Što je NFS? Mrežni datotečni sustav. Mrežni pristupni protokol za datotečne sustave. Što je Networks i kako to popraviti? Što bi trebalo biti u mrežnoj datoteci

Kako je to praktičnu upotrebu datoteka /etc/networks? Koliko ja razumijem, u ovoj datoteci možete navesti mrežna imena. Na primjer:

Root@fw-test:~# cat /etc/networks default 0.0.0.0 povratna petlja 127.0.0.0 link-local 169.254.0.0 google-dns 8.8.4.4 root@fw-test:~#

Međutim, ako pokušam upotrijebiti ovaj naziv mreže, na primjer, u ip uslužnom programu, ne radi:

root@fw-test:~# ip route add google-dns putem 104.236.63.1 dev eth0 Greška: očekuje se inet prefiks umjesto "google-dns". root@fw-test:~# ip route add 8.8.4.4 preko 104.236.64.1 dev eth0 root@fw-test:~#

Koja je praktična upotreba datoteke /etc/networks?

2 Rješenja prikupljaju obrazac web za “praktičnu upotrebu datoteke /etc/networks”

Kao što je navedeno na man stranici, datoteka /etc/networks mora opisivati ​​simbolična imena za mreže. Kod umrežavanja to znači mrežnu adresu s repom.0 na kraju. Samo podržano jednostavne mreže klasa A, B ili C.

U vašem primjeru unos google-dns nije točan. To nije mreža A, B ili C. To je odnos ip-adresa-naziv hosta, tako da pripada /etc/hosts . Zapravo, ni zadani unos ne odgovara.

Recimo da imate IP adresu 192.168.1.5 sa svog korporativna mreža. Unos u /etc/network mogao bi izgledati ovako:

Korporativno ime 192.168.1.0

Kada koristite pomoćne programe kao što su ruta ili netstat, ove mreže se prevode (osim ako suzbijete dopuštenje zastavom -n). Tablica usmjeravanja može izgledati ovako:

Kernel IP tablica usmjeravanja Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 corpname * 255.255.255.0 U 0 0 0 eth0

Naredba ip nikada ne koristi ime hosta za unos, tako da vaš primjer vjerojatno neće biti relevantan. Također ste stavili naziv hosta u /etc/networks, a ne naziv mreže!

Unose iz /etc/networks koriste alati koji pokušavaju pretvoriti brojeve u imena, kao što je (zastarjela) naredba route. Bez odgovarajućeg unosa prikazuje se:

# ruta Kernel IP tablica usmjeravanja Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 192.168.0.0 * 255.255.254.0 U 0 0 0 eth0

Ako sada dodamo redak mylocalnet 192.168.0.0 u /etc/networks:

# ruta Kernel IP tablica usmjeravanja Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 mylocalnet * 255.255.254.0 U 0 0 0 eth0

U praksi se to nikada ne koristi.

Ići!

Kada je u pitanju računalne mreže, često možete čuti spominjanje NFS-a. Što znači ova kratica?

Ovo je distribuirani protokol sustav datoteka, koji je izvorno razvio Sun Microsystems 1984., a omogućuje korisniku na klijentskom računalu pristup datotekama preko mreže, slično pristupu lokalnoj pohrani. NFS, kao i mnogi drugi protokoli, temelji se na Open Network Computing Remote Procedure Call (ONC RPC) sustavu.

Drugim riječima, što je NFS? To je otvoreni standard, definiran zahtjevom za komentare (RFC), koji svakome omogućuje implementaciju protokola.

Verzije i varijacije

Izumitelj je koristio samo prvu verziju za vlastite eksperimentalne svrhe. Kada je razvojni tim dodao značajne promjene izvornom NFS-u i objavio ga izvan Sunovog vlasništva, odredili su nova verzija kao v2 tako da se može testirati interoperabilnost između distribucija i stvoriti zamjena.

NFS v2

Verzija 2 u početku je radila samo preko protokola korisničkog datagrama (UDP). Njegovi programeri željeli su zadržati stranu poslužitelja bez blokiranja implementiranu izvan glavnog protokola.

Sučelje virtualnog datotečnog sustava omogućuje modularnu implementaciju koja se ogleda u jednostavnom protokolu. Do veljače 1986. demonstrirana su rješenja za operativne sustave kao što je System V izdanje 2, DOS i VAX/VMS koristeći Eunice. NFS v2 dopušta čitanje samo prvih 2 GB datoteke zbog 32-bitnih ograničenja.

NFS v3

Prvi prijedlog za razvoj NFS verzije 3 u tvrtki Sun Microsystems najavljen je ubrzo nakon izlaska druge distribucije. Glavna motivacija bila je pokušati ublažiti problem izvedbe sinkronog snimanja. Do srpnja 1992. praktična poboljšanja su riješila mnoge nedostatke NFS verzije 2, ostavljajući samo nedovoljnu podršku za datoteke (64-bitne veličine datoteka i odmaci datoteka).

  • podrška za 64-bitne veličine datoteka i pomake za obradu podataka većih od 2 gigabajta (GB);
  • podrška za asinkrono snimanje na poslužitelju radi poboljšanja performansi;
  • dodatni atributi datoteka u mnogim odgovorima kako bi se izbjeglo njihovo ponovno dohvaćanje;
  • READDIRPLUS operacija za dobivanje podataka i atributa zajedno s nazivima datoteka prilikom skeniranja direktorija;
  • mnoga druga poboljšanja.

Tijekom uvođenja verzije 3, počela je rasti podrška za TCP kao protokol prijenosnog sloja. Korištenje TCP-a kao sredstva prijenosa podataka, izvedeno korištenjem NFS-a preko WAN-a, počelo je dopuštati prijenos velikih datoteka za pregled i pisanje. Zahvaljujući tome, programeri su uspjeli prevladati ograničenja od 8 KB koja nameće User Datagram Protocol (UDP).

Što je NFS v4?

Verzija 4, pod utjecajem Endres File System (AFS) i Server Message Block (SMB, koji se naziva i CIFS), uključuje poboljšanja performansi, pruža bolju sigurnost i uvodi protokol usklađenosti.

