Menu
Jest wolny
rejestracja
Dom  /  Instalacja i konfiguracja/ Co to jest plik sieci w systemie Windows. Co to są sieci i jak to naprawić? Wersje i odmiany

Co to jest plik sieci w systemie Windows. Co to są sieci i jak to naprawić? Wersje i odmiany

Folder Etc to folder zawierający następujące elementy pliki tekstowe hosts, lmhosts.sam, sieci, protokół, usługi to standardowa zawartość folderu etc dla Windows XP i Windows 7.

Wszystko o folderze etc

Znalezienie, gdzie znajduje się folder etc, jest proste, kliknij „Start” – „Komputer” – „ dysk lokalny C” – „Windows” – „System32” – „sterowniki” – „itd”.

Jakie pliki znajdują się w folderze etc

Jeśli zgubiłeś folder etc, możesz pobrać folder etc dla Windows 7 i Windows 8.

Teraz opiszę, jak przywrócić folder etc, pobierając archiwum folderu etc, rozpakuj je. Skopiuj tylko itp., znajdź miejsce, w którym powinno być i wklej. Folder etc w systemie Windows 7 nie różni się od folderu etc w systemie Windows XP. Zawartość folderu etc w systemie Windows 7 różni się od zawartości systemu Windows 8. W systemie Windows 8 w folderze etc znajdują się jeszcze dwa pliki: hosts.backup i hosts.rollback. Pełna zawartość folderu etc hosty Windows 8, lmhosts.sam, sieci, protokół, usługi, hosts.backup i hosts.rollback. Wirusy zwykle zmieniają zawartość dwóch plików plik hosta w folderze etc i pliku services w folderze etc. Możesz otwierać pliki w folderze etc za pomocą notatnika.

Dobry czas, drodzy czytelnicy. Zamieszczam drugą część. Obecna sekcja skupia się na implementacja sieci w linux(jak skonfigurować sieć w Linuksie, jak diagnozować sieć w Linuksie i utrzymywać podsystem sieciowy w Linuksie).

Konfigurowanie protokołu TCP/IP w systemie Linux dla sieci Ethernet

Pracować z protokoły sieciowe TCP/IP w Linuksie wystarczy mieć tylko interfejs pętli zwrotnej, ale jeśli trzeba łączyć ze sobą hosty to oczywiście potrzebny jest interfejs sieciowy, kanały transmisji danych (np. skrętka), być może jakieś sprzęt sieciowy. Ponadto konieczne jest posiadanie zainstalowanych (itp.), zwykle dostarczanych w . Musi również mieć sieć (na przykład /etc/hosts) i obsługę sieci.

Ustawienia sieci

Zacznijmy rozumieć mechanizmy sieciowe Linuksa od ręcznej konfiguracji sieci, czyli od przypadku, gdy adres IP Interfejs sieciowy statyczny. Dlatego podczas konfigurowania sieci należy wziąć pod uwagę i skonfigurować następujące parametry:

adres IP- jak już wspomniano w pierwszej części artykułu - jest to unikalny adres maszyny, w formacie czterech liczb dziesiętnych oddzielonych kropkami. Zwykle podczas pracy w lokalna sieć, wybrane z prywatnych zakresów, na przykład: 192.168.0.1

Maska podsieci- również 4 liczby dziesiętne, które określają, która część adresu odnosi się do adresu sieci / podsieci, a która do adresu hosta. Maska podsieci to liczba dodawana (w formie binarnej) z adresem IP, aby dowiedzieć się, do której podsieci należy adres. Na przykład adres 192.168.0.2 z maską 255.255.255.0 należy do podsieci 192.168.0.

Adres podsieci- określony przez maskę podsieci. Jednocześnie nie ma podsieci dla interfejsów pętli zwrotnej.

Adres transmisji- adres używany do wysyłania pakietów rozgłoszeniowych, które będą odbierane przez wszystkie hosty w podsieci. Zwykle jest to adres podsieci o wartości hosta 255, czyli dla podsieci 192.168.0 emisja będzie miała postać 192.168.0.255, podobnie dla podsieci 192.168 emisja będzie miała postać 192.168.255.255. Nie ma adresu rozgłoszeniowego dla interfejsów pętli zwrotnej.

Adres IP bramy to adres maszyny, która jest domyślną bramą do komunikacji z świat zewnętrzny. Może istnieć wiele bram, jeśli komputer jest jednocześnie podłączony do wielu sieci. Adres bramy nie jest używany w odizolowanych sieciach (nie jest podłączony do sieć globalna), ponieważ te sieci nie mają gdzie wysyłać pakietów poza sieć, to samo dotyczy interfejsów pętli zwrotnej.

Adres IP serwera nazw (serwer DNS)- adres serwera konwertującego nazwy hostów na adresy IP. Zwykle dostarczane przez dostawcę usług internetowych.

