GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Ein Leitfaden für Systemadministratoren zur Netzwerkverwaltung

Als Systemadministrator gehören zu Ihren täglichen Aufgaben die Verwaltung von Servern und des Netzwerks des Rechenzentrums. Die folgenden Linux-Hilfsprogramme und -Befehle – von einfach bis fortgeschritten – helfen, die Netzwerkverwaltung zu vereinfachen.

In mehreren dieser Befehle sehen Sie <fqdn> , was für "vollständig qualifizierter Domänenname" steht. Wenn Sie dies sehen, ersetzen Sie Ihre Website-URL oder Ihren Server (z. B. server-name.company.com ), je nach Fall.

Ping

Wie der Name schon sagt, ping wird verwendet, um die End-to-End-Konnektivität von Ihrem System zu dem System zu überprüfen, mit dem Sie eine Verbindung herstellen möchten. Es verwendet ICMP-Echopakete, die bei einem erfolgreichen Ping zu Ihrem System zurückgeschickt werden. Es ist auch ein guter erster Schritt, um die System-/Netzwerkkonnektivität zu überprüfen. Sie können den ping verwenden Befehl mit IPv4- und IPv6-Adressen. (Lesen Sie meinen Artikel „So finden Sie Ihre IP-Adresse in Linux“, um mehr über IP-Adressen zu erfahren.)

Syntax:

  • IPv4:ping <ip address>/<fqdn>
  • IPv6:ping6 <ip address>/<fqdn>

Sie können auch ping verwenden Namen von Websites in ihre entsprechende IP-Adresse aufzulösen, wie unten gezeigt:

Traceroute

Weitere Linux-Ressourcen

  • Spickzettel für Linux-Befehle
  • Spickzettel für fortgeschrittene Linux-Befehle
  • Kostenloser Online-Kurs:RHEL Technical Overview
  • Spickzettel für Linux-Netzwerke
  • SELinux-Spickzettel
  • Spickzettel für allgemeine Linux-Befehle
  • Was sind Linux-Container?
  • Unsere neuesten Linux-Artikel

Dies ist ein nettes Dienstprogramm, um den vollständigen Netzwerkpfad von Ihrem System zu einem anderen zu verfolgen. Wobei ping prüft die End-to-End-Konnektivität, die traceroute Dienstprogramm teilt Ihnen alle Router-IPs auf dem Weg mit, den Sie zurücklegen, um das Endsystem, die Website oder den Server zu erreichen. traceroute Dies ist normalerweise der zweite Schritt nach ping zum Debuggen von Netzwerkverbindungen.

Syntax:

  • traceroute <ip address>/<fqdn>

Telnet

Syntax:

  • telnet <ip address>/<fqdn> wird verwendet, um sich mit einem beliebigen Server per Telnet zu verbinden.

Netstat

Die Netzwerkstatistik (netstat )-Dienstprogramm wird verwendet, um Probleme mit der Netzwerkverbindung zu beheben und Schnittstellen-/Port-Statistiken, Routing-Tabellen, Protokollstatistiken usw. zu überprüfen. Es ist ein unverzichtbares Tool für jeden Systemadministrator.

Syntax:

  • netstat -l zeigt die Liste aller Ports, die sich im Abhörmodus befinden.
  • netstat -a zeigt alle Ports; Um nur TCP anzugeben, verwenden Sie -at (Für UDP verwenden Sie -au ).
  • netstat -r stellt eine Routing-Tabelle zur Verfügung.

  • netstat -s bietet eine Zusammenfassung der Statistiken für jedes Protokoll.

  • netstat -i zeigt Paketstatistiken für Übertragung/Empfang (TX/RX) für jede Schnittstelle an.

Nmcli

nmcli ist ein gutes Dienstprogramm zum Verwalten von Netzwerkverbindungen, Konfigurationen usw. Es kann verwendet werden, um Network Manager zu steuern und die Netzwerkkonfigurationsdetails eines beliebigen Geräts zu ändern.

Syntax:

  • nmcli device listet alle Geräte im System auf.

