Ağ yöneticileri için gerekli komutlar

Bir sistem yöneticisi iseniz, günlük işiniz sunucular ve veri merkezleri ağını yönetmeyi içermelidir. Aşağıdaki Linux yardımcı programları ve komutları - temelden ileri düzeye - ağınızı daha kolay yönetmenize yardımcı olacaktır.

Birkaç komutta göreceksiniz < fqdn > "Tam alan adı" nın tam adıdır. Gördüğünüzde, duruma bağlı olarak web sitenizin URL'siyle veya sunucunuzla (örneğin, sunucu-adı.company.com) değiştirmelisiniz.

Ping

Adından da anlaşılacağı gibi ping, sisteminizden bağlanmak istediğiniz sisteme uçtan uca bağlantıyı kontrol etmek için kullanılır. Bir ping başarılı olduğunda, onun tarafından kullanılan ICMP'nin yankı paketi sisteminize geri dönecektir. Sistem / ağ bağlantısını kontrol etmek için iyi bir başlangıç. IPv4 ve IPv6 adreslerinde ping komutunu kullanabilirsiniz. (IP adresi hakkında daha fazla bilgi edinmek için "Linux sisteminde IP adresinizi nasıl bulabilirsiniz" adlı makalemi okuyun)

dilbilgisi:

  • IPv4: ping < IP adresi > / < fqdn >
  • IPv6: ping6 < IP adresi > / < fqdn >

Aşağıdaki şekilde gösterildiği gibi, web sitesine karşılık gelen IP adresini çözmek için ping'i de kullanabilirsiniz:

Traceroute

Ping, uçtan-uca bağlanabilirliği kontrol etmek için kullanılır. Traceroute yardımcı programı size eş sistem, web sitesi veya sunucuya giden yol boyunca tüm yönlendiricilerin IP adreslerini söyleyecektir. Traceroute genellikle ağ bağlantısı hata ayıklamasında ping işleminden sonra ikinci adımda kullanılır.

Bu, sisteminizden diğer eşlere giden tüm ağ yollarını izlemek için çok iyi bir araçtır. Uçtan uca bağlantıyı kontrol ederken, bu yardımcı program size eş sisteme, web sitesine veya sunucuya ulaşmak için deneyimlediğiniz yol üzerindeki tüm yönlendiricilerin IP adreslerini söyleyecektir. Genellikle ağ bağlantısı hata ayıklamasının ikinci adımı için kullanılır.

dilbilgisi:

  • izleme yolu < IP adresi > / < fqdn >

Telnet

dilbilgisi:

  • telnet < IP adresi > / < fqdn > Bu protokolü destekleyen herhangi bir sunucuya telnet yapmak için kullanılır.

Netstat

Bu ağ istatistikleri (netstat) yardımcı programı, ağ bağlantısı sorunlarını analiz etmek ve çözmek ve arayüz / bağlantı noktası istatistiklerini, yönlendirme tablolarını, protokol durumunu vb. Kontrol etmek için kullanılır. Herhangi bir yöneticinin sahip olması gereken bir araçtır.

dilbilgisi:

  • netstat -l, dinleme durumundaki tüm bağlantı noktalarının bir listesini görüntüler.
  • netstat -a tüm bağlantı noktalarını görüntüler; yalnızca TCP bağlantı noktalarının görüntüleneceğini belirtmek istiyorsanız, -at kullanın (bilgi için UDP bağlantı noktalarını belirtin, -au kullanın).
  • netstat -r yönlendirme tablosunu görüntüler.

  • netstat -s, her protokolün durumunun bir özetini görüntüler.

  • netstat -i, her arabirim iletim / alım (TX / RX) paketinin istatistiklerini görüntüler.

Nmcli

nmcli, ağ bağlantılarını, yapılandırmayı vb. yönetmek için çok iyi bir yardımcı programdır. Ağ yönetimi programını yönetebilir ve herhangi bir cihazın ağ yapılandırma ayrıntılarını değiştirebilir.

dilbilgisi:

  • nmcli cihazı, ağdaki tüm cihazları listeler.
  • nmcli cihaz gösterisi < arayüz > Belirtilen arayüzün ağı hakkında ayrıntılı bilgileri görüntüleyin.
  • nmcli bağlantısı Cihazın bağlantısını kontrol edin.
  • nmcli bağlantısı kesildi < arayüz > Belirtilen arayüzü kapatın.
  • nmcli bağlantısı kuruldu < arayüz > Belirtilen arayüzü açın.
  • nmcli con add type vlan con-name < bağlantı adı > geliştirici < arayüz > İD < vlan numarası > ipv4 < ip / cidr > gw4 < ağ geçidi ip > Belirli bir arabirimde bir sanal yerel alan ağı (VLAN) arabirimi, IP adresi ve ağ geçidi eklemek için belirtilen VLAN numarasını kullanın.

yönlendirme

Yönlendirmeyi kontrol etmek ve yapılandırmak için birçok komut vardır. İşte daha kullanışlı olanlardan bazıları:

dilbilgisi:

  • ip route, ilgili arabirimlerdeki tüm geçerli yönlendirme yapılandırmalarını görüntüler.

