Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Базовое Администрирование Linux
Содержание
- 1. Базовое Администрирование Linux
- 2. Сетевые настройкиинтерфейсымаршруты, фильтрыDNSСетьСлоиАдресаПротоколыОверхедыСетевые возможностиiptablesБриджи, Бонды, dummyтоннелиLinux и сеть
- 3. Настройки сетиЧтобы в Linux работала сеть необходимо, чтобы следующие настройки были корректны:Адреса на интрефейсахМаршрутыDNSФильтры
- 4. DHCP
- 5. Настройки интерфейсов/etc/network/interfacesifconfig, ifup/ifdownip addr, link
- 6. Маршруты.Главное правило – шлюз должен быть в
- 7. DNSКак работаетПрямое соответствие (name-ip)обратное Рекурсивные запросыИтеративные запросы
- 8. DNS – типы запросов
- 9. DNSКак работаетПрямое соответствиеобратное Рекурсивные запросыИтеративные запросыГде настраивается/etc/resolv.conf/etc/hostsnsswitch,nscd
- 10. Фильтры: iptablesiptables – мощнейший инструмент для фильтрации
- 11. Сеть: слои и модели
- 12. АдресаПредставления ip-адреса:4 числа разделенные точкой 1.2.3.44 байта
- 13. ipcalc
- 14. АдресаВиды адресов:Серые / Белые192.168.0.0/1610.0.0.0/8172.16.0.0/12127.0.0.0/8 - loopbackUnicastBroadcast – последний адрес в сети.Multicast
- 15. Сеть: протоколыIP (src-ip,dst-ip,protocol)TCP (src-port,dst-port)HTTP (Host)SMTPDNSUDP (src-port,dst-port)DNS NTPICMP (icmp-type)
- 16. TCP
- 17. HTTP$telnet mail.ru 80Trying 94.100.180.199...Connected to mail.ru.Escape character
- 18. SMTP$telnet emx.mail.ru 25Trying 94.100.180.180...Connected to emx.mail.ru.Escape character
- 19. Overhead’ыкаждый уровень добавляет свой оверхед100 байт данных+
- 20. Overhead’ы
- 21. iptablesЖизнь пакета в системеТаблицыrawmanglenatfilterСхема работы iptables
- 22. iptables
- 23. Типы интерфейсовloopbackdummybridgebondtunnels
- 24. Утилиты для работы с сетью:tcpdumpngrepnetstatsspingtraceroute
- 25. Скачать презентанцию
Сетевые настройкиинтерфейсымаршруты, фильтрыDNSСетьСлоиАдресаПротоколыОверхедыСетевые возможностиiptablesБриджи, Бонды, dummyтоннелиLinux и сеть
Слайды и текст этой презентации
Слайд 2Сетевые настройки
интерфейсы
маршруты, фильтры
DNS
Сеть
Слои
Адреса
Протоколы
Оверхеды
Сетевые возможности
iptables
Бриджи, Бонды, dummy
тоннели
Linux и сеть
Слайд 3Настройки сети
Чтобы в Linux работала сеть необходимо, чтобы следующие настройки
были корректны:
Слайд 6Маршруты.
Главное правило – шлюз должен быть в той же сети,
что и комп. Но есть исключения.
Так же есть возможность настраивать
«хитрые» policy based маршруты
Слайд 9DNS
Как работает
Прямое соответствие
обратное
Рекурсивные запросы
Итеративные запросы
Где настраивается
/etc/resolv.conf
/etc/hosts
nsswitch,nscd
Слайд 10Фильтры: iptables
iptables – мощнейший инструмент для фильтрации и манипуляции с
трафиком в linux.
Он позволяет:
Фильтровать
Изменять пакеты
«помечать» пакеты
Отслеживать соединения
Слайд 12Адреса
Представления ip-адреса:
4 числа разделенные точкой 1.2.3.4
4 байта (unsigned int: 127.0.0.1
= 2130706433)
4 числа + маска:
cidr 1.2.3.4/24
1.2.3.4/255.255.255.0
wildcard 1.2.3.4/0.0.0.255
Маска нужна для того,
чтобы отделить адрес сети от адреса хоста.
