Ένας σύγχρονος υπολογιστής παρέχει στον χρήστη πολλές δυνατότητες, χωρίς τα μισά από τα οποία θα μπορούσε εύκολα να τα κάνει. Μέχρι σήμερα, υπάρχει μια συζήτηση στο διαδίκτυο σχετικά με το εάν χρειάζεται τρισδιάστατα γραφικά και ήχο υψηλής ποιότητας. Ωστόσο, υπάρχει μια λειτουργία, η ανάγκη για την οποία δεν αμφισβητείται από κανέναν - αυτή είναι η πρόσβαση στο δίκτυο.

Οι γνώστες του δωρεάν λειτουργικού συστήματος υποστηρίζουν ότι το Linux είναι κατασκευασμένο για τον Ιστό, όπως ένα πουλί για πτήση. Είναι αλήθεια ότι λαμβάνουν αμέσως υπόψη το γεγονός ότι μόνο η ελίτ θα δει την πραγματική δύναμη αυτού του συστήματος, καθώς η εγκατάσταση διεπαφών δικτύου είναι ένα δύσκολο έργο και απαιτεί σοβαρές γνώσεις.

Είναι δύσκολο να διαφωνήσει κανείς με αυτή τη δήλωση, αφού ο περιεκτικός χαρακτήρας της είναι προφανής. Πράγματι, χωρίς να έχετε ειδικές δεξιότητες, ακόμη και τα κόπρανα δεν μπορούν να συνδυαστούν. Ωστόσο, εδώ έχουμε να κάνουμε με κάποια υπερβολή. Το Linux είναι ένα απλό σύστημα. Ο χρήστης των Windows πρέπει να διατηρεί πολύ περισσότερες πληροφορίες στη μνήμη για να εξασφαλίσει άνετη εργασία μαζί τους.

Για να μην φαίνεται αβάσιμη η τελευταία δήλωση, εξετάστε τη διαδικασία εγκατάστασης δικτύου σε σύστημα Linux. Επιπλέον, όπως συνηθίζεται στον κόσμο του ελεύθερου λογισμικού, δεν υπάρχει ένας τρόπος, αλλά πολλές επιλογές. Και ο ίδιος ο χρήστης θα επιλέξει αυτό που του αρέσει περισσότερο.

εντολή ifconfig

Κατά κανόνα, τα προγράμματα οδήγησης προσαρμογέα δικτύου συνδέονται κατά την εγκατάσταση του συστήματος. Για να το επιβεβαιώσετε, απλώς πληκτρολογήστε ifconfig -a στην κονσόλα. Παρεμπιπτόντως, αυτό το όνομα δεν είναι καθόλου παραποιημένο όνομα για την εντολή ipconfig που είναι γνωστό στους χρήστες των Windows. Είναι απλώς σύντομο για το Interface Configuration.

Σε απάντηση, ο χρήστης θα λάβει πληροφορίες σχετικά με τα χαρακτηριστικά της σύνδεσης Ethernet και τις παραμέτρους της λεγόμενης διεπαφής δακτυλίου. Το πρώτο ορίζεται ως eth0 (αν υπάρχουν αρκετοί προσαρμογείς δικτύου, τότε ο καθένας θα έχει το δικό του τμήμα eth[αριθμός ακολουθίας]), και το δεύτερο - ως lo.

Η ίδια εντολή μπορεί να χρησιμοποιηθεί για την ενεργοποίηση της διεπαφής. Τις περισσότερες φορές μοιάζει με αυτό:

ifconfig [όνομα διεπαφής] μάσκα δικτύου [μάσκα δικτύου] μετάδοση [διεύθυνση εκπομπής] επάνω.

Ωστόσο, στην πράξη, όλες οι παράμετροι ενδέχεται να μην προσδιορίζονται. Για παράδειγμα, εάν η μάσκα δικτύου και η διεύθυνση εκπομπής δεν έχουν οριστεί ρητά, τότε το σύστημα θα χρησιμοποιήσει τις προεπιλεγμένες τιμές (διεύθυνση δικτύου με τμήμα μηχανής 255 και μάσκα 255.255.255.0).

Η επιλογή pointopoint πρέπει να χρησιμοποιηθεί για την ενεργοποίηση PLIP, SLIP και PPP. Σε αυτήν την περίπτωση, οι διεπαφές θα ονομάζονται ως εξής:

Plip[αριθμός που ξεκινά από το μηδέν] - για PLIP.

– slip [σειριακός αριθμός που ξεκινά από το μηδέν] - για SLIP.

– ppp[αριθμός σειράς που ξεκινά από το μηδέν] - για PPP.

Για παράδειγμα, για να διαμορφώσετε μια διεπαφή PLIP που συνδέει δύο υπολογιστές στις διευθύνσεις [address1] και [address2], πληκτρολογήστε στην κονσόλα:

ifconfig plip0 [διεύθυνση1] σημείο σημείου [διεύθυνση2].

Η απενεργοποίηση μιας διεπαφής γίνεται με την κάτω εντολή ifconfig [προσδιορισμός διεπαφής]. Έτσι, χρησιμοποιώντας μία μόνο εντολή, μπορείτε να ελέγξετε μια συσκευή δικτύου. Και φυσικά, δεν έχει νόημα να διατηρείτε όλες τις επιλογές του στη μνήμη - αν ξεχάσατε κάτι, τότε το man ifconfig θα έρχεται πάντα στη διάσωση.

εντολή διαδρομής

Η εντολή route είναι υπεύθυνη για τη δρομολόγηση. Δηλαδή, λέει στο σύστημα σε ποιο δίκτυο πρέπει να σταλούν τα πακέτα υπολογιστών προκειμένου να φτάσουν στον προορισμό τους.

Αυτή η εντολή εμφανίζει τον πίνακα δρομολόγησης. Επιπλέον, κάθε καταχώρηση αποτελείται από πολλά πεδία:

– Προορισμός - Διεύθυνση IP του προορισμού της διαδρομής.

– Πύλη - Διεύθυνση IP ή όνομα της πύλης (εάν δεν υπάρχει, τότε χρησιμοποιείται το σύμβολο "*").

– Genmask - μάσκα δικτύου διαδρομής.

– Σημαίες - ένδειξη τύπου διαδρομής ή κατάστασης (μπορεί να λάβει τις ακόλουθες τιμές: U - ενεργό, H - κεντρικός υπολογιστής, C - πύλη, D - δυναμική, M - τροποποιημένο).

– MSS - μέγιστη ποσότητα δεδομένων που μεταδίδονται κάθε φορά.

– Μετρική - αριθμός πηδημάτων στην πύλη.

– Αναφορά - αριθμός αιτημάτων για τη διαδρομή σε μια συγκεκριμένη χρονική στιγμή.

Παράθυρο - ο μέγιστος αριθμός δεδομένων για την πλευρά λήψης.

– Χρήση - αριθμός πακέτων που μεταδίδονται κατά μήκος της διαδρομής.

– Iface - τύπος διεπαφής.

Για να προσθέσετε μια διεύθυνση στον πίνακα δρομολόγησης, χρησιμοποιήστε την εντολή διαδρομή με την επιλογή προσθήκη. Θα πρέπει να σημειωθεί ότι εάν η αντίστοιχη διεπαφή έχει ήδη διαμορφωθεί χρησιμοποιώντας το ifconfig, τότε το ίδιο το σύστημα μπορεί να λάβει πληροφορίες σχετικά με αυτό. Σε αυτήν την περίπτωση, δεν έχει νόημα να χρησιμοποιείτε προσδιοριστές - αρκεί να καθορίσετε τη διεύθυνση του προορισμού. Όλα τα άλλα δεδομένα θα είναι περιττά και επομένως προαιρετικά.

Προφανώς, πρέπει να γίνει τουλάχιστον μία καταχώρηση στον πίνακα δρομολόγησης για να λειτουργήσει στο δίκτυο. Ο προεπιλεγμένος προορισμός υποδεικνύεται από την προεπιλεγμένη ετικέτα.

Χρησιμοποιήστε την εντολή route del -net για να διαγράψετε μια διαδρομή.

Άλλες εντολές

Εάν οι ρυθμίσεις διεπαφής είναι αποθηκευμένες στο σύστημα, τότε οι εντολές ifup και ifdown μπορούν να χρησιμοποιηθούν για γρήγορη ενεργοποίηση και απενεργοποίηση, ως εξής:

– ifup [ονομασία διεπαφής] - για ενεργοποίηση.

– ifdown [ονομασία διεπαφής] - για απενεργοποίηση.

Η εντολή netstat χρησιμοποιείται για την εμφάνιση μιας λίστας συνδέσεων δικτύου, πινάκων δρομολόγησης, στατιστικών διεπαφής και ούτω καθεξής. Μεταξύ άλλων, σας επιτρέπει να εμφανίσετε την κατάσταση της σύνδεσης, κάτι που είναι χρήσιμο κατά την ανάλυση του συστήματος για την ασφάλειά του.

Για παράδειγμα, LISTEN σημαίνει ότι η υπηρεσία περιμένει σύνδεση με άλλο μηχάνημα και ESTABLISHED σημαίνει ότι έχει ήδη δημιουργηθεί. Εάν δεν υπάρχουν προγράμματα που εκτελούνται για τα οποία αυτή η κατάσταση είναι κανονική, τότε αυτό μπορεί να μην είναι ασφαλές και να υποδηλώνει επίθεση στον κεντρικό υπολογιστή.