Verzija 4 bila je prva distribucija koju je razvila Internet Engineering Task Force (IETF) nakon što je Sun Microsystems povjerio razvoj protokola vanjskim suradnicima.

NFS verzija 4.1 ima za cilj pružiti podršku protokola za korištenje klasteriranih poslužiteljskih implementacija, uključujući mogućnost pružanja skalabilnog paralelnog pristupa datotekama distribuiranim na više poslužitelja (pNFS ekstenzija).

Najnoviji protokol datotečnog sustava, NFS 4.2 (RFC 7862), službeno je objavljen u studenom 2016.

Ostala proširenja

S razvojem standarda pojavili su se i odgovarajući alati za rad s njim. Na primjer, WebNFS, proširenje za verzije 2 i 3, omogućuje protokolu pristupa mrežnom datotečnom sustavu da se lakše integrira u web preglednike i omogući rad preko vatrozida.

Razni protokoli trećih strana također su postali povezani s NFS-om. Najpoznatiji od njih su:

  • Network Lock Manager (NLM) s podrškom za bajt protokol (dodan za podršku UNIX System V API za zaključavanje datoteka);
  • Remote Quota (RQUOTAD), koja korisnicima NFS-a omogućuje pregled kvota za pohranu na NFS poslužiteljima;
  • NFS preko RDMA je prilagodba NFS-a koja koristi daljinski izravni pristup memoriji (RDMA) kao prijenosni medij;
  • NFS-Ganesha je NFS poslužitelj koji radi u korisničkom prostoru i podržava CephFS FSAL (File System Abstraction Layer) koristeći libcephfs.

Platforme

Sustav mrežnih datoteka često se koristi sa operativni sustavi Unix (kao što su Solaris, AIX, HP-UX), Appleov MacOS i operativni sustavi slični Unixu (kao što su Linux i FreeBSD).

Također je dostupan za platforme kao što su Acorn RISC OS, OpenVMS, MS-DOS, Microsoft Windows, Novell NetWare i IBM AS/400.

Alternativni protokoli daljinski pristup datoteke uključuju Server Message Block (SMB, također se naziva CIFS), Apple Transfer Protocol (AFP), NetWare Core Protocol (NCP) i OS/400 Server File System (QFileSvr.400).

To je zbog zahtjeva NFS-a, koji su uglavnom usmjereni na Unix-like "ljuske".

U isto vrijeme, protokoli SMB i NetWare (NCP) koriste se češće nego NFS u sustavima koji rade Microsoft Windows. AFP je najčešći na Apple Macintosh platformama, a QFileSvr.400 je najčešći na OS/400.

Tipična izvedba

Pretpostavimo tipični scenarij u Unix stilu u kojem jedno računalo (klijent) treba pristup podacima pohranjenim na drugom (NFS poslužitelju):

  • Poslužitelj implementira procese sustava mrežnih datoteka, koji se prema zadanim postavkama izvode kao nfsd, kako bi njegovi podaci bili javno dostupni klijentima. Administrator poslužitelja određuje kako izvoziti imena i postavke direktorija, obično koristeći konfiguracijsku datoteku /etc/exports i naredbu exportfs.
  • Administriranje sigurnosti poslužitelja osigurava da može prepoznati i odobriti autentificiranog klijenta. Njegova mrežna konfiguracija osigurava da kvalificirani klijenti mogu pregovarati s njim putem bilo kojeg sustava vatrozida.
  • Klijentski stroj zahtijeva pristup izvezenim podacima, obično izdavanjem naredbe. Upituje poslužitelj (rpcbind) koji koristi NFS priključak i zatim se na njega povezuje.
  • Ako se sve odvija bez grešaka, korisnici na klijentskom računalu moći će pregledavati i komunicirati s instaliranim datotečnim sustavima na poslužitelju unutar dopuštenih parametara.

Također treba napomenuti da se također može dogoditi automatizacija procesa mrežnog datotečnog sustava - možda pomoću etc/fstab i/ili drugih sličnih alata.

Razvoj do danas

Do 21. stoljeća konkurentski protokoli DFS i AFS nisu postigli veći komercijalni uspjeh u usporedbi s mrežnim datotečnim sustavom. IBM, koji je prethodno stekao sva komercijalna prava na gore navedene tehnologije, donirao je većinu AFS izvornog koda zajednici besplatnih programera softver 2000. godine. Projekt Open AFS postoji i danas. Početkom 2005. IBM je najavio kraj prodaje AFS i DFS.

Zauzvrat, u siječnju 2010., Panasas je predložio NFS v 4.1 temeljen na tehnologiji koja poboljšava mogućnosti paralelnog pristupa podacima. Protokol Network File System v 4.1 definira metodu za odvajanje metapodataka datotečnog sustava od lokacije određenih datoteka. Dakle, nadilazi jednostavno odvajanje imena/podataka.

Što je NFS ove verzije u praksi? Gornja značajka razlikuje ga od tradicionalnog protokola koji sadrži nazive datoteka i njihove podatke pod jednom vezom s poslužiteljem. S mrežnim datotečnim sustavom v. 4.1, neke se datoteke mogu dijeliti između poslužitelja s više čvorova, ali uključenost klijenta u dijeljenje metapodataka i podataka je ograničena.

Kod implementacije četvrte distribucije protokola, NFS poslužitelj je skup poslužiteljskih resursa ili komponenti; pretpostavlja se da ih kontrolira poslužitelj metapodataka.

Klijent i dalje kontaktira jedan poslužitelj metapodataka kako bi prešao ili stupio u interakciju s prostorom imena. Dok premješta datoteke na poslužitelj i s njega, može izravno komunicirati sa skupom podataka u vlasništvu NFS grupe.

Dobar dan, dragi čitatelji. Objavljujem drugi dio. U sadašnjem dijelu glavni naglasak je na implementacija mreže u Linuxu(kako postaviti mrežu u Linuxu, kako dijagnosticirati mrežu u Linuxu i održavati mrežni podsustav u Linuxu).

