Kiat Linux

Cara Mengatur & Mengkonfigurasi File TCP/IP di Linux (Pengaturan TCP/IP untuk Linux)

Cara Mengatur & Mengkonfigurasi File TCP/IP di Linux (Pengaturan TCP/IP untuk Linux)

Bahkan non-yayun kemungkinan telah mendengar tentang "TCP/IP" tetapi semua orang tahu apa itu atau bagaimana cara mengkonfigurasinya di server Linux menggunakan baris perintah?

Ini membantu mendefinisikan terminologi dasar terlebih dahulu. Paling tidak, ini memungkinkan Anda untuk mengembangkan kerangka kerja untuk membangun pemahaman Anda. TCP/IP tidak terkecuali.

Daftar isi

    Bagian tentang terminologi ini bukanlah daftar yang lengkap. Ini akan memberi Anda dasar untuk memulai perjalanan Anda untuk memahami jaringan dan cara mengkonfigurasi file TCP/IP di Linux.

    Sebagian besar, halaman manusia cukup akurat untuk versi perangkat lunak yang muncul. Misalnya, jika Anda masuk ke server Linux yang berusia 10 tahun, halaman pria menampilkan informasi relatif terhadap versi itu (dan usia).

    Halaman pria mudah digunakan dan akurat, tetapi ada beberapa peringatan. Mari kita ilustrasikan peringatan itu melalui gambar. 

    Pada gambar di bawah ini, halaman pria untuk ARP menunjukkan bahwa ARP sudah usang (di bawah bagian "Catatan") dan yang harus dicari Neigh alih-alih. Tampaknya, dengan notasi itu, bahwa orang mungkin ingin mengetik "NEGARA IP MAN”Untuk mengakses informasi tentang alat pengganti/protokol. 

    Namun ,, mengetik "NEGARA IP MAN"Tidak mencari halaman pria untuk" IP Neigh ". Sebaliknya, itu akan mencari dua halaman pria ... satu untuk "IP" dan yang lainnya untuk "tetangga." 

    Meskipun benar bahwa Anda akan mendapatkan halaman pria jika Anda mengetik "man ne gigar," kecuali Anda memperhatikan, Anda mungkin kehilangan bahwa itu sebenarnya bukan apa yang Anda cari.

    Anda dapat menambahkan tanda hubung (meskipun bukan itu yang ditampilkan di halaman pria saat merujuk alat pengganti) ... jadi, jika Anda menambahkan tanda hubung dan ketik "man ip-neigh" yang juga berfungsi dengan baik tetapi tidak benar salah satu.

    Anda mungkin mencoba mengetik "Man ip-neighbour”(Perhatikan ejaan Inggris). Saat Anda mengetik frasa tertentu, Anda akan melihat halaman pria yang benar untuk mengganti halaman ARP Man (atau mengganti protokol ARP). Intinya adalah ini: Jika Anda tidak dapat menemukan apa yang Anda butuhkan, coba gunakan kombinasi yang berbeda sampai Anda mendapatkan halaman pria yang diinginkan.

    Sebagai contoh, coba cari halaman pria untuk alat NSLOOKUP. Anda melakukan ini dengan mengetik "man nslookup". Saat Anda melakukannya, Anda akan melihat halaman pria yang terlihat mirip dengan gambar/tangkapan layar di bawah ini. Anda akan mempelajari semua yang ingin Anda ketahui tentang alat nslookup.

    Setelah halaman pria muncul di layar Anda, Anda dapat menggulir ke bawah, membaca, mendaftar, menguji, dan bahkan menutup halaman pria (dengan mengetik huruf "Q" dan membiarkan halaman pria secara otomatis ditutup).

    Jika Anda meminta halaman pria yang tidak ada, Linux akan memberi Anda umpan balik bahwa tidak ada entri untuk halaman pria itu dan untuk mencoba yang lain.

    IPv4 dan IPv6

    Baik IPv4 dan IPv6 secara teknis sama, tetapi mereka tidak tampak sama bagi kita manusia. Mereka adalah sarana untuk mengidentifikasi mesin atau perangkat di jaringan area lokal (LAN). Mereka pribadi dengan cara mereka mengidentifikasi perangkat di LAN.

    IPv4 menggunakan angka yang dipisahkan oleh titik/periode. Sebagian besar dari kita terbiasa dengan jenis alamat IP yang kita lihat untuk komputer yang terhubung ke jaringan pribadi kita menggunakan format IPv4.

    Komputer di jaringan juga memiliki alamat IPv6, tetapi terlihat berbeda. IPv6 terdiri dari karakter alfanumerik yang dipisahkan oleh Colons (:).

    Jadi apa perbedaan antara IPv4 dan IPv6? Pikirkan itu seperti nama jaringan. Salah satunya seperti nama depan dan yang lainnya adalah nama belakang. Kedua nama menunjuk ke orang yang sama (atau dalam hal ini, komputer). Sama seperti kami umumnya memiliki nama depan yang berbeda dibandingkan dengan nama belakang kami, "nama" IPv4 akan berbeda dari "nama" IPv6 meskipun mereka berdua menunjuk ke mesin yang sama.

    Carla Schroeder telah menulis artikel yang mudah dibaca dan bermanfaat tentang IPv4 dan IPv6.

    Akses root di server Linux (dan SU dan sudo)

    Untuk banyak tugas yang perlu diselesaikan, akses root (a.k.A. Administrator atau superuser) diperlukan. Itu karena banyak dari utilitas dan aplikasi ini cukup sensitif sehingga mereka dibatasi karena alasan keamanan.

    An alternative solution to logging in as root or triggering superuser access (su) is to prepend a command with “sudo” telling the Linux machine that that particular command needs to be run as superuser/root, but that subsequent commands do not (unless also Diprendeksi dengan arahan "sudo").

    Dalam kasus di mana "sudo" digunakan dan disiapkan ke perintah, Linux akan meminta kata sandi SU untuk mengotentikasi identitas dan izin superuser.