  • nmcli device show <interface> zeigt netzwerkbezogene Details der angegebenen Schnittstelle.

  • nmcli connection überprüft die Verbindung eines Geräts.

  • nmcli connection down <interface> fährt die angegebene Schnittstelle herunter.

  • nmcli connection up <interface> startet die angegebene Schnittstelle.

  • nmcli con add type vlan con-name <connection-name> dev <interface> id <vlan-number> ipv4 <ip/cidr> gw4 <gateway-ip> fügt einer bestimmten Schnittstelle eine virtuelle LAN (VLAN)-Schnittstelle mit der angegebenen VLAN-Nummer, IP-Adresse und Gateway hinzu.

Routing

Es gibt viele Befehle, mit denen Sie das Routing überprüfen und konfigurieren können. Hier sind einige nützliche:

Syntax:

  • ip route zeigt alle aktuell für die jeweiligen Schnittstellen konfigurierten Routen.

  • route add default gw <gateway-ip> fügt der Routing-Tabelle ein Standard-Gateway hinzu.
  • route add -net <network ip/cidr> gw <gateway ip> <interface> fügt der Routing-Tabelle eine neue Netzwerkroute hinzu. Es gibt viele andere Routing-Parameter, wie das Hinzufügen einer Standardroute, eines Standardgateways usw.
  • route del -net <network ip/cidr> löscht einen bestimmten Routeneintrag aus der Routingtabelle.

  • ip neighbor zeigt die aktuelle Nachbartabelle und kann verwendet werden, um neue Nachbarn hinzuzufügen, zu ändern oder zu löschen.

  • arp (was für Address Resolution Protocol steht) ist ähnlich wie ip neighbor . arp ordnet die IP-Adresse eines Systems der entsprechenden MAC-Adresse (Media Access Control) zu.

Tcpdump und Wireshark

Linux bietet viele Packet-Capturing-Tools wie tcpdump , wireshark , tshark usw. Sie werden verwendet, um den Netzwerkverkehr in Paketen zu erfassen, die gesendet/empfangen werden, und sind daher für einen Systemadministrator sehr nützlich, um Paketverluste oder verwandte Probleme zu beheben. Für Befehlszeilen-Enthusiasten tcpdump ist ein großartiges Werkzeug und für GUI-Benutzer wireshark ist ein großartiges Dienstprogramm zum Erfassen und Analysieren von Paketen. tcpdump ist ein integriertes Linux-Dienstprogramm zum Erfassen des Netzwerkverkehrs. Es kann verwendet werden, um den Datenverkehr auf bestimmten Ports, Protokollen usw. zu erfassen/anzuzeigen.

Syntax:

  • tcpdump -i <interface-name> zeigt Live-Pakete von der angegebenen Schnittstelle. Pakete können in einer Datei gespeichert werden, indem das -w hinzugefügt wird Flag und den Namen der Ausgabedatei an den Befehl, zum Beispiel:tcpdump -w <output-file.> -i <interface-name> .

  • tcpdump -i <interface> src <source-ip> erfasst Pakete von einer bestimmten Quell-IP.
  • tcpdump -i <interface> dst <destination-ip> erfasst Pakete von einer bestimmten Ziel-IP.
  • tcpdump -i <interface> port <port-number> erfasst Datenverkehr für eine bestimmte Portnummer wie 53, 80, 8080 usw.
  • tcpdump -i <interface> <protocol> erfasst Datenverkehr für ein bestimmtes Protokoll wie TCP, UDP usw.

IPtables

iptables ist ein Firewall-ähnliches Paketfilter-Dienstprogramm, das bestimmten Datenverkehr zulassen oder blockieren kann. Der Anwendungsbereich dieses Dienstprogramms ist sehr breit; Hier sind einige der häufigsten Verwendungszwecke.

Syntax:

  • iptables -L listet alle existierenden iptables auf Regeln.
  • iptables -F löscht alle bestehenden Regeln.

