Domov Otázky Kto používa sieť v linuxe. Linux v službách poskytovateľa. Dynamic Network Addressing Protocol - DHCP

Kto používa sieť v linuxe. Linux v službách poskytovateľa. Dynamic Network Addressing Protocol - DHCP

Po preštudovaní väčšiny tematických príspevkov na Habrém som bol nesmierne prekvapený, že téma používania operačného systému Unix / Linux u poskytovateľa internetových služieb je mimoriadne slabo pokrytá. Tento článok sa pokúsi čiastočne vyplniť túto medzeru.

Prečo je na internete úplná absencia takýchto článkov, nie je ťažké uhádnuť - každý, kto používa Linux / FreeBSD u poskytovateľa internetových služieb, je okamžite obvinený z chudoby a odporúča sa mu kúpiť si Cisco alebo vo veľmi extrémnom prípade Juniper. Práve preto je druhým cieľom tohto článku ukázať čitateľovi, že niektoré technické riešenia založené na OS Linux v mnohých ohľadoch rádovo prevyšujú značkové riešenia od najznámejších predajcov.

Tvarovanie

Naša prvá skúsenosť s „neštandardným“ používaním Linuxu sa objavila hneď po spustení poskytovania služieb širokopásmového prístupu pre jednotlivcov. Externý kanál každého nášho užívateľa bolo potrebné niečím „osekať“. Tu, kvôli nedostatku vlastného vývoja na túto tému, som musel vynájsť svoj vlastný bicykel pomocou cbq a vlastného pripútania k nemu. Táto schéma fungovala niekoľko mesiacov, kým sme si neuvedomili všetky jej nevýhody a nenarazili na výkon stroja.

Ide o to, že systém začal „požierať“ príliš veľa mäkkých prerušení aj pri nízkej prevádzke, napríklad s tranzitnou prevádzkou 300 megabitov a 30 kpps s 1 000 cbq lineárnymi pravidlami (2 pravidlá vstupu / výstupu na používateľa) na každom rozhranie v top si dosiahlo 100%.

Ak by sme v súčasnosti stáli pred rovnakou úlohou s rovnakými technickými prostriedkami, riešili by sme to pomocou linuxových htb tc + hash filtrov.

NAT

Keďže sme v tom čase boli malým lokálnym domácim poskytovateľom, pri pripájaní predplatiteľov jednotlivcov sme mali akútnu otázku, či vydať klientovi „bielu“ smerovateľnú IP adresu, alebo sa obmedziť na vydávanie „sivých“ IP adries.

Rozhodli sme sa pre „sivé“ adresy, pretože ich používaním sa v tom čase ušetrilo toľko cenného materiálu ako skutočných adries. Taktiež sa mierne zvýšila bezpečnosť a komfort práce našich používateľov, keďže ich počítače neboli zvonku „priamo“ prístupné do celej internetovej siete.

Zostavili sme schému, v ktorej „exportujeme“ kópiu všetkej používateľskej prevádzky (SPAN PORT) na potrebné sieťové porty servera s operačným systémom Linux a potom pomocou ipt_NETFLOW vytvoríme prúd FLOWS na požadovaný server.

Podrobnejšie je spolu s konfiguráciami uvedená schéma práce.

P.S. Sme si vedomí toho, že väčšina zariadení Cisco dokáže naliať už vytvorený NETFLOW stream do špecifikovaného Netflow kolektora, ale v našom sieťovom diagrame v tom čase jednoducho takéto zariadenie nemohlo byť :)

Ukončenie užívateľských sietí.

Pôvodne som chcel dať používateľovi IP adresu, masku podsiete a bránu a nezaťažovať to nastaveniami PPPoE, PPTP, VPN, čo malo v konečnom dôsledku trochu odbremeniť službu technickej podpory (čo sa v praxi stalo), keďže nastavenie siete sa stalo celkom triviálnym v akomkoľvek vlastnom OS.

Keď sme sa rozhodli uplatniť naše predchádzajúce skúsenosti s používaním OS Linux, prišli sme s nasledujúcou schémou, Linuxové servery s dvojicou štvorportových sieťových adaptérov sú inštalované na kľúčových miestach siete, jeden odkaz „ide“ smerom k jadru siete, tzv. odpočívať smerom k „zhlukom“. Výsledkom je, že na každom rozhraní stúpa množstvo VLAN s niekoľkými sieťami v každej z nich.

Celkovo sme mali 4 servery pre celú sieť, každý približne 10 000 predplatiteľov.

Najvyššia prevádzka dosiahnutá každým serverom počas špičkových hodín bola približne jeden a pol megapaketu za sekundu. Servery si medzi sebou vymieňali trasy pomocou protokolu ospf.

Blokovanie prístupu používateľom bolo vykonané pomocou ipset.

Hranica

Rád by som skončil na tejto veselej nôte, ale rád by som napísal o ďalšej „neštandardnej“ aplikácii Linuxu - ako hranica. Stalo sa, že nám zlyhal Cisco ASR, ktorý plnil funkcie ohraničenia, ktoré získalo 2 plné zobrazenia z dvoch uplinkov.

Nasleduje malá lyrická odbočka. Spoločnosť Cisco 100% dodržala svoje záväzky a do niekoľkých hodín po vyplnení potrebných dokumentov poslala náhradu, ale ako viete, zákazníci nebudú čakať ani deň, kým nový hardvér dorazí do našej oblasti. Rozhodnutie bolo spontánne.

Vzali server zo skladu, nainštalovali naň Linux + quagga a úspešne ho nainštalovali namiesto neúspešného Cisco.

