Chcem vám povedať o trochu neštandardnom spôsobe, akým môžete otvárať stránky v prehliadači pomocou krátkych názvov. Napríklad namiesto zadávania „yandex.ru“ do prehliadača môžete jednoducho zadať jedno písmeno „y“. Pomôže nám s tým súbor /etc/hosts.

Súbor /etc/hosts

Súbor /etc/hosts špecifikuje súlad medzi IP adresou a názvom hostiteľa (názov hostiteľa, doména), ako aj ich aliasy (nazývané aj synonymá, aliasy). Keď pristupujete na adresu v sieti, napríklad http://yandex.ru, systém musí najprv skonvertovať adresu lokality na príslušnú IP adresu, systém si vyžiada IP adresu od DNS server. Ak súbor /etc/hosts obsahuje korešpondenciu medzi yandex.ru a IP adresou, potom systém použije túto konkrétnu IP adresu. A keďže v súbore /etc/hosts môžeme zadať aj alias, cez ktorý bude konkrétna IP adresa prístupná, môžeme zadať napríklad alias „y“ pre yandex.ru. Preto, keď vo svojom prehliadači požadujete „y“, systém prečíta IP adresu v súbore /etc/hosts a otvorí webovú stránku yandex.ru. To znamená, že /etc/hosts je druh lokálneho servera DNS.

Ako zistiť IP adresu stránky

Teraz musíme určiť IP adresy stránok, ktoré chceme pridať do /etc/hosts. Stojí za zmienku, že nie všetky stránky majú samostatnú vyhradenú IP adresu a nie je možné k nim pristupovať iba pomocou IP adresy. Ale takmer všetky veľké stránky a portály majú svoju vlastnú vyhradenú IP adresu. Jednoduchý spôsob, ako zistiť IP adresu stránky, je použiť príkaz ping:

Pingujte na site-address.ru

Urobme napríklad:

ping yandex.ru

Proces pingu sa zobrazí na obrazovke (pre prerušenie stlačte Ctrl+C). Takže dostaneme výstup príkazu ping takto:

PING yandex.ru (87 250 250 11) 56 (84) bajtov dát. 64 bajtov z yandex.ru (87.250.250.11): icmp_seq=1 ttl=57 čas=3,57 ms ...

Tu môžete vidieť, že yandex.ru zodpovedá IP adrese 87.250.250.11. To isté robíme pre iné stránky.

Úprava súboru /etc/hosts

Súbor /etc/hosts musíte upraviť opatrne, aby ste nič nepokazili, ako je tento systémový súbor a je dôležité neporušiť jeho syntax. Otvorte súbor na úpravu a spustite ho príkazový riadok:

Sudo gedit /etc/hosts

Obsah súboru vyzerá asi takto:

127.0.0.1 localhost::1 mycomp localhost6.localdomain6 localhost6 127.0.1.1 mycomp # Nasledujúce riadky sú vhodné pre hostiteľov s podporou IPv6::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ...

Syntax súboru /etc/hosts je veľmi jednoduchá:

IP adresa názov hostiteľa [aliasy, ...]

Pridajme do súboru nové riadky pre rôzne stránky:

74.125.232.19 google.ru g 94.100.191.203 mail.ru m 194.186.36.211 rbc.ru r 87.250.250.11 yandex.ru y

Uložte a zatvorte súbor. Písali sme korešpondenciu medzi IP adresami, názvami stránok a ich aliasmi. Teraz prejdite do prehliadača a adresný riadok Stačí zadať „g“ a webová stránka google.ru by sa mala otvoriť. Ak chcete otvoriť mail.ru, zadajte jednoducho „m“, pre rbc.ru jednoducho „r“, yandex.ru - „y“.

Autor Shekin Čítanie 6 min Zverejnené do 21. júla 2015

Málo známa funkcia s názvom „ súbor hosts” možno použiť na úpravu vášho systému v závislosti od vašich potrieb. Či potrebuješ ak chcete vytvoriť skratky na blokovanie webových stránok alebo niečo iné, toto všetko je možné vykonať pomocou hostiteľov súbor.
Ale ako to môžem zmeniť? Tu vám povieme, ako a uvedieme niekoľko príkladov, takže môžete začať používať súbor práve teraz.

Čo je súbor hosts?
Ak hovoríme v jednoduchom jazyku, súbor hosts je jednoduchý textový súbor, ktorý možno použiť na ľubovoľnom operačný systém na preklad názvov hostiteľov na adresy IP. Keď zadáte názov hostiteľa – napríklad facebook.com alebo webovú stránku – váš systém skontroluje súbor hosts, aby získal IP adresu, ktorá je potrebná na pripojenie k príslušnému serveru. Ak však tento súbor otvoríte vo svojom počítači, rýchlo zistíte, že nie je uložený adresár všetkých webových stránok na internete. Môže tam byť len pár riadkov a nič viac. Váš systém vždy najprv skontroluje súbor hosts a všetko, čo v ňom nie je uvedené, nájdete na serveroch DNS nakonfigurovaných v nastaveniach siete (zvyčajne server vášho poskytovateľa internetu).

Znamená to však aj to, že pomocou súboru Hosts môžete pridať adresy, ktoré nemožno poskytnúť DNS servery (môže ísť napríklad o aliasy rôznych umiestnení vo vašej domácej sieti, ktoré by inak boli dostupné len vtedy, ak je v lokálnej sieti nainštalovaný a nakonfigurovaný váš vlastný server DNS), alebo obísť adresy IP, ktoré predvolene poskytujú vaše servery DNS.

