Πώς να ρυθμίσετε και να ρυθμίσετε τα αρχεία TCP/IP σε Linux (Ρυθμίσεις TCP/IP για Linux)

Ακόμη και οι μη geek πιθανότατα έχουν ακούσει για το " TCP/IP ", αλλά γνωρίζουν όλοι τι είναι ή πώς να το ρυθμίσουν σε έναν διακομιστή Linux χρησιμοποιώντας τη γραμμή εντολών(using the command line) ;

Βοηθά να ορίσουμε πρώτα τη βασική ορολογία. Τουλάχιστον, σας επιτρέπει να αναπτύξετε ένα πλαίσιο πάνω στο οποίο θα χτίσετε την κατανόησή σας. TCP/IP δεν αποτελεί εξαίρεση. 

Αυτή η ενότητα για την ορολογία δεν είναι μια εξαντλητική λίστα. Θα σας δώσει μια βάση για να ξεκινήσετε το ταξίδι σας στην κατανόηση της δικτύωσης και του τρόπου ρύθμισης των αρχείων TCP/IPLinux

The *Nix World

Έχετε αναρωτηθεί ποτέ τι σημαίνει *nix ; Τι γίνεται με το πώς συνδέονται το Unix και το Linux(Unix and Linux are related) (πόσο μάλλον όλες οι διάφορες εκδόσεις του καθενός);

*nix είναι μια μέθοδος αναφοράς Linux και/ή Unix (ή οποιασδήποτε διανομής) χρησιμοποιώντας έναν χαρακτήρα μπαλαντέρ (τον αστερίσκο) για να γίνει αυτό. 

* Το Nix αναπτύχθηκε στα τέλη της δεκαετίας του 1960. Η AT& T Bell Labs ανέπτυξε το Unix περίπου την ίδια εποχή. μέσα από διάφορες επαναλήψεις και εξελίξεις, γεννήθηκε και το Linux .

Το αποτέλεσμα αυτών των παράλληλων καινοτομιών είναι ότι μόλις μάθετε πώς να εκτελείτε εγκαταστάσεις σε έναν διακομιστή μέσω της γραμμής εντολών, έχετε μάθει μια δεξιότητα που είναι πιθανώς συμβατή με πολλές άλλες εργασίες σε μια ποικιλία διακομιστών  Unix ή Linux .

Man Pages – Πληροφορίες στα χέρια σας(Man Pages – Information at Your Fingertips)

Όπως το Google(Google) , το Linux έχει το δικό του σύνολο εργαλείων αναζήτησης και έρευνας που επιτρέπουν στους χρήστες να βρίσκουν τους πόρους που χρειάζονται. Αυτοί οι πόροι είναι γνωστοί ως "man pages". Όταν είστε συνδεδεμένοι σε διακομιστή Linux (ή λειτουργικό σύστημα που βασίζεται σε (Linux)Linux ), μπορείτε να ανοίξετε την εφαρμογή γραμμής εντολών και να πληκτρολογήσετε αυτό που θέλετε να ερευνήσετε, όπως να πληκτρολογήσετε έναν όρο αναζήτησης σε ένα διαδραστικό αρχείο τεκμηρίωσης.

Εάν επιλέξετε ένα θέμα που θέλετε να ερευνήσετε, όπως ένα βοηθητικό πρόγραμμα Linux , εργαλείο, δαίμονας, σενάριο(daemon, script) , μπορείτε να το αναζητήσετε πληκτρολογώντας «man» και μετά τη λέξη. Θα μάθετε πώς να το κάνετε αυτό αργότερα σε αυτό το άρθρο.

Οι σελίδες Man είναι εύχρηστες. Απλώς(Just) αρχίστε να πληκτρολογείτε μερικές λέξεις και το λειτουργικό σύστημα Linux(Linux OS) θα αρχίσει να σας επιστρέφει τις πληροφορίες. Αν δεν υπάρχει man page για ένα συγκεκριμένο θέμα το Linux θα σας το πει αυτό.

Ως επί το πλείστον, οι σελίδες man είναι αρκετά ακριβείς για την έκδοση λογισμικού στην οποία εμφανίζονται. Για παράδειγμα, εάν είστε συνδεδεμένοι σε έναν διακομιστή Linux ηλικίας 10 ετών, η σελίδα man εμφανίζει πληροφορίες σχετικά με αυτήν την έκδοση (και την ηλικία).

Οι σελίδες Man είναι εύχρηστες και ακριβείς, αλλά υπάρχουν μερικές επιφυλάξεις. Ας επεξηγήσουμε αυτές τις προειδοποιήσεις μέσω εικόνων. 

Στην παρακάτω εικόνα, η σελίδα man για το ARP υποδεικνύει ότι το ARP είναι ξεπερασμένο (στην ενότητα "σημειώσεις") και ότι θα πρέπει να αναζητήσετε το ip neigh . Φαίνεται, με αυτόν τον συμβολισμό, ότι κάποιος μπορεί να θέλει να πληκτρολογήσει " man ip neigh " για να έχει πρόσβαση σε πληροφορίες σχετικά με το εργαλείο/πρωτόκολλο αντικατάστασης. 

Ωστόσο, πληκτρολογώντας " man ip neigh " δεν αναζητείται η σελίδα man για "ip neigh". Αντ 'αυτού, θα αναζητήσει δύο σελίδες man… η μία για "ip" και η άλλη για "neigh". 

Αν και είναι αλήθεια ότι θα λάβετε μια σελίδα man αν πληκτρολογήσετε "man ip neigh", εκτός και αν δίνετε μεγάλη προσοχή, μπορεί να χάσετε ότι δεν είναι στην πραγματικότητα αυτό που αναζητούσατε. 

Θα μπορούσατε να προσθέσετε μια παύλα (παρόλο που αυτό δεν εμφανίζεται στη σελίδα man κατά την αναφορά του εργαλείου αντικατάστασης)… Επομένως, εάν προσθέσετε μια παύλα και πληκτρολογήσετε "man ip-neigh", αυτό λειτουργεί επίσης καλά, αλλά δεν είναι σωστό είτε.

Μπορείτε να δοκιμάσετε να πληκτρολογήσετε " man ip-neighbour " (προσέξτε τη βρετανική ορθογραφία). Όταν πληκτρολογείτε τη συγκεκριμένη φράση, θα δείτε τη σωστή σελίδα man για την αντικατάσταση της σελίδας man ARP (ή την αντικατάσταση του πρωτοκόλλου ARP ). Η ουσία είναι η εξής: Εάν δεν μπορείτε να βρείτε αυτό που χρειάζεστε, δοκιμάστε να χρησιμοποιήσετε διαφορετικούς συνδυασμούς μέχρι να αποκτήσετε την επιθυμητή σελίδα man.

Για παράδειγμα, δοκιμάστε να αναζητήσετε τη σελίδα man για το εργαλείο nslookup. Αυτό το κάνετε πληκτρολογώντας "man nslookup". Όταν το κάνετε αυτό, θα δείτε μια σελίδα ανθρώπου που μοιάζει με την εικόνα/στιγμιότυπο οθόνης παρακάτω. Θα μάθετε όλα όσα θα θέλατε να ξέρετε για το εργαλείο nslookup.

Αφού εμφανιστεί η man page στην οθόνη σας, μπορείτε να κάνετε κύλιση προς τα κάτω, να διαβάσετε, να εφαρμόσετε, να δοκιμάσετε και ακόμη και να κλείσετε τη σελίδα man (πληκτρολογώντας το γράμμα "q" και αφήνοντας τη σελίδα να κλείνει αυτόματα).

Εάν ζητήσετε μια σελίδα ανθρώπου που δεν υπάρχει, το Linux θα σας δώσει τα σχόλιά σας ότι δεν υπάρχει καταχώριση για αυτήν τη σελίδα χρήστη και θα δοκιμάσετε άλλη.

IPv4 και IPv6(IPv4 and IPv6)

Τόσο το IPv4 όσο και το IPv6 είναι τεχνικά τα ίδια, αλλά δεν φαίνονται ίδια σε εμάς τους ανθρώπους. Είναι ένα μέσο αναγνώρισης μηχανών ή συσκευών σε ένα τοπικό δίκτυο ( LAN ). Είναι ιδιωτικά με τον τρόπο που αναγνωρίζουν τις συσκευές στο LAN .

Το IPv4(IPv4) χρησιμοποιεί αριθμούς που χωρίζονται με τελείες/περιόδους. Οι περισσότεροι από εμάς είναι εξοικειωμένοι με τον τύπο των διευθύνσεων IP που βλέπουμε για υπολογιστές που είναι συνδεδεμένοι στα ιδιωτικά μας δίκτυα χρησιμοποιώντας τη μορφή IPv4 .

Οι υπολογιστές σε ένα δίκτυο έχουν επίσης διεύθυνση IPv6 , αλλά φαίνεται διαφορετική. Το IPv6(IPv6) αποτελείται από αλφαριθμητικούς χαρακτήρες που χωρίζονται με άνω και κάτω τελεία ( : ). 

