Želim vam povedati o nekoliko nestandardnem načinu, s katerim lahko odprete spletna mesta v brskalniku s kratkimi imeni. Na primer, namesto da v brskalnik vnesete »yandex.ru«, lahko preprosto vnesete eno črko »y«. Pri tem nam bo v pomoč datoteka /etc/hosts.

Datoteka /etc/hosts

Datoteka /etc/hosts določa ujemanje med naslovom IP in imenom gostitelja (ime gostitelja, domena) ter njihovimi vzdevki (imenovanimi tudi sinonimi, vzdevki). Ko dostopate do naslova v omrežju, na primer http://yandex.ru, mora sistem za dostop do spletnega mesta najprej pretvoriti naslov spletnega mesta v ustrezen naslov IP; za to sistem zahteva naslov IP od strežnik DNS. Če datoteka /etc/hosts vsebuje korespondenco med yandex.ru in naslovom IP, bo sistem uporabil ta naslov IP. In ker lahko v datoteki /etc/hosts določimo tudi vzdevek, prek katerega bo določen naslov IP dostopen, lahko za yandex.ru določimo na primer vzdevek “y”. V skladu s tem, ko v brskalniku zahtevate »y«, bo sistem prebral naslov IP v datoteki /etc/hosts in odprl spletno mesto yandex.ru. To pomeni, da je /etc/hosts nekakšen lokalni strežnik DNS.

Kako ugotoviti naslov IP spletnega mesta

Zdaj moramo določiti naslove IP spletnih mest, ki jih želimo dodati v /etc/hosts. Omeniti velja, da vsa spletna mesta nimajo ločenega namenskega naslova IP in je nemogoče dostopati do njih samo z naslovom IP. Toda skoraj vsa velika spletna mesta in portali imajo svoj namenski naslov IP. Enostaven način za iskanje naslova IP spletnega mesta je uporaba ukaza ping:

Ping site-address.ru

Na primer, naredimo:

ping yandex.ru

Postopek pinga bo prikazan na zaslonu (za prekinitev pritisnite Ctrl+C). Tako bomo dobili izhod ukaza ping takole:

PING yandex.ru (87.250.250.11) 56(84) bajtov podatkov. 64 bajtov iz yandex.ru (87.250.250.11): icmp_seq=1 ttl=57 čas=3,57 ms ...

Tukaj lahko vidite, da yandex.ru ustreza naslovu IP 87.250.250.11. Enako storimo za druga spletna mesta.

Urejanje datoteke /etc/hosts

Datoteko /etc/hosts morate skrbno urediti, da ne bi ničesar pokvarili, kot to sistemsko datoteko in pomembno je, da ne zlomite njegove sintakse. Odprite datoteko za urejanje, za to zaženite ukazna vrstica:

Sudo gedit /etc/hosts

Vsebina datoteke izgleda nekako takole:

127.0.0.1 localhost::1 mycomp localhost6.localdomain6 localhost6 127.0.1.1 mycomp # Naslednje vrstice so zaželene za gostitelje, ki podpirajo IPv6::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ...

Sintaksa za datoteko /etc/hosts je zelo preprosta:

naslov IP ime gostitelja [vzdevki, ...]

Dodajmo nove vrstice v datoteko za različna spletna mesta:

74.125.232.19 google.ru g 94.100.191.203 mail.ru m 194.186.36.211 rbc.ru r 87.250.250.11 yandex.ru y

Shranite in zaprite datoteko. Napisali smo ujemanja med naslovi IP, imeni spletnih mest in njihovimi vzdevki. Zdaj pojdite v brskalnik in naslovna vrstica Samo vnesite »g« in odpre se spletno mesto google.ru. Če želite odpreti mail.ru, vnesite preprosto "m", za rbc.ru - preprosto "r", yandex.ru - "y".

Avtor Shekin Branje 6 min Objavljeno do 21. julija 2015

Malo znana funkcija, imenovana » datoteko hosts” lahko uporabite za spreminjanje vašega sistema glede na vaše potrebe. ali potrebujete za ustvarjanje okrajšav za blokiranje spletnih mest ali kaj drugega, vse to lahko storite z uporabo gostitelji mapa.
Toda kako ga lahko spremenim? Tukaj vam bomo povedali, kako, in navedli nekaj primerov, tako da lahko začnete uporabljati datoteko takoj zdaj.

Kaj je datoteka hosts?
Če govorimo v preprostem jeziku, je datoteka hosts preprosta besedilna datoteka, ki jo je mogoče uporabiti na katerem koli operacijski sistem za prevajanje imen gostiteljev v naslove IP. Ko vnesete ime gostitelja – na primer facebook.com ali spletno mesto – bo vaš sistem preveril datoteko gostiteljev, da bi dobil naslov IP, ki je potreben za povezavo z ustreznim strežnikom. Če pa to datoteko odprete na svojem računalniku, boste hitro ugotovili, da ni shranjen imenik vseh spletnih mest na internetu. Lahko je le nekaj vrstic in nič več. Vaš sistem vedno najprej preveri datoteko hosts in vse, kar ni navedeno v njej, se nahaja na DNS strežnikih, ki ste jih konfigurirali v omrežnih nastavitvah (običajno strežnik vašega internetnega ponudnika).

Pomeni pa tudi, da lahko uporabite datoteko Hosts za dodajanje naslovov, ki jih ni mogoče zagotoviti DNS strežnikov (na primer, lahko gre za vzdevke različnih lokacij v vašem domačem omrežju, ki bi bili sicer na voljo le, če je v lokalnem omrežju nameščen in konfiguriran vaš lasten strežnik DNS), ali za obhod naslovov IP, ki jih privzeto zagotavljajo vaši strežniki DNS.

