Aktualizované: 2.10.2017 Zverejnené: 04.02.2017
Údržba servera je súbor opatrení zameraných na zabezpečenie prevádzkyschopnosti služieb, ktoré bežia na danom serveri, ako aj na zvýšenie životnosti hardvéru servera. Pre udržanie neprerušovanej prevádzky alebo minimalizáciu porúch je potrebné vykonávať práce minimálne v dvoch smeroch – udržiavanie zdravia hardvéru a bezchybná prevádzka softvéru (SW).
1. Údržba zariadenia
- Zdroj. Uistite sa, že máte neprerušiteľný zdroj napájania (UPS) a že jeho batéria je dostatočne nabitá. Je žiaduce, aby UPS mohol poslať signál na vypnutie servera, ak zostáva veľmi málo nabitia.
- Prach. Z času na čas je potrebné vyčistiť server od nahromadeného prachu. Na tento účel sa odporúča použiť plechovky so stlačeným vzduchom. Osobitná pozornosť by sa mala venovať chladičom.
- Indikácia. Vizuálne skontrolujte server – ak niektorý z hardvérových komponentov nefunguje správne, môžete vidieť svietiace červené svetlo. Najčastejšie zlyhajú pevné disky. Na problém je potrebné upozorniť včas, aby ste stihli vymeniť komponenty a predišli strate dát.
- Serverová miestnosť. Miestnosť, kde sa nachádza serverové zariadenie, by mala mať nízku teplotu vzduchu - sledujte činnosť klimatizačného systému. Miestnosť musí byť čistá.
2. Údržba softvéru
- Inštalácia aktualizácií. Obsahujú kritické opravy chýb, ako aj nové funkcie. Správne, najprv nainštalujte aktualizácie na testovací server, aby ste skontrolovali ich správnosť. V opačnom prípade môžete poškodiť systém.
- Bezpečnostná kontrola. Zahŕňa vyhľadávanie aktualizácií zabezpečenia systému a ich inštaláciu. Rovnako ako udržiavanie aktuálnych antivírusových databáz a spustenie antivírusovej kontroly (najlepšie pomocou jednorazového antivírusu, ako je CureIt).
- Čítanie systémových protokolov (logov). Najlepší spôsob, ako problém vyriešiť, je zabrániť mu. Pomocou protokolov môžete sledovať všetky chyby a varovania, ktoré sa vyskytujú v systéme, a predchádzať vážnym následkom. Venujte zvláštnu pozornosť systémovým denníkom a kritickým správam aplikácií.
- Vykonajte optimalizáciu. Počas údržby servera by ste sa mali pozrieť na počítadlá výkonu a vyhľadať procesy, ktoré preťažujú systém. Taktiež je potrebné vyčistiť systém od dočasných súborov, vykonať defragmentáciu disku a jeho logickú kontrolu.
- Kontrola stavu pevných diskov. Diskové jednotky sú z dvoch dôvodov jedným z najdôležitejších predmetov overovania – po prvé obsahujú to najcennejšie – dáta a po druhé často zlyhávajú. Je potrebné skontrolovať stav povrchu disku pomocou špecializovaných utilít, ako je HD Tune.
Windows a Linux - aký je rozdiel v podpore
Spravidla neexistujú žiadne zásadné rozdiely v údržbe serverov založených na Windows a Linux. Líšia sa len príkazy, nástroje a ich vzhľad. V systéme Windows pracujeme viac s myšou, v systéme Linux - s klávesnicou.
Tu je malý zoznam rozdielov, na ktoré si treba dať pozor:
- Po inštalácii aktualizácií je potrebné systém Linux menej často reštartovať. Toto je dôležité zvážiť pre Windows a aktualizovať systém po pracovnej dobe.
- Systémy založené na Linuxe sú menej náchylné na vírusové útoky a hacky. Nepoľavujte však – stále existujú vírusy a to stojí za zváženie. Preto by ste z predpisov nemali vylučovať antivírusovú kontrolu – len ju treba robiť častejšie v systémoch Windows.
3. Ako uviesť server do prevádzky
Bez ohľadu na to, či server preniesol iný špecialista, alebo ho vidíte prvýkrát, akcie by mali byť nasledovné:
- Na prístup do systému získame prihlasovacie meno a heslo a zmeníme ho. Tiež nebude zbytočné meniť heslá pre všetky účty s oprávneniami správcu. Ak neexistujú žiadne autorizačné údaje, musíte obnoviť heslo.
- Vykonávame audit predtým nainštalovaného softvéru. Ak sa zistí softvér pre diaľkové ovládanie, vymažte alebo zmeňte overovacie údaje.
- Skontrolujte plánovač úloh (v systéme Windows) a cron (v systémoch založených na systéme UNIX). Študujeme, čo presne sa spúšťa a deaktivujeme všetko nepotrebné a odporujúce bezpečnosti.
- Vykonávame údržbu hardvérových a softvérových častí popísaných v tomto návode vyššie (1., 2. odsek).