Ποιες είναι λοιπόν οι διαφορές μεταξύ IPv4 και IPv6 ; Σκεφτείτε(Think) το σαν ένα όνομα δικτύου. Το ένα είναι σαν το όνομα και το άλλο είναι το επίθετο. Και τα δύο ονόματα δείχνουν το ίδιο άτομο (ή σε αυτήν την περίπτωση, έναν υπολογιστή). Ακριβώς όπως έχουμε γενικά διαφορετικό όνομα σε σύγκριση με το επώνυμό μας, το «όνομα» IPv4(IPv4 “) θα είναι διαφορετικό από το «όνομα» του IPv6(IPv6 “) , παρόλο που και τα δύο δείχνουν προς το ίδιο μηχάνημα.

Η Carla Schroeder(Carla Schroeder) έχει γράψει ένα ευανάγνωστο και χρήσιμο άρθρο σχετικά με το IPv4 και το IPv6(useful article about IPv4 and IPv6) .

Root Access σε διακομιστή Linux (και su και sudo)(Root Access on a Linux Server (and su and sudo))

Για πολλές από τις εργασίες που πρέπει να ολοκληρωθούν, απαιτείται πρόσβαση root (γνωστός και ως Διαχειριστής ή υπερχρήστης). Αυτό οφείλεται στο γεγονός ότι πολλά από αυτά τα βοηθητικά προγράμματα και εφαρμογές είναι αρκετά ευαίσθητα ώστε να περιορίζονται για λόγους ασφαλείας. 

Μια εναλλακτική λύση για να συνδεθείτε ως root ή να ενεργοποιήσετε την πρόσβαση υπερχρήστη (su) είναι να προβάλετε μια εντολή με το "sudo" που λέει στον υπολογιστή Linux ότι αυτή η συγκεκριμένη εντολή πρέπει να εκτελεστεί ως superuser/root, αλλά ότι οι επόμενες εντολές όχι (εκτός εάν επίσης συνοδεύεται από την οδηγία «sudo»). 

Σε περιπτώσεις όπου το "sudo" χρησιμοποιείται και προσαρτάται στην εντολή, το Linux θα ζητήσει τον κωδικό πρόσβασης su για να ελέγξει την ταυτότητα και τα δικαιώματα υπερχρήστη.

Πρωτόκολλα Δικτύωσης(Networking Protocols)

υπάρχουν πολλά διαφορετικά πρωτόκολλα που πρέπει να λάβετε υπόψη όταν συζητάτε για το Linux . Τα δύο πρωτόκολλα που είναι κύρια σε αυτό το άρθρο είναι το TCP και το IP.

Πρωτόκολλο ελέγχου μετάδοσης (TCP)(Transmission Control Protocol (TCP))

Το Πρωτόκολλο Ελέγχου Μετάδοσης(Transmission Control Protocol) , το οποίο αναφέρεται συχνότερα ως TCP , είναι ένα πρωτόκολλο που χρησιμοποιείται για τη μετάδοση πακέτων, όπως ακριβώς περιγράφει το όνομα.

Δείτε παρακάτω για μια εξήγηση διαφόρων εργαλείων, συμπεριλαμβανομένου του εργαλείου Linux που ονομάζεται Traffic Control (tc). 

Το TCP(TCP) κατευθύνει το λειτουργικό σύστημα Linux σχετικά με το πώς πρέπει να μετακινούνται τα πακέτα από το ένα μέρος στο άλλο. Ελέγχει επίσης την κυκλοφορία του δικτύου και κατευθύνει τη μετάδοση πακέτων πληροφοριών (όπως φακέλους δεδομένων που(data) μετακινούνται από το ένα μέρος στο άλλο). 

Αυτός είναι ο λόγος για τον οποίο το πρωτόκολλο ονομάζεται  Πρωτόκολλο Ελέγχου Μεταφοράς(Transmission Control Protocol) (TCP). 

Πρωτόκολλο Διαδικτύου (IP)(Internet Protocol (IP))

Το Πρωτόκολλο Διαδικτύου(Internet Protocol) αναφέρεται συνήθως με το ακρωνύμιό του, IP.

Στην περίπτωση της IP έχετε μια ευρύτερη περιοχή (το Διαδίκτυο(Internet) ) για τη μετάδοση πακέτων. Είναι σαν να έχετε έναν ευρύτερο, μεγαλύτερο και πιο πολυταξιδεμένο σούπερ αυτοκινητόδρομο… που ονομάζεται Διαδίκτυο. Ενώ το TCP ελέγχει την κίνηση των πακέτων σε ένα δίκτυο, το IP ελέγχει την κίνηση των πακέτων στο διαδίκτυο.

Πρωτόκολλο ICMP(ICMP Protocol)

ICMP σημαίνει Internet Control Messaging Protocol . Αν και είναι ένα πρωτόκολλο που είναι διαθέσιμο στις περισσότερες διανομές Linux(Linux) , ενδέχεται να μην είναι διαθέσιμο σε όλες τις διανομές Linux(Linux) . Αυτό αποδείχθηκε από την έλλειψη σελίδας Man σε μια τρέχουσα εγκατάσταση Centos .

Με την πρώτη ματιά, μπορεί να μην φαίνεται ότι το συγκεκριμένο πρωτόκολλο είναι τόσο απαραίτητο, αλλά στην πραγματικότητα είναι. Το ICMP(ICMP) είναι υπεύθυνο για την παροχή μηνυμάτων σφάλματος εάν/όταν ένα πακέτο δεν φτάσει σωστά στον προορισμό του. Το ICMP(ICMP) είναι απαραίτητο για τη λήψη ενημερώσεων κατάστασης σχετικά με την παράδοση (ή την παραλαβή) των πακέτων πληροφοριών που μεταδίδονται.

Πρωτόκολλο διαγραμμάτων χρήστη (UDP)(User Diagram Protocol (UDP))

Το Πρωτόκολλο Διαγραμμάτων Χρήστη(User Diagram Protocol) ( UDP ), όπως το Πρωτόκολλο Ελέγχου Μετάδοσης(Transmission Control Protocol) ( TCP ), είναι ένα πρωτόκολλο για τη μετάδοση πακέτων πληροφοριών από το ένα σημείο στο άλλο. Στην περίπτωση του TCP , ως μέρος της διαδικασίας/μετάδοσης, υπάρχει επαλήθευση της επιτυχούς παράδοσης των πακέτων, καθιστώντας το πιο αξιόπιστο από το UDP .

Στην περίπτωση του UDP , δεν υπάρχει διαδικασία επαλήθευσης, επομένως δεν θα γνωρίζετε εάν τα πακέτα μεταδόθηκαν ή ελήφθησαν με επιτυχία και χωρίς σφάλματα. Ως εκ τούτου, είναι ένα αρκετά εύκολο πρωτόκολλο για χρήση, αλλά δεν είναι επαληθεύσιμο ή δεν μπορεί να επικυρωθεί. 

Διαμόρφωση Linux(Linux Configuration)

Υπάρχουν πολλά αρχεία διαμόρφωσης διαθέσιμα στο λειτουργικό σύστημα Linux

Για παράδειγμα, εάν εκτελείτε έναν διακομιστή Apache στον υπολογιστή σας Linux , τα αρχεία διαμόρφωσης του Apache είναι σημαντικά. (Apache)Αυτά τα αρχεία ενημερώνουν τον διακομιστή ιστού Apache τι συμβαίνει με τον τομέα και πιο συγκεκριμένα, τον ιστότοπο που φιλοξενείται σε αυτόν τον διακομιστή.

Μερικές φορές το αρχείο διαμόρφωσης επισημαίνεται ως httpd.conf. Μερικές φορές επισημαίνεται ως apache.conf. Ή θα μπορούσε να είναι μια εντελώς διαφορετική ετικέτα/όνομα. Μπορείτε να βρείτε τα αρχεία διαμόρφωσης σε μια τοποθεσία σε έναν διακομιστή και άλλες φορές να βρίσκονται σε εντελώς διαφορετική θέση σε άλλο διακομιστή.

Ευτυχώς, υπάρχουν χρήσιμες εντολές που μπορεί να βοηθήσουν στον εντοπισμό συγκεκριμένων αρχείων διαμόρφωσης. Για παράδειγμα, μπορείτε να πληκτρολογήσετε τα ακόλουθα για να εντοπίσετε το αρχείο διαμόρφωσης « httpd.conf », εάν υπάρχει:

find / -name “httpd.conf”

Η πρώτη λέξη, "εύρεση", αφήστε το Linux να μάθει ποια εντολή/βοηθητικό πρόγραμμα χρησιμοποιείτε, το οποίο σε αυτήν την περίπτωση είναι το βοηθητικό πρόγραμμα "εύρεσης". Το δεύτερο στοιχείο της γραμμής εντολών είναι το «/» που επιτρέπει στο βοηθητικό πρόγραμμα εύρεσης να γνωρίζει ότι θα πρέπει να αναζητά τη διαδρομή ξεκινώντας από το ριζικό επίπεδο του διακομιστή.

Εάν ψάχνατε σε μια πιο συγκεκριμένη τοποθεσία, μπορεί να έχετε κάτι σαν "/etc" για να ενημερώσετε το Linux για να ξεκινήσει στον κατάλογο etc και να ακολουθήσει αυτή τη διαδρομή. Παρέχοντας μια συγκεκριμένη διαδρομή/τοποθεσία, μπορείτε ενδεχομένως να επιταχύνετε τη διαδικασία, επειδή το Linux δεν χρειάζεται να κάνει αναζήτηση σε μέρη που είναι περιττά.