Na primer, če od brskalnika zahtevate, da odpre facebook.com DNS strežnik bo vrnil naslov IP Facebooka na vašem računalniku. Če pa želite nenadoma blokirati Facebook v svojem računalniku, lahko v datoteko hosts dodate vnos, ki kaže na vaš računalnik, da morajo vse zahteve za facebook.com preusmeriti na drug naslov IP, ki se razlikuje od dejanskega naslova IP Facebooka. Če želite blokirati to socialno omrežje, lahko preprosto registrirate prenos zahtevkov facebook.com na naslov IP 127.0.0.1 , ki se bo vedno vrnil v vaš sistem. S to datoteko lahko naredite veliko in to je le zelo preprost primer – vse je odvisno od vaših želja in potreb.

Opozorilo : ne pozabite, gostitelji so to a sistemsko datoteko, uredite le, če veste, kaj počnete!

Kako urediti datoteko hosts
notri Linux Mint lahko najdete datoteko hosts v /etc/hosts. Ker je to datoteka z navadnim besedilom, lahko uporabite le urejevalnik navadnega besedila (bodisi terminalskega ali grafičnega). Na žalost obstaja le eno grafično orodje, ki omogoča delni nadzor nad datoteko hosts, in sicer aplikacija Blokator domen za Linux Mint.

Ta program deluje tako, da v vašo datoteko gostiteljev doda vnose, ki vaše določene domene preusmerijo na 127.0.0.1 – to je v vašem računalniku. Kakorkoli, to je vse, kar lahko storite Blokator domen– vse druge uporabe datoteke hosts zahtevajo ročno urejanje datoteke z urejevalnikom besedil.

Ker je gostitelj sistemska datoteka, boste potrebovali skrbniške pravice, da shranite spremembe v datoteko. Vendar pa ga lahko urejate s terminalskimi ukazi, kot je

sudo nano /etc/hosts

sudo gedit /etc/hosts

Lahko tudi zamenjate nano oz gedit na ukaz za zagon vašega najljubšega urejevalnika besedil. Ko končate z urejanjem datoteke v nano, boste lahko pritisne Ctrl +X in potem l za potrditev prepisovanja sprememb.

Kako razumeti obliko vsebine datoteke hosts?
V datoteki hosts je vsak zapis v svoji vrstici. Za namene našega članka lahko uporabite zelo preprosto sintakso – vnesete naslov IP, na katerega želite preusmeriti ime gostitelja (domena), nato tabulator (TAB) in dejansko domeno. Če želite na primer blokirati Facebook, lahko vnesete 127.0.0.1-facebook.com kje je – zavihek tipko na tipkovnici. Če se želite prepričati, ali je vnesen pravilno, si lahko ogledate tudi posnetek zaslona in ga primerjate s tem, kar je v vaši datoteki.

Gostitelji – spremenite in upravljajte datoteko /etc/hosts

Tukaj je še en primer uporabe te priložnosti. Na primer, če je vaše domače omrežje računalnik (na primer, njegov naslov IP je 192.168.100.1), ki izvaja preprosto spletno mesto, ki naredi nekaj koristnega za vas. V datoteko gostiteljev lahko vnesete naslednje: 192.168.100.1 –myhomeserver. Zdaj, če odprete brskalnik in v naslovno vrstico samo vtipkate http://myhomeserver, vam bo samodejno prikazal vsebino gostitelja 192.168.100.10. To je veliko lažje kot vsakič vpisati naslov IP.

Morebitne težave
Edina težava, na katero sem naletel, je povezana z delom brskalnika Chrome. Chrome ponavadi prezre datoteko hosts, če ne naredite vsaj ene od dveh možnih stvari:
- vstopiti http:// pred vsakim naslovom. Če ste na primer blokirali Facebook prek datoteke hosts, bo Chrome zaobšel zaklepanje, če preprosto vnesete facebook.com v naslovno vrstico. Če v naslovno vrstico vnesete http://facebook.com, Chrome »posluša« gostiteljsko datoteko in blokira spletno mesto tega družbenega omrežja.
– onemogoči možnost “ Uporabite spletno storitev za pomoč pri odpravljanju navigacijskih napak ” v Chromovih nastavitvah in potem vam ni treba tipkati http:// vsakič pred naslovom

Poskusi!
Hosts je majhna čarobna datoteka, ki ponuja več uporabnih funkcij. Tudi če ne potrebujete nobenih funkcij, ki jih ponuja (čeprav morda mislite), bo zelo koristno videti, kako deluje. Če se kdaj znajdete v situaciji, ko bi lahko uporabili datoteko hosts, jih poznate in veste, kako jih konfigurirati.

Kaj je v vaši datoteki gostiteljev? Ali obstajajo edinstveni primeri takšne uporabe? Povejte nam v komentarjih!

Sistem domenskih imen (DNS) se uporablja za določanje, kateri IP pripada dani domeni na internetu. Ko mora kateri koli program dostopati do spletnega mesta s svojim imenom domene, operacijski sistem pošlje zahtevo strežniku DNS, da ugotovi, na kateri IP naj posreduje pakete. Vendar se to ne zgodi vedno. Na primer, ko dostopamo do domene localhost, se zahteva vedno pošlje našemu lokalnemu računalniku.

Razlog za vse datoteka hosts. Če ste že uporabljali Windows, ste verjetno že slišali za to datoteko. Tam je bil najpogosteje uporabljen za hitro blokiranje dostopa do vira. Toda njegova uporaba je veliko širša. V tem članku si bomo ogledali, kako konfigurirati datoteko hosts v Linuxu in kakšne zmožnosti nam ponuja.

