A DNS tartománynévrendszer segítségével megállapítható, hogy melyik IP tartozik a megfelelő tartományhoz az interneten. Amikor egy programnak a tartománynévvel kell hozzáférnie egy webhelyhez, az operációs rendszer kérést küld a DNS-kiszolgálónak, hogy megtudja, melyik IP-címre küldje tovább a csomagokat. De ez nem mindig van így. Például amikor elérjük a localhost tartományt, a kérés mindig a helyi számítógépünkre kerül.
Minden ok host fájl. Ha korábban használta a Windows rendszert, valószínűleg hallott már erről a fájlról. Ott leggyakrabban egy erőforráshoz való hozzáférés gyors blokkolására használták. De alkalmazása sokkal szélesebb. Ebben a cikkben megvizsgáljuk, hogyan kell beállítani a hosts fájlt Linuxban, valamint azt, hogy milyen funkciókat biztosít számunkra.
Mielőtt magához a hosts fájlhoz nyúlnánk, meg kell értenünk, hogy a Linux hogyan keres egy tartománynév IP-címét. Mondtam, hogy az operációs rendszer azonnal kérést küld a DNS-kiszolgálónak, de ez nem teljesen igaz. Van egy meghatározott keresési sorrend, amelyben végrehajtja. Ez a sorrend az /etc/nsswitch.conf konfigurációs fájlban van beállítva
cat /etc/nsswitch.conf
Itt a hosts vonalra vagyunk kíváncsiak. Felsorolja prioritási sorrendben azokat a szolgáltatásokat, amelyek egy tartománynév IP-címének megkeresésére szolgálnak. A fájlok elem az /etc/hosts fájl, a dns pedig az internetes tartománynév szolgáltatás használatát jelenti. Ha a fájlok a gazdagépek előtt találhatók, ez azt jelenti, hogy a rendszer először megpróbálja megtalálni a tartományt az /etc/hosts mappában, és csak azután a DNS-ben. Ez alapértelmezés szerint így van.
A szükséges fájl az /etc/ könyvtárban található. Megnyitásához bármelyiket használhatja szöveg szerkesztő hogyan be parancs sor, a grafikus felületen pedig csak szuperfelhasználói jogokkal kell megnyitni. Például a vim használatával:
sudo vi /etc/hosts
sudo gedit /etc/hosts
A fájl szintaxisa meglehetősen egyszerű. Ez több sort tartalmaz domain nevekkel és IP-címekkel, amelyeket használnia kell. Mindegyik így néz ki:
ip_address domain álnév
Általában az első sor létrehoz egy szabályt, amely a localhost tartományba irányuló összes kérést átirányítja a helyi IP-címre - 127.0.0.1:
127.0.0.1 localhost
Ez a fájl alapértelmezés szerint átirányításokat is tartalmaz a számítógép nevéhez és az IPv6-címekhez. Bármelyik kívánt domainhez létrehozhatja saját beállításait. Ehhez adjon hozzá egy sort a ..0.0.1 fájl végéhez:
127.0.0.1 webhely
Felhívjuk figyelmét, hogy itt csak a domain van feltüntetve, protokoll nélkül. Nem kell megadnia a http vagy https előtagot, különben semmi sem fog működni. De a www aldomainhez külön bejegyzést kell létrehozni, vagy aliasként kell beírni. Például:
127.0.0..site
Most, amikor domaint kér, az oldal megnyitja a helyi IP-címünket. Az eredeti erőforráshoz való hozzáférés visszaállításához egyszerűen távolítsa el a hozzáadott sort. De nem csak a helyi címet használhatja, hanem bármely mást is. Ez nagyon kényelmes, ha most regisztrált egy domaint és domain zóna még nem volt ideje frissíteni, és már szeretne dolgozni az új oldallal. Csak adja hozzá az adatokat az /etc/hosts fájlhoz, és működjön a szokásos módon.
Ebben a rövid cikkben azt elemeztük, hogyan DNS beállítás a Linux hosts fájlon keresztül. Mint látható, segítségével blokkolhatja például a nem kívánt forrásokhoz való hozzáférést, amelyekhez a programok ne férhessenek hozzá, és a webmester munkájában is felhasználhatja.
Az alapító és a webhely adminisztrátora, nyitott szoftverÉs operációs rendszer Linux. Jelenleg az Ubuntut használom fő operációs rendszerként. A Linuxon kívül minden érdekel, ami ezzel kapcsolatos információs technológiaés a modern tudomány.
(CentOS) és Windows gépeken. Linux fájl az IP-cím után két füllel rendelkezik (localhost.localdomain localhost), míg Windowson csak egy. Ha a Windows hosts fájlt a localhost helyett gépnévvel (etest) szeretném szerkeszteni, egyszerűen lecserélem a localhost szót a kívánt gépnévre. A gépnek nem kell egy tartomány részének lennie.
Linuxos gépen a localhost.localdomain és localhost két bejegyzés azt jelzi, hogy szükségem lesz a gépre, hogy egy tartomány része legyen. Ez igaz?
Csak szerkeszthetem mindkét bejegyzést az etestben, hogy így szóljon:
127.0.0.1 eteszt etest
vagy kötelező egy bejegyzést domain névre cserélnem?
Kérem, tudassa velem, hogy az /etc/hosts fájl második sora mire való Linux gépen.