Αρχεία διαμόρφωσης

Οι παραπάνω εντολές είναι αρκετές για τη διαμόρφωση του δικτύου. Ωστόσο, αυτά τα βοηθητικά προγράμματα έχουν ένα σημαντικό μειονέκτημα: το αποτέλεσμα της εργασίας τους θα ισχύει μόνο για μία συνεδρία. Μετά την επανεκκίνηση, όλα θα πρέπει να ξεκινήσουν από την αρχή. Για το λόγο αυτό, είναι πολύ πιο βολικό να επεξεργαστείτε τα αρχεία διαμόρφωσης μία φορά.

Παρά το γεγονός ότι η συσκευή τους είναι ανεξάρτητη από τη διανομή, μπορούν να βρίσκονται σε διαφορετικά σημεία. Για παράδειγμα, στο Debian, το /etc/init.d/network είναι υπεύθυνο για τη ρύθμιση διεπαφών και δρομολόγησης και στο Slackware (MOPS, Zenwalk) - /etc/rc.d/rc.inet1. Υπάρχει μόνο μία καθολική συμβουλή που μπορεί να δοθεί ως προς αυτό: όταν ξεκινάτε να εργάζεστε με ένα συγκεκριμένο προϊόν, φροντίστε να διαβάσετε την τεχνική τεκμηρίωση.

Ως παράδειγμα, εξετάστε τη διανομή ASPLinux. Ο κατάλογος /etc/sysconfig/network-scripts/ χρησιμοποιείται για την αποθήκευση των ρυθμίσεων διεπαφής δικτύου. Κάθε ένα από αυτά ορίζεται από το αρχείο ifcfg-[διεπαφής προσδιορισμού].

Αυτό το αρχείο αποτελείται από γραμμές της μορφής: [παράμετρος]=[τιμή]. Οι παράμετροι μπορεί να είναι οι εξής:

– NAME - αυθαίρετο όνομα σύνδεσης.

– ΣΥΣΚΕΥΗ - ονομασία διεπαφής.

– IPADDR - Διεύθυνση IP διεπαφής.

– NETMASK - μάσκα δικτύου.

– GATEWAY - διεύθυνση IP πύλης.

– ONBOOT - ένας δείκτης για την ανάγκη ενεργοποίησης κατά την εκκίνηση.

– USERCTL - υποδεικνύει ότι ένας απλός χρήστης μπορεί να ενεργοποιήσει τη διεπαφή.

– Τιμή MTU - MTU (μέγιστο μέγεθος πακέτου που μεταδίδεται μέσω της διεπαφής).

– PEERDNS—υποδεικνύει την ανάγκη χρήσης διακομιστών DNS που αποκτήθηκαν κατά την ενεργοποίηση της διεπαφής.

– DNS1, DNS2 - Διευθύνσεις IP πρωτευόντων και δευτερευόντων διακομιστών DNS.

– BOOTPROTO - Ένδειξη λειτουργίας διαμόρφωσης διεπαφής (καμία - με χρήση παραμέτρων χρήστη, boottp ή dhcp - με χρήση κατάλληλων πρωτοκόλλων).

Τα αρχεία /etc/host.conf και /etc/resolv.conf είναι υπεύθυνα για τη διαμόρφωση του DNS. Το πρώτο από αυτά είναι ένα αρχείο απλού κειμένου, το οποίο καθορίζει τους κανόνες για τη λειτουργία του υποσυστήματος αναζήτησης ονόματος και διεύθυνσης κόμβου. Η δομή του είναι χαρακτηριστική για όλα τα αντικείμενα αυτού του τύπου - κάθε γραμμή περιέχει μια παράμετρο και τις τιμές της (μπορεί να υπάρχουν αρκετές από αυτές).

Η παράμετρος παραγγελίας καθορίζει τη μέθοδο εύρεσης της διεύθυνσης IP του κόμβου. Μπορεί να λάβει τις ακόλουθες τιμές: bind (χρήση διακομιστή DNS), hosts (χρήση βάσης δεδομένων τοπικής διεύθυνσης), nis (χρήση διακομιστή NIS). Πρέπει να είναι με τη σειρά με την οποία θα γίνει η αναζήτηση.

Η παράμετρος περικοπής χρησιμοποιείται για την περιγραφή εξαιρέσεων. Η αντίστοιχη γραμμή καθορίζει τον τομέα που θα αφαιρεθεί αυτόματα από το όνομα.

Η παράμετρος αναδιάταξης μπορεί να λάβει τιμές ενεργοποίησης/απενεργοποίησης. Είναι υπεύθυνο για την ενεργοποίηση του τρόπου λειτουργίας στον οποίο οι τοπικές διευθύνσεις υπερισχύουν όλων των εντοπισμένων. Το Spoofalert ενεργοποιεί τη λειτουργία εγγραφής των αποτελεσμάτων του ελέγχου για ψευδή ονόματα στο αρχείο καταγραφής συστήματος. Και το multi σάς επιτρέπει να προσαρμόσετε τη μέθοδο επεξεργασίας της τοπικής βάσης δεδομένων των κόμβων. Φυσικά, δεν είναι απαραίτητο να προσδιορίσετε όλες τις παραμέτρους. Στην πράξη, υπάρχουν συχνά αρχεία /etc/host.conf που αποτελούνται από δύο γραμμές.

Το αρχείο /etc/resolv.conf περιγράφει ορισμένες από τις επιλογές που χρησιμοποιούνται από το υποσύστημα αναζήτησης ονόματος. Μπορεί να αποτελείται από τις ακόλουθες γραμμές:

– nameserver – διευθύνσεις διακομιστών DNS.

– domain - τοπικό όνομα τομέα για αναζήτηση διευθύνσεων στο τοπικό δίκτυο.

– αναζήτηση – λίστα τομέων για αναζήτηση διευθύνσεων.

Προφανώς, οι παράμετροι τομέα και αναζήτησης δεν μπορούν να είναι συναφείς ταυτόχρονα. Εάν το σύστημα εντοπίσει αυτήν την αντίφαση, θα εξετάσει μόνο την τελευταία εγγραφή.

Ή μπορεί το Linux να μην χρησιμοποιεί καθόλου διακομιστή ονομάτων; Θεωρητικά - ναι, αν και στην πράξη η μέθοδος που περιγράφεται παρακάτω χρησιμοποιείται μόνο σε πολύ μικρά δίκτυα, όπου άλλες μέθοδοι δεν δικαιολογούνται.

Ο τρόπος είναι να χρησιμοποιήσετε το αρχείο /etc/hosts. Είναι μια λίστα με ονόματα κεντρικών υπολογιστών και τις διευθύνσεις IP τους και μπορούν να καθοριστούν περισσότερα από ένα ονόματα για μία διεύθυνση.

Γραφικά εργαλεία προσαρμογής

Αν και η εγκατάσταση ενός δικτύου με απευθείας επεξεργασία αρχείων διαμόρφωσης δεν είναι πολύ δύσκολη υπόθεση, σχεδόν όλες οι σύγχρονες διανομές προσφέρουν στον χρήστη γραφικά εργαλεία σχεδιασμένα για την επίλυσή του. Ακόμη και το Zenwalk, το οποίο συνήθως δεν θεωρείται φιλικό με την έννοια των Windows, σας επιτρέπει να διαμορφώσετε τις διασυνδέσεις δικτύου χωρίς να χρησιμοποιήσετε τη γραμμή εντολών.

Και σήμερα έχουμε το δικαίωμα να πούμε ότι εκτός από τις στοιχειώδεις ρυθμίσεις, ο χρήστης μπορεί να εκτελέσει αρκετά περίπλοκες λειτουργίες. Συγκεκριμένα, πριν από μερικά χρόνια, το θέμα της εγκατάστασης μιας σύνδεσης VPN στο Linux κατέλαβε εξέχουσα θέση στα φόρουμ τεχνικής υποστήριξης και όλες οι προτεινόμενες λύσεις σε αυτό το πρόβλημα δεν θα μπορούσαν να ονομαστούν απλές. Όμως οι καιροί αλλάζουν.

Για παράδειγμα, οι χρήστες της διανομής Linux XP Desktop δημιούργησαν μια σύνδεση VPN χρησιμοποιώντας ένα βολικό εργαλείο GUI που είναι ακόμα πιο απλό από το παρόμοιο εργαλείο στα Windows. Περίπου το ίδιο προσφέρουν στον καταναλωτή οι ASPLinux, Mandriva και SuSE Linux.

Συνολικά, το Linux είναι πραγματικά κατασκευασμένο για τον Ιστό. Και αυτό μπορεί να εκτιμηθεί όχι μόνο από έμπειρους χρήστες, αλλά και από αρχάριους.

Ένας σύγχρονος υπολογιστής παρέχει στον χρήστη πολλές δυνατότητες, χωρίς τα μισά από τα οποία θα μπορούσε εύκολα να τα κάνει. Μέχρι σήμερα, υπάρχει μια συζήτηση στο διαδίκτυο σχετικά με το εάν χρειάζεται τρισδιάστατα γραφικά και ήχο υψηλής ποιότητας. Ωστόσο, υπάρχει μια λειτουργία, η ανάγκη για την οποία δεν αμφισβητείται από κανέναν - αυτή είναι η πρόσβαση στο δίκτυο.