Η επιλογή " -name " επιτρέπει στο Linux να γνωρίζει τι ψάχνετε στο όνομα του αρχείου ή του καταλόγου. Είναι χρήσιμο να συμπεριλάβετε το όνομα σε εισαγωγικά και μπορείτε επίσης να χρησιμοποιήσετε έναν αστερίσκο ( * ) ως μπαλαντέρ κατά την αναζήτηση.

Μερικά παραδείγματα αρχείων διαμόρφωσης και καταλόγων στον κατάλογο/διαδρομή "/etc" περιλαμβάνουν: 

  • pam.d – ένας κατάλογος που περιέχει βοηθητικά προγράμματα που σχετίζονται με μονάδες ελέγχου ταυτότητας. Τα "Su" και "sudo" βρίσκονται εκεί, για παράδειγμα.
  • sysconfig – ένας κατάλογος που περιλαμβάνει λειτουργίες του υπολογιστή, όπως διαχείριση ενέργειας, ποντίκι και άλλα. 
  • resolv.conf – ένα αρχείο που βοηθά στη λειτουργικότητα του διακομιστή ονομάτων τομέα, εάν το μηχάνημα Linux χρησιμοποιείται με αυτή τη χωρητικότητα.
  • υπηρεσίες(services) – αυτό το αρχείο περιέχει τις διαθέσιμες συνδέσεις (δηλ. ανοιχτές θύρες) που είναι διαθέσιμες στο μηχάνημα Linux .

Εάν αναρωτιέστε εάν κάποια αρχεία, διαδρομές ή βοηθητικά προγράμματα είναι παρωχημένα ή καταργημένα, χρησιμοποιήστε τις σελίδες man για να ελέγξετε. Αυτός είναι ένας χρήσιμος τρόπος για να παρακολουθείτε τι είναι τρέχον και τι έχει αλλάξει.

Κατανόηση του συστήματος αρχείων Linux(Understanding the Linux File System) 

Σε πολλές διανομές Linux(Linux distributions) , τα αρχεία διαμόρφωσης βρίσκονται στον κατάλογο δέσμες ενεργειών δικτύου κάτω από τη διαδρομή “ etc/sysconfigΕάν δεν βρίσκονται εκεί, είναι πιθανό να υπάρχει παρόμοια τοποθεσία/μονοπάτι. Τα αρχεία που υπάρχουν στη συγκεκριμένη περίπτωση φαίνονται στο παρακάτω στιγμιότυπο οθόνης.

Όπως θα δείτε στο παρακάτω στιγμιότυπο οθόνης, υπάρχουν δύο αρχεία διαμόρφωσης. Κάθε ένα από αυτά επισημαίνεται σύμφωνα με τις αντίστοιχες διεπαφές του (π.χ. ifcfg-eth0).

Πριν από τα αρχεία ρυθμίσεων προηγείται το « ifcfg » που αντικαθιστά την εντολή ifconfig(ifconfig command) (καθώς και γίνεται μέρος του ονόματος αρχείου διεπαφής). Τούτου λεχθέντος, έχει πλέον αντικατασταθεί κάπως καθώς το ifcfg δεν είναι συμβατό με το IPv6 .

Οι δύο αναφορές διεπαφών ( ifcfg-eth0 και ifcfg-lo ) αναφέρονται σε συγκεκριμένους τύπους διεπαφών. Οι προγραμματιστές Linux(Linux) ήταν χρήσιμοι σε αυτόν τον τομέα, παρέχοντας ορισμό και κατεύθυνση με τη μορφή ονομάτων αρχείων. Στην περίπτωση της διεπαφής που τελειώνει σε " eth0 ", είναι μια διεπαφή που είναι συνδεδεμένη μέσω "ethernet" ή έχει δυνατότητα ethernet.

Η χρήση των γραμμάτων « eth » σας δείχνει προς τη σωστή κατεύθυνση. Ο αριθμός που ακολουθεί το «eth» παρέχει τον αριθμό της συσκευής. Έτσι, η επόμενη συσκευή ethernet μπορεί να είναι κάτι σαν " ifcfg-eth1 " και ούτω καθεξής.

Το όνομα αρχείου που τελειώνει σε "lo" αναφέρεται σε μια διεπαφή "loopback". Αναφέρεται επίσης ως " τοπικός οικοδεσπότης(localhost) ". Αυτή είναι μια σύνδεση δικτύου που τεχνικά δεν είναι πραγματική σύνδεση δικτύου. Απλώς επιτρέπει στις διεργασίες να επικοινωνούν στη συσκευή χωρίς να επικοινωνούν μέσω του δικτύου. Σκεφτείτε «εικονικά» όταν σκέφτεστε τη συγκεκριμένη διεπαφή.

Όλες οι διανομές Linux(Linux) μπορούν να έχουν loopback (ή localhost) και συνήθως ρυθμίζονται για ένα από προεπιλογή. Χρησιμοποιούν μια διεπαφή που τελειώνει σε "-lo". Η διεύθυνση IP για τον localhost είναι συνήθως 127.0.0.1. Σε πολλές περιπτώσεις, η εικονική διεπαφή loopback μπορεί να χρησιμοποιηθεί για τον έλεγχο των συνδέσεων και τον αποκλεισμό άλλων πιθανών προβλημάτων δικτύου.

Τα αρχεία(The Files)

Υπάρχουν διάφοροι τρόποι επεξεργασίας αρχείων διαμόρφωσης (καθώς και προβολής τους). Μια μέθοδος είναι να χρησιμοποιήσετε τον " vi editor " στον οποίο έχετε πρόσβαση μέσω της εντολής " vi " που ακολουθείται από το όνομα αρχείου. Σε αυτήν την περίπτωση, όταν κάποιος πληκτρολογήσει « vi ifcfg-eth0 » (χωρίς τα εισαγωγικά), μπορεί να δει τις πληροφορίες δικτύου για τη συγκεκριμένη διεπαφή (eth0).

Ωστόσο, θα ήταν πιο ενδεδειγμένο να το κάνετε με τον παραδοσιακό τρόπο και να ακολουθήσετε τις οδηγίες διαμόρφωσης δικτύου που βρίσκονται στη σελίδα man για το ifcfg.

Αυτό μπορεί επίσης να είναι ευκολότερο για το μη τεχνικό άτομο. Η χρήση του επεξεργαστή vi απαιτεί λίγη προσοχή στη λεπτομέρεια, επομένως εάν είστε προσανατολισμένοι στη λεπτομέρεια (ή είστε ήδη προγραμματιστής ή διαχειριστής συστήματος), το πρόγραμμα επεξεργασίας vi μπορεί να είναι η βέλτιστη λύση όταν εργάζεστε με αρχεία διαμόρφωσης Linux .

Κατά την πρόσβαση στις σελίδες man, μπορούμε να ελέγξουμε πληροφορίες σχετικά με το σενάριο ifcfg που αντικατέστησε το σενάριο ifconfig (όπως φαίνεται στο παραπάνω στιγμιότυπο οθόνης της σελίδας man). Επίσης, όταν κοιτάμε τη λίστα των διεπαφών στη διανομή Linux , παρατηρούμε τις εντολές ifup και ifdown. Αυτά, επίσης, μπορούν να αναθεωρηθούν στις σελίδες χρήστη τους.

Ένα στιγμιότυπο οθόνης της σελίδας man φαίνεται στην παρακάτω εικόνα. Όπως θα δείτε στη σελίδα man, υπάρχουν πρόσθετα αρχεία διαμόρφωσης Linux (και οι διαδρομές για να φτάσετε σε αυτά τα αρχεία) που μπορείτε να συμβουλευτείτε (και να τροποποιήσετε) κατά τη ρύθμιση και τη διαμόρφωση των αρχείων TCP/IPLinux .

Εάν χρησιμοποιείτε ένα πρόγραμμα επεξεργασίας κειμένου γραμμής εντολών όπως το πρόγραμμα επεξεργασίας vi για να προβάλετε το αρχείο διαμόρφωσης, θα παρατηρήσετε ορισμένες επιλογές που έχουν οριστεί. Για παράδειγμα, κοιτάζοντας τη διεπαφή δικτύου, μπορεί να δείτε λέξεις με όλα τα κεφαλαία, ακολουθούμενες από ένα σύμβολο ίσον (=) και μετά μια άλλη λέξη. 

Για παράδειγμα, μπορεί να υπάρχει μια οδηγία που είναι “ ONBOOT ” και μπορεί να λέει “ONBOOT=yes” ως παράδειγμα επιλογής διαμόρφωσης. Υπάρχουν επίσης πολλά άλλα σημεία διαμόρφωσης και επιλογές. Για παράδειγμα, ένα άλλο είναι το NETMASK(NETMASK)

Εάν δείτε την οδηγία διαμόρφωσης, « ΔΙΚΤΥΩΣΗ(NETWORKING) », θα πρέπει να ακολουθείται από ένα «ναι». Εάν ακολουθείται από "όχι", μπορεί να αντιπροσωπεύει πρόβλημα επειδή αυτό θα υποδηλώνει ότι η διεπαφή δικτύου δεν είναι ενεργοποιημένη για δικτύωση. 

Ακολουθεί μια διαδικασία βήμα προς βήμα για τη διόρθωση της κατάστασης που μόλις περιγράφηκε:

  1. Δημιουργήστε ένα αντίγραφο του αρχείου διαμόρφωσης, για να είστε ασφαλείς. Υπάρχουν μερικοί τρόποι για να γίνει αυτό. Ένα από τα πιο εύκολα είναι με το παράθυρο εντολών.

