Kako postaviti i konfigurirati TCP/IP datoteke na Linuxu (TCP/IP postavke za Linux)

Čak su i oni koji nisu štreberi vjerojatno čuli za “ TCP/IP ”, ali znaju li svi što je to ili kako ga konfigurirati na Linux poslužitelju pomoću naredbenog retka(using the command line) ?

Pomaže prvo definirati osnovnu terminologiju. U najmanju ruku, omogućuje vam da razvijete okvir na kojem ćete graditi svoje razumijevanje. TCP/IP nije iznimka. 

Ovaj odjeljak o terminologiji nije iscrpan popis. To će vam dati osnovu na kojoj možete započeti svoje putovanje u razumijevanje umrežavanja i kako konfigurirati TCP/IP datoteke na Linuxu(Linux)

The *Nix World

Jeste li se ikada zapitali što znači *nix ? Što je s time kako su Unix i Linux povezani(Unix and Linux are related) (a kamoli sve različite verzije svakog od njih)?

*nix je metoda referenciranja Linuxa(Linux) i/ili Unixa(Unix) (ili bilo koje distribucije) pomoću zamjenskog znaka (zvjezdice) za to. 

* Nix je razvijen kasnih 1960-ih. AT& T Bell Labs razvio je Unix otprilike u isto vrijeme. kroz razne iteracije i razvoj, također je rođen Linux .

Rezultat ovih paralelnih inovacija je da nakon što naučite kako izvesti instalacije na jednom poslužitelju putem naredbenog retka, naučili ste vještinu koja je vjerojatno kompatibilna s mnogim drugim zadacima na raznim Unix ili Linux poslužiteljima. 

Man Pages – informacije na dohvat ruke(Man Pages – Information at Your Fingertips)

Slično kao i Google , Linux ima vlastiti skup alata za pretraživanje i istraživanje koji korisnicima omogućuju pronalaženje resursa koji su im potrebni. Ti su resursi poznati kao "man stranice". Kada ste prijavljeni na Linux poslužitelj (ili operacijski sustav temeljen na Linuxu(Linux) ), možete otvoriti aplikaciju naredbenog retka i upisati ono što želite istražiti, kao što je upisivanje pojma za pretraživanje u interaktivnu dokumentaciju.

Ako odaberete temu koju želite istražiti, kao što je Linux uslužni program, alat, demon, skripta(daemon, script) , možete to potražiti tako da upišete "man", a zatim riječ. Naučit ćete kako to učiniti kasnije u ovom članku.

Man stranice su jednostavne za korištenje. Samo(Just) počnite tipkati nekoliko riječi i Linux OS će vam početi vraćati informacije. Ako ne postoji man stranica za određenu temu , Linux će vam to reći.

Uglavnom, man stranice su prilično točne za verziju softvera na kojoj se pojavljuju. Na primjer, ako ste prijavljeni na Linux poslužitelj star 10 godina, stranica s priručnikom prikazuje informacije koje se odnose na tu verziju (i dob).

Man stranice su jednostavne za korištenje i točne, ali postoji nekoliko upozorenja. Ilustrirajmo ta upozorenja putem slika. 

Na donjoj slici, man stranica za ARP pokazuje da je ARP zastario (u odjeljku "bilješke") i da umjesto toga treba potražiti ip neigh . Čini se, prema toj notaciji, da netko može htjeti upisati “ man ip neigh ” za pristup informacijama o zamjenskom alatu/protokolu. 

Međutim, upisivanjem “ man ip neigh ” ne traži se man stranica za “ip neigh”. Umjesto toga, tražit će dvije man stranice... jednu za “ip”, ​​a drugu za “neigh”. 

Iako je istina da ćete dobiti man stranicu ako upišete "man ip neigh", osim ako ne obraćate veliku pažnju, možda ćete propustiti da to zapravo nije ono što ste tražili. 

Mogli biste dodati crticu (iako to nije ono što se prikazuje na man stranici kada upućujete na alat za zamjenu)... Dakle, ako dodate crticu i upišete "man ip-neigh", to također radi dobro, ali nije točno ili.

Možete pokušati upisati " man ip-neighbour " (obratite pažnju na britanski pravopis). Kada upišete tu određenu frazu, vidjet ćete ispravnu man stranicu za zamjenu ARP man stranice (ili zamjenu ARP protokola). Zaključak je sljedeći: ako ne možete pronaći ono što vam treba, pokušajte koristiti različite kombinacije dok ne dobijete željenu man stranicu.

Kao primjer, pokušajte potražiti man stranicu za alat nslookup. To možete učiniti tako da upišete "man nslookup". Kada to učinite, vidjet ćete man stranicu koja izgleda slično slici/snimci zaslona ispod. Naučit ćete sve što biste željeli znati o alatu nslookup.

Nakon što se man stranica pojavi na vašem zaslonu, možete se pomicati prema dolje, čitati, primijeniti, testirati, pa čak i zatvoriti man stranicu (upisivanjem slova “q” i dopuštanjem da se stranica man automatski zatvori).

Ako zatražite man stranicu koja ne postoji, Linux će vam dati povratnu informaciju da ne postoji unos za tu man stranicu i da pokušate drugu.

IPv4 i IPv6(IPv4 and IPv6)

I IPv4 i IPv6 su tehnički isti, ali nama ljudima se ne čine istima. Oni su sredstvo za identifikaciju strojeva ili uređaja na lokalnoj mreži ( LAN ). Oni su privatni na način na koji identificiraju uređaje u LAN -u .

IPv4 koristi brojeve odvojene točkama/točkama. Većina nas je upoznata s vrstom IP adresa koje vidimo za računala spojena na naše privatne mreže koristeći IPv4 format.

Računala na mreži također imaju IPv6 adresu, ali ona izgleda drugačije. IPv6 se sastoji od alfanumeričkih znakova odvojenih dvotočkama ( : ). 

