По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие наши статьи:
img
Всем привет! Мы уже рассказывали про TCP и UDP порты, и вы уже знаете, что это сущность, которая определяет конкретный процесс, приложение или тип сетевого сервиса. Сегодня мы расскажем, как вывести список и затем наблюдать за работой TCP/UDP портов в Linux. Поехали! Список всех открытых портов при помощи команды netstat Это просто. Тут мы используем либо команду netstat. Да, так просто, всего одна строчка и все у нас перед глазами: $ sudo netstat –tulpn Тут мы можем увидеть какие порты находятся в состоянии прослушивания (Listen). Также просмотреть прослушиваемые порты можно при помощи утилиты lsof – как это сделать можно прочесть в нашей статье. Также мы использовали следующие флаги: t - выводит список портов TCP. u - выводит список портов UDP. l - выводит только слушающие (Listen) сокеты. n - показывает номер порта. p - показывает имя процесса или программы. Список всех открытых портов при помощи команды ss Тут все аналогично, кроме того, что теперь используем команду ss вместо netstat $ sudo ss -tulpn TCP и UDP порты в режиме реального времени И тут тоже все просто – для просмотра портов TCP и UDP в режиме реального времени нужно запустить netstat или ss с помощью утилиты watch. $ sudo watch netstat -tulpn Или $ sudo watch ss -tulpn
img
В этой статье будут рассмотрены пять наиболее распространенных дистрибутивов Linux. Разберем различия и сходства между операционными системами Fedora, Ubuntu, Red Hat, Oracle, SUSE. Любой, уважающий себя профессионал по сетевым технологиям, нуждаются в знакомстве с Linux, потому что операционная система лежит в основе многих корпоративных инструментов и платформ, включая программно-определяемые сети и SD-WAN, облачные сети, сетевую автоматизацию и управление конфигурациями. За десятилетия, прошедшие с момента появления ОС Linux, появилось огромное количество дистрибутивов. Это связано с тем, что разработчики создавали версии, отвечающие потребностям конкретных заинтересованных групп пользователей. Хоть и все версии имеют общее ядро, каждая из них имеет отличительные характеристики, подходящие для определенных целей. В этой статье мы рассмотрим пять из них – Debian, Fedora, CentOS, RHEL и Ubuntu Разберем такие пункты, как: Скачивание (приобретение) и установка ОС Оценка того, для чего они лучше всего подходят Первое что мы рассмотрим - это сходства дистрибутивов. Все дистрибутивы Linux используют ядро Linux и соответственно получают все преимущества от обновлений, которые вносятся в основное программное обеспечение и процессы операционной системы. Все они используют стандартные команды Linux, такие как cd, ls, rm и cp, для навигации по структуре каталогов. Также они включают в себя множество известных команд, таких как find, grep, tail, more, cat и ps. Во всех версиях ОС Linux есть похожие команды для добавления и удаления пользователей, перемещения файлов и взаимодействия с внешними устройствами. Большинство систем Linux используют systemd в качестве системы инициализации, управления процессами и системного менеджмента. Администраторы используют команду systemctl для управления ее настройкой и запуском, перезапуском, включением, отключением, перезагрузкой или проверкой состояния служб, запущенных в операционной системе. Когда дело доходит до сети, большинство ОС Linux используют NetworkManager, поддерживают DHCP для IPv4 и DHCPv6, SLAAC с RDNSS/DNSSL и изначально поддерживают IPv6. Теперь рассмотрим основные различия между дистрибутивами. Есть несколько важных отличительных характеристик между дистрибутивами Linux. Дистрибутивы Linux поддерживают различные аппаратные архитектуры компьютеров, хотя наиболее популярны архитектуры x86-64-разрядные и Arm. При выборе дистрибутива учитывайте архитектуру вашего оборудования (компьютера, сервера). Операционные системы Linux по умолчанию используют различные типы файловых систем, при этом ext4 и xfs являются общими для популярных дистрибутивов Linux. Менеджер (он же диспетчер) пакетов программного обеспечения - одно из самых основных отличий между дистрибутивами Linux. Для загрузки программного обеспечения в систему Linux можно использовать RPM, APT, yum, DNF, dpkg, Flatpak или другие. Различные дистрибутивы Linux поставляются с разнообразным включенным программным обеспечением и имеют широкий спектр приложений с открытым исходным кодом, которые можно добавить. У любителей Linux чаще всего есть предпочитаемая среда рабочего стола. Даже, если дистрибутив Linux поставляется с графической оболочкой по умолчанию, таким как GNOME, KDE, Xfce, LXDE, вовремя установки вам будет предоставлен выбор установки