35482

Мережеві можливості системи Linux

Лабораторная работа

Информатика, кибернетика и программирование

Вы даёте fingerу имя пользователя или адрес email и он попытается связаться с соответствующим сервером чтобы получить от него имя пользователя номер офиса телефон и другую информацию.com finger может возвратить имя пользователя состояние почты телефонные номера и файлы типа €œdot plan€ и €œdot project€. по умолчанию предоставляются следующие данные: Имя пользователя Номер офиса Номер домашнего телефона Номер рабочего телефона Состояние логина Состояние email Содержимое файла. Пример: finger имя вашей учетной записи другой...

Украинкский

2013-09-15

27.77 KB

9 чел.

ЛАБОРАТОРНА РОБОТА №4

Тема:Мережеві можливості системи Linux

Мета:Навчитися переглядати мережеву інформацію системи, налаштовувати мережу та переглядати її основні можливості.

На Linux-машине, название устройства lo или локальный узел связано с внутренним адресом 127.0.0.1. Компьютер будет иметь сложности, заставляя ваши приложения работать, если это устройство не будет существовать; так всегда даже на тех компьютерах, которые не объединены в сеть.

Первое ethernet-устройство, eth0, в случае стандартной сетевой картой, указывает на ваш локальный адрес IP-сети. Обычные клиентские машины имеют только одну сетевую карту. Маршрутизаторы (роуторы), связующие сети между собой, имеют по одному сетевому устройству на каждую сеть, которую они обслуживают.

Если вы используете модем для подключения к Интернет, ваше сетевое устройство, скорее всего, будет называться ppp0.

Существует намного больше имен, например, для интерфейса Virtual Private Network (VPN), и множество интерфейсов могут быть активны одновременно, так что вывод команд ifconfig или ip может быть довольно длинным, если не использовать опции. Даже могут быть активны несколько интерфейсов одного и того же типа. В этом случае, они нумеруются последовательно: первый получит номер 0, второй получит суффикс 1, третий 2, и так далее. Так обстоит дело на многих серверных приложениях, на машинах с отказоустойчивой конфигурацией, роутерах, брандмауэрах и многом другом.

СЕТЕВЫЕ КОНФИГУРАЦИОННЫЕ ФАЙЛЫ

  1.  /etc/hosts

Файл /etc/hosts всегда содержит локальный IP-адрес 127.0.0.1, который используется для связи между процессами. Никогда не удаляйте эту строку! Иногда содержит адреса дополнительных хостов, с которыми можно соединиться без использования внешней службы имен, такой как DNS (Domain Name Server).

Пример файла хостов для небольшой домашней сети:

# Do not remove the following line, or various programs

# that require network functionality will fail.

127.0.0.1       localhost.localdomain   localhost

192.168.52.10 tux.mylan.com  tux

192.168.52.11 winxp.mylan.com  winxp

Дополнительная информация содержится в man hosts.

  1.  /etc/resolv.conf

В файле /etc/resolv.conf настраивается доступ к DNS-серверу. Этот файл содержит ваши доменные имена и имена сервера(ов) для соединения:

search mylan.com

nameserver 193.134.20.4

Дополнительную информацию можно почерпнуть на man-страницах resolv.conf.

  1.  /etc/nsswitch.conf

Файл /etc/nsswitch.conf определяет порядок, в котором происходит связь с различными службами имен. Для использования Интернет, важно, чтобы dns появилась в строке "hosts":

[bob@tux ~] grep hosts /etc/nsswitch.conf

hosts: files dns

Это указывает компьютеру на поиск имен хостов и IP-адресов сначала в файле /etc/hosts, и связь с сервером DNS, если данный хоста нет в локальном файле hosts. Другими возможными именами сервисов для соединения являются LDAP, NIS и NIS +.

Подробнее в man nsswitch.conf.

Задание 1: Просмотрите файлы и проанализуруйте содержимое

КОМАНДНАЯ СТРОКА

Задание: Изучите все команды, выполните примеры.

  1.  Команда ip

Команда ip используется для присвоения IP-адресов интерфейсам, установки маршрутов к Интернет и другим сетям, отображения конфигураций TCP/IP и так далее.

