13 Linuxi võrgu seadistamise ja tõrkeotsingu käsud
Informatsiooni või ressursside vahetamiseks on arvutid ühendatud võrku. Kaks või enam arvutit, mis on ühendatud võrgu kaudu, mida nimetatakse arvutivõrguks. Arvutivõrgu moodustamiseks on palju võrguseadmeid või meediume. Linuxi operatsioonisüsteemiga koormatud arvuti võib olla ka võrgu osa, olgu see siis mitmeülesande ja mitme kasutaja olemuse poolest väike või suur võrk. Süsteemi ja võrgu töökorras hoidmine on süsteemi/võrguadministraatori ülesanne. Selles artiklis vaatame üle sageli kasutatavad võrgukonfiguratsioonid ja tõrkeotsing Linuxis.
1. ifconfig
ifconfig (liidese konfiguraator) käsku kasutatakse liidese initsialiseerimiseks, liidese IP-aadressi määramiseks ja nõudmisel liidese lubamiseks või keelamiseks. Selle käsuga saate vaadata liidesele omistatud IP-aadressi ja riistvara/MAC-aadressi ning ka MTU (maksimaalne edastusühik) suurust.
# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:28:FD:4C inet addr:192.168.50.2 Bcast:192.168.50.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe28:fd4c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6093 errors:0 dropped:0 overruns:0 frame:0 TX packets:4824 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6125302 (5.8 MiB) TX bytes:536966 (524.3 KiB) Interrupt:18 Base address:0x2000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:480 (480.0 b) TX bytes:480 (480.0 b)
ifconfig with interface (eth0) käsk kuvab ainult konkreetseid liidese üksikasju, näiteks IP-aadress, MAC-aadress jne. -valikutega kuvatakse kõik saadaolevad liidese üksikasjad, kui see on ka keelatud.
# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:0C:29:28:FD:4C inet addr:192.168.50.2 Bcast:192.168.50.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe28:fd4c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6119 errors:0 dropped:0 overruns:0 frame:0 TX packets:4841 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6127464 (5.8 MiB) TX bytes:539648 (527.0 KiB) Interrupt:18 Base address:0x2000
IP-aadressi ja lüüsi määramine liidesele lennult. Süsteem taaskäivitamise korral seade eemaldatakse.
# ifconfig eth0 192.168.50.5 netmask 255.255.255.0
Spetsiifilise liidese lubamiseks või keelamiseks kasutame näite käsku järgmiselt.
# ifup eth0
# ifdown eth0
Vaikimisi on MTU suurus 1500. Nõutava MTU suuruse saame määrata käsuga allpool. Asenda XXXX suurusega.
# ifconfig eth0 mtu XXXX
Ainult võrguliidesega vastuvõetud paketid kuuluvad sellele konkreetsele võrgule. Kui panete liidese tõrgeteta režiimi, saab see kõik paketid. See on pakettide hõivamiseks ja hiljem analüüsimiseks väga kasulik. Selleks võite vajada superkasutaja juurdepääsu.
# ifconfig eth0 - promisc
2. PING-käsk
Parim viis kahe sõlme vahelise ühenduse testimiseks on käsk PING (Packet INternet Groper). Kas see on kohtvõrk (LAN) või lairibavõrk (WAN). Ping kasutab teiste seadmetega suhtlemiseks ICMP-d (Internet Control Message Protocol). IP-aadressi hostinime saate pingida käsu allpool.
# ping 4.2.2.2 PING 4.2.2.2 (4.2.2.2) 56(84) bytes of data. 64 bytes from 4.2.2.2: icmp_seq=1 ttl=44 time=203 ms 64 bytes from 4.2.2.2: icmp_seq=2 ttl=44 time=201 ms 64 bytes from 4.2.2.2: icmp_seq=3 ttl=44 time=201 ms OR # ping linux-console.net PING linux-console.net (50.116.66.136) 56(84) bytes of data. 64 bytes from 50.116.66.136: icmp_seq=1 ttl=47 time=284 ms 64 bytes from 50.116.66.136: icmp_seq=2 ttl=47 time=287 ms 64 bytes from 50.116.66.136: icmp_seq=3 ttl=47 time=285 ms
Linuxis jätkake ping-käsku kuni katkestamiseni. Ping valiku -c väljumisega pärast päringu N arvu (edukuse või tõrke vastus).
