LFCA: Torda näsazlyklary düzetmegiň esasy maslahatlaryny öwreniň - 12-nji bölüm

Ulgamlar käwagtlar bolşy ýaly meseleler bilen ýüzbe-ýüz bolanda, meseläniň çözgüdini bilmeli we olary kadaly we işleýän ýagdaýa getirmeli. Bu bölümde, islendik Linux ulgam dolandyryjysynda bolmaly esasy ulgam näsazlyklaryny düzetmek endiklerine ünsi jemleýäris.

Tor näsazlyklaryny düzetmek barada düýpli düşünmek

Köplenç ulgam administratorlary bilen sysadminleriň arasynda giň boşluk bar. Torda görünmeýän Sysadmins, adatça, ulgam dolandyryjylaryny bökdençlikler we iş wagty sebäpli günäkärleýär, tor administratorlary bolsa serwer bilimleriniň ýeterlik bolmazlygy köplenç ahyrky nokadyň näsazlygy üçin sysadminleriň günäsini öz üstüne alarlar. Şeýle-de bolsa, günäkär oýun meseläni çözmäge kömek etmeýär we iş şertlerinde kärdeşleriň arasyndaky gatnaşyklara garşy çykyp biler.

Sysadmin hökmünde, torda näsazlyklary düzetmek barada düýpli düşünmek, meseleleriň has çalt çözülmegine we bitewi iş gurşawynyň ösmegine kömek eder. Şol sebäpden, tor bilen baglanyşykly problemalary anyklamakda peýdaly boljak esasy ulgam näsazlyklaryny düzetmek boýunça käbir maslahatlary bellemek üçin bu bölümi jemledik.

Kompýuterde maglumatlaryň geçirilmegini we her gatlakda bar bolan protokollary görkezýän TCP/IP konseptual modeliniň öňki mowzugynda.

Beýleki bir möhüm konseptual model OSI modeli (Açyk ulgamlar özara baglanyşygy) modeli. Ulgam ulgamyny bozýan we her gatlak ýaly hasaplaýyş funksiýalaryny düzýän 7 gatlak TCP/IP çarçuwasy.

OSI modelinde bu funksiýalar aşakdan başlap aşakdaky gatlaklara bölünýär. Fiziki gatlak, Maglumat baglanyşygy gatlagy, Tor gatlagy, Ulag gatlagy, Sessiýa gatlagy. Tanyşdyryş gatlagy, iň soňunda iň ýokarky programma gatlagy.

OSI modeline salgylanman tor näsazlyklaryny düzetmek hakda gürleşmek mümkin däl. Şol sebäpli, sizi her gatlakdan geçeris we ulanylýan dürli ulgam protokollaryny we her gatlak bilen baglanyşykly näsazlyklary nädip çözmelidigini öwreneris.

Bu, ähtimal, iň ähmiýet berilmedik gatlaklaryň biri bolsa-da, islendik aragatnaşygyň bolmagy üçin zerur bolan iň möhüm gatlaklardan biridir. Fiziki gatlak, kompýuter kartoçkalary, Ethernet kabelleri, optiki süýümler we ş.m. ýaly kompýuteriň fiziki torlaýyn komponentlerini öz içine alýar. Meseleleriň köpüsi şu ýerden başlaýar we esasan aşakdakylar sebäpli ýüze çykýar:

  • Açylmadyk tor/ethernet kabeli
  • Zeper ýeten tor/ethernet kabeli
  • Ulgam kartasy ýitdi ýa-da zeper ýetdi

Bu gatlakda kellä gelýän soraglar:

  • Tor kabeli dakylýarmy?
  • Fiziki ulgam baglanyşýarmy?
  • IP adresiňiz barmy?
  • Adaty şlýuz IP-ni goýup bilersiňizmi?
  • DNS serweriňizi gysyp bilersiňizmi?

Tor interfeýsleriňiziň ýagdaýyny barlamak üçin ip buýrugyny işlediň:

$ ip link show

Aboveokardaky çykyşdan 2 sany interfeýs bar. Ilkinji interfeýs - lo - aýlaw adresi we adatça ulanylmaýar. Tora we internete birikmegi üpjün edýän işjeň ulgam interfeýsi, enp0s3 interfeýsi. Çykyşdan interfeýsiň ýagdaýynyň UPdygyny görüp bileris.