Dakle, koje su razlike između IPv4 i IPv6 ? Zamislite(Think) to kao naziv mreže. Jedno je kao ime, a drugo je prezime. Oba imena upućuju na istu osobu (ili u ovom slučaju na računalo). Baš kao što općenito imamo drugačije ime u usporedbi s našim prezimenom, IPv4 “ ime” će se razlikovati od IPv6 “ ime” iako oba upućuju na isti stroj.

Carla Schroeder napisala je lak za čitanje i koristan članak o IPv4 i IPv6(useful article about IPv4 and IPv6) .

Root pristup na Linux poslužitelju (i su i sudo)(Root Access on a Linux Server (and su and sudo))

Za mnoge zadatke koje je potrebno izvršiti, potreban je root pristup (aka Administrator ili superkorisnik). To je zato što su mnogi od ovih uslužnih programa i aplikacija dovoljno osjetljivi da su ograničeni iz sigurnosnih razloga. 

Alternativno rješenje za prijavu kao root ili aktiviranje pristupa superkorisnika (su) je dodati naredbu s "sudo" koja govori Linux stroju da se ta određena naredba mora pokrenuti kao superuser/root, ali da sljedeće naredbe ne rade (osim ako također na početku direktive “sudo”). 

U slučajevima kada se koristi "sudo" i dodaje se naredbi, Linux će zatražiti su lozinku kako bi potvrdio autentičnost superkorisničkog identiteta i dopuštenja.

Mrežni protokoli(Networking Protocols)

postoji mnogo različitih protokola koje treba uzeti u obzir kada se raspravlja o Linuxu(Linux) . Dva protokola koja su primarna u ovom članku su TCP i IP.

Protokol kontrole prijenosa (TCP)(Transmission Control Protocol (TCP))

Protokol kontrole prijenosa(Transmission Control Protocol) , koji se češće naziva TCP , je protokol koji se koristi za prijenos paketa, baš kao što naziv opisuje.

U nastavku pogledajte objašnjenje različitih alata, uključujući Linux alat pod nazivom Kontrola prometa(Traffic Control) (tc). 

TCP usmjerava operacijski sustav Linux kako bi se paketi trebali kretati s jednog mjesta na drugo. Također kontrolira mrežni promet i usmjerava prijenos paketa informacija (poput mapa podataka koji(data) se kreću s jednog mjesta na drugo). 

Zbog toga se protokol naziva  Transmission Control Protocol (TCP). 

internetski protokol (IP)(Internet Protocol (IP))

Internetski protokol(Internet Protocol) se obično naziva akronimom IP.

U slučaju IP -a imate šire područje ( Internet ) za prijenos paketa. To je kao da imate širu, dužu i prometniju super autocestu... koja se zove internet. Dok TCP kontrolira kretanje paketa kroz mrežu, IP kontrolira kretanje paketa preko interneta.

ICMP protokol(ICMP Protocol)

ICMP je skraćenica od Internet Control Messaging Protocol . Iako je to protokol koji je dostupan u većini distribucija Linuxa(Linux) , možda neće biti dostupan u svim distribucijama Linuxa(Linux) . O tome svjedoči nedostatak Man stranice unutar trenutne instalacije Centosa(Centos) .

Na prvi pogled možda se ne čini da je ovaj protokol toliko bitan, ali u stvarnosti jest. ICMP je odgovoran za pružanje poruka o pogrešci ako/kada paket ne stigne ispravno na svoje odredište. ICMP je bitan za primanje ažuriranja statusa o isporuci (ili primitku) paketa informacija koji se prenose.

Protokol korisničkih dijagrama (UDP)(User Diagram Protocol (UDP))

Protokol korisničkog dijagrama(User Diagram Protocol) ( UDP ), kao i protokol kontrole prijenosa(Transmission Control Protocol) ( TCP ), je protokol za prijenos paketa informacija s jedne točke na drugu. U slučaju TCP -a, kao dio procesa/prijenosa, postoji provjera uspješne isporuke paketa(ova), što ga čini pouzdanijim od UDP -a .

U slučaju UDP -a, nema procesa provjere tako da nećete znati jesu li paketi uspješno i bez greške preneseni ili primljeni. Kao takav, to je dovoljno jednostavan protokol za korištenje, ali nije provjerljiv niti se može provjeravati. 

Linux konfiguracija(Linux Configuration)

U Linux operativnom sustavu dostupno je nekoliko konfiguracijskih datoteka. 

Na primjer, ako koristite Apache poslužitelj na svom Linux računalu, važne su Apache konfiguracijske datoteke. Te datoteke daju Apache web poslužitelju do znanja što se događa s domenom i točnije, web-mjesta koja se nalazi na tom poslužitelju.

Ponekad je konfiguracijska datoteka označena kao httpd.conf. Ponekad je označen kao apache.conf. Ili bi to mogla biti potpuno druga oznaka/ime. Možete pronaći konfiguracijske datoteke na jednom mjestu na jednom poslužitelju, a drugi put su na potpuno drugom mjestu na drugom poslužitelju.

Srećom, postoje korisne naredbe koje mogu pomoći u lociranju određenih konfiguracijskih datoteka. Na primjer, možete upisati sljedeće da biste pronašli konfiguracijsku datoteku " httpd.conf ", ako postoji:

find / -name “httpd.conf”

Prva riječ, “find”, neka Linux zna koju naredbu/uslužni program koristite, što je u ovom slučaju uslužni program “find”. Druga komponenta naredbenog retka je “/” koja uslužnom programu find daje do znanja da bi trebao pretraživati ​​put počevši od korijenske razine poslužitelja.

Ako ste tražili određenije mjesto, možda ćete imati nešto poput “/etc” da obavijestite Linux da započne u etc direktoriju i slijedi taj put. Navođenjem određene staze/lokacije možete potencijalno ubrzati proces, jer Linux ne mora tražiti mjesta koja su suvišna.

Opcija “ -name ” omogućuje Linuxu(Linux) da zna što tražite u nazivu datoteke ili direktorija. Korisno je uključiti ime u navodnike, a također možete koristiti zvjezdicu ( * ) kao zamjenski znak prilikom pretraživanja.

