GNU/Linux >> Linux Esercitazione >  >> Linux

Una guida per l'amministratore di sistema alla gestione della rete

Se sei un amministratore di sistema, le tue attività quotidiane includono la gestione dei server e della rete del data center. Le seguenti utilità e comandi Linux, da quelli di base a quelli avanzati, aiuteranno a semplificare la gestione della rete.

In molti di questi comandi vedrai <fqdn> , che sta per "nome di dominio completo". Quando vedi questo, sostituisci l'URL del tuo sito web o il tuo server (ad es. server-name.company.com ), a seconda dei casi.

Ping

Come suggerisce il nome, ping viene utilizzato per controllare la connettività end-to-end dal tuo sistema a quello a cui stai tentando di connetterti. Utilizza pacchetti echo ICMP che tornano al sistema quando un ping ha esito positivo. È anche un buon primo passo per controllare la connettività di sistema/rete. Puoi usare il ping comando con indirizzi IPv4 e IPv6. (Leggi il mio articolo "Come trovare il tuo indirizzo IP in Linux" per saperne di più sugli indirizzi IP.)

Sintassi:

  • IPv4:ping <ip address>/<fqdn>
  • IPv6:ping6 <ip address>/<fqdn>

Puoi anche usare ping per risolvere i nomi dei siti Web al loro indirizzo IP corrispondente, come mostrato di seguito:

Tracciato

Più risorse Linux

  • Comandi Linux cheat sheet
  • Cheat sheet sui comandi avanzati di Linux
  • Corso online gratuito:Panoramica tecnica RHEL
  • Cheat sheet della rete Linux
  • Cheat sheet di SELinux
  • Cheat sheet dei comandi comuni di Linux
  • Cosa sono i container Linux?
  • I nostri ultimi articoli su Linux

Questa è una bella utility per tracciare l'intero percorso di rete dal tuo sistema a un altro. Dove ping controlla la connettività end-to-end, il traceroute l'utilità ti dice tutti gli IP del router sul percorso che percorri per raggiungere il sistema finale, il sito Web o il server. traceroute di solito è il secondo passaggio dopo ping per il debug della connessione di rete.

Sintassi:

  • traceroute <ip address>/<fqdn>

Telnet

Sintassi:

  • telnet <ip address>/<fqdn> viene utilizzato per telnet in qualsiasi server.

Netstat

Le statistiche di rete (netstat ) viene utilizzata per risolvere i problemi di connessione di rete e per controllare le statistiche dell'interfaccia/porta, le tabelle di routing, le statistiche del protocollo, ecc. È uno strumento indispensabile per qualsiasi amministratore di sistema.

Sintassi:

  • netstat -l mostra l'elenco di tutte le porte che sono in modalità di ascolto.
  • netstat -a mostra tutte le porte; per specificare solo TCP, utilizzare -at (per UDP usa -au ).
  • netstat -r fornisce una tabella di instradamento.

  • netstat -s fornisce un riepilogo delle statistiche per ciascun protocollo.

  • netstat -i visualizza le statistiche sui pacchetti di trasmissione/ricezione (TX/RX) per ciascuna interfaccia.

Nmcli

nmcli è una buona utility per la gestione di connessioni di rete, configurazioni, ecc. Può essere utilizzata per controllare Network Manager e modificare i dettagli di configurazione di rete di qualsiasi dispositivo.

Sintassi:

  • nmcli device elenca tutti i dispositivi sul sistema.

  • nmcli device show <interface> mostra i dettagli relativi alla rete dell'interfaccia specificata.

  • nmcli connection controlla la connessione di un dispositivo.

  • nmcli connection down <interface> chiude l'interfaccia specificata.

  • nmcli connection up <interface> avvia l'interfaccia specificata.

  • nmcli con add type vlan con-name <connection-name> dev <interface> id <vlan-number> ipv4 <ip/cidr> gw4 <gateway-ip> aggiunge un'interfaccia LAN virtuale (VLAN) con il numero VLAN, l'indirizzo IP e il gateway specificati a un'interfaccia particolare.

Instradamento

Ci sono molti comandi che puoi usare per controllare e configurare il routing. Eccone alcuni utili:

Sintassi:

  • ip route mostra tutti i percorsi correnti configurati per le rispettive interfacce.

  • route add default gw <gateway-ip> aggiunge un gateway predefinito alla tabella di routing.
  • route add -net <network ip/cidr> gw <gateway ip> <interface> aggiunge un nuovo percorso di rete alla tabella di routing. Esistono molti altri parametri di instradamento, come l'aggiunta di un percorso predefinito, un gateway predefinito, ecc.
  • route del -net <network ip/cidr> elimina una voce di percorso particolare dalla tabella di instradamento.

  • ip neighbor mostra la tabella neighbor corrente e può essere utilizzata per aggiungere, modificare o eliminare nuovi neighbor.

  • arp (che sta per address resolution protocol) è simile a ip neighbor . arp associa l'indirizzo IP di un sistema al suo indirizzo MAC (media access control) corrispondente.

