Linux

Как настроить BIND9 в качестве вторичного DNS-сервера в Ubuntu/Debian

Как настроить виртуальные хосты Nginx в Ubuntu/Debian

Как настроить BIND9 в качестве основного DNS-сервера в Ubuntu/Debian

Как установить OpenVPN Server на Ubuntu/Debian

Настройка OpenVPN в Ubuntu/Debian

Как установить сертификат SSL на Nginx для Ubuntu/Debian

Как настроить DNS-сервер BIND9 в Ubuntu/Debian

Как настроить HTTP / 2 в Nginx на Ubuntu/Debian

VPN-сервер с OpenVPN и Stunnel

Настройка веб-сервера

Установка статического IP на сервере

Как из серого IP сделать белый IP?

Переносим Armbian на внешний HDD на Orange Pi PC (Plus)

Настройка Медиа в Majordomo. Orange Pi PC (Plus). Armbian

Установка и настройка Windows терминала

Перенос сайта

Настройка сервера (Rev1)

Установка ssh сервера на Ubuntu/Debian

Установка MajorDoMo на OrangePi

Установка MajorDoMo

Установка phpMyAdmin Ubuntu 20.04

Настройка системы умного дома на базе ESP8266

Установка MAJORDOMO Rev1

Установка сервера MQTT

Установка и настройка сервера на Ubuntu/Debian

Настройка Linux на Orange Pi

Монтирование разделов в Linux

Репозитории Linux

Установка и настройка Orange_CNC

Установка и настройка Armbian и DLNA на Orange Pi PC в картинках

Простой VPN с WireGuard

Nagios – современный и популярный инструмент для мониторинга компьютерных систем и сетей.

Перенос системы на EMMC

Настройки Linux

Удаленный рабочий стол RDP в Linux Armbian

Установка Аndroid OS на Orange Pi Plus

Установка локального сервера BLYNK на любой другой одноплатник с OC Armbian

Управление сетью в Linux

 

Для того чтобы узнать какая сетевая карта установлена в системе нужно использовать для этого утилиту lshw. Установим её и запустим:  

sudo apt install lshw 

  запускаем 

sudo lshw -class network 

  видим довольно подробную информацию об установленных сетевых адаптерах: производитель, модель, способ подключения, mac адрес, конфигурационные настройки 

Ping Суть работы этой утилиты заключается в отправке ICMP пакетов удалённому серверу, а после возврата пакета, ping подсчитывает время которое понадобилось ему, чтобы дойти до сервера и вернуться 

ping progdron.com

 В результате работы утилиты ping мы видим что: Мы можем установить соединение с сервером DNS работает корректно (имя запрашиваемого сервера было успешно преобразовано в ip) Соединение устойчиво, об этом говорит отсутствие пропусков в параметре icmp_seq Значение time говорит нам сколько времени понадобилось пакету чтобы добраться до хоста и обратно (именно этот параметр часто называют скоростью пинга)  

Traceroute Каждый отправленный нами пакет, прежде чем достигнуть своей цели вынужден пройти некоторое количество узлов. При этом каждый пакет имеет, так называемое, время жизни – это количество узлов которое может пройти пакет перед тем как будет уничтожен. Это значение записывается в заголовке пакета, и уменьшается на 1 при прохождении каждого узла, если значение достигает 0 – пакет уничтожается, а отправитель получает сообщение что время превышено. Утилита traceroute отправляет на случайный порт по три UDP пакета со значением времени жизни сначала 1, потом 2, потом 3 и так пока не достигнет цели, при этом каждый раз замеряется время прохождения пакета. Трассировка считается оконченной когда traceroute от целевого узла получает сообщение что порт недоступен. 

traceroute progdron.com 

  часто в ответ можно увидеть звёздочки 

это значит, что фаервол на сервере заблокировал все лишние пакеты, и соответственно трассировка UDP пакетами не работает, но сработает трассировка ICMP пакетами, чтобы её выполнить надо добавить параметр -I  

traceroute -I progdron.com 

 видим, что наши пакеты прошли через 8 узлов, перед тем как достигнуть цели. Также мы видим время которое понадобилось каждому из трёх отправленных пакетов. Если бы на каком-то этапе возникла ошибка, мы бы увидели соответствующее сообщение 

 Ifconfig Чтобы получить общую информацию о сетевых интрефейсах, проще всего использовать утилиту 

ifconfig 

  на экране достаточно большое количество технической информации, распределенной на группы в зависимости от типа сетевого интерфейса: eth0 – проводное соединение; wlan0 – беспроводное соединение; lo – петлевой интерфейс т.е. интерфейс с обратной связью (используется компьютером для “общения с самим собой”, он нужен, в основном, для диагностики, а также для подключения к серверам работающим на локальном компьютере. 

RUNNING – означает, что интерфейс активен и пропускает трафик; BROADCAST – широковещательное соединение; inet – ip адрес протокола IPv4; netmask – маска подсети, это информация о том, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети; broadcast – диапазон широковещательного соединения broadcast; inet6 – ip адрес протокола IPv6; ether – уникальный адрес сетевой карты; RX/TX – активность сетевого интерфейса. 

IP Помимо ifconfig общую информацию о сетевых интерфейсах можно получить использовав утилиту ip (более новая и в некоторых моментах более функциональная, чем ifconfig более подробную информацию о сетевых интерфейсах, необходимо выполнить команду

 

ip l  

 Для получения более подробной информации о сетевых интерфейсах, необходимо выполнить команду 

ip a 

 увидеть маршруты в таблице маршрутизации, для этого также используется утилита ip  

ip rout show

  отключить какой-либо интерфейс, вводим команду 

ip link set eth0 down 

  включить 

ip link set eth0 up

 сменить ip адрес, сделать это можно использовав утилиту ifconfig, указав какому интерфейсу, какой ip мы хотим назначить  

ifconfig wlan0 10.0.1.100

  можно задавать каждый параметр по отдельности 

ifconfig wlan0 10.0.1.100 netmask 255.255.255.0 broadcast 10.0.1.255

 изменить MAC адрес нашей сетевой карты   

ifconfig wlan0 hw ether 92:de:d1:10:92:d7

 Для контроля состояния сети существует утилита netstat. 

используем флаг -i, чтобы увидеть состояние наших сетевых интерфейсов, с данные счётчиков трафика 

netstat -i

 RX – это общее количество пакетов полученных интерфейсом, а TX – это количество пакетов пропущенных через интерфейс с момента текущей активации. RX-ERR и TX-ERR – это количество ошибок, есть разные мнения о допустимом количество ошибок, но, как правило, если их меньше 5% от общего количества – это нормально, если больше значит, в большинстве случаев, есть проблемы с сетевой картой или с самим соединением.

Если ввести команду netstat без каких-либо дополнительных параметров, то мы увидим список процессов для которых установлены сетевые соединения, с адресом, портом, типом соединения, службой и количеством запросов в очереди  

Для того чтобы определить какие именно процессы какие порты слушают и по какому протоколу, нужно использовать параметры lpn

 

netstat -lpn

 Чтобы получить информацию о таблице маршрутизации, необходимо использовать параметр r 

netstat -r

 ip адрес сайта, т.е. доменного имени, нужно написать nslookup и адрес сайта  

nslookup graf4d.xyz