Jika Anda seorang sysadmin, tugas harian Anda termasuk mengelola server dan jaringan pusat data. Utilitas dan perintah Linux berikut—dari dasar hingga lanjutan—akan membantu mempermudah pengelolaan jaringan.
Dalam beberapa perintah ini, Anda akan melihat <fqdn>
, yang merupakan singkatan dari "nama domain yang sepenuhnya memenuhi syarat". Saat Anda melihat ini, ganti URL situs web atau server Anda (mis., server-name.company.com
), sesuai kasusnya.
Ping
Seperti namanya, ping
digunakan untuk memeriksa konektivitas ujung ke ujung dari sistem Anda ke sistem yang Anda coba sambungkan. Ini menggunakan paket gema ICMP yang melakukan perjalanan kembali ke sistem Anda ketika ping berhasil. Ini juga merupakan langkah pertama yang baik untuk memeriksa konektivitas sistem/jaringan. Anda dapat menggunakan ping
perintah dengan alamat IPv4 dan IPv6. (Baca artikel saya "Cara menemukan alamat IP Anda di Linux" untuk mempelajari lebih lanjut tentang alamat IP.)
Sintaks:
- IPv4:
ping <ip address>/<fqdn>
- IPv6:
ping6 <ip address>/<fqdn>
Anda juga dapat menggunakan ping
untuk menyelesaikan nama situs web ke alamat IP yang sesuai, seperti yang ditunjukkan di bawah ini:
Jalur penelusuran
Lebih banyak sumber daya Linux
- Lembar contekan perintah Linux
- Lembar contekan perintah Linux tingkat lanjut
- Kursus online gratis:Ikhtisar Teknis RHEL
- Lembar contekan jaringan Linux
- Lembar contekan SELinux
- Lembar contekan perintah umum Linux
- Apa itu container Linux?
- Artikel Linux terbaru kami
Ini adalah utilitas yang bagus untuk melacak jalur jaringan lengkap dari sistem Anda ke sistem lainnya. Dimana ping
memeriksa konektivitas ujung ke ujung, traceroute
utilitas memberi tahu Anda semua IP router di jalur yang Anda tempuh untuk mencapai sistem akhir, situs web, atau server. traceroute
biasanya merupakan langkah kedua setelah ping
untuk debugging koneksi jaringan.
Sintaks:
traceroute <ip address>/<fqdn>
Telnet
Sintaks:
telnet <ip address>/<fqdn>
digunakan untuk melakukan telnet ke server mana pun.
Netstat
Statistik jaringan (netstat
) utilitas digunakan untuk memecahkan masalah koneksi jaringan dan untuk memeriksa statistik antarmuka/port, tabel perutean, statistik protokol, dll. Ini adalah alat yang harus dimiliki setiap sysadmin.
Sintaks:
netstat -l
menampilkan daftar semua port yang berada dalam mode mendengarkan.netstat -a
menunjukkan semua port; untuk menentukan hanya TCP, gunakan-at
(untuk UDP gunakan-au
).netstat -r
menyediakan tabel perutean.
netstat -s
memberikan ringkasan statistik untuk setiap protokol.
netstat -i
menampilkan statistik paket transmisi/penerimaan (TX/RX) untuk setiap antarmuka.
Nmcli
nmcli
adalah utilitas yang baik untuk mengelola koneksi jaringan, konfigurasi, dll. Ini dapat digunakan untuk mengontrol Manajer Jaringan dan mengubah detail konfigurasi jaringan perangkat apa pun.
Sintaks:
-
nmcli device
mencantumkan semua perangkat di sistem. -
nmcli device show <interface>
menunjukkan detail terkait jaringan dari antarmuka yang ditentukan. -
nmcli connection
memeriksa koneksi perangkat. -
nmcli connection down <interface>
mematikan antarmuka yang ditentukan. -
nmcli connection up <interface>
memulai antarmuka yang ditentukan. -
nmcli con add type vlan con-name <connection-name> dev <interface> id <vlan-number> ipv4 <ip/cidr> gw4 <gateway-ip>
menambahkan antarmuka LAN virtual (VLAN) dengan nomor VLAN, alamat IP, dan gateway yang ditentukan ke antarmuka tertentu.
Perutean
Ada banyak perintah yang dapat Anda gunakan untuk memeriksa dan mengkonfigurasi perutean. Berikut adalah beberapa yang berguna:
Sintaks:
ip route
menunjukkan semua rute saat ini yang dikonfigurasi untuk antarmuka masing-masing.
route add default gw <gateway-ip>
menambahkan gateway default ke tabel perutean.route add -net <network ip/cidr> gw <gateway ip> <interface>
menambahkan rute jaringan baru ke tabel perutean. Ada banyak parameter perutean lainnya, seperti menambahkan rute default, gateway default, dll.route del -net <network ip/cidr>
menghapus entri rute tertentu dari tabel perutean.
ip neighbor
menunjukkan tabel tetangga saat ini dan dapat digunakan untuk menambah, mengubah, atau menghapus tetangga baru.
arp
(yang merupakan singkatan dari protokol resolusi alamat) mirip denganip neighbor
.arp
memetakan alamat IP sistem ke alamat MAC (kontrol akses media) yang sesuai.