Konfiguriranje TCP/IP-a u Linuxu za rad na Ethernet mreži

Za rad mrežni protokoli TCP/IP u Linuxu dovoljno je imati samo povratno sučelje, ali ako je potrebno međusobno povezati hostove, naravno, potrebno je imati mrežno sučelje, kanale za prijenos podataka (na primjer, upredena parica), možda neke mrežna oprema. Također, potrebno je imati ugrađene (, itd.), koje se obično isporučuju. Također je potrebno imati mrežu (na primjer /etc/hosts) i mrežnu podršku.

Mrežne postavke

Počnimo s razumijevanjem mrežnih mehanizama Linuxa s ručnom konfiguracijom mreže, to jest sa slučajem kada IP adresa mrežno sučelje statički. Dakle, prilikom postavljanja mreže morate razmotriti i konfigurirati sljedeće parametre:

IP adresa- kao što je već spomenuto u prvom dijelu članka - ovo je jedinstvena adresa stroja, u formatu četiri decimalna broja odvojena točkama. Obično, kada se radi u lokalna mreža, odabrano iz privatnih raspona, na primjer: 192.168.0.1

Maska podmreže- isto, 4 decimalni brojevi, koji određuju koji dio adrese pripada adresi mreže/podmreže, a koji dio adresi glavnog računala. Maska podmreže je broj koji se dodaje (u binarnom obliku) IP adresi kako bi se odredilo kojoj podmreži adresa pripada. Na primjer, adresa 192.168.0.2 s maskom 255.255.255.0 pripada podmreži 192.168.0.

Podmrežna adresa- određeno maskom podmreže. Međutim, ne postoje podmreže za sučelja povratne petlje.

Adresa emitiranja- adresa koja se koristi za slanje emitiranih paketa koje će primiti svi hostovi na podmreži. Obično je jednaka adresi podmreže s vrijednošću glavnog računala 255, odnosno za podmrežu 192.168.0 emitiranje će biti 192.168.0.255, slično tome, za podmrežu 192.168 emitiranje će biti 192.168.255.255. Ne postoji adresa emitiranja za sučelja povratne petlje.

IP adresa pristupnika- ovo je adresa stroja koji je zadani pristupnik za komunikaciju s vanjskim svijetom. Može postojati nekoliko pristupnika ako je računalo spojeno na nekoliko mreža u isto vrijeme. Adresa pristupnika ne koristi se na izoliranim mrežama (nije povezano s globalna mreža), budući da te mreže nemaju kamo slati pakete izvan mreže, isto se odnosi i na sučelja povratne petlje.

IP adresa poslužitelja naziva (DNS poslužitelj)- adresa poslužitelja koji pretvara imena hostova u IP adrese. Obično ih pruža davatelj usluga.

Datoteke mrežnih postavki u Linuxu (konfiguracijske datoteke)

Da biste razumjeli kako mreža radi u Linuxu, svakako bih preporučio čitanje članka "". Općenito, cjelokupni rad Linuxa temelji se na onom koji se rađa kada se OS podigne i proizvodi svoje potomke, koji zauzvrat obavljaju sav potreban posao, bilo da se radi o pokretanju basha ili demona. Da, i cijelo pokretanje Linuxa temelji se na tome, što navodi cijeli slijed pokretanja malih uslužnih programa s različitim parametrima koji se sekvencijalno pokreću/zaustavljaju kada se sustav pokreće/zaustavlja. Linux mrežni podsustav počinje na isti način.

Svaka distribucija Linuxa ima malo drugačiji mehanizam mrežne inicijalizacije, ali mislim da će opća slika biti jasna nakon čitanja. Ako pogledate početne skripte bilo kojeg mrežnog podsustava Linux distribucija, zatim kako konfigurirati mrežnu konfiguraciju pomoću konfiguracijske datoteke, postat će više-manje jasno, na primjer, u Debianu (uzmimo ovu distribuciju kao osnovu), skripta je odgovorna za inicijalizaciju mreže /etc/init.d/networking, pogledavši koje:

Net-server:~#cat /etc/init.d/networking #!/bin/sh -e ### POČETAK POČETNIH INFORMACIJA # Pruža: umrežavanje # Potrebno-Start: mountkernfs $local_fs # Potrebno-Stop: $local_fs # Treba -Start: ifupdown # Should-Stop: ifupdown # Default-Start: S # Default-Stop: 0 6 # Kratki opis: Podignite mrežna sučelja. ### END INIT INFO PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin" [ -x /sbin/ifup ] || izlaz 0. /lib/lsb/init-functions process_options() ( [ -e /etc/network/options ] || return 0 log_warning_msg "/etc/network/options još uvijek postoji i bit će ZANEMAREN! Pročitajte README.Debian of netbase." ) check_network_file_systems() ( [ -e /proc/mounts ] || return 0 if [ -e /etc/iscsi/iscsi.initramfs ]; then log_warning_msg "ne dekonfigurira mrežna sučelja: iSCSI root je montiran." exit 0 fi exec 9<&0 < /proc/mounts while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network devices still mounted." exit 0 ;; esac case $FSTYPE in nfs|nfs4|smbfs|ncp|ncpfs|cifs|coda|ocfs2|gfs|pvfs|pvfs2|fuse.httpfs|fuse.curlftpfs) log_warning_msg "not deconfiguring network interfaces: network file systems still mounted." exit 0 ;; esac done exec 0<&9 9<&- } check_network_swap() { [ -e /proc/swaps ] || return 0 exec 9<&0 < /proc/swaps while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network swap still mounted." exit 0 ;; esac done exec 0<&9 9<&- } case "$1" in start) process_options log_action_begin_msg "Configuring network interfaces" if ifup -a; then log_action_end_msg $? else log_action_end_msg $? fi ;; stop) check_network_file_systems check_network_swap log_action_begin_msg "Deconfiguring network interfaces" if ifdown -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; force-reload|restart) process_options log_warning_msg "Running $0 $1 is deprecated because it may not enable again some interfaces" log_action_begin_msg "Reconfiguring network interfaces" ifdown -a --exclude=lo || true if ifup -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; *) echo "Usage: /etc/init.d/networking {start|stop}" exit 1 ;; esac exit 0