::1 localhost6.localdomain6 localhost6
hosts fájl Linux gépen:
# Ne távolítsa el a következő sort, mert a különböző # hálózati funkciókat igénylő programok meghiúsulnak. 127.0.0.1 localhost.localdomain localhost::1 localhost6.localdomain6 localhost6
hosts fájl bekapcsolva Windows gép:
# Szerzői jog (c) 1993-1999 Microsoft Corp. # # Ez a Microsoft TCP/IP által használt minta HOSTS fájl a Windows számára. # # Ez a fájl tartalmazza az IP-címek hosztnevekhez való hozzárendelését. Minden # bejegyzést külön sorban kell tartani. Az IP-címet # az első oszlopban kell elhelyezni, majd a megfelelő hosztnévvel. # Az IP-címet és a gazdagép nevét legalább egy # szóközzel el kell választani. # # Ezenkívül megjegyzések (például ezek) beszúrhatók az egyes # sorokba vagy a gépnév után, amelyet egy "#" szimbólum jelöl. # # Például: # # 102.54.94.97 rhino.acme.com # forrásszerver # 38.25.63.10 x.acme.com # x kliens gazdagép 127.0.0.1 localhost
Mindig azt szeretné, hogy a 127.0.0.1 cím először localhost legyen. Ha van domain, akkor azt is használhatja, de akkor győződjön meg arról, hogy a localhost a második helyen szerepel. Ha olyan álneveket szeretne hozzáadni a számítógépéhez, amelyek megkeresik a visszatérési címet, továbbra is hozzáadhatja azokat szóközzel elválasztott értékként ebben a sorban. A domain megadása itt nem kötelező, de ne távolítsa el a „localhost” kifejezést a lehetőségek közül.
Az /etc/hosts formátum ugyanaz Linuxon és Windowson:
IP-cím gazdagépnév...
ahol a zárójelek a szokásos módon jelzik, hogy valami nem kötelező (valójában ne írja be őket), a pontok (...) pedig azt jelentik, hogy egynél több is lehet.
Nem kell létrehoznia a tartomány gazdagép részét. Próbáld ki és nézd meg. De jó lenne .localdomain-t használni, ha nincs valódi domain neve. Egy kicsit gyorsabbá teheti a gazdagépnév feloldását az ndots /etc/resolv.conf ndots opciója miatt.
Vegye figyelembe, hogy ebben az értelemben a tartomány DNS-tartományt jelent (például google.com vagy stackexchange.com), és nem Windows-tartományt vagy valami ehhez hasonló stackexchange.com-ot.
Egy::1-gyel kezdődő karakterlánc IPv6 esetén. ::1, mint 127.0.0.1 az új címzési séma szerint. Futtassa az ifconfig lo-t, és látni fogja, hogy két címe van. Figyeljük meg az inet6-tal kezdődő bejegyzést.
$ ifconfig lo lo Link encap:Local Loopback inet cím:127.0.0.1 Maszk:255.0.0.0 inet6 cím: ::1/128 Hatókör:Host ...
További információ lásd a kézikönyv oldalát (5).
Arról nem tudok beszélni, hogy a Windows miben különbözik a Linuxtól, de a helyi gépdefiníció formátuma befolyásolja a "hostname" paranccsal kapott eredményeket.
Az általam talált formátum működik a legkövetkezetesebben:
127.0.0.1 etest.mydomain.com etest localhost
A legfontosabb dolog, amit találtam, az az, hogy teljes legyen Domain névés az álneveket tetszőleges sorrendben utána.
Ha kísérletezik a nevek átszervezésével az IP-cím után, majd a "hostname -s" (rövid név) és a "hostname -f" (teljes tartománynév vagy FQDN) parancsok használatával, látni fogja, mire gondolok. Valahogy így kell kinéznie:
$ hostname -s etest $ hostname -f eszt.sajatdomain.com
A "hostname"-nek önmagában azt a nevet kell visszaadnia, amelyet a gazdagépnek megadott az /etc/conf.d/hostname vagy /etc/hostname fájlban (a fájl helye elosztásonként változik, de valahol az /etc-ben kell megtalálni).
Ha megváltoztatja a nevek sorrendjét, előfordulhat, hogy a "hostname -f" olyan válaszokat ad, mint a "localhost" vagy a "hostname: system error". Az egyetlen konvenció, amelyet úgy találtam, hogy megfelelően működik, az az, hogy először az FQDN-t kell megadni.
A helyi IPv6 címsort (::1) mindig a következőképpen állítom be:
::1 etest.mydomain.com etest localhost
Tudom, hogy egyes disztribúciók az IPv6 nevet olyasmire állítják, mint az ip6-localhost. Még nem használok IPv6-ot, így nem tudok nyilatkozni arról, hogy ehhez a vonalhoz mik lennének a legjobb beállítások. Csak azt tudom mondani, hogy IPv4 hálózaton úgy működik, hogy mindkét karakterlánc ugyanazzal a névvel rendelkezik.
Egyetlen fájl van rajta a számítógéped amely kis átjáróként szolgál Ön és az internet között. Hosts fájlnak hívják. Ha webhelyeket kell blokkolnia, vagy személyre szabott webes parancsikonokat kell létrehoznia Linuxon, tudsz kezelje ezeket a feladatokat néhány sor hozzáadásával vagy módosításával a hosts fájlban.
A hosts fájl egy egyszerű szöveges fájl, amelyet minden operációs rendszer használ a gazdagépnevek (más néven webcímek vagy URL-ek) IP-címekké fordítására. Amikor beír egy gazdagépnevet, például a wikipedia.org, a rendszer megvizsgálja a hosts fájlt, hogy megkapja a megfelelő kiszolgálóhoz való csatlakozáshoz szükséges IP-címet.
Ha megnyitja a hosts fájlt, gyorsan észreveszi, hogy nincs benne a teljes internet könyvtára. Ehelyett lehet, hogy csak néhány sor van, és ennyi. Mi ad?
Kiderült, hogy a rendszer először a hosts fájlt ellenőrzi, mielőtt webhelyet keres Miután a DynDNS megszűnt, itt vannak a legjobb ingyenes dinamikus DNS-szolgáltatók, szolgáltatások és DDNS-alternatívák a helyettesítésére.(általában az Ön internetszolgáltatója DNS szerver s).