предпочтительной среды рабочего стола. И ее вы можете настроить по своему вкусу. Однако GNOME используется в большинстве дистрибутивов Linux и включен по умолчанию. Несмотря на то, что Linux относится к программному обеспечению с открытым исходным кодом, модель лицензирования позволяет коммерческим организациям оказывать техническую поддержку. Различные дистрибутивы Linux имеют разные модели поддержки и лицензирования. Например, некоторым пользователям требуется поддержка в реальном времени, чтобы гарантировать бесперебойную работу серверов, на которых выполняются критически важные для бизнеса приложения, другие используют операционную систему Linux дома для личных целей, и соответственно эти пользователи изменяют систему самостоятельно и/или с участием в сообществе разработчиков ПО с открытым исходным кодом. Давайте перейдем к выбору дистрибутива для наших нужд. Выбор нужного дистрибутива- задача не из легких. Один из способов выбрать дистрибутив Linux -это использовать то, что используют все остальные. По оценкам компании W3Techs, 72% всех веб-сайтов размещены на серверах, работающих на той или иной операционной системе Unix (из них 39% используют Linux). Из операционных систем Linux, которые W3Techs отследила через Интернет, чаще всего используется Ubuntu, затем CentOS и Debian, но также есть много версий Linux, которые компания W3Techs не смогла идентифицировать. Желательно выбрать наиболее популярный дистрибутив, чтобы получать своевременные обновления. Кроме того, поддержка, скорее всего, будет лучше, потому что, чем больше пользователей используют данную систему, тем выше вероятность того, что другие пользователи помогут в решении проблем, с которыми вы возможно столкнетесь. Выбирайте ОС с некоторой гарантией долговечности. Если вы выбрали малоизвестную операционную систему, которая поддерживается только сообществом, и , если вдруг это сообщество прекратит существование, то вы столкнетесь с проблемами поддержки. В зависимости от ваших потребностей, вам может потребоваться дистрибутив Linux, который можно использовать в качестве настольной рабочей станции или сервера. Приступим к обзору наших дистрибутивов. Как выше писалось было выбрано пять наиболее популярных дистрибутивов Linux. Так же учитывалось: долговечность, возможности поддержки, открытого исходного кода и динамика развития отрасли. В этой статье рассматриваются дистрибутивы Linux: Ubuntu, Debian, CentOS, Red Hat и Fedora. Все образы дистрибутивов загружены с проверенных веб-сайтов (большей частью с официальных сайтов дистрибутивов). Далее были созданы виртуальные машины с помощью ПО VMware Workstation 16 Pro. Эти виртуальные машины были подключены к физической сети с двумя протоколами (IPv4 и IPv6) с двухпротокольным доступом в Интернет. Первый дистрибутив, который мы рассмотрим – это Fedora Fedora - это ветвь разработки Red Hat Enterprise Linux (RHEL), что означает, что в ней тестируется и проверяется работоспособность различных программных функций, которые в конечном итоге попадают в RHEL. То есть Fedora является полигоном отработки программных функций. Текущая версия данной ОС – это Fedora - 33. Она была выпущена 27 октября 2020 года. Данная версия Fedora - 33 будет использовать функции, которые будут присутствовать в выпуске RHEL 8.4+. Порядок лицензирования и существующая поддержка. Хоть этот дистрибутив официально поддерживается разработчиками Red Hat, подразделения IBM, Fedora является программным обеспечением с открытым исходным кодом и имеет лицензию Free and Open-Source Software (FOSS). Поддержка каждого выпуска Fedora длится год или два, в зависимости от версии и времени ее первой установки. Например, Fedora-33 должна иметь поддержку по крайней мере до ноября 2021 года, прежде чем она будет считаться завершенной. Официальной поддержки Fedora нет, но есть списки рассылки Fedora, форум Fedora и Ask Fedora. Существует также система отслеживания ошибок Bugzilla. Документация и обучение У Fedora есть хорошая документация на официальном веб-сайте, и также есть ресурсы на вики-сайте Fedora. Сам проект Fedora не предлагает курсы обучения, но есть сторонние онлайн-курсы для прохождения обучения. Загрузка и установка Fedora имеет пять редакций: Fedora Workstation для настольных компьютеров, Fedora для физических и виртуальных центров обработки данных, Fedora IoT для приложений IoT, а также Fedora CoreOS и Fedora Silverblue для запуска и управления контейнерными приложениями. Fedora поддерживает аппаратные архитектуры x86-64, Arm и aarch64. Для изучения был загружен файл-образ Fedora-Workstation размером 2ГБ с официального сайта. Это очень небольшой образ для настольного