Основы Linux. Как управлять сетью
Привет, друг! Я уже неоднократно говорил, но продолжу повторять, что любой хакер или специалист по информационной безопасности (называй как хочешь) должен, просто обязан знать Linux. Причин тому миллион, и в очередной раз останавливаться на этом не вижу смысла. А раз мы определились, что Linux важен, давай продолжим изучать Linux. В прошлый раз мы разобрались как работать с файлами и каталогами, если ты пропусти этот материал, он ЗДЕСЬ. А теперь я предлагаю разобраться как в Linux работать с сетями. В этой статье будет только практическая часть вопроса, если, вдруг у тебя присутствует пробел в теоретических знаниях основ работы сетей, то ознакомься с нашими материалами:
Что бы эта статья была полезна максимальному количеству людей, я постараюсь дать обобщённую информацию о наиболее необходимых сетевых утилитах и способах их применения т.е. я не буду расписывать все возможные способы применения той или иной утилиты, а дам наиболее необходимые, на мой взгляд, функции, которые наиболее часто могут применяться на практике.
Перед тем как работать с сетью, иногда (а лучше всегда) необходимо узнать какая сетевая карта установлена в системе, например решать вопросы совместимости довольно трудно не зная модель сетевой карты. Проще всего использовать для этого утилиту lshw. Установим её и запустим:
Если запустить её без дополнительных параметров, она выдаст подробную информацию о всех компонентах и устройствах компьютера.
В результате мы видим довольно подробную информацию об установленных сетевых адаптерах: производитель, модель, способ подключения, mac адрес, конфигурационные настройки и т.д.
Суть работы этой утилиты заключается в отправке ICMP пакетов удалённому серверу, а после возврата пакета, ping подсчитывает время которое понадобилось ему, чтобы дойти до сервера и вернуться.
В результате работы утилиты ping мы видим что:
- Мы можем установить соединение с сервером
- DNS работает корректно (имя запрашиваемого сервера было успешно преобразовано в ip)
- Соединение устойчиво, об этом говорит отсутствие пропусков в параметре icmp_seq
- Значение time говорит нам сколько времени понадобилось пакету чтобы добраться до хоста и обратно (именно этот параметр часто называют скоростью пинга)
Пару слов о возможных неисправностях: если появилась ошибка в стиле «сеть недоступна», то можно попробовать определить на каком этапе возникает проблема. Для начала «пропингуй» ip адрес роутера, если ответа нет, значит проблема у тебя (обрыв кабеля, настройки системы, параметры адаптера и т.д.) Если роутер отозвался, можно послать запрос серверу провайдера (как узнать ip провайдера будет ниже), если ответ не получен, значит проблема в сетях провайдера. Если сервер провайдера отвечает, можно попробовать послать запрос сайту по IP, если ответ придет, значит некорректно работает DNS. Если всё это не помогло, то провести более детальный анализ можно с помощью утилиты traceroute.
Динамическое присвоение адресов
- Ничего не нужно делать вручную, по умолчанию и в Ubuntu и в Windows используются именно эти настройки сетевых интерфейсов.
- Упрощается включение в состав сети новых компьютеров — достаточно лишь соединить такой компьютер с сетевым свитчем.
Недостаток в том, что нужно будет на одном из компьютеров устанавливать DHCP сервер, либо использовать устройство типа роутера со встроенным DHCP сервером. При этом сеть на компьютерах будет недоступна, если этот компьютер или роутер будет выключен или выйдет из строя.
Linux mint 19 не работает samba
Проблема . Все из этого (# sudo apt-get install samba samba-common system-config-samba python-glade2 gksu) установил, ошибок не было. Открываю system-config-samba выходит окно с вводом пароля пользователя, ввожу, окно пропадает и на этом все, ничего больше не открывается дальше, никаких окон с настройкой этой самбы. В сети вижу группу WORKGROUP при входе в нее просит пароль хотя там его нет и не было.
Решение. Переустановил все пакеты, относящиеся к самбе заново, и выполнил Код: sudo touch /etc/libuser.confкак посоветовал fisher74. Не знаю, что именно из этого помогло, но теперь графический интерфейс запускается. Кстати, libuser.conf пустой.
Проблема. Не стартует smbd При проверке статуса пишет:smbd service smb status smbd is dead, but stale PID file exists
Решение. Уберите passdb backend из параметров.
Проблема. Не обнаруживается принтер в сети
Решение . Запустил компьютер с живой загрузочной версией Mint 18.3. Вся работа в сети, обнаружение принтера работало, поэтому я скопировал файл smb.conf из папки / etc / samba. Затем перезагрузили установленный Mint 19 (где обнаружение сети / принтера не сработало) и заменил файл /etc/samba/smb.conf версией, скопированной с Linux mint 18.3. Затем я перезагрузил систему. При перезагрузке обнаружение сетевого принтера работало, но просмотр файлового менеджера не выполнялся. Затем я добавил протокол клиентского интерфейса max = NT1 после того, как WORKGROUP = WORKGROUP снова перезагрузил систему, и все сработало, включая просмотр файлового менеджера.
советы, руководства, инструкции.
Графический.
Для настройки параметров Samba в графическом интерфейсе, существует 2 замечательные утилиты — system-config-samba (есть только в Ubuntu и производных) и gadmin-samba (есть везде). Эти утилиты представляют собой весь конфиг Самбы, выполненный в графическом режиме. Для Ubuntu установим первую утилиту:
sudo apt install syste-config-samba
Здесь всё предельно понятно и в настройках разберётся любой 🙂
Для других дистрибутивов (например Debian), установите пакет gadmin-samba:
sudo apt install gadmin-samba
После настройки, перезапустите демон Samba. Для Ubuntu:
sudo service restart smbd
sudo systemctl restart smbd.service
Также можно открыть доступ к нужному каталогу из файлового менеджера, открыв свойства каталога:
В Windows необходимо включить сетевое обнаружение. Для этого в центре управления сетями, зайдите в «Изменить дополнительные параметры общего доступа»
После этого, в сетевом окружении, должны появиться расшаренные каталоги.
Настройка сетевых интерфейсов
Windows
Кроме этого сетевому интерфейсу нужно присвоить IP-адрес. Это делается через свойства «Протокол Интернета (TCP/IP)», в следующем апплете:
Общепринято использовать для локальных сетей диапазон адресов 192.168.x.x. Поле «Основной шлюз» нужно заполнять только если этот компьютер получает Интернет с другого компьютера или с модема-роутера и в этом случае там должен быть адрес «раздатчика» Интернет.
Кроме этого, для того, чтобы сеть между компьютерами Windows работала, необходимо включить учетную запись «Гость» на каждом из компьютеров и убедиться в том, что на каждом компьютере:
Видео: Windows 10 не видит компьютеры в сети?
Видео: MX 18.2 Linux не видит Windows — решение проблемы.
Имя рабочей группы и компьютера можно узнать, а также изменить через апплет «Система»:
Если используется брандмауэр Windows, то нужно разрешить сетевые соединения для доступа к файлам и папкам:
Аналогичное правило должно быть создано в том случае если используется другой файерволл.
Ubuntu Linux
В Ubuntu Linux параметры сетевых интерфейсов можно определить через через апплет «Сеть»:
И затем в свойствах сетевого интерфейса:
Как настроить входящий и исходящий трафик
Если вы хотите настроить свою сеть, чтобы разрешить или заблокировать ее для связи с внешним миром, вы можете сделать это, настроив брандмауэр. Один из способов сделать это — установить несложный брандмауэр (UFW), и вы можете сделать это, набрав.
После его установки вам необходимо убедиться, что ваш брандмауэр включен и в настоящее время активен, набрав
Теперь, если вы хотите разрешить или запретить какой-либо конкретный порт для связи, вы можете сделать это, набрав
А позже вы можете проверить, были ли эти правила реализованы или нет, набрав еще раз.
Таким же образом вы также можете отключить любой сетевой порт, набрав.
Дополнительно
Поскольку причин возникновения этой проблемы много, то вышеописанные способы могут быть недейственными. Поэтому стоит попробовать другие методы устранения неполадки. Если один комп не видит другой комп на Windows 10, то сбой возможен в антивирусе или службе.
Сброс настроек
Если после использования вышеописанных методов система некорректно работает с рабочей группой или Виндовс 10 не видит локальную сеть, стоит сбросить ее саму. Возможно в процессе использования возникла ошибка. Сделать это легко:
- Откройте Параметры Windows и пройдите в настройки “Сеть и интернет” ;
- Во вкладке Состояние пролистните в самый конец страницы и нажмите на “Сброс сети” .
После сброса, компьютер будет перезагружен.
Данный способ сбрасывает оборудование, настройки подключения, VPN и т.д. Если подключение к Интернету выполняется через набор номера и пароля (например, на некоторых 3G и 4G модемах есть такие настройки), придётся создать это подключение заново.
Этот способ полезен далеко не всегда, поскольку проблема, когда не отображается компьютер в сети Windows 10, редко возникает из-за сбоя. Но, если не помогли предыдущие методы, стоит попробовать этот.