V dopravnej špičke tento zázrak inžinierstva „prežúval“ prichádzajúci tok 1,4 Gb/s, s celkovým počtom kpps na všetkých rozhraniach približne 400.

P.S. V priebehu našej práce sme zhromaždili a otestovali veľa RPM balíkov pre distribúciu CentOS 5, tu je len malý zoznam z nich:

IPset
connlimit
conntrack-tools
ipt_netflow
prietokové nástroje
kvaga

Môžete si ich stiahnuť z tohto úložiska.

P.P.S. Ak máte vlastné postrehy alebo poznámky o používaní *nix like OS na ISP, ste vítaní.

Používateľov článok, žiaľ, bude mať dostatočnú karmu na to, aby ho uverejnil sám, preto vás žiadam, aby ste v jeho karme nechali všetky klady / zápory

Moderný počítač poskytuje používateľovi množstvo funkcií, bez ktorých by sa bez dobrej polovice bez problémov zaobišiel. Dodnes sa na nete vedú debaty, či to potrebuje 3D grafiku a kvalitný zvuk. Existuje však jedna funkcia, ktorej potrebu nikto nespochybňuje - je to prístup k sieti.

Znalci slobodných OS tvrdia, že Linux je vytvorený pre web ako vták, ktorý lieta. Je pravda, že okamžite berú do úvahy skutočnosť, že iba elita uvidí skutočnú silu tohto systému, pretože nastavenie sieťových rozhraní je náročná úloha a vyžaduje si vážne znalosti.

S týmto tvrdením je ťažké polemizovať, pretože jeho komplexný charakter je zrejmý. Bez špeciálnych zručností sa dokonca ani stoličky nedajú poskladať. Napriek tomu tu máme čo do činenia s určitým preháňaním. Linux je jednoduchý systém. Používateľ Windows musí uchovávať v pamäti oveľa viac informácií, aby si s nimi mohol pohodlne pracovať.

Aby posledné tvrdenie nevyzeralo neopodstatnene, zvážte postup nastavenia siete v systéme Linux. Navyše, ako je vo svete slobodného softvéru zvykom, neexistuje jedna cesta, ale viacero možností. A samotný používateľ si vyberie ten, ktorý sa mu najviac páči.

príkaz ifconfig

Ovládače sieťového adaptéra sa spravidla pripájajú počas inštalácie systému. Na overenie stačí zadať ifconfig -a do konzoly. Mimochodom, tento názov nie je vôbec pokazený názov príkazu ipconfig, ktorý poznajú používatelia Windows. Je to skratka pre konfiguráciu rozhrania.

Ako odpoveď dostane používateľ informácie o charakteristike ethernetového pripojenia a parametroch takzvaného ring interface. Prvý je označený ako eth0 (ak existuje niekoľko sieťových adaptérov, potom každý bude mať svoju vlastnú sekciu eth[poradové číslo]) a druhý - ako lo.

Rovnaký príkaz možno použiť na aktiváciu rozhrania. Najčastejšie to vyzerá takto:

ifconfig [názov rozhrania] maska siete [maska siete] broadcast [adresa vysielania] up.

V praxi však nemusia byť špecifikované všetky parametre. Ak napríklad maska siete a adresa vysielania nie sú explicitne nastavené, systém použije predvolené hodnoty (sieťová adresa s časťou stroja 255 a maskou 255.255.255.0).

Voľba pointopoint sa musí použiť na aktiváciu PLIP, SLIP a PPP. V tomto prípade budú rozhrania pomenované takto:

Plip[číslo začínajúce od nuly] - pre PLIP;

– sklz[sériové číslo začínajúce od nuly] - pre SLIP;

– ppp[poradové číslo začínajúce od nuly] – pre PPP.

Ak chcete napríklad nakonfigurovať rozhranie PLIP, ktoré spája dva počítače na adresách [adresa1] a [adresa2], zadajte do konzoly:

ifconfig plip0 [adresa1] pointopoint [adresa2].

Zakázanie rozhrania sa vykonáva príkazom ifconfig [označenie rozhrania] down. Takže pomocou jediného príkazu môžete ovládať sieťové zariadenie. A samozrejme, nemá zmysel uchovávať všetky jeho možnosti v pamäti - ak ste na niečo zabudli, potom man ifconfig vždy príde na pomoc.

príkaz trasy

Za smerovanie je zodpovedný príkaz route. To znamená, že informuje systém, na ktorý sieťový počítačový paket sa má poslať, aby sa dostal do cieľa.

Tento príkaz zobrazí smerovaciu tabuľku. Okrem toho každý záznam pozostáva z niekoľkých polí:

– Cieľ – IP adresa cieľa trasy;

– Brána – IP adresa alebo názov brány (ak nie je prítomná, použije sa symbol „*“);

– Genmask – maska siete trasy;

– Príznaky – typ trasy alebo indikátor stavu (môže nadobúdať nasledujúce hodnoty: U – aktívny, H – hostiteľ, C – brána, D – dynamický, M – upravený);

– MSS – maximálne množstvo dát prenesených naraz;

– Metric – počet skokov na bránu;

– Ref – počet požiadaviek na trasu v určitom časovom bode;

Okno - maximálne množstvo dát pre prijímajúcu stranu;

– Použitie – počet paketov prenesených na trase;

– Iface – typ rozhrania.