дистрибутива Linux со средой рабочего стола GNOME. Данный образ использовался для установки Fedora на виртуальную машину. Загрузчиком по умолчанию для Fedora-33 является GNU GRUB, а его версия - GRUB 2.04-31. Журналируемая файловая система по умолчанию для Fedora-33 - EXT4, но EXT3, Btrfs и XFS также можно настроить. После завершения установки размер виртуальной машины без файла ISO составляет 13,4 ГБ, а использование диска - 6,41 ГБ. Использование памяти в установившемся режиме после установки по умолчанию составляет 1,61 ГБ. Программное обеспечение Данная редакция Fedora основана на версии 5.9.13-200 ядра Linux, новейшей версии ядра среди протестированных операционных систем. Fedora стандартизирована для рабочего стола GNOME. Протестированный ISO-образ использует GNOME 3.38.2, который является новейшей версией GNOME среди протестированных ОС. Однако вместо него можно использовать рабочую среду Cinnamon, KDE, LXDE, MATE и Xfce. По умолчанию в данную редакцию операционной системы включены только ПО LibreOffice и Firefox, но в дальнейшем можно добавить и другие приложения. Сеть Fedora использует Network Manager для настройки сетевых интерфейсов, но можно включить и установить Netplan. Fedora - это двухпротокольная ОС с установленным и включенным по умолчанию IPv6. Он поддерживает статическое назначение адресов, адресов SLAAC или DHCPv6. Безопасность В процессе установки был создан пароль пользователю root и стандартная учетная запись непривилегированного пользователя, и этот пользователь был автоматически добавлен в список sudoers. Демон SSH не был установлен и не запущен по умолчанию, поэтому пришлось добавить его, прежде чем мы сможем использовать SSH в ОС. Fedora использует SELinux для обеспечения безопасности ОС хоста с обязательным контролем доступа (по MAC) и по умолчанию находится в Enforcing режиме. ОС поставляется с брандмауэром firewalld, установленным и включенным по умолчанию. Существуют правила iptables по умолчанию, но правила ip6tables по умолчанию не установлены. Где использовать Данная ОС рекомендуется, если вам нужна совместимость с RHEL и вам нужно новейшее ядро Linux и новейшие инновационные функции. Что касается бесплатности ОС, то существует огромное сообщество Fedora, которое имеет хорошую документацию и поддержку на форуме. Если вы хотите познакомится с Linux и получить надежную ОС для начала, выберите Fedora. Второй дистрибутив, который мы рассмотрели – это RHEL Red Hat Enterprise Linux (RHEL), известная еще в начале 1990-х годов просто как Red Hat, теперь является частью IBM и считается чрезвычайно стабильной в самых требовательных серверных средах. Выпуски данного дистрибутива выходят крайне редко и, соответственно, более тщательно тестируются и уточняются перед выпуском новых версий. Текущая версия 8.3 под кодовым названием Oopta была выпущена 29 октября 2020 г. и будет поддерживаться до 2029 г. Порядок лицензирования и существующая поддержка. RHEL доступен по подписке, которая дает пользователю право на поддержку с несколькими доступными опциями. Self-support дает пользователям доступ к загрузке и запуску RHEL и доступ к базе знаний Red Hat. Standard support добавляет доступ к разработчикам Red Hat для технической поддержки в течении рабочего дня, а premium support обеспечивает круглосуточную техническую поддержку для решения наиболее серьезных проблем. Документация и обучение Доступна отличная онлайн-документация, но для доступа к большей ее части вам потребуется логин и пароль от подписки на Red Hat, как в случае с порталом клиентов Red Hat. Так же, как и у Fedora, есть трекер ошибок Bugzilla, который можно использовать для поиска ошибок. Red Hat имеет программу обучения и сертификации, которая начинается с обучения и завершается сертификационными экзаменами для получения сертификатов RHCSA, RHCE и RHCA. Имеется обучение по Java, OpenShift, Ansible, OpenStack и контейнерам. Загрузка и установка Чтобы получить дистрибутив RHEL, потребуется учетная запись. Если вы хотите сначала протестировать RHEL, вы можете подписаться на бесплатную пробную версию - одну 30-дневную подписку на Red Hat Enterprise Linux Server для x86. ДЛя тестирования был выбран этот вариант. Была создана учетная запись для входа в Red Hat, принято лицензионное соглашение и получен доступ для загрузки ОС. У RHEL есть десктопная версия, которая поддерживает архитектуры x86-64, и серверная версия, которая поддерживает мэйнфреймы x86-64, ARM64 и даже IBM System z. Был загружен ISO-файл размером 9,24 ГБ. На ранее созданную виртуальную машину, используя этот ISO-образ, установлена ОС Red Hat Enterprise. Загрузчиком по умолчанию для RHEL 8.3 является GNU GRUB