Ak napríklad požiadate svoj prehliadač, aby otvoril stránku facebook.com DNS server vráti IP adresu Facebooku na vašom PC. Ak však zrazu chcete zablokovať Facebook na svojom počítači, môžete do súboru hostiteľov pridať záznam, ktorý ukazuje na váš počítač, že všetky požiadavky na facebook.com musia presmerovať na inú IP adresu, ktorá sa líši od skutočnej IP adresy Facebooku. Ak chcete zablokovať túto sociálnu sieť, môžete jednoducho zaregistrovať prenos žiadostí facebook.com o IP adresu 127.0.0.1 , ktorý sa vždy vráti do vášho systému. S týmto súborom môžete urobiť veľa a toto je len veľmi jednoduchý príklad – všetko závisí od vašich túžob a potrieb.

POZOR : majte na pamäti, hostitelia toto je a systémový súbor, upravte ho iba vtedy, ak viete, čo robíte!

Ako upraviť súbor hosts
In Linux Mint súbor hosts nájdete v /etc/hosts. Keďže ide o obyčajný textový súbor, stačí použiť obyčajný textový editor (či už terminálový alebo grafický). Bohužiaľ, existuje iba jeden grafický nástroj, ktorý poskytuje čiastočnú kontrolu nad súborom hosts, a to je aplikácia Blokovanie domén pre Linux Mint.

Tento program funguje tak, že pridá položky do vášho súboru hosts, ktorý presmeruje vaše špecifikované domény na 127.0.0.1 – to je vo vašom počítači. Každopádne, to je všetko, s čím môžete robiť Blokovanie domén– všetky ostatné použitia súboru hosts vyžadujú, aby ste súbor manuálne upravili pomocou textového editora.

Ako hostitelia ide o systémový súbor, na uloženie zmien do súboru budete potrebovať práva správcu. Môžete ho však upraviť pomocou terminálových príkazov ako napr

sudo nano /etc/hosts

sudo gedit /etc/hosts

Môžete tiež nahradiť nano alebo gedit na príkaz na spustenie vášho obľúbeného textového editora. Keď dokončíte úpravu súboru v nano , vy môže stlačiť Ctrl +X a potom r na potvrdenie prepísania zmien.

Ako pochopiť formát obsahu súboru hosts?
V súbore hostiteľov je každý záznam na samostatnom riadku. Pre účely nášho článku môžete použiť veľmi jednoduchú syntax – zadáte IP adresu, na ktorú chcete presmerovať názov hostiteľa (doménu), potom znak tabulátora (TAB) a skutočnú doménu . Ak chcete napríklad zablokovať Facebook, môžete zadať 127.0.0.1-facebook.com kde je – tab kláves na klávesnici. Aby ste sa uistili, že je zadaný správne, môžete sa tiež pozrieť na snímku obrazovky a porovnať ju s tým, čo je vo vašom súbore.

Hosts – zmena a správa súboru /etc/hosts

Tu je ďalší príklad využitia tejto príležitosti. Napríklad, ak je vašou domácou sieťou počítač (napríklad jeho IP adresa je 192.168.100.1), na ktorom je spustená jednoduchá webová stránka, vďaka ktorej je pre vás niečo užitočné. Do súboru hosts môžete zadať nasledovné: 192.168.100.1 –myhomeserver. Ak teraz otvoríte prehliadač a do panela s adresou napíšete http://myhomeserver, automaticky sa vám zobrazí obsah hostiteľa 192.168.100.10. Je to oveľa jednoduchšie ako zakaždým zadávať IP adresu.

Potenciálne problémy
Jediný problém, na ktorý som narazil, sa týkal práce prehliadača Chrome. Chrome má tendenciu ignorovať súbor hosts, ak neurobíte aspoň jednu z dvoch možných vecí:
- vstúpiť http:// pred každou adresou. Ak ste napríklad zablokovali Facebook prostredníctvom súboru hosts, prehliadač Chrome obíde zámok, ak do panela s adresou jednoducho zadáte adresu facebook.com. Ak do panela s adresou zadáte http://facebook.com, prehliadač Chrome „počúva“ súbor hostí a zablokuje webovú stránku tejto sociálnej siete.
- zakázať možnosť " Na riešenie chýb navigácie použite webovú službu “ v nastaveniach prehliadača Chrome a potom už nemusíte písať http:// zakaždým pred adresou

Skús to!
Hosts je malý magický súbor, ktorý ponúka niekoľko užitočných funkcií. Aj keď nepotrebujete žiadne funkcie, ktoré poskytuje (aj keď si možno myslíte), bude veľmi užitočné vidieť, ako to funguje. Ak sa niekedy dostanete do situácie, kedy by ste mohli použiť súbor hosts, poznáte ich a viete, ako ich nakonfigurovať.

Čo je vo vašom súbore hosts? Existujú nejaké ojedinelé prípady takéhoto použitia? Povedzte nám to v komentároch!

Systém názvov domén (DNS) sa používa na určenie, ktorá IP adresa patrí do danej domény na internete. Keď ktorýkoľvek program potrebuje pristupovať na stránku podľa názvu svojej domény, operačný systém odošle požiadavku na server DNS, aby zistil, na ktorú IP adresu má posielať pakety. Ale nie vždy sa to stane. Napríklad, keď pristupujeme k doméne localhost, požiadavka sa vždy odošle na náš lokálny počítač.

Dôvod všetkého súbor hostiteľov. Ak ste už predtým používali Windows, pravdepodobne ste už o tomto súbore počuli. Tam sa najčastejšie používal na rýchle zablokovanie prístupu k zdroju. Jeho uplatnenie je ale oveľa širšie. V tomto článku sa pozrieme na to, ako nakonfigurovať súbor hosts v systéme Linux, ako aj na to, aké možnosti nám poskytuje.

