Quando si gestisce un ambiente Linux è importante sapere come possiamo svolgere varie attività su tutti i parametri di sistema sia a livello hardware e software che all'interno del software per sapere come gestire più direttamente valori come dischi, memoria, sistema di file e altro.
Uno dei punti più critici in qualsiasi sistema operativo per la sua funzionalità e portata è la rete, poiché senza accesso ad essa o configurazione corretta, i processi, i ruoli e i servizi non funzioneranno correttamente, interessando non solo il computer principale ma tutti quelli che dipendono da esso nel caso di server aziendali.
Solvetic porta oggi un elenco di comandi utili per configurare e gestire la rete in un sistema Linux e per questo caso utilizzeremo Ubuntu 17.04 Server.
Elenco dei comandi per gestire le reti in Linux
Ifconfigifconfig (configuratore di interfaccia) è uno dei comandi più utilizzati quotidianamente dagli amministratori di rete o dal personale di supporto poiché grazie ad esso possiamo conoscere dettagli specifici della rete ed eseguire attività come:
- Conoscere l'indirizzo IP dell'apparecchiatura.
- Vedere il nome dell'interfaccia.
- Conoscere l'indirizzo MAC della scheda di rete.
- Abilita o disabilita l'interfaccia di rete.
- Conoscere la dimensione MTU (Maximum Transmission Unit).
- Analizza gli errori di rete e altro ancora.
INGRANDIRE
Con ifconfig possiamo eseguire le seguenti opzioni per compiti specifici:
- Assegna un indirizzo IP:
ifconfig eth0 192.168.0.2 maschera di rete 255.255.255.0
- Abilita un'interfaccia di rete:
ifup eth0
- Disabilitare un'interfaccia di rete:
ifdown eth0
- Modificare l'MTU:
ifconfig eth0 mtu XX
- Imposta l'interfaccia in modalità promiscua:
ifconfig eth0 - promiscNotaLa modalità promiscua consente all'interfaccia di ricevere tutti i pacchetti disponibili poiché per impostazione predefinita riceve solo i pacchetti dalla NIC sulla sua rete locale.
pingUn altro dei comandi più utilizzati grazie alla sua funzionalità è Ping tramite il quale possiamo verificare la connessione di un sito remoto e ottenerne chiaramente i dettagli.
PING (Packet INinternet Groper) utilizza il protocollo ICMP (Internet Control Message Protocol) per comunicare con altri dispositivi e verificarne lo stato.
INGRANDIRE
Eseguendo il ping di un sito possiamo ottenere dettagli come:
- IP di destinazione.
- Numero di pacchi inviati e ricevuti.
- Percentuale di pacchetti persi.
- Tempo totale di verifica della connessione e altro.
Alcune delle opzioni che possiamo eseguire con ping sono:
- Fare un ping udibile (alla ricezione della risposta:
ping -a
- Eseguire il ping di un indirizzo di trasmissione:
ping -b
- Definisci il numero di pacchi da inviare:
ping -c (#), ricorda che il ping stesso è continuo.
- Visualizza gli indirizzi di rete come numeri:
ping -n
- Definire l'intervallo tra trasmissioni successive:
ping -i
- Definisci il TTL (Time to Live):
ping -t
TracerouteCon questo comando avremo la possibilità di analizzare in dettaglio e fornire una soluzione ai problemi di rete mostrando il numero di hop necessari per raggiungere l'host di destinazione per raggiungere la destinazione e per determinare i pacchetti inviati.
Con traceroute seguiremo il server DNS. Nel caso non avessimo traceroute disponibile possiamo installarlo eseguendo il comando:
sudo apt install traceroute
INGRANDIRE
Come possiamo vedere, tutto il traffico dall'IP di origine all'IP di destinazione è dettagliato e in questo modo possiamo rilevare qualche tipo di errore nel suo percorso. Alcune opzioni quando si utilizza questo comando sono:
- Forza l'uso di pacchetti ICMP
traceroute -I
- Definire il numero di salti totali:
traceroute -m
ScavareDig (domain information groper) viene utilizzato per risolvere i problemi associati al DNS del server. Dig analizza le informazioni relative al DNS come record, CNAME, record MX e così via.
