Ngay cả những người không phải là chuyên gia cũng có thể đã nghe nói về “ TCP / IP ” nhưng liệu mọi người có biết nó là gì hoặc cách cấu hình nó trên máy chủ Linux bằng dòng lệnh^{(using the command line)} không?

Nó giúp xác định thuật ngữ cơ bản trước tiên. Ít nhất, nó cho phép bạn phát triển một khuôn khổ để xây dựng sự hiểu biết của bạn. TCP/IP cũng không ngoại lệ. 

Phần này về thuật ngữ không phải là một danh sách đầy đủ. Nó sẽ cung cấp cho bạn cơ sở để bắt đầu hành trình tìm hiểu về mạng và cách định cấu hình tệp TCP/IP trên Linux . 

The *Nix World

Bạn đã bao giờ tự hỏi *nix có nghĩa là gì? Còn về mối quan hệ của Unix và Linux^{(Unix and Linux are related)} (hãy để một mình tất cả các phiên bản khác nhau của mỗi loại)?

*nix là một phương pháp tham chiếu đến Linux và / hoặc Unix (hoặc bất kỳ bản phân phối nào) bằng cách sử dụng ký tự đại diện (dấu hoa thị) để làm như vậy. 

* Nix được phát triển vào cuối những năm 1960. AT& T Bell Labs đã phát triển Unix vào cùng thời điểm. Trải qua nhiều lần lặp lại và phát triển, Linux cũng ra đời.

Kết quả của những đổi mới song song này là khi bạn học cách thực hiện cài đặt trên một máy chủ thông qua dòng lệnh, bạn đã học được một kỹ năng có khả năng tương thích với nhiều tác vụ khác trên nhiều máy chủ Unix hoặc Linux . 

Trang Người đàn ông - Thông tin trong tầm tay của bạn^{(Man Pages – Information at Your Fingertips)}

Giống như Google , Linux có bộ công cụ nghiên cứu và tìm kiếm riêng cho phép người dùng tìm thấy các tài nguyên họ cần. Những tài nguyên đó được gọi là "trang người". Khi bạn đăng nhập vào máy chủ Linux (hoặc hệ điều hành dựa trên Linux ), bạn có thể mở ứng dụng dòng lệnh và nhập nội dung bạn muốn nghiên cứu, chẳng hạn như nhập cụm từ tìm kiếm trong tệp tài liệu tương tác.

Nếu bạn chọn một chủ đề bạn muốn nghiên cứu, chẳng hạn như tiện ích Linux , công cụ, daemon, script , bạn có thể tra cứu chủ đề đó bằng cách gõ “man” và sau đó là từ. Bạn sẽ học cách làm điều này ở phần sau của bài viết này.

Trang người đàn ông rất dễ sử dụng. Chỉ cần^(Just) bắt đầu nhập một vài từ và Hệ điều hành Linux^{(Linux OS)} sẽ bắt đầu trả lại thông tin cho bạn. Nếu không có trang người đàn ông cho một chủ đề cụ thể , Linux sẽ cho bạn biết điều đó.

Đối với hầu hết các phần, các trang nam chính xác một cách hợp lý đối với phiên bản phần mềm mà chúng xuất hiện trên đó. Ví dụ: nếu bạn đã đăng nhập vào một máy chủ Linux 10 tuổi, trang người dùng sẽ hiển thị thông tin liên quan đến phiên bản (và độ tuổi) đó.

Trang người đàn ông rất dễ sử dụng và chính xác, nhưng có một số lưu ý. Hãy minh họa (các) cảnh báo đó qua hình ảnh. 

Trong hình ảnh bên dưới, trang người dùng cho ARP chỉ ra rằng ARP đã lỗi thời (trong phần “ghi chú”) và thay vào đó người ta nên tra cứu ip lân cận^{(ip neigh)} . Có vẻ như, theo ký hiệu đó, người ta có thể muốn gõ “ man ip lân cận^{(man ip neigh)} ” để truy cập thông tin về công cụ / giao thức thay thế. 

Tuy nhiên, gõ “ man ip ne^{(man ip neigh)} ” không tra cứu được trang man cho “ip ne”. Thay vào đó, nó sẽ tìm kiếm hai trang nam… một trang cho “ip” và trang kia cho “lân cận”. 

Mặc dù đúng là bạn sẽ nhận được trang người đàn ông nếu bạn gõ “man ip lân cận”, trừ khi bạn để ý kỹ, bạn có thể bỏ lỡ rằng đó không thực sự là thứ bạn đang tìm kiếm. 

Bạn có thể thêm dấu gạch ngang (mặc dù đó không phải là những gì hiển thị trong trang người đàn ông khi tham khảo công cụ thay thế)… Vì vậy, nếu bạn thêm dấu gạch ngang và nhập “man ip-ne” cũng hoạt động tốt nhưng nó không chính xác hoặc.

Bạn có thể thử gõ “ man ip-Neighbor^{(man ip-neighbour)} ” (lưu ý cách viết của người Anh). Khi bạn nhập cụm từ cụ thể đó, bạn sẽ thấy trang người dùng chính xác để thay thế trang người dùng ARP (hoặc thay thế giao thức ARP ). Điểm mấu chốt là: Nếu bạn không thể tìm thấy thứ mình cần, hãy thử sử dụng các kết hợp khác nhau cho đến khi bạn có được trang người đàn ông mong muốn.

Ví dụ, hãy thử tra cứu trang người dùng để tìm công cụ nslookup. Bạn thực hiện việc này bằng cách gõ “man nslookup”. Khi bạn làm điều đó, bạn sẽ thấy một trang nam trông tương tự như hình ảnh / ảnh chụp màn hình bên dưới. Bạn sẽ tìm hiểu tất cả những gì bạn muốn biết về công cụ nslookup.

Sau khi trang người đàn ông bật lên trên màn hình của bạn, bạn có thể cuộn xuống, đọc, áp dụng, kiểm tra và thậm chí đóng trang người đàn ông (bằng cách gõ chữ cái “q” và để trang người đàn ông tự động đóng lại).

Nếu bạn yêu cầu một trang người đàn ông không tồn tại, Linux sẽ cung cấp cho bạn phản hồi rằng không có mục nhập cho trang người đàn ông đó và hãy thử một trang khác.

IPv4 và IPv6^{(IPv4 and IPv6)}

Về mặt kỹ thuật, cả IPv4 và IPv6 đều giống nhau, nhưng chúng dường như không giống với con người chúng ta. Chúng là một phương tiện xác định máy hoặc thiết bị trên mạng cục bộ ( LAN ). Chúng riêng tư theo cách chúng xác định các thiết bị trong mạng LAN^(LAN) .

IPv4 sử dụng các số được phân tách bằng dấu chấm / dấu chấm. Hầu hết chúng ta đều quen thuộc với loại địa chỉ IP mà chúng ta thấy đối với các máy tính được kết nối với mạng riêng bằng định dạng IPv4 .

Các máy tính trong mạng cũng có địa chỉ IPv6 , nhưng nó có vẻ khác. IPv6 bao gồm các ký tự chữ và số được phân tách bằng dấu hai chấm (:). 

Vậy sự khác biệt giữa IPv4 và IPv6 là gì? Hãy nghĩ^(Think) về nó giống như một tên mạng. Một giống như tên và một là họ. Cả hai tên đều trỏ đến cùng một người (hoặc trong trường hợp này là máy tính). Cũng giống như chúng ta thường có tên khác so với họ của mình, “tên” IPv4^{(IPv4 “)} sẽ khác với “tên” IPv6^{(IPv6 “)} mặc dù cả hai đều trỏ đến cùng một máy.

Carla Schroeder đã viết một bài báo dễ đọc và hữu ích về IPv4 và IPv6^{(useful article about IPv4 and IPv6)} .

Quyền truy cập gốc trên máy chủ Linux (và su và sudo)^{(Root Access on a Linux Server (and su and sudo))}

Đối với nhiều tác vụ cần hoàn thành, cần có quyền truy cập root (hay còn gọi là Quản trị viên hoặc người dùng cấp trên). Đó là bởi vì nhiều tiện ích và ứng dụng này đủ nhạy cảm để chúng bị hạn chế vì lý do bảo mật. 

Một giải pháp thay thế để đăng nhập bằng quyền root hoặc kích hoạt quyền truy cập superuser (su) là thêm một lệnh với “sudo” cho máy Linux biết rằng lệnh cụ thể đó cần được chạy dưới dạng superuser / root, nhưng các lệnh tiếp theo thì không (trừ khi cũng thêm vào chỉ thị "sudo"). 

Trong trường hợp “sudo” được sử dụng và thêm vào lệnh, Linux sẽ yêu cầu mật khẩu su để xác thực danh tính và quyền của người dùng cấp trên.

Giao thức mạng^{(Networking Protocols)}

Có nhiều giao thức khác nhau cần xem xét khi thảo luận về Linux . Hai giao thức chính trong bài viết này là TCP và IP.

Giao thức điều khiển truyền (TCP)^{(Transmission Control Protocol (TCP))}

Transmission Control Protocol , thường được gọi là TCP , là một giao thức được sử dụng để truyền các gói tin, đúng như tên gọi.

Xem bên dưới để biết giải thích về các công cụ khác nhau, bao gồm công cụ Linux có tên là Traffic Control (tc). 

TCP hướng dẫn hệ điều hành Linux về cách các gói dữ liệu sẽ di chuyển từ nơi này sang nơi khác. Nó cũng kiểm soát lưu lượng mạng và chỉ đạo việc truyền các gói thông tin (như các thư mục dữ liệu^(data) di chuyển từ nơi này sang nơi khác). 

Đây là lý do tại sao giao thức được gọi là  Giao thức điều khiển truyền^{(Transmission Control Protocol)} (TCP). 

Giao thức Internet (IP)^{(Internet Protocol (IP))}

Giao thức Internet^{(Internet Protocol)} thường được gọi bằng từ viết tắt của nó, IP.

Trong trường hợp IP , bạn có một khu vực rộng hơn ( Internet ) để truyền các gói tin. Nó giống như việc có một siêu đường cao tốc rộng hơn, dài hơn và nhiều người đi lại hơn… được gọi là internet. Trong khi TCP kiểm soát chuyển động của các gói trên mạng, IP kiểm soát chuyển động của các gói trên internet.

Giao thức ICMP^{(ICMP Protocol)}

ICMP là viết tắt của Internet Control Messaging Protocol . Mặc dù đây là một giao thức có sẵn trong hầu hết các bản phân phối Linux , nhưng nó có thể không có sẵn trên tất cả các bản phân phối Linux . Điều này đã được chứng minh bằng việc thiếu trang Man trong bản cài đặt Centos hiện tại .

Thoạt nhìn, có vẻ như giao thức cụ thể này không quá cần thiết nhưng trên thực tế thì đúng như vậy. ICMP chịu trách nhiệm cung cấp thông báo lỗi nếu / khi gói không đến đích đúng cách. ICMP rất cần thiết để nhận cập nhật trạng thái về việc gửi (hoặc nhận) các gói thông tin đang được truyền đi.