версии 2.02-90. Журналируемая файловая система по умолчанию - XFS. После установки размер виртуальной машины без файла ISO составляет 15,4 ГБ, а использование диска - 5,28 ГБ. Использование памяти в установившемся режиме после установки по умолчанию составляет 1,57 ГБ. Программное обеспечение В данной редакции версия ядра 4.18.0-240. Неудивительно, что из протестированных дистрибутивов Linux - это самая старая версия ядра, потому что RHEL очень консервативен и стремится к стабильности и надежности. Среда рабочего стола по умолчанию - GNOME, но также можно использовать KDE. В RHEL не входит значительное количество программного обеспечения подефолту, кроме веб-браузера Firefox. RHEL 8 использует RPM, yum и Flatpak для управления пакетами. Дополнительные пакеты для EPEL, созданные Fedora, также доступны для загрузки. Сеть RHEL использует Network Manager для настройки сетевых интерфейсов, но установить и использовать Netplan. RHEL - это полностью двухпротокольная ОС с установленным и включенным по умолчанию IPv6. RHEL поддерживает статическое назначение адресов, адресов SLAAC или DHCPv6. Безопасность В процессе установки были созданы пароль пользователю root и стандартная учетная запись непривилегированного пользователя, и этот пользователь не был добавлен в список sudoers. Кроме того, демон SSH был установлен и запущен по умолчанию. RHEL использует SELinux для обеспечения безопасности ОС хоста с проверкой по MAC, которая по умолчанию находится в «Enforcing» режиме. RHEL поставляется с брандмауэром firewalld, установленным и включенным по умолчанию. Где использовать RHEL рекомендуется использовать в компаниях, где необходима техническая поддержка поддержания работы критически важных систем. Это лучшая ОС Linux для запуска производственных приложений, требующих высокой доступности с использованием наиболее стабильной ОС. CentOS Stream CentOS (Community Enterprise Linux Operating System) - это поддерживаемая сообществом операционная система с открытым исходным кодом, основанная на RHEL. Хотя Red Hat является основным «спонсором» ОС, она бесплатна для использования и имеет лицензионную модель GNU GPLv2. Исторически CentOS и RHEL разделяли соглашение об именовании версий, поэтому CentOS 6.5 был построен на исходных пакетах RHEL 6.5, но всё изменилось с появлением в прошлом году CentOS Stream. Новое обозначение делает CentOS то, что дистрибутив является полигоном для обкатки того, что будет в следующем выпуске RHEL. Текущая версия называется CentOS Stream 8. CentOS Stream 9 должен выйти позже этой весной. Последней версией по старой схеме именования является CentOS 8, которая была выпущена в сентябре 2020 года, а обновления для нее заканчиваются 31 декабря 2021 года. Хотя CentOS не имеет официальной поддержки, сторонний поставщик OpenLogic предоставляет коммерческую поддержку. Если требуется дополнительная поддержка, другой вариант - переход на RHEL, у которого есть коммерческая поддержка. Кроме того, поскольку CentOS очень похож на RHEL, большая часть учебных материалов по RHEL 8 также применима для помощи в настройке и обслуживании систем CentOS. Существует множество источников документации по дистрибутиву CentOS, включая основной веб-сайт и вики-сайт. Существуют также отслеживаемые и поддерживаемые сообществом списки рассылки, форумы и средства отслеживания ошибок, с которыми можно связаться, когда вы возникнут проблемы. Проект CentOS не предлагает обучения, но есть онлайн-курсы, предлагаемые третьими сторонними ресурсами. CentOS легко загрузить и запустить в тестовой среде. Важно убедиться, что вы загружаете правильный установочный образ для оборудования, на котором он будет работать. CentOS сузила число поддерживаемых аппаратных архитектур до x86-64 (самая популярная), aarch64 и ppc64le. Загрузка и установка Для обзора был загружен ISO-образ CentOS-Stream-8, файл размером 9,37 ГБ, и использовали его для создания новой виртуальной машины, включения ее и использовали процедуру быстрой установки. Загрузчиком по умолчанию в CentOS является GNU GRUB, в данном случае GRUB 2.02-90. Журналируемая файловая система, поддерживаемая CentOS, - XFS. После завершения установки размер виртуальной машины без файла ISO составлял 14,5 ГБ, а использование диска - 4,57 ГБ. Использование памяти в установившемся режиме после установки по умолчанию составляет 1,31 ГБ. Программное обеспечение В данном выпуске CentOS Stream версия ядра Linux - 4.18.0-257, что лишь немного новее, чем версия RHEL, которую была рассмотрена ранее. GNOME 3.32.2 – среда рабочего стола, входящий в состав тестируемого дистрибутива, но также доступен и KDE. Другое программное обеспечение, включенное