[बुकमार्क] लिनक्स नेटवर्क टूल्स के लिए सिस्टम एडमिनिस्ट्रेटर चीट शीट

सिस्टम प्रशासकों के दैनिक कार्यों में नेटवर्क और उनसे जुड़े उपकरणों के साथ काम करना शामिल है। अक्सर, व्यवस्थापक के कार्य केंद्र की भूमिका एक कंप्यूटर द्वारा निभाई जाती है, जिस पर कुछ लिनक्स वितरण स्थापित होते हैं। लिनक्स यूटिलिटीज और कमांड, जिस पर चर्चा की जाएगी, जिस सामग्री का अनुवाद आज हम प्रकाशित करते हैं, उसमें अलग-अलग जटिलता के साधनों की एक सूची शामिल है - सरल से उन्नत तक, जो कि नेटवर्क प्रबंधन कार्यों की एक विस्तृत श्रृंखला को हल करने और नेटवर्क समस्याओं का निदान करने के लिए डिज़ाइन किए गए हैं।



यहां चर्चा किए गए कुछ उदाहरणों में, आप संक्षिप्त नाम <fqdn> (पूरी तरह से योग्य डोमेन नाम) पर <fqdn> । इसे मिलने पर, परिस्थितियों के आधार पर, उस साइट या सर्वर के पते के साथ, उदाहरण के लिए, server-name.company.com जैसी किसी चीज़ के साथ, server-name.company.com ।

पिंग

ping उपयोगिता, जैसा कि इसके नाम से पता चलता है, इसका उपयोग नेटवर्क नोड्स के बीच के कनेक्शन का परीक्षण करने के लिए किया जाता है, जिस कंप्यूटर पर इसे लॉन्च किया गया है, और एक अन्य सिस्टम। यह उपयोगिता आईसीएमपी प्रोटोकॉल का उपयोग करती है, पिंग भेजती है जिससे दूरस्थ प्रणाली जो उन्हें प्राप्त करती है वह प्रतिक्रिया करता है। समस्या होने पर नेटवर्क का निदान करने में पहले चरण के रूप में नेटवर्क कनेक्टिविटी की जांच करने के लिए ping का उपयोग करना भी एक अच्छा तरीका है। ping कमांड का उपयोग IPv4 और IPv6 पतों के साथ किया जा सकता है। यहां आप आईपी पते और उनके साथ काम करने के तरीके के बारे में अधिक पढ़ सकते हैं।

▍ उदाहरण

 IPv4: ping <ip address>/<fqdn> IPv6: ping6 <ip address>/<fqdn> 

इसके अलावा, पिंग को उनके नामों के आधार पर साइटों के आईपी पते का पता लगाने के लिए इस्तेमाल किया जा सकता है। यहाँ है कि यह कैसा दिखता है।


किसी साइट का IP पता उसके नाम से पता करने के लिए पिंग का उपयोग करना

ट्रेसरूट

Traceroute एक अच्छी उपयोगिता है जो आपको कंप्यूटर के बीच डेटा ट्रांसफर मार्गों का पता लगाने की अनुमति देती है। जबकि ping कमांड ping पता लगाने के उद्देश्य से है कि क्या दो नेटवर्क नोड्स के बीच संबंध स्थापित करना संभव है, traceroute रूटर्स के आईपी पते के बारे में जानकारी देता है जिसके माध्यम से डेटा आपके सिस्टम से अंतिम एक तक जाता है, उदाहरण के लिए, किसी वेबसाइट या सर्वर पर। traceroute कमांड का उपयोग आमतौर पर ping कमांड के बाद नेटवर्क डायग्नोस्टिक्स के दूसरे चरण में किया जाता है।

▍ उदाहरण

 traceroute <ip address>/<fqdn> 

टेलनेट

telnet उपयोगिता आपको टेलनेट प्रोटोकॉल का उपयोग करके दूरस्थ कंप्यूटर के साथ संवाद करने और उपयुक्त कमांड का उपयोग करके इसके साथ बातचीत करने की अनुमति देती है।

▍ उदाहरण

किसी अन्य कंप्यूटर के साथ टेलनेट संचार सत्र को व्यवस्थित करने के लिए, निम्नलिखित कमांड का उपयोग करें:

 telnet <ip address>/<fqdn> 

netstat

यह कमांड आपको नेटवर्क के बारे में जानकारी एकत्र करने और नेटवर्क समस्याओं को खोजने और ठीक करने के लिए उपयोग किया जाता है, इसका उपयोग इंटरफेस और बंदरगाहों के संचालन के डेटा की जांच करने, राउटिंग टेबल की जांच करने और प्रोटोकॉल के संचालन के बारे में जानकारी का अध्ययन करने के लिए किया जाता है। यह कमांड निश्चित रूप से सिस्टम प्रशासक के शस्त्रागार में मौजूद होना चाहिए।

