TCP/IP-tiedostojen määrittäminen ja määrittäminen Linuxissa (TCP/IP-asetukset Linuxille)

Jopa ei-nörttiläiset ovat todennäköisesti kuulleet " TCP/IP : stä", mutta tietävätkö kaikki mitä se on tai kuinka se määritetään Linux - palvelimella komentorivin avulla(using the command line) ?

Se auttaa määrittelemään ensin perusterminologia. Ainakin sen avulla voit kehittää puitteet ymmärryksesi rakentamiselle. TCP/IP ei ole poikkeus. 

Tämä terminologiaa käsittelevä osio ei ole tyhjentävä luettelo. Se antaa sinulle perustan, jonka pohjalta voit aloittaa matkasi verkkokäytön ymmärtämiseen ja TCP/IP -tiedostojen määrittämiseen Linuxissa(Linux)

The *Nix World

Oletko koskaan miettinyt mitä *nix tarkoittaa? Entä miten Unix ja Linux liittyvät toisiinsa(Unix and Linux are related) (puhumattakaan kunkin eri versioista)?

*nix on tapa viitata Linuxiin(Linux) ja/tai Unixiin(Unix) (tai mihin tahansa jakeluun) käyttämällä yleismerkkiä (tähti). 

* Nix kehitettiin 1960-luvun lopulla. AT& T Bell Labs kehitti Unixin(Unix) suunnilleen samaan aikaan. Linux syntyi erilaisten iteraatioiden ja kehitysten myötä .

Näiden rinnakkaisten innovaatioiden tuloksena on, että kun opit suorittamaan asennuksia yhdelle palvelimelle komentorivin kautta, olet oppinut taidon, joka on todennäköisesti yhteensopiva monien muiden tehtävien kanssa useissa Unix- tai Linux - palvelimissa. 

Man-sivut – Tietoa sormiesi ulottuvilla(Man Pages – Information at Your Fingertips)

Aivan kuten Google , Linuxilla(Linux) on omat haku- ja tutkimustyökalunsa, joiden avulla käyttäjät voivat löytää tarvitsemansa resurssit. Näitä resursseja kutsutaan "man-sivuiksi". Kun olet kirjautunut Linux - palvelimeen (tai Linux -pohjaiseen käyttöjärjestelmään), voit avata komentorivisovelluksen ja kirjoittaa siihen mitä haluat tutkia, kuten kirjoittaa hakusanan interaktiiviseen dokumentaatiotiedostoon.

Jos valitset aiheen, jota haluat tutkia, kuten Linux -apuohjelman, työkalun, demonin, komentosarjan(daemon, script) , voit etsiä sen kirjoittamalla "mies" ja sitten sanan. Opit kuinka tehdä tämä myöhemmin tässä artikkelissa.

Man-sivuja on helppo käyttää. Aloita(Just) vain muutaman sanan kirjoittaminen ja Linux-käyttöjärjestelmä(Linux OS) alkaa palauttaa tiedot sinulle. Jos tietylle aiheelle ei ole man-sivua, Linux kertoo sinulle sen.

Man-sivut ovat suurimmaksi osaksi kohtuullisen tarkkoja sen ohjelmistoversion suhteen, jossa ne näkyvät. Jos olet esimerkiksi kirjautunut 10 vuotta vanhaan Linux -palvelimeen, man-sivulla näkyy tietoja kyseisestä versiosta (ja iästä).

Man-sivut ovat helppokäyttöisiä ja tarkkoja, mutta siinä on pari varoitusta. Havainnollistetaan näitä varoituksia kuvien avulla. 

Alla olevassa kuvassa ARP:n man-sivu osoittaa(ARP) , että ARP on vanhentunut (”huomautukset”-osiossa) ja että sen sijaan pitäisi etsiä ip neigh . Näyttäisi siltä, ​​että tämän merkinnän perusteella voi haluta kirjoittaa " man ip neigh " saadaksesi tietoja korvaavasta työkalusta/protokollasta. 

Kuitenkaan kirjoittaminen " man ip neigh " ei etsi man-sivulta sanaa "ip neigh". Sen sijaan se etsii kaksi man-sivua… yksi "ip" ja toinen "neigh". 

Vaikka on totta, että saat man-sivun, jos kirjoitat "man ip neigh", ellet ole tarkkaavainen, saatat huomata, että se ei todellakaan ole sitä, mitä etsit. 

Voit lisätä viivan (vaikka se ei näy man-sivulla, kun viitataan korvaavaan työkaluun)… Joten jos lisäät viivan ja kirjoitat "man ip-neigh", se toimii myös hyvin, mutta se ei ole oikein jompikumpi.

Voit yrittää kirjoittaa " man ip-neighbour " (huomaa brittiläinen oikeinkirjoitus). Kun kirjoitat kyseisen lauseen, näet oikean man-sivun, joka korvaa ARP - man-sivun (tai ARP - protokollan). Lopputulos on tämä: Jos et löydä tarvitsemaasi, kokeile käyttää erilaisia ​​yhdistelmiä, kunnes saat haluamasi man-sivun.

Kokeile esimerkiksi etsiä nslookup-työkalun man-sivulta. Voit tehdä tämän kirjoittamalla "man nslookup". Kun teet sen, näet man-sivun, joka näyttää samanlaiselta kuin alla oleva kuva/kuvakaappaus. Opit kaiken, mitä haluat tietää nslookup-työkalusta.

Kun man-sivu tulee näkyviin näytölle, voit rullata alaspäin, lukea, soveltaa, testata ja jopa sulkea man-sivun (kirjoittamalla kirjaimen "q" ja antamalla man-sivun sulkeutua automaattisesti).

Jos pyydät man-sivua, jota ei ole olemassa, Linux antaa sinulle palautteen, että kyseiselle man-sivulle ei ole merkintää ja yrittää toista.

IPv4 ja IPv6(IPv4 and IPv6)

Sekä IPv4 että IPv6 ovat teknisesti samoja, mutta ne eivät näytä samalta meille ihmisille. Ne ovat keino tunnistaa koneet tai laitteet lähiverkossa ( LAN ). Ne ovat yksityisiä, koska ne tunnistavat lähiverkon(LAN) laitteet .

IPv4 käyttää numeroita, jotka on erotettu pisteillä/pisteillä. Useimmat meistä tuntevat IP-osoitteet, joita näemme tietokoneissa, jotka on liitetty yksityisiin verkkoihimme IPv4 - muotoa käyttäen.

Verkon tietokoneilla on myös IPv6 - osoite, mutta se näyttää erilaiselta. IPv6 koostuu aakkosnumeerisista merkeistä, jotka on erotettu kaksoispisteillä ( : ). 