4. Monitorovanie a zálohovanie
Dve neoddeliteľné súčasti profesionálneho prístupu k údržbe serverov.
Monitorovanie
V prvom rade je potrebné sledovať sieťovú dostupnosť zariadení. Ak to monitorovanie umožňuje, oplatí sa kontrolovať aj stavy služieb, kódy odpovedí na požiadavky a dostupnosť voľného miesta na disku.
Zálohovanie
V rámci pravidelnej údržby servera je dôležité kontrolovať včasné zálohy, ale čo je dôležitejšie, schopnosť z nich obnoviť dáta.
5. Vypracovanie predpisov
Pre odbornú údržbu serverového zariadenia je potrebné vopred stanoviť postup vykonávania prác, inými slovami vypracovať predpis. Mal by obsahovať zoznam vykonaných operácií a frekvenciu ich vykonávania. Dokument môže tiež predpisovať rýchlosť reakcie na vznikajúce problémy.
Príklad nariadenia pre údržbu servera
| Popis prác | Periodicita |
|---|---|
| Testovanie UPS | 2 krát do roka |
| Čistenie prachu | 2 krát do roka |
| Kontrola stavu (indikácia) | 1 krát za mesiac |
| Kontrola serverovne | 1 krát za mesiac |
| Kontrolujú sa aktualizácie zabezpečenia | 1 krát za týždeň |
| Skontrolujte aktualizácie systému a softvéru | 1 krát za mesiac |
| Čítanie systémových protokolov | 1 krát za mesiac |
| Čistenie disku od dočasných údajov | 2 krát za mesiac |
| Vykonávanie defragmentácie disku | 4x do roka |
| Kontrola integrity diskového systému | 1 krát za štvrťrok |
6. Diaľková údržba
S touto možnosťou podpory nebude možné dokončiť úlohy podľa 1. odseku. V tomto prípade existujú tri možnosti:
- Zákazník si zariadenie udržiava sám.
- Dodávateľ organizuje pracovné cesty.
- Dodávateľ nájde dodávateľa na vykonávanie údržbárskych prác na zariadení.
Tento článok je špeciálne pre tých, ktorí rozumejú tomu, čo je IP adresa, DNS a hlavná sieťová brána, a poznajú aj pojmy poskytovateľ, sieťová karta atď. Prehľad týchto podmienok môže byť zverejnený samostatne.
Keďže je článok písaný pre veľké publikum od jednoduchého používateľa Windows až po začínajúceho správcu UNIX alebo používateľa MacOS, rozhodol som sa ho rozdeliť na 2 časti. V prvej časti článku budem hovoriť o metódach zisťovania a odstraňovania sieťových chýb pomocou operačného systému Windows, v druhej časti - pomocou operačných systémov podobných UNIX, ako sú Linux, FreeBSD, MacOS. A tak vám internet nefunguje, na rozdiel od vašich kolegov, susedov, manželky, ktorí pracujú cez rovnaký router/server atď. Čo robiť?
Diagnostika a odstraňovanie sieťových chýb bežnými prostriedkami OS Windows
Najprv potrebujeme pracovný nástroj. Opakujem, nebudeme inštalovať žiadne programy tretích strán, používame len to, čo je súčasťou OS. Takže začnime príkazový riadok. Pre tých, ktorí nevedia, je to čierne okno s bielymi písmenami. Nachádza sa v ponuke Štart->Všetky programy->Príslušenstvo->Príkazový riadok. Môžete ho tiež rýchlo vyvolať vyhľadávaním frázy v systéme Windows7 / Windows8 cmd alebo Štart->Spustiť->cmd v systéme Windows XP.
Blikajúci kurzor nám oznamuje, že program je pripravený zadávať príkazy. Všetky tieto príkazy budeme riadiť bez toho, aby sme venovali pozornosť tomu, čo je napísané pred týmto kurzorom.
Krok 1: skontrolujte stav zariadenia, prítomnosť pripojenia (kábla)
Za toto všetko je zodpovedný príkaz ipconfig. Napíšte ipconfig /all a stlačte Enter. Rovnakým spôsobom naberieme zvyšok tímov. Upozorňujem na skutočnosť, že samotný príkaz ipconfig sa spúšťa s parametrom all, ktorý musí byť oddelený medzerou a lomkou /. Po odpovedi na príkaz ipconfig nám systém priniesol niekoľko obrazoviek s informáciami, do ktorých sa musíme ponoriť, aby sme správne diagnostikovali a opravili problém so sieťou.
Ako môžete vidieť na snímke obrazovky, pre každý sieťový adaptér systém vrátil nastavenia. Ak máte len frázu Konfigurácia IP pre Windows , to znamená, že v systéme sa nenašli žiadne sieťové adaptéry: tu môžu existovať možnosti pre zlyhanie zariadenia, nedostatok ovládačov alebo vypnutie hardvéru, napríklad tlačidlo na prenosnom počítači, ktoré vypína bezdrôtové siete.
