GNU/Linux >> Belajar Linux >  >> Linux

Panduan sysadmin untuk manajemen jaringan

Jika Anda seorang sysadmin, tugas harian Anda termasuk mengelola server dan jaringan pusat data. Utilitas dan perintah Linux berikut—dari dasar hingga lanjutan—akan membantu mempermudah pengelolaan jaringan.

Dalam beberapa perintah ini, Anda akan melihat <fqdn> , yang merupakan singkatan dari "nama domain yang sepenuhnya memenuhi syarat". Saat Anda melihat ini, ganti URL situs web atau server Anda (mis., server-name.company.com ), sesuai kasusnya.

Ping

Seperti namanya, ping digunakan untuk memeriksa konektivitas ujung ke ujung dari sistem Anda ke sistem yang Anda coba sambungkan. Ini menggunakan paket gema ICMP yang melakukan perjalanan kembali ke sistem Anda ketika ping berhasil. Ini juga merupakan langkah pertama yang baik untuk memeriksa konektivitas sistem/jaringan. Anda dapat menggunakan ping perintah dengan alamat IPv4 dan IPv6. (Baca artikel saya "Cara menemukan alamat IP Anda di Linux" untuk mempelajari lebih lanjut tentang alamat IP.)

Sintaks:

  • IPv4:ping <ip address>/<fqdn>
  • IPv6:ping6 <ip address>/<fqdn>

Anda juga dapat menggunakan ping untuk menyelesaikan nama situs web ke alamat IP yang sesuai, seperti yang ditunjukkan di bawah ini:

Jalur penelusuran

Lebih banyak sumber daya Linux

  • Lembar contekan perintah Linux
  • Lembar contekan perintah Linux tingkat lanjut
  • Kursus online gratis:Ikhtisar Teknis RHEL
  • Lembar contekan jaringan Linux
  • Lembar contekan SELinux
  • Lembar contekan perintah umum Linux
  • Apa itu container Linux?
  • Artikel Linux terbaru kami

Ini adalah utilitas yang bagus untuk melacak jalur jaringan lengkap dari sistem Anda ke sistem lainnya. Dimana ping memeriksa konektivitas ujung ke ujung, traceroute utilitas memberi tahu Anda semua IP router di jalur yang Anda tempuh untuk mencapai sistem akhir, situs web, atau server. traceroute biasanya merupakan langkah kedua setelah ping untuk debugging koneksi jaringan.

Sintaks:

  • traceroute <ip address>/<fqdn>

Telnet

Sintaks:

  • telnet <ip address>/<fqdn> digunakan untuk melakukan telnet ke server mana pun.

Netstat

Statistik jaringan (netstat ) utilitas digunakan untuk memecahkan masalah koneksi jaringan dan untuk memeriksa statistik antarmuka/port, tabel perutean, statistik protokol, dll. Ini adalah alat yang harus dimiliki setiap sysadmin.

Sintaks:

  • netstat -l menampilkan daftar semua port yang berada dalam mode mendengarkan.
  • netstat -a menunjukkan semua port; untuk menentukan hanya TCP, gunakan -at (untuk UDP gunakan -au ).
  • netstat -r menyediakan tabel perutean.

  • netstat -s memberikan ringkasan statistik untuk setiap protokol.

  • netstat -i menampilkan statistik paket transmisi/penerimaan (TX/RX) untuk setiap antarmuka.

Nmcli

nmcli adalah utilitas yang baik untuk mengelola koneksi jaringan, konfigurasi, dll. Ini dapat digunakan untuk mengontrol Manajer Jaringan dan mengubah detail konfigurasi jaringan perangkat apa pun.

Sintaks:

  • nmcli device mencantumkan semua perangkat di sistem.

  • nmcli device show <interface> menunjukkan detail terkait jaringan dari antarmuka yang ditentukan.

  • nmcli connection memeriksa koneksi perangkat.

  • nmcli connection down <interface> mematikan antarmuka yang ditentukan.

  • nmcli connection up <interface> memulai antarmuka yang ditentukan.

  • nmcli con add type vlan con-name <connection-name> dev <interface> id <vlan-number> ipv4 <ip/cidr> gw4 <gateway-ip> menambahkan antarmuka LAN virtual (VLAN) dengan nomor VLAN, alamat IP, dan gateway yang ditentukan ke antarmuka tertentu.

Perutean

Ada banyak perintah yang dapat Anda gunakan untuk memeriksa dan mengkonfigurasi perutean. Berikut adalah beberapa yang berguna:

Sintaks:

  • ip route menunjukkan semua rute saat ini yang dikonfigurasi untuk antarmuka masing-masing.

  • route add default gw <gateway-ip> menambahkan gateway default ke tabel perutean.
  • route add -net <network ip/cidr> gw <gateway ip> <interface> menambahkan rute jaringan baru ke tabel perutean. Ada banyak parameter perutean lainnya, seperti menambahkan rute default, gateway default, dll.
  • route del -net <network ip/cidr> menghapus entri rute tertentu dari tabel perutean.

  • ip neighbor menunjukkan tabel tetangga saat ini dan dapat digunakan untuk menambah, mengubah, atau menghapus tetangga baru.

  • arp (yang merupakan singkatan dari protokol resolusi alamat) mirip dengan ip neighbor . arp memetakan alamat IP sistem ke alamat MAC (kontrol akses media) yang sesuai.

