/ / Cách khắc phục sự cố kết nối Internet của bạn trong Linux

Cách khắc phục sự cố kết nối Internet của bạn trong Linux

Trong thế giới ngày nay, kết nối internet cho phép sử dụng và truyền thông tin qua mạng. Làm việc với vai trò tập trung vào mạng đòi hỏi người quản trị hệ thống phải nhận thức được các vấn đề có thể xảy ra và có khả năng khắc phục sự cố.

Vì vậy, trong một môi trường đòi hỏi giao tiếp hiệu quả cho các hoạt động hàng ngày, bạn phải biết các công cụ mạng Linux / Unix và cách sử dụng chúng để giải quyết các vấn đề kết nối internet. Bài viết này sẽ giúp bạn xác định các sự cố mạng có thể xảy ra trong Linux và cung cấp cách khắc phục chúng.

Khắc phục sự cố kết nối đến và đi

Trước khi bạn bắt đầu giải quyết vấn đề, điều quan trọng là phải xác định xem vấn đề là ở phía máy khách hay phía máy chủ. Phần này bao gồm các cách để xác định các vấn đề kết nối đi và đến trên Linux.

Xác định và khắc phục sự cố kết nối đi

Là một khách hàng cố gắng truy cập trang web, đôi khi bạn có thể thấy trang web không khả dụng. Vấn đề có thể là với độ phân giải tên hoặc kết nối nằm ngoài mạng cục bộ của bạn.

Để xác định lý do chính xác, bạn có thể bắt đầu bằng việc gửi yêu cầu ICMP echo bằng lệnh ping và đợi phản hồi.

ping <ip_add>

Trong trường hợp không có kết nối mạng hoặc mất 100% gói, một khả năng khác có thể là sự vắng mặt của bất kỳ giao diện mạng nào. Chạy ip lệnh để kiểm tra trạng thái của tất cả các giao diện có sẵn trên hệ thống của bạn:

ip add show

Đầu ra lệnh hiển thị trạng thái của từng giao diện mạng là LÊN hoặc XUỐNG. Giao diện có trạng thái XUỐNG trong đầu ra sẽ không có bất kỳ địa chỉ IP nào được chỉ định, đây có thể là lý do có thể cho sự cố kết nối.

Bạn có thể giải quyết sự cố bằng cách thay đổi trạng thái internet bằng cách chạy:

sudo ifup <interface_name>

Bây giờ, nếu giao diện khả dụng nhưng máy chủ vẫn không thể truy cập được, hãy sử dụng lệnh ping để tìm địa chỉ IP của bộ định tuyến và kiểm tra xem nó có thể truy cập được hay không:

ping <router's_ip_add>

Gói không đến được với bộ định tuyến nếu nó bị ngắt kết nối vật lý hoặc bị tắt. Nếu kết nối thành công, ping bất kỳ hệ thống nào ngoài bộ định tuyến của bạn và trang web không khả dụng trong trường hợp này có thể do sự cố dịch vụ DNS.

Nếu máy chủ có thể truy cập được, nhưng kết nối chậm, bạn có thể xác định nguyên nhân gốc rễ bằng cách chạy lệnh theo dõi vì nó hiển thị thời gian một gói tin để đến mỗi nút trung gian.

traceroute <ip_add>

Khắc phục sự cố kết nối đến

Hầu hết các tổ chức cấu hình hệ thống Linux làm máy chủ và có yêu cầu về tính sẵn sàng cao. Ví dụ: một máy chủ Apache lưu trữ một trang web có thể không có khách hàng tiếp cận gây ra sự cố mạng đến. Tên máy chủ của trang web được đăng ký với một máy chủ DNS công cộng phân giải tên của chúng thành địa chỉ IP.

Nếu phân giải địa chỉ tên đang hoạt động tốt, bạn có thể ping máy chủ từ máy khách Linux để kiểm tra tính khả dụng của nó từ bên ngoài. Tương tự, từ máy khách Linux, bạn có thể kiểm tra xem dịch vụ httpd có đang chạy hay không bằng cách sử dụng lệnh nmap.

Nmap là công cụ mạnh mẽ và linh hoạt nhất mà quản trị viên mạng sử dụng để kiểm tra các dịch vụ đang chạy trên mạng. Tuy nhiên, nó cũng là một cracker có thể cung cấp thông tin liên quan đến hệ thống cho những kẻ xâm nhập.

Bạn có thể chạy công cụ để kiểm tra xem các cổng máy chủ của bạn có khả dụng cho các kết nối bên ngoài hay không. Sử dụng tên máy chủ hoặc địa chỉ IP để quét hệ thống để chạy các dịch vụ / cổng:

nmap <hostname/ip_add>

Nếu trạng thái cổng TCP 80 và 443 đang hoạt động cho các dịch vụ HTTP và HTTPS, nó cho biết dịch vụ đang lắng nghe các kết nối đến. Tình huống này yêu cầu bạn kiểm tra cách dịch vụ được định cấu hình bên trong tệp cấu hình chính: /etc/httpd/conf/httpd.conf.

