GNU/Linux >> Linux の 問題 >  >> Linux

ネットワーク管理に関するシステム管理者ガイド

システム管理者の場合、日常のタスクにはサーバーとデータセンターのネットワークの管理が含まれます。次のLinuxユーティリティとコマンド(基本から高度まで)は、ネットワーク管理を容易にするのに役立ちます。

これらのコマンドのいくつかには、 が表示されます。 、「完全修飾ドメイン名」の略です。これが表示されたら、ウェブサイトのURLまたはサーバーに置き換えます(例: server-name.company.com )、場合によっては。

ピン

名前が示すように、 ping システムから接続しようとしているシステムへのエンドツーエンドの接続を確認するために使用されます。 pingが成功すると、システムに戻るICMPエコーパケットを使用します。また、システム/ネットワークの接続を確認するための最初のステップとしても適しています。 pingを使用できます IPv4およびIPv6アドレスを使用したコマンド。 (IPアドレスの詳細については、私の記事「LinuxでIPアドレスを見つける方法」をお読みください。)

構文:

  • IPv4: ping /
  • IPv6: ping6 /

pingを使用することもできます 以下に示すように、Webサイトの名前を対応するIPアドレスに解決します。

トレースルート

その他のLinuxリソース

  • Linuxコマンドのチートシート
  • 高度なLinuxコマンドのチートシート
  • 無料のオンラインコース:RHELの技術概要
  • Linuxネットワーキングのチートシート
  • SELinuxチートシート
  • Linuxの一般的なコマンドのチートシート
  • Linuxコンテナとは何ですか?
  • 最新のLinux記事

これは、システムから別のシステムへの完全なネットワークパスをトレースするための優れたユーティリティです。 pingの場所 エンドツーエンドの接続、 tracerouteをチェックします ユーティリティは、エンドシステム、Webサイト、またはサーバーに到達するために移動するパス上のすべてのルーターIPを通知します。 traceroute これは通常、 pingの後の2番目のステップです ネットワーク接続のデバッグ用。

構文:

  • traceroute/
Telnet

構文:

  • telnet/ 任意のサーバーにTelnet接続するために使用されます。
Netstat

ネットワーク統計( netstat )ユーティリティは、ネットワーク接続の問題をトラブルシューティングし、インターフェイス/ポートの統計、ルーティングテーブル、プロトコルの統計などを確認するために使用されます。これは、sysadminの必須ツールです。

構文:

  • netstat -l <​​/ code> リスニングモードになっているすべてのポートのリストを表示します。
  • netstat -a すべてのポートを表示します。 TCPのみを指定するには、 -atを使用します (UDPの場合は -auを使用します 。
  • netstat -r ルーティングテーブルを提供します。

  • netstat -s 各プロトコルの統計の要約を提供します。

  • netstat -i 各インターフェースの送受信(TX / RX)パケット統計を表示します。

Nmcli

nmcli は、ネットワーク接続や構成などを管理するための優れたユーティリティです。NetworkManagerを制御したり、デバイスのネットワーク構成の詳細を変更したりするために使用できます。

構文:

  • nmcliデバイス システム上のすべてのデバイスを一覧表示します。

  • nmcli device show 指定されたインターフェースのネットワーク関連の詳細を表示します。

  • nmcli接続 デバイスの接続を確認します。

  • nmcli接続ダウン 指定されたインターフェースをシャットダウンします。

  • nmcli接続アップ 指定されたインターフェースを開始します。

  • nmcli con add type vlan con-name dev id ipv4 gw4 指定されたVLAN番号、IPアドレス、およびゲートウェイを備えた仮想LAN(VLAN)インターフェースを特定のインターフェースに追加します。

ルーティング

ルーティングを確認および構成するために使用できるコマンドは多数あります。ここにいくつかの便利なものがあります:

構文:

  • ip route それぞれのインターフェイスに設定されている現在のすべてのルートが表示されます。

  • route add default gw ルーティングテーブルにデフォルトゲートウェイを追加します。
  • route add -net gw ルーティングテーブルに新しいネットワークルートを追加します。デフォルトルート、デフォルトゲートウェイの追加など、他にも多くのルーティングパラメータがあります。
  • route del -net ルーティングテーブルから特定のルートエントリを削除します。

  • ip neighbor 現在のネイバーテーブルを表示し、新しいネイバーを追加、変更、または削除するために使用できます。

  • arp (アドレス解決プロトコルの略)は ip neighborに似ています 。 arp システムのIPアドレスを対応するMAC(メディアアクセス制御)アドレスにマップします。