Neki primjeri konfiguracijskih datoteka i direktorija u direktoriju/putu “/etc” uključuju: 

  • pam.d – direktorij koji sadrži pomoćne programe vezane uz module za provjeru autentičnosti. "Su" i "sudo" se nalaze tamo, kao primjer.
  • sysconfig – direktorij koji uključuje funkcije računala, poput upravljanja napajanjem, miša i još mnogo toga. 
  • resolv.conf – datoteka koja pomaže u funkcionalnosti poslužitelja imena domene, ako se Linux stroj koristi u tom svojstvu.
  • usluge(services) – ova datoteka sadrži dostupne veze (tj. otvorene portove) dostupne na Linux računalu.

Ako se pitate jesu li neke datoteke, staze ili uslužni programi zastarjeli ili zastarjeli, upotrijebite stranice za provjeru. Ovo je koristan način da pratite što je trenutno i što se promijenilo.

Razumijevanje datotečnog sustava Linux(Understanding the Linux File System) 

U mnogim distribucijama Linuxa(Linux distributions) , konfiguracijske datoteke se nalaze u direktoriju mrežnih skripti pod “ etc/sysconfig ” stazom. Ako se tamo ne nalaze, vjerojatno postoji slična lokacija/put. Datoteke koje su prisutne u ovom konkretnom slučaju prikazane su na snimci zaslona ispod.

Kao što ćete vidjeti na snimci zaslona u nastavku, postoje dvije konfiguracijske datoteke. Svaki od njih je označen prema svojim sučeljima (tj. ifcfg-eth0).

Konfiguracijskim datotekama prethodi “ ifcfg ” koji zamjenjuje naredbu ifconfig(ifconfig command) (kao i postaje dio naziva datoteke sučelja). Međutim, sada je također donekle zamijenjen jer ifcfg nije kompatibilan s IPv6 .

Dvije reference na sučelja ( ifcfg-eth0 i ifcfg-lo ) odnose se na specifične vrste sučelja. Linux programeri su bili od pomoći u ovom području, dajući definiciju i smjer u obliku naziva datoteka. U slučaju sučelja koje završava na “ eth0 ”, to je sučelje koje je povezano putem “etherneta” ili ima mogućnost etherneta.

Upotreba slova “ eth ” vas upućuje u pravom smjeru. Broj koji slijedi iza "eth" daje broj uređaja. Dakle, sljedeći ethernet uređaj može biti nešto poput “ ifcfg-eth1 ” i tako dalje.

Naziv datoteke koji završava s "lo" odnosi se na "loopback" sučelje. Također se spominje kao " lokalni host(localhost) ". Ovo je mrežna veza koja tehnički nije prava mrežna veza. Jednostavno omogućuje procesima da komuniciraju na uređaju bez komunikacije preko mreže. Mislite "virtualno" kada razmišljate o ovom konkretnom sučelju.

Sve distribucije Linuxa(Linux) mogu imati povratnu petlju (ili localhost) i obično su postavljene za jedan prema zadanim postavkama. Koriste sučelje koje završava na "-lo". IP adresa za lokalni host je obično 127.0.0.1. U mnogim slučajevima, virtualno sučelje povratne petlje može se koristiti za testiranje veza i isključivanje drugih potencijalnih problema s mrežom.

Datoteke(The Files)

Postoje različiti načini za uređivanje konfiguracijskih datoteka (kao i za njihovo pregledavanje). Jedna metoda je korištenje “ vi editora(vi editor) ” kojem se pristupa putem naredbe “ vi ” iza koje slijedi naziv datoteke. U ovom slučaju, kada se upiše “ vi ifcfg-eth0 ” (bez navodnika), oni mogu vidjeti mrežne informacije za to određeno sučelje (eth0).

Međutim, bilo bi preporučljivije to učiniti na tradicionalan način i slijediti upute za konfiguraciju mreže koje se nalaze na man stranici za ifcfg.

Ovo također može biti lakše za netehničku osobu. Korištenje vi editora zahtijeva malo pažnje na detalje pa ako ste orijentirani na detalje (ili ste već programer ili administrator sustava) vi editor može biti optimalno rješenje kada radite s konfiguracijskim datotekama Linuxa .(Linux)

U pristupu man stranicama, možemo pregledati informacije o ifcfg skripti koja je zamijenila ifconfig skriptu (kao što je prikazano na gornjoj snimci zaslona man stranice). Također, gledajući popis sučelja u Linux distribuciji, primjećujemo naredbe ifup i ifdown. Oni se također mogu pregledati na njihovim stranicama man.

Snimka zaslona man stranice prikazana je na donjoj slici. Kao što ćete vidjeti na man stranici, postoje dodatne Linux konfiguracijske datoteke (i putovi do kojih se dolazi do tih datoteka) koje se mogu konzultirati (i mijenjati) u postavljanju i konfiguriranju TCP/IP datoteka na Linuxu(Linux) .

Ako koristite uređivač teksta naredbenog retka kao što je vi editor za pregled konfiguracijske datoteke, primijetit ćete neke opcije koje su definirane. Na primjer, gledajući mrežno sučelje, možete vidjeti riječi napisane velikim slovima, nakon kojih slijedi znak jednakosti (=), a zatim još jednu riječ. 

Na primjer, može postojati direktiva koja je “ ONBOOT ” i može reći “ONBOOT=yes” kao primjer opcije konfiguracije. Postoji i nekoliko drugih konfiguracijskih točaka i opcija. Na primjer, drugi je NETMASK

Ako vidite konfiguracijsku direktivu " UMREŽIVANJE(NETWORKING) ", nakon nje treba slijediti "da". Ako iza njega stoji "ne", to može predstavljati problem jer bi to značilo da mrežno sučelje nije aktivirano za umrežavanje. 

Evo korak po korak postupka za ispravljanje upravo opisane situacije:

  1. Napravite kopiju konfiguracijske datoteke kako biste bili sigurni. Postoji nekoliko načina da to učinite. Jedan od najjednostavnijih je s naredbenim prozorom.