Pliki ustawień sieciowych Linuksa (pliki konfiguracyjne)

Aby zrozumieć sieci w Linuksie, zdecydowanie radziłbym przeczytać artykuł „”. Ogólnie wszystkie praca z Linuksem opiera się na tym, który rodzi się, gdy system operacyjny uruchamia się i produkuje jego potomków, którzy z kolei wykonują całość niezbędna praca, niezależnie od tego, czy jest to bash, czy demon. Tak i wszystko Uruchamianie Linuksa jest oparty, który zawiera całą sekwencję uruchamiania małych narzędzi o różnych parametrach, które są kolejno uruchamiane / zatrzymywane podczas uruchamiania / zatrzymywania systemu. Podsystem sieciowy Linux uruchamia się w ten sam sposób.

Każda dystrybucja Linuksa ma nieco inny mechanizm inicjalizacji sieci, ale ogólny obraz, jak sądzę, po przeczytaniu będzie jasny. Jeśli spojrzysz na skrypty startowe podsystemu sieciowego dowolnej dystrybucji Linuksa, to jak skonfigurować sieć za pomocą pliki konfiguracyjne, stanie się mniej więcej jasne, np. w Debianie (za podstawę weźmiemy tę dystrybucję), skrypt odpowiada za inicjalizację sieci /etc/init.d/networking przeglądając, które:

Net-server:~#cat /etc/init.d/networking #!/bin/sh -e ### BEGIN INIT INFO # Zapewnia: networking # Wymagane-Start: mountkernfs $local_fs # Wymagane-Stop: $local_fs # Powinno -Start: ifupdown # Powinien-stop: ifupdown # Domyślny-Start: S # Domyślny-Stop: 0 6 # Krótki opis: Podnieś interfejsy sieciowe. ### END INIT INFO PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin" [ -x /sbin/ifup ] || wyjdź 0 . /lib/lsb/init-functions process_options() ( [ -e /etc/network/options ] || return 0 log_warning_msg "/etc/network/options nadal istnieje i będzie ZIGNOROWANY! Przeczytaj README.Debian z netbase." ) check_network_file_systems() ( [ -e /proc/mounts ] || return 0 if [ -e /etc/iscsi/iscsi.initramfs ]; then log_warning_msg "nie dekonfiguruje interfejsów sieciowych: root iSCSI jest zamontowany." exit 0 fi exec 9<&0 < /proc/mounts while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network devices still mounted." exit 0 ;; esac case $FSTYPE in nfs|nfs4|smbfs|ncp|ncpfs|cifs|coda|ocfs2|gfs|pvfs|pvfs2|fuse.httpfs|fuse.curlftpfs) log_warning_msg "not deconfiguring network interfaces: network file systems still mounted." exit 0 ;; esac done exec 0<&9 9<&- } check_network_swap() { [ -e /proc/swaps ] || return 0 exec 9<&0 < /proc/swaps while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network swap still mounted." exit 0 ;; esac done exec 0<&9 9<&- } case "$1" in start) process_options log_action_begin_msg "Configuring network interfaces" if ifup -a; then log_action_end_msg $? else log_action_end_msg $? fi ;; stop) check_network_file_systems check_network_swap log_action_begin_msg "Deconfiguring network interfaces" if ifdown -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; force-reload|restart) process_options log_warning_msg "Running $0 $1 is deprecated because it may not enable again some interfaces" log_action_begin_msg "Reconfiguring network interfaces" ifdown -a --exclude=lo || true if ifup -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; *) echo "Usage: /etc/init.d/networking {start|stop}" exit 1 ;; esac exit 0

można znaleźć kilka funkcji, które sprawdzają zamontowane sieciowe systemy plików ( check_network_file_systems(), check_network_swap()), a także sprawdzenie istnienia jakiejś niezrozumiałej konfiguracji /etc/sieć/opcje ( funkcjonować opcje_procesu()), a na samym dole, zgodnie z projektem przypadek "$1" w i zgodnie z wprowadzonym parametrem (start/stop/force-reload|restart lub dowolny inny) wykonuje określone akcje. Spośród tych bardzo pewne działania", przykład argumentu start pokazuje, że funkcja jest uruchamiana jako pierwsza opcje_procesu, wtedy fraza trafia do logu Konfiguracja interfejsów sieciowych i uruchom polecenie ifup -a. Jeśli spojrzysz na man ifup , zobaczysz, że to polecenie odczytuje konfigurację z pliku /etc/sieć/interfejsy i zgodnie z kluczem -a uruchamia wszystkie interfejsy, które mają parametr automatyczny.

Polecenia ifup i ifdown mogą być używane do konfigurowania (lub, odpowiednio, dekonfiguracji) interfejsów sieciowych w oparciu o definicje interfejsów w pliku /etc/network/interfaces.