Predtým, ako prejdeme k samotnému súboru hosts, musíme pochopiť, ako vyhľadať IP adresu pre názov domény v systéme Linux. Povedal som, že operačný systém okamžite odošle požiadavku na server DNS, ale to nie je úplne pravda. Existuje špecifické poradie vyhľadávania, podľa ktorého sa vykonáva. Toto poradie je nastavené v konfiguračnom súbore /etc/nsswitch.conf

cat /etc/nsswitch.conf

Tu nás zaujíma línia hostiteľov. Uvádza v poradí podľa priority služby, ktoré sa používajú na nájdenie adresy IP pre názov domény. Položka files znamená použitie súboru /etc/hosts a dns znamená službu názvu internetovej domény. Ak sú súbory umiestnené pred hostiteľmi, znamená to, že najprv sa systém pokúsi nájsť doménu v /etc/hosts a až potom pomocou DNS. Štandardne je to tak.

Nastavenie súboru hosts v systéme Linux

Súbor, ktorý potrebujeme, sa nachádza v adresári /etc/. Na jeho otvorenie môžete použiť ľubovoľný textový editor na príkazovom riadku aj v grafické rozhranie, stačí ho otvoriť s právami superužívateľa. Napríklad pomocou vim:

sudo vi /etc/hosts

sudo gedit /etc/hosts

Syntax súboru je pomerne jednoduchá. Obsahuje niekoľko riadkov s názvy domén a adresy IP, ktoré je potrebné pre ne použiť. Každý z nich vyzerá takto:

doména ip_address alias

Prvý riadok zvyčajne vytvára pravidlo na presmerovanie všetkých požiadaviek na doménu localhost na lokálnu IP adresu - 127.0.0.1:

127.0.0.1 localhost

Tento súbor štandardne obsahuje aj presmerovania pre názov vášho počítača a adresy IPv6. Môžete si vytvoriť vlastné nastavenia pre ľubovoľnú doménu. Ak to chcete urobiť, pridajte riadok na koniec súboru ..0.0.1:

stránky 127.0.0.1

Upozorňujeme, že tu je uvedená iba doména bez protokolu. Nie je potrebné zadávať predponu http alebo https, inak nebude nič fungovať. Pre subdoménu www však musíte vytvoriť samostatnú položku alebo ju napísať ako alias. Napríklad:

127.0.0..stránka

Teraz, keď požadujete doménu, stránka otvorí našu lokálnu IP. Ak chcete vrátiť prístup k pôvodnému zdroju, stačí odstrániť pridaný riadok. Môžete však použiť nielen miestnu adresu, ale aj akúkoľvek inú. To je veľmi výhodné, ak ste si práve zaregistrovali doménu a zóna domény ešte nebola aktualizovaná, ale už chcete pracovať s novou stránkou. Stačí pridať podrobnosti do /etc/hosts a pracovať ako zvyčajne.

závery

V tomto krátkom článku sme sa pozreli na to, ako na to Nastavenia DNS cez súbor Linux hosts. Ako vidíte, s jeho pomocou môžete zablokovať prístup napríklad k nechceným zdrojom, ku ktorým by programy nemali mať prístup, a využiť ho aj pri svojej práci správcu webu.

o autorovi

Zakladateľ a správca stránky, som nadšený pre open softvér a operačná sála Linuxový systém. Momentálne používam Ubuntu ako svoj hlavný OS. Okrem Linuxu ma zaujima vsetko co suvisi informačné technológie a modernej vedy.

Dobré popoludnie, milí čitatelia. Zverejňujem druhú časť. V aktuálnej časti je hlavný dôraz kladený na sieťová implementácia v Linuxe(ako nastaviť sieť v Linuxe, ako diagnostikovať sieť v Linuxe a udržiavať sieťový subsystém v Linuxe).

Konfigurácia TCP/IP v Linuxe na prácu v ethernetovej sieti

Pracovať s sieťové protokoly TCP/IP v Linuxe stačí mať len rozhranie spätnej slučky, ale ak je potrebné navzájom spájať hostiteľov, samozrejme, je potrebné mať sieťové rozhranie, kanály na prenos dát (napríklad krútená dvojlinka), možno nejaké sieťové vybavenie. Tiež je potrebné mať nainštalované ( atď.), ktoré sa zvyčajne dodávajú. Taktiež je potrebné mať sieť (napríklad /etc/hosts) a sieťovú podporu.

Nastavenia siete

Začnime chápať linuxové sieťové mechanizmy s manuálnou konfiguráciou siete, teda s prípadom, kedy IP adresa sieťové rozhranie statické. Takže pri nastavovaní siete musíte zvážiť a nakonfigurovať nasledujúce parametre:

IP adresa- ako už bolo spomenuté v prvej časti článku - ide o jedinečnú adresu stroja, vo formáte štyroch desatinných čísel oddelených bodkami. Zvyčajne pri práci v lokálna sieť, vybrané zo súkromných rozsahov, napríklad: 192.168.0.1

Masku podsiete- tiež 4 desatinné čísla, ktoré určujú, ktorá časť adresy sa vzťahuje na adresu siete/podsiete a ktorá časť na adresu hostiteľa. Maska podsiete je číslo, ktoré je logicky spojené (binárne) s IP adresou, aby sa určilo, do ktorej podsiete adresa patrí. Napríklad adresa 192.168.0.2 s maskou 255.255.255.0 patrí do podsiete 192.168.0.

Adresa podsiete- určuje maska ​​podsiete. Neexistujú však žiadne podsiete pre rozhrania spätnej slučky.

Adresa vysielania- adresa používaná na odosielanie paketov vysielania, ktoré budú prijímané všetkými hostiteľmi v podsieti. Zvyčajne sa rovná adrese podsiete s hodnotou hostiteľa 255, to znamená, že pre podsieť 192.168.0 bude vysielanie 192.168.0.255, podobne pre podsieť 192.168 bude vysielanie 192.168.255.255. Neexistuje žiadna vysielacia adresa pre rozhrania spätnej slučky.

