Güncelleme: 10.02.2017 Yayınlanma: 04.02.2017
Sunucu bakımı, belirli bir sunucu üzerinde çalışan hizmetlerin sorunsuz çalışmasını sağlamanın yanı sıra sunucu ekipmanının hizmet ömrünü artırmayı amaçlayan bir dizi önlemdir. Kesintisiz çalışmayı sürdürmek veya arızaları en aza indirmek için, en az iki yönde çalışma yapılması gerekir - donanımın çalışabilirliğini ve yazılımın (yazılımın) hatasız çalışmasını sağlamak.
1. Ekipman bakımı
- Güç kaynağı. Kesintisiz bir güç kaynağınız (UPS) olduğundan ve pilin yeterince şarjlı olduğundan emin olun. Ücret çok düşük kalırsa, UPS'in sunucuyu kapatmak için bir sinyal göndermesi istenir.
- Toz. Zaman zaman sunucuyu biriken tozlardan temizlemek gerekir. Bunun için basınçlı hava kartuşlarının kullanılması tavsiye edilir. Soğutuculara özel dikkat gösterilmelidir.
- Gösterge. Sunucuyu görsel olarak inceleyin - donanım bileşenlerinden herhangi biri arızalıysa kırmızı bir ışığın yandığını görebilirsiniz. Çoğu zaman sabit diskler başarısız olur. Bileşenleri değiştirmek için zamana sahip olmak ve veri kaybını önlemek için sorunu zamanında fark etmek gerekir.
- Sunucu odası. Sunucu ekipmanının bulunduğu odanın hava sıcaklığı düşük olmalıdır - klima sisteminin çalışmasını izleyin. Oda temiz olmalıdır.
2. Yazılım bakımı
- Güncellemeler yükleniyor. Yeni özelliklerin yanı sıra kritik hatalar için düzeltmeler içerirler. Bu doğru, doğruluğunu kontrol etmek için önce güncellemeleri test sunucusuna yükleyin. Aksi takdirde sisteme zarar verebilirsiniz.
- Güvenlik kontrolü. Sistem güvenlik güncellemelerini aramayı ve yüklemeyi içerir. Anti-virüs veritabanlarını güncel tutmanın ve virüs taramasına başlamanın yanı sıra (tercihen tek seferlik bir anti-virüs ile, örneğin CureIt ile).
- Sistem günlüklerini okuma (günlükler). Sorunu çözmenin en iyi yolu onu önlemektir. Loglar yardımıyla sistemde oluşan tüm hata ve uyarıları takip edebilir ve ciddi sonuçların önüne geçebilirsiniz. Kritik uygulamaların sistem günlüklerine ve mesajlarına özellikle dikkat edin.
- Optimizasyon gerçekleştirme. Sunucu bakımı sırasında, sistemi aşırı yükleyen işlemleri bulmak için performans sayaçlarına bakmanız gerekir. Sistemi geçici dosyalardan temizlemek, diski birleştirmek ve mantıksal olarak kontrol etmek de gereklidir.
- Sabit sürücülerin durumunu kontrol etme. Disk sürücüleri, iki nedenden dolayı, doğrulamanın en önemli nesnelerinden biridir - ilk olarak, üzerlerindeki en değerli şey verilerdir ve ikincisi, genellikle başarısız olurlar. HD Tune gibi özel yardımcı programları kullanarak disk yüzeyinin durumunu kontrol etmek gerekir.
Windows ve Linux - destekteki fark nedir
Kural olarak, Windows ve Linux tabanlı sunucuların bakımında temel farklılıklar yoktur. Sadece komutlar, araçlar ve görünümleri farklıdır. Windows'ta daha çok fareyle, Linux'ta klavyeyle çalışıyoruz.
Dikkat etmeniz gereken farklılıkların kısa bir listesi:
- Güncellemeler yüklendikten sonra Linux'un daha az yeniden başlatılması gerekir. Bunu Windows için dikkate almak ve sistemi mesai saatleri dışında güncellemek önemlidir.
- Linux tabanlı sistemler, virüs saldırılarına ve hack'lere karşı daha az hassastır. Ancak rahatlamayın - virüsler var ve öngörülemeye değer. Bu nedenle, anti-virüs taraması düzenlemelerden hariç tutulmamalıdır - sadece Windows sistemlerinde daha sık yapılması gerekir.
