Дори и хора, които не са отрепки, вероятно са чували за „ TCP/IP “, но всеки знае ли какво е това или как да го конфигурира на Linux сървър с помощта на командния ред^{(using the command line)} ?

Помага първо да дефинирате основна терминология. Най-малкото ви позволява да разработите рамка, върху която да изградите своето разбиране. TCP/IP не е изключение.

Този раздел за терминологията не е изчерпателен списък. Това ще ви даде основа, на която да започнете своето пътуване към разбирането на работата в мрежа и как да конфигурирате TCP/IP файлове в Linux .

**The *Nix World**

Чудили ли сте се някога какво означава *nix ? Какво ще кажете за това как са свързани Unix и Linux^{(Unix and Linux are related)} (да не говорим за всички различни версии на всеки)?

*nix е метод за препращане към Linux и/или Unix (или каквато и да е дистрибуция) с помощта на заместващ знак (звездичката), за да направите това.

* Nix е разработен в края на 60-те години. AT& T Bell Labs разработи Unix приблизително по същото време. чрез различни итерации и разработки се ражда и Linux .

Резултатът от тези паралелни иновации е, че след като се научите как да извършвате инсталации на един сървър чрез командния ред, вие сте научили умение, което вероятно е съвместимо с много други задачи на различни Unix или Linux сървъри.

Man Pages – Информация на една ръка разстояние^{(Man Pages – Information at Your Fingertips)}

Подобно на Google , Linux има собствен набор от инструменти за търсене и изследване, които позволяват на потребителите да намерят необходимите им ресурси. Тези ресурси са известни като „man pages“. Когато сте влезли в Linux сървър (или Linux - базирана операционна система), можете да отворите приложението от командния ред и да въведете това, което искате да проучите, като например да въведете дума за търсене в интерактивен файл с документация.

Ако изберете тема, която искате да проучите, като помощна програма за Linux , инструмент, демон, скрипт^{(daemon, script)} , можете да я потърсите, като напишете „man“ и след това думата. Ще научите как да направите това по-късно в тази статия.

Man страниците са лесни за използване. Просто^(Just) започнете да пишете няколко думи и Linux OS ще започне да ви връща информацията. Ако няма man страница за конкретна тема , Linux ще ви каже това.

В по-голямата си част ман страниците са сравнително точни за версията на софтуера, на която се появяват. Например, ако сте влезли в Linux сървър, който е на 10 години, man страницата показва информация за тази версия (и възраст).

Man страниците са лесни за използване и точни, но има няколко предупреждения. Нека илюстрираме тези предупреждения чрез изображения.

На изображението по-долу, man страницата за ARP показва, че ARP е остарял (под секцията „бележки“) и че вместо това трябва да потърсите ip neigh . По тази нотация изглежда, че може да искате да напишете „ man ip neigh “, за да получите достъп до информация за инструмента/протокола за подмяна.

Въпреки това, въвеждането на “ man ip neigh ” не търси справочната страница за “ip neigh”. Вместо това, той ще търси две страници на справочник... едната за „ip“, а другата за „neigh“.

Въпреки че е вярно, че ще получите man страница, ако напишете „man ip neigh“, освен ако не сте внимателни, може да пропуснете, че всъщност не е това, което търсите.

Бихте могли да добавите тире (въпреки че това не е това, което се показва в man страницата при препратка към инструмента за подмяна)... Така че, ако добавите тире и напишете „man ip-neigh“, това също работи добре, но не е правилно или.

Може да опитате да напишете „ man ip-neighbour “ (обърнете внимание на британския правопис). Когато въведете тази конкретна фраза, ще видите правилната man страница за подмяна на ARP man страницата (или замяна на ARP протокола). Изводът е следният: Ако не можете да намерите това, от което се нуждаете, опитайте да използвате различни комбинации, докато не получите желаната man страница.

Като пример опитайте да потърсите man страницата за инструмента nslookup. Можете да направите това, като напишете „man nslookup“. Когато направите това, ще видите man страница, която изглежда подобна на изображението/екранната снимка по-долу. Ще научите всичко, което бихте искали да знаете за инструмента nslookup.

След като man страницата се появи на екрана ви, можете да превъртите надолу, да прочетете, приложите, тествате и дори да затворите man страницата (като напишете буквата „q“ и оставите страницата на man автоматично да се затвори).

Ако поискате несъществуваща man страница, Linux ще ви предостави обратна връзка, че няма вход за тази страница и да опитате друга.

IPv4 и IPv6^{(IPv4 and IPv6)}

И IPv4 , и IPv6 са технически еднакви, но не изглеждат еднакви за нас, хората. Те са средство за идентифициране на машини или устройства в локална мрежа ( LAN ). Те са частни по начина, по който идентифицират устройствата в LAN .

IPv4 използва числа, разделени с точки/точки. Повечето от нас са запознати с типа IP адреси, които виждаме за компютри, свързани към нашите частни мрежи, използващи формата IPv4 .

Компютрите в мрежа също имат IPv6 адрес, но той изглежда различно. IPv6 се състои от буквено-цифрови знаци, разделени с двоеточия ( : ).

И така, какви са разликите между IPv4 и IPv6 ? Мислете^(Think) за това като за име на мрежа. Едното е като собственото име, а другото е фамилното име. И двете имена сочат към едно и също лице (или в този случай компютър). Точно както обикновено имаме различно собствено име в сравнение с нашето фамилно име, „името“ на IPv4^{(IPv4 “)} ще бъде различно от „името“ на IPv6^{(IPv6 “)} , въпреки че и двете сочат към една и съща машина.

Карла Шрьодер^{(Carla Schroeder)} е написала лесна за четене и полезна статия за IPv4 и IPv6^{(useful article about IPv4 and IPv6)} .

Root достъп на Linux сървър (и su и sudo)^{(Root Access on a Linux Server (and su and sudo))}

За много от задачите, които трябва да бъдат завършени, е необходим root достъп (известен още като администратор или суперпотребител). Това е така, защото много от тези помощни програми и приложения са достатъчно чувствителни, че са ограничени от съображения за сигурност.

Алтернативно решение за влизане като root или задействане на достъп на суперпотребител (su) е добавянето на команда с „sudo“, което казва на Linux машината, че тази конкретна команда трябва да се изпълнява като суперпотребител/root, но че следващите команди не го правят (освен ако също в началото с директивата „sudo“).

В случаите, когато „sudo“ се използва и се добавя към командата, Linux ще поиска su паролата, за да удостовери самоличността и разрешенията на суперпотребител.

Мрежови протоколи^{(Networking Protocols)}

има много различни протоколи, които трябва да имате предвид, когато обсъждате Linux . Двата протокола, които са основни за тази статия, са TCP и IP.

Протокол за управление на предаването (TCP)^{(Transmission Control Protocol (TCP))}

Протоколът за управление^{(Transmission Control Protocol)} на предаването , по-често наричан TCP , е протокол, използван за предаване на пакети, точно както описва името.

Вижте по-долу за обяснение на различни инструменти, включително инструмента на Linux , наречен Traffic Control (tc).

TCP насочва операционната система Linux как трябва да се преместват пакетите от едно място на друго. Той също така контролира мрежовия трафик и насочва предаването на пакети информация (като папки с данни,^(data) които се преместват от едно място на друго).

Ето защо протоколът се нарича протокол за управление^{(Transmission Control Protocol)} на предаването (TCP).

Интернет протокол (IP)^{(Internet Protocol (IP))}

Интернет протоколът^{(Internet Protocol)} обикновено се нарича със своя акроним IP.

В случай на IP имате по-широка област ( интернет^(Internet) ) за предаване на пакети. Това е като да имате по-широка, по-дълга и по-пътувана супер магистрала... наречена интернет. Докато TCP контролира движението на пакети в мрежа, IP контролира движението на пакети в интернет.

ICMP протокол^{(ICMP Protocol)}

ICMP е съкращение от Internet Control Messaging Protocol . Въпреки че това е протокол, който е наличен в повечето дистрибуции на Linux , той може да не е наличен във всички дистрибуции на Linux . Това се доказва от липсата на Man страница в текущата инсталация на Centos .

На пръв поглед може да не изглежда, че този конкретен протокол е толкова важен, но в действителност е така. ICMP е отговорен за предоставянето на съобщения за грешка, ако/когато пакетът не достигне правилно местоназначението си. ICMP е от съществено значение за получаване на актуализации на състоянието при доставката (или получаването) на пакетите с информация, която се предава.

Протокол за потребителска диаграма (UDP)^{(User Diagram Protocol (UDP))}

Протоколът за потребителска диаграма^{(User Diagram Protocol)} ( UDP ), подобно на протокола за управление^{(Transmission Control Protocol)} на предаването ( TCP ), е протокол за предаване на пакети информация от една точка до друга. В случая на TCP , като част от процеса/предаване, има проверка за успешна доставка на пакета(ите), което го прави по-надежден от UDP .

В случай на UDP няма процес на проверка, така че няма да знаете дали пакетите са били предадени или получени успешно и без грешка. Като такъв, това е достатъчно лесен за използване протокол, но не може да се провери или удостовери.

Linux конфигурация^{(Linux Configuration)}

В операционната система Linux има няколко конфигурационни файла.^(Linux)

Например, ако използвате Apache сървър на вашата Linux машина, конфигурационните файлове на Apache са важни. Тези файлове позволяват на уеб сървъра на Apache да знае какво се случва с домейна и по-конкретно сайта, който се хоства на този сървър.

Понякога конфигурационният файл е обозначен като httpd.conf. Понякога е обозначен като apache.conf. Или може да е съвсем различен етикет/име. Може да намерите конфигурационните файлове на едно място на един сървър, а друг път те са на съвсем различно място на друг сървър.