Οι γνώστες του δωρεάν λειτουργικού συστήματος υποστηρίζουν ότι το Linux είναι κατασκευασμένο για τον Ιστό, όπως ένα πουλί για πτήση. Είναι αλήθεια ότι λαμβάνουν αμέσως υπόψη το γεγονός ότι μόνο η ελίτ θα δει την πραγματική δύναμη αυτού του συστήματος, καθώς η εγκατάσταση διεπαφών δικτύου είναι ένα δύσκολο έργο και απαιτεί σοβαρές γνώσεις.

Είναι δύσκολο να διαφωνήσει κανείς με αυτή τη δήλωση, αφού ο περιεκτικός χαρακτήρας της είναι προφανής. Πράγματι, χωρίς να έχετε ειδικές δεξιότητες, ακόμη και τα κόπρανα δεν μπορούν να συνδυαστούν. Ωστόσο, εδώ έχουμε να κάνουμε με κάποια υπερβολή. Το Linux είναι ένα απλό σύστημα. Ο χρήστης των Windows πρέπει να διατηρεί πολύ περισσότερες πληροφορίες στη μνήμη για να εξασφαλίσει άνετη εργασία μαζί τους.

Για να μην φαίνεται αβάσιμη η τελευταία δήλωση, εξετάστε τη διαδικασία εγκατάστασης δικτύου σε σύστημα Linux. Επιπλέον, όπως συνηθίζεται στον κόσμο του ελεύθερου λογισμικού, δεν υπάρχει ένας τρόπος, αλλά πολλές επιλογές. Και ο ίδιος ο χρήστης θα επιλέξει αυτό που του αρέσει περισσότερο.

εντολή ifconfig

Κατά κανόνα, τα προγράμματα οδήγησης προσαρμογέα δικτύου συνδέονται κατά την εγκατάσταση του συστήματος. Για να το επιβεβαιώσετε, απλώς πληκτρολογήστε ifconfig -a στην κονσόλα. Παρεμπιπτόντως, αυτό το όνομα δεν είναι καθόλου παραποιημένο όνομα για την εντολή ipconfig που είναι γνωστό στους χρήστες των Windows. Είναι απλώς σύντομο για το Interface Configuration.

Σε απάντηση, ο χρήστης θα λάβει πληροφορίες σχετικά με τα χαρακτηριστικά της σύνδεσης Ethernet και τις παραμέτρους της λεγόμενης διεπαφής δακτυλίου. Το πρώτο ορίζεται ως eth0 (αν υπάρχουν πολλοί προσαρμογείς δικτύου, τότε ο καθένας θα έχει το δικό του τμήμα eth[αριθμός ακολουθίας]), και ο δεύτερος ως lo.

Η ίδια εντολή μπορεί να χρησιμοποιηθεί για την ενεργοποίηση της διεπαφής. Τις περισσότερες φορές μοιάζει με αυτό:

ifconfig [όνομα διεπαφής] μάσκα δικτύου [μάσκα δικτύου] μετάδοση [διεύθυνση εκπομπής] επάνω.

Ωστόσο, στην πράξη, όλες οι παράμετροι ενδέχεται να μην προσδιορίζονται. Για παράδειγμα, εάν η μάσκα δικτύου και η διεύθυνση εκπομπής δεν έχουν οριστεί ρητά, τότε το σύστημα θα χρησιμοποιήσει τις προεπιλεγμένες τιμές (διεύθυνση δικτύου με τμήμα μηχανής 255 και μάσκα 255.255.255.0).

Η επιλογή pointopoint πρέπει να χρησιμοποιηθεί για την ενεργοποίηση PLIP, SLIP και PPP. Σε αυτήν την περίπτωση, οι διεπαφές θα ονομάζονται ως εξής:

– plip[αριθμός ακολουθίας που ξεκινά από το μηδέν] — για PLIP.

– slip [αριθμός ακολουθίας που ξεκινά από το μηδέν] — για SLIP.

– ppp[αριθμός σειράς που ξεκινά από το μηδέν] — για PPP.

Για παράδειγμα, για να διαμορφώσετε μια διεπαφή PLIP που συνδέει δύο υπολογιστές στις διευθύνσεις [address1] και [address2], πληκτρολογήστε στην κονσόλα:

ifconfig plip0 [διεύθυνση1] σημείο σημείου [διεύθυνση2].

Η απενεργοποίηση μιας διεπαφής γίνεται με την κάτω εντολή ifconfig [προσδιορισμός διεπαφής]. Έτσι, χρησιμοποιώντας μία μόνο εντολή, μπορείτε να ελέγξετε μια συσκευή δικτύου. Και φυσικά, δεν έχει νόημα να διατηρείτε όλες τις επιλογές του στη μνήμη - αν ξεχάσατε κάτι, τότε το man ifconfig θα έρχεται πάντα στη διάσωση.

εντολή διαδρομής

Η εντολή route είναι υπεύθυνη για τη δρομολόγηση. Δηλαδή, λέει στο σύστημα σε ποιο δίκτυο πρέπει να σταλούν τα πακέτα υπολογιστών προκειμένου να φτάσουν στον προορισμό τους.

Αυτή η εντολή εμφανίζει τον πίνακα δρομολόγησης. Επιπλέον, κάθε καταχώρηση αποτελείται από πολλά πεδία:

– Προορισμός—Διεύθυνση IP του προορισμού της διαδρομής.

– Πύλη — Διεύθυνση IP ή όνομα της πύλης (εάν δεν υπάρχει, τότε χρησιμοποιείται το σύμβολο "*").

– Genmask — μάσκα δικτύου διαδρομής.

– Σημαίες — ένδειξη τύπου διαδρομής ή κατάστασης (μπορεί να λάβει τις ακόλουθες τιμές: U—ενεργό, H—κεντρικός υπολογιστής, C—πύλη, D—δυναμική, M—τροποποιημένη).

– MSS είναι η μέγιστη ποσότητα δεδομένων που μεταδίδονται κάθε φορά.

– Μετρική—αριθμός άλματος προς την πύλη.

– Ref—αριθμός αιτημάτων για τη διαδρομή σε μια συγκεκριμένη χρονική στιγμή.

Παράθυρο - ο μέγιστος αριθμός δεδομένων για την πλευρά λήψης.

– Χρήση—αριθμός πακέτων που μεταδίδονται κατά μήκος της διαδρομής.

– Iface—τύπος διεπαφής.

Για να προσθέσετε μια διεύθυνση στον πίνακα δρομολόγησης, χρησιμοποιήστε την εντολή διαδρομή με την επιλογή προσθήκη. Θα πρέπει να σημειωθεί ότι εάν η αντίστοιχη διεπαφή έχει ήδη διαμορφωθεί χρησιμοποιώντας το ifconfig, τότε το ίδιο το σύστημα μπορεί να λάβει πληροφορίες σχετικά με αυτό. Σε αυτήν την περίπτωση, δεν έχει νόημα να χρησιμοποιείτε προσδιοριστές - αρκεί να καθορίσετε τη διεύθυνση του προορισμού. Όλα τα άλλα δεδομένα θα είναι περιττά και επομένως προαιρετικά.

Προφανώς, πρέπει να γίνει τουλάχιστον μία καταχώρηση στον πίνακα δρομολόγησης για να λειτουργήσει στο δίκτυο. Ο προεπιλεγμένος προορισμός υποδεικνύεται από την προεπιλεγμένη ετικέτα.

Χρησιμοποιήστε την εντολή route del -net για να διαγράψετε μια διαδρομή.

Άλλες εντολές

Εάν οι ρυθμίσεις διεπαφής είναι αποθηκευμένες στο σύστημα, τότε οι εντολές ifup και ifdown μπορούν να χρησιμοποιηθούν για γρήγορη ενεργοποίηση και απενεργοποίηση, ως εξής:

– ifup [προσδιορισμός διεπαφής] — για ενεργοποίηση.

– ifdown [προσδιορισμός διεπαφής] — για απενεργοποίηση.

Η εντολή netstat χρησιμοποιείται για την εμφάνιση μιας λίστας συνδέσεων δικτύου, πινάκων δρομολόγησης, στατιστικών διεπαφής και ούτω καθεξής. Μεταξύ άλλων, σας επιτρέπει να εμφανίσετε την κατάσταση της σύνδεσης, κάτι που είναι χρήσιμο κατά την ανάλυση του συστήματος για την ασφάλειά του.

Για παράδειγμα, LISTEN σημαίνει ότι η υπηρεσία περιμένει σύνδεση με άλλο μηχάνημα και ESTABLISHED σημαίνει ότι έχει ήδη δημιουργηθεί. Εάν δεν υπάρχουν προγράμματα που εκτελούνται για τα οποία αυτή η κατάσταση είναι κανονική, τότε αυτό μπορεί να μην είναι ασφαλές και να υποδηλώνει επίθεση στον κεντρικό υπολογιστή.

Αρχεία διαμόρφωσης

Οι παραπάνω εντολές είναι αρκετές για τη διαμόρφωση του δικτύου. Ωστόσο, αυτά τα βοηθητικά προγράμματα έχουν ένα σημαντικό μειονέκτημα: το αποτέλεσμα της εργασίας τους θα ισχύει μόνο για μία συνεδρία. Μετά την επανεκκίνηση, όλα θα πρέπει να ξεκινήσουν από την αρχή. Για το λόγο αυτό, είναι πολύ πιο βολικό να επεξεργαστείτε τα αρχεία διαμόρφωσης μία φορά.