Preden preidemo na samo datoteko hosts, moramo razumeti, kako najti naslov IP za ime domene v Linuxu. Rekel sem, da operacijski sistem takoj pošlje zahtevo strežniku DNS, vendar to ni povsem res. Obstaja poseben vrstni red iskanja, po katerem se izvaja. Ta vrstni red je nastavljen v konfiguracijski datoteki /etc/nsswitch.conf

mačka /etc/nsswitch.conf

Tu nas zanima linija gostiteljev. V njem so po prednostnem vrstnem redu navedene storitve, ki se uporabljajo za iskanje naslova IP za ime domene. Postavka datotek pomeni uporabo datoteke /etc/hosts, dns pa storitev imena internetne domene. Če se datoteke nahajajo pred gostitelji, to pomeni, da bo sistem najprej poskušal najti domeno v /etc/hosts in šele nato z uporabo DNS. Privzeto je tako.

Nastavitev datoteke gostiteljev v Linuxu

Datoteka, ki jo potrebujemo, se nahaja v imeniku /etc/. Če ga želite odpreti, lahko uporabite katero koli urejevalnik besedil tako v ukazni vrstici kot v grafični vmesnik, le odpreti ga morate s pravicami superuporabnika. Na primer z uporabo vima:

sudo vi /etc/hosts

sudo gedit /etc/hosts

Sintaksa datoteke je precej preprosta. Vsebuje več vrstic z imena domen in naslove IP, ki jih je treba uporabiti zanje. Vsak od njih izgleda takole:

domena ip_address vzdevek

Običajno prva vrstica ustvari pravilo za preusmeritev vseh zahtev v domeno lokalnega gostitelja na lokalni naslov IP - 127.0.0.1:

127.0.0.1 lokalni gostitelj

Ta datoteka privzeto vsebuje tudi preusmeritve za ime vašega računalnika in naslove IPv6. Ustvarite lahko lastne nastavitve za katero koli želeno domeno. Če želite to narediti, dodajte vrstico na konec datoteke ..0.0.1:

127.0.0.1 stran

Upoštevajte, da je tukaj navedena samo domena, brez protokola. Predpone http ali https ni treba navesti, sicer nič ne bo delovalo. Toda za poddomeno www morate ustvariti ločen vnos ali ga napisati kot vzdevek. Na primer:

127.0.0..stran

Zdaj bo spletno mesto ob zahtevi za domeno odprlo naš lokalni IP. Če želite vrniti dostop do izvirnega vira, samo odstranite dodano vrstico. Lahko pa uporabite ne le lokalni naslov, ampak tudi katerega koli drugega. To je zelo priročno, če ste pravkar registrirali domeno in domensko območje še ni bilo posodobljeno, vendar že želite delati z novim spletnim mestom. Samo dodajte podrobnosti v /etc/hosts in delajte kot običajno.

zaključki

V tem kratkem članku smo pogledali, kako to storiti DNS nastavitev prek datoteke gostiteljev Linuxa. Kot lahko vidite, lahko z njegovo pomočjo blokirate dostop do neželenih virov, na primer do katerih programi ne bi smeli imeti dostopa, in jo uporabite tudi pri svojem delu kot spletni skrbnik.

O avtorju

Ustanovitelj in skrbnik spletnega mesta, rad sem odprt programsko opremo in operacijsko sobo sistem Linux. Trenutno uporabljam Ubuntu kot glavni OS. Poleg Linuxa me zanima vse v zvezi z Informacijska tehnologija in moderna znanost.

Dober dan, dragi bralci. Objavljam drugi del. V trenutnem delu je glavni poudarek na implementacijo omrežja v Linux(kako vzpostaviti omrežje v Linuxu, kako diagnosticirati omrežje v Linuxu in vzdrževati omrežni podsistem v Linuxu).

Konfiguriranje TCP/IP v Linuxu za delo v omrežju Ethernet

Za delo omrežni protokoli TCP/IP v Linuxu je dovolj, da imate samo povratni vmesnik, če pa je potrebno povezati gostitelje med seboj, je seveda potrebno imeti omrežni vmesnik, kanale za prenos podatkov (na primer sukani par), morda nekaj omrežno opremo. Prav tako je treba imeti nameščene (itd.), ki so običajno dobavljene. Prav tako je potrebno imeti omrežje (na primer /etc/hosts) in omrežno podporo.

Omrežne nastavitve

Začnimo razumeti omrežne mehanizme Linuxa z ročno konfiguracijo omrežja, to je s primerom, ko IP naslov omrežni vmesnik statična. Torej, pri nastavljanju omrežja morate upoštevati in konfigurirati naslednje parametre:

IP naslov- kot je bilo že omenjeno v prvem delu članka - to je edinstven naslov stroja, v obliki štirih decimalnih števil, ločenih s pikami. Običajno pri delu v lokalno omrežje, izbrano iz zasebnih obsegov, na primer: 192.168.0.1

Maska podomrežja- tudi 4 decimalna števila, ki določajo, kateri del naslova se nanaša na naslov omrežja/podomrežja in kateri del na naslov gostitelja. Maska podomrežja je številka, ki je dodana (v binarni obliki) naslovu IP, da se določi, kateremu podomrežju naslov pripada. Na primer, naslov 192.168.0.2 z masko 255.255.255.0 pripada podomrežju 192.168.0.

Naslov podomrežja- določeno z masko podomrežja. Vendar pa ni podomrežij za povratne vmesnike.

Oddajni naslov- naslov, uporabljen za pošiljanje oddajnih paketov, ki jih bodo prejeli vsi gostitelji v podomrežju. Običajno je enak naslovu podomrežja z vrednostjo gostitelja 255, kar pomeni, da bo za podomrežje 192.168.0 oddajanje 192.168.0.255, podobno bo za podomrežje 192.168 oddajanje 192.168.255.255. Za vmesnike povratne zanke ni oddajnega naslova.

Naslov IP prehoda- to je naslov stroja, ki je privzeti prehod za komunikacijo z zunanjim svetom. Če je računalnik povezan v več omrežij hkrati, je lahko več prehodov. Naslov prehoda se ne uporablja v izoliranih omrežjih (ni povezanih z globalno omrežje), ker ta omrežja nimajo kam pošiljati paketov izven omrežja, enako velja za vmesnike povratne zanke.