Joten mitä eroa IPv4 :llä ja IPv6 :lla on ? Ajattele(Think) sitä kuin verkon nimeä. Toinen on kuin etunimi ja toinen on sukunimi. Molemmat nimet viittaavat samaan henkilöön (tai tässä tapauksessa tietokoneeseen). Aivan kuten meillä on yleensä eri etunimi verrattuna sukunimeemme, IPv4 - nimi on erilainen kuin IPv6 - nimi, vaikka ne molemmat osoittavat samaan koneeseen.

Carla Schroeder on kirjoittanut helppolukuisen ja hyödyllisen artikkelin IPv4:stä ja IPv6:(useful article about IPv4 and IPv6) sta .

Root Access Linux-palvelimella (ja su ja sudo)(Root Access on a Linux Server (and su and sudo))

Moniin suoritettaviin tehtäviin tarvitaan pääkäyttäjän (eli järjestelmänvalvojan tai pääkäyttäjän) käyttöoikeus. Tämä johtuu siitä, että monet näistä apuohjelmista ja sovelluksista ovat tarpeeksi herkkiä, jotta niitä rajoitetaan turvallisuussyistä. 

Vaihtoehtoinen ratkaisu pääkäyttäjänä kirjautumiseen tai pääkäyttäjän käyttöoikeuksien (su) käynnistämiseen on lisätä komento "sudo", joka kertoo Linux - koneelle, että kyseinen komento on suoritettava pääkäyttäjänä/root-käyttäjänä, mutta seuraavat komennot eivät (ellei myös "sudo"-direktiivin eteen). 

Tapauksissa, joissa "sudo" on käytetty ja liitetty komennon eteen, Linux pyytää su-salasanaa todentaakseen pääkäyttäjän identiteetin ja käyttöoikeudet.

Verkkoprotokollat(Networking Protocols)

Linuxista(Linux) puhuttaessa on otettava huomioon monia erilaisia ​​protokollia . Kaksi tämän artikkelin ensisijaisena protokollaa ovat TCP ja IP.

Transmission Control Protocol (TCP)

Lähetyksen ohjausprotokolla(Transmission Control Protocol) , jota kutsutaan useammin TCP :ksi , on protokolla, jota käytetään pakettien lähettämiseen, aivan kuten nimi kuvaa.

Katso alta selitys eri työkaluista, mukaan lukien Linux - työkalu nimeltä Traffic Control (tc). 

TCP ohjaa Linux - käyttöjärjestelmää kuinka pakettien tulee siirtyä paikasta toiseen. Se myös ohjaa verkkoliikennettä ja ohjaa tietopakettien (kuten paikasta toiseen siirtyvien  tietokansioiden ) siirtoa.(data)

Tästä syystä protokollaa kutsutaan nimellä  Transmission Control Protocol (TCP). 

Internet Protocol (IP)

Internet Protocoliin(Internet Protocol) viitataan yleisesti sen lyhenteellä IP.

IP :n tapauksessa sinulla on laajempi alue ( Internet ) lähettää paketteja. Se on kuin olisi leveämpi, pidempi ja ajettavampi supervaltatie… nimeltään Internet. TCP ohjaa pakettien liikkumista verkossa, kun taas IP ohjaa pakettien liikkumista Internetissä.

ICMP-protokolla(ICMP Protocol)

ICMP tulee sanoista Internet Control Messaging Protocol . Vaikka se on protokolla, joka on saatavilla useimmissa Linux - jakeluissa, se ei välttämättä ole käytettävissä kaikissa Linux - jakeluissa. Tämän osoitti Man - sivun puuttuminen nykyisestä Centos - asennuksesta.

Ensi silmäyksellä saattaa tuntua, että tämä protokolla ei ole niin tärkeä, mutta todellisuudessa se on. ICMP on vastuussa virhesanomien toimittamisesta, jos/kun paketti ei saavuta oikein määränpäähänsä. ICMP on välttämätön tilapäivitysten vastaanottamiseksi lähetettävien tietopakettien toimituksesta (tai vastaanottamisesta).

User Diagram Protocol (UDP)

User Diagram Protocol ( UDP ), kuten Transmission Control Protocol ( TCP ), on protokolla tietopakettien siirtämiseksi pisteestä toiseen. TCP : n tapauksessa osana prosessia/lähetystä varmistetaan paketin (pakettien) onnistunut toimitus, mikä tekee siitä luotettavamman kuin UDP :n .

UDP :ssä ei ole varmennusprosessia, joten et tiedä, lähetettiinkö vai vastaanotettiinko paketit onnistuneesti ja ilman virheitä. Sellaisenaan se on riittävän helppokäyttöinen protokolla, mutta se ei ole tarkistettavissa tai todennettavissa. 

Linux-kokoonpano(Linux Configuration)

Linux - käyttöjärjestelmässä  on useita määritystiedostoja .

Jos esimerkiksi käytät Apache - palvelinta Linux -koneellasi, Apache - määritystiedostot ovat tärkeitä. Nämä tiedostot antavat Apache -verkkopalvelimelle tietää, mitä verkkotunnuksessa ja tarkemmin sanottuna kyseisellä palvelimella isännöidyllä sivustolla tapahtuu.

Joskus asetustiedoston nimi on httpd.conf. Joskus se on merkitty nimellä apache.conf. Tai se voi olla täysin eri etiketti/nimi. Saatat löytää määritystiedostot yhdestä paikasta yhdellä palvelimella, ja toisinaan ne ovat täysin eri paikassa toisella palvelimella.

Onneksi on hyödyllisiä komentoja, jotka voivat auttaa löytämään tiettyjä kokoonpanotiedostoja. Voit esimerkiksi kirjoittaa seuraavan löytääksesi “ httpd.conf ” -määritystiedoston, jos se on olemassa:

find / -name “httpd.conf”

Ensimmäinen sana "etsi", antaa Linuxille(Linux) tietää mitä komentoa/apuohjelmaa käytät, mikä tässä tapauksessa on "etsi"-apuohjelma. Komentorivin toinen komponentti on "/", joka antaa Find-apuohjelman tietävän, että sen pitäisi etsiä polkua alkaen palvelimen juuritasosta.

Jos etsit tarkempaa sijaintia, sinulla voi olla jotain kuten "/etc", joka ilmoittaa Linuxille(Linux) aloittavansa etc-hakemistossa ja seuraavansa tätä polkua. Antamalla tietyn polun/sijainnin voit mahdollisesti nopeuttaa prosessia, koska Linuxin(Linux) ei tarvitse etsiä paikoista, jotka ovat tarpeettomia.

" -name " -vaihtoehto antaa Linuxille(Linux) tietää, mitä etsit tiedoston tai hakemiston nimestä. Nimen lisääminen lainausmerkkeihin on hyödyllistä, ja voit myös käyttää tähtimerkkiä ( * ) jokerimerkkinä haun aikana.