Možete pronaći nekoliko funkcija koje provjeravaju prisutnost montiranih mrežnih datotečnih sustava ( check_network_file_systems(), check_network_swap()), kao i provjera postojanja neke još uvijek nejasne konfiguracije /etc/network/options ( funkcija opcije_procesa()), a na samom dnu dizajn kućište "$1" u te sukladno unesenom parametru (start/stop/force-reload|restart ili bilo koji drugi) izvodi određene radnje. od ovih istih" određene radnje", koristeći startni argument kao primjer, možete vidjeti da se funkcija prva pokreće opcije_procesa, tada se izraz šalje u dnevnik Konfiguriranje mrežnih sučelja, i naredba je pokrenuta ifup -a. Ako pogledate man ifup, možete vidjeti da ova naredba čita konfiguraciju iz datoteke /etc/network/interfaces a prema ključu -a pokreće sva sučelja koja imaju parametar auto.

Naredbe ifup i ifdown mogu se koristiti za konfiguriranje (ili dekonfiguriranje) mrežnih sučelja na temelju definicija sučelja u datoteci /etc/network/interfaces.

-a, --sve
Ako se da ifupu, utječe na sva sučelja označena auto. Sučelja se prikazuju redoslijedom kojim su definirana u /etc/network/interfaces. Ako se da ifdown, utječe na sva definirana sučelja. Sučelja se spuštaju redoslijedom kojim su trenutno navedena u datoteci stanja. Samo će sučelja definirana u /etc/network/interfaces biti spuštena.

ip-server:~# cat /etc/network/interfaces # Ova datoteka opisuje mrežna sučelja dostupna na vašem sustavu # i kako ih aktivirati. Za više informacija pogledajte sučelja(5). # Povratno mrežno sučelje auto lo iface lo inet povratna petlja # Primarno mrežno sučelje allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug eth2 iface eth2 inet statička adresa 192.168.1.1 mrežna maska ​​255.255.255.0 pristupnik 192.168.1.254 emitiranje 192.1 68.1.255

U ovoj konfiguraciji linije dopusti-hotplug I auto- ovo su sinonimi i sučelja će se podići na naredbu ifup -a. To je, zapravo, cijeli lanac rada mrežnog podsustava. Slično, u drugim distribucijama: u RedHatu i SUSE mreža se pokreće skriptom /etc/init.d/mreža. Nakon što ga ispitate, na sličan način možete pronaći gdje se nalazi konfiguracija mreže.

/etc/hosts

Ova datoteka pohranjuje popis IP adrese I imena hostova koja im odgovaraju (adrese).Format datoteke ne razlikuje se od glavne datoteke:

Ip-poslužitelj:~# cat /etc/hosts # ip host.in.domain host 127.0.0.1 localhost 127.0.1.1 ip-server.domain.local ip-poslužitelj 192.168.1.1 ip-server.domain.local ip-poslužitelj

Povijesno se ova datoteka koristila umjesto DNS usluge. Trenutno se datoteka može koristiti i umjesto DNS usluge, ali samo pod uvjetom da se broj strojeva u vašoj mreži mjeri u jedinicama, a ne u desecima ili stotinama, jer ćete u tom slučaju morati pratiti ispravnost ove datoteke na svakom stroju.

/etc/ime hosta

Ova datoteka sadrži NetBIOS naziv hosta:

Ip-poslužitelj:~# cat /etc/hostname ip-poslužitelj

Ova datoteka pohranjuje imena i adrese lokalnih i drugih mreža. Primjer:

Ip-server:~# cat /etc/networks default 0.0.0.0 loopback 127.0.0.0 link-local 169.254.0.0 home-network 192.168.1.0

Kada koristite ovu datoteku, mrežama se može upravljati prema nazivu. Na primjer, nemojte dodavati rutu ruta dodati 192.168.1.12 , A ruta dodati.

/etc/nsswitch.conf

Datoteka definira redoslijed pretraživanja naziva hosta/mreža, sljedeći redovi odgovorni su za ovu postavku:

Za hostove: hosts: files dns Za mreže: networks: files

Parametar datoteke navodi korištenje navedenih datoteka (/etc/hosts I /etc/networks odnosno), parametar dns navodi korištenje usluge dns.

/etc/host.conf

Datoteka navodi parametre razlučivanja naziva za razlučivač

Ip-poslužitelj:~# cat /etc/host.conf multi on

Ova datoteka govori biblioteci resolv da vrati sve važeće adrese hostova koje se pojavljuju u datoteci /etc/hosts, a ne samo prvu.

/etc/resolv.conf

Ova datoteka definira parametre mehanizma za pretvaranje imena mreže u IP adrese. Jednostavno rečeno, definira DNS postavke. Primjer:

Ip-server:~# cat /etc/resolv.conf nameserver 10.0.0.4 nameserver 10.0.0.1 search domain.local

Prva 2 retka označavaju DNS poslužitelje. Treći redak navodi domene pretraživanja. Ako, prilikom rješavanja imena, ime nije FQDN ime, tada će ova domena biti zamijenjena kao "kraj". Na primjer, prilikom izvršavanja naredbe ping host, pingirana adresa se pretvara u host.domain.local. Preostale parametre možete pročitati u man resolv.conf. Vrlo često Linux koristi dinamičko generiranje ove datoteke, koristeći tzv. programa /sbin/resolvconf. Ovaj je program posrednik između usluga koje dinamički pružaju poslužitelje naziva (na primjer DHCP klijent) i usluge koje koriste podatke poslužitelja naziva. Za korištenje dinamički generirane datoteke /etc/resolv.conf, ovu datoteku morate postaviti kao simboličnu vezu na /etc/resolvconf/run/resolv.conf. U nekim distribucijama put može biti drugačiji; ovo će svakako biti upisano čovjek riješitikonf.

