लिनक्स पर टीसीपी / आईपी फाइलों को कैसे सेट और कॉन्फ़िगर करें (लिनक्स के लिए टीसीपी / आईपी सेटिंग्स)
यहां तक कि गैर-गीक्स ने भी " टीसीपी / आईपी " के बारे में सुना है, लेकिन क्या हर कोई जानता है कि यह क्या है या कमांड लाइन का उपयोग करके इसे (using the command line)लिनक्स(Linux) सर्वर पर कैसे कॉन्फ़िगर किया जाए ?
यह पहले बुनियादी शब्दावली को परिभाषित करने में मदद करता है। कम से कम, यह आपको एक ढांचा विकसित करने की अनुमति देता है जिस पर आप अपनी समझ का निर्माण कर सकते हैं। TCP/IP कोई अपवाद नहीं है।
शब्दावली पर यह खंड एक विस्तृत सूची नहीं है। यह आपको एक आधार देगा जिस पर आप नेटवर्किंग को समझने के लिए अपनी यात्रा शुरू कर सकते हैं और लिनक्स पर (Linux)TCP/IP फाइलों को कैसे कॉन्फ़िगर कर सकते हैं ।
The *Nix World
क्या आपने कभी सोचा है कि *nix का मतलब क्या होता है? यूनिक्स और लिनक्स(Unix and Linux are related) कैसे संबंधित हैं (प्रत्येक के सभी विभिन्न संस्करणों को अकेले रहने दें) के बारे में क्या?
*nix ऐसा करने के लिए वाइल्डकार्ड (तारांकन) का उपयोग करके लिनक्स(Linux) और/या यूनिक्स(Unix) (या किसी भी वितरण) को संदर्भित करने का एक तरीका है ।
* निक्स(Nix) को 1960 के दशक के अंत में विकसित किया गया था। एटी एंड टी बेल लैब्स(T Bell Labs) ने लगभग उसी समय यूनिक्स का विकास किया। (Unix)विभिन्न पुनरावृत्तियों और विकासों के माध्यम से, लिनक्स(Linux) का भी जन्म हुआ।
इन समानांतर नवाचारों का परिणाम यह है कि एक बार जब आप कमांड लाइन के माध्यम से एक सर्वर पर इंस्टॉलेशन करना सीख जाते हैं, तो आपने एक ऐसा कौशल सीख लिया है जो विभिन्न प्रकार के यूनिक्स(Unix) या लिनक्स(Linux) सर्वरों पर कई अन्य कार्यों के साथ संगत है।
मैन पेज - आपकी उंगलियों पर जानकारी(Man Pages – Information at Your Fingertips)
Google की तरह , Linux के पास अपने स्वयं के खोज और अनुसंधान उपकरण हैं जो उपयोगकर्ताओं को उनके लिए आवश्यक संसाधनों को खोजने में सक्षम बनाते हैं। उन संसाधनों को "मैन पेज" के रूप में जाना जाता है। जब आप एक Linux सर्वर (या Linux- आधारित ऑपरेटिंग सिस्टम) में लॉग इन होते हैं, तो आप कमांड-लाइन एप्लिकेशन खोल सकते हैं और जो आप शोध करना चाहते हैं उसे टाइप कर सकते हैं, जैसे किसी इंटरैक्टिव दस्तावेज़ फ़ाइल में खोज शब्द टाइप करना।
यदि आप कोई ऐसा विषय चुनते हैं जिस पर आप शोध करना चाहते हैं, जैसे कि लिनक्स(Linux) उपयोगिता, टूल, डेमॉन, स्क्रिप्ट(daemon, script) , तो आप "मैन" और फिर शब्द टाइप करके देख सकते हैं। यह कैसे करना है, आप इस लेख में बाद में सीखेंगे।
मैन पेज का उपयोग करना आसान है। बस(Just) कुछ शब्द टाइप करना शुरू करें और Linux OS आपको जानकारी वापस करना शुरू कर देगा। यदि किसी विशेष विषय के लिए कोई मैन पेज नहीं है तो लिनक्स(Linux) आपको बताएगा।
अधिकांश भाग के लिए, मैन पेज उस सॉफ़्टवेयर संस्करण के लिए उचित रूप से सटीक होते हैं जिस पर वे दिखाई देते हैं। उदाहरण के लिए, यदि आप 10 वर्ष पुराने Linux सर्वर में लॉग इन हैं, तो मैन पेज उस संस्करण (और आयु) से संबंधित जानकारी प्रदर्शित करता है।
मैन पेज का उपयोग करना आसान और सटीक है, लेकिन कुछ चेतावनी हैं। आइए छवियों के माध्यम से उन चेतावनियों को स्पष्ट करें।
नीचे दी गई छवि में, एआरपी(ARP) के लिए मैन पेज इंगित करता है कि एआरपी(ARP) अप्रचलित है ("नोट्स" अनुभाग के तहत) और इसके बजाय आईपी(ip neigh) को देखना चाहिए । ऐसा प्रतीत होता है, उस संकेतन से, कि कोई व्यक्ति प्रतिस्थापन उपकरण/प्रोटोकॉल के बारे में जानकारी प्राप्त करने के लिए " मैन आईपी नेई " टाइप करना चाहेगा।(man ip neigh)
हालांकि, " मैन आईपी नेई(man ip neigh) " टाइप करने से "आईपी नेई " के लिए मैन पेज नहीं दिखता है। इसके बजाय, यह दो मैन पेज खोजेगा... एक "आईपी" के लिए और दूसरा "नेघ" के लिए।
हालांकि यह सच है कि यदि आप "मैन आईपी नेई" टाइप करते हैं, तो आपको एक मैन पेज मिलेगा, जब तक कि आप पूरा ध्यान नहीं दे रहे हैं, आप याद कर सकते हैं कि यह वास्तव में वह नहीं है जिसे आप ढूंढ रहे थे।
आप एक डैश जोड़ सकते हैं (भले ही वह वह नहीं है जो प्रतिस्थापन उपकरण का संदर्भ देते समय मैन पेज में दिखाई देता है) ... इसलिए, यदि आप एक डैश जोड़ते हैं और "मैन आईपी-नेघ" टाइप करते हैं जो भी ठीक काम करता है लेकिन यह सही नहीं है या।
आप " मैन आईपी-नेबर(man ip-neighbour) " टाइप करने का प्रयास कर सकते हैं (ब्रिटिश वर्तनी पर ध्यान दें)। जब आप उस विशेष वाक्यांश को टाइप करते हैं, तो आपको एआरपी(ARP) मैन पेज को बदलने (या एआरपी(ARP) प्रोटोकॉल को बदलने) के लिए सही मैन पेज दिखाई देगा। लब्बोलुआब यह है: यदि आपको वह नहीं मिल रहा है जिसकी आपको आवश्यकता है, तो विभिन्न संयोजनों का उपयोग करने का प्रयास करें जब तक कि आपको वांछित मैन पेज न मिल जाए।
उदाहरण के तौर पर, nslookup टूल के मैन पेज को देखने का प्रयास करें। आप "man nslookup" टाइप करके ऐसा करते हैं। जब आप ऐसा करते हैं, तो आपको एक मैन पेज दिखाई देगा जो नीचे दी गई छवि/स्क्रीनशॉट जैसा दिखता है। आप nslookup टूल के बारे में वह सब कुछ सीखेंगे जो आप जानना चाहते हैं।
आपकी स्क्रीन पर मैन पेज के पॉप अप होने के बाद आप नीचे स्क्रॉल कर सकते हैं, पढ़ सकते हैं, आवेदन कर सकते हैं, परीक्षण कर सकते हैं और यहां तक कि मैन पेज को बंद भी कर सकते हैं ("क्यू" अक्षर टाइप करके और मैन पेज को अपने आप बंद होने दें)।
यदि आप किसी ऐसे मैन पेज का अनुरोध करते हैं जो मौजूद नहीं है, तो Linux आपको फीडबैक प्रदान करेगा कि उस मैन पेज के लिए कोई प्रविष्टि नहीं है और दूसरे को आज़माने के लिए।
आईपीवी4 और आईपीवी6(IPv4 and IPv6)
IPv4 और IPv6 दोनों तकनीकी रूप से समान हैं, लेकिन वे हम मनुष्यों को समान नहीं लगते हैं। वे स्थानीय क्षेत्र नेटवर्क ( LAN ) पर मशीनों या उपकरणों की पहचान करने के साधन हैं। वे निजी हैं जिस तरह से वे LAN में उपकरणों की पहचान करते हैं ।
IPv4 डॉट्स/आवर्त द्वारा अलग किए गए नंबरों का उपयोग करता है। हम में से अधिकांश लोग IPv4(IPv4) प्रारूप का उपयोग करके अपने निजी नेटवर्क से जुड़े कंप्यूटरों के लिए देखे जाने वाले IP पतों के प्रकार से परिचित हैं ।
नेटवर्क पर कंप्यूटर का IPv6 पता भी होता है, लेकिन यह अलग दिखता है। IPv6 कोलन ( : ) द्वारा अलग किए गए अल्फ़ान्यूमेरिक वर्णों से बना है।