За щастие има полезни команди, които могат да помогнат при намирането на конкретни конфигурационни файлове. Например, можете да въведете следното, за да намерите конфигурационния файл “ httpd.conf ”, ако съществува:

find / -name “httpd.conf”

Първата дума, “find”, позволява на Linux да знае каква команда/помощна програма използвате, която в този случай е помощната програма “find”. Вторият компонент на командния ред е „/“, който позволява на помощната програма find да знае, че трябва да търси пътя, започвайки от основното ниво на сървъра.

Ако търсите в по-конкретно място, може да имате нещо като „/etc“, за да уведомите Linux да започне в директорията etc и да следва този път. Като предоставите специфичен път/местоположение, можете потенциално да ускорите процеса, защото Linux не трябва да търси на места, които са излишни.

Опцията “ -name ” позволява на Linux да знае какво търсите в името на файла или директорията. Полезно е да включите името в кавички и можете също да използвате звездичка ( * ) като заместващ знак при търсене.

Някои примери за конфигурационни файлове и директории в директорията/пътя „/etc“ включват:

pam.d – директория, която съдържа помощни програми, свързани с модули за удостоверяване. „Su“ и „sudo“ се намират там, като пример.
sysconfig – директория, която включва функции на компютъра, като управление на захранването, мишка и др.
resolv.conf – файл, който подпомага функционалността на сървъра за имена на домейни, ако Linux машината се използва в това качество.
услуги^(services) – този файл съдържа наличните връзки (т.е. отворени портове), налични на Linux машината.

Ако се чудите дали някои файлове, пътища или помощни програми са остарели или оттеглени, използвайте man страниците, за да проверите. Това е полезен начин да следите какво е актуално и какво се е променило.

Разбиране на файловата система на Linux^{(Understanding the Linux File System)}

В много дистрибуции на Linux^{(Linux distributions)} конфигурационните файлове се намират в директорията на мрежовите скриптове под пътя „ etc/sysconfig ”. Ако те не се намират там, вероятно има подобно местоположение/пътека. Файловете, които присъстват в този конкретен случай, са показани на екранната снимка по-долу.

Както ще видите на екранната снимка по-долу, има два конфигурационни файла. Всеки от тях е етикетиран според съответните им интерфейси (т.е. ifcfg-eth0).

Конфигурационните файлове се предшестват от “ ifcfg ”, което замества командата ifconfig^{(ifconfig command)} (както и става част от името на интерфейсния файл). Въпреки това, сега той също е донякъде заменен, тъй като ifcfg не е съвместим с IPv6 .

Двете препратки към интерфейса ( ifcfg-eth0 и ifcfg-lo ) се отнасят за специфични типове интерфейси. Разработчиците на Linux^(Linux) бяха полезни в тази област, предоставяйки дефиниция и насока под формата на имена на файлове. В случай на интерфейс, завършващ на „ eth0 “, това е интерфейс, който е свързан чрез „ethernet“ или има възможност за ethernet.

Използването на буквите “ eth ” ви насочва в правилната посока. Числото, което следва „eth“, предоставя номера на устройството. И така, следващото ethernet устройство може да бъде нещо като „ ifcfg-eth1 “ и така нататък.

Името на файла, което завършва на "lo", се отнася до интерфейс "loopback". Също така се споменава като „ локален хост^(localhost) “. Това е мрежова връзка, която технически не е истинска мрежова връзка. Той просто позволява на процесите да комуникират на устройството, без да комуникират през мрежата. Мислете за „виртуално“, когато мислите за този конкретен интерфейс.

Всички дистрибуции на Linux могат да имат loopback (или локален хост) и обикновено са настроени за такъв по подразбиране. Те използват интерфейс, който завършва на „-lo“. IP адресът за локалния хост обикновено е 127.0.0.1. В много случаи виртуалният интерфейс за обратна връзка може да се използва за тестване на връзки и за изключване на други потенциални проблеми с мрежата.

Файловете^{(The Files)}

Има различни начини за редактиране на конфигурационни файлове (както и за прегледа им). Един от методите е да използвате “ vi editor ”, до който се осъществява достъп чрез командата “ vi ”, последвана от името на файла. В този случай, когато се въведе „ vi ifcfg-eth0 “ (без кавички), те могат да видят мрежовата информация за този конкретен интерфейс (eth0).

Все пак би било по-препоръчително да го направите по традиционния начин и да следвате инструкциите за мрежова конфигурация, които се намират в man страницата за ifcfg.

Това също може да бъде по-лесно за нетехническия човек. Използването на vi редактора изисква малко внимание към детайлите, така че ако сте ориентирани към детайлите (или вече сте програмист или системен администратор), vi редакторът може да бъде оптимално решение при работа с конфигурационни файлове на Linux .

При достъп до man страниците, ние можем да прегледаме информацията за скрипта ifcfg, който замени скрипта ifconfig (както е показано на горната екранна снимка на man страницата). Също така, когато разглеждаме списъка с интерфейси в дистрибуцията на Linux , забелязваме командите ifup и ifdown. Те също могат да бъдат прегледани в тяхната(ите) страница(и).

Екранна снимка на man страницата е показана на изображението по-долу. Както ще видите на страницата на ръководството, има допълнителни конфигурационни файлове на Linux (и пътищата за достигане до тези файлове), които могат да бъдат консултирани (и модифицирани) при настройката и конфигурирането на TCP/IP файловете в Linux .

Ако използвате текстов редактор от команден ред като редактора vi, за да видите конфигурационния файл, ще забележите някои опции, които са дефинирани. Например, когато разглеждате мрежовия интерфейс, може да видите думи с главни букви, последвани от знак за равенство (=), а след това друга дума.

Например, може да има директива, която е “ ONBOOT ” и може да каже “ONBOOT=yes” като пример за опция за конфигурация. Има и няколко други конфигурационни точки и опции. Например, друг е NETMASK .

Ако видите конфигурационната директива „ МРЕЖА^(NETWORKING) “, тя трябва да бъде последвана от „да“. Ако е последвано от „не“, това може да представлява проблем, защото това би означавало, че мрежовият интерфейс не е активиран за работа в мрежа.

Ето стъпка по стъпка процес за коригиране на току-що описаната ситуация:

Направете копие на конфигурационния файл, за да сте в безопасност. Има няколко начина да направите това. Един от най-лесните е с командния прозорец.

Напишете: cp ifcfg-eth0 ifcfg-eth0_20200101

След това на следващия ред въведете: mv ifcfg-eth0_20200101 /home/mydirectory/ifcfg-eth0_20200101

Това премества копието на файла, което току-що сте направили, в директория, която сте направили за резервно копие.
След като сте направили резервно копие на конфигурационния файл, е време да направите промени в този конфигурационен файл. Ако използвате редактора vi, ще въведете следното:

vi ifcfg-eth0

След като направите това, файлът ще се отвори в терминалното/командното приложение (подобно на начина, по който се отваря man страница, когато го задействате).

След като конфигурационният файл е отворен, ще потърсите реда, който включва „ NETWORKING=no “ и ще изтриете този ред или го промените на „NETWORKING=yes”. Това може да стане с „ cw” директива в редактора vi. Като напишете наклонена черта, вие казвате на редактора vi, че търсите нещо. В този случай уведомявате редактора, че търсите „МРЕЖА“ и когато бъде намерен (насочвайки мишката към това място), можете да използвате десния клавиш със стрелка, за да се придвижите до думата „не“.

Когато стигнете до думата „не“, спрете на „n“ и напишете „ cw “, което ви позволява да промените „не“ на „да“. „cw“ означава промяна на думата и Linux ви позволява да промените цялата дума от една дума („не“) в друга („да“). Ако искате да промените само една буква, можете да използвате „r“, за да замените една буква или знак.

Екранните снимки показват този процес по-долу.
След като запазите конфигурационния файл (т.е. напишете esc, за да излезете от режим INSERT и след това двойно Z, за да запазите файла), е време да рестартирате услугата или компютъра. Това може да стане по няколко различни начина. Един от методите за рестартиране на компютъра е да напишете следния команден ред:

shutdown -r now

Командата за изключване казва на Linux машината да се изключи. Опцията -r казва на командата, че това не е просто изключване, а рестартиране и да го направи сега.

Съвет:^(Tip:) Ако искате да знаете кога компютърът или сървърът е завършил рестартирането, въведете „ping“ и след това публичния IP адрес на компютъра/сървъра (или име на домейн на сайт, хостван на сървъра на Linux ).

Като използвате командата ping, ще видите, че сървърът не може да бъде „пингуем“ (което се случва по време на рестартирането) и след това, когато сървърът се рестартира успешно, ping ще отговори с положителен отговор, което показва успешно рестартиране.

Следват някои изображения, които помагат да се илюстрират стъпките в горния списък.

Етап 1:

Стъпка 2:

Съвет:^(Tip:) Имайте предвид, че нищо в света на сървърите не е единствено. Например, можете да промените конфигурацията за конкретен интерфейс (в този случай eth0), но това може да е само един интерфейс в мрежата и може да бъде засегнат (или да засегне) друг сървър.

Така че в примера по-горе, чрез рестартиране на сървъра, той ще задейства и рестартирането на мрежовите устройства. Това не е единствената опция за този интерфейс, но този интерфейс ще бъде повлиян от команда за рестартиране.

/etc/hosts File(s)

Файлът /etc/hosts може да съществува или да не съществува. Ако съществува, може или не може да се използва в конфигурацията. Например, може да имате различна система, която обработва конфигурациите на хоста, вместо директно да управлява файла. Освен това самият файл хост варира. Например, IPv4 и IPv6 обработват конфигурацията по различен начин, както можете да видите на изображението по-долу.