Bên cạnh đó, sự vắng mặt của các cổng TCP 80 và 443 cho thấy tường lửa đang chặn các cổng và lọc chúng, trong khi trạng thái đóng trong đầu ra Nmap có nghĩa là dịch vụ httpd không chạy hoặc đang lắng nghe cổng.

Khắc phục sự cố máy chủ DNS

Nếu bạn có thể ping địa chỉ IP của trang web và nó không thể truy cập được thông qua trình duyệt, bạn có vấn đề với giải pháp tên máy chủ. Máy khách-máy chủ giao tiếp qua internet thực hiện phân giải tên máy chủ thành địa chỉ bằng cách giao tiếp với máy chủ DNS.

Trong hệ điều hành Linux / Unix, bạn định cấu hình máy chủ DNS bằng cách nhập chúng theo cách thủ công hoặc yêu cầu máy chủ DHCP tự động gán trong khi khởi động các giao diện. Trong cả hai trường hợp, địa chỉ máy chủ DNS có sẵn bên trong /etc/resolv.conf tập tin.

Do đó, bất cứ khi nào bạn cố gắng kết nối với một trang web, nó sẽ tìm kiếm máy chủ lưu trữ trong / etc / hosts và chuyển dần sang tìm kiếm địa chỉ máy chủ DNS từng cái một trong Resolutionv.conf tập tin. Nó kiểm tra các máy chủ cho đến khi nó không thể tìm thấy máy chủ lưu trữ để trả về lỗi “Không tìm thấy máy chủ”.

Để gỡ lỗi các sự cố liên quan đến DNS, hãy bắt đầu bằng việc kiểm tra xem máy chủ DNS có thể truy cập được hay không bằng cách sử dụng lệnh ping, như sau:

ping -c <dns_server_address>

Kiểm tra xem máy chủ đang hoạt động hoặc thực hiện phân giải tên thành địa chỉ IP với sự trợ giúp của lệnh dig hoặc máy chủ lưu trữ, như sau:

dig @X.X.X.X www.google.com 
host www.google.com X.X.X.X

Nếu dịch vụ NetworkManager được bật và địa chỉ IP của máy chủ DNS sai được tìm thấy, bạn không thể thêm mục nhập vào Resolutionv.conf tập tin. Điều này là do NetworkManager ghi đè các mục nhập tệp và kết nối với máy chủ DHCP để gán tự động.

Để giải quyết vấn đề này, hãy mở tệp giao diện để thêm PEERDNS = không và đặt địa chỉ mới là DNS1 = XXXX.

# On CentOS/Fedora/RHEL
sudo vim /etc/sysconfig/network-scripts/<interface_name>

# On Ubuntu/Debian
sudo vim /etc/network/interfaces

Khi bạn đã mở các tệp, hãy thêm các dòng sau:

PEERDNS=no
DNS1=X.X.X.X

Đoạn lệnh nói trên sẽ ngăn DHCP ghi đè địa chỉ DNS cho phép bạn chỉnh sửa Resolutionv.conf nộp trực tiếp.

Khắc phục sự cố Tường lửa trong Linux

Cài đặt tường lửa mặc định trong Linux có thể chặn tất cả các kết nối đến trên các cổng TCP 80 và 443. Kiểm tra bất kỳ quy tắc DROP / REJECT nào trong / etc / sysconfig / iptables trước khi thêm bất kỳ quy tắc nào cho các cổng TCP. Di chuyển quy tắc cho các cổng đang mở phía trên DROP / REJECT để giải quyết sự cố.

Bên cạnh đó, bạn cũng có thể kiểm tra xem tường lửa có thả các gói đến / từ bất kỳ máy chủ cụ thể nào hay không. Trong tệp iptables, hãy tìm bất kỳ địa chỉ IP nào và giá trị DROP / ACCEPT theo sau là -S-j cờ. Bạn có thể chỉnh sửa quy tắc hoặc tạo một quy tắc mới cụ thể cho máy chủ lưu trữ và đặt nó lên trên các quy tắc khác để làm cho nó trở thành ngoại lệ.

Khắc phục sự cố mạng trên Linux

Bài viết này trình bày các kỹ thuật từ cấp độ mới bắt đầu đến nâng cao để xác định và khắc phục mọi sự cố kết nối internet trong Linux. Trước khi bắt đầu khắc phục sự cố, điều quan trọng là phải xác định nguyên nhân gốc rễ của vấn đề và thực hiện các bước một cách hiệu quả.

Bạn có thể tìm hiểu thêm về cách khắc phục sự cố và sáng tạo hơn trong việc xác định và giải quyết chúng bằng cách tìm hiểu về các công cụ mạng khác nhau có sẵn bên trong Linux.


lệnh khắc phục sự cố mạng linux
9 lệnh khắc phục sự cố mạng Linux tốt nhất

Tìm hiểu về các công cụ được sử dụng phổ biến nhất để giám sát và khắc phục sự cố mạng trong Linux.

Đọc tiếp


Thông tin về các Tác giả

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *