Želim vam reći o pomalo nestandardnom načinu na koji možete otvoriti web stranice u pregledniku koristeći kratka imena. Na primjer, umjesto da upišete "yandex.ru" u svoj preglednik, možete jednostavno upisati jedno slovo "y". U tome će nam pomoći datoteka /etc/hosts.

Datoteka /etc/hosts

Datoteka /etc/hosts navodi korespondenciju između IP adrese i naziva glavnog računala (naziv glavnog računala, domena), kao i njihovih pseudonima (koji se nazivaju i sinonimi, pseudonimi). Kada pristupite adresi na mreži, na primjer, http://yandex.ru, da biste pristupili stranici, sustav prvo mora pretvoriti adresu stranice u odgovarajuću IP adresu; za to sustav zahtijeva IP adresu od DNS poslužitelj. Ako datoteka /etc/hosts sadrži korespondenciju između yandex.ru i IP adrese, tada će sustav koristiti točnu IP adresu. A budući da također možemo navesti pseudonim u datoteci /etc/hosts, preko kojeg će određena IP adresa biti dostupna, možemo navesti, na primjer, pseudonim “y” za yandex.ru. U skladu s tim, kada zatražite "y" u svom pregledniku, sustav će pročitati IP adresu u datoteci /etc/hosts i otvoriti web stranicu yandex.ru. Odnosno, /etc/hosts je vrsta lokalnog DNS poslužitelja.

Kako saznati IP adresu stranice

Sada moramo odrediti IP adrese stranica koje želimo dodati u /etc/hosts. Važno je napomenuti da nemaju sve stranice zasebnu namjensku IP adresu i nemoguće im je pristupiti samo putem IP adrese. Ali gotovo sve velike stranice i portali imaju vlastitu namjensku IP adresu. Jednostavan način da saznate IP adresu stranice je korištenje naredbe ping:

Ping site-address.ru

Na primjer, učinimo:

ping yandex.ru

Proces pinga bit će prikazan na ekranu (za prekid pritisnite Ctrl+C). Dakle, rezultat naredbe ping dobit ćemo ovako:

PING yandex.ru (87.250.250.11) 56(84) bajtova podataka. 64 bajta s yandex.ru (87.250.250.11): icmp_seq=1 ttl=57 vrijeme=3,57 ms ...

Ovdje možete vidjeti da yandex.ru odgovara IP adresi 87.250.250.11. Isto radimo i za druge stranice.

Uređivanje datoteke /etc/hosts

Datoteku /etc/hosts morate pažljivo urediti kako ne biste ništa pokvarili, kao što je ovo sistemsku datoteku i važno je ne kršiti njegovu sintaksu. Otvorite datoteku za uređivanje, da biste to učinili, pokrenite je naredbeni redak:

Sudo gedit /etc/hosts

Sadržaj datoteke izgleda otprilike ovako:

127.0.0.1 localhost::1 mycomp localhost6.localdomain6 localhost6 127.0.1.1 mycomp # Sljedeći redovi su poželjni za IPv6 sposobne hostove::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ...

Sintaksa datoteke /etc/hosts je vrlo jednostavna:

IP adresa naziv glavnog računala [pseudonimi, ...]

Dodajmo nove retke u datoteku za različite stranice:

74.125.232.19 google.ru g 94.100.191.203 mail.ru m 194.186.36.211 rbc.ru r 87.250.250.11 yandex.ru y

Spremite i zatvorite datoteku. Napisali smo korespondenciju između IP adresa, naziva stranica i njihovih aliasa. Sada idite na svoj preglednik i adresna traka Samo unesite "g" i trebala bi se otvoriti web stranica google.ru. Da biste otvorili mail.ru, unesite jednostavno "m", za rbc.ru - jednostavno "r", yandex.ru - "y".

Autor Shekin Čitanje 6 min Objavljeno do 21. srpnja 2015

Malo poznata značajka pod nazivom " datoteku hosts” može se koristiti za modificiranje vašeg sustava ovisno o vašim potrebama. Da li trebaš stvoriti kratice za blokiranje web stranica ili nešto drugo, sve se to može učiniti pomoću domaćini datoteka.
Ali kako ga mogu promijeniti? Ovdje ćemo vam reći kako i dati neke primjere, tako da možete početi koristiti datoteku sada.

Što je host datoteka?
Ako govorimo jednostavnim jezikom, datoteka hosts je jednostavna tekstualna datoteka koja se može koristiti na bilo kojem operacijski sustav za prevođenje naziva hostova u IP adrese. Kada upišete naziv glavnog računala – na primjer, facebook.com ili web mjesto – vaš sustav će provjeriti datoteku hostova kako bi dobio IP adresu, koja je potrebna za povezivanje s odgovarajućim poslužiteljem. Ali ako otvorite ovu datoteku na svom računalu, brzo ćete otkriti da nema pohranjenog imenika svih web stranica na Internetu. Može biti samo nekoliko redaka i ništa više. Vaš sustav uvijek prvo provjerava datoteku hosts, a sve što nije navedeno u njoj, naći će se na DNS poslužiteljima konfiguriranim u vašim mrežnim postavkama (obično poslužitelj vašeg internet provajdera).

Ali to također znači da možete koristiti datoteku Hosts za dodavanje adresa koje se ne mogu dati DNS poslužitelja (na primjer, to mogu biti pseudonimi različitih lokacija na vašoj kućnoj mreži koji bi inače bili dostupni samo ako je lokalna mreža instalirana i konfiguriran vaš vlastiti DNS poslužitelj), ili za zaobilaženje IP adresa koje prema zadanim postavkama pružaju vaši DNS poslužitelji.

