Jó időt, kedves olvasók. A második részt közzéteszem. Az aktuális rész arra összpontosít hálózati megvalósítás linuxban(hogyan hozzunk létre hálózatot Linuxban, hogyan diagnosztizáljunk hálózatot Linuxban és hogyan karbantartsuk a hálózati alrendszert Linuxban).
Valakivel együtt dolgozni hálózati protokollok A Linuxban a TCP / IP elég csak loopback interfész, de ha a hostokat egymással kell kombinálni, akkor természetesen hálózati interfész, adatátviteli csatornák (pl. csavart érpár), esetleg néhány hálózati berendezések. Ezenkívül telepíteni kell ( stb.), amelyet általában a következő helyen szállítanak: . Ezenkívül hálózattal (például /etc/hosts) és hálózati támogatással kell rendelkeznie.
Kezdjük el megérteni a Linux hálózati mechanizmusait a hálózat manuális konfigurálásával, vagyis abból az esetből, amikor IP-cím hálózati felület statikus. Tehát a hálózat beállításakor figyelembe kell vennie és konfigurálnia kell a következő paramétereket:
IP-cím- ahogy a cikk első részében már említettük - ez a gép egyedi címe, négy tizedesjegy formátumban, pontokkal elválasztva. Általában munka közben helyi hálózat, privát tartományok közül választva, például: 192.168.0.1
Alhálózati maszk- továbbá 4 decimális szám, amely meghatározza, hogy a cím melyik része utal a hálózati/alhálózati címre, és melyik része a gazdagép címére. Az alhálózati maszk egy szám, amely hozzáadódik (bináris formában) egy IP-címhez, hogy megtudja, melyik alhálózathoz tartozik a cím. Például a 192.168.0.2 cím a 255.255.255.0 maszkkal a 192.168.0 alhálózathoz tartozik.
Alhálózati cím- az alhálózati maszk határozza meg. Ugyanakkor nincsenek alhálózatok a loopback interfészek számára.
Műsorszórási cím- a szórási csomagok küldésére használt cím, amelyeket az alhálózaton lévő összes gazdagép fogad. Általában megegyezik az alhálózati címmel, amelynek gazdagép értéke 255, azaz a 192.168.0 alhálózatnál a sugárzás 192.168.0.255 lesz, hasonlóan a 192.168 alhálózathoz a 192.168.255.255. A visszahurkolt interfészekhez nincs szórási cím.
Átjáró IP-címe annak a gépnek a címe, amely a külvilággal való kommunikáció alapértelmezett átjárója. Több átjáró is létezhet, ha a számítógép egyszerre több hálózathoz csatlakozik. Az átjáró címét nem használják elszigetelt hálózatokon (nem csatlakozik globális hálózat), mivel ezeknek a hálózatoknak nincs hova küldeni a hálózaton kívüli csomagokat, ugyanez vonatkozik a visszahurkolt interfészekre is.
Névszerver IP-címe (DNS-szerver)- annak a szervernek a címe, amely a gazdagépneveket IP-címekké alakítja. Általában az internetszolgáltató biztosítja.
A Linux hálózatának megértéséhez feltétlenül azt javaslom, hogy olvassa el a "" cikket. Általában minden linuxos munka-on alapul, ami akkor születik, amikor az operációs rendszer elindul, és előállítja a leszármazottait, amelyek viszont elvégzik az összes szükséges munkát, legyen szó akár bash-ról, akár démonról. Igen, és minden Linux rendszerindítás alapja, amelybe bele van írva a különböző paraméterekkel rendelkező kis segédprogramok indításának teljes sorozata, amelyek a rendszer indításakor / leállításakor egymás után indulnak / leállnak. A Linux hálózati alrendszer is ugyanígy indul.
Minden Linux disztribúció némileg eltérő hálózati inicializálási mechanizmussal rendelkezik, de az összkép szerintem olvasás után világos lesz. Ha megnézzük egyesek hálózati alrendszerének indító szkriptjeit Linux disztribúció majd hogyan kell konfigurálni a hálózatot a segítségével konfigurációs fájlok, többé-kevésbé világos lesz, például a Debianban (ezt a disztribúciót vesszük alapul), a szkript felelős a hálózat inicializálásáért /etc/init.d/networking melyek megtekintésével:
Hálózati szerver:~#cat /etc/init.d/networking #!/bin/sh -e ### INDÍTÁS KEZDÉSE # Biztosítja: hálózati # Kötelező-Start: mountkernfs $local_fs # Kötelező-Stop: $local_fs # Kell-Start: ifupdown # Kell-Stop: ha-alapértelmezett scription: Hálózati interfészek emelése. ### END INIT INFO PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin" [ -x /sbin/ifup ] || kilépés 0. /lib/lsb/init-functions process_options() ( [ -e /etc/network/options ] || return 0 log_warning_msg "/etc/network/options továbbra is létezik, és figyelmen kívül lesz hagyva! Olvassa el a README.Debian of netbase fájlt." ) check_network_file_systems /() iscsi .initramfs ]; then log_warning_msg "nem dekonfigurálva a hálózati interfészek: az iSCSI root be van csatolva." exit 0 fi exec 9<&0 < /proc/mounts while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network devices still mounted." exit 0 ;; esac case $FSTYPE in nfs|nfs4|smbfs|ncp|ncpfs|cifs|coda|ocfs2|gfs|pvfs|pvfs2|fuse.httpfs|fuse.curlftpfs) log_warning_msg "not deconfiguring