-a, --all
Jeśli podane do ifup, wpływa na wszystkie interfejsy oznaczone jako auto. Interfejsy są wyświetlane w kolejności, w jakiej są zdefiniowane w /etc/network/interfaces. Jeśli podane do ifdown, wpływa na wszystkie zdefiniowane interfejsy. Interfejsy są usuwane w kolejności, w jakiej są obecnie wymienione w pliku stanu. Wyłączone zostaną tylko interfejsy zdefiniowane w /etc/network/interfaces.

ip-server:~# cat /etc/network/interfaces # Ten plik opisuje interfejsy sieciowe dostępne w twoim systemie # i jak je aktywować. Aby uzyskać więcej informacji, zobacz interfejsy(5). # Interfejs sieciowy loopback auto lo iface lo inet loopback # Podstawowy interfejs sieciowy allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug eth2 iface eth2 inet adres statyczny 192.168.1.1 maska ​​sieciowa 255.255.255.0 brama 192.168.1.254 rozgłaszanie 192.168.1.255

W tej linii konfiguracyjnej zezwalaj na hotplug I automatyczny są synonimami, a interfejsy zostaną podniesione na polecenie ifup -a. To w rzeczywistości jest cały łańcuch działania podsystemu sieciowego. Podobnie w innych dystrybucjach: w RedHat i SUSE sieć uruchamiana jest przez skrypt /etc/init.d/sieć. Po zbadaniu tego możesz w podobny sposób dowiedzieć się, gdzie leży konfiguracja sieci.

/etc/hosty

Ten plik zawiera listę Adresy IP I odpowiadające im nazwy hostów (adresy).Format pliku nie różni się od pliku głównego:

IP-server:~# cat /etc/hosts # ip host.in.domena host 127.0.0.1 localhost 127.0.1.1 ip-server.domain.local ip-server 192.168.1.1 ip-server.domain.local ip-server

Historycznie ten plik był używany zamiast usługi DNS. Obecnie plik może być również używany zamiast usługi DNS, ale tylko pod warunkiem, że liczba maszyn w Twojej sieci jest mierzona w jednostkach, a nie w dziesiątkach czy setkach, bo w tym przypadku będziesz musiał kontrolować poprawność tego pliku na każdym komputerze.

/etc/nazwa hosta

Ten plik zawiera Nazwa hosta NetBIOS:

Serwer ip:~# kot /etc/nazwa hosta serwer ip

Ten plik przechowuje nazwy i adresy sieci lokalnych i innych. Przykład:

Serwer IP:~# cat /etc/networks domyślnie 0.0.0.0 pętla zwrotna 127.0.0.0 link-local 169.254.0.0 sieć domowa 192.168.1.0

Korzystając z tego pliku, sieciami można zarządzać według nazw. Na przykład dodaj trasę nie trasa dodaj 192.168.1.12 , ale trasa dodaj.

/etc/nsswitch.conf

Plik definiuje kolejność wyszukiwania nazwy hosta/networks, za to ustawienie odpowiadają następujące wiersze:

Dla hostów: hosts: pliki dns Dla sieci: sieci: pliki

Parametr akta określa użycie określonych plików (/etc/hosty I /etc/sieci odpowiednio), parametr dns określa korzystanie z usługi dns.

/etc/host.conf

Plik określa opcje rozwiązywania nazw dla resolvera

Serwer IP:~# cat /etc/host.conf multi on

Ten plik mówi bibliotece resolv, aby zwróciła wszystkie prawidłowe adresy hostów znalezione w pliku /etc/hosts, a nie tylko pierwszy.

/etc/resolv.conf

Plik ten definiuje parametry mechanizmu translacji nazwy sieci na adres IP. W prostym języku definiuje ustawienia DNS. Przykład:

Ip-server:~# cat /etc/resolv.conf nameserver 10.0.0.4 nameserver 10.0.0.1 search domain.local

Pierwsze 2 wiersze wskazać serwery DNS. Trzeci wiersz określa domeny wyszukiwania. Jeśli podczas rozwiązywania nazwy nazwa nie jest nazwą FQDN, wówczas ta domena jest zastępowana jako „koniec”. Na przykład podczas wykonywania polecenia ping host pingowany adres jest konwertowany na host.domena.local. Pozostałe parametry można odczytać w man resolv.conf . Bardzo często Linux wykorzystuje dynamiczne generowanie tego pliku, wykorzystując tzw. programy /sbin/resolvconf. Ten program jest pośrednikiem między usługami, które dynamicznie udostępniają serwery nazw (na przykład Klient DHCP) oraz usługi wykorzystujące dane serwera nazw. Aby użyć dynamicznie generowanego pliku /etc/resolv.conf, musisz uczynić ten plik dowiązaniem symbolicznym do /etc/resolvconf/run/resolv.conf. W niektórych dystrybucjach ścieżka może być inna, na pewno zostanie to napisane w człowiek resolvconf.

Konfiguracja sieci

Po zapoznaniu się z głównymi plikami konfiguracyjnymi możesz spojrzeć na . Polecenie zostało już wspomniane powyżej. ifup, jeśli w dół, ale te narzędzia nie są do końca uniwersalne, na przykład w dystrybucjach RH te polecenia nie są domyślnie dostępne. Ponadto nowe dystrybucje posiadają nowe narzędzie do zarządzania siecią wysokiego poziomu - , które należy do pakietu iproute. Jemu (pakiet iproute) zadedykuję . A w obecnym poście nie będę tego rozważał. Opisane poniżej polecenia należą do .

