Même les non-geeks ont probablement entendu parler de " TCP/IP " mais est-ce que tout le monde sait ce que c'est ou comment le configurer sur un serveur Linux en ^(Linux)utilisant la ligne de commande^{(using the command line)} ?

Cela aide à définir la terminologie de base en premier. À tout le moins, cela vous permet de développer un cadre sur lequel construire votre compréhension. TCP/IP ne fait pas exception. 

Cette section sur la terminologie n'est pas une liste exhaustive. Cela vous donnera une base sur laquelle commencer votre voyage pour comprendre le réseau et comment configurer les fichiers TCP/IPLinux . 

The *Nix World

Vous êtes-vous déjà demandé ce que signifie *nix ? Qu'en est-il de la relation entre Unix et Linux^{(Unix and Linux are related)} (sans parler de toutes les différentes versions de chacun) ?

*nix est une méthode pour référencer Linux et/ou Unix (ou n'importe quelle distribution) en utilisant un joker (l'astérisque) pour le faire. 

* Nix a été développé à la fin des années 1960. AT& T Bell Labs a^{(T Bell Labs)} développé Unix à peu près au même moment. A travers diverses itérations et développements, Linux est également né.

Le résultat de ces innovations parallèles est qu'une fois que vous avez appris à effectuer des installations sur un serveur via la ligne de commande, vous avez acquis une compétence qui est probablement compatible avec de nombreuses autres tâches sur une variété de serveurs  Unix ou Linux .

Pages de manuel – Des informations à portée de main^{(Man Pages – Information at Your Fingertips)}

Tout comme Google , Linux possède son propre ensemble d'outils de recherche et de recherche qui permettent aux utilisateurs de trouver les ressources dont ils ont besoin. Ces ressources sont connues sous le nom de « pages de manuel ». Lorsque vous êtes connecté à un serveur Linux (ou à un système d'exploitation basé sur ^(Linux)Linux ), vous pouvez ouvrir l'application de ligne de commande et saisir ce que vous souhaitez rechercher, comme saisir un terme de recherche dans un fichier de documentation interactif.

Si vous choisissez un sujet que vous souhaitez rechercher, comme un utilitaire Linux , un outil, un ^(Linux)démon, un script^{(daemon, script)} , vous pouvez le rechercher en tapant "man", puis le mot. Vous apprendrez comment procéder plus loin dans cet article.

Les pages de manuel sont faciles à utiliser. Commencez simplement^(Just) à taper quelques mots et le système d'exploitation Linux^{(Linux OS)} commencera à vous renvoyer les informations. S'il n'y a pas de page de manuel pour un sujet particulier , Linux vous le dira.

Pour la plupart, les pages de manuel sont raisonnablement précises pour la version du logiciel sur laquelle elles apparaissent. Par exemple, si vous êtes connecté à un serveur Linux vieux de 10 ans, la page de manuel affiche des informations relatives à cette version (et à son âge).

Les pages de manuel sont faciles à utiliser et précises, mais il y a quelques mises en garde. Illustrons ces mises en garde via des images. 

Dans l'image ci-dessous, la page de manuel d' ARP indique qu'ARP^(ARP) est obsolète (sous la section "notes") et qu'il faut plutôt rechercher ip neigh . Il semblerait, par cette notation, que l'on veuille taper « man ip neigh » pour accéder aux informations sur l'outil/protocole de remplacement. 

Cependant, taper « man ip neigh » ne recherche pas la page de manuel pour « ip neigh ». Au lieu de cela, il recherchera deux pages de manuel… une pour "ip" et l'autre pour "neigh". 

S'il est vrai que vous obtiendrez une page de manuel si vous tapez "man ip neigh", à moins que vous ne fassiez très attention, vous risquez de manquer que ce n'est pas vraiment ce que vous cherchiez. 

Vous pouvez ajouter un tiret (même si ce n'est pas ce qui s'affiche dans la page de manuel lorsque vous faites référence à l'outil de remplacement)... Donc, si vous ajoutez un tiret et tapez "man ip-neigh" cela fonctionne aussi bien mais ce n'est pas correct Soit.

Vous pouvez essayer de taper « man ip-neighbor^{(man ip-neighbour)} » (notez l'orthographe britannique). Lorsque vous tapez cette phrase particulière, vous verrez la page de manuel appropriée pour remplacer la page de manuel ARP (ou remplacer le protocole ARP ). L'essentiel est le suivant : si vous ne trouvez pas ce dont vous avez besoin, essayez d'utiliser différentes combinaisons jusqu'à ce que vous obteniez la page de manuel souhaitée.

Par exemple, essayez de consulter la page de manuel de l'outil nslookup. Pour ce faire, tapez "man nslookup". Lorsque vous faites cela, vous verrez une page de manuel qui ressemble à l'image/capture d'écran ci-dessous. Vous apprendrez tout ce que vous voudriez savoir sur l'outil nslookup.

Une fois que la page de manuel apparaît sur votre écran, vous pouvez faire défiler, lire, appliquer, tester et même fermer la page de manuel (en tapant la lettre "q" et en laissant la page de manuel se fermer automatiquement).

Si vous demandez une page de manuel qui n'existe pas, Linux vous indiquera qu'il n'y a pas d'entrée pour cette page de manuel et vous demandera d'en essayer une autre.

IPv4 et IPv6^{(IPv4 and IPv6)}

IPv4 et IPv6 sont techniquement ^(IPv6)les^(IPv4) mêmes, mais ils ne nous semblent pas identiques. Ils permettent d'identifier des machines ou des périphériques sur un réseau local ( LAN ). Ils sont privés dans la mesure où ils identifient les périphériques du LAN .

IPv4 utilise des nombres séparés par des points/points. La plupart d'entre nous connaissent le type d'adresses IP que nous voyons pour les ordinateurs connectés à nos réseaux privés utilisant le format IPv4 .

Les ordinateurs d'un réseau ont également une adresse IPv6 , mais elle semble différente. IPv6 est composé de caractères alphanumériques séparés par des deux-points ( : ). 

Quelles sont donc les différences entre IPv4 et IPv6 ? Pensez^(Think) -y comme un nom de réseau. L'un est comme le prénom et l'autre est le nom de famille. Les deux noms pointent vers la même personne (ou dans ce cas, un ordinateur). Tout comme nous avons généralement un prénom différent de notre nom de famille, le "nom" IPv4^{(IPv4 “)} sera différent du "nom" IPv6^{(IPv6 “)} même s'ils pointent tous les deux vers la même machine.

Carla Schroeder a écrit un article facile à lire et utile sur IPv4 et IPv6^{(useful article about IPv4 and IPv6)} .

Accès root sur un serveur Linux (et su et sudo)^{(Root Access on a Linux Server (and su and sudo))}

Pour la plupart des tâches à accomplir, un accès root (alias administrateur ou superutilisateur) est requis. En effet, bon nombre de ces utilitaires et applications sont suffisamment sensibles pour être restreints pour des raisons de sécurité. 

Une solution alternative à la connexion en tant que root ou au déclenchement de l'accès superutilisateur (su) consiste à faire précéder une commande par "sudo" indiquant à la machine Linux que cette commande particulière doit être exécutée en tant que superutilisateur/root, mais que les commandes suivantes ne le font pas (à moins que également précédé de la directive "sudo"). 

Dans les cas où "sudo" est utilisé et ajouté à la commande, Linux demandera le mot de passe su afin d'authentifier l'identité et les autorisations du superutilisateur.

Protocoles réseau^{(Networking Protocols)}

il existe de nombreux protocoles différents à prendre en compte lorsque l'on parle de Linux . Les deux protocoles principaux de cet article sont TCP et IP.

Protocole de contrôle de transmission (TCP)^{(Transmission Control Protocol (TCP))}

Transmission Control Protocol , plus souvent appelé TCP , est un protocole utilisé pour la transmission de paquets, comme son nom l'indique.

Voir ci-dessous pour une explication de divers outils, y compris l' outil Linux appelé Traffic Control (tc). 

TCP indique au système d'exploitation Linux comment les paquets doivent se déplacer d'un endroit à un autre. Il contrôle également le trafic réseau et dirige la transmission de paquets d'informations (comme des dossiers de données^(data) se déplaçant d'un endroit à un autre). 

C'est pourquoi le protocole s'appelle  Transmission Control Protocol (TCP). 

Protocole Internet (IP)^{(Internet Protocol (IP))}

Le protocole Internet^{(Internet Protocol)} est communément désigné par son acronyme, IP.

Dans le cas de l' IP , vous disposez d'une zone plus large ( Internet ) pour transmettre des paquets. C'est comme avoir une super autoroute plus large, plus longue et plus fréquentée… appelée Internet. Alors que TCP contrôle le mouvement des paquets sur un réseau, IP contrôle le mouvement des paquets sur Internet.

Protocole ICMP^{(ICMP Protocol)}

ICMP signifie Internet Control Messaging Protocol . Bien qu'il s'agisse d'un protocole disponible dans la plupart des distributions Linux , il peut ne pas être disponible sur toutes les distributions Linux . Cela a été démontré par l'absence d'une page de manuel^(Centos) dans une installation Centos^(Man) actuelle .

À première vue, il peut sembler que ce protocole particulier ne soit pas si essentiel, mais en réalité il l'est. ICMP est chargé de fournir des messages d'erreur si/quand un paquet n'atteint pas correctement sa destination. ICMP est essentiel pour recevoir des mises à jour d'état sur la livraison (ou la réception) des paquets d'informations transmis.

Protocole de diagramme utilisateur (UDP)^{(User Diagram Protocol (UDP))}

Le protocole de diagramme utilisateur^{(User Diagram Protocol)} ( UDP ), comme le protocole de contrôle de transmission^{(Transmission Control Protocol)} ( TCP ), est un protocole de transmission de paquets d'informations d'un point à un autre. Dans le cas de TCP , dans le cadre du processus/transmission, il y a une vérification de la livraison réussie du ou des paquets, ce qui le rend plus fiable que UDP .