Παρά το γεγονός ότι η συσκευή τους είναι ανεξάρτητη από τη διανομή, μπορούν να βρίσκονται σε διαφορετικά σημεία. Για παράδειγμα, στο Debian, το αρχείο /etc/init.d/network είναι υπεύθυνο για τη ρύθμιση διεπαφών και δρομολόγησης και στο Slackware (MOPS, Zenwalk) είναι το /etc/rc.d/rc.inet1. Υπάρχει μόνο μία καθολική συμβουλή που μπορεί να δοθεί ως προς αυτό: όταν ξεκινάτε να εργάζεστε με ένα συγκεκριμένο προϊόν, φροντίστε να διαβάσετε την τεχνική τεκμηρίωση.

Ως παράδειγμα, εξετάστε τη διανομή ASPLinux. Ο κατάλογος /etc/sysconfig/network-scripts/ χρησιμοποιείται για την αποθήκευση των ρυθμίσεων διεπαφής δικτύου. Κάθε ένα από αυτά ορίζεται από το αρχείο ifcfg-[διεπαφής προσδιορισμού].

Αυτό το αρχείο αποτελείται από γραμμές της μορφής: [παράμετρος]=[τιμή]. Οι παράμετροι μπορεί να είναι οι εξής:

– NAME—όνομα αυθαίρετης σύνδεσης.

– ΣΥΣΚΕΥΗ—ονομασία διεπαφής.

– IPADDR — Διεύθυνση IP διεπαφής.

– NETMASK—μάσκα δικτύου.

– GATEWAY — διεύθυνση IP πύλης.

– ONBOOT — δείκτης για την ανάγκη ενεργοποίησης κατά την εκκίνηση.

– USERCTL—υποδεικνύει ότι ένας συνηθισμένος χρήστης μπορεί να ενεργοποιήσει τη διεπαφή.

– MTU — Τιμή MTU (μέγιστο μέγεθος πακέτου που μεταδίδεται μέσω της διεπαφής).

– PEERDNS—υποδεικνύει την ανάγκη χρήσης των διακομιστών DNS που αποκτήθηκαν κατά την ενεργοποίηση της διεπαφής.

– DNS1, DNS2 — Διευθύνσεις IP πρωτευόντων και δευτερευόντων διακομιστών DNS.

– BOOTPROTO — Ένδειξη λειτουργίας διαμόρφωσης διεπαφής (καμία — με χρήση παραμέτρων χρήστη, boottp ή dhcp — με χρήση κατάλληλων πρωτοκόλλων).

Τα αρχεία /etc/host.conf και /etc/resolv.conf είναι υπεύθυνα για τη διαμόρφωση του DNS. Το πρώτο από αυτά είναι ένα αρχείο απλού κειμένου, το οποίο καθορίζει τους κανόνες για τη λειτουργία του υποσυστήματος αναζήτησης ονόματος και διεύθυνσης κόμβου. Η δομή του είναι χαρακτηριστική για όλα τα αντικείμενα αυτού του τύπου - κάθε γραμμή περιέχει μια παράμετρο και τις τιμές της (μπορεί να υπάρχουν αρκετές από αυτές).

Η παράμετρος παραγγελίας καθορίζει τη μέθοδο εύρεσης της διεύθυνσης IP του κόμβου. Μπορεί να λάβει τις ακόλουθες τιμές: bind (χρήση διακομιστή DNS), hosts (χρήση βάσης δεδομένων τοπικής διεύθυνσης), nis (χρήση διακομιστή NIS). Πρέπει να είναι με τη σειρά με την οποία θα γίνει η αναζήτηση.

Η παράμετρος περικοπής χρησιμοποιείται για την περιγραφή εξαιρέσεων. Η αντίστοιχη γραμμή καθορίζει τον τομέα που θα αφαιρεθεί αυτόματα από το όνομα.

Η παράμετρος αναδιάταξης μπορεί να λάβει τιμές ενεργοποίησης/απενεργοποίησης. Είναι υπεύθυνο για την ενεργοποίηση του τρόπου λειτουργίας στον οποίο οι τοπικές διευθύνσεις υπερισχύουν όλων των εντοπισμένων. Το Spoofalert ενεργοποιεί τη λειτουργία εγγραφής των αποτελεσμάτων του ελέγχου για ψευδή ονόματα στο αρχείο καταγραφής συστήματος. Και το multi σάς επιτρέπει να προσαρμόσετε τη μέθοδο επεξεργασίας της τοπικής βάσης δεδομένων των κόμβων. Φυσικά, δεν είναι απαραίτητο να προσδιορίσετε όλες τις παραμέτρους. Στην πράξη, υπάρχουν συχνά αρχεία /etc/host.conf που αποτελούνται από δύο γραμμές.

Το αρχείο /etc/resolv.conf περιγράφει ορισμένες από τις επιλογές που χρησιμοποιούνται από το υποσύστημα αναζήτησης ονόματος. Μπορεί να αποτελείται από τις ακόλουθες γραμμές:

– nameserver—διευθύνσεις διακομιστών DNS.

– domain — όνομα του τοπικού τομέα για αναζήτηση διευθύνσεων στο τοπικό δίκτυο.

– αναζήτηση – λίστα τομέων για αναζήτηση διευθύνσεων.

Προφανώς, οι παράμετροι τομέα και αναζήτησης δεν μπορούν να είναι συναφείς ταυτόχρονα. Εάν το σύστημα εντοπίσει αυτήν την αντίφαση, θα εξετάσει μόνο την τελευταία εγγραφή.

Ή μπορεί το Linux να μην χρησιμοποιεί καθόλου διακομιστή ονομάτων; Θεωρητικά, ναι, αν και στην πράξη η μέθοδος που περιγράφεται παρακάτω χρησιμοποιείται μόνο σε πολύ μικρά δίκτυα, όπου άλλες μέθοδοι δεν δικαιολογούνται.

Ο τρόπος είναι να χρησιμοποιήσετε το αρχείο /etc/hosts. Είναι μια λίστα με ονόματα κεντρικών υπολογιστών και τις διευθύνσεις IP τους και μπορούν να καθοριστούν περισσότερα από ένα ονόματα για μία διεύθυνση.

Γραφικά εργαλεία προσαρμογής

Αν και η εγκατάσταση ενός δικτύου με απευθείας επεξεργασία αρχείων διαμόρφωσης δεν είναι πολύ δύσκολη υπόθεση, σχεδόν όλες οι σύγχρονες διανομές προσφέρουν στον χρήστη γραφικά εργαλεία σχεδιασμένα για την επίλυσή του. Ακόμη και το Zenwalk, το οποίο συνήθως δεν θεωρείται φιλικό με την έννοια των Windows, σας επιτρέπει να διαμορφώσετε τις διασυνδέσεις δικτύου χωρίς να χρησιμοποιήσετε τη γραμμή εντολών.

Και σήμερα έχουμε το δικαίωμα να πούμε ότι εκτός από τις στοιχειώδεις ρυθμίσεις, ο χρήστης μπορεί να εκτελέσει αρκετά περίπλοκες λειτουργίες. Συγκεκριμένα, πριν από μερικά χρόνια, το θέμα της εγκατάστασης μιας σύνδεσης VPN στο Linux κατέλαβε εξέχουσα θέση στα φόρουμ τεχνικής υποστήριξης και όλες οι προτεινόμενες λύσεις σε αυτό το πρόβλημα δεν θα μπορούσαν να ονομαστούν απλές. Όμως οι καιροί αλλάζουν.

Για παράδειγμα, οι χρήστες της διανομής Linux XP Desktop δημιούργησαν μια σύνδεση VPN χρησιμοποιώντας ένα βολικό εργαλείο GUI που είναι ακόμα πιο απλό από το παρόμοιο εργαλείο στα Windows. Περίπου το ίδιο προσφέρουν στον καταναλωτή οι ASPLinux, Mandriva και SuSE Linux.

Συνολικά, το Linux είναι πραγματικά κατασκευασμένο για τον Ιστό. Και αυτό μπορεί να εκτιμηθεί όχι μόνο από έμπειρους χρήστες, αλλά και από αρχάριους.

Το Linux σχεδιάστηκε αρχικά για δικτύωση, επομένως η δικτύωση είναι ένα από τα δυνατά σημεία του Linux.

Το Linux υποστηρίζει δημοφιλή πρωτόκολλα δικτύου όπως TCP/IP και SMB (NetBIOS) και διαθέτει προηγμένα εργαλεία για την παρακολούθηση και το φιλτράρισμα της κυκλοφορίας του δικτύου. Το Linux παρέχει υπηρεσίες όπως FTP, διακομιστής web, αρχείων Windows και διακομιστή εκτύπωσης. Το Linux παρέχει ακόμη και τη δυνατότητα κεντρικής διαχείρισης υπηρεσιών, εικονικής ιδιωτικής δικτύωσης (VPN) και κλήσεων απομακρυσμένων διαδικασιών.

Το Linux μπορεί να λειτουργήσει με οποιοδήποτε υλικό δικτύου για το οποίο έχει πρόγραμμα οδήγησης. Τα προγράμματα οδήγησης Linux είτε είναι ενσωματωμένα στον πυρήνα είτε μεταγλωττίζονται ως λειτουργικές μονάδες με δυνατότητα φόρτωσης. Πολλά κοινά NIC υποστηρίζονται από προεπιλογή από τον πυρήνα του Linux. Όταν επιλέγετε εξοπλισμό δικτύου, θα πρέπει να χρησιμοποιείτε συσκευές που αναφέρονται στη "Λίστα συμβατότητας υλικού". Χρησιμοποιήστε τις πιο πρόσφατες διανομές Linux.