Giao thức sơ đồ người dùng (UDP)^{(User Diagram Protocol (UDP))}

Giao thức sơ đồ^{(User Diagram Protocol)} người dùng ( UDP ), giống như Giao thức điều khiển truyền^{(Transmission Control Protocol)} ( TCP ), là một giao thức để truyền các gói thông tin từ điểm này đến điểm khác. Trong trường hợp TCP , là một phần của quá trình / quá trình truyền, có một xác minh về việc phân phối thành công (các) gói, làm cho nó đáng tin cậy hơn UDP .

Trong trường hợp của UDP , không có quá trình xác minh nên bạn sẽ không biết liệu các gói được truyền hay nhận thành công và không có lỗi hay không. Do đó, đây là một giao thức đủ dễ sử dụng nhưng không thể xác minh hoặc xác thực được. 

Cấu hình Linux^{(Linux Configuration)}

Có một số tệp cấu hình có sẵn trong hệ điều hành Linux . 

Ví dụ: nếu bạn đang chạy một máy chủ Apache trên máy Linux của mình , thì các tệp cấu hình Apache rất quan trọng. ^(Apache)Các tệp đó cho máy chủ web Apache biết điều gì đang xảy ra với miền và cụ thể hơn là trang web được lưu trữ trên máy chủ đó.

Đôi khi tệp cấu hình được gắn nhãn là httpd.conf. Đôi khi nó được gắn nhãn là apache.conf. Hoặc nó có thể là một nhãn / tên hoàn toàn khác. Bạn có thể tìm thấy các tệp cấu hình ở một vị trí trên một máy chủ và những lần khác chúng ở một vị trí hoàn toàn khác trên máy chủ khác.

May mắn thay, có các lệnh hữu ích có thể hỗ trợ định vị các tệp cấu hình cụ thể. Ví dụ: bạn có thể nhập như sau để tìm tệp cấu hình “ httpd.conf ”, nếu nó tồn tại:

find / -name “httpd.conf”

Từ đầu tiên, “find”, hãy cho Linux biết bạn đang sử dụng lệnh / tiện ích nào, trong trường hợp này là tiện ích “find”. Thành phần thứ hai của dòng lệnh là “/” cho phép tiện ích tìm kiếm biết rằng nó sẽ tìm kiếm đường dẫn bắt đầu từ cấp gốc của máy chủ.

Nếu bạn đang tìm kiếm ở một vị trí cụ thể hơn, bạn có thể có một cái gì đó như “/ etc” để cho Linux biết để bắt đầu trong thư mục etc và đi theo đường dẫn đó. Bằng cách cung cấp một đường dẫn / vị trí cụ thể, bạn có thể tăng tốc quá trình vì Linux không phải tìm kiếm ở những nơi thừa.

Tùy chọn “ -name ” cho phép Linux biết những gì bạn đang tìm kiếm trong tên của tệp hoặc thư mục. Sẽ rất hữu ích khi đưa tên vào dấu ngoặc kép và bạn cũng có thể sử dụng dấu hoa thị (*) làm thẻ đại diện khi tìm kiếm.

Một số ví dụ về tệp cấu hình và thư mục trong thư mục / đường dẫn “/ etc” bao gồm: 

• pam.d - thư mục chứa các tiện ích liên quan đến mô-đun xác thực. Ví dụ như “Su” và “sudo”.
• sysconfig - một thư mục bao gồm các chức năng của máy tính, như quản lý nguồn, chuột, v.v. 
• Resolutionv.conf^{(resolv.conf)} - một tệp hỗ trợ chức năng của máy chủ tên miền, nếu máy Linux đang được sử dụng với dung lượng đó.
• dịch vụ^(services) - tệp này chứa các kết nối khả dụng (tức là các cổng mở) có sẵn trên máy Linux .

Nếu bạn đang tự hỏi liệu có bất kỳ tệp, đường dẫn hoặc tiện ích nào đã lỗi thời hoặc không còn được dùng nữa hay không, hãy sử dụng man pages để kiểm tra. Đây là một cách hữu ích để theo dõi những gì hiện tại và những gì đã thay đổi.

Hiểu hệ thống tệp Linux^{(Understanding the Linux File System)} 

Trong nhiều bản phân phối Linux^{(Linux distributions)} , các tệp cấu hình được tìm thấy trong thư mục kịch bản mạng theo đường dẫn “ etc/sysconfig ”. Nếu chúng không nằm ở đó, rất có thể có một vị trí / con đường tương tự. Các tệp có trong trường hợp cụ thể này được hiển thị trong ảnh chụp màn hình bên dưới.

Như bạn sẽ thấy trong ảnh chụp màn hình bên dưới, có hai tệp cấu hình. Mỗi người trong số họ được gắn nhãn theo giao diện tương ứng của chúng (tức là ifcfg-eth0).

Các tệp cấu hình được đặt trước bởi “ ifcfg ” thay thế lệnh ifconfig^{(ifconfig command)} (cũng như trở thành một phần của tên tệp giao diện). Điều đó nói rằng, nó hiện đã được thay thế phần nào vì ifcfg không tương thích với IPv6 .

Hai tham chiếu giao diện ( ifcfg-eth0 và ifcfg-lo ) đề cập đến các loại giao diện cụ thể. Các nhà phát triển Linux^(Linux) đã rất hữu ích trong lĩnh vực này, cung cấp định nghĩa và định hướng dưới dạng tên tệp. Trong trường hợp giao diện kết thúc bằng “ eth0 ”, đó là giao diện được kết nối qua “ethernet” hoặc có khả năng ethernet.

Việc sử dụng các chữ cái “ eth ” chỉ cho bạn đi đúng hướng. Số theo sau “eth” cung cấp số lượng của thiết bị. Vì vậy, thiết bị ethernet tiếp theo có thể giống như “ ifcfg-eth1 ”, v.v.

Tên tệp kết thúc bằng "lo" đề cập đến giao diện "vòng lặp". Nó cũng được gọi là “ localhost ”. Đây là kết nối mạng về mặt kỹ thuật không phải là kết nối mạng thực. Nó chỉ đơn giản là cho phép các tiến trình giao tiếp trên thiết bị mà không cần giao tiếp qua mạng. Hãy nghĩ đến "ảo" khi nghĩ về giao diện cụ thể này.

Tất cả các bản phân phối Linux đều có khả năng có một loopback (hoặc localhost) và thường được thiết lập cho một loopback theo mặc định. Họ sử dụng giao diện kết thúc bằng “-lo”. Địa chỉ IP cho localhost thường là 127.0.0.1. Trong nhiều trường hợp, giao diện ảo loopback có thể được sử dụng để kiểm tra các kết nối và loại trừ các sự cố mạng tiềm ẩn khác.

Tập tài liệu^{(The Files)}

Có nhiều cách khác nhau để chỉnh sửa tệp cấu hình (cũng như xem chúng). Một phương pháp là sử dụng “ vi editor ” được truy cập thông qua lệnh “ vi ” theo sau là tên tệp. Trong trường hợp này, khi một người nhập “ vi ifcfg-eth0 ” (không có dấu ngoặc kép), họ có thể xem thông tin mạng cho giao diện cụ thể đó (eth0).

Tuy nhiên, bạn nên làm theo cách truyền thống và làm theo hướng dẫn cấu hình mạng được tìm thấy trong trang người dùng cho ifcfg.

Điều này cũng có thể dễ dàng hơn cho những người không phải là kỹ thuật. Việc sử dụng trình soạn thảo vi đòi hỏi một chút chú ý đến chi tiết, vì vậy nếu bạn là người thích chi tiết (hoặc bạn đã là một lập trình viên hoặc quản trị viên hệ thống) thì trình soạn thảo vi có thể là một giải pháp tối ưu khi làm việc với các tệp cấu hình Linux .

Khi truy cập các trang nam, chúng tôi có thể xem lại thông tin về tập lệnh ifcfg đã thay thế tập lệnh ifconfig (như được hiển thị trong ảnh chụp màn hình ở trên của trang nam). Ngoài ra, khi nhìn vào danh sách các giao diện trong bản phân phối Linux , chúng tôi nhận thấy các lệnh ifup và ifdown. Những điều đó cũng có thể được xem lại trong (các) trang người đàn ông của họ.

Ảnh chụp màn hình của trang người đàn ông được hiển thị trong hình ảnh bên dưới. Như bạn sẽ thấy trong trang người đàn ông, có các tệp cấu hình Linux bổ sung (và các đường dẫn đến các tệp đó) có thể được tham khảo (và sửa đổi) trong việc thiết lập và định cấu hình tệp TCP/IP trên Linux .

Nếu bạn sử dụng trình soạn thảo văn bản dòng lệnh như trình soạn thảo vi để xem tệp cấu hình, bạn sẽ nhận thấy một số tùy chọn đã được xác định. Ví dụ: khi nhìn vào giao diện mạng, bạn có thể thấy các từ viết hoa toàn bộ, theo sau là dấu bằng (=), sau đó là một từ khác. 

Ví dụ: có thể có một chỉ thị là “ ONBOOT ” và nó có thể nói “ONBOOT = yes” như một ví dụ về tùy chọn cấu hình. Ngoài ra còn có một số tùy chọn và điểm cấu hình khác. Ví dụ, một cái khác là NETMASK . 

Nếu bạn thấy chỉ thị cấu hình, “ NETWORKING ”, thì bạn sẽ thấy lệnh “có”. Nếu tiếp theo là “không”, nó có thể đại diện cho sự cố vì điều đó cho thấy rằng giao diện mạng không được kích hoạt để kết nối mạng. 

Dưới đây là quy trình từng bước để khắc phục tình huống vừa được mô tả:

1. Tạo một bản sao của tệp cấu hình, để an toàn. Có một số cách để làm điều này. Một trong những cách dễ nhất là với cửa sổ lệnh.
   
   Nhập : cp ifcfg-eth0 ifcfg-eth0_20200101
   
   Sau đó, trên dòng tiếp theo, nhập: mv ifcfg-eth0_20200101 /home/mydirectory/ifcfg-eth0_20200101
   
   Thao tác này sẽ di chuyển bản sao tệp bạn vừa tạo vào thư mục bạn đang sử dụng để sao lưu.
   
2. Bây giờ bạn đã tạo một bản sao lưu của tệp cấu hình, đã đến lúc thực hiện các thay đổi đối với tệp cấu hình đó. Nếu bạn đang sử dụng trình soạn thảo vi, bạn sẽ nhập như sau:
   
   vi ifcfg-eth0
   
   Sau khi làm như vậy, tệp sẽ mở trong ứng dụng terminal / command (tương tự như cách một trang người đàn ông mở khi bạn kích hoạt nó).
   
