GNU/Linux >> Tutoriales Linux >  >> Linux

Una guía del administrador de sistemas para la administración de redes

Si es administrador de sistemas, sus tareas diarias incluyen la administración de servidores y la red del centro de datos. Las siguientes utilidades y comandos de Linux, desde básicos hasta avanzados, ayudarán a facilitar la administración de la red.

En varios de estos comandos, verá <fqdn> , que significa "nombre de dominio completo". Cuando vea esto, sustituya la URL de su sitio web o su servidor (por ejemplo, server-name.company.com ), según sea el caso.

Ping

Como sugiere el nombre, ping se utiliza para verificar la conectividad de extremo a extremo desde su sistema al que está tratando de conectarse. Utiliza paquetes de eco ICMP que viajan de regreso a su sistema cuando un ping es exitoso. También es un buen primer paso para verificar la conectividad del sistema/red. Puedes usar el ping comando con direcciones IPv4 e IPv6. (Lea mi artículo "Cómo encontrar su dirección IP en Linux" para obtener más información sobre las direcciones IP).

Sintaxis:

  • IPv4:ping <ip address>/<fqdn>
  • IPv6:ping6 <ip address>/<fqdn>

También puedes usar ping para resolver nombres de sitios web a su dirección IP correspondiente, como se muestra a continuación:

Trazarruta

Más recursos de Linux

  • Hoja de trucos de los comandos de Linux
  • Hoja de trucos de comandos avanzados de Linux
  • Curso en línea gratuito:Descripción general técnica de RHEL
  • Hoja de trucos de red de Linux
  • Hoja de trucos de SELinux
  • Hoja de trucos de los comandos comunes de Linux
  • ¿Qué son los contenedores de Linux?
  • Nuestros últimos artículos sobre Linux

Esta es una buena utilidad para rastrear la ruta completa de la red desde su sistema a otro. Donde ping comprueba la conectividad de extremo a extremo, el traceroute La utilidad le informa todas las direcciones IP del enrutador en la ruta que recorre para llegar al sistema, sitio web o servidor final. traceroute suele ser el segundo paso después de ping para la depuración de la conexión de red.

Sintaxis:

  • traceroute <ip address>/<fqdn>

Telnet

Sintaxis:

  • telnet <ip address>/<fqdn> se utiliza para hacer telnet en cualquier servidor.

Netstat

Las estadísticas de la red (netstat ) se utiliza para solucionar problemas de conexión de red y para verificar estadísticas de interfaz/puerto, tablas de enrutamiento, estadísticas de protocolo, etc. Es una herramienta imprescindible para cualquier administrador de sistemas.

Sintaxis:

  • netstat -l muestra la lista de todos los puertos que están en modo de escucha.
  • netstat -a muestra todos los puertos; para especificar solo TCP, use -at (para UDP use -au ).
  • netstat -r proporciona una tabla de enrutamiento.

  • netstat -s proporciona un resumen de las estadísticas de cada protocolo.

  • netstat -i muestra estadísticas de paquetes de transmisión/recepción (TX/RX) para cada interfaz.

Nmcli

nmcli es una buena utilidad para administrar conexiones de red, configuraciones, etc. Se puede usar para controlar Network Manager y modificar los detalles de configuración de red de cualquier dispositivo.

Sintaxis:

  • nmcli device enumera todos los dispositivos en el sistema.

  • nmcli device show <interface> muestra detalles relacionados con la red de la interfaz especificada.

  • nmcli connection comprueba la conexión de un dispositivo.

  • nmcli connection down <interface> cierra la interfaz especificada.

  • nmcli connection up <interface> inicia la interfaz especificada.

  • nmcli con add type vlan con-name <connection-name> dev <interface> id <vlan-number> ipv4 <ip/cidr> gw4 <gateway-ip> agrega una interfaz de LAN virtual (VLAN) con el número de VLAN, la dirección IP y la puerta de enlace especificados a una interfaz en particular.

Enrutamiento

Hay muchos comandos que puede usar para verificar y configurar el enrutamiento. Aquí hay algunos útiles:

Sintaxis:

  • ip route muestra todas las rutas actuales configuradas para las respectivas interfaces.

  • route add default gw <gateway-ip> agrega una puerta de enlace predeterminada a la tabla de enrutamiento.
  • route add -net <network ip/cidr> gw <gateway ip> <interface> agrega una nueva ruta de red a la tabla de enrutamiento. Hay muchos otros parámetros de enrutamiento, como agregar una ruta predeterminada, una puerta de enlace predeterminada, etc.
  • route del -net <network ip/cidr> elimina una entrada de ruta particular de la tabla de enrutamiento.

  • ip neighbor muestra la tabla de vecinos actual y se puede usar para agregar, cambiar o eliminar nuevos vecinos.

  • arp (que significa protocolo de resolución de direcciones) es similar a ip neighbor . arp asigna la dirección IP de un sistema a su dirección MAC (control de acceso a medios) correspondiente.

