今日の時代、インターネットは私たちの生活や仕事に欠かせないものになっています。
Linux はネットワーク世界の中核であるため、Linux システムのネットワーク構成とトラブルシューティングのスキルはすべてのシステム管理者にとって非常に重要です。
この記事は、読者が Linux ネットワークの世界を深く探求し、ネットワーク構成の基本概念と方法を包括的に理解し、ネットワーク障害を効果的に解決できるように導きます。
用語集
- ネットワーク インターフェイス: イーサネット カード、ワイヤレス ネットワーク カードなど、コンピューターとネットワークの接続に使用されるハードウェア デバイス。 Linux では、各ネットワーク インターフェイスには eth0、wlan0 などの一意の名前が付いています。
- IP アドレス: インターネット上でデバイスを一意に識別するために使用される数値アドレス。
- サブネット マスク: IP アドレスのネットワーク部分とホスト部分を分割して、同じサブネット内のデバイスを決定するために使用されます。
- ゲートウェイ: 異なるネットワーク上のデバイスを接続し、異なるネットワーク間でのデータ パケットの送信を実現するために使用されます。
- ルーティング: 送信元アドレスから宛先アドレスまでのデータ パケットの送信パスを決定します。
- ファイアウォール: 不正なアクセスやネットワーク攻撃からシステムを保護するために使用されるセキュリティ システム。
#パラメータの説明
ネットワーク構成ファイル: Linux システムでは、ネットワーク構成情報は通常、/etc/network/interfaces や /etc/sysconfig/network-scripts/ifcfg- などの特定の構成ファイルに保存されます。これらのファイルには、ネットワーク インターフェイスの IP アドレス、サブネット マスク、ゲートウェイなどのパラメータ設定が含まれています。 -
ルーティング テーブル: ターゲット ネットワーク、ゲートウェイ、インターフェイス、その他の情報を含む、データ パケットの伝送経路を記録するテーブル。 -
ファイアウォール ルール: 特定の種類のネットワーク接続を許可または拒否するなど、ファイアウォールを介して送信されるデータ パケットをファイアウォールが処理する方法を定義します。 -
#########環境#########
この記事で説明するネットワーク構成とトラブルシューティング方法は、Ubuntu、CentOS、Debian など、Linux カーネルをベースにしたほとんどのオペレーティング システムに適用できます。
サーバー環境であってもデスクトップ環境であっても、これらの方法はネットワークを効果的に構成し、ネットワークの問題を解決するのに役立ちます。
#########例えば#########
#########例えば#########
ネットワークインターフェースの構成
eth0
という名前のイーサネット インターフェイスを設定するとします。次の手順に従い、対応するコード例を示します。
ネットワーク構成ファイルの編集
Debian ベースのシステム (Ubuntu など) の場合、ネットワーク構成ファイルは通常、/etc/network/interfaces にあります。 nano:
のようなテキスト エディタを使用して開くことができます。
リーリー
Red Hat ベースのシステム (CentOS など) の場合、ネットワーク構成ファイルは /etc/sysconfig/network-scripts/ ディレクトリにあり、ifcfg-eth0## という名前が付けられます。 #:
リーリー
静的 IP アドレスを構成する
静的 IP アドレス
192.168.1.100、サブネット マスク
255.255.255.0
、およびゲートウェイ
192.168 を eth0
インターフェイスに設定するとします。 .1.1、DNS サーバー
8.8.8.8 および
8.8.4.4
。 Debian システムでは、構成は次のようになります:
リーリー
Red Hat システムでは、構成は次のようになります:
リーリー
ネットワークサービスを再起動します
構成ファイルを保存した後、変更を有効にするためにネットワーク サービスを再起動する必要があります。 Debian システムでは、次のコマンドを使用できます:
リーリー
Red Hat システムでは、以下を使用できます:
リーリー
または、NetworkManager を使用している場合:
リーリー
ルーティングの構成
静的ルートをネットワークに追加する必要があるとします。
ip コマンドを使用できます。
たとえば、ゲートウェイ
192.168.1.1 を経由してターゲット ネットワーク
10.0.0.0/8
に到達するルートを追加するには、次のコマンドを実行します。
リーリー
このルートを永続的に保存するには、ネットワーク構成ファイルに追加するか、システム起動時にスクリプトを介して追加する必要があります。
ファイアウォールを構成する
iptables
を使用してファイアウォールを構成する場合は、ルール チェーンとルールを定義する必要があります。たとえば、ローカル ネットワーク (
192.168.1.0/24
) からのすべての SSH 接続 (ポート 22) を許可するには、次のコマンドを実行します。
リーリー
firewalld
を使用している場合は、
firewall-cmd
コマンドを使用できます。たとえば、パブリック ゾーンで SSH サービスを許可するには、次を実行します:
リーリー
ネットワークのトラブルシューティング
ネットワークに問題がある場合は、ping
が良い出発点となります。たとえば、8.8.8.8
への接続をテストするには、次を実行します:
ping 8.8.8.8
如果ping
不通,您可以使用traceroute
(在某些系统上可能是tracepath
)来跟踪数据包的路径:
traceroute 8.8.8.8
netstat
命令可以提供有关网络连接、路由表、接口统计等的详细信息。
例如,要查看所有活动的TCP连接,您可以执行:
netstat -tan
这些命令和配置只是网络配置和故障排除的冰山一角,但它们应该为您提供了一个良好的起点,以便更深入地了解Linux网络世界。
以上がLinux ネットワーク構成とトラブルシューティングの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。