Ez azt jelenti, hogy a hosts fájl segítségével hozzáadhatja azt, amit a DNS-kiszolgálók nem tudnak biztosítani (például a helyi hálózat helyeinek álneveit, ami egyébként csak akkor lehetséges, ha a helyi hálózaton belül be van állítva egy DNS-kiszolgáló), vagy felülírhatja azokat az IP-címeket, amelyeket a DNS-kiszolgálók általában megadnának.
Például, ha a wikipedia.org webhelyet kéri, a DNS-kiszolgálók visszaadják a Wikipédia IP-címét a számítógépének. De ha szeretné letiltani a Wikipédiát azon a számítógépen, hozzáadhat egy bejegyzést a hosts fájlhoz, amely közli a számítógépével, hogy a wikipedia.org egy másik IP-címre mutat, amely eltér a Wikipédia tényleges IP-címétől.
Sok más dolgot is megtehet a hosts fájllal, de ezek csak néhány alapvető példa, és az egyéb felhasználások nagymértékben függenek az Ön igényeitől.
Linuxon a hosts fájl az /etc/hosts alatt található. Mivel ez egy egyszerű szöveges fájl, a hosts fájlt megnyithatja a kívánt szövegszerkesztővel.
Mivel azonban a hosts fájl a rendszerfájl, a módosítások mentéséhez rendszergazdai jogokra lesz szüksége. Tehát a fájl szerkesztéséhez Linux terminál alapú szövegszerkesztővel, például nano , először be kell írnia a sudo parancsot a szuperfelhasználói hozzáférés eléréséhez:
sudo nano /etc/hosts
Grafikus szövegszerkesztő (például gedit) használatához próbálkozzon helyette a gksu-val:
gksu gedit /etc/hostsHasználnia kell a terminált, hogy a megfelelő alkalmazást adminisztrátori jogokkal elindíthassa. Csak cserélje ki a nano-t vagy a gedit-et kedvenc terminálalapú vagy grafikus szövegszerkesztőjére. A nano segítségével, ha végzett a fájl szerkesztésével, nyomja meg a gombot Ctrl + X, és akkor y a változtatások felülírásának megerősítéséhez.
A hosts fájlban minden bejegyzésnek saját sora van. A szintaxis egyszerű. Írja be azt az IP-címet, amelyre le szeretné fordítani a gazdagépnevet, nyomja meg a tabulátor billentyűt a billentyűzeten, majd írja be a gazdagépnevet.
Például a Wikipédia blokkolásához írja be (ne felejtse el használni a tabulátor billentyűt a szóköz helyett):
127.0.0.1 wikipedia.orgA 127.0.0.1 a visszahurkolt IP-cím, amely mindig a saját rendszerére mutat vissza. Mivel az internet nincs a gépén tárolva, a böngészője azt fogja mondani, hogy a webhely nem található. Most már gyakorlatilag blokkolva van.
Ha megfélemlít a terminál, nézze meg a Linux Mint Domain Blocker alkalmazását (más néven mintnanny). Olyan bejegyzéseket fog hozzáadni a hosts fájlhoz, amelyek a megadott gazdagépneveket 127.0.0.1-re mutatják. De ha bármi mást szeretne tenni, akkor is módosítania kell egy szövegszerkesztővel.
Ha van egy számítógépe az otthoni hálózaton (például 192.168.1.10 IP-címmel), amelyen van egy egyszerű webhely, amely hasznosat tesz az Ön számára, akkor a következőket írja be a hosts fájlba:
192.168.1.10 otthoni szerver
Ezután, ha megnyitja a böngészőt, és csak beírja a http://homeserver címet, az automatikusan átirányít a 192.168.1.10 címre. És ez sokkal egyszerűbb, mint minden alkalommal beírni az IP-címet.
Alternatív megoldásként használhatja a hosts fájlt parancsikonok létrehozására az internet bizonyos webhelyeire. Használjon parancsot, például nslookup, hogy megkeresse egy webhely IP-címét, majd adja hozzá a hosts fájlhoz a kívánt parancsikon mellé, a fenti példához hasonlóan. De ez csak a dedikált IP-címekkel rendelkező webhelyeken működik. Valószínűleg nem fog működni a legtöbb felkeresett webhelyen.
Ezért meghatároztuk, hogyan kell módosítani a gazdagépfájlt, de a használat során továbbra is problémákba ütközhet Google Chrome. Ez böngésző hajlamos figyelmen kívül hagyni a hosts fájlt, hacsak nem teszed meg a két lehetséges dolog egyikét:
Néhányról szeretnék beszélni nem szabványos módon amellyel oldalakat nyithat meg a böngészőben rövid nevek használatával. Például a „yandex.ru” böngészőbe való beírása helyett egyszerűen beírhat egy „y” betűt. Az /etc/hosts fájl segít ebben.
Az /etc/hosts fájl megadja az IP-cím és a gazdagépnév (gazdanév, tartomány) közötti megfelelést, valamint azok álneveit (más néven szinonimákat, álneveket). Amikor eléri a hálózat valamelyik címét, például a http://yandex.ru címet, akkor a webhely eléréséhez a rendszernek először át kell alakítania a webhely címét a megfelelő IP-címre, ehhez a rendszer lekérdezi az IP-címet a DNS-kiszolgálótól. Ha van egyezés a yandex.ru és az /etc/hosts fájl IP-címe között, akkor a rendszer ezt az IP-címet fogja használni. És mivel az /etc/hosts fájlban megadhatunk egy álnevet is, amellyel egy adott IP-cím elérhető lesz, megadhatjuk például az "y" álnevet a yandex.ru számára. Ennek megfelelően, amikor az "y"-t kéri a böngészőjében, a rendszer beolvassa az /etc/hosts fájl IP-címét, és megnyitja a yandex.ru webhelyet. Ez az /etc/hosts, ez egyfajta helyi DNS szerver.