Joitakin esimerkkejä "/etc"-hakemiston/polun asetustiedostoista ja hakemistoista ovat: 

  • pam.d – hakemisto, joka sisältää todennusmoduuleisiin liittyviä apuohjelmia. "Su" ja "sudo" löytyvät sieltä esimerkiksi.
  • sysconfig – hakemisto, joka sisältää tietokoneen toimintoja, kuten virranhallinnan, hiiren ja paljon muuta. 
  • resolv.conf – tiedosto, joka auttaa toimialueen nimipalvelimen toiminnassa, jos Linux - konetta käytetään tässä ominaisuudessa.
  • palvelut – tämä tiedosto sisältää (services)Linux - koneessa käytettävissä olevat yhteydet (eli avoimet portit) .

Jos mietit, ovatko tiedostot, polut tai apuohjelmat vanhentuneet tai vanhentuneet, tarkista ne man-sivuilta. Tämä on hyödyllinen tapa pitää silmällä, mikä on ajankohtaista ja mikä on muuttunut.

Linux-tiedostojärjestelmän ymmärtäminen(Understanding the Linux File System) 

Monissa Linux-jakeluissa(Linux distributions) määritystiedostot löytyvät verkkoskriptit -hakemistosta etc/sysconfig - polun alta. Jos ne eivät sijaitse siellä, on todennäköistä, että siellä on samanlainen sijainti/polku. Tässä nimenomaisessa tapauksessa esiintyvät tiedostot näkyvät alla olevassa kuvakaappauksessa.

Kuten alla olevasta kuvakaappauksesta näet, on kaksi asetustiedostoa. Jokainen niistä on merkitty vastaavien rajapintojensa mukaan (eli ifcfg-eth0).

Asetustiedostoja edeltää " ifcfg ", joka korvaa ifconfig-komennon(ifconfig command) (samoin kuin siitä tulee osa käyttöliittymätiedoston nimeä). Siitä huolimatta se on nyt myös jonkin verran korvattu, koska ifcfg ei ole yhteensopiva IPv6 :n kanssa .

Kaksi rajapintaviittausta ( ifcfg-eth0 ja ifcfg-lo ) viittaavat tietyntyyppisiin liitäntöihin. Linux -kehittäjät olivat avuksi tällä alueella, tarjoten määritelmän ja suunnan tiedostonimien muodossa. Jos liityntä päättyy " eth0 ", se on liitäntä, joka on kytketty "ethernet":n kautta tai jolla on ethernet-ominaisuus.

Kirjainten " eth " käyttö osoittaa sinut oikeaan suuntaan. "eth":n jälkeinen numero kertoo laitteen numeron. Joten seuraava Ethernet-laite voi olla esimerkiksi " ifcfg-eth1 " ja niin edelleen.

Tiedostonimi, joka päättyy "lo", viittaa "loopback"-liittymään. Siihen viitataan myös nimellä " paikallinen isäntä(localhost) ". Tämä on verkkoyhteys, joka ei ole teknisesti todellinen verkkoyhteys. Se yksinkertaisesti mahdollistaa prosessien kommunikoinnin laitteessa ilman, että ne kommunikoivat verkon kautta. Ajattele "virtuaalista", kun ajattelet tätä tiettyä käyttöliittymää.

Kaikilla Linux -jakeluilla on silmukka (tai localhost), ja ne on yleensä asetettu sellaiselle oletusarvoisesti. He käyttävät käyttöliittymää, joka päättyy "-lo". Localhost-palvelimen IP-osoite on yleensä 127.0.0.1. Monissa tapauksissa loopback-virtuaaliliitäntää voidaan käyttää testaamaan yhteyksiä ja sulkemaan pois muita mahdollisia verkkoongelmia.

Tiedostot(The Files)

On olemassa erilaisia ​​tapoja muokata asetustiedostoja (sekä tarkastella niitä). Yksi tapa on käyttää " vi-editoria(vi editor) ", johon päästään komennolla " vi ", jota seuraa tiedostonimi. Tässä tapauksessa, kun kirjoitetaan " vi ifcfg-eth0 " (ilman lainausmerkkejä), he voivat tarkastella kyseisen rajapinnan verkkotietoja (eth0).

Suositeltavaa olisi kuitenkin tehdä se perinteisellä tavalla ja noudattaa ifcfg:n man-sivulta löytyviä verkon määritysohjeita.

Tämä voi olla helpompaa myös ei-tekniselle henkilölle. Vi-editorin käyttäminen vaatii hieman huomiota yksityiskohtiin, joten jos olet yksityiskohtainen (tai olet jo ohjelmoija tai järjestelmänvalvoja), vi-editori voi olla optimaalinen ratkaisu työskennellessäsi Linux - määritystiedostojen kanssa.

Man-sivuja käytettäessä voimme tarkastella tietoja ifcfg-skriptistä, joka korvasi ifconfig-komentosarjan (kuten yllä olevassa man-sivun kuvakaappauksessa näkyy). Lisäksi kun tarkastellaan Linux - jakelun liitäntöjen luetteloa, huomaamme ifup- ja ifdown-komennot. Niitäkin voi tarkastella heidän man-sivullaan.

Kuvakaappaus man-sivusta näkyy alla olevassa kuvassa. Kuten näet man-sivulta, on olemassa muita Linux - määritystiedostoja (ja polkuja näihin tiedostoihin), joita voidaan tarkastella (ja muokata) Linuxin (Linux)TCP/IP - tiedostojen asennuksessa ja määrityksessä .

Jos käytät komentorivin tekstieditoria, kuten vi-editoria, tarkastellaksesi asetustiedostoa, huomaat joitain määritettyjä vaihtoehtoja. Esimerkiksi, kun katsot verkkoliitäntää, saatat nähdä sanoja isoilla kirjaimilla, joita seuraa yhtäläisyysmerkki (=) ja sitten toinen sana. 

Voi olla esimerkiksi käsky, joka on " ONBOOT " ja se voi sanoa "ONBOOT=yes" esimerkkinä asetusvaihtoehdosta. Siellä on myös useita muita konfigurointipisteitä ja vaihtoehtoja. Esimerkiksi toinen on NETMASK

Jos näet määritysohjeen " NETWORKING ", sen jälkeen tulee kirjoittaa "kyllä". Jos sen jälkeen seuraa "ei", se voi olla ongelma, koska se osoittaisi, että verkkoliitäntää ei ole aktivoitu verkkokäyttöä varten. 

Tässä on vaiheittainen prosessi juuri kuvatun tilanteen korjaamiseksi:

  1. Tee kopio määritystiedostosta varmuuden vuoksi. On olemassa muutamia tapoja tehdä tämä. Yksi helpoimmista on komentoikkuna.