Tcpdump dan Wireshark
Linux menyediakan banyak alat penangkap paket seperti tcpdump
, wireshark
, tshark
, dll. Mereka digunakan untuk menangkap lalu lintas jaringan dalam paket yang dikirim/diterima dan karenanya sangat berguna bagi sysadmin untuk men-debug kehilangan paket atau masalah terkait. Untuk penggemar baris perintah, tcpdump
adalah alat yang hebat, dan untuk pengguna GUI, wireshark
adalah utilitas yang bagus untuk menangkap dan menganalisis paket. tcpdump
adalah utilitas Linux bawaan untuk menangkap lalu lintas jaringan. Ini dapat digunakan untuk menangkap/menampilkan lalu lintas pada port tertentu, protokol, dll.
Sintaks:
tcpdump -i <interface-name>
menunjukkan paket langsung dari antarmuka yang ditentukan. Paket dapat disimpan dalam file dengan menambahkan-w
flag dan nama file output ke perintah, misalnya:tcpdump -w <output-file.> -i <interface-name>
.
tcpdump -i <interface> src <source-ip>
menangkap paket dari IP sumber tertentu.tcpdump -i <interface> dst <destination-ip>
menangkap paket dari IP tujuan tertentu.tcpdump -i <interface> port <port-number>
menangkap lalu lintas untuk nomor port tertentu seperti 53, 80, 8080, dll.tcpdump -i <interface> <protocol>
menangkap lalu lintas untuk protokol tertentu, seperti TCP, UDP, dll.
Iptables
iptables
adalah utilitas pemfilteran paket seperti firewall yang dapat mengizinkan atau memblokir lalu lintas tertentu. Cakupan utilitas ini sangat luas; berikut adalah beberapa kegunaannya yang paling umum.
Sintaks:
iptables -L
daftar semuaiptables
. yang ada aturan.iptables -F
menghapus semua aturan yang ada.
Perintah berikut mengizinkan lalu lintas dari nomor port yang ditentukan ke antarmuka yang ditentukan:
iptables -A INPUT -i <interface> -p tcp –dport <port-number> -m state –state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o <interface> -p tcp -sport <port-number> -m state – state ESTABLISHED -j ACCEPT
Perintah berikut memungkinkan akses loopback ke sistem:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
Nslookup
nslookup
alat ini digunakan untuk mendapatkan pemetaan alamat IP dari sebuah situs web atau domain. Ini juga dapat digunakan untuk mendapatkan informasi di server DNS Anda, seperti semua catatan DNS di situs web (lihat contoh di bawah). Alat yang mirip dengan nslookup
adalah dig
(Domain Information Groper) utilitas.
Sintaks:
nslookup <website-name.com>
menunjukkan alamat IP server DNS Anda di bidang Server, dan di bawahnya, memberikan alamat IP situs web yang Anda coba jangkau.nslookup -type=any <website-name.com>
menunjukkan semua catatan yang tersedia untuk situs web/domain tertentu.
Debugging jaringan/antarmuka
Berikut ini ringkasan perintah dan file yang diperlukan yang digunakan untuk memecahkan masalah konektivitas antarmuka atau masalah jaringan terkait.
Sintaks:
ss
adalah utilitas untuk membuang statistik soket.nmap <ip-address>
, yang merupakan singkatan dari Network Mapper, memindai port jaringan, menemukan host, mendeteksi alamat MAC, dan banyak lagi.ip addr/ifconfig -a
memberikan alamat IP dan info terkait di semua antarmuka sistem.ssh -vvv user@<ip/domain>
memungkinkan Anda untuk SSH ke server lain dengan IP/domain dan nama pengguna yang ditentukan.-vvv
flag memberikan detail "triple-verbose" dari proses yang terjadi saat SSH ke server.ethtool -S <interface>
memeriksa statistik untuk antarmuka tertentu.ifup <interface>
memulai antarmuka yang ditentukan.ifdown <interface>
mematikan antarmuka yang ditentukan.systemctl restart network
memulai ulang layanan jaringan untuk sistem./etc/sysconfig/network-scripts/<interface-name>
adalah file konfigurasi antarmuka yang digunakan untuk mengatur IP, jaringan, gateway, dll. untuk antarmuka yang ditentukan. Mode DHCP dapat diatur di sini./etc/hosts
file ini berisi host/domain khusus untuk pemetaan IP./etc/resolv.conf
menentukan IP server nama DNS dari sistem./etc/ntp.conf
menentukan domain server NTP.