по умолчанию в этот дистрибутив, включает: Firefox, инструменты GNOME и Cockpit (для управления веб-службами). LibreOffice доступен, но не в этой версии скаченного дистрибутива. CentOS использует RPM, DNF, yum и Flatpak для управления пакетами. CentOS имеет возможность загружать RHEL 8-совместимое программное обеспечение и использовать пакеты/репозитории Enterprise Linux (EPEL), поскольку он имеет высокую степень совместимости с RHEL. Сеть CentOS использует Network Manager для настройки сетевых интерфейсов, но можно в и установить и настроить Netplan. CentOS - это полностью двухпротокольная ОС с установленным и включенным по умолчанию IPv6. CentOS поддерживает статическое назначение адресов, адреса SLAAC или DHCPv6. Безопасность В процессе установки были созданы пароль пользователю root и стандартная учетная запись непривилегированного пользователя, и этот пользователь не был добавлен в список sudoers. Кроме того, демон SSH был установлен и запущен по умолчанию. CentOS использует SELinux для обеспечения безопасности ОС хоста с обязательной проверкой по MAC и по умолчанию находится в Enforcing режиме. CentOS поставляется с брандмауэром firewalld, установленным и включенным по умолчанию. Где использовать CentOS рекомендуется, когда необходим дистрибутив Linux, который имеет отличную совместимость с пакетами RHEL и EPEL, но не хочется платить деньги. CentOS может быть идеальным вариантом для ОС для разработки/тестирования или для лабораторной среды, которая может предполагает переход на RHEL. Если вы собираетесь использовать CentOS для производственных приложений, используйте RHEL и приобретите подписку на тех.поддержку. Debian Debian - это версия Linux, которая породила другие дистрибутивы, включая Ubuntu и Raspberry Pi OS, и находится под крылом проекта Debian, который совмещает идеал бесплатного и открытого программного обеспечения. Он разработан добровольцами из сообщества разработчиков ПО с открытым исходным кодом. Текущая версия, выпущенная 26 сентября 2020 года, - это Debian 10.7, также называемая Buster, в честь таксы из мультфильма «Истории игрушек». (Другие кодовые имена Debian - Lenny, Squeeze, Wheezy, Jessie - также являются персонажами мультфильма, созданного Pixar, где использовался Debian.) У Debian нет коммерческой поддержки, но есть сайт поддержки со ссылками на варианты помощи, включая список рассылки, отслеживаемый сообществом разработчиков ПО с открытым исходным кодом, канал чата IRC, форумы пользователей и систему отслеживания ошибок. Документация и обучение Debian предлагает множество бесплатной загружаемой документации, которая включает полезные руководства, руководства и примечания к выпуску. Проект Debian не предлагает обучения, но есть сторонние онлайн-курсы обучения. Загрузка и установка Debian легко загрузить и запустить в тестовой среде, но важно загрузить правильный установочный образ для оборудования и среды рабочего стола, на котором он будет запускаться. Он поддерживает множество аппаратных архитектур, но основными из них являются x86, x86-64 и Arm. Другие поддерживаемы архитектуры: i386, i686, aarch64, armel, armhf, mips, mipsel, ppc64el и s390x. Файл-образ был скачен с официального сайта загрузки. Выбран вариант DVD/USB через BitTorrent. Файл размером 2,59 ГБ. ОС Debian была установлена на нашу виртуальную машину. Загрузчиком по умолчанию в Debian является GNU GRUB, а версия GRUB - GRUB 2.02. Журналируемая файловая система по умолчанию, является EXT4, но также доступны Btrfs, EXT3, JFS и XFS. После завершения установки размер виртуальной машины без файла ISO составляет 11,3 ГБ, а использование диска - 7,63 ГБ. Использование памяти в стабильном состоянии (после установки) составляет 0,71 ГБ, это наименьшее использование диска и памяти из всех протестированных дистрибутивов. В данной редакции Debian ядро Linux имеет версию 4.19.0-13. Программное обеспечение Используется среда рабочего стола GNOME 3.30.2. Существует множество графических оболочек, доступных при загрузке ISO, включая Cinnamon, Gnome, kde, lxde, lxqt, mate, standard и xfce. Другое программное обеспечение по умолчанию включает LibreOffice, Firefox, Evolution, Thunderbird и некоторые игры. Debian и его участники написали пакеты предварительно скомпилированного программного обеспечения, которые можно легко установить. Опции управления пакетами Debian включают APT и dpkg. Сеть Debian использует Network Manager для настройки сетевых интерфейсов, но Netplan можно добавить. Debian - это полностью двухпротокольная ОС с установленным и включенным по умолчанию IPv6. Debian поддерживает статическое назначение адресов, адресов SLAAC или DHCPv6. Безопасность В процессе