Configuration Files; Locations/Paths; Terms; and More

Някои допълнителни полезни имена на файлове и файлови местоположения са:

/etc/sysconfig/network-scripts/ (път на конфигурационния файл)
/etc/sysconfig/network-scripts/ifcfg-eth0 (конфигурационен файл)
/etc/hosts (конфигурационен файл)
/etc/resolv.conf (конфигурационен файл с информация за сървъра на имена)

В много случаи системният или сървърният софтуер създава конфигурационните файлове автоматично. Освен това, ако се използва DHCP , има и други аспекти на мрежовата конфигурация, които се изчисляват в движение, тъй като в този случай не се използват статични IP адреси.

Следните команди от командния ред (CL) се използват (или се използват) в повечето дистрибуции на Linux. Когато те са остарели или оттеглени, се изписва командата за замяна.

маршрут^(route) ( obsolete / deprecated ): Използва се за показване и редактиране на маршрути. Заменен от ip маршрут^{(ip route)} .
hostname : Използва се за показване или манипулиране и редактиране на името на хоста на машината.
netstat : Преглед на мрежови връзки, таблици за маршрутизиране, статистика на интерфейса, членство в мултикаст и др.
arp : ( obsolete / deprecated ) Използва се за показване на IPv4 информация; по-специално кеша на съседа на мрежата. IPv6 се превърна в мрежов адрес, заменяйки IPv4 колекцията от четири числа, разделени с точки. В светлината на тези промени, тази остаряла команда е заменена с ip neigh .
ip : IP не само означава „интернет протокол“ и най-добрата WAN (широкообхватна мрежа), но също така е помощна програма, която позволява на системния администратор или потребителя на компютъра възможността да преглежда параметрите на TCP/IP , както и да ги задава като необходими.
tc : Това означава „контрол на трафика“ и е помощна програма за подпомагане на управлението на входящия и изходящия трафик на Linux машината.

Инструменти за конфигуриране: GUI Vs. команден ред (CL)^{(Configuration Tools: GUI Vs. Command Line (CL))}

За да осигурят отправна точка, следните три изображения показват механизъм за графичен потребителски интерфейс ( GUI ) за обработка на конфигурацията на мрежата, включително TCP/IP .

Първото изображение е GUI на Apple Mac^{(Apple Mac GUI)} ( System Preferences > Networking ), а вторите две изображения са на операционната система Windows^{(Windows Operating System)} (въпреки че варира от версия до версия). Достъпът до него се осъществява чрез контролния панел на Microsoft^{(Microsoft Control Panel)} и мрежовите връзки^{(Network Connections)} , както можете да видите на екранните снимки.

Плюсове и минуси на GUI срещу текстов редактор или команден ред (CL)^{(Pros and Cons of GUI Versus Text Editor or Command Line (CL))}

Въпреки че много хора предпочитат графични потребителски интерфейси ( GUI ) поради тяхната лекота на използване, визуално представяне и цялостна простота, е полезно да разберете конфигурационните файлове (в този случай свързани с работа в мрежа), за да можете да отстранявате и коригирате всякакви проблеми.

Може да искате първо да вземете GUI , но ви помага да сте напълно информирани... за всеки случай. Също така, има някои операционни системи, които нямат непременно GUI (или все още нямат такъв), така че отново; полезно е да си подготвен.

В следващия раздел ще разгледаме конфигурационните файлове и как да получите достъп до тях, да ги актуализирате, както и управлението на файловете и помощните програми.

Инструменти за команден ред (CL) на Linux, помощни програми, скриптове и демони^{(Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons)}

Има много инструменти, които са налични за Linux дистрибуции. Отново^(Again) , подобно на други команди, има прилики (и разлики) между начина, по който тези инструменти се използват в различните дистрибуции. В някои случаи инструментите са налични, но първо трябва да бъдат инсталирани, а процесът на инсталиране често варира.

Инструментът на командния ред често се споменава като shell , а в първите дни - terminal . Има и други термини за него, но като цяло това е приложение, което позволява на потребителя да има достъп до операционни системи, като въвежда команди в прозорец.

Нека разгледаме няколко примера. Първият е от операционната система Windows и вероятно изглежда познат на потребителите на Windows . Инструментът се отваря чрез въвеждане на CMD (както е показано на екранните снимки по-долу).

Втората екранна снимка е тази на приложение, наречено Terminal , което се предлага предварително инсталирано на повечето компютри на Apple .

NSLookup (nslookup)

В случай на nslookup , ns означава сървър на имена^(nameserver) и частта за търсене^(lookup) на командата е „потърсете“ информация. И така, името на този инструмент ни казва, че той ще търси информация, общодостъпна чрез сървър на имена.

NSLookup е удобен инструмент. В този случай ние го използваме, за да търсим информация за eBay. За да го направим, въвеждаме „nslookup ebay.com“ и ни се представя информация, подобна на тази, показана на изображението по-долу.

Командата се показва в горната част на екранната снимка (след замъглена лична информация). След това изходът от тази заявка ( nslookup ) е показан по-долу, с информация като сървър^(Server) (публичният IP адрес), конкретния IP адрес^{(IP address)} и т.н.

Контрол на трафика (tc)^{(Traffic Control (tc))}

Друг инструмент е инструментът „Контрол на трафика“ (наричан още „tc“). Това е инструмент, който позволява планирането и обработката на пакети данни.

Командата ви казва как^(how) пакетите се движат по мрежа. Този аспект^(how) включва отговорите на въпроси като време, скорост, устройства и други. Ето представяне на командния ред (CL) за използването на Traffic Control (tc):

Въпреки че за някои може да изглежда като „безумие“, всяка дума в командния ред представлява нещо важно. Ето списъка:

tc : Това е инструментът, в този случай „Контрол на трафика“ (известен още като „tc“). Това казва на приложението/софтуера на командния ред кой Linux инструмент да използва.
qdisc : Това съкращение означава дисциплина на опашката^{(queuing discipline)} и е друг начин за описание на прост планировчик.
add : Тъй като изграждаме конфигурация (да, технически файл), ние казваме на инструмента, който добавяме^(adding) към контролите.
dev eth0 : „dev“ се отнася до „устройството“, като уведомява инструмента, че сме на път да дефинираме устройството. „eth0“ в този случай е препратката към устройството. Ще забележите, че това е подобно на това, което се появява в графичен потребителски интерфейс ( GUI ) за етикет на устройство.
root : Това казва на инструмента, че модифицираме изходящия трафик от основното ниво или изходящ.
netem : Тази дума представлява фразата „мрежов емулатор“. Въпреки че може да не е хардуерната мрежа, тя подражава на същата. Това е подобно на начина, по който софтуерът Parallels емулира софтуера на Windows за компютри на Apple . Разбира се, това е напълно различен софтуер, но е софтуер за емулация по същия начин, по който netem емулира мрежа. В този случай netem представлява WAN (широкообхватна-мрежа) за разлика от LAN (локална-мрежа).
забавяне^(delay) : Тази дума казва на инструмента tc, че променяме компонента „закъснение“ на транзакцията.
400ms : Вече казахме на инструмента, че влияем на забавянето, но сега трябва да дефинираме колко влияем на забавянето. В този случай е с 400 милисекунди.

Мрежов мениджър^{(Network Manager)}

Целта на Network Manager е да опрости и автоматизира конфигурацията на вашата мрежа. За потребители на DHCP , мрежовият мениджър^{(Network Manager)} може да получи IP адрес, да замести маршрутите по подразбиране и автоматично да сменя сървърите за имена.

Инструментът nmtui за използване на вашия мрежов мениджър^(Manager) е наличен в повечето, макар и не във всички дистрибуции на Linux . Също така, имайте предвид, че някои инструменти са „на разположение“ и все още не са налични. С други думи, има някои инструменти и демони, които трябва да бъдат инсталирани и не е задължително да са предварително инсталирани във въпросната дистрибуция на Linux .

Други мрежови теми^{(Other Networking Topics)}

Има много аспекти на работата в мрежа и TCP/IP , които са особено завладяващи, особено когато се занимавате с дистрибуция на Linux . Не забравяйте^(Don) , че имате ръчни страници (известни още като man страници), достъпни точно в инсталацията на Linux . Така че, въпреки че това може да изглежда като един вид несвързан списък с това, което не трябва да правите, винаги можете да използвате страница на човек, за да разберете какво трябва да правите.

Linux като рутер^{(Linux as the Router)}

В наши дни повечето хора използват хардуер, който е предназначен за задачата за маршрутизиране (т.е. рутер), за да управляват задачата за мрежов маршрут^{(manage the network route task)} .

Много пъти това е така, защото рутерите са част от пакетната сделка с домашни или офис интернет пакети/договори. Клиентът обикновено е хванат да плаща такса за наем/лизинг на месец (или годишно) или трябва да закупи рутера.

Колкото и да се справя, има малка нужда Linux да работи като рутер, въпреки че е способен да функционира като един. Описаните по-горе сценарии създават ситуация на почти псевдо-отпадане на Linux , но това не означава, че Linux е напълно извън играта. Възможно е да настроите Linux сървър като хардуерен (и последващ софтуер) рутер, ако е необходимо.

IP маршрут (по-рано „Маршрут“)^{(IP Route (Formerly “Route”))}

Следното изображение показва екранна снимка на man страницата за “Route” и директивите, които са възможни с този инструмент.

SNORT – Система за откриване на натрапници^{(SNORT – An Intruder Detection System)}

Snort Software е ^{(Snort Software)}система за откриване на проникване^{(Intrusion Detection System)} ( IDS ) с отворен код , първоначално разработена от Мартин Рьош и след това придобита от Cisco Systems^{(Martin Roesch and since acquired by Cisco Systems)} . Той работи въз основа на правила, които използват TCP/IP слоевете на мрежата. Дефинирането на тези правила идентифицира прониквания за защита на мрежа.

