105 команд для работы с сервером Linux по SSH

Создание локальной сети рекомендуемо при тех обстоятельствах, когда в помещении применяется одновременно несколько компьютерных устройств и мобильных девайсов. С помощью рассматриваемой функции можно просмотреть любой файл или папку со всех гаджетов в едином узле.

Динамическое присвоение адресов

  • Ничего не нужно делать вручную, по умолчанию и в Ubuntu и в Windows используются именно эти настройки сетевых интерфейсов.
  • Упрощается включение в состав сети новых компьютеров — достаточно лишь соединить такой компьютер с сетевым свитчем.

Недостаток в том, что нужно будет на одном из компьютеров устанавливать DHCP сервер, либо использовать устройство типа роутера со встроенным DHCP сервером. При этом сеть на компьютерах будет недоступна, если этот компьютер или роутер будет выключен или выйдет из строя.

Как соединить компьютеры друг с другом

Первое, что необходимо сделать при создании локальной сети — определиться как она будет построена. Домашняя локальная сеть, обычно, состоит из небольшого числа компьютеров/ноутбуков (2-3 шт.). Поэтому чаще всего применяют 2 варианта: либо компьютеры соединяют на прямую с помощью специального кабеля; либо используют специальное устройство — роутер. Рассмотрим особенности каждого варианта.

Соединение компьютеров «на прямую»

Этот вариант самый простой и дешевый (в плане затрат на оборудование). Соединить таким образом можно 2-3 компьютера (ноутбука) друг с другом. При этом, если хоть один ПК подключен к интернету — можно разрешить доступ и всем остальным ПК в такой сети.

Что понадобиться для создания такого соединения?

1. Кабель (его называют еще витая пара), длинной чуть более расстояния между подключаемыми ПК. Еще лучше, если сразу купить в магазине обжатый кабель — т.е. уже с разъемами для подключения к сетевой карте компьютера (если обжимать будете самостоятельно, рекомендую ознакомиться: -obzhat-kabel-interneta/).

Кстати, нужно обратить внимание на то, что кабель нужен именно для подключения компьютера к компьютеру (перекрестное соединение). Если взять кабель для подключения компьютера к роутеру — и использовать его, соединив 2 ПК — работать такая сеть не будет!

2. В каждом компьютере должна быть сетевая карта (во всех современных ПК/ноутбуках она имеется).

3. Собственно и все. Затраты минимальны, например, кабель в магазине для подключения 2-х ПК можно купить за 200-300 р.; сетевые карты же есть в каждом ПК.

Останется только соединить кабелем 2 системных блока и включить оба компьютера для дальнейших настроек. Кстати, если один из ПК подключен к интернету через сетевую карту, то вам понадобиться вторая сетевая карта — чтобы использоваться ее для подключения ПК к локальной сети.

Плюсы данного варианта:

Читайте также:  Как выставить значение команды grep в переменную для Linux / Unix

— дешево;

— быстрое создание;

— легкая настройка;

— надежность такой сети;

— высокая скорость при обмене файлами.

Минусы:

Как соединить компьютеры друг с другом

— лишние провода по квартире;

— чтобы был доступ в интернет — должен быть включен всегда основной ПК, который подключен к интернету;

— невозможность получения доступа в сеть мобильным устройствам*.

Создание домашней локальной сети с помощью роутера

 Роутер — небольшая коробка, которая сильно упрощает создание локальной сети и подключение к интернету для всех устройств в доме.

Достаточно один раз настроить роутер — и все устройства смогут сразу же выходить в локальную сеть и получать доступ к интернету. Сейчас в магазинах можно встретить огромное число роутеров, рекомендую ознакомиться со статьей: -routera-kakoy-router-wi-fi-kupit-dlya-doma/

Стационарные компьютеры подключаются к роутеру через кабель (обычно 1 кабель всегда идет в комплекте с роутером), ноутбуки и мобильные устройства — соединяются с роутером по Wi-Fi. О том, как подключить ПК к роутеру, можно посмотреть в этой статье (на примере роутера D-Link).

Более подробно организация такой сети расписана в этой статье: -set/

Плюсы:

— один раз настроить роутер, и доступ к интернету будет на всех устройствах;

— нет лишних проводов;

— гибкие настройки доступа к интернету для разных устройств.