    Protokol jaringan

    Ada banyak protokol berbeda yang perlu dipertimbangkan saat membahas Linux. Dua protokol yang utama dari artikel ini adalah TCP dan IP.

    Transmisi Control Protocol (TCP)

    Protokol kontrol transmisi, lebih sering disebut sebagai TCP, adalah protokol yang digunakan untuk transmisi paket, seperti yang dijelaskan namanya.

    Lihat di bawah untuk penjelasan berbagai alat, termasuk alat Linux yang disebut Kontrol lalu lintas (TC).

    TCP mengarahkan sistem operasi Linux tentang bagaimana paket harus berpindah dari satu tempat ke tempat lain. Ini juga mengontrol lalu lintas jaringan dan mengarahkan transmisi paket informasi (seperti folder data bergerak dari satu tempat ke tempat lain).

    Inilah mengapa protokol disebut Protokol Kontrol Transmisi (TCP).

    Protokol Internet (IP)

    Protokol internet biasanya disebut dengan akronimnya, IP.

    Dalam kasus AKU P Anda memiliki area yang lebih luas (Internet) untuk mengirimkan paket. Ini seperti memiliki super highway yang lebih luas, lebih lama, dan lebih banyak bepergian ... disebut internet. Sementara TCP mengontrol pergerakan paket di seluruh jaringan, IP mengontrol pergerakan paket di internet.

    Protokol ICMP

    ICMP adalah singkatan dari Internet Control Messaging Protocol. Meskipun ini adalah protokol yang tersedia di sebagian besar distribusi Linux, itu mungkin tidak tersedia di semua distribusi Linux. Ini dibuktikan dengan kurangnya halaman manusia dalam instalasi CentOS saat ini.

    Sekilas, mungkin tidak tampak seperti protokol khusus ini adalah hal yang penting tetapi pada kenyataannya. ICMP bertanggung jawab untuk menyediakan pesan kesalahan jika/ketika suatu paket tidak mencapai tujuannya dengan benar. ICMP sangat penting untuk menerima pembaruan status pada pengiriman (atau tanda terima) dari paket informasi yang sedang dikirim.

    Protokol Diagram Pengguna (UDP)

    Protokol Diagram Pengguna (UDP), seperti Transmission Control Protocol (TCP), adalah protokol untuk transmisi paket informasi dari satu titik ke titik lainnya. Dalam hal TCP, sebagai bagian dari proses/transmisi, ada verifikasi pengiriman paket yang berhasil, membuatnya lebih andal daripada UDP.

    Dalam hal UDP, tidak ada proses verifikasi sehingga Anda tidak akan tahu apakah paket tersebut ditransmisikan atau diterima dengan sukses dan tanpa kesalahan. Dengan demikian, ini adalah protokol yang cukup mudah untuk digunakan tetapi tidak dapat diverifikasi atau dapat diotentikasi.

    Konfigurasi Linux

    Ada beberapa file konfigurasi yang tersedia di sistem operasi Linux.

    Misalnya, jika Anda menjalankan server Apache di mesin Linux Anda, file konfigurasi Apache penting. File -file tersebut memberi tahu server web apache apa yang terjadi dengan domain dan lebih khusus lagi, situs yang di -host di server itu.

    Terkadang file konfigurasi diberi label sebagai httpd.conf. Terkadang dilabeli sebagai Apache.conf. Atau itu bisa menjadi label/nama yang sama sekali berbeda. Anda dapat menemukan file konfigurasi di satu lokasi di satu server, dan di lain waktu mereka berada di lokasi yang sama sekali berbeda di server lain.

    Untungnya, ada perintah bermanfaat yang dapat membantu dalam menemukan file konfigurasi tertentu. Misalnya, Anda dapat mengetikkan yang berikut untuk menemukan “httpd.conf"File konfigurasi, jika ada:

    temukan / -name “httpd.conf ”

    Kata pertama, "temukan", mari kita tahu perintah/utilitas apa yang Anda gunakan, yang dalam hal ini adalah utilitas "temukan". Komponen kedua dari baris perintah adalah "/" yang memungkinkan utilitas menemukan bahwa itu harus mencari jalan mulai dari tingkat root server.

    Jika Anda mencari di lokasi yang lebih spesifik, Anda mungkin memiliki sesuatu seperti "/dll" untuk memberi tahu Linux untuk memulai di direktori ETC dan mengikuti jalur itu. Dengan memberikan jalur/lokasi tertentu, Anda berpotensi mempercepat prosesnya, karena Linux tidak harus mencari di tempat -tempat yang berlebihan.

    The "-namaOpsi Biarkan Linux tahu apa yang Anda cari atas nama file atau direktori. Sangat membantu untuk memasukkan nama dalam tanda kutip, dan Anda juga dapat menggunakan tanda bintang ( *) sebagai kartu liar saat mencari.

    Beberapa contoh file dan direktori konfigurasi di direktori/dll "termasuk:

    • Pam.D - Direktori yang berisi utilitas yang terkait dengan modul otentikasi. "Su" dan "sudo" ditemukan di sana, sebagai contoh.
    • Sysconfig - Direktori yang mencakup fungsi komputer, seperti manajemen daya, mouse, dan banyak lagi. 
    • resolv.conf - File yang membantu dalam fungsi server nama domain, jika mesin Linux digunakan dalam kapasitas itu.
    • jasa - File ini berisi koneksi yang tersedia (i.e. Buka port) Tersedia di mesin Linux.

    Jika Anda bertanya -tanya apakah ada file, jalur, atau utilitas sudah usang atau sudah usang, gunakan halaman pria untuk memeriksa. Ini adalah cara yang bermanfaat untuk mengawasi apa yang saat ini dan apa yang telah berubah.

    Memahami Sistem File Linux

    Dalam banyak distribusi Linux, file konfigurasi ditemukan di direktori network-scripts di bawah “etc/sysconfig" jalur. Jika mereka tidak berada di sana, kemungkinan ada lokasi/jalur yang sama. File yang ada dalam kasus khusus ini ditampilkan di tangkapan layar di bawah ini.