Ak chcete pridať adresu do smerovacej tabuľky, použite príkaz route s voľbou add. Je potrebné poznamenať, že ak príslušné rozhranie už bolo nakonfigurované pomocou ifconfig, potom systém sám môže získať informácie o ňom. V tomto prípade nemá zmysel používať špecifikátory - stačí uviesť adresu cieľa. Všetky ostatné údaje budú nadbytočné, a teda nepovinné.

Je zrejmé, že na fungovanie v sieti musí byť vykonaný aspoň jeden záznam v smerovacej tabuľke. Predvolený cieľ je označený predvoleným štítkom.

Na odstránenie trasy použite príkaz route del -net.

Ďalšie príkazy

Ak sú nastavenia rozhrania uložené v systéme, potom príkazy ifup a ifdown možno použiť na rýchlu aktiváciu a deaktiváciu nasledovne:

– ifup [označenie rozhrania] – povoliť.

– ifdown [označenie rozhrania] – vypnutie.

Príkaz netstat sa používa na zobrazenie zoznamu sieťových pripojení, smerovacích tabuliek, štatistík rozhrania atď. Okrem iného umožňuje zobraziť stav pripojenia, čo je užitočné pri analýze bezpečnosti systému.

Napríklad LISTEN znamená, že služba čaká na pripojenie k inému stroju a ESTABLISHED znamená, že už bola vytvorená. Ak nie sú spustené žiadne programy, pre ktoré je tento stav normálny, môže to byť nebezpečné a môže to znamenať útok na hostiteľa.

Konfiguračné súbory

Vyššie uvedené príkazy stačia na konfiguráciu siete. Tieto nástroje však majú jednu významnú nevýhodu: výsledok ich práce bude platný iba pre jednu reláciu. Po reštarte bude musieť všetko začať odznova. Z tohto dôvodu je oveľa pohodlnejšie upraviť konfiguračné súbory raz.

Napriek tomu, že ich zariadenie je nezávislé od distribúcie, môžu byť umiestnené na rôznych miestach. Napríklad v Debiane je /etc/init.d/network zodpovedný za nastavenie rozhraní a smerovania a v Slackware (MOPS, Zenwalk) - /etc/rc.d/rc.inet1. V tejto súvislosti je možné poskytnúť iba jednu univerzálnu radu: keď začínate s konkrétnym výrobkom, prečítajte si technickú dokumentáciu.

Ako príklad si predstavte distribúciu ASPLinux. Adresár /etc/sysconfig/network-scripts/ sa používa na uloženie nastavení sieťového rozhrania. Každý z nich je definovaný súborom ifcfg-[interface designator].

Tento súbor pozostáva z riadkov v tvare: [parameter]=[hodnota]. Parametre môžu byť nasledovné:

– NAME – ľubovoľný názov spojenia;

– DEVICE – označenie rozhrania;

– IPADDR - IP adresa rozhrania;

– NETMASK - maska siete;

– GATEWAY - IP adresa brány;

– ONBOOT – ukazovateľ na potrebu aktivácie počas bootovania;

– USERCTL – označuje, že bežný používateľ môže aktivovať rozhranie;

– MTU – hodnota MTU (maximálna veľkosť paketu prenášaného cez rozhranie);

– PEERDNS—označuje potrebu použiť servery DNS získané pri aktivácii rozhrania;

– DNS1, DNS2 – IP adresy primárnych a sekundárnych DNS serverov;

– BOOTPROTO - indikátor režimu konfigurácie rozhrania (žiadny - pomocou užívateľských parametrov, boottp alebo dhcp - pomocou príslušných protokolov).

Súbory /etc/host.conf a /etc/resolv.conf sú zodpovedné za konfiguráciu DNS. Prvým z nich je obyčajný textový súbor, ktorý špecifikuje pravidlá fungovania subsystému vyhľadávania názvov uzlov a adries. Jeho štruktúra je typická pre všetky objekty tohto typu - každý riadok obsahuje parameter a jeho hodnoty (môže ich byť niekoľko).

Parameter order určuje metódu na nájdenie IP adresy uzla. Môže nadobúdať nasledujúce hodnoty: bind (používať server DNS), hosts (používať lokálnu databázu adries), nis (používať server NIS). Musia byť v poradí, v akom sa bude vyhľadávanie vykonávať.

Parameter trim sa používa na popis výnimiek. Príslušný riadok špecifikuje doménu, ktorá bude z názvu automaticky odstránená.

Parameter zmeny poradia môže nadobúdať hodnoty zapnutia/vypnutia. Je zodpovedný za povolenie režimu prevádzky, v ktorom majú lokálne adresy prednosť pred všetkými nájdenými adresami. Spoofalert zapne režim zapisovania výsledkov kontroly falošných mien do systémového denníka. A multi umožňuje prispôsobiť spôsob spracovania lokálnej databázy uzlov. Samozrejme, nie je potrebné špecifikovať všetky parametre. V praxi sa často vyskytujú súbory /etc/host.conf, ktoré pozostávajú z dvoch riadkov.

Súbor /etc/resolv.conf popisuje niektoré z volieb, ktoré používa subsystém vyhľadávania názvov. Môže pozostávať z nasledujúcich riadkov:

– nameserver - adresy DNS serverov;

– doména – názov lokálnej domény na vyhľadávanie adries v lokálnej sieti;

– vyhľadávanie – zoznam domén na vyhľadávanie adries.

Je zrejmé, že doména a parametre vyhľadávania nemôžu byť relevantné súčasne. Ak systém zistí tento rozpor, bude brať do úvahy iba posledný záznam.

