Hogyan kell a Linux hálózat a példában CentOS 5
Linux hálózati interfész
Hálózati csatoló - egy pont a jelenlét szerver a helyi hálózaton. Másfelől, a helyi hálózat valószínűleg férhetnek hozzá a globális hálózat.
Beállítása hálózati interfész egy tipikus probléma, ha telepíti a Szerverhoszting és hiányzik belőle semmi bonyolult.
Milyen fájlokat működését befolyásolják a hálózati interfész a Linux CentOS 5:
/etc/modprobe.conf - itt betöltött kernel modulok különböző eszközök:
Kényelmesen a DNS-kiszolgáló hiányában, vagy ha nincs szükség jelenteni a nevét az egész hálózatot.
/etc/resolv.conf - Ez a fájl tartalmazza a DNS-kiszolgáló. DNS-kiszolgáló megadott névszerverét irányelv
/etc/host.conf - fájl jelzi a sorozat használata névfeloldás mechanizmusokat. Ebben az esetben először az / etc / hosts, és csak azután a DNS-kiszolgáló.
/etc/init.d/network - script megáll, és elkezdi működését a hálózat
/ Proc / sys / net / ipv4 / ip_forward - útvonal kapcsolót annak kapcsolódási pontjai, ha két vagy több interfész, akkor figyelembe kell venni. Engedélyezése átad egy „1” ebben a fájlban.
/ Etc / sysconfig / network - itt jelezze, hogy a szerver elérhető a hálózaton keresztül, ha igen, mi protokollok és adja meg a gépnevet, azaz a nevét, a szerver. Alapértelmezett átjáró kell határozni itt.
Az / etc / sysconfig / network-scripts / vannak különböző szkriptek működését befolyásoló hálózati interfész:
Számunkra a legfontosabbak ifcfg- * szkripteket. Hogy leírják a konfiguráció a hálózati interfészek jelen a szerveren.
Lássuk, mi van benne.
Ez az interfész működik DHCP szolgáltatást.
A számítógép fut DHCP, ami jól látható BOOTPROTO = dhcp irányelvet. Azaz, megkapjuk a hálózati beállításokat a szerver dhcp-csomagtartó szerveren. Más irányelvek a következők:
DEVICE = eth0 - mint azt az említett a felület, megtette az első hívást felület, mint eth0, eth1 a második stb
ONBOOT bejegyzéseket változatlanul = igen - e, hogy ezt a felületet automatikusan, ha a szerver elindul. Úgy gondolom, hogy valószínűleg, és lennie kell.
loopback interfész szükséges a normális működését az operációs rendszer.
Megvizsgáltuk a felület működik a protolith dhcp. De általában meg kell dolgozni egyedi felületek, azaz manuálisan beállított paraméterek és irányítása, amely fogunk beszélni egy kicsit később.
Állítsa be a hálózati interfész Linuxra. Tudjuk, hogy a lo mindig, és nem kell hozzányúlni egyáltalán.
Saját konfigurációs fájl így néz ki:
Ezután újra kell indítania a hálózati csatolót, hogy olvassa el az új beállításokat
Ellenőrizd, hogy minden emelkedett
Bold különösen érdekes számunkra területeken a kimeneti ifconfig. Mint látható, minden úgy tűnik, hogy igaz legyen, és a felület „emelt”, hogy van, működik.
A jobb áttekinthetőség érdekében, elemzésére és néhány egyéb paraméterek a hálózati interfész:
- MTU: 1500 - ez Maximum Transfer Unit. Különböző hálózatok és csatornák eltérő árfolyamokat. Ez határozza meg a maximális hossza a csomag, szállítmányozás nagyon valószínű, hogy megtörténjen hiba nélkül. Az Ethernet - hálózatok az MTU 1500 bájt.
- Metric: 1 - minél alacsonyabb az érték, annál jobb úgy vélik, hogy egy útvonalat a hálózathoz. A szerverek valószínűleg nem kell megváltoztatni. Ez a paraméter fontos szerepet játszik a routing protokollok.
- Sollisions: 0 - nulla érték azt jelzi, hogy a hálózati interfész rendben van fizikailag.