network interfaces: network file systems still mounted." exit 0 ;; esac done exec 0<&9 9<&- } check_network_swap() { [ -e /proc/swaps ] || return 0 exec 9<&0 < /proc/swaps while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network swap still mounted." exit 0 ;; esac done exec 0<&9 9<&- } case "$1" in start) process_options log_action_begin_msg "Configuring network interfaces" if ifup -a; then log_action_end_msg $? else log_action_end_msg $? fi ;; stop) check_network_file_systems check_network_swap log_action_begin_msg "Deconfiguring network interfaces" if ifdown -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; force-reload|restart) process_options log_warning_msg "Running $0 $1 is deprecated because it may not enable again some interfaces" log_action_begin_msg "Reconfiguring network interfaces" ifdown -a --exclude=lo || true if ifup -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; *) echo "Usage: /etc/init.d/networking {start|stop}" exit 1 ;; esac exit 0
számos olyan funkciót találhat, amelyek ellenőrzik a csatlakoztatott hálózati fájlrendszereket ( check_network_file_systems(), check_network_swap()), valamint néhány, még mindig érthetetlen konfiguráció meglétének ellenőrzése /etc/network/options ( funkció process_options()), alul pedig a design szerint tok "$1" inés a megadott paraméternek megfelelően (start/stop/force-reload|restart vagy bármilyen más) végrehajt bizonyos műveleteket. Ezek közül nagyon bizonyos cselekvéseket", a start argumentum példája azt mutatja, hogy a függvény indul először process_options, akkor a kifejezés elküldésre kerül a naplóba Hálózati interfészek konfigurálása, és futtassa a parancsot ifup -a. Ha megnézi a man ifup -ot, láthatja, hogy ez a parancs beolvassa a konfigurációt a fájlból /etc/network/interfacesés a kulcs szerint -a elindítja az összes olyan interfészt, amely rendelkezik a paraméterrel auto.
Az ifup és ifdown parancsok használhatók hálózati interfészek konfigurálására (vagy dekonfigurálására) az /etc/network/interfaces fájlban található interfészdefiníciók alapján.
ip-server:~# cat /etc/network/interfaces # Ez a fájl leírja a rendszerén elérhető hálózati interfészeket # és azok aktiválásának módját. További információkért lásd az interfészek(5) részt. # The loopback hálózati interfész auto lo iface lo inet loopback # Az elsődleges hálózati interfész allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug eth2 iface eth2 inet statikus cím 192.168.1.1 netmask 255.255.255.19 broadcast .916way .916 . 1.255-a, -minden
Ha megadja az ifup-nak, akkor az összes auto megjelölésű interfészt érinti. Az interfészek az /etc/network/interfaces fájlban meghatározott sorrendben jelennek meg. Ha megadjuk az ifdown-nak, akkor az összes definiált interfészt érinti. Az interfészek abban a sorrendben jelennek meg, amelyben az állapotfájlban jelenleg szerepelnek. Csak az /etc/network/interfaces fájlban meghatározott interfészek kerülnek le.
Ebben a konfigurációs sorban engedélyezés-hotplugÉs auto szinonimák, és az interfészek parancsra megjelennek ifup -a. Valójában ez a hálózati alrendszer teljes működési lánca. Hasonlóképpen, más disztribúciókban: a RedHat és a SUSE esetében a hálózatot egy parancsfájl indítja el /etc/init.d/network. Megvizsgálva hasonlóképpen megtudhatja, hol található a hálózati konfiguráció.
Ez a fájl listát tartalmaz IP-címekÉs a hozzájuk tartozó gazdagépnevek (címek).A fájl formátuma nem különbözik a főfájltól:
Ip-szerver:~# cat /etc/hosts # ip host.in.domain host 127.0.0.1 localhost 127.0.1.1 ip-server.domain.local ip-server 192.168.1.1 ip-server.domain.local ip-server
Korábban ezt a fájlt használták a DNS-szolgáltatás helyett. Jelenleg a fájl a DNS szolgáltatás helyett is használható, de csak azzal a feltétellel, hogy a hálózaton lévő gépek számát mértékegységben mérjük, és nem tízben vagy százban, mert ebben az esetben minden gépen ellenőrizni kell ennek a fájlnak a helyességét.
Ez a fájl tartalmazza NetBIOS gazdagépnév:
Ip-szerver: ~# cat /etc/hostname ip-szerver
Ez a fájl a helyi és egyéb hálózatok nevét és címét tárolja. Példa:
Ip-szerver:~# cat /etc/networks alapértelmezett 0.0.0.0 loopback 127.0.0.0 link-local 169.254.0.0 otthoni hálózat 192.168.1.0
A fájl használatakor a hálózatok név szerint kezelhetők. Például adjon hozzá egy útvonalat nem útvonal hozzáadás 192.168.1.12 , A útvonal hozzáadás.
A fájl meghatározza gazdagépnév keresési sorrend/networks, a következő sorok felelősek ezért a beállításért:
Gazdagépeknél: hosts: files dns Hálózatoknál: hálózatok: fájlok
Paraméter fájlokat megadja a megadott fájlok használatát (/etc/hostsÉs /etc/networks rendre), paraméter dns meghatározza a szolgáltatás használatát dns.