Dans le cas d' UDP , il n'y a pas de processus de vérification, vous ne saurez donc pas si les paquets ont été transmis ou reçus avec succès et sans erreur. En tant que tel, c'est un protocole assez facile à utiliser mais il n'est pas vérifiable ou ne peut pas être authentifié. 

Configurer Linux^{(Linux Configuration)}

Plusieurs fichiers de configuration sont disponibles dans le système d'exploitation Linux . 

Par exemple, si vous exécutez un serveur Apache sur votre machine Linux , les fichiers de configuration Apache sont importants. ^(Apache)Ces fichiers permettent au serveur Web Apache de savoir ce qui se passe avec le domaine et plus précisément, le site hébergé sur ce serveur.

Parfois, le fichier de configuration est étiqueté comme httpd.conf. Parfois, il est étiqueté apache.conf. Ou il pourrait s'agir d'une étiquette / d'un nom complètement différent. Vous pouvez trouver les fichiers de configuration à un emplacement sur un serveur, et d'autres fois, ils se trouvent à un emplacement complètement différent sur un autre serveur.

Heureusement, il existe des commandes utiles qui peuvent aider à localiser des fichiers de configuration spécifiques. Par exemple, vous pouvez taper ce qui suit pour localiser le fichier de configuration « httpd.conf », s'il existe :

find / -name “httpd.conf”

Le premier mot, "trouver", permet à Linux de savoir quelle commande/utilitaire vous utilisez, qui dans ce cas est l'utilitaire "trouver". Le deuxième composant de la ligne de commande est le "/" qui permet à l'utilitaire de recherche de savoir qu'il doit rechercher le chemin à partir du niveau racine du serveur.

Si vous cherchiez dans un emplacement plus spécifique, vous pourriez avoir quelque chose comme "/etc" pour faire savoir à Linux qu'il doit démarrer dans le répertoire etc et suivre ce chemin. En fournissant un chemin/emplacement spécifique, vous pouvez potentiellement accélérer le processus, car Linux n'a pas à rechercher dans des endroits redondants.

L'option « -name » permet à Linux de savoir ce que vous recherchez dans le nom du fichier ou du répertoire. Il est utile d'inclure le nom entre guillemets et vous pouvez également utiliser un astérisque (*) comme caractère générique lors de la recherche.

Voici quelques exemples de fichiers et de répertoires de configuration dans le répertoire/chemin « /etc » : 

• pam.d - un répertoire qui contient des utilitaires liés aux modules d'authentification. "Su" et "sudo" s'y trouvent, par exemple.
• sysconfig - un répertoire qui inclut les fonctions de l'ordinateur, comme la gestion de l'alimentation, la souris, etc. 
• resolv.conf - un fichier qui facilite la fonctionnalité du serveur de noms de domaine, si la machine Linux est utilisée à ce titre.
• services – ce fichier contient les connexions disponibles (c'est-à-dire les ports ouverts) disponibles sur la machine Linux .

Si vous vous demandez si des fichiers, des chemins ou des utilitaires sont obsolètes ou obsolètes, utilisez les pages de manuel pour vérifier. C'est un moyen utile de garder un œil sur ce qui est actuel et ce qui a changé.

Comprendre le système de fichiers Linux^{(Understanding the Linux File System)} 

Dans de nombreuses distributions Linux^{(Linux distributions)} , les fichiers de configuration se trouvent dans le répertoire network-scripts sous le chemin « etc/sysconfigS'ils ne se trouvent pas là, il est probable qu'il existe un emplacement/chemin similaire. Les fichiers présents dans ce cas particulier sont présentés dans la capture d'écran ci-dessous.

Comme vous le verrez dans la capture d'écran ci-dessous, il existe deux fichiers de configuration. Chacun d'eux est étiqueté en fonction de ses interfaces respectives (c'est-à-dire ifcfg-eth0).

Les fichiers de configuration sont précédés de " ifcfg " qui remplace la commande ifconfig^{(ifconfig command)} (et fait également partie du nom du fichier d'interface). Cela dit, il a maintenant été quelque peu remplacé également puisque l'ifcfg n'est pas compatible avec IPv6 .

Les deux références d'interface ( ifcfg-eth0 et ifcfg-lo ) font référence à des types d'interfaces spécifiques. Les développeurs Linux^(Linux) ont été utiles dans ce domaine, fournissant une définition et une direction sous la forme de noms de fichiers. Dans le cas de l'interface se terminant par " eth0 ", il s'agit d'une interface connectée via " ethernet " ou dotée d'une capacité Ethernet.

L'utilisation des lettres « eth » vous oriente dans la bonne direction. Le nombre qui suit « eth » fournit le numéro de l'appareil. Ainsi, le prochain périphérique Ethernet peut être quelque chose comme " ifcfg-eth1 " et ainsi de suite.

Le nom de fichier qui se termine par "lo" fait référence à une interface "loopback". Il est également référencé comme " localhost ". Il s'agit d'une connexion réseau qui n'est techniquement pas une véritable connexion réseau. Il permet simplement aux processus de communiquer sur l'appareil sans communiquer sur le réseau. Pensez « virtuel » lorsque vous pensez à cette interface particulière.

Toutes les distributions Linux sont capables d'avoir un bouclage (ou localhost) et sont généralement configurées pour un par défaut. Ils utilisent une interface qui se termine par "-lo". L'adresse IP de l'hôte local est généralement 127.0.0.1. Dans de nombreux cas, l'interface virtuelle de bouclage peut être utilisée pour tester les connexions et exclure d'autres problèmes de réseau potentiels.

Les fichiers^{(The Files)}

Il existe différentes façons de modifier les fichiers de configuration (ainsi que de les afficher). Une méthode consiste à utiliser « l' éditeur vi^{(vi editor)} » accessible via la commande « vi » suivie du nom du fichier. Dans ce cas, lorsque l'on tape « vi ifcfg-eth0 » (sans les guillemets), il est possible d'afficher les informations réseau pour cette interface particulière (eth0).

Cependant, il serait plus conseillé de le faire de manière traditionnelle et de suivre les instructions de configuration réseau trouvées dans la page de manuel d'ifcfg.

Cela peut également être plus facile pour la personne non technique. L'utilisation de l'éditeur vi nécessite un peu d'attention aux détails, donc si vous êtes soucieux des détails (ou si vous êtes déjà programmeur ou administrateur système), l'éditeur vi peut être une solution optimale lorsque vous travaillez avec des fichiers de configuration Linux .

En accédant aux pages de manuel, nous sommes en mesure d'examiner les informations sur le script ifcfg qui a remplacé le script ifconfig (comme indiqué dans la capture d'écran ci-dessus de la page de manuel). De plus, en regardant la liste des interfaces de la distribution Linux , nous remarquons les commandes ifup et ifdown. Ceux-ci aussi peuvent être passés en revue dans leur(s) page(s) de manuel.

Une capture d'écran de la page de manuel est illustrée dans l'image ci-dessous. Comme vous le verrez dans la page de manuel, il existe des fichiers de configuration Linux supplémentaires (et les chemins d'accès à ces fichiers) qui peuvent être consultés (et modifiés) lors de l'installation et de la configuration des fichiers TCP/IPLinux .

Si vous utilisez un éditeur de texte en ligne de commande comme l'éditeur vi pour afficher le fichier de configuration, vous remarquerez que certaines options sont définies. Par exemple, en regardant l'interface réseau, vous pouvez voir des mots en majuscules, suivis d'un signe égal (=), puis d'un autre mot. 

Par exemple, il peut y avoir une directive « ONBOOT » et elle peut dire « ONBOOT=yes » comme exemple d'option de configuration. Il existe également plusieurs autres points de configuration et options. Par exemple, un autre est NETMASK . 

Si vous voyez la directive de configuration « NETWORKING », elle doit être suivie d'un « oui ». S'il est suivi de "non", cela peut représenter un problème car cela indiquerait que l'interface réseau n'est pas activée pour la mise en réseau. 

Voici un processus étape par étape pour corriger la situation qui vient d'être décrite :

1. Faites une copie du fichier de configuration, pour être sûr. Il y a quelques façons de le faire. L'un des plus simples est avec la fenêtre de commande.
   
   Tapez : cp ifcfg-eth0 ifcfg-eth0_20200101
   
   Ensuite, sur la ligne suivante, tapez : mv ifcfg-eth0_20200101 /home/mydirectory/ifcfg-eth0_20200101
   
   Cela déplace la copie de fichier que vous venez de faire vers un répertoire que vous utilisez pour les sauvegardes.
   
2. Maintenant que vous avez fait une sauvegarde du fichier de configuration, il est temps d'apporter des modifications à ce fichier de configuration. Si vous utilisez l'éditeur vi, vous devez taper ce qui suit :
   
   vi ifcfg-eth0
   
   Après cela, le fichier s'ouvrira dans l'application terminal/commande (de la même manière qu'une page de manuel s'ouvre lorsque vous la déclenchez).
   
   Une fois le fichier de configuration ouvert, recherchez la ligne qui inclut « NETWORKING=no » et supprimez cette ligne ou remplacez-la par « NETWORKING=yes ». Cela peut être fait avec le " cw” dans l'éditeur vi. En tapant une barre oblique, vous indiquez à l'éditeur vi que vous recherchez quelque chose. Dans ce cas, vous faites savoir à l'éditeur que vous recherchez "RÉSEAU" et lorsqu'il est trouvé (en dirigeant la souris vers cet emplacement), vous pouvez utiliser la touche fléchée droite pour passer au mot "non".
   