Tor interfeýsi pes bolsa, DOWN ýagdaýyny görersiňiz.

Şeýle bolsa, buýrugy ulanyp interfeýsi getirip bilersiňiz:

$ sudo ip link set enp0s3 up

Ativea-da bolmasa, aşakda görkezilen ifconfig buýrugyny işledip bilersiňiz.

$ sudo ifconfig enp0s3 up
$ ip link show

Kompýuteriňiziň marşrutizatordan ýa-da DHCP serwerinden IP adresi alandygyny tassyklamak üçin ifconfig buýrugyny işlediň.

$ ifconfig

IPv4 salgysy görkezilişi ýaly inet parametri bilen prefiks edilýär. Mysal üçin, bu ulgamyň IP adresi 195.168.2.104, 255.255.255.0 subnet ýa-da netmask bilen.

$ ifconfig

Ativea-da bolmasa, ulgamyňyzyň IP adresini barlamak üçin ip adresi buýrugyny aşakdaky ýaly işledip bilersiňiz.

$ ip address

Adaty şlýuzanyň IP adresini barlamak üçin buýrugy işlediň:

$ ip route | grep default

Köplenç DHCP serweri ýa-da marşrutizatory bolan deslapky şlýuzanyň IP adresi aşakda görkezilişi ýaly görkezilýär. IP torda, esasy şlýuzany açmagy başarmaly.

Ulanylýan DNS serwerleriňizi barlamak üçin systemd ulgamlarynda aşakdaky buýrugy işlediň.

$ systemd-resolve --status

Ulanylýan DNS serwerlerini barlamagyň has gowy usuly, görkezilen nmcli buýrugyny işletmekdir

$ ( nmcli dev list || nmcli dev show ) 2>/dev/null | grep DNS

Syn edişiňiz ýaly, bu ýerde tor meselesini çözmegiň ep-esli bölegi bolup geçýär.

Aslynda, maglumat baglanyşygynyň gatlagy tordaky maglumatlar formatyny kesgitleýär. Bu ýerde ýer eýeleriniň arasynda maglumat çarçuwalarynyň aragatnaşygy bolup geçýär. Bu gatlakda agdyklyk edýän protokol ARP (Salgy çözmek protokoly).

ARP baglanyşyk gatlak salgylaryny tapmak üçin jogapkär we 3-nji gatlakdaky IPv4 salgylaryny MAC salgylaryna kartalaşdyrmagy ýerine ýetirýär. Adatça, öý eýesi deslapky şlýuz bilen habarlaşanda, eýýäm eýesiniň IP-si bar, ýöne MAC salgylary däl.

ARP protokoly 3-nji gatlak bilen 2-nji gatlagyň arasyndaky boşlugy 3-nji gatlakdaky 32-bitli IPv4 salgylaryny 2-nji gatlakdaky 48-bitli MAC salgylaryny we tersine terjime edýär.

Kompýuter LAN toruna goşulanda, marşrutizator (deslapky şlýuz) ony kesgitlemek üçin IP adresi belleýär. Haçan-da başga bir öý eýesi kompýuter üçin niýetlenen maglumat paketini deslapky şlýuza iberende, marşrutizator ARP-den IP adresi bilen gidýän MAC salgysyny gözlemegini haýyş edýär.

Her ulgamyň öz ARP tablisasy bar. ARP tablisaňyzy barlamak üçin buýrugy işlediň:

$ ip neighbor show

Üns berşiňiz ýaly, marşrutizatoryň MAC salgysy ilatly. Çözüw meselesi bar bolsa, buýruk hiç hili netije bermeýär.

Bu, diňe ulgam dolandyryjylary bilen tanyş IPv4 salgylary bilen işleýän gatlak. ICMP we ARP ýaly birnäçe protokol bilen üpjün edýäris we RIP (ingol maglumat protokoly) ýaly beýlekiler.

Adaty meseleleriň käbiri enjamyň nädogry konfigurasiýasy ýa-da marşrutizatorlar we wyklýuçateller ýaly ulgam enjamlary bilen baglanyşykly problemalary öz içine alýar. Näsazlyklary düzetmek üçin gowy ýer, ulgamyňyzyň IP adresini aşakdaky ýaly saýlandygyny ýa-da ýokdugyny barlamakdyr:

$ ifconfig

Şeýle hem, ping buýrugyny Google DNS-e ICMP echo paketini iberip, internet birikmesini barlamak üçin ulanyp bilersiňiz. -c baýdagy iberilýän paketleriň sanyny aňladýar.