    Kirjoita: cp ifcfg-eth0 ifcfg-eth0_20200101

    Kirjoita seuraavalle riville: mv ifcfg-eth0_20200101 /home/mydirectory/ifcfg-eth0_20200101

    Tämä siirtää juuri tekemäsi tiedostokopion käyttämääsi varmuuskopiointiin.
  2. Nyt kun olet tehnyt varmuuskopion asetustiedostosta, on aika tehdä muutoksia kyseiseen asetustiedostoon. Jos käytät vi-editoria, kirjoita seuraava:

    vi ifcfg-eth0

    Kun olet tehnyt niin, tiedosto avautuu pääte-/komentosovelluksessa (samalla tavalla kuin man-sivu avautuu, kun käynnistät sen).

    Kun asetustiedosto on avattu, etsi rivi, joka sisältää " NETWORKING=no ", ja poista se tai muuta se muotoon "NETWORKING=yes". Tämä voidaan tehdä " cw”-ohje vi-editorissa. Kun kirjoitat vinoviivaa, kerrot vi-editorille, että etsit jotain. Tässä tapauksessa ilmoitat editorille, että olet hakemassa sanaa "VERKKO" ja kun se löytyy (ohjataan hiiri kyseiseen paikkaan), voit siirtyä oikealla nuolinäppäimellä sanaan "ei".

    Kun pääset sanaan "ei", pysähdy "n"-kirjaimeen ja kirjoita " cw ", jolloin voit muuttaa "ei"-sanan "kyllä". "Cw" tarkoittaa muuta sanaa ja Linux antaa sinun muuttaa koko sanan yhdestä sanasta ("ei") toiseen ("yes"). Jos halusit vaihtaa vain yhden kirjaimen, voit käyttää "r"-kirjainta korvataksesi yhden kirjaimen tai merkin.

    Kuvakaappaukset osoittavat tämän prosessin alla.
     
  3. Kun olet tallentanut asetustiedoston (eli kirjoittamalla esc päästäksesi pois INSERT - tilasta ja sitten kaksois-Z tallentaaksesi tiedoston), on aika käynnistää palvelu tai tietokone uudelleen. Tämä voidaan tehdä useilla eri tavoilla. Yksi tapa käynnistää tietokone on kirjoittaa seuraava komentorivi:

    shutdown -r now

    Sammutakomento käskee Linux - koneen sammumaan. Vaihtoehto -r kertoo komennolle, että se ei ole vain sammutus, vaan uudelleenkäynnistys ja tehdä se nyt.

    Vihje:(Tip:) Jos haluat tietää, milloin tietokone tai palvelin on suorittanut uudelleenkäynnistyksen, kirjoita "ping" ja sitten tietokoneen/palvelimen julkinen IP-osoite (tai Linux - palvelimella isännöidyn sivuston toimialueen nimi).

    Käyttämällä ping-komentoa näet, että palvelin ei ole "pingoitavissa" (mikä tapahtuu uudelleenkäynnistyksen aikana), ja kun palvelin käynnistyy uudelleen onnistuneesti, ping vastaa positiivisella vastauksella, mikä osoittaa onnistuneen uudelleenkäynnistyksen.

Seuraavassa on joitain kuvia, jotka auttavat havainnollistamaan yllä olevan luettelon vaiheita.

Vaihe 1:

Vaihe 2:

Vinkki:(Tip:) Muista, että mikään palvelinmaailmassa ei ole yksittäistä. Voit esimerkiksi muuttaa tietyn liitännän asetuksia (tässä tapauksessa eth0), mutta se voi olla vain yksi liitäntä verkossa ja toinen palvelin voi vaikuttaa (tai vaikuttaa) siihen.

Joten yllä olevassa esimerkissä käynnistämällä palvelimen uudelleen se käynnistää myös verkkolaitteet uudelleen. Tämä ei ole tämän käyttöliittymän ainoa vaihtoehto, mutta uudelleenkäynnistyskomento vaikuttaa tähän käyttöliittymään. 

/etc/hosts File(s)

Tiedostoa /etc/hosts voi olla tai ei ole olemassa. Jos se on olemassa, sitä voidaan käyttää kokoonpanossa tai ei. Sinulla voi esimerkiksi olla eri järjestelmä, joka käsittelee isäntämäärityksiä sen sijaan, että hallitset tiedostoa suoraan. Myös itse hosts-tiedosto vaihtelee. Esimerkiksi IPv4 ja IPv6 käsittelevät määritystä eri tavalla, kuten alla olevasta kuvasta näkyy.

Configuration Files; Locations/Paths; Terms; and More

Muita hyödyllisiä tiedostonimiä ja tiedostojen sijainteja ovat:

  • /etc/sysconfig/network-scripts/ (määritystiedoston polku)
  • /etc/sysconfig/network-scripts/ifcfg-eth0 (määritystiedosto)
  • /etc/hosts (määritystiedosto)
  • /etc/resolv.conf (määritystiedosto nimipalvelimen tiedoilla)

Monissa tapauksissa järjestelmä- tai palvelinohjelmisto luo määritystiedostot automaattisesti. Lisäksi, jos käytetään DHCP :tä, verkkokokoonpanossa on muita näkökohtia, jotka lasketaan lennossa, koska staattisia IP-osoitteita ei käytetä siinä tapauksessa.

Seuraavia komentorivin (CL) komentoja käytettiin (tai käytetään) useimmissa Linux-jakeluissa. Jos ne ovat vanhentuneita tai vanhentuneita, korvaava komento näkyy luettelossa.

  • reitti(route) ( obsolete / deprecated ): Käytettiin reittien näyttämiseen ja muokkaamiseen. Korvattu ip-reitillä(ip route) .
  • isäntänimi(hostname) : Käytetään näyttämään tai manipuloimaan ja muokkaamaan koneen isäntänimeä. 
  • netstat : Tarkastele verkkoyhteyksiä, reititystaulukoita, käyttöliittymätilastoja, monilähetysjäsenyyksiä jne.
  • arp : ( obsolete / deprecated ) Käytettiin IPv4 - tietojen näyttämiseen; erityisesti verkon naapurivälimuisti. IPv6 :sta on tullut verkko-osoite, joka korvaa neljän pisteillä erotetun numeron IPv4 -kokoelman. (IPv4)Näiden muutosten valossa tämä vanhentunut komento on korvattu komennolla ip neigh .
  • ip : IP tarkoittaa "internet-protokollaa" ja lopullista WAN -verkkoa (Wide Area Network), mutta se on myös apuohjelma, jonka avulla järjestelmänvalvoja tai tietokoneen käyttäjä voi tarkastella TCP/IP - parametreja ja asettaa ne tarvittu.
  • tc : Tämä tarkoittaa "liikenteen ohjausta" ja on apuohjelma, joka auttaa hallitsemaan saapuvaa ja lähtevää liikennettä Linux - koneella. 