# ping -c 5 linux-console.net PING linux-console.net (50.116.66.136) 56(84) bytes of data. 64 bytes from 50.116.66.136: icmp_seq=1 ttl=47 time=285 ms 64 bytes from 50.116.66.136: icmp_seq=2 ttl=47 time=285 ms 64 bytes from 50.116.66.136: icmp_seq=3 ttl=47 time=285 ms 64 bytes from 50.116.66.136: icmp_seq=4 ttl=47 time=285 ms 64 bytes from 50.116.66.136: icmp_seq=5 ttl=47 time=285 ms --- linux-console.net ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4295ms rtt min/avg/max/mdev = 285.062/285.324/285.406/0.599 ms
3. TRACEROUTE käsk
traceroute on võrgu tõrkeotsingu utiliit, mis näitab sihtkohta jõudmiseks tehtud humalate arvu ja määrab ka pakettide liikumisteed. Allpool jälgime marsruuti globaalse DNS-serveri IP-aadressini ja sihtkohta jõudmine näitab ka selle paketi teed.
# traceroute 4.2.2.2 traceroute to 4.2.2.2 (4.2.2.2), 30 hops max, 60 byte packets 1 192.168.50.1 (192.168.50.1) 0.217 ms 0.624 ms 0.133 ms 2 227.18.106.27.mysipl.com (27.106.18.227) 2.343 ms 1.910 ms 1.799 ms 3 221-231-119-111.mysipl.com (111.119.231.221) 4.334 ms 4.001 ms 5.619 ms 4 10.0.0.5 (10.0.0.5) 5.386 ms 6.490 ms 6.224 ms 5 gi0-0-0.dgw1.bom2.pacific.net.in (203.123.129.25) 7.798 ms 7.614 ms 7.378 ms 6 115.113.165.49.static-mumbai.vsnl.net.in (115.113.165.49) 10.852 ms 5.389 ms 4.322 ms 7 ix-0-100.tcore1.MLV-Mumbai.as6453.net (180.87.38.5) 5.836 ms 5.590 ms 5.503 ms 8 if-9-5.tcore1.WYN-Marseille.as6453.net (80.231.217.17) 216.909 ms 198.864 ms 201.737 ms 9 if-2-2.tcore2.WYN-Marseille.as6453.net (80.231.217.2) 203.305 ms 203.141 ms 202.888 ms 10 if-5-2.tcore1.WV6-Madrid.as6453.net (80.231.200.6) 200.552 ms 202.463 ms 202.222 ms 11 if-8-2.tcore2.SV8-Highbridge.as6453.net (80.231.91.26) 205.446 ms 215.885 ms 202.867 ms 12 if-2-2.tcore1.SV8-Highbridge.as6453.net (80.231.139.2) 202.675 ms 201.540 ms 203.972 ms 13 if-6-2.tcore1.NJY-Newark.as6453.net (80.231.138.18) 203.732 ms 203.496 ms 202.951 ms 14 if-2-2.tcore2.NJY-Newark.as6453.net (66.198.70.2) 203.858 ms 203.373 ms 203.208 ms 15 66.198.111.26 (66.198.111.26) 201.093 ms 63.243.128.25 (63.243.128.25) 206.597 ms 66.198.111.26 (66.198.111.26) 204.178 ms 16 ae9.edge1.NewYork.Level3.net (4.68.62.185) 205.960 ms 205.740 ms 205.487 ms 17 vlan51.ebr1.NewYork2.Level3.net (4.69.138.222) 203.867 ms vlan52.ebr2.NewYork2.Level3.net (4.69.138.254) 202.850 ms vlan51.ebr1.NewYork2.Level3.net (4.69.138.222) 202.351 ms 18 ae-6-6.ebr2.NewYork1.Level3.net (4.69.141.21) 201.771 ms 201.185 ms 201.120 ms 19 ae-81-81.csw3.NewYork1.Level3.net (4.69.134.74) 202.407 ms 201.479 ms ae-92-92.csw4.NewYork1.Level3.net (4.69.148.46) 208.145 ms 20 ae-2-70.edge2.NewYork1.Level3.net (4.69.155.80) 200.572 ms ae-4-90.edge2.NewYork1.Level3.net (4.69.155.208) 200.402 ms ae-1-60.edge2.NewYork1.Level3.net (4.69.155.16) 203.573 ms 21 b.resolvers.Level3.net (4.2.2.2) 199.725 ms 199.190 ms 202.488 ms
4. NETSTATi käsk
Netstat (võrgustatistika) käsk kuvab ühenduse teavet, marsruutimistabeli teavet jne. Marsruutimistabeli teabe kuvamiseks kasutage suvandit -r.
# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.50.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 default 192.168.50.1 0.0.0.0 UG 0 0 0 eth0
Netstati käsu kohta lisateabe saamiseks lugege meie varasemat artiklit 20 Netstati käskude näidist Linuxis.
5. DIG käsk
Dig (domeeniteabe groper) päring DNS-iga seotud teabe kohta, nagu kirje, CNAME, MX-kirje jne. Seda käsku kasutatakse peamiselt DNS-iga seotud päringu tõrkeotsinguks.
# dig linux-console.net; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> linux-console.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<
Digikäsu lisanäidete saamiseks lugege artiklit kümnest Linuxi digikäsust DNS-i pärimiseks.
6. NSLOOKUP käsk
nslookup käsku kasutatakse ka DNS-iga seotud päringu väljaselgitamiseks. Järgmistes näidetes on kirje linux-console.net kirje (IP-aadress).
# nslookup linux-console.net Server: 4.2.2.2 Address: 4.2.2.2#53 Non-authoritative answer: linux-console.net canonical name = linux-console.net. Name: linux-console.net Address: 50.116.66.136
NSLOOKUP-i lisakäsu saamiseks lugege artiklit 8 Linuxi Nslookup-i käsunäite kohta.
7. ROUTE käsk
marsruudi käsk näitab ja manipuleerib ka ip marsruutimistabeliga. Vaikimisi marsruutimistabeli nägemiseks Linuxis tippige järgmine käsk.
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.50.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1002 0 0 eth0 default 192.168.50.1 0.0.0.0 UG 0 0 0 eth0
Marsruutide ja vaikelüüsi lisamine, kustutamine järgmiste käskudega.
# route add -net 10.10.10.0/24 gw 192.168.0.1
# route del -net 10.10.10.0/24 gw 192.168.0.1
# route add default gw 192.168.0.1
8. HOST käsk
käsk host, et leida IPv-le nimi või IPv4-s või IPv6-s nimi ja päringuid ka DNS-kirjete kohta.
# host www.google.com www.google.com has address 173.194.38.180 www.google.com has address 173.194.38.176 www.google.com has address 173.194.38.177 www.google.com has address 173.194.38.178 www.google.com has address 173.194.38.179 www.google.com has IPv6 address 2404:6800:4003:802::1014
Kasutades -t-valikut, saame teada DNS-i ressursikirjed nagu CNAME, NS, MX, SOA jne.
# host -t CNAME www.redhat.com www.redhat.com is an alias for wildcard.redhat.com.edgekey.net.
9. ARP-käsk
ARP (Address Resolution Protocol) on kasulik tuuma ARP-tabelite sisu vaatamiseks/lisamiseks. Vaiketabeli nägemiseks kasutage käsku kui.
# arp -e Address HWtype HWaddress Flags Mask Iface 192.168.50.1 ether 00:50:56:c0:00:08 C eth0
10. ETTOLI käsk
ethtool on mii-tööriista asendaja. See on teie võrguliidese kaardi (NIC) vaatamine, kiiruse ja dupleksi kuvamine. Dupleksi saab püsivalt seadistada kataloogis/etc/sysconfig/network-scripts/ifcfg-eth0 muutujaga ETHTOOL_OPTS.
# ethtool eth0 Settings for eth0: Current message level: 0x00000007 (7) Link detected: yes
11. IWCONFIGi käsk
iwconfig käsku Linuxis kasutatakse traadita võrguliidese konfigureerimiseks. Saate vaadata ja määrata põhilisi WiFi-üksikasju, nagu SSID-kanal ja krüptimine. Lisateabe saamiseks võite viidata iwconfigi manulehele.
# iwconfig [interface]
12. HOSTNAME käsk
hostinimi on võrgus tuvastamine. Kasti hostinime nägemiseks käivitage käsk hostname. Saate hostinime püsivalt määrata kataloogis/etc/sysconfig/network. Kui õige hostinimi on määratud, peate kasti taaskäivitama.
# hostname linux-console.net
13. GUI tööriist system-config-network
Sisestage võrgusätete konfigureerimiseks käsureale system-config-network ja saate kena graafilise kasutajaliidese (GUI), mida võib kasutada ka IP-aadressi, lüüsi, DNS-i jne konfigureerimiseks, nagu pildil allpool näidatud.
# system-config-network
See artikkel võib olla kasulik Linuxi võrguadministraatori igapäevaseks kasutamiseks Linuxi/Unixi-laadses operatsioonisüsteemis. Jagage lahkesti meie kommentaarikasti kaudu.