तो IPv4(IPv4) और IPv6 में क्या अंतर हैं ? इसे नेटवर्क नाम की तरह समझें । (Think)एक पहले नाम की तरह है और दूसरा अंतिम नाम है। दोनों नाम एक ही व्यक्ति (या इस मामले में, एक कंप्यूटर) को इंगित करते हैं। जिस तरह हमारे पास आम तौर पर हमारे अंतिम नाम की तुलना में एक अलग पहला नाम होता है, IPv4 " नाम" (IPv4 “)IPv6 " नाम" से अलग होगा, भले ही वे दोनों एक ही मशीन की ओर इशारा करते हों।
कार्ला श्रोएडर ने (Carla Schroeder)IPv4 और IPv6 के बारे में(useful article about IPv4 and IPv6) पढ़ने में आसान और उपयोगी लेख लिखा है ।
लिनक्स सर्वर पर रूट एक्सेस (और सु और सूडो)(Root Access on a Linux Server (and su and sudo))
कई कार्यों के लिए जिन्हें पूरा करने की आवश्यकता होती है, रूट एक्सेस (उर्फ एडमिनिस्ट्रेटर या सुपरयूज़र) की आवश्यकता होती है। ऐसा इसलिए है क्योंकि इनमें से कई उपयोगिताओं और ऐप्स इतने संवेदनशील हैं कि वे सुरक्षा कारणों से प्रतिबंधित हैं।
रूट के रूप में लॉग इन करने या सुपरयूज़र एक्सेस (सु) को ट्रिगर करने का एक वैकल्पिक समाधान "सुडो" के साथ एक कमांड को लिनक्स(Linux) मशीन को बताना है कि उस विशेष कमांड को सुपरयूज़र / रूट के रूप में चलाने की आवश्यकता है, लेकिन बाद के कमांड नहीं हैं (जब तक कि भी "सुडो" निर्देश के साथ जोड़ा गया)।
ऐसे मामलों में जहां "सुडो" का उपयोग किया जाता है और कमांड के लिए प्रीपेड किया जाता है, लिनक्स(Linux) सुपरयूजर पहचान और अनुमतियों को प्रमाणित करने के लिए सु पासवर्ड का अनुरोध करेगा।
नेटवर्किंग प्रोटोकॉल(Networking Protocols)
लिनक्स(Linux) पर चर्चा करते समय विचार करने के लिए कई अलग-अलग प्रोटोकॉल हैं । इस आलेख के लिए प्राथमिक दो प्रोटोकॉल टीसीपी(TCP) और आईपी हैं।
ट्रांसमिशन कंट्रोल प्रोटोकॉल (टीसीपी)(Transmission Control Protocol (TCP))
ट्रांसमिशन कंट्रोल प्रोटोकॉल(Transmission Control Protocol) , जिसे अक्सर टीसीपी(TCP) के रूप में जाना जाता है, एक प्रोटोकॉल है जिसका उपयोग पैकेट के प्रसारण के लिए किया जाता है, जैसा कि नाम में वर्णित है।
यातायात नियंत्रण(Traffic Control) (टीसी) नामक लिनक्स(Linux) उपकरण सहित विभिन्न उपकरणों की व्याख्या के लिए नीचे देखें ।
टीसीपी (TCP)लिनक्स(Linux) ऑपरेटिंग सिस्टम को निर्देश देता है कि पैकेट को एक स्थान से दूसरे स्थान पर कैसे जाना चाहिए। यह नेटवर्क ट्रैफ़िक को भी नियंत्रित करता है और सूचना के पैकेटों के प्रसारण को निर्देशित करता है (जैसे डेटा(data) के फ़ोल्डर एक स्थान से दूसरे स्थान पर जा रहे हैं)।
यही कारण है कि प्रोटोकॉल को ट्रांसमिशन कंट्रोल प्रोटोकॉल(Transmission Control Protocol) (टीसीपी) कहा जाता है।
इंटरनेट प्रोटोकॉल (आईपी)(Internet Protocol (IP))
इंटरनेट प्रोटोकॉल(Internet Protocol) को आमतौर पर इसके संक्षिप्त नाम, आईपी द्वारा संदर्भित किया जाता है।
आईपी(IP) के मामले में आपके पास पैकेट संचारित करने के लिए एक व्यापक क्षेत्र ( इंटरनेट ) है। (Internet)यह एक व्यापक, लंबा, और अधिक यात्रा करने वाला सुपर हाईवे होने जैसा है... जिसे इंटरनेट कहा जाता है। जहां टीसीपी(TCP) एक नेटवर्क पर पैकेट की आवाजाही को नियंत्रित करता है, वहीं आईपी इंटरनेट पर पैकेट की आवाजाही को नियंत्रित करता है।
आईसीएमपी प्रोटोकॉल(ICMP Protocol)
ICMP का मतलब इंटरनेट कंट्रोल मैसेजिंग प्रोटोकॉल(Internet Control Messaging Protocol) है। हालांकि यह एक प्रोटोकॉल है जो अधिकांश Linux वितरणों में उपलब्ध है, हो सकता है कि यह सभी Linux वितरणों पर उपलब्ध न हो। यह एक मौजूदा Centos स्थापना के भीतर एक मैन(Man) पेज की कमी के द्वारा प्रमाणित किया गया था ।
पहली नज़र में, ऐसा नहीं लग सकता है कि यह विशेष प्रोटोकॉल इतना आवश्यक है लेकिन वास्तव में यह है। यदि/जब कोई पैकेट अपने गंतव्य तक ठीक से नहीं पहुंचता है, तो त्रुटि संदेश प्रदान करने के लिए ICMP जिम्मेदार है। (ICMP)सूचना के पैकेटों की सुपुर्दगी (या प्राप्ति) पर स्थिति अद्यतन प्राप्त करने के लिए ICMP आवश्यक है।(ICMP)
उपयोगकर्ता आरेख प्रोटोकॉल (यूडीपी)(User Diagram Protocol (UDP))
यूजर डायग्राम प्रोटोकॉल(User Diagram Protocol) ( यूडीपी(UDP) ), ट्रांसमिशन कंट्रोल प्रोटोकॉल(Transmission Control Protocol) ( टीसीपी(TCP) ) की तरह, सूचना के पैकेट को एक बिंदु से दूसरे बिंदु तक पहुंचाने के लिए एक प्रोटोकॉल है। टीसीपी(TCP) के मामले में , प्रक्रिया/प्रसारण के एक भाग के रूप में, पैकेट के सफल वितरण का सत्यापन होता है, जो इसे यूडीपी(UDP) से अधिक विश्वसनीय बनाता है ।
यूडीपी(UDP) के मामले में , कोई सत्यापन प्रक्रिया नहीं है, इसलिए आपको पता नहीं चलेगा कि पैकेट प्रेषित किए गए थे या सफलतापूर्वक और बिना त्रुटि के प्राप्त हुए थे। जैसे, यह उपयोग करने के लिए एक आसान पर्याप्त प्रोटोकॉल है लेकिन यह सत्यापन योग्य या प्रमाणित होने में सक्षम नहीं है।
लिनक्स विन्यास(Linux Configuration)
Linux ऑपरेटिंग सिस्टम में कई कॉन्फ़िगरेशन फ़ाइलें उपलब्ध हैं ।
उदाहरण के लिए, यदि आप अपनी Linux मशीन पर Apache सर्वर चला रहे हैं, तो Apache कॉन्फ़िगरेशन फ़ाइलें महत्वपूर्ण हैं। वे फ़ाइलें अपाचे(Apache) वेब सर्वर को यह बताती हैं कि डोमेन के साथ क्या हो रहा है और अधिक विशेष रूप से, उस सर्वर पर होस्ट की गई साइट।
कभी-कभी कॉन्फ़िगरेशन फ़ाइल को httpd.conf के रूप में लेबल किया जाता है। कभी-कभी इसे apache.conf के रूप में लेबल किया जाता है। या यह पूरी तरह से अलग लेबल/नाम हो सकता है। आपको एक सर्वर पर एक स्थान पर कॉन्फ़िगरेशन फ़ाइलें मिल सकती हैं, और दूसरी बार वे किसी अन्य सर्वर पर पूरी तरह से भिन्न स्थान पर होती हैं।
सौभाग्य से, सहायक कमांड हैं जो विशिष्ट कॉन्फ़िगरेशन फ़ाइलों का पता लगाने में सहायता कर सकते हैं। उदाहरण के लिए, आप " httpd.conf " कॉन्फ़िगरेशन फ़ाइल का पता लगाने के लिए निम्न टाइप कर सकते हैं, यदि यह मौजूद है:
find / -name “httpd.conf”
पहला शब्द, "ढूंढें", आइए लिनक्स(Linux) जानते हैं कि आप किस कमांड / उपयोगिता का उपयोग कर रहे हैं, जो इस मामले में "ढूंढें" उपयोगिता है। कमांड लाइन का दूसरा घटक "/" है जो फाइंड यूटिलिटी को यह बताता है कि उसे सर्वर के रूट स्तर से शुरू होने वाले पथ की खोज करनी चाहिए।
यदि आप अधिक विशिष्ट स्थान पर देख रहे थे, तो आपके पास "/ etc" जैसा कुछ हो सकता है ताकि लिनक्स(Linux) को आदि निर्देशिका में शुरू करने और उस पथ का अनुसरण करने के बारे में पता चल सके। एक विशिष्ट पथ/स्थान प्रदान करके, आप संभावित रूप से प्रक्रिया को तेज कर सकते हैं, क्योंकि लिनक्स(Linux) को अनावश्यक स्थानों में खोज करने की आवश्यकता नहीं है।