Tak więc, aby mieć pewność, że polecenie zadziała w dowolnej dystrybucji Linuksa, musisz użyć dwóch podstawowych, staromodnych poleceń. To jest i arp. Pierwsza drużyna (odpowiedzialna za konfigurowanie interfejsów sieciowych(IP, maska, brama), druga () - konfiguracja routingu, trzeci (arp) - zarządzanie tabelą arp. Chciałbym zauważyć, że wykonanie tych poleceń bez wyłączenia standardowego skryptu startowego SystemV podsystemu sieciowego spowoduje zmiany tylko do pierwszego restartu / restartu usługi sieciowej, ponieważ. jeśli myślisz o tym mózgiem, możesz zrozumieć, że scenariusz /etc/init.d/networking przy następnym uruchomieniu ponownie odczyta powyższe konfiguracje i zastosuje stare ustawienia. W związku z tym wyjściem do trwałego ustawienia ustawień jest albo polecenie ifconfig z odpowiednimi parametrami - wprowadź lub ręcznie popraw odpowiednie konfiguracje interfejsu sieciowego.

Podobnie, jeśli polecenie ifconfig z brakującymi opcjami(np. tylko adres IP), reszta jest uzupełniana automatycznie (np. domyślnie dodawany jest adres rozgłoszeniowy z adresem hosta kończącym się na 255, a domyślna maska ​​podsieci to 255.255.255.0).

Rozgromienie dostępnych interfejsów w nowoczesnych jądrach jest zawsze automatycznie podnoszona przez jądro. Lub raczej bezpośrednie trasy do sieci zgodnie z ustawieniami IP i podsieci, na którą wygląda podniesiony interfejs, są tworzone automatycznie przez jądro. Brama pola (brama) dla takich wpisów pokazuje adres interfejsu wyjściowego lub *. W starszych wersjach jądra (numer jądra, z którego trasy zaczęły rosnąć automatycznie - nie powiem) konieczne było ręczne dodanie trasy.

Jeśli jest potrzeba zorganizowania trasy, musisz użyć . Możesz dodawać i usuwać trasy za pomocą tego polecenia, ale znowu pomoże to tylko do czasu ponownego uruchomienia /etc/init.d/networking (lub innego skryptu sieciowego w twojej dystrybucji). Aby trasy były dodawane automatycznie, konieczne jest, podobnie jak w przypadku polecenia ifconfig, dodanie poleceń dodawania tras do rc.local lub ręczne poprawienie odpowiednich konfiguracji interfejsu sieciowego (na przykład w Deb - /etc/sieć/opcje).

Według jakich zasad powstają trasy do sieci, Jestem za

Diagnostyka sieci Linux

W systemie Linux istnieje wiele narzędzi do diagnostyki sieci, często bardzo podobnych do narzędzi firmy Microsoft. Rozważę 3 główne narzędzia do diagnostyki sieci, bez których identyfikacja problemów będzie problematyczna.

Myślę, że to narzędzie jest znane prawie każdemu. Zadaniem tego narzędzia jest: wysyłanie tak zwane Pakiety ICMP serwer zdalny, który zostanie określony w parametrach polecenia, serwer zwróci wysłane polecenia, oraz świstliczenie czasu wymagane, aby wysłany pakiet dotarł do serwera i wrócił. Na przykład:

# ping ya.ru PING ya.ru (87.250.251.3) 56(84) bajtów danych. 64 bajty z www.yandex.ru (87.250.251.3): icmp_seq=1 ttl=57 time=42.7 ms z www.yandex.ru (87.250.251.3): icmp_seq=3 ttl=57 time=42.5 ms 64 bajty z www .yandex.ru (87.250.251.3): icmp_seq=4 ttl=57 time=42.5 ms 64 bajty z www .yandex.ru (87.250.251.3): icmp_seq=5 ttl=57 time=41,9 ms ^C --- ya .ru ping statystyki --- 5 wysłanych pakietów, 5 odebranych, 0% utraty pakietów, czas 4012ms rtt min/avg/max/mdev = 41,922/42,588/43,255/0,500ms

Jak widać z powyższego przykładu, świst daje nam wiele przydatnych informacji. Po pierwsze, dowiedzieliśmy się, że możemy nawiązać połączenie z hostem ya.ru(czasami mówią, że „host ya.ru jest dla nas dostępny”). Po drugie, widzimy to DNS działa poprawnie, ponieważ „pingowana” nazwa została poprawnie przekonwertowana na adres IP (PING ya.ru (87.250.251.3)). Dalej, w terenie icmp_seq= ustaw numerację wysyłanych pakietów. Każdemu wysłanemu pakietowi przypisywany jest sekwencyjnie numer, a jeśli w tej numeracji są „luki” to powie nam to, że połączenie z „pingowanym” jest niestabilne, a może też oznaczać, że serwer, na który pakiety są wysyłane jest przeciążony. Według wartości czas= widzimy, jak długo podróżowała wycieczka do 87.250.251.3 iz powrotem. Możesz zatrzymać narzędzie ping, naciskając Ctrl+C.