   Khi tệp cấu hình được mở, bạn sẽ tìm dòng bao gồm “ NETWORKING=no ” và xóa dòng đó hoặc thay đổi thành “NETWORKING = yes”. Điều này có thể được thực hiện với “ cw”Chỉ thị trong biên tập viên vi. Bằng cách gõ dấu gạch chéo lên phía trước, bạn đang nói với trình soạn thảo vi rằng bạn đang tìm kiếm thứ gì đó. Trong trường hợp này, bạn cho trình soạn thảo biết rằng bạn đang tìm kiếm “MẠNG” và khi tìm thấy (hướng chuột đến vị trí đó), bạn có thể sử dụng phím mũi tên phải để chuyển đến từ “không”.
   
   Khi bạn đến từ “không”, hãy dừng lại ở chữ “n” và nhập “ cw ” cho phép bạn thay đổi “không” thành “có”. “Cw” là viết tắt của từ thay đổi và Linux cho phép bạn thay đổi toàn bộ từ này từ một từ (“không”) sang một từ khác (“có”). Nếu bạn chỉ muốn thay đổi một chữ cái, bạn có thể sử dụng “r” để thay thế một chữ cái hoặc ký tự.
   
   Ảnh chụp màn hình hiển thị quá trình này bên dưới.
    
3. Sau khi lưu tệp cấu hình (tức là gõ esc để thoát khỏi chế độ INSERT và sau đó nhấn Z kép để lưu tệp), đã đến lúc khởi động lại dịch vụ hoặc máy tính. Điều này có thể được thực hiện theo nhiều cách khác nhau. Một phương pháp để khởi động lại máy tính là gõ dòng lệnh sau:
   
   shutdown -r now
   
   . Lệnh shutdown yêu cầu máy Linux tắt máy. Tùy chọn -r cho lệnh rằng nó không chỉ là tắt máy mà còn là khởi động lại và thực hiện ngay bây giờ.
   
   Mẹo:^(Tip:) Nếu bạn muốn biết khi nào máy tính hoặc máy chủ đã hoàn tất quá trình khởi động lại, hãy nhập “ping” rồi nhập địa chỉ IP công cộng của máy tính / máy chủ (hoặc tên miền của một trang web được lưu trữ trên máy chủ Linux ).
   
   Bằng cách sử dụng lệnh ping, bạn sẽ thấy rằng máy chủ không thể "ping được" (xảy ra trong quá trình khởi động lại) và sau đó khi máy chủ khởi động lại thành công, ping sẽ phản hồi bằng một phản hồi tích cực, cho biết khởi động lại thành công.

Sau đây là một số hình ảnh giúp minh họa các bước trong danh sách trên.

Bước 1:

Bước 2:

Mẹo:^(Tip:) Hãy nhớ rằng không có gì trong thế giới máy chủ là số ít. Ví dụ: bạn có thể thay đổi cấu hình cho một giao diện cụ thể (trong trường hợp này là eth0) nhưng đó có thể chỉ là một giao diện trên mạng và có thể bị ảnh hưởng bởi (hoặc ảnh hưởng) bởi một máy chủ khác.

Vì vậy, trong ví dụ trên, bằng cách khởi động lại máy chủ, nó sẽ kích hoạt các thiết bị mạng cũng khởi động lại. Đây không phải là tùy chọn duy nhất cho giao diện này nhưng giao diện này sẽ bị ảnh hưởng bởi lệnh khởi động lại. 

/etc/hosts File(s)

Tệp /etc/hosts có thể tồn tại hoặc không. Nếu nó tồn tại, nó có thể được sử dụng trong cấu hình. Ví dụ: bạn có thể có một hệ thống khác xử lý cấu hình máy chủ lưu trữ, thay vì quản lý tệp trực tiếp. Ngoài ra, bản thân tệp máy chủ lưu trữ cũng khác nhau. Ví dụ: IPv4 và IPv6 xử lý cấu hình khác nhau, như bạn có thể thấy trong hình bên dưới.

Configuration Files; Locations/Paths; Terms; and More

Một số tên tệp và vị trí tệp hữu ích bổ sung là:

• / etc / sysconfig / network-scripts / (đường dẫn tệp cấu hình)
• / etc / sysconfig / network-scripts / ifcfg-eth0 (tệp cấu hình)
• / etc / hosts (tệp cấu hình)
• /etc/resolv.conf (tệp cấu hình với thông tin máy chủ định danh)

Trong nhiều trường hợp, phần mềm hệ thống hoặc máy chủ tự động tạo các tệp cấu hình. Ngoài ra, nếu DHCP được sử dụng, có những khía cạnh khác của cấu hình mạng được tính toán nhanh chóng, vì địa chỉ IP tĩnh không được sử dụng trong trường hợp đó.

Các lệnh dòng lệnh (CL) sau đây đã được (hoặc được) sử dụng trong hầu hết các bản phân phối Linux. Khi chúng đã lỗi thời hoặc không còn được dùng nữa, lệnh thay thế sẽ được liệt kê.

• tuyến đường^(route) ( obsolete / deprecated ): Được sử dụng để hiển thị và chỉnh sửa các tuyến đường. Đã thay thế bằng ip route .
• tên máy^(hostname) : Được sử dụng để hiển thị hoặc điều chỉnh và chỉnh sửa tên máy chủ của máy. 
• netstat : Xem kết nối mạng, bảng định tuyến, thống kê giao diện, tư cách thành viên đa hướng, v.v.
• arp : ( obsolete / deprecated ) Được sử dụng để hiển thị thông tin IPv4 ; cụ thể là bộ nhớ cache hàng xóm của mạng. IPv6 đã trở thành địa chỉ mạng, thay thế tập hợp IPv4 gồm bốn số được phân tách bằng dấu chấm. Do những thay đổi này, lệnh lỗi thời này đã được thay thế bằng ip lân cận^{(ip neigh)} .
• ip : IP không chỉ là viết tắt của “giao thức internet” và WAN cuối cùng (mạng diện rộng ”) mà nó còn là một tiện ích cho phép quản trị viên hệ thống hoặc người dùng máy tính có khả năng xem các tham số TCP/IP cũng như thiết lập chúng như cần thiết.
• tc : Đây là viết tắt của “điều khiển lưu lượng” và là một tiện ích giúp quản lý lưu lượng vào và ra trên máy Linux . 

Công cụ cấu hình: GUI Vs. Dòng lệnh (CL)^{(Configuration Tools: GUI Vs. Command Line (CL))}

Để cung cấp điểm tham chiếu, ba hình ảnh sau đây hiển thị cơ chế giao diện người dùng đồ họa ( GUI ) để xử lý cấu hình mạng, bao gồm TCP/IP . 

Hình ảnh đầu tiên là Apple Mac GUI ( System Preferences > Networking ) và hai hình ảnh thứ hai là của Hệ điều hành Windows^{(Windows Operating System)} (mặc dù nó khác nhau giữa các phiên bản). Nó được truy cập thông qua Microsoft Control Panel và Network Connections , như bạn có thể thấy trong ảnh chụp màn hình.

Ưu và nhược điểm của GUI so với Trình soạn thảo văn bản hoặc Dòng lệnh (CL)^{(Pros and Cons of GUI Versus Text Editor or Command Line (CL))}

Mặc dù nhiều người thích giao diện người dùng đồ họa ( GUI ) vì tính dễ sử dụng, trình bày trực quan và tổng thể đơn giản, nhưng việc hiểu các tệp cấu hình (trong trường hợp này là liên quan đến mạng) sẽ rất hữu ích để bạn có thể khắc phục sự cố và khắc phục mọi sự cố. 

Bạn có thể muốn lấy GUI trước nhưng nó sẽ giúp được thông báo đầy đủ… đề phòng. Ngoài ra, có một số hệ điều hành không nhất thiết phải có GUI (hoặc chưa có) như vậy một lần nữa; thật hữu ích khi chuẩn bị.

Trong phần tiếp theo, chúng tôi sẽ đề cập đến các tệp cấu hình và cách truy cập, cập nhật chúng, cũng như việc quản lý các tệp và tiện ích.

Linux Command-Line (CL) Tools, Utilities, Scripts và Daemons^{(Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons)}

Có rất nhiều công cụ có sẵn cho các bản phân phối Linux . Một lần nữa^(Again) , giống như các lệnh khác, có những điểm tương đồng (và khác biệt) giữa cách các công cụ đó được sử dụng trong các bản phân phối khác nhau. Trong một số trường hợp, các công cụ có sẵn nhưng cần phải được cài đặt trước và quá trình cài đặt thường khác nhau.

Công cụ dòng lệnh thường được tham chiếu là shell và trong những ngày đầu, là terminal . Có những thuật ngữ khác cho nó nhưng nhìn chung, nó là một ứng dụng cho phép người dùng truy cập hệ điều hành bằng cách gõ lệnh trong cửa sổ.

Hãy xem một vài ví dụ. Cái đầu tiên là từ hệ điều hành Windows và có thể trông quen thuộc với người dùng Windows . Công cụ được mở bằng cách gõ CMD (như được hiển thị trong ảnh chụp màn hình bên dưới). 

Ảnh chụp màn hình thứ hai là của một ứng dụng có tên Terminal được cài đặt sẵn trên hầu hết các máy tính của Apple^(Apple) .

NSLookup (nslookup)

Trong trường hợp của nslookup , ns là viết tắt của máy chủ định danh^(nameserver) và phần tra cứu^(lookup) của lệnh là "tra cứu" thông tin. Vì vậy, tên của công cụ này cho chúng ta biết là nó sẽ tra cứu thông tin thường có sẵn thông qua máy chủ định danh.

NSLookup là một công cụ tiện dụng. Trong trường hợp này, chúng tôi đang sử dụng nó để tra cứu thông tin về eBay. Để làm như vậy, chúng tôi nhập “nslookup ebay.com” và chúng tôi sẽ hiển thị thông tin tương tự như những gì được hiển thị trong hình ảnh bên dưới.

Lệnh được hiển thị ở trên cùng của ảnh chụp màn hình (sau khi thông tin cá nhân bị mờ). Sau đó, đầu ra từ yêu cầu đó ( nslookup ) được hiển thị bên dưới, với thông tin như Máy chủ^(Server) (địa chỉ IP công cộng), địa chỉ IP^{(IP address)} cụ thể , v.v. 

Kiểm soát giao thông (tc)^{(Traffic Control (tc))}

Một công cụ khác là công cụ “Kiểm soát giao thông” (còn được gọi là “tc”). Đó là một công cụ cho phép lập lịch và xử lý các gói dữ liệu. 

