No mundo de hoje, a conectividade com a Internet permite o uso e a transferência de informações em uma rede. Trabalhar em uma função focada na rede exige que os administradores de sistema estejam cientes de possíveis problemas e sejam capazes de solucioná-los.
Portanto, em um envolvente que exige notícia eficiente para as atividades do dia a dia, você deve saber as ferramentas de rede Linux/Unix e porquê usá-las para resolver problemas de conectividade com a Internet. Leste item o ajudará a identificar os possíveis problemas de rede no Linux e fornecerá maneiras de solucioná-los.
Solucionando problemas de conexões de ingressão e saída
Antes de debutar a resolver os problemas, é importante identificar se o problema está no lado do cliente ou no lado do servidor. Esta seção aborda maneiras de identificar problemas de conexão de ingressão e saída no Linux.
Identificar e solucionar problemas de conexão de saída
Porquê um cliente tentando acessar o site, às vezes você pode encontrar o site indisponível. O problema pode ser com a solução de nomes ou a conexão estar fora de sua rede sítio.
Para identificar o motivo exato, você pode debutar enviando solicitações de repercussão ICMP usando o comando ping e esperar a resposta.
ping <ip_add>No caso de não ter conectividade de rede ou 100% de perda de pacotes, outra possibilidade pode ser a privação de qualquer interface de rede. Execute o IP comando para verificar o status de todas as interfaces disponíveis em seu sistema:
ip add showA saída do comando exibe o status de cada interface de rede porquê UP ou DOWN. A interface com o estado DOWN na saída não terá nenhum endereço IP atribuído, o que pode ser o provável motivo do problema de conectividade.
Você pode resolver o problema alterando o estado da Internet executando:
sudo ifup <interface_name>Agora, se a interface estiver disponível, mas o servidor ainda não estiver atingível, use o comando ping para encontrar o endereço IP do roteador e verifique se ele está atingível:
ping <router's_ip_add>O pacote não alcança o roteador se estiver fisicamente desconectado ou desligado. Se a conexão for bem-sucedida, faça ping em qualquer sistema além do seu roteador e a indisponibilidade do site nesse cenário pode ser devido a problemas de serviço DNS.
Se o servidor estiver atingível, mas a conexão estiver lenta, você poderá identificar a justificação raiz executando o comando traceroute, pois ele exibe o tempo que um pacote leva para depreender cada nó intermediário.
traceroute <ip_add>Solucionar problemas de conexão de ingressão
A maioria das organizações configura sistemas Linux porquê servidores e tem requisitos de subida disponibilidade. Por exemplo, um servidor Apache que hospeda um site não pode ter chegada ao cliente, causando problemas de rede de ingressão. Os nomes de host do site são registrados em um servidor DNS público que resolve seu nome para um endereço IP.
Se a solução de nome e endereço estiver funcionando muito, você pode executar ping no servidor de um cliente Linux para verificar sua disponibilidade externamente. Da mesma forma, no cliente Linux, você pode verificar se o serviço httpd está sendo executado usando o comando nmap.
O Nmap é a instrumento mais poderosa e versátil que os administradores de rede usam para verificar os serviços executados em uma rede. No entanto, também é um cracker que pode fornecer informações relacionadas ao sistema para invasores.
Você pode executar a instrumento para verificar se as portas do seu servidor estão disponíveis para as conexões externas. Use o nome do host ou o endereço IP para verificar o sistema em procura de serviços/portas em realização:
nmap <hostname/ip_add>Se os estados das portas TCP 80 e 443 estiverem funcionando para serviços HTTP e HTTPS, isso indica que o serviço está escutando conexões de ingressão. Esta situação requer que você verifique porquê o serviço está configurado dentro do registro de feição principal: /etc/httpd/conf/httpd.conf.
Outrossim, a privação das portas TCP 80 e 443 indica que o firewall está bloqueando as portas e filtrando-as, enquanto um estado de fechamento na saída do Nmap significa que o serviço httpd não está em realização ou escutando a porta.
Solucionar problemas de servidor DNS
Se você conseguir pingar o endereço IP do site e ele não estiver atingível pelo navegador, você tem um problema com a solução do nome do host. O cliente-servidor que se comunica pela Internet executa a solução de nome de host para endereço comunicando-se com o servidor DNS.
Nos sistemas operacionais Linux/Unix, você configura o servidor DNS inserindo-os manualmente ou solicitando ao servidor DHCP para atribuição automática ao iniciar as interfaces. Em ambos os casos, os endereços do servidor DNS estão disponíveis dentro do /etc/resolv.conf Registo.
Portanto, sempre que você tenta se conectar a um site, ele procura o host no /etc/hosts registro e avança para pesquisar os endereços do servidor DNS um por um no resolv.conf Registo. Ele verifica os servidores até não encontrar o host para retornar o erro “Host Not Found”.
Para depurar problemas relacionados ao DNS, comece verificando se o servidor DNS está atingível usando o comando ping, da seguinte maneira:
ping -c <dns_server_address>Verifique se o servidor está funcionando ou executando a solução de nome para endereço IP com a ajuda do comando dig ou host, conforme a seguir:
dig @X.X.X.X www.google.com
host www.google.com X.X.X.XSe o serviço NetworkManager estiver habilitado e o endereço IP de um servidor DNS incorreto for encontrado, você simplesmente não poderá juntar uma ingressão ao resolv.conf Registo. Isso ocorre porque o NetworkManager substitui as entradas do registro e se conecta ao servidor DHCP para atribuição automática.
Para resolver esse problema, abra os arquivos de interface para juntar PEERDNS=não e defina o novo endereço porquê DNS1=XXXX.
# On CentOS/Fedora/RHEL
sudo vim /etc/sysconfig/network-scripts/<interface_name># On Ubuntu/Debian
sudo vim /etc/network/interfaces
Depois de perfurar os arquivos, adicione as seguintes linhas:
PEERDNS=no
DNS1=X.X.X.XO trecho de comando mencionado supra impedirá que o DHCP sobrescreva o endereço DNS, permitindo que você edite o resolv.conf registro diretamente.
Solucionando problemas do firewall no Linux
A feição de firewall padrão no Linux pode bloquear todas as conexões de ingressão nas portas TCP 80 e 443. Verifique se há alguma regra DROP/REJECT no /etc/sysconfig/iptables antes de juntar qualquer regra para as portas TCP. Mova a regra para portas abertas supra de DROP/REJECT para resolver o problema.
Outrossim, você também pode verificar se o firewall descarta pacotes de/para qualquer host específico. No registro iptables, procure por qualquer endereço IP e valor DROP/ACCEPT seguido pelo -s e -j bandeiras. Você pode editar a regra ou produzir uma novidade específica para o host e colocá-la supra de outras para torná-la uma exceção.
Corrigindo problemas de rede no Linux
Leste item abrange técnicas de nível iniciante a avançado para identificar e emendar quaisquer problemas de conectividade com a Internet no Linux. Antes de debutar a solucionar problemas, é importante identificar a justificação raiz do problema e tomar medidas de forma eficiente.
Você pode aprender mais sobre porquê solucionar problemas e ser mais criativo na identificação e solução deles aprendendo sobre as diferentes ferramentas de rede disponíveis no Linux.
Leia a seguir
Sobre o responsável
