Linux ağlarını yapılandırmak için komutların listesi

Bir Linux ortamını yönetirken, diskler, bellek, sistem gibi değerlerin daha doğrudan nasıl yönetileceğini bilmek için hem donanım hem de yazılım düzeyinde ve yazılım içinde tüm sistem parametreleri üzerinde çeşitli görevleri nasıl gerçekleştirebileceğimizi bilmek önemlidir. dosyalar ve daha fazlası.

İşlevselliği ve kapsamı nedeniyle herhangi bir işletim sistemindeki en kritik noktalardan biri ağdır, çünkü ona erişim veya doğru yapılandırma olmadan süreçler, roller ve hizmetler düzgün çalışmayacak ve yalnızca ana bilgisayarı değil, tüm bunları etkileyecektir. kurumsal sunucular söz konusu olduğunda buna bağlıdır.

Solvetic bugün bir Linux sisteminde ağı yapılandırmak ve yönetmek için kullanışlı komutların bir listesini getiriyor ve bu durumda Ubuntu 17.04 Sunucusunu kullanacağız.

Linux'ta ağları yönetmek için komutların listesi

ifconfigifconfig (arayüz yapılandırıcı), ağ yöneticileri veya destek personeli tarafından günlük olarak en çok kullanılan komutlardan biridir, çünkü onun sayesinde ağın belirli ayrıntılarını bilebiliriz ve aşağıdaki gibi görevleri gerçekleştirebiliriz:

  • Ekipmanın IP adresini bilin.
  • Arayüzün adına bakın.
  • Ağ bağdaştırıcısının MAC adresini bilin.
  • Ağ arabirimini etkinleştirin veya devre dışı bırakın.
  • MTU (Maksimum İletim Birimi) boyutunu bilin.
  • Ağ hatalarını ve daha fazlasını analiz edin.

BÜYÜT

ifconfig ile belirli görevler için aşağıdaki seçenekleri uygulayabiliriz:

  • Bir IP adresi atayın:
 ifconfig eth0 192.168.0.2 ağ maskesi 255.255.255.0 
  • Bir ağ arayüzünü etkinleştirin:
 ifup eth0
  • Bir ağ arayüzünü devre dışı bırakın:
 ifdown eth0 
  • MTU'yu değiştirin:
 ifconfig eth0 mtu XX 
  • Arayüzü karışık modda ayarlayın:
 ifconfig eth0 - söz 
NotRastgele mod, arabirimin varsayılan olarak yalnızca yerel ağındaki NIC'den paket aldığı için tüm kullanılabilir paketleri almasına izin verir.

PingÖzelliği sayesinde en çok kullanılan komutlardan bir diğeri de uzak bir sitenin bağlantısını kontrol edebildiğimiz ve detaylarını net bir şekilde öğrenebildiğimiz Ping'dir.

PING (Paket İnternet Toplayıcı), diğer cihazlarla iletişim kurmak ve durumlarını doğrulamak için ICMP (İnternet Kontrol Mesaj Protokolü) protokolünü kullanır.

BÜYÜT

Bir siteye ping atarak aşağıdaki gibi ayrıntıları alabiliriz:

  • Hedef IP.
  • Gönderilen ve alınan paket sayısı.
  • Kayıp paketlerin yüzdesi.
  • Toplam bağlantı doğrulama süresi ve daha fazlası.

Ping ile gerçekleştirebileceğimiz seçeneklerden bazıları şunlardır:

  • Sesli bir ping yapın (Yanıt alındığında:
 ping -a
  • Bir yayın adresine ping atın:
 ping -b
  • Gönderilecek paket sayısını tanımlayın:
 ping -c (#), ping'in kendisinin sürekli olduğunu unutmayın.
  • Ağ adreslerini sayı olarak göster:
 ping -n
  • Ardışık iletimler arasındaki aralığı tanımlayın:
 ping -i
  • TTL'yi (Yaşama Süresi) tanımlayın:
 ping -t 

iz yoluBu komut ile hedefe ulaşmak için hedef hosta ulaşmak için gereken atlama sayısını göstererek ve gönderilen paketleri belirleyerek ağ problemlerine detaylı bir şekilde analiz etme ve çözüm sunma imkanına sahip olacağız.

Traceroute ile DNS sunucusunu izliyor olacağız. Traceroute'un mevcut olmaması durumunda şu komutu çalıştırarak kurabiliriz:

 sudo apt install traceroute

BÜYÜT

Gördüğümüz gibi, kaynak IP'den hedef IP'ye kadar olan tüm trafik ayrıntılıdır ve bu şekilde yolundaki bir tür hatayı tespit edebiliriz. Bu komutu kullanırken bazı seçenekler şunlardır:

  • ICMP paketlerinin kullanımını zorla
 traceroute -I
  • Toplam atlama sayısını tanımlayın:
 izleme yolu -m

kazmakDig (alan bilgisi toplayıcı), sunucunun DNS'si ile ilgili sorunları çözmek için kullanılır. Dig, kayıtlar, CNAME, MX kaydı vb. gibi DNS ile ilgili bilgileri ayrıştırır.