Most meg kell határoznunk azoknak a webhelyeknek az IP-címét, amelyeket hozzá szeretnénk adni az /etc/hosts fájlhoz. Érdemes megjegyezni, hogy nem minden webhely rendelkezik külön dedikált IP-címmel, és lehetetlen csak IP-cím alapján elérni őket. De szinte minden nagyobb webhelynek és portálnak van saját dedikált IP-címe. Egy webhely IP-címének egyszerű kiderítése a ping parancs használata:
Ping site-address.ru
Például tegyük:
ping yandex.ru
A ping folyamat megjelenik a képernyőn (a megszakításához nyomja le a Ctrl+C billentyűkombinációt). Tehát a ping parancs kimenetét így kapjuk meg:
PING yandex.ru (87.250.250.11) 56 (84) bájtnyi adat. 64 bájt a yandex.ru webhelyről (87.250.250.11): icmp_seq=1 ttl=57 time=3.57 ms ...
Itt láthatja, hogy a yandex.ru a 87.250.250.11 IP-címnek felel meg. Hasonlóan teljesítünk más oldalakon is.
Az /etc/hosts fájl szerkesztését óvatosan kell elvégezni, hogy ne rontsa el semmit, mivel ez rendszerfájlés fontos, hogy ne törjük meg a szintaxisát. Nyissa meg a fájlt szerkesztésre, ehhez futtassa a parancssorban:
sudo gedit /etc/hosts
A fájl tartalma valahogy így néz ki:
127.0.0.1 localhost::1 mycomp localhost6.localdomain6 localhost6 127.0.1.1 mycomp # A következő sorok kívánatosak az IPv6-képes gazdagépeknél::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ...
Az /etc/hosts fájl szintaxisa nagyon egyszerű:
IP-cím gazdagépnév [álnevek, ...]
Adjunk hozzá új sorokat a fájlhoz a különböző webhelyekhez:
74.125.232.19 google.ru g 94.100.191.203 mail.ru m 194.186.36.211 rbc.ru r 87.250.250.11 yandex.ru y
Mentse és zárja be a fájlt. Regisztráltunk egyezést az IP-címek, webhelynevek és álneveik között. Most lépjen a böngészőbe, és címsor csak írja be a „g” parancsot, a google.ru webhelynek meg kell nyílnia. A mail.ru megnyitásához egyszerűen írja be az "m" értéket, az rbc.ru esetében csak az "r", a yandex.ru - az "y".
Jó időt, kedves olvasók. A második részt közzéteszem. Az aktuális rész arra összpontosít hálózati megvalósítás linuxban(hogyan hozzunk létre hálózatot Linuxban, hogyan diagnosztizáljunk hálózatot Linuxban és hogyan karbantartsuk a hálózati alrendszert Linuxban).
Valakivel együtt dolgozni hálózati protokollok A Linuxban a TCP / IP elég csak loopback interfész, de ha a hostokat egymással kell kombinálni, akkor természetesen hálózati interfész, adatátviteli csatornák (pl. csavart érpár), esetleg néhány hálózati berendezések. Ezenkívül telepíteni kell ( stb.), amelyet általában a következő helyen szállítanak: . Ezenkívül hálózattal (például /etc/hosts) és hálózati támogatással kell rendelkeznie.
Kezdjük el megérteni a Linux hálózati mechanizmusait a hálózat manuális konfigurálásával, vagyis abból az esetből, amikor IP-cím hálózati felület statikus. Tehát a hálózat beállításakor figyelembe kell vennie és konfigurálnia kell a következő paramétereket:
IP-cím- ahogy a cikk első részében már említettük - ez a gép egyedi címe, négy tizedesjegy formátumban, pontokkal elválasztva. Általában munka közben helyi hálózat, privát tartományok közül választva, például: 192.168.0.1
Alhálózati maszk- továbbá 4 decimális szám, amely meghatározza, hogy a cím melyik része utal a hálózati/alhálózati címre, és melyik része a gazdagép címére. Az alhálózati maszk egy szám, amely hozzáadódik (bináris formában) egy IP-címhez, hogy megtudja, melyik alhálózathoz tartozik a cím. Például a 192.168.0.2 cím a 255.255.255.0 maszkkal a 192.168.0 alhálózathoz tartozik.
Alhálózati cím- az alhálózati maszk határozza meg. Ugyanakkor nincsenek alhálózatok a loopback interfészek számára.
Műsorszórási cím- a szórási csomagok küldésére használt cím, amelyeket az alhálózaton lévő összes gazdagép fogad. Általában megegyezik az alhálózati címmel, amelynek gazdagép értéke 255, azaz a 192.168.0 alhálózatnál a sugárzás 192.168.0.255 lesz, hasonlóan a 192.168 alhálózathoz a 192.168.255.255. A visszahurkolt interfészekhez nincs szórási cím.
Átjáró IP-címe annak a gépnek a címe, amely a külvilággal való kommunikáció alapértelmezett átjárója. Több átjáró is létezhet, ha a számítógép egyszerre több hálózathoz csatlakozik. Az átjáró címét nem használják elszigetelt hálózatokon (nem csatlakozik globális hálózat), mivel ezeknek a hálózatoknak nincs hova küldeni a hálózaton kívüli csomagokat, ugyanez vonatkozik a visszahurkolt interfészekre is.
Névszerver IP-címe (DNS-szerver)- annak a szervernek a címe, amely a gazdagépneveket IP-címekké alakítja. Általában az internetszolgáltató biztosítja.