Naslov IP imenskega strežnika (strežnik DNS)- naslov strežnika, ki pretvori imena gostiteljev v naslove IP. Ponavadi jih zagotovi ponudnik.

Datoteke z omrežnimi nastavitvami v Linuxu (konfiguracijske datoteke)

Da bi razumeli, kako omrežje deluje v Linuxu, bi vsekakor priporočal branje članka "". Na splošno celotno delovanje Linuxa temelji na tem, kar se rodi, ko se OS zažene in proizvede svoje potomce, ki nato opravijo vse potrebno delo, pa naj gre za zagon bash ali demona. Da, in na tem temelji celoten zagon Linuxa, ki pojasnjuje celotno zaporedje zagona majhnih pripomočkov z različnimi parametri, ki se zaporedno zaženejo/ustavijo, ko se sistem zažene/ustavi. Omrežni podsistem Linux se zažene na enak način.

Vsaka distribucija Linuxa ima nekoliko drugačen mehanizem za inicializacijo omrežja, vendar mislim, da bo splošna slika jasna po branju. Če pogledate začetne skripte omrežnega podsistema katerega koli Distribucija Linuxa, kako konfigurirati omrežno konfiguracijo s konfiguracijskimi datotekami, bo postalo bolj ali manj jasno, na primer v Debianu (vzemimo to distribucijo kot osnovo) je skript odgovoren za inicializacijo omrežja /etc/init.d/networking, ob pogledu na katere:

Net-server:~#cat /etc/init.d/networking #!/bin/sh -e ### BEGIN INIT INFO # Zagotavlja: networking # Required-Start: mountkernfs $local_fs # Required-Stop: $local_fs # Should -Start: ifupdown # Should-Stop: ifupdown # Default-Start: S # Default-Stop: 0 6 # Kratek opis: Dvig omrežnih vmesnikov. ### END INIT INFO PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin" [ -x /sbin/ifup ] || izhod 0. /lib/lsb/init-functions process_options() ( [ -e /etc/network/options ] || return 0 log_warning_msg "/etc/network/options še vedno obstaja in bo PREZRET! Preberite README.Debian of netbase." ) check_network_file_systems() ( [ -e /proc/mounts ] || vrni 0, če [ -e /etc/iscsi/iscsi.initramfs ]; nato log_warning_msg "ne dekonfigurira omrežnih vmesnikov: koren iSCSI je nameščen." exit 0 fi exec 9<&0 < /proc/mounts while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network devices still mounted." exit 0 ;; esac case $FSTYPE in nfs|nfs4|smbfs|ncp|ncpfs|cifs|coda|ocfs2|gfs|pvfs|pvfs2|fuse.httpfs|fuse.curlftpfs) log_warning_msg "not deconfiguring network interfaces: network file systems still mounted." exit 0 ;; esac done exec 0<&9 9<&- } check_network_swap() { [ -e /proc/swaps ] || return 0 exec 9<&0 < /proc/swaps while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network swap still mounted." exit 0 ;; esac done exec 0<&9 9<&- } case "$1" in start) process_options log_action_begin_msg "Configuring network interfaces" if ifup -a; then log_action_end_msg $? else log_action_end_msg $? fi ;; stop) check_network_file_systems check_network_swap log_action_begin_msg "Deconfiguring network interfaces" if ifdown -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; force-reload|restart) process_options log_warning_msg "Running $0 $1 is deprecated because it may not enable again some interfaces" log_action_begin_msg "Reconfiguring network interfaces" ifdown -a --exclude=lo || true if ifup -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; *) echo "Usage: /etc/init.d/networking {start|stop}" exit 1 ;; esac exit 0

Najdete lahko več funkcij, ki preverjajo prisotnost nameščenih omrežnih datotečnih sistemov ( check_network_file_systems(), check_network_swap()), kot tudi preverjanje obstoja nekaterih še vedno nejasnih konfiguracij /etc/network/options ( funkcijo proces_možnosti()), čisto na dnu pa dizajn ohišje "$1" v in v skladu z vnesenim parametrom (start/stop/force-reload|ponovni zagon ali katerikoli drug) izvede določena dejanja. Od teh istih" določena dejanja", če uporabite začetni argument kot primer, lahko vidite, da se funkcija najprej zažene možnosti_procesa, potem se fraza pošlje v dnevnik Konfiguriranje omrežnih vmesnikov in ukaz se izvede ifup -a. Če pogledate man ifup, lahko vidite, da ta ukaz prebere konfiguracijo iz datoteke /etc/network/interfaces in po ključu -a zažene vse vmesnike, ki imajo parameter avto.

Ukaza ifup in ifdown se lahko uporabljata za konfiguracijo (oziroma dekonfiguracijo) omrežnih vmesnikov na podlagi definicij vmesnikov v datoteki /etc/network/interfaces.

-a, --vse
Če je dano ifupu, vpliva na vse vmesnike, označene s samodejnim. Vmesniki so prikazani v vrstnem redu, v katerem so definirani v /etc/network/interfaces. Če je dodeljen ifdown, vpliva na vse definirane vmesnike. Vmesniki se spustijo v vrstnem redu, v katerem so trenutno navedeni v datoteki stanja. Umaknjeni bodo samo vmesniki, definirani v /etc/network/interfaces.

ip-server:~# cat /etc/network/interfaces # Ta datoteka opisuje omrežne vmesnike, ki so na voljo v vašem sistemu # in kako jih aktivirati. Za več informacij glejte vmesniki (5). # Omrežni vmesnik s povratno zanko auto lo iface lo inet loopback # Primarni omrežni vmesnik allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug eth2 iface eth2 inet statični naslov 192.168.1.1 omrežna maska ​​255.255.255.0 prehod 192.168.1.254 oddaja 192.1 68.1.255

V tej konfiguraciji vrstice dovoli vročo priključitev in avto- to so sinonimi in vmesniki bodo dvignjeni na ukaz ifup -a. To je pravzaprav celotna veriga delovanja omrežnega podsistema. Podobno je v drugih distribucijah: v RedHat in SUSE se omrežje zažene s skriptom /etc/init.d/network. Ko ga pregledate, lahko podobno ugotovite, kje je konfiguracija omrežja.