- RX bájt - mennyi adat elfogadott
- TX bytes - az elküldött adatmennyiség
Így megy előre. A fenti példában, miután a hálózati interfész beállítások teljes mértékben újraindul hálózati szolgáltatás. Ha a szerver csak egy felület nem szörnyű, de ha egynél több, és néhány már működik, és a feladataik elvégzéséhez megszakítani a munka nem kívánatos. Itt jön a támogatás ifup / ifdown script. Meg kellett újraindítani bármely hálózati interfész. Rövid példa.
1. lépés: a változtatások az / etc / sysconfig / network-scripts / ifcfg-eth0
2. lépés: # ifdown eth0
3. lépés: # ifup eth0
routing
Routing - a folyamat megállapítás a legjobb út a forrástól a rendeltetési helyre. Ez egy sor szabályt, amelyet továbbítani a forgalmat. Szeretjük semmi köze, de ez már a munkát. Nem hiszel nekem. Most ellenőrizze.
netstat - egy csapat, amely nyomon követi a hálózati kapcsolat szerver
A kimeneti látni fogjuk hálózatok listáját, és hogyan éri el őket. Ez egy használt átjáró a célállomás eléréséhez. Ne felejtsük el, amikor beállítja a hálózati eth0 utaltunk irányelv átjáró ifcfg-eth0. Az átjáró van jelölve az alapértelmezett beállítás, azaz az alapértelmezett átjárót.
Minden hálózati forgalom, amely nem kifejezetten leírt a routing tábla keresztül küldött az alapértelmezett átjárót. A mi esetünkben, az alapértelmezett átjáró -192.168.146.2
Következtetés „netstat -r” parancsot elmondja a következőket:
Az első sorban. Ahhoz, hogy alhálózati 192.168.146.0, akkor nem kell semmilyen átjáró (*), mint már vannak, hogy a hálózat
A második sor - ez az alapértelmezett beállítás, azaz az alapértelmezett útvonal. Minden szánt forgalom a hálózat többi része megy át ezen a kapun.
Flags: U - fel, vagyis az útvonal most működik, és felemelte
Flags: UG - UP, Gateway. Az útvonal használja az átjáró és a felvetett munkájuk
MSS - Maximum Segment Size, határozza meg a maximális csomagméret ehhez az úthoz.
Ablak - ablak méretét. A csomagok maximális méretét a rendszer készen áll elfogadni.
irtt - kezdeti oda- időben állít értéke van, a kapcsolat létesítésekor. Körutazás idő - egy ideig, ha amelynek során a távoli gép nem ez az átvételi elismervényt a csomagot, a csomag küldjük újra.
Iface - azt jelzi, hogy melyik interfész utal útvonalon
Ha a kiszolgáló több hálózati csatoló, akkor valószínű, hogy akkor kézzel kell létrehozni a routing tábla.
Itt egy példa. Van két hálózati eth0 és eth1. Eth0-n keresztül is hozzáférhetnek a külső hálózatok, és alapértelmezés szerint minden forgalmat vezetik keresztül is. Keresztül eth1 mi hozzáférjen a belső hálózat 192.168.147.0/24 de ami még fontosabb, ez a hálózat a szerveren 192.168.147.1, amely egy hálózati interfész alhálózati 192.168.148.0/24 és mi nagyon szeretnénk bejutni. És annak érdekében, hogy hogy meg kell előírni a megfelelő útvonalon az operációs rendszer.
Úgy néz ki, mint egy útválasztó tábla ebben az esetben
Azaz, az alhálózati 192.168.148.0/24 (belső alhálózat) átjutunk eth1 -> 192.168.147.1, az átjáró szerver szerepet, hogy az alhálózati. Minden más megy keresztül az alapértelmezett átjárót. Ez nagyon egyszerű. Nos, valójában ennek eredményeként konfiguráció is.
Alapértelmezett átjáró
És ami a legfontosabb, a fájlt, amelyben írunk egy statikus útvonalat eth1.
Annak érdekében, hogy regisztrálja az útvonalakat bármilyen felületen, akkor létre kell hozni egy fájlt útszakaszok nyomvonali<название интерфейса> a / etc / sysconfig / network-scripts / Amikor minden készen áll a használatra, akkor indítsa újra a hálózati szolgáltatás.
