Az Etc mappa egy mappa, amely a következő szöveges fájlokat tartalmazza: hosts, lmhosts.sam, hálózatok, protokollok, szolgáltatások az etc mappa szabványos tartalma Windows XP és Windows 7 esetén.
Egyszerűen megtalálhatja az etc mappa helyét, kattintson a "Start" - "Számítógép" - " helyi lemez C" - "Windows" - "System32" - "illesztőprogramok" - "stb.
Milyen fájlok vannak az etc mappában
Ha elvesztette az etc mappát, letöltheti az etc mappát Windows 7 és Windows 8 rendszerhez.
Most leírom, hogyan lehet visszaállítani az etc mappát az etc mappa archívumának letöltésével, kicsomagolása. Csak másolás stb., keresse meg, hol kell lennie, és illessze be. A Windows 7 stb mappája nem különbözik a Windows XP stb mappájától. Az etc mappa tartalma Windows 7 rendszerben eltér a Windows 8 rendszerben. Windows 8 rendszerben két további fájl található az etc mappában: hosts.backup és hosts.rollback. Az etc mappa teljes tartalma Windows 8 hosts, lmhosts.sam, hálózatok, protokoll, szolgáltatások, hosts.backup és hosts.rollback. A vírusok általában két fájl tartalmát változtatják meg host fájl az etc mappában és a Services fájlban az etc mappában. Jegyzettömbbel megnyithatja az etc mappában lévő fájlokat.
Hálózati fájlszolgáltatási protokoll ( hálózati fájl Server, NFS) egy nyílt szabvány a felhasználó számára távoli hozzáférés fájlrendszerekhez. Ennek alapján a központosított fájlrendszerek megkönnyítik a napi feladatokat, mint pl biztonsági mentés vagy víruskeresés, és az összefűzött lemezpartíciókat könnyebb karbantartani, mint sok kis, elosztott partíciót.
Amellett, hogy központi tárolást biztosít, az NFS nagyon hasznosnak bizonyult más alkalmazásokban is, beleértve a lemez nélküli és vékony klienseket, a hálózati fürtözést és a kollaboratív köztes szoftvereket.
Magának a protokollnak és végrehajtásának részleteinek jobb megértése megkönnyíti a gyakorlati problémák kezelését. Ez a cikk az NFS-nek szentelt, és két logikai részből áll: először magát a protokollt és a fejlesztés során kitűzött célokat ismertetjük, majd az NFS Solaris és UNIX rendszerben való megvalósítását.
Az NFS protokollt a Sun Microsystems fejlesztette ki, és 1989-ben jelent meg az interneten RFC 1094 formájában a következő címmel: "Network File System Protocol Specification" (Network Fájlrendszer Protokollspecifikáció, NFS). Érdekes megjegyezni, hogy a Novell akkori stratégiája a fájlszolgáltatások további fejlesztése volt. Egészen a közelmúltig, míg a mozgalom nyitott kódok Még nem nyert erőt, Sun nem igyekezett felfedni titkait hálózati megoldások A vállalat azonban már ekkor megértette a más rendszerekkel való interoperabilitás biztosításának fontosságát.
Az RFC 1094 két eredeti specifikációt tartalmazott. Közzétételének időpontjában a Sun a specifikáció következő, harmadik verzióját fejlesztette, amelyet az RFC 1813 "NFS Protocol Specification, Version 3" (NFS Version 3 Protocol Specification) tartalmaz. Ennek a protokollnak a 4-es verzióját az RFC 3010 NFS Protocol Specification 4-es verziója (NFS Version 4 Protocol) határozza meg.
Az NFS-t széles körben használják minden típusú UNIX gazdagépen, Microsoft és Novell hálózatokon, valamint olyan IBM megoldásokon, mint az AS400 és az OS/390. A hálózaton kívül ismeretlen NFS vitathatatlanul a legszélesebb körben használt platformfüggetlen hálózati fájlrendszer.
Bár az NFS platformfüggetlen rendszer, a UNIX az őse. Más szavakkal, a hierarchikus architektúra és a fájlok elérésének módszerei, beleértve a fájlrendszer szerkezetét, a felhasználók és csoportok azonosításának módjait, valamint a fájlok kezelésének módját, mind nagyon hasonlóak a UNIX fájlrendszeréhez. Például az NFS fájlrendszer, amely szerkezetében megegyezik a fájlrendszer A UNIX közvetlenül rá van szerelve. Amikor más operációs rendszereken NFS-sel dolgozik, a felhasználói identitások és a fájljogosultságok le vannak képezve.
Az NFS rendszert kliens-szerver architektúrában való használatra tervezték. Az ügyfél az NFS-kiszolgáló által exportált fájlrendszerhez a kliens csatolási pontján keresztül fér hozzá. Az ilyen hozzáférés általában átlátható az ügyfélalkalmazás számára.
Sok kliens-szerver rendszertől eltérően az NFS hívásokat használ információcserére. távoli eljárások (Távoli eljárás hívások, RPC-k). Általában a kliens kapcsolatot létesít egy ismert porttal, majd a protokollnak megfelelően kérést küld egy bizonyos művelet végrehajtására. Távoli eljáráshívás esetén a kliens eljáráshívást hoz létre, majd végrehajtásra elküldi a szervernek. Részletes leírás Az NFS az alábbiakban kerül bemutatásra.
Példaként tegyük fel, hogy egy kliens felcsatolta az usr2 könyvtárat a helyi gyökér fájlrendszerre:
/root/usr2/ -> távoli:/root/usr/
Ha az ügyfélalkalmazásnak szüksége van a könyvtár erőforrásaira, egyszerűen elküld egy kérést operációs rendszer rajta és a fájlnéven, és amely hozzáférést biztosít az NFS-kliensen keresztül. Vegyük például az egyszerű UNIX cd parancsot, amely "semmit tud" a hálózati protokollokról. Csapat
CD /root/usr2/
elhelyezi a munkakönyvtárat a távoli fájlrendszerben anélkül, hogy "még tudná" (a felhasználónak sem kell tudnia), hogy a fájlrendszer távoli.
A kérelem beérkezése után az NFS-kiszolgáló ellenőrzi, hogy van-e ezt a felhasználót jogosult a kért intézkedés végrehajtására, és pozitív válasz esetén azt végrehajtja.
A kliens szemszögéből a távoli fájlrendszer helyi, NFS segítségével történő csatlakoztatásának folyamata több lépésből áll. Amint már említettük, az NFS-kliens távoli eljáráshívást küld a szerveren való végrehajtásához. Vegye figyelembe, hogy UNIX-ban a kliens egyetlen program (a mount parancs), míg a kiszolgáló valójában több programként valósul meg a következő minimális készlettel: portleképező szolgáltatás (port leképező), mount démon (mount daemon) és NFS szerver.
Az ügyfél mount parancsa először a kiszolgáló portfordító szolgáltatásával kommunikál, amely a 111-es porton figyeli a kéréseket. Az ügyfél mount parancsának legtöbb megvalósítása támogatja az NFS több verzióját, így valószínűbb, hogy az ügyfél és a kiszolgáló közös protokollverziót talál. A keresés a legrégebbi verziótól indul, így a közös megtalálásakor automatikusan az lesz a legtöbb új verzió a kliens és a szerver támogatja.
(Ez az anyag az NFS harmadik verziójára összpontosít, mivel ez a leggyakoribb Ebben a pillanatban. A 4-es verziót a legtöbb megvalósítás még nem támogatja.)
A kiszolgálóport-fordítási szolgáltatás a támogatott protokollnak és annak a portnak megfelelően válaszol a kérésekre, amelyen a mount démon fut. A kliens mount programja először kapcsolatot létesít a szerver mount démonjával, majd RPC-n keresztül elküldi neki a mount parancsot. Ha ez az eljárás sikeres, akkor az ügyfélalkalmazás csatlakozik az NFS-kiszolgálóhoz (2049-es port), és az RFC 1813-ban meghatározott és az 1. táblázatban felsorolt 20 távoli eljárás valamelyikével hozzáfér a távoli fájlrendszerhez.
