Podstawowe polecenia sieciowe

written by archi | 4 listopada 2020

Celem zajęć jest zapoznanie z podstawowymi poleceniami sieciowymi dla systemu Linux .

W pierwszej kolejności połącz się z serwerem vCenter działającym pod adresem https://vcenterlab.wi.zut.edu.pl/ wykorzystując do tego konto „ni-student” i hasło wskazane przez prowadzącego.

 

Kolejnym etapem jest przejście do widoku Folderów i Template, rozwinięcie Katalogu „Datacenter”, podkatalogu „Template” znajdź wzorzec maszyny Ubuntu 22.04 LTS i wykonaj proces tworzenia maszyny VM ze wzorca pomijając proces „Customization” podobnie jak w LAB 2.

     

W efekcie działań zobaczysz swoją maszynę VM

Zadanie laboratoryjne

I. Aktualizacja pakietów w systemie LINUX

Uruchom konsolę i zaloguj się do maszyny wirtualnej

Zwróć uwagę na informację o potrzebie sprawdzenia aktualizacji. 

Wykonaj następujące polecenia:

clear

apt update

Jak można zauważyć, polecenie apt wymaga uprawnień na poziomie root-a. Dodanie polecenia sudo pozwoli na podniesienie uprawnień bez konieczności logowania się na konto root-a. Po poprawnym podaniu własnego hasła system zaktualizuje listę pakietów.

sudo apt update

W kolejnym kroku należy dokonać aktualizacji (jeśli jest wymagana), robimy to za pomocą polecenia:

sudo apt upgrade

Nie wykonuj aktualizacji – przejdź instalacji traceroute

Potwierdzamy aktualizację: Y

i oczekujemy na skończenie procesu.

Po skończeniu procesu aktualizacji restartujemy maszynę wirtualną (jeśli aktualizacja „upgrade” nie będzie realizowana to nie restartujemy maszyny VM)

sudo reboot

Po ponownym uruchomieniu i zalogowaniu do systemu, informacja o konieczności aktualizacji listy pakietów już nie jest wyświetlana:

W dalszej części laboratorium konieczne będzie skorzystanie z polecenia traceroute. Nie jest ono dostępne w standardowej instalacji i konieczne jest jego doinstalowanie:

sudo apt install inetutils-traceroute

Zaakceptuj i zainstaluj.

Dodać serwer ssh:

sudo apt install ssh

II. Sprawdzenie konfiguracji sieci

Konfiguracja sieci (w tym sprawdzenie) w systemie Linux możliwa jest na kilka sposobów. W trakcie tych zajęć sprawdzenie konfiguracji będzie wykonane z wykorzystaniem polecenia ip .

 

ip

Polecenie bez parametrów wyświetla wszelkie dostępne opcje, w dalszej części zajęć wykorzystamy opcje polecenia addr, route, neigh

Sprawdzenie adresów IP przypisanych do maszyny wirtualnej można uzyskać za pomocą polecenia:

ip a

lub

ip addr

 

Po wydaniu polecenia widać, że mamy skonfigurowane dwie karty sieciowe.
1. lo o adresie IP 127.0.0.1
2. ens160 o adresie 192.168.203.xxx

Zapisz adres IP dla karty 2 swojej maszyny wirtualnej, będzie on potrzebny do dalszej części laboratorium. Dla każdej maszyny wirtualnej będzie on inny. Warto dodać, że adres przydzielany jest dynamicznie i przy kolejnym uruchomieniu maszyny może być inny:

Polecenie ip może również służyć do sprawdzenia tablicy routingu:

ip r

lub

ip route

Z racji występowania tylko jednego interfejsu zewnętrznego tablica routingu zawiera tylko minimalną konfigurację. Proszę zwrócić uwagę na zdefiniowaną domyślną trasę:

Innym zastosowaniem polecenia jest sprawdzenie najbliższych „sąsiadów” z sieci lokalnej:

ip n

lub

ip neigh

Z reguły są to hosty, z którymi w ostatnim czasie nasza maszyna wirtualna się łączyła.