Na primjer, ako tražite od svog preglednika da otvori facebook.com, DNS poslužitelj će vratiti IP adresu Facebooka na vašem računalu. Ali ako iznenada poželite blokirati Facebook na svom računalu, u datoteku hosts možete dodati unos koji upućuje na vaše računalo da sve zahtjeve za facebook.com treba preusmjeriti na neku drugu IP adresu koja se razlikuje od stvarne IP adrese Facebooka. Da biste blokirali ovu društvenu mrežu, možete jednostavno registrirati prijenos zahtjeva facebook.com na IP adresu 127.0.0.1 , koji će se uvijek vraćati u vaš sustav. S ovom turpijom možete učiniti puno, a ovo je samo vrlo jednostavan primjer – sve ovisi o vašim željama i potrebama.

Upozorenje : imajte na umu, domaćini ovo je a sistemsku datoteku, uredite ga samo ako znate što radite!

Kako urediti host datoteku
U Linux Mint možete pronaći datoteku hosts u /etc/hosts. Budući da je ovo obična tekstualna datoteka, možete koristiti samo uređivač običnog teksta (bilo terminalski ili grafički). Nažalost, postoji samo jedan grafički alat koji pruža djelomičnu kontrolu nad host datotekom je aplikacija Blokator domene za Linux Mint.

Ovaj program radi dodavanjem unosa u datoteku hosts koja preusmjerava vaše navedene domene na 127.0.0.1 – to je na vašem računalu. U svakom slučaju, to je sve što možete učiniti Blokator domene– sve druge upotrebe datoteke hosts zahtijevaju ručno uređivanje datoteke pomoću uređivača teksta.

Budući da je host to sistemska datoteka, trebat ćete administratorska prava za spremanje promjena u datoteku. Međutim, možete ga urediti pomoću naredbi terminala kao što su

sudo nano /etc/hosts

sudo gedit /etc/hosts

Također možete zamijeniti nano ili gedit na naredbu za pokretanje vašeg omiljenog uređivača teksta. Kada završite s uređivanjem datoteke u nano , vi može pritisnuti Ctrl +X i onda g za potvrdu prepisivanja promjena.

Kako razumjeti format sadržaja datoteke hosts?
U host datoteci svaki zapis je u vlastitom retku. Za potrebe našeg članka možete koristiti vrlo jednostavnu sintaksu – upisujete IP adresu na koju želite preusmjeriti naziv hosta (domenu), zatim tabulator (TAB) i stvarnu domenu. Na primjer, da biste blokirali Facebook, možete unijeti 127.0.0.1-facebook.com gdje je – tab tipku na vašoj tipkovnici. Kako biste bili sigurni da je ispravno unesen, možete također pogledati snimak zaslona i usporediti ga s onim što se nalazi u vašoj datoteci.

Domaćini – promijenite i upravljajte datotekom /etc/hosts

Evo još jednog primjera korištenja ove mogućnosti. Na primjer, ako je vaša kućna mreža računalo (na primjer, njegova IP adresa je 192.168.100.1) koje pokreće jednostavnu web stranicu koja čini nešto korisno za vas. U datoteku hosts možete unijeti sljedeće: 192.168.100.1 –myhomeserver. Sada, ako otvorite svoj preglednik i samo upišete u adresnu traku http://myhomeserver, on će vam automatski pokazati sadržaj hosta 192.168.100.10. Mnogo je lakše nego svaki put unositi IP adresu.

Potencijalni problemi
Jedini problem na koji sam naišao, odnosio se na rad preglednika Chrome. Chrome ima tendenciju ignorirati datoteku hosts ako ne učinite barem jednu od dvije moguće stvari:
- ući http:// ispred svake adrese. Na primjer, ako ste blokirali Facebook putem hosts datoteke, Chrome će zaobići zaključavanje ako jednostavno unesete facebook.com u adresnu traku. Ako u adresnu traku unesete http://facebook.com, Chrome "sluša" host datoteku i blokira web stranicu ove društvene mreže.
– isključite opciju “ Upotrijebite web-uslugu za rješavanje pogrešaka pri kretanju ” u postavkama Chromea i tada ne morate tipkati http:// svaki put prije adrese

Probaj!
Hosts je mala čarobna datoteka koja nudi nekoliko korisnih značajki. Čak i ako vam ne trebaju značajke koje nudi (iako, možda, mislite), bit će od velike pomoći vidjeti kako radi. Ako ikada dođete u situaciju da biste mogli koristiti datoteku hosts, upoznati ste s njima i znate kako ih konfigurirati.

Što je u vašoj host datoteci? Postoje li jedinstveni slučajevi takve upotrebe? Recite nam u komentarima!

Sustav imena domene (DNS) koristi se za utvrđivanje koja IP adresa pripada određenoj domeni na Internetu. Kada bilo koji program treba pristupiti stranici prema nazivu domene, operativni sustav šalje zahtjev DNS poslužitelju kako bi saznao na koju IP adresu proslijediti pakete. Ali to se ne događa uvijek. Na primjer, kada pristupamo domeni localhost, zahtjev se uvijek šalje našem lokalnom računalu.

Razlog svemu datoteka domaćina. Ako ste prije koristili Windows, vjerojatno ste već čuli za ovu datoteku. Tamo se najčešće koristio za brzo blokiranje pristupa nekom resursu. Ali njegova je primjena mnogo šira. U ovom ćemo članku pogledati kako konfigurirati datoteku hosts u Linuxu, kao i koje nam mogućnosti pruža.