A legtöbb parancs jelentése intuitív, és nem okoz nehézséget rendszergazdák. A következő, tcdump segítségével készített lista bemutatja a UNIX cat parancs által használt read parancsot egy tesztfájl nevű fájl olvasásához:
10:30:16.012010 eth0 > 192.168.1.254. 3476097947 > 192.168.1.252.2049: 144 lookup fh 32.0/ 224145 "tesztfájl" 10:30:16.012010 eth0 > 192.168.1.254. 3476097947 > 192.168.1.252.2049: 144 lookup fh 32.0/ 224145 "tesztfájl" 10:30:16.012729 eth0 192.168.1.254.3947 rep.2.7. 22 4307 (DF) 10:30: 16,012729 eth0 192.168.1.254.3476097947: válasz ok 128 lookup fh 32.0/224307 (DF) 10:30:16.013124 eth0 > 192.168.1.254. 3492875163 > 192.168.1.252.2049: 140 olvasott fh 32.0/ 224307 4096 bájt @ 0 10:30:16.013124 eth0 > 192.168.1.254. 3492875163 > 192.168.1.252.2049: 140 olvasás fh 32.0/ 224307 4096 bájt @ 0 10:30:16.013650 eth0 192.168.1.258 rep. : 30:16.013650 eth0 192.168.1.254.3492875163 : válasz ok 108 olvas (DF)
Az NFS-t hagyományosan UDP-n keresztül hajtják végre. Az NFS egyes verziói azonban támogatják a TCP-t (a TCP-támogatást a protokollspecifikáció határozza meg). A TCP fő előnye a megbízhatatlan hálózatok hatékonyabb újraküldési mechanizmusa. (UDP esetén hiba esetén a teljes, több UDP csomagból álló RPC üzenet újraküldésre kerül. TCP esetén csak a sérült töredék kerül újraküldésre.)
Az NFS-megvalósítások általában négy hozzáférési módot támogatnak: felhasználói/fájlattribútumokon keresztül, megosztási szinten, főcsomópont szinten és más hozzáférési módszerek kombinációjaként.
Az első módszer az egyes felhasználók vagy csoportok fájlengedélyeinek beépített UNIX rendszerén alapul. A karbantartás egyszerűsítése érdekében a felhasználó- és csoportazonosításnak konzisztensnek kell lennie az összes NFS-kliensen és -kiszolgálón. A biztonságot alaposan meg kell fontolni: az NFS véletlenül olyan fájlokhoz is hozzáférést biztosíthat, amelyek létrehozásukkor nem készültek.
A megosztott erőforrás-hozzáférés lehetővé teszi, hogy csak bizonyos műveletekre korlátozza a jogokat, függetlenül a fájl tulajdonjogától vagy a UNIX-jogosultságtól. Például az NFS fájlrendszerrel való munkavégzés csak olvashatóra korlátozható. Az NFS legtöbb megvalósítása lehetővé teszi a hozzáférés további korlátozását a megosztott erőforrások szintjén bizonyos felhasználókra és/vagy csoportokra. Például az Emberi Erőforrások csoport megtekintheti az információkat, semmi mást.
A mesterszintű hozzáférés lehetővé teszi, hogy fájlrendszert csak meghatározott csomópontokra csatlakoztasson, ami általában jó ötlet, mivel a fájlrendszerek könnyen létrehozhatók bármely NFS-t támogató csomóponton.
A kombinált hozzáférés egyszerűen egyesíti a fenti típusokat (például megosztott erőforrás-hozzáférés egy adott felhasználónak biztosított hozzáféréssel), vagy lehetővé teszi a felhasználók számára, hogy csak egy adott gazdagépről érjenek el NFS-t.
Az itt bemutatott, Linuxhoz kapcsolódó anyag egy Red Hat 6.2 rendszeren alapul, 2.4.9-es kernelverzióval, amely az nfs-utils csomag 0.1.6-os verziójával érkezik. Újabb verziók is léteznek: az írás idején a legtöbb Utolsó frissítés Az nfs-utils csomag száma 0.3.1 volt. Letölthető: .
Az nfs-utils csomag a következőket tartalmazza futtatható fájlok: exportfs, lockd, mountd, nfsd, nfsstat, nhfsstone, rquotad, showmount és statd.
Sajnos az NFS-támogatás néha zavaró a Linux rendszergazdák számára, mivel egy adott szolgáltatás elérhetősége közvetlenül függ mind a kernel, mind az nfs-utils csomag verziószámától. Szerencsére ezen a téren mostanra javulnak a dolgok: a legújabb disztribúciós készletek mindkettő legújabb verzióját tartalmazzák. A korábbi kiadások teljes listája az NFS-HOGYAN 2.4. szakaszában található funkcionalitás a kernel és az nfs-utils csomag minden kombinációjához elérhető rendszerek. A fejlesztők fenntartják a csomag visszamenőleges kompatibilitását a korábbi verziókkal, nagy figyelmet fordítanak a biztonságra és a szoftverhibák javítására.
Az NFS-támogatást a kernel fordítási idején kell elindítani. Ha szükséges, az NFS 3-as verziójával való munkaképességet is hozzá kell adni a kernelhez.
A linuxconf-ot támogató disztribúciók esetében egyszerű az NFS-szolgáltatások konfigurálása mind az ügyfelek, mind a kiszolgálók számára. Az NFS linuxconf használatával történő gyors beállításának módja azonban nem ad információt arról, hogy milyen fájlok jöttek létre vagy szerkesztettek, ami nagyon fontos, hogy a rendszergazda tudja, ha rendszerhiba történik. Az NFS architektúrája Linuxon lazán kapcsolódik a BSD-verzióhoz, így a BSD-t, a Sun OS 2.5-öt vagy az NFS korábbi verzióit futtató rendszergazdák könnyen megtalálhatják a szükséges támogatási fájlokat és programokat.
Az /etc/exports fájl, mint a többiben korai változatai A BSD meghatározza azokat a fájlrendszereket, amelyekhez az NFS kliensek hozzáférhetnek. Ezen kívül számot is tartalmaz további jellemzők kezelési és biztonsági kérdésekkel kapcsolatos, eszközt biztosítva az adminisztrátor számára finomhangolás. Ez szöveges fájl, amely bejegyzésekből, üres sorokból vagy megjegyzésekkel ellátott sorokból áll (a megjegyzések #-vel kezdődnek).
