kako je praktično uporabo datoteka /etc/networks? Kolikor razumem, lahko v tej datoteki določite imena omrežij. Na primer:

Root@fw-test:~# cat /etc/networks default 0.0.0.0 loopback 127.0.0.0 link-local 169.254.0.0 google-dns 8.8.4.4 root@fw-test:~#

Vendar, če poskusim uporabiti to ime omrežja na primer v pripomočku ip, ne deluje:

root@fw-test:~# ip route add google-dns prek 104.236.63.1 dev eth0 Napaka: namesto "google-dns" se pričakuje predpona inet. root@fw-test:~# ip route add 8.8.4.4 prek 104.236.64.1 dev eth0 root@fw-test:~#

Kakšna je praktična uporaba datoteke /etc/networks?

2 Rešitve zbirajo spletne obrazce za »praktično uporabo datoteke /etc/networks«

Kot je navedeno na strani z navodili, mora datoteka /etc/networks opisati simbolična imena za omrežja. Pri povezovanju v omrežje to pomeni omrežni naslov z repom.0 na koncu. Samo podprto enostavna omrežja razred A, B ali C.

V vašem primeru je vnos google-dns napačen. To ni omrežje A, B ali C. To je razmerje ip-naslov-ime gostitelja, torej pripada /etc/hosts. Pravzaprav se tudi privzeti vnos ne ujema.

Recimo, da imate naslov IP 192.168.1.5 od vašega korporativno omrežje. Vnos v /etc/network bi lahko izgledal takole:

Ime podjetja 192.168.1.0

Pri uporabi pripomočkov, kot sta route ali netstat, se ta omrežja prevedejo (razen če dovoljenja onemogočite z zastavico -n). Usmerjevalna tabela bi lahko izgledala takole:

Usmerjevalna tabela IP jedra Ciljni prehod Genmask Zastavice Metrična sklic Uporabi Iface privzeto 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 corpname * 255.255.255.0 U 0 0 0 eth0

Ukaz ip nikoli ne uporablja imena gostitelja za vnos, zato vaš primer verjetno ne bo ustrezen. Prav tako vstavite ime gostitelja v /etc/networks in ne imena omrežja!

Vnose iz /etc/networks uporabljajo orodja, ki poskušajo številke pretvoriti v imena, kot je (zastareli) ukaz route. Brez ustreznega vnosa prikaže:

# route Usmerjevalna tabela jedra IP Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 192.168.0.0 * 255.255.254.0 U 0 0 0 eth0

Če zdaj dodamo vrstico mylocalnet 192.168.0.0 v /etc/networks:

# route Kernel IP usmerjevalna tabela Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 mylocalnet * 255.255.254.0 U 0 0 0 eth0

V praksi se to nikoli ne uporablja.

Pojdi!

Ko gre za računalniška omrežja, lahko pogosto slišite omenjen NFS. Kaj pomeni ta okrajšava?

To je porazdeljeni protokol datotečni sistem, ki ga je prvotno razvil Sun Microsystems leta 1984 in uporabniku na odjemalskem računalniku omogoča dostop do datotek prek omrežja, podobno kot dostop do lokalnega pomnilnika. NFS, tako kot mnogi drugi protokoli, temelji na sistemu odprtega računalniškega oddaljenega klica postopkov (ONC RPC).

Z drugimi besedami, kaj je NFS? Je odprt standard, opredeljen z zahtevo za komentarje (RFC), ki omogoča vsakomur, da implementira protokol.

Različice in različice

Izumitelj je za lastne eksperimentalne namene uporabil samo prvo različico. Ko je razvojna skupina dodala znatne spremembe izvirnemu NFS in ga izdala zunaj Sunovega lastništva, so določili nova različica kot v2, tako da je mogoče preizkusiti interoperabilnost med distribucijami in ustvariti nadomestno različico.

NFS v2

Različica 2 je sprva delovala samo prek protokola uporabniškega datagrama (UDP). Njegovi razvijalci so želeli obdržati strežniško stran brez blokiranja, implementiranega zunaj glavnega protokola.

Vmesnik virtualnega datotečnega sistema omogoča modularno izvedbo, ki se odraža v preprostem protokolu. Do februarja 1986 so bile prikazane rešitve za operacijske sisteme, kot je System V izdaja 2, DOS in VAX/VMS z uporabo Eunice. NFS v2 je dovolil branje samo prvih 2 GB datoteke zaradi 32-bitnih omejitev.

NFS v3

Prvi predlog za razvoj NFS različice 3 pri Sun Microsystems je bil objavljen kmalu po izdaji druge distribucije. Glavna motivacija je bila poskušati ublažiti težavo z zmogljivostjo sinhronega snemanja. Do julija 1992 so praktične izboljšave odpravile številne pomanjkljivosti NFS različice 2, ostala je le nezadostna podpora za datoteke (64-bitne velikosti datotek in odmiki datotek).

• podpora za 64-bitne velikosti datotek in odmike za obdelavo podatkov, večjih od 2 gigabajtov (GB);
• podpora za asinhrono snemanje na strežniku za izboljšanje zmogljivosti;
• dodatni atributi datotek v številnih odgovorih, da se izognete ponovnemu pridobivanju;
• Operacija READDIRPLUS za pridobivanje podatkov in atributov skupaj z imeni datotek pri skeniranju imenika;
• številne druge izboljšave.

Med uvedbo različice 3 se je podpora za TCP kot protokol transportne plasti začela povečevati. Uporaba TCP kot sredstva za prenos podatkov, ki se izvaja z uporabo NFS prek WAN, je začela omogočati prenos velikih datotek za ogled in pisanje. Zahvaljujoč temu je razvijalcem uspelo preseči omejitve 8 KB, ki jih določa protokol uporabniškega datagrama (UDP).

Kaj je NFS v4?

Različica 4, na katero vplivata Endres File System (AFS) in Server Message Block (SMB, imenovan tudi CIFS), vključuje izboljšave zmogljivosti, zagotavlja boljšo varnost in uvaja protokol skladnosti.

