Даже не гики, вероятно, слышали о « TCP/IP », но все ли знают, что это такое и как настроить его на сервере Linux с помощью командной строки^{(using the command line)} ?

Это помогает сначала определить основную терминологию. По крайней мере, это позволяет вам разработать структуру, на которой будет строиться ваше понимание. TCP/IP не является исключением. 

Этот раздел терминологии не является исчерпывающим списком. Это даст вам основу, на которой вы сможете начать свой путь к пониманию работы в сети и настройке файлов TCP/IPLinux . 

The *Nix World

Вы когда-нибудь задумывались, что означает *nixКак насчет того, как связаны Unix и Linux^{(Unix and Linux are related)} (не говоря уже о всех различных версиях каждого из них)?

*nix — это метод ссылки на Linux и/или Unix (или любой другой дистрибутив) с использованием для этого подстановочного знака (звездочки). 

* Nix был разработан в конце 1960-х годов. Примерно в то же время AT& T Bell Labs разработала Unix . путем различных итераций и разработок родилась и Linux .

Результатом этих параллельных инноваций является то, что как только вы научитесь выполнять установку на одном сервере с помощью командной строки, вы приобретете навык, который, вероятно, совместим со многими другими задачами на различных серверах  Unix или Linux .

Man-страницы — информация всегда под рукой^{(Man Pages – Information at Your Fingertips)}

Подобно Google , Linux имеет собственный набор поисковых и исследовательских инструментов, позволяющих пользователям находить нужные им ресурсы. Эти ресурсы известны как «справочные страницы». Когда вы вошли на сервер Linux (или в операционную систему на основе Linux ), вы можете открыть приложение командной строки и ввести то, что вы хотите исследовать, например, ввести поисковый запрос в интерактивном файле документации.

Если вы выберете тему, которую хотите исследовать, например утилиту Linux , инструмент, ^(Linux)демон, сценарий^{(daemon, script)} , вы можете найти ее, набрав «человек», а затем слово. Вы узнаете, как это сделать позже в этой статье.

Справочные страницы просты в использовании. Просто^(Just) начните вводить пару слов, и ОС Linux^{(Linux OS)} начнет возвращать вам информацию. Если нет справочной страницы по определенной теме , Linux сообщит вам об этом.

По большей части справочные страницы достаточно точны для версии программного обеспечения, в которой они появляются. Например, если вы вошли на сервер Linux , которому 10 лет, на справочной странице отображается информация об этой версии (и возрасте).

Справочные страницы просты в использовании и точны, но есть пара предостережений. Давайте проиллюстрируем эти предостережения с помощью изображений. 

На изображении ниже справочная страница для ARP указывает, что ARP устарел (в разделе «примечания») и что вместо этого следует искать ip neigh . Судя по этим обозначениям, можно ввести « man ip neigh », чтобы получить доступ к информации о заменяющем инструменте/протоколе. 

Однако ввод « man ip neigh » не приводит к поиску справочной страницы для «ip neigh». Вместо этого он ищет две справочные страницы… одну для «ip», а другую для «neigh». 

Хотя это правда, что вы получите справочную страницу, если наберете «man ip neigh», если вы не будете внимательны, вы можете пропустить, что на самом деле это не то, что вы искали. 

Вы можете добавить тире (хотя это не то, что показано на странице руководства при ссылке на инструмент замены)… Итак, если вы добавите тире и наберете «man ip-neigh», это также работает нормально, но это неправильно. либо.

Вы можете попробовать ввести « man ip-neighbour » (обратите внимание на британское написание). Когда вы наберете эту конкретную фразу, вы увидите правильную справочную страницу для замены справочной страницы ARP (или замены протокола ARP ). Суть такова: если вы не можете найти то, что вам нужно, попробуйте использовать разные комбинации, пока не получите нужную справочную страницу.

В качестве примера попробуйте найти справочную страницу инструмента nslookup. Вы делаете это, набрав «man nslookup». Когда вы это сделаете, вы увидите справочную страницу, похожую на изображение/снимок экрана ниже. Вы узнаете все, что хотели бы знать об инструменте nslookup.

После того, как справочная страница появится на вашем экране, вы можете прокрутить вниз, прочитать, применить, протестировать и даже закрыть справочную страницу (набрав букву «q» и позволив справочной странице автоматически закрыться).

Если вы запросите несуществующую справочную страницу, Linux сообщит вам, что для этой справочной страницы нет записи, и вы сможете попробовать другую.

IPv4 и IPv6^{(IPv4 and IPv6)}

И IPv4 , и IPv6 технически одинаковы, но нам, людям, они не кажутся одинаковыми. Они являются средством идентификации машин или устройств в локальной сети ( LAN ). Они являются частными в том смысле, что они идентифицируют устройства в локальной сети^(LAN) .

IPv4 использует числа, разделенные точками/точками. Большинство из нас знакомы с типом IP-адресов, которые мы видим для компьютеров, подключенных к нашим частным сетям с использованием формата IPv4 .

Компьютеры в сети также имеют адрес IPv6 , но он выглядит по-другому. IPv6 состоит из буквенно-цифровых символов, разделенных двоеточиями ( : ). 

Так в чем же разница между IPv4 и IPv6 ? Думайте^(Think) об этом как о сетевом имени. Одно похоже на имя, а другое на фамилию. Оба имени указывают на одного и того же человека (или, в данном случае, на компьютер). Точно так же, как у нас обычно другое имя по сравнению с нашей фамилией, «имя» IPv4^{(IPv4 “)} будет отличаться от «имени» IPv6^{(IPv6 “)} , даже если они оба указывают на одну и ту же машину.

Карла Шредер^{(Carla Schroeder)} написала легкую для чтения и полезную статью о IPv4 и IPv6^{(useful article about IPv4 and IPv6)} .

Корневой доступ на сервере Linux (и su и sudo)^{(Root Access on a Linux Server (and su and sudo))}

Для многих задач, которые необходимо выполнить, требуется root-доступ (он же администратор или суперпользователь). Это связано с тем, что многие из этих утилит и приложений настолько чувствительны, что их использование ограничено по соображениям безопасности. 

Альтернативным решением входа в систему в качестве пользователя root или запуска доступа суперпользователя (su) является добавление перед командой команды «sudo», сообщающей машине Linux , что эта конкретная команда должна быть запущена как суперпользователь/корень, но последующие команды не выполняются (если также с директивой «sudo»). 

В тех случаях, когда «sudo» используется и добавляется к команде, Linux будет запрашивать пароль su для аутентификации личности суперпользователя и разрешений.

Сетевые протоколы^{(Networking Protocols)}

существует множество различных протоколов, которые следует учитывать при обсуждении Linux . Два основных протокола для этой статьи — это TCP и IP.

Протокол управления передачей (TCP)^{(Transmission Control Protocol (TCP))}

Протокол управления передачей^{(Transmission Control Protocol)} , чаще называемый TCP , — это протокол, используемый для передачи пакетов, как следует из названия.

Ниже приведено описание различных инструментов, включая инструмент Linux под названием Traffic Control (tc). 

TCP указывает операционной системе Linux , как пакеты должны перемещаться из одного места в другое. Он также контролирует сетевой трафик и направляет передачу пакетов информации (например, папок с данными,^(data) перемещающихся из одного места в другое). 

Вот почему протокол называется  протоколом управления передачей^{(Transmission Control Protocol)} (TCP). 

Интернет-протокол (IP)^{(Internet Protocol (IP))}

Интернет-протокол^{(Internet Protocol)} обычно называют аббревиатурой IP.

В случае IP у вас есть более широкая область ( Интернет^(Internet) ) для передачи пакетов. Это как иметь более широкую, длинную и многолюдную супермагистраль… называемую Интернетом. В то время как TCP контролирует движение пакетов по сети, IP контролирует движение пакетов по Интернету.

ICMP-протокол^{(ICMP Protocol)}

ICMP расшифровывается как Internet Control Messaging Protocol . Хотя этот протокол доступен в большинстве дистрибутивов Linux^(Linux) , он может быть недоступен во всех дистрибутивах Linux^(Linux) . Об этом свидетельствует отсутствие справочной^(Man) страницы в текущей установке Centos .

На первый взгляд может показаться, что этот конкретный протокол не так уж важен, но на самом деле это так. ICMP отвечает за предоставление сообщений об ошибках, если/когда пакет не достигает пункта назначения должным образом. ICMP необходим для получения обновлений состояния доставки (или получения) пакетов передаваемой информации.

Протокол пользовательских диаграмм (UDP)^{(User Diagram Protocol (UDP))}

Протокол пользовательских диаграмм^{(User Diagram Protocol)} ( UDP ), как и протокол управления передачей^{(Transmission Control Protocol)} ( TCP ), представляет собой протокол для передачи пакетов информации из одной точки в другую. В случае TCP , как часть процесса/передачи, происходит проверка успешной доставки пакета(ов), что делает его более надежным, чем UDP .

В случае UDP нет процесса проверки, поэтому вы не будете знать, были ли пакеты переданы или получены успешно и без ошибок. Таким образом, это достаточно простой протокол для использования, но его нельзя проверить или аутентифицировать. 

Конфигурация Linux^{(Linux Configuration)}

В операционной системе  Linux доступно несколько файлов конфигурации .

Например, если вы используете сервер Apache на своем компьютере с Linux , важны файлы конфигурации Apache . Эти файлы позволяют веб-серверу Apache узнать, что происходит с доменом и, в частности, с сайтом, размещенным на этом сервере.

Иногда файл конфигурации помечен как httpd.conf. Иногда он помечен как apache.conf. Или это может быть совершенно другой лейбл/имя. Вы можете найти файлы конфигурации в одном месте на одном сервере, а иногда они находятся в совершенно другом месте на другом сервере.

К счастью, есть полезные команды, которые могут помочь найти определенные файлы конфигурации. Например, вы можете ввести следующее, чтобы найти файл конфигурации « httpd.conf », если он существует:^(httpd.conf)

find / -name “httpd.conf”

Первое слово, «найти», позволяет Linux узнать, какую команду/утилиту вы используете, в данном случае это утилита «найти». Вторым компонентом командной строки является «/», который сообщает утилите find, что она должна искать путь, начиная с корневого уровня сервера.

Если вы искали в более конкретном месте, у вас может быть что-то вроде «/ etc», чтобы Linux знал, что нужно запускаться в каталоге etc и следовать по этому пути. Указав конкретный путь/местоположение, вы потенциально можете ускорить процесс, потому что Linux не нужно искать в избыточных местах.

Параметр « -name » позволяет Linux узнать, что вы ищете в имени файла или каталога. Полезно заключать имя в кавычки, а также можно использовать звездочку (*) в качестве подстановочного знака при поиске.

Вот некоторые примеры конфигурационных файлов и каталогов в каталоге/пути «/etc»: 

• pam.d — каталог, содержащий утилиты, относящиеся к модулям аутентификации. Например, там встречаются «Su» и «sudo».
• sysconfig — каталог, который включает в себя функции компьютера, такие как управление питанием, мышь и многое другое. 
• resolv.conf — файл, который помогает в работе сервера доменных имен, если в этом качестве используется машина Linux .
• services — этот файл содержит доступные соединения (т. е. открытые порты), доступные на машине Linux .

Если вам интересно, не являются ли какие-либо файлы, пути или утилиты устаревшими или устаревшими, используйте справочные страницы для проверки. Это полезный способ следить за тем, что актуально и что изменилось.

Понимание файловой системы Linux^{(Understanding the Linux File System)} 

Во многих дистрибутивах Linux^{(Linux distributions)} файлы конфигурации находятся в каталоге network-scripts по пути « etc/sysconfig ». Если они не расположены там, вполне вероятно, что есть подобное местоположение/путь. Файлы, присутствующие в данном конкретном случае, показаны на скриншоте ниже.

Как вы увидите на снимке экрана ниже, есть два файла конфигурации. Каждый из них помечен в соответствии с соответствующим интерфейсом (например, ifcfg-eth0).

Файлам конфигурации предшествует « ifcfg », который заменяет команду ifconfig^{(ifconfig command)} (а также становится частью имени файла интерфейса). Тем не менее, теперь он также был несколько заменен, поскольку ifcfg не совместим с IPv6 .

Две ссылки на интерфейсы ( ifcfg-eth0 и ifcfg-lo ) относятся к конкретным типам интерфейсов. Разработчики Linux^(Linux) помогли в этой области, предоставив определение и направление в виде имен файлов. В случае интерфейса, оканчивающегося на « eth0 », это интерфейс, который подключен через «ethernet» или имеет возможности Ethernet.

Использование букв « eth » указывает вам правильное направление. Число, следующее за «eth», указывает номер устройства. Таким образом, следующим устройством Ethernet может быть что-то вроде « ifcfg-eth1 » и так далее.

Имя файла, оканчивающееся на «lo», относится к интерфейсу «loopback». Он также упоминается как « localhost ». Это сетевое подключение, которое технически не является реальным сетевым подключением. Он просто позволяет процессам обмениваться данными на устройстве без связи по сети. Думайте «виртуальный», когда думаете об этом конкретном интерфейсе.

Все дистрибутивы Linux^(Linux) могут иметь петлю (или локальный хост) и обычно настроены на нее по умолчанию. Они используют интерфейс, оканчивающийся на «-lo». IP-адрес локального хоста обычно равен 127.0.0.1. Во многих случаях виртуальный интерфейс замыкания на себя можно использовать для проверки соединений и исключения других потенциальных проблем с сетью.

Файлы^{(The Files)}

Существуют разные способы редактирования конфигурационных файлов (а также их просмотра). Один из способов заключается в использовании « редактора vi^{(vi editor)} », доступ к которому осуществляется с помощью команды « vi », за которой следует имя файла. В этом случае, когда кто-то набирает « vi ifcfg-eth0 » (без кавычек), он может просматривать сетевую информацию для этого конкретного интерфейса (eth0).

Однако было бы более целесообразно сделать это традиционным способом и следовать инструкциям по настройке сети, которые можно найти на странице руководства для ifcfg.

Это также может быть проще для нетехнического человека. Использование редактора vi требует некоторого внимания к деталям, поэтому, если вы ориентированы на детали (или вы уже являетесь программистом или системным администратором), редактор vi может оказаться оптимальным решением при работе с файлами конфигурации Linux .

При доступе к страницам руководства мы можем просмотреть информацию о сценарии ifcfg, который заменил сценарий ifconfig (как показано на снимке экрана выше на странице руководства). Также при просмотре списка интерфейсов в дистрибутиве Linux^(Linux) мы замечаем команды ifup и ifdown. Их тоже можно просмотреть на их справочных страницах.

Скриншот справочной страницы показан на изображении ниже. Как вы увидите на справочной странице, есть дополнительные файлы конфигурации Linux (и пути доступа к этим файлам), с которыми можно ознакомиться (и изменить) при установке и настройке файлов TCP/IPLinux .

Если вы используете текстовый редактор командной строки, такой как редактор vi, для просмотра файла конфигурации, вы заметите некоторые определенные параметры. Например, глядя на сетевой интерфейс, вы можете увидеть слова, написанные заглавными буквами, за которыми следует знак равенства (=), а затем еще одно слово. 

Например, может быть директива « ONBOOT », и она может говорить «ONBOOT=yes» в качестве примера параметра конфигурации. Также есть несколько других точек конфигурации и опций. Например, еще один — NETMASK . 

Если вы видите директиву конфигурации « NETWORKING », за ней должно следовать «да». Если за ним следует «нет», это может указывать на проблему, потому что это будет означать, что сетевой интерфейс не активирован для работы в сети. 

Вот пошаговый процесс исправления только что описанной ситуации:

1. Сделайте копию файла конфигурации, чтобы быть в безопасности. Есть несколько способов сделать это. Один из самых простых — с командным окном.
   
   Введите: cp ifcfg-eth0 ifcfg-eth0_20200101
   
   Затем в следующей строке введите: mv ifcfg-eth0_20200101 /home/mydirectory/ifcfg-eth0_20200101
   
   Это переместит только что созданную копию файла в каталог, который вы используете для резервного копирования.
   
2. Теперь, когда вы сделали резервную копию файла конфигурации, пришло время внести изменения в этот файл конфигурации. Если вы используете редактор vi, введите следующее:
   
   vi ifcfg-eth0
   
   После этого файл откроется в терминале/командном приложении (аналогично тому, как открывается справочная страница при ее запуске).
   
   После открытия файла конфигурации вы должны найти строку, содержащую « NETWORKING=no », и удалить эту строку или изменить ее на «NETWORKING=yes». Это можно сделать с помощью « cw” в редакторе vi. Набрав косую черту, вы сообщаете редактору vi, что вы что-то ищете. В этом случае вы сообщаете редактору, что ищете «NETWORKING», и когда он будет найден (направляя мышь в это место), вы можете использовать клавишу со стрелкой вправо, чтобы перейти к слову «no».
   
   Когда вы дойдете до слова «нет», остановитесь на «n» и введите « cw », что позволит вам изменить «нет» на «да». «cw» означает изменение слова, а Linux позволяет вам полностью заменить одно слово («нет») другим («да»). Если вы хотите изменить только одну букву, вы можете использовать «r», чтобы заменить одну букву или символ.
   
   Скриншоты показывают этот процесс ниже.
    
3. После сохранения файла конфигурации (т. е. ввода esc для выхода из режима INSERT , а затем двойного Z для сохранения файла) пришло время перезапустить службу или компьютер. Это можно сделать несколькими способами. Одним из способов перезагрузки компьютера является ввод следующей командной строки:
   
   shutdown -r now
   
   Команда shutdown сообщает Linux - машине о завершении работы. Параметр -r сообщает команде, что это не просто выключение, а перезагрузка и сделать это сейчас.
   
   Совет.^(Tip:) Если вы хотите узнать, когда компьютер или сервер завершил перезагрузку, введите «ping», а затем общедоступный IP-адрес компьютера/сервера (или доменное имя сайта, размещенного на сервере Linux ).
   
   Используя команду ping, вы увидите, что сервер не «пингуется» (что происходит во время перезагрузки), а затем, когда сервер успешно перезапускается, ping ответит положительным ответом, что указывает на успешную перезагрузку.

Ниже приведены некоторые изображения, которые помогают проиллюстрировать шаги в приведенном выше списке.

Шаг 1:

Шаг 2:

Совет:^(Tip:) имейте в виду, что в мире серверов нет ничего единственного. Например, вы можете изменить конфигурацию для определенного интерфейса (в данном случае eth0), но это может быть только один интерфейс в сети, на который может влиять (или воздействовать) другой сервер.

Таким образом, в приведенном выше примере перезапуск сервера приводит к перезапуску сетевых устройств. Это не единственная опция для этого интерфейса, но на этот интерфейс повлияет команда перезапуска. 

/etc/hosts File(s)

Файл /etc/hosts может существовать, а может и не существовать. Если он существует, он может использоваться или не использоваться в конфигурации. Например, у вас может быть другая система, которая обрабатывает конфигурации хоста, а не управляет файлом напрямую. Кроме того, различается сам файл hosts. Например, IPv4 и IPv6 обрабатывают конфигурацию по-разному, как вы можете видеть на изображении ниже.

Configuration Files; Locations/Paths; Terms; and More

Некоторые дополнительные полезные имена файлов и расположение файлов:

• /etc/sysconfig/network-scripts/ (путь к файлу конфигурации)
• /etc/sysconfig/network-scripts/ifcfg-eth0 (файл конфигурации)
• /etc/hosts (файл конфигурации)
• /etc/resolv.conf (файл конфигурации с информацией о сервере имен)

Во многих случаях системное или серверное программное обеспечение создает файлы конфигурации автоматически. Кроме того, если используется DHCP , есть и другие аспекты сетевой конфигурации, которые рассчитываются на лету, поскольку в этом случае статические IP-адреса не используются.

Следующие команды командной строки (CL) использовались (или используются) в большинстве дистрибутивов Linux. Там, где они устарели или устарели, указывается заменяющая команда.

• маршрут^(route) ( obsolete / deprecated ): использовался для отображения и редактирования маршрутов. Заменен на ip route .
• имя хоста^(hostname) : используется для отображения или управления и редактирования имени хоста машины. 
• netstat : просмотр сетевых подключений, таблиц маршрутизации, статистики интерфейсов, членства в многоадресной рассылке и т. д.
• arp : ( obsolete / deprecated ) Используется для отображения информации IPv4 ; в частности, кэш соседей по сети. IPv6 стал сетевым адресом, заменив набор IPv4 из четырех чисел, разделенных точками. В свете этих изменений эта устаревшая команда была заменена на ip neigh .
• ip : IP означает не только «интернет-протокол» и окончательную глобальную сеть^(WAN) (WAN), но и утилиту, которая позволяет системному администратору или пользователю компьютера просматривать параметры TCP/IP , а также устанавливать их как нужный.
• tc : это означает «управление трафиком» и представляет собой утилиту, помогающую управлять входящим и исходящим трафиком на машине  Linux .

Инструменты конфигурации: GUI против. Командная строка (КЛ)^{(Configuration Tools: GUI Vs. Command Line (CL))}

В качестве ориентира на следующих трех изображениях показан механизм графического пользовательского интерфейса ( GUI ) для управления конфигурацией сети, включая TCP/IP . 

Первое изображение — это графический интерфейс Apple Mac^{(Apple Mac GUI)} ( System Preferences > Networking ), а вторые два изображения — это изображение операционной системы Windows^{(Windows Operating System)} (хотя оно варьируется от версии к версии). Доступ к нему осуществляется через панель управления Microsoft^{(Microsoft Control Panel)} и сетевые подключения^{(Network Connections)} , как вы можете видеть на скриншотах.

Плюсы и минусы графического интерфейса пользователя по сравнению с текстовым редактором или командной строкой (CL)^{(Pros and Cons of GUI Versus Text Editor or Command Line (CL))}

Хотя многие люди предпочитают графические пользовательские интерфейсы ( GUI ) из-за их простоты использования, визуального представления и общей простоты, полезно понимать файлы конфигурации (в данном случае связанные с сетью), чтобы вы могли устранять неполадки и устранять любые проблемы. 

Возможно, вы захотите сначала захватить графический интерфейс^(GUI) , но полезно быть полностью информированным… на всякий случай. Кроме того, есть некоторые операционные системы, которые не обязательно имеют графический интерфейс^(GUI) (или еще не имеют его), так что еще раз; полезно быть готовым.

В следующем разделе мы расскажем о файлах конфигурации и о том, как получить к ним доступ, обновить их, а также об управлении файлами и утилитами.

Инструменты, утилиты, сценарии и демоны командной строки Linux (CL)^{(Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons)}

Для дистрибутивов Linux^(Linux) доступно множество инструментов . Опять же^(Again) , как и другие команды, есть сходства (и различия) между тем, как эти инструменты используются в разных дистрибутивах. В некоторых случаях инструменты доступны, но их необходимо сначала установить, а процесс установки часто различается.

Инструмент командной строки часто называют оболочкой^(shell) , а в первые дни — терминалом^(terminal) . Существуют и другие термины для этого, но обычно это приложение, которое позволяет пользователю получать доступ к операционным системам, вводя команды в окне.

Давайте рассмотрим пару примеров. Первый из операционной системы Windows и, вероятно, выглядит знакомым для пользователей Windows . Инструмент открывается путем ввода CMD (как показано на скриншотах ниже). 

Второй снимок экрана — это приложение под названием « Терминал^(Terminal) » , которое предустановлено на большинстве компьютеров Apple .

NSLookup (нслукап)^{(NSLookup (nslookup))}

В случае nslookup ns означает сервер имен^(nameserver) , а часть команды поиска^(lookup) — это «поиск» информации. Итак, название этого инструмента говорит нам о том, что он будет искать информацию, обычно доступную через сервер имен.

NSLookup — удобный инструмент. В данном случае мы используем его для поиска информации об eBay. Для этого мы набираем «nslookup ebay.com», и нам предоставляется информация, аналогичная той, что показана на изображении ниже.

Команда отображается в верхней части скриншота (после размытой приватной информации). Затем результаты этого запроса ( nslookup ) показаны ниже с такой информацией, как сервер^(Server) (общедоступный IP-адрес), конкретный IP-адрес^{(IP address)} и т. д. 

Управление дорожным движением (TC)^{(Traffic Control (tc))}

Другой инструмент — это инструмент «Управление трафиком» (также называемый «tc»). Это инструмент, который позволяет планировать и обрабатывать пакеты данных. 

Команда сообщает вам, как^(how) пакеты перемещаются по сети. То , как^(how) аспект включает в себя ответы на такие вопросы, как время, скорость, устройства и многое другое. Вот представление командной строки (CL) использования Traffic Control (tc):

Хотя некоторым это может показаться «тарабарщиной», каждое слово в командной строке представляет собой что-то важное. Вот список:

• tc : это инструмент, в данном случае «Управление трафиком» (он же «tc»). Это сообщает приложению / программному обеспечению командной строки, какой инструмент Linux использовать.
• qdisc : эта аббревиатура означает организацию очереди^{(queuing discipline)} и является еще одним способом описания простого планировщика.
• add : Поскольку мы создаем конфигурацию (да, технически файл), мы сообщаем инструменту, что добавляем^(adding) элементы управления.
• dev eth0 : «dev» относится к «устройству», сообщая инструменту, что мы собираемся определить устройство. «eth0» в данном случае — это ссылка на устройство. Вы заметите, что это похоже на то, что появляется в графическом пользовательском интерфейсе ( GUI ) для метки устройства.
• root : это сообщает инструменту, что мы модифицируем исходящий трафик с корневого уровня или выхода.
• netem : это слово представляет фразу «эмулятор сети». Хотя это может быть и не аппаратная сеть, она эмулирует то же самое. Это похоже на то, как программное обеспечение Parallels эмулирует программное обеспечение Windows для компьютеров Apple . Конечно, это совершенно другое программное обеспечение, но оно является программным обеспечением для эмуляции точно так же, как netem эмулирует сеть. В этом случае netem представляет собой WAN (глобальную сеть), а не LAN (локальную сеть). 
• delay : это слово сообщает инструменту tc, что мы модифицируем компонент «задержка» транзакции.
• 400 мс^(400ms) : мы уже сказали инструменту, что влияем на задержку, но теперь нам нужно определить, насколько мы влияем на задержку. В данном случае это на 400 миллисекунд. 

Сетевой менеджер^{(Network Manager)}

Целью Network Manager является упрощение и автоматизация конфигурации вашей сети. Для пользователей DHCP Network Manager может получить IP-адрес, заменить маршруты по умолчанию и автоматически заменить серверы имен.

Инструмент nmtui для использования Network Manager доступен в большинстве, хотя и не во всех, дистрибутивах Linux^(Linux) . Также имейте в виду, что некоторые инструменты «доступны» и в то же время недоступны. Другими словами, есть некоторые инструменты и демоны, которые необходимо установить, и они не обязательно предварительно установлены в рассматриваемом дистрибутиве Linux^(Linux) .

Другие сетевые темы^{(Other Networking Topics)}

Есть много аспектов работы в сети и TCP/IP , которые особенно интересны, особенно при работе с дистрибутивом Linux^(Linux) . Не забывайте^(Don) , что у вас есть справочные страницы (также известные как справочные страницы), доступные прямо во время установки Linux . Итак, хотя это может показаться своего рода несвязанным списком того, что вы не должны делать, вы всегда можете использовать справочную страницу, чтобы выяснить, что вы должны делать.