Tegyük fel, hogy az ügyfeleknek csak olvasási hozzáférést szeretnénk biztosítani a /home könyvtárhoz a Lefty gazdagépen. Ez az /etc/exports következő bejegyzésének felelne meg:
/home (ro)
Itt meg kell mondanunk a rendszernek, hogy mely könyvtárakat fogjuk elérhetővé tenni az rpc.mountd mount démon segítségével:
# exportfs -r exportfs: A /home (ro) mezőben nincs megadva gazdagépnév, a figyelmeztetés elkerülése érdekében írja be a *(ro) parancsot #
Futtatásakor az exportfs parancs figyelmeztet, hogy az /etc/exports nem korlátozza a hozzáférést egy adott csomóponthoz, és létrehoz egy megfelelő bejegyzést a /var/lib/nfs/etab fájlban az /etc/exports fájlból, jelezve, hogy mely erőforrások tekinthetők meg a cat segítségével:
# cat /var/lib/nfs/etab /home (ro,async,wdelay,hide,secure,root_squash,no_all_squash,subtree_check,secure_locks,mapping=identity,anonuid=-2,anongid=-2)
Az etabban felsorolt egyéb opciók közé tartoznak az NFS által használt alapértelmezett beállítások. A részleteket alább ismertetjük. A /home könyvtárhoz való hozzáférés biztosításához el kell indítani a megfelelő NFS-szolgáltatásokat:
# portmap # rpc.mountd # rpc.nfsd # rpc.statd # rpc.rquotad
A mount démon (rpc.mountd) elindítása után bármikor érdeklődjön a felől külön fájlokat kimenetre elérhető, megtekintheti a /proc/fs/nfs/exports fájl tartalmát:
# cat /proc/fs/nfs/exports # 1.0 verzió # Path Client (Flags) # IPs /home 192.168.1.252(ro,root_squash,async, wdelay) # 192.168.1.252 #
Ugyanez megtekinthető a showmount paranccsal az -e kapcsolóval:
# showmount -e Lista exportálása a lefty számára: /home (mindenki) #
Kicsit előre haladva, a showmount paranccsal az összes csatlakoztatott fájlrendszert is meghatározhatjuk, vagy más szóval kideríthetjük, hogy a showmount parancsot futtató rendszer mely gépei NFS-kliensek. A showmount -a parancs felsorolja az összes kliens csatolási pontot:
# showmount -a Minden csatolási pont bal oldalon: 192.168.1.252:/home #
Ahogy fentebb megjegyeztük, a legtöbb NFS-megvalósítás támogatja a protokoll különféle verzióit. A Linux-megvalósítás lehetővé teszi a futó NFS-verziók listájának korlátozását a -N kapcsoló megadásával a mount démonhoz. Például az NFS 3-as és csak a 3-as verziójának elindításához írja be a következő parancsot:
# rpc.mountd -N 1 -N 2
A válogatós felhasználók kényelmetlennek találhatják linux démon Az NFS (rpc.nfsd) 1-es és 2-es verziójú csomagok függőben vannak, bár ez eléri azt a kívánt hatást, hogy megszűnik a megfelelő protokoll támogatása. Reméljük, hogy a következő verziók fejlesztői megteszik a szükséges korrekciókat, és nagyobb összhangot tudnak elérni a csomag összetevői között a különféle változatok jegyzőkönyv.
Hozzáférés a fent konfigurált Lefty, exportált NFS fájlrendszerhez Linux alapú, az ügyfél operációs rendszerétől függ. A legtöbb UNIX család operációs rendszerének telepítési stílusa megegyezik az eredeti Sun OS és BSD rendszerekkel vagy az újabb Solaris rendszerrel. Mivel ez a cikk mind a Linuxra, mind a Solarisra összpontosít, nézzük meg a Solaris 2.6 kliens konfigurációját abból a szempontból, hogy kapcsolatot létesítsen az NFS fentebb leírt Linux-verziójával.
A Solaris 2.6-tól örökölt szolgáltatásokkal könnyen beállítható, hogy NFS-kliensként működjön. Ehhez csak egy parancsra van szükség:
# mount -F nfs 192.168.1.254:/home /tmp/tmp2
Tegyünk úgy, mintha előző csapat A mount sikeres, akkor a paraméterek nélküli mount parancs a következőket adja ki:
# mount / on /dev/dsk/c0t0d0s0 read/write/setuid/ largefiles on Mon Sep 3 10:17:56 2001 ... ... /tmp/tmp2 on 192.168.1.254:/home read/ write/remote on 2001. szeptember 3. hétfő, 23:19:25
Elemezzük a tcpdump kimenetet a Lefty gazdagépen, miután a felhasználó beírta az ls /tmp/tmp2 parancsot a Sunny gazdagépen:
# tcpdump host lefty és host sunny -s512 06:07:43.490583 sunny.2191983953 > lefty.mcwrite.n.nfs: 128 getattr fh Unknown/1 (DF) 06:07:43.490678 lefty.nnnymncwrite 2191983953: válasz rendben :4 3,491463 balos . mcwrite.n.nfs > sunny.2191983954: válasz OK lus ( DF)
Azt látjuk, hogy a Sunny csomópont kér egy fájlleírót (fh) az ls-hez, amire válaszul a Lefty csomópont OK-t küld, és visszaadja a könyvtárstruktúrát. Sunny ezután ellenőrzi a könyvtár tartalmának engedélyét (132 access fh), és engedélyt kap a Leftytől. A Sunny csomópont ezután a readdirplus eljárással beolvassa a könyvtár teljes tartalmát. A távoli eljáráshívásokat az RFC 1813 írja le, és felsorolja a cikk elején.
Bár a távoli fájlrendszerek eléréséhez szükséges parancsok sorrendje nagyon egyszerű, számos körülmény okozhatja a rendszer helytelen csatlakoztatását. A könyvtár csatlakoztatása előtt a csatolási pontnak már léteznie kell, ellenkező esetben az mkdir paranccsal kell létrehozni. Általában az ügyféloldali hibák egyetlen oka a helyi csatolási könyvtár hiánya. Az NFS-hez kapcsolódó problémák többsége azonban a kliens és a kiszolgáló közötti eltérésnek vagy a szerver helytelen konfigurációjának köszönhető.
A szerver problémáinak elhárításának legegyszerűbb módja az a gazdagép, ahol a kiszolgáló fut. Ha azonban Ön helyett valaki más adminisztrálja a szervert, ez nem mindig lehetséges. Gyors út győződjön meg arról, hogy a megfelelő szerverszolgáltatások megfelelően vannak beállítva - használja az rpcinfo parancsot a -p kapcsolóval. A Solaris Sunny gazdagépről meghatározhatja, hogy mely RPC folyamatok vannak regisztrálva a Linux gazdagépen:
# rpcinfo -p 192.168.1.254 program vers proto port szolgáltatás 100000 2 tcp 111 rpcbind 100000 2 udp 111 rpcbind 100024 1 udp 692 állapot 100024 1 tcp mount 100024 1 tcp állapot 5069 40 dp /100005 3 tcp 1024 mountd 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100021 1 udp 1026 nlockmgr 100021 3 udp 1026 nlockmgr 100021 4 udp 1026 nlockmgr #
Ne feledje, hogy itt verzióinformáció is található, ami nagyon hasznos, ha a rendszernek szüksége van különféle NFS-protokollok támogatására. Ha valamelyik szolgáltatás nem fut a szerveren, akkor ezt a helyzetet javítani kell. Ha a csatlakoztatás sikertelen, a következő rpcinfo -p parancs jelzi, hogy a mountd szolgáltatás nem működik a kiszolgálón:
# rpcinfo -p 192.168.1.254 program vers proto port szolgáltatás 100000 2 tcp 111 rpcbind ... ... 100021 4 udp 1026 nlockmgr #
Az rpcinfo parancs nagyon hasznos annak megállapítására, hogy egy adott távoli folyamat aktív-e. A kapcsolók közül a -p opció a legfontosabb. Az rpcinfo összes funkcióját a kézikönyv oldalon találja.
Egy másik hasznos eszköz az nfsstat parancs. Segítségével megtudhatja, hogy a kliensek valóban hozzáférnek-e az exportált fájlrendszerhez, valamint statisztikai információkat jeleníthet meg a protokoll verziójának megfelelően.
Végül még egy elég hasznos eszköz A rendszerösszeomlások okainak meghatározása a tcpdump:
# tcpdump host lefty és host sunny -s512 tcpdump: hallgatózás az eth0-n 06:29:51.773646 sunny.2191984020 > lefty.mcwrite.n.nfs: 140 lookup fh Unknown/1"test.c" (DF77:506) lefty.mcwrite.n.nfs > sunny.2191984020: válasz OK DF) 06:29:51.774670 lefty.mcwrite.n.nfs > sunny.2191984021: válasz ok 112 getattr DIR 40755 ids 0/0 sz 0x000001000 (DF) 06:29:2019 bal. mcwrite .n.nfs : 140 lookup fh Unknown/1"test.c" (DF) 06:29:51.775357 lefty.mcwrite.n.nfs > sunny.2191984022: válasz rendben 116 keresés HIBA: Nincs ilyen fájl vagy könyvtár (DF) 06:29: 51.776029 sunny.2191984023 > lefty.mcwrite.n.nfs: 184 create fh Ismeretlen/1 "test.c" (DF) 06:29:51.776169 lefty.mcwrite.n.nfs > sunny.21919840RRly létrehozás Engedély megtagadva (DF)
A fenti, a touch test.c utasítás végrehajtása után kapott lista a következő műveletsort mutatja: először a touch parancs megpróbál hozzáférni egy test.c nevű fájlhoz, majd keres egy azonos nevű könyvtárat, és sikertelenül. megpróbálja létrehozni a test.c fájlt, ami szintén sikertelen.