How to Set Up Linux > TCP/IP Settings for Linux

Следващите мини уроци ще ви помогнат с някои често срещани задачи, които може да срещнете в света на Linux .

Имайте предвид, че времената се променят бързо, така че е полезно да използвате вашите man страници, както и търсения в Google , за да проверите следните стъпки и да се уверите, че няма други инструменти, които могат да свършат работата по-добре. До написването на тази статия това не е така.

Урок 01: Присвояване на статичен IP адрес на Linux машина^{(Tutorial 01: Assigning a Static IP Address to a Linux Machine)}

Първият въпрос, който трябва да зададете, е дали компютърът/сървърът се нуждае или не от статичен IP адрес (този, който не се променя) или от променлив IP адрес (като DHCP – Протокол за динамична конфигурация на хост^{(DHCP – Dynamic Host Configuration Protocol)} ). Ако това е вашият персонален компютър (не сървър), има вероятност да използвате DHCP за вашия достъп до интернет.

Това означава, че не е нужно да се забърквате с присвояването на статичен IP адрес на вашия компютър. Вашият доставчик на интернет услуги ( ISP ) и всеки предоставен/нает хардуер автоматично изчисляват IP адрес в движение, за да ви позволят да се свържете с интернет. С други думи, ако не се нуждаете от статичен IP адрес, динамично променящ се такъв е добре за вашия компютър, който не е сървър.

Ако имате сървър и се нуждаете от него да бъде достъпен за други (т.е. извън дома ви; WAN/internet ; не-LAN), тогава ще ви е необходим статичен IP адрес, така че или домейнът, който използвате, да бъде съпоставен с него чрез хостинг сървъра за имена, присвоен на домейна, или достъпен директно чрез статичен IP адрес.

Ако никой не трябва да има достъп до вашия компютър или сървър извън дома ви, тогава промяната на IP адреса (динамичен; нестатичен) е добре, защото никой не използва статичен IP адрес.

Забележка: Някои хора са използвали DHCP IP адрес за публичен достъп (да, дори като сървър), но,

Това изисква много технически мислещ човек, за да го направи, така че не е толкова често.
Много по-трудно е да се поддържа (поради постоянно променящия се характер) от статичен IP адрес.

Ако имате нужда от статичен IP адрес, продължете и следвайте стъпките тук. Ако не, можете да пропуснете този раздел.

Както ще видите, командата (показана по-горе) включва „sudo“ в началото на реда. Въпреки че е възможно да използвате командата “su” (суперпотребител) и да влезете като суперпотребител, използването на “sudo” изпълнява само тази команда като суперпотребител.

Другият метод, влизане като суперпотребител, позволява всички задачи да се изпълняват като суперпотребител, което прави по-удобно да се прави това, което трябва да се направи.

Въпреки това, заедно с това идва и риск за сигурността, поради което е по-безопасно просто да стартирате командата с sudo и да позволите на приложението да поиска парола (ако е необходимо), за да завърши командата като суперпотребител за тази задача/команда.

Изборът е ваш и трябва да се базира на метода, който е по-лесен. Файлът, представен от екранната снимка по-долу, е достъпен чрез следната команда:

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Преди да използвате тази команда, номерът на мрежовото устройство се проверява (eth0), за да се гарантира, че е правилен. Както си спомняте, конфигурациите на Linux се управляват във файла за интерфейса, така че е от съществено значение номерът на интерфейса да бъде проверен от този файл, преди да редактирате конфигурационния файл.

Друг аспект на конфигурационния файл, на който трябва да обърнете внимание, е използването на думата „статичен“. Тъй като добавяме статичен IP адрес, важно е да уведомим конфигурационния файл, че това е така.

Бележките бяха добавени на екранната снимка по-долу за илюстративни причини, но не трябва да бъдат включени във вашия конфигурационен файл. Също така, в някои дистрибуции на Linux са задължителни кавички. В този конкретен конфигурационен файл нямаше кавички в автоматично създадения конфигурационен файл, така че тенденцията беше продължена и не бяха добавени кавички.

Следната екранна снимка показва как всъщност би изглеждал файлът, с премахнати бележките и допълнителните интервали.

Достъпът до следващия (и окончателен) конфигурационен файл, който трябва да бъде редактиран, се осъществява чрез въвеждане:

sudo vi /etc/resolv.conf

В рамките на този файл сървърите за имена могат да бъдат добавени (или модифицирани). Тези сървъри на имена трябва да съвпадат с другия конфигурационен файл, който току-що е променен. В този случай в /etc/sysconfig/network-scripts/ifcfg-eth0 (екранната снимка по-горе).

Изразът, който ще се използва, е „сървър на имена“. Така че, когато конфигурационният файл на устройството показва DNS1=8.8.8.8 , файлът resolv.conf трябва да показва сървър на имена 8.8.8.8^{(nameserver 8.8.8.8)} .

Аналогът на DNS2=4.4.4.4 ще се покаже като сървър на имена 4.4.4.4^{(nameserver 4.4.4.4 )} във файла resolv.conf.

Небрежно казано, стъпките по-горе работят върху дистрибуцията на Red Hat Linux , но няма гаранция, че ще работи в бъдеще, с настъпилите технологични промени. Ето защо конфигурациите трябва да бъдат тествани и проверени.

След като конфигурациите са завършени, рестартирайте мрежовия интерфейс с предпочитания метод, както е описано по-горе. Това ще приложи промените. Също така е полезно, ако статичният IP адрес е тестван. Можете да направите това, като се опитате да се свържете с този публичен статичен IP адрес от друго устройство (за предпочитане в друга мрежа).

Можете също да се обадите на приятел или сътрудник и да ги накарате да опитат да се свържат със статичния IP адрес от друго географско местоположение (и различна мрежа).

Урок 02: Мрежов IP псевдоним^{(Tutorial 02: Network IP Aliasing)}

Възможно е да зададете повече от един IP адрес на една мрежова интерфейсна карта ( NIC ). Това се нарича Network IP Aliasing , тъй като само един IP би бил действителен, така че допълнителните IP адреси са псевдоними на същата карта. За да присвоите IP адреса, използвайте любимия си метод за присвояване на IP адрес, както е описано в Урок 01.

Не че трябва да е статичен, но за да има множество IP адреси, присвоени чрез Network IP Aliasing , човек трябва да присвои IP адреси, използвайки статичен IP.

Урок 03: Промяна на името на хоста на Linux машината^{(Tutorial 03: Change Host Name of the Linux Machine)}

Използвайте следните стъпки, за да промените името на хоста на вашата Linux машина, като използвате предпочитания от вас редактор:

1. Променете конфигурационния файл на името на хоста, като напишете следното в приложението на командния ред:

   sudo vi /etc/hostname

Където и да видите старото име на хост в този конфигурационен файл, заменете го с новото име на хост.

2. Променете конфигурационния файл на хостове, като напишете следното в приложението на командния ред:

   sudo vi /etc/hosts

Където и да видите старото име на хост в този файл, заменете го с новоизбраното/определеното име на хост по същия начин, както направихте с конфигурационния файл на името на хоста в първата стъпка по-горе.^(hostname)

3. Рестартирайте сървъра или компютъра с Linux . Един от методите да направите това (в зависимост от вашата Linux дистрибуция) е да въведете следното в приложението на командния ред:

   sudo shutdown –r now

Това рестартиране е необходимо, за да влязат в сила промените.

Урок 04: Активирайте и деактивирайте вашата NIC^{(Tutorial 04: Enable and Disable Your NIC)}

Едно от по-завладяващите неща, които можете да направите чрез командния ред в Linux , е да активирате или деактивирате вашата Ethernet връзка.

За да направите това, въведете съответната команда от тези две:

   sudo ip link setup

   sudo ip link setdown

С по-стари версии на Linux можете да стартирате ifconfigup или ifconfigdown, но е възможно тези команди да са остарели или остарели в по-новите дистрибуции на Linux . В този случай по-новата ip команда е за предпочитане.

Урок 05: Активирайте мрежово пренасочване^{(Tutorial 05: Enable Network Forwarding)}

Вашата операционна система Linux е в състояние да свързва различни мрежи и може да действа като рутер. Всичко, което трябва да направите, е да uncomment the net.ipv4.ip_fporward=1 line който ще ви позволи да препратите IP адреса.

Необходимият конфигурационен файл обикновено се съхранява в /etc/sysctl.conf :

За примери как да го настроите, вижте „ How to enable IP forwarding on Linux (IPv4 / IPv6) “.

Ако настройвате Linux сървър с помощта на DHCP (вместо статичен IP адрес), можете да изберете форма на мрежово пренасочване. Това не е често срещано, но се споменава тук, защото е изпълнимо и представлява случай, в който някой може да е склонен да го направи.

Урок 06: Дистанционни команди чрез Shell^{(Tutorial 06: Remote Commands Via Shell)}

В случай, че имате нужда от достъп до Linux сървър и този сървър не е географски разположен на същото място като вас, може да се наложи да използвате отдалечени команди за достъп до този отдалечен Linux сървър.

За тези, които са програмисти или системни администратори, „отдалеченото влизане“ към сървър е нормално явление.

Един от най-популярните начини да направите това е да използвате командата “ ssh ”, като уведомите приложението на командния ред, че искате да получите защитен достъп до Linux сървъра, дори ако го правите чрез незащитена връзка.

В допълнение към използването на командата „ssh“, трябва да предоставите информация за това къде се свързвате и как (сред другите налични опции).

Можете да използвате име на домейн за достъп до сървъра на Linux или дори публичен статичен IP адрес. Името или IP адресът казва на ssh командата до какво осъществява достъп и къде да го намери.