Więcej o poleceniu ip:
https://linuxize.com/post/linux-ip-command/
https://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.iproute2.html

III. Podłączenie do maszyny wirtualnej z wykorzystaniem protokołu ssh

Uruchom aplikację putty.exe (znajdź ją w systemie komputera w laboratorium lub w przypadku pracy w innym systemie możesz ją pobrać ze strony https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html) i połącz się ze swoim serwerem pod adresem 192.168.203.xxx zgodnym z ustaleniami powyżej.

W polu Host name podaj adres IP, który został znaleziony w poprzednim zadaniu.
Po wpisaniu swojego adresu IP połącz się, poprzez naciśniecie przycisku Open.
Zaakceptuj zapisanie skrótów kluczy w rejestrze Windows, pozwoli to na weryfikacje kluczy przy następnym połączeniu.

Zaloguj się poprzez podanie loginu oraz hasła

Od tego momentu będziemy wszelkie operacje wykonywać przy wykorzystaniu protokołu ssh. Ta metoda dostępu do hosta jest preferowana. Możesz zamknąć okno przeglądarki z webowym klientem konsoli.

IV. Podstawowe polecenia do sprawdzania dostępności hosta

Podstawowym poleceniem do sprawdzenia dostępności hosta jest ping. Polecenie pozwala sprawdzić czas dotarcia pakietu do hosta i powrotu do nadawcy. Aby sprawdzić składnie polecenia napisz w konsoli ssh:

ping -h

 

Sprawdź polecenie:

ping zut.edu.pl

Przerwanie polecenia następuje poprzez naciśniecie kombinacji klawiszy CTRL+C. Aby uniknąć ciągłego działania polecenia można dodać opcje pozwalające na sprawdzenie opóźnienia np 8 razy:

ping zut.edu.pl -c8

Zwróć uwagę, iż czasy odpowiedzi są różne. Generalnie są zależne od aktualnego obciążenia sieci i urządzeń uczestniczących w komunikacji.

Sprawdź następujące polecenie:

ping tvn.pl -c8



Polecenie to sprawdza host tvn.pl, jednak w wyniku nie dostajemy żadnej odpowiedzi. Nie oznacza to, że host nie działa (chociaż nie można tego wykluczyć, jeżeli wiemy że wcześniej odpowiadał, to najprawdopodobniej tak jest). Przyczyną może być fakt, iż blokowany jest protokół, który służy do przesyłania datagramów z komunikatem PING. Więcej informacji można przeczytać: https://en.wikipedia.org/wiki/Ping_(networking_utility)#ECHO-REQUEST

Czasami zamiast sprawdzać informację o czasie odpowiedzi hosta bardziej interesuje nas trasa przebiegu pakietów. Do jej określenia używamy polecenia traceroute. Składnie polecenia uzyskamy:

traceroute

Sprawdź działanie polecenia:

traceroute wi.zut.edu.pl

a następnie: 

traceroute linux.org

Zwróć uwagę na czasy opóźnień, są one zmienne i zależne od wielu czynników w tym od aktualnego obciążenia sieci. 

Polecenie które łączy funkcjonalność poleceń traceroute oraz ping  jest mtr (znane z wcześniejszych laboratoriów). 

mtr linux.org

Wyjście z trybu interaktywnego poprzez naciśnięcie kalwisza q

V. Sprawdzenie konfiguracji systemu DNS

Komunikacja w internecie odbywa się w oparciu o protokół IP. Jednak dla większości osób protokół ten jest całkowicie nieznany, nie znają i nie mają potrzeby znajomości adresów IP. Do połączenia z innymi hostami używają nazw tych hostów np. wi.zut.edu.pl . Do odwzorowanie nazwy hosta na jego adres służy system DNS.

Do wyświetlenia podstawowych informacji o nazwie służy polecenie host:

host wi.zut.edu.pl

W wyniku otrzymujemy adres IP dla danej domeny, oraz adres serwera poczty który obsługuje daną domenę.