Prije nego prijeđemo na samu datoteku hosts, moramo razumjeti kako potražiti IP adresu za naziv domene u Linuxu. Rekao sam da operativni sustav odmah šalje zahtjev DNS poslužitelju, ali to nije sasvim točno. Postoji određeni redoslijed pretrage prema kojem se ona obavlja. Ovaj redoslijed postavljen je u konfiguracijskoj datoteci /etc/nsswitch.conf

mačka /etc/nsswitch.conf

Ovdje nas zanima linija domaćina. Navodi, redoslijedom prioriteta, usluge koje se koriste za pronalaženje IP adrese za naziv domene. Stavka files znači korištenje datoteke /etc/hosts, a dns označava uslugu naziva internetske domene. Ako se datoteke nalaze prije hostova, to znači da će sustav prvo pokušati pronaći domenu u /etc/hosts, a tek onda pomoću DNS-a. Prema zadanim postavkama, to je slučaj.

Postavljanje datoteke hosts u Linuxu

Datoteka koja nam je potrebna nalazi se u direktoriju /etc/. Da biste ga otvorili, možete koristiti bilo koji uređivač teksta i na naredbenom retku i u grafičko sučelje, samo ga trebate otvoriti s pravima superkorisnika. Na primjer, koristeći vim:

sudo vi /etc/hosts

sudo gedit /etc/hosts

Sintaksa datoteke je vrlo jednostavna. Sadrži nekoliko redaka sa imena domena i IP adrese koje se za njih trebaju koristiti. Svaki od njih izgleda ovako:

domena ip_adrese alias

Obično prvi redak stvara pravilo za preusmjeravanje svih zahtjeva na lokalnu domenu hosta na lokalnu IP adresu - 127.0.0.1:

127.0.0.1 lokalni host

Ova datoteka također prema zadanim postavkama sadrži preusmjeravanja za naziv vašeg računala i IPv6 adrese. Možete kreirati vlastite postavke za bilo koju željenu domenu. Da biste to učinili, dodajte redak na kraj datoteke ..0.0.1:

127.0.0.1 mjesto

Imajte na umu da je ovdje navedena samo domena, bez protokola. Nema potrebe za navođenjem http ili https prefiksa, inače ništa neće raditi. Ali za www poddomenu trebate stvoriti zaseban unos ili ga napisati kao alias. Na primjer:

127.0.0..stranica

Sada, kada zatražite domenu, stranica će otvoriti naš lokalni IP. Da biste vratili pristup izvornom izvoru, samo uklonite dodani redak. Ali možete koristiti ne samo lokalnu adresu, već i bilo koju drugu. Ovo je vrlo zgodno ako ste upravo registrirali domenu i zona domene još nije ažurirana, ali već želite raditi s novom web stranicom. Samo dodajte detalje u /etc/hosts i radite kao i obično.

zaključke

U ovom kratkom članku pogledali smo kako to učiniti DNS postavke putem Linux host datoteke. Kao što vidite, uz njegovu pomoć možete blokirati pristup neželjenim resursima, na primjer, kojima programi ne bi trebali imati pristup, a također ga koristiti u svom radu kao webmaster.

o autoru

Osnivač i administrator stranice, volim otvorene softver i operacijskoj sali Linux sustav. Trenutno koristim Ubuntu kao svoj glavni OS. Osim Linuxa, zanima me sve vezano uz informacijska tehnologija i moderna znanost.

Dobar dan, dragi čitatelji. Objavljujem drugi dio. U sadašnjem dijelu glavni naglasak je na implementacija mreže u Linuxu(kako postaviti mrežu u Linuxu, kako dijagnosticirati mrežu u Linuxu i održavati mrežni podsustav u Linuxu).

Konfiguriranje TCP/IP-a u Linuxu za rad na Ethernet mreži

Za rad mrežni protokoli TCP/IP u Linuxu dovoljno je imati samo povratno sučelje, ali ako je potrebno međusobno povezati hostove, naravno, potrebno je imati mrežno sučelje, kanale za prijenos podataka (na primjer, upredena parica), možda neke mrežna oprema. Također, potrebno je imati ugrađene (, itd.), koje se obično isporučuju. Također je potrebno imati mrežu (na primjer /etc/hosts) i mrežnu podršku.

Mrežne postavke

Počnimo s razumijevanjem mrežnih mehanizama Linuxa s ručnom konfiguracijom mreže, to jest sa slučajem kada IP adresa mrežno sučelje statički. Dakle, prilikom postavljanja mreže morate razmotriti i konfigurirati sljedeće parametre:

IP adresa- kao što je već spomenuto u prvom dijelu članka - ovo je jedinstvena adresa stroja, u formatu četiri decimalna broja odvojena točkama. Obično, kada se radi u lokalna mreža, odabrano iz privatnih raspona, na primjer: 192.168.0.1

Maska podmreže- također, 4 decimalna broja koji određuju koji se dio adrese odnosi na adresu mreže/podmreže, a koji dio na adresu hosta. Maska podmreže je broj koji se dodaje (u binarnom obliku) IP adresi kako bi se odredilo kojoj podmreži adresa pripada. Na primjer, adresa 192.168.0.2 s maskom 255.255.255.0 pripada podmreži 192.168.0.

Podmrežna adresa- određeno maskom podmreže. Međutim, ne postoje podmreže za sučelja povratne petlje.

Adresa emitiranja- adresa koja se koristi za slanje emitiranih paketa koje će primiti svi hostovi na podmreži. Obično je jednaka adresi podmreže s vrijednošću glavnog računala 255, odnosno za podmrežu 192.168.0 emitiranje će biti 192.168.0.255, slično tome, za podmrežu 192.168 emitiranje će biti 192.168.255.255. Ne postoji adresa emitiranja za sučelja povratne petlje.

IP adresa pristupnika- ovo je adresa stroja koji je zadani pristupnik za komunikaciju s vanjskim svijetom. Može postojati nekoliko pristupnika ako je računalo spojeno na nekoliko mreža u isto vrijeme. Adresa pristupnika ne koristi se na izoliranim mrežama (nije povezano s globalna mreža), budući da te mreže nemaju kamo slati pakete izvan mreže, isto se odnosi i na sučelja povratne petlje.