Линукс как роутер^{(Linux as the Router)}

В наши дни большинство людей используют аппаратное обеспечение, предназначенное для задачи маршрутизации (например, маршрутизатор), для управления задачей сетевого маршрута^{(manage the network route task)} .

Во многих случаях это связано с тем, что маршрутизаторы являются частью пакета домашних или офисных интернет-пакетов/контрактов. Обычно клиент платит арендную плату/арендную плату в месяц (или ежегодно) или покупает маршрутизатор. 

Как бы это ни обрабатывалось, Linux не нуждается в работе в качестве маршрутизатора, даже если он способен работать как таковой. Сценарии, описанные выше, создают для Linux^(Linux) почти псевдодерекламационную ситуацию , но это не означает, что Linux полностью выходит из игры. При необходимости можно настроить Linux -сервер в качестве аппаратного (и последующего программного) маршрутизатора.

IP-маршрут (ранее «Маршрут»)^{(IP Route (Formerly “Route”))}

На следующем изображении показан снимок экрана справочной страницы для «Route» и директив, которые можно использовать с этим инструментом. 

SNORT — система обнаружения злоумышленников^{(SNORT – An Intruder Detection System)}

Snort Software — это ^{(Snort Software)}система обнаружения вторжений^{(Intrusion Detection System)} ( IDS ) с открытым исходным кодом , первоначально разработанная Мартином Решем и впоследствии приобретенная Cisco Systems^{(Martin Roesch and since acquired by Cisco Systems)} . Он работает на основе правил, которые используют уровни TCP/IP сети. Определение этих правил идентифицирует вторжения для защиты сети.

How to Set Up Linux > TCP/IP Settings for Linux

Следующие мини-учебники помогут вам с некоторыми распространенными задачами, с которыми вы можете столкнуться в мире Linux . 

Имейте в виду, что времена быстро меняются, поэтому полезно использовать свои справочные страницы, а также поиск в Google , чтобы проверить следующие шаги и убедиться, что нет никаких других инструментов, которые могли бы сделать работу лучше. На момент написания этой статьи это не так.

Урок 01: Назначение статического IP-адреса машине с Linux^{(Tutorial 01: Assigning a Static IP Address to a Linux Machine)}

Первый вопрос, который вы должны задать, заключается в том, нужен ли компьютеру/серверу статический IP-адрес (тот, который не меняется) или изменяемый IP-адрес (например, DHCP — протокол динамической конфигурации хоста^{(DHCP – Dynamic Host Configuration Protocol)} ). Если это ваш персональный компьютер (а не сервер), скорее всего, вы используете DHCP для доступа в Интернет.

Это означает, что вам не нужно возиться с назначением статического IP-адреса вашему компьютеру. Ваш интернет-провайдер ( ISP ) и любое предоставленное/арендованное оборудование автоматически рассчитывает IP-адрес на лету, чтобы вы могли подключиться к Интернету. Другими словами, если вам не нужен статический IP-адрес, динамически меняющийся адрес вполне подойдет для вашего компьютера, не являющегося сервером.

Если у вас есть сервер, и вам нужно, чтобы он был доступен для других (например, за пределами вашего дома; через WAN/internet ; не через локальную сеть), вам потребуется статический IP-адрес, чтобы либо домен, который вы используете, был сопоставлен с ним. через сервер имен хостинга, назначенный домену, или доступный напрямую через статический IP-адрес.

Если никому не нужен доступ к вашему компьютеру или серверу за пределами вашего дома, тогда меняющийся IP-адрес (динамический; нестатический) вполне подойдет, потому что никто не использует статический IP-адрес.

Примечание. Некоторые люди использовали IP-адрес DHCP^{(DHCP IP)} для общего доступа (да, даже в качестве сервера), но

1. Для этого требуется очень технически подкованный человек, поэтому это не так распространено.
2. Его гораздо сложнее поддерживать (из-за его постоянно меняющегося характера), чем статический IP-адрес.

Если вам нужен статический IP-адрес, следуйте инструкциям здесь. Если нет, вы можете пропустить этот раздел.

Как вы увидите, команда (показанная выше) включает «sudo» в начале строки. Хотя можно использовать команду «su» (суперпользователь) и войти в систему как суперпользователь, использование «sudo» запускает только эту одну команду от имени суперпользователя.

Другой метод, вход в систему в качестве суперпользователя, позволяет выполнять все задачи в качестве суперпользователя, что делает более удобным выполнение необходимых действий.

Однако наряду с этим возникает угроза безопасности, поэтому безопаснее просто запустить команду с помощью sudo и позволить приложению запрашивать пароль (при необходимости) для выполнения команды в качестве суперпользователя для этой задачи/команды.

Выбор за вами, и он должен основываться на том методе, который проще. Доступ к файлу, представленному на снимке экрана ниже, осуществляется с помощью следующей команды:

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Перед использованием этой команды номер сетевого устройства проверяется ( eth0 ), чтобы убедиться, что он правильный. Как вы помните, конфигурации Linux управляются в файле интерфейса, поэтому очень важно, чтобы номер интерфейса был проверен в этом файле перед редактированием файла конфигурации.

Еще один аспект файла конфигурации, на который следует обратить внимание, — это использование слова «статический». Поскольку мы добавляем статический IP-адрес, важно сообщить файлу конфигурации, что это так. 

Примечания были добавлены на скриншоте ниже для наглядности, но их не следует включать в файл конфигурации. Кроме того, в некоторых дистрибутивах Linux^(Linux) требуются кавычки. В этом конкретном файле конфигурации в автоматически созданном файле конфигурации не было кавычек, поэтому тенденция была продолжена, и кавычки не добавлялись.

На следующем снимке экрана показано, как на самом деле будет выглядеть файл с удаленными примечаниями и дополнительными пробелами.

Чтобы получить доступ к следующему (и последнему) файлу конфигурации, который нужно отредактировать, введите:

sudo vi /etc/resolv.conf

В этом файле можно добавить (или изменить) серверы имен. Эти серверы имен должны соответствовать другому файлу конфигурации, который был только что изменен. В данном случае в /etc/sysconfig/network-scripts/ifcfg-eth0 (скриншот выше).

Словосочетание, которое будет использоваться, — «сервер имен». Итак, если файл конфигурации устройства показывает DNS1=8.8.8.8 , файл resolv.conf должен показывать сервер имен 8.8.8.8^{(nameserver 8.8.8.8)} .

Аналог DNS2=4.4.4.4 будет отображаться как сервер имен 4.4.4.4^{(nameserver 4.4.4.4 )} в файле resolv.conf.

Грубо говоря, описанные выше шаги работают в дистрибутиве Red Hat Linux^{(Red Hat Linux)} , но нет гарантии, что они будут работать в будущем, с учетом происходящих технологических изменений. Вот почему конфигурации должны быть протестированы и проверены.

После завершения настройки перезапустите сетевой интерфейс предпочтительным способом, как описано выше. Это применит изменения. Также полезно проверить статический IP-адрес. Вы можете сделать это, попытавшись подключиться к этому общедоступному статическому IP-адресу с другого устройства (желательно в другой сети).

Вы также можете позвонить другу или партнеру и попросить их подключиться к статическому IP-адресу из другого географического местоположения (и другой сети).

Урок 02. Сетевые IP-псевдонимы^{(Tutorial 02: Network IP Aliasing)}

Одной сетевой карте ( NIC^(NIC) ) можно назначить более одного IP-адреса . Это называется сетевым IP-псевдонимом^{(Network IP Aliasing)} , потому что только один IP-адрес будет фактическим, поэтому дополнительные IP-адреса являются псевдонимами одной и той же карты. Чтобы назначить IP-адрес, используйте ваш любимый метод назначения IP-адреса, как описано в Уроке 01.

Дело не в том, что он должен быть статическим, но для того, чтобы иметь несколько IP-адресов, назначенных с использованием псевдонимов сетевых IP^{(Network IP Aliasing)} -адресов , необходимо назначать IP-адреса с использованием статического IP-адреса.

Урок 03: Изменить имя хоста Linux-машины^{(Tutorial 03: Change Host Name of the Linux Machine)}

Используйте следующие шаги, чтобы изменить имя хоста вашего компьютера с Linux , используя предпочитаемый вами редактор:

1. Измените файл конфигурации имени хоста, введя в приложении командной строки следующее:

   sudo vi /etc/hostname

Везде, где вы видите старое имя хоста в этом файле конфигурации, замените его новым именем хоста.

2. Измените файл конфигурации hosts, введя в приложении командной строки следующее:

   sudo vi /etc/hosts

Везде, где вы видите старое имя хоста в этом файле, замените его новым выбранным/назначенным именем хоста так же, как вы сделали с файлом конфигурации имени хоста на первом шаге выше.^(hostname)

3. Перезагрузите сервер или компьютер Linux . Один из способов сделать это (в зависимости от вашего дистрибутива Linux ) — ввести следующее в приложении командной строки:

   sudo shutdown –r now

Этот перезапуск необходим для того, чтобы изменения вступили в силу.