Keďže mám notebook, bolo zistených niekoľko dostupných sieťových adaptérov. Vyzdvihnem najmä
Ak sa, ako napríklad v mojom prípade, vzťahuje na vyhradenú káblovú sieť v linke Stav prostredia zobrazí sa fráza Prenosové médium nie je k dispozícii znamená, že je nepripojený alebo poškodený kábel / zásuvka / port spínača atď. V prípade fyzického pripojenia, ako napríklad v mojej sieti Wi-Fi, sa zobrazia hlavné nastavenia (budeme brať do úvahy iba niektoré z nich):
- Popis: tu sa spravidla uvádza sieťový adaptér definovaný systémom (o virtuálnych adaptéroch, ako je Microsoft Virtual atď., nemá zmysel vôbec uvažovať, potrebujeme iba fyzické);
- DHCP povolené: dôležitý parameter, ktorý indikuje, ako bola adresa získaná: automaticky cez DHCP (bude tam hodnota Áno) alebo nastaviť manuálne (bude tam hodnota nie);
- IPv4 adresa: IP adresa v TCP/IP sieti je jedným z troch najdôležitejších parametrov, ktoré budeme v budúcnosti potrebovať;
- Masku podsiete: Ďalší dôležitý parameter;
- Hlavná brána: 3. dôležitý parameter je adresa smerovača/brány poskytovateľa, zvyčajne rovnaká ako adresa servera DHCP, ak sa nastavenia získavajú automaticky;
- DNS servery: adresy serverov, ktoré prekladajú názvy hostiteľov na adresy IP.
Krok 2: Skontrolujte, či je adresa IP správna
Ak sa vaše nastavenia získajú automaticky (možnosť DHCP je povolená - Áno), ale parameter nie je vyplnený Hlavná brána A DNS servery, služba DHCP nie je spustená na smerovači alebo serveri. V tomto prípade sa musíte uistiť, že je router zapnutý (je možné ho skúsiť reštartovať), v prípade servera, že je spustená služba DHCP a prideľovanie adries.
Po reštartovaní smerovača je potrebné aktualizovať nastavenia. Ak to chcete urobiť, môžete reštartovať počítač alebo jednoducho spustiť 2 príkazy:
- ipconfig /release - na obnovenie všetkých automatických nastavení
- ipconfig /renew - na získanie automatických nastavení
Výsledkom oboch príkazov je výstup podobný výstupu príkazu ipconfig /all. Našou úlohou je zabezpečiť vyplnenie IPv4 adresy, Masky podsiete, Predvolenej brány, DNS serverov. Ak sú nastavenia prideľované ručne, kontrolujeme, či sú vyplnené IPv4 adresa, Maska podsiete, Predvolená brána, DNS servery. V prípade domáceho internetu je možné tieto nastavenia špecifikovať v zmluve s poskytovateľom.
Krok 3: skontrolujte dostupnosť vášho zariadenia a vybavenie poskytovateľa
Po prijatí všetkých nastavení je potrebné skontrolovať funkčnosť zariadenia. Mimochodom, celá sieť je reťaz brán. Prvý je ten Hlavná brána , ktorý nám dal príkaz ipconfig, ďalšia je brána, ktorá je hlavná pre poskytovateľa a tak ďalej, kým sa nedosiahne požadovaný uzol na internete.
Na kontrolu sieťových zariadení v systéme Windows sa teda používa príkaz ping a aby ste správne diagnostikovali problém v sieti, musíte zadať príkaz ping na nasledujúce adresy v poradí:
- Váš počítač (IPv4 adresa). Prítomnosť odpovede indikuje stav sieťovej karty;
- Smerovač alebo server fungujúci ako internetová brána (predvolená brána). Prítomnosť odpovede naznačuje, že počítač je správne nakonfigurovaný na prácu v lokálnej sieti a brána je k dispozícii, neprítomnosť odpovede naznačuje buď nesprávne nastavenia alebo nefunkčný smerovač / server.
- Vaša IP od poskytovateľa (zvyčajne uvedená v zmluve s poskytovateľom - nastavenia, IP adresa). Prítomnosť odpovede indikuje správnu konfiguráciu vášho počítača, smerovača / servera, neprítomnosť odpovede naznačuje buď nesprávne nastavenia smerovača alebo neprístupnú bránu / problémy poskytovateľa na strane poskytovateľa.
- DNS (DNS servery). Prítomnosť odozvy svedčí o správnom fungovaní sieťového protokolu – ak internet v tomto prípade nefunguje, ide s najväčšou pravdepodobnosťou o samotný operačný systém, vírusovú infekciu, blokovanie softvéru, a to ako na strane poskytovateľa, tak aj samotný počítač / brána.
- IP adresa akéhokoľvek pracovného hostiteľa v sieti, napríklad používam server DNS Google - 8.8.8.8. Odpoveď indikuje správnu činnosť sieťového zariadenia z vašej strany aj zo strany poskytovateľa. Neprítomnosť odpovede indikuje chyby, ktoré sú dodatočne diagnostikované sledovaním.