Κατά κανόνα, εάν χρησιμοποιείτε συμβατό εξοπλισμό δικτύου, η κάρτα σας θα αναγνωρίζεται αυτόματα κατά την εγκατάσταση του συστήματος. Μπορείτε να ελέγξετε το υλικό δικτύου που έχει εντοπιστεί από το σύστημα χρησιμοποιώντας την εντολή ifconfig. Από προεπιλογή, το ifconfig σάς δείχνει ενεργές συσκευές δικτύου. Για να δείτε όλες τις συσκευές δικτύου, προσθέστε το διακόπτη -a:

Αφήστε το σχόλιό σας!

Αυτή είναι η προεπιλεγμένη σελίδα υποδοχής που χρησιμοποιείται για τον έλεγχο της σωστής λειτουργίας του διακομιστή Apache2 μετά την εγκατάσταση σε συστήματα Ubuntu. Βασίζεται στην αντίστοιχη σελίδα στο Debian, από την οποία προέρχεται η συσκευασία Ubuntu Apache. Εάν μπορείτε να διαβάσετε αυτήν τη σελίδα, σημαίνει ότι ο διακομιστής HTTP Apache που είναι εγκατεστημένος σε αυτόν τον ιστότοπο λειτουργεί σωστά. Θα έπρεπε αντικαταστήστε αυτό το αρχείο(βρίσκεται στο /var/www/html/index.html) πριν συνεχίσετε να λειτουργείτε τον διακομιστή HTTP.

Εάν είστε κανονικός χρήστης αυτού του ιστότοπου και δεν γνωρίζετε περί τίνος πρόκειται για αυτήν τη σελίδα, αυτό πιθανώς σημαίνει ότι ο ιστότοπος δεν είναι διαθέσιμος αυτήν τη στιγμή λόγω συντήρησης. Εάν το πρόβλημα παραμένει, επικοινωνήστε με τον διαχειριστή του ιστότοπου.

Επισκόπηση διαμόρφωσης

Η προεπιλεγμένη διαμόρφωση του Apache2 του Ubuntu είναι διαφορετική από την προεπιλεγμένη ρύθμιση παραμέτρων upstream και χωρίζεται σε πολλά αρχεία βελτιστοποιημένα για αλληλεπίδραση με τα εργαλεία του Ubuntu. Το σύστημα διαμόρφωσης είναι πλήρως τεκμηριωμένη στο /usr/share/doc/apache2/README.Debian.gz. Ανατρέξτε σε αυτό για την πλήρη τεκμηρίωση. Η τεκμηρίωση για τον ίδιο τον διακομιστή web μπορεί να βρεθεί με πρόσβαση στο εγχειρίδιο εάν το πακέτο apache2-doc ήταν εγκατεστημένο σε αυτόν τον διακομιστή.

Η διάταξη διαμόρφωσης για μια εγκατάσταση διακομιστή ιστού Apache2 σε συστήματα Ubuntu είναι η εξής:

/etc/apache2/ |-- apache2.conf | `-- ports.conf |-- mods-enabled | |-- *.φόρτωση | `-- *.conf |-- conf-enabled | `-- *.conf |-- sites-enabled | `-- *.conf

  • Το apache2.conf είναι το κύριο αρχείο διαμόρφωσης. Συνδυάζει τα κομμάτια συμπεριλαμβάνοντας όλα τα υπόλοιπα αρχεία διαμόρφωσης κατά την εκκίνηση του διακομιστή web.
  • Το ports.conf περιλαμβάνεται πάντα από το κύριο αρχείο διαμόρφωσης. Χρησιμοποιείται για τον προσδιορισμό των θυρών ακρόασης για τις εισερχόμενες συνδέσεις και αυτό το αρχείο μπορεί να προσαρμοστεί ανά πάσα στιγμή.
  • Τα αρχεία διαμόρφωσης στους καταλόγους mods-enabled/ , conf-enabled/ και sites-enabled/ περιέχουν συγκεκριμένα αποσπάσματα διαμόρφωσης που διαχειρίζονται μονάδες, τμήματα καθολικής διαμόρφωσης ή διαμορφώσεις εικονικού κεντρικού υπολογιστή, αντίστοιχα.
  • Ενεργοποιούνται με τη συμβολική σύνδεση των διαθέσιμων αρχείων διαμόρφωσης από τα αντίστοιχα *-available/ αντίστοιχα. Θα πρέπει να τα διαχειριστούμε χρησιμοποιώντας τους βοηθούς μας a2enmod, a2dismod, a2ensite, a2dissite και a2enconf, a2disconf . Δείτε τις αντίστοιχες σελίδες man για λεπτομερείς πληροφορίες.
  • Το δυαδικό σύστημα ονομάζεται apache2. Λόγω της χρήσης μεταβλητών περιβάλλοντος, στην προεπιλεγμένη ρύθμιση παραμέτρων, το apache2 πρέπει να ξεκινήσει/διακοπεί με /etc/init.d/apache2 ή apache2ctl . Η απευθείας κλήση του /usr/bin/apache2 δεν θα λειτουργήσειμε την προεπιλεγμένη διαμόρφωση.

Ρίζες εγγράφων

Από προεπιλογή, το Ubuntu δεν επιτρέπει την πρόσβαση μέσω του προγράμματος περιήγησης ιστού σε όποιοςαρχείο εκτός από αυτά που βρίσκονται στους καταλόγους /var/www , public_html (όταν είναι ενεργοποιημένοι) και /usr/share (για εφαρμογές web). Εάν ο ιστότοπός σας χρησιμοποιεί μια ρίζα εγγράφου ιστού που βρίσκεται αλλού (όπως στο /srv), ίσως χρειαστεί να προσθέσετε στη λίστα επιτρεπόμενων τον ριζικό κατάλογο του εγγράφου σας στο /etc/apache2/apache2.conf .

Η προεπιλεγμένη ρίζα του εγγράφου του Ubuntu είναι /var/www/html . Μπορείτε να δημιουργήσετε τους δικούς σας εικονικούς κεντρικούς υπολογιστές στο /var/www. Αυτό είναι διαφορετικό από τις προηγούμενες εκδόσεις που παρέχει καλύτερη ασφάλεια από το κουτί.

Αναφορά προβλημάτων

Χρησιμοποιήστε το εργαλείο ubuntu-bug για να αναφέρετε σφάλματα στο πακέτο Apache2 με το Ubuntu. Ωστόσο, ελέγξτε πριν αναφέρετε ένα νέο σφάλμα.

Αναφέρετε σφάλματα ειδικά για λειτουργικές μονάδες (όπως η PHP και άλλες) στα αντίστοιχα πακέτα τους και όχι στον ίδιο τον διακομιστή Ιστού.

linux

# ettool eth0 # Προβολή ethernetκατάσταση# ethtool -s eth0 speed 100 duplex full # Ρύθμιση αναγκαστικής λειτουργίας 100 Mbit full duplex # ethtool -s eth0 autoneg # Απενεργοποιήστε την αυτόματη ανίχνευση# ethtool -p eth1 # Ένδειξη κάρτας δικτύου Flash - εάν υποστηρίζεται# Εμφάνιση συνδέσμου ip # Λίστα διεπαφών δικτύου στο Linux (παρόμοια με ifconfig) Ρύθμιση συνδέσμου # ip eth0 # Ενεργοποιήστε τη διεπαφή δικτύου (ή απενεργοποιήστε). Αναλογικό" ifconfig eth0 up" Εμφάνιση # ip adr # Λίστα όλων των διευθύνσεων IP στο Linux (παρόμοια με ifconfig) Εμφάνιση αριθμού ip # Το ίδιο με αρπ -α

Άλλα λειτουργικά συστήματα

# ifconfig fxp0 # Πεδίο ελέγχου " μεσο ΜΑΖΙΚΗΣ ΕΝΗΜΕΡΩΣΗΣ"σε# arp -a # Εμφάνιση πίνακα δρομολόγησης δικτύου, δρομολογητή (ή κεντρικού υπολογιστή) (όλα τα λειτουργικά συστήματα)# ping cb.vu # Ping host # traceroute cb.vu # Εκτυπώστε τη διαδρομή διαδρομής προς τον προορισμό# ifconfig fxp0 media 100baseTX mediaopt full-duplex # 100 Mbit full duplex(FreeBSD)# netstat -s # Στατιστικά στοιχεία σε όλο το σύστημα για όλα τα πρωτόκολλα δικτύουΠρόσθετα εργαλεία εντοπισμού σφαλμάτων δικτύου που δεν εγκαθίστανται πάντα από προεπιλογή, αλλά δεν είναι δύσκολο να βρεθούν: # arping 192.168.16.254 # Κάντε ping στο επίπεδο ethernet # tcptraceroute -f 5 cb.vu # Χρήσεις tcpαντί icmpγια να εντοπίσετε τη διαδρομή μέσω του τείχους προστασίας

Δρομολόγηση δικτύου

Εκτύπωση πίνακα δρομολόγησης

# διαδρομή -n # Linux ή χρησιμοποιήστε " ip διαδρομή" # netstat -rn # Linux, BSD και UNIX # route print # Windows

Προσθήκη και αφαίρεση διαδρομής

FreeBSD
# route add 212.117.0.0/16 192.168.1.1 # route delete 212.117.0.0/16 # route add default 192.168.1.1 Προσθήκη μόνιμης διαδρομής δικτύου σε /etc/rc.conf
static_routes="myroute" route_myroute="-net 212.117.0.0/16 192.168.1.1"
linux
# route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.16.254 # ip route add 192.168.20.0/24 μέσω 192.168.16.254 # Όπως παραπάνω με τη διαδρομή ip# route add -net 192.168.20.0 netmask 255.255.255.0 dev eth0 # route add default gw 192.168.51.254 # ip route add default via 192.168.51.254 dev eth0 # Όπως παραπάνω με τη διαδρομή ip# route delete -net 192.168.20.0 netmask 255.255.255.0
Σολάρις
# route add -net 192.168.20.0 -netmask 255.255.255.0 192.168.16.254 # route add default 192.168.51.254 1 # 1 = μεταβείτε στην επόμενη πύλη# αλλαγή διαδρομής προεπιλογή 192.168.50.254 1 Οι μόνιμες καταχωρήσεις έχουν οριστεί σε /etc/defaultrouter.