    Τύπος: cp ifcfg-eth0 ifcfg-eth0_20200101

    Στη συνέχεια, στην επόμενη γραμμή, πληκτρολογήστε: mv ifcfg-eth0_20200101 /home/mydirectory/ifcfg-eth0_20200101

    Αυτό μετακινεί το αντίγραφο αρχείου που μόλις δημιουργήσατε για έναν κατάλογο αντιγράφων ασφαλείας που χρησιμοποιείτε.
  2. Τώρα που έχετε δημιουργήσει ένα αντίγραφο ασφαλείας του αρχείου διαμόρφωσης, ήρθε η ώρα να κάνετε αλλαγές σε αυτό το αρχείο διαμόρφωσης. Εάν χρησιμοποιείτε τον επεξεργαστή vi, θα πληκτρολογήσετε τα εξής:

    vi ifcfg-eth0

    Αφού το κάνετε αυτό, το αρχείο θα ανοίξει στην εφαρμογή τερματικού/εντολών (παρόμοιο με τον τρόπο που ανοίγει μια σελίδα man όταν την ενεργοποιείτε).

    Μόλις ανοίξει το αρχείο διαμόρφωσης, θα πρέπει να αναζητήσετε τη γραμμή που περιλαμβάνει το « NETWORKING=no » και να διαγράψετε αυτήν τη γραμμή ή να την αλλάξετε σε «ΔΙΚΤΥΩΣΗ=ναι». Αυτό μπορεί να γίνει με το « cw” οδηγία στον επεξεργαστή vi. Πληκτρολογώντας μια κάθετο προς τα εμπρός, λέτε στον επεξεργαστή vi ότι ψάχνετε για κάτι. Σε αυτήν την περίπτωση, ενημερώνετε τον επεξεργαστή ότι ψάχνετε για "ΔΙΚΤΥΩΣΗ" και όταν βρεθεί (κατευθύνοντας το ποντίκι σε αυτήν τη θέση) μπορείτε να χρησιμοποιήσετε το πλήκτρο δεξιού βέλους για να μετακινηθείτε στη λέξη "όχι".

    Όταν φτάσετε στη λέξη «όχι», σταματήστε στο «n» και πληκτρολογήστε « cw » επιτρέποντάς σας να αλλάξετε το «όχι» σε «ναι». Το "cw" σημαίνει αλλαγή λέξης και το Linux σας επιτρέπει να αλλάξετε ολόκληρη τη λέξη από μια λέξη ("όχι") σε μια άλλη ("ναι"). Εάν θέλετε να αλλάξετε μόνο ένα γράμμα, θα μπορούσατε να χρησιμοποιήσετε ένα "r" για να αντικαταστήσετε ένα γράμμα ή χαρακτήρα.

    Τα στιγμιότυπα οθόνης δείχνουν αυτήν τη διαδικασία παρακάτω.
     
  3. Αφού αποθηκεύσετε το αρχείο διαμόρφωσης (δηλ. πληκτρολογώντας esc για να βγείτε από τη λειτουργία INSERT και μετά διπλό Z για να αποθηκεύσετε το αρχείο), ήρθε η ώρα να επανεκκινήσετε την υπηρεσία ή τον υπολογιστή. Αυτό μπορεί να γίνει με πολλούς διαφορετικούς τρόπους. Μια μέθοδος επανεκκίνησης του υπολογιστή είναι η πληκτρολόγηση της ακόλουθης γραμμής εντολών:

    shutdown -r now

    Η εντολή shutdown λέει στο μηχάνημα Linux να τερματιστεί. (Linux)Η επιλογή -r λέει στην εντολή ότι δεν είναι απλώς ένας τερματισμός λειτουργίας, αλλά μια επανεκκίνηση και να το κάνουμε τώρα.

    Συμβουλή:(Tip:) Εάν θέλετε να μάθετε πότε ο υπολογιστής ή ο διακομιστής έχει ολοκληρώσει την επανεκκίνηση, πληκτρολογήστε "ping" και στη συνέχεια τη δημόσια διεύθυνση IP του υπολογιστή/διακομιστή (ή ένα όνομα τομέα μιας τοποθεσίας που φιλοξενείται στον διακομιστή Linux ).

    Χρησιμοποιώντας την εντολή ping, θα δείτε ότι ο διακομιστής δεν μπορεί να «pingable» (κάτι που συμβαίνει κατά την επανεκκίνηση) και στη συνέχεια, όταν ο διακομιστής επανεκκινηθεί με επιτυχία, το ping θα απαντήσει με θετική απόκριση, υποδεικνύοντας μια επιτυχημένη επανεκκίνηση.

Ακολουθούν μερικές εικόνες που βοηθούν στην απεικόνιση των βημάτων στην παραπάνω λίστα.

Βήμα 1:

Βήμα 2:

Συμβουλή:(Tip:) Λάβετε υπόψη ότι τίποτα στον κόσμο του διακομιστή δεν είναι μοναδικό. Για παράδειγμα, μπορείτε να αλλάξετε τη ρύθμιση παραμέτρων για μια συγκεκριμένη διεπαφή (σε αυτήν την περίπτωση eth0), αλλά αυτή μπορεί να είναι μόνο μια διεπαφή σε ένα δίκτυο και μπορεί να επηρεαστεί (ή να επηρεαστεί) από έναν άλλο διακομιστή.

Έτσι, στο παραπάνω παράδειγμα, με την επανεκκίνηση του διακομιστή, θα ενεργοποιήσει και τις συσκευές δικτύου για επανεκκίνηση. Αυτή δεν είναι η μοναδική επιλογή για αυτήν τη διεπαφή, αλλά αυτή η διεπαφή θα επηρεαστεί από μια εντολή επανεκκίνησης. 

/etc/hosts File(s)

Το αρχείο /etc/hosts μπορεί να υπάρχει ή να μην υπάρχει. Εάν υπάρχει, μπορεί να χρησιμοποιηθεί ή όχι στη διαμόρφωση. Για παράδειγμα, μπορεί να έχετε ένα διαφορετικό σύστημα που χειρίζεται διαμορφώσεις κεντρικού υπολογιστή, αντί να διαχειρίζεται απευθείας το αρχείο. Επίσης, το ίδιο το αρχείο hosts ποικίλλει. Για παράδειγμα, το IPv4 και το IPv6 χειρίζονται διαφορετικά τη διαμόρφωση, όπως μπορείτε να δείτε στην παρακάτω εικόνα.

Configuration Files; Locations/Paths; Terms; and More

Μερικά επιπλέον χρήσιμα ονόματα αρχείων και τοποθεσίες αρχείων είναι:

  • /etc/sysconfig/network-scripts/ (διαδρομή αρχείου διαμόρφωσης)
  • /etc/sysconfig/network-scripts/ifcfg-eth0 (αρχείο διαμόρφωσης)
  • /etc/hosts (αρχείο διαμόρφωσης)
  • /etc/resolv.conf (αρχείο διαμόρφωσης με πληροφορίες διακομιστή ονομάτων)

Σε πολλές περιπτώσεις, το λογισμικό συστήματος ή διακομιστή δημιουργεί αυτόματα τα αρχεία διαμόρφωσης. Επίσης, εάν χρησιμοποιείται DHCP , υπάρχουν και άλλες πτυχές της διαμόρφωσης δικτύου που υπολογίζονται on-the-fly, καθώς δεν χρησιμοποιούνται στατικές διευθύνσεις IP σε αυτήν την περίπτωση.

Οι ακόλουθες εντολές της γραμμής εντολών (CL) χρησιμοποιήθηκαν (ή χρησιμοποιούνται) στις περισσότερες διανομές Linux. Όπου είναι παρωχημένα ή καταργημένα, παρατίθεται η εντολή αντικατάστασης.

  • διαδρομή(route) ( obsolete / deprecated ): Χρησιμοποιήθηκε για την εμφάνιση και την επεξεργασία διαδρομών. Αντικαταστάθηκε από ip route .
  • όνομα κεντρικού υπολογιστή(hostname) : Χρησιμοποιείται για την εμφάνιση ή τον χειρισμό και την επεξεργασία του ονόματος κεντρικού υπολογιστή του μηχανήματος. 
  • netstat : Προβολή συνδέσεων δικτύου, πινάκων δρομολόγησης, στατιστικών στοιχείων διεπαφής, συνδρομών πολλαπλής διανομής κ.λπ.
  • arp : ( obsolete / deprecated ) Χρησιμοποιείται για την εμφάνιση πληροφοριών IPv4 . συγκεκριμένα την κρυφή μνήμη γείτονα δικτύου. Το IPv6(IPv6) έχει γίνει η διεύθυνση δικτύου, αντικαθιστώντας τη συλλογή IPv4 των τεσσάρων αριθμών που χωρίζονται με τελείες. Υπό το φως αυτών των αλλαγών, αυτή η παρωχημένη εντολή έχει αντικατασταθεί από το ip neigh .
  • ip : Το IP όχι μόνο σημαίνει «πρωτόκολλο διαδικτύου» και το απόλυτο WAN (δίκτυο ευρείας περιοχής»), αλλά είναι επίσης ένα βοηθητικό πρόγραμμα που επιτρέπει στον διαχειριστή του συστήματος ή στον χρήστη του υπολογιστή να βλέπει τις παραμέτρους TCP/IP καθώς και να τις ορίζει ως απαιτείται.
  • tc : Αυτό σημαίνει "έλεγχος κυκλοφορίας" και είναι ένα βοηθητικό πρόγραμμα που βοηθά στη διαχείριση της εισερχόμενης και εξερχόμενης κυκλοφορίας στον υπολογιστή Linux

Εργαλεία διαμόρφωσης: GUI vs. Γραμμή εντολών (CL)(Configuration Tools: GUI Vs. Command Line (CL))

Για να παρέχουν ένα σημείο αναφοράς, οι ακόλουθες τρεις εικόνες εμφανίζουν έναν μηχανισμό γραφικής διεπαφής χρήστη ( GUI ) για τη διαχείριση της διαμόρφωσης του δικτύου, συμπεριλαμβανομένου του TCP/IP

Η πρώτη εικόνα είναι το Apple Mac GUI ( System Preferences > Networking ) και οι δύο δεύτερες εικόνες είναι αυτές του λειτουργικού συστήματος των Windows(Windows Operating System) (αν και διαφέρει από έκδοση σε έκδοση). Η πρόσβαση γίνεται μέσω του Πίνακα Ελέγχου της Microsoft(Microsoft Control Panel) και των Συνδέσεων Δικτύου(Network Connections) , όπως μπορείτε να δείτε στα στιγμιότυπα οθόνης.