Konfiguracija mreže

Nakon pregleda glavnih konfiguracijskih datoteka, možete pogledati . Naredba je već spomenuta gore ifup, akodolje, ali ti alati nisu posve univerzalni; na primjer, RH distribucije nemaju te naredbe prema zadanim postavkama. Osim toga, nove distribucije uvele su novi alat za upravljanje mrežom na visokoj razini – koji pripada paketu iproute. Posvetit ću ga njemu (iproute paket). A u trenutnom postu to neću razmatrati. Dolje opisane naredbe pripadaju .

Dakle, da biste bili sigurni da naredba radi na bilo kojoj distribuciji Linuxa, trebate koristiti dvije glavne stare naredbe. Ovo , i arp. Prvi tim (odgovoran za postavljanje mrežnih sučelja(ip, maska, gateway), drugi () - postavljanje usmjeravanja, treći (arp) - upravljanje arp tablicom. Želio bih napomenuti da će izvršavanje ovih naredbi bez onemogućavanja standardne skripte za pokretanje SystemV mrežnog podsustava unijeti promjene samo do prvog ponovnog pokretanja/ponovnog pokretanja mrežne usluge, jer ako razmislite o tome, možete shvatiti da scenarij /etc/init.d/networking sljedeći put kada se pokrene, ponovno će pročitati gornje konfiguracije i primijeniti stare postavke. Sukladno tome, izlaz za trajno postavljanje postavki je ili unos naredbe ifconfig s odgovarajućim parametrima u , ili ručno ispravljanje odgovarajućih konfiguracija mrežnih sučelja.

Također, ako se naredba izvrši ifconfig s parametrima koji nedostaju(na primjer, samo IP adresa), a ostale se dodaju automatski (na primjer, adresa emitiranja dodaje se prema zadanim postavkama s adresom glavnog računala koja završava na 255, a zadana maska ​​podmreže je 255.255.255.0).

Usmjeravanje za postojeća sučelja u modernim kernelima uvijek ga automatski podiže kernel. Ili bolje rečeno, izravne rute do mreže prema IP postavkama i podmrežu u koju gleda podignuto sučelje formira automatski, kernel. Polje pristupnika za takve unose označava adresu izlaznog sučelja ili *. U starijim verzijama kernela (ne mogu vam reći broj kernela od kojeg su rute počele automatski rasti), rutu je bilo potrebno dodati ručno.

Ukoliko postoji potreba za organiziranjem Vašeg rute, tada morate koristiti . Ovom naredbom možete dodavati i uklanjati rute, ali opet, ovo će pomoći samo dok ponovno ne pokrenete /etc/init.d/networking (ili drugu skriptu odgovornu za mrežu u vašoj distribuciji). Kako bi se rute dodale automatski, morate, na isti način kao kod naredbe ifconfig, dodati naredbe za dodavanje ruta u rc.local ili ručno ispraviti odgovarajuće konfiguracije mrežnog sučelja (na primjer, u Deb - /etc/network/options).

Po kojim pravilima formiraju se rute do mreža, Ja sam za

Linux mrežna dijagnostika

U Linuxu postoji veliki broj mrežnih dijagnostičkih alata, često vrlo sličnih uslužnim programima tvrtke Microsoft. Pogledat ću 3 glavna pomoćna programa za mrežnu dijagnostiku, bez kojih će biti teško identificirati probleme.

Mislim da je ovaj uslužni program poznat gotovo svima. Ovaj uslužni program radi prema slanje takozvani ICMP paketi udaljenom poslužitelju, što će biti navedeno u parametrima naredbe, poslužitelj vraća poslane naredbe, i pingbroji vrijeme potreban da bi poslani paket stigao do poslužitelja i vratio se. Na primjer:

# ping ya.ru PING ya.ru (87.250.251.3) 56(84) bajtova podataka. 64 bajta s www.yandex.ru (87.250.251.3): icmp_seq=1 ttl=57 vrijeme=42,7 ms 64 bajta s www.yandex.ru (87.250.251.3): icmp_seq=2 ttl=57 vrijeme=43,2 ms 64 bajta s www.yandex.ru (87.250.251.3): icmp_seq=3 ttl=57 vrijeme=42,5 ms 64 bajta s www.yandex.ru (87.250.251.3): icmp_seq=4 ttl=57 vrijeme=42,5 ms 64 bajta s www .yandex.ru (87.250.251.3): icmp_seq=5 ttl=57 vrijeme=41,9 ms ^C --- statistika pinga ya.ru --- 5 paketa poslano, 5 primljeno, 0% gubitka paketa, vrijeme 4012ms rtt min/ avg/max/mdev = 41,922/42,588/43,255/0,500 ms

Kao što se može vidjeti iz gornjeg primjera, ping daje nam hrpu korisnih informacija. Kao prvo, to smo saznali možemo uspostaviti vezu s hostom ya.ru(ponekad kažu da nam je "domaćin ya.ru dostupan"). Drugo, vidimo to DNS radi ispravno, jer je "pingirano" ime ispravno pretvoreno u IP adresu (PING ya.ru (87.250.251.3)). Unaprijediti, u polju icmp_seq= naznačeno je numeriranje poslanih paketa. Svakom poslanom paketu sekvencijalno se dodjeljuje broj, a ako postoje "padovi" u ovom numeriranju, to će nam reći da je veza s "pingiranim" nestabilna, a također može značiti da je poslužitelj na koji se paketi šalju preopterećen . Po vrijednosti vrijeme= mi vidimo, koliko je paket putovao do 87.250.251.3 i natrag. Pomoćni program ping možete zaustaviti pritiskom na Ctrl+C.