Ta sama droga, narzędzie do pingowania interesujące, ponieważ pozwala dokładnie zobaczyć, gdzie pojawiły się problemy. Powiedzmy narzędzie do pingowania wyświetla wiadomość sieć nieosiągalna lub inna podobna wiadomość. Najprawdopodobniej oznacza to nieprawidłową konfigurację systemu. W takim przypadku możesz wysłać pakiety na adres IP dostawcy usług internetowych, aby dowiedzieć się, gdzie występuje problem (pomiędzy lokalnym komputerem lub „poza”). Jeśli jesteś podłączony do Internetu przez router, możesz wysyłać pakiety na jego adres IP. W związku z tym, jeśli problem pojawia się już na tym etapie, oznacza to nieprawidłową konfigurację systemu lokalnego lub uszkodzenie kabla, jeśli router odpowiada, a serwer dostawcy nie, to problem tkwi w kanale komunikacyjnym dostawcy itp. Wreszcie, jeśli konwersja nazwy na IP nie powiedzie się, możesz sprawdzić połączenie przez IP, jeśli odpowiedzi przyjdą poprawnie, możesz zgadnąć, że problem tkwi w DNS.

Należy zauważyć, że to narzędzie nie zawsze jest niezawodnym narzędziem diagnostycznym. Serwer zdalny może blokować odpowiedzi na żądania ICMP.

traceroute

W uproszczeniu zespół nazywa się ślad trasy. Jak możesz zrozumieć z nazwy, to narzędzie pokaże trasę, którą pakiety trafiły do ​​hosta. narzędzie traceroute nieco podobny do świst, ale wyświetla więcej interesujących informacji. Przykład:

# traceroute ya.ru traceroute do ya.ru (213.180.204.3), maksymalnie 30 przeskoków, pakiety 60 bajtowe .kubtelecom.ru (213.132.64.65) 2.761 MS 5.787 MS 5.777 MS 3 LGW.KUBTELECOM.RU (213.132.75.54) 5.713 MS 5.701 MS 5.636 MS 4 kubtelecom-lgw.krasnodar.gldn.net (194.186.6.177) 81.430 MS 81.581 MS 81.687 MS 5 Cat26.Moscow.gldn.net (194.186.118) 47,789 MS 47.888 MS 48.011 MS 6 213.33.201.230 ( 213,33.201.230) 43,322 MS 41,783 MS 41,106 MS 7 karminowo-czerwony-vlan602.yandex.net (87.250. 242.206) 41,199 ms 42,578 ms 42,610 ms 8 www.yandex.ru (213.180.204.3) 43,185 ms 42,126 ms 42,679 ms

Jak widać, możesz prześledzić trasę od routera dostawcy 243-083-free.kubtelecom.ru (213.132.83.243) (południe Rosji) do hosta końcowego na www.yandex.ru (213.180.204.3) w Moskwie.

kopać

To narzędzie wysyła zapytania do serwerów DNS i zwraca informacje o określonej domenie. Przykład:

# dig @ns.kuban.ru roboti.ru ;<<>> DiG 9.3.6-P1<<>> @ns.kuban.ru roboti.ru ; (1 znaleziono serwer) ;; opcje globalne: print cmd ;; otrzymałem odpowiedź: ;; ->>NAGŁÓWEK<<- opcode: QUERY, status: NOERROR, id: 64412 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;roboti.ru. IN A ;; ANSWER SECTION: roboti.ru. 448 IN A 72.52.4.90 ;; AUTHORITY SECTION: roboti.ru. 345448 IN NS ns1.sedoparking.com. roboti.ru. 345448 IN NS ns2.sedoparking.com. ;; Query time: 102 msec ;; SERVER: 62.183.1.244#53(62.183.1.244) ;; WHEN: Thu Feb 17 19:44:59 2011 ;; MSG SIZE rcvd: 94

polecenie kopania wysłałem prośbę serwer DNS - ns.kuban.ru (@ns.kuban.ru- ten parametr jest opcjonalny, w tym przypadku źródło informacji o DNS będzie pobierane z serwera z ustawień Twojego systemu) o nazwie domeny roboti.ru. W rezultacie otrzymałem odpowiedź, w której możemy zobaczyć w dziale SEKCJA ODPOWIEDZI informacje o adresach IP domeny, w sekcji SEKCJA WŁADZE informacje o tzw. autorytatywne serwery DNS. Trzecia linia od dołu mówi nam, który serwer udzielił odpowiedzi.

Inne narzędzia diagnostyczne

ping, dig i inne narzędzia diagnostyczne wraz z parametrami znajdziecie w poście.