Πλεονεκτήματα και μειονεκτήματα του GUI έναντι του επεξεργαστή κειμένου ή της γραμμής εντολών (CL)(Pros and Cons of GUI Versus Text Editor or Command Line (CL))

Ενώ πολλοί άνθρωποι προτιμούν τις γραφικές διεπαφές χρήστη ( GUI ) λόγω της ευκολίας χρήσης, της οπτικής παρουσίασης και της γενικής απλότητάς τους, είναι χρήσιμο να κατανοήσετε τα αρχεία διαμόρφωσης (σε αυτήν την περίπτωση που σχετίζονται με τη δικτύωση), ώστε να μπορείτε να αντιμετωπίσετε και να διορθώσετε τυχόν προβλήματα. 

Μπορεί να θέλετε να πάρετε πρώτα το γραφικό περιβάλλον(GUI) , αλλά σας βοηθάει να είστε πλήρως ενημερωμένοι… για κάθε ενδεχόμενο. Επίσης, υπάρχουν ορισμένα λειτουργικά συστήματα που δεν έχουν απαραίτητα GUI (ή δεν έχουν ακόμα) έτσι και πάλι. είναι χρήσιμο να είσαι προετοιμασμένος.

Στην επόμενη ενότητα θα καλύψουμε τα αρχεία διαμόρφωσης και τον τρόπο πρόσβασης σε αυτά, την ενημέρωση τους, καθώς και τη διαχείριση των αρχείων και των βοηθητικών προγραμμάτων.

Εργαλεία, βοηθητικά προγράμματα, σενάρια και δαίμονες για τη γραμμή εντολών Linux (CL).(Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons)

Υπάρχουν πολλά εργαλεία που είναι διαθέσιμα για διανομές Linux(Linux) . Και πάλι(Again) , όπως και άλλες εντολές, υπάρχουν ομοιότητες (και διαφορές) μεταξύ του τρόπου χρήσης αυτών των εργαλείων στις διαφορετικές διανομές. Σε ορισμένες περιπτώσεις, τα εργαλεία είναι διαθέσιμα, αλλά πρέπει να εγκατασταθούν πρώτα και η διαδικασία εγκατάστασης συχνά ποικίλλει.

Το εργαλείο γραμμής εντολών αναφέρεται συχνά ως κέλυφος(shell) και στις πρώτες μέρες ως τερματικό(terminal) . Υπάρχουν άλλοι όροι για αυτό, αλλά γενικά, είναι μια εφαρμογή που επιτρέπει στο χρήστη να έχει πρόσβαση σε λειτουργικά συστήματα πληκτρολογώντας εντολές σε ένα παράθυρο.

Ας δούμε μερικά παραδείγματα. Το πρώτο προέρχεται από το λειτουργικό σύστημα Windows και πιθανότατα φαίνεται οικείο στους χρήστες των Windows . Το εργαλείο ανοίγει πληκτρολογώντας CMD (όπως φαίνεται στα στιγμιότυπα οθόνης παρακάτω). 

Το δεύτερο στιγμιότυπο οθόνης είναι αυτό μιας εφαρμογής που ονομάζεται Terminal και είναι προεγκατεστημένη στους περισσότερους υπολογιστές Apple .

NSLookup (nslookup)

Στην περίπτωση του nslookup , το ns σημαίνει nameserver και το τμήμα αναζήτησης(lookup) της εντολής είναι μια "αναζήτηση" πληροφοριών. Έτσι, αυτό που μας λέει το όνομα αυτού του εργαλείου είναι ότι θα αναζητήσει πληροφορίες που είναι γενικά διαθέσιμες μέσω ενός διακομιστή ονομάτων.

Το NSLookup(NSLookup) είναι ένα εύχρηστο εργαλείο. Σε αυτήν την περίπτωση, το χρησιμοποιούμε για να αναζητήσουμε πληροφορίες σχετικά με το eBay. Για να το κάνουμε αυτό, πληκτρολογούμε "nslookup ebay.com" και μας παρουσιάζονται πληροφορίες που είναι παρόμοιες με αυτές που εμφανίζονται στην παρακάτω εικόνα.

Η εντολή εμφανίζεται στο επάνω μέρος του στιγμιότυπου οθόνης (μετά από τις ασαφείς προσωπικές πληροφορίες). Στη συνέχεια, η έξοδος από αυτό το αίτημα (το nslookup ) εμφανίζεται παρακάτω, με πληροφορίες όπως Διακομιστής(Server) (η δημόσια διεύθυνση IP), η συγκεκριμένη διεύθυνση IP(IP address) κ.λπ. 

Έλεγχος κυκλοφορίας (tc)(Traffic Control (tc))

Ένα άλλο εργαλείο είναι το εργαλείο "Traffic Control" (αναφέρεται επίσης ως "tc"). Είναι ένα εργαλείο που επιτρέπει τον προγραμματισμό και την επεξεργασία πακέτων δεδομένων. 

Η εντολή σας λέει πώς(how) τα πακέτα μετακινούνται σε ένα δίκτυο. Αυτό το πώς η(how) πτυχή περιλαμβάνει τις απαντήσεις σε ερωτήσεις όπως ο χρόνος, η ταχύτητα, οι συσκευές και άλλα. Ακολουθεί μια αναπαράσταση γραμμής εντολών (CL) της χρήσης του Traffic Control (tc):

Αν και μπορεί να μοιάζει με «ασυναρτησίες» σε κάποιους, κάθε λέξη στη γραμμή εντολών αντιπροσωπεύει κάτι σημαντικό. Εδώ είναι η λίστα:

  • tc : Αυτό είναι το εργαλείο, σε αυτήν την περίπτωση "Traffic Control" (γνωστός και ως "tc"). Αυτό λέει στην εφαρμογή/λογισμικό της γραμμής εντολών ποιο εργαλείο Linux να χρησιμοποιήσει.
  • qdisc : Αυτή η συντομογραφία σημαίνει πειθαρχία στην ουρά(queuing discipline) και είναι ένας άλλος τρόπος περιγραφής ενός απλού προγραμματιστή.
  • add : Εφόσον δημιουργούμε μια διαμόρφωση (ναι, τεχνικά ένα αρχείο), λέμε στο εργαλείο ότι προσθέτουμε(adding) στα στοιχεία ελέγχου.
  • dev eth0 : Το "dev" αναφέρεται στη "συσκευή", ενημερώνοντας το εργαλείο ότι πρόκειται να ορίσουμε τη συσκευή. Το "eth0", σε αυτήν την περίπτωση, είναι η αναφορά στη συσκευή. Θα παρατηρήσετε ότι αυτό είναι παρόμοιο με αυτό που εμφανίζεται σε μια γραφική διεπαφή χρήστη ( GUI ) για μια ετικέτα συσκευής.
  • root : Αυτό λέει στο εργαλείο ότι τροποποιούμε την εξερχόμενη κίνηση από το ριζικό επίπεδο ή την έξοδο.
  • netem : Αυτή η λέξη αντιπροσωπεύει τη φράση "εξομοιωτής δικτύου". Αν και μπορεί να μην είναι το δίκτυο υλικού, μιμείται το ίδιο. Αυτό είναι παρόμοιο με τον τρόπο με τον οποίο το λογισμικό Parallels μιμείται το λογισμικό Windows για υπολογιστές Apple . Ομολογουμένως, είναι ένα εντελώς διαφορετικό κομμάτι λογισμικού, αλλά είναι λογισμικό εξομοίωσης με τον ίδιο τρόπο που το netem μιμείται ένα δίκτυο. Σε αυτήν την περίπτωση, το netem αντιπροσωπεύει ένα WAN (δίκτυο ευρείας περιοχής) σε αντίθεση με ένα LAN (τοπικό δίκτυο). 
  • καθυστέρηση(delay) : Αυτή η λέξη λέει στο εργαλείο tc ότι τροποποιούμε το στοιχείο "καθυστέρηση" της συναλλαγής.
  • 400ms : Έχουμε ήδη πει στο εργαλείο ότι επηρεάζουμε την καθυστέρηση, αλλά τώρα πρέπει να καθορίσουμε πόσο επηρεάζουμε την καθυστέρηση. Σε αυτή την περίπτωση, είναι κατά 400 χιλιοστά του δευτερολέπτου. 