Također, ping uslužni program Zanimljiv je jer vam može omogućiti da točno vidite gdje su se problemi pojavili. Recimo ping uslužni program prikazuje poruku mreža nedostupna (mreža nije dostupna), ili drugu sličnu poruku. Ovo najvjerojatnije znači da je vaš sustav pogrešno konfiguriran. U tom slučaju možete poslati pakete na IP adresu davatelja kako biste razumjeli gdje se problem pojavljuje (između lokalnog računala ili "dalje"). Ako ste spojeni na internet preko usmjerivača, možete slati pakete putem njegove IP adrese. Sukladno tome, ako se problem pojavi već u ovoj fazi, to ukazuje na pogrešnu konfiguraciju lokalnog sustava ili oštećenje kabela; ako je usmjerivač opozvan, ali poslužitelj davatelja nije, onda je problem u komunikacijskom kanalu davatelja itd. . Konačno, ako pretvorba imena u IP ne uspije, tada možete provjeriti IP vezu; ako odgovori dolaze točni, tada možete pogoditi da je problem u DNS-u.

Treba napomenuti da ovaj uslužni program nije uvijek pouzdan dijagnostički alat. Udaljeni poslužitelj može blokirati odgovore na ICMP zahtjeve.

traceroute

Jednostavno rečeno, naredba se zove trasiranje rute. Kao što naziv sugerira, ovaj će uslužni program pokazati kojim su putem paketi došli do glavnog računala. uslužni program traceroute donekle sličan ping, ali prikazuje više zanimljivih informacija. Primjer:

# traceroute ya.ru traceroute do ya.ru (213.180.204.3), maksimalno 30 skokova, paketi od 60 bajtova 1 243-083-free.kubtelecom.ru (213.132.83.243) 6,408 ms 6,306 ms 6,193 ms 2 065-064-free .kubtelecom.ru (213.132.64.65) 2,761 ms 5,787 ms 5,777 ms 3 lgw.kubtelecom.ru (213.132.75.54) 5,713 ms 5,701 ms 5,636 ms 4 KubTelecom-lgw.Krasnodar.gldn.net ( 1 94.186.6.177) 81.430 ms 81.581 ms 81.687 ms 5 cat26.Moscow.gldn.net (194.186.10.118) 47.789 ms 47.888 ms 48.011 ms 6 213.33.201.230 (213.33.201.230) 43.322 ms 41.78 3 ms 41. 106 ms 7 karmin-crveno-vlan602.yandex.net (87.250. 242.206) 41.199 ms 42.578 ms 42.610 ms 8 www.yandex.ru (213.180.204.3) 43.185 ms 42.126 ms 42.679 ms

Kao što vidite, možete pratiti rutu od davateljeva usmjerivača 243-083-free.kubtelecom.ru (213.132.83.243) (jug Rusije) do krajnjeg hosta na www.yandex.ru (213.180.204.3) u Moskvi .

kopati

Ovaj uslužni program šalje upite DNS poslužiteljima i vraća informacije o navedenoj domeni. Primjer:

# dig @ns.kuban.ru roboti.ru ;<<>> DiG 9.3.6-P1<<>> @ns.kuban.ru roboti.ru ; (1 poslužitelj pronađen) ;; globalne opcije: printcmd ;; Dobio odgovor: ;; ->>ZAGLAVLJE<<- opcode: QUERY, status: NOERROR, id: 64412 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;roboti.ru. IN A ;; ANSWER SECTION: roboti.ru. 448 IN A 72.52.4.90 ;; AUTHORITY SECTION: roboti.ru. 345448 IN NS ns1.sedoparking.com. roboti.ru. 345448 IN NS ns2.sedoparking.com. ;; Query time: 102 msec ;; SERVER: 62.183.1.244#53(62.183.1.244) ;; WHEN: Thu Feb 17 19:44:59 2011 ;; MSG SIZE rcvd: 94

naredba za kopanje poslao zahtjev DNS poslužitelj - ns.kuban.ru (@ns.kuban.ru- ovaj parametar nije potrebno navesti, u ovom slučaju izvor informacija o DNS-u bit će poslužitelj iz postavki vašeg sustava) o nazivu domene roboti.ru. Kao rezultat toga, dobio sam odgovor, koji možemo vidjeti u odjeljku ODJELJAK ODGOVORA informacije o IP adresama domena, u odjeljku ODJELJAK VLASTI informacija o tzv autoritativni DNS poslužitelji. Treći redak odozdo nam govori koji je poslužitelj dao odgovor.

Ostali dijagnostički alati

ping, dig i drugi dijagnostički alati s parametrima mogu se pronaći u postu.

Spajanje nove mrežne kartice

Povezivanje i pokretanje nove mrežne kartice svodi se na nekoliko koraka:

1. Fizičko povezivanje kartice

3. Pogledajte izlaz je li sustav otkrio novu mrežnu karticu:

Da vidimo zaključak PRIJE spajanja nove kartice:

Poslužitelj:~# dmesg | grep eth [ 4.720550] e1000: eth0: e1000_probe: Intel(R) PRO/1000 mrežna veza [ 5.130191] e1000: eth1: e1000_probe: Intel(R) PRO/1000 mrežna veza [ 15.285527] e1000: eth2: e1 000_watchdog: NIC veza je Do 1000 Mbps Full Duplex, kontrola protoka: RX [ 15.681056] e1000: eth0: e1000_watchdog: NIC veza je do 1000 Mbps full duplex, kontrola protoka: RX

Izlaz pokazuje da sustav ima 2 mrežne kartice eth1 i eth2. Povezujemo treći i gledamo izlaz:

Poslužitelj:~# dmesg | grep eth [ 4.720513] e1000: eth0: e1000_probe: Intel(R) PRO/1000 mrežna veza [ 5.132029] e1000: eth1: e1000_probe: Intel(R) PRO/1000 mrežna veza [ 5.534684] e1000: eth2: e10 00_proba: Intel(R ) Pro/1000 mrežna veza [39.274875] udev: Preimenovano mrežno sučelje Eth2 u Eth3 [39.287661] UDEV: Preimenovano mrežno sučelje IntH1_RENAME_REN U ETH2 [45.670744] ETH2 [45.670744] 1000: ETH2: E1000_WatchDOG: Nic veza je pokrenuta 1000 MBPS puni dupleks, protok Kontrola: RX [46.237232] E1000: ETH0: E1000_WATHDOG: NIC Link se povećava 1000 Mbps Full Dupleks, kontrola protoka: RX [96.977468] E1000: ETH3: E1000_WATCHDOG: NIC Link je povećan 1000 Mbps COLL DUPLEX,