" -नाम(-name) " विकल्प लिनक्स(Linux) को यह जानने देता है कि आप फ़ाइल या निर्देशिका के नाम पर क्या खोज रहे हैं। उद्धरण चिह्नों में नाम शामिल करना सहायक होता है, और आप खोज करते समय तारांकन चिह्न ( * ) का उपयोग वाइल्ड कार्ड के रूप में भी कर सकते हैं।
"/ etc" निर्देशिका/पथ में कॉन्फ़िगरेशन फ़ाइलों और निर्देशिकाओं के कुछ उदाहरणों में शामिल हैं:
- pam.d - एक निर्देशिका जिसमें प्रमाणीकरण मॉड्यूल से संबंधित उपयोगिताओं शामिल हैं। उदाहरण के तौर पर "सु" और "सुडो" वहां पाए जाते हैं।
- sysconfig - एक निर्देशिका जिसमें कंप्यूटर के कार्य शामिल हैं, जैसे बिजली प्रबंधन, माउस, और बहुत कुछ।
- resolv.conf - एक फ़ाइल जो डोमेन नाम सर्वर की कार्यक्षमता में सहायता करती है, यदि उस क्षमता में लिनक्स मशीन का उपयोग किया जा रहा है।(Linux)
- सेवाएं - इस फ़ाइल में (services)लिनक्स(Linux) मशीन पर उपलब्ध उपलब्ध कनेक्शन (अर्थात ओपन पोर्ट) शामिल हैं।
यदि आप सोच रहे हैं कि क्या कोई फ़ाइल, पथ, या उपयोगिताएँ अप्रचलित या अप्रचलित हैं, तो जाँच करने के लिए मैन पेज का उपयोग करें। वर्तमान क्या है और क्या बदल गया है, इस पर नज़र रखने का यह एक सहायक तरीका है।
लिनक्स फाइल सिस्टम को समझना(Understanding the Linux File System)
कई लिनक्स वितरणों में, कॉन्फ़िगरेशन फ़ाइलें " (Linux distributions)etc/sysconfig " पथ के अंतर्गत नेटवर्क-स्क्रिप्ट निर्देशिका में पाई जाती हैं । यदि वे वहां स्थित नहीं हैं, तो संभव है कि वहां एक समान स्थान/पथ हो। इस विशेष मामले में मौजूद फाइलें नीचे स्क्रीनशॉट में दिखाई गई हैं।
जैसा कि आप नीचे स्क्रीनशॉट में देखेंगे, दो कॉन्फ़िगरेशन फ़ाइलें हैं। उनमें से प्रत्येक को उनके संबंधित इंटरफेस (यानी ifcfg-eth0) के अनुसार लेबल किया गया है।
कॉन्फ़िगरेशन फ़ाइलें " ifcfg " से पहले होती हैं जो (ifcfg)ifconfig कमांड(ifconfig command) को प्रतिस्थापित करती है (साथ ही इंटरफ़ेस फ़ाइल नाम का एक हिस्सा बन जाती है)। उस ने कहा, अब इसे कुछ हद तक बदल दिया गया है क्योंकि ifcfg IPv6 के साथ संगत नहीं है ।
दो इंटरफेस संदर्भ ( ifcfg-eth0 और ifcfg-lo ) विशिष्ट प्रकार के इंटरफेस को संदर्भित करते हैं। फ़ाइल नामों के रूप में परिभाषा और दिशा प्रदान करते हुए, लिनक्स(Linux) डेवलपर्स इस क्षेत्र में सहायक थे। " eth0 " में समाप्त होने वाले इंटरफ़ेस के मामले में , यह एक इंटरफ़ेस है जो "ईथरनेट" के माध्यम से जुड़ा है या इसमें ईथरनेट क्षमता है।
" एथ(eth) " अक्षरों का प्रयोग आपको सही दिशा में इंगित करता है। "एथ" का अनुसरण करने वाली संख्या डिवाइस की संख्या प्रदान करती है। तो, अगला ईथरनेट डिवाइस " ifcfg-eth1 " और इसके आगे जैसा कुछ हो सकता है।
"लो" में समाप्त होने वाला फ़ाइल नाम "लूपबैक" इंटरफ़ेस को संदर्भित करता है। इसे " लोकलहोस्ट(localhost) " के रूप में भी संदर्भित किया जाता है । यह एक नेटवर्क कनेक्शन है जो तकनीकी रूप से वास्तविक नेटवर्क कनेक्शन नहीं है। यह केवल प्रक्रियाओं को नेटवर्क पर संचार किए बिना डिवाइस पर संचार करने की अनुमति देता है। इस विशेष इंटरफ़ेस के बारे में सोचते समय "आभासी" सोचें।
सभी लिनक्स(Linux) वितरण लूपबैक (या लोकलहोस्ट) रखने में सक्षम हैं और आमतौर पर डिफ़ॉल्ट रूप से एक के लिए सेट किए जाते हैं। वे एक इंटरफ़ेस का उपयोग करते हैं जो "-lo" में समाप्त होता है। लोकलहोस्ट के लिए आईपी एड्रेस आमतौर पर 127.0.0.1 होता है। कई मामलों में, लूपबैक वर्चुअल इंटरफ़ेस का उपयोग कनेक्शन का परीक्षण करने और अन्य संभावित नेटवर्क समस्याओं को रद्द करने के लिए किया जा सकता है।
फ़ाइलें(The Files)
कॉन्फ़िगरेशन फ़ाइलों को संपादित करने के विभिन्न तरीके हैं (साथ ही उन्हें देखें)। एक तरीका " vi संपादक " का उपयोग करना है जिसे " (vi editor)vi " कमांड के माध्यम से फ़ाइल नाम के बाद एक्सेस किया जाता है। इस स्थिति में, जब कोई " vi ifcfg-eth0 " टाइप करता है (उद्धरण चिह्नों के बिना) तो वे उस विशेष इंटरफ़ेस (eth0) के लिए नेटवर्क जानकारी देखने में सक्षम होते हैं।
हालांकि, इसे पारंपरिक तरीके से करना और ifcfg के मैन पेज में पाए गए नेटवर्क कॉन्फ़िगरेशन निर्देशों का पालन करना अधिक उचित होगा।
यह गैर-तकनीकी व्यक्ति के लिए भी आसान हो सकता है। vi संपादक का उपयोग करने के लिए विवरण पर थोड़ा ध्यान देने की आवश्यकता होती है, इसलिए यदि आप विवरण-उन्मुख हैं (या आप पहले से ही एक प्रोग्रामर या सिस्टम व्यवस्थापक हैं) तो लिनक्स(Linux) कॉन्फ़िगरेशन फ़ाइलों के साथ काम करते समय vi संपादक एक इष्टतम समाधान हो सकता है।
मैन पेजों तक पहुँचने में, हम ifcfg स्क्रिप्ट के बारे में जानकारी की समीक्षा करने में सक्षम हैं जिसने ifconfig स्क्रिप्ट को बदल दिया है (जैसा कि मैन पेज के उपरोक्त स्क्रीनशॉट में दिखाया गया है)। इसके अलावा, जब लिनक्स(Linux) वितरण में इंटरफेस की सूची को देखते हैं, तो हम ifup और ifdown कमांड को नोटिस करते हैं। उनकी भी, उनके मैन पेज (पेजों) में समीक्षा की जा सकती है।
मैन पेज का एक स्क्रीनशॉट नीचे की छवि में दिखाया गया है। जैसा कि आप मैन पेज में देखेंगे, अतिरिक्त लिनक्स कॉन्फ़िगरेशन फ़ाइलें हैं (और उन फ़ाइलों तक पहुंचने के लिए पथ) जिन्हें (Linux)लिनक्स पर (Linux)TCP/IP फाइलों के सेट अप और कॉन्फ़िगरेशन में परामर्श (और संशोधित) किया जा सकता है ।
यदि आप कॉन्फ़िगरेशन फ़ाइल देखने के लिए vi संपादक जैसे कमांड-लाइन टेक्स्ट एडिटर का उपयोग करते हैं, तो आपको कुछ विकल्प दिखाई देंगे जो परिभाषित हैं। उदाहरण के लिए, नेटवर्क इंटरफ़ेस को देखते समय, आप सभी बड़े अक्षरों में शब्द देख सकते हैं, उसके बाद एक बराबर चिह्न (=), और फिर दूसरा शब्द दिखाई दे सकता है।
उदाहरण के लिए, एक निर्देश हो सकता है जो " ONBOOT " है और यह कॉन्फ़िगरेशन विकल्प के उदाहरण के रूप में "ONBOOT=yes" कह सकता है। कई अन्य कॉन्फ़िगरेशन बिंदु और विकल्प भी हैं। उदाहरण के लिए, दूसरा नेटमास्क(NETMASK) है ।
यदि आप कॉन्फ़िगरेशन निर्देश, " नेटवर्किंग(NETWORKING) " देखते हैं , तो इसके बाद "हां" होना चाहिए। यदि इसके बाद "नहीं" आता है तो यह एक समस्या का प्रतिनिधित्व कर सकता है क्योंकि यह इंगित करेगा कि नेटवर्क इंटरफ़ेस नेटवर्किंग के लिए सक्रिय नहीं है।
यहाँ अभी वर्णित स्थिति को ठीक करने के लिए चरण-दर-चरण प्रक्रिया है:
- सुरक्षित रहने के लिए, कॉन्फ़िगरेशन फ़ाइल की एक प्रति बनाएँ। ऐसा करने के कुछ तरीके हैं। सबसे आसान में से एक कमांड विंडो के साथ है।