A fájl megadja a feloldó névfeloldási beállításait
Ip-szerver: ~# cat /etc/host.conf multi on
Ez a fájl utasítja a resolv könyvtárat, hogy az /etc/hosts fájlban található összes érvényes gazdagépcímet adja vissza, ne csak az elsőt.
Ez a fájl határozza meg a hálózatnév-IP-cím fordítási mechanizmus paramétereit. Közérthető nyelven meghatározza a DNS beállításokat. Példa:
Ip-szerver:~# cat /etc/resolv.conf névszerver 10.0.0.4 névszerver 10.0.0.1 keresés domain.local
Az első 2 sor DNS-kiszolgálókat jelez. A harmadik sor a keresési tartományokat határozza meg. Ha egy név feloldásakor a név nem FQDN név, akkor ezt a tartományt "végként" helyettesítjük. Például a ping host parancs végrehajtásakor a pingált cím host.domain.local lesz. Más paraméterek a man resolv.conf fájlban olvashatók. A Linux nagyon gyakran ennek a fájlnak a dinamikus generálását használja, az ún. programokat /sbin/resolvconf. Ez a program közvetítő a névszervereket dinamikusan biztosító szolgáltatások között (pl. DHCP kliens) és a névszerver-adatokat használó szolgáltatások. Dinamikusan generált fájl használatához /etc/resolv.conf, ezt a fájlt szimbolikus hivatkozásként kell létrehoznia /etc/resolvconf/run/resolv.conf. Egyes disztribúciókban más lehet az elérési út, ez biztosan be lesz írva férfi resolvconf.
Miután megismerkedett a fő konfigurációs fájlokkal, megtekintheti a . A parancsot fentebb már említettük. ha fel, ha lefelé, de ezek az eszközök nem egészen univerzálisak, például az RH disztribúciókban ezek a parancsok alapértelmezés szerint nem érhetők el. Ezenkívül az új disztribúciók új, magas szintű hálózatkezelő eszközzel rendelkeznek - , amely az iproute csomaghoz tartozik. Neki (az iproute csomagnak) szánom . A mostani bejegyzésben pedig nem foglalkozom vele. Az alább leírt parancsok a .
Tehát annak érdekében, hogy a parancs minden Linux disztribúcióban működjön, két alapvető régimódi parancsot kell használnunk. Ez a , és arp. Az első csapat (felelős hálózati interfészek beállítása(ip, maszk, átjáró), második () - útválasztás beállítása, harmadik (arp) - arp táblakezelés. Szeretném megjegyezni, hogy ezeknek a parancsoknak a végrehajtása a hálózati alrendszer szabványos SystemV indítószkriptjének letiltása nélkül csak a hálózati szolgáltatás első újraindításáig / újraindításáig hajt végre változtatásokat, mert. ha az agyaddal belegondolsz, megértheted, hogy a forgatókönyv /etc/init.d/networking a következő indításkor újraolvassa a fenti konfigurációkat, és alkalmazza a régi beállításokat. Ennek megfelelően a beállítások végleges beállításához vagy az ifconfig parancs a megfelelő paraméterekkel - írja be, vagy manuálisan javítsa ki a megfelelő hálózati interfész konfigurációkat.
Hasonlóképpen, ha a parancs ifconfig hiányzó opciókkal(például csak az IP-címet), majd a többi automatikusan befejeződik (például a szórási cím alapértelmezés szerint 255-re végződő gazdagépcímmel kerül hozzáadásra, az alapértelmezett alhálózati maszk pedig 255.255.255.0).
útvonalválasztás a modern kernelekben elérhető interfészeknél mindig automatikusan felveti a kernel. Illetve a rendszermag automatikusan létrehozza az IP-beállításoknak megfelelő közvetlen útvonalakat a hálózathoz, és azt az alhálózatot, amelybe a felemelt interfész kinéz. Az ilyen bejegyzések mező átjárója (átjárója) a kimeneti interfész címét vagy a * jelet mutatja. A kernel régebbi verzióiban (annak a kernelnek a száma, amelyből az útvonalak automatikusan emelkedni kezdtek - nem mondom meg), manuálisan kellett hozzáadni az útvonalat.
Ha szervezésre van szükség útvonalak, akkor a . Ezzel a paranccsal felvehet és eltávolíthat útvonalakat, de ez is csak addig segít, amíg újra nem indítja az /etc/init.d/networking fájlt (vagy egy másik hálózati szkriptet a disztribúciójában). Az útvonalak automatikus hozzáadásához az ifconfig parancshoz hasonlóan parancsokat kell hozzáadni az rc.local fájlhoz, vagy kézzel kell kijavítani a megfelelő hálózati interfész konfigurációkat (például a Deb -ben). /etc/network/options).
Milyen szabályok szerint hálózatokhoz vezető útvonalak alakulnak ki, Én benne vagyok
A Linuxban számos hálózati diagnosztikai eszköz található, amelyek gyakran nagyon hasonlóak a Microsoft eszközeihez. Három fő hálózati diagnosztikai segédprogramot veszek figyelembe, amelyek nélkül problémás lesz a problémák azonosítása.
