Una guía del administrador del sistema para la administración de redes

Si es administrador de sistemas, sus tareas diarias incluyen la administración de la red y los servidores del centro de datos. Las siguientes utilidades y comandos de Linux, desde básicos hasta avanzados, ayudarán a simplificar la administración de la red.

En muchos de estos comandos verás <fqdn>, que significa "nombre de dominio completo". Cuando vea esto, reemplace la URL de su sitio web o su servidor (p. server-name.company.com), por si acaso.

Índice

silbido

Como el nombre sugiere, ping se utiliza para controlar la conectividad de extremo a extremo desde su sistema al que está tratando de conectarse. Usos ICMP paquetes de eco que regresan a su sistema cuando un ping es exitoso. También es un buen primer paso para verificar la conectividad del sistema/red. Puedes usar el ping comando con direcciones IPv4 e IPv6. (Lea mi artículo "Cómo encontrar su dirección IP en Linux" para obtener más información sobre las direcciones IP).

Sintaxis:

  • IPv4: ping <ip address>/<fqdn>
  • IPv6: ping6 <ip address>/<fqdn>

También puedes usar ping para resolver los nombres de sitios web a su dirección IP correspondiente, como se muestra a continuación:

Traceroto

Esta es una buena utilidad para rastrear toda la ruta de la red desde su sistema a otro. Dónde está ping comprobar la conectividad de extremo a extremo, el traceroute la utilidad le informa todas las direcciones IP del enrutador en la ruta que toma para llegar al sistema, sitio web o servidor final. traceroute por lo general es el segundo paso después de eso ping para depurar la conexión de red.

Sintaxis:

  • traceroute <ip address>/<fqdn>

Telnet

Sintaxis:

  • telnet <ip address>/<fqdn> Es usado para telnet en cualquier servidor.

Netstat

Estadísticas de red (netstat) se utiliza para solucionar problemas de conexión de red y para verificar estadísticas de interfaz/puerto, tablas de enrutamiento, estadísticas de protocolo, etc. Es una herramienta indispensable de cualquier administrador de sistemas.

Sintaxis:

  • netstat -l muestra la lista de todos los puertos que están en modo de escucha.
  • netstat -a mostrar todas las puertas; para especificar solo TCP, use -at (para uso UDP -au).
  • netstat -r proporciona una tabla de enrutamiento.
  • netstat -s proporciona un resumen de las estadísticas de cada protocolo.
  • netstat -i muestra estadísticas sobre paquetes de transmisión/recepción (TX/RX) para cada interfaz.

Nmcli

nmcli es una buena utilidad para gestionar conexiones de red, configuraciones, etc. Se puede usar para controlar Network Manager y cambiar los detalles de configuración de red de cualquier dispositivo.

Sintaxis:

  • nmcli device enumera todos los dispositivos del sistema.

  • nmcli device show <interface> muestra los detalles de la red de la interfaz especificada.

  • nmcli connection comprobar la conexión de un dispositivo.

  • nmcli connection down <interface> cierra la interfaz especificada.

  • nmcli connection up <interface> inicia la interfaz especificada.

  • nmcli con add type vlan con-name <connection-name> dev <interface> id <vlan-number> ipv4 <ip/cidr> gw4 <gateway-ip> agrega una interfaz de LAN virtual (VLAN) con el número de VLAN, la dirección IP y la puerta de enlace especificados a una interfaz en particular.

Enrutamiento

Hay muchos comandos que puede usar para controlar y configurar el enrutamiento. Aquí hay algunos útiles:

Sintaxis:

  • ip route muestra todas las rutas actuales configuradas para las respectivas interfaces.
  • route add default gw <gateway-ip> agrega una puerta de enlace predeterminada a la tabla de enrutamiento.
  • route add -net <network ip/cidr> gw <gateway ip> <interface> agrega una nueva ruta de red a la tabla de enrutamiento. Hay muchos otros parámetros de enrutamiento, como agregar una ruta predeterminada, una puerta de enlace predeterminada, etc.
  • route del -net <network ip/cidr> elimina una entrada de ruta particular de la tabla de enrutamiento.
  • ip neighbor muestra la tabla de vecinos actual y se puede usar para agregar, editar o eliminar nuevos vecinos.
  • arp (que significa protocolo de resolución de direcciones) es similar a ip neighbor. arp asigna la dirección IP de un sistema a su dirección de control de acceso a medios (MAC) correspondiente.