Podłączanie nowej karty sieciowej

Podłączenie i uruchomienie nowej karty sieciowej sprowadza się do kilku kroków:

1. Fizyczne połączenie karty

3. Wyświetl dane wyjściowe systemu w celu wykrycia nowej karty sieciowej:

Zobaczmy wyjście PRZED podłączeniem nowej karty:

Serwer:~# dmesg | grep eth [ 4.720550] e1000: eth0: e1000_probe: Intel(R) PRO/1000 Network Connection [ 5.130191] e1000: eth1: e1000_probe: Intel(R) PRO/1000 Network Connection [ 15.285527] e1000: eth2: e1000_watchdog: NIC Link jest Do 1000 Mb/s w pełnym dupleksie, kontrola przepływu: RX [15.681056] e1000: eth0: e1000_watchdog: NIC Link działa do 1000 Mb/s w pełnym dupleksie, kontrola przepływu: RX

dane wyjściowe pokazują, że system ma 2 karty sieciowe eth1 i eth2. Łączymy trzeci i patrzymy na dane wyjściowe:

Serwer:~# dmesg | grep eth [ 4.720513] e1000: eth0: e1000_probe: Intel(R) PRO/1000 Network Connection [ 5.132029] e1000: eth1: e1000_probe: Intel(R) PRO/1000 Network Connection [ 5.534684] e1000: eth2: e1000_probe: Intel(R) ) Połączenie sieciowe PRO/1000 [ 39.274875] udev: zmieniono nazwę interfejsu sieciowego eth2 na eth3 [ 39.287661] udev: zmieniono nazwę interfejsu sieciowego eth1_rename_ren na eth2 [ 45.670744] e1000: eth2: e1000_watchdog: Łącze NIC działa w trybie pełnego dupleksu 1000 Mb/s, kontrola przepływu: RX [ 46.237232] e1000: eth0: e1000_watchdog: NIC Link działa 1000 Mb/s w pełnym dupleksie, kontrola przepływu: RX [96,977468] e1000: eth3: e1000_watchdog: NIC Link działa 1000 Mb/s w pełnym dupleksie, kontrola przepływu: RX

W dmesg widzimy, że pojawiła się nowa karta sieciowa - eth3, która w rzeczywistości jest eth2, ale została przemianowana przez menedżera urządzeń udev na eth3, a eth2 to właściwie przemianowana nazwa eth1 (o udev porozmawiamy w osobnym poście). Pojawienie się naszej nowej sieci w dmesg mówi nam, że karta sieciowa utrzymany rdzeń i poprawny zdecydowany. Pozostało tylko skonfigurować nowy interfejs w /etc/sieć/interfejsy(Debian), ponieważ dana mapa nie została zainicjowana przez skrypt startowy /etc/init.d/sieć. ifconfig widzi tę kartę:

Serwer:~# ifconfig eth3 eth3 Link encap:Ethernet HWaddr 08:00:27:5f:34:ad inet6 adres: fe80::a00:27ff:fe5f:34ad/64 Zakres:Link UP BROADCAST URUCHAMIANIE MULTICAST MTU:1500 Metryka: 1 pakiety RX:311847 błędy:0 porzucone:0 przekroczenia:0 ramka:0 pakiety TX:126 błędy:0 porzucone:0 przekroczenia:0 przewoźnik:0 kolizje:0 txqueuelen:1000 bajtów RX:104670651 (99,8 MiB) bajty TX: 16184 (15,8 KiB)

ale poza tym - nie konfiguruje. Jak skonfigurować kartę sieciową omówiono powyżej.

Streszczenie

Myślę, że to wszystko na dzisiaj. Kiedy zacząłem pisać ten artykuł, myślałem, że zmieszczę się w jednym wpisie, ale okazało się, że jest ogromny. Dlatego postanowiono podzielić artykuł na dwie części. W sumie starałem się podać, nie krok po kroku, jak skonfigurować sieć, ale podać zasadę i wyjaśnić zrozumienie, jak sieć się uruchamia i działa w Linuksie. Naprawdę mam nadzieję, że mi się udało. Cieszę się z Twoich komentarzy i uzupełnień. Z czasem uzupełnię artykuł.

Jeśli chodzi o sieci komputerowe, często można usłyszeć wzmiankę o NFS. Co oznacza ten skrót?

Jest to protokół rozproszonego systemu plików, pierwotnie opracowany przez firmę Sun Microsystems w 1984 r., który umożliwia użytkownikowi komputera klienckiego dostęp do plików przez sieć, podobnie jak dostęp do pamięci lokalnej. NFS, podobnie jak wiele innych protokołów, jest oparty na systemie Open Network Computing Remote Procedure Call (ONC RPC).

Innymi słowy, czym jest NFS? Jest to otwarty standard, zdefiniowany w dokumencie Request for Comments (RFC), umożliwiający każdemu wdrożenie protokołu.

Wersje i odmiany

Wynalazca wykorzystał tylko pierwszą wersję do własnych celów eksperymentalnych. Kiedy zespół programistów dodał znaczące zmiany do oryginalnego systemu plików NFS i udostępnił go poza autorstwem Suna, oznaczył nową wersję jako v2, aby można było przetestować współdziałanie i utworzyć kopię zapasową.

NFS v2

Wersja 2 pierwotnie działała tylko na protokole UDP (User Datagram Protocol). Jego twórcy chcieli zachować stronę serwera bez blokowania zaimplementowanego poza protokołem podstawowym.

Interfejs wirtualnego systemu plików pozwala na modułową implementację odzwierciedloną w prostym protokole. Do lutego 1986 r. zademonstrowano rozwiązania dla systemów operacyjnych, takich jak System V w wersji 2, DOS i VAX/VMS przy użyciu Eunice. NFS v2 pozwalał na odczytanie tylko pierwszych 2 GB pliku ze względu na ograniczenia 32-bitowe.

