Отслеживание состояния сети в Linux – команда netstat

Руководитель проектов Дмитрий Мирошниченко специально для «Нетологии» составил список консольных команд, которые пригодятся начинающему веб-разработчику.

Windows server: плюсы и минусы

ОС Windows server, как правило, предназначена для корпоративного пользователя, хотя десктопные версии Windows широко применяются на домашних компьютерах. На сегодня у хостинговых компаний в работе сразу несколько версий Windows server, начиная от наиболее старых Windows Server 2003, Windows Server 2008 R2 и заканчивая более свежими Windows Server 2016 и 2019. Версию Windows server необходимо выбирать исходя из своих задач и используемого в организации программного обеспечения. Системному администратору стоит остановиться на выборе серверной ОС на базе Windows, если в компании используется ПО под Windows, например, БД MSSQL, веб-приложения , Microsoft IIS, ПО для бухгалтерского учета на базе 1С и др.

При выборе ОС Windows server обратите внимание на очевидные плюсы этого решения:

  • удобное администрирование сервера (есть графическая оболочка);

  • совместимость с большим количеством проприетарного софта под Windows;

  • возможности использования RDP (англ. Remote Desktop Protocol — протокол удалённого рабочего стола);

  • наличие Windows Server Core (или Nano Server) с низким потреблением ресурсов и без GUI (графического интерфейса пользователя);

  • большое количество доступной технической документации.

А вот к минусам линейки серверных ОС на базе Windows относят:

  • стоимость лицензии на Windows Server, которая сразу отсекает довольно большой пласт рядовых пользователей;

  • высокие требования к потреблению ресурсов;

  • проблемы с кибербезопасностью (наличие большого количества вредоносных программ под Windows).

Выделенный сервер, выбранной вами конфигурации, будет подготовлен специалистами компании буквально за несколько часов (с уже предустановленной ОС Windows Server или FreeBSD).

Настройка TCP/IP в Linux для работы в сети Ethernet

Для работы с сетевыми протоколами TCP/IP в Linux достаточно наличие только петлевого интерфейса, но если необходимо объединить хосты между собой, естественно, необходимо наличие сетевого интерфейса, каналов передачи данных (например витая пара), возможно, какого-либо сетевого оборудования. Так же, необходимо наличие установленных утилит для настройки сети (/sbin/ifconfig, /sbin/route и др.), обычно поставляемые в пакете net-tools. Так же необходимо наличие конфигурационных файлов для сети (например /etc/hosts) и поддержку сети ядром Linux.

Читайте также:  Windowsupdate 00000643 windowsupdate dt000 что делать?

Параметры сети

Начнем понимание сетевых механизмов Linux с ручного конфигурирования сети, то есть со случая, когда IP адрес сетевого интерфейса статичен. Итак, при настройке сети, необходимо учесть и настроить следующие параметры:

IP-адрес — как уже говорилось в первой части статьи — это уникальный адрес машины, в формате четырех десятичных чисел, разделенных точками. Обычно, при работе в локальной сети, выбирается из частных диапазонов, например:

Маска подсети — так же, 4 десятичных числа, определяющие, какая часть адреса относиться к адресу сети/подсети, а какая к адресу хоста. Маска подсети является числом, которое складывается (в двоичной форме) при помощи логического И, с IP-адресом и в результате чего выясняется, к какой подсети принадлежит адрес. Например адрес с  маской принадлежит подсети

Адрес подсети — определяется маской подсети. При этом, для петлевых интерфейсов не существует подсетей.

Широковещательный адрес — адрес, используемый для отправки широковещательных пакетов, которые получат все хосты подсети. Обычно, он равен адресу подсети со значением хоста 255, то есть для подсети широковещательным будет , аналогично, для подсети широковещательным будет Для петлевых интерфейсов не существует широковещательного адреса.

IP адрес шлюза — это адрес машины, являющейся шлюзом по-умолчанию для связи с внешним миром. Шлюзов может быть несколько, если компьютер подключен к нескольким сетям одновременно. Адрес шлюза не используется в изолированных сетях (не подключенных к глобальной сети), потому что данным сетям некуда отправлять пакеты вне сети, то же самое относиться и к петлевым интерфейсам.

IP-адрес сервера имен (DNS — сервера) — адрес сервера преобразующего имена хостов в IP адреса. Обычно, предоставляется провайдером.

Команда lshw

Команда List Hardware (lshw) — еще одна популярная команда, используемая системными администраторами для получения очень подробной информации об аппаратных характеристиках машины. Это делается путем чтения различных файлов в каталоге /proc на компьютере с Linux.