Пример:  ip addr show

Пример: ip route show

Два сетевых интерфейса даже на системе, которая имеет только одну карту с сетевым интерфейсом: "lo" является локальным узлом, используемым для внутренней сетевой коммуникации; "eth0" является общим названием для реального интерфейса. Никогда не изменяйте конфигурацию локального узла, иначе ваша машина перестанет нормально работать! Беспроводные интерфейсы, как правило, определяется как "wlan0"; модемные интерфейсы как "ppp0", хотя могут быть и другие имена.

IP-адреса, отмеченные как "inet": у локального узла всегда 127.0.0.1, физический интерфейс может иметь любую другую комбинацию.

Аппаратный адрес вашего интерфейса, который может потребоваться как часть процедуры проверки подлинности для подключения к сети, отмечен как "ether". У локального узла имеется 6 пар из нулей, физический узел состоит из 6 пар шестнадцатеричных символов, из которых первые 3 пары зависят от конкретного производителя.

Следующие команды показывают IP-адрес и информацию о маршрутизации:

  1.  Команда ifconfig

Используется без опции для вывода информации о сетевом интерфейсе

Пример: /sbin/ifconfig

  1.  IP-адрес отмечен как "inet addr".
  2.  Аппаратный адрес тегом "HWaddr".
  3.  Netstat

для отображения конфигурации сети, есть команд netstat, которая имеет много опций и, как правило, полезна в любой системе UNIX.

Маршрутизация информация может быть отображена с помощью опции -nr команды netstat:

Пример: netstat –nr

Новый способ получить эту же информацию от вашей системы – использовать команду ip:

Пример: ip route show

  1.  Команда host

Для отображения информации о хостах или доменах используется команда host:

Пример: host www.eunet.be

Пример: host -t any eunet.be

Аналогичная информация может быть отображена с помощью команды dig, которая предоставляет дополнительную информацию о том, каким образом записи хранятся на сервере имен.

  1.  Команда PING

Чтобы проверить, доступен ли хост, используйте ping. Если ваша система настроена отправлять более одного пакета, ping можно прервать комбинацией клавиш Ctrl + C

Пример: ping www.slackware.com

Пример: ping a.host.be

  1.  Команда TRACEROUTE

traceroute показывает все хосты, через которые проходит пакет по пути к конечному назначению. С помощью этой команды вы можете увидеть количество “хопов” (hops) между вами и сайтом Slackware:

Пример:  traceroute www.slackware.com

Пример: /usr/sbin/traceroute www.eunet.be

На некоторых системах traceroute может быть переименована в tracepath.

  1.  Утилиты для работы с DNS

Служба доменных имён (Domain Name Service, DNS) - это магический протокол, который позволяет вашему компьютеру преобразовывать имена доменов наподобие www.slackware.com в IP-адреса наподобие 64.57.102.34. Компьютеры не могут определить маршрут пакетов к www.slackware.com, однако они могут определить маршрут к IP-адресу этого домена. Так обеспечивается удобный способ запоминания машин. Без DNS пришлось бы содержать нереальную базу данных о том, какой IP-адрес принадлежит какому компьютеру, и это при условии, что IP-адрес не будет изменяться! Очевидно, что лучше использовать для компьютеров імена

связать имена с IP-адресами возможно используя утиліту host.

  1.  host используется для сопоставления имён с IP-адресами

Приклад host www.slackware.com

  1.  dig(1) (domain information groper) - это программа для поиска информации в DNS. dig может получить с DNS-сервера практически всё, что угодно, включая реверсивные запросы, записи A, CNAME, MX, SP и TXT

Приклад dig @192.168.1.254 www.slackware.com mx

  1.  Команда FINGER

Команда finger(1) извлекает информацию об указанном пользователе. Вы даёте finger'у имя пользователя или адрес e-mail, и он попытается связаться с соответствующим сервером, чтобы получить от него имя пользователя, номер офиса, телефон и другую информацию.

Приклад  finger johnc@idsoftware.com

finger может возвратить имя пользователя, состояние почты, телефонные номера и файлы типа “dot plan” и “dot project”. Естественно, возвращаемая информация для каждого finger-сервера будет своей.