Različica 4 je bila prva distribucija, ki jo je razvila Internet Engineering Task Force (IETF) po tem, ko je Sun Microsystems prepustil razvoj protokola zunanjim izvajalcem.

Namen NFS različice 4.1 je zagotoviti podporo protokolu za izkoriščanje razmestitev strežnikov v gručah, vključno z možnostjo zagotavljanja razširljivega vzporednega dostopa do datotek, porazdeljenih po več strežnikih (razširitev pNFS).

Najnovejši protokol datotečnega sistema, NFS 4.2 (RFC 7862), je bil uradno izdan novembra 2016.

Druge razširitve

Z razvojem standarda so se pojavila ustrezna orodja za delo z njim. Na primer, WebNFS, razširitev za različici 2 in 3, omogoča protokolu za dostop do omrežnega datotečnega sistema lažjo integracijo v spletne brskalnike in omogoča delo prek požarnih zidov.

Z NFS so postali povezani tudi različni protokoli tretjih oseb. Najbolj znani med njimi so:

• Network Lock Manager (NLM) s podporo za bajtni protokol (dodan za podporo API za zaklepanje datotek UNIX System V);
• Remote Quota (RQUOTAD), ki uporabnikom NFS omogoča ogled kvot za shranjevanje na strežnikih NFS;
• NFS prek RDMA je prilagoditev NFS, ki kot medij za prenos uporablja oddaljeni neposredni dostop do pomnilnika (RDMA);
• NFS-Ganesha je strežnik NFS, ki deluje v uporabniškem prostoru in podpira CephFS FSAL (File System Abstraction Layer) z uporabo libcephfs.

Platforme

Omrežni datotečni sistem se pogosto uporablja z operacijski sistemi Unix (kot so Solaris, AIX, HP-UX), Applov MacOS in Unixu podobni operacijski sistemi (kot sta Linux in FreeBSD).

Na voljo je tudi za platforme, kot so Acorn RISC OS, OpenVMS, MS-DOS, Microsoft Windows, Novell NetWare in IBM AS/400.

Alternativni protokoli oddaljen dostop datoteke vključujejo blok sporočil strežnika (SMB, imenovan tudi CIFS), protokol Apple Transfer Protocol (AFP), protokol NetWare Core (NCP) in strežniški datotečni sistem OS/400 (QFileSvr.400).

To je posledica zahtev NFS, ki so namenjene predvsem Unixu podobnim "lupinam".

Hkrati se protokola SMB in NetWare (NCP) uporabljata pogosteje kot NFS v sistemih, ki delujejo Microsoft Windows. AFP je najpogostejši na platformah Apple Macintosh, QFileSvr.400 pa na OS/400.

Tipična izvedba

Če predpostavimo tipičen scenarij v slogu Unixa, v katerem en računalnik (odjemalec) potrebuje dostop do podatkov, shranjenih na drugem (strežnik NFS):

• Strežnik izvaja procese omrežnega datotečnega sistema, ki se privzeto izvajajo kot nfsd, da so njegovi podatki javno dostopni strankam. Skrbnik strežnika določi, kako izvoziti imena in nastavitve imenikov, običajno z uporabo konfiguracijske datoteke /etc/exports in ukaza exportfs.
• Upravljanje varnosti strežnika zagotavlja, da lahko prepozna in odobri overjenega odjemalca. Njegova omrežna konfiguracija zagotavlja, da se lahko upravičeni odjemalci pogajajo z njim prek katerega koli sistema požarnega zidu.
• Odjemalski stroj zahteva dostop do izvoženih podatkov, običajno z izdajo ukaza. Poizveduje strežnik (rpcbind), ki uporablja vrata NFS in se nato poveže z njim.
• Če se vse zgodi brez napak, si bodo uporabniki na odjemalskem računalniku lahko ogledali in sodelovali z nameščenimi datotečnimi sistemi na strežniku znotraj dovoljenih parametrov.

Prav tako je treba opozoriti, da lahko poteka tudi avtomatizacija procesa omrežnega datotečnega sistema - morda z uporabo etc/fstab in/ali drugih podobnih orodij.

Dosedanji razvoj

Do 21. stoletja konkurenčna protokola DFS in AFS nista dosegla večjega komercialnega uspeha v primerjavi z omrežnim datotečnim sistemom. IBM, ki je prej pridobil vse komercialne pravice za zgornje tehnologije, je večino izvorne kode AFS podaril skupnosti brezplačnih razvijalcev programsko opremo leta 2000. Projekt Open AFS obstaja še danes. V začetku leta 2005 je IBM napovedal konec prodaje AFS in DFS.

Januarja 2010 je Panasas predlagal NFS v 4.1, ki temelji na tehnologiji, ki izboljšuje zmožnosti vzporednega dostopa do podatkov. Protokol Network File System v 4.1 definira metodo za ločevanje metapodatkov datotečnega sistema od lokacije določenih datotek. Torej presega preprosto ločevanje imen/podatkov.

Kaj je NFS te različice v praksi? Zgornja funkcija ga razlikuje od tradicionalnega protokola, ki vsebuje imena datotek in njihove podatke v eni povezavi s strežnikom. Z omrežnim datotečnim sistemom v 4.1 je mogoče nekatere datoteke deliti med strežniki z več vozlišči, vendar je sodelovanje odjemalcev pri deljenju metapodatkov in podatkov omejeno.

Pri izvajanju četrte distribucije protokola je strežnik NFS nabor strežniških virov ali komponent; predpostavlja se, da jih nadzoruje metapodatkovni strežnik.

Odjemalec še vedno vzpostavi stik z enim strežnikom metapodatkov, da prečka imenski prostor ali komunicira z njim. Ko premika datoteke na strežnik in iz njega, lahko neposredno komunicira z nizom podatkov, ki so v lasti skupine NFS.

Dober dan, dragi bralci. Objavljam drugi del. V trenutnem delu je glavni poudarek na implementacijo omrežja v Linux(kako vzpostaviti omrežje v Linuxu, kako diagnosticirati omrežje v Linuxu in vzdrževati omrežni podsistem v Linuxu).