टाइप करें: cp ifcfg-eth0 ifcfg-eth0_20200101
फिर अगली लाइन पर, टाइप करें: mv ifcfg-eth0_20200101 /home/mydirectory/ifcfg-eth0_20200101
यह आपके द्वारा अभी बनाई गई फाइल कॉपी को उस डायरेक्टरी में ले जाता है जिसका आप बैकअप के लिए उपयोग कर रहे हैं। - अब जब आपने कॉन्फ़िगरेशन फ़ाइल का बैकअप बना लिया है, तो उस कॉन्फ़िगरेशन फ़ाइल में परिवर्तन करने का समय आ गया है। यदि आप vi संपादक का उपयोग कर रहे हैं, तो आप निम्न टाइप करेंगे:
vi ifcfg-eth0
ऐसा करने के बाद, फ़ाइल टर्मिनल/कमांड एप्लिकेशन में खुलेगी (जिस तरह से एक मैन पेज को ट्रिगर करने पर खुलता है)।
एक बार कॉन्फ़िगरेशन फ़ाइल खुलने के बाद, आप उस लाइन की तलाश करेंगे जिसमें " NETWORKING=no " शामिल हो और उस लाइन को हटा दें या इसे "नेटवर्किंग = हाँ" में बदल दें। यह " cw(cw) ." के साथ किया जा सकता हैvi संपादक में निर्देश। फ़ॉरवर्ड स्लैश टाइप करके, आप vi संपादक को बता रहे हैं कि आप कुछ खोज रहे हैं। इस मामले में, आप संपादक को बताते हैं कि आप "नेटवर्किंग" खोज रहे हैं और जब यह मिल जाए (माउस को उस स्थान पर निर्देशित करना) तो आप "नहीं" शब्द पर जाने के लिए दायां तीर कुंजी का उपयोग कर सकते हैं।
जब आप "नहीं" शब्द पर पहुंचते हैं, तो "एन" पर रुकें और " सीडब्ल्यू(cw) " टाइप करें जिससे आप "नहीं" को "हां" में बदल सकें। "सीडब्ल्यू" शब्द परिवर्तन के लिए खड़ा है और लिनक्स(Linux) आपको पूरे शब्द को एक शब्द ("नहीं") से दूसरे ("हां") में बदलने की अनुमति देता है। यदि आप केवल एक अक्षर बदलना चाहते हैं, तो आप एक अक्षर या वर्ण को बदलने के लिए "r" का उपयोग कर सकते हैं।
स्क्रीनशॉट इस प्रक्रिया को नीचे दिखाते हैं।
- कॉन्फ़िगरेशन फ़ाइल को सहेजने के बाद (अर्थात INSERT(INSERT) मोड से बाहर निकलने के लिए esc टाइप करना और फिर फ़ाइल को सहेजने के लिए एक डबल Z टाइप करना), यह सेवा या कंप्यूटर को पुनरारंभ करने का समय है। यह कई अलग-अलग तरीकों से किया जा सकता है। कंप्यूटर को रीबूट करने की एक विधि निम्न कमांड लाइन टाइप कर रही है:
शटडाउन -आर अब शटडाउन कमांड (shutdown -r now)लिनक्स(Linux) मशीन को शटडाउन करने
के लिए कहता है । -R विकल्प कमांड को बताता है कि यह सिर्फ एक शटडाउन नहीं है, बल्कि एक रिबूट है और इसे अभी करना है। युक्ति:(Tip:) यदि आप जानना चाहते हैं कि कंप्यूटर या सर्वर ने रीबूट कब पूरा किया है, तो "पिंग" टाइप करें और फिर कंप्यूटर/सर्वर का सार्वजनिक आईपी पता (या लिनक्स(Linux) सर्वर पर होस्ट की गई साइट का डोमेन नाम) टाइप करें।
पिंग कमांड का उपयोग करके, आप देखेंगे कि सर्वर "पिंगेबल" नहीं है (जो रीबूट के दौरान होता है) और फिर जब सर्वर सफलतापूर्वक पुनरारंभ होता है, तो पिंग एक सकारात्मक प्रतिक्रिया के साथ प्रतिक्रिया देगा, जो एक सफल रीबूट का संकेत देगा।
निम्नलिखित कुछ चित्र हैं जो उपरोक्त सूची के चरणों को स्पष्ट करने में मदद करते हैं।
स्टेप 1:
चरण 2:
युक्ति:(Tip:) ध्यान रखें कि सर्वर की दुनिया में कुछ भी एकवचन नहीं है। उदाहरण के लिए, आप किसी विशेष इंटरफ़ेस के लिए कॉन्फ़िगरेशन बदल सकते हैं (इस मामले में eth0) लेकिन वह नेटवर्क पर केवल एक इंटरफ़ेस हो सकता है और किसी अन्य सर्वर से प्रभावित (या प्रभावित) हो सकता है।
तो, ऊपर के उदाहरण में, सर्वर को पुनरारंभ करके, यह नेटवर्क डिवाइस को पुनरारंभ करने के लिए भी ट्रिगर करेगा। यह इस इंटरफ़ेस के लिए एकवचन विकल्प नहीं है, लेकिन यह इंटरफ़ेस पुनरारंभ करने के लिए एक कमांड से प्रभावित होगा।
/etc/hosts File(s)
/etc/hosts फ़ाइल मौजूद हो भी सकती है और नहीं भी । यदि यह मौजूद है, तो यह कॉन्फ़िगरेशन में उपयोग किया जा सकता है या नहीं भी हो सकता है। उदाहरण के लिए, आपके पास एक अलग सिस्टम हो सकता है जो फ़ाइल को सीधे प्रबंधित करने के बजाय होस्ट कॉन्फ़िगरेशन को संभालता है। साथ ही, होस्ट फ़ाइल स्वयं भिन्न होती है। उदाहरण के लिए, IPv4 और IPv6 कॉन्फ़िगरेशन को अलग-अलग तरीके से हैंडल करते हैं, जैसा कि आप नीचे दी गई छवि में देख सकते हैं।
Configuration Files; Locations/Paths; Terms; and More
कुछ अतिरिक्त सहायक फ़ाइल नाम और फ़ाइल स्थान हैं:
- /etc/sysconfig/network-script/ (कॉन्फ़िगरेशन फ़ाइल पथ)
- /etc/sysconfig/network-scripts/ifcfg-eth0 (कॉन्फ़िगरेशन फ़ाइल)
- /etc/मेजबान (कॉन्फ़िगरेशन फ़ाइल)
- /etc/resolv.conf (नेमसर्वर जानकारी के साथ विन्यास फाइल)
कई मामलों में, सिस्टम या सर्वर सॉफ़्टवेयर स्वचालित रूप से कॉन्फ़िगरेशन फ़ाइलें बनाता है। इसके अलावा, यदि डीएचसीपी(DHCP) का उपयोग किया जाता है, तो नेटवर्किंग कॉन्फ़िगरेशन के अन्य पहलू हैं जिनकी गणना ऑन-द-फ्लाई की जाती है, क्योंकि उस मामले में स्थिर आईपी पते का उपयोग नहीं किया जाता है।
अधिकांश लिनक्स वितरणों में निम्नलिखित कमांड-लाइन (सीएल) कमांड का उपयोग किया गया था (या हैं)। जहां वे अप्रचलित या पदावनत हैं, प्रतिस्थापन आदेश सूचीबद्ध है।
- मार्ग(route) ( obsolete / deprecated ): मार्गों को दिखाने और संपादित करने के लिए उपयोग किया जाता था। आईपी मार्ग(ip route) द्वारा प्रतिस्थापित ।
- होस्टनाम(hostname) : मशीन के होस्टनाम को प्रदर्शित करने या उसमें हेरफेर करने और संपादित करने के लिए उपयोग किया जाता है।
- netstat : नेटवर्क कनेक्शन, रूटिंग टेबल, इंटरफ़ेस आँकड़े, मल्टीकास्ट सदस्यता आदि देखें।
- arp : ( obsolete / deprecatedIPv4 जानकारी दिखाने के लिए उपयोग किया जाता है ; विशेष रूप से नेटवर्क पड़ोसी कैश। IPv6 एक नेटवर्क एड्रेस बन गया है, जो चार नंबरों के IPv4 संग्रह को पीरियड्स से अलग कर देता है। (IPv4)इन परिवर्तनों के आलोक में, इस अप्रचलित कमांड को ip neigh से बदल दिया गया है ।
- आईपी(ip) : आईपी न केवल "इंटरनेट प्रोटोकॉल" और अंतिम WAN (वाइड एरिया नेटवर्क) के लिए खड़ा है, बल्कि यह एक उपयोगिता भी है जो सिस्टम प्रशासक या कंप्यूटर उपयोगकर्ता को TCP/IP मापदंडों को देखने की क्षमता के साथ-साथ उन्हें सेट करने की भी अनुमति देता है। आवश्यकता है।
- tc : यह "यातायात नियंत्रण" के लिए खड़ा है और (tc)लिनक्स(Linux) मशीन पर इनबाउंड और आउटबाउंड ट्रैफ़िक को प्रबंधित करने में मदद करने के लिए एक उपयोगिता है ।
विन्यास उपकरण: जीयूआई बनाम। कमांड लाइन (सीएल)(Configuration Tools: GUI Vs. Command Line (CL))
संदर्भ बिंदु प्रदान करने के लिए, निम्नलिखित तीन छवियां TCP/IP सहित नेटवर्किंग के कॉन्फ़िगरेशन को संभालने के लिए एक ग्राफिकल यूजर इंटरफेस ( जीयूआई(GUI) ) तंत्र प्रदर्शित करती हैं ।