Lệnh cho bạn biết cách^(how) các gói di chuyển qua mạng. Đó là khía cạnh bao^(how) gồm câu trả lời cho các câu hỏi như thời gian, tốc độ, thiết bị, v.v. Đây là một dòng lệnh (CL) trình bày về việc sử dụng Traffic Control (tc):

Mặc dù nó có thể trông giống như "vô nghĩa" đối với một số người, nhưng mỗi từ trong dòng lệnh đại diện cho một cái gì đó quan trọng. Đây là danh sách:

• tc : Đây là công cụ, trong trường hợp này là “Kiểm soát Giao thông” (hay còn gọi là “tc”). Điều này cho ứng dụng / phần mềm dòng lệnh sử dụng công cụ Linux nào.^(Linux)
• qdisc : Chữ viết tắt này là viết tắt của kỷ luật xếp hàng^{(queuing discipline)} và là một cách khác để mô tả một bộ lập lịch đơn giản.
• thêm^(add) : Vì chúng tôi đang xây dựng một cấu hình (vâng, về mặt kỹ thuật là một tệp), chúng tôi đang nói với công cụ rằng chúng tôi đang thêm^(adding) vào các điều khiển.
• dev eth0 : “dev” đề cập đến “thiết bị”, cho công cụ biết rằng chúng tôi sắp xác định thiết bị. “Eth0” trong trường hợp này là tham chiếu đến thiết bị. Bạn sẽ nhận thấy rằng điều này tương tự như những gì xuất hiện trong giao diện người dùng đồ họa ( GUI ) cho nhãn thiết bị.
• root : Điều này cho công cụ biết rằng chúng tôi đang sửa đổi lưu lượng đi từ cấp gốc hoặc đầu ra.
• netem : Từ này đại diện cho cụm từ, "trình giả lập mạng". Mặc dù nó có thể không phải là mạng phần cứng, nhưng nó mô phỏng giống nhau. Điều này tương tự như cách phần mềm Parallels giả lập phần mềm Windows cho máy tính Apple . Đúng là, nó là một phần mềm hoàn toàn khác nhưng là phần mềm giả lập giống như cách mà netem đang mô phỏng một mạng. Trong trường hợp này, netem đại diện cho mạng WAN^(WAN) (mạng diện rộng) trái ngược với mạng LAN^(LAN) (mạng cục bộ). 
• delay : Từ này cho công cụ tc biết rằng chúng tôi đang sửa đổi thành phần "delay" của giao dịch.
• 400ms : Chúng tôi đã nói với công cụ rằng chúng tôi đang ảnh hưởng đến độ trễ, nhưng bây giờ chúng tôi cần xác định mức độ chúng tôi đang ảnh hưởng đến độ trễ. Trong trường hợp này, nó là 400 mili giây. 

Quản lý mạng^{(Network Manager)}

Mục đích của Trình quản lý mạng^{(Network Manager)} là đơn giản hóa và tự động hóa cấu hình mạng của bạn. Đối với người dùng DHCP , Trình quản lý mạng^{(Network Manager)} có thể lấy địa chỉ IP, thay thế các tuyến mặc định và tự động hoán đổi máy chủ định danh.

Công cụ nmtui để sử dụng Trình quản lý^(Manager) mạng của bạn có sẵn trong hầu hết, mặc dù không phải tất cả, các bản phân phối Linux . Ngoài ra, hãy nhớ rằng một số công cụ “có sẵn” nhưng chưa có sẵn. Nói cách khác, có một số công cụ và daemon cần được cài đặt và không nhất thiết phải được cài đặt sẵn trên bản phân phối Linux được đề cập.^(Linux)

Các chủ đề mạng khác^{(Other Networking Topics)}

Có nhiều khía cạnh của mạng và TCP/IP đặc biệt hấp dẫn, đặc biệt là khi xử lý bản phân phối Linux . Đừng^(Don) quên rằng bạn có sẵn các trang hướng dẫn sử dụng (hay còn gọi là trang người đàn ông) ngay trong bản cài đặt Linux . Vì vậy, mặc dù đây có vẻ là một danh sách không liên quan đến những việc bạn không nên làm, nhưng bạn luôn có thể sử dụng trang nam để tìm ra những gì bạn nên làm.

Linux làm Bộ định tuyến^{(Linux as the Router)}

Ngày nay, hầu hết mọi người sử dụng phần cứng dành riêng cho nhiệm vụ định tuyến (tức là bộ định tuyến) để quản lý tác vụ định tuyến mạng^{(manage the network route task)} .

Nhiều khi, đó là bởi vì bộ định tuyến là một phần của thỏa thuận trọn gói với các gói / hợp đồng internet gia đình hoặc văn phòng. Khách hàng thường phải trả phí thuê / thuê mỗi tháng (hoặc hàng năm) hoặc phải mua bộ định tuyến. 

Tuy nhiên, nó đã được xử lý, Linux không cần thiết phải hoạt động như một bộ định tuyến mặc dù nó có khả năng hoạt động như một bộ định tuyến. Các tình huống được mô tả ở trên tạo ra một tình huống gần như không được chấp nhận đối với Linux , nhưng điều đó không có nghĩa là Linux hoàn toàn không còn trong cuộc chơi. Có thể thiết lập máy chủ Linux làm bộ định tuyến phần cứng (và phần mềm tiếp theo) nếu bạn cần.

Tuyến đường IP (Trước đây là “Tuyến đường”)^{(IP Route (Formerly “Route”))}

Hình ảnh sau đây cho thấy ảnh chụp màn hình của trang người đàn ông cho "Lộ trình" và các hướng dẫn có thể thực hiện được với công cụ đó. 

SNORT - Hệ thống phát hiện kẻ xâm nhập^{(SNORT – An Intruder Detection System)}

Phần mềm Snort là một ^{(Snort Software)}Hệ thống phát hiện xâm nhập^{(Intrusion Detection System)} ( IDS ) mã nguồn mở được phát triển ban đầu bởi Martin Roesch và sau đó được Cisco Systems mua lại^{(Martin Roesch and since acquired by Cisco Systems)} . Nó hoạt động dựa trên các quy tắc sử dụng các lớp TCP/IP của mạng. Việc xác định các quy tắc đó xác định các hành vi xâm nhập để bảo vệ mạng.

How to Set Up Linux > TCP/IP Settings for Linux

Các hướng dẫn nhỏ sau đây sẽ giúp bạn một số tác vụ phổ biến mà bạn có thể gặp trong thế giới Linux . 

Hãy nhớ rằng thời gian thay đổi nhanh chóng, vì vậy sẽ hữu ích khi sử dụng các trang người đàn ông của bạn cũng như các tìm kiếm trên Google để xác minh các bước sau và đảm bảo rằng không có bất kỳ công cụ nào khác có thể thực hiện công việc tốt hơn. Về phần viết bài này, không phải vậy.

Hướng dẫn 01: Gán địa chỉ IP tĩnh cho máy Linux^{(Tutorial 01: Assigning a Static IP Address to a Linux Machine)}

Câu hỏi đầu tiên bạn nên hỏi là liệu máy tính / máy chủ có cần địa chỉ IP tĩnh (địa chỉ không thay đổi) hoặc địa chỉ IP có thể thay đổi (như DHCP - Giao thức cấu hình máy chủ động^{(DHCP – Dynamic Host Configuration Protocol)} ) hay không. Nếu đây là máy tính cá nhân của bạn (không phải máy chủ), rất có thể bạn đang sử dụng DHCP để truy cập internet.

Điều đó có nghĩa là bạn không phải gặp rắc rối với việc gán địa chỉ IP tĩnh cho máy tính của mình. Nhà cung cấp dịch vụ internet ( ISP ) của bạn và bất kỳ phần cứng nào được cung cấp / cho thuê sẽ tự động tính toán nhanh địa chỉ IP để cho phép bạn kết nối với internet. Nói cách khác, nếu bạn không cần địa chỉ IP tĩnh, việc thay đổi động một địa chỉ sẽ phù hợp với máy tính không phải máy chủ của bạn.

Nếu bạn có một máy chủ và bạn cần nó để người khác có thể truy cập được (tức là bên ngoài nhà bạn; WAN/internet ; không phải mạng LAN) thì bạn sẽ cần một địa chỉ IP tĩnh để miền bạn đang sử dụng được ánh xạ tới nó thông qua máy chủ định danh lưu trữ được chỉ định cho miền hoặc có thể truy cập trực tiếp qua địa chỉ IP tĩnh.

Nếu không ai cần truy cập vào máy tính hoặc máy chủ của bạn bên ngoài nhà bạn, thì việc thay đổi địa chỉ IP (động; không tĩnh) cũng không sao, vì không ai đang sử dụng địa chỉ IP tĩnh.

Lưu ý: Một số người đã sử dụng địa chỉ IP DHCP^{(DHCP IP)} để truy cập công khai (có, ngay cả khi làm máy chủ) nhưng,

1. Nó đòi hỏi một người có đầu óc kỹ thuật để làm như vậy, vì vậy nó không phổ biến.
2. Việc duy trì (vì tính chất luôn thay đổi của nó) khó hơn nhiều so với địa chỉ IP tĩnh.

Nếu bạn cần một địa chỉ IP tĩnh, hãy tiếp tục và làm theo các bước tại đây. Nếu không, bạn có thể bỏ qua phần này.

Như bạn sẽ thấy, lệnh (được hiển thị ở trên) bao gồm “sudo” ở đầu dòng. Mặc dù có thể sử dụng lệnh “su” (superuser) và đăng nhập với tư cách superuser, việc sử dụng “sudo” chỉ chạy một lệnh đó với tư cách superuser.

Phương thức khác, đăng nhập với tư cách superuser, cho phép hoàn thành tất cả các tác vụ với tư cách superuser, giúp thuận tiện hơn khi thực hiện những việc cần làm.

Tuy nhiên, cùng với đó là rủi ro bảo mật, đó là lý do tại sao sẽ an toàn hơn nếu bạn chỉ cần bắt đầu lệnh với sudo và cho phép ứng dụng yêu cầu mật khẩu (nếu cần) để hoàn thành lệnh với tư cách là superuser cho tác vụ / lệnh đó.

Sự lựa chọn là của bạn và nên dựa trên bất kỳ phương pháp nào dễ dàng hơn. Tệp được đại diện bởi ảnh chụp màn hình bên dưới được truy cập thông qua lệnh sau:

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Trước khi sử dụng lệnh đó, số thiết bị mạng được xác minh (eth0) để đảm bảo rằng số đó chính xác. Như bạn nhớ lại, các cấu hình Linux được quản lý trong tệp cho giao diện, vì vậy, điều cần thiết là số giao diện phải được xác minh từ tệp đó trước khi chỉnh sửa tệp cấu hình.

Một khía cạnh khác của tệp cấu hình cần lưu ý là việc sử dụng từ “tĩnh”. Vì chúng tôi đang thêm địa chỉ IP tĩnh, điều quan trọng là phải cho tệp cấu hình biết rằng đó là trường hợp. 