- Adresa URL ľubovoľnej lokality, napríklad yandex.ru. Chýbajúca odpoveď môže naznačovať, že služba prekladača adries nefunguje, ak sa adresa URL nepodarilo preložiť na adresu IP. Pravdepodobne ide o problém s klientskou službou DNS, ktorá je v systéme Windows na vašom počítači zakázaná alebo nefunguje správne.
V tomto príklade sa vykonajú nasledujúce príkazy.
Ak je test pozitívny, zobrazí sa počet odoslaných a prijatých paketov, ako aj čas, za ktorý sa paket dostal k hostiteľovi.
Typické chyby vyzerajú takto.
Krok 4: Testovanie sledovania
Celkový obraz môžete získať aj pomocou sledovania. Podstatou testu je, aby paket prešiel všetkými bránami z testovaného počítača do uzla siete. Sieťový uzol môže byť brána poskytovateľa, nejaký server alebo len adresa URL lokality.
Ak chcete spustiť, musíte použiť príkaz tracert. V príklade otestujem stránku yandex.ru:
V prvom kroku sa hostiteľ skonvertuje na IP adresu, čo znamená, že služby DNS fungujú správne a sieť je správne nakonfigurovaná. Ďalej, v poradí, paket prechádza cez všetky brány siete pred cieľom:
- 1-Hlavná brána
- 2.3 – Brány poskytovateľa (môže byť 1 alebo viac)
- 4.6-Sprostredkovateľné brány
- 5-Jedna z brán nie je dostupná
- 7-Potrebujeme stránku yandex.ru
Diagnostika chyby siete v tomto teste pomáha určiť, ktorý uzol má poruchu. Ak teda napríklad paket neprekročí 1. riadok (hlavná brána), potom je problém s routerom alebo obmedzeniami na strane poskytovateľa. 2. riadok - problém je na strane poskytovateľa atď.
Krok 5: Testovanie jednotlivých protokolov
Ak sú všetky vyššie uvedené testy úspešne úspešné, možno tvrdiť, že sieť je správne nakonfigurovaná a poskytovateľ funguje. Aj v tomto prípade však niektoré klientske programy, ako napríklad e-mail alebo prehliadač, nemusia fungovať správne.
Príčinou môžu byť jednak problémy na samotnom počítači (napríklad napadnutie vírusom alebo nesprávne nastavenie programu či jeho nefunkčnosť vôbec), ako aj reštriktívne opatrenia poskytovateľa (zablokovanie 25. portu na odosielanie pošty).
Na diagnostiku týchto problémov sa používa program telnet. V predvolenom nastavení v systéme Windows 7 a novších nie je táto súčasť nainštalovaná. Ak chcete nainštalovať, prejdite na Štart-Ovládací panel-> Programy (Programy a súčasti, Pridať alebo odstrániť programy v závislosti od verzie operačného systému), prejdite na Zapnutie alebo vypnutie funkcií systému Windows (vyžaduje si to práva správcu) a začiarknite políčko vedľa položky Klient Telnet kliknite na tlačidlo OK.
Teraz môžeme začať testovať sieťové porty. Pozrime sa napríklad na funkčnosť poštového protokolu.
Mám firemnú schránku, ktorú prevádzkuje RU-CENTER. Adresa servera: mail.nic.ru, správy prestali prichádzať cez protokol POP3, takže port 110 (adresu servera a číslo portu som prevzal z nastavení Outlooku). Aby som teda skontroloval, či má môj počítač prístup k serveru mail.nic.ru na porte 110, napíšem na príkazový riadok:
telnet mail.nic.ru 110
Ďalej mi server oznámil stav mojej požiadavky + OK, čo svedčí o správnom fungovaní ako siete ako celku, tak najmä poštovej služby, pričom za nefunkčnú poštu môže s najväčšou pravdepodobnosťou poštový klient.
Keď som sa o tom uistil, napíšem príkaz quit, na ktorý mi server opäť odpovedal + OK a tým ukončili reláciu telnetu.
Pomocou štandardných nástrojov operačného systému Windows teda dokážeme diagnostikovať a opraviť problém so sieťou. V ďalšej časti článku budem hovoriť o bežných diagnostických nástrojoch v operačných systémoch podobných UNIX, ako sú Linux, FreeBSD a MacOS.
Mnoho používateľov sa pravidelne stretáva s určitými problémami so sieťou. Tu môžu byť situácie rôzne. Môže sa napríklad zhoršiť kvalita pripojenia a jednotlivé servery sa môžu stať nedostupnými. Takéto zlyhania môžu byť kritické pre používateľov online služieb, napríklad obchodníkov obchodujúcich na burze, hráčov sieťových hier atď., ktorí si zriaďujú domácu sieť, napríklad sa ukáže, že iba jeden z počítačov má prístup k Internet atď. V mnohých takýchto prípadoch je potrebné diagnostikovať sieťové pripojenie a skontrolovať výkon jedného alebo druhého vzdialeného uzla.