    Seperti yang akan Anda lihat di tangkapan layar di bawah ini, ada dua file konfigurasi. Masing -masing diberi label sesuai dengan antarmuka masing -masing (i.e. ifcfg-eth0).

    File konfigurasi didahului oleh "ifcfg”Yang menggantikan perintah ifconfig (serta menjadi bagian dari nama file antarmuka). Yang mengatakan, sekarang sudah agak diganti juga karena IFCFG tidak kompatibel dengan IPv6.

    Dua Antarmuka Referensi (ifcfg-eth0 Dan ifcfg-lo) Lihat jenis antarmuka tertentu. Pengembang Linux sangat membantu di bidang ini, memberikan definisi dan arah dalam bentuk nama file. Dalam kasus antarmuka yang berakhir "eth0", Ini adalah antarmuka yang terhubung melalui" Ethernet "atau memiliki kemampuan Ethernet.

    Penggunaan huruf "Eth“Arahkan Anda ke arah yang benar. Jumlah yang mengikuti "ETH" menyediakan jumlah perangkat. Jadi, perangkat Ethernet berikutnya mungkin seperti "ifcfg-eth1" Dan seterusnya.

    Nama file yang berakhir di "LO" mengacu pada antarmuka "loopback". Itu juga dirujuk sebagai “localhost.“Ini adalah koneksi jaringan yang secara teknis bukan koneksi jaringan nyata. Ini hanya memungkinkan proses untuk berkomunikasi di perangkat tanpa berkomunikasi melalui jaringan. Pikirkan "virtual" saat memikirkan antarmuka khusus ini.

    Semua distribusi Linux mampu memiliki loopback (atau localhost) dan biasanya diatur untuk satu secara default. Mereka menggunakan antarmuka yang berakhir dengan "-lo.”Alamat IP untuk LocalHost biasanya 127.0.0.1. Dalam banyak kasus, antarmuka virtual loopback dapat digunakan untuk menguji koneksi dan mengesampingkan masalah jaringan potensial lainnya.

    File

    Ada berbagai cara untuk mengedit file konfigurasi (serta melihatnya). Salah satu metode adalah menggunakan “editor VI"Itu diakses melalui perintah"vi“Diikuti dengan nama file. Dalam hal ini, saat satu jenis “VI IFCFG-ETH0”(Tanpa tanda kutip) Mereka dapat melihat informasi jaringan untuk antarmuka tertentu (ETH0).

    Namun, akan lebih disarankan untuk melakukannya dengan cara tradisional dan mengikuti instruksi konfigurasi jaringan yang ditemukan di halaman pria untuk IFCFG.

    Ini juga lebih mudah bagi orang non-teknis. Menggunakan editor VI memang membutuhkan sedikit perhatian terhadap detail, jadi jika Anda berorientasi pada detail (atau Anda sudah menjadi pemrogram atau administrator sistem), editor VI mungkin merupakan solusi yang optimal saat bekerja dengan file konfigurasi Linux.

    Dalam mengakses halaman pria, kami dapat meninjau informasi tentang skrip IFCFG yang menggantikan skrip ifconfig (seperti yang ditunjukkan pada tangkapan layar di atas dari halaman pria). Juga, saat melihat daftar antarmuka dalam distribusi Linux, kami melihat perintah IFUP dan IFDOWN. Itu juga dapat ditinjau di halaman mereka.

    Tangkapan layar halaman pria ditampilkan pada gambar di bawah ini. Seperti yang akan Anda lihat di halaman Man, ada file konfigurasi Linux tambahan (dan jalur untuk sampai ke file -file tersebut) yang dapat dikonsultasikan (dan dimodifikasi) dalam pengaturan dan konfigurasi file TCP/IP di Linux.

    Jika Anda menggunakan editor teks baris perintah seperti editor VI untuk melihat file konfigurasi, Anda akan melihat beberapa opsi yang didefinisikan. Misalnya, dalam melihat antarmuka jaringan, Anda dapat melihat kata -kata di semua topi, diikuti dengan tanda yang sama (=), dan kemudian kata lain.

    Misalnya, mungkin ada arahan yang “Onboot"Dan mungkin dikatakan" Onboot = Ya "sebagai contoh opsi konfigurasi. Ada beberapa titik konfigurasi dan opsi lainnya juga. Misalnya, yang lain Netmask

    Jika Anda melihat arahan konfigurasi, “Jaringan,“Itu harus diikuti oleh“ ya."Jika diikuti oleh" Tidak "itu mungkin merupakan masalah karena itu akan menunjukkan bahwa antarmuka jaringan tidak diaktifkan untuk jaringan. 

    Berikut adalah proses langkah demi langkah untuk memperbaiki situasi yang baru saja dijelaskan:

    1. Buat salinan file konfigurasi, agar aman. Ada beberapa cara untuk melakukan ini. Salah satu yang termudah adalah dengan jendela komando.
      Jenis: CP IFCFG-ETH0 IFCFG-ETH0_20200101
      Kemudian pada baris berikutnya, ketik: mv ifcfg-eth0_20200101/home/mydirectory/ifcfg-eth0_20200101
      Ini memindahkan salinan file yang baru saja Anda buat ke direktori yang Anda gunakan untuk cadangan.
    2. Sekarang Anda telah membuat cadangan file konfigurasi ,, saatnya untuk membuat perubahan pada file konfigurasi itu. Jika Anda menggunakan editor VI, Anda akan mengetikkan yang berikut:
      VI IFCFG-ETH0
      Setelah melakukannya, file akan terbuka di aplikasi terminal/perintah (mirip dengan cara halaman pria terbuka saat Anda memicu).
      Setelah file konfigurasi terbuka, Anda akan mencari garis yang mencakup “Jaringan = tidak"Dan hapus baris itu atau ubah menjadi" networking = ya ". Ini bisa dilakukan dengan “cwArahan dalam editor VI. Dengan mengetik tebasan ke depan, Anda memberi tahu editor VI bahwa Anda sedang mencari sesuatu. Dalam hal ini, Anda memberi tahu editor bahwa Anda sedang mencari "jaringan" dan ketika ditemukan (mengarahkan mouse ke lokasi itu) Anda dapat menggunakan tombol panah yang tepat untuk pindah ke kata "tidak".
      Saat Anda sampai pada kata "tidak", hentikan "n" dan ketik "cw"Mengizinkan Anda mengubah" tidak "menjadi" ya."" CW "adalah singkatan dari Change Word dan Linux memungkinkan Anda untuk mengubah seluruh kata dari satu kata (" tidak ") ke yang lain (" ya "). Jika Anda hanya ingin mengubah satu huruf, Anda bisa menggunakan "R" untuk mengganti satu huruf atau karakter.
      Tangkapan layar menunjukkan proses ini di bawah ini.
       