Các ghi chú đã được thêm vào ảnh chụp màn hình bên dưới vì lý do minh họa, nhưng không nên đưa vào tệp cấu hình của bạn. Ngoài ra, trong một số bản phân phối Linux , dấu ngoặc kép là bắt buộc. Trong tệp cấu hình cụ thể này, không có dấu ngoặc kép nào xuất hiện trong tệp cấu hình được tạo tự động để xu hướng đó được tiếp tục và không có dấu ngoặc kép nào được thêm vào.

Ảnh chụp màn hình sau đây cho thấy tệp sẽ thực sự xuất hiện như thế nào, với các ghi chú và khoảng trắng thừa bị xóa.

Tệp cấu hình tiếp theo (và cuối cùng) sẽ được chỉnh sửa được truy cập bằng cách nhập:

sudo vi /etc/resolv.conf

Trong tệp đó, máy chủ tên có thể được thêm (hoặc sửa đổi). Những máy chủ định danh đó phải khớp với tệp cấu hình khác vừa được sửa đổi. Trong trường hợp này, tại /etc/sysconfig/network-scripts/ifcfg-eth0 (ảnh chụp màn hình ở trên).

Văn bản sẽ được sử dụng là "máy chủ định danh." Vì vậy, nơi tệp cấu hình thiết bị hiển thị DNS1=8.8.8.8 , tệp Resolutionv.conf sẽ hiển thị máy chủ tên 8.8.8.8^{(nameserver 8.8.8.8)} .

Bản sao của DNS2=4.4.4.4 sẽ hiển thị dưới dạng máy chủ định danh 4.4.4.4^{(nameserver 4.4.4.4 )} trong tệp Resolutionv.conf.

Nói một cách dễ hiểu, các bước trên hoạt động trên bản phân phối Red Hat Linux , nhưng không có gì đảm bảo rằng nó sẽ hoạt động trong tương lai, với những thay đổi công nghệ xảy ra. Đây là lý do tại sao các cấu hình nên được kiểm tra và xác minh.

Khi cấu hình đã hoàn tất, hãy khởi động lại giao diện mạng bằng phương pháp ưu tiên như được mô tả ở trên. Điều này sẽ áp dụng các thay đổi. Nó cũng hữu ích nếu địa chỉ IP tĩnh được kiểm tra. Bạn có thể thực hiện việc này bằng cách cố gắng kết nối với địa chỉ IP tĩnh công cộng đó từ một thiết bị khác (tốt nhất là trên một mạng khác).

Bạn cũng có thể gọi cho bạn bè hoặc người liên kết và yêu cầu họ kết nối với địa chỉ IP tĩnh từ một vị trí địa lý khác (và mạng khác).

Hướng dẫn 02: Bí danh IP mạng^{(Tutorial 02: Network IP Aliasing)}

Có thể gán nhiều địa chỉ IP cho một card giao diện mạng ( NIC ). Điều này được gọi là Bí danh IP mạng^{(Network IP Aliasing)} vì chỉ có một IP sẽ là một IP thực, vì vậy các địa chỉ IP bổ sung là bí danh cho cùng một thẻ. Để gán địa chỉ IP, hãy sử dụng phương pháp gán địa chỉ IP yêu thích của bạn như được mô tả trong Hướng dẫn 01.

Nó không phải là tĩnh, nhưng để có nhiều địa chỉ IP được chỉ định bằng cách sử dụng Network IP Aliasing , người ta phải chỉ định địa chỉ IP bằng cách sử dụng IP tĩnh.

Hướng dẫn 03: Thay đổi tên máy chủ của máy Linux^{(Tutorial 03: Change Host Name of the Linux Machine)}

Sử dụng các bước sau để thay đổi tên máy chủ của máy Linux của bạn bằng trình soạn thảo ưa thích của bạn:

1. Sửa đổi tệp cấu hình tên máy chủ bằng cách nhập dòng lệnh sau vào ứng dụng dòng lệnh:

   sudo vi /etc/hostname

Bất cứ nơi nào bạn thấy tên máy chủ cũ trong tệp cấu hình đó, hãy thay thế nó bằng tên máy chủ mới.

2. Sửa đổi tệp cấu hình máy chủ bằng cách nhập dòng lệnh sau vào ứng dụng dòng lệnh:

   sudo vi /etc/hosts

Bất cứ nơi nào bạn nhìn thấy tên máy chủ cũ trong tệp đó, hãy thay thế nó bằng tên máy chủ mới được chọn / chỉ định giống như cách bạn đã làm với tệp cấu hình tên máy chủ^(hostname) trong bước một ở trên.

3. Khởi động lại máy chủ hoặc máy tính Linux . Một phương pháp để thực hiện việc này (tùy thuộc vào bản phân phối Linux của bạn ) là nhập dòng lệnh sau vào ứng dụng dòng lệnh:

   sudo shutdown –r now

Việc khởi động lại này là cần thiết để các thay đổi có hiệu lực.

Hướng dẫn 04: Bật và tắt NIC của bạn^{(Tutorial 04: Enable and Disable Your NIC)}

Một trong những điều thú vị hơn mà bạn có thể làm thông qua dòng lệnh trong Linux là bật hoặc tắt kết nối Ethernet của bạn .

Để thực hiện việc này, hãy nhập lệnh thích hợp từ hai lệnh sau:

   sudo ip link setup

   sudo ip link setdown

Với các phiên bản Linux cũ hơn , bạn có thể chạy ifconfigup hoặc ifconfigdown, nhưng có thể các lệnh đó không được dùng nữa hoặc lỗi thời trong các bản phân phối Linux mới hơn . Trong trường hợp đó, lệnh ip mới hơn sẽ thích hợp hơn.

Hướng dẫn 05: Bật chuyển tiếp mạng^{(Tutorial 05: Enable Network Forwarding)}

Hệ điều hành Linux^(Linux) của bạn có khả năng kết nối nhiều mạng khác nhau và có thể hoạt động như một bộ định tuyến. Tất cả những gì bạn cần làm là uncomment the net.ipv4.ip_fporward=1 line sẽ cho phép bạn chuyển tiếp địa chỉ IP.

Tệp cấu hình cần thiết thường được lưu trữ tại /etc/sysctl.conf :

Để biết ví dụ về cách thiết lập, hãy xem “ How to enable IP forwarding on Linux (IPv4 / IPv6) .”

Nếu bạn đang thiết lập máy chủ Linux bằng DHCP (thay vì địa chỉ IP tĩnh), bạn có thể chọn hình thức chuyển tiếp mạng. Điều này không phổ biến, nhưng được tham chiếu ở đây vì nó có thể làm được và nó đại diện cho trường hợp ai đó có thể có xu hướng làm như vậy.

Hướng dẫn 06: Lệnh từ xa Qua Shell^{(Tutorial 06: Remote Commands Via Shell)}

Trong trường hợp bạn cần truy cập vào một máy chủ Linux và máy chủ đó không có vị trí địa lý ở cùng một nơi với bạn, bạn có thể cần sử dụng các lệnh từ xa để truy cập vào máy chủ Linux từ xa đó . 

Đối với những người là lập trình viên hoặc quản trị viên hệ thống, việc “đăng nhập” vào một máy chủ là một điều bình thường. 

Một trong những cách phổ biến nhất để làm điều này là sử dụng lệnh “ ssh ”, cho ứng dụng dòng lệnh biết rằng bạn muốn truy cập an toàn vào máy chủ Linux , ngay cả khi bạn đang làm như vậy thông qua kết nối không an toàn. 

Ngoài việc sử dụng lệnh “ssh”, bạn cần cung cấp thông tin về nơi bạn đang kết nối và cách thức (trong số các tùy chọn khác có sẵn).

Bạn có thể sử dụng tên miền để truy cập máy chủ Linux hoặc thậm chí là địa chỉ IP tĩnh công khai. Tên hoặc địa chỉ IP cho lệnh ssh biết nó đang truy cập gì và tìm nó ở đâu.

Các tùy chọn khác có thể bao gồm tên người dùng sẽ được sử dụng để đăng nhập vào máy chủ từ xa. Nếu không xác định tùy chọn đó, nó có thể được yêu cầu nhưng nó cũng là một tùy chọn để xác định nó cùng lúc với lệnh ssh.

Ví dụ:

   ssh username myserver.com

Mật khẩu cũng có thể được định cấu hình trong lệnh nhưng vì lý do bảo mật, bạn nên nhập mật khẩu đó tại thời điểm kết nối với máy chủ từ xa. 

Tại sao? Nếu mật khẩu được nhập vào lệnh, ở dạng văn bản thuần túy, nó có thể được người tiếp theo sử dụng cùng máy tính đó truy cập và họ sẽ có quyền truy cập vào mật khẩu.

Vì lý do bảo mật bổ sung, bạn có thể muốn truy cập máy chủ Linux qua một cổng cụ thể. Bằng cách chỉ định một cổng có thể được sử dụng, bạn có thể chặn các cổng khác và ngăn chặn các nỗ lực của tin tặc hoặc các cuộc tấn công DOS (từ chối dịch vụ). 

Có nhiều điểm cấu hình khác nhau cho ssh. Một số trong số này được liệt kê tại shellhacks.com .

Hướng dẫn 07: Công cụ giám sát mạng^{(Tutorial 07: Network Monitoring Tools)}

Một thành phần quan trọng của việc quản lý mạng là xác minh rằng mọi thứ hoạt động và tiếp tục hoạt động. Bạn có thể làm điều này thông qua giám sát mạng. Các công cụ phù hợp với việc giám sát mạng khác nhau nhưng cuối cùng vẫn hoàn thành các mục tiêu và mục tiêu giống nhau.  

Một công cụ giám sát mạng như vậy là Cacti . Cacti   là một công cụ giám sát mạng mã nguồn mở. Cacti giám sát mạng và cung cấp các biểu diễn đồ họa về những gì đã được ghi lại. Điều này giúp người dùng (đặc biệt là người mới) xác định nơi có thể có vấn đề.

Giao diện người dùng có thể chứa nhiều người dùng và đôi khi được các dịch vụ lưu trữ sử dụng để hiển thị thông tin băng thông thời gian thực và dữ liệu khác trong các biểu đồ sau ..

Dữ liệu có thể được đưa vào Cacti thông qua bất kỳ tập lệnh hoặc lệnh bên ngoài nào. Cacti sẽ kết hợp dữ liệu với nhau thông qua cron-job và điền vào cơ sở dữ liệu MySQL của bạn trước khi trình bày nó dưới dạng biểu đồ người dùng cuối.

Để xử lý việc thu thập dữ liệu, bạn có thể cung cấp cho xương rồng các đường dẫn đến bất kỳ tập lệnh / lệnh bên ngoài nào cùng với bất kỳ dữ liệu nào mà người dùng sẽ cần “điền vào”. Sau đó, Cacti^(Cacti) sẽ thu thập dữ liệu này trong một cron-job và đưa vào cơ sở dữ liệu MySQL .