Διαχειριστής δικτύου(Network Manager)

Ο σκοπός του Network Manager είναι να απλοποιήσει και να αυτοματοποιήσει τη διαμόρφωση του δικτύου σας. Για χρήστες DHCP , ο (DHCP)Διαχειριστής δικτύου(Network Manager) μπορεί να αποκτήσει μια διεύθυνση IP, να αντικαταστήσει τις προεπιλεγμένες διαδρομές και να ανταλλάξει αυτόματα διακομιστές ονομάτων.

Το εργαλείο nmtui για τη χρήση του Network Manager είναι διαθέσιμο στις περισσότερες, αν και όχι σε όλες, διανομές Linux(Linux) . Επίσης, λάβετε υπόψη ότι ορισμένα εργαλεία είναι «διαθέσιμα» και ωστόσο δεν είναι διαθέσιμα. Με άλλα λόγια, υπάρχουν κάποια εργαλεία και δαίμονες που πρέπει να εγκατασταθούν και δεν είναι απαραίτητα προεγκατεστημένα στην εν λόγω διανομή Linux .

Άλλα θέματα Δικτύωσης(Other Networking Topics)

Υπάρχουν πολλές πτυχές της δικτύωσης και του TCP/IP που είναι ιδιαίτερα συναρπαστικές, ειδικά όταν έχουμε να κάνουμε με μια διανομή Linux . Μην(Don) ξεχνάτε ότι έχετε διαθέσιμες μη αυτόματες σελίδες (γνωστές και ως man pages) απευθείας στην εγκατάσταση Linux . Έτσι, ενώ αυτό μπορεί να φαίνεται να είναι ένα είδος άσχετης λίστας με το τι δεν πρέπει να κάνετε, μπορείτε πάντα να χρησιμοποιήσετε μια σελίδα man για να καταλάβετε τι πρέπει να κάνετε.

Το Linux ως δρομολογητής(Linux as the Router)

Αυτές τις μέρες, οι περισσότεροι άνθρωποι χρησιμοποιούν υλικό που είναι αφιερωμένο στην εργασία της δρομολόγησης (δηλ. δρομολογητή) για τη διαχείριση της εργασίας διαδρομής δικτύου(manage the network route task) .

Πολλές φορές, αυτό συμβαίνει επειδή οι δρομολογητές αποτελούν μέρος της συμφωνίας πακέτων με πακέτα/συμβάσεις Διαδικτύου για το σπίτι ή το γραφείο. Ο πελάτης συνήθως πιάνεται να πληρώνει ένα τέλος ενοικίασης/μίσθωσης ανά μήνα (ή ετησίως) ή να πρέπει να αγοράσει το δρομολογητή. 

Όπως και να έχει ο χειρισμός του, υπάρχει μικρή ανάγκη για το Linux να λειτουργεί ως δρομολογητής, παρόλο που μπορεί να λειτουργεί ως ένας. Τα σενάρια που περιγράφονται παραπάνω δημιουργούν μια κατάσταση σχεδόν ψευδο-κατάργησης για το Linux , αλλά αυτό δεν σημαίνει ότι το Linux είναι εντελώς εκτός παιχνιδιού. Είναι δυνατό να ρυθμίσετε έναν διακομιστή Linux ως δρομολογητή υλικού (και επόμενου λογισμικού) εάν χρειάζεται.

Διαδρομή IP (Πρώην "Διαδρομή")(IP Route (Formerly “Route”))

Η ακόλουθη εικόνα δείχνει ένα στιγμιότυπο οθόνης της σελίδας ανθρώπου για τη "Διαδρομή" και τις οδηγίες που είναι δυνατές με αυτό το εργαλείο. 

SNORT – Ένα σύστημα ανίχνευσης εισβολέων(SNORT – An Intruder Detection System)

Το Snort Software είναι ένα (Snort Software)σύστημα ανίχνευσης εισβολής(Intrusion Detection System) ανοιχτού κώδικα ( IDS ) που αναπτύχθηκε αρχικά από τον Martin Roesch και έκτοτε αποκτήθηκε από τη Cisco Systems(Martin Roesch and since acquired by Cisco Systems) . Λειτουργεί με βάση κανόνες που χρησιμοποιούν τα επίπεδα TCP/IP του δικτύου. Ο καθορισμός αυτών των κανόνων προσδιορίζει τις εισβολές για την προστασία ενός δικτύου.

How to Set Up Linux > TCP/IP Settings for Linux

Τα παρακάτω μίνι σεμινάρια θα σας βοηθήσουν με ορισμένες κοινές εργασίες που μπορεί να συναντήσετε στον κόσμο του Linux

Λάβετε υπόψη ότι οι καιροί αλλάζουν γρήγορα, επομένως είναι χρήσιμο να χρησιμοποιείτε τις σελίδες man σας καθώς και τις αναζητήσεις στο Google για να επαληθεύσετε τα παρακάτω βήματα και να βεβαιωθείτε ότι δεν υπάρχουν άλλα εργαλεία που μπορεί να κάνουν τη δουλειά καλύτερα. Από τη σύνταξη αυτού του άρθρου, αυτό δεν ισχύει.

Εκμάθηση 01: Εκχώρηση στατικής διεύθυνσης IP σε μηχανή Linux(Tutorial 01: Assigning a Static IP Address to a Linux Machine)

Η πρώτη ερώτηση που πρέπει να κάνετε είναι εάν ο υπολογιστής/διακομιστής χρειάζεται ή όχι μια στατική διεύθυνση IP (αυτή που δεν αλλάζει) ή μια διεύθυνση IP με δυνατότητα αλλαγής (όπως το DHCP – Dynamic Host Configuration Protocol ). Εάν αυτός είναι ο προσωπικός σας υπολογιστής (όχι διακομιστής), το πιθανότερο είναι ότι χρησιμοποιείτε DHCP για την πρόσβασή σας στο διαδίκτυο.

Αυτό σημαίνει ότι δεν χρειάζεται να ασχοληθείτε με την εκχώρηση στατικής διεύθυνσης IP στον υπολογιστή σας. Ο πάροχος υπηρεσιών διαδικτύου ( ISP ) και κάθε υλικό που παρέχεται/μισθώνεται υπολογίζει αυτόματα μια διεύθυνση IP on-the-fly για να σας επιτρέψει να συνδεθείτε στο Διαδίκτυο. Με άλλα λόγια, εάν δεν χρειάζεστε μια στατική διεύθυνση IP, μια δυναμικά μεταβαλλόμενη διεύθυνση είναι μια χαρά για τον υπολογιστή σας που δεν είναι διακομιστής.

Εάν διαθέτετε διακομιστή και θέλετε να είναι προσβάσιμος σε άλλους (δηλαδή έξω από το σπίτι σας, WAN/internet , μη LAN), τότε θα χρειαστείτε μια στατική διεύθυνση IP, ώστε είτε ο τομέας που χρησιμοποιείτε να αντιστοιχιστεί σε αυτόν μέσω του διακομιστή ονομάτων φιλοξενίας που έχει εκχωρηθεί στον τομέα ή είναι προσβάσιμος απευθείας μέσω της στατικής διεύθυνσης IP.

Εάν κανείς δεν χρειάζεται να έχει πρόσβαση στον υπολογιστή ή στον διακομιστή σας έξω από το σπίτι σας, τότε μια αλλαγή διεύθυνσης IP (δυναμική, μη στατική) είναι εντάξει, επειδή κανείς δεν χρησιμοποιεί στατική διεύθυνση IP.

Σημείωση: Μερικοί άνθρωποι έχουν χρησιμοποιήσει μια διεύθυνση IP DHCP(DHCP IP) για δημόσια πρόσβαση (ναι, ακόμη και ως διακομιστής), αλλά

  1. Απαιτεί ένα άτομο με πολύ τεχνικό πνεύμα για να το κάνει, επομένως δεν είναι τόσο συνηθισμένο.
  2. Είναι πολύ πιο δύσκολο να διατηρηθεί (λόγω της συνεχώς μεταβαλλόμενης φύσης του) από μια στατική διεύθυνση IP.

Εάν χρειάζεστε μια στατική διεύθυνση IP, προχωρήστε και ακολουθήστε τα βήματα εδώ. Εάν όχι, μπορείτε να παραλείψετε αυτήν την ενότητα.

Όπως θα δείτε, η εντολή (που φαίνεται παραπάνω) περιλαμβάνει «sudo» στην αρχή της γραμμής. Ενώ είναι δυνατό να χρησιμοποιήσετε την εντολή "su" (υπερχρήστης) και να συνδεθείτε ως υπερχρήστης, η χρήση του "sudo" εκτελεί μόνο αυτή την εντολή ως υπερχρήστη.

Η άλλη μέθοδος, η σύνδεση ως υπερχρήστης, επιτρέπει την ολοκλήρωση όλων των εργασιών ως υπερχρήστης, καθιστώντας πιο βολικό να κάνετε ό,τι πρέπει να γίνει.