Windows

# Προσθήκη διαδρομής 192.168.50.0 μάσκα 255.255.255.0 192.168.51.253 # Προσθήκη διαδρομής 0.0.0.0 μάσκα 0.0.0.0 192.168.51.254 Χρήση " προσθήκη-σελγια να γίνει μόνιμη η διαδρομή.

Ρύθμιση πρόσθετων διευθύνσεων IP

linux

# ifconfig eth0 192.168.50.254 μάσκα δικτύου 255.255.255.0 # Πρώτη διεύθυνση IP # ifconfig eth0:0 192.168.51.254 μάσκα δικτύου 255.255.255.0 # Δεύτερη διεύθυνση IP #1904th.2th. # Ισοδύναμες εντολές για ip# διεύθυνση IP προσθήκη 192.168.51.254/24 dev eth0 ετικέτα eth0:1

FreeBSD

# ifconfig fxp0 inet 192.168.50.254/24 # Κύρια διεύθυνση IP της διεπαφής δικτύου# ifconfig fxp0 ψευδώνυμο 192.168.51.254 μάσκα δικτύου 255.255.255.0 # Προσθέστε μια δεύτερη διεύθυνση IP ως ψευδώνυμο# ifconfig fxp0 -alias 192.168.51.254 # Αφαιρέστε το ψευδώνυμο για τη δεύτερη διεύθυνση IPΜόνιμες εγγραφές σε /etc/rc.conf
ifconfig_fxp0="inet 192.168.50.254 μάσκα δικτύου 255.255.255.0" ifconfig_fxp0_alias0="192.168.51.254 μάσκα δικτύου 255.255.255.0"

Σολάρις

Έλεγχος ρυθμίσεων με ifconfig -a# ifconfig hme0 plumb # Εγκαταστήστε κάρτα δικτύου# ifconfig hme0 192.168.50.254 μάσκα δικτύου 255.255.255.0 επάνω # Πρώτη διεύθυνση IP # ifconfig hme0:1 192.168.51.254 μάσκα δικτύου 255.255.255.0 επάνω # Δεύτερη διεύθυνση IP

Αλλαγή διεύθυνσης MAC

Πρώτα πρέπει να απενεργοποιήσετε τη διεπαφή δικτύου.. και μην πείτε σε κανέναν για ποιον λόγο θέλετε να αλλάξετε το MAC...) # ifconfig eth0 κάτω # ifconfig eth0 hw ether 00:01:02:03:04:05 # Linux # ifconfig fxp0 link 00 :01:02:03:04:05 # FreeBSD # ifconfig hme0 ether 00:01:02:03:04:05 # Solaris # sudo ifconfig en0 αιθέρας 00:01:02:03:04:05 # Mac OS X Tiger # sudo ifconfig en0 lladdr 00:01:02:03:04:05 # Mac OS X Leopard Κάτω από τα Windows, υπάρχουν πολλά εργαλεία για την αλλαγή της διεύθυνσης MAC, όπως το etherchange ή το google για "Mac Makeup", " smac».

Θύρες δικτύου

Λίστα ανοιχτών θυρών: # netstat -an | grep ΑΚΟΥΣΤΕ # lsof -i # Καταχωρίστε όλες τις συνδέσεις Διαδικτύου Linux#socklist # Λίστα ανοιχτών θυρών Linux#sockstat-4 # Λίστα εφαρμογών που ακούν σε ανοιχτές θύρες# netstat -anp --udp --tcp | grep LISTEN # Linux # netstat -tup # Λίστα ενεργών συνδέσεων εισερχόμενων/εξερχόμενων Linux# netstat -tupl # Λίστα θυρών ακρόασης Linux# netstat -ano # Windows

Τείχη προστασίας

linux

# iptables -L -n -v # Κατάσταση Άνοιγμα τείχους προστασίας iptables # iptables -P ΕΙΣΟΔΟΣ ΑΠΟΔΟΧΗ # Ορίστε την προεπιλεγμένη πολιτική της αλυσίδας INPUT σε "άνοιγμα όλων"# iptables -P ΕΜΠΡΟΣ ΑΠΟΔΟΧΗ # ίδια με την παραπάνω γραμμή, μόνο για την αλυσίδα FORWARD# iptables -P OUTPUT ACCEPT # παρόμοια για την αλυσίδα OUTPUT# iptables -Z # Επαναφέρετε τους μετρητές σε όλες τις αλυσίδες# iptables -F # Επαναφέρετε όλες τις αλυσίδες# iptables -X # Διαγράψτε όλες τις αλυσίδες

FreeBSD

# ipfw εμφάνιση # Κατάσταση # λίστα ipfw 65535 # Τύπος τείχους προστασίας Epyfnm, κλειστός ή ανοιχτός# sysctl net.inet.ip.fw.enable=0 # Απενεργοποιήστε το κανονικό τείχος προστασίας IPFW # sysctl net.inet.ip.fw.enable=1 # Ενεργοποίηση κανονικού τείχους προστασίας IPFW

Προώθηση διαδρομής

linux

Ελέγξτε και, εάν χρειάζεται, ενεργοποιήστε την προώθηση διαδρομής # cat /proc/sys/net/ipv4/ip_forward # Ελέγξτε εάν η προώθηση είναι ενεργοποιημένη ή όχι, 0=απενεργοποίηση, 1=ενεργό # echo 1 > /proc/sys/net/ipv4/ip_forward ή προσθήκη στο /etc/sysctl.conf:

FreeBSD

Ελέγξτε την κατάσταση προώθησης και ενεργοποιήστε εάν είναι απαραίτητο: # sysctl net.inet.ip.forwarding # Ελέγξτε εάν η προώθηση είναι ενεργοποιημένη ή όχι, 0=off, 1=on# sysctl net.inet.ip.forwarding=1 # sysctl net.inet.ip.fastforwarding=1 # Για αποκλειστική διαδρομή ή τείχος προστασίαςΚαταχώρηση στο /etc/rc.conf:
gateway_enable="ΝΑΙ" # Ορίστε σε ΝΑΙ εάν αυτός ο κεντρικός υπολογιστής είναι πύλη

Σολάρις

# ndd -set /dev/ip ip_forwarding 1 # Ενεργοποίηση προώθησης διαδρομής 0=off, 1=on

Μετάφραση Διεύθυνσης Δικτύου NAT

linux

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Ανάβω NAT # iptables -t nat -A PREROUTING -p tcp -d 78.31.70.238 --dport 20022 -j DNAT \ --έως 192.168.16.44:22 # Εμπρός θύρα 20022 στην εσωτερική θύρα IP ssh # iptables -t nat -A PREROUTING -p tcp -d 78.31.70.238 --dport 993:995 -j DNAT \ --to 192.168.16.254:993-995 # Προώθηση θυρών εκτός εμβέλειας 993-995 # ip route flush cache # iptables -L -t nat # Ελέγξτε την κατάσταση του πίνακα NAT

FreeBSD

# natd -s -m -u -dynamic -f /etc/natd.conf -n fxp0 Ή προσθήκη στο /etc/rc.conf: firewall_enable="YES" # ΝΑΙ - Ενεργοποίηση τείχους προστασίας firewall_type="open" # Τύπος τείχους προστασίας (βλ /etc/rc.firewall) natd_enable="ΝΑΙ" # Ενεργοποίηση natd (αν firewall_enable == ΝΑΙ) natd_interface="tun0" # Η διεπαφή δικτύου ή η διεύθυνση IP που θα χρησιμοποιήσετε natd natd_flags="-s -m -u -dynamic -f /etc/natd.conf" Για προώθηση θύρας: # cat /etc/natd.conf same_ports yes use_sockets yes unregistered_only # redirect_port tcp insideIP:2300-2399 3300-3399 # Εύρος θυρών redirect_port udp 192.168.51.103:7777 7777