Cacti là một công cụ hữu ích cho các quản trị viên mạng muốn giám sát việc sử dụng mạng và cung cấp hình ảnh trực quan dễ hiểu cho người tiêu dùng. Cacti có thể được tải về miễn phí tại cacti.net . Trang web bao gồm tài liệu hướng dẫn cài đặt và cấu hình công cụ giám sát mạng.

Các lựa chọn thay thế cho Xương rồng^(Cacti) mà bạn có thể thử bao gồm, Solarwinds NPM , PRTG và Nagios . Solarwinds sẽ hỗ trợ SNMP cũng như ICMP/Ping , WMI , Netflow , Sflow , Jflow và IPFIX . Các mẫu, biểu đồ và cảnh báo được tạo sẵn giúp bạn bắt đầu giám sát mạng của mình một cách nhanh chóng.

PRTG cung cấp miễn phí tới một trăm Cảm biến. Nó có các tính năng tương tự như Solarwinds , cộng với các cảnh báo và ứng dụng linh hoạt cho Điện thoại thông minh^{(Smartphones)} , máy tính bảng, ipad.

Nagios có tất cả các công cụ bạn sẽ tìm thấy trong Cacti , nhưng yêu cầu cấu hình nhiều hơn một chút. Có rất nhiều plugin để bạn lựa chọn. Nó nổi tiếng là một trong những công cụ giám sát và quản lý mạng lâu đời nhất. Tuy nhiên, bạn sẽ phải nhúng tay vào việc bảo trì các tệp cấu hình của nó.

How To Set Up & Configure TCP/IP Files On Linux (TCP/IP Settings For Linux)

Even non-geekѕ have likely heard of “TCP/IP” but does everyone know what it is or how to configure it on a Linux server using the command line?

It helps to define basic terminology first. At the very least, it allows you to develop a framework on which to build your understanding. TCP/IP is no exception. 

This section on terminology is not an exhaustive list. It’ll give you a basis on which to start your journey into understanding networking and how to configure TCP/IP files on Linux. 

The *Nix World

Have you ever wondered what *nix means? What about how Unix and Linux are related (let alone all of the various versions of each)?

*nix is a method of referencing Linux and/or Unix (or any distribution) using a wildcard (the asterisk) to do so. 

*Nix was developed in the late 1960’s. AT&T Bell Labs developed Unix at around the same time. hrough various iterations and developments, Linux was also born.

The result of these parallel innovations is that once you learn how to perform installations on one server via the command line, you’ve learned a skill that’s likely compatible with many other tasks on a variety of Unix or Linux servers. 

Man Pages – Information at Your Fingertips

Much like Google, Linux has its own set of search and research tools that enable users to find the resources they need. Those resources are known as, “man pages.” When you are logged into a Linux server (or Linux-based operating system), you can open the command-line application and type in what you would like to research, like typing in a search term in an interactive documentation file.

If you pick a topic you want to research, like a Linux utility, tool, daemon, script, you can look that up by typing “man” and then the word. You will learn how to do this later in this article.

Man pages are easy to use. Just start typing a couple of words and the Linux OS will begin returning the information to you. If there’s no man page for a particular topic Linux will tell you that.

For the most part, man pages are reasonably accurate for the software version on which they appear. For example, if you are logged into a Linux server that’s 10 years old, the man page displays information relative to that version (and age).

Man pages are easy to use and accurate, but there are a couple of caveats. Let’s illustrate those caveat(s) via images. 

In the image below, the man page for ARP indicates that ARP is obsolete (under the “notes” section) and that one should look up ip neigh instead. It would seem, by that notation, that one may want to type “man ip neigh” to access information about the replacement tool/protocol. 

However,, typing “man ip neigh” does not look up the man page for “ip neigh”. Instead, it’ll look up two man pages… one for “ip” and the other for “neigh.” 

While it’s true that you’ll get a man page if you type “man ip neigh,” unless you are paying close attention, you may miss that it’s not actually what you were looking for. 

You could add a dash (even though that isn’t what shows in the man page when referencing the replacement tool)… So, if you add a dash and type “man ip-neigh” that also works fine but it isn’t correct either.

You might try typing “man ip-neighbour” (note the British spelling). When you type that particular phrase, you’ll see the correct man page for replacing the ARP man page (or replacing the ARP protocol). The bottom line is this: If you can’t find what you need, try using different combinations until you get the desired man page.

As an example, try looking up the man page for the nslookup tool. You do this by typing “man nslookup”. When you do that, you’ll see a man page that looks similar to the image/screenshot below. You’ll learn all you’d want to know about the nslookup tool.

After the man page pops up on your screen you can scroll down, read, apply, test, and even close out the man page (by typing the letter “q” and letting the man page automatically close).

If you request a man page that doesn’t exist, Linux will provide you with the feedback that there’s no entry for that man page and to try another one.

IPv4 and IPv6

Both IPv4 and IPv6 are technically the same, but they don’t appear the same to us humans. They’re a means of identifying machines or devices on a local area network (LAN). They’re private in the way that they identify the devices in the LAN.

IPv4 uses numbers separated by dots/periods. Most of us are  familiar with the type of IP addresses we see for computers connected to our private networks using the IPv4 format.

Computers on a network also have an IPv6 address, but it looks different. IPv6 is composed of alphanumeric characters separated by colons ( : ). 

So what are the differences between IPv4 and IPv6? Think of it like a network name. One is like the first name and the other is the last name. Both names point to the same person (or in this case, a computer). Just as we generally have a different first name compared to our last name, the IPv4 “name” will be different from the IPv6 “name” even though they both point to the same machine.

Carla Schroeder has written an easy-to read and useful article about IPv4 and IPv6.

Root Access on a Linux Server (and su and sudo)

For many of the tasks that need to be completed, root access (a.k.a. Administrator or superuser) is required. That’s because many of these utilities and apps are sensitive enough that they’re restricted for security reasons. 

An alternative solution to logging in as root or triggering superuser access (su) is to prepend a command with “sudo” telling the Linux machine that that particular command needs to be run as superuser/root, but that subsequent commands do not (unless also prepended with the “sudo” directive). 

In cases where “sudo” is used and prepended to the command, Linux will request the su password in order to authenticate the superuser identity and permissions.

Networking Protocols

there are many different protocols to consider when discussing Linux. The two protocols that are primary to this article are TCP and IP.

Transmission Control Protocol (TCP)

Transmission Control Protocol, more often referred to as TCP, is a protocol used for the transmission of packets, just as the name describes.

See below for an explanation of various tools, including the Linux tool called Traffic Control (tc). 

TCP directs the Linux operating system on how packets should move from one place to another. It also controls network traffic and directs the transmission of packets of information (like folders of data moving from one place to another). 

This is why the protocol is called  Transmission Control Protocol (TCP). 

Internet Protocol (IP)

Internet Protocol is commonly referred to by its acronym, IP.

In the case of the IP you have a wider area (the Internet) to transmit packets. It’s like having a wider, longer, and more travelled super highway… called the internet. While TCP controls the movement of packets across a network, IP controls the movement of packets across the internet.

ICMP Protocol

ICMP stands for Internet Control Messaging Protocol. While it’s a protocol that’s available in most Linux distributions, it may not be available on all Linux distributions. This was evidenced by the lack of a Man page within a current Centos installation.

At first glance, it may not seem like this particular protocol is that essential but in reality it is. ICMP is responsible for providing error messages if/when a packet doesn’t properly reach its destination. ICMP is essential for receiving status updates on the delivery (or receipt) of the packets of information being transmitted.

User Diagram Protocol (UDP)

User Diagram Protocol (UDP), like Transmission Control Protocol (TCP), is a protocol for the transmission of packets of information from one point to another. In the case of TCP, as a part of the process/transmission, there’s a verification of successful delivery of the packet(s), making it more reliable than UDP.

In the case of UDP,  there’s no verification process so you won’t know whether the packets were transmitted or received successfully and without error. As such, it’s an easy enough protocol to utilize but it’s not verifiable or able to be authenticated. 

Linux Configuration

There’s several configuration files available in the Linux operating system. 

For example, if you’re running an Apache server on your Linux machine, the Apache configuration files are important. Those files let the Apache web server know what’s going on with the domain and more specifically, the site that’s hosted on that server.

Sometimes the configuration file is labeled as httpd.conf. Sometimes it’s labeled as apache.conf. Or it could be a completely different label/name. You may find the configuration files in one location on one server, and other times they’re in a completely different location on another server.

Fortunately, there are helpful commands that may assist in locating specific configuration files. For example, you can type the following to locate the “httpd.conf” configuration file, if it exists:

find / -name “httpd.conf”

The first word, “find”, let’s Linux know what command/utility you’re using, which in this case is the “find” utility. The second component of the command line is the “/” which lets the find utility know that it should be searching the path starting from the root level of the server.

If you were looking in a more specific location, you may have something like “/etc” to let Linux know to start in the etc directory and follow that path. By providing a specific path/location, you can potentially speed up the process, because Linux doesn’t have to search in places that are redundant.

The “-name” option lets Linux know what you’re looking for in the name of the file or directory. It’s helpful to include the name in quotation marks, and you can also use an asterisk ( * ) as a wild card when searching.

Some examples of configuration files and directories in the “/etc” directory/path include: 

• pam.d – a directory that contains utilities related to authentication modules. “Su” and “sudo” are found there, as an example.
• sysconfig – a directory that includes functions of the computer, like power management, mouse, and more. 
• resolv.conf – a file that aids in the functionality of the domain name server, if the Linux machine is being used in that capacity.
• services – this file contains the available connections (i.e. open ports) available on the Linux machine.

If you’re wondering if any files, paths, or utilities are obsolete or deprecated, use the man pages to check. This is a helpful way to keep tabs on what is current and what has changed.

Understanding the Linux File System 

In many Linux distributions, configuration files are found in the network-scripts directory under the “etc/sysconfig” path. If they’re not located there, it’s likely that there’s a similar location/path. The files that are present in this particular case are shown in the screenshot below.

As you’ll see in the screenshot below, there are two configuration files. Each of them are labeled according to their respective interfaces (i.e. ifcfg-eth0).

The configuration files are preceded by “ifcfg” which replaces the ifconfig command (as well as becoming a part of the interface file name). That said, it has now been somewhat replaced as well since the ifcfg is not compatible with IPv6.

The two interfaces references (ifcfg-eth0 and ifcfg-lo) refer to specific types of interfaces. Linux developers were helpful in this area, providing definition and direction in the form of file names. In the case of the interface ending in “eth0”, it’s an interface that’s connected via “ethernet” or has ethernet capability.

The use of the letters “eth” point you in the right direction. The number that follows “eth” provides the number of the device. So, the next ethernet device may be something like “ifcfg-eth1” and so forth.

The file name that ends in “lo” refers to a “loopback” interface. It’s also referenced as the “localhost.” This is a network connection that isn’t technically a real network connection. It simply allows processes to communicate on the device without communicating over the network. Think “virtual” when thinking about this particular interface.

