前幾篇文章一一介紹了LINUX程序管理控制指令,關于linux系統中的軟體包管理内容等,作為一名運維工程師,前兩天剛處理了一起linux網絡層面的情況,那麼今天這篇文章就以linux網絡層面為主題吧。
當說到linux網絡系統層面,everythings在Linux中都能實作。Linux可以建立各種網絡系統裝置,包括防火牆FIREWARE,路由器ROUTER,伺服器server,存儲伺服器Storage Server等。
這篇文章會介紹網絡檢測及監測指令、檔案傳輸指令、遠端安全通信指令三大部分:
網絡檢測及監測指令:
• ping - 發送資料包到網絡主機
• traceroute – 顯示到一台網絡主機的路由資料包
• netstat – 顯示網絡連接配接,路由表,接口統計資料,僞裝連接配接,和多路廣播成員
檔案傳輸指令:
• ftp - 網際網路檔案傳輸程式指令
• wget - 非互動式網絡下載下傳器指令
遠端安全通信指令:
• ssh -遠端登入程式
一、網絡檢測及監測
1、ping
ping指令通過發送一個特殊的網絡資料包ICMP ECHO_REQUEST,到指定的目标主機。正常情況下,目标主機會通過回複資料包來通過網絡連接配接驗證。
[root@linuxprobe ~]$ ping www.linuxporbe.com
PING www.linuxporbe.com (60.221.23.224) bytes of data.
64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=1
ttl=56 time=10 ms
64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=2
ttl=56 time=10 ms
64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=3
ttl=56 time=10 ms
64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=4
ttl=56 time=10 ms
64 bytes from w.kunlunno.com (60.221.23.224): icmp\_seq=5
ttl=56 time=10 ms
...
使用Ctrl-c,可以中斷此指令,同時顯示出運作統計資訊。正常工作狀态下不會存在資料丢包,即零資料包丢失!
2、traceroute
traceroute指令會顯示從本地到指定目标主機所經過的所有“跳數”的網絡流量清單。
例如:
[root@linuxprobe ~]$ traceroute www.linuxporbe.com
traceroute to www.linuxporbe.com (60.221.23.224), 30 hops max, 40 byte packets
1 ipcop.localdomain (192.168.10.1) 1 ms 1 ms 1 ms
2 * * *
3 ge-4-13-ur01.rockville.comcast.net (62.87.129.9) 11.622
ms 14.885 ms 15.169 ms
4 po-30-ur02.rockville.comcast.net (62.87.129.154) 12.634
ms 17.626 ms 17.899 ms
5 po-60-ur03.rockville.comcast.net (62.87.129.158) 15.112
ms 15.983 ms 16.256 ms
6 po-30-ar01.howardcounty.comcast.net (62.87.130.5) 21.335
...
3、netstat
netstat指令可以檢查網絡設定和統計資料。
衆所周知,netstat指令有許多選項,通過檢視netstat 指令的手冊,可以得到所有選項的完整清單,這裡就不多描述了。
二、檔案傳輸
在linux中有很多指令可以實作在網絡中進行檔案傳輸。
- ftp
在Windows系統中經常可以看到以協定ftp://開頭的網址,其實就是建立了個ftp檔案伺服器。ftp指令用來與FTP檔案伺服器(存儲檔案的計算機,這些檔案能夠通過網絡下載下傳和上傳)進行通信。
在“ftp>”提示符界面,輸入“help”指令,就會得到相應的選項清單。
| 指令 | 描述 |
| ftp fileserver | 通過ftp指令連接配接到FTP 伺服器fileserver。 |
| anonymous | 匿名登入名。輸入登入名後,将出現一個密碼提示或者受空密碼或者類似郵件位址形式的密碼。 |
| Get 檔案名 本地目錄 | 從遠端系統傳送檔案到本地目錄 |
| Bye | 退出 |
lftp指令其實與傳統的ftp指令很相似,不過它帶有一些便捷功能特性,如多協定支援(包括HTTP)、下載下傳失敗自動地重新下載下傳、用tab 按鍵來補全路徑名等等。
2、wget
若想從網絡和FTP 網站下載下傳檔案就需要用到wget指令。
[root@linuxporbe ~]$ wget http://linuxprobe.com
三、遠端安全通信
通過網絡來遠端操控類Unix 的作業系統就需要用到ssh遠端登入指令(Secure Shell)。SSH 解決了最基本的與遠端目标主機通信的安全問題。
SSH遠端登入工具由兩部分組成。SSH 服務端運作在遠端目标主機上,通過端口22監聽收到的外部連接配接信号,而SSH 用戶端用在本地系統中,用來與遠端目标主機通信。Red Hat發行版預設包含用戶端和服務端兩個軟體包。
[root@linuxprobe ~]$ ssh linuxprobe
The authenticity of host ' linuxprobe (192.168.1.200)' can't be
established.
RSA key fingerprint is
44:ed:7a:df:23:11:bf:2c:a1:17:bc:61:b3:7f:c9:1b.
Are you sure you want to continue connecting (yes/no)?
Warning: Permanently added ' linuxprobe,192.168.1.200' (RSA) to the list of known hosts.
root@ linuxprobe's password:
Last login: Sat May 20 22:00:48 2022
[root@ linuxprobe ~]$
輸入指令exit後,就會關閉遠端連接配接會話。
擴充知識:當通過SSH協定與遠端目标主機建立連接配接的那一刻,其實就是在本地與遠端目标主機之間建立了一條加密通道(類似于VPN隧道,懂網絡知識的應該很了解)。它的工作原理就是在本地系統中輸入的指令通過這條加密通道安全地傳輸到遠端目标主機,同理,再把指令執行結果安全地發送回到本地主機。SSH 協定最大的特點就是它允許大多數網絡流量類型通過這條加密通道傳送機制,在本地與遠端目标主機之間建立一種VPN虛拟專用網絡。
好了,關于linux系統中網絡系統的管理及運用今天就描述到這兒,這篇文章主要是linux系統中網絡系統的管理及運用主要用到的一些指令,其他的碰到了再細細研究即可。建議大家可以參考下《Linux 網絡管理者指南》及《linux就該這麼學》這兩本書,對于linux系統網絡層面的介紹很詳細,一個偏理論,一個偏實踐,理論結合實踐,So easy!
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)