Azt hiszem, ez a segédprogram szinte mindenki számára ismerős. Ennek a segédprogramnak az a feladata küldésúgynevezett ICMP csomagok távoli szerver, amely a parancs paraméterei között lesz megadva, a szerver visszaadja az elküldött parancsokat, és pingszámolja az időt szükséges ahhoz, hogy az elküldött csomag elérje a szervert és visszatérjen. Például:
# ping ya.ru PING ya.ru (87.250.251.3) 56(84) bájtnyi adat. 64 bájt a www.yandex.ru webhelyről (87.250.251.3): icmp_seq=1 ttl=57 time=42.7 ms icmp_seq=3 ttl=57 time=42.5 ms ms 64 bájt a www.yandex.ru webhelyről (87.250.251.3): icmp_seq=5 ttl=57 time=41.9 ms ^C --- ya.ru ping statisztika --- 5 csomag továbbított, 5 fogadott, 0% csomagvesztés, idő 4012ms = 4012ms rtma = 4/5m2/4/48. .255/0.500 ms
Amint az a fenti példából látható, ping sok hasznos információval szolgál számunkra. Először is, ezt megtudtuk kapcsolatot létesíthetünk a ya.ru gazdagéppel(néha azt mondják, hogy "a ya.ru host elérhető számunkra"). Másodszor, ezt látjuk A DNS megfelelően működik, mert a "pingelt" név helyesen lett konvertálva IP-címmé (PING ya.ru (87.250.251.3)). További, mezőben icmp_seq= az elküldött csomagok számozásának beállítása. Minden elküldött csomaghoz szekvenciálisan hozzárendelnek egy számot, és ha ebben a számozásban „hézagok” vannak, akkor ez azt jelzi, hogy a „pingelt” kapcsolat instabil, és azt is jelentheti, hogy a szerver, amelyre a csomagokat küldik, túlterhelt. Érték szerint idő= látjuk, mennyi ideig utazott a csomag 87.250.251.3-ig és vissza. A ping segédprogramot leállíthatja a Ctrl+C lenyomásával.
Is, ping segédprogramérdekes, hogy lehetővé teszi, hogy pontosan láthassa, hol merültek fel a problémák. Mondjuk ping segédprogramüzenetet jelenít meg a hálózat nem elérhető vagy más hasonló üzenetet. Ez valószínűleg a rendszer helytelen konfigurációját jelzi. Ebben az esetben csomagokat küldhet az internetszolgáltató IP-címére, hogy megtudja, hol fordul elő a probléma (a helyi számítógép között vagy "túl"). Ha routeren keresztül csatlakozik az internethez, akkor csomagokat küldhet annak IP-címére. Ennek megfelelően, ha a probléma már ebben a szakaszban megjelenik, az a helyi rendszer hibás konfigurációját, vagy a kábel sérülését jelzi, ha a router válaszol és a szolgáltató szervere nem, akkor a probléma a szolgáltató kommunikációs csatornájában van stb. Végül, ha a név átalakítása IP-re nem sikerül, akkor ellenőrizheti az IP-n keresztüli kapcsolatot, ha a válaszok helyesek, akkor sejtheti, hogy a probléma a DNS-ben van.
Meg kell jegyezni, hogy ez a segédprogram nem mindig megbízható diagnosztikai eszköz. A távoli szerver blokkolhatja az ICMP kérésekre adott válaszokat.
Egyszerűen fogalmazva, a csapat ún útvonal nyom. Amint a névből is érthető, ez a segédprogram megmutatja, hogy a csomagok melyik útvonalon mentek a gazdagéphez. traceroute segédprogram némileg hasonló ping, de érdekesebb információkat jelenít meg. Példa:
# traceroute ya.ru traceroute to ya.ru (213.180.204.3), max. 30 ugrás, 60 bájtos csomagok elecom.ru (213.132.64.65) 2,761 ms 5,787 ms 5,787 ms (5,777 ms) 5.777 ms A 89 ms 47,888 ms 48,011 ms 6 0) 43,322 ms 41,783 ms 41,106 ms 7 kárminvörös-vlan602.yandex.net (87,250,242,206) 41,429 ms 24,478 ms 6 ms 42,679 ms
Amint láthatja, nyomon követheti az útvonalat a 243-083-free.kubtelecom.ru (213.132.83.243) szolgáltató (Oroszország déli részének) útválasztójától a moszkvai www.yandex.ru (213.180.204.3) webhelyen található végső gazdagépig.
Ez a segédprogram lekérdezéseket küld a DNS-kiszolgálóknak, és információkat ad vissza a megadott tartományról. Példa:
# dig @ns.kuban.ru roboti.ru ;<<>> DiG 9.3.6-P1<<>> @ns.kuban.ru roboti.ru ; (1 szerver található) ;; globális beállítások: print cmd ;; választ kaptam: ;; ->>Fejléc<<- opcode: QUERY, status: NOERROR, id: 64412 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;roboti.ru. IN A ;; ANSWER SECTION: roboti.ru. 448 IN A 72.52.4.90 ;; AUTHORITY SECTION: roboti.ru. 345448 IN NS ns1.sedoparking.com. roboti.ru. 345448 IN NS ns2.sedoparking.com. ;; Query time: 102 msec ;; SERVER: 62.183.1.244#53(62.183.1.244) ;; WHEN: Thu Feb 17 19:44:59 2011 ;; MSG SIZE rcvd: 94
dig parancs kérést küldött DNS szerver - ns.kuban.ru (@ns.kuban.ru- ez a paraméter nem kötelező, ebben az esetben a DNS-ről szóló információforrást a rendszer a szerverről veszi a rendszerbeállításokból) a domain névről roboti.ru. Ennek eredményeként kaptam egy választ, amiben a részben láthatjuk VÁLASZ SZAK szakaszban található információkat a domain IP-címeiről HATÓSÁGI SZAK információkat az ún. mérvadó DNS-kiszolgálók. A harmadik sor alulról jelzi, hogy melyik szerver adta meg a választ.
ping, dig és egyéb diagnosztikai segédprogramok paraméterekkel a bejegyzésben találhatók.