/etc/hosts

Ta datoteka hrani seznam IP naslovi in imena gostiteljev, ki jim ustrezajo (naslovi).Format datoteke se ne razlikuje od glavne datoteke:

Ip-server:~# cat /etc/hosts # ip host.in.domain host 127.0.0.1 localhost 127.0.1.1 ip-server.domain.local ip-server 192.168.1.1 ip-server.domain.local ip-server

V preteklosti se je ta datoteka uporabljala namesto storitve DNS. Trenutno lahko datoteko uporabljate tudi namesto storitve DNS, vendar le pod pogojem, da se število strojev v vašem omrežju meri v enotah in ne v deseticah ali stotinah, saj boste v tem primeru morali spremljati pravilnost te datoteke na vsakem računalniku.

/etc/ime gostitelja

Ta datoteka vsebuje Ime gostitelja NetBIOS:

Ip-strežnik:~# cat /etc/hostname ip-strežnik

Ta datoteka shranjuje imena in naslove lokalnih in drugih omrežij. primer:

Ip-strežnik:~# cat /etc/networks privzeto 0.0.0.0 povratna zanka 127.0.0.0 lokalna povezava 169.254.0.0 domače omrežje 192.168.1.0

Pri uporabi te datoteke lahko omrežja upravljate po imenu. Na primer, ne dodajte poti dod. poti 192.168.1.12 , A dod. poti.

/etc/nsswitch.conf

Datoteka določa vrstni red iskanja imena gostitelja/omrežje, so za to nastavitev odgovorne naslednje vrstice:

Za gostitelje: gostitelji: datoteke dns Za omrežja: omrežja: datoteke

Parameter datoteke določa uporabo navedenih datotek (/etc/gostitelji in /etc/networks oziroma), parameter dns določa uporabo storitve dns.

/etc/host.conf

Datoteka podaja parametre razreševanja imen za razreševalnik

Ip-strežnik:~# cat /etc/host.conf multi on

Ta datoteka sporoči knjižnici resolv, naj vrne vse veljavne naslove gostiteljev, ki se pojavijo v datoteki /etc/hosts, in ne le prvega.

/etc/resolv.conf

Ta datoteka določa parametre mehanizma za pretvorbo omrežnih imen v naslove IP. Preprosto povedano, določa nastavitve DNS. primer:

Ip-strežnik:~# cat /etc/resolv.conf nameserver 10.0.0.4 nameserver 10.0.0.1 search domain.local

Prvi 2 vrstici označuje strežnike DNS. Tretja vrstica določa iskalne domene. Če pri razrešitvi imena ime ni ime FQDN, bo ta domena zamenjana kot »konec«. Na primer, pri izvajanju ukaza ping host se pingirani naslov pretvori v host.domain.local. Preostale parametre lahko preberete v man resolv.conf. Zelo pogosto Linux uporablja dinamično generiranje te datoteke z uporabo tako imenovanega. programi /sbin/resolvconf. Ta program je posrednik med storitvami, ki dinamično zagotavljajo imenske strežnike (npr odjemalec DHCP) in storitve, ki uporabljajo podatke imenskega strežnika. Za uporabo dinamično ustvarjene datoteke /etc/resolv.conf, morate to datoteko narediti kot simbolično povezavo do /etc/resolvconf/run/resolv.conf. V nekaterih distribucijah je lahko pot drugačna; to bo zagotovo zapisano man resolveconf.

Konfiguracija omrežja

Po pregledu glavnih konfiguracijskih datotek si lahko ogledate . Ukaz je bil že omenjen zgoraj ifup, ifdown, vendar ta orodja niso povsem univerzalna; distribucije RH na primer nimajo teh ukazov privzeto. Poleg tega so nove distribucije predstavile novo visokonivojsko orodje za upravljanje omrežja – ki spada v paket iproute. Posvetil ga bom njemu (iproute paket). In v trenutni objavi tega ne bom upošteval. Spodaj opisani ukazi pripadajo .

Če želite biti prepričani, da ukaz deluje na kateri koli distribuciji Linuxa, morate uporabiti dva glavna stara ukaza. Ta in arp. Prva ekipa (odgovorna za nastavitev omrežnih vmesnikov(ip, maska, prehod), drugi () - nastavitev usmerjanja, tretji (arp) - upravljanje tabel arp. Opozoriti želim, da bo izvajanje teh ukazov brez onemogočanja standardnega zagonskega skripta SystemV omrežnega podsistema povzročilo spremembe le do prvega vnovičnega zagona/ponovnega zagona omrežne storitve, ker če pomislite, lahko razumete, da scenarij /etc/init.d/networking ob naslednjem zagonu bo ponovno prebral zgornje konfiguracije in uporabil stare nastavitve. V skladu s tem je izhod za trajno nastavitev nastavitev bodisi vnos ukaza ifconfig z ustreznimi parametri v ali ročno popravljanje ustreznih konfiguracij omrežnih vmesnikov.

Tudi, če je ukaz izvršen ifconfig z manjkajočimi parametri(na primer samo naslov IP), ostali pa se dodajo samodejno (na primer, oddajni naslov je privzeto dodan z naslovom gostitelja, ki se konča na 255, privzeta podomrežna maska ​​pa je 255.255.255.0).