установки были созданы пароль пользователю root и стандартная учетная запись непривилегированного пользователя, и этот пользователь не был добавлен в список sudoers. Кроме того, демон SSH не был установлен и запущен по умолчанию, поэтому пришлось добавить его, прежде начать использовать SSH в ОС. Debian использует AppArmor для обеспечения безопасности ОС хоста с обязательной проверкой по MAC. Операционная система поставляется с брандмауэром netfilter, установленным с iptables и ip6tables, и он включен по умолчанию. Однако по умолчанию правила iptables или ip6tables не заданы. Где использовать Debian рекомендуется в том случае, если вам нужна урезанная ОС с базовыми функциями и предпочтительными пакетами Debian. Если вы уже знакомы с Linux и хотите иметь полный контроль над операционной системой, то Debian - отличный вариант. Однако она не рекомендуется для крупных и серьезных проектов. Ubuntu Ubuntu - это бесплатная операционная система Linux на основе Debian, изначально разработанная как настольная и серверная ОС, которая теперь имеет версию Ubuntu Core для приложений IoT. У Ubuntu есть модель лицензирования free-software, что означает, что вы можете бесплатно использовать Ubuntu и запускать ее где угодно. В данной статье рассматривается дистрибутив Ubuntu 20.04.1 LTS, также известный как Focal Fossa, который был выпущен 23 апреля 2020 г. и имеет поддержку до апреля 2025 г. Существует более новая версия Ubuntu 20.10 (Groovy Gorilla), выпущенная 22 октября 2020 г., но ее поддержка истекает в июле 2021 года. (Версии Ubuntu выпускаются периодически, а альтернативные версии предназначены для более длительного срока службы, а также имеют долгосрочную поддержку (LTS). Если вы планируете использовать систему в течение длительного времени и постоянно обновлять программное обеспечение, то рекомендуются версии LTS. Следующая, Ubuntu 21.04 (Hirsute Hippo), будет доступна примерно в апреле 2021 года. Порядок лицензирования и существующая поддержка. Компания Canonical Ltd. предоставляет коммерческие услуги для поддержки Ubuntu, включая круглосуточную техническую поддержку Ubuntu Advantage, которая доступна в различных вариантах для удовлетворения потребностей компаний и потребностей сетевой инфраструктуры. Документация по Ubuntu доступна в Интернете, а CommunityHelpWiki предоставляет полезные советы. Существуют также списки рассылки Ubuntu, форумы Ubuntu, Ask Ubuntu и средство отслеживания ошибок. Canonical предлагает базовые и расширенные учебные курсы по Ubuntu Server. Загрузка и установка Ubuntu легко загрузить и быстро запустить на физическом или виртуальном сервере. Была загружена десктопная версия Ubuntu 20.04.1 LTS, которая поддерживается архитектурами x86-64 и Arm. Размер ISO-файла - 2,71 ГБ. Загрузчиком Ubuntu по умолчанию является GNU GRUB, а его версия - GRUB 2.04. Журналируемая файловая система по умолчанию в тестируемой версии была EXT4. Однако доступны Btrfs, EXT3, JFS и XFS. После установки размер виртуальной машины без файла ISO составляет 12,1 ГБ, а использование диска - 8,42 ГБ. Использование памяти в после установки составляет 0,97 ГБ. Программное обеспечение Версия ядра Linux для ОС - 5.4.0-58, а версия GNOME, окружения рабочего стола, - 3.36.3. LibreOffice, Firefox, Thunderbird, Transmission и несколько игр устанавливаются по умолчанию. Ubuntu использует APT, dpkg и Flatpak для управления пакетами. Сеть Ubuntu использует Network Manager для настройки сетевых интерфейсов, но он поставляется с установленной по умолчанию поддержкой Netplan. Netplan также поддерживается Canonical. Ubuntu - это двухпротокольная ОС с установленным и включенным по умолчанию IPv6. Ubuntu поддерживает статическое назначение адресов, адресов SLAAC или DHCPv6. Безопасность В процессе установки был создан пароль пользователю root и стандартная учетная запись непривилегированного пользователя, и этот пользователь был автоматически добавлен в список sudoers. Демон SSH не был установлен и не запущен по умолчанию, поэтому пришлось добавить его, прежде чем появится возможность использования SSH в ОС. Ubuntu использует AppArmor для обеспечения безопасности ОС хоста с обязательной проверкой по MAC. Операционная система поставляется с установленным межсетевым экраном UFW с включенными по умолчанию iptables и ip6tables, но без установленных правил iptables или ip6tables. Где использовать Ubuntu - ОС пользующаяся солидной поддержкой. Это чрезвычайно популярная де-факто операционная система для сетевых инженеров, предлагающая широкий выбор приложений. Рекомендуется тем, кто хочет узнать о Linux с ограниченным бюджетом, но хочет простой, но современный рабочий стол GNOME.