A Linux hálózatának megértéséhez feltétlenül azt javaslom, hogy olvassa el a "" cikket. Általában minden linuxos munka-on alapul, ami akkor születik, amikor az operációs rendszer elindul, és előállítja a leszármazottait, amelyek viszont elvégzik az összes szükséges munkát, legyen szó akár bash-ról, akár démonról. Igen, és minden Linux rendszerindítás alapja, amelybe bele van írva a különböző paraméterekkel rendelkező kis segédprogramok indításának teljes sorozata, amelyek a rendszer indításakor / leállításakor egymás után indulnak / leállnak. A Linux hálózati alrendszer is ugyanígy indul.
Minden Linux disztribúció némileg eltérő hálózati inicializálási mechanizmussal rendelkezik, de az összkép szerintem olvasás után világos lesz. Ha megnézzük egyesek hálózati alrendszerének indító szkriptjeit Linux disztribúció, akkor többé-kevésbé világos lesz a hálózati konfiguráció konfigurációs fájlokkal történő beállítása, például a Debianban (ezt a disztribúciót vesszük alapul), a szkript felelős a hálózat inicializálásáért /etc/init.d/networking melyek megtekintésével:
Hálózati szerver:~#cat /etc/init.d/networking #!/bin/sh -e ### INDÍTÁS KEZDÉSE # Biztosítja: hálózati # Kötelező-Start: mountkernfs $local_fs # Kötelező-Stop: $local_fs # Kell-Start: ifupdown # Kell-Stop: ha-alapértelmezett scription: Hálózati interfészek emelése. ### END INIT INFO PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin" [ -x /sbin/ifup ] || kilépés 0. /lib/lsb/init-functions process_options() ( [ -e /etc/network/options ] || return 0 log_warning_msg "/etc/network/options továbbra is létezik, és figyelmen kívül lesz hagyva! Olvassa el a README.Debian of netbase fájlt." ) check_network_file_systems /() iscsi .initramfs ]; then log_warning_msg "nem dekonfigurálva a hálózati interfészek: az iSCSI root be van csatolva." exit 0 fi exec 9<&0 < /proc/mounts while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network devices still mounted." exit 0 ;; esac case $FSTYPE in nfs|nfs4|smbfs|ncp|ncpfs|cifs|coda|ocfs2|gfs|pvfs|pvfs2|fuse.httpfs|fuse.curlftpfs) log_warning_msg "not deconfiguring network interfaces: network file systems still mounted." exit 0 ;; esac done exec 0<&9 9<&- } check_network_swap() { [ -e /proc/swaps ] || return 0 exec 9<&0 < /proc/swaps while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network swap still mounted." exit 0 ;; esac done exec 0<&9 9<&- } case "$1" in start) process_options log_action_begin_msg "Configuring network interfaces" if ifup -a; then log_action_end_msg $? else log_action_end_msg $? fi ;; stop) check_network_file_systems check_network_swap log_action_begin_msg "Deconfiguring network interfaces" if ifdown -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; force-reload|restart) process_options log_warning_msg "Running $0 $1 is deprecated because it may not enable again some interfaces" log_action_begin_msg "Reconfiguring network interfaces" ifdown -a --exclude=lo || true if ifup -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; *) echo "Usage: /etc/init.d/networking {start|stop}" exit 1 ;; esac exit 0
számos olyan funkciót találhat, amelyek ellenőrzik a csatlakoztatott hálózati fájlrendszereket ( check_network_file_systems(), check_network_swap()), valamint néhány, még mindig érthetetlen konfiguráció meglétének ellenőrzése /etc/network/options ( funkció process_options()), alul pedig a design szerint tok "$1" inés a megadott paraméternek megfelelően (start/stop/force-reload|restart vagy bármilyen más) végrehajt bizonyos műveleteket. Ezek közül nagyon bizonyos cselekvéseket", a start argumentum példája azt mutatja, hogy a függvény indul először process_options, akkor a kifejezés elküldésre kerül a naplóba Hálózati interfészek konfigurálása, és futtassa a parancsot ifup -a. Ha megnézi a man ifup -ot, láthatja, hogy ez a parancs beolvassa a konfigurációt a fájlból /etc/network/interfacesés a kulcs szerint -a elindítja az összes olyan interfészt, amely rendelkezik a paraméterrel auto.
Az ifup és ifdown parancsok használhatók hálózati interfészek konfigurálására (vagy dekonfigurálására) az /etc/network/interfaces fájlban található interfészdefiníciók alapján.
ip-server:~# cat /etc/network/interfaces # Ez a fájl leírja a rendszerén elérhető hálózati interfészeket # és azok aktiválásának módját. További információkért lásd az interfészek(5) részt. # The loopback hálózati interfész auto lo iface lo inet loopback # Az elsődleges hálózati interfész allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug eth2 iface eth2 inet statikus cím 192.168.1.1 netmask 255.255.255.19 broadcast .916way .916 . 1.255-a, -minden
Ha megadja az ifup-nak, akkor az összes auto megjelölésű interfészt érinti. Az interfészek az /etc/network/interfaces fájlban meghatározott sorrendben jelennek meg. Ha megadjuk az ifdown-nak, akkor az összes definiált interfészt érinti. Az interfészek abban a sorrendben jelennek meg, amelyben az állapotfájlban jelenleg szerepelnek. Csak az /etc/network/interfaces fájlban meghatározott interfészek kerülnek le.
Ebben a konfigurációs sorban engedélyezés-hotplugÉs auto szinonimák, és az interfészek parancsra megjelennek ifup -a. Valójában ez a hálózati alrendszer teljes működési lánca. Hasonlóképpen, más disztribúciókban: a RedHat és a SUSE esetében a hálózatot egy parancsfájl indítja el /etc/init.d/network. Megvizsgálva hasonlóképpen megtudhatja, hol található a hálózati konfiguráció.