Ha a fájlrendszer fel van szerelve, a legtöbb gyakori hiba a normál UNIX engedélyekkel kapcsolatos. A Sun uid vagy NIS+ használata elkerüli az engedélyek globális beállítását minden fájlrendszeren. Egyes adminisztrátorok "nyitott" könyvtárakat gyakorolnak, ahol az olvasási engedélyt "az egész világ" megkapja. Ezt azonban biztonsági okokból kerülni kell. A biztonsági aggályokat leszámítva ez még mindig rossz gyakorlat, mert a felhasználók ritkán hoznak létre adatokat azzal a szándékkal, hogy mindenki számára olvashatóvá tegyék.
A privilegizált felhasználók (root) hozzáférései az NFS-hez csatolt fájlrendszerekhez eltérően kezelhetők. A privilegizált felhasználó korlátlan hozzáférésének elkerülése érdekében a kiváltságos felhasználótól érkező kéréseket a rendszer úgy kezeli, mintha a "senki" felhasználótól származnának. Ez a hatékony mechanizmus korlátozza a privilegizált felhasználói hozzáférést a globálisan olvasható és írható fájlokhoz.
A Solaris konfigurálása NFS-kiszolgálóként ugyanolyan egyszerű, mint a Linux esetében. A parancsok és a fájlok helye azonban kissé eltér. Amikor a Solaris elindul, amikor eléri a 3. rendszerindítási szintet, az NFS-szolgáltatások automatikusan elindulnak, és az összes fájlrendszert exportálják. A folyamatok kézi indításához írja be a következő parancsot:
#/usr/lib/nfs/mountd
A mount démon és az NFS-kiszolgáló elindításához írja be:
#/usr/lib/nfs/nfsd
A 2.6-os verziótól kezdődően a Solaris már nem használ exportfájlt az exportálandó fájlrendszerek meghatározásához. A fájlok most a share paranccsal exportálódnak. Tegyük fel, hogy meg akarjuk engedni a távoli gazdagépeknek az /export/home csatolását. Ehhez írja be a következő parancsot:
Megosztás -F nfs /export/home
Néhány NFS rendszerszolgáltatás bekapcsolva Linux alapú rendelkezik egy további mechanizmussal a hozzáférés korlátozására vezérlőlistákon vagy táblázatokon keresztül. Belső szinten ezt a mechanizmust a tcp_wrapper könyvtár segítségével valósítják meg, amely két fájlt használ hozzáférés-vezérlési listák létrehozásához: /etc/hosts.allow és /etc/hosts/deny. A tcp_wrapper-rel végzett munka szabályainak kimerítő áttekintése túlmutat ebben a cikkben, de az alapelv a következő: az illesztés először az etc/hosts.allow, majd az /etc/hosts fájllal történik. tagadni. Ha a szabály nem található, akkor a kért rendszerszolgáltatás nem jelenik meg. Az utolsó követelmény megkerülése és a nagyon magas szintű biztonság biztosítása érdekében a következő bejegyzést adja hozzá az /etc/hosts.deny fájl végéhez:
Ezt követően az /etc/hosts.allow segítségével beállíthatjuk ezt vagy azt a működési módot. Például az /etc/hosts fájl. Az engedélyezés, amelyet a cikk írásakor használtam, a következő sorokat tartalmazta:
zárolt:192.168.1.0/255.255.255.0 mountd:192.168.1.0/255.255.255.0 porttérkép:192.168.1.0/255.255.255.0 rquotad. 2 .168.1.0/255.255.255.0
Ez lehetővé tesz bizonyos hozzáférést a csomópontokhoz, mielőtt hozzáférést adna az alkalmazási réteghez. BAN BEN Linux hozzáférés az alkalmazás szintjén az /etc/exports fájlvezérlők. A következő formátumú bejegyzésekből áll:
Könyvtár (szóköz) exportálása host|hálózat (opciók)
Az "exportált könyvtár" egy olyan könyvtár, amelyre vonatkozóan az nfsd démon kérést dolgozhat fel. A "Host|Network" az a gazdagép vagy hálózat, amely hozzáfér az exportált fájlrendszerhez, és az "opciók" meghatározzák, hogy az nfsd démon milyen korlátozásokat szab meg ennek a megosztott erőforrásnak a használatára – csak olvasási hozzáférés vagy felhasználói azonosító leképezés.
A következő példa a teljes mcwrite.net tartománynak csak olvasási hozzáférést biztosít a /home/mcwrite.net fájlhoz:
/home/mcwrite.net *.mcwrite.net(ro)
További példák az exportálási kézikönyv oldalon találhatók.
A Solaris rendszerben az NFS-hozzáférés biztosításának képessége hasonló a Linuxhoz, de ebben az esetben a korlátozások a share parancs bizonyos beállításaival vannak beállítva a -o kapcsolóval. A következő példa bemutatja, hogyan engedélyezhető az /export/mcwrite.net csak olvasható beillesztése bármely gazdagépen az mcwrite.net tartományban:
#share -F nfs -o ro=.mcwrite.net/export/mcwrite.net
A share_nfs kézikönyvoldal részletezi, hogyan lehet hozzáférést biztosítani a Solaris vezérlőlisták segítségével.
Az NFS és az RPC nem voltak "lyukak" nélkül. Általánosságban elmondható, hogy az NFS-t nem szabad használni az interneten. Nem lyukaszthatja ki a tűzfalakat, ha bármilyen hozzáférést engedélyez az NFS-en keresztül. Minden RPC- és NFS-javítást szorosan figyelni kell, és számos biztonsági információforrás segíthet. A két legnépszerűbb forrás a Bugtraq és a CERT:
Az első rendszeresen megtekinthető a szükséges információk kereséséhez, vagy feliratkozhat egy időszakos hírlevélre. A második a többihez képest talán nem olyan gyors információt nyújt, de meglehetősen teljes terjedelemben és a szenzációhajhász csipetnyi jelzése nélkül, ami néhány információbiztonsági oldalra jellemző.
Mi a gyakorlati használat/etc/networks fájl? Ha jól értem, ebben a fájlban lehet hálózati neveket megadni. Például:
[e-mail védett]:~# cat /etc/networks alapértelmezett 0.0.0.0 loopback 127.0.0.0 link-local 169.254.0.0 google-dns 8.8.4.4 [e-mail védett]:~#
Ha azonban megpróbálom ezt a hálózatnevet használni, például az ip segédprogramban, az nem működik:
[e-mail védett]:~# ip route add google-dns via 104.236.63.1 dev eth0 Hiba: a "google-dns" helyett inet előtagot várunk. [e-mail védett]:~# ip route 8.8.4.4 hozzáadása a 104.236.64.1 dev eth0-n keresztül [e-mail védett]:~#Mi a gyakorlati haszna az /etc/networks fájlnak?
Ahogy a man oldalon írták, az /etc/networks fájlnak szimbolikus hálózatneveket kell leírnia. Hálózat esetén ez olyan hálózati címet jelent, amelynek végén 0,0-s szám található. Csak támogatott egyszerű hálózatok A, B vagy C osztály.