▍ उदाहरण

उन सभी पोर्ट की सूची प्राप्त करने के लिए जो सुनने के मोड में हैं, इस कमांड का उपयोग करें:

 netstat -l 

निम्न आदेश सभी पोर्ट के बारे में जानकारी प्रदर्शित करता है। केवल टीसीपी पोर्ट को प्रतिबंधित करने के लिए, आपको -au पोर्ट के बारे में डेटा प्राप्त करने के लिए, -au उपयोग करने के लिए -au उपयोग करना -au ।

 netstat -a 

रूटिंग टेबल देखने के लिए, निम्न कमांड का उपयोग करें:

 netstat -r 

यहाँ इस आदेश का परिणाम है।


रूटिंग टेबल जानकारी

इस आदेश का एक प्रकार है जो प्रोटोकॉल पर आँकड़े प्रदर्शित करता है:

 netstat -s 

प्रोटोकॉल सांख्यिकी

निम्नलिखित netstat कॉल विकल्प आपको प्रत्येक इंटरफ़ेस के लिए भेजे गए और प्राप्त पैकेट (ट्रांसमिशन / प्राप्त, TX / RX) के बारे में जानकारी प्राप्त करने की अनुमति देता है:


भेजे गए और प्राप्त पैकेज पर डेटा

Nmcli

nmcli उपयोगिता नेटवर्क कनेक्शन के प्रबंधन, सेटिंग्स बनाने और अन्य समान कार्यों को हल करने के लिए बहुत बढ़िया है। इसकी मदद से, आप NetworkManager प्रोग्राम को नियंत्रित कर सकते हैं और विभिन्न उपकरणों के नेटवर्क मापदंडों को संशोधित कर सकते हैं।

▍ उदाहरण

nmcli का उपयोग करके नेटवर्क इंटरफेस को सूचीबद्ध करने का तरीका यहां दिया गया है:

 nmcli device 

तो आप एक विशिष्ट इंटरफ़ेस पर जानकारी प्रदर्शित कर सकते हैं:

 nmcli device show <interface> 

निम्नलिखित आदेश आह्वान विकल्प आपको डिवाइस के नेटवर्क कनेक्शन की जांच करने की अनुमति देता है:

 nmcli connection 

Nmcli उदाहरण हैं

यह कमांड आपको निर्दिष्ट इंटरफ़ेस को निष्क्रिय करने की अनुमति देता है:

 nmcli connection down <interface> 

और यह आपको इंटरफ़ेस को सक्षम करने की अनुमति देता है:

 nmcli connection up <interface> 

यहाँ एक कमांड का एक उदाहरण है जो दिए गए VLAN नंबर, IP पते और निर्दिष्ट इंटरफ़ेस के प्रवेश द्वार के साथ एक VLAN इंटरफ़ेस जोड़ता है:

 nmcli con add type vlan con-name <connection-name> dev <interface> id <vlan-number> ipv4 <ip/cidr> gw4 <gateway-ip> 

मार्ग

कई आदेश हैं जिनका उपयोग रूटिंग नियमों को सत्यापित करने और कॉन्फ़िगर करने के लिए किया जा सकता है। उनमें से सबसे उपयोगी पर विचार करें।

▍ उदाहरण

निम्न आदेश संबंधित इंटरफेस के लिए कॉन्फ़िगर किए गए सभी मौजूदा मार्गों को दिखाता है:

 ip route 

इंटरफेस के लिए रूट कॉन्फ़िगर किए गए हैं

यह कमांड आपको रूटिंग टेबल में डिफ़ॉल्ट गेटवे जोड़ने की अनुमति देता है:

 route add default gw <gateway-ip> 

निम्न आदेश रूटिंग तालिका में एक नया नेटवर्क मार्ग जोड़ता है। कई अन्य पैरामीटर हैं जो आपको संचालन करने की अनुमति देते हैं जैसे कि एक मार्ग और एक डिफ़ॉल्ट गेटवे जोड़ना, और इसी तरह।

 route add -net <network ip/cidr> gw <gateway ip> <interface> 

इस आदेश का उपयोग करके, आप रूटिंग टेबल से दिए गए मार्ग के बारे में प्रविष्टि हटा सकते हैं:

 route del -net <network ip/cidr> 

यहां route कमांड का उपयोग करने के उदाहरण दिए गए हैं।


मार्ग कमांड का उपयोग करना

यहां वह कमांड है जिसका उपयोग पड़ोसियों की वर्तमान तालिका को प्रदर्शित करने के लिए किया जाता है। इसके अलावा, इसका उपयोग पड़ोसियों के बारे में जानकारी जोड़ने, संशोधित करने या हटाने के लिए किया जा सकता है:

 ip neighbor 

इसके उपयोग के उदाहरणों पर एक नज़र डालें।


IP पड़ोसी कमांड का उपयोग करके डेटा प्राप्त किया गया

यहाँ ip neigh कमांड ip neigh


आईपी ​​प्रतिद्वंद्वी टीम का विवरण

arp कमांड (ARP का मतलब एड्रेस रेजोल्यूशन प्रोटोकॉल है) ip neighbor समान ip neighbor । आईपी ​​उपयोगिता के पते पर मैक पते के लिए arp उपयोगिता डेटा प्रदर्शित करती है। इसका उपयोग कैसे करें:

 arp 

यहाँ उसकी पुकार का एक उदाहरण है।


कॉल आर्प कमांड

Tcpdump और Wirehark

लिनक्स संकुल को कैप्चर करने और विश्लेषण करने के लिए कई उपकरण प्रदान करता है। उनमें से, उदाहरण के लिए, tcpdump , wireshark , tshark , और अन्य। उनका उपयोग सिस्टम द्वारा या उसके द्वारा प्राप्त पैकेट में प्रेषित पैकेट में नेटवर्क ट्रैफ़िक को पकड़ने के लिए किया जाता है। यह उन्हें विभिन्न नेटवर्क समस्याओं के कारणों की पहचान करने में मदद करने के लिए एक बहुत ही मूल्यवान व्यवस्थापक उपकरण बनाता है। जो लोग कंप्यूटर के साथ संवाद करने के लिए अन्य सभी तरीकों से कमांड लाइन पसंद करते हैं, वे tcpdump को पसंद करेंगे। उन लोगों के लिए जो ग्राफिकल इंटरफेस से प्यार करते हैं, wireshark पैकेजों को पकड़ने और उनका विश्लेषण करने के लिए एक महान उपकरण है। tcpdump उपयोगिता नेटवर्क ट्रैफ़िक को कैप्चर करने के लिए लिनक्स-आधारित उपकरण है। इसका उपयोग बंदरगाहों, प्रोटोकॉल और अन्य संकेतों द्वारा फ़िल्टरिंग के साथ ट्रैफ़िक को कैप्चर और आउटपुट करने के लिए किया जा सकता है।

▍ उदाहरण

ऐसा कमांड वास्तविक समय में, दिए गए इंटरफ़ेस से पैकेट दिखाता है:

 tcpdump -i <interface-name> 

पैकेज को -w ध्वज का उपयोग करके फ़ाइल में सहेजा जा सकता है और फ़ाइल नाम निर्दिष्ट कर सकता है:

 tcpdump -w <output-file.> -i <interface-name> 

यहाँ tcpdump का उपयोग करके एक उदाहरण दिया गया है।


Tcpdump का उपयोग करना

स्रोत सिस्टम के दिए गए IP से आने वाले पैकेट को पकड़ने के लिए कमांड के निम्नलिखित संस्करण का उपयोग किया जाता है:

 tcpdump -i <interface> src <source-ip> 

तो आप पैकेट को कैप्चर कर सकते हैं जो रिसीवर सिस्टम के दिए गए पते पर जाता है:

 tcpdump -i <interface> dst <destination-ip> 

यहां दिए गए पोर्ट नंबर के लिए पैकेट कैप्चर करने के लिए tcpdump का उपयोग करने का एक उदाहरण है, उदाहरण के लिए, यह पोर्ट 53, 80, 8080 और इसी तरह हो सकता है:

 tcpdump -i <interface> port <port-number> 

यह दिखाता है कि टीसीपी, यूडीपी, या अन्य जैसे किसी प्रोटोकॉल के पैकेट पर कब्जा करने के लिए tcpdump का उपयोग कैसे किया जाता है:

 tcpdump -i <interface> <protocol> 

iptables

iptables उपयोगिता एक फ़ायरवॉल के समान है, यह पैकेट फ़िल्टरिंग का समर्थन करती है, जो आपको इसे रोकने या अवरुद्ध करके ट्रैफ़िक को नियंत्रित करने की अनुमति देती है। इस उपयोगिता की विशेषताओं की सीमा बहुत बड़ी है। सबसे आम उपयोग मामलों में से कुछ पर विचार करें।

▍ उदाहरण

निम्न आदेश सभी मौजूदा iptables नियम प्रदर्शित करता है:

 iptables -L 

यह आदेश सभी मौजूदा नियमों को हटा देता है:

 iptables -F 

निम्नलिखित कमांड किसी दिए गए पोर्ट नंबर से दिए गए इंटरफ़ेस पर ट्रैफ़िक की अनुमति देते हैं:

 iptables -A INPUT -i <interface> -p tcp –dport <port-number> -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o <interface> -p tcp -sport <port-number> -m state – state ESTABLISHED -j ACCEPT 