Alebo Linux nemôže používať nameserver vôbec? Teoreticky - áno, aj keď v praxi sa nižšie popísaná metóda používa len vo veľmi malých sieťach, kde iné metódy nemajú opodstatnenie.

Spôsob je použiť súbor /etc/hosts. Je to zoznam názvov hostiteľov a ich IP adries, pričom pre jednu adresu možno zadať viac mien.

Grafické nástroje na prispôsobenie

Hoci nastavenie siete priamou úpravou konfiguračných súborov nie je veľmi náročná úloha, takmer všetky moderné distribúcie ponúkajú užívateľovi grafické nástroje určené na jej riešenie. Dokonca aj Zenwalk, ktorý sa zvyčajne nepovažuje za priateľský v zmysle slova Windows, vám umožňuje konfigurovať sieťové rozhrania bez použitia príkazového riadku.

A dnes máme právo povedať, že okrem základných nastavení môže používateľ vykonávať pomerne zložité operácie. Najmä pred niekoľkými rokmi zaujímala téma nastavenia pripojenia VPN v systéme Linux popredné miesto na fórach technickej podpory a všetky navrhované riešenia tohto problému sa nedali nazvať jednoduchými. Ale časy sa menia.

Napríklad používatelia distribúcie Linux XP Desktop nastavia pripojenie VPN pomocou pohodlného nástroja GUI, ktorý je ešte jednoduchší ako podobný nástroj v systéme Windows. Približne to isté ponúka spotrebiteľom ASPLinux, Mandriva a SuSE Linux.

Celkovo vzaté, Linux je skutočne vytvorený pre web. A to môžu oceniť nielen skúsení používatelia, ale aj začiatočníci.

Linux má veľa nástrojov na monitorovanie sieťovej aktivity. Väčšina z nich vám však umožňuje ovládať iba sieťovú prevádzku z počítača alebo konkrétneho rozhrania. Sú chvíle, keď potrebujete pochopiť, ktorý program používa sieťové pripojenie najaktívnejšie, napríklad ak sa so svojím pomalým internetom chcete pokojne pozrieť na svoje obľúbené stránky a potom nejaký program začne niečo sťahovať a nie je jasné, ktorý jeden. Pre takéto prípady je tu nástroj NetHogs.

V tomto článku sa budeme zaoberať inštaláciou, konfiguráciou a funkciami práce s NetHogs.

Ako hovorí manuálová stránka pomôcky, NetHogs je malý sieťový monitor. Program zoskupuje sieťovú aktivitu nie podľa protokolu alebo siete, ale podľa skupín procesov.

Ak zrazu niečo začne aktívne využívať internetové pripojenie, môžete jednoducho spustiť NetHogs a okamžite uvidíte PID vinníka. Keďže nástroj je založený na podsystéme proc, v súčasnosti existuje iba verzia pre Linux.

Používatelia Debianu na podobných systémoch, vrátane Ubuntu, môžu tento nástroj nainštalovať pomocou nasledujúceho príkazu:

sudo apt-get install nethogs

Ak používate inú distribúciu, pozrite si podrobnosti o inštalácii na oficiálnej webovej stránke NetHogs. Nástroj vyžaduje na fungovanie knižnice pcap a ncurses, uistite sa, že sú nainštalované balíky libncurses5-dev a libpcap0.8-dev.

Kto používa sieť

NetHogs sa veľmi ľahko používa. Stačí spustiť príkaz nethogs v termináli bez akýchkoľvek možností a nástroj zobrazí sieťovú aktivitu pre každý proces.

Ako vidíte, program zobrazuje podrobnosti, ako je PID, používateľ, sieťové rozhranie, množstvo dát a rýchlosť prenosu alebo príjmu.

Aktualizácia údajov

V predvolenom nastavení NetHogs aktualizuje informácie každú sekundu, ale na určenie intervalu aktualizácie môžete použiť voľbu -d. Ak chcete napríklad aktualizovať každé tri sekundy, zadajte:

sudo nethogs -d 3

Zadajte sieťové rozhranie

NetHogs môžete povedať, s ktorým sieťovým rozhraním má pracovať, jednoduchým zadaním názvu rozhrania do príkazového riadku. Napríklad na sledovanie návštevnosti na eth1 použite:

sudo nethogs eth1

Môžete použiť voľbu -p na zachytenie prevádzky v promiskuitnom režime (nazývanom monitorovací režim), ale neodporúča sa to.

Klávesové skratky

Pomôcka poskytuje klávesové skratky, pomocou ktorých môžete ovládať spôsob prezentácie. Napríklad stlačte M počas spustenia programu, aby ste zmenili formát pre prenos alebo príjem dát. Možnosti sú dostupné v kb/s, kb, bmb.

Napríklad zobrazenie v megabajtoch:

Môžete tiež stlačiť R alebo S na zoradenie podľa množstva prijatých alebo odoslaných dát. A ako vždy Q na ukončenie programu.

závery

NetHogs je ideálny, keď chcete zachytiť a zabiť proces, ktorý zaberá veľa internetového prenosu. Navyše je to nástroj s otvoreným zdrojovým kódom, čo znamená, že sa môžete pokúsiť zistiť, ako to funguje, alebo si ho dokonca prepísať pre seba.

Použili ste už NetHogs alebo iný podobný nástroj? Podeľte sa o svoje myšlienky v komentároch.

Súvisiace príspevky:

príkaz ifconfig

Rovnaký príkaz možno použiť na aktiváciu rozhrania. Najčastejšie to vyzerá takto:

ifconfig [názov rozhrania] maska siete [maska siete] broadcast [adresa vysielania] up.