   Lorsque vous arrivez au mot « non », arrêtez-vous sur le « n » et tapez « cw » vous permettant de changer le « non » en « oui ». Le "cw" signifie changement de mot et Linux vous permet de changer le mot entier d'un mot ("non") à un autre ("oui"). Si vous ne vouliez changer qu'une lettre, vous pouvez utiliser un "r" pour remplacer une lettre ou un caractère.
   
   Les captures d'écran montrent ce processus ci-dessous.
    
3. Après avoir enregistré le fichier de configuration (c'est à dire en tapant esc pour sortir du mode INSERT puis un double Z pour enregistrer le fichier), il est temps de redémarrer le service ou l'ordinateur. Cela peut être fait de plusieurs manières différentes. Une méthode pour redémarrer l'ordinateur consiste à taper la ligne de commande suivante :
   
   shutdown -r now
   
   La commande shutdown indique à la machine Linux de s'arrêter. ^(Linux)L'option -r indique à la commande qu'il ne s'agit pas simplement d'un arrêt, mais d'un redémarrage et de le faire maintenant.
   
   Astuce :^(Tip:) Si vous voulez savoir quand l'ordinateur ou le serveur a terminé le redémarrage, tapez « ping », puis l'adresse IP publique de l'ordinateur/du serveur (ou un nom de domaine d'un site hébergé sur le serveur Linux ).
   
   En utilisant la commande ping, vous verrez que le serveur n'est pas "pingable" (ce qui se produit lors du redémarrage), puis lorsque le serveur redémarre avec succès, le ping répondra par une réponse positive, indiquant un redémarrage réussi.

Voici quelques images qui aident à illustrer les étapes de la liste ci-dessus.

Étape 1:

Étape 2:

Astuce :^(Tip:) Gardez à l'esprit que rien dans le monde des serveurs n'est singulier. Par exemple, vous pouvez modifier la configuration d'une interface particulière (dans ce cas eth0) mais cela peut n'être qu'une interface sur un réseau et peut être affecté par (ou affecter) un autre serveur.

Ainsi, dans l'exemple ci-dessus, en redémarrant le serveur, il déclenchera également le redémarrage des périphériques réseau. Ce n'est pas l'option singulière pour cette interface mais cette interface serait affectée par une commande de redémarrage. 

/etc/hosts File(s)

Le fichier /etc/hosts peut exister ou non. S'il existe, il peut ou non être utilisé dans la configuration. Par exemple, vous pouvez avoir un système différent qui gère les configurations d'hôte, plutôt que de gérer le fichier directement. De plus, le fichier hosts lui-même varie. Par exemple, IPv4 et IPv6 gèrent la configuration différemment, comme vous pouvez le voir dans l'image ci-dessous.

Configuration Files; Locations/Paths; Terms; and More

Voici quelques noms de fichiers et emplacements de fichiers supplémentaires utiles :

• /etc/sysconfig/network-scripts/ (chemin du fichier de configuration)
• /etc/sysconfig/network-scripts/ifcfg-eth0 (fichier de configuration)
• /etc/hosts (fichier de configuration)
• /etc/resolv.conf (fichier de configuration avec les informations du serveur de noms)

Dans de nombreux cas, le logiciel système ou serveur crée automatiquement les fichiers de configuration. De plus, si DHCP est utilisé, d'autres aspects de la configuration réseau sont calculés à la volée, car les adresses IP statiques ne sont pas utilisées dans ce cas.

Les commandes de ligne de commande (CL) suivantes ont été (ou sont) utilisées dans la plupart des distributions Linux. Lorsqu'elles sont obsolètes ou obsolètes, la commande de remplacement est répertoriée.

• route ( obsolete / deprecated ): était utilisé pour afficher et modifier les routes. Remplacé par ip route .
• hostname : Utilisé pour afficher ou manipuler et modifier le nom d'hôte de la machine. 
• netstat : Afficher les connexions réseau, les tables de routage, les statistiques d'interface, les adhésions multicast, etc.
• arp : ( obsolete / deprecated ) Utilisé pour être utilisé pour afficher les informations IPv4 ; spécifiquement le cache du voisin réseau. IPv6 est devenu l'adresse réseau, remplaçant la collection IPv4 de quatre nombres séparés par des points. À la lumière de ces changements, cette commande obsolète a été remplacée par ip neigh .
• ip : Non seulement IP signifie "protocole Internet" et le WAN ultime (réseau étendu"), mais c'est aussi un utilitaire qui permet à l'administrateur système ou à l'utilisateur de l'ordinateur de visualiser les paramètres TCP/IP ainsi que de les définir comme avait besoin.
• tc : Cela signifie "contrôle du trafic" et est un utilitaire pour aider à gérer le trafic entrant et sortant sur la machine  Linux .

Outils de configuration : GUI Vs. Ligne de commande (CL)^{(Configuration Tools: GUI Vs. Command Line (CL))}

Pour fournir un point de référence, les trois images suivantes affichent un mécanisme d'interface utilisateur graphique ( GUI ) pour gérer la configuration de la mise en réseau, y compris TCP/IP . 

La première image est l' interface graphique d'Apple Mac^{(Apple Mac GUI)} ( System Preferences > Networking ) et les deux images suivantes sont celles du système d'exploitation Windows^{(Windows Operating System)} (bien que cela varie d'une version à l'autre). Il est accessible via le Panneau de configuration Microsoft^{(Microsoft Control Panel)} et Connexions réseau^{(Network Connections)} , comme vous pouvez le voir sur les captures d'écran.

Avantages et inconvénients de l'interface graphique par rapport à l'éditeur de texte ou à la ligne de commande (CL)^{(Pros and Cons of GUI Versus Text Editor or Command Line (CL))}

Bien que de nombreuses personnes préfèrent les interfaces utilisateur graphiques ( GUI ) en raison de leur facilité d'utilisation, de leur présentation visuelle et de leur simplicité générale, il est utile de comprendre les fichiers de configuration (dans ce cas, liés à la mise en réseau) afin de pouvoir dépanner et corriger tout problème. 

Vous voudrez peut-être d'abord saisir l' interface graphique^(GUI) , mais cela aide d'être pleinement informé… juste au cas où. De plus, certains systèmes d'exploitation n'ont pas nécessairement d' interface graphique^(GUI) (ou n'en ont pas encore), encore une fois ; il est utile d'être préparé.

Dans la section suivante, nous aborderons les fichiers de configuration et comment y accéder, les mettre à jour, ainsi que la gestion des fichiers et des utilitaires.

Outils, utilitaires, scripts et démons Linux en ligne de commande (CL)^{(Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons)}

De nombreux outils sont disponibles pour les distributions Linux . Encore une fois^(Again) , comme d'autres commandes, il existe des similitudes (et des différences) entre la façon dont ces outils sont utilisés dans les différentes distributions. Dans certains cas, des outils sont disponibles mais doivent d'abord être installés, et le processus d'installation varie souvent.

L'outil de ligne de commande est souvent référencé en tant que shell et au début, terminal . Il existe d'autres termes pour cela mais généralement, c'est une application qui permet à l'utilisateur d'accéder aux systèmes d'exploitation en tapant des commandes dans une fenêtre.

Regardons quelques exemples. Le premier provient du système d'exploitation Windows et semble probablement familier aux utilisateurs de Windows . L'outil est ouvert en tapant CMD (comme indiqué dans les captures d'écran ci-dessous). 

La deuxième capture d'écran est celle d'une application appelée Terminal qui est préinstallée sur la plupart des ordinateurs Apple .

NSLookup (nslookup)

Dans le cas de nslookup , le ns signifie nameserver et la partie de recherche^(lookup) de la commande est une « recherche » d'informations. Donc, ce que le nom de cet outil nous dit, c'est qu'il recherchera des informations généralement disponibles via un serveur de noms.

NSLookup est un outil pratique. Dans ce cas, nous l'utilisons pour rechercher des informations sur eBay. Pour ce faire, nous tapons "nslookup ebay.com" et nous sommes présentés avec des informations similaires à ce qui est montré dans l'image ci-dessous.

La commande s'affiche en haut de la capture d'écran (après les informations privées floutées). Ensuite, la sortie de cette requête (le nslookup ) est affichée ci-dessous, avec des informations telles que Server (l'adresse IP publique), l' adresse IP^{(IP address)} spécifique , etc. 

Contrôle du trafic (tc)^{(Traffic Control (tc))}

Un autre outil est l'outil "Traffic Control" (également appelé "tc"). C'est un outil qui permet l'ordonnancement et le traitement de paquets de données. 

La commande vous indique comment^(how) les paquets se déplacent sur un réseau. Cet aspect inclut les^(how) réponses à des questions telles que le timing, la vitesse, les appareils, etc. Voici une représentation en ligne de commande (CL) de l'utilisation de Traffic Control (tc) :

Bien que cela puisse ressembler à du "charabia" pour certains, chaque mot de la ligne de commande représente quelque chose d'important. Voici la liste :

• tc : C'est l'outil, dans ce cas "Traffic Control" (alias "tc"). Cela indique à l'application/au logiciel de ligne de commande quel outil Linux utiliser.
• qdisc : Cette abréviation signifie discipline de mise en file^{(queuing discipline)} d'attente et est une autre façon de décrire un ordonnanceur simple.
• add : Puisque nous construisons une configuration (oui, techniquement un fichier), nous indiquons à l'outil que nous ajoutons^(adding) aux contrôles.
• dev eth0 : Le « dev » fait référence au « périphérique », indiquant à l'outil que nous sommes sur le point de définir le périphérique. Le « eth0 », dans ce cas, est la référence à l'appareil. Vous remarquerez que cela ressemble à ce qui apparaît dans une interface utilisateur graphique ( GUI ) pour une étiquette de périphérique.
• root : cela indique à l'outil que nous modifions le trafic sortant à partir du niveau racine, ou de sortie.
• netem : Ce mot représente l'expression « émulateur de réseau ». Bien qu'il ne s'agisse pas du réseau matériel, il émule la même chose. Ceci est similaire à la façon dont le logiciel Parallels émule le logiciel Windows pour les ordinateurs Apple . Certes, c'est un logiciel complètement différent, mais c'est un logiciel d'émulation de la même manière que netem émule un réseau. Dans ce cas, netem représente un WAN (réseau étendu) par opposition à un LAN (réseau local). 
• delay : Ce mot indique à l'outil tc que nous modifions le composant "delay" de la transaction.
• 400ms : Nous avons déjà dit à l'outil que nous affectons le délai, mais nous devons maintenant définir de combien nous affectons le délai. Dans ce cas, c'est de 400 millisecondes. 

