План переходу з Windows на Linux: Частина 7. Робота з мережею

1. Серія контенту:
2. Цей контент є частиною серії: План переходу з Windows на Linux
3. мережеве обладнання
4. Лістинг 1. Використання ifconfig
5. Імена мережевих пристроїв
6. Налаштування мережі
7. Webmin
8. Localhost
9. Утиліти, включені в дистрибутиви
10. Засоби аналізу і моніторингу
11. Висновок стану мережі
12. Лістніг 2. Використання netstat
13. Лістинг 3. Використання route
14. резюме
15. Ресурси для скачування

План переходу з Windows на Linux

Короткий посібник по роботі з мережею в Linux

Серія контенту:

Цей контент є частиною # з серії # статей: План переходу з Windows на Linux

https://www.ibm.com/developerworks/ru/views/global/libraryview.jsp?series_title_by=План+перехода+с+windows+на+linux

Слідкуйте за виходом нових статей цієї серії.

Цей контент є частиною серії: План переходу з Windows на Linux

Слідкуйте за виходом нових статей цієї серії.

У наш час здається майже неймовірним працювати на комп'ютері, що не підключеному до мережі. Електронна пошта, перегляд веб-сторінок і спільне використання файлів, це все настільки ж звично, як друк і перегляд інформації на екрані.

На щастя, Linux спочатку створювався для роботи з мережею. По суті, робота з мережею - це одна з сильних сторін Linux. Linux підтримує популярні мережеві протоколи, такі як TCP / IP і SMB (NetBIOS), володіє вдосконаленими інструментами для моніторингу та фільтрації мережевого трафіку. В Linux доступні такі служби як FTP, web-сервер, Windows файл-і Принтсервер. Linux навіть надає можливість централізованого управління службами, Virtual Private Networking (VPN) і віддаленого виклику процедур.

мережеве обладнання

Linux може працювати з будь-яким мережним устаткуванням, для якого у нього є драйвер. Драйвера Linux або вбудовуються в ядро, або компілюються як завантажувані модулі. Багато поширені мережеві карти за замовчуванням підтримуються ядром Linux. При виборі мережного обладнання варто використовувати пристрої, перераховані в списку сумісних пристроїв "Hardware Compatibility List" (дивіться розділ ресурси ). Використовуйте найостанніші версії дистрибутивів Linux.

Як правило, якщо ви використовуєте сумісне мережне обладнання, ваша карта буде автоматично розпізнає при інсталяції системи. Ви можете перевірити мережеве обладнання, виявлене системою, використовуючи команду ifconfig. За замовчуванням ifconfig демонструє вам активні мережеві пристрої. Для того щоб побачити всі мережеві пристрої, додайте ключ -a:

Лістинг 1. Використання ifconfig

refname: ifconfig-a [root @ cmw-t30 root] # ifconfig -a eth0 Link encap: Ethernet HWaddr 00: 09: 6B: 60: 8B: 1E inet addr: 9.41.209.160 Bcast: 9.41.209.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU 1500 Metric: 1 RX packets: 47255 errors: 0 dropped: 0 overruns: 0 frame: 0 TX packets: 32949 errors: 0 dropped: 0 overruns: 0 carrier: 0 collisions: 0 txqueuelen: 100 RX bytes : 22140365 (21.1 Mb) TX bytes: 13519623 (12.8 Mb) Interrupt: 11 Base address: 0xf000 lo Link encap: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 UP LOOPBACK RUNNING MTU: 16436 Metric: 1 RX packets: 1308081 errors: 0 dropped: 0 overruns: 0 frame: 0 TX packets: 1308081 errors: 0 dropped: 0 overruns: 0 carrier: 0 collisions: 0 txqueuelen: 0 RX bytes: 183376967 (174,8 Mb) TX bytes: 183376967 (174,8 Mb )

У вище наведеному прикладі в системі є тільки одна мережева карта, ідентифікована як eth0. Адаптер lo - це loopback (адаптер зворотного зв'язку), який використовується системою для звернення до самої себе. Пізніше ми розглянемо команду ifconfig докладніше.

Імена мережевих пристроїв

У процесі конфігурації мережевих пристроїв Linux присвоюються імена, що складаються з наочною абревіатури і номера. Перший пристрій даного типу має номер 0, решта нумеруються 1, 2, 3 і т.д. Використовується наступна угода про найменування. Інформація була взята з керівництва для мережевих адміністраторів Linux Network Administrator's Guide (шукайте посилання в кінці статті в розділі ресурси ).

• eth0, eth1 ...
  Це інтерфейси Ethernet-карт. Використовуються для більшості Ethernet-карт, включаючи багато Ethernet-карти, що підключаються через паралельний порт.
• tr0, tr1 ...
  Це інтерфейси карт Token Ring. Використовуються для більшості карт Token Ring, включаючи карти, вироблені не компанією IBM.
• s10, s11 ...
  Це SLIP інтерфейси. SLIP інтерфейси пов'язані з послідовними портами в тому порядку, в якому вони призначаються для SLIP.
• ppp0, ppp1 ...
  Це PPP інтерфейси. Подібно SLIP інтерфейсів, PPP інтерфейс зв'язується з послідовним портом, як тільки він переходить в PPP-режим.
• plip0. plip1 ...
  Це PLIP інтерфейси. PLIP передає IP датаграми через паралельні порти. Інтерфейси розподіляються драйвером PLIP при завантаженні системи і зв'язуються з паралельними портами. В ядрах версій 2.0x існує прямий зв'язок між ім'ям пристрою і портом вводу-виводу паралельного порту, а в ядрах більш пізніх версій імена пристроїв призначаються послідовно точно так же, як для SLIP і PPP пристроїв.
• ax0, ax1 ...
  Це AX.25 інтерфейси. AX.25 - основний протокол, який використовується для аматорського радіозв'язку. AX.25 інтерфейси розподіляються і відображаються аналогічно інтерфейсів SLIP.

Є ще чимало інших типів інтерфейсів для інших мережевих драйверів. Ми перерахували лише найпоширеніші.

Ми зупинимося докладно на Ethernet, оскільки це найбільш поширена мережева конфігурація. Посилання на інформацію про інших типах з'єднання ви можете знайти в розділі ресурси в кінці статті.

Налаштування мережі

Налаштування мережі проводиться в процесі інсталяції вашого дистрибутива Linux. У вихідній конфігурації у вас вже, ймовірно, буде активний пристрій eth0. Ця конфігурація може задовольняти вас перший час, однак згодом вам, можливо, буде потрібно внести в неї зміни. Ми розглянемо різні аспекти зміни, пов'язані з IP-мережами, файлами і утиліти для роботи з ними.

Webmin

Webmin містить хороший набір інструментів для налаштування мережі (Network Configuration) в розділі Networking. Ви можете налаштовувати інтерфейси окремо і міняти їх поточні або збережені установки. Крім того, ви можете змінювати налаштування Routing and Gateways, DNS Client, а також статичну таблицю для пошуку імен вузлів. Після закінчення конфігурації ви можете застосувати нові установки, клацнувши на Apply Configuration. Перезавантажувати систему при цьому не обов'язково.

Localhost

Статична таблиця для пошуку імен вузлів міститься в файлі / etc / hosts. Цей файл є аналогом файлу C: \ winnt \ system32 \ drivers \ etc \ hosts. Записи в цьому файлі містять альтернативні імена для IP адрес і використовуються для призначення імен без звернення до DNS.

127.0.0.1 localhost.localdomain localhost
10.10.10.10 cmw-t30

Утиліти, включені в дистрибутиви

Кожен дистрибутив містить власний набір інструментів для налаштування мережі. Щоб дізнатися, які саме утиліти містить ваш дистрибутив, зверніться до його документації. Всі утиліти містять, по суті, ті ж настройки, що і Webmin. Деякі з них можуть містити так само опції, характерні для даного дистрибутива.

Крім того, ви можете налаштувати мережу вручну, однак це питання потребує ретельного опрацювання. Інформацію, що стосується ручної конфігурації мережі, ви знайдете в документації до вашого дистрибутива і в розділі ресурси в кінці статті.

Засоби аналізу і моніторингу

У Linux передбачено безліч засобів моніторингу мережевих завдань.

ifconfig
Вище ми розглядали, як, використовуючи команду ifconfig, дізнатися статус мережевої карти. Однак, команда ifconfig служить не тільки для виведення інформації про пристрої, але так само і для їх налаштування. Припустимо, ви хочете налаштувати якусь тимчасову конфігурацію для тестування. Ви можете відредагувати налаштування, використовуючи вбудовані в дистрибутив інструменти, проте при цьому вам доведеться запам'ятати всі вихідні установки, щоб відновити їх в кінці. Використовуючи ж команду ifconfig, ви можете швидко конфігурувати карту, не зачіпаючи збережені настройки:

ifconfig eth0 192.168.13.13 netmask 255.255.255.0 up

Команда вище задає для eth0 адресу 192.168.13.13 в мережі класу C і активує пристрій, якщо воно було відключено.

ipconfig eth0 down

Команда вище відключає пристрій eth0. Повний опис команди ifconfig ви можете знайти на сторінці info ifconfig.

ifup / ifdown
Команди ifup і ifdown служать для того, щоб активувати і деактивувати мережеві пристрої, використовуючи їх збережені настройки.

# Активує eth0 використовуючи збережені настройки
ifup eth0
# Вимикає eth0
ifdown eth0

netstat
Консольна команда netstat використовується для виведення здійснювати підключення до мережі, таблиць маршрутизації, статистики інтерфейсів, маськарадінг і входження в multicast. Для управління командою netstat служать кілька ключів командного рядка. Нижче наведені деякі з найбільш вживаних:

Висновок стану мережі

netstat -p Для кожного сокета показує PID і ім'я програми, яку даний сокет належить netstat -a Показує як прослуховуються, так і непрослушіваемие сокети netstat -t Показує з'єднання TCP netstat -u Показує з'єднання UDP netstat -e Показує додаткову інформацію; для максимальної деталізації використовуйте цю опцію двічі

Приклад netstat -tp:

Лістніг 2. Використання netstat

[Root @ cmw-t30 root] # netstat -tp Active Internet connections (w / o servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID / Program name tcp 0 0 localhost.localdo: 29000 *: * LISTEN 2389 / attvpnctl tcp 0 0 *: 10000 *: * LISTEN 5945 / perl tcp 0 0 *: x11 *: * LISTEN 1120 / X tcp 0 0 *: ftp *: * LISTEN 724 / xinetd tcp 0 0 *: ssh *: * LISTEN 710 / sshd tcp 0 0 *: ipp *: * LISTEN 797 / cupsd tcp 0 0 *: 505 *: * LISTEN 1043 / rcd tcp 0 0 localhost.localdoma: ipp localhost.localdo: 32772 ESTABLISHED 797 / cupsd tcp 0 0 sig-9-65-39-140.m: 44916 sdoprods2.austin.i: тисячі триста п'ятьдесят-два TIME_WAIT - tcp 0 0 10.100.100.101:33020 64.12.29.100:5190 ESTABLISHED 1433 / gaim tcp 0 0 localhost.localdo: 44954 localhost.localdoma : ipp TIME_WAIT - tcp 0 0 localhost.localdo: 44955 localhost.localdoma: ipp TIME_WAIT - tcp 0 0 localhost.localdo: 44897 localhost.localdoma: ipp TIME_WAIT - tcp 0 0 localhost.localdo: 44902 localhost.localdoma: ipp TIME_WAIT - tcp 0 0 localhost.localdo: 44903 localhost.localdoma: ipp TIME_WAIT - tcp 0 0 localhost.localdo: 44900 localhost.localdoma: ipp TIME_WAIT - tcp 0 0 localhost.localdo: 44901 localhost.localdoma: ipp TIME_WAIT - tcp 0 0 10.100.100.101:44888 cs9336-61.austin.r: pop3 TIME_WAIT - tcp 0 0 localhost.localdo: 32772 localhost .localdoma: ipp ESTABLISHED 1246 / gnome-cups-man tcp 1 0 localhost.localdo: 32774 localhost.localdoma: ipp CLOSE_WAIT 1246 / gnome-cups-man tcp 0 0 10.100.100.101:33019 cs46.msg.sc5.yahoo:5050 ESTABLISHED 1433 / gaim tcp 0 0 sig-9-65-39-140.m: 35061 d03nm119.boulder.i: 1 352 CLOSE_WAIT 1 720 / wineserver tcp 0 0 10.100.100.101:33021 64.12.30.4:5190 ESTABLISHED 1433 / gaim

Найчастіше я використовую команду netstat, щоб побачити з'єднання, які знаходяться в стані LISTEN або ESTABLISHED. LISTEN означає, що у вашій системі є служби, які очікують з'єднання від інших машин. ESTABLISHED - це активне з'єднання між вашою та іншими машинами. Переконайтеся, що ви знаєте всі працюючі програми, що використовують з'єднання LISTEN. Якщо ви бачите щось невідоме, це може бути небезпечним явищем. netstat має велику кількість опцій. Для отримання докладної інформації наберіть в командному рядку info netstat.

route
За допомогою консольної команди route можна вивести на екран таблицю маршрутизації IP і оперувати з нею.

Лістинг 3. Використання route

[Root @ cmw-t30 plugins] # route | grep -v ipsec Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 204.146.24.42 10.100.100.1 255.255.255.255 UGH 0 0 0 eth1 10.100.100.0 * 255.255.255.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 10.100.100.1 0.0.0.0 UG 0 0 0 eth1

При виклику route без ключів буде відображена поточна таблиця маршрутизації. Використовуючи route, ви можете вносити дуже тонкі зміни в вміст таблиці маршрутизації.

route add default gw 10.10.10.1

Наведена вище команда додає маршрут за замовчуванням (маршрут, який буде використаний, якщо всі інші зазначені маршрути не підходять). Всі пакети, що використовують маршрут за замовчуванням, будуть спрямовані через шлюз "10.10.10.1". Пристрій, який буде фактично використовуватися для цього маршруту, залежить від того, як ми можемо досягти "10.10.10.1" - тому статичний маршрут "10.10.10.1" повинен бути налаштований насамперед.

route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0

Наведена вище команда додає маршрут до мережі 192.56.76.x через пристрій "eth0." В даному випадку модифікатор маски мережі класу C не обов'язковий, так як адреси 192. * належать мережам класу C. У цій команді "dev" може бути пропущено.

Маршрутизація - це дуже об'ємна тема. Повну інформацію про опції route можна отримати, набравши info route.

резюме

Linux з самого початку призначався для роботи з мережею. У нього вбудовані складні функції, які раніше можна було знайти тільки в високотехнологічних системах, впроваджуваних в корпораціях. Проте, не дивлячись на всю свою міць, конфігурація мережі в Linux не складніше, ніж в Windows. Такі інструменти, як Webmin, redhat-config-network і YAST надають можливість конфігурації мережі в графічному режимі. Засоби ifconfig і route дозволяють візуалізувати і модифікувати мережеві параметри за допомогою консолі або скрипта. За допомогою netstat можна переглянути окремі мережеві підключення і їх взаємодія з запущеними процесами.

Ресурси для скачування

Схожі теми

• Оригінал цього навчального посібника на developerWorks.
• Ознайомтеся з іншими частинами цієї серії англійською Windows-to-Linux roadmap (DeveloperWorks, листопад 2003) і російською План переходу з Windows на Linux мовах.
• Linux Network Administrator's Guide, Second Edition - це загальне online керівництво, призначене для мережевого адміністратора Linux. Як новачки, так і досвідчені користувачі знайдуть тут інформацію практично з усіх важливих адміністративних дій, необхідним для управління Linux-мережею.
• Linux Ethernet HOWTO містить інформацію про те, які ethernet пристрої можуть бути використані в Linux і про їх налаштування (з акцентом на питання, пов'язані з апаратним забезпеченням і низькорівневими драйверами карт ethernet).
• Щоб допомогти вам швидко знайти відповідну документацію, Linux Documentation Project містить список HOWTO за категоріями .
• Hardware Control Lists включають в себе Red Hat Hardware search page , SuSE Linux Component DataBase і UnitedLinux Certified and Compatible Hardware .
• Системна безпека - це широка і складна тема, але в сучасному світі це питання зачіпає кожного. На щастя, ніколи не пізно почати цим займатися. У цьому вам допоможе документація Adding Security to Common Linux Distributions і Strategies for Keeping a Secure Server (Це дванадцята глава в згаданому вище керівництво Linux Administration Made Easy).
• Стаття з сайту IBM developerWorks " Linux hardware stability guide "Розповість вам, як діагностувати та виправити більшість потенційних проблем апаратного обладнання.
• Дізнатися більше про роботу в мережі можна в статтях з сайту developerWorks " Sharing computers on a Linux (or heterogeneous) network "І" Setting up a Local Area Network ".
• Смоделируйте Cisco систему, слідуючи статті IBM developerWorks " Build a network router on Linux ".
• Стаття з сайту IBM developerWorks " Connect securely with ssh "Допоможе вам краще налаштувати безпеку.
• Додаткову інформацію можна знайти в Linux-зоні сайту developerWorks resources for Linux developers .

Підпишіть мене на повідомлення до коментарів