निम्न आदेश सिस्टम में लूपबैक पहुँच को सक्षम करते हैं:

 iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT 

nslookup

nslookup टूल का उपयोग नेटवर्क संसाधनों के लिए आईपी पते असाइन करने के बारे में जानकारी प्राप्त करने के लिए किया जाता है। इसका उपयोग DNS सर्वरों से जानकारी प्राप्त करने के लिए भी किया जा सकता है, उदाहरण के लिए, जैसे किसी वेबसाइट के लिए सभी DNS रिकॉर्ड (हम नीचे दिए गए संबंधित विवरण को देखेंगे)। nslookup उपयोगिता dig (डोमेन सूचना ग्रोपर) के समान है।

▍ उदाहरण

निम्न आदेश सर्वर क्षेत्र में आपके DNS सर्वर के आईपी पते प्रदर्शित करता है, और, नीचे, उस साइट का आईपी पता प्रदर्शित करता है जिसे आप देख रहे हैं:

 nslookup <website-name.com> 

यह आदेश किसी दिए गए वेबसाइट या डोमेन के लिए सभी उपलब्ध रिकॉर्ड दिखाता है:

 nslookup -type=any <website-name.com> 

समस्या निवारण

यहां नेटवर्क समस्याओं की पहचान करने के लिए उपयोग की जाने वाली महत्वपूर्ण फाइलों की एक कमांड और एक सूची है।

▍ उदाहरण

• ss - सॉकेट्स के बारे में सांख्यिकीय जानकारी प्रदर्शित करने के लिए उपयोगिता।
• nmap <ip-address> - यह कमांड नाम नेटवर्क मैपर के लिए छोटा है। यह नेटवर्क पोर्ट को स्कैन करता है, मेजबान को पता चलता है, मैक पते का पता लगाता है और कई अन्य कार्य करता है।
• ip addr/ifconfig -a - यह कमांड सिस्टम के सभी इंटरफेस पर आईपी पते और अन्य डेटा के बारे में जानकारी प्रदान करता है।
• ssh -vvv user@<ip/domain> - यह कमांड आपको कंप्यूटर और उपयोगकर्ता नाम के निर्दिष्ट आईपी पते या डोमेन नाम का उपयोग करके SSH के माध्यम से दूसरे कंप्यूटर से कनेक्ट करने की अनुमति देता है। -vvv ध्वज -vvv क्या हो रहा है के बारे में विस्तृत जानकारी प्राप्त करने की अनुमति देता है।
• ethtool -S <interface> - यह कमांड आपको किसी दिए गए इंटरफ़ेस पर सांख्यिकीय जानकारी प्रदर्शित करने की अनुमति देता है।
• ifup <interface> - यह कमांड निर्दिष्ट इंटरफ़ेस को सक्षम करता है।
• ifdown <interface> - यह कमांड निर्दिष्ट इंटरफ़ेस को निष्क्रिय करता है।
• systemctl restart network - इस कमांड से आप सिस्टम नेटवर्क सबसिस्टम पुनः आरंभ कर सकते हैं।
• /etc/sysconfig/network-scripts/<interface-name> - यह इंटरफ़ेस कॉन्फ़िगरेशन फ़ाइल है जिसका उपयोग IP पता, नेटवर्क, गेटवे और निर्दिष्ट इंटरफ़ेस के लिए अन्य मापदंडों को निर्दिष्ट करने के लिए किया जाता है। यहां आप यह निर्दिष्ट कर सकते हैं कि इंटरफ़ेस डीएचसीपी मोड का उपयोग करता है या नहीं।
• /etc/hosts - इस फ़ाइल में व्यवस्थापक द्वारा कॉन्फ़िगर किए गए IP पतों पर होस्ट या डोमेन के पत्राचार की जानकारी है।
• /etc/resolv.conf - DNS सेटिंग्स इस फ़ाइल में संग्रहीत हैं।
• /etc/ntp.conf - यह फ़ाइल NTP सेटिंग्स को संग्रहीत करती है।

परिणाम

इस छोटी सी चीट शीट में, हमने सिस्टम प्रशासकों के लिए लिनक्स नेटवर्किंग टूल के बारे में बात की। हमें उम्मीद है कि आपको ये उपकरण उपयोगी लगेंगे।

प्रिय पाठकों! आप नेटवर्क का उपयोग करने और नेटवर्क समस्याओं के कारणों का पता लगाने के लिए क्या उपयोग करते हैं?