IP adresa poslužitelja naziva (DNS poslužitelj)- adresa poslužitelja koji pretvara imena hostova u IP adrese. Obično ih pruža davatelj usluga.

Datoteke mrežnih postavki u Linuxu (konfiguracijske datoteke)

Da biste razumjeli kako mreža radi u Linuxu, svakako bih preporučio čitanje članka "". Općenito, cjelokupni rad Linuxa temelji se na onom koji se rađa kada se OS podigne i proizvodi svoje potomke, koji zauzvrat obavljaju sav potreban posao, bilo da se radi o pokretanju basha ili demona. Da, i cijelo pokretanje Linuxa temelji se na tome, što navodi cijeli slijed pokretanja malih uslužnih programa s različitim parametrima koji se sekvencijalno pokreću/zaustavljaju kada se sustav pokreće/zaustavlja. Linux mrežni podsustav počinje na isti način.

Svaka distribucija Linuxa ima malo drugačiji mehanizam mrežne inicijalizacije, ali mislim da će opća slika biti jasna nakon čitanja. Ako pogledate početne skripte bilo kojeg mrežnog podsustava Linux distribucija, kako konfigurirati konfiguraciju mreže pomoću konfiguracijskih datoteka postat će manje-više jasno, na primjer, u Debianu (uzmimo ovu distribuciju kao osnovu), skripta je odgovorna za inicijalizaciju mreže /etc/init.d/networking, pogledavši koje:

Net-server:~#cat /etc/init.d/networking #!/bin/sh -e ### POČETAK POČETNIH INFORMACIJA # Pruža: umrežavanje # Potrebno-Start: mountkernfs $local_fs # Potrebno-Stop: $local_fs # Treba -Start: ifupdown # Should-Stop: ifupdown # Default-Start: S # Default-Stop: 0 6 # Kratki opis: Podignite mrežna sučelja. ### END INIT INFO PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin" [ -x /sbin/ifup ] || izlaz 0. /lib/lsb/init-functions process_options() ( [ -e /etc/network/options ] || return 0 log_warning_msg "/etc/network/options još uvijek postoji i bit će ZANEMAREN! Pročitajte README.Debian of netbase." ) check_network_file_systems() ( [ -e /proc/mounts ] || return 0 if [ -e /etc/iscsi/iscsi.initramfs ]; then log_warning_msg "ne dekonfigurira mrežna sučelja: iSCSI root je montiran." exit 0 fi exec 9<&0 < /proc/mounts while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network devices still mounted." exit 0 ;; esac case $FSTYPE in nfs|nfs4|smbfs|ncp|ncpfs|cifs|coda|ocfs2|gfs|pvfs|pvfs2|fuse.httpfs|fuse.curlftpfs) log_warning_msg "not deconfiguring network interfaces: network file systems still mounted." exit 0 ;; esac done exec 0<&9 9<&- } check_network_swap() { [ -e /proc/swaps ] || return 0 exec 9<&0 < /proc/swaps while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network swap still mounted." exit 0 ;; esac done exec 0<&9 9<&- } case "$1" in start) process_options log_action_begin_msg "Configuring network interfaces" if ifup -a; then log_action_end_msg $? else log_action_end_msg $? fi ;; stop) check_network_file_systems check_network_swap log_action_begin_msg "Deconfiguring network interfaces" if ifdown -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; force-reload|restart) process_options log_warning_msg "Running $0 $1 is deprecated because it may not enable again some interfaces" log_action_begin_msg "Reconfiguring network interfaces" ifdown -a --exclude=lo || true if ifup -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; *) echo "Usage: /etc/init.d/networking {start|stop}" exit 1 ;; esac exit 0

Možete pronaći nekoliko funkcija koje provjeravaju prisutnost montiranih mrežnih datotečnih sustava ( check_network_file_systems(), check_network_swap()), kao i provjera postojanja neke još uvijek nejasne konfiguracije /etc/network/options ( funkcija opcije_procesa()), a na samom dnu dizajn kućište "$1" u te sukladno unesenom parametru (start/stop/force-reload|restart ili bilo koji drugi) izvodi određene radnje. od ovih istih" određene radnje", koristeći startni argument kao primjer, možete vidjeti da se funkcija prva pokreće opcije_procesa, tada se izraz šalje u dnevnik Konfiguriranje mrežnih sučelja, i naredba je pokrenuta ifup -a. Ako pogledate man ifup, možete vidjeti da ova naredba čita konfiguraciju iz datoteke /etc/network/interfaces a prema ključu -a pokreće sva sučelja koja imaju parametar auto.

Naredbe ifup i ifdown mogu se koristiti za konfiguriranje (ili dekonfiguriranje) mrežnih sučelja na temelju definicija sučelja u datoteci /etc/network/interfaces.

-a, --sve
Ako se da ifupu, utječe na sva sučelja označena auto. Sučelja se prikazuju redoslijedom kojim su definirana u /etc/network/interfaces. Ako se da ifdown, utječe na sva definirana sučelja. Sučelja se spuštaju redoslijedom kojim su trenutno navedena u datoteci stanja. Samo će sučelja definirana u /etc/network/interfaces biti spuštena.

ip-server:~# cat /etc/network/interfaces # Ova datoteka opisuje mrežna sučelja dostupna na vašem sustavu # i kako ih aktivirati. Za više informacija pogledajte sučelja(5). # Povratno mrežno sučelje auto lo iface lo inet loopback # Primarno mrežno sučelje allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug eth2 iface eth2 inet statička adresa 192.168.1.1 mrežna maska ​​255.255.255.0 pristupnik 192.168.1.254 emitiranje 192.1 68.1.255

U ovoj konfiguraciji linije dopusti-hotplug I auto- ovo su sinonimi i sučelja će se podići na naredbu ifup -a. To je, zapravo, cijeli lanac rada mrežnog podsustava. Slično, u drugim distribucijama: u RedHatu i SUSE mreža se pokreće skriptom /etc/init.d/mreža. Nakon što ga ispitate, na sličan način možete pronaći gdje se nalazi konfiguracija mreže.