Ez a fájl listát tartalmaz IP-címekÉs a hozzájuk tartozó gazdagépnevek (címek).A fájl formátuma nem különbözik a főfájltól:
Ip-szerver:~# cat /etc/hosts # ip host.in.domain host 127.0.0.1 localhost 127.0.1.1 ip-server.domain.local ip-server 192.168.1.1 ip-server.domain.local ip-server
Korábban ezt a fájlt használták a DNS-szolgáltatás helyett. Jelenleg a fájl a DNS szolgáltatás helyett is használható, de csak azzal a feltétellel, hogy a hálózaton lévő gépek számát mértékegységben mérjük, és nem tízben vagy százban, mert ebben az esetben minden gépen ellenőrizni kell ennek a fájlnak a helyességét.
Ez a fájl tartalmazza NetBIOS gazdagépnév:
Ip-szerver: ~# cat /etc/hostname ip-szerver
Ez a fájl a helyi és egyéb hálózatok nevét és címét tárolja. Példa:
Ip-szerver:~# cat /etc/networks alapértelmezett 0.0.0.0 loopback 127.0.0.0 link-local 169.254.0.0 otthoni hálózat 192.168.1.0
A fájl használatakor a hálózatok név szerint kezelhetők. Például adjon hozzá egy útvonalat nem útvonal hozzáadás 192.168.1.12 , A útvonal hozzáadás.
A fájl meghatározza gazdagépnév keresési sorrend/networks, a következő sorok felelősek ezért a beállításért:
Gazdagépeknél: hosts: files dns Hálózatoknál: hálózatok: fájlok
Paraméter fájlokat megadja a megadott fájlok használatát (/etc/hostsÉs /etc/networks rendre), paraméter dns meghatározza a szolgáltatás használatát dns.
A fájl megadja a feloldó névfeloldási beállításait
Ip-szerver: ~# cat /etc/host.conf multi on
Ez a fájl utasítja a resolv könyvtárat, hogy az /etc/hosts fájlban található összes érvényes gazdagépcímet adja vissza, ne csak az elsőt.
Ez a fájl határozza meg a hálózatnév-IP-cím fordítási mechanizmus paramétereit. Közérthető nyelven meghatározza a DNS beállításokat. Példa:
Ip-szerver:~# cat /etc/resolv.conf névszerver 10.0.0.4 névszerver 10.0.0.1 keresés domain.local
Az első 2 sor DNS-kiszolgálókat jelez. A harmadik sor a keresési tartományokat határozza meg. Ha egy név feloldásakor a név nem FQDN név, akkor ezt a tartományt "végként" helyettesítjük. Például a ping host parancs végrehajtásakor a pingált cím host.domain.local lesz. Más paraméterek a man resolv.conf fájlban olvashatók. A Linux nagyon gyakran ennek a fájlnak a dinamikus generálását használja, az ún. programokat /sbin/resolvconf. Ez a program közvetítő a névszervereket dinamikusan biztosító szolgáltatások között (pl. DHCP kliens) és a névszerver-adatokat használó szolgáltatások. Dinamikusan generált fájl használatához /etc/resolv.conf, ezt a fájlt szimbolikus hivatkozásként kell létrehoznia /etc/resolvconf/run/resolv.conf. Egyes disztribúciókban más lehet az elérési út, ez biztosan be lesz írva férfi resolvconf.
Miután megismerkedett a fő konfigurációs fájlokkal, megtekintheti a . A parancsot fentebb már említettük. ha fel, ha lefelé, de ezek az eszközök nem egészen univerzálisak, például az RH disztribúciókban ezek a parancsok alapértelmezés szerint nem érhetők el. Ezenkívül az új disztribúciók új, magas szintű hálózatkezelő eszközzel rendelkeznek - , amely az iproute csomaghoz tartozik. Neki (az iproute csomagnak) szánom . A mostani bejegyzésben pedig nem foglalkozom vele. Az alább leírt parancsok a .
Tehát annak érdekében, hogy a parancs minden Linux disztribúcióban működjön, két alapvető régimódi parancsot kell használnunk. Ez a , és arp. Az első csapat (felelős hálózati interfészek beállítása(ip, maszk, átjáró), második () - útválasztás beállítása, harmadik (arp) - arp táblakezelés. Szeretném megjegyezni, hogy ezeknek a parancsoknak a végrehajtása a hálózati alrendszer szabványos SystemV indítószkriptjének letiltása nélkül csak a hálózati szolgáltatás első újraindításáig / újraindításáig hajt végre változtatásokat, mert. ha az agyaddal belegondolsz, megértheted, hogy a forgatókönyv /etc/init.d/networking a következő indításkor újraolvassa a fenti konfigurációkat, és alkalmazza a régi beállításokat. Ennek megfelelően a beállítások végleges beállításához vagy az ifconfig parancs a megfelelő paraméterekkel - írja be, vagy manuálisan javítsa ki a megfelelő hálózati interfész konfigurációkat.
Hasonlóképpen, ha a parancs ifconfig hiányzó opciókkal(például csak az IP-címet), majd a többi automatikusan befejeződik (például a szórási cím alapértelmezés szerint 255-re végződő gazdagépcímmel kerül hozzáadásra, az alapértelmezett alhálózati maszk pedig 255.255.255.0).