A példádban a google-dns bejegyzés hibás. Ez nem A, B vagy C hálózat. Ez egy ip-cím-állomásnév kapcsolat, tehát az /etc/hosts fájlhoz tartozik. Valójában az alapértelmezett bejegyzés sem egyezik.
Tegyük fel, hogy az Ön IP-címe 192.168.1.5 vállalati hálózat. Az /etc/network bejegyzés a következő lehet:
Vállalati név 192.168.1.0
Ha olyan segédprogramokat használ, mint a route vagy a netstat , ezek a hálózatok le lesznek fordítva (hacsak nem tiltja el az engedélyt az -n kapcsolóval). Az útválasztó tábla így nézhet ki:
Kernel IP-útválasztó tábla Cél átjáró Genmask Flags Metrika Hivatkozás Használat Iface alapértelmezett 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 corpname * 255.255.255.0 U 0 0 0 eth0
Az ip parancs soha nem használja a gazdagépnevet a bemenetre, így a példád aligha számít. Az /etc/networks fájlba a gazdagépnevet is írd be, ne a hálózatnevet!
Az /etc/networks bejegyzéseit olyan eszközök használják, amelyek megpróbálják a számokat névvé alakítani, például az (elavult) route parancs. Megfelelő bejegyzés nélkül a következőket mutatja:
# route Kernel IP útválasztási táblázat Cél átjáró Genmask Flags Metrika Hivatkozás Használat Iface alapértelmezett 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 192.168.0.0 * 255.255.254.0 U 0 0 0
Ha most hozzáadjuk a mylocalnet 192.168.0.0 sort az /etc/networks fájlhoz:
# route Kernel IP-útválasztási táblázat Cél átjáró Genmask Flags Metrika Hivatkozás Használat Iface alapértelmezett 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 mylocalnet * 255.255.254.0 U 0 0 0 eth0
A gyakorlatban ezt soha nem használják.
Megy!
Néha hálózatok és egyéb rendszerhibák windows hibák a Windows beállításjegyzékével kapcsolatos problémákhoz vezethet. Több program is használható hálózati fájl, de amikor ezeket a programokat eltávolítják vagy módosítják, néha "árva" (érvénytelen) Windows rendszerleíró bejegyzések maradnak hátra.
Alapvetően ez azt jelenti, hogy bár a fájl tényleges elérési útja megváltozhatott, a korábbi helytelen hely továbbra is rögzítve van a Windows rendszerleíró adatbázisában. Amikor a Windows megpróbálja megkeresni ezt a helytelen fájlhivatkozást (a fájlok helyét a számítógépen), a hálózatokat. Továbbá, lehet, hogy a rosszindulatú program a/az Microsoft Windows. Ezért ezeket a sérült Windows beállításjegyzék-bejegyzéseket ki kell javítani a probléma gyökerének elhárítása érdekében.
A Windows beállításjegyzékek kézi szerkesztését az érvénytelen networks kulcsok eltávolításának céljából nem ajánljuk, ha Ön nem PC szakértő. A rendszerleíró adatbázis szerkesztése során elkövetett hibák használhatatlanná tehetik a számítógépet, és helyrehozhatatlan károkat okozhatnak az operációs rendszerben. Valójában még egy rossz helyen lévő vessző is megakadályozhatja a számítógép indítását!
Ez a fennálló kockázat miatt javasoljuk az olyan megbízható rendszerleíró adatbázis tisztító programok használatát, mint a WinThruster (amit a Microsoft Gold Certified Partner fejlesztett). A hálózatok vizsgálatához és kijavításához. A rendszerleíró adatbázis tisztító automatikusan megtalálja az érvénytelen beállításjegyzék bejegyzéseket, a hiányzó fájl hivatkozásokat (mint amelyek a/az networks hibát okozzák), és a beállításjegyzékben lévő megszakadt hivatkozásokat. Minden szkennelés előtt automatikusan létrejön egy biztonsági másolat, amely lehetővé teszi a változtatások egy kattintással történő visszavonását, és megvédi Önt a lehetséges károkat számítógép. A legjobb az egészben az, hogy a rendszerleíró adatbázis hibáinak javítása drasztikusan növelheti a rendszer sebességét és teljesítményét.
Figyelem: Ha nem tapasztalt felhasználó PC, NEM javasoljuk a Windows rendszerleíró adatbázis kézi szerkesztését. A Rendszerleíróadatbázis-szerkesztő helytelen használata a következőkhöz vezethet komoly problémákatés a kereslet a Windows újratelepítése. Nem garantáljuk, hogy a Rendszerleíróadatbázis-szerkesztővel való visszaélésből eredő problémák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt saját felelősségére használja.
Kézi visszaállítás előtt Windows rendszerleíró adatbázis, biztonsági másolatot kell készítenie a rendszerleíró adatbázis hálózatok részének exportálásával (például Microsoft Windows):
Ez a cikk nem tárgyalja a beállításjegyzék kézi szerkesztésének következő lépéseit, mivel ezek valószínűleg károsíthatják a rendszert. Ha további információra van szüksége a rendszerleíró adatbázis kézi szerkesztésével kapcsolatban, kérjük, tekintse meg az alábbi hivatkozásokat.
Jó időt, kedves olvasók. A második részt közzéteszem. Az aktuális rész arra összpontosít hálózati megvalósítás linuxban(hogyan hozzunk létre hálózatot Linuxban, hogyan diagnosztizáljunk hálózatot Linuxban és hogyan karbantartsuk a hálózati alrendszert Linuxban).
Valakivel együtt dolgozni hálózati protokollok A Linuxban a TCP / IP elég csak loopback interfész, de ha a hostokat egymással kell kombinálni, akkor természetesen hálózati interfész, adatátviteli csatornák (pl. csavart érpár), esetleg néhány hálózati berendezések. Ezenkívül telepíteni kell ( stb.), amelyet általában a következő helyen szállítanak: . Ezenkívül hálózattal (például /etc/hosts) és hálózati támogatással kell rendelkeznie.
Kezdjük el megérteni a Linux hálózati mechanizmusait a hálózat manuális konfigurálásával, vagyis abból az esetből, amikor IP-cím hálózati felület statikus. Tehát a hálózat beállításakor figyelembe kell vennie és konfigurálnia kell a következő paramétereket:
IP-cím- ahogy a cikk első részében már említettük - ez a gép egyedi címe, négy tizedesjegy formátumban, pontokkal elválasztva. Általában munka közben helyi hálózat, privát tartományok közül választva, például: 192.168.0.1
Alhálózati maszk- továbbá 4 decimális szám, amely meghatározza, hogy a cím melyik része utal a hálózati/alhálózati címre, és melyik része a gazdagép címére. Az alhálózati maszk egy szám, amely hozzáadódik (bináris formában) egy IP-címhez, hogy megtudja, melyik alhálózathoz tartozik a cím. Például a 192.168.0.2 cím a 255.255.255.0 maszkkal a 192.168.0 alhálózathoz tartozik.
Alhálózati cím- az alhálózati maszk határozza meg. Ugyanakkor nincsenek alhálózatok a loopback interfészek számára.
Műsorszórási cím- a szórási csomagok küldésére használt cím, amelyeket az alhálózaton lévő összes gazdagép fogad. Általában megegyezik az alhálózati címmel, amelynek gazdagép értéke 255, azaz a 192.168.0 alhálózatnál a sugárzás 192.168.0.255 lesz, hasonlóan a 192.168 alhálózathoz a 192.168.255.255. A visszahurkolt interfészekhez nincs szórási cím.
Átjáró IP-címe annak a gépnek a címe, amely a külvilággal való kommunikáció alapértelmezett átjárója. Több átjáró is létezhet, ha a számítógép egyszerre több hálózathoz csatlakozik. Az átjáró címét nem használják elszigetelt hálózatokon (nem csatlakozik globális hálózat), mivel ezeknek a hálózatoknak nincs hova küldeni a hálózaton kívüli csomagokat, ugyanez vonatkozik a visszahurkolt interfészekre is.
