Wifi i lokalen
Linux_Lab
tar-xvzf_Linux@Lab
Kapitel 15-17
/sbin/ifconfig
kommando för att se vad man har för ip-adress samt
för att sätta ip-adress, sätter bara IP-adress för sessionen
ifconfig eth[#] [ip]
/sbin/route
lägga till gateways
route add default gw [ip]
behövs göras ofta
route add default route [ip]
behövs göras ibland
/usr/bin/system-config-network
den rekommenderade vägen i CentOS
/etc/sysconfig/network-scripts/ifcfg-eth[#]
i debian ligger alla interface på samma ställe
/etc/services
innehåller information om var tjänster ligger
16-bit (655535 portar)
olika protokoll
TCP
kollar åt båda hållen om paketen går fram, tillförlitligt
dos (denial of service)
och ddos (distributed denial of service) går ut på att man öppnar
väldigt många portar på en server vilket gör att det inte fungerar
UDP
skickar bara information, ger ingen check för att det är som det ska
IPv4 fundamentals
IPv4 adresses
32 bit
innehåller network och host
Nät
10.10.4.0/24
bytes skrev separat på det här sättet
Nätmask
255.255.255.0
10.10.4.35
tre första bytesen är nätet, sista är adressen till datorn
A-nät
255.0.0.0
24-bitars nätverk
16.7 miljoner
B-nät
255.255.0.0
16-bitars nätverk
65534 adresser, två reserveras, en till broadcast en till nätverket i sig
C-nät
255.255.255.0
8 bitars nätverk
254 adresser
CIDR
flexibla nätmasker
10.10.4.0/27
10.10.4.0/12
ICANN
de som delar ut nätverksadresser globalt
ansvarar även för DNS
tcp/udp fundamentals
connection oriented
reliable
20 byte header
UDP basics
connection-less
Stateless
lightweight
8 byte header
system services
/etc/services
normalt står alla services förutom X
Linux Network interfaces
Networks are based via interfaces
basename correspons to the type of interface
Number corresponds to the instance of interface
COmmon network interfaces
lo
loopback, för när program behöver nätverk men man inte har något
eth
vanligt nätverk
slip
ppp
point to point protocol, bra för att tunnla över vpn
används ofta lokalt i bostadsorter
isdn
tr
fddi
Ethernet Hardware Tools
ethtool
missade mycket.
Configuring network interfaces
/sbin/ifconfig
i Centos krävs det att man har tillgång till sbin
ifconfig eth0 up
startar
down
stoppars
ifconfig eth0
Configuring routing tabels
route add -host [ip] pp3
route add -net [ip] netmask [nätmask] gw
deleting routes
route del default
tar bort default route
list routes
route
route -n
netstat -rn
flexibelt verktyg med många switchar
lsof
ungefär motsvarande som netstat
IP to Mac Adress Mapping with ARP
ARP maps network adresses to hardware adresses
IP adresses -> ethernet MAC
RARP maps hardware addreses to network addresses
Ethernet MAC -> IP adrases
ARP Normal Operation
Viktigt under Cisco, men inte nu.