útvonalválasztás a modern kernelekben elérhető interfészeknél mindig automatikusan felveti a kernel. Illetve a rendszermag automatikusan létrehozza az IP-beállításoknak megfelelő közvetlen útvonalakat a hálózathoz, és azt az alhálózatot, amelybe a felemelt interfész kinéz. Az ilyen bejegyzések mező átjárója (átjárója) a kimeneti interfész címét vagy a * jelet mutatja. A kernel régebbi verzióiban (annak a kernelnek a száma, amelyből az útvonalak automatikusan emelkedni kezdtek - nem mondom meg), manuálisan kellett hozzáadni az útvonalat.
Ha szervezésre van szükség útvonalak, akkor a . Ezzel a paranccsal felvehet és eltávolíthat útvonalakat, de ez is csak addig segít, amíg újra nem indítja az /etc/init.d/networking fájlt (vagy egy másik hálózati szkriptet a disztribúciójában). Az útvonalak automatikus hozzáadásához az ifconfig parancshoz hasonlóan parancsokat kell hozzáadni az rc.local fájlhoz, vagy kézzel kell kijavítani a megfelelő hálózati interfész konfigurációkat (például a Deb -ben). /etc/network/options).
Milyen szabályok szerint hálózatokhoz vezető útvonalak alakulnak ki, Én benne vagyok
A Linuxban számos hálózati diagnosztikai eszköz található, amelyek gyakran nagyon hasonlóak a Microsoft eszközeihez. Három fő hálózati diagnosztikai segédprogramot veszek figyelembe, amelyek nélkül problémás lesz a problémák azonosítása.
Azt hiszem, ez a segédprogram szinte mindenki számára ismerős. Ennek a segédprogramnak az a feladata küldésúgynevezett ICMP csomagok távoli szerver, amely a parancs paraméterei között lesz megadva, a szerver visszaadja az elküldött parancsokat, és pingszámolja az időt szükséges ahhoz, hogy az elküldött csomag elérje a szervert és visszatérjen. Például:
# ping ya.ru PING ya.ru (87.250.251.3) 56(84) bájtnyi adat. 64 bájt a www.yandex.ru webhelyről (87.250.251.3): icmp_seq=1 ttl=57 time=42.7 ms icmp_seq=3 ttl=57 time=42.5 ms ms 64 bájt a www.yandex.ru webhelyről (87.250.251.3): icmp_seq=5 ttl=57 time=41.9 ms ^C --- ya.ru ping statisztika --- 5 csomag továbbított, 5 fogadott, 0% csomagvesztés, idő 4012ms = 4012ms rtma = 4/5m2/4/48. .255/0.500 ms
Amint az a fenti példából látható, ping sok hasznos információval szolgál számunkra. Először is, ezt megtudtuk kapcsolatot létesíthetünk a ya.ru gazdagéppel(néha azt mondják, hogy "a ya.ru host elérhető számunkra"). Másodszor, ezt látjuk A DNS megfelelően működik, mert a "pingelt" név helyesen lett konvertálva IP-címmé (PING ya.ru (87.250.251.3)). További, mezőben icmp_seq= az elküldött csomagok számozásának beállítása. Minden elküldött csomaghoz szekvenciálisan hozzárendelnek egy számot, és ha ebben a számozásban „hézagok” vannak, akkor ez azt jelzi, hogy a „pingelt” kapcsolat instabil, és azt is jelentheti, hogy a szerver, amelyre a csomagokat küldik, túlterhelt. Érték szerint idő= látjuk, mennyi ideig utazott a csomag 87.250.251.3-ig és vissza. A ping segédprogramot leállíthatja a Ctrl+C lenyomásával.
Is, ping segédprogramérdekes, hogy lehetővé teszi, hogy pontosan láthassa, hol merültek fel a problémák. Mondjuk ping segédprogramüzenetet jelenít meg a hálózat nem elérhető vagy más hasonló üzenetet. Ez valószínűleg a rendszer helytelen konfigurációját jelzi. Ebben az esetben csomagokat küldhet az internetszolgáltató IP-címére, hogy megtudja, hol fordul elő a probléma (a helyi számítógép között vagy "túl"). Ha routeren keresztül csatlakozik az internethez, akkor csomagokat küldhet annak IP-címére. Ennek megfelelően, ha a probléma már ebben a szakaszban megjelenik, az a helyi rendszer hibás konfigurációját, vagy a kábel sérülését jelzi, ha a router válaszol és a szolgáltató szervere nem, akkor a probléma a szolgáltató kommunikációs csatornájában van stb. Végül, ha a név átalakítása IP-re nem sikerül, akkor ellenőrizheti az IP-n keresztüli kapcsolatot, ha a válaszok helyesek, akkor sejtheti, hogy a probléma a DNS-ben van.
Meg kell jegyezni, hogy ez a segédprogram nem mindig megbízható diagnosztikai eszköz. A távoli szerver blokkolhatja az ICMP kérésekre adott válaszokat.
Egyszerűen fogalmazva, a csapat ún útvonal nyom. Amint a névből is érthető, ez a segédprogram megmutatja, hogy a csomagok melyik útvonalon mentek a gazdagéphez. traceroute segédprogram némileg hasonló ping, de érdekesebb információkat jelenít meg. Példa:
# traceroute ya.ru traceroute to ya.ru (213.180.204.3), max. 30 ugrás, 60 bájtos csomagok elecom.ru (213.132.64.65) 2,761 ms 5,787 ms 5,787 ms (5,777 ms) 5.777 ms A 89 ms 47,888 ms 48,011 ms 6 0) 43,322 ms 41,783 ms 41,106 ms 7 kárminvörös-vlan602.yandex.net (87,250,242,206) 41,429 ms 24,478 ms 6 ms 42,679 ms
Amint láthatja, nyomon követheti az útvonalat a 243-083-free.kubtelecom.ru (213.132.83.243) szolgáltató (Oroszország déli részének) útválasztójától a moszkvai www.yandex.ru (213.180.204.3) webhelyen található végső gazdagépig.