Az új hálózati kártya csatlakoztatása és elindítása néhány lépésből áll:
1. A kártya fizikai kapcsolata
3. Tekintse meg a rendszer kimenetét az új hálózati kártya észleléséhez:
Lássuk a kimenetet MIELŐTT új kártyát csatlakoztat:
Szerver:~# dmesg | grep eth [ 4.720550] e1000: eth0: e1000_probe: Intel(R) PRO/1000 hálózati kapcsolat [ 5.130191] e1000: eth1: e1000_probe: Intel(R) PRO/1000 hálózati kapcsolat [5010:07] 0_watchdog: NIC kapcsolat felfelé 1000 Mbps Full Duplex, Flow Control: RX [ 15.681056] e1000: eth0: e1000_watchdog: NIC kapcsolat felfelé 1000 Mbps Full Duplex, Flow Control: RX
a kimenet azt mutatja, hogy a rendszerben 2 eth1 és eth2 hálózati kártya van. Csatlakoztatjuk a harmadikat, és megnézzük a kimenetet:
Szerver:~# dmesg | grep eth [ 4.720513] e1000: eth0: e1000_probe: Intel(R) PRO/1000 hálózati kapcsolat [ 5.132029] e1000: eth1: e1000_probe: Intel(R) PRO/1000 e1000:e 341004:e 341804:e _probe: Intel(R) PRO/1000 hálózati kapcsolat [ 39.274875] udev: hálózati interfész átnevezve eth2-re eth3-ra [ 39.287661] udev: átnevezve a hálózati interfészt eth1_rename_ren-re eth2-re [ 45.670744] N:IC_00tch1: eth100744: eth1007001 link0 Mbps Full Duplex, Flow Control: RX [ 46. 237232] e1000: eth0: e1000_watchdog: NIC kapcsolat felfelé 1000 Mbps Full Duplex, Flow Control: RX [ 96.977468] e1000: Duplex Fullbtch1 e1000: NPC Fullbpsd0: NICwatch0 , Flow Control: RX
BAN BEN dmesg látjuk, hogy megjelent egy új hálózati kártya - eth3, ami valójában eth2, de az udev eszközkezelője átnevezte eth3-ra, az eth2 pedig valójában egy átnevezett eth1 (az udev-ről külön bejegyzésben fogunk beszélni). Új hálózatunk megjelenése a dmesg-ben azt mondja nekünk, hogy a hálózati kártya támogatott mag és helyes határozott. Már csak egy új felület beállítása maradt hátra /etc/network/interfaces(Debian), mert az adott térképet nem inicializálta a start szkript /etc/init.d/network. ifconfig ezt a kártyát látja:
Szerver:~# ifconfig eth3 eth3 Link encap:Ethernet HWaddr 08:00:27:5f:34:ad inet6 cím: fe80::a00:27ff:fe5f:34ad/64 Hatókör:Link UP BROADCAST FUTTATÁS MULTICAST RUN FUTTATÁS RÖGZÍTETT RENDSZER FUTTATÁSA MULTICAST 1:150 drop0 MTUtrics:1:1 :0 túllépések :0 keret:0 TX csomagok: 126 hibák: 0 kiesett: 0 túlfutás: 0 hordozó: 0 ütközések: 0 txqueuelen: 1000 RX bájtok: 104670651 (99,8 MiB) TX bájtok: 16184 (15,8 KiB)
de emellett - nem konfigurál. A hálózati kártya beállításáról fentebb volt szó.
Szerintem mára ennyi. Amikor elkezdtem írni ezt a cikket, azt hittem, hogy beleférek egy bejegyzésbe, de hatalmasra sikeredett. Ezért úgy döntöttek, hogy a cikket két részre bontják. Összességében megpróbáltam nem lépésről lépésre elmondani, hogyan kell beállítani a hálózatot, hanem elmondani az elvet, és elmagyarázni, hogyan indul el és hogyan működik a hálózat Linux alatt. Nagyon remélem, hogy sikerült. Örömmel veszem észrevételeiket, kiegészítéseiteket. Idővel kiegészítem a cikket.
Ha hálózati kártyát kell konfigurálnia, akkor válassza ki az IP-címet, a teljesen minősített tartománynevet (FQDN), valamint a lehetséges álneveket, amelyek az /etc/hosts fájlban lesznek megadva. A szintaxis a következő:
IP_cím myhost.example.org álnevek
Ha nem szeretné, hogy számítógépe látható legyen az interneten (azaz regisztrált domainje és érvényes IP-címtartománya legyen – a legtöbb felhasználó nem teszi), csak győződjön meg arról, hogy az IP-cím a magánhálózat IP-címtartományában van. Érvényes tartományok:
Privát hálózati címtartomány Normál előtag 10.0.0.1 - 10.255.255.254 8 172.x.0.1 - 172.x.255.254 16 192.168.y.1 - 192.168.y.254 24
x tetszőleges szám lehet 16 és 31 között. y bármilyen 0 és 255 közötti szám lehet.