Konfiguriranje TCP/IP v Linuxu za delo v omrežju Ethernet

Za delo omrežni protokoli TCP/IP v Linuxu je dovolj, da imate samo povratni vmesnik, če pa je potrebno povezati gostitelje med seboj, je seveda potrebno imeti omrežni vmesnik, kanale za prenos podatkov (na primer sukani par), morda nekaj omrežno opremo. Prav tako je treba imeti nameščene (itd.), ki so običajno dobavljene. Prav tako je potrebno imeti omrežje (na primer /etc/hosts) in omrežno podporo.

Omrežne nastavitve

Začnimo razumeti omrežne mehanizme Linuxa z ročno konfiguracijo omrežja, to je s primerom, ko IP naslov omrežni vmesnik statična. Torej, pri nastavljanju omrežja morate upoštevati in konfigurirati naslednje parametre:

IP naslov- kot je bilo že omenjeno v prvem delu članka - to je edinstven naslov stroja, v obliki štirih decimalnih števil, ločenih s pikami. Običajno pri delu v lokalno omrežje, izbrano iz zasebnih obsegov, na primer: 192.168.0.1

Maska podomrežja- enako, 4 decimalna števila, ki določajo, kateri del naslova pripada naslovu omrežja/podomrežja in kateri del naslovu gostitelja. Maska podomrežja je številka, ki je dodana (v binarni obliki) naslovu IP, da se določi, kateremu podomrežju naslov pripada. Na primer, naslov 192.168.0.2 z masko 255.255.255.0 pripada podomrežju 192.168.0.

Naslov podomrežja- določeno z masko podomrežja. Vendar pa ni podomrežij za povratne vmesnike.

Oddajni naslov- naslov, uporabljen za pošiljanje oddajnih paketov, ki jih bodo prejeli vsi gostitelji v podomrežju. Običajno je enak naslovu podomrežja z vrednostjo gostitelja 255, kar pomeni, da bo za podomrežje 192.168.0 oddajanje 192.168.0.255, podobno bo za podomrežje 192.168 oddajanje 192.168.255.255. Za vmesnike povratne zanke ni oddajnega naslova.

Naslov IP prehoda- to je naslov stroja, ki je privzeti prehod za komunikacijo z zunanjim svetom. Če je računalnik povezan v več omrežij hkrati, je lahko več prehodov. Naslov prehoda se ne uporablja v izoliranih omrežjih (ni povezanih z globalno omrežje), ker ta omrežja nimajo kam pošiljati paketov izven omrežja, enako velja za vmesnike povratne zanke.

Naslov IP imenskega strežnika (strežnik DNS)- naslov strežnika, ki pretvori imena gostiteljev v naslove IP. Ponavadi jih zagotovi ponudnik.

Datoteke z omrežnimi nastavitvami v Linuxu (konfiguracijske datoteke)

Da bi razumeli, kako omrežje deluje v Linuxu, bi vsekakor priporočal branje članka "". Na splošno celotno delovanje Linuxa temelji na tem, kar se rodi, ko se OS zažene in proizvede svoje potomce, ki nato opravijo vse potrebno delo, pa naj gre za zagon bash ali demona. Da, in na tem temelji celoten zagon Linuxa, ki pojasnjuje celotno zaporedje zagona majhnih pripomočkov z različnimi parametri, ki se zaporedno zaženejo/ustavijo, ko se sistem zažene/ustavi. Omrežni podsistem Linux se zažene na enak način.

Vsaka distribucija Linuxa ima nekoliko drugačen mehanizem za inicializacijo omrežja, vendar mislim, da bo splošna slika jasna po branju. Če pogledate začetne skripte omrežnega podsistema katerega koli Distribucija Linuxa, nato pa, kako konfigurirati omrežno konfiguracijo z uporabo konfiguracijske datoteke, bo postalo bolj ali manj jasno, na primer v Debianu (vzemimo to distribucijo za osnovo) je skript odgovoren za inicializacijo omrežja /etc/init.d/networking, ob pogledu na katere:

Net-server:~#cat /etc/init.d/networking #!/bin/sh -e ### BEGIN INIT INFO # Zagotavlja: networking # Required-Start: mountkernfs $local_fs # Required-Stop: $local_fs # Should -Start: ifupdown # Should-Stop: ifupdown # Default-Start: S # Default-Stop: 0 6 # Kratek opis: Dvig omrežnih vmesnikov. ### END INIT INFO PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin" [ -x /sbin/ifup ] || izhod 0. /lib/lsb/init-functions process_options() ( [ -e /etc/network/options ] || return 0 log_warning_msg "/etc/network/options še vedno obstaja in bo PREZRET! Preberite README.Debian of netbase." ) check_network_file_systems() ( [ -e /proc/mounts ] || vrni 0, če [ -e /etc/iscsi/iscsi.initramfs ]; nato log_warning_msg "ne dekonfigurira omrežnih vmesnikov: koren iSCSI je nameščen." exit 0 fi exec 9<&0 < /proc/mounts while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network devices still mounted." exit 0 ;; esac case $FSTYPE in nfs|nfs4|smbfs|ncp|ncpfs|cifs|coda|ocfs2|gfs|pvfs|pvfs2|fuse.httpfs|fuse.curlftpfs) log_warning_msg "not deconfiguring network interfaces: network file systems still mounted." exit 0 ;; esac done exec 0<&9 9<&- } check_network_swap() { [ -e /proc/swaps ] || return 0 exec 9<&0 < /proc/swaps while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network swap still mounted." exit 0 ;; esac done exec 0<&9 9<&- } case "$1" in start) process_options log_action_begin_msg "Configuring network interfaces" if ifup -a; then log_action_end_msg $? else log_action_end_msg $? fi ;; stop) check_network_file_systems check_network_swap log_action_begin_msg "Deconfiguring network interfaces" if ifdown -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; force-reload|restart) process_options log_warning_msg "Running $0 $1 is deprecated because it may not enable again some interfaces" log_action_begin_msg "Reconfiguring network interfaces" ifdown -a --exclude=lo || true if ifup -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; *) echo "Usage: /etc/init.d/networking {start|stop}" exit 1 ;; esac exit 0