All Linux distributions are capable of having a loopback (or localhost) and are usually set up for one by default. They use an interface that ends in “-lo.” The IP address for the localhost is usually 127.0.0.1. In many cases, the loopback virtual interface can be used to test connections and rule out other potential network issues.

The Files

There are different ways to edit configuration files (as well as view them). One method is to use the “vi editor” that’s accessed via the command “vi” followed by the filename. In this case, when one types “vi ifcfg-eth0” (without the quotation marks) they are able to view the network information for that particular interface (eth0).

However, it would be more advisable to do it the traditional way and follow the network configuration instructions found in the man page for ifcfg.

This may also be easier for the non-technical person. Using the vi editor does require a bit of attention to detail so if you’re detail-oriented (or you’re already a programmer or system administrator) the vi editor may be an optimal solution when working with Linux configuration files.

In accessing the man pages, we’re able to review information about the ifcfg script that replaced the ifconfig script (as shown in the above screenshot of the man page). Also, when looking at the list of interfaces in the Linux distribution, we notice the ifup and ifdown commands. Those, too, can be reviewed in their man page(s).

A screenshot of the man page is shown in the image below. As you will see in the man page, there’s additional Linux configuration files (and the paths to get to those files) that can be consulted (and modified) in the set up and configuring of the TCP/IP files on Linux.

If you use a command-line text editor like the vi editor to view the configuration file, you will notice some options that are defined. For example, in looking at the network interface, you may see words in all caps, followed by an equals sign (=), and then another word. 

For example, there may be a directive that’s “ONBOOT” and it may say “ONBOOT=yes” as an example of a configuration option. There’s several other configuration points and options as well. For example, another one is NETMASK. 

If you see the configuration directive, “NETWORKING,” it should be followed by a “yes.” If it’s followed by “no” it may represent a problem because that would indicate that the network interface is not activated for networking. 

Here is a step-by-step process to correcting the situation just described:

1. Make a copy of the configuration file, to be safe. There are a few ways to do this. One of the easiest is with the  command window.
   
   Type: cp ifcfg-eth0 ifcfg-eth0_20200101
   
   Then on the next line, type: mv ifcfg-eth0_20200101 /home/mydirectory/ifcfg-eth0_20200101
   
   This moves the file copy you just made to a directory you’re using for backups.
   
2. Now that you’ve made a backup of the configuration file,, it’s time to make changes to that configuration file. If you’re using the vi editor, you would type the following:
   
   vi ifcfg-eth0
   
   After doing so, the file will open in the terminal/command application (similar to the way a man page opens when you trigger it).
   
   Once the configuration file is open, you would look for the line that includes “NETWORKING=no” and delete that line or change it to “NETWORKING=yes”. This can be done with the “cw” directive in the vi editor. By typing a forward slash, you’re telling the vi editor that you’re searching for something. In this case, you let the editor know that you are searching for “NETWORKING” and when it’s found (directing the mouse to that location) you can use the right arrow key to move to the word “no”.
   
   When you get to the word “no”, stop on the “n” and type “cw” allowing you to change the “no” to “yes.” The “cw” stands for change word and Linux allows you to change the entire word from one word (“no”) to another (“yes”). If you only wanted to change one letter, you could use an “r” to replace one letter or character.
   
   The screenshots show this process below.
    
3. After saving the configuration file (i.e. typing esc to get out of the INSERT mode and then a double Z to save the file), it’s time to restart the service or the computer. This can be done in several different ways. One method to reboot the computer is typing the following command line:
   
   shutdown -r now
   
   The shutdown command tells the Linux machine to shutdown. The -r option  tells the command that it isn’t just a shutdown, but a reboot and to do it now.
   
   Tip: If you want to know when the computer or server has completed the reboot, type “ping” and then the public IP address of the computer/server (or a domain name of a site hosted on the Linux server).
   
   By using the ping command, you will see that the server is not “pingable” (which happens during the reboot) and then when the server successfully restarts, the ping will respond with a positive response, indicating a successful reboot.

The following are some images that help to illustrate the steps in the above list.

Step 1:

Step 2:

Tip: Keep in mind that nothing in the server world is singular. For example, you may change the configuration for a particular interface (in this case eth0) but that may be just one interface on a network and may be affected by (or affect) another server.

So, in the example above, by restarting the server, it will trigger network devices to also restart. This is not the singular option for this interface but this interface would be affected by a command to restart. 

/etc/hosts File(s)

The /etc/hosts file may or may not exist. If it does exist, it may or may not be used in the configuration. For example, you may have a different system that handles host configurations, rather than managing the file directly. Also, the hosts file itself varies. For example, IPv4 and IPv6 handle the configuration differently, as you can see in the image below.

Configuration Files; Locations/Paths; Terms; and More

Some additional helpful filenames and file locations are:

• /etc/sysconfig/network-scripts/ (configuration file path)
• /etc/sysconfig/network-scripts/ifcfg-eth0 (configuration file)
• /etc/hosts (configuration file)
• /etc/resolv.conf (configuration file with nameserver information)

In many cases, system or server software creates the configuration files automatically. Also, if DHCP is used, there are other aspects of the networking configuration that are calculated on-the-fly, since static IP addresses are not used in that case.

The following command-line (CL) commands were (or are) used in most Linux distributions. Where they are obsolete or deprecated, the replacement command is listed.

• route (obsolete / deprecated): Was used to show and edit routes. Replaced by ip route.
• hostname: Used to display or amanipulate and edit the hostname of the machine. 
• netstat: View network connections, routing tables, interface statistics, multicast memberships, etc.
• arp: (obsolete / deprecated) Used to be used to show IPv4 information; specifically the network neighbor cache. IPv6 has become the network address, replacing the IPv4 collection of four numbers separated by periods. In light of these changes, this obsolete command has been replaced by ip neigh.
• ip: Not only does IP stand for “internet protocol” and the ultimate WAN (wide area network”) but it’s also a utility that allows the system administrator or computer user the ability to view the TCP/IP parameters as well as setting them as needed.
• tc: This stands for “traffic control” and is a utility to help with managing the inbound and outbound traffic on the Linux machine. 

Configuration Tools: GUI Vs. Command Line (CL)

To provide a point of reference, the following three images display a graphical user interface (GUI) mechanism to handle the configuration of networking, including TCP/IP. 

The first image is the Apple Mac GUI (System Preferences > Networking) and the second two images are that of the Windows Operating System (though it varies from version to version). It’s accessed via the Microsoft Control Panel and Network Connections, as you can see in the screenshots.

Pros and Cons of GUI Versus Text Editor or Command Line (CL)

While many people prefer graphical user interfaces (GUI) because of their ease of use, visual presentation, and overall simplicity, it’s helpful to understand configuration files (in this case related to networking) so that you can troubleshoot and correct any issues. 

You may want to grab the GUI first but it helps to be fully informed… just in case. Also, there’s some operating systems that do not necessarily have a GUI (or don’t have one yet) so again; it’s helpful to be prepared.

In the next section we’ll cover configuration files and how to access them, update them, as well as the management of the files and utilities.

Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons

There are many tools that are available for Linux distributions. Again, like other commands there are similarities (and differences) between how those tools are used in the different distributions. In some cases, tools are available but need to be installed first, and the installation process often varies.

The command line tool is often referenced as shell and in the early days, terminal. There are other terms for it but generally, it’s an application that allows the user to access operating systemsby typing commands in a window.

Let’s look at a couple of examples. The first one is from the Windows operating system and likely looks familiar to Windows users. The tool is openedby typing CMD (as shown in the screenshots below). 

The second screenshot is that of an application called Terminal that comes pre-installed on most Apple computers.

NSLookup (nslookup)

In the case of nslookup, the ns stands for nameserver and the lookup portion of the command is a “look up” of information. So, what the name of this tool is telling us is that it’ll look up information generally available via a nameserver.

NSLookup is a handy tool. In this case, we are using it to look up information about eBay. In order to do so, we type “nslookup ebay.com” and we’re presented with information that’s similar to what’s shown in the image below.

The command is displayed at the top of the screenshot (after the blurred out private information). Then, the output from that request (the nslookup) is shown below that, with information such as Server (the public IP address), the specific IP address, etc. 

Traffic Control (tc)

Another tool is the “Traffic Control” tool (also referred to as “tc”). It’s a tool that allows the scheduling and processing of data packets. 

The command tells you how the packets move over a network. That how aspect includes the answers to questions like timing, speed, devices, and more. Here is a command line (CL) representation of the use of Traffic Control (tc):

While it might look like “gibberish” to some, each word in the command line represents something important. Here is the listing:

• tc: This is the tool, in this case “Traffic Control” (a.k.a. “tc”). This tells the command line application/software which Linux tool to use.
• qdisc: This abbreviation stands for queuing discipline and is another way of describing a simple scheduler.
• add: Since we are building a configuration (yes, technically a file), we are telling the tool that we are adding to the controls.
• dev eth0: The “dev” refers to the “device”, letting the tool know that we’re about to define the device. The “eth0,” in this case, is the reference to the device. You’ll notice that this is similar to what appears in a graphical user interface (GUI) for a device label.
• root: This tells the tool that we are modifying the outbound traffic from the root level, or egress.
• netem: This word represents the phrase, “network emulator”. While it may not be the hardware network, it’s emulating the same. This is similar to how the Parallels software emulates the Windows software for Apple computers. Granted, it’s a completely different piece of software but is emulation software in the same way that netem is emulating a network. In this case, netem represents a WAN (wide-area-network) as opposed to a LAN (local-area-network). 
• delay: This word tells the tc tool that we’re modifying the “delay” component of the transaction.
• 400ms: We have already told the tool that we’re affecting the delay, but now we need to define how much we are affecting the delay. In this case, it’s by 400 milliseconds. 

Network Manager

The purpose of the Network Manager is to simplify and automate your network configuration. For DHCP users, the Network Manager can obtain an IP address, supersede default routes and automatically swap out nameservers.

The nmtui tool for using your Network Manager is available in most, though not all, Linux distributions. Also, keep in mind that some tools are “available” and yet not available. In other words, there are some tools and daemons that need to be installed and do not necessarily come pre-installed on the Linux distribution in question.

Other Networking Topics

There are many aspects of networking and TCP/IP that are particularly fascinating, especially when dealing with a Linux distribution. Don’t forget that you have manual pages (a.k.a. man pages) available right within the Linux installation. So, while this may appear to be a sort of unrelated list of what you shouldn’t do, you can always use a man page to figure out what you should do.

Linux as the Router

These days, most people use hardware that’s dedicated to the task of routing (i.e. router) to manage the network route task.

Many times, that’s because routers are a part of the package deal with home or office internet packages/contracts. The customer is usually caught paying a rental/lease fee per month (or annually) or having to purchase the router. 

However it’s handled, there’s little need for Linux to operate as a router even though it’s capable of functioning as one. The scenarios described above create an almost pseudo-deprecation situation for Linux, but that doesn’t mean Linux is out of the game entirely. It’s possible to set up a Linux server as the hardware (and subsequent software) router if you need to.