    Upišite: cp ifcfg-eth0 ifcfg-eth0_20200101

    Zatim u sljedećem retku upišite: mv ifcfg-eth0_20200101 /home/mydirectory/ifcfg-eth0_20200101

    Ovo premješta kopiju datoteke koju ste upravo napravili u direktorij koji koristite za sigurnosnu kopiju.
  2. Sada kada ste napravili sigurnosnu kopiju konfiguracijske datoteke, vrijeme je da izvršite promjene u toj konfiguracijskoj datoteci. Ako koristite uređivač vi, upisali biste sljedeće:

    vi ifcfg-eth0

    Nakon što to učinite, datoteka će se otvoriti u terminalskoj/naredbenoj aplikaciji (slično na način na koji se otvara stranica priručnika kada je pokrenete).

    Nakon što je konfiguracijska datoteka otvorena, potražite redak koji uključuje “ NETWORKING=no ” i izbrišite taj redak ili ga promijenite u “NETWORKING=yes”. To se može učiniti pomoću “ cw” direktiva u uređivaču vi. Upisivanjem kose crte govorite uređivaču vi da nešto tražite. U tom slučaju dajete do znanja uređivaču da tražite “MREŽA” i kada se pronađe (usmjeravajući miša na tu lokaciju) možete koristiti desnu tipku sa strelicom da se pomaknete do riječi “ne”.

    Kada dođete do riječi "ne", zaustavite se na "n" i upišite " cw " što vam omogućuje da promijenite "ne" u "da". “cw” označava promjenu riječi i Linux vam omogućuje promjenu cijele riječi iz jedne riječi (“ne”) u drugu (“da”). Ako želite promijeniti samo jedno slovo, možete upotrijebiti "r" da zamijenite jedno slovo ili znak.

    Snimke zaslona prikazuju ovaj proces u nastavku.
     
  3. Nakon što spremite konfiguracijsku datoteku (tj. utipkate esc za izlazak iz INSERT načina rada, a zatim dvostruko Z za spremanje datoteke), vrijeme je za ponovno pokretanje usluge ili računala. To se može učiniti na nekoliko različitih načina. Jedna od metoda za ponovno pokretanje računala je upisivanje sljedećeg naredbenog retka:

    shutdown -r now

    Naredba shutdown govori Linux stroju da se isključi. Opcija -r govori naredbi da to nije samo gašenje, već ponovno pokretanje i da to učinite sada.

    Savjet:(Tip:) Ako želite znati kada je računalo ili poslužitelj dovršio ponovno pokretanje, upišite "ping", a zatim javnu IP adresu računala/poslužitelja (ili naziv domene web-mjesta smještenog na Linux poslužitelju).

    Korištenjem naredbe ping vidjet ćete da poslužitelj nije "pingabilan" (što se događa tijekom ponovnog pokretanja), a zatim kada se poslužitelj uspješno ponovno pokrene, ping će odgovoriti pozitivnim odgovorom, što ukazuje na uspješno ponovno pokretanje.

Sljedeće su neke slike koje pomažu ilustrirati korake na gornjem popisu.

Korak 1:

Korak 2:

Savjet:(Tip:) Imajte na umu da ništa u svijetu poslužitelja nije jedinstveno. Na primjer, možete promijeniti konfiguraciju za određeno sučelje (u ovom slučaju eth0), ali to može biti samo jedno sučelje na mreži i na njega može utjecati (ili utjecati) drugi poslužitelj.

Dakle, u gornjem primjeru, ponovnim pokretanjem poslužitelja, on će pokrenuti i mrežne uređaje da se ponovno pokrenu. Ovo nije jedinstvena opcija za ovo sučelje, ali na ovo sučelje utječe naredba za ponovno pokretanje. 

/etc/hosts File(s)

Datoteka /etc/hosts može postojati, ali i ne mora. Ako postoji, može se ili ne mora koristiti u konfiguraciji. Na primjer, možda imate drugačiji sustav koji upravlja konfiguracijama hosta, umjesto da izravno upravlja datotekom. Također, sama datoteka hosts varira. Na primjer, IPv4 i IPv6 različito obrađuju konfiguraciju, kao što možete vidjeti na donjoj slici.

Configuration Files; Locations/Paths; Terms; and More

Neki dodatni korisni nazivi datoteka i mjesta datoteka su:

  • /etc/sysconfig/network-scripts/ (put konfiguracijske datoteke)
  • /etc/sysconfig/network-scripts/ifcfg-eth0 (konfiguracijska datoteka)
  • /etc/hosts (konfiguracijska datoteka)
  • /etc/resolv.conf (konfiguracijska datoteka s podacima o poslužitelju imena)

U mnogim slučajevima, softver sustava ili poslužitelja automatski stvara konfiguracijske datoteke. Također, ako se koristi DHCP , postoje i drugi aspekti mrežne konfiguracije koji se izračunavaju u hodu, budući da se statičke IP adrese u tom slučaju ne koriste.

Sljedeće naredbe naredbenog retka (CL) korištene su (ili jesu) u većini distribucija Linuxa. Gdje su zastarjele ili zastarjele, navedena je naredba zamjene.

  • ruta(route) ( obsolete / deprecated ): korištena za prikaz i uređivanje ruta. Zamijenjeno ip rutom(ip route) .
  • ime hosta(hostname) : Koristi se za prikaz ili manipulaciju i uređivanje imena hosta stroja. 
  • netstat : Pregledajte mrežne veze, tablice usmjeravanja, statistiku sučelja, multicast članstvo, itd.
  • arp : ( obsolete / deprecated ) Koristi se za prikaz IPv4 informacija; točnije predmemoriju susjeda mreže. IPv6 je postao mrežna adresa, zamijenivši IPv4 kolekciju od četiri broja odvojena točkama. U svjetlu ovih promjena, ova zastarjela naredba zamijenjena je ip neigh .
  • ip : Ne samo da IP označava “internetski protokol” i ultimativni WAN (mreža širokog područja”), već je i uslužni program koji administratoru sustava ili korisniku računala omogućuje pregled TCP/IP parametara, kao i njihovo postavljanje kao potrebna.
  • tc : Ovo je skraćenica od "kontrola prometa" i uslužni je program koji pomaže u upravljanju ulaznim i odlaznim prometom na Linux računalu. 