    3. Setelah menyimpan file konfigurasi (i.e. Mengetik ESC untuk keluar dari mode insert dan kemudian Z ganda untuk menyimpan file), saatnya untuk memulai kembali layanan atau komputer. Ini bisa dilakukan dengan beberapa cara berbeda. Salah satu metode untuk me -reboot komputer adalah mengetik baris perintah berikut:
      shutdown -r sekarang
      Perintah shutdown memberi tahu mesin Linux untuk shutdown. Opsi -r memberi tahu perintah bahwa itu bukan hanya shutdown, tetapi reboot dan melakukannya sekarang.
      Tip: Jika Anda ingin tahu kapan komputer atau server telah menyelesaikan reboot, ketik "ping" dan kemudian alamat IP publik komputer/server (atau nama domain situs yang di -host di server Linux).
      Dengan menggunakan perintah ping, Anda akan melihat bahwa server tidak "pingable" (yang terjadi selama reboot) dan kemudian ketika server berhasil restart, ping akan merespons dengan respons positif, menunjukkan reboot yang berhasil reboot yang berhasil.

    Berikut ini adalah beberapa gambar yang membantu menggambarkan langkah -langkah dalam daftar di atas.

    Langkah 1:

    Langkah 2:

    Tip: Perlu diingat bahwa tidak ada apa pun di dunia server yang tunggal. Misalnya, Anda dapat mengubah konfigurasi untuk antarmuka tertentu (dalam hal ini eth0) tetapi itu mungkin hanya satu antarmuka pada jaringan dan dapat dipengaruhi oleh (atau mempengaruhi) server lain.

    Jadi, dalam contoh di atas, dengan memulai kembali server, itu akan memicu perangkat jaringan untuk juga restart. Ini bukan opsi tunggal untuk antarmuka ini tetapi antarmuka ini akan dipengaruhi oleh perintah untuk memulai kembali.

    /etc/hosts file

    File /etc /hosts mungkin ada atau tidak ada. Jika memang ada, itu mungkin atau mungkin tidak digunakan dalam konfigurasi. Misalnya, Anda mungkin memiliki sistem yang berbeda yang menangani konfigurasi host, daripada mengelola file secara langsung. Juga, file host itu sendiri bervariasi. Misalnya, IPv4 dan IPv6 menangani konfigurasi secara berbeda, seperti yang dapat Anda lihat pada gambar di bawah ini.

    File konfigurasi; Lokasi/jalur; Ketentuan; dan lebih banyak lagi

    Beberapa nama file tambahan dan lokasi file adalah:

    • /etc/sysconfig/network-scripts/(jalur file konfigurasi)
    • /etc/sysconfig/network-scripts/ifcfg-eth0 (file konfigurasi)
    • /etc/hosts (file konfigurasi)
    • /etc/resolv.conf (file konfigurasi dengan informasi server nama)

    Dalam banyak kasus, perangkat lunak sistem atau server membuat file konfigurasi secara otomatis. Juga, jika DHCP digunakan, ada aspek lain dari konfigurasi jaringan yang dihitung saat terbang, karena alamat IP statis tidak digunakan dalam kasus itu.

    Perintah baris perintah berikut (CL) digunakan (OR) digunakan di sebagian besar distribusi Linux. Di mana mereka sudah usang atau sudah usang, perintah penggantian terdaftar.

    • rute (usang / usang): Digunakan untuk menunjukkan dan mengedit rute. Digantikan oleh Rute IP.
    • nama host: Digunakan untuk menampilkan atau mengaur dan mengedit nama host mesin.
    • netstat: Lihat koneksi jaringan, tabel perutean, statistik antarmuka, keanggotaan multicast, dll.
    • Arp: (usang / usang) Dulu digunakan untuk menampilkan informasi IPv4; khususnya cache tetangga jaringan. IPv6 telah menjadi alamat jaringan, mengganti koleksi IPv4 dari empat angka yang dipisahkan berdasarkan periode. Mengingat perubahan ini, perintah usang ini telah digantikan oleh Neigh.
    • aku p: Tidak hanya IP singkatan dari "Internet Protocol" dan Ultimate WAN (Wide Area Network ") tetapi juga utilitas yang memungkinkan administrator sistem atau pengguna komputer kemampuan untuk melihat parameter TCP/IP serta mengaturnya sesuai kebutuhan.
    • tc: Ini adalah singkatan dari "Kontrol Lalu Lintas" dan merupakan utilitas untuk membantu mengelola lalu lintas masuk dan keluar di mesin Linux.

    Alat Konfigurasi: GUI VS. Baris perintah (cl)

    Untuk memberikan titik referensi, tiga gambar berikut menampilkan mekanisme antarmuka pengguna grafis (GUI) untuk menangani konfigurasi jaringan, termasuk TCP/IP.

    Gambar pertama adalah Apple Mac GUI (System Preferences> Networking) dan dua gambar kedua adalah sistem operasi Windows (meskipun bervariasi dari versi ke versi). Ini diakses melalui panel kontrol Microsoft dan koneksi jaringan, seperti yang dapat Anda lihat di tangkapan layar.