Урок 04. Включение и отключение сетевого адаптера^{(Tutorial 04: Enable and Disable Your NIC)}

Одна из самых интересных вещей, которые вы можете сделать с помощью командной строки в Linux , — это включить или отключить ваше Ethernet - соединение.

Для этого наберите соответствующую команду из этих двух:

   sudo ip link setup

   sudo ip link setdown

В более старых версиях Linux вы можете запустить ifconfigup или ifconfigdown, но возможно, что эти команды устарели или устарели в более новых дистрибутивах Linux^(Linux) . В этом случае более новая команда ip предпочтительнее.

Урок 05. Включение переадресации по сети^{(Tutorial 05: Enable Network Forwarding)}

Ваша операционная система Linux способна подключаться к различным сетям и может выступать в качестве маршрутизатора. Все, что вам нужно сделать, это uncomment the net.ipv4.ip_fporward=1 line которая позволит вам перенаправить IP-адрес.

Необходимый файл конфигурации обычно хранится в /etc/sysctl.conf :

Примеры настройки см. в разделе « How to enable IP forwarding on Linux (IPv4 / IPv6) ».

Если вы настраиваете сервер Linux с использованием ^(Linux)DHCP (вместо статического IP-адреса), вы можете выбрать форму переадресации по сети. Это не распространено, но упоминается здесь, потому что это выполнимо и представляет собой случай, когда кто-то может быть склонен сделать это.

Урок 06: Удаленные команды через командную консоль^{(Tutorial 06: Remote Commands Via Shell)}

В случае, когда вам необходимо получить доступ к серверу Linux , и этот сервер географически не расположен в том же месте, что и вы, вам может потребоваться использовать удаленные команды для доступа к этому удаленному серверу  Linux .

Для программистов или системных администраторов «удаленное подключение» к серверу — обычное дело. 

Один из самых популярных способов сделать это — использовать команду « ssh », сообщая приложению командной строки, что вы хотите получить безопасный доступ к серверу Linux , даже если вы делаете это через небезопасное соединение. 

В дополнение к использованию команды «ssh» вам необходимо предоставить информацию о том, где вы подключаетесь и как (среди других доступных вариантов).

Вы можете использовать доменное имя для доступа к серверу Linux или даже общедоступный статический IP-адрес. Имя или IP-адрес сообщает команде ssh, к чему она обращается и где ее найти.

Другие параметры могут включать имя пользователя, которое будет использоваться для входа на удаленный сервер. Если этот параметр не определен, он может быть запрошен, но его также можно определить одновременно с командой ssh.

Например:

   ssh username myserver.com

Пароль также можно настроить в команде, но из соображений безопасности рекомендуется вводить его во время подключения к удаленному серверу. 

Почему? Если пароль вводится в команду в виде простого текста, к нему может получить доступ следующий человек, использующий тот же компьютер, и он будет иметь доступ к паролю.

Из дополнительных соображений безопасности вы можете захотеть получить доступ к серверу Linux через определенный порт. Указав порт, который можно использовать, вы можете заблокировать другие порты и предотвратить попытки хакеров или DOS -атаки (отказ в обслуживании). 

Существует множество различных точек конфигурации для ssh. Некоторые из них перечислены на shellhacks.com .

Урок 07: Инструменты мониторинга сети^{(Tutorial 07: Network Monitoring Tools)}

Одним из важных компонентов управления сетью является проверка того, что все работает и продолжает работать. Вы можете сделать это с помощью мониторинга сети. Инструменты, обеспечивающие мониторинг сети, различаются, но в конечном счете достигают схожих целей и задач.  

Одним из таких инструментов мониторинга сети является Cacti . Cacti   — это инструмент для мониторинга сети с открытым исходным кодом. Cacti отслеживает сеть и предоставляет графическое представление того, что было зарегистрировано. Это помогает пользователям (особенно новичкам) определить, где могут быть проблемы.

Внешний интерфейс может вместить множество пользователей и иногда используется службами хостинга для отображения информации о пропускной способности в реальном времени и других данных на следующих графиках.

Данные можно передавать в Cacti через любой внешний скрипт или команду. Cacti соберет данные вместе с помощью cron-job и заполнит вашу базу данных MySQL , прежде чем представить ее в виде пользовательского графа переднего плана.

Чтобы справиться со сбором данных, вы можете передать кактусам пути к любому внешнему скрипту/команде вместе с любыми данными, которые пользователь должен будет «заполнить». Затем Cacti^(Cacti) соберет эти данные в cron-job и заполнит базу данных MySQL .

Cacti — это полезный инструмент для сетевых администраторов, которые хотят отслеживать использование сети и предоставлять потребителям простые для понимания визуальные эффекты. Кактусы^(Cacti) можно скачать бесплатно на сайте cacti.net^(cacti.net) . Веб-сайт содержит документацию по установке и настройке инструмента мониторинга сети.

Альтернативы Cacti , которые вы можете попробовать, включают Solarwinds NPM , PRTG и Nagios . Solarwinds будет поддерживать SNMP , а также ICMP/Ping , WMI , Netflow , Sflow , Jflow и IPFIX , и это лишь некоторые из них. Готовые шаблоны, графики и оповещения помогут вам быстро приступить к мониторингу вашей сети.

PRTG бесплатно предоставляет до ста датчиков. Он имеет функции, аналогичные Solarwinds , плюс гибкие оповещения и приложения для смартфонов^{(Smartphones)} , планшетов, айпадов.

Nagios имеет все инструменты, которые вы найдете в Cacti , но требует немного большей настройки. Есть много плагинов на выбор. Он имеет прочную репутацию одного из старейших инструментов сетевого управления и мониторинга. Но вам придется запачкать руки в обслуживании его файлов конфигурации.

How To Set Up & Configure TCP/IP Files On Linux (TCP/IP Settings For Linux)

Even non-geeks have likely heard of “TCP/IP” but doеs everyone know what it iѕ or how to configure it on a Linυx servеr using the command line?

It helps to define basic terminology first. At the very least, it allows you to develop a framework on which to build your understanding. TCP/IP is no exception. 

This section on terminology is not an exhaustive list. It’ll give you a basis on which to start your journey into understanding networking and how to configure TCP/IP files on Linux. 

The *Nix World

Have you ever wondered what *nix means? What about how Unix and Linux are related (let alone all of the various versions of each)?

*nix is a method of referencing Linux and/or Unix (or any distribution) using a wildcard (the asterisk) to do so. 

*Nix was developed in the late 1960’s. AT&T Bell Labs developed Unix at around the same time. hrough various iterations and developments, Linux was also born.

The result of these parallel innovations is that once you learn how to perform installations on one server via the command line, you’ve learned a skill that’s likely compatible with many other tasks on a variety of Unix or Linux servers. 

Man Pages – Information at Your Fingertips

Much like Google, Linux has its own set of search and research tools that enable users to find the resources they need. Those resources are known as, “man pages.” When you are logged into a Linux server (or Linux-based operating system), you can open the command-line application and type in what you would like to research, like typing in a search term in an interactive documentation file.

If you pick a topic you want to research, like a Linux utility, tool, daemon, script, you can look that up by typing “man” and then the word. You will learn how to do this later in this article.

Man pages are easy to use. Just start typing a couple of words and the Linux OS will begin returning the information to you. If there’s no man page for a particular topic Linux will tell you that.

For the most part, man pages are reasonably accurate for the software version on which they appear. For example, if you are logged into a Linux server that’s 10 years old, the man page displays information relative to that version (and age).

Man pages are easy to use and accurate, but there are a couple of caveats. Let’s illustrate those caveat(s) via images. 

In the image below, the man page for ARP indicates that ARP is obsolete (under the “notes” section) and that one should look up ip neigh instead. It would seem, by that notation, that one may want to type “man ip neigh” to access information about the replacement tool/protocol. 

However,, typing “man ip neigh” does not look up the man page for “ip neigh”. Instead, it’ll look up two man pages… one for “ip” and the other for “neigh.” 

While it’s true that you’ll get a man page if you type “man ip neigh,” unless you are paying close attention, you may miss that it’s not actually what you were looking for. 

You could add a dash (even though that isn’t what shows in the man page when referencing the replacement tool)… So, if you add a dash and type “man ip-neigh” that also works fine but it isn’t correct either.

You might try typing “man ip-neighbour” (note the British spelling). When you type that particular phrase, you’ll see the correct man page for replacing the ARP man page (or replacing the ARP protocol). The bottom line is this: If you can’t find what you need, try using different combinations until you get the desired man page.

As an example, try looking up the man page for the nslookup tool. You do this by typing “man nslookup”. When you do that, you’ll see a man page that looks similar to the image/screenshot below. You’ll learn all you’d want to know about the nslookup tool.

After the man page pops up on your screen you can scroll down, read, apply, test, and even close out the man page (by typing the letter “q” and letting the man page automatically close).

If you request a man page that doesn’t exist, Linux will provide you with the feedback that there’s no entry for that man page and to try another one.

IPv4 and IPv6

Both IPv4 and IPv6 are technically the same, but they don’t appear the same to us humans. They’re a means of identifying machines or devices on a local area network (LAN). They’re private in the way that they identify the devices in the LAN.