Most összefoglaljuk, mit tettünk és hogyan.
Háromféle úton. Dinamikus - amelyek dinamikusan hozzárendelt hálózati interfész, például egy DHCP szerver. Statikus -, hogy meg kell írni kézzel, és maradnak a beállításokat a szerver újraindul. És az alapértelmezett útvonalak - ha nincs más útvonal nem alkalmasak arra, hogy küldje el csomagokat.
Mi is hozzá egy útvonalat az alhálózati 192.168.148.0/24 route paranccsal
De az újraindítás után a kiszolgáló útvonal információ elvész. Ahhoz, hogy ez nem történt meg, egy speciális mechanizmus. Nevezetesen, a teremtés fájltípus útszakaszok nyomvonali<имя интерфейса> Az / etc / sysconfig / network-scripts benne, teszünk egy listát a hálózatok és hogyan éri el őket. Minden új bejegyzés új sorban.
A szerver egy átjáró más számítógépek, meg kell felelnie több feltétel:
- A szerveren a megfelelő routing tábla, amely miatt meg fogja érteni, hogy mi köze van a csomagokat;
- Tartalmazza a csomagátviteli közötti interfészek;
- Maszkolást engedélyezett (vagy proxy) a kívánt nekünk, hogy a hálózat, mint oly (előre csomagokat házigazdák az alhálózati 192.168.146.0/24):
Hasznos kulcsok netstat
netstat gyakorlat
A fent említett paraméterek elég sokat tanulhatnak az élet a hálózati szolgáltatásokat.
ha valaki hallgatja a 25-ös portot?
Látjuk, hogy a PID 2710 port 25 hallgat sendmail folyamatot
gyökér 2710 0,0 0,7 8992 1836. Ss 11:17 00:00 Sendmail: fogad kapcsolatokat
Lássuk a jelenleg kidolgozott-kapcsolat tcp, azaz akikkel a kapcsolat, és milyen port
Mint látjuk csak ssh kapcsolat
Azt is hasznos tudni, hogy mely államok vannak a foglalatba:
- LÉTRE - a socket létrehozott kapcsolat;
- SYN_SENT - a socket a kapcsolódási folyamat;
- SYN_RECV - a kérés érkezett a hálózati kapcsolat felépítése;
- FIN_WAIT1 - csatlakozóaljzat csukva és zárva;
- FIN_WAIT2 - az aljzat zárt, és az aljzat várja a kapcsolat bezárása a távoli állomásról;
- TIME_WAIT - socket annak lezárását követő egy ideje, kap csomagokat a hálózat;
- ZÁRT - az aljzat nincs használatban;
- CLOSE_WAIT - távoli gép kikapcsolt arra számítunk, zárás az aljzatból
- LAST_ACK - távoli gép le van választva, és a foglalat zárva. Ozhidaniepotdverzhdeniya;
- LISTEN - aljzat várja a bejövő kapcsolatok;
- Zárás - két foglalat le, de nem minden adatot küldeni;
- Ismeretlen - aljzat állapota ismeretlen.
Megtanultuk, hogyan kell beállítani egy vagy több hálózati interfész. Foglalkozott útvonal. Azt megtudja, milyen fájlokat és hogyan befolyásolja a működését a hálózat Linux CentOS 5. Most nézzük meg a két program, amely fontos szerepet játszik a hálózatban. Ez nmap programban - amely ellenőrzi a távoli host port és jelenteni milyen portok vannak nyitva rajta. És tcpdump program, lefordítja a hálózati kártya vegyes üzemmódban, ami lehetővé teszi, hogy elfogják az összes áthaladó forgalmat a kártyát.
Nmap lehetővé teszi, hogy átvizsgálja a távoli számítógépek nyitott portok. Agresszívebb lehetőség, akkor ellenőrizze az operációs rendszer verziója, és néhány más dolog.
Átnézzük a távoli gépen. Mint látható, van valami érdekes.
Néha felderítése érdekében hibák, meg kell, hogy megtudja, melyik csomagok kerülnek továbbításra a hálózaton keresztül. Ez nem nehéz csinálni a tcpdump.
Scan a portok