Расшарить файлы
Если у вас до сих пор не решилась проблема, можно попробовать расшарить файлы. Таким способом можно обойти проблему, когда Windows 10 не видит сетевые компьютеры. Делается это легко:
- Откройте свойства папки, которой собираетесь поделиться;
- Перейдите в категорию «Доступ» , а после – «Общий доступ» ;
- Укажите учетную запись, которой откроете доступ, и примите новые свойства.
Также можно попробовать решение OneDrive. Microsoft предлагают его в роли замены рабочей группы. Хранилище есть в базовом наборе Windows 10, поэтому остается только запустить его и настроить. Такой метод также обходит ситуацию, когда компьютер не видит локальную сеть на Windows 10.
Проверить Function Discovery Resource Publication
После обновления операционной системы, может произойти так, что система не видит пк в сети windows 10. В компании разработчика считают, что это устаревшая функция и предлагают заменить ее своими облачными сервисами. Чтобы подключиться другой системе, необходимо знать их имена или IP-адреса, но компьютер не может получать эту информацию.
Отдельная служба Function Discovery Resource Publication отвечает за определение устройств в локалке. Если компьютер на Windows 10 не виден в локальной сети после обновления 1803, то эта функция была стандартно выключена, из-за чего возникают неполадки. Возобновить работу службы просто:
- Откройте меню «Выполнить» (Win + R), запустите services.msc .
- Нужно найти службу «Function Discovery Resource Publication» или “Публикация ресурсов обнаружения функции” . Она будет стандартно деактивирована.
- Откройте характеристики и установите вид запуска на «Автоматический с отложенным запуском» и примите изменения.
- Перезагрузите компьютер.
После повторного включения системы ошибка с тем, что Windows 10 не отображает компьютеры в сети, должна исправиться.
Отключить антивирус
Антивирусные системы могут не разрешать передачу информации по локалке из-за возможной опасности для компьютера: в процессе на него могут попасть вирусы. При этом версия операционной системы имеет малое значение, например, может быть так, что Windows 10 не видит сеть с Windows 7. Самое доступное и действенное решение в этой ситуации – выключить антивирус.
Загвоздка в том, что такой софт невозможно деактивировать стандартными способами, например, просто нажать на иконку закрытия или завершить процесс в диспетчере задач.
Встроенные средства защиты антивируса могут насколько сильно ограничивать систему, что windows 10 может не показывать доступные сети. Чтобы отключить его, следует открыть окно программы. Скорее всего, во вкладке «Настройки» будет возможность деактивировать работу программу.
Подключение к скрытой беспроводной сети
Если драйвера установлены и не видно только одну сеть, то возможно она просто скрыта или невидима. Данная настройка стоит внутри маршрутизатора.
- Подключиться можно по названию, для этого опять открываем список подключений. Далее нужно выбрать «Подключить к скрытой беспроводной сети»;
- Далее вводим название сети, выбираем тип безопасности. Чаще используется именно «WPA/WPA2 Personal» – поэтому если вы не знаете, что именно указать, укажите этот параметр. Ниже введите ключ и нажимаем «Подключиться».
Подключение к виртуальным машинам Proxmox через SPICE
Для удаленного подключения к виртуальным машинам Proxmox VE вы можете использовать официальный KVM Virt Viewer. Virt Viewer использует протокол SPICE для удаленного подключения к виртуальным машинам KVM.
Чтобы узнать больше о KVM Virt Viewer и о том, как установить его в вашем любимом дистрибутиве Linux, ознакомьтесь со статьей Как установить Virt Viewer в Linux.
Чтобы показать вам, как подключиться к виртуальной машине Proxmox через протокол SPICE с помощью Virt Viewer, я подготовил виртуальную машину Proxmox s02, как вы можете видеть на скриншоте ниже.
Чтобы иметь возможность подключиться к виртуальной машине Proxmox с помощью Virt Viewer, вы должны установить Display Hardware виртуальной машины на SPICE (qxl), как показано на снимке экрана ниже.
После того, как вы настроили аппаратное обеспечение дисплея виртуальной машины на SPICE (qxl), перейдите в раздел «Консоль» виртуальной машины и нажмите » Консоль«> «SPICE», как показано на снимке экрана ниже.
Ваш браузер должен предложить вам открыть или сохранить файл конфигурации подключения Virt Viewer.
Выберите » Открыть с помощью», выберите » Remote Viewer» в раскрывающемся меню и нажмите » ОК», как показано на снимке экрана ниже.
Вы должны быть подключены к виртуальной машине Proxmox, как вы можете видеть на скриншоте ниже.