U dmesg vidimo da se pojavila nova mreža - eth3, koja je zapravo eth2, ali ju je udev upravitelj uređaja preimenovao u eth3, a eth2 je zapravo preimenovana u eth1 (o udevu ćemo u posebnom postu). Pojava naše nove mreže u dmesg govori nam da mrežna kartica podržan jezgrovit i ispravan odlučio. Sve što je preostalo je postaviti novo sučelje /etc/network/interfaces(Debian) jer ova mapa nije inicijalizirana skriptom za pokretanje /etc/init.d/mreža. ifconfig vidi ovu kartu:

Poslužitelj:~# ifconfig eth3 eth3 Link encap:Ethernet HWaddr 08:00:27:5f:34:ad inet6 addr: fe80::a00:27ff:fe5f:34ad/64 Opseg: Veza GORE EMITIRANJE POKRETANJE MULTICAST MTU:1500 Metrički: 1 RX paketi: 311847 pogreške: 0 odbačeno: 0 prekoračenja: 0 okvir: 0 TX paketi: 126 pogreške: 0 odbačeno: 0 prekoračenja: 0 nosač: 0 sudari: 0 txqueuelen: 1000 RX bajtova: 104670651 (99,8 MiB) TX bajtova: 16184 (15,8 KiB)

ali opet - ne konfigurira. O tome kako konfigurirati mrežnu karticu raspravljalo se gore.

Sažetak

Mislim da je to sve za danas. Kada sam počeo pisati ovaj članak, mislio sam da ću stati u jedan post, ali ispalo je da je ogroman. Stoga je odlučeno da se članak podijeli na dva dijela. Sve u svemu, pokušao sam predstaviti, ne postupak korak po korak za postavljanje mreže, već ocrtati princip i objasniti razumijevanje kako se mreža pokreće i radi u Linuxu. Zaista se nadam da sam uspio. Bit će mi drago vidjeti vaše komentare i dopune. S vremenom ću dopuniti članak.

Plastična vrećica ifupdown je opsežan alat za konfiguriranje mrežnih parametara, posebno se koristi za inicijalizaciju mreže prilikom učitavanja operativnog sustava u Debian GNU\Linux(zajedno s odgovarajućim skriptama ifupdown-očistiti, ifupdown, umrežavanje koji se nalazi u imeniku /etc/init.d)

Od verzije 6.0 (squeeze), Debian programeri klasificirali su ifupdown paket kao zastario u dokumentaciji i preporučuju korištenje alata kao što su NetworkManager ili Wicd. Ovakav pristup je opravdan za radne stanice s instaliranim alatima grafičkog korisničkog sučelja. Za poslužitelje se i dalje koristi ifupdown, stabilan, značajkama bogat, dobro dokumentiran alat za upravljanje mrežnim podsustavom.

Ifupdown paket sadrži dvije naredbe ifup I akodolje da omogućite ili onemogućite mrežnu vezu (u ovom slučaju eth1 sučelje):

# ifdown eth1 # ifup eth1

Ove naredbe prema zadanim postavkama koriste postavke zapisane u datoteci /etc/network/interfaces.

Za pokretanje, ponovno pokretanje i zaustavljanje mrežnog podsustava trebate koristiti skriptu /etc/init.d/networking s parametrima početak, ponovno pokretanje I Stop odnosno:

# /etc/init.d/networking ponovno pokretanje

Datoteka postavki mrežnog sučelja /etc/network/interfaces

Datoteka /etc/network/interfaces je u tekstualnom formatu koji može uređivati ​​administrator sustava pomoću uređivača teksta, dok je naredbe ifup i ifdown također mogu pročitati i prepoznati postavke navedene u njoj.

Primjer ove datoteke:

Automatski lo eth1 eth0 iface lo inet povratna petlja iface eth1 inet statička adresa 192.168.1.100 mrežna maska ​​255.255.255.0 pristupnik 192.168.1.1 dns-nameservers 192.168.1.1 192.168.1.10 iface eth0 inet dhcp

Ključna riječ auto s popisom imena sučelja odvojenih razmakom navodi omogućiti ova sučelja pri pokretanju sustava. Ključna riječ iface je opis sučelja (opći format: iface). Dakle, u primjeru:

  • u redu iface lo inet povratna petlja lokalno sučelje lo je konfigurirano za interakciju aplikacija unutar određenog računala (loopback)
  • u redu iface eth1 inet static sučelje eth1 je konfigurirano na metoda statičke konfiguracije(mrežni parametri se određuju ručno, statički). Zatim su naznačeni parametri za konfiguraciju statičkog sučelja (opći format:): IP adresa ( adresa), maska ​​podmreže ( mrežna maska), zadani pristupnik ( pristupnik), adrese DNS poslužitelja ( dns-poslužitelja imena) itd. Ako postoji nekoliko DNS poslužitelja, oni su navedeni odvojeni razmakom.
  • u redu iface eth0 dhcp označava konfiguraciju eth0 sučelja pomoću dinamički konfiguracijski protokol čvora.

Protokol DHCP(Dynamic Host Configuration Protocol) omogućuje računalu automatsko dobivanje IP adrese preko mreže i ostalih parametara potrebnih za rad mrežnog sučelja. Za korištenje DHCP protokola potrebno je konfigurirati ovu domenu emitiranja DHCP poslužitelj. Prilikom postavljanja mrežnog uređaja, računalo kontaktira DHCP poslužitelj i prima potrebne mrežne parametre.

Osim statičke i dinamičke konfiguracije sučelja, postoji metoda ručne konfiguracije ( priručnik), koji pretpostavlja da će sučelje biti konfigurirano pomoću alata treće strane za ifupdown.