NFS v3

Pierwsza propozycja opracowania NFS w wersji 3 w Sun Microsystems została ogłoszona wkrótce po wydaniu drugiej dystrybucji. Główną motywacją była próba złagodzenia problemu wydajności zapisów synchronicznych. Do lipca 1992 r. praktyczne ulepszenia rozwiązały wiele niedociągnięć NFS w wersji 2, pozostawiając jedynie niewystarczającą obsługę plików (rozmiary plików 64-bitowych i przesunięcia plików).

  • obsługa 64-bitowych rozmiarów plików i przesunięć w celu obsługi danych większych niż 2 gigabajty (GB);
  • obsługa asynchronicznego zapisu na serwerze w celu poprawy wydajności;
  • dodatkowe atrybuty plików w wielu odpowiedziach, aby uniknąć konieczności ich ponownego wyodrębniania;
  • operacja READDIRPLUS do pobierania danych i atrybutów wraz z nazwami plików podczas skanowania katalogu;
  • wiele innych ulepszeń.

Wraz z wprowadzeniem wersji 3, wsparcie dla TCP jako protokołu warstwy transportowej zaczęło wzrastać. Wykorzystanie protokołu TCP jako środka przesyłania danych, dokonanego za pomocą NFS przez sieć WAN, umożliwiło przesyłanie plików o dużych rozmiarach do przeglądania i zapisywania. W rezultacie programiści byli w stanie pokonać limit 8 KB nałożony przez protokół UDP (User Datagram).

Co to jest NFSv4?

Pod wpływem systemu plików Endre (AFS) i bloku komunikatów serwera (SMB, zwany także CIFS), wersja 4 zawiera ulepszenia wydajności, lepsze zabezpieczenia i wprowadza protokół z ustalonymi warunkami.

Wersja 4 była pierwszą dystrybucją stworzoną przez Internet Engineering Task Force (IETF) po tym, jak Sun Microsystems zlecił opracowanie protokołu na zewnątrz.

NFS w wersji 4.1 ma na celu zapewnienie obsługi protokołów do wykorzystania wdrożeń klastra serwerów, w tym możliwość zapewnienia skalowalnego, współbieżnego dostępu do plików rozproszonych na wielu serwerach (rozszerzenie pNFS).

Najnowszy protokół systemu plików, NFS 4.2 (RFC 7862), został oficjalnie wydany w listopadzie 2016 r.

Inne rozszerzenia

Wraz z rozwojem standardu pojawiły się odpowiednie narzędzia do pracy z nim. Na przykład WebNFS, rozszerzenie dla wersji 2 i 3, umożliwia łatwiejszą integrację protokołu dostępu do sieciowego systemu plików z przeglądarkami internetowymi i włączanie go przez zapory.

Z NFS powiązano również różne protokoły innych firm. Spośród nich najbardziej znane to:

  • Network Lock Manager (NLM) z obsługą protokołu bajtowego (dodany do obsługi API blokowania plików UNIX System V);
  • przydział zdalny (RQUOTAD), który umożliwia użytkownikom NFS przeglądanie przydziałów pamięci na serwerach NFS;
  • NFS przez RDMA — Adaptacja NFS, która używa zdalnego bezpośredniego dostępu do pamięci (RDMA) jako nośnika transferu;
  • NFS-Ganesha to serwer NFS w przestrzeni użytkownika, który obsługuje CephFS FSAL (warstwa abstrakcji systemu plików) przy użyciu libcephfs.

Platformy

Network File System jest często używany w systemach operacyjnych Unix (takich jak Solaris, AIX, HP-UX), MacOS firmy Apple i systemach operacyjnych podobnych do Unix (takich jak Linux i FreeBSD).

Jest również dostępny dla platform takich jak Acorn RISC OS, OpenVMS, MS-DOS, Microsoft Windows, Novell NetWare i IBM AS/400.

Alternatywne protokoły dostępu do plików obejmują Server Message Block (SMB, zwany także CIFS), Apple Transfer Protocol (AFP), NetWare Core Protocol (NCP) i OS/400 Server File System (QFileSvr.400).

Wynika to z wymagań NFS, które w większości są nastawione na "powłoki" podobne do Uniksa.

Jednak protokoły SMB i NetWare (NCP) są używane częściej niż NFS w systemach z systemem Microsoft Windows. AFP jest najczęściej używany na platformach Apple Macintosh, podczas gdy QFileSvr.400 jest najczęściej używany w systemie OS/400.