Читайте также:  3 эффективных способа найти реестр в windows 7

Для получения информации утилите lshw необходим root-доступ. Она может сообщить о конфигурации RAM, версии прошивки, конфигурации материнской платы, информацию о процессоре, конфигурации кэша, скорости шины и т.д. Эта команда присутствует по умолчанию в большинстве дистрибутивов Linux. Если приведенные ниже команды не работают, значит утилиты в вашем дистрибутиве нет. Для ее установки перейдите на официальную страницу GitHub.

Синтаксис команды:

lshw [-format] [-options…]

Формат вывода может быть любым из следующих:

  • html — вывод аппаратной конфигурации в формате HTML;
  • xml — вывод аппаратной конфигурации в формате XML;
  • json — вывод аппаратной конфигурации как объект JSON;
  • short — отображает только основную информацию;
  • businfo — выводит информацию о шине.

Параметры могут быть любыми из следующих:

Команда lshw
  • -class CLASS — показывает только определенный класс оборудования;
  • -C CLASS — такой же, как ‘-class CLASS’;
  • -c CLASS — такой же, как ‘-class CLASS’;
  • -disable TEST — отключить тест (например, pci, isapnp, cpuid и т.д.);
  • -enable TEST — включить тест (например, pci, isapnp, cpuid и т.д.);
  • -quiet — не отображать статус;
  • -sanitize — удалить конфиденциальную информацию, такую как серийные номера и т.д.;
  • -numeric — числовые идентификаторы (для PCI, USB и т.д.);
  • -notime — исключить изменяемые атрибуты (временные метки) из вывода.

Поскольку команда должна выполняться с правами root, используйте sudo перед командой:

sudo lshw -short

Поделиться Оценить

Средняя оценка: 5.0 Оценили: 1A05F8E9 г. Алматы ул. Наурызбай Батыра, д. 122 +7 (727) 350-53-42

  • 106 28 ТОО «LINCORE – облачные технологии»A05F8E9 г. Алматы ул. Наурызбай Батыра, д. 122 +7 (727) 350-53-42
  • 106 28 ТОО «LINCORE – облачные технологии»
  • 106 28
  • Идентификация сетевых процессов

    Для того, чтобы однозначно иметь представление о конкретных процессах или демонах, слушающих соединения (порты) в системе, следует воспользоваться ключами -l и -p. Первый  позволяет выводить, собственно, только слушающие порты, второй — для идентификации процесса/демона, например:

    Читайте также:  Как создать загрузочную флешку с Windows 7

    $ sudo netstat -lp

    Активные соединения с интернетом (only servers) Proto Recv-Q Send-Q Local Address   ForeignAddress State  PID/Program name tcp        0      0 localhost:mysql 0.0.0.0:*      LISTEN 1154/mysqld tcp6       0      0 [::]:http       [::]:*         LISTEN 1201/apache2

    Как можно видеть, в данном выводе веб-сервер (один из его процессов) прослушивает по протоколу tcp6 все HTTP-соединения. Демон MySQL прослушивает локальный порт mysql по протоколу tcp. Для того, чтобы иметь возможность видеть номера самих портов, а также IP-адреса хостов, следует к команде netstat -lp добавить ключ n. Стоит также отметить, что для получения полной информации о слушающих процессах нужно запускать команду netstat от имени суперпользователя. Если не используется опция -n и не работает служба DNS, то netstat будет выполняться очень медленно.

    unzip

    unzip — распакует архив в текущую директорию

    Работа с файлами

    cp — копирование файлов и директорий.

    mv — перенос файлов и директорий.

    rm — удаление файлов и директорий.

    chmod — изменение прав доступа на файл или директорию. Права можно задавать как цифрами в двоичной или десятичной системе счисления, так и в понятном для человека.

    Три вариант записи прав пользователя

    chown — изменение владельца файла или директории.

    Правка файлов

    nano — простой текстовый редактор. Идёт по умолчанию в куче дистрибутивов. В большинстве случаев его хватает для правки конфигов.

    vim — «православный» текстовый редактор. Сложный для восприятия новичками. Но если если изучить, вы будете неудержимы и вас будут уважать все линкусоиды.

    Автоматизация

    bash — популярная командная оболочка. Можно писать последовательные команды для выполнения. Часто повторяемые рутинные операции хорошо писать в баш скрипты. Пусть за вас потеет машина. Основные возможности описаны на

    Python — простой и понятный язык программирования на котором можно писать всё что угодно, включая скрипты для администрирования.

    Если вкратце, то это минимально необходимый набор. Буду рад вашим дополнениям в комментариях.