IPv4 uses numbers separated by dots/periods. Most of us are  familiar with the type of IP addresses we see for computers connected to our private networks using the IPv4 format.

Computers on a network also have an IPv6 address, but it looks different. IPv6 is composed of alphanumeric characters separated by colons ( : ). 

So what are the differences between IPv4 and IPv6? Think of it like a network name. One is like the first name and the other is the last name. Both names point to the same person (or in this case, a computer). Just as we generally have a different first name compared to our last name, the IPv4 “name” will be different from the IPv6 “name” even though they both point to the same machine.

Carla Schroeder has written an easy-to read and useful article about IPv4 and IPv6.

Root Access on a Linux Server (and su and sudo)

For many of the tasks that need to be completed, root access (a.k.a. Administrator or superuser) is required. That’s because many of these utilities and apps are sensitive enough that they’re restricted for security reasons. 

An alternative solution to logging in as root or triggering superuser access (su) is to prepend a command with “sudo” telling the Linux machine that that particular command needs to be run as superuser/root, but that subsequent commands do not (unless also prepended with the “sudo” directive). 

In cases where “sudo” is used and prepended to the command, Linux will request the su password in order to authenticate the superuser identity and permissions.

Networking Protocols

there are many different protocols to consider when discussing Linux. The two protocols that are primary to this article are TCP and IP.

Transmission Control Protocol (TCP)

Transmission Control Protocol, more often referred to as TCP, is a protocol used for the transmission of packets, just as the name describes.

See below for an explanation of various tools, including the Linux tool called Traffic Control (tc). 

TCP directs the Linux operating system on how packets should move from one place to another. It also controls network traffic and directs the transmission of packets of information (like folders of data moving from one place to another). 

This is why the protocol is called  Transmission Control Protocol (TCP). 

Internet Protocol (IP)

Internet Protocol is commonly referred to by its acronym, IP.

In the case of the IP you have a wider area (the Internet) to transmit packets. It’s like having a wider, longer, and more travelled super highway… called the internet. While TCP controls the movement of packets across a network, IP controls the movement of packets across the internet.

ICMP Protocol

ICMP stands for Internet Control Messaging Protocol. While it’s a protocol that’s available in most Linux distributions, it may not be available on all Linux distributions. This was evidenced by the lack of a Man page within a current Centos installation.

At first glance, it may not seem like this particular protocol is that essential but in reality it is. ICMP is responsible for providing error messages if/when a packet doesn’t properly reach its destination. ICMP is essential for receiving status updates on the delivery (or receipt) of the packets of information being transmitted.

User Diagram Protocol (UDP)

User Diagram Protocol (UDP), like Transmission Control Protocol (TCP), is a protocol for the transmission of packets of information from one point to another. In the case of TCP, as a part of the process/transmission, there’s a verification of successful delivery of the packet(s), making it more reliable than UDP.

In the case of UDP,  there’s no verification process so you won’t know whether the packets were transmitted or received successfully and without error. As such, it’s an easy enough protocol to utilize but it’s not verifiable or able to be authenticated. 

Linux Configuration

There’s several configuration files available in the Linux operating system. 

For example, if you’re running an Apache server on your Linux machine, the Apache configuration files are important. Those files let the Apache web server know what’s going on with the domain and more specifically, the site that’s hosted on that server.

Sometimes the configuration file is labeled as httpd.conf. Sometimes it’s labeled as apache.conf. Or it could be a completely different label/name. You may find the configuration files in one location on one server, and other times they’re in a completely different location on another server.

Fortunately, there are helpful commands that may assist in locating specific configuration files. For example, you can type the following to locate the “httpd.conf” configuration file, if it exists:

find / -name “httpd.conf”

The first word, “find”, let’s Linux know what command/utility you’re using, which in this case is the “find” utility. The second component of the command line is the “/” which lets the find utility know that it should be searching the path starting from the root level of the server.

If you were looking in a more specific location, you may have something like “/etc” to let Linux know to start in the etc directory and follow that path. By providing a specific path/location, you can potentially speed up the process, because Linux doesn’t have to search in places that are redundant.

The “-name” option lets Linux know what you’re looking for in the name of the file or directory. It’s helpful to include the name in quotation marks, and you can also use an asterisk ( * ) as a wild card when searching.

Some examples of configuration files and directories in the “/etc” directory/path include: 

• pam.d – a directory that contains utilities related to authentication modules. “Su” and “sudo” are found there, as an example.
• sysconfig – a directory that includes functions of the computer, like power management, mouse, and more. 
• resolv.conf – a file that aids in the functionality of the domain name server, if the Linux machine is being used in that capacity.
• services – this file contains the available connections (i.e. open ports) available on the Linux machine.

If you’re wondering if any files, paths, or utilities are obsolete or deprecated, use the man pages to check. This is a helpful way to keep tabs on what is current and what has changed.

Understanding the Linux File System 

In many Linux distributions, configuration files are found in the network-scripts directory under the “etc/sysconfig” path. If they’re not located there, it’s likely that there’s a similar location/path. The files that are present in this particular case are shown in the screenshot below.

As you’ll see in the screenshot below, there are two configuration files. Each of them are labeled according to their respective interfaces (i.e. ifcfg-eth0).

The configuration files are preceded by “ifcfg” which replaces the ifconfig command (as well as becoming a part of the interface file name). That said, it has now been somewhat replaced as well since the ifcfg is not compatible with IPv6.

The two interfaces references (ifcfg-eth0 and ifcfg-lo) refer to specific types of interfaces. Linux developers were helpful in this area, providing definition and direction in the form of file names. In the case of the interface ending in “eth0”, it’s an interface that’s connected via “ethernet” or has ethernet capability.

The use of the letters “eth” point you in the right direction. The number that follows “eth” provides the number of the device. So, the next ethernet device may be something like “ifcfg-eth1” and so forth.

The file name that ends in “lo” refers to a “loopback” interface. It’s also referenced as the “localhost.” This is a network connection that isn’t technically a real network connection. It simply allows processes to communicate on the device without communicating over the network. Think “virtual” when thinking about this particular interface.

All Linux distributions are capable of having a loopback (or localhost) and are usually set up for one by default. They use an interface that ends in “-lo.” The IP address for the localhost is usually 127.0.0.1. In many cases, the loopback virtual interface can be used to test connections and rule out other potential network issues.

The Files

There are different ways to edit configuration files (as well as view them). One method is to use the “vi editor” that’s accessed via the command “vi” followed by the filename. In this case, when one types “vi ifcfg-eth0” (without the quotation marks) they are able to view the network information for that particular interface (eth0).

However, it would be more advisable to do it the traditional way and follow the network configuration instructions found in the man page for ifcfg.

This may also be easier for the non-technical person. Using the vi editor does require a bit of attention to detail so if you’re detail-oriented (or you’re already a programmer or system administrator) the vi editor may be an optimal solution when working with Linux configuration files.

In accessing the man pages, we’re able to review information about the ifcfg script that replaced the ifconfig script (as shown in the above screenshot of the man page). Also, when looking at the list of interfaces in the Linux distribution, we notice the ifup and ifdown commands. Those, too, can be reviewed in their man page(s).

A screenshot of the man page is shown in the image below. As you will see in the man page, there’s additional Linux configuration files (and the paths to get to those files) that can be consulted (and modified) in the set up and configuring of the TCP/IP files on Linux.

If you use a command-line text editor like the vi editor to view the configuration file, you will notice some options that are defined. For example, in looking at the network interface, you may see words in all caps, followed by an equals sign (=), and then another word. 

For example, there may be a directive that’s “ONBOOT” and it may say “ONBOOT=yes” as an example of a configuration option. There’s several other configuration points and options as well. For example, another one is NETMASK. 

If you see the configuration directive, “NETWORKING,” it should be followed by a “yes.” If it’s followed by “no” it may represent a problem because that would indicate that the network interface is not activated for networking. 

Here is a step-by-step process to correcting the situation just described:

1. Make a copy of the configuration file, to be safe. There are a few ways to do this. One of the easiest is with the  command window.
   
   Type: cp ifcfg-eth0 ifcfg-eth0_20200101
   
   Then on the next line, type: mv ifcfg-eth0_20200101 /home/mydirectory/ifcfg-eth0_20200101
   
   This moves the file copy you just made to a directory you’re using for backups.
   
2. Now that you’ve made a backup of the configuration file,, it’s time to make changes to that configuration file. If you’re using the vi editor, you would type the following:
   
   vi ifcfg-eth0
   
   After doing so, the file will open in the terminal/command application (similar to the way a man page opens when you trigger it).
   
   Once the configuration file is open, you would look for the line that includes “NETWORKING=no” and delete that line or change it to “NETWORKING=yes”. This can be done with the “cw” directive in the vi editor. By typing a forward slash, you’re telling the vi editor that you’re searching for something. In this case, you let the editor know that you are searching for “NETWORKING” and when it’s found (directing the mouse to that location) you can use the right arrow key to move to the word “no”.
   
   When you get to the word “no”, stop on the “n” and type “cw” allowing you to change the “no” to “yes.” The “cw” stands for change word and Linux allows you to change the entire word from one word (“no”) to another (“yes”). If you only wanted to change one letter, you could use an “r” to replace one letter or character.
   