Ez a segédprogram lekérdezéseket küld a DNS-kiszolgálóknak, és információkat ad vissza a megadott tartományról. Példa:
# dig @ns.kuban.ru roboti.ru ;<<>> DiG 9.3.6-P1<<>> @ns.kuban.ru roboti.ru ; (1 szerver található) ;; globális beállítások: print cmd ;; választ kaptam: ;; ->>Fejléc<<- opcode: QUERY, status: NOERROR, id: 64412 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;roboti.ru. IN A ;; ANSWER SECTION: roboti.ru. 448 IN A 72.52.4.90 ;; AUTHORITY SECTION: roboti.ru. 345448 IN NS ns1.sedoparking.com. roboti.ru. 345448 IN NS ns2.sedoparking.com. ;; Query time: 102 msec ;; SERVER: 62.183.1.244#53(62.183.1.244) ;; WHEN: Thu Feb 17 19:44:59 2011 ;; MSG SIZE rcvd: 94
dig parancs kérést küldött DNS szerver - ns.kuban.ru (@ns.kuban.ru- ez a paraméter nem kötelező, ebben az esetben a DNS-ről szóló információforrást a rendszer a szerverről veszi a rendszerbeállításokból) a domain névről roboti.ru. Ennek eredményeként kaptam egy választ, amiben a részben láthatjuk VÁLASZ SZAK szakaszban található információkat a domain IP-címeiről HATÓSÁGI SZAK információkat az ún. mérvadó DNS-kiszolgálók. A harmadik sor alulról jelzi, hogy melyik szerver adta meg a választ.
ping, dig és egyéb diagnosztikai segédprogramok paraméterekkel a bejegyzésben találhatók.
Az új hálózati kártya csatlakoztatása és elindítása néhány lépésből áll:
1. A kártya fizikai kapcsolata
3. Tekintse meg a rendszer kimenetét az új hálózati kártya észleléséhez:
Lássuk a kimenetet MIELŐTT új kártyát csatlakoztat:
Szerver:~# dmesg | grep eth [ 4.720550] e1000: eth0: e1000_probe: Intel(R) PRO/1000 hálózati kapcsolat [ 5.130191] e1000: eth1: e1000_probe: Intel(R) PRO/1000 hálózati kapcsolat [5010:07] 0_watchdog: NIC kapcsolat felfelé 1000 Mbps Full Duplex, Flow Control: RX [ 15.681056] e1000: eth0: e1000_watchdog: NIC kapcsolat felfelé 1000 Mbps Full Duplex, Flow Control: RX
a kimenet azt mutatja, hogy a rendszerben 2 eth1 és eth2 hálózati kártya van. Csatlakoztatjuk a harmadikat, és megnézzük a kimenetet:
Szerver:~# dmesg | grep eth [ 4.720513] e1000: eth0: e1000_probe: Intel(R) PRO/1000 hálózati kapcsolat [ 5.132029] e1000: eth1: e1000_probe: Intel(R) PRO/1000 e1000:e 341004:e 341804:e _probe: Intel(R) PRO/1000 hálózati kapcsolat [ 39.274875] udev: hálózati interfész átnevezve eth2-re eth3-ra [ 39.287661] udev: átnevezve a hálózati interfészt eth1_rename_ren-re eth2-re [ 45.670744] N:IC_00tch1: eth100744: eth1007001 link0 Mbps Full Duplex, Flow Control: RX [ 46. 237232] e1000: eth0: e1000_watchdog: NIC kapcsolat felfelé 1000 Mbps Full Duplex, Flow Control: RX [ 96.977468] e1000: Duplex Fullbtch1 e1000: NPC Fullbpsd0: NICwatch0 , Flow Control: RX
BAN BEN dmesg látjuk, hogy megjelent egy új hálózati kártya - eth3, ami valójában eth2, de az udev eszközkezelője átnevezte eth3-ra, az eth2 pedig valójában egy átnevezett eth1 (az udev-ről külön bejegyzésben fogunk beszélni). Új hálózatunk megjelenése a dmesg-ben azt mondja nekünk, hogy a hálózati kártya támogatott mag és helyes határozott. Már csak egy új felület beállítása maradt hátra /etc/network/interfaces(Debian), mert az adott térképet nem inicializálta a start szkript /etc/init.d/network. ifconfig ezt a kártyát látja:
Szerver:~# ifconfig eth3 eth3 Link encap:Ethernet HWaddr 08:00:27:5f:34:ad inet6 cím: fe80::a00:27ff:fe5f:34ad/64 Hatókör:Link UP BROADCAST FUTTATÁS MULTICAST RUN FUTTATÁS RÖGZÍTETT RENDSZER FUTTATÁSA MULTICAST 1:150 drop0 MTUtrics:1:1 :0 túllépések :0 keret:0 TX csomagok: 126 hibák: 0 kiesett: 0 túlfutás: 0 hordozó: 0 ütközések: 0 txqueuelen: 1000 RX bájtok: 104670651 (99,8 MiB) TX bájtok: 16184 (15,8 KiB)
de emellett - nem konfigurál. A hálózati kártya beállításáról fentebb volt szó.
Szerintem mára ennyi. Amikor elkezdtem írni ezt a cikket, azt hittem, hogy beleférek egy bejegyzésbe, de hatalmasra sikeredett. Ezért úgy döntöttek, hogy a cikket két részre bontják. Összességében megpróbáltam nem lépésről lépésre elmondani, hogyan kell beállítani a hálózatot, hanem elmondani az elvet, és elmagyarázni, hogyan indul el és hogyan működik a hálózat Linux alatt. Nagyon remélem, hogy sikerült. Örömmel veszem észrevételeiket, kiegészítéseiteket. Idővel kiegészítem a cikket.