Najdete lahko več funkcij, ki preverjajo prisotnost nameščenih omrežnih datotečnih sistemov ( check_network_file_systems(), check_network_swap()), kot tudi preverjanje obstoja nekaterih še vedno nejasnih konfiguracij /etc/network/options ( funkcijo proces_možnosti()), čisto na dnu pa dizajn ohišje "$1" v in v skladu z vnesenim parametrom (start/stop/force-reload|ponovni zagon ali katerikoli drug) izvede določena dejanja. Od teh istih" določena dejanja", če uporabite začetni argument kot primer, lahko vidite, da se funkcija najprej zažene možnosti_procesa, potem se fraza pošlje v dnevnik Konfiguriranje omrežnih vmesnikov in ukaz se izvede ifup -a. Če pogledate man ifup, lahko vidite, da ta ukaz prebere konfiguracijo iz datoteke /etc/network/interfaces in po ključu -a zažene vse vmesnike, ki imajo parameter avto.

Ukaza ifup in ifdown se lahko uporabljata za konfiguracijo (oziroma dekonfiguracijo) omrežnih vmesnikov na podlagi definicij vmesnikov v datoteki /etc/network/interfaces.

-a, --vse
Če je dano ifupu, vpliva na vse vmesnike, označene s samodejnim. Vmesniki so prikazani v vrstnem redu, v katerem so definirani v /etc/network/interfaces. Če je dodeljen ifdown, vpliva na vse definirane vmesnike. Vmesniki se spustijo v vrstnem redu, v katerem so trenutno navedeni v datoteki stanja. Umaknjeni bodo samo vmesniki, definirani v /etc/network/interfaces.

ip-server:~# cat /etc/network/interfaces # Ta datoteka opisuje omrežne vmesnike, ki so na voljo v vašem sistemu # in kako jih aktivirati. Za več informacij glejte vmesniki (5). # Omrežni vmesnik s povratno zanko auto lo iface lo inet loopback # Primarni omrežni vmesnik allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug eth2 iface eth2 inet statični naslov 192.168.1.1 omrežna maska ​​255.255.255.0 prehod 192.168.1.254 oddaja 192.1 68.1.255

V tej konfiguraciji vrstice dovoli vročo priključitev in avto- to so sinonimi in vmesniki bodo dvignjeni na ukaz ifup -a. To je pravzaprav celotna veriga delovanja omrežnega podsistema. Podobno je v drugih distribucijah: v RedHat in SUSE se omrežje zažene s skriptom /etc/init.d/network. Ko ga pregledate, lahko podobno ugotovite, kje je konfiguracija omrežja.

/etc/hosts

Ta datoteka hrani seznam IP naslovi in imena gostiteljev, ki jim ustrezajo (naslovi).Format datoteke se ne razlikuje od glavne datoteke:

Ip-server:~# cat /etc/hosts # ip host.in.domain host 127.0.0.1 localhost 127.0.1.1 ip-server.domain.local ip-server 192.168.1.1 ip-server.domain.local ip-server

V preteklosti se je ta datoteka uporabljala namesto storitve DNS. Trenutno lahko datoteko uporabljate tudi namesto storitve DNS, vendar le pod pogojem, da se število strojev v vašem omrežju meri v enotah in ne v deseticah ali stotinah, saj boste v tem primeru morali spremljati pravilnost te datoteke na vsakem računalniku.

/etc/ime gostitelja

Ta datoteka vsebuje Ime gostitelja NetBIOS:

Ip-strežnik:~# cat /etc/hostname ip-strežnik

Ta datoteka shranjuje imena in naslove lokalnih in drugih omrežij. primer:

Ip-strežnik:~# cat /etc/networks privzeto 0.0.0.0 povratna zanka 127.0.0.0 lokalna povezava 169.254.0.0 domače omrežje 192.168.1.0

Pri uporabi te datoteke lahko omrežja upravljate po imenu. Na primer, ne dodajte poti dod. poti 192.168.1.12 , A dod. poti.

/etc/nsswitch.conf

Datoteka določa vrstni red iskanja imena gostitelja/omrežje, so za to nastavitev odgovorne naslednje vrstice:

Za gostitelje: gostitelji: datoteke dns Za omrežja: omrežja: datoteke

Parameter datoteke določa uporabo navedenih datotek (/etc/gostitelji in /etc/networks oziroma), parameter dns določa uporabo storitve dns.

/etc/host.conf

Datoteka podaja parametre razreševanja imen za razreševalnik

Ip-strežnik:~# cat /etc/host.conf multi on

Ta datoteka sporoči knjižnici resolv, naj vrne vse veljavne naslove gostiteljev, ki se pojavijo v datoteki /etc/hosts, in ne le prvega.

/etc/resolv.conf

Ta datoteka določa parametre mehanizma za pretvorbo omrežnih imen v naslove IP. Preprosto povedano, določa nastavitve DNS. primer:

Ip-strežnik:~# cat /etc/resolv.conf nameserver 10.0.0.4 nameserver 10.0.0.1 search domain.local

Prvi 2 vrstici označuje strežnike DNS. Tretja vrstica določa iskalne domene. Če pri razrešitvi imena ime ni ime FQDN, bo ta domena zamenjana kot »konec«. Na primer, pri izvajanju ukaza ping host se pingirani naslov pretvori v host.domain.local. Preostale parametre lahko preberete v man resolv.conf. Zelo pogosto Linux uporablja dinamično generiranje te datoteke z uporabo tako imenovanega. programi /sbin/resolvconf. Ta program je posrednik med storitvami, ki dinamično zagotavljajo imenske strežnike (npr odjemalec DHCP) in storitve, ki uporabljajo podatke imenskega strežnika. Za uporabo dinamično ustvarjene datoteke /etc/resolv.conf, morate to datoteko narediti kot simbolično povezavo do /etc/resolvconf/run/resolv.conf. V nekaterih distribucijah je lahko pot drugačna; to bo zagotovo zapisano man resolveconf.