Gestionnaire de réseau^{(Network Manager)}

L'objectif du gestionnaire de réseau^{(Network Manager)} est de simplifier et d'automatiser la configuration de votre réseau. Pour les utilisateurs DHCP , le gestionnaire de réseau^{(Network Manager)} peut obtenir une adresse IP, remplacer les routes par défaut et échanger automatiquement les serveurs de noms.

L'outil nmtui pour utiliser votre gestionnaire de^(Manager) réseau est disponible dans la plupart des distributions Linux , mais pas toutes . Aussi, gardez à l'esprit que certains outils sont « disponibles » et pourtant non disponibles. En d'autres termes, certains outils et démons doivent être installés et ne sont pas nécessairement préinstallés sur la distribution Linux en question.

Autres sujets de réseautage^{(Other Networking Topics)}

De nombreux aspects de la mise en réseau et de TCP/IP sont particulièrement fascinants, en particulier lorsqu'il s'agit d'une distribution Linux . N'oubliez^(Don) pas que vous avez des pages de manuel (c'est-à-dire des pages de manuel) disponibles directement dans l' installation de Linux . Ainsi, bien que cela puisse sembler être une sorte de liste indépendante de ce que vous ne devriez pas faire, vous pouvez toujours utiliser une page de manuel pour comprendre ce que vous devriez faire.

Linux comme routeur^{(Linux as the Router)}

De nos jours, la plupart des gens utilisent du matériel dédié à la tâche de routage (c'est-à-dire un routeur) pour gérer la tâche de routage du réseau^{(manage the network route task)} .

Souvent, c'est parce que les routeurs font partie du forfait avec les forfaits/contrats Internet à domicile ou au bureau. Le client est généralement surpris à payer des frais de location/bail par mois (ou annuellement) ou à devoir acheter le routeur. 

Quelle que soit la manière dont il est géré, Linux n'a guère besoin de fonctionner comme un routeur, même s'il est capable de fonctionner comme un seul. Les scénarios décrits ci-dessus créent une situation presque de pseudo-dépréciation pour Linux , mais cela ne signifie pas que Linux est complètement hors jeu. Il est possible de configurer un serveur Linux en tant que routeur matériel (et logiciel ultérieur) si nécessaire.

Route IP (anciennement "Route")^{(IP Route (Formerly “Route”))}

L'image suivante montre une capture d'écran de la page de manuel de "Route" et des directives possibles avec cet outil. 

SNORT - Un système de détection d'intrusion^{(SNORT – An Intruder Detection System)}

Snort Software est un ^{(Snort Software)}système de détection d'intrusion^{(Intrusion Detection System)} ( IDS ) open source développé à l'origine par Martin Roesch et acquis depuis par Cisco Systems^{(Martin Roesch and since acquired by Cisco Systems)} . Il fonctionne sur la base de règles qui utilisent les couches TCP/IP du réseau. La définition de ces règles identifie les intrusions pour protéger un réseau.

How to Set Up Linux > TCP/IP Settings for Linux

Les mini-tutoriels suivants vous aideront dans certaines tâches courantes que vous pourriez rencontrer dans le monde Linux . 

Gardez à l'esprit que les temps changent rapidement, il est donc utile d'utiliser vos pages de manuel ainsi que les recherches dans Google pour vérifier les étapes suivantes et vous assurer qu'il n'y a pas d'autres outils qui pourraient mieux faire le travail. Au moment de la rédaction de cet article, ce n'est pas le cas.

Tutoriel 01 : Attribution d'une adresse IP statique à une machine Linux^{(Tutorial 01: Assigning a Static IP Address to a Linux Machine)}

La première question que vous devez vous poser est de savoir si l'ordinateur/serveur a besoin ou non d'une adresse IP statique (celle qui ne change pas) ou d'une adresse IP modifiable (comme DHCP - Dynamic Host Configuration Protocol ). S'il s'agit de votre ordinateur personnel (et non d'un serveur), il est probable que vous utilisiez DHCP pour votre accès à Internet.

Cela signifie que vous n'avez pas à vous soucier d'attribuer une adresse IP statique à votre ordinateur. Votre fournisseur de services Internet ( FAI^(ISP) ) et tout matériel fourni/loué calculent automatiquement une adresse IP à la volée pour vous permettre de vous connecter à Internet. En d'autres termes, si vous n'avez pas besoin d'une adresse IP statique, une adresse à changement dynamique convient parfaitement à votre ordinateur non serveur.

Si vous avez un serveur et que vous avez besoin qu'il soit accessible aux autres (c'est-à-dire à l'extérieur de votre domicile ; un WAN/internet ; non-LAN), vous aurez besoin d'une adresse IP statique pour que soit le domaine que vous utilisez y soit mappé via le serveur de noms d'hébergement attribué au domaine, ou accessible directement via l'adresse IP statique.

Si personne n'a besoin d'accéder à votre ordinateur ou à votre serveur en dehors de votre domicile, une adresse IP changeante (dynamique ; non statique) convient parfaitement, car personne n'utilise une adresse IP statique.

Remarque : Certaines personnes ont utilisé une adresse IP DHCP^{(DHCP IP)} pour un accès public (oui, même en tant que serveur) mais,

1. Cela nécessite une personne très technique pour le faire, donc ce n'est pas aussi courant.
2. C'est beaucoup plus difficile à maintenir (en raison de sa nature en constante évolution) qu'une adresse IP statique.

Si vous avez besoin d'une adresse IP statique, continuez et suivez les étapes ici. Sinon, vous pouvez ignorer cette section.

Comme vous le verrez, la commande (illustrée ci-dessus) inclut "sudo" au début de la ligne. Bien qu'il soit possible d'utiliser la commande "su" (superutilisateur) et de se connecter en tant que superutilisateur, l'utilisation de "sudo" n'exécute que cette commande en tant que superutilisateur.

L'autre méthode, la connexion en tant que superutilisateur, permet d'effectuer toutes les tâches en tant que superutilisateur, ce qui facilite l'exécution de ce qui doit être fait.

Cependant, cela s'accompagne d'un risque de sécurité, c'est pourquoi il est plus sûr de simplement démarrer la commande avec sudo et de permettre à l'application de demander un mot de passe (si nécessaire) pour terminer la commande en tant que superutilisateur pour cette tâche/commande.

Le choix vous appartient et devrait être basé sur la méthode la plus simple. Le fichier représenté par la capture d'écran ci-dessous est accessible via la commande suivante :

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Avant d'utiliser cette commande, le numéro de périphérique réseau est vérifié ( eth0 ) pour s'assurer qu'il est correct. Comme vous vous en souvenez, les configurations Linux sont gérées dans le fichier de l'interface, il est donc essentiel que le numéro d'interface soit vérifié à partir de ce fichier avant de modifier le fichier de configuration.

Un autre aspect du fichier de configuration à prendre en compte est l'utilisation du mot "statique". Puisque nous ajoutons une adresse IP statique, il est important de faire savoir au fichier de configuration que c'est le cas. 

Les notes ont été ajoutées dans la capture d'écran ci-dessous pour des raisons d'illustration, mais ne doivent pas être incluses dans votre fichier de configuration. De plus, dans certaines distributions Linux , les guillemets sont obligatoires. Dans ce fichier de configuration particulier, aucun guillemet n'était présent dans le fichier de configuration créé automatiquement, de sorte que la tendance s'est poursuivie et qu'aucun guillemet n'a été ajouté.

La capture d'écran suivante montre comment le fichier apparaîtrait réellement, avec les notes et les espaces supplémentaires supprimés.

Le fichier de configuration suivant (et final) à éditer est accessible en tapant :

sudo vi /etc/resolv.conf

Dans ce fichier, les serveurs de noms peuvent être ajoutés (ou modifiés). Ces serveurs de noms doivent correspondre à l'autre fichier de configuration qui vient d'être modifié. Dans ce cas, dans /etc/sysconfig/network-scripts/ifcfg-eth0 (la capture d'écran ci-dessus).

Le verbiage qui sera utilisé est "nameserver". Ainsi, là où le fichier de configuration de l'appareil affiche DNS1=8.8.8.8 , le fichier resolv.conf doit afficher nameserver 8.8.8.8 .

L'équivalent de DNS2=4.4.4.4 apparaîtrait comme serveur de noms 4.4.4.4^{(nameserver 4.4.4.4 )} dans le fichier resolv.conf.

En gros, les étapes ci-dessus fonctionnent sur la distribution Red Hat Linux , mais il n'y a aucune garantie que cela fonctionnera à l'avenir, avec les changements technologiques qui se produisent. C'est pourquoi les configurations doivent être testées et vérifiées.

Une fois les configurations terminées, redémarrez l'interface réseau avec la méthode préférée décrite ci-dessus. Cela appliquera les modifications. Il est également utile de tester l'adresse IP statique. Vous pouvez le faire en essayant de vous connecter à cette adresse IP statique publique à partir d'un autre appareil (de préférence sur un réseau différent).

Vous pouvez également appeler un ami ou un associé et lui demander de tenter une connexion à l'adresse IP statique à partir d'un autre emplacement géographique (et d'un réseau différent).