Други опции може да включват потребителското име, което ще се използва за влизане в отдалечения сървър. Без дефинирана тази опция, тя може да бъде поискана, но също така е опция да се дефинира едновременно с командата ssh.

Например:

   ssh username myserver.com

Паролата може също да бъде конфигурирана в командата, но се препоръчва, от съображения за сигурност, да я въведете по време на връзката с отдалечения сървър.

Защо? Ако паролата е въведена в командата, в обикновен текст, тя може да бъде достъпна от следващия човек, използващ същия компютър, и той ще има достъп до паролата.

От допълнителни съображения за сигурност може да искате да получите достъп до Linux сървъра през определен порт. Чрез определяне на порт, който може да се използва, можете да блокирате други портове и да предотвратите хакерски опити или DOS (отказ на услуга) атаки.

Има много различни конфигурационни точки за ssh. Някои от тях са изброени на shellhacks.com .

Урок 07: Инструменти за наблюдение на мрежата^{(Tutorial 07: Network Monitoring Tools)}

Един важен компонент от управлението на мрежа е проверката дали всичко работи и продължава да работи. Можете да направите това чрез наблюдение на мрежата. Инструментите, които осигуряват наблюдение на мрежата, варират, но в крайна сметка постигат подобни цели и задачи.

Един такъв инструмент за мрежов мониторинг е Cacti . Cacti е инструмент за наблюдение на мрежата с отворен код. Кактусите^(Cacti) наблюдават мрежата и предоставят графично представяне на това, което е регистрирано. Това помага на потребителите (особено на начинаещите) да идентифицират къде може да има проблеми.

Предният край може да побере много потребители и понякога се използва от хостинг услуги за показване на информация за честотната лента в реално време и други данни в следващите графики.

Данните могат да се подават в Cacti чрез всеки външен скрипт или команда. Кактусите^(Cacti) ще съберат данните чрез cron-job и ще попълнят вашата MySQL база данни, преди да я представят като графа на предния край на потребителя.

За да управлявате събирането на данни, можете да подадете на кактуси пътищата към всеки външен скрипт/команда заедно с всички данни, които потребителят ще трябва да „попълни“. След това кактусите^(Cacti) ще съберат тези данни в cron-job и ще попълнят база данни на MySQL .

Cacti е полезен инструмент за мрежови администратори, които искат да наблюдават използването на мрежата и да предоставят лесни за разбиране визуални елементи на потребителите. Кактусите^(Cacti) могат да бъдат изтеглени безплатно от cacti.net . Уебсайтът включва документация за инсталиране и конфигуриране на инструмента за наблюдение на мрежата.

Алтернативите на кактусите^(Cacti) , които можете да опитате, включват Solarwinds NPM , PRTG и Nagios . Solarwinds ще поддържа SNMP , както и ICMP/Ping , WMI , Netflow , Sflow , Jflow и IPFIX , за да назовем само няколко. Предварително изградените шаблони, графики и сигнали ви помагат да започнете бързо да наблюдавате вашата мрежа.

PRTG предоставя до сто сензора безплатно. Той има подобни функции на Solarwinds , плюс гъвкави сигнали и приложения за смартфони^{(Smartphones)} , таблети, ipads.

Nagios има всички инструменти, които ще намерите в Cacti , но изисква малко повече конфигурация. Има много плъгини, от които да избирате. Той има солидна репутация като един от най-старите инструменти за управление и мониторинг на мрежата. Но ще трябва да си изцапате ръцете в поддръжката на неговите конфигурационни файлове.

How To Set Up & Configure TCP/IP Files On Linux (TCP/IP Settings For Linux)

Even non-geeks have likely heard of “TCP/IP” but does everyone know what it is or how tо соnfigure it on a Linux server using the command line?

It helps to define basic terminology first. At the very least, it allows you to develop a framework on which to build your understanding. TCP/IP is no exception.

This section on terminology is not an exhaustive list. It’ll give you a basis on which to start your journey into understanding networking and how to configure TCP/IP files on Linux.

**The *Nix World**

Have you ever wondered what *nix means? What about how Unix and Linux are related (let alone all of the various versions of each)?

*nix is a method of referencing Linux and/or Unix (or any distribution) using a wildcard (the asterisk) to do so.

*Nix was developed in the late 1960’s. AT&T Bell Labs developed Unix at around the same time. hrough various iterations and developments, Linux was also born.

The result of these parallel innovations is that once you learn how to perform installations on one server via the command line, you’ve learned a skill that’s likely compatible with many other tasks on a variety of Unix or Linux servers.

Man Pages – Information at Your Fingertips

Much like Google, Linux has its own set of search and research tools that enable users to find the resources they need. Those resources are known as, “man pages.” When you are logged into a Linux server (or Linux-based operating system), you can open the command-line application and type in what you would like to research, like typing in a search term in an interactive documentation file.

If you pick a topic you want to research, like a Linux utility, tool, daemon, script, you can look that up by typing “man” and then the word. You will learn how to do this later in this article.

Man pages are easy to use. Just start typing a couple of words and the Linux OS will begin returning the information to you. If there’s no man page for a particular topic Linux will tell you that.

For the most part, man pages are reasonably accurate for the software version on which they appear. For example, if you are logged into a Linux server that’s 10 years old, the man page displays information relative to that version (and age).

Man pages are easy to use and accurate, but there are a couple of caveats. Let’s illustrate those caveat(s) via images.

In the image below, the man page for ARP indicates that ARP is obsolete (under the “notes” section) and that one should look up ip neigh instead. It would seem, by that notation, that one may want to type “man ip neigh” to access information about the replacement tool/protocol.

However,, typing “man ip neigh” does not look up the man page for “ip neigh”. Instead, it’ll look up two man pages… one for “ip” and the other for “neigh.”

While it’s true that you’ll get a man page if you type “man ip neigh,” unless you are paying close attention, you may miss that it’s not actually what you were looking for.

You could add a dash (even though that isn’t what shows in the man page when referencing the replacement tool)… So, if you add a dash and type “man ip-neigh” that also works fine but it isn’t correct either.

You might try typing “man ip-neighbour” (note the British spelling). When you type that particular phrase, you’ll see the correct man page for replacing the ARP man page (or replacing the ARP protocol). The bottom line is this: If you can’t find what you need, try using different combinations until you get the desired man page.

As an example, try looking up the man page for the nslookup tool. You do this by typing “man nslookup”. When you do that, you’ll see a man page that looks similar to the image/screenshot below. You’ll learn all you’d want to know about the nslookup tool.

After the man page pops up on your screen you can scroll down, read, apply, test, and even close out the man page (by typing the letter “q” and letting the man page automatically close).

If you request a man page that doesn’t exist, Linux will provide you with the feedback that there’s no entry for that man page and to try another one.

IPv4 and IPv6

Both IPv4 and IPv6 are technically the same, but they don’t appear the same to us humans. They’re a means of identifying machines or devices on a local area network (LAN). They’re private in the way that they identify the devices in the LAN.

IPv4 uses numbers separated by dots/periods. Most of us are familiar with the type of IP addresses we see for computers connected to our private networks using the IPv4 format.

Computers on a network also have an IPv6 address, but it looks different. IPv6 is composed of alphanumeric characters separated by colons ( : ).

So what are the differences between IPv4 and IPv6? Think of it like a network name. One is like the first name and the other is the last name. Both names point to the same person (or in this case, a computer). Just as we generally have a different first name compared to our last name, the IPv4 “name” will be different from the IPv6 “name” even though they both point to the same machine.

Carla Schroeder has written an easy-to read and useful article about IPv4 and IPv6.

Root Access on a Linux Server (and su and sudo)

For many of the tasks that need to be completed, root access (a.k.a. Administrator or superuser) is required. That’s because many of these utilities and apps are sensitive enough that they’re restricted for security reasons.

An alternative solution to logging in as root or triggering superuser access (su) is to prepend a command with “sudo” telling the Linux machine that that particular command needs to be run as superuser/root, but that subsequent commands do not (unless also prepended with the “sudo” directive).

In cases where “sudo” is used and prepended to the command, Linux will request the su password in order to authenticate the superuser identity and permissions.

Networking Protocols

there are many different protocols to consider when discussing Linux. The two protocols that are primary to this article are TCP and IP.

Transmission Control Protocol (TCP)

Transmission Control Protocol, more often referred to as TCP, is a protocol used for the transmission of packets, just as the name describes.

See below for an explanation of various tools, including the Linux tool called Traffic Control (tc).

TCP directs the Linux operating system on how packets should move from one place to another. It also controls network traffic and directs the transmission of packets of information (like folders of data moving from one place to another).

This is why the protocol is called Transmission Control Protocol (TCP).

Internet Protocol (IP)

Internet Protocol is commonly referred to by its acronym, IP.

In the case of the IP you have a wider area (the Internet) to transmit packets. It’s like having a wider, longer, and more travelled super highway… called the internet. While TCP controls the movement of packets across a network, IP controls the movement of packets across the internet.

ICMP Protocol

ICMP stands for Internet Control Messaging Protocol. While it’s a protocol that’s available in most Linux distributions, it may not be available on all Linux distributions. This was evidenced by the lack of a Man page within a current Centos installation.

At first glance, it may not seem like this particular protocol is that essential but in reality it is. ICMP is responsible for providing error messages if/when a packet doesn’t properly reach its destination. ICMP is essential for receiving status updates on the delivery (or receipt) of the packets of information being transmitted.

User Diagram Protocol (UDP)

User Diagram Protocol (UDP), like Transmission Control Protocol (TCP), is a protocol for the transmission of packets of information from one point to another. In the case of TCP, as a part of the process/transmission, there’s a verification of successful delivery of the packet(s), making it more reliable than UDP.

In the case of UDP, there’s no verification process so you won’t know whether the packets were transmitted or received successfully and without error. As such, it’s an easy enough protocol to utilize but it’s not verifiable or able to be authenticated.