/etc/hosts

Ova datoteka pohranjuje popis IP adrese I imena hostova koja im odgovaraju (adrese).Format datoteke ne razlikuje se od glavne datoteke:

Ip-poslužitelj:~# cat /etc/hosts # ip host.in.domain host 127.0.0.1 localhost 127.0.1.1 ip-server.domain.local ip-poslužitelj 192.168.1.1 ip-server.domain.local ip-poslužitelj

Povijesno se ova datoteka koristila umjesto DNS usluge. Trenutno se datoteka može koristiti i umjesto DNS usluge, ali samo pod uvjetom da se broj strojeva u vašoj mreži mjeri u jedinicama, a ne u desecima ili stotinama, jer ćete u tom slučaju morati pratiti ispravnost ove datoteke na svakom stroju.

/etc/ime hosta

Ova datoteka sadrži NetBIOS naziv hosta:

Ip-poslužitelj:~# cat /etc/hostname ip-poslužitelj

Ova datoteka pohranjuje nazive i adrese lokalnih i drugih mreža. Primjer:

Ip-server:~# cat /etc/networks default 0.0.0.0 loopback 127.0.0.0 link-local 169.254.0.0 home-network 192.168.1.0

Kada koristite ovu datoteku, mrežama se može upravljati prema nazivu. Na primjer, nemojte dodavati rutu ruta dodati 192.168.1.12 , A ruta dodati.

/etc/nsswitch.conf

Datoteka definira redoslijed pretraživanja naziva hosta/mreža, sljedeći redovi odgovorni su za ovu postavku:

Za hostove: hosts: files dns Za mreže: networks: files

Parametar datoteke navodi korištenje navedenih datoteka (/etc/hosts I /etc/networks odnosno), parametar dns navodi korištenje usluge dns.

/etc/host.conf

Datoteka navodi parametre razlučivanja naziva za razlučivač

Ip-poslužitelj:~# cat /etc/host.conf multi on

Ova datoteka govori biblioteci resolv da vrati sve važeće adrese hostova koje se pojavljuju u datoteci /etc/hosts, a ne samo prvu.

/etc/resolv.conf

Ova datoteka definira parametre mehanizma za pretvaranje imena mreže u IP adrese. Jednostavno rečeno, definira DNS postavke. Primjer:

Ip-server:~# cat /etc/resolv.conf nameserver 10.0.0.4 nameserver 10.0.0.1 search domain.local

Prva 2 retka označavaju DNS poslužitelje. Treći redak navodi domene pretraživanja. Ako, prilikom rješavanja imena, ime nije FQDN ime, tada će ova domena biti zamijenjena kao "kraj". Na primjer, prilikom izvršavanja naredbe ping host, pingirana adresa se pretvara u host.domain.local. Preostale parametre možete pročitati u man resolv.conf. Vrlo često Linux koristi dinamičko generiranje ove datoteke, koristeći tzv. programa /sbin/resolvconf. Ovaj je program posrednik između usluga koje dinamički pružaju poslužitelje naziva (na primjer DHCP klijent) i usluge koje koriste podatke poslužitelja naziva. Za korištenje dinamički generirane datoteke /etc/resolv.conf, ovu datoteku morate postaviti kao simboličnu vezu na /etc/resolvconf/run/resolv.conf. U nekim distribucijama put može biti drugačiji; čovjek riješitikonf.

Konfiguracija mreže

Nakon pregleda glavnih konfiguracijskih datoteka, možete pogledati . Naredba je već spomenuta gore ifup, akodolje, ali ti alati nisu posve univerzalni; na primjer, RH distribucije nemaju ove naredbe prema zadanim postavkama. Osim toga, nove distribucije uvele su novi alat za upravljanje mrežom na visokoj razini – koji pripada paketu iproute. Posvetit ću ga njemu (iproute paket). A u trenutnom postu to neću razmatrati. Dolje opisane naredbe pripadaju .

Dakle, da biste bili sigurni da naredba radi na bilo kojoj distribuciji Linuxa, trebate koristiti dvije glavne stare naredbe. Ovo , i arp. Prvi tim (odgovoran za postavljanje mrežnih sučelja(ip, maska, gateway), drugi () - postavljanje usmjeravanja, treći (arp) - upravljanje arp tablicom. Želio bih napomenuti da će izvršavanje ovih naredbi bez onemogućavanja standardne skripte za pokretanje SystemV mrežnog podsustava unijeti promjene samo do prvog ponovnog pokretanja/ponovnog pokretanja mrežne usluge, jer ako razmislite o tome, možete shvatiti da scenarij /etc/init.d/networking sljedeći put kada se pokrene, ponovno će pročitati gornje konfiguracije i primijeniti stare postavke. Sukladno tome, izlaz za trajno postavljanje postavki je ili unos naredbe ifconfig s odgovarajućim parametrima u , ili ručno ispravljanje odgovarajućih konfiguracija mrežnih sučelja.

Također, ako se naredba izvrši ifconfig s parametrima koji nedostaju(na primjer, samo IP adresa), a ostale se dodaju automatski (na primjer, adresa emitiranja dodaje se prema zadanim postavkama s adresom glavnog računala koja završava na 255, a zadana maska ​​podmreže je 255.255.255.0).

Usmjeravanje za postojeća sučelja u modernim kernelima uvijek ga automatski podiže kernel. Ili bolje rečeno, izravne rute do mreže prema IP postavkama i podmrežu u koju gleda podignuto sučelje formira automatski, kernel. Polje pristupnika za takve unose označava adresu izlaznog sučelja ili *. U starijim verzijama kernela (ne mogu vam reći broj kernela od kojeg su rute počele automatski rasti), rutu je bilo potrebno dodati ručno.