  • rota varsayılan gw ekle < ağ geçidi ip > Yönlendirme tablosuna varsayılan bir ağ geçidi ekleyin.
  • yol ekle -net < ağ ip / cidr > gw < ağ geçidi ip > < arayüz > Yönlendirme tablosuna yeni bir ağ yolu ekleyin. Varsayılan bir yol eklemek, varsayılan ağ geçidi vb. Gibi birçok başka yönlendirme parametresi vardır.
  • yol del -net < ağ ip / cidr > Yönlendirme tablosundan belirli bir yönlendirme girişini silin.

  • ip neighbour, geçerli bitiş tablosunu görüntüler ve yeni komşular eklemek, değiştirmek veya silmek için kullanılır.

  • arp (tam adı "Adres Çözümleme Protokolü" dür) ip komşusuna benzer. arp, bir sistemin IP adresini karşılık gelen MAC (Ortam Erişim Kontrolü) adresine eşler.

Tcpdump ve Wireshark

Linux, tcpdump, wireshark, tshark ve benzeri birçok paket yakalama aracı sağlar. İletilen / alınan ağ trafiğindeki veri paketlerini yakalamak için kullanılırlar, bu nedenle sistem yöneticilerinin paket kaybını veya ilgili sorunları teşhis etmesi için çok faydalıdırlar. Komut satırı işlemlerine meraklı olanlar için tcpdump çok iyi bir araçtır ve GUI işlemlerini seven kullanıcılar için wireshark, veri paketlerini yakalamak ve analiz etmek için en iyi seçimdir. tcpdump, ağ trafiğini yakalamak için yerleşik bir Linux yardımcı programıdır. Belirli bağlantı noktaları, protokoller vb. Üzerindeki trafiği yakalamak / görüntülemek için kullanılabilir.

dilbilgisi:

  • tcpdump -i < arayüz-adı > Belirtilen arayüzden geçen gerçek zamanlı veri paketlerini görüntüleyin. Komuta bir -w bayrağı ve çıktı dosyasının adını ekleyerek, veri paketi bir dosyaya kaydedilebilir. Örneğin: tcpdump -w < çıktı dosyası. > -ben < arayüz-adı > .

  • tcpdump -i < arayüz > src < Kaynak IP > Belirtilen kaynak IP adresinden paketleri yakalayın.
  • tcpdump -i < arayüz > dst < Hedef IP > Belirtilen hedef IP adresinden paketleri yakalayın.
  • tcpdump -i < arayüz > Liman < Port numarası > Veri paketlerini belirli bir bağlantı noktası numarasından yakalayın (örneğin, 53, 80, 8080 vb.).
  • tcpdump -i < arayüz > < protokol > TCP, UDP vb. Gibi belirli bir protokolün veri paketlerini yakalayın.

Iptables

iptables, belirli trafiğe izin verebilen veya engelleyebilen bir paket filtreleme güvenlik duvarı aracıdır. Bu yardımcı programın geniş bir uygulama yelpazesi vardır; burada en sık kullanılan komutlarından bazıları.

dilbilgisi:

  • iptables -L mevcut tüm iptables kurallarını listeler.
  • iptables -F mevcut tüm kuralları siler.

Aşağıdaki komut, belirtilen bağlantı noktasından belirtilen arabirime trafiğe izin verir:

  • iptables -A GİRİŞ -i < arayüz > -p tcp dport < Port numarası > -m devlet devlet YENİ, KURULDU -j KABUL
  • iptables -A ÇIKTI -o < arayüz > -p tcp -spor < Port numarası > -m durum - durum KURULDU -j KABUL

Aşağıdaki komutlar geri dönüşe izin verir

geridöngü

Arayüz erişim sistemi:

  • iptables -A GİRİŞ -i lo -j KABUL
  • iptables -A ÇIKIŞ -o lo -j KABUL

Nslookup

Nslookup aracı, bir web sitesi veya alan adı ile eşlenen IP adresini elde etmek için kullanılır. Ayrıca, DNS sunucunuz hakkında bilgi almak için de kullanılabilir, örneğin bir web sitesinin tüm DNS kayıtları (ayrıntılar için aşağıdaki örneğe bakın). Nslookup'a benzer bir araç, kazma (Etki Alanı Bilgileri Toplayıcı) yardımcı programıdır.

dilbilgisi:

  • nslookup < website-name.com > Sunucu grubunuzdaki DNS sunucusunun IP adresini ve ardından ziyaret etmek istediğiniz web sitesinin IP adresini gösterir.
  • nslookup -type = herhangi < website-name.com > Belirtilen web sitesinde / etki alanında mevcut tüm kayıtları gösterin.