Määritystyökalut: GUI vs. Komentorivi (CL)(Configuration Tools: GUI Vs. Command Line (CL))

Viitepisteenä seuraavat kolme kuvaa näyttävät graafisen käyttöliittymän ( GUI ) mekanismin, joka käsittelee verkkomääritykset, mukaan lukien TCP/IP

Ensimmäinen kuva on Apple Mac GUI ( System Preferences > Networking ) ja kaksi toista kuvaa ovat Windows-käyttöjärjestelmän(Windows Operating System) kuvaa (vaikka se vaihtelee versioittain). Sitä voidaan käyttää Microsoftin ohjauspaneelin(Microsoft Control Panel) ja verkkoyhteyksien(Network Connections) kautta , kuten näet kuvakaappauksista.

GUI:n plussat ja miinukset verrattuna tekstieditoriin tai komentoriville (CL)(Pros and Cons of GUI Versus Text Editor or Command Line (CL))

Vaikka monet ihmiset pitävät parempana graafisia käyttöliittymiä ( GUI ) niiden helppokäyttöisyyden, visuaalisen esityksen ja yleisen yksinkertaisuuden vuoksi, on hyödyllistä ymmärtää määritystiedostoja (tässä tapauksessa verkkoon liittyviä), jotta voit tehdä vianmäärityksen ja korjata mahdolliset ongelmat. 

Haluat ehkä ensin tarttua graafiseen käyttöliittymään(GUI) , mutta se auttaa olemaan täysin perillä… varmuuden vuoksi. Lisäksi joissakin käyttöjärjestelmissä ei välttämättä ole graafista käyttöliittymää(GUI) (tai ei ole vielä sitä), joten taas; on hyödyllistä olla valmistautunut.

Seuraavassa osiossa käsittelemme asetustiedostoja ja niiden käyttöä, päivittämistä sekä tiedostojen ja apuohjelmien hallintaa.

Linux Command-Line (CL) -työkalut, apuohjelmat, komentosarjat ja demonit(Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons)

Linux - jakeluille on saatavilla monia työkaluja . Jälleen(Again) , kuten muissakin komennoissa, on yhtäläisyyksiä (ja eroja) sen välillä, kuinka näitä työkaluja käytetään eri jakeluissa. Joissakin tapauksissa työkaluja on saatavilla, mutta ne on asennettava ensin, ja asennusprosessi vaihtelee usein.

Komentorivityökaluun viitataan usein komentotulkina(shell) ja alkuaikoina terminaalina(terminal) . Sille on muitakin termejä, mutta yleensä se on sovellus, jonka avulla käyttäjä voi käyttää käyttöjärjestelmiä kirjoittamalla komentoja ikkunaan.

Katsotaanpa pari esimerkkiä. Ensimmäinen on Windows - käyttöjärjestelmästä ja näyttää todennäköisesti tutulta Windows - käyttäjille. Työkalu avataan kirjoittamalla CMD (kuten alla olevissa kuvakaappauksissa näkyy). 

Toinen kuvakaappaus on Terminal -niminen sovellus , joka on esiasennettu useimpiin Apple - tietokoneisiin.

NSLookup (nslookup)

Nslookup : n tapauksessa ns tarkoittaa nimipalvelinta(nameserver) ja komennon hakuosa on tiedon "haku" . (lookup)Tämän työkalun nimi kertoo meille, että se etsii yleisesti saatavilla olevia tietoja nimipalvelimen kautta.

NSLookup on kätevä työkalu. Tässä tapauksessa käytämme sitä etsiäksemme tietoja eBaystä. Tätä varten kirjoitamme "nslookup ebay.com" ja saamme tietoja, jotka ovat samanlaisia ​​kuin alla olevassa kuvassa.

Komento näkyy kuvakaappauksen yläosassa (sumennettujen yksityisten tietojen jälkeen). Sitten pyynnön tulos ( nslookup ) näytetään sen alla, ja siinä on tietoja, kuten palvelin(Server) (julkinen IP-osoite), tietty IP-osoite(IP address) jne. 

Liikenteenohjaus (tc)(Traffic Control (tc))

Toinen työkalu on "Traffic Control" -työkalu (tunnetaan myös nimellä "tc"). Se on työkalu, joka mahdollistaa datapakettien ajoituksen ja käsittelyn. 

Komento kertoo kuinka(how) paketit liikkuvat verkon yli. Tämä aspekti sisältää vastaukset kysymyksiin, kuten ajoitus, nopeus, laitteet ja paljon muuta . (how)Tässä on komentorivi (CL) esitys liikenteenohjauksen(Traffic Control) (tc) käytöstä:

Vaikka se saattaa näyttää joillekin "sisarukselta", jokainen komentorivin sana edustaa jotain tärkeää. Tässä on listaus:

  • tc : Tämä on työkalu, tässä tapauksessa "Traffic Control" (alias "tc"). Tämä kertoo komentorivisovellukselle/ohjelmistolle, mitä Linux -työkalua tulee käyttää.
  • qdisc : Tämä lyhenne tarkoittaa jonotusta(queuing discipline) ja on toinen tapa kuvata yksinkertaista ajastinta.
  • add : Koska rakennamme kokoonpanoa (kyllä, teknisesti tiedostoa), kerromme työkalulle, että lisäämme ohjaimiin(adding) .
  • dev eth0 : "dev" viittaa "laitteeseen", jolloin työkalu tietää, että olemme määrittämässä laitetta. "eth0" on tässä tapauksessa viittaus laitteeseen. Huomaat, että tämä on samanlainen kuin laitemerkinnän graafisessa käyttöliittymässä ( GUI ).
  • root : Tämä kertoo työkalulle, että muokkaamme lähtevää liikennettä juuritasolta tai ulostulosta.
  • netem : Tämä sana edustaa ilmausta "verkkoemulaattori". Vaikka se ei ehkä ole laitteistoverkko, se emuloi samaa. Tämä on samanlainen kuin Parallels - ohjelmisto emuloi Windows - ohjelmistoa Apple - tietokoneille. Myönnettäköön, että se on täysin erilainen ohjelmisto, mutta emulointiohjelmisto samalla tavalla kuin netem emuloi verkkoa. Tässä tapauksessa netem edustaa WAN -verkkoa (laaja-alueverkkoa) LAN -verkon (local-area-network) sijaan. 
  • viive(delay) : Tämä sana kertoo tc-työkalulle, että muokkaamme tapahtuman "viive"-komponenttia.
  • 400ms : Olemme jo kertoneet työkalulle, että vaikutamme viiveeseen, mutta nyt meidän on määritettävä, kuinka paljon vaikutamme viiveeseen. Tässä tapauksessa se on 400 millisekuntia. 