Tutoriel 02 : Alias ​​IP réseau^{(Tutorial 02: Network IP Aliasing)}

Il est possible d'attribuer plusieurs adresses IP à une carte d'interface réseau ( NIC ). C'est ce qu'on appelle l'alias IP réseau^{(Network IP Aliasing)} car une seule adresse IP serait réelle, de sorte que les adresses IP supplémentaires sont des alias de la même carte. Pour attribuer l'adresse IP, utilisez votre méthode préférée d'attribution de l'adresse IP comme décrit dans le didacticiel 01.

Ce n'est pas qu'il doit être statique, mais pour avoir plusieurs adresses IP attribuées à l'aide de Network IP Aliasing , il faut attribuer des adresses IP à l'aide d'une adresse IP statique.

Tutoriel 03 : Modifier le nom d'hôte de la machine Linux^{(Tutorial 03: Change Host Name of the Linux Machine)}

Utilisez les étapes suivantes pour modifier le nom d'hôte de votre machine Linux à l'aide de votre éditeur préféré :

1. Modifiez le fichier de configuration du nom d'hôte en saisissant ce qui suit dans l'application de ligne de commande :

   sudo vi /etc/hostname

Partout où vous voyez l'ancien nom d'hôte dans ce fichier de configuration, remplacez-le par le nouveau nom d'hôte.

2. Modifiez le fichier de configuration des hôtes en saisissant ce qui suit dans l'application de ligne de commande :

   sudo vi /etc/hosts

Partout où vous voyez l'ancien nom d'hôte dans ce fichier, remplacez-le par le nom d'hôte nouvellement choisi/désigné de la même manière que vous l'avez fait avec le fichier de configuration du nom d' hôte^(hostname) à la première étape ci-dessus.

3. Redémarrez le serveur ou l'ordinateur Linux . Une méthode pour ce faire (selon votre distribution Linux ) consiste à taper ce qui suit dans l'application de ligne de commande :^(Linux)

   sudo shutdown –r now

Ce redémarrage est nécessaire pour que les modifications prennent effet.

Tutoriel 04 : Activer et désactiver votre carte réseau^{(Tutorial 04: Enable and Disable Your NIC)}

L'une des choses les plus fascinantes que vous pouvez faire via la ligne de commande sous Linux est d'activer ou de désactiver votre connexion Ethernet .

Pour ce faire, tapez la commande appropriée parmi ces deux :

   sudo ip link setup

   sudo ip link setdown

Avec les anciennes versions de Linux , vous pouviez exécuter ifconfigup ou ifconfigdown, mais il est possible que ces commandes soient obsolètes ou obsolètes dans les nouvelles distributions Linux . Dans ce cas, la nouvelle commande ip est préférable.

Tutoriel 05 : Activer le transfert réseau^{(Tutorial 05: Enable Network Forwarding)}

Votre système d'exploitation Linux est capable de connecter une variété de réseaux et peut agir comme un routeur. Il vous suffit de uncomment the net.ipv4.ip_fporward=1 line qui vous permettra de rediriger l'adresse IP.

Le fichier de configuration nécessaire est normalement stocké dans /etc/sysctl.conf :

Pour des exemples sur la façon de le configurer, consultez « How to enable IP forwarding on Linux (IPv4 / IPv6) ».

Si vous configurez un serveur Linux en utilisant DHCP (au lieu d'une adresse IP statique), vous pouvez opter pour une forme de transfert réseau. Ce n'est pas courant, mais référencé ici car c'est faisable et cela représente un cas où quelqu'un peut être enclin à le faire.

Tutoriel 06 : Commandes à distance via Shell^{(Tutorial 06: Remote Commands Via Shell)}

Dans le cas où vous avez besoin d'accéder à un serveur Linux et que ce serveur n'est pas géographiquement situé au même endroit que vous, vous devrez peut-être utiliser des commandes à distance pour accéder à ce serveur Linux distant. 

Pour ceux qui sont programmeurs ou administrateurs système, «l'accès à distance» à un serveur est un événement normal. 

L'une des façons les plus populaires de le faire est d'utiliser la commande " ssh ", indiquant à l'application de ligne de commande que vous souhaitez accéder en toute sécurité au serveur Linux , même si vous le faites via une connexion non sécurisée. 

En plus de l'utilisation de la commande "ssh", vous devez fournir des informations sur l'endroit où vous vous connectez et comment (parmi d'autres options disponibles).

Vous pouvez utiliser un nom de domaine pour l' accès au serveur Linux ou même une adresse IP statique publique. Le nom ou l'adresse IP indique à la commande ssh à quoi elle accède et où le trouver.

D'autres options peuvent inclure le nom d'utilisateur qui sera utilisé pour se connecter au serveur distant. Sans cette option définie, elle peut être demandée mais c'est aussi une option pour la définir en même temps que la commande ssh.

Par example:

   ssh username myserver.com

Le mot de passe peut également être configuré dans la commande mais il est recommandé, pour des raisons de sécurité, de le saisir au moment de la connexion avec le serveur distant. 

Pourquoi? Si le mot de passe est saisi dans la commande, en texte brut, il peut être consulté par la prochaine personne utilisant ce même ordinateur et ils auraient accès au mot de passe.

Pour des raisons de sécurité supplémentaires, vous souhaiterez peut-être accéder au serveur Linux via un port spécifique. ^(Linux)En désignant un port pouvant être utilisé, vous pouvez bloquer d'autres ports et empêcher les tentatives de pirates ou les attaques DOS (déni de service). 

Il existe de nombreux points de configuration différents pour ssh. Certains d'entre eux sont répertoriés sur shellhacks.com .

Tutoriel 07 : Outils de surveillance du réseau^{(Tutorial 07: Network Monitoring Tools)}

Un élément important de la gestion d'un réseau consiste à vérifier que tout fonctionne et continue de fonctionner. Vous pouvez le faire via la surveillance du réseau. Les outils qui prennent en charge la surveillance du réseau varient mais atteignent finalement des buts et des objectifs similaires.  

Cacti est l'un de ces outils de surveillance de réseau . Cacti   est un outil de surveillance de réseau open-source. Cacti surveille le réseau et fournit des représentations graphiques de ce qui a été enregistré. Cela aide les utilisateurs (en particulier les débutants) à identifier où il peut y avoir des problèmes.

Le frontal peut accueillir de nombreux utilisateurs et est parfois utilisé par les services d'hébergement pour afficher des informations de bande passante en temps réel et d'autres données dans les graphiques suivants.

Les données peuvent être introduites dans Cacti via n'importe quel script ou commande externe. Cacti rassemblera les données via une tâche cron et remplira votre base de données MySQL avant de la présenter sous forme de graphique utilisateur frontal.

Pour gérer la collecte de données, vous pouvez fournir à cacti les chemins d'accès à n'importe quel script/commande externe ainsi que toutes les données que l'utilisateur devra "remplir". Cacti rassemblera ensuite ces données dans une tâche cron et remplira une base de données MySQL .

Cacti est un outil utile pour les administrateurs réseau qui souhaitent surveiller l'utilisation du réseau et fournir des visuels faciles à comprendre aux consommateurs. Cacti peut être téléchargé gratuitement sur cacti.net . Le site Web comprend une documentation pour installer et configurer l'outil de surveillance du réseau.

Les alternatives à Cacti que vous pouvez essayer incluent Solarwinds NPM , PRTG et Nagios . Solarwinds prendra en charge SNMP ainsi que ICMP/Ping , WMI , Netflow , Sflow , Jflow et IPFIX , pour n'en nommer que quelques-uns. Les modèles, graphiques et alertes prédéfinis vous aident à commencer à surveiller votre réseau rapidement.

PRTG fournit jusqu'à cent Sensors gratuitement. Il a des fonctionnalités similaires à Solarwinds , plus des alertes flexibles et des applications pour Smartphones , tablettes, iPads.

Nagios possède tous les outils que vous trouverez dans Cacti , mais nécessite un peu plus de configuration. Il existe de nombreux plugins parmi lesquels choisir. Il a une solide réputation comme l'un des plus anciens outils de gestion et de surveillance de réseau. Mais, vous devrez vous salir les mains dans la maintenance de ses fichiers de configuration.

How To Set Up & Configure TCP/IP Files On Linux (TCP/IP Settings For Linux)

Even non-geeks have likely heard of “TCP/IP” but does everyone know what it is or how to configure it on a Linux server using the command line?

It helps to define basic terminology first. At the very least, it allows you to develop a framework on which to build your understanding. TCP/IP is no exception. 

This section on terminology is not an exhaustive list. It’ll give you a basis on which to start your journey into understanding networking and how to configure TCP/IP files on Linux. 

The *Nix World

Have you ever wondered what *nix means? What about how Unix and Linux are related (let alone all of the various versions of each)?

*nix is a method of referencing Linux and/or Unix (or any distribution) using a wildcard (the asterisk) to do so. 

*Nix was developed in the late 1960’s. AT&T Bell Labs developed Unix at around the same time. hrough various iterations and developments, Linux was also born.

The result of these parallel innovations is that once you learn how to perform installations on one server via the command line, you’ve learned a skill that’s likely compatible with many other tasks on a variety of Unix or Linux servers. 

Man Pages – Information at Your Fingertips

Much like Google, Linux has its own set of search and research tools that enable users to find the resources they need. Those resources are known as, “man pages.” When you are logged into a Linux server (or Linux-based operating system), you can open the command-line application and type in what you would like to research, like typing in a search term in an interactive documentation file.

If you pick a topic you want to research, like a Linux utility, tool, daemon, script, you can look that up by typing “man” and then the word. You will learn how to do this later in this article.

Man pages are easy to use. Just start typing a couple of words and the Linux OS will begin returning the information to you. If there’s no man page for a particular topic Linux will tell you that.

For the most part, man pages are reasonably accurate for the software version on which they appear. For example, if you are logged into a Linux server that’s 10 years old, the man page displays information relative to that version (and age).