Typowa realizacja

Zakładając typowy scenariusz w stylu Uniksa, w którym jeden komputer (klient) potrzebuje dostępu do danych przechowywanych na innym (serwerze NFS):

  • Serwer implementuje procesy sieciowego systemu plików, domyślnie działające jako nfsd, w celu publicznego udostępnienia swoich danych klientom. Administrator serwera określa sposób eksportowania nazw katalogów i opcji, zazwyczaj za pomocą pliku konfiguracyjnego /etc/exports i polecenia exportfs.
  • Administrowanie bezpieczeństwem serwera zapewnia, że ​​może rozpoznać i zatwierdzić zaufanego klienta. Jego konfiguracja sieciowa zapewnia, że ​​odpowiedni klienci mogą negocjować z nim przez dowolny system zapory.
  • Maszyna kliencka żąda dostępu do wyeksportowanych danych, zwykle wydając odpowiednią komendę. Wysyła zapytanie do serwera (rpcbind), który używa portu NFS, a następnie łączy się z nim.
  • Jeśli wszystko przebiegnie bez błędów, użytkownicy na komputerze klienckim będą mogli przeglądać i wchodzić w interakcje z systemami plików zainstalowanymi na serwerze w ramach dozwolonych parametrów.

Należy również zauważyć, że może mieć miejsce również automatyzacja procesu sieciowego systemu plików — być może przy użyciu etc/fstab i/lub innych podobnych środków.

Rozwój do tej pory

Do XXI wieku konkurencyjne protokoły DFS i AFS nie osiągnęły żadnego większego sukcesu komercyjnego w porównaniu z Network File System. IBM, który wcześniej nabył wszelkie prawa komercyjne do powyższych technologii, w 2000 roku przekazał większość kodu źródłowego AFS społeczności wolnego oprogramowania. Projekt Open AFS istnieje do dziś. Na początku 2005 roku IBM ogłosił, że kończy sprzedaż AFS i DFS.

Z kolei w styczniu 2010 roku firma Panasas zaoferowała NFS v 4.1, oparty na technologii poprawiającej możliwość równoległego dostępu do danych. Protokół Network File System v 4.1 definiuje metodę oddzielania metadanych systemu plików od lokalizacji określonych plików. Wykracza więc poza prostą separację nazw i danych.

Czym w praktyce jest NFS tej wersji? Powyższa cecha odróżnia go od tradycyjnego protokołu, który zawiera nazwy plików i ich dane pod jednym powiązaniem z serwerem. Dzięki wdrożeniu Network File System v 4.1 niektóre pliki mogą być dystrybuowane między serwerami z wieloma lokalizacjami, ale udział klientów w rozdzielaniu metadanych i danych jest ograniczony.

W implementacji czwartej dystrybucji protokołu serwer NFS jest zbiorem zasobów lub komponentów serwera; zakłada się, że są kontrolowane przez serwer metadanych.

Klient nadal kontaktuje się z jednym serwerem metadanych w celu przechodzenia lub interakcji z przestrzenią nazw. Przenosząc pliki do iz serwera, może wchodzić w bezpośrednią interakcję z zestawem danych należącym do grupy NFS.

Po podzieleniu sieci na podsieci należy przygotować się do prostego wyszukiwania adresów po nazwie za pomocą pliku /etc/hosts. Jeśli nie zamierzasz używać do tego DNS ani NIS, musisz umieścić wszystkie hosty w pliku hosts.

Nawet jeśli chcesz używać DNS lub NIS, możesz mieć pewien podzbiór nazw również w /etc/hosts. Na przykład, jeśli chcesz mieć jakiś rodzaj wyszukiwania nazw, nawet gdy interfejsy sieciowe nie są uruchomione, na przykład podczas uruchamiania. Jest to nie tylko kwestia wygody, ale także umożliwia używanie symbolicznych nazw hostów w skryptach rc. Dlatego podczas zmiany adresów IP będziesz musiał tylko skopiować zaktualizowany plik hosts na wszystkie komputery, zamiast edytować wiele plików rc. Zazwyczaj umieszczasz wszystkie lokalne nazwy i adresy w hostach, dodając je do dowolnej bramy i serwera NIS, jeśli są używane.

Ponadto podczas sprawdzania należy upewnić się, że serwer nazw używa tylko informacji z pliku hosts. Oprogramowanie DNS lub NIS może zawierać przykładowe pliki, których użycie może dawać dziwne wyniki. Aby zmusić wszystkie aplikacje do używania wyłącznie /etc/hosts podczas wyszukiwania adresu IP hosta, należy edytować plik /etc/host.conf. Skomentuj wszystkie wiersze zaczynające się od kolejności słów kluczowych i wklej wiersz:

gospodarze zamówień

Konfiguracja biblioteki serwera nazw zostanie szczegółowo opisana w rozdziale 6.

Plik hosts zawiera jeden wpis w każdym wierszu, składający się z adresu IP, nazwy hosta i opcjonalnej listy aliasów. Pola są oddzielone spacjami lub tabulatorami, pole adresu musi zaczynać się w pierwszej kolumnie. Wszystko po znaku # jest traktowane jako komentarz i ignorowane.

Nazwa hosta może być w pełni kwalifikowana lub względna do domeny lokalnej. W przypadku wartości vale należy wpisać pełną nazwę, vale.vbrew.com , do hostów, a także samą vale, tak aby znana była zarówno nazwa oficjalna, jak i krótsza nazwa lokalna.

Przykładowy plik hosts dla Wirtualnego Browaru znajduje się poniżej. Dwie specjalne nazwy, vlager-if1 i vlager-if2 , określają adresy dla obu interfejsów używanych w vlager .