Az érvényes privát IP-cím a 192.168.1.1. Ennek az IP-címnek az érvényes FQDN-je az lfs.example.org lenne.
Még akkor is szükség lehet az FQDN-re, ha nem használ hálózati kártyát. Egyes programokban ez szükséges a megfelelő működésükhöz.
Hozd létre az /etc/hosts fájlt a következőképpen:
cat > /etc/hosts< "EOF"
# Begin /etc/hosts (network card version)
127.0.0.1 localhost
<192.168.1.1>
Értékek<192.168.1.1>És
Ha nem kell hálózati kártyát konfigurálnia, hozza létre az /etc/hosts fájlt az alábbiak szerint:
cat > /etc/hosts< "EOF"
# Begin /etc/hosts (no network card version)
127.0.0.1
| Előző rész: |
A "hosts fájlnak" nevezett, kevéssé ismert funkció segítségével a rendszert az igényeinek megfelelően módosíthatja. Függetlenül attól, hogy parancsikonokat kell létrehoznia, webhelyeket kell blokkolnia vagy bármi mást, mindezt megteheti egy hosts fájl segítségével.
De hogyan változtathatsz rajta? Itt végigvezetjük, hogyan, és néhány használati példát adunk, hogy azonnal elkezdhesse használni a fájlt.
Mi az a hosts fájl?
Egyszerű nyelven a hosts fájl egy egyszerű szöveges fájl, amelyet bármely operációs rendszer használ a gazdagépnevek IP-címekké fordítására. Amikor beír egy gazdagépnevet – például facebook.com vagy myubuntu.ru –, a rendszer ellenőrzi a hosts fájlt, hogy megkapja a megfelelő kiszolgálóhoz való csatlakozáshoz szükséges IP-címet. De ha megnyitja ezt a fájlt a számítógépén, gyorsan rájön, hogy nem tárolja az összes internetes webhely könyvtárát. Lehet, hogy csak néhány sor van, és semmi több. A rendszer először mindig a hosts fájlt ellenőrzi, és minden, ami nincs beállítva, megtalálható a hálózati beállításokban beállított DNS-kiszolgálókon (általában az internetszolgáltató szerverein).
Ez azonban azt is jelenti, hogy a Hosts fájl segítségével olyan címeket adhat hozzá, amelyeket a DNS-kiszolgálók nem tudnak biztosítani (például ezek lehetnek az otthoni hálózat különböző helyeinek álnevei, amelyek egyébként csak akkor lennének elérhetők, ha saját DNS-kiszolgálója van telepítve és konfigurálva a helyi hálózaton), vagy megkerülheti az alapértelmezett DNS-kiszolgálók által biztosított IP-címeket.
Például, ha megkéri böngészőjét, hogy nyissa meg a facebook.com oldalt, a DNS-kiszolgálók visszaküldik a Facebook IP-címét a számítógépének. De ha hirtelen le akarja blokkolni a Facebookot a számítógépén, hozzáadhat egy bejegyzést a hosts fájlhoz, amely közli a számítógépével, hogy a facebook.com-nak küldött összes kérést át kell irányítani egy másik IP-címre, amely eltér a Facebook valódi IP-címétől. Ennek a közösségi hálózatnak a blokkolásához egyszerűen lefordíthatja a facebook.com-nak küldött kéréseket a 127.0.0.1 IP-címre, amely mindig visszatér a rendszerébe. Ezzel a fájllal sok mindent megtehet, és ez csak a legegyszerűbb példa - minden az Ön vágyától és igényeitől függ.
A hosts fájl szerkesztése
Linux operációs rendszereken a hosts fájl az /etc/hosts mappában található. Mivel ez egy normál szöveges fájl, csak egy normál szövegszerkesztőt használhat (nem számít, hogy terminálról vagy grafikusról van szó). Sajnos csak egy grafikus eszköz létezik, amely a hosts fájl részleges kezelését biztosítja, ez a Linux Mint Domain Blocker alkalmazása.
Ez a program úgy működik, hogy bejegyzéseket ad hozzá a hosts fájlhoz, amelyek átirányítják a megadott tartományokat a 127.0.0.1-re, azaz a számítógépére. Mindenesetre csak ennyit tehet a Domain Blockerrel – a hosts fájl minden egyéb felhasználásához manuálisan kell szerkesztenie a fájlt egy szövegszerkesztővel.
Mivel a hosts egy rendszerfájl, rendszergazdai jogokra lesz szüksége a fájl módosításainak mentéséhez. Szerkesztheti azonban terminálparancsokkal, például sudo nano /etc/hosts vagy gksu gedit /etc/hosts. Ahhoz, hogy a kívánt alkalmazást adminisztrátori jogosultsággal tudja így elindítani, terminált kell használnia. A nano vagy a gedit parancsot is lecserélheti kedvenc szövegszerkesztőjének elindításához. Ha végzett a fájl nano nyelven történő szerkesztésével, nyomja meg a Ctrl+X, majd az y billentyűkombinációt a módosítások felülírásának megerősítéséhez.