Слайд 14Адреса
Виды адресов:
Серые / Белые
192.168.0.0/16
10.0.0.0/8
172.16.0.0/12
127.0.0.0/8 - loopback
Unicast
Broadcast – последний адрес в
сети.
Multicast
Слайд 15Сеть: протоколы
IP (src-ip,dst-ip,protocol)
TCP (src-port,dst-port)
HTTP (Host)
SMTP
DNS
UDP (src-port,dst-port)
DNS
NTP
ICMP (icmp-type)
Слайд 17HTTP
$telnet mail.ru 80
Trying 94.100.180.199...
Connected to mail.ru.
Escape character is '^]'.
GET /
HTTP/1.1
Host: mail.ru
HTTP/1.1 302 OK
Server: nginx/1.4.4
Date: Wed, 01 Oct 2014 20:18:47
GMTContent-Type: text/html
Content-Length: 37
Connection: keep-alive
X-Frame-Options: SAMEORIGIN
Location: https://mail.ru/
Set-Cookie: mrcu=5874542C61A700252CA2459F0905; expires=Sat, 28 Sep 2024 20:18:47 GMT; path=/; domain=.mail.ru
Cache-Control: no-cache,no-store,must-revalidate
Pragma: no-cache
Expires: Tue, 01 Oct 2013 20:18:47 GMT
Last-Modified: Thu, 02 Oct 2014 00:18:47 GMT
Redirect...^]q
telnet> q
Connection closed.
![HTTP$telnet mail.ru 80Trying 94.100.180.199...Connected to mail.ru.Escape character is '^]'.GET / HTTP/1.1Host: mail.ruHTTP/1.1 302 OKServer: nginx/1.4.4Date: Wed, 01](/img/thumbs/20503b16844c23e9a751df031dca0f54-800x.jpg "Базовое Администрирование Linux HTTP$telnet mail.ru 80Trying 94.100.180.199...Connected to mail.ru.Escape character is '^]'.GET / HTTP/1.1Host:")
Слайд 18SMTP
$telnet emx.mail.ru 25
Trying 94.100.180.180...
Connected to emx.mail.ru.
Escape character is '^]'.
220 Mail.Ru
ESMTP
ehlo htz-vps01.molchanov.pp.ru
250-mxpdd10.i.mail.ru ready to serve
250-SIZE 73400320
250 8BITMIME
mail from:
250 OK
rcpt
to: 250 OK
data
354 Go ahead
From: me
To: you
Subject: test
.
.550 spam message rejected. Please visit http://help.mail.ru/notspam-support/id?c=OT78nRqJbSry41lkqH7hQgNXHIMJ2mSiDgAAAAWTAAAXVxkB or report details to abuse@corp.mail.ru. Error code: 9DFC3E392A6D891A6459E3F242E17EA8831C5703A264DA09. ID: 0000000E0000930501195717.
500 Unknown command
quit
221 mxpdd10.i.mail.ru closing connection
Connection closed by foreign host.
![SMTP$telnet emx.mail.ru 25Trying 94.100.180.180...Connected to emx.mail.ru.Escape character is '^]'.220 Mail.Ru ESMTPehlo htz-vps01.molchanov.pp.ru250-mxpdd10.i.mail.ru ready to serve250-SIZE 73400320250 8BITMIMEmail](/img/thumbs/e8372c82650fb01d20e5f952ec9f9635-800x.jpg "Базовое Администрирование Linux SMTP$telnet emx.mail.ru 25Trying 94.100.180.180...Connected to emx.mail.ru.Escape character is '^]'.220 Mail.Ru ESMTPehlo")
Слайд 19Overhead’ы
каждый уровень добавляет свой оверхед
100 байт данных
+ 14+bytes HTTP
+ 20-26
bytes TCP
+ 20 byes IP
+ 22-26 bytes L2
Получается, что в
1500 байт пакете у нас полезной информации примерно на 4% (~62 байта) меньше размера пакета при передаче по tcp/ip.
