|
|
51CTO旗下网站
|
|
挪动端

面向零碎办理员的网络办理指南

假如你是一位零碎办理员,那么你的一样平常任务应该包罗办理效劳器和数据中央的网络。以下的 通博8888官网 适用东西和下令 —— 从根底的到初级的 —— 将帮你更轻松地办理你的网络。

作者:Archit Modi泉源:通博8888官网中国|2018-08-01 08:12

面向零碎办理员的网络办理指南

一个使办理效劳器和网络更轻松的 通博8888官网 东西和下令的参考列表。

假如你是一位零碎办理员,那么你的一样平常任务应该包罗办理效劳器和数据中央的网络。以下的 通博8888官网 适用东西和下令 —— 从根底的到初级的 —— 将帮你更轻松地办理你的网络。

在几个下令中,你将会看到 <fqdn>,它是“完全及格域名”的全称。当你看到它时,你应该用你的网站 URL 或你的效劳器来替代它(比方,server-name.company.com),详细要视状况而定。

Ping

正如它的名字所表现的那样,ping 是用于去反省从你的零碎到你想去衔接的零碎之间端到真个连通性。当一个 ping 乐成时,它运用的 ICMP 的 echo 包将会前往到你的零碎中。它是反省零碎/网络连通性的一个精良末尾。你可以在 IPv4 和 IPv6 地点上运用 ping 下令。(阅读我的文章 "怎样在 通博8888官网 零碎上找到你的 IP 地点" 去学习更多关于 IP 地点的知识)

语法:

  • IPv4: ping <ip address>/<fqdn>
  • IPv6: ping6 <ip address>/<fqdn>

你也可以运用 ping 去剖析出网站所对应的 IP 地点,如下图所示:

Traceroute

ping 是用于反省端到真个连通性,traceroute 适用东西将通知你抵达对端零碎、网站,或效劳器所颠末的途径上一切路由器的 IP 地点。traceroute 在网络衔接调试中常常用于在 ping 之后的第二步。

这是一个跟踪从你的零碎到别的对真个全部网络途径的十分好的东西。在反省端到真个连通性时,这个适用东西将通知你抵达对端零碎、网站、或效劳器上所阅历的途径上的全部路由器的 IP 地点。通常用于网络连通性调试的第二步。

语法:

  • traceroute <ip address>/<fqdn>

Telnet

语法:

  • telnet <ip address>/<fqdn> 是用于 telnet 进入任何支持该协议的效劳器。

Netstat

这个网络统计(netstat)适用东西是用于去剖析处理网络衔接题目和反省接口/端口统计数据、路由表、协议形态等等的。它是任何办理员都应该必需掌握的东西。

语法:

  • netstat -l 表现一切处于监听形态的端口列表。
  • netstat -a 表现一切端口;假如去指定仅表现 TCP 端口,运用 -at(指定信表现 UDP 端口,运用 -au)。
  • netstat -r 表现路由表。

  • netstat -s 表现每个协议的形态总结。

  • netstat -i 表现每个接口授输/接纳(TX/RX)包的统计数据。

Nmcli

nmcli 是一个办理网络衔接、设置装备摆设等任务的十分好的适用东西。它可以去办理网络办理顺序和修正任何设置装备摆设的网络设置装备摆设概况。

语法:

  • nmcli device 列出网络上的一切设置装备摆设。
  • nmcli device show <interface> 表现指定接口的网络相干的细致状况。
  • nmcli connection 反省设置装备摆设的衔接状况。
  • nmcli connection down <interface> 封闭指定接口。
  • nmcli connection up <interface> 翻开指定接口。
  • nmcli con add type vlan con-name <connection-name> dev <interface> id <vlan-number> ipv4 <ip/cidr> gw4 <gateway-ip> 在特定的接口上运用指定的 VLAN 号添加一个假造局域网(VLAN)接口、IP 地点、和网关。

路由

反省和设置装备摆设路由的下令许多。上面是此中一些比拟有效的:

语法:

  • ip route 表现各自接口上一切以后的路由设置装备摆设。

  • route add default gw <gateway-ip> 在路由表中添加一个默许的网关。

  • route add -net <network ip/cidr> gw <gateway ip> <interface> 在路由表中添加一个新的网络路由。另有很多别的的路由参数,比方,添加一个默许路由,默许网关等等。