BÜYÜT

Analiz edilen sitenin DNS bilgilerini görebiliriz. Dig ile aşağıdaki seçeneklere sahibiz:

  • Bir IP adresinin ters kaydını alın:
 kazmak -x
  • Yalnızca değeri alın:
 kazmak + kısa
  • Kök sunucuların listesini alın:
 kazmak. ns

netstatNetstat (Ağ İstatistikleri), yönlendirme, bağlantı durumu, ağ maskesi, arayüz adı gibi yönlerden ağın durumu hakkında temel bilgileri elde etmek için kullanabileceğimiz bir komuttur:

BÜYÜT

ile aşağıdaki seçenekleri kullanabiliriz. netstat:

  • Etkin bağlantıları görüntüle:
 netstat -a
  • Dinleme bağlantı noktalarını dağıtın:
 netstat -l
  • PID'yi gösteren bir sütun ekleyin:
 netstat -p
  • Bilgileri sürekli olarak yazdırın:
 netstat -c
  • Yönlendirme tablosunu görüntüleyin:
 netstat -r
  • Bir program tarafından kullanılan bağlantı noktasını görüntüleyin:
 netstat -ap | grep (Program)
  • Ağ arayüzlerinin tam bilgilerini görüntüleyin:
 netstat -ie

NslookupBu komut sayesinde belirli bir sitenin DNS bilgilerini görebiliriz. Çalıştırdığımızda IP adresi, kurallı ad vb. bilgileri göreceğiz.

BÜYÜT

nslookup ile kullanılacak seçeneklerden bazıları şunlardır:

  • Hedef bilgisayarın kök dizinine erişin:
 nslookup kökü 
  • Sorguya özyinelemeli bir yanıt gönderin:
 nslookup [no] özyineleme 
  • Alan adını tanımlayın:
 nslookup etki alanı = NAME 
  • Yeniden deneme sayısını tanımlayın:
 nslookup retro = # 
  • Gerçekleştirilecek sorgu türünü tanımlayın:
 nslookup type = X gibi sorguları tanımlayabiliriz: A, AAAA, A + AAAA, ANY, CNAME, MX, NS, PTR, SOA, SRV 

RotaBu komut sayesinde bağlantının yönlendirme tablosu ile ilgili her şeyi yönetme imkanına sahip olacağız.

BÜYÜT

Aşağıdaki gibi bazı parametreleri tanımlayabiliriz:

  • Bir rota ekleyin:
 rota ekleme -net 10.10.10.0/24 gw 192.168.0.1
  • Bir rotayı silin:
 rota del -net 10.10.10.0/24 gw 192.168.0.1
  • Varsayılan ağ geçidini ekleyin:
 rota varsayılan gw 192.168.0.1 ekle 

Ev sahibiBu komut sayesinde, uzak bir sitenin IP adresini, IPv4 veya Ipv6'yı ayrıntılı olarak öğrenebilir ve DNS hakkında daha fazla bilgi sahibi olabiliriz:

BÜYÜT

parametreyi ekleyebiliriz -T CNAME, NS, MX, SOA gibi belirli bir kaydı bulmak için.

ARPARP (Adres Çözümleme Protokolü), çekirdeğin ARP tablolarını yönetmek için çok yardımcı olacak bir komuttur.

BÜYÜT

ARP ile kullanımlardan bazıları şunlardır:

  • Mevcut ARP önbelleğini görüntüleyin:
 arp
  • Bilgileri sayısal olarak görüntüleyin:
 arp -n
  • Analiz etmek için bir arayüz tanımlayın:
 arp -i (Arayüz)
  • ARP önbelleğini temizleyin:
 ip -s -s neigh hepsini temizle 

EttoolBu komut sayesinde, mevcut ekipmanın ağ arayüz kartının (NIC) hızını görebileceğiz. Dubleks hızı yolda sürekli olarak ayarlanabilir

 / etc / sysconfig / ağ komut dosyaları / ifcfg-eth0 ETHTOOL_OPTS değişkeni ile.

BÜYÜT

Gördüğümüz gibi, bu komut mevcut arayüz hakkında kesin bilgiler görüntüler.

IwconfigBu komut, kablosuz ağ arayüzlerini yapılandırmak için kullanılır ve bununla birlikte, SSID kanalı ve şifreleme gibi Wi-Fi'nin temel ayrıntılarını görebilir ve yapılandırabiliriz. Kurulumu için aşağıdaki komutu uygulayacağız:

 sudo apt kablosuz araçları kurun
Kullanım sözdizimi şöyledir:
 iwconfig (Arayüz)

ana bilgisayar adıMevcut bilgisayarın adını bilmemizi sağlar ve yapılandırmasını / etc / sysconfig / ağ yolunda değiştirebiliriz.

BÜYÜT

Kullanım seçenekleri şunlardır:

  • DNS sunucusu dahil tam adı görün:
 ana bilgisayar adı -f
  • Düğümün IP adresini görüntüleyin:
 ana bilgisayar adı -i
  • Düğüm takma adlarını görüntüleyin:
 ana bilgisayar adı -a
  • FQDN adını görüntüleyin:
 ana bilgisayar adı -fqdn

Grafiksel araç system-config-networkAşağıdaki satırı çalıştırdığımızda grafiksel olarak görüntülenecek olan ve ağ üzerinde IP adresi, DNS, ağ geçidi vb. tanımlama gibi çeşitli yönetim görevlerini gerçekleştirebileceğimiz bir araçtır.

 sistem-yapılandırma-ağ

Bu komutlarla, Linux ortamlarında çeşitli ağ parametrelerinin çok daha doğrudan ve hassas bir şekilde yönetimini gerçekleştirme fırsatına sahip olacağız.

wave wave wave wave wave