Man pages are easy to use and accurate, but there are a couple of caveats. Let’s illustrate those caveat(s) via images. 

In the image below, the man page for ARP indicates that ARP is obsolete (under the “notes” section) and that one should look up ip neigh instead. It would seem, by that notation, that one may want to type “man ip neigh” to access information about the replacement tool/protocol. 

However,, typing “man ip neigh” does not look up the man page for “ip neigh”. Instead, it’ll look up two man pages… one for “ip” and the other for “neigh.” 

While it’s true that you’ll get a man page if you type “man ip neigh,” unless you are paying close attention, you may miss that it’s not actually what you were looking for. 

You could add a dash (even though that isn’t what shows in the man page when referencing the replacement tool)… So, if you add a dash and type “man ip-neigh” that also works fine but it isn’t correct either.

You might try typing “man ip-neighbour” (note the British spelling). When you type that particular phrase, you’ll see the correct man page for replacing the ARP man page (or replacing the ARP protocol). The bottom line is this: If you can’t find what you need, try using different combinations until you get the desired man page.

As an example, try looking up the man page for the nslookup tool. You do this by typing “man nslookup”. When you do that, you’ll see a man page that looks similar to the image/screenshot below. You’ll learn all you’d want to know about the nslookup tool.

After the man page pops up on your screen you can scroll down, read, apply, test, and even close out the man page (by typing the letter “q” and letting the man page automatically close).

If you request a man page that doesn’t exist, Linux will provide you with the feedback that there’s no entry for that man page and to try another one.

IPv4 and IPv6

Both IPv4 and IPv6 are technically the same, but they don’t appear the same to us humans. They’re a means of identifying machines or devices on a local area network (LAN). They’re private in the way that they identify the devices in the LAN.

IPv4 uses numbers separated by dots/periods. Most of us are  familiar with the type of IP addresses we see for computers connected to our private networks using the IPv4 format.

Computers on a network also have an IPv6 address, but it looks different. IPv6 is composed of alphanumeric characters separated by colons ( : ). 

So what are the differences between IPv4 and IPv6? Think of it like a network name. One is like the first name and the other is the last name. Both names point to the same person (or in this case, a computer). Just as we generally have a different first name compared to our last name, the IPv4 “name” will be different from the IPv6 “name” even though they both point to the same machine.

Carla Schroeder has written an easy-to read and useful article about IPv4 and IPv6.

Root Access on a Linux Server (and su and sudo)

For many of the tasks that need to be completed, root access (a.k.a. Administrator or superuser) is required. That’s because many of these utilities and apps are sensitive enough that they’re restricted for security reasons. 

An alternative solution to logging in as root or triggering superuser access (su) is to prepend a command with “sudo” telling the Linux machine that that particular command needs to be run as superuser/root, but that subsequent commands do not (unless also prepended with the “sudo” directive). 

In cases where “sudo” is used and prepended to the command, Linux will request the su password in order to authenticate the superuser identity and permissions.

Networking Protocols

there are many different protocols to consider when discussing Linux. The two protocols that are primary to this article are TCP and IP.

Transmission Control Protocol (TCP)

Transmission Control Protocol, more often referred to as TCP, is a protocol used for the transmission of packets, just as the name describes.

See below for an explanation of various tools, including the Linux tool called Traffic Control (tc). 

TCP directs the Linux operating system on how packets should move from one place to another. It also controls network traffic and directs the transmission of packets of information (like folders of data moving from one place to another). 

This is why the protocol is called  Transmission Control Protocol (TCP). 

Internet Protocol (IP)

Internet Protocol is commonly referred to by its acronym, IP.

In the case of the IP you have a wider area (the Internet) to transmit packets. It’s like having a wider, longer, and more travelled super highway… called the internet. While TCP controls the movement of packets across a network, IP controls the movement of packets across the internet.

ICMP Protocol

ICMP stands for Internet Control Messaging Protocol. While it’s a protocol that’s available in most Linux distributions, it may not be available on all Linux distributions. This was evidenced by the lack of a Man page within a current Centos installation.

At first glance, it may not seem like this particular protocol is that essential but in reality it is. ICMP is responsible for providing error messages if/when a packet doesn’t properly reach its destination. ICMP is essential for receiving status updates on the delivery (or receipt) of the packets of information being transmitted.

User Diagram Protocol (UDP)

User Diagram Protocol (UDP), like Transmission Control Protocol (TCP), is a protocol for the transmission of packets of information from one point to another. In the case of TCP, as a part of the process/transmission, there’s a verification of successful delivery of the packet(s), making it more reliable than UDP.

In the case of UDP,  there’s no verification process so you won’t know whether the packets were transmitted or received successfully and without error. As such, it’s an easy enough protocol to utilize but it’s not verifiable or able to be authenticated. 

Linux Configuration

There’s several configuration files available in the Linux operating system. 

For example, if you’re running an Apache server on your Linux machine, the Apache configuration files are important. Those files let the Apache web server know what’s going on with the domain and more specifically, the site that’s hosted on that server.

Sometimes the configuration file is labeled as httpd.conf. Sometimes it’s labeled as apache.conf. Or it could be a completely different label/name. You may find the configuration files in one location on one server, and other times they’re in a completely different location on another server.

Fortunately, there are helpful commands that may assist in locating specific configuration files. For example, you can type the following to locate the “httpd.conf” configuration file, if it exists:

find / -name “httpd.conf”

The first word, “find”, let’s Linux know what command/utility you’re using, which in this case is the “find” utility. The second component of the command line is the “/” which lets the find utility know that it should be searching the path starting from the root level of the server.

If you were looking in a more specific location, you may have something like “/etc” to let Linux know to start in the etc directory and follow that path. By providing a specific path/location, you can potentially speed up the process, because Linux doesn’t have to search in places that are redundant.

The “-name” option lets Linux know what you’re looking for in the name of the file or directory. It’s helpful to include the name in quotation marks, and you can also use an asterisk ( * ) as a wild card when searching.

Some examples of configuration files and directories in the “/etc” directory/path include: 

• pam.d – a directory that contains utilities related to authentication modules. “Su” and “sudo” are found there, as an example.
• sysconfig – a directory that includes functions of the computer, like power management, mouse, and more. 
• resolv.conf – a file that aids in the functionality of the domain name server, if the Linux machine is being used in that capacity.
• services – this file contains the available connections (i.e. open ports) available on the Linux machine.

If you’re wondering if any files, paths, or utilities are obsolete or deprecated, use the man pages to check. This is a helpful way to keep tabs on what is current and what has changed.

Understanding the Linux File System 

In many Linux distributions, configuration files are found in the network-scripts directory under the “etc/sysconfig” path. If they’re not located there, it’s likely that there’s a similar location/path. The files that are present in this particular case are shown in the screenshot below.

As you’ll see in the screenshot below, there are two configuration files. Each of them are labeled according to their respective interfaces (i.e. ifcfg-eth0).

The configuration files are preceded by “ifcfg” which replaces the ifconfig command (as well as becoming a part of the interface file name). That said, it has now been somewhat replaced as well since the ifcfg is not compatible with IPv6.

The two interfaces references (ifcfg-eth0 and ifcfg-lo) refer to specific types of interfaces. Linux developers were helpful in this area, providing definition and direction in the form of file names. In the case of the interface ending in “eth0”, it’s an interface that’s connected via “ethernet” or has ethernet capability.

The use of the letters “eth” point you in the right direction. The number that follows “eth” provides the number of the device. So, the next ethernet device may be something like “ifcfg-eth1” and so forth.

The file name that ends in “lo” refers to a “loopback” interface. It’s also referenced as the “localhost.” This is a network connection that isn’t technically a real network connection. It simply allows processes to communicate on the device without communicating over the network. Think “virtual” when thinking about this particular interface.

All Linux distributions are capable of having a loopback (or localhost) and are usually set up for one by default. They use an interface that ends in “-lo.” The IP address for the localhost is usually 127.0.0.1. In many cases, the loopback virtual interface can be used to test connections and rule out other potential network issues.

The Files

There are different ways to edit configuration files (as well as view them). One method is to use the “vi editor” that’s accessed via the command “vi” followed by the filename. In this case, when one types “vi ifcfg-eth0” (without the quotation marks) they are able to view the network information for that particular interface (eth0).

However, it would be more advisable to do it the traditional way and follow the network configuration instructions found in the man page for ifcfg.

This may also be easier for the non-technical person. Using the vi editor does require a bit of attention to detail so if you’re detail-oriented (or you’re already a programmer or system administrator) the vi editor may be an optimal solution when working with Linux configuration files.

In accessing the man pages, we’re able to review information about the ifcfg script that replaced the ifconfig script (as shown in the above screenshot of the man page). Also, when looking at the list of interfaces in the Linux distribution, we notice the ifup and ifdown commands. Those, too, can be reviewed in their man page(s).

A screenshot of the man page is shown in the image below. As you will see in the man page, there’s additional Linux configuration files (and the paths to get to those files) that can be consulted (and modified) in the set up and configuring of the TCP/IP files on Linux.

If you use a command-line text editor like the vi editor to view the configuration file, you will notice some options that are defined. For example, in looking at the network interface, you may see words in all caps, followed by an equals sign (=), and then another word. 

For example, there may be a directive that’s “ONBOOT” and it may say “ONBOOT=yes” as an example of a configuration option. There’s several other configuration points and options as well. For example, another one is NETMASK. 

If you see the configuration directive, “NETWORKING,” it should be followed by a “yes.” If it’s followed by “no” it may represent a problem because that would indicate that the network interface is not activated for networking. 

Here is a step-by-step process to correcting the situation just described:

1. Make a copy of the configuration file, to be safe. There are a few ways to do this. One of the easiest is with the  command window.
   