Névszerver IP-címe (DNS-szerver)- annak a szervernek a címe, amely a gazdagépneveket IP-címekké alakítja. Általában az internetszolgáltató biztosítja.
A Linux hálózatának megértéséhez feltétlenül azt javaslom, hogy olvassa el a "" cikket. Általában minden linuxos munka-on alapul, ami akkor születik, amikor az operációs rendszer elindul, és előállítja a leszármazottait, amelyek viszont elvégzik az összes szükséges munkát, legyen szó akár bash-ról, akár démonról. Igen, és minden Linux rendszerindítás alapja, amelybe bele van írva a különböző paraméterekkel rendelkező kis segédprogramok indításának teljes sorozata, amelyek a rendszer indításakor / leállításakor egymás után indulnak / leállnak. A Linux hálózati alrendszer is ugyanígy indul.
Minden Linux disztribúció némileg eltérő hálózati inicializálási mechanizmussal rendelkezik, de az összkép szerintem olvasás után világos lesz. Ha megnézzük egyesek hálózati alrendszerének start scriptjeit Linux disztribúció majd hogyan kell konfigurálni a hálózatot a segítségével konfigurációs fájlok, többé-kevésbé világos lesz, például a Debianban (ezt a disztribúciót vesszük alapul), a szkript felelős a hálózat inicializálásáért /etc/init.d/networking melyek megtekintésével:
Hálózati szerver:~#cat /etc/init.d/networking #!/bin/sh -e ### INDÍTÁS KEZDÉSE # Biztosítja: hálózati # Kötelező-Start: mountkernfs $local_fs # Kötelező-Stop: $local_fs # Kell -Start: ifupdown # Kell-Stop: ifupdown # Default-Start: S # Default-Stop: 0 6 # Rövid leírás: Hálózati interfészek emelése. ### END INIT INFO PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin" [ -x /sbin/ifup ] || kilépés 0. /lib/lsb/init-functions process_options() ( [ -e /etc/network/options ] || return 0 log_warning_msg "/etc/network/options továbbra is létezik, és figyelmen kívül hagyjuk! Olvassa el a README.Debian-t a netbase-ről." ) check_network_file_systems() ( [ -e /proc/mounts ] || 0-t ad vissza, ha [ -e /etc/iscsi/iscsi.initramfs ]; then log_warning_msg "nincs dekonfigurálva a hálózati interfészek: az iSCSI root be van csatolva." kilépés 0 fi exec 9<&0 < /proc/mounts while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network devices still mounted." exit 0 ;; esac case $FSTYPE in nfs|nfs4|smbfs|ncp|ncpfs|cifs|coda|ocfs2|gfs|pvfs|pvfs2|fuse.httpfs|fuse.curlftpfs) log_warning_msg "not deconfiguring network interfaces: network file systems still mounted." exit 0 ;; esac done exec 0<&9 9<&- } check_network_swap() { [ -e /proc/swaps ] || return 0 exec 9<&0 < /proc/swaps while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network swap still mounted." exit 0 ;; esac done exec 0<&9 9<&- } case "$1" in start) process_options log_action_begin_msg "Configuring network interfaces" if ifup -a; then log_action_end_msg $? else log_action_end_msg $? fi ;; stop) check_network_file_systems check_network_swap log_action_begin_msg "Deconfiguring network interfaces" if ifdown -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; force-reload|restart) process_options log_warning_msg "Running $0 $1 is deprecated because it may not enable again some interfaces" log_action_begin_msg "Reconfiguring network interfaces" ifdown -a --exclude=lo || true if ifup -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; *) echo "Usage: /etc/init.d/networking {start|stop}" exit 1 ;; esac exit 0
számos olyan funkciót találhat, amelyek ellenőrzik a csatlakoztatott hálózati fájlrendszereket ( check_network_file_systems(), check_network_swap()), valamint néhány, még mindig érthetetlen konfiguráció meglétének ellenőrzése /etc/network/options ( funkció process_options()), alul pedig a design szerint tok "$1" inés a megadott paraméternek megfelelően (start/stop/force-reload|restart vagy bármilyen más) végrehajt bizonyos műveleteket. Ezek közül nagyon bizonyos műveleteket", a start argumentum példája azt mutatja, hogy a függvény indul először process_options, akkor a kifejezés elküldésre kerül a naplóba Hálózati interfészek konfigurálása, és futtassa a parancsot ifup -a. Ha megnézi a man ifup -ot, láthatja, hogy ez a parancs beolvassa a konfigurációt a fájlból /etc/network/interfacesés a kulcs szerint -a elindítja az összes olyan interfészt, amely rendelkezik a paraméterrel auto.
Az ifup és ifdown parancsok használhatók hálózati interfészek konfigurálására (vagy dekonfigurálására) az /etc/network/interfaces fájlban található interfészdefiníciók alapján.
ip-server:~# cat /etc/network/interfaces # Ez a fájl leírja a rendszerén elérhető hálózati interfészeket # és azok aktiválásának módját. További információkért lásd az interfészek(5) részt. # The loopback hálózati interfész auto lo iface lo inet loopback # Az elsődleges hálózati interfész allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug eth2 iface eth2 inet statikus cím 192.168.1.1 netmask 255.255.255.19 broadcast .916way .916 . 1.255-a, -minden
Ha megadja az ifup-nak, akkor az összes auto megjelölésű interfészt érinti. Az interfészek az /etc/network/interfaces fájlban meghatározott sorrendben jelennek meg. Ha megadjuk az ifdown-nak, akkor az összes definiált interfészt érinti. Az interfészek abban a sorrendben jelennek meg, amelyben az állapotfájlban jelenleg szerepelnek. Csak az /etc/network/interfaces fájlban meghatározott interfészek kerülnek le.
Ebben a konfigurációs sorban engedélyezés-hotplugÉs auto szinonimák, és az interfészek parancsra megjelennek ifup -a. Valójában ez a hálózati alrendszer teljes működési lánca. Hasonlóképpen, más disztribúciókban: a RedHat és a SUSE esetében a hálózatot egy parancsfájl indítja el /etc/init.d/network. Megvizsgálva hasonlóképpen megtudhatja, hol található a hálózati konfiguráció.
Ez a fájl listát tartalmaz IP-címekÉs a hozzájuk tartozó gazdagépnevek (címek).A fájl formátuma nem különbözik a főfájltól:
Ip-szerver:~# cat /etc/hosts # ip host.in.domain host 127.0.0.1 localhost 127.0.1.1 ip-server.domain.local ip-server 192.168.1.1 ip-server.domain.local ip-server
Korábban ezt a fájlt használták a DNS-szolgáltatás helyett. Jelenleg a fájl a DNS szolgáltatás helyett is használható, de csak azzal a feltétellel, hogy a hálózaton lévő gépek számát mértékegységben mérik, nem pedig tízben vagy százban, mert ebben az esetben Önnek kell vezérelnie a ennek a fájlnak a helyességét minden gépen.
Ez a fájl tartalmazza NetBIOS gazdagépnév:
Ip-szerver: ~# cat /etc/hostname ip-szerver
Ez a fájl a helyi és egyéb hálózatok nevét és címét tárolja. Példa:
Ip-szerver:~# cat /etc/networks alapértelmezett 0.0.0.0 loopback 127.0.0.0 link-local 169.254.0.0 otthoni hálózat 192.168.1.0
A fájl használatakor a hálózatok név szerint kezelhetők. Például adjon hozzá egy útvonalat nem útvonal hozzáadás 192.168.1.12 , A útvonal hozzáadás.