Więcej informacji możemy uzyskać wykorzystując polecenie dig:

dig wi.zut.edu.pl

 

Polecenie dig możemy również wykorzystać do zapytania o wszystkie rekordy dla danej domeny:

dig any wi.zut.edu.pl

Warto zwrócić uwagę na liczbę rekordów typu NS (ang. Name Server) . Są to rekordy określające adresy serwerów nazw dla danej domeny. Wymagane są co najmniej dwa, lecz często jest ich więcej.

Jeszcze więcej informacji możemy uzyskać odpytując jedne z serwerów NS dla danej domeny. W analizowanym przypadku odpytamy serwer golem.tuniv.szczecin.pl o wszystkie rekordy domeny:

dig any wi.zut.edu.pl @

 

Zadanie do wykonania samodzielnie:

Zbadaj dowolną domenę za pomocą polecenia dig .
Zaleca się aby najpierw sprawdzić jaki serwer nazw przechowuje rekordy i jego odpytać.

Zainstaluj pakiet WEBMIN na swoim systemie. W tym celu:

1. Wydaj polecenie w konsoli (putty) – musisz być użytkownikiem root (po wydaniu polecenia sudo -i).

curl -o setup-repos.sh https://raw.githubusercontent.com/webmin/webmin/master/setup-repos.sh

2. Następnie uruchom:

sh setup-repos.sh

3. Zainstaluj pakiet webmin poleceniem:

apt-get install webmin --install-recommends

4. Po instalacji zobaczysz na ekranie konsoli w jaki sposób podłączyć się do pakietu Webmin (połącz się po https:// i port 10000 na swój adres IP maszyny wirtualnej np.: https://192.168.203.xx:10000).

5. Po zalogowaniu się na użytkownika user z hasłem jakie ustaliłeś dla tego konta zobaczysz okno informacji o Twoim systemie. Informacja zawiera dane o kernelu, procesorze, pamięci, dysku oraz aktualizacji dla systemu. Z lewej strony znajduje się menu systemowe.

6. Zmień hasło dla użytkownika root. W tym celu wybierz z menu SYSTEM/Change Password, a następnie użytkownika root.

7. Ustaw hasło konta root na takie samo jak dla użytkownika user i zatwierdź przyciskiem „Change”

8. Przejdź do menu TOOLS/Command Shell i wykonaj polecenie „ls -al

następnie polecenie „pwd” które pokaże w którym folderze aktualnie jesteś

9. Uruchommy teraz File Manager

10. Otwórz folder root klikając na niego. Utworzymy w nim nowy folder o nazwie KATALOG1. W tym celu wybierz z menu kontekstowego opcję „FILE” a następnie „Create new directory”

Folder został utworzony

11. Zobacz w konsoli PUTTY czy w folderze użytkownika root jest ten folder. Musisz być administratorem systemu czyli jest to użytkownik root. Wydaj polecenie:

sudo -i

a potem polecenie

ls -al

Zanotuj uprawnienia do tego folderu

12. Przejdź do sekcji HARDWARE/Partitions on Local Disks

Widzisz 3 partycje w twoim systemie oraz przez co są używane.

Pakiet WEBMIN pozwala na zarządzanie poprzez WWW systemem Linux. Można również za jego pomocą zarządzać systemem FIREWALL. My jednak nie będziemy w tych laboratoriach tego używać.

 

Jeśli ten proces przebiegł poprawnie to zgłoś wykonanie zadania do prowadzącego. Po otrzymaniu akceptacji przystąp do dalej procedury w realizacji laboratorium.

VI. Usunięcie własnej maszyny wirtualnej

Na koniec dzisiejszych zajęć usuń maszynę wirtualną opcję „Delete from Disk”. Upewnij się, że usuwasz swoją maszynę wirtualną. Usunięcie możliwe jest dopiero po wcześniejszym zgłoszeniu wykonania zadania do prowadzącego.

Zakończyłeś część laboratorium.

Przejdź do testu

W trakcie testu możesz korzystać ze wszystkich informacji w tym laboratorium. Będzie to wręcz przydatne…