Tcpdump y Wireshark

Linux proporciona muchas herramientas para la captura de paquetes, como tcpdump, wireshark, tshark, etc Se utilizan para capturar el tráfico de red en paquetes que se transmiten/reciben y, por lo tanto, son muy útiles para que un administrador de sistemas depure cualquier pérdida de paquetes o problemas relacionados. Para los entusiastas de la línea de comandos, tcpdump es una gran herramienta y para usuarios de GUI, wireshark es una gran utilidad para adquirir y analizar paquetes. tcpdump es una utilidad integrada de Linux para capturar el tráfico de red. Se puede utilizar para capturar/mostrar tráfico en puertos, protocolos, etc.

Sintaxis:

  • tcpdump -i <interface-name> muestra paquetes en vivo desde la interfaz especificada. Los paquetes se pueden guardar en un archivo agregando el archivo -w marca y el nombre del archivo de salida del comando, por ejemplo: tcpdump -w <output-file.> -i <interface-name>.
  • tcpdump -i <interface> src <source-ip> adquiere paquetes de una IP de origen en particular.
  • tcpdump -i <interface> dst <destination-ip> adquiere paquetes de una IP de destino en particular.
  • tcpdump -i <interface> port <port-number> captura el tráfico para un número de puerto específico como 53, 80, 8080, etc.
  • tcpdump -i <interface> <protocol> captura el tráfico para un protocolo en particular, como TCP, UDP, etc.

iptables

iptables es una utilidad de filtrado de paquetes similar a un firewall que puede permitir o bloquear cierto tráfico. El alcance de esta utilidad es muy amplio; Estos son algunos de sus usos más comunes.

Sintaxis:

  • iptables -L enumerar todos los existentes iptables reglas.
  • iptables -F eliminar todas las reglas existentes.

Los siguientes comandos permiten el tráfico desde el número de puerto especificado a la interfaz especificada:

  • iptables -A INPUT -i <interface> -p tcp –dport <port-number> -m state –state NEW,ESTABLISHED -j ACCEPT
  • iptables -A OUTPUT -o <interface> -p tcp -sport <port-number> -m state – state ESTABLISHED -j ACCEPT

Los siguientes comandos permiten el acceso de loopback al sistema:

  • iptables -A INPUT -i lo -j ACCEPT
  • iptables -A OUTPUT -o lo -j ACCEPT

Nsbúsqueda

El nslookup herramienta se utiliza para obtener el mapeo de la dirección IP de un sitio web o dominio. También se puede usar para obtener información sobre su servidor DNS, como todos los registros DNS en un sitio web (vea el ejemplo a continuación). Una herramienta similar a nslookup y el dig (Información de Dominio Groper).

Sintaxis:

  • nslookup <website-name.com> muestra la dirección IP de su servidor DNS en el campo Servidor y, a continuación, proporciona la dirección IP del sitio web al que intenta acceder.
  • nslookup -type=any <website-name.com> muestra todos los registros disponibles para el sitio web / dominio especificado.

Depuración de red/interfaz

A continuación se muestra un resumen de los comandos y archivos necesarios que se utilizan para solucionar problemas relacionados con la red o la conectividad de la interfaz.

Sintaxis:

  • ss es una utilidad para volcar estadísticas de socket.
  • nmap <ip-address>, que significa Network Mapper, escanea puertos de red, detecta hosts, detecta direcciones MAC y mucho más.
  • ip addr/ifconfig -a proporciona direcciones IP e información relacionada en todas las interfaces de un sistema.
  • ssh -vvv [email protected]<ip/domain> le permite iniciar sesión en otro servidor con la IP / dominio y nombre de usuario especificados. El -vvv flag proporciona detalles "triplemente detallados" de los procesos en curso mientras se envía SSH al servidor.
  • ethtool -S <interface> comprobar las estadísticas de una interfaz en particular.
  • ifup <interface> inicia la interfaz especificada.
  • ifdown <interface> cierra la interfaz especificada.
  • systemctl restart network reinicia un servicio de red para el sistema.
  • /etc/sysconfig/network-scripts/<interface-name> es un archivo de configuración de interfaz que se utiliza para configurar IP, red, puerta de enlace, etc. para la interfaz especificada. El modo DHCP se puede configurar aquí.
  • /etc/hosts este archivo contiene asignaciones personalizadas de host/dominio a IP.
  • /etc/resolv.conf especifica la IP del servidor de nombres DNS del sistema.
  • /etc/ntp.conf especifica el dominio del servidor NTP.

Artículos de interés

Subir