Konfiguracija omrežja

Po pregledu glavnih konfiguracijskih datotek si lahko ogledate . Ukaz je bil že omenjen zgoraj ifup, ifdown, vendar ta orodja niso povsem univerzalna; distribucije RH na primer nimajo teh ukazov privzeto. Poleg tega so nove distribucije predstavile novo visokonivojsko orodje za upravljanje omrežja – ki spada v paket iproute. Posvetil ga bom njemu (iproute paket). In v trenutni objavi tega ne bom upošteval. Spodaj opisani ukazi pripadajo .

Če želite biti prepričani, da ukaz deluje na kateri koli distribuciji Linuxa, morate uporabiti dva glavna stara ukaza. Ta in arp. Prva ekipa (odgovorna za nastavitev omrežnih vmesnikov(ip, maska, prehod), drugi () - nastavitev usmerjanja, tretji (arp) - upravljanje tabel arp. Opozoriti želim, da bo izvajanje teh ukazov brez onemogočanja standardnega zagonskega skripta SystemV omrežnega podsistema povzročilo spremembe le do prvega vnovičnega zagona/ponovnega zagona omrežne storitve, ker če pomislite, lahko razumete, da scenarij /etc/init.d/networking ob naslednjem zagonu bo ponovno prebral zgornje konfiguracije in uporabil stare nastavitve. V skladu s tem je izhod za trajno nastavitev nastavitev bodisi vnos ukaza ifconfig z ustreznimi parametri v ali ročno popravljanje ustreznih konfiguracij omrežnih vmesnikov.

Tudi, če je ukaz izvršen ifconfig z manjkajočimi parametri(na primer samo naslov IP), ostali pa se dodajo samodejno (na primer, oddajni naslov je privzeto dodan z naslovom gostitelja, ki se konča na 255, privzeta podomrežna maska ​​pa je 255.255.255.0).

Usmerjanje za obstoječe vmesnike v sodobnih jedrih ga jedro vedno dvigne samodejno. Oziroma neposredne poti do omrežja glede na nastavitve IP in podomrežje, v katerega gleda dvignjeni vmesnik, se oblikujejo samodejno, s strani jedra. Polje prehoda za take vnose označuje naslov izhodnega vmesnika ali *. V starejših različicah jedra (ne morem vam povedati številke jedra, od katere so se poti začele samodejno dvigovati) je bilo treba pot dodati ročno.

Če je treba organizirati svoje poti, potem morate uporabiti. S tem ukazom lahko dodajate in odstranjujete poti, vendar bo to pomagalo le, dokler znova ne zaženete /etc/init.d/networking (ali drugega skripta, odgovornega za omrežje v vaši distribuciji). Za samodejno dodajanje poti morate na enak način kot z ukazom ifconfig dodati ukaze za dodajanje poti v rc.local ali ročno popraviti ustrezne konfiguracije omrežnega vmesnika (na primer v Deb - /etc/network/options).

Po kakšnih pravilih se oblikujejo poti do omrežij, sem za

Diagnostika omrežja Linux

V Linuxu obstaja veliko orodij za diagnostiko omrežja, ki so pogosto zelo podobna Microsoftovim pripomočkom. Ogledal si bom 3 glavne pripomočke za diagnostiko omrežja, brez katerih bo težko prepoznati težave.

Mislim, da je ta pripomoček znan skoraj vsem. Ta pripomoček deluje tako, da pošiljanje tako imenovani ICMP paketi oddaljenemu strežniku, ki bo določen v ukaznih parametrih, strežnik vrne poslane ukaze in pingšteje čas ki je potreben, da poslani paket doseže strežnik in se vrne. Na primer:

# ping ya.ru PING ya.ru (87.250.251.3) 56(84) bajtov podatkov. 64 bajtov iz www.yandex.ru (87.250.251.3): icmp_seq=1 ttl=57 čas=42,7 ms 64 bajtov iz www.yandex.ru (87.250.251.3): icmp_seq=2 ttl=57 čas=43,2 ms 64 bajtov z www.yandex.ru (87.250.251.3): icmp_seq=3 ttl=57 time=42,5 ms 64 bajtov z www.yandex.ru (87.250.251.3): icmp_seq=4 ttl=57 time=42,5 ms 64 bajtov z www .yandex.ru (87.250.251.3): icmp_seq=5 ttl=57 time=41,9 ms ^C --- statistika pinga ya.ru --- 5 poslanih paketov, 5 prejetih, 0 % izgube paketov, čas 4012ms rtt min/ povprečje/max/mdev = 41,922/42,588/43,255/0,500 ms

Kot je razvidno iz zgornjega primera, ping nam daje kup koristnih informacij. Najprej, to smo ugotovili lahko vzpostavimo povezavo z gostiteljem ya.ru(včasih pravijo, da nam je "gostitelj ya.ru na voljo"). Drugič, to vidimo DNS deluje pravilno, ker je bilo »pingirano« ime pravilno pretvorjeno v naslov IP (PING ya.ru (87.250.251.3)). Nadalje, na terenu icmp_seq= označeno je oštevilčenje poslanih paketov. Vsakemu poslanemu paketu je zaporedno dodeljena številka in če so v tem oštevilčevanju "padki", nam bo to povedalo, da je povezava s "pingiranim" nestabilna, lahko pa tudi pomeni, da je strežnik, na katerega so poslani paketi, preobremenjen . Po vrednosti čas= vidimo, koliko časa je paket potoval na 87.250.251.3 in nazaj. Pripomoček ping lahko zaustavite s pritiskom na Ctrl+C.

tudi pripomoček ping Zanimivo je, ker lahko natančno vidite, kje so se pojavile težave. Recimo pripomoček ping prikaže sporočilo omrežje nedosegljivo (omrežje ni na voljo), ali drugo podobno sporočilo. To najverjetneje pomeni, da je vaš sistem nepravilno konfiguriran. V tem primeru lahko pošljete pakete na naslov IP ponudnika, da razumete, kje se pojavi težava (med lokalnim računalnikom ali »naprej«). Če ste na internet povezani prek usmerjevalnika, lahko pošiljate pakete prek njegovega IP-ja. Torej, če se težava pojavi že na tej stopnji, to kaže na napačno konfiguracijo lokalnega sistema ali poškodbo kabla; če je usmerjevalnik odpoklican, strežnik ponudnika pa ne, potem je težava v komunikacijskem kanalu ponudnika itd. . Nazadnje, če pretvorba imena v IP ne uspe, potem lahko preverite povezavo IP; če odgovori pridejo pravilno, potem lahko ugibate, da je težava v DNS.