Tcpdump y Wireshark

Linux proporciona muchas herramientas de captura de paquetes como tcpdump , wireshark , tshark , etc. Se utilizan para capturar el tráfico de red en paquetes que se transmiten/reciben y, por lo tanto, son muy útiles para que un administrador de sistemas depure cualquier pérdida de paquetes o problemas relacionados. Para los entusiastas de la línea de comandos, tcpdump es una gran herramienta, y para usuarios de GUI, wireshark es una gran utilidad para capturar y analizar paquetes. tcpdump es una utilidad integrada de Linux para capturar el tráfico de red. Se puede utilizar para capturar/mostrar tráfico en puertos, protocolos, etc. específicos.

Sintaxis:

  • tcpdump -i <interface-name> muestra paquetes en vivo desde la interfaz especificada. Los paquetes se pueden guardar en un archivo agregando -w y el nombre del archivo de salida al comando, por ejemplo:tcpdump -w <output-file.> -i <interface-name> .

  • tcpdump -i <interface> src <source-ip> captura paquetes de una IP de origen en particular.
  • tcpdump -i <interface> dst <destination-ip> captura paquetes de una IP de destino en particular.
  • tcpdump -i <interface> port <port-number> captura el tráfico para un número de puerto específico como 53, 80, 8080, etc.
  • tcpdump -i <interface> <protocol> captura tráfico para un protocolo en particular, como TCP, UDP, etc.

Iptables

iptables es una utilidad de filtrado de paquetes similar a un firewall que puede permitir o bloquear cierto tráfico. El alcance de esta utilidad es muy amplio; Estos son algunos de sus usos más comunes.

Sintaxis:

  • iptables -L enumera todas las iptables existentes reglas.
  • iptables -F elimina todas las reglas existentes.

Los siguientes comandos permiten el tráfico desde el número de puerto especificado a la interfaz especificada:

  • iptables -A INPUT -i <interface> -p tcp –dport <port-number> -m state –state NEW,ESTABLISHED -j ACCEPT
  • iptables -A OUTPUT -o <interface> -p tcp -sport <port-number> -m state – state ESTABLISHED -j ACCEPT

Los siguientes comandos permiten el acceso de loopback al sistema:

  • iptables -A INPUT -i lo -j ACCEPT
  • iptables -A OUTPUT -o lo -j ACCEPT

Nslookup

El nslookup La herramienta se utiliza para obtener el mapeo de direcciones IP de un sitio web o dominio. También se puede usar para obtener información sobre su servidor DNS, como todos los registros DNS en un sitio web (vea el ejemplo a continuación). Una herramienta similar a nslookup es el dig (Domain Information Groper) utilidad.

Sintaxis:

  • nslookup <website-name.com> muestra la dirección IP de su servidor DNS en el campo Servidor y, debajo, proporciona la dirección IP del sitio web al que intenta acceder.
  • nslookup -type=any <website-name.com> muestra todos los registros disponibles para el sitio web/dominio especificado.

Depuración de red/interfaz

Aquí hay un resumen de los comandos y archivos necesarios que se usan para solucionar problemas de conectividad de la interfaz o problemas de red relacionados.

Sintaxis:

  • ss es una utilidad para volcar estadísticas de socket.
  • nmap <ip-address> , que significa Network Mapper, escanea puertos de red, descubre hosts, detecta direcciones MAC y mucho más.
  • ip addr/ifconfig -a proporciona direcciones IP e información relacionada en todas las interfaces de un sistema.
  • ssh -vvv user@<ip/domain> le permite usar SSH en otro servidor con la IP/dominio y nombre de usuario especificados. El -vvv flag proporciona detalles "triples detallados" de los procesos que se llevan a cabo mientras se conecta SSH al servidor.
  • ethtool -S <interface> comprueba las estadísticas de una interfaz en particular.
  • ifup <interface> inicia la interfaz especificada.
  • ifdown <interface> cierra la interfaz especificada.
  • systemctl restart network reinicia un servicio de red para el sistema.
  • /etc/sysconfig/network-scripts/<interface-name> es un archivo de configuración de interfaz que se utiliza para configurar IP, red, puerta de enlace, etc. para la interfaz especificada. El modo DHCP se puede configurar aquí.
  • /etc/hosts este archivo contiene asignaciones personalizadas de host/dominio a IP.
  • /etc/resolv.conf especifica la IP del servidor de nombres DNS del sistema.
  • /etc/ntp.conf especifica el dominio del servidor NTP.

Linux

  1. Configurar la interfaz de red como cliente DHCP en RHEL7 Linux

  2. Conceptos básicos de administrador de sistemas de Linux:administración de cuentas de usuario

  3. Guía IFTOP:Uso del ancho de banda de la interfaz de red de visualización en Linux

  4. Servicio de sistema operativo Linux 'red'

  5. Linux obteniendo todos los nombres de interfaz de red

Cómo configurar la interfaz de red virtual en Redhat 7 Linux

Gestión de particiones de Linux

Una guía para principiantes sobre la resolución de problemas de red en Linux

3 formas de configurar una interfaz de red en Linux

Uso de ifstat para estadísticas de red de Linux

Comando ifconfig de Linux