Verkkovastaava(Network Manager)

Network Managerin(Network Manager) tarkoitus on yksinkertaistaa ja automatisoida verkon konfigurointia. DHCP -käyttäjille Network Manager voi hankkia IP-osoitteen, korvata oletusreitit ja vaihtaa nimipalvelimia automaattisesti.

Nmtui-työkalu Network Managerin(Manager) käyttöä varten on saatavilla useimmissa, joskaan ei kaikissa, Linux - jakeluissa. Muista myös, että jotkin työkalut ovat "saatavilla" mutta eivät vielä saatavilla. Toisin sanoen, on joitain työkaluja ja demoneita, jotka on asennettava ja joita ei välttämättä ole esiasennettu kyseiseen Linux - jakeluun.

Muut verkostoitumisaiheet(Other Networking Topics)

TCP/IP :ssä on monia näkökohtia, jotka ovat erityisen kiehtovia, varsinkin kun on kyse Linux - jakelusta. Älä(Don) unohda, että sinulla on manuaaliset sivut (eli man-sivut) saatavilla suoraan Linux - asennuksen yhteydessä. Joten vaikka tämä saattaa näyttää olevan eräänlainen riippumaton luettelo siitä, mitä sinun ei pitäisi tehdä, voit aina käyttää man-sivua selvittääksesi, mitä sinun pitäisi tehdä.

Linux reitittimenä(Linux as the Router)

Nykyään useimmat ihmiset käyttävät reititystehtävään omistettua laitteistoa (eli reititintä) verkon reittitehtävän hallintaan(manage the network route task) .

Usein tämä johtuu siitä, että reitittimet ovat osa pakettia, joka käsittelee kodin tai toimiston Internet-paketteja/sopimuksia. Asiakas jää yleensä kiinni maksamaan vuokra-/leasingmaksua kuukaudessa (tai vuosittain) tai joutumaan ostamaan reitittimen. 

Vaikka sitä käsitelläänkin, Linuxin(Linux) ei tarvitse toimia reitittimenä, vaikka se pystyykin toimimaan sellaisena. Yllä kuvatut skenaariot luovat melkein näennäisen vanhenemistilanteen Linuxille(Linux) , mutta se ei tarkoita, että Linux olisi kokonaan poissa pelistä. Tarvittaessa on mahdollista määrittää Linux -palvelin laitteisto- (ja myöhemmäksi ohjelmisto) reitittimeksi.

IP-reitti (aiemmin "Reitti")(IP Route (Formerly “Route”))

Seuraava kuva näyttää kuvakaappauksen "Reitin" man-sivusta ja ohjeista, jotka ovat mahdollisia tällä työkalulla. 

SNORT – Intruder Detection System(SNORT – An Intruder Detection System)

Snort Software on avoimen lähdekoodin tunkeutumisen havaitsemisjärjestelmä(Intrusion Detection System) ( IDS ), jonka alun perin on kehittänyt Martin Roesch ja jonka Cisco Systems on sittemmin hankkinut(Martin Roesch and since acquired by Cisco Systems) . Se toimii sääntöjen perusteella, jotka hyödyntävät verkon TCP/IP -kerroksia. Näiden sääntöjen määrittäminen tunnistaa tietomurrot verkon suojaamiseksi.

How to Set Up Linux > TCP/IP Settings for Linux

Seuraavat mini-opetusohjelmat auttavat sinua joissakin yleisissä tehtävissä, joita saatat kohdata Linux - maailmassa. 

Muista, että ajat muuttuvat nopeasti, joten on hyödyllistä käyttää man-sivujasi sekä Google -hakuja varmistaaksesi seuraavat vaiheet ja varmistaaksesi, ettei ole muita työkaluja, jotka voisivat tehdä työn paremmin. Tätä artikkelia kirjoitettaessa näin ei ole.

Oppitunti 01: Staattisen IP-osoitteen määrittäminen Linux-koneelle(Tutorial 01: Assigning a Static IP Address to a Linux Machine)

Ensimmäinen kysymys, joka sinun tulee kysyä, on, tarvitseeko tietokone/palvelin staattisen IP-osoitteen (joka ei muutu) vai vaihdettavan IP-osoitteen (kuten DHCP – Dynamic Host Configuration Protocol ). Jos tämä on henkilökohtainen tietokoneesi (ei palvelin), saatat käyttää DHCP :tä Internetiin pääsyyn.

Tämä tarkoittaa, että sinun ei tarvitse sotkea staattisen IP-osoitteen määrittämistä tietokoneellesi. Internet-palveluntarjoajasi ( ISP ) ja kaikki toimittamasi/vuokratut laitteistot laskevat automaattisesti IP-osoitteen lennossa, jotta voit muodostaa yhteyden Internetiin. Toisin sanoen, jos et tarvitse staattista IP-osoitetta, dynaamisesti muuttuva IP-osoite on aivan hyvä ei-palvelintietokoneellesi.

Jos sinulla on palvelin ja haluat sen olevan muiden käytettävissä (esim. kotisi ulkopuolella; WAN/internet ; ei-LAN), tarvitset staattisen IP-osoitteen, jotta joko käyttämäsi verkkotunnus on yhdistetty siihen verkkotunnukselle määritetyn isännöintinimipalvelimen kautta tai suoraan staattisen IP-osoitteen kautta.

Jos kenenkään ei tarvitse käyttää tietokonettasi tai palvelinta kotisi ulkopuolella, muuttuva IP-osoite (dynaaminen; ei-staattinen) on hyvä, koska kukaan ei käytä staattista IP-osoitetta.

Huomautus: Jotkut ihmiset ovat käyttäneet DHCP-IP -osoitetta julkiseen käyttöön (kyllä, jopa palvelimena), mutta

  1. Se vaatii erittäin teknisesti ajattelevaa henkilöä, joten se ei ole niin yleistä.
  2. Sitä on paljon vaikeampi ylläpitää (sen jatkuvasti muuttuvan luonteen vuoksi) kuin staattista IP-osoitetta.

Jos tarvitset staattisen IP-osoitteen, jatka ja noudata tässä olevia ohjeita. Jos ei, voit ohittaa tämän osion.

Kuten näet, komento (näkyy yllä) sisältää "sudo" rivin alussa. Vaikka on mahdollista käyttää "su"-komentoa (superuser) ja kirjautua sisään pääkäyttäjänä, "sudo"-komennon käyttö suorittaa vain yhden komennon superkäyttäjänä.

Toinen tapa, kirjautuminen pääkäyttäjänä, mahdollistaa kaikkien tehtävien suorittamisen pääkäyttäjänä, mikä helpottaa tehtävän tekemistä.