DNS

Στο Unix, οι εγγραφές DNS είναι έγκυρες για όλες τις διεπαφές και αποθηκεύονται σε /etc/resolv.conf. Η ζώνη στην οποία ανήκει ο κεντρικός υπολογιστής αποθηκεύεται επίσης σε αυτό το αρχείο. Ελάχιστη διαμόρφωση:
nameserver 78.31.70.238 αναζήτηση sleepyowl.net intern.lab τομέα sleepyowl.net
Ελέγξτε το όνομα τομέα: # όνομα κεντρικού υπολογιστή -d # Αναλογικό dnsdomainname

Windows

Στα Windows, το DNS διαμορφώνεται ανά διεπαφή. Για να προβάλετε την τρέχουσα διαμόρφωση και να ξεπλύνετε την κρυφή μνήμη DNS, χρησιμοποιήστε: # ipconfig /? # Βοήθεια για τη χρήση της εντολής# ipconfig /all # Προβολή όλων των πληροφοριών, συμπεριλαμβανομένων των DNS

Εκκαθάριση της προσωρινής μνήμης DNS

Μπορείτε να διαγράψετε την προσωρινή μνήμη DNS, αλλά να θυμάστε ότι ορισμένες εφαρμογές χρησιμοποιούν τη δική τους, προσωπική προσωρινή μνήμη (για παράδειγμα, ο Firefox) και η επαναφορά τους δεν θα λειτουργήσει. # /etc/init.d/nscd επανεκκίνηση # Επανεκκίνηση nscd(όνομα caching daemon) Linux/BSD/Solaris# αναζήτηση -flushcache # OS X Tiger # dscacheutil -flushcache # OS X Leopard και νεότερο# ipconfig /flushdns # Windows

Προώθηση ερωτημάτων DNS

Σκάβω, ένα βοηθητικό πρόγραμμα για τον έλεγχο των ρυθμίσεων DNS. Για παράδειγμα, χρησιμοποιούμε έναν δημόσιο διακομιστή DNS για έλεγχο 213.133.105.2 ns.second-ns.de. Προσέξτε από ποιο διακομιστή θα λάβει την απάντηση ο πελάτης (απλοποιημένη απάντηση). # dig sleepyowl.net sleepyowl.net. 600 ΣΕ Α 78.31.70.238;; SERVER: 192.168.51.254#53(192.168.51.254) Router 192.168.51.254 , αποστέλλεται ως απάντηση, τύπος εγγραφής ΑΛΛΑ. Μια εγγραφή συγκεκριμένου τύπου για το ερώτημα και τον διακομιστή DNS μπορεί να καθοριστεί με το σύμβολο @: # dig MX google.com # dig @127.0.0.1 NS sun.com # Ελέγξτε τον τοπικό διακομιστή dns# dig @204.97.212.10 NS MX heise.de # Αίτημα σε εξωτερικό διακομιστή dns# dig AXFR @ns1.xname.org cb.vu # Λάβετε ολόκληρη τη ζώνη (προώθηση ζώνης) από τον διακομιστή dnsΈνα άλλο χρήσιμο βοηθητικό πρόγραμμα πλήθος: # host -t MX cb.vu # Λήψη τύπου εγγραφής MX ( Ανταλλαγή αλληλογραφίας) # host -t NS -T sun.com # Λάβετε εγγραφή NS μέσω σύνδεσης TCP# host -a sleepyowl.net # Λάβετε όλα

Πίσω αιτήματα

Μπορείτε να μάθετε το όνομα ανά διεύθυνση IP χρησιμοποιώντας βοηθητικά προγράμματα όπως σκάβω, πλήθοςή nslookup: # dig -x 78.31.70.238 # host 78.31.70.238 # nslookup 78.31.70.238

αρχείο /etc/host

Οι μεμονωμένοι κεντρικοί υπολογιστές μπορούν να ρυθμιστούν σε ένα αρχείο /etc/hosts, αντί να τρέχεις ονομάστηκε, για να επιλύσετε ένα όνομα σε μια διεύθυνση. Η μορφή είναι: 78.31.70.238 sleepyowl.net sleepyowl Προτεραιότητα μεταξύ αρχείου Οικοδεσπότεςκαι DNSαίτημα, μπορεί να ρυθμιστεί σε /etc/nsswitch.confΚαι /etc/host.conf. Ένα παρόμοιο αρχείο υπάρχει επίσης στα Windows και συνήθως βρίσκεται στο c:\windows\system32\drivers\ etc

Πρωτόκολλο Dynamic Network Addressing - DHCP

h4>Linux Μερικές διανομές ( SuSE) χρησιμοποιείται ως πελάτης dhcpd. Προεπιλεγμένη διεπαφή eth0. # dhcpcd -n eth0 # Ανανέωση (δεν λειτουργεί πάντα)# dhcpcd -k eth0 # Απελευθερώστε και απενεργοποιήστε Μίσθωση(η περίοδος μίσθωσης είναι ο χρόνος για τον οποίο μπορεί να εκδοθεί μια διεύθυνση IP σε έναν συγκεκριμένο κεντρικό υπολογιστή στο δίκτυο) και όλες οι πληροφορίες αποθηκεύονται στο: /var/lib/dhcpcd/dhcpcd-eth0.info

FreeBSD

Το FreeBSD (και το Debian) χρησιμοποιεί dhclient. Για να διαμορφώσετε την επιθυμητή διεπαφή δικτύου (για παράδειγμα, bge0): # dhclient bge0 Η περίοδος μίσθωσης και όλες οι πληροφορίες αποθηκεύονται στο: /var/db/dhclient.leases.bge0 Χρήση /etc/dhclient.confγια να προσθέσετε επιλογές ή να αλλάξετε τις υπάρχουσες: # cat /etc/dhclient.conf διεπαφή "rl0" ( προσάρτηση domain-name-servers 127.0.0.1; προεπιλεγμένο όνομα τομέα "sleepyowl.net"; αντικαταστήστε το όνομα τομέα "sleepyowl.net" ;)

Windows

dhcpμίσθωσης μπορεί να ενημερωθεί με ipconfig: # ipconfig /renew # Ενημερώστε όλους τους προσαρμογείς# ipconfig /renewLAN # Ενημέρωση προσαρμογέα δικτύου με όνομα "LAN"# ipconfig /release WLAN # Απελευθερώστε τον προσαρμογέα δικτύου με το όνομα "WLAN"Είναι καλή ιδέα να δώσετε στους προσαρμογείς δικτύου περισσότερα περιγραφικά ονόματα.

Ανάλυση κυκλοφορίας

Ανάλυση κίνησης με tcpdump

# tcpdump -nl -i bge0 δεν θύρα ssh και src \(192.168.16.121 ή 192.168.16.54\) # tcpdump -n -i eth1 net 192.168.16.121 # Δειγματοληψία εισερχόμενων / εξερχόμενων με μία διεύθυνση IP# tcpdump -n -i eth1 net 192.168.16.0/24 # Επιλέξτε εισερχόμενα / εξερχόμενα κατά διεύθυνση δικτύου# tcpdump -l > dump && tail -f dump # Έξοδος μέσω buffer# tcpdump -i rl0 -w traffic.rl0 # Γράψτε κεφαλίδες πακέτων σε ένα δυαδικό αρχείο# tcpdump -i rl0 -s 0 -w traffic.rl0 # Γράψτε πλήρη πακέτα σε δυαδικό# tcpdump -r traffic.rl0 # Διαβάστε από αρχείο (επίσης για αιθέριο) για περαιτέρω ανάλυση# tcpdump port 80 # Κλασικές εντολές# tcpdump host google.com # tcpdump -i eth0 -X port \(110 ή 143\) # Ελέγξτε την ασφάλεια κρότοςή χάρτης # tcpdump -n -i eth0 icmp # Δείγμα icmp (ping) πακέτα# tcpdump -i eth0 -s 0 -A θύρα 80 | grep GET # -s 0 για πλήρη πακέτα, -ΕΝΑΓια ASCII Μερικές σημαντικές επιλογές:
  • -ΕΝΑ- Εκτύπωση κειμένου από παρτίδες (χωρίς κεφαλίδες)
  • - Εκτύπωση πακέτων σε μαγεύωκαι ASCII
  • -μεγάλο- Ενεργοποίηση προσωρινής αποθήκευσης εξόδου
  • -ΡΕ- Εμφάνιση όλων των ενεργών διεπαφών δικτύου
Σε λειτουργικά συστήματα Windows, μπορείτε να χρησιμοποιήσετε ανέμουαπό το www.winpcap.org. Windump-Dθα απαριθμήσει τις διεπαφές.

Δικτυακή σάρωση με nmap

Το Nmap είναι ένας πολυλειτουργικός σαρωτής ασφαλείας με δυνατότητα προσδιορισμού του εγκατεστημένου λειτουργικού συστήματος. Λειτουργεί σε όλα, υπάρχει και έκδοση για Windows. Εάν δεν σαρώσετε τους διακομιστές σας, οι καλοθελητές θα το κάνουν για εσάς.) # nmap cb.vu # Σάρωση όλων των δεσμευμένων θυρών κεντρικού υπολογιστή# nmap -sP 192.168.16.0/24 # Μάθετε ποια IP χρησιμοποιείται από ποιον κεντρικό υπολογιστή στο δίκτυο 0/24# nmap -sS -sV -O cb.vu # Περάσετε stealth ΣΥΝσάρωση με ανίχνευση τύπου και έκδοσης λειτουργικού συστήματος PORT STATE SERVICE ΕΚΔΟΣΗ 22/tcp open ssh OpenSSH 3.8.1p1 FreeBSD-20060930 (πρωτόκολλο 2.0) 25/tcp ανοιχτό smtp Sendmail smtpd 8.13.6/8.13.6 http2. 2 PHP/4.[...] Εκτέλεση: FreeBSD 5.X Uptime 33.120 ημέρες (από την Παρασκευή 31 Αυγούστου 11:41:04 2007) fping(fping.sourceforge.net), έλεγχος των κεντρικών υπολογιστών round-robin.