  • route del -net <network ip/cidr> 从路由表中删除一个指定的路由条款。

  • ip neighbor 表现以后的毗邻表和用于去添加、改动、或删除新的邻人。

  • arp (它的全称是 “地点剖析协议”)相似于 ip neighborarp 映射一个零碎的 IP 地点到它相应的 MAC(介质拜访控制)地点。

Tcpdump 和 Wireshark

通博8888官网 提供了很多包捕捉东西,比方 tcpdumpwiresharktshark 等等。它们被用于去捕捉传输/接纳的网络流量中的数据包,因而它们关于零碎办理员去诊断丢包或相干题目时十分有效。关于热衷于下令行操纵的人来说,tcpdump 是一个十分好的东西,而关于喜好 GUI 操纵的用户来说,wireshark 是捕捉和剖析数据包的不贰选择。tcpdump 是一个 通博8888官网 内置的用于去捕捉网络流量的适用东西。它可以用于去捕捉/表现特定端口、协议等上的流量。

语法:

  • tcpdump -i <interface-name> 表现指定接口上及时经过的数据包。经过在下令中添加一个 -w 标记和输入文件的名字,可以将数据包保管到一个文件中。比方:tcpdump -w <output-file.> -i <interface-name>

  • tcpdump -i <interface> src <source-ip> 从指定的源 IP 地点上捕捉数据包。

  • tcpdump -i <interface> dst <destination-ip> 从指定的目的 IP 地点上捕捉数据包。

  • tcpdump -i <interface> port <port-number> 从一个指定的端标语(比方,53、80、8080 等等)上捕捉数据包。

  • tcpdump -i <interface> <protocol> 捕捉指定协议的数据包,比方:TCP、UDP、等等。

Iptables

iptables 是一个包过滤防火墙东西,它可以容许或制止某些流量。这个适用东西的使用范畴十分普遍;上面是它的此中一些最常用的运用下令。

语法:

  • iptables -L 列出一切已存在的 iptables 规矩。
  • iptables -F 删除一切已存在的规矩。

下列下令容许流量从指定端口到指定接口:

  • iptables -A INPUT -i <interface> -p tcp –dport <port-number> -m state –state NEW,ESTABLISHED -j ACCEPT
  • iptables -A OUTPUT -o <interface> -p tcp -sport <port-number> -m state – state ESTABLISHED -j ACCEPT

下列下令容许环回loopback接口拜访零碎:

  • iptables -A INPUT -i lo -j ACCEPT
  • iptables -A OUTPUT -o lo -j ACCEPT

Nslookup

nslookup 东西是用于去取得一个网站或域名所映射的 IP 地点。它也能用于去取得你的 DNS 效劳器的信息,比方,一个网站的一切 DNS 记载(详细看上面的示例)。与 nslookup 相似的一个东西是 dig(Domain Information Groper)适用东西。

语法:

  • nslookup <website-name.com> 表现你的效劳器组中 DNS 效劳器的 IP 地点,它前面便是你想去拜访网站的 IP 地点。
  • nslookup -type=any <website-name.com> 表现指定网站/域中一切可用记载。

网络/接口调试

上面是用于接口连通性或相干网络题目调试所需的下令和文件的汇总。

语法:

  • ss 是一个转储套接字统计数据的适用东西。
  • nmap <ip-address>,它的全称是 “Network Mapper”,它用于扫描网络端口、发明主机、检测 MAC 地点,等等。
  • ip addr/ifconfig -a 提供一个零碎上一切接口的 IP 地点和相干信息。
  • ssh -vvv user@<ip/domain> 容许你运用指定的 IP/域名和用户名经过 SSH 协议登入到别的效劳器。-vvv 标记提供 SSH 登入到效劳器进程中的 "最细致的" 信息。
  • ethtool -S <interface> 反省指定接口上的统计数据。
  • ifup <interface> 启动指定的接口。
  • ifdown <interface> 封闭指定的接口
  • systemctl restart network 重启动零碎上的一个网络效劳。
  • /etc/sysconfig/network-scripts/<interface-name> 是一个对指定的接口设置 IP 地点、网络、网关等等的接口设置装备摆设文件。DHCP 形式也可以在这里设置。
  • /etc/hosts 这个文件包括自界说的主机/域名到 IP 地点的映射。
  • /etc/resolv.conf 指定零碎上的 DNS 效劳器的 IP 地点。
  • /etc/ntp.conf 指定 NTP 效劳器域名。 

【编辑引荐】

  1. 怎样反省通博8888官网中的可用磁盘空间
  2. 装置通博8888官网 Mint 19 Tara后,你要做的18件事
  3. 发明最小开源 通博8888官网 电脑,可以定制和无线衔接
  4. 怎样在通博8888官网中运用一个下令晋级一切软件
  5. 怎样强迫用户在下次登录通博8888官网时变动暗码
【责任编辑:庞桂玉 TEL:(010)68476606】

点赞 0
各人都在看
猜你喜好

读 书 +更多

网络技能应试领导(三级)

本书依据教诲部测验中央2004年最新公布的《天下盘算机品级测验纲要》编写,针对盘算机品级测验三级网络技能各方面的考点停止解说和训练。本...

订阅51CTO邮刊

点击这里检查样刊

订阅51CTO邮刊