IP adresa brány- toto je adresa stroja, ktorý je predvolenou bránou pre komunikáciu s vonkajším svetom. Ak je počítač pripojený k niekoľkým sieťam súčasne, môže existovať niekoľko brán. Adresa brány sa nepoužíva v izolovaných sieťach (nepripojené k globálnej siete), pretože tieto siete nemajú kam posielať pakety mimo siete, to isté platí pre rozhrania spätnej slučky.

IP adresa názvového servera (DNS server)- adresa servera, ktorý prevádza názvy hostiteľov na adresy IP. Zvyčajne poskytuje poskytovateľ.

Súbory nastavení siete v systéme Linux (konfiguračné súbory)

Ak chcete pochopiť, ako funguje sieť v systéme Linux, určite by som odporučil prečítať si článok „“. Vo všeobecnosti je celá prevádzka Linuxu založená na tom, čo sa rodí pri zavádzaní operačného systému a vytvára jeho potomkov, ktorí zase vykonávajú všetku potrebnú prácu, či už ide o spustenie bash alebo démona. Áno, a na tom je založené celé zavádzanie Linuxu, v ktorom je predpísaná celá postupnosť spúšťania malých utilít s rôznymi parametrami, ktoré sa postupne spúšťajú / zastavujú pri spustení / zastavení systému. Sieťový subsystém Linux sa spúšťa rovnakým spôsobom.

Každá distribúcia Linuxu má mierne odlišný mechanizmus inicializácie siete, ale myslím si, že všeobecný obraz bude jasný po prečítaní. Ak sa pozriete na štartovacie skripty sieťového podsystému akéhokoľvek Linuxová distribúcia, ako nakonfigurovať sieťovú konfiguráciu pomocou konfiguračných súborov bude viac-menej jasné, napríklad v Debiane (vezmime túto distribúciu ako základ) je skript zodpovedný za inicializáciu siete /etc/init.d/networking, pri pohľade na ktoré:

Net-server:~#cat /etc/init.d/networking #!/bin/sh -e ### BEGIN INIT INFO # Poskytuje: networking # Required-Start: mountkernfs $local_fs # Required-Stop: $local_fs # Mal by -Štart: ifupdown # Should-Stop: ifupdown # Default-Start: S # Default-Stop: 0 6 # Stručný popis: Zvýšte sieťové rozhrania. ### END INIT INFO PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin" [ -x /sbin/ifup ] || výstup 0. /lib/lsb/init-functions process_options() ( [ -e /etc/network/options ] || return 0 log_warning_msg "/etc/network/options stále existuje a bude IGNOROVANÉ! Prečítajte si README.Debian o netbase." ) check_network_file_systems() ( [ -e /proc/mounts ] || vráti 0, ak [ -e /etc/iscsi/iscsi.initramfs ]; potom log_warning_msg "nedekonfigurácia sieťových rozhraní: iSCSI root je pripojený." exit 0 fi exec 9<&0 < /proc/mounts while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network devices still mounted." exit 0 ;; esac case $FSTYPE in nfs|nfs4|smbfs|ncp|ncpfs|cifs|coda|ocfs2|gfs|pvfs|pvfs2|fuse.httpfs|fuse.curlftpfs) log_warning_msg "not deconfiguring network interfaces: network file systems still mounted." exit 0 ;; esac done exec 0<&9 9<&- } check_network_swap() { [ -e /proc/swaps ] || return 0 exec 9<&0 < /proc/swaps while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network swap still mounted." exit 0 ;; esac done exec 0<&9 9<&- } case "$1" in start) process_options log_action_begin_msg "Configuring network interfaces" if ifup -a; then log_action_end_msg $? else log_action_end_msg $? fi ;; stop) check_network_file_systems check_network_swap log_action_begin_msg "Deconfiguring network interfaces" if ifdown -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; force-reload|restart) process_options log_warning_msg "Running $0 $1 is deprecated because it may not enable again some interfaces" log_action_begin_msg "Reconfiguring network interfaces" ifdown -a --exclude=lo || true if ifup -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; *) echo "Usage: /etc/init.d/networking {start|stop}" exit 1 ;; esac exit 0

Môžete nájsť niekoľko funkcií, ktoré kontrolujú prítomnosť pripojených sieťových súborových systémov ( check_network_file_systems(), check_network_swap()), ako aj kontrolu existencie niektorých stále nejasných konfigurácií /etc/network/options ( funkciu process_options()) a úplne dole dizajn puzdro "1 $" v a v súlade so zadaným parametrom (start/stop/force-reload|restart alebo akýkoľvek iný) vykoná určité akcie. Z tých istých" určité akcie“, pomocou argumentu štart ako príkladu môžete vidieť, že funkcia sa spustí ako prvá process_options, potom sa fráza odošle do denníka Konfigurácia sieťových rozhraní a príkaz sa spustí ifup -a. Ak sa pozriete na man ifup, môžete vidieť, že tento príkaz číta konfiguráciu zo súboru /etc/network/interfaces a podľa kľúča -a spustí všetky rozhrania, ktoré majú parameter auto.

Príkazy ifup a ifdown možno použiť na konfiguráciu (resp. dekonfiguráciu) sieťových rozhraní na základe definícií rozhraní v súbore /etc/network/interfaces.

-a, --všetko
Ak je daný ifup, ovplyvní všetky rozhrania označené auto. Rozhrania sú zobrazené v poradí, v akom sú definované v /etc/network/interfaces. Ak je dané ifdown, ovplyvní všetky definované rozhrania. Rozhrania sú zoradené v poradí, v akom sú momentálne uvedené v štátnom súbore. Iba rozhrania definované v /etc/network/interfaces budú zrušené.

ip-server:~# cat /etc/network/interfaces # Tento súbor popisuje sieťové rozhrania dostupné na vašom systéme # a ako ich aktivovať. Ďalšie informácie nájdete v časti rozhrania(5). # Sieťové rozhranie spätnej slučky auto lo iface lo inet loopback # Primárne sieťové rozhranie allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug eth2 iface eth2 inet statická adresa 192.168.1.1 sieťová maska ​​255.255.255.02125.1 5

V tejto konfigurácii sú riadky allow-hotplug A auto- toto sú synonymá a rozhrania budú vyvolané na príkaz ifup -a. Toto je v skutočnosti celý reťazec prevádzky sieťového subsystému. Podobne v iných distribúciách: v RedHat a SUSE je sieť spúšťaná skriptom /etc/init.d/network. Po preskúmaní môžete podobne zistiť, kde leží konfigurácia siete.