Ukoliko postoji potreba za organiziranjem Vašeg rute, tada morate koristiti . Ovom naredbom možete dodavati i uklanjati rute, ali opet, ovo će pomoći samo dok ponovno ne pokrenete /etc/init.d/networking (ili drugu skriptu odgovornu za mrežu u vašoj distribuciji). Kako bi se rute dodale automatski, morate, na isti način kao kod naredbe ifconfig, dodati naredbe za dodavanje ruta u rc.local ili ručno ispraviti odgovarajuće konfiguracije mrežnog sučelja (na primjer, u Deb - /etc/network/options).

Po kojim pravilima formiraju se rute do mreža, Ja sam za

Linux mrežna dijagnostika

U Linuxu postoji veliki broj mrežnih dijagnostičkih alata, često vrlo sličnih uslužnim programima tvrtke Microsoft. Pogledat ću 3 glavna pomoćna programa za mrežnu dijagnostiku, bez kojih će biti teško identificirati probleme.

Mislim da je ovaj uslužni program poznat gotovo svima. Ovaj uslužni program radi prema slanje takozvani ICMP paketi udaljenom poslužitelju, što će biti navedeno u parametrima naredbe, poslužitelj vraća poslane naredbe, i pingbroji vrijeme potreban da bi poslani paket stigao do poslužitelja i vratio se. Na primjer:

# ping ya.ru PING ya.ru (87.250.251.3) 56(84) bajtova podataka. 64 bajta s www.yandex.ru (87.250.251.3): icmp_seq=1 ttl=57 vrijeme=42,7 ms 64 bajta s www.yandex.ru (87.250.251.3): icmp_seq=2 ttl=57 vrijeme=43,2 ms 64 bajta s www.yandex.ru (87.250.251.3): icmp_seq=3 ttl=57 vrijeme=42,5 ms 64 bajta s www.yandex.ru (87.250.251.3): icmp_seq=4 ttl=57 vrijeme=42,5 ms 64 bajta s www .yandex.ru (87.250.251.3): icmp_seq=5 ttl=57 vrijeme=41,9 ms ^C --- statistika pinga ya.ru --- 5 paketa poslano, 5 primljeno, 0% gubitka paketa, vrijeme 4012ms rtt min/ avg/max/mdev = 41,922/42,588/43,255/0,500 ms

Kao što se može vidjeti iz gornjeg primjera, ping daje nam hrpu korisnih informacija. Kao prvo, to smo saznali možemo uspostaviti vezu s hostom ya.ru(ponekad kažu da nam je "domaćin ya.ru dostupan"). Drugo, vidimo to DNS radi ispravno, jer je "pingirano" ime ispravno pretvoreno u IP adresu (PING ya.ru (87.250.251.3)). Unaprijediti, u polju icmp_seq= naznačeno je numeriranje poslanih paketa. Svakom poslanom paketu sekvencijalno se dodjeljuje broj, a ako postoje "padovi" u ovom numeriranju, to će nam reći da je veza s "pingiranim" nestabilna, a također može značiti da je poslužitelj na koji se paketi šalju preopterećen . Po vrijednosti vrijeme= mi vidimo, koliko je paket putovao do 87.250.251.3 i natrag. Pomoćni program ping možete zaustaviti pritiskom na Ctrl+C.

Također, ping uslužni program Zanimljiv je jer vam može omogućiti da točno vidite gdje su se problemi pojavili. Recimo ping uslužni program prikazuje poruku mreža nedostupna (mreža nije dostupna), ili drugu sličnu poruku. Ovo najvjerojatnije znači da je vaš sustav pogrešno konfiguriran. U tom slučaju možete poslati pakete na IP adresu davatelja kako biste razumjeli gdje se problem pojavljuje (između lokalnog računala ili "dalje"). Ako ste spojeni na internet preko usmjerivača, možete slati pakete putem njegove IP adrese. Sukladno tome, ako se problem pojavi već u ovoj fazi, to ukazuje na neispravnu konfiguraciju lokalnog sustava ili oštećenje kabela, ako je usmjerivač opozvan, ali poslužitelj provajdera nije, onda je problem u komunikacijskom kanalu provajdera itd.; . Konačno, ako pretvorba imena u IP ne uspije, možete provjeriti IP vezu; ako odgovori budu ispravni, možete pretpostaviti da je problem u DNS-u.

Treba napomenuti da ovaj uslužni program nije uvijek pouzdan dijagnostički alat. Udaljeni poslužitelj može blokirati odgovore na ICMP zahtjeve.

traceroute

Jednostavno rečeno, naredba se zove trasiranje rute. Kao što naziv sugerira, ovaj će uslužni program pokazati kojim su putem paketi došli do glavnog računala. uslužni program traceroute donekle sličan ping, ali prikazuje više zanimljivih informacija. Primjer:

# traceroute ya.ru traceroute do ya.ru (213.180.204.3), maksimalno 30 skokova, paketi od 60 bajtova 1 243-083-free.kubtelecom.ru (213.132.83.243) 6,408 ms 6,306 ms 6,193 ms 2 065-064-free .kubtelecom.ru (213.132.64.65) 2,761 ms 5,787 ms 5,777 ms 3 lgw.kubtelecom.ru (213.132.75.54) 5,713 ms 5,701 ms 5,636 ms 4 KubTelecom-lgw.Krasnodar.gldn.net ( 1 94.186.6.177) 81.430 ms 81.581 ms 81.687 ms 5 cat26.Moscow.gldn.net (194.186.10.118) 47.789 ms 47.888 ms 48.011 ms 6 213.33.201.230 (213.33.201.230) 43.322 ms 41.78 3 ms 41. 106 ms 7 karmin-crveno-vlan602.yandex.net (87.250. 242.206) 41.199 ms 42.578 ms 42.610 ms 8 www.yandex.ru (213.180.204.3) 43.185 ms 42.126 ms 42.679 ms