A fájl meghatározza gazdagépnév keresési sorrend/networks, a következő sorok felelősek ezért a beállításért:
Gazdagépeknél: hosts: files dns Hálózatoknál: hálózatok: fájlok
Paraméter fájlokat megadja a megadott fájlok használatát (/etc/hostsÉs /etc/networks rendre), paraméter dns meghatározza a szolgáltatás használatát dns.
A fájl megadja a feloldó névfeloldási beállításait
Ip-szerver: ~# cat /etc/host.conf multi on
Ez a fájl utasítja a resolv könyvtárat, hogy az /etc/hosts fájlban található összes érvényes gazdagépcímet adja vissza, ne csak az elsőt.
Ez a fájl határozza meg a hálózatnév-IP-cím fordítási mechanizmus paramétereit. Közérthető nyelven meghatározza a DNS beállításokat. Példa:
Ip-szerver:~# cat /etc/resolv.conf névszerver 10.0.0.4 névszerver 10.0.0.1 keresés domain.local
Az első 2 sor DNS-kiszolgálókat jelez. A harmadik sor a keresési tartományokat határozza meg. Ha egy név feloldásakor a név nem FQDN név, akkor ezt a tartományt "végként" helyettesítjük. Például a ping host parancs végrehajtásakor a pingált cím host.domain.local lesz. Más paraméterek a man resolv.conf fájlban olvashatók. A Linux nagyon gyakran ennek a fájlnak a dinamikus generálását használja, az ún. programokat /sbin/resolvconf. Ez a program közvetítő a névszervereket dinamikusan biztosító szolgáltatások között (pl. DHCP kliens) és a névszerver-adatokat használó szolgáltatások. Dinamikusan generált fájl használatához /etc/resolv.conf, ezt a fájlt szimbolikus hivatkozásként kell létrehoznia /etc/resolvconf/run/resolv.conf. Egyes disztribúciókban más lehet az elérési út, ez biztosan be lesz írva férfi resolvconf.
Miután megismerkedett a fő konfigurációs fájlokkal, megtekintheti a . A parancsot fentebb már említettük. ha fel, ha lefelé, de ezek az eszközök nem egészen univerzálisak, például az RH disztribúciókban ezek a parancsok alapértelmezés szerint nem érhetők el. Ezenkívül az új disztribúciók új, magas szintű hálózatkezelő eszközzel rendelkeznek - , amely az iproute csomaghoz tartozik. Neki (az iproute csomagnak) szánom . A mostani bejegyzésben pedig nem foglalkozom vele. Az alább leírt parancsok a .
Tehát annak érdekében, hogy a parancs minden Linux disztribúcióban működjön, két alapvető régimódi parancsot kell használnunk. Ez a , és arp. Az első csapat (felelős hálózati interfészek beállítása(ip, maszk, átjáró), második () - útválasztás beállítása, harmadik (arp) - arp táblakezelés. Szeretném megjegyezni, hogy ezeknek a parancsoknak a végrehajtása a hálózati alrendszer szabványos SystemV indítószkriptjének letiltása nélkül csak a hálózati szolgáltatás első újraindításáig / újraindításáig hajt végre változtatásokat, mert. ha az agyaddal belegondolsz, megértheted, hogy a forgatókönyv /etc/init.d/networking a következő indításkor újraolvassa a fenti konfigurációkat, és alkalmazza a régi beállításokat. Ennek megfelelően a beállítások végleges beállításához vagy az ifconfig parancs a megfelelő paraméterekkel - írja be, vagy manuálisan javítsa ki a megfelelő hálózati interfész konfigurációkat.
Hasonlóképpen, ha a parancs ifconfig hiányzó opciókkal(például csak az IP-címet), majd a többi automatikusan befejeződik (például a szórási cím alapértelmezés szerint 255-re végződő gazdagépcímmel kerül hozzáadásra, az alapértelmezett alhálózati maszk pedig 255.255.255.0).
útvonalválasztás a modern kernelekben elérhető interfészeknél mindig automatikusan felveti a kernel. Illetve a rendszermag automatikusan létrehozza az IP-beállításoknak megfelelő közvetlen útvonalakat a hálózathoz, és azt az alhálózatot, amelybe a felemelt interfész kinéz. Az ilyen bejegyzések mező átjárója (átjárója) a kimeneti interfész címét vagy a * jelet mutatja. A kernel régebbi verzióiban (annak a kernelnek a száma, amelyből az útvonalak automatikusan emelkedni kezdtek - nem mondom meg), manuálisan kellett hozzáadni az útvonalat.
Ha szervezésre van szükség útvonalak, akkor a . Ezzel a paranccsal felvehet és eltávolíthat útvonalakat, de ez is csak addig segít, amíg újra nem indítja az /etc/init.d/networking fájlt (vagy egy másik hálózati szkriptet a disztribúciójában). Az útvonalak automatikus hozzáadásához az ifconfig parancshoz hasonlóan parancsokat kell hozzáadni az rc.local fájlhoz, vagy kézzel kell kijavítani a megfelelő hálózati interfész konfigurációkat (például a Deb -ben). /etc/network/options).
Milyen szabályok szerint hálózatokhoz vezető útvonalak alakulnak ki, Én benne vagyok
A Linuxban számos hálózati diagnosztikai eszköz található, amelyek gyakran nagyon hasonlóak a Microsoft eszközeihez. Három fő hálózati diagnosztikai segédprogramot veszek figyelembe, amelyek nélkül problémás lesz a problémák azonosítása.
Azt hiszem, ez a segédprogram szinte mindenki számára ismerős. Ennek a segédprogramnak az a feladata küldésúgynevezett ICMP csomagok távoli szerver, amely a parancs paraméterei között lesz megadva, a szerver visszaadja az elküldött parancsokat, és pingszámolja az időt szükséges ahhoz, hogy az elküldött csomag elérje a szervert és visszatérjen. Például:
# ping ya.ru PING ya.ru (87.250.251.3) 56(84) bájtnyi adat. 64 bájt a www.yandex.ru webhelyről (87.250.251.3): icmp_seq=1 ttl=57 time=42.7 ms a www.yandex.ru webhelyről (87.250.251.3): icmp_seq=3 ttl=57 time=42.5 ms innen: www.yandex.ru .yandex.ru (87.250.251.3): icmp_seq=4 ttl=57 idő=42.5 ms 64 bájt a www .yandex.ru webhelyről (87.250.251.3): icmp_seq=5 ttl=57 idő=41.9 ms ^C .ru ping statisztika --- 5 csomag továbbított, 5 fogadott, 0% csomagvesztés, idő 4012ms rtt min/avg/max/mdev = 41.922/42.588/43.255/0.500ms
Amint az a fenti példából látható, ping sok hasznos információval szolgál számunkra. Először is, ezt megtudtuk kapcsolatot létesíthetünk a ya.ru gazdagéppel(néha azt mondják, hogy "a ya.ru host elérhető számunkra"). Másodszor, ezt látjuk A DNS megfelelően működik, mert a "pingelt" név helyesen lett konvertálva IP-címmé (PING ya.ru (87.250.251.3)). További, mezőben icmp_seq= az elküldött csomagok számozásának beállítása. Minden elküldött csomaghoz egymás után hozzárendelnek egy számot, és ha ebben a számozásban „hézagok” vannak, akkor ez azt jelzi, hogy a „pingelt” kapcsolat instabil, és azt is jelentheti, hogy a szerver, amelyre a csomagokat küldi. túlterhelt. Érték szerint idő= látjuk, mennyi ideig utazott a csomag 87.250.251.3-ig és vissza. A ping segédprogramot leállíthatja a Ctrl+C lenyomásával.
Is, ping segédprogramérdekes, hogy lehetővé teszi, hogy pontosan láthassa, hol merültek fel a problémák. Mondjuk ping segédprogramüzenetet jelenít meg a hálózat nem elérhető vagy más hasonló üzenetet. Ez valószínűleg a rendszer helytelen konfigurációját jelzi. Ebben az esetben csomagokat küldhet az internetszolgáltató IP-címére, hogy megtudja, hol fordul elő a probléma (a helyi számítógép között vagy "túl"). Ha routeren keresztül csatlakozik az internethez, akkor csomagokat küldhet annak IP-címére. Ennek megfelelően, ha a probléma már ebben a szakaszban megjelenik, az a helyi rendszer hibás konfigurációját, vagy a kábel sérülését jelzi, ha a router válaszol és a szolgáltató szervere nem, akkor a probléma a szolgáltató kommunikációs csatornájában van stb. Végül, ha a név átalakítása IP-re nem sikerül, akkor ellenőrizheti az IP-n keresztüli kapcsolatot, ha a válaszok helyesek, akkor sejtheti, hogy a probléma a DNS-ben van.
Meg kell jegyezni, hogy ez a segédprogram nem mindig megbízható diagnosztikai eszköz. A távoli szerver blokkolhatja az ICMP kérésekre adott válaszokat.
Egyszerűen fogalmazva, a csapat ún útvonal nyom. Amint a névből is érthető, ez a segédprogram megmutatja, hogy a csomagok melyik útvonalon mentek a gazdagéphez. traceroute segédprogram némileg hasonló ping, de érdekesebb információkat jelenít meg. Példa:
# traceroute ya.ru traceroute to ya.ru (213.180.204.3), max. 30 ugrás, 60 bájtos csomagok .kubtelecom.ru (213.132.64.65) 2,761 ms 5,787 ms 5,787 ms 5,787 ms 5.787 ms. ku2745. ) 5,713 ms 5,701 ms 5,636 ms 4 (194.186.6.177) 81,430 ms 81,581 ms 81,687 ms 5 kat26.Moszkva.gldn.net (194.186.10.118) 98.186.10.118 88.81478. 213.33.201.230 (213.33.201.230) 43.322 ms 41.783 ms 41 106 ms 7 carmine-red-vlan602.yandex.net (87.250. 242.206) 41.199 ms 42.578 ms 42.610 ms 8 www.yandex.ru (213.180.204.3) 56.27.218 ms
Amint látja, nyomon követheti az útvonalat a 243-083-free.kubtelecom.ru (213.132.83.243) szolgáltató útválasztójától (Oroszország déli része) a végső gazdagépig a www.yandex.ru (213.180.204.3) címen. Moszkvában.
Ez a segédprogram lekérdezéseket küld a DNS-kiszolgálóknak, és információkat ad vissza a megadott tartományról. Példa:
# dig @ns.kuban.ru roboti.ru ;<<>> DiG 9.3.6-P1<<>> @ns.kuban.ru roboti.ru ; (1 szerver található) ;; globális beállítások: print cmd ;; választ kaptam: ;; ->>Fejléc<<- opcode: QUERY, status: NOERROR, id: 64412 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;roboti.ru. IN A ;; ANSWER SECTION: roboti.ru. 448 IN A 72.52.4.90 ;; AUTHORITY SECTION: roboti.ru. 345448 IN NS ns1.sedoparking.com. roboti.ru. 345448 IN NS ns2.sedoparking.com. ;; Query time: 102 msec ;; SERVER: 62.183.1.244#53(62.183.1.244) ;; WHEN: Thu Feb 17 19:44:59 2011 ;; MSG SIZE rcvd: 94
dig parancs kérést küldött DNS szerver - ns.kuban.ru (@ns.kuban.ru- ez a paraméter nem kötelező, ebben az esetben a DNS-ről szóló információforrást a rendszer a szerverről veszi a rendszerbeállításokból) a domain névről roboti.ru. Ennek eredményeként kaptam választ, amiben a részben láthatjuk VÁLASZ SZAK szakaszban található információkat a domain IP-címeiről HATÓSÁGI SZAK információkat az ún. mérvadó DNS-kiszolgálók. A harmadik sor alulról jelzi, hogy melyik szerver adta meg a választ.
ping, dig és egyéb diagnosztikai segédprogramok paraméterekkel a bejegyzésben találhatók.
Az új hálózati kártya csatlakoztatása és elindítása néhány lépésből áll:
1. A kártya fizikai kapcsolata
3. Tekintse meg a rendszer kimenetét az új hálózati kártya észleléséhez:
Lássuk a kimenetet MIELŐTT új kártyát csatlakoztat:
Szerver:~# dmesg | grep eth [ 4.720550] e1000: eth0: e1000_probe: Intel(R) PRO/1000 hálózati kapcsolat [ 5.130191] e1000: eth1: e1000_probe: Intel(R) PRO/1000 hálózati kapcsolat [5010:07] 0_watchdog: NIC Link van Fel 1000 Mbps Full Duplex, Flow Control: RX [ 15.681056] e1000: eth0: e1000_watchdog: NIC kapcsolat felfelé 1000 Mbps Full Duplex, Flow Control: RX
a kimenet azt mutatja, hogy a rendszerben 2 eth1 és eth2 hálózati kártya van. Csatlakoztatjuk a harmadikat, és megnézzük a kimenetet:
Szerver:~# dmesg | grep eth [ 4.720513] e1000: eth0: e1000_probe: Intel(R) PRO/1000 hálózati kapcsolat [ 5.132029] e1000: eth1: e1000_probe: Intel(R) PRO/1000 e1000:e 341004:e 341804:e _probe: Intel(R ) PRO/1000 hálózati kapcsolat [ 39.274875] udev: eth2 hálózati interfész átnevezve eth3-ra [ 39.287661] udev: eth1_rename_ren átnevezve eth2-re [ 45.670744] e1000: eth2:NIC0 Full Link isbtch10: NICwae plex, Flow Control: RX [ 46.237232] e1000: eth0: e1000_watchdog: NIC kapcsolat felfelé 1000 Mbps Full Duplex, Flow Control: RX [ 96.977468] e1000: eth3: e1000_watchdog: NIC Duplex 10 R0, Fblowps Control10 R0
BAN BEN dmesg látjuk, hogy megjelent egy új hálózati kártya - eth3, ami valójában eth2, de az udev eszközkezelője átnevezte eth3-ra, az eth2 pedig valójában egy átnevezett eth1 (az udev-ről külön bejegyzésben fogunk beszélni). Új hálózatunk megjelenése a dmesg-ben azt mondja nekünk, hogy a hálózati kártya támogatott mag és helyes határozott. Már csak egy új felület beállítása maradt hátra /etc/network/interfaces(Debian), mert az adott térképet nem inicializálta a start szkript /etc/init.d/network. ifconfig ezt a kártyát látja:
Szerver:~# ifconfig eth3 eth3 Link encap:Ethernet HWaddr 08:00:27:5f:34:ad inet6 cím: fe80::a00:27ff:fe5f:34ad/64 Hatáskör:Link UP BROADCAST FUTÁS MULTICAST MTUtric:1 1 RX-csomag:311847 hiba:0 kiesett:0 túlfutás:0 keret:0 TX-csomagok:126 hiba:0 kiesett:0 túlfutás:0 hordozó:0 ütközések:0 txqueuelen:1000 RX bájtok:104670651 (99,8 MiB) TX bytes 16184 (15,8 KiB)
de emellett - nem konfigurál. A hálózati kártya beállításáról fentebb volt szó.
Szerintem mára ennyi. Amikor elkezdtem írni ezt a cikket, azt hittem, hogy beleférek egy bejegyzésbe, de hatalmasra sikeredett. Ezért úgy döntöttek, hogy a cikket két részre bontják. Összességében megpróbáltam nem lépésről lépésre elmondani, hogyan kell beállítani a hálózatot, hanem elmondani az elvet, és elmagyarázni, hogyan indul el és hogyan működik a hálózat Linux alatt. Nagyon remélem, hogy sikerült. Örömmel veszem észrevételeiket, kiegészítéseiteket. Idővel kiegészítem a cikket.