/etc/hosts

Tento súbor obsahuje zoznam IP adresy A im zodpovedajúce názvy hostiteľov (adresy).Formát súboru sa nelíši od hlavného súboru:

IP-server:~# cat /etc/hosts # ip host.in.domain host 127.0.0.1 localhost 127.0.1.1 ip-server.domain.local ip-server 192.168.1.1 ip-server.domain.local ip-server

Historicky sa tento súbor používal namiesto služby DNS. V súčasnosti je možné súbor použiť aj namiesto služby DNS, ale len pod podmienkou, že počet počítačov vo vašej sieti sa meria v jednotkách a nie v desiatkach alebo stovkách, pretože v tomto prípade budete musieť sledovať správnosť tohto súboru na každom počítači.

/etc/hostname

Tento súbor obsahuje Názov hostiteľa NetBIOS:

IP-server:~# cat /etc/hostname IP-server

Tento súbor obsahuje názvy a adresy miestnych a iných sietí. Príklad:

IP-server:~# cat /etc/networks predvolená 0.0.0.0 spätná slučka 127.0.0.0 link-local 169.254.0.0 domáca sieť 192.168.1.0

Pri použití tohto súboru možno siete spravovať podľa názvu. Napríklad nepridávajte trasu pridať trasu 192.168.1.12 , A pridať trasu.

/etc/nsswitch.conf

Súbor definuje poradie vyhľadávania názvu hostiteľa/network, za toto nastavenie sú zodpovedné nasledujúce riadky:

Pre hostiteľov: hostitelia: súbory DNS Pre siete: siete: súbory

Parameter súbory určuje použitie špecifikovaných súborov (/etc/hosts A /etc/networks v uvedenom poradí), parameter dns určuje používanie služby dns.

/etc/host.conf

Súbor špecifikuje parametre rozlíšenia názvu pre resolver

IP-server:~# cat /etc/host.conf multi on

Tento súbor hovorí knižnici resolv, aby vrátila všetky platné adresy hostiteľov, ktoré sa objavujú v súbore /etc/hosts, a nie iba prvú.

/etc/resolv.conf

Tento súbor definuje parametre mechanizmu na konverziu sieťových názvov na IP adresy. Zjednodušene povedané, definuje nastavenia DNS. Príklad:

IP-server:~# cat /etc/resolv.conf nameserver 10.0.0.4 nameserver 10.0.0.1 hľadať doménu.local

Prvé 2 riadky označujú servery DNS. Tretí riadok špecifikuje vyhľadávacie domény. Ak pri prekladaní názvu názov nie je názov FQDN, potom sa táto doména nahradí ako „koniec“. Napríklad pri vykonávaní príkazu ping host sa pingovaná adresa skonvertuje na host.domain.local. Zvyšné parametre si môžete prečítať v man resolv.conf. Veľmi často Linux využíva dynamické generovanie tohto súboru, pomocou tzv. programy /sbin/resolvconf. Tento program je sprostredkovateľom medzi službami, ktoré dynamicky poskytujú menné servery (napr DHCP klient) a služby, ktoré používajú údaje menného servera. Ak chcete použiť dynamicky generovaný súbor /etc/resolv.conf, musíte z tohto súboru urobiť symbolický odkaz /etc/resolvconf/run/resolv.conf. V niektorých distribúciách môže byť cesta odlišná; man resolveconf.

Konfigurácia siete

Po preskúmaní hlavných konfiguračných súborov si môžete pozrieť . Príkaz už bol spomenutý vyššie ifup, ifdown, ale tieto nástroje nie sú úplne univerzálne, napríklad distribúcie RH tieto príkazy štandardne nemajú. Nové distribúcie navyše zaviedli nový nástroj na správu siete na vysokej úrovni – ktorý patrí do balíka iproute. Venujem mu ho (balíček iproute). A v aktuálnom príspevku to nebudem zvažovať. Príkazy popísané nižšie patria do .

Aby ste si boli istí, že príkaz funguje na akejkoľvek distribúcii Linuxu, musíte použiť dva hlavné staré príkazy. Toto a arp. Prvý tím (zodpovedný za nastavenie sieťových rozhraní(ip, maska, brána), druhý () - nastavenie smerovania, tretí (arp) - správa tabuliek arp. Chcel by som poznamenať, že vykonanie týchto príkazov bez vypnutia štandardného spúšťacieho skriptu SystemV sieťového podsystému vykoná zmeny iba do prvého reštartu/reštartu sieťovej služby, pretože ak o tom premýšľate, môžete pochopiť, že skript /etc/init.d/networking pri ďalšom spustení si znova prečíta vyššie uvedené konfigurácie a použije staré nastavenia. V súlade s tým je východiskom pre trvalé nastavenie nastavení buď zadanie príkazu ifconfig s príslušnými parametrami v , alebo manuálna oprava zodpovedajúcich konfigurácií sieťových rozhraní.

Tiež, ak je príkaz vykonaný ifconfig s chýbajúcimi parametrami(napríklad iba IP adresa), zvyšok sa pridá automaticky (napríklad adresa vysielania sa predvolene pridá s adresou hostiteľa končiacou na 255 a predvolená maska ​​podsiete je 255.255.255.0).