Upoštevati je treba, da ta pripomoček ni vedno zanesljivo diagnostično orodje. Oddaljeni strežnik lahko blokira odgovore na zahteve ICMP.

traceroute

Preprosto povedano, ukaz se kliče trasiranje poti. Kot že ime pove, bo ta pripomoček pokazal, po kateri poti so paketi dosegli gostitelja. pripomoček traceroute nekoliko podoben ping, vendar prikaže več zanimivih informacij. primer:

# traceroute ya.ru traceroute do ya.ru (213.180.204.3), največ 30 skokov, 60 bajtni paketi 1 243-083-free.kubtelecom.ru (213.132.83.243) 6,408 ms 6,306 ms 6,193 ms 2 065-064-prosto .kubtelecom.ru (213.132.64.65) 2,761 ms 5,787 ms 5,777 ms 3 lgw.kubtelecom.ru (213.132.75.54) 5,713 ms 5,701 ms 5,636 ms 4 KubTelecom-lgw.Krasnodar.gldn.net ( 1 94.186.6.177) 81.430 ms 81,581 ms 81,687 ms 5 cat26.Moscow.gldn.net (194.186.10.118) 47,789 ms 47,888 ms 48,011 ms 6 213.33.201.230 (213.33.201.230) 43,322 ms 41,78 3 ms 41. 106 ms 7 karmin-rdeča-vlan602.yandex.net (87.250. 242.206) 41.199 ms 42.578 ms 42.610 ms 8 www.yandex.ru (213.180.204.3) 43.185 ms 42.126 ms 42.679 ms

Kot lahko vidite, lahko sledite poti od usmerjevalnika ponudnika 243-083-free.kubtelecom.ru (213.132.83.243) (jug Rusije) do končnega gostitelja na www.yandex.ru (213.180.204.3) v Moskvi .

kopati

Ta pripomoček pošlje poizvedbe strežnikom DNS in vrne informacije o navedeni domeni. primer:

# dig @ns.kuban.ru roboti.ru ;<<>> DiG 9.3.6-P1<<>> @ns.kuban.ru roboti.ru ; (Najden je 1 strežnik) ;; globalne možnosti: printcmd ;; Dobil odgovor: ;; ->>GLAVA<<- opcode: QUERY, status: NOERROR, id: 64412 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;roboti.ru. IN A ;; ANSWER SECTION: roboti.ru. 448 IN A 72.52.4.90 ;; AUTHORITY SECTION: roboti.ru. 345448 IN NS ns1.sedoparking.com. roboti.ru. 345448 IN NS ns2.sedoparking.com. ;; Query time: 102 msec ;; SERVER: 62.183.1.244#53(62.183.1.244) ;; WHEN: Thu Feb 17 19:44:59 2011 ;; MSG SIZE rcvd: 94

kopati ukaz poslal povpraševanje strežnik DNS - ns.kuban.ru (@ns.kuban.ru- tega parametra ni treba navesti, v tem primeru bo vir informacij o DNS strežnik iz vaših sistemskih nastavitev) o imenu domene roboti.ru. Kot rezultat, sem prejel odgovor, v katerem lahko vidimo v rubriki ODDELEK ZA ODGOVORE informacije o naslovih IP domene v razdelku OBLASTNI ODDELEK informacije o t.i avtoritativne DNS strežnike. Tretja vrstica od spodaj nam pove, kateri strežnik je zagotovil odgovor.

Drugi diagnostični pripomočki

ping, dig in druge diagnostične pripomočke s parametri najdete v objavi.

Povezovanje nove omrežne kartice

Povezovanje in zagon nove omrežne kartice poteka v nekaj korakih:

1. Fizična povezava kartice

3. Oglejte si izhod, ali je sistem zaznal novo omrežno kartico:

Poglejmo zaključek PRED priključitvijo nove kartice:

Strežnik:~# dmesg | grep eth [ 4.720550] e1000: eth0: e1000_probe: omrežna povezava Intel(R) PRO/1000 [ 5.130191] e1000: eth1: e1000_probe: omrežna povezava Intel(R) PRO/1000 [ 15.285527] e1000: eth2: e1 000_watchdog: NIC povezava je Do 1000 Mbps v polnem dupleksu, nadzor pretoka: RX [ 15.681056] e1000: eth0: e1000_watchdog: NIC povezava je do 1000 Mbps v polnem dupleksu, nadzor pretoka: RX

Izhod kaže, da ima sistem 2 omrežni kartici eth1 in eth2. Priključimo tretjega in pogledamo izhod:

Strežnik:~# dmesg | grep eth [ 4.720513] e1000: eth0: e1000_probe: omrežna povezava Intel(R) PRO/1000 [ 5.132029] e1000: eth1: e1000_probe: omrežna povezava Intel(R) PRO/1000 [ 5.534684] e1000: eth2: e10 00_sonda: Intel(R ) Omrežna povezava Pro/1000 [39.274875] udev: preimenovan omrežni vmesnik Eth2 v Eth3 [39.287661] UDEV: preimenovan omrežni vmesnik IntH1_RENAME_REN V ETH2 [45.670744] ETH2 [45.670744] 1000: ETH2: E1000_WatchDOG: povezava Nic je vzpostavljena 1000 MBPS polni dupleks, pretok Nadzor: RX [46.237232] E1000: ETH0: E1000_WATCHDOG: NIC Link je 1000 Mbps Full Duplex, Nadzor pretoka: Rx [96.977468] E1000: ETH3: E1000_WATCHDOG: NIC Link je 1000 Mbps, ki je polna 1000 Mbps, pretok, FLOW