Минусы:

— дополнительные затраты на приобретение роутера;

— не все роутеры (особенно из низкой ценовой категории) могут обеспечить высокую скорость в локальной сети;

— не опытным пользователям не всегда так просто настроить такое устройство.

Подготовительные мероприятия

До того, как приступить к исполнению настроек, потребуется проверить следующее:

  1. Сетевая карта должна иметь актуальное и исправно функционирующее программное обеспечение. При необходимости обязательно обновить драйвера или переустановить их. Удостовериться, что провод от провайдера не имеет дефектов и повреждений и обеспечен надежный контакт;
  2. Отключить все сетевые приложения, которые выполняют автоматическое конфигурирование сети. Часто причиной неудачных настроек бывает активный «Network Manager», который практически всегда установлен в Linux;
  3. Проверить, чтобы в сетевом оборудовании, выполняющем фильтрацию по MAC, корректно были введены параметры и чтобы они имели сетевые данные компьютера;
  4. Выписать из договора с поставщиком интернета всю информацию для соединения с сетью;
  5. Выключить или внести корректные настройки в сетевые фильтры, к примеру, в «iptables», а также в их сопутствующие приложения, такие как «Firestarter».

Размер разделов

Объём своп-раздела определяется исходя из личных предпочтений. У меня он 3 ГБ — столько же, сколько оперативной памяти.

Системные разделы нужно делать объёмом от 15 до 30 ГБ.

15 ГБ — это самый минимальный минимум. Для работы системы этого вполне достаточно (хотя некоторые дистрибутивы требуют для установки 20 ГБ места на диске), только надо внимательно следить за свободным объёмом и почаще запускать bleachbit.

20-25 ГБ вполне хватит для нормальной работы системы.

30 ГБ — это размер с запасом. Системе его хватит «за глаза».

Важный момент: при таком подходе отдельный раздел под домашнюю папку не нужен!

Читайте также:  Команда cp — копирование файлов в Linux из терминала

Защита маршрутизатора

Поскольку маршрутизатор не выполняет никаких функций, кроме перенаправления пакетов, можно заблокировать доступ к большинству служб, оставив только доступ к администрированию. Чтобы маршрутизация работала, при блокировке входящих соединений необходимо в таблицу netfilter и ее цепочку FORWARD прописать правило, которое разрешает доступ клиентов к локальной маршрутизации. Сделать это можно так:

iptables –A FORWARD –s –j ACCEPT,

где -A FORWARD — указание на используемую цепочку; -s — указание на диапазон IP-адресов, к которым применяется правило; -j ACCEPT — правило разрешения доступа.

Для организации доступа к администрированию сервера по протоколу ssh (используется практически во всех Linux-системах) необходимо также добавить следующее правило:

iptables –A INPUT –s –j ACCEPT

То есть клиенты локальной сети могут соединяться с сервером по протоколу ssh. Теперь необходимо заблокировать доступ всем остальным адресам к серверу следующей командой:

iptables –P INPUT DROP,

где ключ -P указывает на применение политики DROP ко всей цепочке INPUT. Таким правилом блокируется доступ к серверу любых пакетов, не входящих в правило с политикой ACCEPT. Это одно из грубых решений, однако оно наиболее эффективно для борьбы с хакерами, которые часто обитают внутри локальных сетей (поскольку скорость соединения в локальной сети значительно выше, чем в Интернете, хакеры гораздо более настойчивы и атака типа DDoS может оказаться очень эффективной).

В качестве последнего штриха необходимо сохранить правила в файле /etc/sysconfig/iptables при помощи команды:

iptables-save > /etc/sysconfig/iptables

чтобы при следующей перезагрузке система автоматически подгрузила правила цепочек.

Если в дальнейшем планируется дополнительное изменение цепочек iptables, чтобы каждый раз не применять команду iptables-save, можно в файле /etc/sysconfig/iptables-config изменить значение IPTABLES_SAVE_ON_RESTART с «no» на «yes», поскольку в некоторых версиях Linux сохранение цепочек отключено по умолчанию.