⇡ Vstavané nástroje systému Windows – pomôcky Ping a Tracert
Operačný systém Windows má niekoľko nástrojov na diagnostiku stavu siete, ale najčastejšie sa používajú Ping a Tracert. Program Ping odošle požiadavku na zadaný sieťový uzol a stanoví čas medzi odoslaním požiadavky a prijatím odpovede (RTT, z anglického Round Trip Time), inými slovami, pomôcka vám umožňuje určiť čas odozvy servera. zo záujmu. Je jasné, že čím je menší, tým je výmena dát s týmto serverom rýchlejšia. Tracert odošle testovací paket určenému hostiteľovi, pričom zobrazí informácie o všetkých prechodných smerovačoch, cez ktoré paket prešiel na ceste k požadovanému hostiteľovi, ako aj minimálny, maximálny a priemerný čas odozvy každého z nich. To vám umožní vyhodnotiť, akú "dlhú" cestu paket prešiel a v ktorom úseku nastávajú najväčšie oneskorenia spojené s prenosom dát. Čo znamenajú výsledky nástrojov Ping a Tracert? Napríklad nedostatočná odpoveď zo vzdialeného servera môže znamenať, že je momentálne nedostupný, alebo že správca servera zablokoval príkazy ping (zatiaľ čo iné služby servera môžu fungovať normálne). Ak je doba odozvy (RTT) vzdialených serverov príliš vysoká a nezávisí od ich polohy, s najväčšou pravdepodobnosťou je kvalita vášho pripojenia príliš vysoká a mali by ste sa obrátiť na svojho poskytovateľa. Určité zvýšenie rýchlosti však možno dosiahnuť aj nastavením internetového pripojenia na maximálny výkon, na čo je lepšie použiť špeciálne nástroje na optimalizáciu, ako napríklad TweakMASTER, ale to je úplne iná téma. Príliš „dlhá“ cesta k záujmovému serveru (t. j. veľké množstvo medziľahlých smerovačov na ceste k serveru) často vedie k spomaleniu komunikácie s ním. Ak je to kritické, potom má zmysel pokúsiť sa hľadať možnosti na zníženie dĺžky trasy. Napríklad v prípade herných serverov si môžete vybrať tie, ktoré sú čo najbližšie k serveru vášho ISP. Ak utility ukážu, že testovacie balíčky nepresahujú server vášho poskytovateľa, je veľmi pravdepodobné, že sú problémy na jeho strane, alebo možno ide o plánovanú preventívnu údržbu. Neexistujú žiadne triky na používanie pomôcok Ping a Tracert, ale technicky nie sú príliš pohodlné na používanie. Ak chcete spustiť test ping alebo sledovanie, budete musieť otvoriť okno príkazového riadka a zadať príkaz, prípadne s parametrami, ktoré si musíte buď zapamätať, alebo sa zakaždým obrátiť na pomocníka. Ak chcete napríklad skontrolovať funkčnosť uzla www.site, budete musieť zadať príkaz do príkazového riadku ping na www.stránka, a na zistenie cesty paketov k tomuto uzlu - príkaz tracert www.site. Výstup týchto príkazov je zobrazený nižšie a pozostáva z niekoľkých riadkov textu. Všimnite si, že tieto príkazy môžete spustiť aj cez ponuku „Štart“ > „Spustiť“, ale v tomto prípade sa okno programu automaticky zatvorí ihneď po dokončení a všetky výsledky sa stratia.
Oveľa pohodlnejšie je použiť špecializované utility, ktoré dokážu sledovať „cestu“ paketov po sieti a poskytnúť o nej ďalšie informácie podľa IP adresy servera. Takéto nástroje môžu byť veľmi užitočné na rýchlu analýzu a identifikáciu zdroja problémov so sieťou. V tomto článku sa zameriame na využitie utilít takéhoto plánu.
⇡ Diagnostické služby
Najprv si stručne povedzme o alternatívnej možnosti diagnostiky siete - pomocou špeciálnych online služieb. Príklady zahŕňajú WhatIsMyIPAddress.com a Yougetsignal.com, ako aj službu Whois. Pomocou služby WhatIsMyIPAddress.com môžete zistiť svoju externú IP adresu, ak ju nepoznáte alebo je dynamická. Môžete si tiež vybrať cestu paketov medzi vaším počítačom a týmto serverom. Je to jednoduché, musíte vybrať funkciu „Visual Traceroute“ v menu „IP Tools“, zadať svoju externú IP adresu a kliknúť na tlačidlo „Visual Traceroute“.Môžete tiež použiť nástroj "Vyhľadávanie IP" na zistenie niektorých podrobností o IP adrese, ktorá vás zaujíma, vrátane názvu hostiteľa, geografických súradníc a polohy na mape sveta. Prečo je to potrebné? Napríklad, aby ste sa dostali k zdroju narušenia vášho systému, ak ste ho zistili. Pomocou funkcie „Visual Trace Route Tool“ na Yougetsignal.com môžete vykonať sledovanie aj zadaním adresy URL servera alebo IP adresy a kliknutím na tlačidlo „Host Trace“. Výsledkom je, že služba zobrazí cestu balíkov na mape sveta, ako aj vo forme zoznamu medziľahlých serverov s uvedením celkového počtu prechodov a príslušnosti každého z nich do konkrétnej krajiny. Aktiváciou funkcie "Nástroj na umiestnenie siete" môžete zistiť geografickú polohu ľubovoľného servera podľa jeho IP adresy. A pomocou funkcie "Nástroj vyhľadávania WHOIS" môžete získať informácie o serveri z informačnej služby WHOIS.