Voľba pointopoint sa musí použiť na aktiváciu PLIP, SLIP a PPP. V tomto prípade budú rozhrania pomenované takto:

– plip[poradové číslo začínajúce od nuly] — pre PLIP;

– sklz [poradové číslo začínajúce od nuly] — pre SLIP;

– ppp[poradové číslo začínajúce od nuly] — pre PPP.

Ak chcete napríklad nakonfigurovať rozhranie PLIP, ktoré spája dva počítače na adresách [adresa1] a [adresa2], zadajte do konzoly:

ifconfig plip0 [adresa1] pointopoint [adresa2].

príkaz trasy

Za smerovanie je zodpovedný príkaz route. To znamená, že informuje systém, na ktorý sieťový počítačový paket sa má poslať, aby sa dostal do cieľa.

Tento príkaz zobrazí smerovaciu tabuľku. Okrem toho každý záznam pozostáva z niekoľkých polí:

– Cieľ—IP adresa cieľa trasy;

– Brána — IP adresa alebo názov brány (ak nie je prítomná, použije sa symbol „*“);

– Genmask – maska siete trasy;

– Príznaky – typ trasy alebo indikátor stavu (môže nadobúdať tieto hodnoty: U – aktívny, H – hostiteľ, C – brána, D – dynamický, M – upravený);

– MSS je maximálne množstvo dát prenesených naraz;

– Metric—počet skokov na bránu;

– Ref—počet požiadaviek na trasu v určitom časovom bode;

Okno - maximálne množstvo dát pre prijímajúcu stranu;

– Use—počet paketov prenesených na trase;

– Iface – typ rozhrania.

Je zrejmé, že na fungovanie v sieti musí byť vykonaný aspoň jeden záznam v smerovacej tabuľke. Predvolený cieľ je označený predvoleným štítkom.

Na odstránenie trasy použite príkaz route del -net.

Ďalšie príkazy

Ak sú nastavenia rozhrania uložené v systéme, potom príkazy ifup a ifdown možno použiť na rýchlu aktiváciu a deaktiváciu nasledovne:

– ifup [označenie rozhrania] – povoliť.

– ifdown [označenie rozhrania] – na vypnutie.

Konfiguračné súbory

Napriek tomu, že ich zariadenie je nezávislé od distribúcie, môžu byť umiestnené na rôznych miestach. Napríklad v Debiane je za nastavenie rozhraní a smerovania zodpovedný súbor /etc/init.d/network a v Slackware (MOPS, Zenwalk) je to /etc/rc.d/rc.inet1. V tejto súvislosti je možné poskytnúť iba jednu univerzálnu radu: keď začínate s konkrétnym výrobkom, prečítajte si technickú dokumentáciu.

Tento súbor pozostáva z riadkov v tvare: [parameter]=[hodnota]. Parametre môžu byť nasledovné:

– NAME—ľubovoľný názov spojenia;

– DEVICE – označenie rozhrania;

– IPADDR – adresa IP rozhrania;

– NETMASK—maska siete;

– GATEWAY – IP adresa brány;

– ONBOOT — ukazovateľ na potrebu aktivácie počas bootovania;

– USERCTL—označuje, že bežný používateľ môže aktivovať rozhranie;

– MTU — hodnota MTU (maximálna veľkosť paketu prenášaného cez rozhranie);

– PEERDNS—označuje potrebu použiť servery DNS získané pri aktivácii rozhrania;

– DNS1, DNS2 — IP adresy primárnych a sekundárnych serverov DNS;

– BOOTPROTO — indikátor režimu konfigurácie rozhrania (žiadny — s použitím užívateľských parametrov, boottp alebo dhcp — s použitím vhodných protokolov).

Parameter trim sa používa na popis výnimiek. Príslušný riadok špecifikuje doménu, ktorá bude z názvu automaticky odstránená.

Súbor /etc/resolv.conf popisuje niektoré z volieb, ktoré používa subsystém vyhľadávania názvov. Môže pozostávať z nasledujúcich riadkov:

– nameserver – adresy serverov DNS;

– domain — názov lokálnej domény na vyhľadávanie adries v lokálnej sieti;

– vyhľadávanie — zoznam domén na vyhľadávanie adries.

Je zrejmé, že doména a parametre vyhľadávania nemôžu byť relevantné súčasne. Ak systém zistí tento rozpor, bude brať do úvahy iba posledný záznam.

Alebo Linux nemôže používať nameserver vôbec? Teoreticky áno, aj keď v praxi sa nižšie popísaná metóda používa len vo veľmi malých sieťach, kde iné metódy nemajú opodstatnenie.

Spôsob je použiť súbor /etc/hosts. Je to zoznam názvov hostiteľov a ich IP adries, pričom pre jednu adresu možno zadať viac mien.

Grafické nástroje na prispôsobenie

Celkovo vzaté, Linux je skutočne vytvorený pre web. A to môžu oceniť nielen skúsení používatelia, ale aj začiatočníci.

Na systematizáciu informácií o nastavení siete v OS Linux bolo rozhodnuté napísať túto poznámku. Tu je v prístupnej forme opísaný proces nastavenia sieťového rozhrania na príklade operačného systému Ubuntu. Táto príručka vám tiež pomôže „pozdvihnúť“ lokálnu sieť na akejkoľvek inej distribúcii Linuxu.