Smerovanie pre existujúce rozhrania v moderných jadrách ho vždy automaticky vyvolá jadro. Alebo skôr, priame trasy do siete podľa nastavení IP a podsiete, do ktorej sa vyvýšené rozhranie pozerá, vytvára automaticky jadro. Pole brány pre takéto položky označuje adresu výstupného rozhrania alebo *. V starších verziách jadra (neviem vám povedať číslo jadra, z ktorého trasy začali automaticky stúpať) bolo potrebné pridať trasu ručne.

Ak je potrebné usporiadať vaše trasy, potom musíte použiť . Pomocou tohto príkazu môžete pridávať a odstraňovať trasy, ale opäť to pomôže len dovtedy, kým nereštartujete /etc/init.d/networking (alebo iný skript zodpovedný za sieť vo vašej distribúcii). Aby sa trasy pridávali automaticky, musíte rovnakým spôsobom ako v prípade príkazu ifconfig pridať príkazy na pridávanie trás do rc.local alebo manuálne opraviť zodpovedajúce konfigurácie sieťového rozhrania (napríklad v Deb - /etc/network/options).

Podľa akých pravidiel vytvárajú sa trasy do sietí, Som v

Diagnostika siete Linux

V Linuxe existuje veľké množstvo nástrojov na diagnostiku siete, často veľmi podobných pomôckam od Microsoftu. Pozriem sa na 3 hlavné pomôcky na diagnostiku siete, bez ktorých bude ťažké identifikovať problémy.

Myslím, že tento nástroj pozná takmer každý. Tento nástroj funguje podľa odosielanie tzv ICMP pakety na vzdialený server, ktorý bude špecifikovaný v parametroch príkazu, server vráti odoslané príkazy a pingpočíta čas potrebné na to, aby sa odoslaný paket dostal na server a vrátil sa. Napríklad:

# ping ya.ru PING ya.ru (87 250 251.3) 56 (84) bajtov dát. 64 bajtov z www.yandex.ru (87 250 251.3): icmp_seq=1 ttl=57 čas=42,7 ms 64 bajtov z www.yandex.ru (87 250 251.3): icmp_seq=2 ttl=57 čas=43,2 bytesms z www.yandex.ru (87 250 251.3): icmp_seq=3 ttl=57 čas=42,5 ms 64 bajtov z www.yandex.ru (87 250 251.3): icmp_seq=4 ttl=57 čas=42,5 ms z www 64 bajtov .yandex.ru (87.250.251.3): icmp_seq=5 ttl=57 čas=41,9 ms ^C --- Štatistika ping ya.ru --- 5 odoslaných paketov, 5 prijatých, 0 % strata paketov, čas 4012 ms rtt min/ priem/max/mdev = 41,922/42,588/43,255/0,500 ms

Ako je možné vidieť z vyššie uvedeného príkladu, ping nám poskytuje množstvo užitočných informácií. Po prvé, to sme zistili môžeme nadviazať spojenie s hostiteľom ya.ru(niekedy hovoria, že „hostiteľ ya.ru je nám k dispozícii“). Po druhé, to vidíme DNS funguje správne, pretože „pingovaný“ názov bol správne prevedený na IP adresu (PING ya.ru (87.250.251.3)). Ďalej, v teréne icmp_seq= je uvedené číslovanie odosielaných paketov. Každému odoslanému paketu je postupne pridelené číslo, a ak sa v tomto číslovaní vyskytnú „poklesy“, znamená to, že spojenie s „pingom“ je nestabilné a môže to tiež znamenať, že server, na ktorý sa pakety odosielajú, je preťažený. . Podľa hodnoty čas = vidíme, ako dlho balík cestoval na 87.250.251.3 a späť. Nástroj ping môžete zastaviť stlačením klávesov Ctrl+C.

tiež pomôcka ping Je to zaujímavé, pretože vám umožňuje presne vidieť, kde sa vyskytli problémy. Povedzme pomôcka ping zobrazí správu sieť nedostupná (sieť nie je dostupná) alebo iná podobná správa. To s najväčšou pravdepodobnosťou naznačuje, že váš systém je nesprávne nakonfigurovaný. V tomto prípade môžete posielať pakety na IP adresu poskytovateľa, aby ste pochopili, kde sa problém vyskytuje (medzi lokálnym počítačom alebo „ďalej“). Ak ste pripojení na internet cez router, môžete posielať pakety cez jeho IP. Ak sa teda problém objaví už v tejto fáze, znamená to nesprávnu konfiguráciu miestneho systému alebo poškodenie kábla, ak je smerovač odvolaný, ale server poskytovateľa nie, problém je v komunikačnom kanáli poskytovateľa atď. . Nakoniec, ak konverzia názvu na IP zlyhá, môžete skontrolovať pripojenie IP, ak odpovede prichádzajú správne, potom môžete hádať, že problém je v DNS.

Treba poznamenať, že tento nástroj nie je vždy spoľahlivým diagnostickým nástrojom. Vzdialený server môže blokovať odpovede na požiadavky ICMP.

traceroute

Zjednodušene povedané, príkaz sa volá sledovanie trasy. Ako už názov napovedá, tento nástroj ukáže, ktorou cestou sa pakety dostali k hostiteľovi. nástroj traceroute trochu podobný ping, ale zobrazuje zaujímavejšie informácie. Príklad:

# traceroute ya.ru traceroute na ya.ru (213.180.204.3), max. 30 skokov, 60 bajtové pakety 1 243-083-free.kubtelecom.ru (213.132.83.243) 6.408 ms 6m-41 6.305 zadarmo. .kubtelecom.ru (213.132.64.65) 2.761 ms 5.787 ms 5.777 ms 3 lgw.kubtelecom.ru (213.132.75.54) 5.713 ms 5.701 msglws 5.666 ms 5.66 ms .net ( 194.186.6.177) 81.430 ms 81.581 ms 81,687 ms 5 cat26.Moscow.gldn.net (194,186.10.118) 47,789 ms 47,888 ms 48,011 ms 6 213,33,201,230,230,213.7 83 ms 41 ,106 ms 7 carmine-red-vlan602.yandex.net ( 87,250. 242,206) 41,199 ms 42,578 ms 42,610 ms