Ağ / arayüz hata ayıklama

Aşağıda, arabirim bağlantısında veya ilgili ağ sorunlarında hata ayıklama için gereken komutların ve dosyaların bir özeti verilmiştir.

dilbilgisi:

  • ss, soket istatistiklerini dökmek için bir yardımcı programdır.
  • nmap < IP adresi > , Tam adı "Ağ Eşleştiricisi" dir, ağ bağlantı noktalarını taramak, ana bilgisayarları keşfetmek, MAC adreslerini tespit etmek vb. İçin kullanılır.
  • ip addr / ifconfig -a, bir sistemdeki tüm arabirimlerin IP adreslerini ve ilgili bilgilerini sağlar.
  • ssh -vvv kullanıcı @ < ip / alan adı > SSH protokolü aracılığıyla diğer sunucularda oturum açmak için belirtilen IP / etki alanı adını ve kullanıcı adını kullanmanıza izin verir. -Vvv bayrağı, sunucuda SSH oturumu sırasında "en ayrıntılı" bilgileri sağlar.
  • ethtool -S < arayüz > Belirtilen arayüzdeki istatistikleri kontrol edin.
  • ifup < arayüz > Belirtilen arayüzü başlatın.
  • ifdown < arayüz > Belirtilen arayüzü kapatın
  • systemctl ağı yeniden başlat Sistemdeki bir ağ hizmetini yeniden başlatın.
  • / etc / sysconfig / network-scripts / < arayüz-adı > Belirli bir arayüz için IP adresini, ağı, ağ geçidini vb. Ayarlayan bir arayüz yapılandırma dosyasıdır. DHCP modu da buradan ayarlanabilir.
  • / etc / hosts Bu dosya, IP adresi eşlemesine özelleştirilmiş ana bilgisayar / etki alanı adını içerir.
  • /etc/resolv.conf, sistemdeki DNS sunucusunun IP adresini belirtir.
  • /etc/ntp.conf NTP sunucusunun etki alanı adını belirtir.
8 yaşında bir erkek çocuk bir ay boyunca kalem yutuyor ve ateş, öksürük, akciğer enfeksiyonu geçiriyor ... Her yıl yaklaşık 3000 çocuk hava yolunda yabancı cisimlerden ölüyor! Bu ilk yardım yöntemler
önceki
The Glory of Kings Vampire Inscription Gerçek Savaş Testi Gao Jianli Miyue ve diğer kahramanların kullanımı son derece kolay
Sonraki
Honda Supercar NSX için klasik bir güçlendirme çantası
180 bin Tiguan L satın alamaz, bu Highlander'dan daha kötü değil ama 7 koltuk Encore'dan daha büyük
"CIIE" ye farklı bir açıdan bakıldığında, Suzhou Daily "Suzhou Fırsatı" nın nerede olduğunu tartışan bir makale yayınladı.
Longhuban'a yeniden başlama: Kuzey Çin Otoyolu Pekin Hafifletme fonları, Gubei Yolu Ping An Bank'ı 134 milyona satın aldı
Önerilen 4 iyi 200.000 ortak girişim SUV
Dünya Kan Bağışı Günü Kan bağışçıları beş yıl içinde beş kez ücretsiz kan bağışında bulunabilir.Kan bağışlayabilir miyim? Şanghay'ın çeşitli bölgelerinde gönüllü kan bağışı noktaları dahil
Yedi yıl, Geely ile Volvo arasında neden büyük bir boşluk var?
Aks panoramik sunroof ile yaklaşık 3 metre, 220.000 A4 alamaz, ancak taç gibi C sınıfı bir araba satın alabilirsiniz
Devlete ait girişim reformunun etkisi açıktır ve askeri petrol, gaz ve elektrik için birçok fırsat vardır.
LOL7.19 sürüm PBE güncellemesi, Kılıç Ustası serisi cildi açığa çıktı Xin Zhao'nun çevrimiçi yinelemesi
Mercedes-Benz S çok mu eski moda? BMW 7 Serisi bir sokak arabasına mı dönüşüyor? Bu araba sadece lüksü yeniden tanımlamak için on yıl sessiz kaldı
BYD Qin serisi SUV casus fotoğrafları ortaya çıktı Bu "yamyamlık" yapacak mı?

Copyleft gutx

To Top