Ωστόσο, μαζί με αυτό έρχεται και ένας κίνδυνος ασφάλειας, γι' αυτό είναι πιο ασφαλές να ξεκινήσετε απλώς την εντολή με sudo και να επιτρέψετε στην εφαρμογή να ζητήσει κωδικό πρόσβασης (όπως χρειάζεται) για να ολοκληρώσει την εντολή ως υπερχρήστης για αυτήν την εργασία/εντολή.

Η επιλογή είναι δική σας και θα πρέπει να βασίζεται σε όποια μέθοδο είναι ευκολότερη. Η πρόσβαση στο αρχείο που αντιπροσωπεύεται από το παρακάτω στιγμιότυπο οθόνης γίνεται μέσω της ακόλουθης εντολής:

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Πριν από τη χρήση αυτής της εντολής, ο αριθμός της συσκευής δικτύου επαληθεύεται ( eth0 ) για να διασφαλιστεί ότι είναι σωστός. Όπως θυμάστε, η διαχείριση των διαμορφώσεων Linux γίνεται μέσα στο αρχείο για τη διεπαφή, επομένως είναι σημαντικό να επαληθευτεί ο αριθμός διεπαφής από αυτό το αρχείο πριν από την επεξεργασία του αρχείου διαμόρφωσης.

Μια άλλη πτυχή του αρχείου διαμόρφωσης που πρέπει να προσέξετε είναι η χρήση της λέξης "στατικό". Εφόσον προσθέτουμε μια στατική διεύθυνση IP, είναι σημαντικό να ενημερώσουμε το αρχείο διαμόρφωσης ότι αυτό συμβαίνει. 

Οι σημειώσεις προστέθηκαν στο παρακάτω στιγμιότυπο οθόνης για επεξηγηματικούς λόγους, αλλά δεν πρέπει να περιλαμβάνονται στο αρχείο διαμόρφωσής σας. Επίσης, σε ορισμένες διανομές Linux(Linux) , απαιτούνται εισαγωγικά. Σε αυτό το συγκεκριμένο αρχείο διαμόρφωσης, δεν υπήρχαν εισαγωγικά στο αρχείο διαμόρφωσης που δημιουργήθηκε αυτόματα, έτσι ώστε η τάση συνεχίστηκε και δεν προστέθηκαν εισαγωγικά.

Το ακόλουθο στιγμιότυπο οθόνης δείχνει πώς θα εμφανιζόταν πραγματικά το αρχείο, με τις σημειώσεις και τα πρόσθετα κενά που έχουν αφαιρεθεί.

Η πρόσβαση στο επόμενο (και τελικό) αρχείο διαμόρφωσης προς επεξεργασία γίνεται πληκτρολογώντας:

sudo vi /etc/resolv.conf

Μέσα σε αυτό το αρχείο, οι διακομιστές ονομάτων μπορούν να προστεθούν (ή να τροποποιηθούν). Αυτοί οι διακομιστές ονομάτων πρέπει να ταιριάζουν με το άλλο αρχείο διαμόρφωσης που μόλις τροποποιήθηκε. Σε αυτήν την περίπτωση, στο /etc/sysconfig/network-scripts/ifcfg-eth0 (το στιγμιότυπο οθόνης παραπάνω).

Η λέξη που θα χρησιμοποιηθεί είναι "διακομιστής ονομάτων". Έτσι, όπου το αρχείο διαμόρφωσης συσκευής εμφανίζει DNS1=8.8.8.8 , το αρχείο resolv.conf θα πρέπει να εμφανίζει τον διακομιστή ονομάτων 8.8.8.8(nameserver 8.8.8.8) .

Το αντίστοιχο του DNS2=4.4.4.4 θα εμφανίζεται ως διακομιστής ονομάτων 4.4.4.4(nameserver 4.4.4.4 ) στο αρχείο resolv.conf.

Χαλαρά, τα παραπάνω βήματα λειτουργούν στη διανομή Red Hat Linux , αλλά δεν υπάρχει καμία εγγύηση ότι θα λειτουργήσει στο μέλλον, με τις αλλαγές τεχνολογίας που συμβαίνουν. Αυτός είναι ο λόγος για τον οποίο οι διαμορφώσεις πρέπει να ελέγχονται και να επαληθεύονται.

Μόλις ολοκληρωθούν οι διαμορφώσεις, επανεκκινήστε τη διεπαφή δικτύου με την προτιμώμενη μέθοδο όπως περιγράφεται παραπάνω. Αυτό θα εφαρμόσει τις αλλαγές. Είναι επίσης χρήσιμο εάν ελεγχθεί η στατική διεύθυνση IP. Μπορείτε να το κάνετε αυτό επιχειρώντας να συνδεθείτε σε αυτήν τη δημόσια στατική διεύθυνση IP από άλλη συσκευή (κατά προτίμηση σε διαφορετικό δίκτυο).

Θα μπορούσατε επίσης να καλέσετε έναν φίλο ή συνεργάτη και να τους ζητήσετε να επιχειρήσουν σύνδεση με τη στατική διεύθυνση IP από άλλη γεωγραφική τοποθεσία (και διαφορετικό δίκτυο).

Εκμάθηση 02: Δικτυακό ψευδώνυμο IP(Tutorial 02: Network IP Aliasing)

Είναι δυνατό να εκχωρήσετε περισσότερες από μία διευθύνσεις IP σε μία κάρτα διασύνδεσης δικτύου ( NIC ). Αυτό ονομάζεται Network IP Aliasing επειδή μόνο μία IP θα ήταν πραγματική, επομένως οι πρόσθετες διευθύνσεις IP είναι ψευδώνυμα της ίδιας κάρτας. Για να εκχωρήσετε τη διεύθυνση IP, χρησιμοποιήστε την αγαπημένη σας μέθοδο εκχώρησης της διεύθυνσης IP, όπως περιγράφεται στο Οδηγό 01.

Δεν είναι ότι πρέπει να είναι στατικό, αλλά για να εκχωρηθούν πολλές διευθύνσεις IP χρησιμοποιώντας το Network IP Aliasing(Network IP Aliasing) , πρέπει να εκχωρήσετε διευθύνσεις IP χρησιμοποιώντας μια στατική IP.

Εκμάθηση 03: Αλλαγή ονόματος κεντρικού υπολογιστή του μηχανήματος Linux(Tutorial 03: Change Host Name of the Linux Machine)

Ακολουθήστε τα παρακάτω βήματα για να αλλάξετε το όνομα κεντρικού υπολογιστή του υπολογιστή σας Linux χρησιμοποιώντας τον επεξεργαστή που προτιμάτε:

1. Τροποποιήστε το αρχείο διαμόρφωσης ονόματος κεντρικού υπολογιστή πληκτρολογώντας τα ακόλουθα στην εφαρμογή γραμμής εντολών:

   sudo vi /etc/hostname

Όπου βλέπετε το παλιό όνομα κεντρικού υπολογιστή σε αυτό το αρχείο διαμόρφωσης, αντικαταστήστε το με το νέο όνομα κεντρικού υπολογιστή.

2. Τροποποιήστε το αρχείο διαμόρφωσης κεντρικών υπολογιστών πληκτρολογώντας τα ακόλουθα στην εφαρμογή γραμμής εντολών:

   sudo vi /etc/hosts

Όπου βλέπετε το παλιό όνομα κεντρικού υπολογιστή σε αυτό το αρχείο, αντικαταστήστε το με το πρόσφατα επιλεγμένο/καθορισμένο όνομα κεντρικού υπολογιστή με τον ίδιο τρόπο που κάνατε με το αρχείο διαμόρφωσης ονόματος κεντρικού υπολογιστή(hostname) στο παραπάνω βήμα πρώτο.

3. Κάντε επανεκκίνηση του διακομιστή ή του υπολογιστή Linux . Μια μέθοδος για να το κάνετε αυτό (ανάλογα με τη διανομή Linux ) είναι να πληκτρολογήσετε τα ακόλουθα στην εφαρμογή γραμμής εντολών:

   sudo shutdown –r now

Αυτή η επανεκκίνηση είναι απαραίτητη για να τεθούν σε ισχύ οι αλλαγές.

Οδηγός 04: Ενεργοποιήστε και απενεργοποιήστε το NIC σας(Tutorial 04: Enable and Disable Your NIC)

Ένα από τα πιο συναρπαστικά πράγματα που μπορείτε να κάνετε μέσω της γραμμής εντολών στο Linux είναι να ενεργοποιήσετε ή να απενεργοποιήσετε τη σύνδεσή σας Ethernet .

Για να το κάνετε αυτό, πληκτρολογήστε την κατάλληλη εντολή από αυτές τις δύο:

   sudo ip link setup
   sudo ip link setdown

Με παλαιότερες εκδόσεις του Linux , θα μπορούσατε να εκτελέσετε το ifconfigup ή το ifconfigdown, αλλά είναι πιθανό αυτές οι εντολές να έχουν καταργηθεί ή να είναι παρωχημένες σε νεότερες διανομές Linux(Linux) . Σε αυτήν την περίπτωση, προτιμάται η νεότερη εντολή ip.

Οδηγός 05: Ενεργοποιήστε την προώθηση δικτύου(Tutorial 05: Enable Network Forwarding)

Το λειτουργικό σας σύστημα Linux είναι ικανό να συνδέει διάφορα δίκτυα και μπορεί να λειτουργήσει ως δρομολογητής. Το μόνο που χρειάζεται να κάνετε είναι να uncomment the net.ipv4.ip_fporward=1 line που θα σας επιτρέψει να προωθήσετε τη διεύθυνση IP.