Ak chcete zobraziť aktuálne nastavenia siete a stav sieťových rozhraní v OS Linux, existuje príkaz:

Ukážkový výstup:

eth0 Link encap:Ethernet Hwaddr 00:11:5b:91:25:3e

inet adr:192.168.1.18 bcast: 192.168.255.255 Maska: 255.255.0.0
inet6 addr: fe80::211:5bff:fe91:253e/64 Range:Link
HORE VYSIELAŤ BEH MULTICASTU MTU:1500 Metrické:1
RX pakety:648009 chyby:0 zahodené:0 prekročenia:0 rámec:0
TX pakety: 1075413 chyby: 0 zahodené: 0 prekročenia: 0 nosič: 0
kolízie:0 txqueuelen:1000
RX bajtov: 70177943 (70,1 MB) TX bajtov: 1536487024 (1,5 GB)
Zrušené:19 Základná adresa:0xd000

lo Odkaz encap:Loopback

inet addr:127.0.0.1Mask:255.0.0.0
inet6 addr: ::1/128 Range:Node
UP LOOPBACK RUNNING MTU:16436 Metrika:1
RX pakety:106 chýb:0 zahodených:0 prekročení:0 snímok:0
TX pakety:106 chýb:0 zahodené:0 prekročenia:0 nosič:0
kolízie:0 txqueuelen:0
RX bajtov:13776 (13,7 KB) TX bajtov:13776 (13,7 KB)

Ak chcete zobraziť úplne všetky sieťové rozhrania, spustite príkaz s kľúčom -a:

# sudo ifconfig -a

Z vyššie uvedeného príkladu môžete vidieť, že počítač používa dve sieťové rozhrania: eth0 a lo.

Rozhranie lo je lokálna slučka, ktorá má IP adresu 127.0.0.1 a je určená na sieťový prístup k vlastnému počítaču. Ďalej sa toto rozhranie nebude brať do úvahy, pretože nevyžaduje dodatočnú konfiguráciu pre efektívnu prevádzku.

Rozhranie eth0 je ethernetová sieťová karta, ktorá má sieťové parametre: IP adresa - 192.168.1.18 , maska siete - 255.255.0.0 a MAC adresa - 00:11:5b:91:25:3e. Význam BEHAŤ indikuje, že sieťové rozhranie eth0 je momentálne aktívne.

Ak chcete zobraziť typ pripojenia, rýchlosť a parametre podporované sieťovým rozhraním eth0, zadajte príkaz:

# sudo ethtool eth0

Záver:

Podporované porty: [ TP MII ]
Podporované režimy prepojenia: 10baseT/Half 10baseT/Full

100 baseT/polovica 100 baseT/plná

Podporuje automatické vyjednávanie: Áno
Inzerované režimy prepojenia: 10baseT/Half 10baseT/Full

100 baseT/polovica 100 baseT/plná

Inzerované automatické vyjednávanie: Áno
Rýchlosť: 100 Mb/s
Duplex: Plný
Prístav: MII
FYÁDA: 1
Vysielač: interný
Automatické vyjednávanie: zapnuté
Podporuje Wake-on: str
Prebudenie: d
Aktuálna úroveň správy: 0x000000c5 (197)
Zistil sa odkaz: áno

Z výstupu môžete vidieť, že sieťové rozhranie eth0 beží rýchlosťou 100 Mbps so zapnutým Full Duplex. Plný duplex sa líši od polovičného duplexu (Half Duplex) tým, že prvý poskytuje prenos dát v oboch smeroch súčasne a druhý striedavo prenáša prichádzajúce a odchádzajúce dáta.

2. Ako zastaviť/spustiť alebo reštartovať sieťové rozhranie?

Na zastavenie sieťového rozhrania eth0 existuje príkaz:

# sudo ifconfig eth0 dole

Príkaz je ľahko zapamätateľný, pretože za názvom samotného príkazu nasleduje názov rozhrania a akcia, ktorá sa na ňom má vykonať (dole alebo hore).

Ak chcete obnoviť sieťové rozhranie eth0:

# sudo ifconfig eth0 up

Ak chcete reštartovať všetky sieťové rozhrania OS, zadajte príkaz:

# sudo /etc/init.d/networking reštart

Tento riadok spúšťa sieťový bash skript, ktorý reštartuje sieťové rozhrania systému.

Podobne, analogicky, všetky rozhrania sú zastavené:

# sudo /etc/init.d/networking stop

A spustiť ich:

# sudo /etc/init.d/networking štart

3. Ako zmeniť nastavenia siete?

Existujú dva spôsoby, ako zmeniť nastavenia siete v operačnom systéme Linux:

použite príkazy na priradenie parametrov sieťového rozhrania;
upravte konfiguračný súbor obsahujúci parametre sieťových rozhraní.

Sieť môžete nastaviť pomocou jednej z vyššie uvedených metód. Tieto dve metódy sú úplne zameniteľné. Kto je viac zvyknutý

Nastavenie siete pomocou príkazov.
Ak chcete nakonfigurovať sieťové rozhranie bez toho, aby ste sa dostali do džungle konfiguračného súboru, musíte použiť špeciálne príkazy.
Ak chcete nastaviť primárnu IP adresu a masku siete pre rozhranie eth0:
# sudo ifconfig eth0 192.168.0.1 maska siete 255.255.255.0
Ak chcete rozhraniu eth0 priradiť ďalšiu IP adresu:
# sudo ifconfig eth0:0 10.10.0.1 maska siete 255.255.255.0
Nastavenie siete úpravou konfiguračného súboru.
Upravme konfiguračný súbor /etc/network/interfaces. Ak chcete zobraziť obsah konfigurácie, zadajte príkaz:

# sudo nano /etc/network/interfaces

Ak lokálna sieť, ku ktorej sa pripájame, zahŕňa manuálne nastavenie adresy IP, obsah konfiguračného súboru by mal vyzerať asi takto:

iface lo inet loopback
auto eth0
iface eth0 inet statický
adresa 192.168.1.18
sieťová maska 255.255.0.0
brána 192.168.1.253

Prvé riadky necháme tak, ako sú, pretože ich dodatočná konfigurácia nie je potrebná.