TcpdumpとWireshark

Linuxは、 tcpdumpのような多くのパケットキャプチャツールを提供します 、 wireshark tshark 、など。これらは、送受信されるパケットのネットワークトラフィックをキャプチャするために使用されるため、システム管理者がパケット損失や関連する問題をデバッグするのに非常に役立ちます。コマンドライン愛好家の場合、 tcpdump は優れたツールであり、GUIユーザーにとっては wireshark パケットをキャプチャして分析するための優れたユーティリティです。 tcpdump は、ネットワークトラフィックをキャプチャするための組み込みのLinuxユーティリティです。特定のポート、プロトコルなどのトラフィックをキャプチャ/表示するために使用できます。

構文:

  • tcpdump -i 指定されたインターフェイスからのライブパケットを表示します。 -w を追加すると、パケットをファイルに保存できます フラグとコマンドへの出力ファイルの名前。例: tcpdump-w-i

  • tcpdump -i src 特定の送信元IPからパケットをキャプチャします。
  • tcpdump -i dst 特定の宛先IPからパケットをキャプチャします。
  • tcpdump -i port 53、80、8080などの特定のポート番号のトラフィックをキャプチャします。
  • tcpdump -i TCP、UDPなどの特定のプロトコルのトラフィックをキャプチャします。
Iptables

iptables は、特定のトラフィックを許可またはブロックできるファイアウォールのようなパケットフィルタリングユーティリティです。このユーティリティの範囲は非常に広いです。最も一般的な使用法のいくつかを次に示します。

構文:

  • iptables -L 既存のすべてのiptablesを一覧表示します ルール。
  • iptables -F 既存のルールをすべて削除します。

次のコマンドは、指定されたポート番号から指定されたインターフェースへのトラフィックを許可します。

  • iptables -A INPUT -i -p tcp –dport -m state –state NEW、ESTABLISHED -j ACCEPT
  • iptables -A OUTPUT -o -p tcp -sport -m state – state ESTABLISHED -j ACCEPT

次のコマンドは、システムへのループバックアクセスを許可します。

  • iptables -A INPUT -i lo -j ACCEPT
  • iptables -A OUTPUT -o lo -j ACCEPT

Nslookup

nslookup ツールは、WebサイトまたはドメインのIPアドレスマッピングを取得するために使用されます。また、Webサイト上のすべてのDNSレコードなど、DNSサーバーに関する情報を取得するためにも使用できます(以下の例を参照)。 nslookupと同様のツール digです (ドメイン情報グローパー)ユーティリティ。

構文:

  • nslookup [サーバー]フィールドにDNSサーバーのIPアドレスが表示され、その下に、アクセスしようとしているWebサイトのIPアドレスが表示されます。
  • nslookup -type =any 指定されたウェブサイト/ドメインで利用可能なすべてのレコードを表示します。
ネットワーク/インターフェースのデバッグ

これは、インターフェース接続または関連するネットワークの問題のトラブルシューティングに使用される必要なコマンドとファイルの要約です。

構文:

  • ss ソケット統計をダンプするためのユーティリティです。
  • nmap 、Network Mapperの略で、ネットワークポートのスキャン、ホストの検出、MACアドレスの検出などを行います。
  • ip addr / ifconfig -a システムのすべてのインターフェースに関するIPアドレスと関連情報を提供します。
  • ssh -vvv user @ 指定したIP/ドメインとユーザー名で別のサーバーにSSHで接続できます。 -vvv フラグは、サーバーへのSSH接続中に実行されているプロセスの「トリプルバーボース」の詳細を提供します。
  • ethtool -S 特定のインターフェースの統計をチェックします。
  • ifup 指定されたインターフェースを起動します。
  • ifdown 指定されたインターフェースをシャットダウンします。
  • systemctl restart network システムのネットワークサービスを再起動します。
  • / etc / sysconfig / network-scripts / 指定されたインターフェースのIP、ネットワーク、ゲートウェイなどを設定するために使用されるインターフェース構成ファイルです。 DHCPモードはここで設定できます。
  • / etc / hosts このファイルには、カスタムホスト/ドメインからIPへのマッピングが含まれています。
  • /etc/resolv.conf システムのDNSネームサーバーIPを指定します。
  • /etc/ntp.conf NTPサーバードメインを指定します。

Linux

  1. Linux sysadminの基本:ユーザーアカウント管理

  2. 5Linuxネットワークのトラブルシューティングコマンド

  3. Linux ネットワーク インターフェイス名に文字を使用できますか?

  1. RHEL7LinuxでネットワークインターフェイスをDHCPクライアントとして構成する

  2. Linux –ネットワークインターフェイスバインディングはルートとしてのみ機能するように見えますか?

  3. Linux で優先ネットワーク インターフェイスを設定する方法

  1. IFTOP ガイド:Linux でネットワーク インターフェイス帯域幅の使用状況を表示する

  2. Linux でのスワップ領域管理の初心者向けガイド

  3. Linux OS サービス「ネットワーク」