    Pro dan kontra dari GUI versus editor teks atau baris perintah (CL)

    Sementara banyak orang lebih suka antarmuka pengguna grafis (GUI) karena kemudahan penggunaannya, presentasi visual, dan kesederhanaan secara keseluruhan, akan sangat membantu untuk memahami file konfigurasi (dalam hal ini terkait dengan jaringan) sehingga Anda dapat memecahkan masalah dan memperbaiki masalah apa pun.

    Anda mungkin ingin mengambil GUI terlebih dahulu tetapi membantu untuk mendapat informasi penuh ... untuk berjaga -jaga. Juga, ada beberapa sistem operasi yang tidak harus memiliki GUI (atau belum memilikinya) jadi lagi; sangat membantu untuk dipersiapkan.

    Di bagian selanjutnya kami akan membahas file konfigurasi dan cara mengaksesnya, memperbaruinya, serta manajemen file dan utilitas.

    Linux Command-Line (CL) Alat, utilitas, skrip, dan daemon

    Ada banyak alat yang tersedia untuk distribusi Linux. Sekali lagi, seperti perintah lain ada kesamaan (dan perbedaan) antara bagaimana alat tersebut digunakan dalam distribusi yang berbeda. Dalam beberapa kasus, alat tersedia tetapi perlu diinstal terlebih dahulu, dan proses instalasi sering bervariasi.

    Alat baris perintah sering dirujuk sebagai kerang Dan di masa -masa awal, terminal. Ada istilah lain untuk itu tetapi secara umum, ini adalah aplikasi yang memungkinkan pengguna untuk mengakses sistem operasi dengan perintah pengetikan di jendela.

    Mari kita lihat beberapa contoh. Yang pertama adalah dari sistem operasi Windows dan kemungkinan terlihat akrab bagi pengguna Windows. Alat ini dibuka dengan mengetik Cmd (Seperti yang ditunjukkan pada tangkapan layar di bawah).

    Tangkapan layar kedua adalah aplikasi yang disebut Terminal yang sudah dipasang sebelumnya di sebagian besar komputer Apple.

    NSLOOKUP (NSLOOKUP)

    Dalam kasus nslookup, itu ns berdiri untuk nama server dan Lihatlah Bagian dari perintah ini adalah "pencarian" dari informasi. Jadi, apa nama alat ini yang memberi tahu kami adalah bahwa ia akan mencari informasi yang umumnya tersedia melalui nameserver.

    Nslookup adalah alat yang berguna. Dalam hal ini, kami menggunakannya untuk mencari informasi tentang eBay. Untuk melakukannya, kami mengetik “nslookup ebay.com ”dan kami disajikan dengan informasi yang mirip dengan apa yang ditampilkan pada gambar di bawah ini.
    Perintah ditampilkan di bagian atas tangkapan layar (setelah informasi pribadi yang kabur). Kemudian, output dari permintaan itu (NSLOOKUP) ditunjukkan di bawah ini, dengan informasi seperti server (alamat IP publik), alamat IP spesifik, dll. 

    Kontrol Lalu Lintas (TC)

    Alat lain adalah alat "Kontrol Lalu Lintas" (juga disebut sebagai "TC"). Ini adalah alat yang memungkinkan penjadwalan dan pemrosesan paket data.

    Perintah itu memberi tahu Anda Bagaimana Paket bergerak di atas jaringan. Itu Bagaimana Aspek mencakup jawaban atas pertanyaan seperti waktu, kecepatan, perangkat, dan banyak lagi. Berikut ini adalah representasi baris perintah (CL) dari penggunaan kontrol lalu lintas (TC):

    Meskipun mungkin terlihat seperti "omong kosong" bagi sebagian orang, setiap kata dalam baris perintah mewakili sesuatu yang penting. Inilah daftar:

    • tc: Ini adalah alatnya, dalam hal ini "kontrol lalu lintas" (a.k.A. "TC"). Ini memberi tahu aplikasi Command Line/Software yang mana alat Linux yang akan digunakan.
    • qdisc: Singkatan ini berarti mengantri disiplin dan merupakan cara lain untuk menggambarkan penjadwal sederhana.
    • menambahkan: Karena kami sedang membangun konfigurasi (ya, secara teknis file), kami memberi tahu alat itu menambahkan ke kontrol.
    • dev eth0: "Dev" mengacu pada "perangkat", memberi tahu alat bahwa kita akan mendefinisikan perangkat. "Eth0," dalam hal ini, adalah referensi ke perangkat. Anda akan melihat bahwa ini mirip dengan apa yang muncul di antarmuka pengguna grafis (GUI) untuk label perangkat.
    • akar: Ini memberi tahu alat bahwa kami memodifikasi lalu lintas keluar dari tingkat root, atau jalan keluar.
    • netem: Kata ini mewakili frasa, "Emulator Jaringan". Meskipun mungkin bukan jaringan perangkat keras, itu meniru hal yang sama. Ini mirip dengan bagaimana perangkat lunak paralel meniru perangkat lunak Windows untuk komputer Apple. Memang, ini adalah perangkat lunak yang sama sekali berbeda tetapi merupakan perangkat lunak emulasi dengan cara yang sama seperti Netem meniru jaringan. Dalam hal ini, Netem mewakili WAN (jaringan lebar-lebar) yang bertentangan dengan LAN (jaringan daerah lokal). 
    • menunda: Kata ini memberi tahu alat TC bahwa kami memodifikasi komponen "tunda" dari transaksi.
    • 400ms: Kami telah memberi tahu alat bahwa kami memengaruhi keterlambatan, tetapi sekarang kami perlu menentukan seberapa besar kami mempengaruhi penundaan. Dalam hal ini, ini dengan 400 milidetik. 