Ako vidíte, môžete sledovať trasu od smerovača poskytovateľa 243-083-free.kubtelecom.ru (213.132.83.243) (juh Ruska) ku koncovému hostiteľovi na www.yandex.ru (213.180.204.3) v Moskve .

kopať

Tento nástroj odosiela dotazy na servery DNS a vracia informácie o zadanej doméne. Príklad:

# dig @ns.kuban.ru roboti.ru ;<<>> DiG 9.3.6-P1<<>> @ns.kuban.ru roboti.ru ; (našiel sa 1 server) ;; globálne možnosti: printcmd ;; Dostal som odpoveď: ;; ->>HLAVIČKA<<- opcode: QUERY, status: NOERROR, id: 64412 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;roboti.ru. IN A ;; ANSWER SECTION: roboti.ru. 448 IN A 72.52.4.90 ;; AUTHORITY SECTION: roboti.ru. 345448 IN NS ns1.sedoparking.com. roboti.ru. 345448 IN NS ns2.sedoparking.com. ;; Query time: 102 msec ;; SERVER: 62.183.1.244#53(62.183.1.244) ;; WHEN: Thu Feb 17 19:44:59 2011 ;; MSG SIZE rcvd: 94

dig príkaz poslal žiadosť DNS server - ns.kuban.ru (@ns.kuban.ru- tento parameter nie je potrebné špecifikovať, v tomto prípade bude zdrojom informácií o DNS server z vašich systémových nastavení) o názve domény roboti.ru. V dôsledku toho som dostal odpoveď, v ktorej môžeme vidieť v sekcii SEKCIA ODPOVEĎ informácie o doménových IP adresách, v sekcii SEKCIA ORGÁNOV informácie o tzv autoritatívne servery DNS. Tretí riadok zdola nám hovorí, ktorý server poskytol odpoveď.

Ďalšie diagnostické pomôcky

ping, dig a iné diagnostické pomôcky s parametrami nájdete v príspevku.

Pripojenie novej sieťovej karty

Pripojenie a spustenie novej sieťovej karty pozostáva z niekoľkých krokov:

1. Fyzické pripojenie karty

3. Pozrite si výstup systému, ktorý zistil novú sieťovú kartu:

Pozrime sa na záver PRED pripojením novej karty:

Server:~# dmesg | grep eth [ 4.720550] e1000: eth0: e1000_probe: Sieťové pripojenie Intel(R) PRO/1000 [ 5.130191] e1000: eth1: e1000_probe: Intel(R) PRO/1050 Sieťové pripojenie: 1250 1050 [1050] 000_watchdog: Link is Up 1000 Mbps Full Duplex, Riadenie toku: RX [ 15.681056] e1000: eth0: e1000_watchdog: NIC Link je až 1000 Mbps Full Duplex, Riadenie toku: RX

Výstup ukazuje, že systém má 2 sieťové karty eth1 a eth2. Pripojíme tretí a pozrieme sa na výstup:

Server:~# dmesg | Grep ETH [4.720513] E1000: ETH0: E1000_PROBE: Sieťové pripojenie Intel (R) Pro/1000 [5.132029] E1000: ETH1: E1000_PROBE: Sieťové pripojenie Intel (R) Pro/1000 [5.5301600: Th_01 E01 E001 Intel: E01 E01001000 R ) Sieťové pripojenie PRO/1000 [ 39.274875] udev: premenované sieťové rozhranie eth2 na eth3 [ 39.287661] udev: premenované sieťové rozhranie eth1_rename_ren na eth2 [ 45.670744] e1000: MPEG1b00 Plne duplex, riadenie prietoku: X [ 46.237232] e1000: eth0: e1000_watchdog: NIC Link je až 1000 Mb/s plne duplexný, riadenie toku: RX [ 96.977468] e1000: eth3: e1000_watchdog: F10ps Duplexné ovládanie RX00 je uplné, Mbplex

IN dmesg vidíme, že sa objavila nová sieť - eth3, čo je vlastne eth2, no správca zariadení udev ju premenoval na eth3 a eth2 je vlastne premenovaný na eth1 (o udev si povieme v samostatnom príspevku). Vzhľad našej novej siete v dmesg nám hovorí, že sieťová karta podporované jadro a správne rozhodol. Zostáva už len nastaviť nové rozhranie /etc/network/interfaces(Debian), pretože táto mapa nebola inicializovaná spúšťacím skriptom /etc/init.d/network. ifconfig vidí túto mapu:

Server:~# ifconfig eth3 eth3 Link encap:Ethernet HWaddr 08:00:27:5f:34:ad inet6 addr: fe80::a00:27ff:fe5f:34ad/64 Rozsah:Link UP VYSIELANIE RUNNING MULTICAST Metric MTU:1500 1 pakety RX:311847 chyby:0 zahodené:0 prekročenia:0 rámec:0 pakety TX:126 chýb:0 zahodené:0 prekročenia:0 nosič:0 kolízie:0 txqueuelen:1000 bajtov RX:104670651 (99,8 MiB) TX bajtov: 16184 (15,8 kB)

ale zase - nekonfiguruje sa. Ako nakonfigurovať sieťovú kartu bolo popísané vyššie.