Die folgenden Befehle lassen Datenverkehr von der angegebenen Portnummer zur angegebenen Schnittstelle zu:

  • iptables -A INPUT -i <interface> -p tcp –dport <port-number> -m state –state NEW,ESTABLISHED -j ACCEPT
  • iptables -A OUTPUT -o <interface> -p tcp -sport <port-number> -m state – state ESTABLISHED -j ACCEPT

Die folgenden Befehle ermöglichen Loopback-Zugriff auf das System:

  • iptables -A INPUT -i lo -j ACCEPT
  • iptables -A OUTPUT -o lo -j ACCEPT

Nslookup

Die nslookup Tool wird verwendet, um eine IP-Adresszuordnung einer Website oder Domäne zu erhalten. Es kann auch verwendet werden, um Informationen zu Ihrem DNS-Server zu erhalten, z. B. alle DNS-Einträge auf einer Website (siehe Beispiel unten). Ein ähnliches Tool wie nslookup ist die dig (Domain Information Groper)-Dienstprogramm.

Syntax:

  • nslookup <website-name.com> zeigt die IP-Adresse Ihres DNS-Servers im Feld Server und darunter die IP-Adresse der Website, die Sie erreichen möchten.
  • nslookup -type=any <website-name.com> zeigt alle verfügbaren Datensätze für die angegebene Website/Domain.

Netzwerk-/Schnittstellen-Debugging

Hier ist eine Zusammenfassung der notwendigen Befehle und Dateien, die zur Fehlerbehebung bei der Schnittstellenkonnektivität oder verwandten Netzwerkproblemen verwendet werden.

Syntax:

  • ss ist ein Dienstprogramm zum Speichern von Socket-Statistiken.
  • nmap <ip-address> , was für Network Mapper steht, scannt Netzwerkports, erkennt Hosts, erkennt MAC-Adressen und vieles mehr.
  • ip addr/ifconfig -a bietet IP-Adressen und zugehörige Informationen zu allen Schnittstellen eines Systems.
  • ssh -vvv user@<ip/domain> ermöglicht Ihnen SSH zu einem anderen Server mit der angegebenen IP/Domäne und dem Benutzernamen. Der -vvv Flag liefert "triple-verbose" Details der Prozesse, die während der SSH-Verbindung zum Server ablaufen.
  • ethtool -S <interface> überprüft die Statistik für eine bestimmte Schnittstelle.
  • ifup <interface> startet die angegebene Schnittstelle.
  • ifdown <interface> fährt die angegebene Schnittstelle herunter.
  • systemctl restart network startet einen Netzwerkdienst für das System neu.
  • /etc/sysconfig/network-scripts/<interface-name> ist eine Schnittstellenkonfigurationsdatei, die zum Einstellen von IP, Netzwerk, Gateway usw. für die angegebene Schnittstelle verwendet wird. Hier kann der DHCP-Modus eingestellt werden.
  • /etc/hosts diese Datei enthält benutzerdefinierte Zuordnungen von Host/Domäne zu IP.
  • /etc/resolv.conf gibt die DNS-Nameserver-IP des Systems an.
  • /etc/ntp.conf gibt die NTP-Serverdomäne an.

Linux

  1. 5 Linux-Befehle zur Fehlerbehebung im Netzwerk

  2. IFTOP-Leitfaden:Bandbreitennutzung der Netzwerkschnittstelle unter Linux anzeigen

  3. Linux-Betriebssystemdienst „Netzwerk“

  4. Zulässige Zeichen in Namen von Linux-Netzwerkschnittstellen?

  5. So stellen Sie die bevorzugte Netzwerkschnittstelle unter Linux ein

So konfigurieren Sie die virtuelle Netzwerkschnittstelle auf Redhat 7 Linux

Linux-Partitionsverwaltung

Ein Leitfaden für Anfänger zur Netzwerkfehlerbehebung unter Linux

3 Möglichkeiten, eine Netzwerkschnittstelle in Linux zu konfigurieren

Verwenden von ifstat für Linux-Netzwerkstatistiken

Linux ifconfig-Befehl