Usmerjanje za obstoječe vmesnike v sodobnih jedrih ga jedro vedno dvigne samodejno. Oziroma neposredne poti do omrežja glede na nastavitve IP in podomrežje, v katerega gleda dvignjeni vmesnik, se oblikujejo samodejno, s strani jedra. Polje prehoda za take vnose označuje naslov izhodnega vmesnika ali *. V starejših različicah jedra (ne morem vam povedati številke jedra, od katere so se poti začele samodejno dvigovati) je bilo treba pot dodati ročno.

Če je treba organizirati svoje poti, potem morate uporabiti. S tem ukazom lahko dodajate in odstranjujete poti, vendar bo to pomagalo le, dokler znova ne zaženete /etc/init.d/networking (ali drugega skripta, odgovornega za omrežje v vaši distribuciji). Za samodejno dodajanje poti morate na enak način kot z ukazom ifconfig dodati ukaze za dodajanje poti v rc.local ali ročno popraviti ustrezne konfiguracije omrežnega vmesnika (na primer v Deb - /etc/network/options).

Po kakšnih pravilih se oblikujejo poti do omrežij, sem za

Diagnostika omrežja Linux

V Linuxu obstaja veliko orodij za diagnostiko omrežja, ki so pogosto zelo podobna Microsoftovim pripomočkom. Ogledal si bom 3 glavne pripomočke za diagnostiko omrežja, brez katerih bo težko prepoznati težave.

Mislim, da je ta pripomoček znan skoraj vsem. Ta pripomoček deluje tako, da pošiljanje tako imenovani ICMP paketi oddaljenemu strežniku, ki bo določen v ukaznih parametrih, strežnik vrne poslane ukaze in pingšteje čas ki je potreben, da poslani paket doseže strežnik in se vrne. Na primer:

# ping ya.ru PING ya.ru (87.250.251.3) 56(84) bajtov podatkov. 64 bajtov iz www.yandex.ru (87.250.251.3): icmp_seq=1 ttl=57 čas=42,7 ms 64 bajtov iz www.yandex.ru (87.250.251.3): icmp_seq=2 ttl=57 čas=43,2 ms 64 bajtov z www.yandex.ru (87.250.251.3): icmp_seq=3 ttl=57 time=42,5 ms 64 bajtov z www.yandex.ru (87.250.251.3): icmp_seq=4 ttl=57 time=42,5 ms 64 bajtov z www .yandex.ru (87.250.251.3): icmp_seq=5 ttl=57 time=41,9 ms ^C --- statistika pinga ya.ru --- 5 poslanih paketov, 5 prejetih, 0 % izgube paketov, čas 4012ms rtt min/ povprečje/max/mdev = 41,922/42,588/43,255/0,500 ms

Kot je razvidno iz zgornjega primera, ping nam daje kup koristnih informacij. Najprej, to smo ugotovili lahko vzpostavimo povezavo z gostiteljem ya.ru(včasih pravijo, da nam je "gostitelj ya.ru na voljo"). Drugič, to vidimo DNS deluje pravilno, ker je bilo »pingirano« ime pravilno pretvorjeno v naslov IP (PING ya.ru (87.250.251.3)). Nadalje, na terenu icmp_seq= označeno je oštevilčenje poslanih paketov. Vsakemu poslanemu paketu je zaporedno dodeljena številka in če so v tem oštevilčevanju "padki", nam bo to povedalo, da je povezava s "pingiranim" nestabilna, lahko pa tudi pomeni, da je strežnik, na katerega so poslani paketi, preobremenjen . Po vrednosti čas= vidimo, koliko časa je paket potoval na 87.250.251.3 in nazaj. Pripomoček ping lahko zaustavite s pritiskom na Ctrl+C.

tudi pripomoček ping Zanimivo je, ker lahko natančno vidite, kje so se pojavile težave. Recimo pripomoček ping prikaže sporočilo omrežje nedosegljivo (omrežje ni na voljo), ali drugo podobno sporočilo. To najverjetneje pomeni, da je vaš sistem nepravilno konfiguriran. V tem primeru lahko pošljete pakete na naslov IP ponudnika, da razumete, kje se pojavi težava (med lokalnim računalnikom ali »naprej«). Če ste na internet povezani prek usmerjevalnika, lahko pošiljate pakete prek njegovega IP-ja. Torej, če se težava pojavi že na tej stopnji, to kaže na napačno konfiguracijo lokalnega sistema ali poškodbo kabla; če je usmerjevalnik odpoklican, strežnik ponudnika pa ne, potem je težava v komunikacijskem kanalu ponudnika itd. . Nazadnje, če pretvorba imena v IP ne uspe, potem lahko preverite povezavo IP; če odgovori pridejo pravilno, potem lahko ugibate, da je težava v DNS.

Upoštevati je treba, da ta pripomoček ni vedno zanesljivo diagnostično orodje. Oddaljeni strežnik lahko blokira odgovore na zahteve ICMP.

traceroute

Preprosto povedano, ukaz se kliče trasiranje poti. Kot že ime pove, bo ta pripomoček pokazal, po kateri poti so paketi dosegli gostitelja. pripomoček traceroute nekoliko podoben ping, vendar prikaže več zanimivih informacij. primer:

# traceroute ya.ru traceroute do ya.ru (213.180.204.3), največ 30 skokov, 60 bajtni paketi 1 243-083-free.kubtelecom.ru (213.132.83.243) 6,408 ms 6,306 ms 6,193 ms 2 065-064-prosto .kubtelecom.ru (213.132.64.65) 2,761 ms 5,787 ms 5,777 ms 3 lgw.kubtelecom.ru (213.132.75.54) 5,713 ms 5,701 ms 5,636 ms 4 KubTelecom-lgw.Krasnodar.gldn.net ( 1 94.186.6.177) 81.430 ms 81,581 ms 81,687 ms 5 cat26.Moscow.gldn.net (194.186.10.118) 47,789 ms 47,888 ms 48,011 ms 6 213.33.201.230 (213.33.201.230) 43,322 ms 41,78 3 ms 41. 106 ms 7 karmin-rdeča-vlan602.yandex.net (87.250. 242.206) 41.199 ms 42.578 ms 42.610 ms 8 www.yandex.ru (213.180.204.3) 43.185 ms 42.126 ms 42.679 ms