img
Мы продолжим рассмотрение вопроса об устранении неполадок в объявлениях о маршрутах BGP. Все маршрутизаторы будут иметь рабочие соседние узлы BGP. Рекомендуем также почитать первую часть статьи по траблшутингу протокола BGP. Видео: Основы BGP за 7 минут Урок 1 Новый сценарий. R1 и R2 находятся в разных автономных системах. Мы пытаемся объявить сеть 1.1.1.0 / 24 от R1 до R2, но она не отображается на R2. Вот конфигурации: На первый взгляд, здесь все в порядке. Однако R2 не узнал никаких префиксов от R1 Может быть, используется distribute-list. Но нет, это не тот случай. Это означает, что нам придется проверять наши все команды network. Проблема заключается в команде network. Она настраивается по-разному для BGP и нашего IGP. Если мы применяем команду network для BGP, она должна быть полной. В этом случае забыли добавить маску подсети R1(config)#router bgp 1 R1(config-router)#network 1.1.1.0 mask 255.255.255.0 Мы должны убедиться, что ввели правильную маску подсети. Итак, видно, что мы узнали префикс, и R2 устанавливает его в таблицу маршрутизации ... проблема решена! Итог урока: введите правильную маску подсети ... BGP требователен! Урок 2 Давайте перейдем к следующей проблеме. Системный администратор из AS1 хочет объявить summary в AS 2. Системный администратор из AS 2 жалуется, однако, что он ничего не получает..., давайте, выясним, что происходит не так! Вот конфигурация. Вы можете увидеть команду aggregate-address на R1 для сети 172.16.0.0 / 16. Жаль ... префиксы не были получены R2. Здесь мы можем проверить две вещи: Проверьте, не блокирует ли distribute-list префиксы, как это мы сделали в предыдущем занятии. Посмотрите, что R1 имеет в своей таблице маршрутизации (Правило: "не могу объявлять то, чего у меня нет!"). Давайте начнем с таблицы маршрутизации R1. Из предыдущих уроков вы знаете, как выглядит distribute-list. Здесь нет ничего, что выглядело бы даже близко к 172.16.0.0 /16. Если мы хотим объявить summary, мы должны сначала поместить что-то в таблицу маршрутизации R1. Рассмотрим различные варианты: R1(config)#interface loopback 0 R1(config-if)#ip address 172.16.0.1 255.255.255.0 R1(config-if)#exit R1(config)#router bgp 1 R1(config-router)#network 172.16.0.0 mask 255.255.255.0 Это вариант 1. Создам интерфейс loopback0 и настроим IP-адрес, который попадает в диапазон команды aggregate-address. Теперь мы видим summary в таблице маршрутизации R2. По умолчанию он все равно будет объявлять другие префиксы. Если вы не хотите этого, вам нужно использовать команду aggregate-address summaryonly! Второй вариант объявления summary: R1(config)#ip route 172.16.0.0 255.255.0.0 null 0 R1(config)#router bgp 1 R1(config-router)#network 172.16.0.0 mask 255.255.0.0 Сначала мы поместим сеть 172.16.0.0 / 16 в таблицу маршрутизации, создав статический маршрут и указав его на интерфейсе null0. Во-вторых, будем использовать команду network для BGP для объявления этой сети. Итог урока: Вы не можете объявлять то, чего у вас нет. Создайте статический маршрут и укажите его на интерфейсе null0, чтобы создать loopback интерфейс с префиксом, который попадает в диапазон суммарных адресов. Урок 3 Следующая проблема. Вы работаете системным администратором в AS 1, и однажды получаете телефонный звонок от системного администратора AS 2, который интересуется у вас, почему вы публикуете сводку для 1.0.0.0 / 8. Вы понятия не имеете, о чем, он говорит, поэтому решаете проверить свой роутер. Это то, что видит системный администратор на R2. Мы видим, что у нас есть сеть 1.0.0.0 / 8 в таблице BGP на R1. Давайте проверим его таблицу маршрутизации. Сеть 1.1.1.0 / 24 настроена на loopback интерфейс, но она находится в таблице BGP как 1.0.0.0 / 8. Это может означать только одну вещь ... суммирование. Беглый взгляд на выводы команды show ip protocols показывает, что автоматическое суммирование включено. Отключим это: R1(config)#router bgp 1 R1(config-router)#no auto-summary Мы отключим его на R1. Теперь мы видим 1.1.1.0 / 24 на R2 ... проблема решена! Итог урока: если вы видите classful сети в своей таблице BGP, возможно, вы включили автоматическое суммирование. Некоторые из проблем, которые были рассмотрены, можно легко решить, просто посмотрев и/или сравнив результаты команды "show run". И это правда, но имейте в виду, что у вас не всегда есть доступ ко ВСЕМ маршрутизаторам в сети, поэтому, возможно, нет способа сравнить конфигурации. Между устройствами, на которых вы пытаетесь устранить неисправности или которые вызывают проблемы, может быть коммутатор или другой маршрутизатор. Использование соответствующих команд show и debug покажет вам, что именно делает ваш маршрутизатор и что он сообщает другим маршрутизаторам. Урок 4 Та же топология, другая проблема. Персонал из AS 2 жалуются, что они ничего не получают от AS 1. Для усложнения проблемы, конфигурация не будет показана. Для начала, мы видим, что R2 не получает никаких префиксов. Так же можем убедиться, что R1 не имеет каких-либо distribute-lists. Мы видим, что R1 действительно имеет сеть 