Služba Whois vám pomôže nastaviť čas odozvy servera, ktorý vás zaujíma (funkcia „Ping“), určiť cestu požiadavky na server a zistiť, koľko a akých medziľahlých internetových serverov, smerovačov a iných zariadení je zapojených do odosielania údaje na server a zo servera (Tracert).
Okrem toho pomocou funkcie „IP Lookup“ môžete zistiť jej IP adresu podľa názvu hostiteľa (alebo naopak) a funkcia „Whois“ vám povie, či je zadaná doména voľná alebo obsadená. Ak je doména obsadená, môžete identifikovať jej vlastníka a ako ho kontaktovať (ak si chcete napríklad kúpiť toto doménové meno).
Prednáška 13 Diagnostika siete
Prednáška 13
Téma: Diagnostika siete
ale. Správcovia siete, ktorí formujú sieťové prostredie (veľká menšina).
b. Používatelia siete, ktorí sú nútení ovládať toto prostredie a žiť v ňom.
Druhá kategória vďaka svojej početnej prevahe dokáže klásť toľko otázok, že prvá, aj keď je taká početná, nevedela odpovedať. Otázky môžu byť jednoduché, napríklad „Prečo nefunguje môj e-mail?“ (aj keď je známe, že na druhý deň bolo celé výpočtové stredisko odpojené pre neplatenie). Existujú aj zložité: "Ako znížiť oneskorenie odozvy, ak je kanál preťažený?"
Počet počítačových sietí rastie ako lavína, rastie počet veľkých (>10 PC) a multiprotokolových sietí (802.11, 802.16, 802.17 atď.). S rastom siete sa jej údržba a diagnostika komplikujú, s čím sa správca stretáva pri prvom výpadku. Najťažšie je diagnostikovať viacsegmentové siete, kde sú PC roztrúsené vo veľkom počte miestností, ktoré sú od seba ďaleko. Z tohto dôvodu musí správca siete začať študovať vlastnosti svojej siete už vo fáze vytvárania a pripraviť seba a sieť na budúce opravy.
V prípade mimoriadnej situácie musí byť správca schopný odpovedať na niekoľko otázok:
Vyskytol sa problém s hardvérom alebo softvérom;
Zlyhanie je spôsobené poškodením programu, nesprávnym výberom konfigurácie alebo chybou operátora.
Diagnostika siete je získavanie a spracovanie informácií o stave siete.
Dokumentácia siete
Musíte začať s komplexnou dokumentáciou hardvéru a softvéru siete. Správca by mal mať vždy po ruke sieťovú schému, ktorá zodpovedá aktuálnej situácii v danej chvíli, a podrobný popis konfigurácie softvéru s uvedením všetkých parametrov (fyzické a IP adresy všetkých rozhraní, masky, názvy PC, routery, MTU, Systémové premenné MSS, TTL a iné hodnoty, typické hodnoty RTT a ďalšie sieťové parametre merané v rôznych režimoch.).
V rámci lokálnej siete je možné riešenie problémov jej dočasným rozdelením na časti. Keď sa sieť integruje do internetu, takéto jednoduché opatrenia sa stávajú nedostatočnými alebo neprijateľnými. Nemali by ste však zanedbávať také jednoduché prostriedky, ako je kontrola absencie prerušenia alebo skratu v sieťovom kábli.
Majte na pamäti, že diagnostika siete je základom zabezpečenia siete. Len správca, ktorý vie všetko o dianí v sieti, si môže byť istý jej bezpečnosťou.
Prednáška bude predpokladať, že sieť na fyzickej vrstve využíva štandard Ethernet a na prepojenie medzi sieťami protokol TCP / IP (Internet). Tento zoznam nevyčerpáva rozmanitosť sieťových prostredí, ale mnohé techniky a softvérové diagnostické nástroje možno úspešne použiť aj v iných prípadoch. Väčšina zvažovaných programov funguje v prostredí UNIX, existujú však ich analógy pre iné operačné systémy.
Zdrojom diagnostických informácií môže byť počítač, jeho procesor, sieťové rozhranie, operačný systém nainštalovaný na stroji, sieťové prepínače, smerovače atď.