    Pengelola jaringan

    Tujuan dari manajer jaringan adalah untuk menyederhanakan dan mengotomatisasi konfigurasi jaringan Anda. Untuk pengguna DHCP, manajer jaringan dapat memperoleh alamat IP, superse rute default dan secara otomatis menukar server nama.

    Alat NMTUI untuk menggunakan manajer jaringan Anda tersedia di sebagian besar, meskipun tidak semua, distribusi Linux. Juga, perlu diingat bahwa beberapa alat "tersedia" dan belum tersedia. Dengan kata lain, ada beberapa alat dan daemon yang perlu diinstal dan tidak perlu dipasang sebelumnya pada distribusi Linux yang dimaksud.

    Topik jaringan lainnya

    Ada banyak aspek jaringan dan TCP/IP yang sangat menarik, terutama saat berhadapan dengan distribusi Linux. Jangan lupa bahwa Anda memiliki halaman manual (a.k.A. Halaman Manusia) Tersedia tepat di dalam instalasi Linux. Jadi, sementara ini mungkin tampak seperti daftar yang tidak terkait dari apa yang tidak boleh Anda lakukan, Anda selalu dapat menggunakan halaman pria untuk mencari tahu apa yang harus Anda lakukan.

    Linux sebagai router

    Hari -hari ini, kebanyakan orang menggunakan perangkat keras yang didedikasikan untuk tugas perutean (saya.e. router) untuk mengelola tugas rute jaringan.

    Sering kali, itu karena router adalah bagian dari paket kesepakatan dengan paket/kontrak internet rumah atau kantor. Pelanggan biasanya ketahuan membayar biaya sewa/sewa per bulan (atau setiap tahun) atau harus membeli router.

    Namun itu ditangani, ada sedikit kebutuhan Linux untuk beroperasi sebagai router meskipun itu mampu berfungsi sebagai satu. Skenario yang dijelaskan di atas menciptakan situasi penghinaan pseudo untuk Linux, tetapi itu tidak berarti Linux sama sekali tidak ada permainan. Dimungkinkan untuk mengatur server Linux sebagai router perangkat keras (dan perangkat lunak selanjutnya) jika Anda perlu.

    Rute IP (sebelumnya "rute")

    Gambar berikut menunjukkan tangkapan layar halaman pria untuk "rute" dan arahan yang dimungkinkan dengan alat itu.

    Snort - Sistem Deteksi Penyusup

    Snort Software adalah sistem deteksi intrusi open source (IDS) yang awalnya dikembangkan oleh Martin Roesch dan sejak diakuisisi oleh Cisco Systems. Ini beroperasi berdasarkan aturan yang memanfaatkan lapisan TCP/IP dari jaringan. Mendefinisikan aturan tersebut mengidentifikasi intrusi untuk melindungi jaringan.

    Cara Mengatur Linux> Pengaturan TCP/IP untuk Linux

    Tutorial mini berikut akan membantu Anda dengan beberapa tugas umum yang mungkin Anda temui di dunia Linux.

    Perlu diingat bahwa waktu berubah dengan cepat, jadi sangat membantu untuk menggunakan halaman pria Anda serta pencarian di Google untuk memverifikasi langkah -langkah berikut dan memastikan bahwa tidak ada alat lain yang dapat melakukan pekerjaan dengan lebih baik. Pada penulisan artikel ini, bukan itu masalahnya.

    Tutorial 01: Menetapkan alamat IP statis ke mesin Linux

    Pertanyaan pertama yang harus Anda tanyakan adalah apakah komputer/server memerlukan alamat IP statis atau tidak (yang tidak berubah) atau alamat IP yang dapat diubah (seperti DHCP - Dynamic Host Configuration Protocol). Jika ini adalah komputer pribadi Anda (bukan server), kemungkinan Anda mungkin menggunakan DHCP untuk akses Anda ke internet.

    Artinya, Anda tidak perlu mengacaukan dengan menetapkan alamat IP statis ke komputer Anda. Penyedia Layanan Internet Anda (ISP) dan perangkat keras apa pun yang disediakan/disewa secara otomatis menghitung alamat IP secara langsung untuk memungkinkan Anda terhubung ke internet. Dengan kata lain, jika Anda tidak memerlukan alamat IP statis, yang berubah secara dinamis baik-baik saja untuk komputer non-server Anda.

    Jika Anda memiliki server dan Anda membutuhkannya agar dapat diakses oleh orang lain (saya.e. di luar rumah Anda; Wan/Internet; non-lan) maka Anda akan memerlukan alamat IP statis sehingga domain yang Anda gunakan dipetakan melalui itu melalui server nama hosting yang ditugaskan ke domain, atau dapat diakses secara langsung melalui alamat IP statis.

    Jika tidak ada yang perlu mengakses komputer atau server Anda di luar rumah Anda, maka alamat IP yang berubah (dinamis; non-statis) baik-baik saja, karena tidak ada yang menggunakan alamat IP statis.

    Catatan: Beberapa orang telah menggunakan alamat IP DHCP untuk akses publik (ya, bahkan sebagai server) tetapi,

    1. Itu membutuhkan orang yang sangat berpikiran secara teknis untuk melakukannya, jadi itu tidak biasa.
    2. Jauh lebih sulit untuk dipertahankan (karena sifatnya yang selalu berubah) daripada alamat IP statis.

    Jika Anda membutuhkan alamat IP statis, maka silakan dan ikuti langkah -langkah di sini. Jika tidak, Anda dapat melewatkan bagian ini.

    Seperti yang akan Anda lihat, perintah (ditunjukkan di atas) termasuk "sudo" di awal baris. Meskipun dimungkinkan untuk menggunakan perintah "su" (superuser) dan masuk sebagai superuser, penggunaan "sudo" hanya menjalankan satu perintah itu sebagai superuser.

    Metode lain, masuk sebagai superuser, memungkinkan semua tugas diselesaikan sebagai superuser, membuatnya lebih nyaman untuk melakukan apa yang perlu dilakukan.