Linux Configuration

There’s several configuration files available in the Linux operating system.

For example, if you’re running an Apache server on your Linux machine, the Apache configuration files are important. Those files let the Apache web server know what’s going on with the domain and more specifically, the site that’s hosted on that server.

Sometimes the configuration file is labeled as httpd.conf. Sometimes it’s labeled as apache.conf. Or it could be a completely different label/name. You may find the configuration files in one location on one server, and other times they’re in a completely different location on another server.

Fortunately, there are helpful commands that may assist in locating specific configuration files. For example, you can type the following to locate the “httpd.conf” configuration file, if it exists:

find / -name “httpd.conf”

The first word, “find”, let’s Linux know what command/utility you’re using, which in this case is the “find” utility. The second component of the command line is the “/” which lets the find utility know that it should be searching the path starting from the root level of the server.

If you were looking in a more specific location, you may have something like “/etc” to let Linux know to start in the etc directory and follow that path. By providing a specific path/location, you can potentially speed up the process, because Linux doesn’t have to search in places that are redundant.

The “-name” option lets Linux know what you’re looking for in the name of the file or directory. It’s helpful to include the name in quotation marks, and you can also use an asterisk ( * ) as a wild card when searching.

Some examples of configuration files and directories in the “/etc” directory/path include:

pam.d – a directory that contains utilities related to authentication modules. “Su” and “sudo” are found there, as an example.
sysconfig – a directory that includes functions of the computer, like power management, mouse, and more.
resolv.conf – a file that aids in the functionality of the domain name server, if the Linux machine is being used in that capacity.
services – this file contains the available connections (i.e. open ports) available on the Linux machine.

If you’re wondering if any files, paths, or utilities are obsolete or deprecated, use the man pages to check. This is a helpful way to keep tabs on what is current and what has changed.

Understanding the Linux File System

In many Linux distributions, configuration files are found in the network-scripts directory under the “etc/sysconfig” path. If they’re not located there, it’s likely that there’s a similar location/path. The files that are present in this particular case are shown in the screenshot below.

As you’ll see in the screenshot below, there are two configuration files. Each of them are labeled according to their respective interfaces (i.e. ifcfg-eth0).

The configuration files are preceded by “ifcfg” which replaces the ifconfig command (as well as becoming a part of the interface file name). That said, it has now been somewhat replaced as well since the ifcfg is not compatible with IPv6.

The two interfaces references (ifcfg-eth0 and ifcfg-lo) refer to specific types of interfaces. Linux developers were helpful in this area, providing definition and direction in the form of file names. In the case of the interface ending in “eth0”, it’s an interface that’s connected via “ethernet” or has ethernet capability.

The use of the letters “eth” point you in the right direction. The number that follows “eth” provides the number of the device. So, the next ethernet device may be something like “ifcfg-eth1” and so forth.

The file name that ends in “lo” refers to a “loopback” interface. It’s also referenced as the “localhost.” This is a network connection that isn’t technically a real network connection. It simply allows processes to communicate on the device without communicating over the network. Think “virtual” when thinking about this particular interface.

All Linux distributions are capable of having a loopback (or localhost) and are usually set up for one by default. They use an interface that ends in “-lo.” The IP address for the localhost is usually 127.0.0.1. In many cases, the loopback virtual interface can be used to test connections and rule out other potential network issues.

The Files

There are different ways to edit configuration files (as well as view them). One method is to use the “vi editor” that’s accessed via the command “vi” followed by the filename. In this case, when one types “vi ifcfg-eth0” (without the quotation marks) they are able to view the network information for that particular interface (eth0).

However, it would be more advisable to do it the traditional way and follow the network configuration instructions found in the man page for ifcfg.

This may also be easier for the non-technical person. Using the vi editor does require a bit of attention to detail so if you’re detail-oriented (or you’re already a programmer or system administrator) the vi editor may be an optimal solution when working with Linux configuration files.

In accessing the man pages, we’re able to review information about the ifcfg script that replaced the ifconfig script (as shown in the above screenshot of the man page). Also, when looking at the list of interfaces in the Linux distribution, we notice the ifup and ifdown commands. Those, too, can be reviewed in their man page(s).

A screenshot of the man page is shown in the image below. As you will see in the man page, there’s additional Linux configuration files (and the paths to get to those files) that can be consulted (and modified) in the set up and configuring of the TCP/IP files on Linux.

If you use a command-line text editor like the vi editor to view the configuration file, you will notice some options that are defined. For example, in looking at the network interface, you may see words in all caps, followed by an equals sign (=), and then another word.

For example, there may be a directive that’s “ONBOOT” and it may say “ONBOOT=yes” as an example of a configuration option. There’s several other configuration points and options as well. For example, another one is NETMASK.

If you see the configuration directive, “NETWORKING,” it should be followed by a “yes.” If it’s followed by “no” it may represent a problem because that would indicate that the network interface is not activated for networking.

Here is a step-by-step process to correcting the situation just described:

Make a copy of the configuration file, to be safe. There are a few ways to do this. One of the easiest is with the command window.

Type: cp ifcfg-eth0 ifcfg-eth0_20200101

Then on the next line, type: mv ifcfg-eth0_20200101 /home/mydirectory/ifcfg-eth0_20200101

This moves the file copy you just made to a directory you’re using for backups.
Now that you’ve made a backup of the configuration file,, it’s time to make changes to that configuration file. If you’re using the vi editor, you would type the following:

vi ifcfg-eth0

After doing so, the file will open in the terminal/command application (similar to the way a man page opens when you trigger it).

Once the configuration file is open, you would look for the line that includes “NETWORKING=no” and delete that line or change it to “NETWORKING=yes”. This can be done with the “cw” directive in the vi editor. By typing a forward slash, you’re telling the vi editor that you’re searching for something. In this case, you let the editor know that you are searching for “NETWORKING” and when it’s found (directing the mouse to that location) you can use the right arrow key to move to the word “no”.

When you get to the word “no”, stop on the “n” and type “cw” allowing you to change the “no” to “yes.” The “cw” stands for change word and Linux allows you to change the entire word from one word (“no”) to another (“yes”). If you only wanted to change one letter, you could use an “r” to replace one letter or character.

The screenshots show this process below.
After saving the configuration file (i.e. typing esc to get out of the INSERT mode and then a double Z to save the file), it’s time to restart the service or the computer. This can be done in several different ways. One method to reboot the computer is typing the following command line:

shutdown -r now

The shutdown command tells the Linux machine to shutdown. The -r option tells the command that it isn’t just a shutdown, but a reboot and to do it now.

Tip: If you want to know when the computer or server has completed the reboot, type “ping” and then the public IP address of the computer/server (or a domain name of a site hosted on the Linux server).

By using the ping command, you will see that the server is not “pingable” (which happens during the reboot) and then when the server successfully restarts, the ping will respond with a positive response, indicating a successful reboot.

The following are some images that help to illustrate the steps in the above list.

Step 1:

Step 2:

Tip: Keep in mind that nothing in the server world is singular. For example, you may change the configuration for a particular interface (in this case eth0) but that may be just one interface on a network and may be affected by (or affect) another server.

So, in the example above, by restarting the server, it will trigger network devices to also restart. This is not the singular option for this interface but this interface would be affected by a command to restart.

/etc/hosts File(s)

The /etc/hosts file may or may not exist. If it does exist, it may or may not be used in the configuration. For example, you may have a different system that handles host configurations, rather than managing the file directly. Also, the hosts file itself varies. For example, IPv4 and IPv6 handle the configuration differently, as you can see in the image below.

Configuration Files; Locations/Paths; Terms; and More

Some additional helpful filenames and file locations are:

/etc/sysconfig/network-scripts/ (configuration file path)
/etc/sysconfig/network-scripts/ifcfg-eth0 (configuration file)
/etc/hosts (configuration file)
/etc/resolv.conf (configuration file with nameserver information)

In many cases, system or server software creates the configuration files automatically. Also, if DHCP is used, there are other aspects of the networking configuration that are calculated on-the-fly, since static IP addresses are not used in that case.

The following command-line (CL) commands were (or are) used in most Linux distributions. Where they are obsolete or deprecated, the replacement command is listed.

route (obsolete / deprecated): Was used to show and edit routes. Replaced by ip route.
hostname: Used to display or amanipulate and edit the hostname of the machine.
netstat: View network connections, routing tables, interface statistics, multicast memberships, etc.
arp: (obsolete / deprecated) Used to be used to show IPv4 information; specifically the network neighbor cache. IPv6 has become the network address, replacing the IPv4 collection of four numbers separated by periods. In light of these changes, this obsolete command has been replaced by ip neigh.
ip: Not only does IP stand for “internet protocol” and the ultimate WAN (wide area network”) but it’s also a utility that allows the system administrator or computer user the ability to view the TCP/IP parameters as well as setting them as needed.
tc: This stands for “traffic control” and is a utility to help with managing the inbound and outbound traffic on the Linux machine.

Configuration Tools: GUI Vs. Command Line (CL)

To provide a point of reference, the following three images display a graphical user interface (GUI) mechanism to handle the configuration of networking, including TCP/IP.

The first image is the Apple Mac GUI (System Preferences > Networking) and the second two images are that of the Windows Operating System (though it varies from version to version). It’s accessed via the Microsoft Control Panel and Network Connections, as you can see in the screenshots.

Pros and Cons of GUI Versus Text Editor or Command Line (CL)

While many people prefer graphical user interfaces (GUI) because of their ease of use, visual presentation, and overall simplicity, it’s helpful to understand configuration files (in this case related to networking) so that you can troubleshoot and correct any issues.