Pri prechode na prenosové štandardy 1 a ešte viac 10 Gbit/s vznikajú ďalšie problémy. Spracovanie takýchto prúdov na diagnostické účely môže výrazne spomaliť stroj. Podobné problémy vznikajú pri budovaní systémov IPS/IDS, ako aj antivírusových programov. Tento problém sa však stáva zložitým aj kvôli fantastickému nárastu počtu podpisov (miliónov) útokov a vírusov. Jedným zo spôsobov, ako vyriešiť problém, je zapojiť hardvér, ako aj organizáciu niekoľkých vlákien spracovania, čo je celkom realistické pre stroje s niekoľkými procesormi.
Diagnostický softvér
Na internete je veľa verejne dostupných špecializovaných diagnostických softvérových produktov: Etherfind, Tcpdump, netwatch, snmpman, netguard, ws_watch.
Takéto nástroje sú tiež súčasťou väčšiny štandardných sieťových balíkov pre MS-DOS, UNIX, Windows NT, VMS a ďalšie: ping, tracetoute, netstat, arp, snmpi, dig (venera.isi.edu /pub), hosts, nslookup, ifconfig , ripquery. Vyššie uvedené diagnostické programy sú nevyhnutným nástrojom na ladenie programov, ktoré vysielajú a prijímajú pakety.
Diagnostické príkazy OS
Stôl 1.
Názov tímu Účel
arp Zobrazuje alebo upravuje tabuľku protokolu ARP (preklad adresy IP na adresu MAC)
chnamsv Používa sa na zmenu konfigurácie služby pomenovania hostiteľa (pre TCP/IP)
chprtsv Zmení konfiguráciu tlačovej služby na klientskom počítači alebo serveri
gettable Získa hostiteľské tabuľky vo formáte NIC
hostent Priamo manipuluje so záznamami zhody adries hostiteľa v konfiguračnej databáze systému
hostid Nastavuje alebo zobrazuje identifikátor tohto hostiteľa
hostname Nastavuje alebo zobrazuje názov tohto hostiteľa
htable Konvertuje počítačové súbory do formátu používaného programami sieťových knižníc
ifconfig Konfiguruje alebo zobrazuje parametre sieťových rozhraní počítača (pre protokoly TCP/IP)
ipreport Vygeneruje správu o smerovaní paketov na základe zadaného smerovacieho súboru.
iptrace Poskytuje sledovanie paketov na úrovni rozhrania pre internetové protokoly.
lsnamsv Zobrazí informácie o databáze DNS
lsprtsv Zobrazí informácie z databázy sieťových tlačových služieb
mkhost Vytvorí súbor PC tabuľky
mknamsv Konfiguruje službu pomenovania PC klienta (pre TCP/IP)
mktcpip Nastavuje požadované hodnoty pre spustenie TCP/IP na hostiteľovi
namerslv Priamo manipuluje s položkami servera názvov pre lokálny program DNS v konfiguračnej databáze systému
netstat Zobrazuje stav siete
nie Konfiguruje možnosti siete
rmnamsv Odstráni službu pomenovania TCP/IP z hostiteľa
rmprtsv Odstráni tlačovú službu na klientskom zariadení alebo serveri
route Slúži na manuálnu manipuláciu s routovacími tabuľkami.
ruptime Zobrazuje stav každého hostiteľa v sieti
ruser Priamo manipuluje so záznamami v troch samostatných systémových databázach, ktoré riadia prístup externých počítačov k programom
securetcpip Umožňuje zabezpečenie siete
setclock Nastavuje čas a dátum pre hostiteľa v sieti
slattach Pripojte sériové linky ako sieťové rozhrania
timedc Odoslať informácie o timed démonovi
trpt Monitoruje implementáciu protokolu pre TCP sockety
Aby bolo možné diagnostikovať situáciu v sieti, je potrebné porozumieť interakcii jej rôznych častí v rámci protokolov TCP/IP a porozumieť fungovaniu Ethernetu.
Siete podľa internetových odporúčaní majú lokálny menný server (DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35; čísla vytlačené tučným písmom , zodpovedajú kódom dokumentov obsahujúcich popisy noriem), ktorý sa používa na prevod symbolického názvu sieťového objektu na jeho IP adresu. Tento stroj je zvyčajne založený na OS UNIX.
DNS server spravuje zodpovedajúcu databázu, ktorá uchováva mnoho ďalších užitočných informácií. Mnoho počítačov má obyvateľov SNMP (RFC-1901-7, -1446-5, -1418-20, -1353, -1270, -1157, -1098) slúžiacich riadiacemu MIB (RFC-1792, -1748-49, -1743 , -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), ktorých obsah vám tiež pomôže dozvedieť sa veľa zaujímavého o stave vašej siete. Samotná ideológia internetu zahŕňa bohatú diagnostiku (ICMP protokol, RFC-1256, 1885, -1788, -792).