Linka auto eth0 hovorí, že sieťové rozhranie eth0 by sa malo spustiť pri zavádzaní OS.

Druhý riadok iface eth0 inet statický hovorí, že IP adresa sieťového rozhrania eth0 sa nastavuje manuálne.

Linka adresa 192.168.1.18 hovorí, že sieťovému rozhraniu eth0 je pridelená IP adresa 192.168.1.18 (táto sieťová adresa je braná ako príklad a na jej mieste môže byť akákoľvek iná).

Linka sieťová maska 255.255.0.0 hovorí, že maska siete je 255.255.0.0.

Posledný riadok brána 192.168.1.253 označuje, že sieťovou bránou je počítač s IP adresou 192.168.1.253. Tento riadok môže chýbať, pretože jeho prítomnosť v konfiguračnom súbore závisí od nastavení lokálnej siete, ku ktorej je nakonfigurovaný počítač pripojený.

Ak pripojená lokálna sieť používa automatickú distribúciu sieťových nastavení serverom DHCP, potom konfiguračný súbor /etc/network/interfaces by mal byť vykreslený ako:

iface lo inet loopback
auto eth0
iface eth0 inet dhcp

4. Ďalšie nastavenia siete: DNS servery, MAC adresy a rýchlosť sieťového rozhrania.

Nastavenie servera DNS.

V mnohých prípadoch budete tiež musieť na správne fungovanie lokálnej siete na konfigurovanom počítači zadať IP adresu používaného servera DNS.

Ak to chcete urobiť, otvorte konfiguračný súbor príkazom:

# sudo nano /etc/resolv.conf

Záver:

# Generuje NetworkManager
nameserver 192.168.1.253

Linka nameserver 192.168.1.253 hovorí, že ako DNS server sa používa počítač s IP adresou 192.168.1.253.

Zmeňte MAC adresu sieťovej karty.

Ak chcete dočasne zmeniť MAC adresu sieťovej karty eth0, musíte použiť príkaz:

# sudo ifconfig eth0 hw ether 00:01:02:03:04:05

Posledné číslo je nová MAC adresa.

Ak chcete zmeniť MAC adresu natrvalo, musíte v konfiguračnom súbore /etc/network/interfaces pridajte riadok s novou MAC adresou do nastavení sieťového rozhrania:

iface eth0 inet dhcp

predbežné nastavenie ifconfig eth0 hw éter 00:01:02:03:04:05

Zmeňte rýchlosť sieťového rozhrania.

Presné nastavenie rýchlosti sieťovej karty:

# sudo ethtool -s eth0 speed 100 duplex full autoneg off

# Vynútiť rýchlosť sieťového rozhrania na 100 Mbit a režim Full Duplex a vypnúť automatickú detekciu

# sudo ethtool -s eth0 rýchlosť 10 duplex polovičný autoneg vypnutý

# Vynútiť rýchlosť sieťového rozhrania na 10 Mbit a režim Half Duplex a vypnúť automatickú detekciu

7 náhodných článkov:

Komentáre

Sergo
1. novembra, 23:27
dakujem pekne za clanok! v Linuxe to nedávno veľmi pomohlo, viete mi povedať, či sú v počítači dva sieťové dns servery, jeden má sieťový dns server 192.168.0.9 a druhý má 192.168.1.9, napr. správne napísať
nameserver 192.168.0.9
nameserver 192.168.1.9
Setevukha komu čo dns porozumie?
A je možné priradiť názov sieťovej karte v Linuxe, napríklad eth0 je loc a eth1 je prov?
[chránený e-mailom]
2. novembra, 00:07
1. DNS môže špecifikovať oboje, ale masky siete by mali byť špecifikované ako 255.255.255.0. Potom prejdú na svoje DNS.

2. Neviem o názvoch sietí. Myslím, že môžeš, je to Linux!!
Sergo
2. novembra, 03:44
vypnúť rozhranie
ifconfig eth0 dole
dať príkaz
ifrename -i eth0 -n nový_názov (napr. lokálne)
ifconfig local up
potom v tvojom linuxe bude asi treba zmenit nejake eth0 na local v subore /etc/network/interfaces, len mam alt, a tento subor vobec neexistuje, mam /etc/net/ifaces/folders_with_interfaces , a teraz potrebujem priečinok eth0 premenovať na lokálny a potom
reštart servisnej siete :)
[chránený e-mailom]
2. novembra, 08:45
Bude potrebné doplniť článok, ďakujem))
gpns
14. mája, 17:36
Myslím, že stojí za to opraviť riadok: sudo ifconfig eth0:0 10.10.0.1 netmask 255.255.255.0
alias nemôže mať /24 masku (255.255.255.0), nejde o chybu, pretože v každom prípade bude rozhraniu eth0:0 priradená maska /32 (255.255.255.255)
Vo vašom prípade by to bolo: sudo ifconfig eth0:0 10.10.0.1/32
[chránený e-mailom]
16. mája, 12:02

gps: Myslím, že stojí za to opraviť riadok: sudo ifconfig eth0:0 10.10.0.1 netmask 255.255.255.0 v každom prípade rozhranie eth0:0 dostane masku /32 (255.255.255.255) Vo vašom prípade to bude: sudo ifconfig eth0:0 10.10.0.1/32