You may want to grab the GUI first but it helps to be fully informed… just in case. Also, there’s some operating systems that do not necessarily have a GUI (or don’t have one yet) so again; it’s helpful to be prepared.

In the next section we’ll cover configuration files and how to access them, update them, as well as the management of the files and utilities.

Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons

There are many tools that are available for Linux distributions. Again, like other commands there are similarities (and differences) between how those tools are used in the different distributions. In some cases, tools are available but need to be installed first, and the installation process often varies.

The command line tool is often referenced as shell and in the early days, terminal. There are other terms for it but generally, it’s an application that allows the user to access operating systemsby typing commands in a window.

Let’s look at a couple of examples. The first one is from the Windows operating system and likely looks familiar to Windows users. The tool is openedby typing CMD (as shown in the screenshots below).

The second screenshot is that of an application called Terminal that comes pre-installed on most Apple computers.

NSLookup (nslookup)

In the case of nslookup, the ns stands for nameserver and the lookup portion of the command is a “look up” of information. So, what the name of this tool is telling us is that it’ll look up information generally available via a nameserver.

NSLookup is a handy tool. In this case, we are using it to look up information about eBay. In order to do so, we type “nslookup ebay.com” and we’re presented with information that’s similar to what’s shown in the image below.

The command is displayed at the top of the screenshot (after the blurred out private information). Then, the output from that request (the nslookup) is shown below that, with information such as Server (the public IP address), the specific IP address, etc.

Traffic Control (tc)

Another tool is the “Traffic Control” tool (also referred to as “tc”). It’s a tool that allows the scheduling and processing of data packets.

The command tells you how the packets move over a network. That how aspect includes the answers to questions like timing, speed, devices, and more. Here is a command line (CL) representation of the use of Traffic Control (tc):

While it might look like “gibberish” to some, each word in the command line represents something important. Here is the listing:

tc: This is the tool, in this case “Traffic Control” (a.k.a. “tc”). This tells the command line application/software which Linux tool to use.
qdisc: This abbreviation stands for queuing discipline and is another way of describing a simple scheduler.
add: Since we are building a configuration (yes, technically a file), we are telling the tool that we are adding to the controls.
dev eth0: The “dev” refers to the “device”, letting the tool know that we’re about to define the device. The “eth0,” in this case, is the reference to the device. You’ll notice that this is similar to what appears in a graphical user interface (GUI) for a device label.
root: This tells the tool that we are modifying the outbound traffic from the root level, or egress.
netem: This word represents the phrase, “network emulator”. While it may not be the hardware network, it’s emulating the same. This is similar to how the Parallels software emulates the Windows software for Apple computers. Granted, it’s a completely different piece of software but is emulation software in the same way that netem is emulating a network. In this case, netem represents a WAN (wide-area-network) as opposed to a LAN (local-area-network).
delay: This word tells the tc tool that we’re modifying the “delay” component of the transaction.
400ms: We have already told the tool that we’re affecting the delay, but now we need to define how much we are affecting the delay. In this case, it’s by 400 milliseconds.

Network Manager

The purpose of the Network Manager is to simplify and automate your network configuration. For DHCP users, the Network Manager can obtain an IP address, supersede default routes and automatically swap out nameservers.

The nmtui tool for using your Network Manager is available in most, though not all, Linux distributions. Also, keep in mind that some tools are “available” and yet not available. In other words, there are some tools and daemons that need to be installed and do not necessarily come pre-installed on the Linux distribution in question.

How to Set Up Linux > TCP/IP Settings for Linux

The following mini tutorials will help you with some common tasks that you may come across in the Linux world.

Keep in mind that times change quickly, so it’s helpful to use your man pages as well as searches in Google to verify the following steps and ensure that there aren’t any other tools that may do the job better. As of the writing of this article, that’s not the case.

Tutorial 01: Assigning a Static IP Address to a Linux Machine

The first question you should ask is whether or not the computer/server needs a static IP address (one that does not change) or a changeable IP address (like DHCP – Dynamic Host Configuration Protocol). If this is your personal computer (not a server), the chances are you may be using DHCP for your access to the internet.

What that means is that you don’t have to mess with assigning a static IP address to your computer. Your internet service provider (ISP) and any hardware provided/leased is automatically calculating an IP address on-the-fly to enable you to connect to the internet. In other words, if you don’t need a static IP address, a dynamically changing one is just fine for your non-server computer.

If you have a server and you need it to be accessible to others (i.e. outside your home; a WAN/internet; non-LAN) then you will need a static IP address so that either the domain that you are using is mapped to it via the hosting nameserver assigned to the domain, or accessible directly via the static IP address.

If no one needs to access your computer or server outside your home, then a changing IP address (dynamic; non-static) is just fine, because no one is using a static IP address.

Note: Some people have used a DHCP IP address for public access (yes, even as a server) but,

It requires a very technically-minded person to do so, so it’s not as common.
It’s much more difficult to maintain (because of its ever-changing nature) than a static IP address.

If you do need a static IP address, then go ahead and follow the steps here. If not, you can skip this section.

As you will see, the command (shown above) includes “sudo” at the beginning of the line. While it’s possible to use the “su” command (superuser) and log in as the superuser, the use of “sudo” only runs that one command as superuser.

The other method, logging in as superuser, allows all tasks to be completed as superuser, making it more convenient to do what needs to be done.

However, along with that comes a security risk, which is why it’s safer to simply start the command with sudo and allow the app to request a password (as needed) to complete the command as superuser for that task/command.

The choice is yours and should be based on whatever method is easier. The file represented by the screenshot below is accessed via the following command:

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Prior to using that command, the network device number is verified ( eth0 ) to ensure that it’s correct. As you recall, the Linux configurations are managed within the file for the interface so it’s essential that the interface number is verified from that file prior to editing the configuration file.

Another aspect of the configuration file to take notice of is the use of the word “static.” Since we are adding a static IP address, it’s important to let the configuration file know that that’s the case.

The notes were added in the screenshot below for illustrative reasons, but should not be included in your configuration file. Also, in some Linux distributions, quotation marks are required. In this particular configuration file, no quotation marks were present in the auto-created configuration file so that trend was continued and no quotation marks were added.

The following screenshot shows how the file would actually appear, with the notes and extra spaces removed.

The next (and final) configuration file to be edited is accessed by typing:

sudo vi /etc/resolv.conf

Within that file, the nameservers can be added (or modified). Those nameservers should match the other configuration file that was just modified. In this case, at /etc/sysconfig/network-scripts/ifcfg-eth0 (the screenshot above).

The verbiage that will be used is “nameserver.” So, where the device configuration file shows DNS1=8.8.8.8, the resolv.conf file should show nameserver 8.8.8.8.

The counterpart of DNS2=4.4.4.4 would show as nameserver 4.4.4.4 in the resolv.conf file.

Loosely put, the steps above work on the Red Hat Linux distribution, but there’s no guarantee that it’ll work in the future, with the technology changes that occur. This is why configurations should be tested and verified.

Once the configurations have been completed, restart the network interface with the preferred method as described above. This will apply the changes. It’s also helpful if the static IP address is tested. You can do this by attempting to connect to that public static IP address from another device (preferably on a different network).

You could also call a friend or associate and have them attempt a connection to the static IP address from another geographic location (and different network).

Tutorial 02: Network IP Aliasing

It’s possible to assign more than one IP address to one network interface card (NIC). This is called Network IP Aliasing because only one IP would be an actual one, so the additional IP addresses are aliases to the same card. In order to assign the IP address, use your favorite method of assigning the IP address as described in Tutorial 01.

It isn’t that it has to be static, but in order to have multiple IP addresses assigned using Network IP Aliasing, one has to assign IP addresses using a static IP.

Tutorial 03: Change Host Name of the Linux Machine

Use the following steps to change the hostname of your Linux machine using your preferred editor:

1. Modify the hostname configuration file by typing the following in the command line app:

   sudo vi /etc/hostname

Wherever you see the old host name in that configuration file, replace it with the new host name.

2. Modify the hosts configuration file by typing the following in the command line app:

   sudo vi /etc/hosts

Wherever you see the old host name in that file, replace it with the newly chosen/designated host name in the same way that you did with the hostname configuration file in the above step one.

3. Restart the server or Linux computer. One method to do this (depending on your Linux distro) is to type the following in the command line app:

   sudo shutdown –r now

This restart is needed in order for the changes to take effect.

Tutorial 04: Enable and Disable Your NIC

One of the more fascinating things that you can do via the command line in Linux is to enable or disable your Ethernet connection.

To do this, type the appropriate command from these two:

   sudo ip link setup

   sudo ip link setdown

With older versions of Linux, you could run ifconfigup or ifconfigdown, but it’s possible that those commands are deprecated or obsolete within newer Linux distributions. In that case, the newer ip command is preferable.

Tutorial 05: Enable Network Forwarding

Your Linux operating system is capable of connecting a variety of networks and can act as a router. All you need to do is uncomment the net.ipv4.ip_fporward=1 line which will enable you to forward the IP address.

The necessary configuration file is normally stored at /etc/sysctl.conf:

For examples on how to set it up take a look at “How to enable IP forwarding on Linux (IPv4 / IPv6).”

If you’re setting up a Linux server using DHCP (instead of a static IP address) you can opt for a form of network forwarding. This is not common, but referenced here because it’s doable and it represents a case where someone may be inclined to do so.

Tutorial 06: Remote Commands Via Shell

In the case where you need to access a Linux server and that server is not geographically located in the same place as you, you may need to use remote commands to access that remote Linux server.

For those who are programmers or system administrators, “remoting in” to a server is a normal occurrence.

One of the most popular ways to do this is to use the “ssh” command, letting the command line app know that you want to securely access the Linux server, even if you are doing so via an insecure connection.

In addition to the use of the “ssh” command, you need to provide information of where you’re connecting and how (among other options available).