$ ping 8.8.8.8 -c 4

Çykyş, Google DNS-den paket ýitgisi bilen oňyn jogap görkezýär. Aralyk baglanyşyk bar bolsa, yzarlaýjy buýrugy ulanyp, paketleriň haýsy nokada gaçýandygyny barlap bilersiňiz.

$ traceroute google.com

Teryldyzjyklar paketleriň taşlanýan ýa-da ýitirilýän nokadyny görkezýär.

Nslookup buýrugy, domen ýa-da host ady bilen baglanyşykly IP adresi almak üçin DNS-den soraýar. Bu Forward DNS gözlegi diýilýär.

Mysal üçin.

$ nslookup google.com

Buýruk google.com domeni bilen baglanyşykly IP adresleri açýar.

Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	google.com
Address: 142.250.192.14
Name:	google.com
Address: 2404:6800:4009:828::200e

Gazmak buýrugy, domen ady bilen baglanyşykly DNS serwerlerini gözlemek üçin ulanylýan başga bir buýruk. Mysal üçin, DNS at serwerleriniň işlemegini soramak üçin:

$ dig google.com

Ulag gatlagy TCP we UDP protokollaryny ulanyp maglumat geçirişini dolandyrýar. Diňe bir gezek aýdanymyzda, TCP birikmä gönükdirilen protokol, UDP bolsa baglanyşyksyz. Işleýän programma portlardan we IP adreslerden ybarat rozetkalary diňläň.

Programmalar tarapyndan talap edilip bilinýän bloklanan TCP portlaryny goşmak bilen ýüze çykyp biljek umumy meseleler. Web serweriňiz bar bolsa we onuň işleýşini barlamak isleseňiz, web hyzmatynyň 80-nji porty diňleýändigini ýa-da ýokdugyny barlamak üçin ss buýrugyny ulanyň.

$ sudo netstat -pnltu | grep 80
OR
$ ss -pnltu | grep 80

Kämahal port ulgamda işleýän hyzmat tarapyndan ulanylyp bilner. Başga bir hyzmatyň şol porty ulanmagyny isleseňiz, başga porty ulanmak üçin sazlamaga mejbur bolup bilersiňiz.

Entegem kynçylyk çekýän bolsaňyz, gorag diwaryny barlaň we gyzyklanýan portuňyzyň petiklenendigini barlaň.

Näsazlyklary düzetmegiň köpüsi bu 4 gatlakda bolar. Sessiýada, tanyşdyryşda we amaly gatlaklarda gaty az näsazlyk düzülýär. Sebäbi toruň işlemeginde has az rol oýnaýarlar. Şeýle-de bolsa, geliň, şol gatlaklarda bolup geçýän zatlara gysgaça göz aýlalyň.

Sessiýa gatlagy sessiýa diýlip atlandyrylýan aragatnaşyk kanallaryny açýar we maglumat geçiriş wagtynda açyk bolmagyny üpjün edýär. Şeýle hem aragatnaşyk bes edilenden soň ýapylýar.

Sintaksis gatlagy diýlip hem atlandyrylýan prezentasiýa gatlagy, programma gatlagy tarapyndan ulanyljak maglumatlary sintez edýär. Enjamlaryň beýleki tarapdan gowy kabul edilmegini üpjün etmek maksady bilen maglumatlary nädip şifrlemeli, kodlamaly we gysmalydygyny aýdýar.

Iň soňunda bolsa, ahyrky ulanyjylara iň ýakyn we programma üpjünçiligi bilen aragatnaşyk saklamaga mümkinçilik berýän programma gatlagy bar. Programma gatlagy, HTTP, HTTPS, POP3, IMAP, DNS, RDP, SSH, SNMP we NTP ýaly protokollara baý.

Linux ulgamynda näsazlyklar ýüze çykanda, OSI modelini ulanmak bilen gatlakly çemeleşme aşaky gatlakdan başlap maslahat berilýär. Nämäniň nädogry bolýandygy barada düşünje berýär we meseläni gysgaltmaga kömek edýär.