Použitie protokolu ICMP
Protokol ICMP sa používa v najpopulárnejšom diagnostickom programe ping (súčasť takmer všetkých sieťových paketov). Možná forma volania tohto programu je:
ping<имя или адрес ЭВМ или другого объекта>[veľkosť balenia] [počet balení]
V rôznych implementáciách má program ping mnoho rôznych možností, ktoré vám umožňujú merať štatistiku spojenia (napríklad stratu), určovať oneskorenie spojenia (RTT), zobrazovať odoslané pakety a prijaté odpovede a určovať cestu k objektu záujmu. Ping sa používa na určenie, či je dostupný poskytovateľ služieb atď.
Nasleduje príklad použitia príkazu tracetoute, ktorý je do značnej miery ekvivalentný príkazu ping (ale je založený priamo na IP pomocou príslušných možností):
traceroute kirk.bond.edu.au
Program traceroute odošle tri pakety s rastúcimi hodnotami TTL, ak odpoveď na paket nie je prijatá, vytlačí sa znak *. Veľké oneskorenia (RTT) vo vyššie uvedenom príklade sú určené satelitnými komunikačnými kanálmi (čas šírenia signálu na satelit!).
Aby ste mohli správne reagovať na abnormálne situácie, musíte mať dobrú predstavu o tom, ako by sieť mala fungovať za normálnych podmienok. Aby ste to dosiahli, musíte si preštudovať sieť, jej topológiu, externé pripojenia, softvérovú konfiguráciu centrálnych serverov a periférnych počítačov. Treba mať na pamäti, že zmena konfigurácie je zvyčajne výsadou správcu systému a treba sa na ňu odvolať v akýchkoľvek pochybných prípadoch. Nekvalifikované akcie počas rekonfigurácie systému môžu mať katastrofálne následky.
Použitie DNS na diagnostické účely
Ako je uvedené vyššie, jednou z najdôležitejších súčastí akéhokoľvek internetového uzla je menný server (DNS). Konfigurácia servera DNS je definovaná tromi súbormi: Named.boot, Named.ca a Named.local. Informácie o zónach sú obsiahnuté v súbore named.rev a informácie o lokálnej doméne sú obsiahnuté v súbore named.hosts. Ladenie, monitorovanie a diagnostika servera DNS sa vykonáva pomocou programov nslookup (alebo dig).
DNS server je veľmi dôležitým objektom hostiteľa, závisí od neho rýchlosť obsluhy dotazov a spoľahlivosť systému ako celku. Z tohto dôvodu má každý uzol okrem hlavného uzla niekoľko sekundárnych serverov DNS.
Program ifconfig slúži na monitorovanie stavu sieťových rozhraní, ich konfiguráciu a testovanie. Tento príkaz pridelí rozhraniu IP adresu, masku podsiete a vysielaciu adresu.
Pomocou NETSTAT
Jedným z najinformatívnejších príkazov je netstat (komplexný popis možností a spôsobov použitia nájdete v dokumentácii k sieťovému softvéru).
Tento príkaz vám môže poskytnúť informácie o stave rozhraní na počítači, kde sa vykonáva: netstat -i
V poslednom čase sa objavilo niekoľko komplexných (verejne dostupných) diagnostických balíkov (NetWatch, WS_watch, SNMPMAN, Netguard atď.). Niektoré z týchto balíkov vám umožňujú zostaviť grafický model testovanej siete, zvýrazniť fungujúce počítače farbou alebo použiť rôzne obrázky. Programy používajúce protokol SNMP skontrolujú dostupnosť démona SNMP pomocou špeciálnej požiadavky, pomocou protokolu ICMP zistia funkčnosť počítača a potom zobrazia premenné a dátové polia z riadiacej databázy MIB (ak má táto databáza verejný prístup úroveň). Môže to byť vykonané automaticky alebo na žiadosť operátora. Protokol SNMP umožňuje sledovať odchýlky v zaťažení jednotlivých segmentov siete paketmi UDP, TCP, ICMP atď., pričom registruje počet chýb pre každé z aktívnych rozhraní. Na vyriešenie tohto problému môžete použiť príslušný program, ktorý sa pravidelne pýta na MIB počítačov, o ktoré máte záujem, a výsledné čísla sa vkladajú do príslušnej databanky. Keď nastane abnormálna situácia, správca siete môže zobraziť odchýlky toku v segmentoch siete a určiť čas a príčinu zlyhania v systéme. Podobné údaje je možné získať pomocou programu, ktorý prepne rozhranie Ethernet do režimu prijímania všetkých paketov (režim=6). Takýto program umožňuje získať údaje o všetkých typoch paketov cirkulujúcich v danom káblovom segmente.
Obzvlášť zaujímavý môže byť diagnostický program ttcp, ktorý umožňuje merať niektoré charakteristiky výmen TCP alebo UDP medzi dvoma uzlami.
Keď siete prejdú na rozsah gigabitových rýchlostí, najmä na 10 Gbps, je ťažké monitorovať stav siete.
Osobný účet poistenca
Automatický identifikačný systém Spoločné používanie AIS s elektronickým mapovým systémom
Wargame: Red Dragon sa nespúšťa?
Smutný escobar „Tvár súdneho systému Ukrajiny“
ROME Total War – ako odomknúť všetky frakcie?