1.1.1.0 /24 в своей таблице маршрутизации, так почему же он не объявляет ее в R2? Давайте посмотрим, может на R1 есть какие-то особенные настройки для своего соседа R2: Будем использовать команду show ip bgp neighbors, чтобы увидеть подробную информацию о R2. Мы видим, что route-map была применена к R2 и называется "NEIGHBORS". Имейте в виду, что помимо distribute-lists мы можем использовать также route-map для фильтрации BGP. Существует только оператор соответствия для prefix-list "PREFIXES". Вот наш нарушитель спокойствия ... он запрещает сеть 1.1.1.0 / 24! R1(config)#router bgp 1 R1(config-router)#no neighbor 192.168.12.2 route-map NEIGHBORS out Удалим route-map И наконец R2 узнал об этом префиксе ... проблема решена! Итог урока: убедитесь, что нет route-map, блокирующих объявление префиксов. BGP иногда может быть очень медленным, особенно когда вы ждете результатов, когда вы работаете на тестовом или лабораторном оборудовании. "Clear ip bgp *" - это хороший способ ускорить его ... просто не делайте этого на маршрутизаторах в производственной сети) Урок 5 Наконец, третий участник выходит на арену, чтобы продемонстрировать новую проблему. R1-это объявляемая сеть 1.1.1.0 / 24, но R3 не изучает эту сеть. Здесь представлены конфигураций: Соседство настроено, R1 - объявляемая сеть 1.1.1.0 / 24. R3#show ip route bgp Мы можем видеть сеть 1.1.1.0 / 24 в таблице маршрутизации R2, но она не отображается на R3. Технически проблем нет. Если вы внимательно посмотрите на конфигурацию BGP всех трех маршрутизаторов, то увидите, что существует только соседство BGP между R1 и R2 и между R2 и R3. Из-за split horizon IBGP R2 не пересылает сеть 1.1.1.0 / 24 в направлении R3. Чтобы это исправить, нам нужно настроить R1 и R3, чтобы они стали соседями. R1(config)#ip route 192.168.23.3 255.255.255.255 192.168.12.2 R3(config)#ip route 192.168.12.1 255.255.255.255 192.168.23.2 Если мы собираемся настроить соседство BGP между R1 и R3, нам нужно убедиться, что они могут достигать друг друга. Мы можем использовать статическую маршрутизацию или IGP ... чтобы упростить задачу, на этот раз мы будем использовать статический маршрут. R1(config)#router bgp 1 R1(config-router)#neighbor 192.168.23.3 remote-as 1 R3(config)#router bgp 1 R3(config-router)#neighbor 192.168.12.1 remote-as 1 Примените правильные настройки команды neighbor BGP. И R3 имеет доступ к сети 1.1.1.0 / 24! Итог урока: соседство по IBGP должно быть полным циклом! Другим решением было бы использование route-reflector или confederation. Урок 6 Очередная проблема. R3 является объявляемой сетью 3.3.3.0 / 24 через EBGP, а R2 устанавливает ее в таблицу маршрутизации. R1, однако, не имеет этой сети в своей таблице маршрутизации. Вот конфигурации: Вот конфигурации. Для простоты мы используем IP-адреса физического интерфейса для настройки соседей BGP. Мы можем проверить, что сеть 3.3.3.0 / 24 находится в таблице маршрутизации R2. R1#show ip route bgp Однако в таблице маршрутизации R1 ничего нет. Первое, что мы должны проверить - это таблицу BGP. Мы видим, что он находится в таблице BGP, и * указывает, что это допустимый маршрут. Однако мы не видим символа >, который указывает лучший путь. По какой-то причине BGP не может установить эту запись в таблице маршрутизации. Внимательно посмотрите на следующий IP-адрес прыжка (192.168.23.3). Доступен ли этот IP-адрес? R1 понятия не имеет, как достичь 192.168.23.3, поэтому наш следующий прыжок недостижим. Есть два способа, как мы можем справиться с этой проблемой: Используйте статический маршрут или IGP, чтобы сделать этот next hop IP-адрес доступным. Измените next hop IP-адрес. Мы изменим IP-адрес следующего прыжка, так как мы достаточно изучили применение статических маршрутов и IGPs. R2(config)#router bgp 1 R2(config-router)#neighbor 192.168.12.1 next-hop-self Эта команда изменит IP-адрес следующего перехода на IP-адрес R2. Теперь мы видим символ >, который указывает, что этот путь был выбран как лучший. IP-адрес следующего перехода теперь 192.168.12.2. Ура! Теперь он есть в таблице маршрутизации. Мы уже закончили? Если наша цель состояла в том, чтобы она отобразилась в таблице маршрутизации, то мы закончили...однако есть еще одна проблема. Наш пинг не удался. R1 и R2 оба имеют сеть 3.3.3.0 / 24 в своей таблице маршрутизации, поэтому мы знаем, что они знают, куда пересылать IP-пакеты. Давайте взглянем на R3: R3 получит IP-пакет с пунктом назначения 3.3.3.3 и источником 192.168.12.1. Из таблицы маршрутизации видно, что она не знает, куда отправлять IP-пакеты, предназначенные для 192.168.12.1. Исправим это: R2(config)#router bgp 1 R2(config-router)#network 192.168.12.0 mask 255.255.255.0 Мы будем объявлять сеть 192.168.12.0 / 24 на R2. Теперь R3 знает, куда отправлять трафик для 192.168.12.0 / 24. Проблема устранена! Итог урока: убедитесь, что IP-адрес следующего перехода доступен, чтобы маршруты могли быть установлены в таблице маршрутизации, и чтобы все необходимые сети были достижимы.
ВЕСЕННИЕ СКИДКИ
40%
50%
60%
До конца акции: 30 дней 24 : 59 : 59