पहली छवि ऐप्पल मैक जीयूआई(Apple Mac GUI) ( System Preferences > Networking ) है और दूसरी दो छवियां विंडोज ऑपरेटिंग सिस्टम(Windows Operating System) की हैं (हालांकि यह संस्करण से संस्करण में भिन्न होती है)। जैसा कि आप स्क्रीनशॉट में देख सकते हैं, इसे Microsoft नियंत्रण कक्ष(Microsoft Control Panel) और नेटवर्क कनेक्शन(Network Connections) के माध्यम से एक्सेस किया जाता है।
जीयूआई बनाम टेक्स्ट एडिटर या कमांड लाइन (सीएल) के पेशेवरों और विपक्ष(Pros and Cons of GUI Versus Text Editor or Command Line (CL))
जबकि कई लोग ग्राफिकल यूजर इंटरफेस ( जीयूआई(GUI) ) को उनके उपयोग में आसानी, दृश्य प्रस्तुति और समग्र सादगी के कारण पसंद करते हैं, यह कॉन्फ़िगरेशन फ़ाइलों (नेटवर्किंग से संबंधित इस मामले में) को समझने में मददगार है ताकि आप किसी भी समस्या का निवारण और सुधार कर सकें।
हो सकता है कि आप पहले GUI(GUI) को हथियाना चाहें लेकिन यह पूरी तरह से सूचित होने में मदद करता है ... बस मामले में। साथ ही, कुछ ऐसे ऑपरेटिंग सिस्टम भी हैं जिनके पास आवश्यक रूप से GUI नहीं है (या अभी तक एक नहीं है) फिर से; तैयार रहना उपयोगी है।
अगले भाग में हम कॉन्फ़िगरेशन फ़ाइलों को कवर करेंगे और उन्हें कैसे एक्सेस करें, उन्हें अपडेट करें, साथ ही साथ फाइलों और उपयोगिताओं का प्रबंधन।
Linux कमांड-लाइन (CL) टूल्स, यूटिलिटीज, स्क्रिप्ट्स और डेमन्स(Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons)
ऐसे कई उपकरण हैं जो Linux वितरण के लिए उपलब्ध हैं। फिर से(Again) , अन्य आदेशों की तरह, विभिन्न वितरणों में उन उपकरणों का उपयोग कैसे किया जाता है, इसके बीच समानताएं (और अंतर) हैं। कुछ मामलों में, उपकरण उपलब्ध होते हैं, लेकिन पहले उन्हें स्थापित करने की आवश्यकता होती है, और स्थापना प्रक्रिया अक्सर भिन्न होती है।
कमांड लाइन टूल को अक्सर शेल(shell) और शुरुआती दिनों में टर्मिनल(terminal) के रूप में संदर्भित किया जाता है । इसके लिए अन्य शर्तें हैं लेकिन आम तौर पर, यह एक ऐसा एप्लिकेशन है जो उपयोगकर्ता को विंडो में कमांड टाइप करके ऑपरेटिंग सिस्टम तक पहुंचने की अनुमति देता है।
आइए एक दो उदाहरण देखें। पहला विंडोज(Windows) ऑपरेटिंग सिस्टम से है और संभवत: विंडोज(Windows) यूजर्स से परिचित है। सीएमडी(CMD) टाइप करके टूल को खोला जाता है (जैसा कि नीचे स्क्रीनशॉट में दिखाया गया है)।
दूसरा स्क्रीनशॉट टर्मिनल(Terminal) नामक एप्लिकेशन का है जो अधिकांश ऐप्पल(Apple) कंप्यूटरों पर पहले से इंस्टॉल आता है।
NSLookup (nslookup)
nslookup के मामले में , ns नेमसर्वर(nameserver) के लिए खड़ा है और कमांड का लुकअप(lookup) भाग सूचना का "लुक अप" है। तो, इस टूल का नाम जो हमें बता रहा है वह यह है कि यह आम तौर पर एक नेमसर्वर के माध्यम से उपलब्ध जानकारी को देखेगा।
NSLookup एक उपयोगी उपकरण है। इस मामले में, हम इसका उपयोग eBay के बारे में जानकारी देखने के लिए कर रहे हैं। ऐसा करने के लिए, हम "nslookup ebay.com" टाइप करते हैं और हमें वह जानकारी प्रस्तुत की जाती है जो नीचे दी गई छवि में दिखाई गई जानकारी के समान है।
आदेश स्क्रीनशॉट के शीर्ष पर प्रदर्शित होता है (निजी जानकारी को धुंधला करने के बाद)। फिर, उस अनुरोध से आउटपुट ( nslookup ) नीचे दिखाया गया है, जिसमें सर्वर(Server) (सार्वजनिक आईपी पता), विशिष्ट आईपी पता(IP address) आदि जैसी जानकारी है।
यातायात नियंत्रण (टीसी)(Traffic Control (tc))
एक अन्य उपकरण "यातायात नियंत्रण" उपकरण है (जिसे "टीसी" भी कहा जाता है)। यह एक उपकरण है जो डेटा पैकेट के शेड्यूलिंग और प्रोसेसिंग की अनुमति देता है।
कमांड आपको बताता है कि पैकेट नेटवर्क पर कैसे(how) चलते हैं। कि कैसे(how) पहलू में समय, गति, उपकरण आदि जैसे प्रश्नों के उत्तर शामिल हैं। यातायात नियंत्रण(Traffic Control) (टीसी) के उपयोग का एक कमांड लाइन (सीएल) प्रतिनिधित्व यहां दिया गया है :
हालांकि यह कुछ लोगों को "अस्पष्ट" जैसा लग सकता है, कमांड लाइन का प्रत्येक शब्द कुछ महत्वपूर्ण का प्रतिनिधित्व करता है। यहाँ लिस्टिंग है:
- tc : यह उपकरण है, इस मामले में "यातायात नियंत्रण" (उर्फ "tc")। यह कमांड लाइन एप्लिकेशन/सॉफ्टवेयर को बताता है कि किस लिनक्स(Linux) टूल का उपयोग करना है।
- qdisc : यह संक्षिप्त नाम कतारबद्ध अनुशासन(queuing discipline) के लिए है और एक साधारण अनुसूचक का वर्णन करने का एक और तरीका है।
- जोड़ें(add) : चूंकि हम एक कॉन्फ़िगरेशन (हां, तकनीकी रूप से एक फ़ाइल) बना रहे हैं, हम उस टूल को बता रहे हैं जिसे हम नियंत्रण में जोड़(adding) रहे हैं ।
- dev eth0 : "देव" "डिवाइस" को संदर्भित करता है, जिससे टूल को पता चलता है कि हम डिवाइस को परिभाषित करने वाले हैं। इस मामले में "eth0", डिवाइस का संदर्भ है। आप देखेंगे कि यह वैसा ही है जैसा किसी डिवाइस लेबल के लिए ग्राफिकल यूजर इंटरफेस ( जीयूआई ) में दिखाई देता है।(GUI)
- रूट(root) : यह टूल को बताता है कि हम आउटबाउंड ट्रैफ़िक को रूट लेवल, या इग्रेशन से संशोधित कर रहे हैं।
- netem : यह शब्द "नेटवर्क एमुलेटर" वाक्यांश का प्रतिनिधित्व करता है। हालांकि यह हार्डवेयर नेटवर्क नहीं हो सकता है, यह उसी का अनुकरण कर रहा है। यह उसी तरह है जैसे पैरेलल्स सॉफ्टवेयर (Parallels)एप्पल(Apple) कंप्यूटरों के लिए विंडोज(Windows) सॉफ्टवेयर का अनुकरण करता है। दी, यह सॉफ्टवेयर का एक पूरी तरह से अलग टुकड़ा है, लेकिन इम्यूलेशन सॉफ्टवेयर उसी तरह है जैसे नेटेम एक नेटवर्क का अनुकरण कर रहा है। इस मामले में, netem एक LAN (लोकल-एरिया-नेटवर्क) के विपरीत एक WAN (वाइड-एरिया-नेटवर्क) का प्रतिनिधित्व करता है।
- देरी(delay) : यह शब्द टीसी टूल को बताता है कि हम लेन-देन के "देरी" घटक को संशोधित कर रहे हैं।
- 400ms : हमने टूल को पहले ही बता दिया है कि हम देरी को प्रभावित कर रहे हैं, लेकिन अब हमें यह परिभाषित करने की आवश्यकता है कि हम देरी को कितना प्रभावित कर रहे हैं। इस मामले में, यह 400 मिलीसेकंड है।
नेटवर्क प्रबंधक(Network Manager)
नेटवर्क मैनेजर(Network Manager) का उद्देश्य आपके नेटवर्क कॉन्फ़िगरेशन को सरल और स्वचालित करना है। डीएचसीपी(DHCP) उपयोगकर्ताओं के लिए , नेटवर्क प्रबंधक(Network Manager) एक आईपी पता प्राप्त कर सकता है, डिफ़ॉल्ट मार्गों का स्थान ले सकता है और स्वचालित रूप से नेमसर्वर को स्वैप कर सकता है।
