1/1

Síťování v Linuxu

Na internetu je toho moc moc. Takže tu opět uvedu jen stručný přehled nejdůležitějšího a pár odkazů.

Pro nastavení sítě v Linuxu jsou v zásadě dvě cesty. Stará s programem ifconfig a route a nová s příkazem ip. Stará cesta je standardní a nová cesta má více možností.

Stará cesta – ifconfig, route

Výpis nastavení
ifconfig
ifconfig eth0
ifconfig -a
Změna IP adresy a masky rozhraní
ifconfig eth0 192.168.69­.1 netmask 255.255.255.0
Aktivace a deaktivace rozhraní
ifconfig eth0 up
ifconfig eth0 down
Přidání další adresy k rozhraní
ifconfig eth0:1 192.168­.68.10 netmask 255.255.255.0
Je nutné vytvořit další virtuální rozhraní.
Nastavení výchozí brány (GateWay)
route add default gw 192.168.69.1
Další manipulace s routovací (směrovací) tabulkou
route add -net 172.16.0.0 gw 192.168.69.1 net­mask 255.255.255.0 eth1
do sítě 172.16.0.0 s maskou 255.255.255.0 půjdu přes 192.168.69.1
Výpis routovací tabulky
route

Nová cesta – ip

Výpis nastavení
ip addr show
ip addr show dev eth0
ip a s
Přidání a odebrání adresy rozhraní
ip addr add 192.168.68.1/24 dev eth0
ip addr del 192.168.68.1/24 dev eth0

Při více adresách na jednom síťovém rozhraní není nutné vytvořit další virtuální rozhraní. Dále si povšimněte, že masku sítě není nutné zadávat dekadicky, ale stačí počet jedniček v binárním zápisu.

Aktivace a deaktivace rozhraní
ip link set dev eth0 up
ip link set dev eth0 down
Nastavení výchozí brány (GateWay)
ip route add default via 192.168.69.1
Další manipulace s routovací (směrovací) tabulkou
ip route add 172.16.0.0/24 via 192.168.69.1
ip route del 172.16.0.0/24 via 192.168.69.1
Výpis routovací tabulky
ip route show
ip r s

Vzhledem k tomu, že utilitka ip toho ještě umí mnohem víc než jen manipulovat s IP adresami a routovací tabulkou, doporučuji používat právě ji.

Cesta datagramu

Traceroute

Program tracerotute vypisuje směrovače na cestě datagramů od zdroje až k zadanému cíli. Uzly jsou zjišťovány pomocí snížení hodnoty TTL v hlavičce datagramů.

$ traceroute google.com
traceroute to google.com (74.125.87.105), 30 hops max, 40 byte packets
 1  econel.spseol.cz (195.113.190.101)  0.043 ms  0.016 ms  0.014 ms
 2  195.113.190.193 (195.113.190.193)  5.006 ms  4.987 ms  4.966 ms
 3  195.113.148.153 (195.113.148.153)  0.680 ms  0.911 ms  0.896 ms
 4  195.113.235.93 (195.113.235.93)  5.114 ms  5.119 ms  5.102 ms
 5  nixcz.net.google.com (194.50.100.211)  5.546 ms  5.536 ms  6.000 ms
 6  209.85.250.230 (209.85.250.230)  12.727 ms  12.853 ms  12.824 ms
 7  209.85.248.39 (209.85.248.39)  12.811 ms 209.85.248.41 (209.85.248.41)  12.743 ms  12.736 ms
 8  72.14.238.105 (72.14.238.105)  15.185 ms  13.051 ms 72.14.238.101 (72.14.238.101)  20.268 ms
 9  hb-in-f105.1e100.net (74.125.87.105)  14.251 ms  17.181 ms  17.420 ms

mtr -- MyTraceroute

mtr kombinuje funkcionalitu 'traceroute' a 'ping'-u v jednom nástroji pro diagnostiku sítě. Po svém startu prozkoumá mtr síťová propojení mezi strojem, na kterém běží a mezi zadaným cílem. Poté, co určí adresu každého routeru, přes který trasa prochází, posílá ICMP ECHO požadavky na každý jednotlivý router aby zjistil kvalitu linky na každý z routerů. Na obrazovce se pak objevuje obnovovaná statistika o každém stroji.