Το απαραίτητο αρχείο ρυθμίσεων αποθηκεύεται συνήθως στο /etc/sysctl.conf :

Για παραδείγματα σχετικά με το πώς να το ρυθμίσετε, ρίξτε μια ματιά στο " How to enable IP forwarding on Linux (IPv4 / IPv6) ."

Εάν ρυθμίζετε έναν διακομιστή Linux χρησιμοποιώντας DHCP (αντί για στατική διεύθυνση IP), μπορείτε να επιλέξετε μια μορφή προώθησης δικτύου. Αυτό δεν είναι συνηθισμένο, αλλά αναφέρεται εδώ επειδή είναι εφικτό και αντιπροσωπεύει μια περίπτωση όπου κάποιος μπορεί να έχει την τάση να το κάνει.

Εκμάθηση 06: Απομακρυσμένες εντολές μέσω Shell(Tutorial 06: Remote Commands Via Shell)

Στην περίπτωση που χρειάζεται να αποκτήσετε πρόσβαση σε έναν διακομιστή Linux και αυτός ο διακομιστής δεν βρίσκεται γεωγραφικά στο ίδιο μέρος με εσάς, ίσως χρειαστεί να χρησιμοποιήσετε απομακρυσμένες εντολές για πρόσβαση σε αυτόν τον απομακρυσμένο διακομιστή  Linux .

Για όσους είναι προγραμματιστές ή διαχειριστές συστήματος, η "απομακρυσμένη είσοδος" σε έναν διακομιστή είναι φυσιολογικό φαινόμενο. 

Ένας από τους πιο δημοφιλείς τρόπους για να το κάνετε αυτό είναι να χρησιμοποιήσετε την εντολή « ssh », ενημερώνοντας την εφαρμογή γραμμής εντολών ότι θέλετε να αποκτήσετε ασφαλή πρόσβαση στον διακομιστή Linux , ακόμα κι αν το κάνετε μέσω μιας μη ασφαλούς σύνδεσης. 

Εκτός από τη χρήση της εντολής «ssh», πρέπει να παρέχετε πληροφορίες για το πού και πώς συνδέεστε (μεταξύ άλλων διαθέσιμων επιλογών).

Μπορείτε να χρησιμοποιήσετε ένα όνομα τομέα για την πρόσβαση στον διακομιστή Linux ή ακόμα και μια δημόσια στατική διεύθυνση IP. Το όνομα ή η διεύθυνση IP λέει στην εντολή ssh σε τι έχει πρόσβαση και πού να το βρει.

Άλλες επιλογές μπορεί να περιλαμβάνουν το όνομα χρήστη που θα χρησιμοποιηθεί για τη σύνδεση στον απομακρυσμένο διακομιστή. Χωρίς να οριστεί αυτή η επιλογή, μπορεί να ζητηθεί, αλλά είναι επίσης μια επιλογή να την ορίσετε ταυτόχρονα με την εντολή ssh.

Για παράδειγμα:

   ssh username myserver.com

Ο κωδικός πρόσβασης μπορεί επίσης να διαμορφωθεί στην εντολή, αλλά συνιστάται, για λόγους ασφαλείας, να τον εισάγετε τη στιγμή της σύνδεσης με τον απομακρυσμένο διακομιστή. 

Γιατί; Εάν ο κωδικός πρόσβασης πληκτρολογηθεί στην εντολή, σε απλό κείμενο, μπορεί να προσπελαστεί από το επόμενο άτομο που χρησιμοποιεί τον ίδιο υπολογιστή και θα έχει πρόσβαση στον κωδικό πρόσβασης.

Για πρόσθετους λόγους ασφαλείας, μπορεί να θέλετε να αποκτήσετε πρόσβαση στον διακομιστή Linux μέσω μιας συγκεκριμένης θύρας. (Linux)Καθορίζοντας μια θύρα που μπορεί να χρησιμοποιηθεί, μπορείτε να αποκλείσετε άλλες θύρες και να αποτρέψετε απόπειρες χάκερ ή επιθέσεις DOS (άρνηση υπηρεσίας). 

Υπάρχουν πολλά διαφορετικά σημεία διαμόρφωσης για το ssh. Μερικά από αυτά παρατίθενται στο shellhacks.com .

Tutorial 07: Εργαλεία παρακολούθησης δικτύου(Tutorial 07: Network Monitoring Tools)

Ένα σημαντικό στοιχείο της διαχείρισης ενός δικτύου είναι η επαλήθευση ότι όλα λειτουργούν και συνεχίζουν να λειτουργούν. Μπορείτε να το κάνετε αυτό μέσω της παρακολούθησης δικτύου. Τα εργαλεία που υποστηρίζουν την παρακολούθηση δικτύου ποικίλλουν αλλά τελικά επιτυγχάνουν παρόμοιους στόχους και στόχους.  

Ένα τέτοιο εργαλείο παρακολούθησης δικτύου είναι οι κάκτοι(Cacti) . Το Cacti(Cacti)   είναι ένα εργαλείο παρακολούθησης δικτύου ανοιχτού κώδικα. Οι Cacti(Cacti) παρακολουθούν το δίκτυο και παρέχουν γραφικές αναπαραστάσεις του τι έχει καταγραφεί. Αυτό βοηθά τους χρήστες (ειδικά τους αρχάριους) να εντοπίσουν πού μπορεί να υπάρχουν προβλήματα.

Το μπροστινό μέρος μπορεί να φιλοξενήσει πολλούς χρήστες και μερικές φορές χρησιμοποιείται από υπηρεσίες φιλοξενίας για την εμφάνιση πληροφοριών εύρους ζώνης σε πραγματικό χρόνο και άλλων δεδομένων στα ακόλουθα γραφήματα.

Τα δεδομένα μπορούν να τροφοδοτηθούν στους Cacti μέσω οποιουδήποτε εξωτερικού σεναρίου ή εντολής. Οι κάκτοι(Cacti) θα συγκεντρώσουν τα δεδομένα μέσω ενός cron-job και θα γεμίσουν τη βάση δεδομένων MySQL πριν την παρουσιάσουν ως γράφημα του μπροστινού χρήστη.

Για να χειριστείτε τη συλλογή δεδομένων, μπορείτε να τροφοδοτήσετε κάκτους τις διαδρομές προς οποιοδήποτε εξωτερικό σενάριο/εντολή μαζί με οποιαδήποτε δεδομένα θα χρειαστεί να «συμπληρώσει» ο χρήστης. Στη συνέχεια, οι κάκτοι(Cacti) θα συγκεντρώσουν αυτά τα δεδομένα σε ένα cron-job και θα συμπληρώσουν μια βάση δεδομένων MySQL .

Το Cacti(Cacti) είναι ένα χρήσιμο εργαλείο για τους διαχειριστές δικτύου που θέλουν να παρακολουθούν τη χρήση του δικτύου και να παρέχουν εύκολα κατανοητά γραφικά στους καταναλωτές. Μπορείτε να το κατεβάσετε δωρεάν στο (cacti.net)cacti.net(Cacti) . Ο ιστότοπος περιλαμβάνει τεκμηρίωση για την εγκατάσταση και τη διαμόρφωση του εργαλείου παρακολούθησης δικτύου.

Εναλλακτικές λύσεις για τους Κάκτους(Cacti) που μπορείτε να δοκιμάσετε περιλαμβάνουν τα Solarwinds NPM , PRTG και Nagios . Τα Solarwinds(Solarwinds) θα υποστηρίζουν SNMP καθώς και ICMP/Ping , WMI , Netflow , Sflow , Jflow και IPFIX , για να αναφέρουμε μερικά. Τα προκατασκευασμένα πρότυπα, γραφήματα και ειδοποιήσεις σάς βοηθούν να αρχίσετε να παρακολουθείτε γρήγορα το δίκτυό σας.

Το PRTG(PRTG) παρέχει έως και εκατό αισθητήρες δωρεάν. Διαθέτει παρόμοιες δυνατότητες με το Solarwinds , καθώς και ευέλικτες ειδοποιήσεις και εφαρμογές για Smartphone(Smartphones) , tablet, ipad.

Το Nagios(Nagios) έχει όλα τα εργαλεία που θα βρείτε στους Cacti , αλλά απαιτεί λίγη περισσότερη διαμόρφωση. Υπάρχουν πολλά πρόσθετα για να διαλέξετε. Έχει σταθερή φήμη ως ένα από τα παλαιότερα εργαλεία διαχείρισης και παρακολούθησης δικτύου. Όμως, θα πρέπει να λερώσετε τα χέρια σας στη συντήρηση των αρχείων διαμόρφωσης του.



About the author

Είμαι ειδικός σε θέματα ασφάλειας υπολογιστών με πάνω από 10 χρόνια εμπειρίας και ειδικεύεται σε εφαρμογές Windows και Αρχεία. Έχω γράψει ή/και αναθεωρήσει εκατοντάδες άρθρα για διάφορα θέματα που σχετίζονται με την ασφάλεια των υπολογιστών, βοηθώντας τα άτομα να παραμείνουν ασφαλή στο διαδίκτυο. Είμαι επίσης έμπειρος σύμβουλος για επιχειρήσεις που χρειάζονται βοήθεια για την προστασία των συστημάτων τους από παραβιάσεις δεδομένων ή κυβερνοεπιθέσεις.



Related posts