आपके नेटवर्क प्रबंधक(Manager) का उपयोग करने के लिए nmtui उपकरण अधिकांश में उपलब्ध है, हालांकि सभी नहीं, Linux वितरण। साथ ही, ध्यान रखें कि कुछ टूल "उपलब्ध" हैं और फिर भी उपलब्ध नहीं हैं। दूसरे शब्दों में, कुछ उपकरण और डेमॉन हैं जिन्हें स्थापित करने की आवश्यकता है और जरूरी नहीं कि वे प्रश्न में लिनक्स(Linux) वितरण पर पहले से स्थापित हों।
अन्य नेटवर्किंग विषय(Other Networking Topics)
TCP/IP के कई पहलू हैं जो विशेष रूप से आकर्षक हैं, खासकर जब लिनक्स(Linux) वितरण से निपटते हैं । यह न भूलें कि आपके पास लिनक्स (Linux)इंस्टॉलेशन(Don) के भीतर ही मैनुअल पेज (उर्फ मैन पेज) उपलब्ध हैं । इसलिए, जबकि यह एक प्रकार की असंबंधित सूची की तरह प्रतीत हो सकता है कि आपको क्या नहीं करना चाहिए, आप यह पता लगाने के लिए हमेशा एक मैन पेज का उपयोग कर सकते हैं कि आपको क्या करना चाहिए।
राउटर के रूप में लिनक्स(Linux as the Router)
इन दिनों, अधिकांश लोग हार्डवेयर का उपयोग करते हैं जो नेटवर्क रूट कार्य को प्रबंधित(manage the network route task) करने के लिए रूटिंग (यानी राउटर) के कार्य के लिए समर्पित है ।
कई बार, ऐसा इसलिए होता है क्योंकि राउटर घर या कार्यालय के इंटरनेट पैकेज/अनुबंधों के पैकेज डील का हिस्सा होते हैं। ग्राहक आमतौर पर प्रति माह (या वार्षिक) किराये/पट्टा शुल्क का भुगतान करते हुए पकड़ा जाता है या राउटर खरीदना पड़ता है।
हालाँकि इसे संभाला जाता है, लिनक्स(Linux) को राउटर के रूप में संचालित करने की बहुत कम आवश्यकता होती है, भले ही यह एक के रूप में कार्य करने में सक्षम हो। ऊपर वर्णित परिदृश्य लिनक्स(Linux) के लिए लगभग छद्म-ह्रास की स्थिति पैदा करते हैं , लेकिन इसका मतलब यह नहीं है कि लिनक्स(Linux) पूरी तरह से खेल से बाहर है। यदि आपको आवश्यकता हो तो लिनक्स(Linux) सर्वर को हार्डवेयर (और बाद के सॉफ़्टवेयर) राउटर के रूप में सेट करना संभव है ।
आईपी रूट (पूर्व में "रूट")(IP Route (Formerly “Route”))
निम्न छवि "रूट" के लिए मैन पेज और उस टूल के साथ संभव होने वाले निर्देशों का एक स्क्रीनशॉट दिखाती है।
SNORT - एक घुसपैठिए का पता लगाने वाला सिस्टम(SNORT – An Intruder Detection System)
स्नॉर्ट सॉफ्टवेयर(Snort Software) एक ओपन सोर्स इंट्रूज़न डिटेक्शन सिस्टम(Intrusion Detection System) ( आईडीएस(IDS) ) है जिसे मूल रूप से मार्टिन रोश द्वारा विकसित किया गया था और सिस्को सिस्टम्स द्वारा अधिग्रहित किया गया था(Martin Roesch and since acquired by Cisco Systems) । यह उन नियमों के आधार पर संचालित होता है जो नेटवर्क की TCP/IP परतों का उपयोग करते हैं। उन नियमों को परिभाषित करना एक नेटवर्क की सुरक्षा के लिए घुसपैठ की पहचान करता है।
How to Set Up Linux > TCP/IP Settings for Linux
निम्नलिखित मिनी ट्यूटोरियल आपको कुछ सामान्य कार्यों में मदद करेंगे जो आपको लिनक्स(Linux) की दुनिया में आ सकते हैं।
ध्यान रखें कि समय तेजी से बदलता है, इसलिए निम्न चरणों को सत्यापित करने के लिए अपने मैन पेजों के साथ-साथ Google में खोजों का उपयोग करना सहायक होता है और यह सुनिश्चित करता है कि कोई अन्य टूल नहीं है जो काम को बेहतर तरीके से कर सके। इस लेख के लिखे जाने तक, ऐसा नहीं है।
ट्यूटोरियल 01: लिनक्स मशीन को स्टेटिक आईपी एड्रेस असाइन करना(Tutorial 01: Assigning a Static IP Address to a Linux Machine)
पहला प्रश्न जो आपको पूछना चाहिए वह यह है कि क्या कंप्यूटर/सर्वर को एक स्थिर आईपी पता (एक जो नहीं बदलता है) या एक परिवर्तनशील आईपी पता (जैसे डीएचसीपी - डायनेमिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल(DHCP – Dynamic Host Configuration Protocol) ) की आवश्यकता है। यदि यह आपका पर्सनल कंप्यूटर है (सर्वर नहीं), तो संभावना है कि आप इंटरनेट तक अपनी पहुंच के लिए डीएचसीपी का उपयोग कर रहे हैं।(DHCP)
इसका मतलब यह है कि आपको अपने कंप्यूटर को एक स्थिर IP पता निर्दिष्ट करने में कोई गड़बड़ी नहीं करनी है। आपका इंटरनेट सेवा प्रदाता ( आईएसपी(ISP) ) और प्रदान/पट्टे पर दिया गया कोई भी हार्डवेयर आपको इंटरनेट से कनेक्ट करने में सक्षम बनाने के लिए ऑन-द-फ्लाई स्वचालित रूप से एक आईपी पते की गणना कर रहा है। दूसरे शब्दों में, यदि आपको एक स्थिर IP पते की आवश्यकता नहीं है, तो आपके गैर-सर्वर कंप्यूटर के लिए एक गतिशील रूप से बदलने वाला IP पता ठीक है।
यदि आपके पास एक सर्वर है और आपको इसे दूसरों के लिए एक्सेस करने की आवश्यकता है (अर्थात आपके घर के बाहर; एक WAN/internet ; गैर-लैन) तो आपको एक स्थिर आईपी पते की आवश्यकता होगी ताकि या तो आप जिस डोमेन का उपयोग कर रहे हैं उसे मैप किया जाए डोमेन को असाइन किए गए होस्टिंग नेमसर्वर के माध्यम से, या सीधे स्थिर आईपी पते के माध्यम से पहुँचा जा सकता है।
अगर किसी को आपके कंप्यूटर या सर्वर को आपके घर के बाहर एक्सेस करने की आवश्यकता नहीं है, तो एक बदलते आईपी एड्रेस (डायनेमिक; नॉन-स्टैटिक) ठीक है, क्योंकि कोई भी स्टेटिक आईपी एड्रेस का उपयोग नहीं कर रहा है।
नोट: कुछ लोगों ने सार्वजनिक पहुंच के लिए डीएचसीपी आईपी(DHCP IP) पते का उपयोग किया है (हां, सर्वर के रूप में भी) लेकिन,
- ऐसा करने के लिए बहुत तकनीकी रूप से दिमाग वाले व्यक्ति की आवश्यकता होती है, इसलिए यह उतना सामान्य नहीं है।
- स्थिर आईपी पते की तुलना में इसे बनाए रखना (इसकी हमेशा बदलती प्रकृति के कारण) अधिक कठिन है।
यदि आपको एक स्थिर आईपी पते की आवश्यकता है, तो आगे बढ़ें और यहां दिए गए चरणों का पालन करें। यदि नहीं, तो आप इस अनुभाग को छोड़ सकते हैं।
जैसा कि आप देखेंगे, कमांड (ऊपर दिखाया गया है) में लाइन की शुरुआत में "सुडो" शामिल है। जबकि "सु" कमांड (सुपरयूज़र) का उपयोग करना और सुपरयुसर के रूप में लॉग इन करना संभव है, "सुडो" का उपयोग केवल उस एक कमांड को सुपरयुसर के रूप में चलाता है।
दूसरी विधि, सुपरयूज़र के रूप में लॉग इन करने से, सभी कार्यों को सुपरयुसर के रूप में पूरा करने की अनुमति मिलती है, जिससे वह करने के लिए और अधिक सुविधाजनक हो जाता है जो करने की आवश्यकता होती है।
हालाँकि, इसके साथ एक सुरक्षा जोखिम भी आता है, यही वजह है कि केवल sudo के साथ कमांड शुरू करना सुरक्षित है और ऐप को उस कार्य/कमांड के लिए सुपरयुसर के रूप में कमांड को पूरा करने के लिए पासवर्ड (आवश्यकतानुसार) का अनुरोध करने की अनुमति देता है।
चुनाव आपका है और जो भी आसान हो उस पर आधारित होना चाहिए। नीचे दिए गए स्क्रीनशॉट द्वारा दर्शाई गई फ़ाइल को निम्न कमांड के माध्यम से एक्सेस किया जाता है:
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
उस कमांड का उपयोग करने से पहले, नेटवर्क डिवाइस नंबर सत्यापित किया जाता है ( eth0 ) यह सुनिश्चित करने के लिए कि यह सही है। जैसा कि आपको याद है, लिनक्स(Linux) कॉन्फ़िगरेशन को इंटरफ़ेस के लिए फ़ाइल के भीतर प्रबंधित किया जाता है, इसलिए यह आवश्यक है कि कॉन्फ़िगरेशन फ़ाइल को संपादित करने से पहले इंटरफ़ेस संख्या उस फ़ाइल से सत्यापित हो।
कॉन्फ़िगरेशन फ़ाइल का एक अन्य पहलू जिस पर ध्यान दिया जाना चाहिए, वह है "स्थिर" शब्द का उपयोग। चूंकि हम एक स्थिर आईपी पता जोड़ रहे हैं, इसलिए कॉन्फ़िगरेशन फ़ाइल को यह बताना महत्वपूर्ण है कि यह मामला है।
नोट नीचे स्क्रीनशॉट में उदाहरणात्मक कारणों से जोड़े गए थे, लेकिन उन्हें आपकी कॉन्फ़िगरेशन फ़ाइल में शामिल नहीं किया जाना चाहिए। साथ ही, कुछ Linux वितरणों में, उद्धरण चिह्नों की आवश्यकता होती है। इस विशेष कॉन्फ़िगरेशन फ़ाइल में, स्वत: निर्मित कॉन्फ़िगरेशन फ़ाइल में कोई उद्धरण चिह्न मौजूद नहीं थे ताकि प्रवृत्ति जारी रहे और कोई उद्धरण चिह्न नहीं जोड़ा गया।
निम्न स्क्रीनशॉट दिखाता है कि फ़ाइल वास्तव में कैसे दिखाई देगी, नोट्स और अतिरिक्त रिक्त स्थान हटा दिए जाने के साथ।
संपादित की जाने वाली अगली (और अंतिम) कॉन्फ़िगरेशन फ़ाइल को टाइप करके एक्सेस किया जाता है:
sudo vi /etc/resolv.conf
उस फ़ाइल के भीतर, नेमसर्वर को जोड़ा (या संशोधित) किया जा सकता है। उन नेमसर्वर को अन्य कॉन्फ़िगरेशन फ़ाइल से मेल खाना चाहिए जिसे अभी संशोधित किया गया था। इस स्थिति में, /etc/sysconfig/network-scripts/ifcfg-eth0 (ऊपर स्क्रीनशॉट) पर।
उपयोग की जाने वाली क्रिया "नेमसर्वर" है। इसलिए, जहां डिवाइस कॉन्फ़िगरेशन फ़ाइल DNS1=8.8.8.8 दिखाती है, resolv.conf फ़ाइल को नेमसर्वर 8.8.8.8(nameserver 8.8.8.8) दिखाना चाहिए ।
DNS2=4.4.4.4 का प्रतिरूप resolv.conf फ़ाइल में नेमसर्वर 4.4.4.4(nameserver 4.4.4.4 ) के रूप में दिखाई देगा ।
संक्षेप में कहें तो, ऊपर दिए गए चरण Red Hat Linux वितरण पर काम करते हैं, लेकिन इसकी कोई गारंटी नहीं है कि यह भविष्य में तकनीकी परिवर्तनों के साथ काम करेगा। यही कारण है कि कॉन्फ़िगरेशन का परीक्षण और सत्यापन किया जाना चाहिए।
एक बार कॉन्फ़िगरेशन पूरा हो जाने के बाद, ऊपर बताए अनुसार पसंदीदा विधि के साथ नेटवर्क इंटरफ़ेस को पुनरारंभ करें। यह परिवर्तनों को लागू करेगा। यदि स्थिर IP पते का परीक्षण किया जाता है तो यह भी सहायक होता है। आप किसी अन्य डिवाइस (अधिमानतः एक अलग नेटवर्क पर) से उस सार्वजनिक स्थिर आईपी पते से कनेक्ट करने का प्रयास करके ऐसा कर सकते हैं।
आप किसी मित्र या सहयोगी को भी कॉल कर सकते हैं और उनसे किसी अन्य भौगोलिक स्थान (और अलग नेटवर्क) से स्थिर आईपी पते से कनेक्शन का प्रयास कर सकते हैं।
ट्यूटोरियल 02: नेटवर्क आईपी अलियासिंग(Tutorial 02: Network IP Aliasing)
एक नेटवर्क इंटरफेस कार्ड ( एनआईसी(NIC) ) को एक से अधिक आईपी पते निर्दिष्ट करना संभव है । इसे नेटवर्क आईपी एलियासिंग(Network IP Aliasing) कहा जाता है क्योंकि केवल एक आईपी वास्तविक होगा, इसलिए अतिरिक्त आईपी पते उसी कार्ड के उपनाम हैं। IP पता निर्दिष्ट करने के लिए, ट्यूटोरियल 01 में बताए अनुसार IP पता निर्दिष्ट करने की अपनी पसंदीदा विधि का उपयोग करें।
ऐसा नहीं है कि इसे स्थिर होना चाहिए, लेकिन नेटवर्क आईपी एलियासिंग(Network IP Aliasing) का उपयोग करके कई आईपी पते असाइन किए जाने के लिए, किसी को स्थिर आईपी का उपयोग करके आईपी पते असाइन करना होगा।
ट्यूटोरियल 03: लिनक्स मशीन का होस्ट नाम बदलें(Tutorial 03: Change Host Name of the Linux Machine)
अपने पसंदीदा संपादक का उपयोग करके अपनी Linux मशीन का होस्टनाम बदलने के लिए निम्नलिखित चरणों का उपयोग करें:
1. कमांड लाइन ऐप में निम्नलिखित टाइप करके होस्टनाम कॉन्फ़िगरेशन फ़ाइल को संशोधित करें:
sudo vi /etc/hostname
जहाँ भी आप उस कॉन्फ़िगरेशन फ़ाइल में पुराना होस्ट नाम देखते हैं, उसे नए होस्ट नाम से बदलें।
2. कमांड लाइन ऐप में निम्नलिखित टाइप करके होस्ट्स कॉन्फ़िगरेशन फ़ाइल को संशोधित करें:
sudo vi /etc/hosts
जहाँ भी आप उस फ़ाइल में पुराना होस्ट नाम देखते हैं, उसे उसी तरह नए चुने गए/निर्दिष्ट होस्ट नाम से बदलें, जैसा आपने उपरोक्त चरण एक में होस्टनाम कॉन्फ़िगरेशन फ़ाइल के साथ किया था।(hostname)
3. सर्वर या Linux(Linux) कंप्यूटर को पुनरारंभ करें । ऐसा करने का एक तरीका (आपके लिनक्स(Linux) डिस्ट्रो के आधार पर) कमांड लाइन ऐप में निम्नलिखित टाइप करना है:
sudo shutdown –r now
परिवर्तनों को प्रभावी करने के लिए इस पुनरारंभ की आवश्यकता है।
ट्यूटोरियल 04: अपने एनआईसी को सक्षम और अक्षम करें(Tutorial 04: Enable and Disable Your NIC)
अधिक आकर्षक चीजों में से एक जो आप लिनक्स(Linux) में कमांड लाइन के माध्यम से कर सकते हैं वह है अपने ईथरनेट(Ethernet) कनेक्शन को सक्षम या अक्षम करना ।
ऐसा करने के लिए, इन दोनों में से उपयुक्त कमांड टाइप करें:
sudo ip link setup
sudo ip link setdown
Linux के पुराने संस्करणों के साथ , आप ifconfigup या ifconfigdown चला सकते हैं, लेकिन यह संभव है कि नए Linux वितरणों में वे कमांड पदावनत या अप्रचलित हों। उस स्थिति में, नया ip कमांड बेहतर होता है।
ट्यूटोरियल 05: नेटवर्क अग्रेषण सक्षम करें(Tutorial 05: Enable Network Forwarding)
आपका Linux ऑपरेटिंग सिस्टम विभिन्न प्रकार के नेटवर्क को जोड़ने में सक्षम है और राउटर के रूप में कार्य कर सकता है। आपको बस uncomment the net.ipv4.ip_fporward=1 line करना है जो आपको आईपी एड्रेस को फॉरवर्ड करने में सक्षम बनाएगी।
आवश्यक कॉन्फ़िगरेशन फ़ाइल सामान्य रूप से /etc/sysctl.conf पर संग्रहीत होती है :
उदाहरण के लिए इसे कैसे सेट अप करें, इस पर एक नज़र डालें " How to enable IP forwarding on Linux (IPv4 / IPv6) ।"
यदि आप डीएचसीपी(DHCP) (स्थिर आईपी पते के बजाय) का उपयोग करके एक लिनक्स(Linux) सर्वर स्थापित कर रहे हैं, तो आप नेटवर्क अग्रेषण का एक रूप चुन सकते हैं। यह सामान्य नहीं है, लेकिन यहां संदर्भित है क्योंकि यह करने योग्य है और यह एक ऐसे मामले का प्रतिनिधित्व करता है जहां कोई ऐसा करने के लिए इच्छुक हो सकता है।
ट्यूटोरियल 06: शेल के माध्यम से रिमोट कमांड(Tutorial 06: Remote Commands Via Shell)