    Namun, seiring dengan itu muncul risiko keamanan, itulah sebabnya lebih aman untuk hanya memulai perintah dengan sudo dan mengizinkan aplikasi untuk meminta kata sandi (sesuai kebutuhan) untuk melengkapi perintah sebagai superuser untuk tugas/perintah itu.

    Pilihan ada di tangan Anda dan harus didasarkan pada metode apa pun yang lebih mudah. File yang diwakili oleh tangkapan layar di bawah ini diakses melalui perintah berikut:

    sudo vi/etc/sysconfig/network-scripts/ifcfg-eth0

    Sebelum menggunakan perintah itu, nomor perangkat jaringan diverifikasi (eth0) untuk memastikan bahwa itu benar. Seperti yang Anda ingat, konfigurasi Linux dikelola dalam file untuk antarmuka sehingga penting bahwa nomor antarmuka diverifikasi dari file tersebut sebelum mengedit file konfigurasi.

    Aspek lain dari file konfigurasi yang perlu diperhatikan adalah penggunaan kata “statis.Karena kami menambahkan alamat IP statis, penting untuk memberi tahu file konfigurasi bahwa itulah masalahnya.

    Catatan ditambahkan dalam tangkapan layar di bawah ini karena alasan ilustrasi, tetapi tidak boleh dimasukkan dalam file konfigurasi Anda. Juga, dalam beberapa distribusi Linux, tanda kutip diperlukan. Dalam file konfigurasi khusus ini, tidak ada tanda kutip yang ada dalam file konfigurasi yang dibuat secara otomatis sehingga tren dilanjutkan dan tidak ada tanda kutip yang ditambahkan.

    Tangkapan layar berikut menunjukkan bagaimana file akan benar -benar muncul, dengan catatan dan ruang tambahan dihapus.

    File konfigurasi berikutnya (dan final) yang akan diedit diakses dengan mengetik:

    sudo vi /etc /resolv.conf

    Di dalam file itu, server nama dapat ditambahkan (atau dimodifikasi). Server nama tersebut harus cocok dengan file konfigurasi lain yang baru saja dimodifikasi. Dalam hal ini, at/etc/sysconfig/network-scripts/ifcfg-eth0 (tangkapan layar di atas).

    Kata -kata yang akan digunakan adalah “nameserver."Jadi, di mana file konfigurasi perangkat ditampilkan Dns1 = 8.8.8.8, resolv.File conf harus ditampilkan Nameserver 8.8.8.8.

    Mitra DNS2 = 4.4.4.4 akan menunjukkan sebagai Nameserver 4.4.4.4 dalam resolv.file conf.

    Letakkan secara longgar, langkah -langkah di atas pekerjaan pada distribusi Linux Red Hat, tetapi tidak ada jaminan bahwa itu akan bekerja di masa depan, dengan perubahan teknologi yang terjadi. Inilah sebabnya mengapa konfigurasi harus diuji dan diverifikasi.

    Setelah konfigurasi selesai, restart antarmuka jaringan dengan metode yang disukai seperti dijelaskan di atas. Ini akan menerapkan perubahan. Ini juga membantu jika alamat IP statis diuji. Anda dapat melakukan ini dengan mencoba terhubung ke alamat IP statis publik dari perangkat lain (lebih disukai di jaringan yang berbeda).

    Anda juga dapat menghubungi teman atau rekan dan meminta mereka mencoba koneksi ke alamat IP statis dari lokasi geografis lain (dan jaringan yang berbeda).

    Tutorial 02: Network IP Aliasing

    Dimungkinkan untuk menetapkan lebih dari satu alamat IP ke satu kartu antarmuka jaringan (NIC). Ini disebut aliasing IP jaringan karena hanya satu IP yang akan menjadi yang sebenarnya, jadi alamat IP tambahan adalah alias ke kartu yang sama. Untuk menetapkan alamat IP, gunakan metode favorit Anda untuk menetapkan alamat IP seperti yang dijelaskan dalam tutorial 01.

    Bukannya itu harus statis, tetapi untuk memiliki beberapa alamat IP yang ditetapkan menggunakan aliasing IP jaringan, orang harus menetapkan alamat IP menggunakan IP statis.

    Tutorial 03: Ubah nama host mesin Linux

    Gunakan langkah -langkah berikut untuk mengubah nama host mesin Linux Anda menggunakan editor pilihan Anda:

    1. Ubah file konfigurasi hostname dengan mengetik berikut di aplikasi baris perintah:

     sudo vi /etc /nama host

    Di mana pun Anda melihat nama host lama di file konfigurasi itu, ganti dengan nama host baru.

    2. Ubah file konfigurasi host dengan mengetik berikut di aplikasi baris perintah:

     sudo vi /etc /host

    Di mana pun Anda melihat nama host lama di file itu, ganti dengan nama host yang baru dipilih/ditunjuk dengan cara yang sama seperti yang Anda lakukan dengan file konfigurasi nama host di langkah pertama di atas.

    3. Restart komputer server atau linux. Salah satu metode untuk melakukan ini (tergantung pada distro linux Anda) adalah mengetik berikut di aplikasi baris perintah:

       shutdown sudo -r sekarang

    Restart ini diperlukan agar perubahan berlaku.

    Tutorial 04: Mengaktifkan dan menonaktifkan NIC Anda

    Salah satu hal yang lebih menarik yang dapat Anda lakukan melalui baris perintah di Linux adalah untuk mengaktifkan atau menonaktifkan koneksi Ethernet Anda.

    Untuk melakukan ini, ketik perintah yang sesuai dari keduanya:

       pengaturan tautan ip sudo
       Sudo IP Link Setdown

    Dengan versi Linux yang lebih lama, Anda dapat menjalankan ifconfigup atau ifconfigdown, tetapi mungkin saja perintah -perintah itu sudah usang atau usang dalam distribusi Linux yang lebih baru. Dalam hal ini, perintah IP yang lebih baru lebih disukai.