по умолчанию предоставляются следующие данные:

  1.  Имя пользователя
  2.  Номер офиса
  3.  Номер домашнего телефона
  4.  Номер рабочего телефона
  5.  Состояние логина
  6.  Состояние e-mail

Содержимое файла .plan из домашнего каталога пользователя

Содержимое файла .project из домашнего каталога пользователя

Первые четыре записи можно установить с помощью команды chfn. Она сохраняет их значения в файле /etc/passwd. Чтобы изменить информацию в своих файлах .plan или .project, просто отредактируйте их в своём любимом текстовом редакторе. Они должны находиться в вашем домашнем каталоге и называться .plan и .project.

Многие пользователи “тыкают пальцем” (finger) в свои собственные учётные записи с удалённых машин, чтобы узнать, не сменился ли у них электронный почтовый ящик. С другой стороны вы можете увидеть план пользователя или его текущий проект.

Пример: finger имя вашей учетной записи/другой (точно работает)

  1.  TELNET

telnet позволяет вам входить в систему на удалённом компьютере так, словно вы сидите за его терминалом. После того, как будут проверены ваши имя пользователя и пароль, вы получите приглашение командного процессора. С этого момента вы можете делать всё, что угодно, для чего требуется текстовая консоль: писать электронные письма, читать новости, перемещать файлы и т.п. Если вы работаете в X'ах вы подключаетесь к другой машине по telnet'у, вы можете запускать X-программы на удалённом компьютере с отображением их на вашем мониторе.

Чтобы войти в систему на удалённой машине, используйте следующий синтаксис:

Приклад  telnet <имя_хоста>

Если хост ответит, вы получите приглашение для входа в систему. Введите свои имя пользователя и пароль. Вот и всё. Теперь в вашем распоряжении командный процессор удалённой системы. Чтобы завершить telnet-сеанс, используйте команду exit или logout.

telnet не шифрует передаваемую информацию. Всё передаётся чистым текстом, даже пароли. Поэтому не рекомендуется использовать telnet при работе через Интернет. Вместо этого используйте Secure Shell (безопасный шелл). Он шифрует весь передаваемый трафик и является свободно доступным.

Вы можете использовать telnet для подключения к определённому порту хоста.

telnet <имя_хоста> [порт]

Это может быть довольно удобным в случае, когда вам нужно быстро протестировать определённую службу, имея при этом полный контроль над командами, и получить полный отчёт о том, что происходит. Таким способом вы можете в интерактивном режиме протестировать или использовать сервер SMTP, POP3, HTTP и т.п.

На следующем рисунке вы увидите, как можно использовать telnet для подключения к HTTP-серверу на 80-й порт и получения от него некоторой базовой информации.

Пример:  

Подключение к веб-серверу по telnet'у  telnet store.slackware.com 80

Проверка того, что почтовый сервер работает: telnet mailserver 25

Проверка того, что веб-сервер отвечает на основные запросы: telnet www.some.net 80

Это совершенно безопасно, потому что вы нигде не вводите имя пользователя и/или пароль для получения данных, которые вам требуются, поэтому никто не сможет стащить какую-нибудь важную информацию с кабеля.

  1.  FTP-КЛИЕНТЫ

Чтобы подключиться к серверу FTP, просто выполните команду ftp(1), указав хост:

ftp <имя хоста> [порт]

Если на хосте работает FTP-сервер, он запросит у вас имя пользователя и пароль. Вы можете войти в систему под собой или как “anonymous” (анонимно). Анонимные FTP-сайты являются очень популярными в качестве архивов с программным обеспечением. Например, чтобы загрузитьSlackware Linux через FTP, вы должны использовать анонимный FTP.

После подключения вы увидите приглашение ftp>. Для FTP существуют специальные команды, однако они очень похожи на другие стандартные команды системы. Ниже представлены некоторые основные команды и их действие:

Команда Действие

ls вывод списка файлов

cd <имя_каталога> смена каталога

quit выход с FTP-сервера

см. Man руководство

  1.  ОБЩЕНИЕ С ДРУГИМИ ЛЮДЬМИ

wall(1) - это быстрый способ отправки сообщения всем пользователям системы. Базовый синтаксис:% wall [файл]

В результате содержимое указанного [файла] будет показано на всех терминалах всех пользователей, работающих сейчас в системе. Если вы не укажете файл, wall будет читать стандартный вход. Поэтому вы можете просто набрать своё сообщение, а в конце нажать Ctrl+d.