Έλεγχος κυκλοφορίας (QoS)

Ο έλεγχος κυκλοφορίας διαχειρίζεται την ουρά, την παραγγελία, τον προγραμματισμό και άλλες παραμέτρους κυκλοφορίας στο δίκτυο. Τα ακόλουθα παραδείγματα είναι μικρά πρακτικά κόλπα για το Linux και το FreeBSD για τη βελτιστοποίηση της χρήσης του εύρους ζώνης.

Όριο μεταφόρτωσης

linux
Για μόντεμ 512 kbit. # tc qdisc προσθήκη dev eth0 ρίζας tbf ρυθμός 480 kbit λανθάνουσα κατάσταση 50ms ριπή 1540 # tc -s qdisc ls dev eth0 # Κατάσταση # tc qdisc del dev eth0 root # Κατάργηση ουράς# tc qdisc αλλαγή dev eth0 ρυθμός tbf ρίζας 220 kbit καθυστέρηση 50 ms ριπή 1540
FreeBSD
Χρήσεις του FreeBSD ανδρείκελο- Διαμορφωτής κυκλοφορίας ενσωματωμένος στο τυπικό τείχος προστασίας του λειτουργικού συστήματος, IPFWή φορτωμένο ως λειτουργική μονάδα πυρήνα του FreeBSD. Σωλήνες, οι λεγόμενοι σωλήνες κυκλοφορίας, περιορίζουν το εύρος ζώνης σε (bit/s|Byte/s), 0 σημαίνει απεριόριστο. Για παράδειγμα, ας περιορίσουμε το εύρος ζώνης στα 500 Kbps. # kldload dummynet # Φορτώστε τη μονάδα εάν χρειάζεται# ipfw pipe 1 config bw 500Kbit/s # Δημιουργήστε έναν σωλήνα με όριο κυκλοφορίας 500 Kbps# ipfw προσθήκη σωλήνα 1 ip από εμένα σε οποιαδήποτε # Απορρίψτε την περιττή κίνηση

Ποιότητα υπηρεσίας QoS

linux

Προτεραιότητα ουράς σε tcγια βελτιστοποίηση VoIPΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ. Μπορείτε να βρείτε πλήρη παραδείγματα στη διεύθυνση voip-info.org ή www.howtoforge.com. Το ακόλουθο παράδειγμα δείχνει τη χρήση του QoS για κίνηση VoIP. # tc qdisc add dev eth0 root handle 1: prio priomap 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 0 # tc qdisc add dev eth0 parent 1:1 handle 10: sfq # tc qdisc add dev eth0 parent 1 :2 handle 20: sfq # tc qdisc add dev eth0 parent 1:3 handle 30: sfq # tc filter add dev eth0 protocol ip parent 1: prio 1 u32 \ match ip dport 10000 0x3C00 flowid 1:1 # Χρησιμοποιήστε το εύρος θυρώναγώνας ip dst 123.23.0.1 flowid 1:1 # ή/και χρησιμοποιήστε IP διακομιστήΕλέγξτε την κατάσταση ή διαγράψτε: # tc -s qdisc ls dev eth0 # Ελέγξτε την κατάσταση της ουράς# tc qdisc del dev eth0 root # Διαγραφή όλων των ουρών

FreeBSD

Το μέγιστο εύρος ζώνης σύνδεσης είναι 500 Kbps, εκχωρούμε 3 ουρές προτεραιότητας 100:10:1 Για VoIP:ssh: οτιδήποτε άλλο, αντίστοιχα. # ipfw pipe 1 config bw 500Kbit/s # ipfw queue 1 config pipe 1 weight 100 # ipfw queue 2 config pipe 1 weight 10 # ipfw queue 3 config pipe 1 weight 1 # ipfw add 10 queue 1 proto-40 udp10 # ipfw προσθήκη 11 ουράς 1 proto udp dst-ip 123.23.0.1 # ή/και χρησιμοποιήστε IP# ipfw προσθήκη 20 ουράς 2 dsp-port ssh # ipfw προσθήκη 30 ουράς 3 από εμένα σε οποιοδήποτε # Όλα τα άλλα Καταχωρίστε και αφαιρέστε: # λίστα ipfw # Προβολή κατάστασης# λίστα σωλήνων ipfw # Κατάσταση Σωλήνες # ipfw flush # Διαγράψτε όλους τους κανόνες εκτός από τους προεπιλεγμένους

NIS (Υπηρεσία Πληροφοριών Δικτύου)

Μερικές εντολές διαμόρφωσης NISπελάτης: # ypwhich # Λάβετε το όνομα του συνδεδεμένου NISδιακομιστές#όνομα τομέα # Ονομα τομέα NIS # ομάδα ypcat # Εμφάνιση ομάδας από NIS # cd /var/yp && make # Ανοικοδόμηση βάσης δεδομένων υπ # rpcinfo -p όνομα διακομιστή # Κανω ΑΝΑΦΟΡΑ RPCυπηρεσίες διακομιστή ypbind τρέξιμο; # ps auxww | grep ypbind /usr/sbin/ypbind -s -m -S όνομα διακομιστή1,όνομα διακομιστή2 # FreeBSD /usr/sbin/ypbind # Linux # yppoll passwd.byname Ο χάρτης passwd.byname έχει αριθμό παραγγελίας 1190635041. Δευ 24 Σεπ 13:507: Ο κύριος διακομιστής είναι servername.domain.net.

linux

# cat /etc/yp.conf ypserver όνομα διακομιστή domain.net ευρεία μετάδοση

βοηθητικό πρόγραμμα δικτύου netcat

(nc), γνωστό και ως "δικτυακό ελβετικό μαχαίρι στρατού", έχει σχεδιαστεί για τη δημιουργία, ανάγνωση, εγγραφή συνδέσεων TCP / IP. Ακολουθούν μερικά χρήσιμα παραδείγματα, μπορείτε να βρείτε πολλά από αυτά στο διαδίκτυο, για παράδειγμα: ή. Αντί netcat, μπορείτε να χρησιμοποιήσετε τη συντομογραφία nc. Μπορείτε επίσης να δείτε το socat.

Μεταφορά αρχείων

Αντιγραφή μεγάλου αρχείου μέσω σύνδεσης TCP. Η μεταφορά είναι πολύ γρήγορη και δεν απαιτεί NFS, SMB, FTP κ.λπ... απλά κάντε το αρχείο διαθέσιμο στον διακομιστή και λάβετε το από τον πελάτη. Σε αυτήν την περίπτωση 192.168.1.1 , διεύθυνση IP του διακομιστή. διακομιστή# tar -cf - -C VIDEO_TS . | nc -l -p 4444 # Αρχειοθετήστε τον κατάλογο και ορίστε το αρχείο σε θύρα 4444 πελάτης# nc 192.168.1.1 4444 | tar xpf - -C VIDEO_TS # ανάκτηση αρχείου από τη θύρα 4444 και αποσυμπιέστε στο dmretoryδιακομιστή# cat largefile | nc -l 5678 # Προετοιμάστε ένα αρχείο για αποστολή client# nc 192.168.1.1 5678 > largefile # Λήψη διακομιστή αρχείων# dd if=/dev/da0 | nc -l 4444 # Προετοιμάστε το αρχείο εικόνας διαμερίσματος για αποστολήπελάτης# nc 192.168.1.1 4444 | ddof=/dev/da0 # Σηκώστε το αρχείο εικόνας για να δημιουργήσετε ένα διπλότυπο διαμέρισμαπελάτης# nc 192.168.1.1 4444 | ddof=da0.img # ή πιάστε το αρχείο εικόνας και αποθηκεύστε ως αρχείοδιακομιστή# nc -l 5555< ./test.file # Το αρχείο εκτίθεται στην υποδοχή nc με τη διεύθυνση 192.168.1.1 , Λιμάνι 5555 client# nc 192.168.1.1 5555 > ~/test.file # Σε άλλο μηχάνημα, σηκώστε το αρχείο, με 192.168.1.1 Λιμάνι 5555

Άλλα κόλπα

Να είστε προσεκτικοί εδώ, ανοίγετε την πρόσβαση στο σύστημά σας.
απομακρυσμένο κέλυφος
Η επιλογή -e είναι μόνο για Windows ή χρησιμοποιήστε το nc 1.10. # nc -lp 4444 -e /bin/bash # Παρέχετε ένα απομακρυσμένο κέλυφος# nc -lp 4444 -e cmd.exe # Απομακρυσμένο κέλυφος στα Windows
Διακομιστής Ιστού έκτακτης ανάγκης
Σερβίρετε ένα αρχείο ανά 80 θύρα σε βρόχο. # ενώ αληθές; do nc -l -p 80< unixtoolbox.xhtml; done
Απλή συνομιλία TCP
Η Alice και ο Bob μπορούν να επικοινωνούν μέσω μιας απλής υποδοχής TCP. Το κείμενο μεταφέρεται πατώντας Enter. alice # nc -lp 4444 bob # nc 192.168.1.1 4444