Sen mukana tulee kuitenkin turvallisuusriski, minkä vuoksi on turvallisempaa käynnistää komento sudolla ja antaa sovelluksen pyytää salasanaa (tarvittaessa) suorittaakseen komennon pääkäyttäjänä kyseisessä tehtävässä/komennossa.

Valinta on sinun, ja sen tulisi perustua siihen, mikä menetelmä on helpompi. Alla olevan kuvakaappauksen edustamaa tiedostoa käytetään seuraavalla komennolla:

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Ennen komennon käyttöä verkkolaitteen numero tarkistetaan ( eth0 ), jotta varmistetaan, että se on oikein. Kuten muistat, Linux - kokoonpanoja hallitaan käyttöliittymän tiedostossa, joten on tärkeää, että liitännän numero tarkistetaan kyseisestä tiedostosta ennen määritystiedoston muokkaamista.

Toinen huomioitava näkökohta asetustiedostossa on sanan "staattinen" käyttö. Koska lisäämme staattisen IP-osoitteen, on tärkeää ilmoittaa asetustiedostolle, että näin on. 

Huomautukset on lisätty alla olevaan kuvakaappaukseen havainnollistamissyistä, mutta niitä ei pitäisi sisällyttää asetustiedostoon. Myös joissakin Linux - jakeluissa vaaditaan lainausmerkkejä. Tässä määritystiedostossa automaattisesti luodussa määritystiedostossa ei ollut lainausmerkkejä, joten trendi jatkui eikä lainausmerkkejä lisätty.

Seuraava kuvakaappaus näyttää, miltä tiedosto todella näyttäisi, kun huomautukset ja ylimääräiset välilyönnit on poistettu.

Seuraavaan (ja viimeiseen) muokattavaan asetustiedostoon päästään kirjoittamalla:

sudo vi /etc/resolv.conf

Tässä tiedostossa nimipalvelimia voidaan lisätä (tai muokata). Näiden nimipalvelinten tulee vastata toista juuri muokattua määritystiedostoa. Tässä tapauksessa osoitteessa /etc/sysconfig/network-scripts/ifcfg-eth0 (yllä oleva kuvakaappaus).

Käytettävä sanamuoto on "nimipalvelin". Joten jos laitteen asetustiedostossa näkyy DNS1=8.8.8.8 , resolv.conf-tiedoston pitäisi näyttää nimipalvelin 8.8.8.8(nameserver 8.8.8.8) .

DNS2=4.4.4.4 :n vastine näkyy nimipalvelimena 4.4.4.4(nameserver 4.4.4.4 ) resolv.conf-tiedostossa.

Löyhästi sanottuna yllä olevat vaiheet toimivat Red Hat Linux -jakelussa, mutta ei ole takeita siitä, että se toimii tulevaisuudessa tapahtuvien teknisten muutosten vuoksi. Tästä syystä kokoonpanot on testattava ja tarkistettava.

Kun määritykset on tehty, käynnistä verkkoliitäntä uudelleen yllä kuvatulla tavalla. Tämä ottaa muutokset käyttöön. On myös hyödyllistä, jos staattinen IP-osoite testataan. Voit tehdä tämän yrittämällä muodostaa yhteyden kyseiseen julkiseen staattiseen IP-osoitteeseen toisesta laitteesta (mieluiten eri verkossa).

Voit myös soittaa ystävälle tai työtoverille ja pyytää heitä yrittämään muodostaa yhteyden staattiseen IP-osoitteeseen toisesta maantieteellisestä sijainnista (ja eri verkosta).

Oppitunti 02: Verkon IP-aliasointi(Tutorial 02: Network IP Aliasing)

Yhdelle verkkokortille ( NIC(NIC) ) on mahdollista määrittää useampi kuin yksi IP-osoite . Tätä kutsutaan verkon IP-aliasingiksi(Network IP Aliasing) , koska vain yksi IP olisi todellinen, joten muut IP-osoitteet ovat saman kortin aliaksia. Määritä IP-osoite käyttämällä suosikkitapaasi IP-osoitteen määrittämiseen ohjeessa 01 kuvatulla tavalla.

Sen ei tarvitse olla staattista, mutta jotta useita IP-osoitteita voidaan määrittää käyttämällä verkon IP-aliasointia(Network IP Aliasing) , IP-osoitteet on määritettävä käyttämällä staattista IP-osoitetta.

Oppitunti 03: Muuta Linux-koneen isäntänimi(Tutorial 03: Change Host Name of the Linux Machine)

Muuta Linux - koneesi isäntänimi haluamallasi editorilla seuraavasti:

1. Muokkaa isäntänimen määritystiedostoa kirjoittamalla seuraava komentorivisovellukseen:

   sudo vi /etc/hostname

Aina kun näet vanhan isäntänimen kyseisessä asetustiedostossa, korvaa se uudella isäntänimellä.

2. Muokkaa isäntämääritystiedostoa kirjoittamalla seuraava komentorivisovellukseen:

   sudo vi /etc/hosts

Aina kun näet vanhan isäntänimen kyseisessä tiedostossa, korvaa se uudella valitulla/määritetyllä isäntänimellä samalla tavalla kuin teit isäntänimen(hostname) määritystiedostossa yllä olevassa vaiheessa yksi.

3. Käynnistä palvelin tai Linux - tietokone uudelleen. Yksi tapa tehdä tämä (riippuen Linux -jakelusta) on kirjoittaa seuraava komentorivisovellukseen:

   sudo shutdown –r now

Tämä uudelleenkäynnistys tarvitaan, jotta muutokset tulevat voimaan.

Oppitunti 04: Ota verkkokortti käyttöön ja poista se käytöstä(Tutorial 04: Enable and Disable Your NIC)

Yksi kiehtovimmista asioista, jonka voit tehdä komentorivin kautta Linuxissa , on (Linux)Ethernet -yhteyden käyttöönotto tai poistaminen käytöstä .

Voit tehdä tämän kirjoittamalla sopivan komennon näistä kahdesta:

   sudo ip link setup
   sudo ip link setdown

Vanhemmissa Linux(Linux) -versioissa voit suorittaa ifconfigup- tai ifconfigdown-komennot, mutta on mahdollista, että nämä komennot ovat vanhentuneita tai vanhentuneita uudemmissa Linux - jakeluissa. Siinä tapauksessa uudempi ip-komento on parempi.

Oppitunti 05: Ota verkon edelleenlähetys käyttöön(Tutorial 05: Enable Network Forwarding)

Linux - käyttöjärjestelmäsi(Linux) pystyy yhdistämään useita verkkoja ja voi toimia reitittimenä. Sinun tarvitsee vain poistaa uncomment the net.ipv4.ip_fporward=1 line jonka avulla voit lähettää IP-osoitteen edelleen.

Tarvittava asetustiedosto on yleensä tallennettu osoitteeseen /etc/sysctl.conf :

Esimerkkejä sen määrittämisestä on kohdassa " How to enable IP forwarding on Linux (IPv4 / IPv6) ".