wall не обладает большим числом функций за тем исключением, что вы можете отправить всем пользователям сообщение о том, что вы собираетесь выполнить задачу по обслуживанию системы или даже перезагрузить её, предоставив им, таким образом, время на то, чтобы сохранить свою работу и выйти из системы :)

talk

talk(1) позволяет двум пользователям общаться в чате. При этом экран разделяется по горизонтали на две равные части. Чтобы пригласить другого пользователя в чат, используйте следующую команду:% talk <пользователь> [имя_tty]

Если вы указали только имя пользователя, подразумевается локальный запрос на чат. поэтому будут опрошены только локальные пользователи. Если вы хотите пригласить пользователя из определённого терминала (если этот пользователь несколько раз вошёл в систему), вам необходимо использовать имя_tty. Необходимую информацию для talk можно получить с помощью команды w(1).

talk может также работать с пользователями на удалённых хостах. Тогда к имени пользователя нужно просто добавить адрес e-mail. talk попытается связаться с этим пользователем на удалённом хосте.

talk несколько ограничен в своих возможностях. Он поддерживает работу только с двумя пользователями и только в полудуплексном режиме.

ytalk

ytalk(1) это замена talk с поддержкой обратной совместимости. Она входит в состав Slackware в виде команды ytalk. Синтаксис похож, однако имеет несколько отличий:% ytalk <имя_пользователя>[#имя_tty]

Имя пользователя и терминал указываются так же как и в talk, за тем исключением, что вы должны соединить их знаком решётки (#).

ytalk обладает следующими преимуществами:

  1.  поддержка более двух пользователей;
  2.  с помощью Esc в любой момент может быть вызвано меню с опциями;
  3.  вы можете выйти в шелл, оставаясь при этом в сеансе;

Если вы администратор сервера, вам понадобится убедиться в том, что в /etc/inetd.conf включен порт ntalk. Это необходимо для нормальной работы ytalk.

Основные команды

ifconfig  Показать конфигурацию всех сетевых интерфейсов

ifconfig eth0  Показать конфигурацию сетевого интерфейса eth0

ifup eth0 Активировать сетевой интерфейс eth0

ifdown eth0 Отключить сетевой интерфейс eth0

ifconfig eth0 192.168.1.1 netmask 255.255.255.0 Задать конфигурацию IP адреса

ifconfig eth0 promisc Позволяет получать все пакеты, независимо от того были ли они предназначены для хоста или нет. (Это позволяет анализировать сетевой трафик.)

dhclient eth0 Включить на интерфейсе eth0 режим dhcp

route -n Показать таблицу роутинга

route add -net 0/0 gw IP_адрес_шлюза Задать шлюз

route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 настроить статический маршрут для сети 192 .168.0.0/16

route del 0/0 gw IP_адрес_шлюз удалить статический маршрут

echo "1" > /proc/sys/net/ipv4/ip_forward активировать ip маршрутизацию

hostname Показать имя хоста

host www.it-talk.ru Получить IP адрес от хоста и наоборот

whois www.it-talk.ru Опросить WHOIS

nslookup www.it-talk.ru Получить IP адрес от хоста и наоборот через проверку DNS-сервера.

ip link show Показать информацию о всех сетевых интерфейсах.

ip link show eth0 Показать информацию интерфейса eth0.

mii-tool eth0 Показать параметры интерфейса eth0.

ethtool eth0 Показать статистику интерфейса eth0.

netstat -p --inet Показать активные соединения

netstat -lp --inet Показать прослушиваемые порты в системе (и кто их слушает)

Графическая оболочка

Система ? Администрирование ? Сеть.

Или

из Центра управления Mandriva

ЗАДАЧИ

  1.  Отобразите сетевую информацию для вашей рабочей станции: IP-адрес, маршруты, имена серверов.
  2.  Предположим, что отсутствует DNS. Что бы вы сделали, чтобы получать доступ к машине соседа без постоянного ввода IP-адреса?
  3.  На основании полученых знаний самостоятельно используйте команды wall(1), talk, ytalk

КОНТРОЛЬНЫЕ ВОПРОСЫ: Проанализируйте работу каждой команды относительно вашего компьютера в аудитории. Дайте описание каждой команде, метод применения, для чего предназначена, в каких случаях применяется.

