCONFIGi käsk

iwconfig käsku Linuxis kasutatakse traadita võrguliidese konfigureerimiseks. Saate vaadata ja määrata põhilisi WiFi-üksikasju, nagu SSID-kanal ja krüptimine. Lisateabe saamiseks võite viidata iwconfigi manulehele.

# iwconfig [interface]

12. HOSTNAME käsk

hostinimi on võrgus tuvastamine. Kasti hostinime nägemiseks käivitage käsk hostname. Saate hostinime püsivalt määrata kataloogis/etc/sysconfig/network. Kui õige hostinimi on määratud, peate kasti taaskäivitama.

# hostname 

linux-console.net

13. GUI tööriist system-config-network

Sisestage võrgusätete konfigureerimiseks käsureale system-config-network ja saate kena graafilise kasutajaliidese (GUI), mida võib kasutada ka IP-aadressi, lüüsi, DNS-i jne konfigureerimiseks, nagu pildil allpool näidatud.

# system-config-network

See artikkel võib olla kasulik Linuxi võrguadministraatori igapäevaseks kasutamiseks Linuxi/Unixi-laadses operatsioonisüsteemis. Jagage lahkesti meie kommentaarikasti kaudu.