Tcpdump e Wireshark

Linux fornisce molti strumenti per l'acquisizione di pacchetti come tcpdump , wireshark , tshark , ecc. Vengono utilizzati per acquisire il traffico di rete nei pacchetti che vengono trasmessi/ricevuti e quindi sono molto utili per un amministratore di sistema per eseguire il debug di eventuali perdite di pacchetti o problemi correlati. Per gli appassionati di riga di comando, tcpdump è un ottimo strumento e, per gli utenti della GUI, wireshark è una grande utilità per acquisire e analizzare i pacchetti. tcpdump è un'utilità Linux integrata per acquisire il traffico di rete. Può essere utilizzato per acquisire/mostrare il traffico su porte, protocolli, ecc. specifici

Sintassi:

  • tcpdump -i <interface-name> mostra i pacchetti live dall'interfaccia specificata. I pacchetti possono essere salvati in un file aggiungendo il -w flag e il nome del file di output al comando, ad esempio:tcpdump -w <output-file.> -i <interface-name> .

  • tcpdump -i <interface> src <source-ip> acquisisce i pacchetti da un particolare IP sorgente.
  • tcpdump -i <interface> dst <destination-ip> acquisisce i pacchetti da un particolare IP di destinazione.
  • tcpdump -i <interface> port <port-number> acquisisce il traffico per un numero di porta specifico come 53, 80, 8080, ecc.
  • tcpdump -i <interface> <protocol> acquisisce il traffico per un protocollo particolare, come TCP, UDP, ecc.

Iptables

iptables è un'utilità di filtraggio dei pacchetti simile a un firewall che può consentire o bloccare un determinato traffico. L'ambito di questa utilità è molto ampio; ecco alcuni dei suoi usi più comuni.

Sintassi:

  • iptables -L elenca tutti gli iptables esistenti regole.
  • iptables -F elimina tutte le regole esistenti.

I seguenti comandi consentono il traffico dal numero di porta specificato all'interfaccia specificata:

  • iptables -A INPUT -i <interface> -p tcp –dport <port-number> -m state –state NEW,ESTABLISHED -j ACCEPT
  • iptables -A OUTPUT -o <interface> -p tcp -sport <port-number> -m state – state ESTABLISHED -j ACCEPT

I seguenti comandi consentono l'accesso in loopback al sistema:

  • iptables -A INPUT -i lo -j ACCEPT
  • iptables -A OUTPUT -o lo -j ACCEPT

Nslookup

Il nslookup strumento viene utilizzato per ottenere la mappatura dell'indirizzo IP di un sito Web o dominio. Può anche essere utilizzato per ottenere informazioni sul tuo server DNS, come tutti i record DNS su un sito Web (vedi l'esempio seguente). Uno strumento simile a nslookup è lo dig (Domain Information Groper).

Sintassi:

  • nslookup <website-name.com> mostra l'indirizzo IP del tuo server DNS nel campo Server e, sotto, fornisce l'indirizzo IP del sito web che stai cercando di raggiungere.
  • nslookup -type=any <website-name.com> mostra tutti i record disponibili per il sito Web/dominio specificato.

Debug di rete/interfaccia

Di seguito è riportato un riepilogo dei comandi e dei file necessari utilizzati per risolvere i problemi di connettività dell'interfaccia o di rete correlati.

Sintassi:

  • ss è un'utilità per il dump delle statistiche sui socket.
  • nmap <ip-address> , che sta per Network Mapper, scansiona le porte di rete, rileva gli host, rileva gli indirizzi MAC e molto altro.
  • ip addr/ifconfig -a fornisce indirizzi IP e relative informazioni su tutte le interfacce di un sistema.
  • ssh -vvv user@<ip/domain> ti consente di accedere a un altro server con l'IP/dominio e il nome utente specificati. Il -vvv flag fornisce dettagli "triple-verbose" dei processi in corso durante l'invio SSH al server.
  • ethtool -S <interface> controlla le statistiche per una particolare interfaccia.
  • ifup <interface> avvia l'interfaccia specificata.
  • ifdown <interface> chiude l'interfaccia specificata.
  • systemctl restart network riavvia un servizio di rete per il sistema.
  • /etc/sysconfig/network-scripts/<interface-name> è un file di configurazione dell'interfaccia utilizzato per impostare IP, rete, gateway, ecc. per l'interfaccia specificata. La modalità DHCP può essere impostata qui.
  • /etc/hosts questo file contiene mappature personalizzate da host/dominio a IP.
  • /etc/resolv.conf specifica l'IP del server dei nomi DNS del sistema.
  • /etc/ntp.conf specifica il dominio del server NTP.

Linux

  1. Configura l'interfaccia di rete come client DHCP su RHEL7 Linux

  2. Nozioni di base sull'amministratore di sistema Linux:gestione dell'account utente

  3. Sistema operativo Linux Servizio "rete"

  4. Caratteri consentiti nei nomi delle interfacce di rete Linux?

  5. Come posso cancellare le statistiche dell'interfaccia su Linux

Come configurare l'interfaccia di rete virtuale su Redhat 7 Linux

Gestione delle partizioni Linux

Una guida per principianti alla risoluzione dei problemi di rete in Linux

3 modi per configurare un'interfaccia di rete in Linux

Utilizzo di ifstat per le statistiche di rete Linux

Comando ifconfig di Linux