Alati za konfiguraciju: GUI vs. naredbeni redak (CL)(Configuration Tools: GUI Vs. Command Line (CL))

Za pružanje referentne točke, sljedeće tri slike prikazuju mehanizam grafičkog korisničkog sučelja ( GUI ) za rukovanje konfiguracijom umrežavanja, uključujući TCP/IP

Prva slika je Apple Mac GUI ( System Preferences > Networking ), a druge dvije slike su slike operacijskog sustava Windows(Windows Operating System) (iako se razlikuje od verzije do verzije). Pristupa mu se putem Microsoftove upravljačke ploče(Microsoft Control Panel) i mrežnih veza(Network Connections) , kao što možete vidjeti na snimkama zaslona.

Prednosti i nedostaci GUI u odnosu na uređivač teksta ili naredbeni redak (CL)(Pros and Cons of GUI Versus Text Editor or Command Line (CL))

Iako mnogi ljudi preferiraju grafička korisnička sučelja ( GUI ) zbog njihove jednostavnosti upotrebe, vizualne prezentacije i sveukupne jednostavnosti, korisno je razumjeti konfiguracijske datoteke (u ovom slučaju povezane s umrežavanjem) kako biste mogli riješiti probleme i ispraviti sve probleme. 

Možda ćete prvo htjeti zgrabiti GUI , ali pomaže da budete potpuno informirani... za svaki slučaj. Također, postoje neki operativni sustavi koji nužno nemaju GUI (ili ga još nemaju), pa opet; korisno je biti spreman.

U sljedećem odjeljku ćemo pokriti konfiguracijske datoteke i kako im pristupiti, ažurirati ih, kao i upravljanje datotekama i uslužnim programima.

Alati, uslužni programi, skripte i demoni Linux naredbenog retka (CL).(Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons)

Postoji mnogo alata koji su dostupni za distribucije Linuxa(Linux) . Opet(Again) , kao i druge naredbe, postoje sličnosti (i razlike) između načina na koji se ti alati koriste u različitim distribucijama. U nekim slučajevima, alati su dostupni, ali ih je potrebno prvo instalirati, a proces instalacije se često razlikuje.

Alat naredbenog retka često se naziva ljuska(shell) , a u ranim danima, terminal . Postoje i drugi pojmovi za to, ali općenito, to je aplikacija koja korisniku omogućuje pristup operativnim sustavima upisivanjem naredbi u prozor.

Pogledajmo nekoliko primjera. Prvi je iz operacijskog sustava Windows i vjerojatno izgleda poznato korisnicima Windowsa(Windows) . Alat se otvara upisivanjem CMD (kao što je prikazano na snimkama zaslona ispod). 

Druga snimka zaslona je ona aplikacije pod nazivom Terminal koja dolazi unaprijed instalirana na većini Apple računala.

NSLookup (nslookup)

U slučaju nslookupa(nslookup) , ns označava poslužitelj(nameserver) imena, a dio naredbe za traženje je "potraži" informacije. (lookup)Dakle, ono što nam govori naziv ovog alata je da će tražiti informacije koje su općenito dostupne putem poslužitelja imena.

NSLookup je zgodan alat. U ovom slučaju, koristimo ga za traženje informacija o eBayu. Da bismo to učinili, upisujemo “nslookup ebay.com” i dobivamo informacije koje su slične onima prikazanim na donjoj slici.

Naredba se prikazuje pri vrhu snimke zaslona (nakon zamućenih privatnih informacija). Zatim je ispod toga prikazan izlaz tog zahtjeva ( nslookup ), s informacijama kao što su Server (javna IP adresa), specifična IP adresa(IP address) itd. 

Kontrola prometa (tc)(Traffic Control (tc))

Drugi alat je alat "Kontrola prometa" (koji se također naziva "tc"). To je alat koji omogućuje planiranje i obradu paketa podataka. 

Naredba vam govori kako(how) se paketi kreću preko mreže. Taj aspekt uključuje odgovore na(how) pitanja kao što su vrijeme, brzina, uređaji i još mnogo toga. Ovdje je naredbeni redak (CL) koji prikazuje korištenje kontrole prometa(Traffic Control) (tc):

Iako bi nekima moglo izgledati kao "besmislica", svaka riječ u naredbenom retku predstavlja nešto važno. Ovdje je popis:

  • tc : Ovo je alat, u ovom slučaju "Kontrola prometa" (aka "tc"). Ovo govori aplikaciji/softveru naredbenog retka koji Linux alat treba koristiti.
  • qdisc : Ova skraćenica označava disciplinu čekanja(queuing discipline) i još je jedan način opisivanja jednostavnog planera.
  • add : Budući da gradimo konfiguraciju (da, tehnički datoteku), govorimo alatu koji dodajemo(adding) kontrolama.
  • dev eth0 : "dev" se odnosi na "uređaj", dajući do znanja alatu da ćemo definirati uređaj. “eth0” je u ovom slučaju referenca na uređaj. Primijetit ćete da je to slično onome što se pojavljuje u grafičkom korisničkom sučelju ( GUI ) za oznaku uređaja.
  • root : Ovo govori alatu da mijenjamo izlazni promet s korijenske razine ili izlazne razine.
  • netem : Ova riječ predstavlja izraz "mrežni emulator". Iako to možda nije hardverska mreža, ona oponaša istu. Ovo je slično načinu na koji Parallels softver oponaša Windows softver za Apple računala. Doduše, to je potpuno drugačiji softver, ali je softver za emulaciju na isti način na koji netem emulira mrežu. U ovom slučaju, netem predstavlja WAN (wide-area-network) za razliku od LAN -a (local-area-network). 
  • kašnjenje(delay) : Ova riječ govori tc alatu da mijenjamo komponentu "kašnjenja" transakcije.
  • 400ms : Alati smo već rekli da utječemo na kašnjenje, ali sada moramo definirati koliko utječemo na kašnjenje. U ovom slučaju, to je za 400 milisekundi. 