3. Sunucu nasıl hizmete alınır
Sunucunun başka bir uzman tarafından aktarılıp aktarılmadığından veya ilk kez gördüğünüzden bağımsız olarak yapılacak işlemler şu şekilde olmalıdır:
- Sisteme erişmek için bir kullanıcı adı ve şifre alıyoruz ve sonuncusunu değiştiriyoruz. Ayrıca, yönetici ayrıcalıklarına sahip tüm hesapların şifrelerini değiştirmek gereksiz olmayacaktır. Yetkilendirme için veri yoksa, şifrenizi sıfırlamanız gerekir.
- Önceden yüklenmiş yazılımların denetimini gerçekleştiriyoruz. Uzaktan yönetim yazılımı bulunursa, kimlik doğrulama verilerini silin veya değiştirin.
- Görev zamanlayıcıyı (Windows'ta) ve cron'u (UNIX tabanlı sistemlerde) kontrol etme. Tam olarak neyin başlatıldığını inceliyoruz ve gereksiz ve güvenliğe aykırı olan her şeyi devre dışı bırakıyoruz.
- Yukarıda bu kılavuzda açıklanan donanım ve yazılımların servisine yönelik işlemleri gerçekleştiriyoruz (1., 2. noktalar).
4. İzleme ve yedekleme
Profesyonel bir sunucu bakım yaklaşımı için iki temel bileşen.
izleme
Her şeyden önce, ekipmanın ağ kullanılabilirliğini izlemek gerekir. İzleme izin veriyorsa, hizmetlerin durumlarını, isteklere yanıt kodlarını, boş disk alanının kullanılabilirliğini de kontrol etmeye değer.
Destek olmak
Sunucunun periyodik bakımının bir parçası olarak, yedeklemelerin zamanında oluşturulmasını kontrol etmek önemlidir, ancak daha da önemlisi, onlardan veri geri yükleme yeteneği.
5. Yönetmeliklerin hazırlanması
Sunucu ekipmanının profesyonel bakımı için, işi yürütme prosedürü üzerinde önceden anlaşmak, başka bir deyişle bir düzenleme hazırlamak gerekir. Gerçekleştirilen işlemlerin bir listesini ve bunların uygulanma sıklığını içermelidir. Ayrıca belgede, ortaya çıkan sorunlara yanıt verme hızını da belirtebilirsiniz.
Sunuculara hizmet vermek için bir düzenleme örneği
| İş tanımı | periyodiklik |
|---|---|
| UPS testi | yılda 2 kez |
| Toz temizleme | yılda 2 kez |
| Durumu kontrol etme (gösterge) | ayda 1 kez |
| Sunucu odası kontrolü | ayda 1 kez |
| Güvenlik güncellemelerini kontrol etme | Haftada bir |
| Sistem ve yazılım güncellemelerini kontrol etme | ayda 1 kez |
| Sistem Günlüklerini Okuma | ayda 1 kez |
| Diski geçici verilerden temizleme | ayda 2 kez |
| Sürücüleri Birleştirme | yılda 4 kez |
| Disk sisteminin bütünlüğünü kontrol etme | Dörtte bir |
6. Uzaktan hizmet
Bu destek seçeneği ile 1. maddedeki görevleri tamamlamak mümkün olmayacaktır. Bu durumda, üç seçenek vardır:
- Müşteri, ekipmanı kendi bünyesinde tutar.
- Yüklenici iş gezileri düzenler.
- Yüklenici, ekipman bakım işlerini gerçekleştirmek için bir yüklenici bulur.
Bu makale özellikle IP adresi, DNS ve bir ağın ana ağ geçidinin ne olduğunu anlayan ve ayrıca sağlayıcı, ağ kartı vb. terimlere aşina olanlar içindir. Bu şartların bir incelemesi ayrı olarak yayınlanabilir.
Makale basit bir Windows kullanıcısından acemi bir UNIX yöneticisine veya MacOS kullanıcısına kadar geniş bir kitle için yazıldığından, 2 bölümü öne çıkarmaya karar verdim. Makalenin ilk bölümünde Windows işletim sistemini kullanarak ağ hatalarını tespit etme ve ortadan kaldırma yöntemlerinden bahsedeceğim, ikinci bölümde Linux, FreeBSD, MacOS gibi UNIX benzeri işletim sistemlerini kullanarak. Ve böylece, aynı yönlendirici / sunucu üzerinden çalışan meslektaşlarınız, komşularınız, karınız vb.'nin aksine İnternet sizin için çalışmaz. Ne yapalım?