    Tutorial 05: Aktifkan Penerusan Jaringan

    Sistem operasi Linux Anda mampu menghubungkan berbagai jaringan dan dapat bertindak sebagai router. Yang perlu Anda lakukan adalah uncomment net.IPv4.ip_fporward = 1 baris yang akan memungkinkan Anda untuk meneruskan alamat IP.

    File konfigurasi yang diperlukan biasanya disimpan di /etc/sysctl.conf:

    Untuk contoh tentang cara mengaturnya, lihatlah “Cara Mengaktifkan Penerusan IP di Linux (IPv4 / IPv6)."

    Jika Anda menyiapkan server Linux menggunakan DHCP (bukan alamat IP statis), Anda dapat memilih bentuk penerusan jaringan. Ini tidak umum, tetapi dirujuk di sini karena bisa dilakukan dan merupakan kasus di mana seseorang mungkin cenderung melakukannya.

    Tutorial 06: Perintah jarak jauh melalui shell

    Dalam hal di mana Anda perlu mengakses server Linux dan server itu tidak terletak secara geografis di tempat yang sama dengan Anda, Anda mungkin perlu menggunakan perintah jarak jauh untuk mengakses server Linux jarak jauh itu.

    Bagi mereka yang merupakan pemrogram atau administrator sistem, “Remoting In” ke server adalah kejadian normal.

    Salah satu cara paling populer untuk melakukan ini adalah dengan menggunakan “sshPerintah, memberi tahu aplikasi baris perintah bahwa Anda ingin mengakses server Linux dengan aman, bahkan jika Anda melakukannya melalui koneksi yang tidak aman. 

    Selain penggunaan perintah "SSH", Anda perlu memberikan informasi di mana Anda terhubung dan bagaimana (di antara opsi lain yang tersedia).

    Anda dapat menggunakan nama domain untuk akses server linux atau bahkan alamat IP statis publik. Nama atau alamat IP memberi tahu perintah ssh apa yang diakses dan di mana menemukannya.

    Opsi lain mungkin termasuk nama pengguna yang akan digunakan untuk masuk ke server jarak jauh. Tanpa opsi yang ditentukan, mungkin diminta tetapi juga merupakan opsi untuk mendefinisikannya pada saat yang sama dengan perintah SSH.

    Misalnya:

       Nama pengguna SSH MyServer.com

    Kata sandi juga dapat dikonfigurasi ke dalam perintah tetapi disarankan, untuk alasan keamanan, bahwa Anda memasukkannya pada saat koneksi dengan server jarak jauh.

    Mengapa? Jika kata sandi diketik ke dalam perintah, dalam teks biasa, itu dapat diakses oleh orang berikutnya menggunakan komputer yang sama dan mereka akan memiliki akses ke kata sandi.

    Untuk alasan keamanan tambahan, Anda mungkin ingin mengakses server Linux melalui port tertentu. Dengan menunjuk port yang dapat digunakan, Anda dapat memblokir port lain dan mencegah upaya peretas atau serangan DOS (penolakan layanan).

    Ada banyak titik konfigurasi yang berbeda untuk SSH. Beberapa di antaranya terdaftar di Shellhacks.com.

    Tutorial 07: Alat Pemantauan Jaringan

    Salah satu komponen penting dalam mengelola jaringan adalah memverifikasi bahwa semuanya berfungsi dan terus bekerja. Anda dapat melakukan ini melalui pemantauan jaringan. Alat yang mengakomodasi pemantauan jaringan bervariasi tetapi pada akhirnya mencapai tujuan dan sasaran yang sama.

    Salah satu alat pemantauan jaringan tersebut adalah Cacti. Cacti adalah alat pemantauan jaringan open-source. Cacti memantau jaringan dan memberikan representasi grafis tentang apa yang telah dicatat. Ini membantu pengguna (terutama pemula) untuk mengidentifikasi di mana mungkin ada masalah.

    Ujung depan dapat menampung banyak pengguna dan kadang-kadang digunakan dengan hosting layanan untuk menampilkan informasi bandwidth real-time dan data lain dalam grafik berikut ..

    Data dapat dimasukkan ke dalam kaktus melalui skrip atau perintah eksternal apa pun. Cacti akan menyatukan data melalui pekerjaan cron dan mengisi database MySQL Anda sebelum menyajikannya sebagai grafik pengguna ujung depan.

    Untuk menangani pengumpulan data, Anda dapat memberi makan kaktus jalur ke skrip/perintah eksternal apa pun bersama dengan data apa pun yang dibutuhkan pengguna untuk "mengisi". Cacti kemudian akan mengumpulkan data ini dalam pekerjaan cron dan mengisi database MySQL.

    Cacti adalah alat yang berguna untuk administrator jaringan yang ingin memantau penggunaan jaringan dan memberikan visual yang mudah dipahami kepada konsumen. Cacti dapat diunduh secara gratis di Cacti.bersih. Situs web ini mencakup dokumentasi untuk menginstal dan mengonfigurasi alat pemantauan jaringan.

    Alternatif untuk kaktus yang bisa Anda coba termasuk, SolarWinds NPM, PRTG dan Nagios. SolarWinds akan mendukung SNMP serta ICMP/PING, WMI, NetFlow, SFLOW, JFLOW dan IPFIX, untuk beberapa nama. Template, grafik, dan peringatan yang telah dibangun sebelumnya membantu Anda mulai memantau jaringan Anda dengan cepat.

    PRTG menyediakan hingga seratus sensor secara gratis. Ini memiliki fitur yang mirip dengan SolarWinds, plus peringatan dan aplikasi fleksibel untuk smartphone, tablet, iPad.

    Nagios memiliki semua alat yang akan Anda temukan di Cacti, tetapi memang membutuhkan sedikit lebih banyak konfigurasi. Ada banyak plugin untuk dipilih. Ini memiliki reputasi yang kuat sebagai salah satu alat manajemen jaringan dan pemantauan tertua. Tapi, Anda harus membuat tangan Anda kotor dalam pemeliharaan file konfigurasinya.