$ mtr google.com
                                       My traceroute  [v0.73]
hroch.spseol.cz (0.0.0.0)                                                     Mon May 10 22:28:53 2010
Change Packet Size: 64
Size Range: 28-4470,  0:random.
 Host                                                       Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. econel.spseol.cz                                         0.0%    14    0.0   0.1   0.0   0.1   0.0
 2. 195.113.190.193                                          0.0%    13    1.8   2.1   1.8   3.7   0.5
 3. 195.113.148.153                                          0.0%    13    0.7   0.8   0.6   2.1   0.4
 4. 195.113.235.93                                           0.0%    13    5.4   5.1   5.0   5.4   0.1
 5. nixcz.net.google.com                                     0.0%    13    5.4   5.5   5.3   6.0   0.2
 6. 209.85.250.230                                           0.0%    13   13.5  13.2  12.6  15.0   0.7
 7. 209.85.248.41                                            0.0%    13   12.9  14.9  12.7  23.8   4.1
    209.85.248.39
 8. 72.14.232.221                                            0.0%    13   12.9  18.2  12.9  21.7   3.7
    72.14.238.105
    72.14.238.101
    72.14.232.217
 9. hb-in-f103.1e100.net                                     0.0%    13   13.0  13.0  12.8  13.2   0.1

Nastavení a kontrola funkce DNS serveru

Kromě IP adresy a brány potřebuje každý počítač ještě znát adresu jmenného serveru, který překládá doménová jména na IP adresy. Natavení se provádí v souboru /etc/resolv.conf. Jeho obsah by měl být asi následující.

 nameserver 192.168.77.1 

Kontrolu správné funkce DNS je možné provést například příkazem dig, host, nslookup,

$ dig www.spseol.cz

; >><< DiG 9.5.1-P3 >><< www.spseol.cz
;; global options:  printcmd
;; Got answer:
;; -<<HEADER>>- opcode: QUERY, status: NOERROR, id: 21604
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.spseol.cz.         IN  A

;; ANSWER SECTION:
www.spseol.cz.      448 IN  CNAME   web1.web4ce.cz.
web1.web4ce.cz.     2246    IN  A   93.190.48.1

;; AUTHORITY SECTION:
web4ce.cz.      1985    IN  NS  ns2.web4ce.cz.
web4ce.cz.      1985    IN  NS  ns1.web4ce.cz.

;; ADDITIONAL SECTION:
ns1.web4ce.cz.      7048    IN  A   93.190.48.250
ns2.web4ce.cz.      7048    IN  A   93.190.49.250

;; Query time: 1 msec
;; SERVER: 195.113.190.101#53(195.113.190.101)
;; WHEN: Mon Jan 18 15:21:37 2010
;; MSG SIZE  rcvd: 141
<<

$ host spseol.cz
spseol.cz mail is handled by 5 hal.spseol.cz.

$ host hal.spseol.cz
hal.spseol.cz has address 195.113.190.100

$ host www.spseol.cz
www.spseol.cz is an alias for web1.web4ce.cz.
web1.web4ce.cz has address 93.190.48.1
$ nslookup seznam.cz
Server:         192.168.77.1
Address:        192.168.77.1#53

Non-authoritative answer:
Name:   seznam.cz
Address: 77.75.72.3

který položí DNS dotaz a přeloží doménové jméno na IP adresu.

IPcalc

Při návrhu sítí vám velice dobře poslouží prográmek ipcalc. Umí vypočítat, do jaké podsítě IP adresa patří a umí rozdělit síť na podsítě.

$ ipcalc 192.168.70.18/27
Address:   192.168.70.18        11000000.10101000.01000110.000 10010
Netmask:   255.255.255.224 = 27 11111111.11111111.11111111.111 00000
Wildcard:  0.0.0.31             00000000.00000000.00000000.000 11111
=>
Network:   192.168.70.0/27      11000000.10101000.01000110.000 00000
HostMin:   192.168.70.1         11000000.10101000.01000110.000 00001
HostMax:   192.168.70.30        11000000.10101000.01000110.000 11110
Broadcast: 192.168.70.31        11000000.10101000.01000110.000 11111
Hosts/Net: 30                    Class C, Private Internet

Nainstalovat to v Linuxu je jednoduché

$ aptitude install ipcalc

Je tu ale i webová podoba tohoto úžasného kalkulátoru.

Odkazy

Nemá moc smysl psát to, co už je napsáno. Takže pár linků:

Domácí počítačová síť
http://www.linuxexpres.cz/tag/domácí síť
Server o počítačových sítích
http://site.the.cz/
Skvělá knížka
http://knihy.cpress.cz/…bestselleru/
Síť na Wikipédii
http://cs.wikipedia.org/…čítačová_síť
Linux server
OpenSSH - bezpečně a pohodlně
OpenSSH - více než jen Secure Shell
Správa linuxového serveru (linuxexpres.cz)
abc Seriál: Stavíme poštovní server
Přihlášení, šifry, podpisy, certifikáty...
GnuPG -- hezký, článek, který vám pomůže pochopit, asymetrickou šifru
Podepisování a šifrování s GnuPG
SSL

| navigace |

Licence Creative Commons Valid XHTML 1.0 Strict Valid CSS! Antispam.er.cz Blog: Tlapicka.net