Kao što vidite, možete pratiti rutu od davateljeva usmjerivača 243-083-free.kubtelecom.ru (213.132.83.243) (jug Rusije) do krajnjeg hosta na www.yandex.ru (213.180.204.3) u Moskvi .

kopati

Ovaj uslužni program šalje upite DNS poslužiteljima i vraća informacije o navedenoj domeni. Primjer:

# dig @ns.kuban.ru roboti.ru ;<<>> DiG 9.3.6-P1<<>> @ns.kuban.ru roboti.ru ; (1 poslužitelj pronađen) ;; globalne opcije: printcmd ;; Dobio odgovor: ;; ->>ZAGLAVLJE<<- opcode: QUERY, status: NOERROR, id: 64412 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;roboti.ru. IN A ;; ANSWER SECTION: roboti.ru. 448 IN A 72.52.4.90 ;; AUTHORITY SECTION: roboti.ru. 345448 IN NS ns1.sedoparking.com. roboti.ru. 345448 IN NS ns2.sedoparking.com. ;; Query time: 102 msec ;; SERVER: 62.183.1.244#53(62.183.1.244) ;; WHEN: Thu Feb 17 19:44:59 2011 ;; MSG SIZE rcvd: 94

naredba za kopanje poslao zahtjev DNS poslužitelj - ns.kuban.ru (@ns.kuban.ru- ovaj parametar nije potrebno navesti, u ovom slučaju izvor informacija o DNS-u bit će poslužitelj iz postavki vašeg sustava) o nazivu domene roboti.ru. Kao rezultat toga, dobio sam odgovor, koji možemo vidjeti u odjeljku ODJELJAK ODGOVORA informacije o IP adresama domena, u odjeljku ODJELJAK VLASTI informacija o tzv autoritativni DNS poslužitelji. Treći redak odozdo nam govori koji je poslužitelj dao odgovor.

Ostali dijagnostički alati

ping, dig i drugi dijagnostički alati s parametrima mogu se pronaći u postu.

Spajanje nove mrežne kartice

Povezivanje i pokretanje nove mrežne kartice svodi se na nekoliko koraka:

1. Fizičko povezivanje kartice

3. Pogledajte izlaz je li sustav otkrio novu mrežnu karticu:

Da vidimo zaključak PRIJE spajanja nove kartice:

Poslužitelj:~# dmesg | grep eth [ 4.720550] e1000: eth0: e1000_probe: Intel(R) PRO/1000 mrežna veza [ 5.130191] e1000: eth1: e1000_probe: Intel(R) PRO/1000 mrežna veza [ 15.285527] e1000: eth2: e1 000_watchdog: NIC veza je Do 1000 Mbps Full Duplex, Flow Control: RX [ 15.681056] e1000: eth0: e1000_watchdog: NIC veza je do 1000 Mbps Full Duplex, Flow Control: RX

Izlaz pokazuje da sustav ima 2 mrežne kartice eth1 i eth2. Povezujemo treći i gledamo izlaz:

Poslužitelj:~# dmesg | grep eth [ 4.720513] e1000: eth0: e1000_probe: Intel(R) PRO/1000 mrežna veza [ 5.132029] e1000: eth1: e1000_probe: Intel(R) PRO/1000 mrežna veza [ 5.534684] e1000: eth2: e10 00_proba: Intel(R ) Pro/1000 mrežna veza [39.274875] udev: preimenovano mrežno sučelje Eth2 u Eth3 [39.287661] UDEV: preimenovano mrežno sučelje IntH1_RENAME_REN u ETH2 [45.670744] ETH2 [45.670744] 1000: ETH2: E1000_WatchDOG: Nic Link je aktivan 1000 MBPS puni dupleks, protok Kontrola: RX [46.237232] E1000: ETH0: E1000_WATHDOG: NIC Link se povećava 1000 Mbps Full Dupleks, kontrola protoka: RX [96.977468] E1000: ETH3: E1000_WATCHDOG: NIC Link je povećan 1000 Mbps COLL DUPLEX,

U dmesg vidimo da se pojavila nova mreža - eth3, koja je zapravo eth2, ali ju je udev upravitelj uređaja preimenovao u eth3, a eth2 je zapravo preimenovana eth1 (o udevu ćemo u posebnom postu). Pojava naše nove mreže u dmesg govori nam da mrežna kartica podržan jezgrovit i ispravan odlučio. Sve što je preostalo je postaviti novo sučelje /etc/network/interfaces(Debian) jer ova mapa nije inicijalizirana skriptom za pokretanje /etc/init.d/mreža. ifconfig vidi ovu kartu:

Poslužitelj:~# ifconfig eth3 eth3 Link encap:Ethernet HWaddr 08:00:27:5f:34:ad inet6 addr: fe80::a00:27ff:fe5f:34ad/64 Opseg: Veza GORE EMITIRANJE POKRETANJE MULTICAST MTU:1500 Metrički: 1 RX paketi: 311847 pogreške: 0 odbačeno: 0 prekoračenja: 0 okvir: 0 TX paketi: 126 pogreške: 0 odbačeno: 0 prekoračenja: 0 nosač: 0 sudari: 0 txqueuelen: 1000 RX bajtova: 104670651 (99,8 MiB) TX bajtova: 16184 (15,8 KiB)

ali opet - ne konfigurira. O tome kako konfigurirati mrežnu karticu raspravljalo se gore.