   The screenshots show this process below.
    
3. After saving the configuration file (i.e. typing esc to get out of the INSERT mode and then a double Z to save the file), it’s time to restart the service or the computer. This can be done in several different ways. One method to reboot the computer is typing the following command line:
   
   shutdown -r now
   
   The shutdown command tells the Linux machine to shutdown. The -r option  tells the command that it isn’t just a shutdown, but a reboot and to do it now.
   
   Tip: If you want to know when the computer or server has completed the reboot, type “ping” and then the public IP address of the computer/server (or a domain name of a site hosted on the Linux server).
   
   By using the ping command, you will see that the server is not “pingable” (which happens during the reboot) and then when the server successfully restarts, the ping will respond with a positive response, indicating a successful reboot.

The following are some images that help to illustrate the steps in the above list.

Step 1:

Step 2:

Tip: Keep in mind that nothing in the server world is singular. For example, you may change the configuration for a particular interface (in this case eth0) but that may be just one interface on a network and may be affected by (or affect) another server.

So, in the example above, by restarting the server, it will trigger network devices to also restart. This is not the singular option for this interface but this interface would be affected by a command to restart. 

/etc/hosts File(s)

The /etc/hosts file may or may not exist. If it does exist, it may or may not be used in the configuration. For example, you may have a different system that handles host configurations, rather than managing the file directly. Also, the hosts file itself varies. For example, IPv4 and IPv6 handle the configuration differently, as you can see in the image below.

Configuration Files; Locations/Paths; Terms; and More

Some additional helpful filenames and file locations are:

• /etc/sysconfig/network-scripts/ (configuration file path)
• /etc/sysconfig/network-scripts/ifcfg-eth0 (configuration file)
• /etc/hosts (configuration file)
• /etc/resolv.conf (configuration file with nameserver information)

In many cases, system or server software creates the configuration files automatically. Also, if DHCP is used, there are other aspects of the networking configuration that are calculated on-the-fly, since static IP addresses are not used in that case.

The following command-line (CL) commands were (or are) used in most Linux distributions. Where they are obsolete or deprecated, the replacement command is listed.

• route (obsolete / deprecated): Was used to show and edit routes. Replaced by ip route.
• hostname: Used to display or amanipulate and edit the hostname of the machine. 
• netstat: View network connections, routing tables, interface statistics, multicast memberships, etc.
• arp: (obsolete / deprecated) Used to be used to show IPv4 information; specifically the network neighbor cache. IPv6 has become the network address, replacing the IPv4 collection of four numbers separated by periods. In light of these changes, this obsolete command has been replaced by ip neigh.
• ip: Not only does IP stand for “internet protocol” and the ultimate WAN (wide area network”) but it’s also a utility that allows the system administrator or computer user the ability to view the TCP/IP parameters as well as setting them as needed.
• tc: This stands for “traffic control” and is a utility to help with managing the inbound and outbound traffic on the Linux machine. 

Configuration Tools: GUI Vs. Command Line (CL)

To provide a point of reference, the following three images display a graphical user interface (GUI) mechanism to handle the configuration of networking, including TCP/IP. 

The first image is the Apple Mac GUI (System Preferences > Networking) and the second two images are that of the Windows Operating System (though it varies from version to version). It’s accessed via the Microsoft Control Panel and Network Connections, as you can see in the screenshots.

Pros and Cons of GUI Versus Text Editor or Command Line (CL)

While many people prefer graphical user interfaces (GUI) because of their ease of use, visual presentation, and overall simplicity, it’s helpful to understand configuration files (in this case related to networking) so that you can troubleshoot and correct any issues. 

You may want to grab the GUI first but it helps to be fully informed… just in case. Also, there’s some operating systems that do not necessarily have a GUI (or don’t have one yet) so again; it’s helpful to be prepared.

In the next section we’ll cover configuration files and how to access them, update them, as well as the management of the files and utilities.

Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons

There are many tools that are available for Linux distributions. Again, like other commands there are similarities (and differences) between how those tools are used in the different distributions. In some cases, tools are available but need to be installed first, and the installation process often varies.

The command line tool is often referenced as shell and in the early days, terminal. There are other terms for it but generally, it’s an application that allows the user to access operating systemsby typing commands in a window.

Let’s look at a couple of examples. The first one is from the Windows operating system and likely looks familiar to Windows users. The tool is openedby typing CMD (as shown in the screenshots below). 

The second screenshot is that of an application called Terminal that comes pre-installed on most Apple computers.

NSLookup (nslookup)

In the case of nslookup, the ns stands for nameserver and the lookup portion of the command is a “look up” of information. So, what the name of this tool is telling us is that it’ll look up information generally available via a nameserver.

NSLookup is a handy tool. In this case, we are using it to look up information about eBay. In order to do so, we type “nslookup ebay.com” and we’re presented with information that’s similar to what’s shown in the image below.

The command is displayed at the top of the screenshot (after the blurred out private information). Then, the output from that request (the nslookup) is shown below that, with information such as Server (the public IP address), the specific IP address, etc. 

Traffic Control (tc)

Another tool is the “Traffic Control” tool (also referred to as “tc”). It’s a tool that allows the scheduling and processing of data packets. 

The command tells you how the packets move over a network. That how aspect includes the answers to questions like timing, speed, devices, and more. Here is a command line (CL) representation of the use of Traffic Control (tc):

While it might look like “gibberish” to some, each word in the command line represents something important. Here is the listing:

• tc: This is the tool, in this case “Traffic Control” (a.k.a. “tc”). This tells the command line application/software which Linux tool to use.
• qdisc: This abbreviation stands for queuing discipline and is another way of describing a simple scheduler.
• add: Since we are building a configuration (yes, technically a file), we are telling the tool that we are adding to the controls.
• dev eth0: The “dev” refers to the “device”, letting the tool know that we’re about to define the device. The “eth0,” in this case, is the reference to the device. You’ll notice that this is similar to what appears in a graphical user interface (GUI) for a device label.
• root: This tells the tool that we are modifying the outbound traffic from the root level, or egress.
• netem: This word represents the phrase, “network emulator”. While it may not be the hardware network, it’s emulating the same. This is similar to how the Parallels software emulates the Windows software for Apple computers. Granted, it’s a completely different piece of software but is emulation software in the same way that netem is emulating a network. In this case, netem represents a WAN (wide-area-network) as opposed to a LAN (local-area-network). 
• delay: This word tells the tc tool that we’re modifying the “delay” component of the transaction.
• 400ms: We have already told the tool that we’re affecting the delay, but now we need to define how much we are affecting the delay. In this case, it’s by 400 milliseconds. 

Network Manager

The purpose of the Network Manager is to simplify and automate your network configuration. For DHCP users, the Network Manager can obtain an IP address, supersede default routes and automatically swap out nameservers.

The nmtui tool for using your Network Manager is available in most, though not all, Linux distributions. Also, keep in mind that some tools are “available” and yet not available. In other words, there are some tools and daemons that need to be installed and do not necessarily come pre-installed on the Linux distribution in question.

Other Networking Topics

There are many aspects of networking and TCP/IP that are particularly fascinating, especially when dealing with a Linux distribution. Don’t forget that you have manual pages (a.k.a. man pages) available right within the Linux installation. So, while this may appear to be a sort of unrelated list of what you shouldn’t do, you can always use a man page to figure out what you should do.

Linux as the Router

These days, most people use hardware that’s dedicated to the task of routing (i.e. router) to manage the network route task.

Many times, that’s because routers are a part of the package deal with home or office internet packages/contracts. The customer is usually caught paying a rental/lease fee per month (or annually) or having to purchase the router. 

However it’s handled, there’s little need for Linux to operate as a router even though it’s capable of functioning as one. The scenarios described above create an almost pseudo-deprecation situation for Linux, but that doesn’t mean Linux is out of the game entirely. It’s possible to set up a Linux server as the hardware (and subsequent software) router if you need to.

IP Route (Formerly “Route”)

The following image shows a screenshot of the man page for “Route” and the directives that are possible with that tool. 

SNORT – An Intruder Detection System

Snort Software is an open source Intrusion Detection System (IDS) originally developed by Martin Roesch and since acquired by Cisco Systems. It operates on the basis of rules that utilize the TCP/IP layers of the network. Defining those rules identify intrusions to protect a network.

How to Set Up Linux > TCP/IP Settings for Linux

The following mini tutorials will help you with some common tasks that you may come across in the Linux world. 

Keep in mind that times change quickly, so it’s helpful to use your man pages as well as searches in Google to verify the following steps and ensure that there aren’t any other tools that may do the job better. As of the writing of this article, that’s not the case.

Tutorial 01: Assigning a Static IP Address to a Linux Machine

The first question you should ask is whether or not the computer/server needs a static IP address (one that does not change) or a changeable IP address (like DHCP – Dynamic Host Configuration Protocol). If this is your personal computer (not a server), the chances are you may be using DHCP for your access to the internet.

What that means is that you don’t have to mess with assigning a static IP address to your computer. Your internet service provider (ISP) and any hardware provided/leased is automatically calculating an IP address on-the-fly to enable you to connect to the internet. In other words, if you don’t need a static IP address, a dynamically changing one is just fine for your non-server computer.