   Type: cp ifcfg-eth0 ifcfg-eth0_20200101
   
   Then on the next line, type: mv ifcfg-eth0_20200101 /home/mydirectory/ifcfg-eth0_20200101
   
   This moves the file copy you just made to a directory you’re using for backups.
   
2. Now that you’ve made a backup of the configuration file,, it’s time to make changes to that configuration file. If you’re using the vi editor, you would type the following:
   
   vi ifcfg-eth0
   
   After doing so, the file will open in the terminal/command application (similar to the way a man page opens when you trigger it).
   
   Once the configuration file is open, you would look for the line that includes “NETWORKING=no” and delete that line or change it to “NETWORKING=yes”. This can be done with the “cw” directive in the vi editor. By typing a forward slash, you’re telling the vi editor that you’re searching for something. In this case, you let the editor know that you are searching for “NETWORKING” and when it’s found (directing the mouse to that location) you can use the right arrow key to move to the word “no”.
   
   When you get to the word “no”, stop on the “n” and type “cw” allowing you to change the “no” to “yes.” The “cw” stands for change word and Linux allows you to change the entire word from one word (“no”) to another (“yes”). If you only wanted to change one letter, you could use an “r” to replace one letter or character.
   
   The screenshots show this process below.
    
3. After saving the configuration file (i.e. typing esc to get out of the INSERT mode and then a double Z to save the file), it’s time to restart the service or the computer. This can be done in several different ways. One method to reboot the computer is typing the following command line:
   
   shutdown -r now
   
   The shutdown command tells the Linux machine to shutdown. The -r option  tells the command that it isn’t just a shutdown, but a reboot and to do it now.
   
   Tip: If you want to know when the computer or server has completed the reboot, type “ping” and then the public IP address of the computer/server (or a domain name of a site hosted on the Linux server).
   
   By using the ping command, you will see that the server is not “pingable” (which happens during the reboot) and then when the server successfully restarts, the ping will respond with a positive response, indicating a successful reboot.

The following are some images that help to illustrate the steps in the above list.

Step 1:

Step 2:

Tip: Keep in mind that nothing in the server world is singular. For example, you may change the configuration for a particular interface (in this case eth0) but that may be just one interface on a network and may be affected by (or affect) another server.

So, in the example above, by restarting the server, it will trigger network devices to also restart. This is not the singular option for this interface but this interface would be affected by a command to restart. 

/etc/hosts File(s)

The /etc/hosts file may or may not exist. If it does exist, it may or may not be used in the configuration. For example, you may have a different system that handles host configurations, rather than managing the file directly. Also, the hosts file itself varies. For example, IPv4 and IPv6 handle the configuration differently, as you can see in the image below.

Configuration Files; Locations/Paths; Terms; and More

Some additional helpful filenames and file locations are:

• /etc/sysconfig/network-scripts/ (configuration file path)
• /etc/sysconfig/network-scripts/ifcfg-eth0 (configuration file)
• /etc/hosts (configuration file)
• /etc/resolv.conf (configuration file with nameserver information)

In many cases, system or server software creates the configuration files automatically. Also, if DHCP is used, there are other aspects of the networking configuration that are calculated on-the-fly, since static IP addresses are not used in that case.

The following command-line (CL) commands were (or are) used in most Linux distributions. Where they are obsolete or deprecated, the replacement command is listed.

• route (obsolete / deprecated): Was used to show and edit routes. Replaced by ip route.
• hostname: Used to display or amanipulate and edit the hostname of the machine. 
• netstat: View network connections, routing tables, interface statistics, multicast memberships, etc.
• arp: (obsolete / deprecated) Used to be used to show IPv4 information; specifically the network neighbor cache. IPv6 has become the network address, replacing the IPv4 collection of four numbers separated by periods. In light of these changes, this obsolete command has been replaced by ip neigh.
• ip: Not only does IP stand for “internet protocol” and the ultimate WAN (wide area network”) but it’s also a utility that allows the system administrator or computer user the ability to view the TCP/IP parameters as well as setting them as needed.
• tc: This stands for “traffic control” and is a utility to help with managing the inbound and outbound traffic on the Linux machine. 

Configuration Tools: GUI Vs. Command Line (CL)

To provide a point of reference, the following three images display a graphical user interface (GUI) mechanism to handle the configuration of networking, including TCP/IP. 

The first image is the Apple Mac GUI (System Preferences > Networking) and the second two images are that of the Windows Operating System (though it varies from version to version). It’s accessed via the Microsoft Control Panel and Network Connections, as you can see in the screenshots.

Pros and Cons of GUI Versus Text Editor or Command Line (CL)

While many people prefer graphical user interfaces (GUI) because of their ease of use, visual presentation, and overall simplicity, it’s helpful to understand configuration files (in this case related to networking) so that you can troubleshoot and correct any issues. 

You may want to grab the GUI first but it helps to be fully informed… just in case. Also, there’s some operating systems that do not necessarily have a GUI (or don’t have one yet) so again; it’s helpful to be prepared.

In the next section we’ll cover configuration files and how to access them, update them, as well as the management of the files and utilities.

Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons

There are many tools that are available for Linux distributions. Again, like other commands there are similarities (and differences) between how those tools are used in the different distributions. In some cases, tools are available but need to be installed first, and the installation process often varies.

The command line tool is often referenced as shell and in the early days, terminal. There are other terms for it but generally, it’s an application that allows the user to access operating systemsby typing commands in a window.

Let’s look at a couple of examples. The first one is from the Windows operating system and likely looks familiar to Windows users. The tool is openedby typing CMD (as shown in the screenshots below). 

The second screenshot is that of an application called Terminal that comes pre-installed on most Apple computers.

NSLookup (nslookup)

In the case of nslookup, the ns stands for nameserver and the lookup portion of the command is a “look up” of information. So, what the name of this tool is telling us is that it’ll look up information generally available via a nameserver.

NSLookup is a handy tool. In this case, we are using it to look up information about eBay. In order to do so, we type “nslookup ebay.com” and we’re presented with information that’s similar to what’s shown in the image below.

The command is displayed at the top of the screenshot (after the blurred out private information). Then, the output from that request (the nslookup) is shown below that, with information such as Server (the public IP address), the specific IP address, etc. 

Traffic Control (tc)

Another tool is the “Traffic Control” tool (also referred to as “tc”). It’s a tool that allows the scheduling and processing of data packets. 

The command tells you how the packets move over a network. That how aspect includes the answers to questions like timing, speed, devices, and more. Here is a command line (CL) representation of the use of Traffic Control (tc):

While it might look like “gibberish” to some, each word in the command line represents something important. Here is the listing:

• tc: This is the tool, in this case “Traffic Control” (a.k.a. “tc”). This tells the command line application/software which Linux tool to use.
• qdisc: This abbreviation stands for queuing discipline and is another way of describing a simple scheduler.
• add: Since we are building a configuration (yes, technically a file), we are telling the tool that we are adding to the controls.
• dev eth0: The “dev” refers to the “device”, letting the tool know that we’re about to define the device. The “eth0,” in this case, is the reference to the device. You’ll notice that this is similar to what appears in a graphical user interface (GUI) for a device label.
• root: This tells the tool that we are modifying the outbound traffic from the root level, or egress.
• netem: This word represents the phrase, “network emulator”. While it may not be the hardware network, it’s emulating the same. This is similar to how the Parallels software emulates the Windows software for Apple computers. Granted, it’s a completely different piece of software but is emulation software in the same way that netem is emulating a network. In this case, netem represents a WAN (wide-area-network) as opposed to a LAN (local-area-network). 
• delay: This word tells the tc tool that we’re modifying the “delay” component of the transaction.
• 400ms: We have already told the tool that we’re affecting the delay, but now we need to define how much we are affecting the delay. In this case, it’s by 400 milliseconds. 

Network Manager

The purpose of the Network Manager is to simplify and automate your network configuration. For DHCP users, the Network Manager can obtain an IP address, supersede default routes and automatically swap out nameservers.

The nmtui tool for using your Network Manager is available in most, though not all, Linux distributions. Also, keep in mind that some tools are “available” and yet not available. In other words, there are some tools and daemons that need to be installed and do not necessarily come pre-installed on the Linux distribution in question.

Other Networking Topics

There are many aspects of networking and TCP/IP that are particularly fascinating, especially when dealing with a Linux distribution. Don’t forget that you have manual pages (a.k.a. man pages) available right within the Linux installation. So, while this may appear to be a sort of unrelated list of what you shouldn’t do, you can always use a man page to figure out what you should do.

Linux as the Router

These days, most people use hardware that’s dedicated to the task of routing (i.e. router) to manage the network route task.

Many times, that’s because routers are a part of the package deal with home or office internet packages/contracts. The customer is usually caught paying a rental/lease fee per month (or annually) or having to purchase the router. 

However it’s handled, there’s little need for Linux to operate as a router even though it’s capable of functioning as one. The scenarios described above create an almost pseudo-deprecation situation for Linux, but that doesn’t mean Linux is out of the game entirely. It’s possible to set up a Linux server as the hardware (and subsequent software) router if you need to.

IP Route (Formerly “Route”)

The following image shows a screenshot of the man page for “Route” and the directives that are possible with that tool. 

SNORT – An Intruder Detection System

Snort Software is an open source Intrusion Detection System (IDS) originally developed by Martin Roesch and since acquired by Cisco Systems. It operates on the basis of rules that utilize the TCP/IP layers of the network. Defining those rules identify intrusions to protect a network.

How to Set Up Linux > TCP/IP Settings for Linux

The following mini tutorials will help you with some common tasks that you may come across in the Linux world. 

Keep in mind that times change quickly, so it’s helpful to use your man pages as well as searches in Google to verify the following steps and ensure that there aren’t any other tools that may do the job better. As of the writing of this article, that’s not the case.