Как настроить роутер

Прежде чем приступать к созданию локальной сети через любой Wi-Fi-роутер, необходимо настроить некоторые параметры самого маршрутизатора. Методика проведения процедуры рассмотрена на примере оборудования ТП-Линк. Настроить локальную сеть через роутер в Windows 7 можно следующим образом:

Как настроить роутер
  1. Подключить сеть к компьютерному оборудованию.
  2. Далее потребуется развернуть веб-обозреватель, и в строке поиска указать URL-Link маршрутизатора. Отыскать IP устройства можно в руководстве по эксплуатации или на тыльной стороне корпуса.
  3. На появившейся странице пройти авторизацию. Пользователю понадобится ввести защитный код и ник пользователя. По умолчанию в роутерах TP-Link указывается «admin» и «admin». Нажать на кнопку подтверждения.
  4. Откроется административная панель устройства, на которой необходимо отыскать раздел с вспомогательными настройками. Для этого требуется активировать конфигурацию «Расширенные настройки».
  5. На левой части экрана отыскать блок беспроводного режима.
  6. Откроется контекстное меню, в котором необходимо указать настройку беспроводного режима. Именно там будет осуществляться установка необходимых параметров.
  7. Для начала следует активировать оповещение в беспроводном формате. Для этого необходимо установить галочку в соответствующей строке.
  8. В поле «SSID» вписать новое название сети, которое будет использоваться для домашней группы. Рекомендуется использоваться латинские символы.
  9. Установить защитный код. При необходимости локальную сеть можно оставить открытой, однако в таком случае любой пользователь сможет к ней подключиться.
  10. Нажать на кнопку сохранения и перезагрузить маршрутизатор.
Как настроить роутер

Динамическое присвоение адресов

Достоинства:

  • Ничего не нужно делать вручную, по умолчанию и в Ubuntu и в Windows используются именно эти настройки сетевых интерфейсов.
  • Упрощается включение в состав сети новых компьютеров — достаточно лишь соединить такой компьютер с сетевым свитчем.

Недостаток в том, что нужно будет на одном из компьютеров устанавливать DHCP сервер, либо использовать устройство типа роутера со встроенным DHCP сервером. При этом сеть на компьютерах будет недоступна, если этот компьютер или роутер будет выключен или выйдет из строя.

Установка, обновление и удаление пакетов

В Linux почти все программное обеспечение имеет открытый исходный код, поэтому в большинстве своем распространяется через открытые репозитории. Для его загрузки и установки используются менеджеры пакетов. В каждом семействе дистрибутивов он свой.

apt (в Debian, Ubuntu и им подобных)

sudo apt-get install название пакета — устанавливает пакет из подключенных репозиториев. Ищется по названию и версии.

sudo apt remove название пакета — удаляет из системы установленный пакет.

sudo apt purge название пакета — удаляет установленный пакет и вместе с ним уничтожает все зависимые данные. От приложения не остается никаких следов. Такой вариант подходит, когда нужна полная переустановка пакета «с нуля».

sudo apt autoremove — автоматически выполняет уборку среди установленных пакетов, убирая ненужные остатки кода.

sudo apt-add-repository адрес репозитория — подключает к системе дополнительный репозиторий с пакетами, не вошедшими в базу репозиториев по умолчанию. Требуется для установки некоторых редких open-source-приложений.

sudo apt-get update — обновляет информацию о пакетах, имеющихся в системе и тех, что хранятся в подключенных репозиториях.

sudo apt-upgrade — обновляет версии установленных пакетов до самых свежих, доступных в подключенных репозиториях.

dnf (в Red Hat Linux, CentOS, Fedora)

sudo dnf install название пакета — устанавливает программу на выбор.

sudo dnf config-manager –add-repo адрес репозитория — подключает к системе дополнительный репозиторий.

sudo dnf upgrade — обновляет версии установленных пакетов до самых свежих, доступных в подключенных репозиториях.

sudo dnf remove название пакета — стирает с жесткого диска имеющийся в системе пакет.

sudo dnf autoremove — разыскивает мусор среди имеющихся пакетов и в автоматическом режиме вычищает его.

pacman (в Arch Linux и Manjaro)

sudo pacman -S название пакета — устанавливает пакет на выбор.

sudo yaourt -S название пакета — устанавливает пакет на выбор из репозитория AUR.

sudo pacman -Sy — обновляет информацию о пакетах, имеющихся в системе и тех, что хранятся в подключенных репозиториях.

sudo pacman -Syu — обновляет версии установленных пакетов до самых свежих, доступных в подключенных репозиториях.

sudo pacman -R название пакета — стирает с жесткого диска имеющийся в системе пакет.

sudo pacman -Rs название пакета — стирает не только установленное приложение, но и все зависимые от него элементы.