Upravitelj mreže(Network Manager)

Svrha Network Managera(Network Manager) je pojednostaviti i automatizirati vašu mrežnu konfiguraciju. Za DHCP korisnike, Network Manager može dobiti IP adresu, zamijeniti zadane rute i automatski zamijeniti poslužitelje imena.

Alat nmtui za korištenje vašeg Network Managera(Manager) dostupan je u većini, iako ne u svim, distribucijama Linuxa(Linux) . Također, imajte na umu da su neki alati "dostupni", a ipak nisu dostupni. Drugim riječima, postoje neki alati i demoni koje je potrebno instalirati i ne moraju nužno biti unaprijed instalirani na dotičnoj distribuciji Linuxa(Linux) .

Druge teme o umrežavanju(Other Networking Topics)

Postoje mnogi aspekti umrežavanja i TCP/IP a koji su posebno fascinantni, posebno kada se radi o distribuciji Linuxa(Linux) . Nemojte(Don) zaboraviti da imate stranice s uputama (poznate kao man stranice) dostupne izravno unutar instalacije Linuxa . (Linux)Dakle, iako se može činiti da je ovo neka vrsta nepovezanog popisa onoga što ne biste trebali činiti, uvijek možete koristiti man stranicu da shvatite što biste trebali učiniti.

Linux kao usmjerivač(Linux as the Router)

Ovih dana većina ljudi koristi hardver koji je namijenjen zadatku usmjeravanja (tj. usmjerivaču) za upravljanje zadatkom mrežne rute(manage the network route task) .

Mnogo puta je to zato što su usmjerivači dio paketa za kućne ili uredske internet pakete/ugovore. Kupac je obično uhvaćen kako plaća mjesečnu (ili godišnje) naknadu za najam/najmljivanje ili mora kupiti usmjerivač. 

Kako god se to riješilo, postoji mala potreba da Linux radi kao usmjerivač iako može funkcionirati kao jedan. Gore opisani scenariji stvaraju situaciju gotovo pseudo-depreciranja za Linux , ali to ne znači da je Linux u potpunosti izvan igre. Moguće je postaviti Linux poslužitelj kao hardverski (i naknadni softver) usmjerivač ako je potrebno.

IP ruta (ranije "Ruta")(IP Route (Formerly “Route”))

Sljedeća slika prikazuje snimku zaslona man stranice za “Route” i direktive koje su moguće s tim alatom. 

SNORT – Sustav za otkrivanje uljeza(SNORT – An Intruder Detection System)

Snort Software je otvoreni izvorni sustav za otkrivanje upada(Intrusion Detection System) ( IDS ) koji je izvorno razvio Martin Roesch, a od tada ga je kupio Cisco Systems(Martin Roesch and since acquired by Cisco Systems) . Djeluje na temelju pravila koja koriste TCP/IP slojeve mreže. Definiranjem tih pravila identificiraju se upadi radi zaštite mreže.

How to Set Up Linux > TCP/IP Settings for Linux

Sljedeći mini tutorijali pomoći će vam s nekim uobičajenim zadacima na koje možete naići u svijetu Linuxa(Linux)

Imajte na umu da se vremena brzo mijenjaju, stoga je korisno koristiti svoje man stranice kao i pretraživanja na Googleu(Google) kako biste provjerili sljedeće korake i osigurali da nema drugih alata koji bi mogli bolje obaviti posao. Od pisanja ovog članka, to nije slučaj.

Vodič 01: Dodjela statičke IP adrese Linux stroju(Tutorial 01: Assigning a Static IP Address to a Linux Machine)

Prvo pitanje koje biste trebali postaviti je treba li računalu/poslužitelju statička IP adresa (ona koja se ne mijenja) ili promjenjiva IP adresa (kao što je DHCP – Protokol za dinamičku konfiguraciju hosta(DHCP – Dynamic Host Configuration Protocol) ). Ako je ovo vaše osobno računalo (a ne poslužitelj), velika je vjerojatnost da koristite DHCP za pristup internetu.

To znači da se ne morate petljati s dodjelom statičke IP adrese vašem računalu. Vaš davatelj internetskih usluga ( ISP ) i sav hardver koji ste dobili/iznajmili automatski izračunavaju IP adresu u hodu kako bi vam omogućili povezivanje s internetom. Drugim riječima, ako vam nije potrebna statička IP adresa, dinamički mijenjajuća je sasvim u redu za vaše računalo koje nije poslužitelj.

Ako imate poslužitelj i trebate ga da bude dostupan drugima (tj. izvan vašeg doma; WAN/internet ; ne-LAN) tada će vam trebati statička IP adresa kako bi se domena koju koristite mapirala na nju putem poslužitelja imena hostinga koji je dodijeljen domeni ili dostupan izravno putem statičke IP adrese.

Ako nitko ne treba pristupiti vašem računalu ili poslužitelju izvan vašeg doma, tada je promjena IP adrese (dinamička; nestatična) sasvim u redu, jer nitko ne koristi statičku IP adresu.

Napomena: Neki su ljudi koristili DHCP IP adresu za javni pristup (da, čak i kao poslužitelj), ali,

  1. Za to je potrebna osoba vrlo tehnički nastrojena, pa to nije tako uobičajeno.
  2. Mnogo je teže održavati (zbog njegove prirode koja se stalno mijenja) nego statičku IP adresu.

Ako vam je potrebna statička IP adresa, slijedite ove korake. Ako ne, možete preskočiti ovaj odjeljak.

Kao što ćete vidjeti, naredba (prikazano gore) uključuje "sudo" na početku retka. Iako je moguće koristiti naredbu “su” (superuser) i prijaviti se kao superkorisnik, korištenje “sudo” pokreće samo tu jednu naredbu kao superuser.

Druga metoda, prijava kao superkorisnik, omogućuje da se svi zadaci dovrše kao superkorisnik, što ga čini praktičnijim za ono što treba učiniti.