Tutorial 01: Assigning a Static IP Address to a Linux Machine

The first question you should ask is whether or not the computer/server needs a static IP address (one that does not change) or a changeable IP address (like DHCP – Dynamic Host Configuration Protocol). If this is your personal computer (not a server), the chances are you may be using DHCP for your access to the internet.

What that means is that you don’t have to mess with assigning a static IP address to your computer. Your internet service provider (ISP) and any hardware provided/leased is automatically calculating an IP address on-the-fly to enable you to connect to the internet. In other words, if you don’t need a static IP address, a dynamically changing one is just fine for your non-server computer.

If you have a server and you need it to be accessible to others (i.e. outside your home; a WAN/internet; non-LAN) then you will need a static IP address so that either the domain that you are using is mapped to it via the hosting nameserver assigned to the domain, or accessible directly via the static IP address.

If no one needs to access your computer or server outside your home, then a changing IP address (dynamic; non-static) is just fine, because no one is using a static IP address.

Note: Some people have used a DHCP IP address for public access (yes, even as a server) but,

1. It requires a very technically-minded person to do so, so it’s not as common.
2. It’s much more difficult to maintain (because of its ever-changing nature) than a static IP address.

If you do need a static IP address, then go ahead and follow the steps here. If not, you can skip this section.

As you will see, the command (shown above) includes “sudo” at the beginning of the line. While it’s possible to use the “su” command (superuser) and log in as the superuser, the use of “sudo” only runs that one command as superuser.

The other method, logging in as superuser, allows all tasks to be completed as superuser, making it more convenient to do what needs to be done.

However, along with that comes a security risk, which is why it’s safer to simply start the command with sudo and allow the app to request a password (as needed) to complete the command as superuser for that task/command.

The choice is yours and should be based on whatever method is easier. The file represented by the screenshot below is accessed via the following command:

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Prior to using that command, the network device number is verified ( eth0 ) to ensure that it’s correct. As you recall, the Linux configurations are managed within the file for the interface so it’s essential that the interface number is verified from that file prior to editing the configuration file.

Another aspect of the configuration file to take notice of is the use of the word “static.” Since we are adding a static IP address, it’s important to let the configuration file know that that’s the case. 

The notes were added in the screenshot below for illustrative reasons, but should not be included in your configuration file. Also, in some Linux distributions, quotation marks are required. In this particular configuration file, no quotation marks were present in the auto-created configuration file so that trend was continued and no quotation marks were added.

The following screenshot shows how the file would actually appear, with the notes and extra spaces removed.

The next (and final) configuration file to be edited is accessed by typing:

sudo vi /etc/resolv.conf

Within that file, the nameservers can be added (or modified). Those nameservers should match the other configuration file that was just modified. In this case, at /etc/sysconfig/network-scripts/ifcfg-eth0 (the screenshot above).

The verbiage that will be used is “nameserver.” So, where the device configuration file  shows DNS1=8.8.8.8, the resolv.conf file should show nameserver 8.8.8.8.

The counterpart of DNS2=4.4.4.4 would show as nameserver 4.4.4.4 in the resolv.conf file.

Loosely put, the steps above work on the Red Hat Linux distribution, but there’s no guarantee that it’ll work in the future, with the technology changes that occur. This is why configurations should be tested and verified.

Once the configurations have been completed, restart the network interface with the preferred method as described above. This will apply the changes. It’s also helpful if the static IP address is tested. You can do this by attempting to connect to that public static IP address from another device (preferably on a different network).

You could also call a friend or associate and have them attempt a connection to the static IP address from another geographic location (and different network).

Tutorial 02: Network IP Aliasing

It’s possible to assign more than one IP address to one network interface card (NIC). This is called Network IP Aliasing because only one IP would be an actual one, so the additional IP addresses are aliases to the same card. In order to assign the IP address, use your favorite method of assigning the IP address as described in Tutorial 01.

It isn’t that it has to be static, but in order to have multiple IP addresses assigned using Network IP Aliasing, one has to assign IP addresses using a static IP.

Tutorial 03: Change Host Name of the Linux Machine

Use the following steps to change the hostname of your Linux machine using your preferred editor:

1.   Modify the hostname configuration file by typing the following in the command line app:

   sudo vi /etc/hostname

Wherever you see the old host name in that configuration file, replace it with the new host name.

2.   Modify the hosts configuration file by typing the following in the command line app:

   sudo vi /etc/hosts

Wherever you see the old host name in that file, replace it with the newly chosen/designated host name in the same way that you did with the hostname configuration file in the above step one.

3.   Restart the server or Linux computer. One method to do this (depending on your Linux distro) is to type the following in the command line app:

   sudo shutdown –r now

This restart is needed in order for the changes to take effect.

Tutorial 04: Enable and Disable Your NIC

One of the more fascinating things that you can do via the command line in Linux is to enable or disable your Ethernet connection.

To do this, type the appropriate command from these two:

   sudo ip link setup

   sudo ip link setdown

With older versions of Linux, you could run ifconfigup or ifconfigdown, but it’s possible that those commands are deprecated or obsolete within newer Linux distributions. In that case, the newer ip command is preferable.

Tutorial 05: Enable Network Forwarding

Your Linux operating system is capable of connecting a variety of networks and can act as a router. All you need to do is uncomment the net.ipv4.ip_fporward=1 line which will enable you to forward the IP address.

The necessary configuration file is normally stored at /etc/sysctl.conf:

For examples on how to set it up take a look at “How to enable IP forwarding on Linux (IPv4 / IPv6).”

If you’re setting up a Linux server using DHCP (instead of a static IP address) you can opt for a form of network forwarding. This is not common, but referenced here because it’s doable and it represents a case where someone may be inclined to do so.

Tutorial 06: Remote Commands Via Shell

In the case where you need to access a Linux server and that server is not geographically located in the same place as you, you may need to use remote commands to access that remote Linux server. 

For those who are programmers or system administrators, “remoting in” to a server is a normal occurrence. 

One of the most popular ways to do this is to use the “ssh” command, letting the command line app know that you want to securely access the Linux server, even if you are doing so via an insecure connection. 

In addition to the use of the “ssh” command, you need to provide information of where you’re connecting and how (among other options available).

You may use a domain name for the Linux server access or even a public static IP address. The name or IP address tells the ssh command what it’s accessing and where to find it.

Other options may include the username that will be used to login to the remote server. Without that option defined, it may be requested but it’s also an option to define it at the same time as the ssh command.

For example:

   ssh username myserver.com

The password may also be configured into the command but it’s recommended, for security reasons, that you enter that at the time of the connection with the remote server. 

Why? If the password is typed into the command, in plain text, it can be accessed by the next person using that same computer and they would have access to the password.

For additional security reasons you may want to access the Linux server via a specific port. By designating a port that may be used, you can block other ports and prevent hacker attempts or DOS (denial of service) attacks. 

There are many different configuration points for ssh. Some of these are listed at shellhacks.com.

Tutorial 07: Network Monitoring Tools

One important component of managing a network is verifying that everything works and continues to work. You can do this through network monitoring. Tools that accommodate network monitoring vary but ultimately accomplish similar goals and objectives.  

One such network-monitoring tool is Cacti. Cacti  is an open-source network monitoring tool. Cacti monitors the network and provides graphical representations of what has been logged. This helps users (especially newbies) to identify where there may be issues.

The front end can accommodate plenty of users and is sometimes used by hosting services to display real-time bandwidth information and other data in the following graphs..

Data can be fed into Cacti via any external script or command. Cacti will bring the data together via a cron-job and fill your MySQL database before presenting it as a front end user graph.

To handle data gathering, you can feed cacti the paths to any external script/command along with any data that the user will need to “fill in”. Cacti will then gather this data in a cron-job and populate a MySQL database.

Cacti is a useful tool for network administrators who want to monitor network use and provide easy-to-understand visuals to consumers. Cacti can be downloaded for free at cacti.net. The website includes documentation to install and configure the network monitoring tool.

Alternatives to Cacti you could try include, Solarwinds NPM, PRTG and Nagios. Solarwinds will support SNMP as well as ICMP/Ping, WMI, Netflow, Sflow, Jflow and IPFIX, to name a few. The pre-built templates, graphs and alerts help you to start monitoring your network quickly.

PRTG provides up to one hundred Sensors for free. It has similar features to Solarwinds, plus flexible alerts and applications for Smartphones, tablets, ipads.

Nagios has all of the tools you will find in Cacti, but does require a little more configuration. There are plenty of plugins to choose from. It has a solid reputation as one of the oldest network management and monitoring tools. But, you will have to get your hands dirty in the maintenance of its configuration files.

Related posts

• Comment réinstaller Linux Mint sans perdre vos données et vos paramètres

• Créer et modifier des fichiers Zip sous Linux à l'aide du terminal

• 7 façons de compresser et décompresser des fichiers sous Linux

• Utilisez FFmpeg pour extraire facilement l'audio des fichiers FLV

• Le moyen le plus simple de se connecter à distance à Linux Mint depuis n'importe quel système d'exploitation

• Que sont les inodes sous Linux et comment sont-ils utilisés ?

• 9 choses utiles que Linux peut faire et que Windows ne peut pas

• 5 façons d'automatiser une sauvegarde de fichiers sous Linux

• Les 7 meilleurs programmes antivirus gratuits pour Linux

• Utilisez la commande Linux 'dd' avec une interface graphique simple

• Les 5 meilleurs jeux Linux

• HDG explique : qu'est-ce qu'UNIX ?

• Comment naviguer et utiliser la structure de répertoire Linux

• Fermer de force un programme dans Ubuntu

• Commande Linux FIND avec exemples

• 5 bonnes raisons d'abandonner Windows pour Linux

• Comprendre les autorisations Linux et l'utilisation de chmod

• Raisons courantes des plantages d'Ubuntu et comment récupérer

• Créez une distribution Linux Live personnalisée avec Linux Live Kit