Kot lahko vidite, lahko sledite poti od usmerjevalnika ponudnika 243-083-free.kubtelecom.ru (213.132.83.243) (jug Rusije) do končnega gostitelja na www.yandex.ru (213.180.204.3) v Moskvi .

kopati

Ta pripomoček pošlje poizvedbe strežnikom DNS in vrne informacije o navedeni domeni. primer:

# dig @ns.kuban.ru roboti.ru ;<<>> DiG 9.3.6-P1<<>> @ns.kuban.ru roboti.ru ; (Najden je 1 strežnik) ;; globalne možnosti: printcmd ;; Dobil odgovor: ;; ->>GLAVA<<- opcode: QUERY, status: NOERROR, id: 64412 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;roboti.ru. IN A ;; ANSWER SECTION: roboti.ru. 448 IN A 72.52.4.90 ;; AUTHORITY SECTION: roboti.ru. 345448 IN NS ns1.sedoparking.com. roboti.ru. 345448 IN NS ns2.sedoparking.com. ;; Query time: 102 msec ;; SERVER: 62.183.1.244#53(62.183.1.244) ;; WHEN: Thu Feb 17 19:44:59 2011 ;; MSG SIZE rcvd: 94

kopati ukaz poslal povpraševanje strežnik DNS - ns.kuban.ru (@ns.kuban.ru- tega parametra ni treba navesti, v tem primeru bo vir informacij o DNS strežnik iz vaših sistemskih nastavitev) o imenu domene roboti.ru. Kot rezultat, sem prejel odgovor, v katerem lahko vidimo v rubriki ODDELEK ZA ODGOVORE informacije o naslovih IP domene v razdelku OBLASTNI ODDELEK informacije o t.i avtoritativne DNS strežnike. Tretja vrstica od spodaj nam pove, kateri strežnik je zagotovil odgovor.

Drugi diagnostični pripomočki

ping, dig in druge diagnostične pripomočke s parametri najdete v objavi.

Povezovanje nove omrežne kartice

Povezovanje in zagon nove omrežne kartice poteka v nekaj korakih:

1. Fizična povezava kartice

3. Oglejte si izhod, ali je sistem zaznal novo omrežno kartico:

Poglejmo zaključek PRED priključitvijo nove kartice:

Strežnik:~# dmesg | grep eth [ 4.720550] e1000: eth0: e1000_probe: omrežna povezava Intel(R) PRO/1000 [ 5.130191] e1000: eth1: e1000_probe: omrežna povezava Intel(R) PRO/1000 [ 15.285527] e1000: eth2: e1 000_watchdog: NIC povezava je Do 1000 Mbps v polnem dupleksu, nadzor pretoka: RX [ 15.681056] e1000: eth0: e1000_watchdog: NIC povezava je do 1000 Mbps v polnem dupleksu, nadzor pretoka: RX

Izhod kaže, da ima sistem 2 omrežni kartici eth1 in eth2. Priključimo tretjega in pogledamo izhod:

Strežnik:~# dmesg | grep eth [ 4.720513] e1000: eth0: e1000_probe: omrežna povezava Intel(R) PRO/1000 [ 5.132029] e1000: eth1: e1000_probe: omrežna povezava Intel(R) PRO/1000 [ 5.534684] e1000: eth2: e10 00_sonda: Intel(R ) Omrežna povezava Pro/1000 [39.274875] udev: preimenovan omrežni vmesnik Eth2 v Eth3 [39.287661] UDEV: preimenovan omrežni vmesnik IntH1_RENAME_REN V ETH2 [45.670744] ETH2 [45.670744] 1000: ETH2: E1000_WatchDOG: povezava Nic je vzpostavljena 1000 MBPS polni dupleks, pretok Nadzor: RX [46.237232] E1000: ETH0: E1000_WATCHDOG: NIC Link je 1000 Mbps Full Duplex, Nadzor pretoka: Rx [96.977468] E1000: ETH3: E1000_WATCHDOG: NIC Link je 1000 Mbps, ki je polna 1000 Mbps, pretok, FLOW

IN dmesg vidimo, da se je pojavilo novo omrežje - eth3, ki je pravzaprav eth2, vendar ga je upravitelj naprav udev preimenoval v eth3, eth2 pa je pravzaprav preimenovano eth1 (o udevu bomo govorili v ločeni objavi). Pojav našega novega omrežja v dmesg nam pove, da omrežna kartica podprt jedro in pravilno odločila. Vse kar je ostalo je, da nastavite nov vmesnik /etc/network/interfaces(Debian), ker tega zemljevida ni inicializiral zagonski skript /etc/init.d/network. ifconfig vidi ta zemljevid:

Strežnik:~# ifconfig eth3 eth3 Povezava encap:Ethernet HWaddr 08:00:27:5f:34:ad inet6 addr: fe80::a00:27ff:fe5f:34ad/64 Obseg:Povezava NAVZGOR BROADCAST RUNNING MULTICAST MTU:1500 Metrika: 1 paketi RX: 311847 napak: 0 padlo: 0 prekoračitev: 0 okvir: 0 paketov TX: 126 napak: 0 padlo: 0 prekoračitev: 0 nosilec: 0 trkov: 0 txqueuelen: 1000 bajtov RX: 104670651 (99,8 MiB) bajtov TX: 16184 (15,8 KiB)

ampak spet - ne konfigurira. O tem, kako konfigurirati omrežno kartico, smo razpravljali zgoraj.