Tcpdump dan Wireshark

Linux menyediakan banyak alat penangkap paket seperti tcpdump , wireshark , tshark , dll. Mereka digunakan untuk menangkap lalu lintas jaringan dalam paket yang dikirim/diterima dan karenanya sangat berguna bagi sysadmin untuk men-debug kehilangan paket atau masalah terkait. Untuk penggemar baris perintah, tcpdump adalah alat yang hebat, dan untuk pengguna GUI, wireshark adalah utilitas yang bagus untuk menangkap dan menganalisis paket. tcpdump adalah utilitas Linux bawaan untuk menangkap lalu lintas jaringan. Ini dapat digunakan untuk menangkap/menampilkan lalu lintas pada port tertentu, protokol, dll.

Sintaks:

  • tcpdump -i <interface-name> menunjukkan paket langsung dari antarmuka yang ditentukan. Paket dapat disimpan dalam file dengan menambahkan -w flag dan nama file output ke perintah, misalnya:tcpdump -w <output-file.> -i <interface-name> .

  • tcpdump -i <interface> src <source-ip> menangkap paket dari IP sumber tertentu.
  • tcpdump -i <interface> dst <destination-ip> menangkap paket dari IP tujuan tertentu.
  • tcpdump -i <interface> port <port-number> menangkap lalu lintas untuk nomor port tertentu seperti 53, 80, 8080, dll.
  • tcpdump -i <interface> <protocol> menangkap lalu lintas untuk protokol tertentu, seperti TCP, UDP, dll.

Iptables

iptables adalah utilitas pemfilteran paket seperti firewall yang dapat mengizinkan atau memblokir lalu lintas tertentu. Cakupan utilitas ini sangat luas; berikut adalah beberapa kegunaannya yang paling umum.

Sintaks:

  • iptables -L daftar semua iptables . yang ada aturan.
  • iptables -F menghapus semua aturan yang ada.

Perintah berikut mengizinkan lalu lintas dari nomor port yang ditentukan ke antarmuka yang ditentukan:

  • iptables -A INPUT -i <interface> -p tcp –dport <port-number> -m state –state NEW,ESTABLISHED -j ACCEPT
  • iptables -A OUTPUT -o <interface> -p tcp -sport <port-number> -m state – state ESTABLISHED -j ACCEPT

Perintah berikut memungkinkan akses loopback ke sistem:

  • iptables -A INPUT -i lo -j ACCEPT
  • iptables -A OUTPUT -o lo -j ACCEPT

Nslookup

nslookup alat ini digunakan untuk mendapatkan pemetaan alamat IP dari sebuah situs web atau domain. Ini juga dapat digunakan untuk mendapatkan informasi di server DNS Anda, seperti semua catatan DNS di situs web (lihat contoh di bawah). Alat yang mirip dengan nslookup adalah dig (Domain Information Groper) utilitas.

Sintaks:

  • nslookup <website-name.com> menunjukkan alamat IP server DNS Anda di bidang Server, dan di bawahnya, memberikan alamat IP situs web yang Anda coba jangkau.
  • nslookup -type=any <website-name.com> menunjukkan semua catatan yang tersedia untuk situs web/domain tertentu.

Debugging jaringan/antarmuka

Berikut ini ringkasan perintah dan file yang diperlukan yang digunakan untuk memecahkan masalah konektivitas antarmuka atau masalah jaringan terkait.

Sintaks:

  • ss adalah utilitas untuk membuang statistik soket.
  • nmap <ip-address> , yang merupakan singkatan dari Network Mapper, memindai port jaringan, menemukan host, mendeteksi alamat MAC, dan banyak lagi.
  • ip addr/ifconfig -a memberikan alamat IP dan info terkait di semua antarmuka sistem.
  • ssh -vvv user@<ip/domain> memungkinkan Anda untuk SSH ke server lain dengan IP/domain dan nama pengguna yang ditentukan. -vvv flag memberikan detail "triple-verbose" dari proses yang terjadi saat SSH ke server.
  • ethtool -S <interface> memeriksa statistik untuk antarmuka tertentu.
  • ifup <interface> memulai antarmuka yang ditentukan.
  • ifdown <interface> mematikan antarmuka yang ditentukan.
  • systemctl restart network memulai ulang layanan jaringan untuk sistem.
  • /etc/sysconfig/network-scripts/<interface-name> adalah file konfigurasi antarmuka yang digunakan untuk mengatur IP, jaringan, gateway, dll. untuk antarmuka yang ditentukan. Mode DHCP dapat diatur di sini.
  • /etc/hosts file ini berisi host/domain khusus untuk pemetaan IP.
  • /etc/resolv.conf menentukan IP server nama DNS dari sistem.
  • /etc/ntp.conf menentukan domain server NTP.

Linux

  1. Dasar-dasar sysadmin Linux:Manajemen akun pengguna

  2. 5 alat sysadmin Linux favorit saya

  3. Panduan Pemula untuk Swap Space Management di Linux

  1. Konfigurasikan antarmuka jaringan sebagai klien DHCP di RHEL7 Linux

  2. Linux mendapatkan semua nama antarmuka jaringan

  3. Karakter yang diizinkan dalam nama antarmuka jaringan Linux?

  1. 5 perintah pemecahan masalah jaringan Linux

  2. Panduan IFTOP:Penggunaan Bandwidth Antarmuka Jaringan Display di Linux

  3. 'jaringan' Layanan OS Linux