IP Route (Formerly “Route”)

The following image shows a screenshot of the man page for “Route” and the directives that are possible with that tool. 

SNORT – An Intruder Detection System

Snort Software is an open source Intrusion Detection System (IDS) originally developed by Martin Roesch and since acquired by Cisco Systems. It operates on the basis of rules that utilize the TCP/IP layers of the network. Defining those rules identify intrusions to protect a network.

How to Set Up Linux > TCP/IP Settings for Linux

The following mini tutorials will help you with some common tasks that you may come across in the Linux world. 

Keep in mind that times change quickly, so it’s helpful to use your man pages as well as searches in Google to verify the following steps and ensure that there aren’t any other tools that may do the job better. As of the writing of this article, that’s not the case.

Tutorial 01: Assigning a Static IP Address to a Linux Machine

The first question you should ask is whether or not the computer/server needs a static IP address (one that does not change) or a changeable IP address (like DHCP – Dynamic Host Configuration Protocol). If this is your personal computer (not a server), the chances are you may be using DHCP for your access to the internet.

What that means is that you don’t have to mess with assigning a static IP address to your computer. Your internet service provider (ISP) and any hardware provided/leased is automatically calculating an IP address on-the-fly to enable you to connect to the internet. In other words, if you don’t need a static IP address, a dynamically changing one is just fine for your non-server computer.

If you have a server and you need it to be accessible to others (i.e. outside your home; a WAN/internet; non-LAN) then you will need a static IP address so that either the domain that you are using is mapped to it via the hosting nameserver assigned to the domain, or accessible directly via the static IP address.

If no one needs to access your computer or server outside your home, then a changing IP address (dynamic; non-static) is just fine, because no one is using a static IP address.

Note: Some people have used a DHCP IP address for public access (yes, even as a server) but,

1. It requires a very technically-minded person to do so, so it’s not as common.
2. It’s much more difficult to maintain (because of its ever-changing nature) than a static IP address.

If you do need a static IP address, then go ahead and follow the steps here. If not, you can skip this section.

As you will see, the command (shown above) includes “sudo” at the beginning of the line. While it’s possible to use the “su” command (superuser) and log in as the superuser, the use of “sudo” only runs that one command as superuser.

The other method, logging in as superuser, allows all tasks to be completed as superuser, making it more convenient to do what needs to be done.

However, along with that comes a security risk, which is why it’s safer to simply start the command with sudo and allow the app to request a password (as needed) to complete the command as superuser for that task/command.

The choice is yours and should be based on whatever method is easier. The file represented by the screenshot below is accessed via the following command:

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Prior to using that command, the network device number is verified ( eth0 ) to ensure that it’s correct. As you recall, the Linux configurations are managed within the file for the interface so it’s essential that the interface number is verified from that file prior to editing the configuration file.

Another aspect of the configuration file to take notice of is the use of the word “static.” Since we are adding a static IP address, it’s important to let the configuration file know that that’s the case. 

The notes were added in the screenshot below for illustrative reasons, but should not be included in your configuration file. Also, in some Linux distributions, quotation marks are required. In this particular configuration file, no quotation marks were present in the auto-created configuration file so that trend was continued and no quotation marks were added.

The following screenshot shows how the file would actually appear, with the notes and extra spaces removed.

The next (and final) configuration file to be edited is accessed by typing:

sudo vi /etc/resolv.conf

Within that file, the nameservers can be added (or modified). Those nameservers should match the other configuration file that was just modified. In this case, at /etc/sysconfig/network-scripts/ifcfg-eth0 (the screenshot above).

The verbiage that will be used is “nameserver.” So, where the device configuration file  shows DNS1=8.8.8.8, the resolv.conf file should show nameserver 8.8.8.8.

The counterpart of DNS2=4.4.4.4 would show as nameserver 4.4.4.4 in the resolv.conf file.

Loosely put, the steps above work on the Red Hat Linux distribution, but there’s no guarantee that it’ll work in the future, with the technology changes that occur. This is why configurations should be tested and verified.

Once the configurations have been completed, restart the network interface with the preferred method as described above. This will apply the changes. It’s also helpful if the static IP address is tested. You can do this by attempting to connect to that public static IP address from another device (preferably on a different network).

You could also call a friend or associate and have them attempt a connection to the static IP address from another geographic location (and different network).

Tutorial 02: Network IP Aliasing

It’s possible to assign more than one IP address to one network interface card (NIC). This is called Network IP Aliasing because only one IP would be an actual one, so the additional IP addresses are aliases to the same card. In order to assign the IP address, use your favorite method of assigning the IP address as described in Tutorial 01.

It isn’t that it has to be static, but in order to have multiple IP addresses assigned using Network IP Aliasing, one has to assign IP addresses using a static IP.

Tutorial 03: Change Host Name of the Linux Machine

Use the following steps to change the hostname of your Linux machine using your preferred editor:

1.   Modify the hostname configuration file by typing the following in the command line app:

   sudo vi /etc/hostname

Wherever you see the old host name in that configuration file, replace it with the new host name.

2.   Modify the hosts configuration file by typing the following in the command line app:

   sudo vi /etc/hosts

Wherever you see the old host name in that file, replace it with the newly chosen/designated host name in the same way that you did with the hostname configuration file in the above step one.

3.   Restart the server or Linux computer. One method to do this (depending on your Linux distro) is to type the following in the command line app:

   sudo shutdown –r now

This restart is needed in order for the changes to take effect.

Tutorial 04: Enable and Disable Your NIC

One of the more fascinating things that you can do via the command line in Linux is to enable or disable your Ethernet connection.

To do this, type the appropriate command from these two:

   sudo ip link setup

   sudo ip link setdown

With older versions of Linux, you could run ifconfigup or ifconfigdown, but it’s possible that those commands are deprecated or obsolete within newer Linux distributions. In that case, the newer ip command is preferable.

Tutorial 05: Enable Network Forwarding

Your Linux operating system is capable of connecting a variety of networks and can act as a router. All you need to do is uncomment the net.ipv4.ip_fporward=1 line which will enable you to forward the IP address.

The necessary configuration file is normally stored at /etc/sysctl.conf:

For examples on how to set it up take a look at “How to enable IP forwarding on Linux (IPv4 / IPv6).”

If you’re setting up a Linux server using DHCP (instead of a static IP address) you can opt for a form of network forwarding. This is not common, but referenced here because it’s doable and it represents a case where someone may be inclined to do so.

Tutorial 06: Remote Commands Via Shell

In the case where you need to access a Linux server and that server is not geographically located in the same place as you, you may need to use remote commands to access that remote Linux server. 

For those who are programmers or system administrators, “remoting in” to a server is a normal occurrence. 

One of the most popular ways to do this is to use the “ssh” command, letting the command line app know that you want to securely access the Linux server, even if you are doing so via an insecure connection. 

In addition to the use of the “ssh” command, you need to provide information of where you’re connecting and how (among other options available).

You may use a domain name for the Linux server access or even a public static IP address. The name or IP address tells the ssh command what it’s accessing and where to find it.

Other options may include the username that will be used to login to the remote server. Without that option defined, it may be requested but it’s also an option to define it at the same time as the ssh command.

For example:

   ssh username myserver.com

The password may also be configured into the command but it’s recommended, for security reasons, that you enter that at the time of the connection with the remote server. 

Why? If the password is typed into the command, in plain text, it can be accessed by the next person using that same computer and they would have access to the password.

For additional security reasons you may want to access the Linux server via a specific port. By designating a port that may be used, you can block other ports and prevent hacker attempts or DOS (denial of service) attacks. 

There are many different configuration points for ssh. Some of these are listed at shellhacks.com.

Tutorial 07: Network Monitoring Tools

One important component of managing a network is verifying that everything works and continues to work. You can do this through network monitoring. Tools that accommodate network monitoring vary but ultimately accomplish similar goals and objectives.  

One such network-monitoring tool is Cacti. Cacti  is an open-source network monitoring tool. Cacti monitors the network and provides graphical representations of what has been logged. This helps users (especially newbies) to identify where there may be issues.

The front end can accommodate plenty of users and is sometimes used by hosting services to display real-time bandwidth information and other data in the following graphs..

Data can be fed into Cacti via any external script or command. Cacti will bring the data together via a cron-job and fill your MySQL database before presenting it as a front end user graph.

To handle data gathering, you can feed cacti the paths to any external script/command along with any data that the user will need to “fill in”. Cacti will then gather this data in a cron-job and populate a MySQL database.

Cacti is a useful tool for network administrators who want to monitor network use and provide easy-to-understand visuals to consumers. Cacti can be downloaded for free at cacti.net. The website includes documentation to install and configure the network monitoring tool.

Alternatives to Cacti you could try include, Solarwinds NPM, PRTG and Nagios. Solarwinds will support SNMP as well as ICMP/Ping, WMI, Netflow, Sflow, Jflow and IPFIX, to name a few. The pre-built templates, graphs and alerts help you to start monitoring your network quickly.

PRTG provides up to one hundred Sensors for free. It has similar features to Solarwinds, plus flexible alerts and applications for Smartphones, tablets, ipads.

Nagios has all of the tools you will find in Cacti, but does require a little more configuration. There are plenty of plugins to choose from. It has a solid reputation as one of the oldest network management and monitoring tools. But, you will have to get your hands dirty in the maintenance of its configuration files.

Related posts

• Cách cài đặt lại Linux Mint mà không làm mất dữ liệu và cài đặt của bạn

• Tạo và chỉnh sửa tệp zip trong Linux bằng cách sử dụng thiết bị đầu cuối

• 7 cách để nén và giải nén tệp trong Linux

• Sử dụng FFmpeg để dễ dàng trích xuất âm thanh từ các tệp FLV

• 20 ứng dụng Linux tốt nhất từ ​​trước đến nay

• Cài đặt Adobe Digital Editions trong Ubuntu Linux

• Hiểu quyền của Linux và cách sử dụng chmod

• Chuyển đổi hình ảnh giữa các định dạng thông qua Dòng lệnh trong Ubuntu

• HDG Giải thích: UNIX là gì?

• Cách điều hướng và sử dụng cấu trúc thư mục Linux

• 10 ứng dụng Linux tốt nhất cho người dùng Ubuntu

• 5 cách tự động hóa sao lưu tệp trong Linux

• Tắt máy và khởi động lại máy tính của bạn từ thiết bị đầu cuối Ubuntu

• Tạo máy chủ phát video trực tiếp của riêng bạn với Linux

• Cách cài đặt và thiết lập Kali Linux

• 6 cách dễ dàng để tăng tốc cài đặt Ubuntu của bạn

• Linux FIND Command với các ví dụ

• Hiển thị và ẩn các biểu tượng trên màn hình trong GNOME Linux

• Sử dụng lệnh 'dd' của Linux với GUI đơn giản