उस स्थिति में जहां आपको लिनक्स(Linux) सर्वर तक पहुंचने की आवश्यकता है और वह सर्वर भौगोलिक रूप से आपके स्थान पर स्थित नहीं है, आपको उस दूरस्थ लिनक्स(Linux) सर्वर तक पहुंचने के लिए रिमोट कमांड का उपयोग करने की आवश्यकता हो सकती है।
जो लोग प्रोग्रामर या सिस्टम एडमिनिस्ट्रेटर हैं, उनके लिए सर्वर में "रिमोटिंग इन" एक सामान्य घटना है।
ऐसा करने के सबसे लोकप्रिय तरीकों में से एक है " एसएसएच(ssh) " कमांड का उपयोग करना, कमांड लाइन ऐप को यह बताना कि आप सुरक्षित रूप से लिनक्स(Linux) सर्वर तक पहुंचना चाहते हैं, भले ही आप असुरक्षित कनेक्शन के माध्यम से ऐसा कर रहे हों।
"ssh" कमांड के उपयोग के अलावा, आपको यह जानकारी प्रदान करने की आवश्यकता है कि आप कहां से कनेक्ट कर रहे हैं और कैसे (अन्य उपलब्ध विकल्पों के बीच)।
आप लिनक्स(Linux) सर्वर एक्सेस या यहां तक कि एक सार्वजनिक स्थिर आईपी पते के लिए एक डोमेन नाम का उपयोग कर सकते हैं । नाम या आईपी पता ssh कमांड को बताता है कि वह क्या एक्सेस कर रहा है और उसे कहां खोजना है।
अन्य विकल्पों में वह उपयोगकर्ता नाम शामिल हो सकता है जिसका उपयोग दूरस्थ सर्वर में लॉगिन करने के लिए किया जाएगा। उस विकल्प को परिभाषित किए बिना, इसका अनुरोध किया जा सकता है लेकिन यह ssh कमांड के साथ ही इसे परिभाषित करने का विकल्प भी है।
उदाहरण के लिए:
ssh username myserver.com
पासवर्ड को कमांड में भी कॉन्फ़िगर किया जा सकता है, लेकिन सुरक्षा कारणों से, यह अनुशंसा की जाती है कि आप इसे रिमोट सर्वर से कनेक्शन के समय दर्ज करें।
क्यों? यदि पासवर्ड को कमांड में टाइप किया गया है, तो सादे पाठ में, इसे उसी कंप्यूटर का उपयोग करके अगले व्यक्ति द्वारा एक्सेस किया जा सकता है और उनके पास पासवर्ड तक पहुंच होगी।
अतिरिक्त सुरक्षा कारणों से आप एक विशिष्ट पोर्ट के माध्यम से लिनक्स(Linux) सर्वर तक पहुंचना चाह सकते हैं । उपयोग किए जा सकने वाले पोर्ट को नामित करके, आप अन्य पोर्ट को ब्लॉक कर सकते हैं और हैकर के प्रयासों या डॉस(DOS) (सेवा से इनकार) हमलों को रोक सकते हैं।
Ssh के लिए कई अलग-अलग कॉन्फ़िगरेशन बिंदु हैं। इनमें से कुछ shellhacks.com पर सूचीबद्ध हैं ।
ट्यूटोरियल 07: नेटवर्क मॉनिटरिंग टूल्स(Tutorial 07: Network Monitoring Tools)
नेटवर्क के प्रबंधन का एक महत्वपूर्ण घटक यह सत्यापित करना है कि सब कुछ काम करता है और काम करना जारी रखता है। आप इसे नेटवर्क मॉनिटरिंग के जरिए कर सकते हैं। नेटवर्क निगरानी को समायोजित करने वाले उपकरण अलग-अलग होते हैं लेकिन अंततः समान लक्ष्यों और उद्देश्यों को पूरा करते हैं।
ऐसा ही एक नेटवर्क-निगरानी उपकरण है कैक्टि(Cacti) । कैक्टि(Cacti) एक ओपन-सोर्स नेटवर्क मॉनिटरिंग टूल है। कैक्टि(Cacti) नेटवर्क की निगरानी करता है और जो लॉग किया गया है उसका ग्राफिकल प्रतिनिधित्व प्रदान करता है। यह उपयोगकर्ताओं (विशेष रूप से नए लोगों) को यह पहचानने में मदद करता है कि समस्याएँ कहाँ हो सकती हैं।
फ्रंट एंड बहुत सारे उपयोगकर्ताओं को समायोजित कर सकता है और कभी-कभी होस्टिंग सेवाओं द्वारा वास्तविक समय बैंडविड्थ जानकारी और अन्य डेटा को निम्नलिखित ग्राफ़ में प्रदर्शित करने के लिए उपयोग किया जाता है।
डेटा को किसी भी बाहरी स्क्रिप्ट या कमांड के माध्यम से कैक्टि में फीड किया जा सकता है। (Cacti)Cacti क्रॉन-जॉब के माध्यम से डेटा को एक साथ लाएगा और फ्रंट एंड यूजर ग्राफ के रूप में प्रस्तुत करने से पहले आपके MySQL डेटाबेस को भर देगा।(MySQL)
डेटा एकत्र करने को संभालने के लिए, आप किसी भी डेटा के साथ किसी भी बाहरी स्क्रिप्ट/कमांड को पथ को कैक्टि खिला सकते हैं जिसे उपयोगकर्ता को "भरने" की आवश्यकता होगी। फिर कैक्टि(Cacti) इस डेटा को क्रॉन-जॉब में इकट्ठा करेगा और एक MySQL डेटाबेस को पॉप्युलेट करेगा।
कैक्टि(Cacti) नेटवर्क प्रशासकों के लिए एक उपयोगी उपकरण है जो नेटवर्क उपयोग की निगरानी करना चाहते हैं और उपभोक्ताओं को आसानी से समझने वाले दृश्य प्रदान करते हैं। कैक्टि को (Cacti)cacti.net पर मुफ्त में डाउनलोड किया जा सकता है । वेबसाइट में नेटवर्क मॉनिटरिंग टूल को स्थापित और कॉन्फ़िगर करने के लिए दस्तावेज़ शामिल हैं।
Alternatives to Cacti you could try include, Solarwinds NPM, PRTG and Nagios. Solarwinds will support SNMP as well as ICMP/Ping, WMI, Netflow, Sflow, Jflow and IPFIX, to name a few. The pre-built templates, graphs and alerts help you to start monitoring your network quickly.
PRTG provides up to one hundred Sensors for free. It has similar features to Solarwinds, plus flexible alerts and applications for Smartphones, tablets, ipads.
Nagios has all of the tools you will find in Cacti, but does require a little more configuration. There are plenty of plugins to choose from. It has a solid reputation as one of the oldest network management and monitoring tools. But, you will have to get your hands dirty in the maintenance of its configuration files.
About the author
मैं एक सॉफ्टवेयर इंजीनियर हूं, जिसके पास मोबाइल और डेस्कटॉप एप्लिकेशन पर काम करने का दो साल से अधिक का अनुभव है। मुझे विंडोज़ अपडेट, सेवाओं और जीमेल में विशेषज्ञता हासिल है। मेरे कौशल मुझे विंडोज़ एप्लिकेशन विकसित करने या ईमेल क्लाइंट बनाए रखने जैसे कार्यों के लिए सही उम्मीदवार बनाते हैं।
Related posts
अपना डेटा और सेटिंग्स खोए बिना लिनक्स टकसाल को कैसे पुनर्स्थापित करें
टर्मिनल का उपयोग करके लिनक्स में ज़िप फ़ाइलें बनाएं और संपादित करें
लिनक्स में फाइल को जिप और अनजिप करने के 7 तरीके
FLV फ़ाइलों से आसानी से ऑडियो निकालने के लिए FFmpeg का उपयोग करें
एक साधारण GUI के साथ Linux 'dd' कमांड का उपयोग करें
लिनक्स में फाइल या डायरेक्टरी को कैसे डिलीट करें
9 उपयोगी चीजें लिनक्स वह कर सकता है जो विंडोज नहीं कर सकता
लिनक्स में इनोड्स क्या हैं और उनका उपयोग कैसे किया जाता है?
उबंटू लिनक्स में एडोब डिजिटल संस्करण स्थापित करें
उबंटू में राइट-क्लिक संदर्भ मेनू में शॉर्टकट जोड़ें
Linux में फ़ाइल बैकअप को स्वचालित करने के 5 तरीके
कभी भी 20 सर्वश्रेष्ठ लिनक्स ऐप्स
5 शीर्ष लिनक्स डिस्ट्रोज़ जिनका आपको उपयोग करना चाहिए
आपके उबंटू इंस्टालेशन को गति देने के 6 आसान तरीके
उदाहरण के साथ लिनक्स फाइंड कमांड
उबंटू में अपना होस्टनाम ढूंढें और बदलें
एचडीजी बताते हैं: यूनिक्स क्या है?
उबंटू में एक प्रोग्राम को जबरदस्ती बंद करें
Linux के लिए 10 सर्वश्रेष्ठ स्क्रीन रिकॉर्डर