ifdown
ta ner nätverksinterfacet
ifup
sätta igång nätverksinterfacet
DNS Clients
/etc/resolv.conf
skriver upp namnservrar
search gurulabs.com example.com
om man skriver in en ofärdig adress så kollar den först här
nameserver 192.168.2.12
nameserver 192.168.2.13
kudzu bråkar lätt med ens interface och skriver över /etc/resolv.conf
/etc/hosts
byter ut namn mot andra
servers, man kan exempelvis byta ut ads.google.com mot 127.0.0.1 så får
man inga ads från google
DHCP Clients
dhclient
programmet som körs för att hitta IP via dhcp
netconfig & något som jag inte hann skriva
Network diagnostics
ipv4
ping, traceroute, tracepath, mtr
ipv6
ping6, traceroute6, tracepath6
Information from netstat
netstat -
rn
view routing table
s
view protocol statistics
ta
list all tcp connections and listening ports
ua
ape
Managing Network Time Protocol
ntpdate
NPT protocol client
rdate
time protocol client
Viktigt för NFS, om timestamps inte kommer överens kan mycket bli fel
System logging
System messages
logger kan skapa såna
syslogd
loggar systemmeddelanden
/etc/syslog.conf
stödjer remote logging
klogd
tar emot felmeddelanden från kerneln och skickar till syslogd
/etc/syslog.conf
innehåller inställningar för var loggarna hamnar
*.*
/*
vilken tjänst var den hamnar
Rsyslog
kan ersätta syslogd
kan kryptera loggarna
så att folk inte kan titta på eller modifiera dem
stödjer IPv6
Log Management
/var/log
standard location for log files
logrotate
/etc/logrotate.conf
körs från
/etc/cron.daily/logrotate
/var/log/messages
det som den gör är att den flyttar
messages til messages.1, messages.1 till messages.2 osv, går att ställa
in hur ofta det görs
det hela görs för att man inte vill ha
för stora loggfiler men vill ändå ha kvar dem utifall att
/etc/logrotate.d/
kollas efter ytterligare konfigfiler
Log Anomaly Detector
ger information som avviker från normen
System Status - Memory
free
ger information om minnet som används
swapon -s
visar hur mycket swap som använder
kommandot utan -s sätter på swap
Process Files
/proc/meminfo
/proc/swaps
vmstat
vmstat 2
visar körande stats varanann sekund
System status I/O
glömde anteckna
System status - CPU
/proc/cpuinfo
ger vilken processor datorn tro du kör
iostat -c
ger en summering av processorns använding
mpstat
ger information om cpuanvändning
Performance Trending with sar
sadc
/usr/lib/sa/sadc
systemprocesser
/etc/cron.d/sysstat
körs från
/var/log/sa
loggar aktiviteter
Viktigt för vissa servers som har väldigt hög belastning
Troubleshooting Basics: The Process
Investigate
Document Discoveries
Form multiple hypothesis
Test Each Hypothesis
prova efter varje ändring
Consider All Soloutions (then pick the best)
Document Changes
Repeat the process (if needed)
Förutom det är det mest ren erfarenhet som avgör hur man kollar
Troubleshooting Basics: The tools
Varje verktyg är praktiskt
Analyser log filer
awk, dmesg, grep, head, tail
reviewing system status
cat /etc/*-release,
chkconfig, date, df, dig, free, getfacl, ls, lsattr, mount, netstat,
ps, rpm, service, top, w
reviewing Network settings
cat /etc/resolv.conf, dig, ethtool, ip addr, ip route
strace and ltrace
strace -
p [pid] attach to running process
o [filnamn] output till en fil
e
f
c
Common Problems
Incorrect file permissions
inability to boot
incorrect boot-loader installation
Corrupt file systems
typos in configuration files
disks full
inga fria block
inga fria inodes
diskar reserverar 5%-10% till root för att man ska ha möjlighet att rensa disken om det går fel
Running out of (virtual) memory
Incorrect File Permissions
Overly strict permissions
/tmp/ not world writable and sticky (1777)
Filesystem is a hierarchy
what are permissions on /
what UID and GID is daemon running as?
what are the permissions on the files the daemon is trying to access
what are the permissions on parent directories?
incorrect SELinux file context
Runaway processes
viktigt att inte köra tjänster med
nätaccess som root, för om den tjänsten ägs så har de då rootat burken
Inability to Boot
Att förstå exakt bootordning är väldigt bra för när bootande bråkar
Kernel Issues
har den stöd för rootfilsystemet?
Filesystem corruption or Label errors
Filsystemet kan vara så trasigt att det inte går att montera ens som ro
Configuration in critical files
/etc/inittab
/etc/grub.cfg
/etc/fstab
Typos in configuration files
Skrivfel kan skapa fel
/etc/inittab
/etc/grub.cfg
/etc/fstab
check /var/log
Corrupt File Systems
FS behöver vara rena innan de kan monteras som rw
Om inte stora fel finns kan de alltid monteras som ro
FS kan vara trasiga pga hårdvarufel
fsck fixar systemet
fungerar bättre mot journalföring
EXT3 är något slött trots att det är journalförande
Rescue Environment
Some problems require use of a rescue mode
boot of install disk 1 and typ linux rescue at the boot prompt
filesystems will be mounted uned /mnt/sysimage/ if possible
after fixing the problem, type exit at the prompt to reboot the system
Verktyg för att fixa sånt här
Super RescueCD
Parted Magic
KNOPPIX
Backtrack
Mångsidigt verktyg om man vill ha nätverksverktyg med