If you have a server and you need it to be accessible to others (i.e. outside your home; a WAN/internet; non-LAN) then you will need a static IP address so that either the domain that you are using is mapped to it via the hosting nameserver assigned to the domain, or accessible directly via the static IP address.

If no one needs to access your computer or server outside your home, then a changing IP address (dynamic; non-static) is just fine, because no one is using a static IP address.

Note: Some people have used a DHCP IP address for public access (yes, even as a server) but,

1. It requires a very technically-minded person to do so, so it’s not as common.
2. It’s much more difficult to maintain (because of its ever-changing nature) than a static IP address.

If you do need a static IP address, then go ahead and follow the steps here. If not, you can skip this section.

As you will see, the command (shown above) includes “sudo” at the beginning of the line. While it’s possible to use the “su” command (superuser) and log in as the superuser, the use of “sudo” only runs that one command as superuser.

The other method, logging in as superuser, allows all tasks to be completed as superuser, making it more convenient to do what needs to be done.

However, along with that comes a security risk, which is why it’s safer to simply start the command with sudo and allow the app to request a password (as needed) to complete the command as superuser for that task/command.

The choice is yours and should be based on whatever method is easier. The file represented by the screenshot below is accessed via the following command:

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Prior to using that command, the network device number is verified ( eth0 ) to ensure that it’s correct. As you recall, the Linux configurations are managed within the file for the interface so it’s essential that the interface number is verified from that file prior to editing the configuration file.

Another aspect of the configuration file to take notice of is the use of the word “static.” Since we are adding a static IP address, it’s important to let the configuration file know that that’s the case. 

The notes were added in the screenshot below for illustrative reasons, but should not be included in your configuration file. Also, in some Linux distributions, quotation marks are required. In this particular configuration file, no quotation marks were present in the auto-created configuration file so that trend was continued and no quotation marks were added.

The following screenshot shows how the file would actually appear, with the notes and extra spaces removed.

The next (and final) configuration file to be edited is accessed by typing:

sudo vi /etc/resolv.conf

Within that file, the nameservers can be added (or modified). Those nameservers should match the other configuration file that was just modified. In this case, at /etc/sysconfig/network-scripts/ifcfg-eth0 (the screenshot above).

The verbiage that will be used is “nameserver.” So, where the device configuration file  shows DNS1=8.8.8.8, the resolv.conf file should show nameserver 8.8.8.8.

The counterpart of DNS2=4.4.4.4 would show as nameserver 4.4.4.4 in the resolv.conf file.

Loosely put, the steps above work on the Red Hat Linux distribution, but there’s no guarantee that it’ll work in the future, with the technology changes that occur. This is why configurations should be tested and verified.

Once the configurations have been completed, restart the network interface with the preferred method as described above. This will apply the changes. It’s also helpful if the static IP address is tested. You can do this by attempting to connect to that public static IP address from another device (preferably on a different network).

You could also call a friend or associate and have them attempt a connection to the static IP address from another geographic location (and different network).

Tutorial 02: Network IP Aliasing

It’s possible to assign more than one IP address to one network interface card (NIC). This is called Network IP Aliasing because only one IP would be an actual one, so the additional IP addresses are aliases to the same card. In order to assign the IP address, use your favorite method of assigning the IP address as described in Tutorial 01.

It isn’t that it has to be static, but in order to have multiple IP addresses assigned using Network IP Aliasing, one has to assign IP addresses using a static IP.

Tutorial 03: Change Host Name of the Linux Machine

Use the following steps to change the hostname of your Linux machine using your preferred editor:

1.   Modify the hostname configuration file by typing the following in the command line app:

   sudo vi /etc/hostname

Wherever you see the old host name in that configuration file, replace it with the new host name.

2.   Modify the hosts configuration file by typing the following in the command line app:

   sudo vi /etc/hosts

Wherever you see the old host name in that file, replace it with the newly chosen/designated host name in the same way that you did with the hostname configuration file in the above step one.

3.   Restart the server or Linux computer. One method to do this (depending on your Linux distro) is to type the following in the command line app:

   sudo shutdown –r now

This restart is needed in order for the changes to take effect.

Tutorial 04: Enable and Disable Your NIC

One of the more fascinating things that you can do via the command line in Linux is to enable or disable your Ethernet connection.

To do this, type the appropriate command from these two:

   sudo ip link setup

   sudo ip link setdown

With older versions of Linux, you could run ifconfigup or ifconfigdown, but it’s possible that those commands are deprecated or obsolete within newer Linux distributions. In that case, the newer ip command is preferable.

Tutorial 05: Enable Network Forwarding

Your Linux operating system is capable of connecting a variety of networks and can act as a router. All you need to do is uncomment the net.ipv4.ip_fporward=1 line which will enable you to forward the IP address.

The necessary configuration file is normally stored at /etc/sysctl.conf:

For examples on how to set it up take a look at “How to enable IP forwarding on Linux (IPv4 / IPv6).”

If you’re setting up a Linux server using DHCP (instead of a static IP address) you can opt for a form of network forwarding. This is not common, but referenced here because it’s doable and it represents a case where someone may be inclined to do so.

Tutorial 06: Remote Commands Via Shell

In the case where you need to access a Linux server and that server is not geographically located in the same place as you, you may need to use remote commands to access that remote Linux server. 

For those who are programmers or system administrators, “remoting in” to a server is a normal occurrence. 

One of the most popular ways to do this is to use the “ssh” command, letting the command line app know that you want to securely access the Linux server, even if you are doing so via an insecure connection. 

In addition to the use of the “ssh” command, you need to provide information of where you’re connecting and how (among other options available).

You may use a domain name for the Linux server access or even a public static IP address. The name or IP address tells the ssh command what it’s accessing and where to find it.

Other options may include the username that will be used to login to the remote server. Without that option defined, it may be requested but it’s also an option to define it at the same time as the ssh command.

For example:

   ssh username myserver.com

The password may also be configured into the command but it’s recommended, for security reasons, that you enter that at the time of the connection with the remote server. 

Why? If the password is typed into the command, in plain text, it can be accessed by the next person using that same computer and they would have access to the password.

For additional security reasons you may want to access the Linux server via a specific port. By designating a port that may be used, you can block other ports and prevent hacker attempts or DOS (denial of service) attacks. 

There are many different configuration points for ssh. Some of these are listed at shellhacks.com.

Tutorial 07: Network Monitoring Tools

One important component of managing a network is verifying that everything works and continues to work. You can do this through network monitoring. Tools that accommodate network monitoring vary but ultimately accomplish similar goals and objectives.  

One such network-monitoring tool is Cacti. Cacti  is an open-source network monitoring tool. Cacti monitors the network and provides graphical representations of what has been logged. This helps users (especially newbies) to identify where there may be issues.

The front end can accommodate plenty of users and is sometimes used by hosting services to display real-time bandwidth information and other data in the following graphs..

Data can be fed into Cacti via any external script or command. Cacti will bring the data together via a cron-job and fill your MySQL database before presenting it as a front end user graph.

To handle data gathering, you can feed cacti the paths to any external script/command along with any data that the user will need to “fill in”. Cacti will then gather this data in a cron-job and populate a MySQL database.

Cacti is a useful tool for network administrators who want to monitor network use and provide easy-to-understand visuals to consumers. Cacti can be downloaded for free at cacti.net. The website includes documentation to install and configure the network monitoring tool.

Alternatives to Cacti you could try include, Solarwinds NPM, PRTG and Nagios. Solarwinds will support SNMP as well as ICMP/Ping, WMI, Netflow, Sflow, Jflow and IPFIX, to name a few. The pre-built templates, graphs and alerts help you to start monitoring your network quickly.

PRTG provides up to one hundred Sensors for free. It has similar features to Solarwinds, plus flexible alerts and applications for Smartphones, tablets, ipads.

Nagios has all of the tools you will find in Cacti, but does require a little more configuration. There are plenty of plugins to choose from. It has a solid reputation as one of the oldest network management and monitoring tools. But, you will have to get your hands dirty in the maintenance of its configuration files.

Related posts

• Как переустановить Linux Mint без потери данных и настроек

• Создавайте и редактируйте Zip-файлы в Linux с помощью терминала

• 7 способов заархивировать и разархивировать файлы в Linux

• Используйте FFmpeg для простого извлечения аудио из файлов FLV

• Руководство для начинающих по Ubuntu Linux

• 9 полезных вещей, которые может сделать Linux, но не может Windows

• Выключите и перезагрузите компьютер из терминала Ubuntu

• 10 лучших команд Raspberry Pi Linux, которые вы должны знать

• Как установить и настроить Кали Линукс

• 10 лучших средств записи экрана для Linux

• Распространенные причины сбоев Ubuntu и способы восстановления

• HDG объясняет: что такое UNIX?

• 10 сочетаний клавиш Ubuntu для ускорения вашего рабочего процесса

• Трюки с терминалом: используйте терминал в качестве будильника

• 9 лучших дистрибутивов Linux для взлома

• 6 простых способов ускорить установку Ubuntu

• Что такое иноды в Linux и как они используются?

• 5 лучших дистрибутивов Linux, которые вы должны использовать

• Права доступа к файлам в Linux — что такое Chmod 777 и как его использовать