IN dmesg vidimo, da se je pojavilo novo omrežje - eth3, ki je pravzaprav eth2, vendar ga je upravitelj naprav udev preimenoval v eth3, eth2 pa je pravzaprav preimenovano eth1 (o udevu bomo govorili v ločeni objavi). Pojav našega novega omrežja v dmesg nam pove, da omrežna kartica podprt jedro in pravilno odločila. Vse kar je ostalo je, da nastavite nov vmesnik /etc/network/interfaces(Debian), ker tega zemljevida ni inicializiral zagonski skript /etc/init.d/network. ifconfig vidi ta zemljevid:

Strežnik:~# ifconfig eth3 eth3 Povezava encap:Ethernet HWaddr 08:00:27:5f:34:ad inet6 addr: fe80::a00:27ff:fe5f:34ad/64 Obseg:Povezava NAVZGOR BROADCAST RUNNING MULTICAST MTU:1500 Metrika: 1 paketi RX: 311847 napak: 0 padlo: 0 prekoračitev: 0 okvir: 0 paketov TX: 126 napak: 0 padlo: 0 prekoračitev: 0 nosilec: 0 trkov: 0 txqueuelen: 1000 bajtov RX: 104670651 (99,8 MiB) bajtov TX: 16184 (15,8 KiB)

ampak spet - ne konfigurira. O tem, kako konfigurirati omrežno kartico, smo razpravljali zgoraj.

Povzetek

Mislim, da je to vse za danes. Ko sem začel pisati ta članek, sem mislil, da bom prišel v eno objavo, a se je izkazalo, da je ogromno. Zato je bilo odločeno, da se članek razdeli na dva dela. Na splošno sem poskušal predstaviti ne postopek po korakih za nastavitev omrežja, ampak orisati načelo in razložiti razumevanje, kako se omrežje zažene in deluje v Linuxu. Resnično upam, da mi je uspelo. Vesel bom vaših komentarjev in dodatkov. Čez čas bom članek dopolnil.

Plastična vrečka ifupdown je obsežno orodje za konfiguriranje omrežnih parametrov, zlasti za inicializacijo omrežja pri nalaganju operacijskega sistema v Debian GNU\Linux(skupaj z ustreznimi skripti ifupdown-čisti, ifupdown, mreženje ki se nahaja v imeniku /etc/init.d)

Od različice 6.0 (squeeze) so razvijalci Debiana v dokumentaciji paket ifupdown označili kot zastarel in priporočajo uporabo orodij, kot sta NetworkManager ali Wicd. Ta pristop je upravičen za delovne postaje z nameščenimi orodji grafičnega uporabniškega vmesnika. Za strežnike se še naprej uporablja uporaba ifupdown, stabilnega, s funkcijami bogatega in dobro dokumentiranega orodja za upravljanje omrežnega podsistema.

Paket ifupdown vsebuje dva ukaza ifup in ifdown da omogočite ali onemogočite omrežno povezavo (v tem primeru vmesnik eth1):

# ifdown eth1 # ifup eth1

Ti ukazi privzeto uporabljajo nastavitve, zapisane v datoteki /etc/network/interfaces.

Za zagon, ponovni zagon in zaustavitev omrežnega podsistema morate uporabiti skript /etc/init.d/networking s parametri začetek, ponovni zagon in stop oziroma:

# /etc/init.d/networking ponovni zagon

Datoteka z nastavitvami omrežnega vmesnika /etc/network/interfaces

Datoteka /etc/network/interfaces je v besedilnem formatu, ki ga lahko sistemski skrbnik ureja z urejevalnikom besedila, ukaza ifup in ifdown pa jo lahko tudi prebereta in prepoznata v njej podane nastavitve.

Primer te datoteke:

Auto lo eth1 eth0 iface lo inet povratna zanka iface eth1 inet statični naslov 192.168.1.100 omrežna maska ​​255.255.255.0 prehod 192.168.1.1 dns-nameservers 192.168.1.1 192.168.1.10 iface eth0 inet dhcp

Ključna beseda avto s seznamom imen vmesnikov, ločenih s presledki določa omogočanje teh vmesnikov ob zagonu sistema. Ključna beseda iface je opis vmesnika (splošna oblika: iface). Torej, v primeru:

• v vrsti iface lo inet povratna zanka lokalni vmesnik lo je konfiguriran za interakcijo aplikacij znotraj danega računalnika (povratna zanka)
• v vrsti iface eth1 inet static vmesnik eth1 je konfiguriran na metoda statične konfiguracije(omrežni parametri so določeni ročno, statična). Nato so navedeni parametri za konfiguracijo statičnega vmesnika (splošna oblika:): naslov IP ( naslov), maska ​​podomrežja ( omrežna maska), Privzeti prehod ( prehod), naslovi strežnikov DNS ( dns-nameservers) itd. Če obstaja več strežnikov DNS, so navedeni ločeni s presledkom.
• v vrsti iface eth0 dhcp označuje konfiguracijo vmesnika eth0 z dinamični konfiguracijski protokol vozlišča.

Protokol DHCP(Dynamic Host Configuration Protocol) omogoča, da računalnik samodejno pridobi naslov IP prek omrežja in druge parametre, potrebne za delovanje omrežnega vmesnika. Za uporabo protokola DHCP mora biti ta oddajna domena konfigurirana strežnik DHCP. Pri nastavitvi omrežne naprave se računalnik poveže s strežnikom DHCP in prejme zahtevane omrežne parametre.