You may use a domain name for the Linux server access or even a public static IP address. The name or IP address tells the ssh command what it’s accessing and where to find it.

Other options may include the username that will be used to login to the remote server. Without that option defined, it may be requested but it’s also an option to define it at the same time as the ssh command.

For example:

   ssh username myserver.com

The password may also be configured into the command but it’s recommended, for security reasons, that you enter that at the time of the connection with the remote server.

Why? If the password is typed into the command, in plain text, it can be accessed by the next person using that same computer and they would have access to the password.

For additional security reasons you may want to access the Linux server via a specific port. By designating a port that may be used, you can block other ports and prevent hacker attempts or DOS (denial of service) attacks.

There are many different configuration points for ssh. Some of these are listed at shellhacks.com.

Tutorial 07: Network Monitoring Tools

One important component of managing a network is verifying that everything works and continues to work. You can do this through network monitoring. Tools that accommodate network monitoring vary but ultimately accomplish similar goals and objectives.

One such network-monitoring tool is Cacti. Cacti is an open-source network monitoring tool. Cacti monitors the network and provides graphical representations of what has been logged. This helps users (especially newbies) to identify where there may be issues.

The front end can accommodate plenty of users and is sometimes used by hosting services to display real-time bandwidth information and other data in the following graphs..

Data can be fed into Cacti via any external script or command. Cacti will bring the data together via a cron-job and fill your MySQL database before presenting it as a front end user graph.

To handle data gathering, you can feed cacti the paths to any external script/command along with any data that the user will need to “fill in”. Cacti will then gather this data in a cron-job and populate a MySQL database.

Cacti is a useful tool for network administrators who want to monitor network use and provide easy-to-understand visuals to consumers. Cacti can be downloaded for free at cacti.net. The website includes documentation to install and configure the network monitoring tool.

Alternatives to Cacti you could try include, Solarwinds NPM, PRTG and Nagios. Solarwinds will support SNMP as well as ICMP/Ping, WMI, Netflow, Sflow, Jflow and IPFIX, to name a few. The pre-built templates, graphs and alerts help you to start monitoring your network quickly.

PRTG provides up to one hundred Sensors for free. It has similar features to Solarwinds, plus flexible alerts and applications for Smartphones, tablets, ipads.

Nagios has all of the tools you will find in Cacti, but does require a little more configuration. There are plenty of plugins to choose from. It has a solid reputation as one of the oldest network management and monitoring tools. But, you will have to get your hands dirty in the maintenance of its configuration files.

Вилям Бобев

About the author

Аз съм компютърен професионалист, който има опит в работата със софтуер на Microsoft Office, включително Excel и PowerPoint. Имам опит и с Chrome, който е браузър, собственост на Google. Моите умения включват отлична писмена и устна комуникация, решаване на проблеми и критично мислене.

Как да настроите и конфигурирате TCP/IP файлове в Linux (Настройки за TCP/IP за Linux)

The *Nix World

Man Pages – Информация на една ръка разстояние(Man Pages – Information at Your Fingertips)

IPv4 и IPv6(IPv4 and IPv6)

Root достъп на Linux сървър (и su и sudo)(Root Access on a Linux Server (and su and sudo))

Мрежови протоколи(Networking Protocols)

Протокол за управление на предаването (TCP)(Transmission Control Protocol (TCP))

Интернет протокол (IP)(Internet Protocol (IP))

ICMP протокол(ICMP Protocol)

Протокол за потребителска диаграма (UDP)(User Diagram Protocol (UDP))

Linux конфигурация(Linux Configuration)

Разбиране на файловата система на Linux(Understanding the Linux File System)

Файловете(The Files)

/etc/hosts File(s)

Configuration Files; Locations/Paths; Terms; and More

Инструменти за конфигуриране: GUI Vs. команден ред (CL)(Configuration Tools: GUI Vs. Command Line (CL))

Плюсове и минуси на GUI срещу текстов редактор или команден ред (CL)(Pros and Cons of GUI Versus Text Editor or Command Line (CL))

Инструменти за команден ред (CL) на Linux, помощни програми, скриптове и демони(Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons)

NSLookup (nslookup)

Контрол на трафика (tc)(Traffic Control (tc))

Мрежов мениджър(Network Manager)

Други мрежови теми(Other Networking Topics)

Linux като рутер(Linux as the Router)

IP маршрут (по-рано „Маршрут“)(IP Route (Formerly “Route”))

SNORT – Система за откриване на натрапници(SNORT – An Intruder Detection System)

How to Set Up Linux > TCP/IP Settings for Linux

Урок 01: Присвояване на статичен IP адрес на Linux машина(Tutorial 01: Assigning a Static IP Address to a Linux Machine)

Урок 02: Мрежов IP псевдоним(Tutorial 02: Network IP Aliasing)

Урок 03: Промяна на името на хоста на Linux машината(Tutorial 03: Change Host Name of the Linux Machine)

Урок 04: Активирайте и деактивирайте вашата NIC(Tutorial 04: Enable and Disable Your NIC)

Урок 05: Активирайте мрежово пренасочване(Tutorial 05: Enable Network Forwarding)

Урок 06: Дистанционни команди чрез Shell(Tutorial 06: Remote Commands Via Shell)

Урок 07: Инструменти за наблюдение на мрежата(Tutorial 07: Network Monitoring Tools)

How To Set Up & Configure TCP/IP Files On Linux (TCP/IP Settings For Linux)

The *Nix World

Man Pages – Information at Your Fingertips

IPv4 and IPv6

Root Access on a Linux Server (and su and sudo)

Networking Protocols

Transmission Control Protocol (TCP)

Internet Protocol (IP)

ICMP Protocol

User Diagram Protocol (UDP)

Linux Configuration

Understanding the Linux File System

The Files

/etc/hosts File(s)

Configuration Files; Locations/Paths; Terms; and More

Configuration Tools: GUI Vs. Command Line (CL)

Pros and Cons of GUI Versus Text Editor or Command Line (CL)

Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons

NSLookup (nslookup)

Traffic Control (tc)

Network Manager

Other Networking Topics

Linux as the Router

IP Route (Formerly “Route”)

SNORT – An Intruder Detection System

How to Set Up Linux > TCP/IP Settings for Linux

Tutorial 01: Assigning a Static IP Address to a Linux Machine

Tutorial 02: Network IP Aliasing

Tutorial 03: Change Host Name of the Linux Machine

Tutorial 04: Enable and Disable Your NIC

Tutorial 05: Enable Network Forwarding

Tutorial 06: Remote Commands Via Shell

Tutorial 07: Network Monitoring Tools

Вилям Бобев

About the author

Related posts

Как да преинсталирате Linux Mint, без да губите вашите данни и настройки

Създавайте и редактирайте zip файлове в Linux с помощта на терминала

7 начина за компресиране и разархивиране на файлове в Linux

Използвайте FFmpeg за лесно извличане на аудио от FLV файлове

20-те най-добри приложения за Linux досега

Използвайте командата "dd" на Linux с прост GUI

Как да инсталирате и настроите Kali Linux

HDG обяснява: Какво е UNIX?

Конфигурирайте Ubuntu да не затъмнява или да изключи неактивен дисплей

Как да инсталирате почти всеки принтер в Ubuntu

Разбиране на разрешенията на Linux и използването на chmod

**The *Nix World**

Man Pages – Информация на една ръка разстояние^{(Man Pages – Information at Your Fingertips)}

IPv4 и IPv6^{(IPv4 and IPv6)}

Root достъп на Linux сървър (и su и sudo)^{(Root Access on a Linux Server (and su and sudo))}

Мрежови протоколи^{(Networking Protocols)}

Протокол за управление на предаването (TCP)^{(Transmission Control Protocol (TCP))}

Интернет протокол (IP)^{(Internet Protocol (IP))}

ICMP протокол^{(ICMP Protocol)}

Протокол за потребителска диаграма (UDP)^{(User Diagram Protocol (UDP))}

Linux конфигурация^{(Linux Configuration)}

Разбиране на файловата система на Linux^{(Understanding the Linux File System)}

Файловете^{(The Files)}

Инструменти за конфигуриране: GUI Vs. команден ред (CL)^{(Configuration Tools: GUI Vs. Command Line (CL))}

Плюсове и минуси на GUI срещу текстов редактор или команден ред (CL)^{(Pros and Cons of GUI Versus Text Editor or Command Line (CL))}

Инструменти за команден ред (CL) на Linux, помощни програми, скриптове и демони^{(Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons)}

Контрол на трафика (tc)^{(Traffic Control (tc))}

Мрежов мениджър^{(Network Manager)}

Други мрежови теми^{(Other Networking Topics)}

Linux като рутер^{(Linux as the Router)}

IP маршрут (по-рано „Маршрут“)^{(IP Route (Formerly “Route”))}

SNORT – Система за откриване на натрапници^{(SNORT – An Intruder Detection System)}

Урок 01: Присвояване на статичен IP адрес на Linux машина^{(Tutorial 01: Assigning a Static IP Address to a Linux Machine)}

Урок 02: Мрежов IP псевдоним^{(Tutorial 02: Network IP Aliasing)}

Урок 03: Промяна на името на хоста на Linux машината^{(Tutorial 03: Change Host Name of the Linux Machine)}

Урок 04: Активирайте и деактивирайте вашата NIC^{(Tutorial 04: Enable and Disable Your NIC)}

Урок 05: Активирайте мрежово пренасочване^{(Tutorial 05: Enable Network Forwarding)}

Урок 06: Дистанционни команди чрез Shell^{(Tutorial 06: Remote Commands Via Shell)}

Урок 07: Инструменти за наблюдение на мрежата^{(Tutorial 07: Network Monitoring Tools)}

**The *Nix World**