Jos määrität Linux - palvelinta käyttämällä DHCP :tä (staattisen IP-osoitteen sijaan), voit valita verkon edelleenlähetyksen. Tämä ei ole yleistä, mutta siihen viitataan täällä, koska se on toteutettavissa ja se edustaa tapausta, jossa joku voi olla taipuvainen tekemään niin.

Oppitunti 06: Kaukokomennot Shellin kautta(Tutorial 06: Remote Commands Via Shell)

Jos sinun on käytettävä Linux - palvelinta ja tämä palvelin ei ole maantieteellisesti samassa paikassa kuin sinä, saatat joutua käyttämään etäkomentoja päästäksesi kyseiseen Linux - etäpalvelimeen. 

Ohjelmoijille tai järjestelmänvalvojille "etäkäyttö" palvelimelle on normaalia. 

Yksi suosituimmista tavoista tehdä tämä on käyttää " ssh "-komentoa, jolloin komentorivisovellus tietää, että haluat käyttää Linux - palvelinta turvallisesti, vaikka tekisit sen suojaamattoman yhteyden kautta. 

Ssh-komennon käytön lisäksi sinun on annettava tiedot siitä, mihin muodostat yhteyden ja miten (muiden käytettävissä olevien vaihtoehtojen lisäksi).

Voit käyttää verkkotunnusta Linux - palvelimen käyttöön tai jopa julkista staattista IP-osoitetta. Nimi tai IP-osoite kertoo ssh-komennolle, mitä se käyttää ja mistä se löytää.

Muita vaihtoehtoja voivat olla käyttäjätunnus, jota käytetään kirjautumaan etäpalvelimelle. Ilman tätä vaihtoehtoa, sitä voidaan pyytää, mutta se on myös vaihtoehto määrittää se samaan aikaan ssh-komennon kanssa.

Esimerkiksi:

   ssh username myserver.com

Salasana voidaan myös määrittää komentoon, mutta turvallisuussyistä on suositeltavaa, että kirjoitat sen, kun muodostat yhteyden etäpalvelimeen. 

Miksi? Jos salasana kirjoitetaan komentoon pelkkänä tekstinä, sitä voi käyttää seuraava samaa tietokonetta käyttävä henkilö ja heillä olisi pääsy salasanaan.

Lisäturvasyistä saatat haluta käyttää Linux - palvelinta tietyn portin kautta. Määrittämällä portin, jota voidaan käyttää, voit estää muut portit ja estää hakkeriyritykset tai DOS- (palvelunesto) -hyökkäykset. 

Ssh:lle ​​on monia erilaisia ​​konfigurointipisteitä. Jotkut näistä on lueteltu osoitteessa shellhacks.com .

Oppitunti 07: Verkonvalvontatyökalut(Tutorial 07: Network Monitoring Tools)

Yksi tärkeä osa verkon hallintaa on varmistaa, että kaikki toimii ja toimii edelleen. Voit tehdä tämän verkon valvonnan avulla. Verkon valvontaan sopivat työkalut vaihtelevat, mutta ne saavuttavat viime kädessä samanlaisia ​​tavoitteita ja tavoitteita.  

Yksi tällainen verkonvalvontatyökalu on Cacti . Cacti   on avoimen lähdekoodin verkkoseurantatyökalu. Cacti valvoo verkkoa ja tarjoaa graafisia esityksiä siitä, mitä on kirjattu. Tämä auttaa käyttäjiä (etenkin aloittelijoita) tunnistamaan, missä voi olla ongelmia.

Käyttöliittymään mahtuu paljon käyttäjiä, ja isännöintipalvelut käyttävät sitä joskus näyttämään reaaliaikaisia ​​kaistanleveystietoja ja muita tietoja seuraavissa kaavioissa.

Tietoja voidaan syöttää Cactisiin(Cacti) millä tahansa ulkoisella komentosarjalla tai komennolla. Cacti kokoaa tiedot yhteen cron-työn avulla ja täyttää MySQL - tietokantasi ennen kuin esittelet sen käyttöliittymän kaaviona.

Tiedonkeruun käsittelemiseksi voit syöttää kaktuksille polut mihin tahansa ulkoiseen komentosarjaan/komentoon sekä kaikki tiedot, jotka käyttäjän on "täytettävä". Kaktukset(Cacti) keräävät nämä tiedot cron-työssä ja täyttävät MySQL - tietokannan.

Cacti on hyödyllinen työkalu verkonvalvojille, jotka haluavat seurata verkon käyttöä ja tarjota kuluttajille helposti ymmärrettävää visuaalista sisältöä. Kaktuksia(Cacti) voi ladata ilmaiseksi osoitteesta cacti.net . Sivusto sisältää ohjeet verkonvalvontatyökalun asentamiseen ja määrittämiseen.

Vaihtoehtoja kaktuksille , joita voit kokeilla, ovat Solarwinds (Cacti)NPM(Solarwinds NPM) , PRTG ja Nagios . Solarwinds tukee SNMP :tä sekä ICMP/Ping , WMI- , Netflow- , Sflow- , Jflow- ja IPFIX -tiedostoja muutamia mainitakseni. Valmiiksi rakennetut mallit, kaaviot ja hälytykset auttavat sinua aloittamaan verkkosi valvonnan nopeasti.

PRTG tarjoaa jopa sata anturia ilmaiseksi. Siinä on samanlaisia ​​ominaisuuksia kuin Solarwindsissä(Solarwinds) sekä joustavat hälytykset ja sovellukset älypuhelimille(Smartphones) , tableteille ja iPadeille.

Nagiosilla(Nagios) on kaikki työkalut, jotka löydät Cactista(Cacti) , mutta se vaatii hieman enemmän asetuksia. Valittavana on paljon laajennuksia. Sillä on vankka maine yhtenä vanhimmista verkonhallinta- ja valvontatyökaluista. Mutta sinun on saatava kätesi likaiseksi sen asetustiedostojen ylläpidossa.



Sari Mäkelä

About the author

Hei! Nimeni on ja olen laitteistohakkeri. Minulla on yli 10 vuoden kokemus tietokoneiden korjaamisesta ja muokkaamisesta. Voin korjata melkein mitä tahansa kannettavista tietokoneista tabletteihin ja älytelevisioihin. Taitojeni avulla pystyn auttamaan asiakkaita ratkaisemaan ongelmansa nopeasti ja tehokkaasti. Blogini on omistettu auttamaan ihmisiä korjaamaan tietokoneita ja laitteitaan oikeilla työkaluilla. Ja Facebook-sivullani jaan vinkkejä, temppuja ja oivalluksia kaikesta tietokoneeseen liittyvästä!


Related posts