Poleg statične in dinamične konfiguracije vmesnika obstaja tudi ročna konfiguracija ( priročnik), ki predvideva, da bo vmesnik konfiguriran z orodji tretjih oseb za ifupdown.

Sintaksa datoteke vmesnikov je podrobno opisana na ustrezni strani s pomočjo ( man vmesniki).

Dodajanje stalne statične poti

Možnosti vmesnika v datoteki vmesnikov vam omogočajo, da določite ukaze, ki naj se izvedejo, ko je vmesnik omogočen ( gor možnost) in izklop ( navzdol možnost).

Nastavimo na primer trajno omrežno konfiguracijo s statično potjo prek alternativnega prehoda (prikazan je del datoteke /etc/network/interfaces):

Iface eth1 inet statični naslov 192.168.1.100 omrežna maska ​​255.255.255.0 navzgor ip route add 192.168.24.0/24 prek 192.168.1.2 prehoda 192.168.1.1

Uporabimo to konfiguracijo z ukazoma ifdown/ifup in si oglejmo usmerjevalno tabelo:

# ifdown eth1 # ifup eth1 # ip route show dev eth1 192.168.1.0/24 povezava obsega proto jedra src 192.168.1.100 192.168.24.0/24 prek 192.168.1.2 privzeto prek 192.168.1.1

Več naslovov IP na enem omrežnem vmesniku

Naloga dodajanja več naslovov IP v vmesnik z uporabo datoteke /etc/network/interfaces je rešena na naslednji način:

Auto eth1 eth1:dodaj iface eth1 inet statični naslov 192.168.11.10 omrežna maska ​​255.255.255.0 prehod 192.168.11.1 iface eth1:dodaj inet statični naslov 192.168.11.11 omrežna maska ​​255.255.255.0

Vzdevek je podan z dvopičjem za imenom vmesnika. Prav tako je treba v parametru auto določiti samodejni zagon novega vmesnika.

Če želite uporabiti to konfiguracijo, morate zagnati naslednje ukaze:

# ifdown eth1; ifup eth1; ifup eth1:dodaj

# /etc/init.d/networking ponovni zagon

Včasih so lahko omrežne napake in druge sistemske napake Windows povezane s težavami v registru Windows. Več programov lahko uporablja omrežno datoteko, vendar ko so ti programi odstranjeni ali spremenjeni, včasih ostanejo "osiroteli" (nepravilni) vnosi v registru Windows.

V bistvu to pomeni, da čeprav se je dejanska pot datoteke morda spremenila, je njena nepravilna prejšnja lokacija še vedno zabeležena v registru Windows. Ko Windows poskuša poiskati te napačne reference datotek (lokacije datotek v vašem računalniku), se prikaže omrežje. Poleg tega je lahko okužba z zlonamerno programsko opremo poškodovala vnose v registru, povezane z Microsoft Windows. Zato je treba te poškodovane vnose v registru sistema Windows popraviti, da se težava odpravi v korenu.

Ročno urejanje registra Windows za odstranitev neveljavnih omrežnih ključev ni priporočljivo, razen če ste strokovnjak za servisiranje računalnikov. Napake pri urejanju registra lahko onesposobijo vaš računalnik in povzročijo nepopravljivo škodo vašemu operacijskemu sistemu. Pravzaprav lahko celo ena vejica, postavljena na napačno mesto, prepreči zagon vašega računalnika!

Zaradi tega tveganja močno priporočamo uporabo zaupanja vrednega čistilca registra, kot je WinThruster (ki ga je razvil Microsoft Gold Certified Partner), da pregledate in popravite poljubna omrežja. S čistilcem registra lahko avtomatizirate postopek iskanja poškodovanih vnosov v registru, referenc na manjkajoče datoteke (kot so omrežja, ki povzročajo napako) in nedelujočih povezav v registru. Pred vsakim skeniranjem se samodejno ustvari varnostna kopija, ki vam omogoča, da z enim klikom razveljavite morebitne spremembe in vas zaščiti pred morebitno škodo na vašem računalniku. Najboljši del je, da lahko odprava napak v registru dramatično izboljša hitrost in zmogljivost sistema.

Opozorilo:Če niste izkušen uporabnik osebnega računalnika, NE priporočamo ročnega urejanja registra Windows. Nepravilna uporaba urejevalnika registra lahko povzroči resne težave, zaradi katerih boste morda morali znova namestiti Windows. Ne jamčimo, da je mogoče odpraviti težave, ki so posledica nepravilne uporabe urejevalnika registra. Urejevalnik registra uporabljate na lastno odgovornost.

Preden ročno obnovite register Windows, morate ustvariti varnostno kopijo z izvozom dela registra, povezanega z omrežji (na primer Microsoft Windows):

1. Kliknite na gumb Začeti.
2. Vnesite " ukaz"V iskalna vrstica... NE KLIKNI ŠE ENTER!
3. Medtem ko držite tipke CTRL-Shift na tipkovnici pritisnite ENTER.
4. Prikaže se pogovorno okno za dostop.
5. Kliknite ja.
6. Črna škatla se odpre z utripajočim kazalcem.
7. Vnesite " regedit" in pritisnite ENTER.
8. V urejevalniku registra izberite ključ, povezan z omrežji (na primer Microsoft Windows), ki ga želite varnostno kopirati.
9. Na jedilniku mapa izberite Izvozi.
10. Na seznamu Shrani v izberite mapo, v katero želite shraniti varnostno kopijo ključa Microsoft Windows.
11. Na terenu Ime datoteke Vnesite ime za datoteko varnostne kopije, na primer "Microsoft Windows Backup".
12. Prepričajte se, da polje Izvozni obseg izbrana vrednost Izbrana podružnica.
13. Kliknite Shrani.
14. Datoteka bo shranjena s končnico .reg.
15. Zdaj imate varnostno kopijo vnosa v register, povezanega z omrežji.

Naslednji koraki za ročno urejanje registra v tem članku ne bodo opisani, saj lahko poškodujejo vaš sistem. Če želite več informacij o ročnem urejanju registra, si oglejte spodnje povezave.