Međutim, uz to dolazi i sigurnosni rizik, zbog čega je sigurnije jednostavno pokrenuti naredbu s sudo i dopustiti aplikaciji da zatraži lozinku (po potrebi) za dovršetak naredbe kao superkorisnik za taj zadatak/naredbu.

Izbor je vaš i trebao bi se temeljiti na bilo kojoj metodi koja je lakša. Datoteci predstavljenoj na snimci zaslona u nastavku pristupa se putem sljedeće naredbe:

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Prije upotrebe te naredbe, broj mrežnog uređaja se provjerava (eth0) kako bi se osiguralo da je točan. Kao što se sjećate, Linux konfiguracijama se upravlja unutar datoteke za sučelje pa je bitno da se broj sučelja provjerava iz te datoteke prije uređivanja konfiguracijske datoteke.

Drugi aspekt konfiguracijske datoteke na koji treba obratiti pažnju je korištenje riječi "statičan". Budući da dodajemo statičku IP adresu, važno je dati do znanja konfiguracijskoj datoteci da je to slučaj. 

Bilješke su dodane na snimku zaslona u nastavku iz ilustrativnih razloga, ali ne bi trebale biti uključene u vašu konfiguracijsku datoteku. Također, u nekim distribucijama Linuxa(Linux) potrebni su navodnici. U ovoj konkretnoj konfiguracijskoj datoteci, u automatski kreiranoj konfiguracijskoj datoteci nisu bili prisutni nikakvi navodnici, tako da je trend nastavljen i navodnici nisu dodani.

Sljedeća snimka zaslona pokazuje kako bi datoteka zapravo izgledala, s uklonjenim bilješkama i dodatnim razmacima.

Sljedećoj (i konačnoj) konfiguracijskoj datoteci koju treba urediti pristupa se upisivanjem:

sudo vi /etc/resolv.conf

Unutar te datoteke, poslužitelji imena mogu se dodati (ili izmijeniti). Ti poslužitelji imena trebali bi odgovarati drugoj konfiguracijskoj datoteci koja je upravo izmijenjena. U ovom slučaju, na /etc/sysconfig/network-scripts/ifcfg-eth0 (snimka zaslona iznad).

Izraz koji će se koristiti je "nameserver". Dakle, gdje konfiguracijska datoteka uređaja pokazuje DNS1=8.8.8.8 , datoteka resolv.conf trebala bi prikazati poslužitelj imena 8.8.8.8(nameserver 8.8.8.8) .

Protokol DNS2=4.4.4.4 bi se prikazao kao poslužitelj imena 4.4.4.4(nameserver 4.4.4.4 ) u datoteci resolv.conf.

Lako rečeno, gornji koraci rade na distribuciji Red Hat Linuxa(Red Hat Linux) , ali nema jamstva da će funkcionirati u budućnosti, s promjenama tehnologije koje se događaju. Zato konfiguracije treba testirati i provjeriti.

Nakon što su konfiguracije dovršene, ponovno pokrenite mrežno sučelje željenom metodom kao što je gore opisano. Ovo će primijeniti promjene. Također je korisno ako se testira statička IP adresa. To možete učiniti tako da se pokušate povezati s tom javnom statičkom IP adresom s drugog uređaja (po mogućnosti na drugoj mreži).

Također možete nazvati prijatelja ili suradnika i natjerati ih da se pokušaju povezati sa statičkom IP adresom s druge geografske lokacije (i druge mreže).

Vodič 02: Mrežni IP Aliasing(Tutorial 02: Network IP Aliasing)

Moguće je dodijeliti više od jedne IP adrese jednoj kartici mrežnog sučelja ( NIC ). To se zove Network IP Aliasing jer bi samo jedna IP adresa bila stvarna, tako da su dodatne IP adrese pseudonima za istu karticu. Kako biste dodijelili IP adresu, koristite svoju omiljenu metodu dodjele IP adrese kao što je opisano u Vodiču 01.

Nije da mora biti statična, ali da bi se više IP adresa dodijelilo korištenjem Network IP Aliasing , potrebno je dodijeliti IP adrese pomoću statičkog IP-a.

Vodič 03: Promjena imena hosta Linux stroja(Tutorial 03: Change Host Name of the Linux Machine)

Upotrijebite sljedeće korake da promijenite naziv hosta vašeg Linux računala pomoću željenog uređivača:

1. Izmijenite konfiguracijsku datoteku imena hosta upisivanjem sljedećeg u aplikaciju naredbenog retka:

   sudo vi /etc/hostname

Gdje god vidite staro ime hosta u toj konfiguracijskoj datoteci, zamijenite ga novim imenom hosta.

2. Izmijenite konfiguracijsku datoteku hosta upisivanjem sljedećeg u aplikaciju naredbenog retka:

   sudo vi /etc/hosts

Gdje god vidite staro ime hosta u toj datoteci, zamijenite ga novoizabranim/određenim imenom hosta na isti način na koji ste to učinili s konfiguracijskom datotekom imena hosta(hostname) u prvom koraku.

3. Ponovno pokrenite poslužitelj ili Linux računalo. Jedan način da to učinite (ovisno o vašoj Linux distribuciji) je da unesete sljedeće u aplikaciju naredbenog retka:

   sudo shutdown –r now

Ovo ponovno pokretanje je potrebno kako bi promjene stupile na snagu.

Vodič 04: Omogućite i onemogućite svoj NIC(Tutorial 04: Enable and Disable Your NIC)

Jedna od fascinantnijih stvari koje možete učiniti putem naredbenog retka u Linuxu(Linux) je omogućiti ili onemogućiti svoju Ethernet vezu.

Da biste to učinili, upišite odgovarajuću naredbu od ove dvije:

   sudo ip link setup
   sudo ip link setdown

Sa starijim verzijama Linuxa(Linux) možete pokrenuti ifconfigup ili ifconfigdown, no moguće je da su te naredbe zastarjele ili zastarjele u novijim distribucijama Linuxa(Linux) . U tom slučaju je poželjnija novija ip naredba.