 


 

А также другие работы, которые могут Вас заинтересовать

32559. Контроллеры на базе персональных компьютеров (ПК) 23.67 KB
  Контроллеры на базе персональных компьютеров ПК Это направление существенно развилось в последнее время что объясняется в первую очередь следующими причинами: – повышением надежности ПК особенно в промышленном исполнении; – использовании открытой архитектуры например IBMсовместимых ПК; – легкости подключения любых блоков ввода вывода модулей УСО; – возможностью использования широкой номенклатуры наработанного программного обеспечения операционных систем реального времени баз данных пакетов прикладных программ контроля и...
32560. Моноблочные и модульные контроллеры 57.67 KB
  Функционально-конструктивную схему модульного ПЛК рассмотрим на примере контроллера SIMTIC S7300 фирмы Siemens рис. Конструкция модульного ПЛК На профильной рейке ПР размещаются: центральный модуль ЦМ который всегда присутствует в ПЛК справа от него с помощью шинных соединителей ШС – до восьми периферийных модулей ПМ а слева – внешний источник питания Внеш. Формирование внутренней шины ПЛК производится с помощью ШС. В качестве основных периферийных модулей ОПМ в ПЛК всегда присутствуют сигнальные модули ввода выводы...
32561. Общая организация и архитектура модульного ПЛК SIMATIC S7-300 117.33 KB
  Архитектура модульного ПЛК Модули ПЛК объединены внутренней шиной по которой и передается вся информация между ними. В минимальной конфигурации ПЛК обязательно имеет ЦМ и хотя бы один из ОПМ для связи с ОУ. Система вводавывода ПЛК может включать в свой состав две части.
32563. Понятие цикла работы ПЛК 109.79 KB
  Архитектура центрального модуля ПЛК Помимо программ пользователя в памяти центрального модуля всегда имеются системные программы зашитые там в ПЗУ разработчиком ПЛК и предназначенные для реализации основных функций контроллера таких как: организация цикла работы ПЛК реализация системы ввода вывода прерывание программ и пр. Понятие цикла работы ПЛК Возможность обработки информации в реальном масштабе времени и как следствие управление быстродействующим технологическим оборудованием обусловлены циклическим характером работы...
32564. Центральная память ПЛК 60.65 KB
  Очень часто особенно в простых микроконтроллерах типа SIMTIC S7200 их центральная память бывает организована в виде стековой памяти. Стековая память Пример реализации логической функции управления c использованием стековой памяти На рис. 35 показан последовательный механизм программной реализации логической функции управления Y с использованием стековой памяти ПЛК.
32565. Память ПЛК SIMATIC S7-220 51.19 KB
  – В сегменте памяти программы хранится программа пользователя и содержится список команд которые должны выполняться в CPU для реализации разработанного решения по системе управления. – Память данных содержит область временных данных программы и область памяти объектов. В этом же сегменте памяти хранятся результаты вычислений промежуточные данные и константы а также таймеры счетчики высокоскоростные счетчики и аналоговые входы выходы. К конфигурируемым параметрам относятся такие элементы как уровень защиты пароль адрес станции и...
32566. Модули ввода/вывода (МВв/МВыв) 36.68 KB
  Модули выпускают в различном исполнении: входные выходные или комбинированные ввода вывода дискретные логические аналоговые и специальные в обычном или безопасном исполнении и пр. Модуль ввода вывода дискретных сигналов. 36 показан возможный вариант модуля ввода вывода логических сигналов для 8разрядного микроконтроллера.
32567. Аналого-цифровые (АЦП) и цифро-аналоговые (ЦАП) преобразователи 38.92 KB
  Для этой цели в модулях ввода вывода аналоговых сигналов используются аналогоцифровые АЦП и цифроаналоговые ЦАП преобразователи. Основной характеристикой ЦАП и АЦП является их разрядность определяемая длиной двоичного кода применяемого для представления аналогового сигнала. В схеме использован 8разрядный АЦП выходы которого соединены с входами регистра порта ввода. Для согласования уровня входного сигнала АЦП используется усилитель входного сигнала.