Hogyan lehet megérteni a hosts fájl tartalmi formátumát?
A hosts fájlban minden bejegyzés a saját sorában található. Ebben a cikkben egy nagyon egyszerű szintaxist használhat – írja be az IP-címet, amelyre át szeretné irányítani a gazdagépnevet (domaint), majd egy tabulátor karaktert és a tényleges tartományt. Például a Facebook letiltásához írja be a 127.0.0.1facebook.com címet, ahol a Tab billentyű található a billentyűzeten. Annak érdekében, hogy megbizonyosodjon a bevitel helyességéről, megtekintheti a képernyőképet, és összehasonlíthatja azt a fájlban található adatokkal.
Adjunk egy másik példát ennek a funkciónak a használatára. Például, ha van egy számítógépe az otthoni hálózaton (tegyük fel, hogy az IP-címe 192.168.1.10), amelyen egy egyszerű webhely fut, amely hasznosat tesz az Ön számára. A hosts fájlba a következőket írhatja be: 192.168.1.10homeserver. Ha most megnyitja a böngészőt, és egyszerűen beírja a http://homeserver címet a címsorba, akkor automatikusan megjeleníti a 192.168.1.10 gazdagép tartalmát. Sokkal egyszerűbb, mint minden alkalommal megadni az IP-címet.
Lehetséges problémák
Az egyetlen probléma, amellyel találkoztam, a Chrome böngésző működésével kapcsolatos. Általában figyelmen kívül hagyja a hosts fájlt, hacsak nem tesz legalább egyet a két lehetséges dolog közül:
Hogyan módosítsuk és kezeljük a Linux Hosts fájlt Egy kevéssé ismert „hosts fájlnak” nevezett szolgáltatás használható a rendszer módosítására az igényeinek megfelelően. Mindegy, hogy parancsikonokat kell létrehoznia, webhelyeket kell blokkolnia vagy bármi mást, mindezt megteheti a hosts fájllal. De hogyan módosíthatja azt? Itt bemutatjuk, hogyan, és adunk néhány használati példát, hogy azonnal elkezdhesse használni a fájlt Mi az a hosts fájl? Laikus szóval a hosts fájl egy egyszerű szöveges fájl, amelyet bármely operációs rendszer használ a gazdagépnevek IP-címekké fordítására. Amikor beír egy gazdagépnevet – pl. facebook.com vagy myubuntu.com- a rendszer ellenőrzi a hosts fájlt, hogy megkapja a megfelelő kiszolgálóhoz való csatlakozáshoz szükséges IP-címet. De ha megnyitja ezt a fájlt a számítógépén, gyorsan rájön, hogy nem tárolja az összes internetes webhely könyvtárát. Lehet, hogy csak néhány sor van, és semmi több. A rendszer először mindig a hosts fájlt ellenőrzi, és minden, ami nincs beállítva, megtalálható a hálózati beállításokban beállított DNS-kiszolgálókon (általában az internetszolgáltató szerverein). Ez azonban azt is jelenti, hogy a Hosts fájl segítségével olyan címeket is hozzáadhat hozzá, amelyeket a DNS-kiszolgálók nem tudnak biztosítani (például ezek lehetnek az otthoni hálózat különböző helyeinek álnevei, amelyek egyébként csak a DNS-kiszolgálón vagy a helyi hálózaton konfigurálhatók). Az alapértelmezett DNS-kiszolgálók biztosítják. Például, ha megkéri a böngészőjét, hogy nyissa meg facebook.com, a DNS-kiszolgálók visszaküldik a Facebook IP-címét a számítógépnek. De ha hirtelen le szeretné tiltani a Facebookot a számítógépén, hozzáadhat egy bejegyzést a hosts fájlhoz, amely jelzi a számítógépen, hogy minden facebook.comát kell irányítani egy másik IP-címre, amely eltér a Facebook valódi IP-címétől. A közösségi hálózat blokkolásához egyszerűen megírhatja a kérések fordítását facebook.com IP címre 127.0.0.1, amely mindig visszatér a rendszerébe. Ezzel a fájllal sok mindent megtehetsz, és ez csak a legegyszerűbb példa - minden az Ön vágyától és igényeitől függ A hosts fájl szerkesztése Linux operációs rendszereken a hosts fájl az /etc/hosts mappában található. Mivel ez egy normál szöveges fájl, csak egy normál szövegszerkesztőt használhat (nem számít, hogy terminálról vagy grafikusról van szó). Sajnos csak egy grafikus eszköz létezik, amely részben vezérli a hosts fájlt, ez a Domain Blocker alkalmazás a Linux Minttől. Ez a program úgy működik, hogy bejegyzéseket ad hozzá a hosts fájlhoz, amelyek átirányítják a megadott tartományokat 127.0.0.1- vagyis a számítógépén. Mindenesetre ennyit tehet a Domain Blockerrel – a hosts fájl minden más használatához manuálisan kell szerkesztenie a fájlt egy szövegszerkesztővel. Mivel a hosts egy rendszerfájl, rendszergazdai jogokra lesz szüksége a fájl módosításainak mentéséhez. Szerkesztheti azonban terminálparancsokkal, például sudo nano /etc/hosts vagy gksu gedit /etc/hosts. Ahhoz, hogy a kívánt alkalmazást adminisztrátori jogosultsággal tudja így elindítani, terminált kell használnia. A nano vagy a gedit parancsot is lecserélheti kedvenc szövegszerkesztőjének elindításához. Ha végzett a fájl nano nyelven történő szerkesztésével, nyomja meg a Ctrl+X, majd az y billentyűkombinációt a módosítások felülírásának megerősítéséhez. Ebben a cikkben egy nagyon egyszerű szintaxist használhat – írja be az IP-címet, amelyre át szeretné irányítani a gazdagépnevet (domaint), majd egy tabulátor karaktert és a tényleges tartományt. Például a Facebook blokkolásához gépelhet 127.0.0.1facebook.com, hol van a Tab billentyű lenyomva a billentyűzeten. Ha meg szeretné győződni arról, hogy a bevitel helyes-e, nézze meg a képernyőképet, és hasonlítsa össze a fájlban találhatóval. Íme egy másik példa a funkció használatára. Például, ha van egy számítógépe az otthoni hálózaton (tegyük fel, hogy az IP-címe 192.168.1.10), amely egy egyszerű webhelyet üzemeltet, amely valami hasznosat tesz az Ön számára. A hosts fájlba a következőket írhatja be: 192.168.1.10homeserver. Ha most megnyitja a böngészőt, és csak írja be a http://homeserver címet a címsorba, akkor automatikusan megjeleníti a gazdagép tartalmát. 192.168.1.10. Sokkal egyszerűbb, mint minden alkalommal beírni egy IP-címet Lehetséges problémák Az egyetlen probléma, amellyel találkoztam, a Chrome böngésző működésével kapcsolatos. Általában figyelmen kívül hagyja a hosts fájlt, hacsak nem tesz legalább egyet a két lehetséges dolog közül: írja be a http:// címet minden cím elé. Ha például a Facebook letiltja Önt a hosts fájlon keresztül, a Chrome megkerüli a blokkolást, ha egyszerűen belép
NÉV
hosts - statikus táblázat az IP-címek konvertálásához
gépnevek
SZINTAXIS
/etc/hosts
LEÍRÁS
Ez az oldal a fájlformátum leírását tartalmazza
/etc/hosts. Ez a fájl leíró szöveget tartalmaz
az IP-címek és a gépnevek megfeleltetése (egy cím minden
vonal). Minden géphez egy sorban kell
a következő információk állnak rendelkezésre:
IP_cím alias kanonikus_név
Ennek a rekordnak a mezői szóközökkel és/vagy szóközökkel vannak elválasztva egymástól
lapokat. A "#"-val kezdődő szöveg a végéig
sor megjegyzésnek minősül, és figyelmen kívül hagyja. Gépnevek
a határolón kívül bármilyen nyomtatható karaktert tartalmazhat
mezőket, újsor karaktert vagy megjegyzés karaktert.
Az álnevek módosultak, alternatív,
a gépnevek rövidített vagy általánosított formái (pl.
helyi kiszolgáló). A gépnévtáblázat formátumát az RFC 952 írja le.
A Berkeley Internet Domain Name Server (BIND) tartalmazza
Internet névszerver UNIX gépekhez. Lecseréli a fájlt
/etc/hosts vagy gépkereső, és felszabadítja a gépet
az akta teljes részletes kitöltésének szükségességétől
/etc/hosts.
Annak ellenére, hogy ennek a táblázatnak a funkcióit már régóta végrehajtották
DNS, még mindig használják
Rendszerindítás.
Sok rendszernek van egy kis névtáblázata
gépek, amelyek információkat tartalmaznak a nevekről és címekről
fontos gépek a helyi hálózaton. Ez hasznos abban
ha a DNS nem működik, például mikor
rendszer betöltése.
NIS A NIS-sel működő helyek névtáblázatot használnak
gépek mint információforrás a bázis számára
NIS gépadatok. Bár a NIS képes
DNS-sel is működik, sok NIS webhely használja
gépnév táblázat sorokkal az összes géphez
a helyi hálózat biztonsági hálóként.
Elszigetelt csomók
Kisméretű helyek, amelyek nem csatlakoznak a globális hálózathoz,
DNS helyett használjon gépneveket tartalmazó táblázatot. Ha
a helyi információk ritkán változnak, a hálózat pedig nem
csatlakozik az internethez, akkor aligha van szükség DNS-re.
PÉLDA
127.0.0.1 localhost
192.168.1.10 foo.mydomain.org foo
192.168.1.13 bar.mydomain.org sáv
216.234.231.5 master.debian.org master
205.230.163.103 www.opensource.org
TÖRTÉNETI HIVATKOZÁS
A DNS bevezetése előtt a gépnévtábla volt az egyetlen
eszköz a gépnevek címekké alakításához
növekvő internet. Valójában ez a fájl
a gépek hivatalos adatbázisa alapján jött létre,
a Hálózati információs vezérlőközpontban karbantartva
(NIC), valamint a helyi javítások alapján
nem hivatalos álnevek és/vagy információk ismeretlenekről
gépek. A hálózati kártya már nem támogatja a hosts.txt fájlokat,
azonban az oldal írásakor (2000 körül)
régi hosts.txt fájlok voltak a WWW-en. Ők voltak
megtalált; elhelyezésük dátuma: 92, 94 és 95.