Sintaksa datoteke sučelja detaljno je opisana na odgovarajućoj stranici pomoći ( čovjek sučelja).

Dodavanje stalne statične rute

Opcije sučelja u datoteci sučelja omogućuju vam da odredite naredbe koje će se izvršiti kada je sučelje omogućeno ( gore opcija) i isključivanje ( donja opcija).

Na primjer, postavimo trajnu konfiguraciju mreže sa statičkom rutom kroz alternativni pristupnik (prikazan je fragment datoteke /etc/network/interfaces):

Iface eth1 inet statička adresa 192.168.1.100 mrežna maska ​​255.255.255.0 gore ip ruta dodaj 192.168.24.0/24 preko 192.168.1.2 pristupnika 192.168.1.1

Primijenimo ovu konfiguraciju koristeći ifdown/ifup naredbe i pogledajmo tablicu usmjeravanja:

# ifdown eth1 # ifup eth1 # ip route show dev eth1 192.168.1.0/24 proto kernel scope link src 192.168.1.100 192.168.24.0/24 via 192.168.1.2 default via 192.168.1.1

Više IP adresa na jednom mrežnom sučelju

Zadatak dodavanja više IP adresa sučelju pomoću datoteke /etc/network/interfaces rješava se na sljedeći način:

Automatski eth1 eth1:dodajte iface eth1 inet statičku adresu 192.168.11.10 mrežnu masku 255.255.255.0 pristupnik 192.168.11.1 iface eth1:dodajte inet statičku adresu 192.168.11.11 mrežnu masku 255.255.255.0

Alias ​​je naveden s dvotočkom iza naziva sučelja. Također je potrebno navesti automatsko pokretanje novog sučelja u auto parametru.

Da biste primijenili ovu konfiguraciju, morate pokrenuti sljedeće naredbe:

# ifdown eth1; ifup eth1; ifup eth1:dodaj

# /etc/init.d/networking ponovno pokretanje


Ponekad mrežne pogreške i druge pogreške sustava Windows mogu biti povezane s problemima u registru sustava Windows. Nekoliko programa može koristiti mrežnu datoteku, ali kada se ti programi deinstaliraju ili modificiraju, ponekad ostaju "siroče" (netočni) unosi registra sustava Windows.

U osnovi, to znači da iako se stvarna staza datoteke možda promijenila, njena netočna prijašnja lokacija i dalje je zabilježena u registru sustava Windows. Kada Windows pokuša potražiti ove netočne reference datoteka (lokacije datoteka na vašem računalu), mreže. Osim toga, infekcija zlonamjernim softverom može oštetiti unose registra povezane s Microsoft Windows. Stoga, te oštećene unose u registru sustava Windows potrebno je popraviti kako bi se problem riješio u korijenu.

Ne preporučuje se ručno uređivanje registra sustava Windows radi uklanjanja nevažećih mrežnih ključeva osim ako niste stručnjak za servisiranje računala. Pogreške učinjene prilikom uređivanja registra mogu učiniti vaše računalo neoperativnim i uzrokovati nepopravljivu štetu vašem operativnom sustavu. Zapravo, čak i jedan zarez stavljen na pogrešno mjesto može spriječiti pokretanje vašeg računala!

Zbog ovog rizika toplo preporučujemo korištenje pouzdanog čistača registra kao što je WinThruster (razvio Microsoft Gold Certified Partner) za skeniranje i popravak svih mreža. Pomoću alata za čišćenje registra možete automatizirati proces pronalaženja oštećenih unosa registra, referenci datoteka koje nedostaju (kao što su mreže koje uzrokuju pogrešku) i neispravnih veza unutar registra. Prije svakog skeniranja automatski se stvara sigurnosna kopija koja vam omogućuje poništavanje svih promjena jednim klikom i štiti vas od mogućih oštećenja vašeg računala. Najbolji dio je to što uklanjanje pogrešaka registra može dramatično poboljšati brzinu i performanse sustava.


Upozorenje: Osim ako niste iskusni korisnik osobnog računala, NE preporučamo ručno uređivanje Windows registra. Neispravno korištenje uređivača registra može uzrokovati ozbiljne probleme koji mogu zahtijevati ponovnu instalaciju sustava Windows. Ne jamčimo da se problemi koji proizlaze iz nepravilnog korištenja uređivača registra mogu ispraviti. Uređivač registra koristite na vlastitu odgovornost.

Prije ručnog vraćanja registra sustava Windows, morate izraditi sigurnosnu kopiju izvozom dijela registra koji se odnosi na mreže (na primjer, Microsoft Windows):

  1. Kliknite na gumb Početi.
  2. Unesi " naredba" V traka za pretraživanje... NEMOJ JOŠ KLIKNUTI UNESI!
  3. Dok držite pritisnute tipke CTRL-Shift na tipkovnici pritisnite UNESI.
  4. Prikazat će se dijaloški okvir za pristup.
  5. Klik Da.
  6. Crna kutija se otvara s trepćućim kursorom.
  7. Unesi " regedit" i pritisnite UNESI.
  8. U uređivaču registra odaberite ključ povezan s mrežama (na primjer, Microsoft Windows) za koje želite napraviti sigurnosnu kopiju.
  9. Na jelovniku Datoteka Izaberi Izvoz.
  10. Na listi Spremi u odaberite mapu u koju želite spremiti sigurnosnu kopiju Microsoft Windows ključa.
  11. U polju Naziv datoteke Unesite naziv datoteke sigurnosne kopije, kao što je "Microsoft Windows Backup".
  12. Provjerite polje Izvozni asortiman odabrana vrijednost Odabrana grana.
  13. Klik Uštedjeti.
  14. Datoteka će biti spremljena sa nastavkom .reg.
  15. Sada imate sigurnosnu kopiju unosa u registru koji se odnosi na mreže.

Sljedeći koraci za ručno uređivanje registra neće biti opisani u ovom članku jer će vjerojatno oštetiti vaš sustav. Ako želite više informacija o ručnom uređivanju registra, pogledajte poveznice u nastavku.