Zhrnutie

Myslím, že to je na dnes všetko. Keď som začala písať tento článok, myslela som si, že sa zmestím do jedného príspevku, no ukázalo sa, že je to obrovské. Preto bolo rozhodnuté rozdeliť článok na dva. Celkovo som sa snažil prezentovať nie postupný postup nastavenia siete, ale načrtnúť princíp a vysvetliť pochopenie toho, ako sa sieť spúšťa a funguje v Linuxe. Naozaj dúfam, že sa mi to podarilo. Budem rád, keď uvidím vaše komentáre a doplnky. Časom článok doplním.

Ako upraviť a spravovať súbor hostiteľov v systéme Linux Málo známa funkcia nazývaná súbor hostiteľov sa môže použiť na úpravu vášho systému v závislosti od vašich potrieb. Či už potrebujete vytvoriť skratky, blokovať webové stránky alebo čokoľvek iné, môžete to urobiť pomocou súboru hosts, ale ako v ňom vykonáte zmeny? Tu vám povieme, ako na to, a poskytneme vám niekoľko príkladov použitia, aby ste mohli súbor ihneď začať používať. Čo je súbor hosts Jednoducho povedané, súbor hosts je jednoduchý textový súbor, ktorý sa používa na preklad názvy hostiteľov na IP adresy. Keď napíšete názov hostiteľa - napr. facebook.com alebo myubuntu.ru- váš systém skontroluje súbor hosts, aby získal IP adresu, ktorá je potrebná na pripojenie k príslušnému serveru. Ak však tento súbor otvoríte na svojom počítači, rýchlo zistíte, že neobsahuje adresár všetkých internetových stránok. Môže tam byť len pár riadkov a nič viac. Váš systém vždy najprv skontroluje súbor hosts a všetko, čo tam nie je nastavené, sa nájde na serveroch DNS nakonfigurovaných v nastaveniach siete (zvyčajne na serveroch vášho poskytovateľa internetových služieb), ale to tiež znamená, že na pridávanie adries môžete použiť súbor Hosts ktoré nemôžu poskytovať servery DNS (napríklad to môžu byť aliasy pre rôzne miesta vo vašej domácej sieti, ktoré by inak boli dostupné iba vtedy, ak by ste si nainštalovali a nakonfigurovali vlastný server DNS), alebo obísť adresy IP poskytnuté vaším predvolené servery DNS, ak napríklad požiadate o otvorenie prehliadača facebook.com, DNS servery vrátia Facebook IP adresu do vášho počítača. Ak však zrazu chcete zablokovať Facebook na svojom počítači, môžete do súboru hosts pridať záznam, ktorý vášmu počítaču oznámi, že všetky žiadosti o facebook.com je potrebné presmerovať na inú IP adresu, ktorá sa líši od skutočnej Facebook IP adresy. Ak chcete zablokovať túto sociálnu sieť, môžete jednoducho zaregistrovať žiadosti o preklad facebook.com na IP adresu 127.0.0.1, ktorý sa vždy vráti do vášho systému. S týmto súborom môžete robiť veľa vecí a toto je len veľmi jednoduchý príklad – všetko závisí od vašich želaní a potrieb Ako upraviť súbor hosts V operačných systémoch Linux nájdete súbor hosts v /etc/. hostiteľov. Keďže ide o bežný textový súbor, stačí použiť bežný textový editor (či už terminálový alebo grafický). Bohužiaľ, existuje iba jeden grafický nástroj, ktorý poskytuje čiastočnú správu súborov hostiteľov – aplikácia Blokovanie domén od Linux Mint Tento program funguje tak, že do vášho súboru hostiteľov pridáva položky, ktoré presmerujú domény, na ktoré zadáte 127.0.0.1- teda na vašom počítači. To je všetko, čo môžete robiť s blokovaním domén – všetky ostatné použitia súboru hosts vyžadujú, aby ste súbor manuálne upravili pomocou textového editora Keďže hosts je systémový súbor, na uloženie zmien do tohto súboru budete potrebovať práva správcu. Môžete ho však upraviť pomocou príkazu terminálu, ako je sudo nano /etc/hosts alebo gksu gedit /etc/hosts. Aby ste mohli takto spustiť požadovanú aplikáciu s administrátorskými právami, musíte použiť terminál. Nano alebo gedit môžete nahradiť aj príkazom na spustenie vášho obľúbeného textového editora. Po dokončení úprav súboru v nano môžete stlačením klávesov Ctrl+X a potom potvrdiť prepísanie zmien. Ako rozumiete formátu obsahu súboru hosts V súbore hosts je každá položka samostatná? riadok. Na účely tohto článku môžete použiť veľmi jednoduchú syntax – napíšete IP adresu, na ktorú chcete preposlať názov hostiteľa (doménu), potom znak tabulátora a samotnú doménu. Ak chcete napríklad zablokovať Facebook, môžete zadať 127.0.0.1facebook.com, kde je stlačenie klávesu Tab na klávesnici. Aby ste sa uistili, že zadanie je správne, môžete sa tiež pozrieť na snímku obrazovky a porovnať ju s tým, čo je vo vašom súbore. Uveďme si ďalší príklad použitia tejto funkcie. Napríklad, ak máte počítač vo svojej domácej sieti (povedzme jeho IP adresu 192.168.1.10), ktorá prevádzkuje jednoduchú webovú stránku, ktorá pre vás robí niečo užitočné. Do súboru hosts môžete zadať nasledovné: 192.168.1.10homeserver. Ak teraz otvoríte prehliadač a do panela s adresou jednoducho napíšete http://homeserver, automaticky sa vám zobrazí obsah hostiteľa 192.168.1.10. Je to oveľa jednoduchšie ako zakaždým zadávať IP adresu. Možné problémy Jediný problém, na ktorý som narazil, je s prehliadačom Chrome. Má tendenciu ignorovať súbor hosts, pokiaľ neurobíte aspoň jednu z dvoch možných vecí: pred každú adresu zadajte http://. Ak máte napríklad Facebook zablokovaný cez súbor hosts, Chrome blokovanie obíde, ak jednoducho zadáte