Sakra, obrátil si celú moju myseľ hore nohami. Budete musieť prerobiť nastavenia sieťového rozhrania na počítači, ktoré fungujú už takmer 2 roky.
Prečo potom tím ifconfig zobrazuje sa maska, ktorú som nastavil?
HydruS
13. septembra, 23:32
Jednoduchý jazyk! Jasné a zrozumiteľné! Ďakujem ti veľmi pekne!
P.S. Iba vo výpisoch príkazov by bolo pekné vytvoriť písmo, kde 0 je vizuálne odlišné od O.
[chránený e-mailom]
14. septembra, 18:34

HydroS: P.S. Iba vo výpisoch príkazov by bolo pekné vytvoriť písmo, kde 0 je vizuálne odlišné od O.

Ďakujem, budem to brať do úvahy. Aj keď sa zdá, že existuje rozdiel, k veci)
andrey
18. septembra, 23:50
ďakujem za vašu stránku. Mám rád! všetko je zrozumiteľné a zrozumiteľné
Mám na teba otázku. ak je to možné, poraďte mi, ako nastaviť sieť, aby pripojenie LAN a DSL fungovalo súčasne.
Neviem ako na to???
[chránený e-mailom]
20. septembra, 07:18

andrey:ďakujem za vašu stránku. Mám rád! Všetko je zrozumiteľné a zrozumiteľné, mám na vás otázku. ak je to možné, poraďte mi, ako nastaviť sieť, aby pripojenie LAN a DSL fungovalo súčasne.

Ak mám byť úprimný, už dlho som sa nestretol s DSL pripojením. Povedz mi viac:
1. Čo je lokálna sieť? Za modemom alebo v inej sieti?
andrey
20. septembra, 18:38
najčastejším spojením je mestská sieť
počítač pripojený cez sieťovú kartu
Prístup na internet je pripojený cez DSL pripojenie
[chránený e-mailom]
21. septembra, 17:22

andrey: najbežnejšie pripojenie je mestská sieť počítač je pripojený cez sieťovú kartu Prístup na internet je pripojený cez DSL pripojenie

Podľa môjho názoru je potrebné nakonfigurovať samotný modem. Pozrite sa na stranu Duálny PPPOE
Niečo podobné som urobil na routeri D-Link DIR -320, ale ani raz na modeme.
andrey
21. septembra, 18:22
Vďaka!!! budem hľadať!
Had22
3. novembra, 06:21
K slovám o DSL cez lokálnu sieť: nabral som veľa pary, prehrabal som sa kopou many (mám Debian Lenny) a aby som zachránil ostatných ľudí pred rovnakým rake, poviem, že pppoeconf nepomôže každému napríklad mne sa internet na pár sekúnd objavil a zázračne zmizol. Nastavenia, protokoly nepomohli. Ale po dvoch tyzdnoch a kope vytrhanych vlasov som narazil na jednoduchy príkaz ifconfig ppp0 mtu 1372. Dúfam, že to niekomu pomôže. Hovoril som, bolo to jednoduchšie)))
Nick
7. decembra, 09:17
Dobré popoludnie, v mojom priečinku atď nie je ani sieťový priečinok, ani sieťový priečinok, stojí to 5,7 centov, povedzte mi, čo mám robiť
Marína
27. decembra, 21:12
Dobrý deň, vyskytol sa tento problém. Počítač je pripojený na internet cez router.. Problém je, že niektoré stránky sa neotvárajú - vypíše to chybu konverzie dns.. Čo treba urobiť. aby všetko fungovalo správne? Vopred ďakujem!!
papick
30. júla, 17:05

Artem: 2 sieťové karty. na jednej skrutkovej sieti s doménou. v druhom je zapojený adsl modem s pripojením PPPoE. ako umožniť prácu v sieti a na internete?!

napríklad napíšte pravidlá smerovania na stroj tak, aby sa pakety určené pre lokálnu sieť posielali na etn0 a všetky ostatné na etn1
ale táto téma je nad rámec tohto článku.
Kompomér
29. augusta, 03:01
Celkom dobrý článok. Mnohokrat dakujem
valera
21. januára, 07:20
ja som na linuxe len 3. mesiac, ale skusal som uz 17 kusov, ale nikomu sa nechce pripojit dsl \ okamzite rozbije LAN \ lavy zorin a daj ALT - fungujem ako domaca uloha, ale pre siet Piggy \ 7 - zbúraný ako každý \.ak- Keby som mal sieť na ALT, tak do konca života ... počítač ovládam len 7 rokov - už je starý.

Len o komplexe. programy. Železo. internet. Windows

Kto používa sieť v linuxe. Linux v službách poskytovateľa. Dynamic Network Addressing Protocol - DHCP

Tvarovanie

NAT

Ukončenie užívateľských sietí.

Hranica

príkaz ifconfig

príkaz trasy

Ďalšie príkazy

Konfiguračné súbory

Grafické nástroje na prispôsobenie

Kto používa sieť

Aktualizácia údajov

Zadajte sieťové rozhranie

Klávesové skratky

závery

príkaz ifconfig

príkaz trasy

Ďalšie príkazy

Konfiguračné súbory

Grafické nástroje na prispôsobenie

Nastavenie servera DNS.

Zmeňte MAC adresu sieťovej karty.

Zmeňte rýchlosť sieťového rozhrania.