Povzetek

Mislim, da je to vse za danes. Ko sem začel pisati ta članek, sem mislil, da bom prišel v eno objavo, a se je izkazalo, da je ogromno. Zato je bilo odločeno, da se članek razdeli na dva dela. Na splošno sem poskušal predstaviti ne postopek po korakih za nastavitev omrežja, ampak orisati načelo in razložiti razumevanje, kako se omrežje zažene in deluje v Linuxu. Resnično upam, da mi je uspelo. Vesel bom vaših komentarjev in dodatkov. Čez čas bom članek dopolnil.

Kako spremeniti in upravljati datoteko Hosts v Linuxu Malo znano funkcijo, imenovano datoteka hosts, lahko uporabite za spreminjanje vašega sistema glede na vaše potrebe. Ne glede na to, ali morate ustvariti bližnjice, blokirati spletna mesta ali kar koli drugega, lahko vse to storite z datoteko hosts. Toda kako jo spremenite? Tukaj vam bomo povedali, kako in vam dali nekaj primerov uporabe, da boste lahko takoj začeli uporabljati datoteko.Kaj je datoteka gostiteljev?Preprosto povedano, datoteka gostiteljev je preprosta besedilna datoteka, ki se uporablja v katerem koli operacijskem sistemu za prevajanje imen gostiteljev v naslove IP. Ko vnesete ime gostitelja - npr. facebook.com oz myubuntu.ru- vaš sistem bo preveril datoteko hosts, da pridobi naslov IP, ki je potreben za povezavo z ustreznim strežnikom. Če pa to datoteko odprete na svojem računalniku, boste hitro ugotovili, da ne vsebuje imenika vseh internetnih strani. Lahko je le nekaj vrstic in nič več. Vaš sistem bo vedno najprej preveril datoteko gostiteljev in vse, kar tam ni nastavljeno, bo najdeno na strežnikih DNS, konfiguriranih v vaših omrežnih nastavitvah (običajno tistih vašega ponudnika internetnih storitev). Vendar to tudi pomeni, da lahko uporabite datoteko gostiteljev za dodajanje naslovov v ki ga ne morejo zagotoviti strežniki DNS (to so lahko na primer vzdevki za različne lokacije v vašem domačem omrežju, ki bi sicer bili na voljo samo, če ste namestili in konfigurirali lasten strežnik DNS), ali za obhod naslovov IP, ki jih zagotovi vaš privzeti strežniki DNS. Če na primer zahtevate, da vaš brskalnik odpre facebook.com, bodo strežniki DNS vašemu računalniku vrnili Facebookov naslov IP. Če pa želite nenadoma blokirati Facebook v svojem računalniku, lahko v datoteko hosts dodate vnos, ki bo vašemu računalniku pokazal, da so vse zahteve za facebook.com mora biti preusmerjen na drug naslov IP, ki se razlikuje od dejanskega naslova IP Facebooka. Če želite blokirati to družbeno omrežje, lahko preprosto registrirate zahteve za prevod facebook.com na naslov IP 127.0.0.1, ki se bo vedno vrnil v vaš sistem. S to datoteko lahko naredite veliko stvari in to je le zelo preprost primer - vse je odvisno od vaših želja in potreb Kako urediti datoteko hosts V operacijskih sistemih Linux lahko datoteko hosts najdete v /etc/ gostitelji. Ker je to običajna besedilna datoteka, lahko uporabite samo običajni urejevalnik besedil (bodisi terminalski ali grafični). Na žalost obstaja samo eno grafično orodje, ki omogoča delno upravljanje datotek gostiteljev - aplikacija Domain Blocker iz Linux Minta. Ta program deluje tako, da vaši datoteki gostiteljev doda vnose, ki preusmerijo domene, ki jih določite na 127.0.0.1- torej na vašem računalniku. Kakorkoli že, to je vse, kar lahko storite z Blokatorjem domen - vse druge uporabe datoteke hosts zahtevajo ročno urejanje datoteke z urejevalnikom besedil. Ker je hosts sistemska datoteka, boste potrebovali skrbniške pravice, da shranite spremembe v to datoteko. Vendar pa ga lahko uredite s terminalskim ukazom, kot je sudo nano /etc/hosts ali gksu gedit /etc/hosts. Uporabiti morate terminal, da lahko na ta način zaženete zahtevano aplikacijo s skrbniškimi pravicami. Nano ali gedit lahko zamenjate tudi z ukazom za zagon vašega priljubljenega urejevalnika besedil. Ko končate z urejanjem datoteke v nano, lahko pritisnete Ctrl+X in nato y, da potrdite prepisovanje sprememb. Kako razumete obliko vsebine datoteke gostiteljev? V datoteki gostiteljev je vsak vnos zase linija. Za namene tega članka lahko uporabite zelo preprosto sintakso - vtipkate naslov IP, na katerega želite posredovati ime gostitelja (domeno), nato tabulator in samo domeno. Če želite na primer blokirati Facebook, lahko vnesete 127.0.0.1facebook.com, kjer je pritisk tipke Tab na tipkovnici. Če se želite prepričati, ali je vnos pravilen, si lahko ogledate tudi posnetek zaslona in ga primerjate s tem, kar je v vaši datoteki. Dajmo še en primer uporabe te funkcije. Na primer, če imate računalnik v domačem omrežju (recimo njegov naslov IP 192.168.1.10), ki vodi preprosto spletno mesto, ki za vas naredi nekaj koristnega. V datoteko hosts lahko vnesete naslednje: 192.168.1.10homeserver. Zdaj, če odprete brskalnik in preprosto vnesete http://homeserver v naslovno vrstico, vam bo samodejno prikazal vsebino gostitelja 192.168.1.10. To je veliko lažje kot vsakič vtipkati naslov IP Potencialne težave Edina težava, na katero sem naletel, je pri brskalniku Chrome. Ponavadi ignorira datoteko hosts, razen če naredite vsaj eno od dveh možnih stvari: vnesete http:// pred vsakim naslovom. Na primer, če imate Facebook blokiran prek datoteke hosts, bo Chrome zaobšel blokado, če preprosto vnesete