Sažetak

Mislim da je to sve za danas. Kada sam počeo pisati ovaj članak, mislio sam da ću stati u jedan post, ali ispalo je da je ogroman. Stoga je odlučeno da se članak podijeli u dva dijela. Sve u svemu, pokušao sam predstaviti, ne postupak korak po korak za postavljanje mreže, već ocrtati princip i objasniti razumijevanje kako se mreža pokreće i radi u Linuxu. Zaista se nadam da sam uspio. Bit će mi drago vidjeti vaše komentare i dopune. S vremenom ću dopuniti članak.

Kako modificirati datoteku hosts i upravljati njome u Linuxu Malo poznata značajka koja se naziva datoteka hosts može se koristiti za modificiranje vašeg sustava ovisno o vašim potrebama. Bilo da trebate kreirati prečace, blokirati web-mjesta ili bilo što drugo, sve to možete učiniti pomoću datoteke hosts. Ali kako to promijeniti? Ovdje ćemo vam reći kako i dati vam neke primjere kako biste mogli odmah početi koristiti datoteku. Što je datoteka hosts? Jednostavno rečeno, datoteka hosts je jednostavna tekstualna datoteka koja se koristi u bilo kojem operativnom sustavu imena hostova u IP adrese. Kada upišete naziv hosta - npr. facebook.com ili myubuntu.ru- vaš sustav će provjeriti datoteku hosts kako bi dobio IP adresu potrebnu za povezivanje s odgovarajućim poslužiteljem. Ali ako otvorite ovu datoteku na svom računalu, brzo ćete otkriti da ona ne sadrži direktorij svih internetskih stranica. Može biti samo nekoliko redaka i ništa više. Vaš sustav će uvijek prvo provjeriti datoteku hosts, a sve što tamo nije postavljeno naći će se na DNS poslužiteljima konfiguriranim u vašim mrežnim postavkama (obično onima vašeg ISP-a). Ali to također znači da možete koristiti datoteku hosts za dodavanje adresa koje ne mogu pružiti DNS poslužitelji (na primjer, to mogu biti pseudonimi za različite lokacije na vašoj kućnoj mreži, koji bi inače bili dostupni samo ako ste instalirali i konfigurirali vlastiti DNS poslužitelj) ili za zaobilaženje IP adresa koje ste dobili od zadani DNS poslužitelji, na primjer, ako tražite od svog preglednika da otvori facebook.com, DNS poslužitelji će vratiti Facebookovu IP adresu na vaše računalo. Ali ako iznenada poželite blokirati Facebook na svom računalu, možete dodati unos u datoteku hosts koji će vašem računalu pokazati da su svi zahtjevi za facebook.com mora biti preusmjeren na neku drugu IP adresu koja se razlikuje od prave Facebook IP adrese. Da biste blokirali ovu društvenu mrežu, možete jednostavno registrirati zahtjeve za prijevod facebook.com na IP adresu 127.0.0.1, koji će se uvijek vraćati u vaš sustav. S ovom datotekom možete učiniti puno stvari, a ovo je samo vrlo jednostavan primjer - sve ovisi o vašim željama i potrebama. Kako urediti datoteku hosts Na operativnim sustavima Linux, datoteku hosts možete pronaći u /etc/. domaćini. Budući da je ovo obična tekstualna datoteka, možete koristiti samo obični uređivač teksta (bilo terminalski ili grafički). Nažalost, postoji samo jedan grafički alat koji omogućuje djelomično upravljanje datotekama domaćina - aplikacija Domain Blocker iz Linux Minta. Ovaj program radi dodavanjem unosa u vašu datoteku domaćina koji preusmjeravaju domene koje navedete 127.0.0.1- odnosno na vašem računalu. U svakom slučaju, to je sve što možete učiniti s Blokatorom domene - sve druge upotrebe datoteke hosts zahtijevaju ručno uređivanje datoteke pomoću uređivača teksta. Budući da je hosts datoteka sustava, trebat će vam administrativna prava za spremanje promjena u ovu datoteku. Međutim, možete ga urediti pomoću terminalske naredbe kao što je sudo nano /etc/hosts ili gksu gedit /etc/hosts. Morate koristiti terminal kako biste na ovaj način mogli pokrenuti traženu aplikaciju s administratorskim pravima. Također možete zamijeniti nano ili gedit naredbom za pokretanje vašeg omiljenog uređivača teksta. Kada završite s uređivanjem datoteke u nano-u, možete pritisnuti Ctrl+X, a zatim y za potvrdu prepisivanja promjena. Kako razumijete format datoteke hosts, svaki unos je zaseban crta. Za potrebe ovog članka možete koristiti vrlo jednostavnu sintaksu - upišete IP adresu na koju želite proslijediti naziv hosta (domene), zatim tabulator i samu domenu. Na primjer, za blokiranje Facebooka možete unijeti 127.0.0.1facebook.com, gdje je pritisak tipke Tab na tipkovnici. Da biste bili sigurni da je unos ispravan, također možete pogledati snimak zaslona i usporediti ga s onim što se nalazi u vašoj datoteci. Navedimo još jedan primjer korištenja ove značajke. Na primjer, ako imate računalo na kućnoj mreži (recimo njegovu IP adresu 192.168.1.10), koja pokreće jednostavnu web stranicu koja čini nešto korisno za vas. U datoteku hosts možete unijeti sljedeće: 192.168.1.10homeserver. Sada ako otvorite svoj preglednik i jednostavno upišete http://homeserver u adresnu traku, on će vam automatski pokazati sadržaj hosta 192.168.1.10. Mnogo je lakše nego svaki put upisivati ​​IP adresu. Mogući problemi Jedini problem na koji sam naišao je s preglednikom Chrome. Obično zanemari datoteku hosts osim ako ne učinite barem jednu od dvije moguće stvari: unesete http:// prije svake adrese. Na primjer, ako vam je Facebook blokiran putem datoteke hosts, Chrome će zaobići blokadu ako jednostavno uđete