Vodič 05: Omogućite mrežno prosljeđivanje(Tutorial 05: Enable Network Forwarding)

Vaš Linux operativni sustav može povezati različite mreže i može djelovati kao usmjerivač. Sve što trebate učiniti je uncomment the net.ipv4.ip_fporward=1 line koji će vam omogućiti prosljeđivanje IP adrese.

Potrebna konfiguracijska datoteka obično je pohranjena na /etc/sysctl.conf :

Za primjere kako ga postaviti pogledajte " How to enable IP forwarding on Linux (IPv4 / IPv6) ".

Ako postavljate Linux poslužitelj pomoću DHCP -a (umjesto statičke IP adrese), možete se odlučiti za oblik mrežnog prosljeđivanja. To nije uobičajeno, ali se ovdje spominje jer je izvedivo i predstavlja slučaj u kojem netko može biti sklon tome.

Vodič 06: Daljinske naredbe putem ljuske(Tutorial 06: Remote Commands Via Shell)

U slučaju kada trebate pristupiti Linux poslužitelju, a taj poslužitelj nije geografski smješten na istom mjestu kao i vi, možda ćete morati koristiti udaljene naredbe za pristup tom udaljenom Linux poslužitelju. 

Za one koji su programeri ili administratori sustava, „udaljenost“ na poslužitelj je normalna pojava. 

Jedan od najpopularnijih načina da to učinite je korištenje naredbe “ ssh ”, dajući aplikaciji naredbenog retka do znanja da želite sigurno pristupiti Linux poslužitelju, čak i ako to činite putem nesigurne veze. 

Osim upotrebe naredbe “ssh”, morate dati informacije o tome gdje se povezujete i kako (među ostalim dostupnim opcijama).

Možete koristiti naziv domene za pristup Linux poslužitelju ili čak javnu statičku IP adresu. Ime ili IP adresa govori ssh naredbi čemu pristupa i gdje je pronaći.

Ostale opcije mogu uključivati ​​korisničko ime koje će se koristiti za prijavu na udaljeni poslužitelj. Bez definirane te opcije, može se zatražiti, ali je također opcija definiranja u isto vrijeme kad i ssh naredba.

Na primjer:

   ssh username myserver.com

Lozinka se također može konfigurirati u naredbi, ali se preporučuje, iz sigurnosnih razloga, da je unesete u vrijeme povezivanja s udaljenim poslužiteljem. 

Zašto? Ako je lozinka upisana u naredbu, u običnom tekstu, može joj pristupiti sljedeća osoba koja koristi to isto računalo i ona bi imala pristup lozinki.

Iz dodatnih sigurnosnih razloga možda ćete htjeti pristupiti Linux poslužitelju putem određenog porta. Određivanjem porta koji se može koristiti, možete blokirati druge portove i spriječiti pokušaje hakera ili DOS (uskraćivanje usluge) napade. 

Postoji mnogo različitih konfiguracijskih točaka za ssh. Neki od njih su navedeni na shellhacks.com .

Vodič 07: Alati za nadzor mreže(Tutorial 07: Network Monitoring Tools)

Jedna važna komponenta upravljanja mrežom je provjera da sve radi i da radi. To možete učiniti putem nadzora mreže. Alati koji omogućuju praćenje mreže razlikuju se, ali u konačnici postižu slične ciljeve i ciljeve.  

Jedan od takvih alata za praćenje mreže je Cacti . Cacti   je alat za praćenje mreže otvorenog koda. Cacti nadzire mrežu i daje grafički prikaz onoga što je zabilježeno. To pomaže korisnicima (osobito novopridošlicama) da identificiraju gdje bi moglo biti problema.

Prednji kraj može primiti mnogo korisnika i ponekad ga koriste usluge hostinga za prikaz informacija o širini pojasa u stvarnom vremenu i drugih podataka na sljedećim grafikonima.

Podaci se mogu unijeti u Cacti putem bilo koje vanjske skripte ili naredbe. Cacti će spojiti podatke putem cron-job-a i ispuniti vašu MySQL bazu podataka prije nego što je prezentiraju kao graf prednjeg korisnika.

Kako biste upravljali prikupljanjem podataka, kaktusima možete dati putove do bilo koje vanjske skripte/naredbe zajedno sa svim podacima koje će korisnik morati "ispuniti". Cacti će zatim prikupiti ove podatke u cron-job i popuniti MySQL bazu podataka.

Cacti je koristan alat za mrežne administratore koji žele pratiti korištenje mreže i pružiti korisnicima lako razumljive vizuale. Kaktusi(Cacti) se mogu besplatno preuzeti na cacti.net . Web stranica uključuje dokumentaciju za instalaciju i konfiguraciju alata za praćenje mreže.

Alternative kaktusima(Cacti) koje možete isprobati uključuju Solarwinds NPM , PRTG i Nagios . Solarwinds će podržavati SNMP kao i ICMP/Ping , WMI , Netflow , Sflow , Jflow i IPFIX , da spomenemo samo neke. Unaprijed izgrađeni predlošci, grafikoni i upozorenja pomažu vam da brzo počnete pratiti svoju mrežu.

PRTG nudi do stotinu senzora besplatno. Ima slične značajke kao Solarwinds , plus fleksibilna upozorenja i aplikacije za pametne telefone(Smartphones) , tablete, ipade.

Nagios ima sve alate koje ćete pronaći u Cacti , ali zahtijeva malo više konfiguracije. Postoji mnogo dodataka za odabir. Ima solidnu reputaciju kao jedan od najstarijih alata za upravljanje mrežom i nadzor. Ali, morat ćete uprljati ruke u održavanju njegovih konfiguracijskih datoteka.



Karlo Juriša

About the author

Pozdrav potencijalnim poslodavcima! Vrlo sam iskusan softverski inženjer s više od 7 godina iskustva u tom području. Znam kako dizajnirati i razvijati aplikacije za Windows 7 i na svom profilu imam širok raspon preporuka za Cool web stranice. Moje vještine i iskustvo nude mi odličan izbor za svaku tvrtku koja traži talentiranog pojedinca s dobrim vještinama upravljanja projektima, znanjem programiranja i iskustvom u razvoju web stranica.


Related posts