INGRANDIRE
Possiamo vedere le informazioni DNS del sito analizzato. Con Dig abbiamo le seguenti opzioni:
- Ottieni il record inverso di un indirizzo IP:
dig -x
- Ottieni solo il valore:
scavare + breve
- Ottieni l'elenco dei server root:
scavare. n
NetstatNetstat (Network Statistic) è un comando che possiamo utilizzare per ottenere informazioni di base sullo stato della rete in aspetti quali routing, stato della connessione, maschera di rete, nome dell'interfaccia, ecc:
INGRANDIRE
Possiamo usare le seguenti opzioni con stato netto:
- Visualizza le connessioni attive:
netstat -a
- Distribuisci porte di ascolto:
netstat -l
- Aggiungi una colonna che mostra il PID:
netstat -p
- Stampa informazioni continuamente:
netstat -c
- Visualizza la tabella di routing:
netstat -r
- Visualizza la porta utilizzata da un programma:
netstat -ap | grep (programma)
- Visualizza le informazioni complete delle interfacce di rete:
netstat -ie
NslookupGrazie a questo comando possiamo vedere le informazioni DNS di un determinato sito. Quando lo eseguiamo, vedremo informazioni come l'indirizzo IP, il nome canonico, ecc.
INGRANDIRE
Alcune delle opzioni da utilizzare con nslookup sono:
- Accedi alla radice del computer di destinazione:
radice di nslookup
- Invia una risposta ricorsiva alla query:
nslookup [no] ricorsi
- Definisci il nome del dominio:
nslookup domain = NOME
- Definire il numero di tentativi:
nslookup retrò = #
- Definire il tipo di query da eseguire:
nslookup type = X possiamo definire query come: A, AAAA, A + AAAA, ANY, CNAME, MX, NS, PTR, SOA, SRV
ItinerarioGrazie a questo comando avremo la possibilità di gestire tutto ciò che riguarda la tabella di instradamento della connessione.
INGRANDIRE
Possiamo definire alcuni parametri come:
- Aggiungi un percorso:
route add -net 10.10.10.0/24 gw 192.168.0.1
- Elimina un percorso:
route del -net 10.10.10.0/24 gw 192.168.0.1
- Aggiungi il gateway predefinito:
percorso aggiungi gw predefinito 192.168.0.1
OspiteGrazie a questo comando possiamo conoscere in dettaglio l'indirizzo IP, IPv4 o Ipv6, di un sito remoto oltre a saperne di più sui suoi DNS:
INGRANDIRE
Possiamo aggiungere il parametro -T per trovare un record specifico come CNAME, NS, MX, SOA.
ARPARP (Address Resolution Protocol) è un comando che sarà di grande aiuto per la gestione delle tabelle ARP del kernel.
INGRANDIRE
Alcuni degli usi con ARP sono:
- Visualizza la cache ARP corrente:
arpa
- Visualizza le informazioni numericamente:
arp -n
- Definire un'interfaccia per analizzare:
arp -i (interfaccia)
- Svuota la cache ARP:
ip -s -s neigh flush all
EthtoolGrazie a questo comando potremo vedere, impostare la velocità della scheda di interfaccia di rete (NIC) dell'apparecchiatura attuale. La velocità duplex può essere impostata costantemente sul percorso
/etc/sysconfig/network-scripts/ifcfg-eth0 con la variabile ETHTOOL_OPTS.
INGRANDIRE
Come possiamo vedere, questo comando mostra informazioni precise sull'interfaccia corrente.
IwconfigQuesto comando viene utilizzato per configurare le interfacce di rete wireless e con esso possiamo vedere e configurare i dettagli di base del Wi-Fi come il canale SSID e la crittografia. Per la sua installazione eseguiremo il seguente comando:
sudo apt install Wireless-toolsLa sua sintassi di utilizzo è:
iwconfig (interfaccia)
Nome hostCi permette di conoscere il nome del computer corrente e possiamo modificarne la configurazione nel percorso /etc/sysconfig/network.
INGRANDIRE
Le opzioni di utilizzo sono:
- Vedi il nome completo incluso il server DNS:
nome host -f
- Visualizza l'indirizzo IP del nodo:
nome host -i
- Visualizza gli alias del nodo:
nome host -a
- Visualizza il nome FQDN:
nome host -fqdn
Strumento grafico system-config-networkÈ uno strumento che verrà visualizzato graficamente quando eseguiremo la riga seguente e in cui possiamo eseguire varie attività di gestione sulla rete come la definizione dell'indirizzo IP, DNS, gateway, ecc.
rete-config-sistema
Con questi comandi avremo la possibilità di effettuare una gestione molto più diretta e precisa dei vari parametri di rete in ambienti Linux.