Standart Windows işletim sistemi araçlarını kullanarak ağ hatalarının teşhisi ve ortadan kaldırılması
İlk olarak, bir çalışma aracına ihtiyacımız var. Yine, herhangi bir üçüncü taraf programı kurmayacağız, sadece işletim sisteminde bulunanları kullanacağız. Öyleyse Komut Satırını başlatalım. Bilmeyenler için bu beyaz harflerle siyah bir pencere. Başlat menüsü-> Tüm Programlar-> Donatılar-> Komut İstemi'nde bulunur. Ayrıca, bir ifade için Windows7 / Windows8'de bir arama yaparak da hızlı bir şekilde arayabilirsiniz. cmd veya WindowsXP'de Başlat-> Çalıştır-> cmd.
Yanıp sönen bir imleç, programın komutları girmeye hazır olduğunu söyler. Bu imleçten önce ne yazdığına dikkat etmeden tüm bu komutları kullanacağız.
Adım 1: ekipmanın durumunu, bir bağlantının (kablo) varlığını kontrol edin
Tüm bunlardan ipconfig komutu sorumludur. ipconfig / all yazıp Enter'a basıyoruz. Aynı şekilde diğer komutları da yazacağız. Dikkatinizi ipconfig komutunun bir boşluk ve eğik çizgi ile ayrılması gereken all parametresiyle başlatıldığı gerçeğine çekiyorum. ipconfig komutuna yanıt verdikten sonra, sistem bizim için ağ sorununu doğru bir şekilde teşhis etmek ve düzeltmek için incelememiz gereken birkaç bilgi ekranı gösterdi.
Ekran görüntüsünde görebileceğiniz gibi, sistem her ağ bağdaştırıcısının ayarlarını döndürdü. Yalnızca ifadeyi görüntülediyseniz Windows için IP'yi Yapılandırma , sistemde hiçbir ağ bağdaştırıcısının bulunmadığı anlamına gelir: burada ekipman arızası, sürücü eksikliği veya donanımın kapanması için seçenekler vardır, örneğin bir dizüstü bilgisayarda kablosuz ağları kapatan bir düğme.
Dizüstü bilgisayarım olduğu için birkaç kullanılabilir ağ bağdaştırıcısı bulundu. özellikle vurgulayacağım
Örneğin, benim durumumda olduğu gibi, hattaki özel bir kablolu ağa başvurursanız çevre durumu ifade belirir İletim ortamı kullanılamıyor bağlı olmayan veya hasarlı bir kablo/soket/anahtar bağlantı noktası vb. olduğu anlamına gelir. Wi-Fi ağımdaki gibi fiziksel bir bağlantı olması durumunda, temel ayarlar görüntülenecektir (bunlardan yalnızca birkaçını ele alacağız):
- Açıklama: burada, kural olarak, sistem tarafından tanımlanan ağ bağdaştırıcısı belirtilir (Microsoft Virtual vb. gibi sanal bağdaştırıcılar, hiç düşünmenin bir anlamı yoktur, yalnızca fiziksel olanlara ihtiyacımız vardır);
- DHCP etkin: adresin nasıl alındığını gösteren önemli bir parametre: DHCP üzerinden otomatik olarak (bir değer olacaktır Evet) veya manuel olarak ayarlayın (bir değer olacaktır Numara);
- IPv4 adresi: Bir TCP/IP ağındaki bir IP adresi, gelecekte ihtiyaç duyacağımız en önemli üç parametreden biridir;
- alt ağ maskesi: Bir diğer önemli parametre;
- Ana kapı: 3. önemli parametre - ayarlar otomatik olarak alınırsa, sağlayıcının yönlendirici / ağ geçidi adresi kural olarak DHCP sunucusuyla çakışır;
- DNS sunucuları: Ana bilgisayar adlarını IP adreslerine çeviren sunucu adresleri.
Adım 2: IP adresinin doğru olup olmadığını kontrol edin
Ayarlarınız otomatik olarak alınırsa (DHCP seçeneği etkin - Evet), ancak parametre doldurulmamışsa Ana kapı ve DNS sunucuları, DHCP hizmeti yönlendirici veya sunucuda çalışmıyor. Bu durumda, yönlendiricinin açık olduğundan (yeniden başlatmayı denemek mümkündür), sunucu durumunda DHCP hizmetinin çalıştığından ve adresleri atadığından emin olmanız gerekir.
Yönlendiriciyi yeniden başlattıktan sonra ayarları güncellemeniz gerekir. Bunu yapmak için bilgisayarınızı yeniden başlatabilir veya sadece 2 komutu çalıştırabilirsiniz:
- ipconfig / release - tüm otomatik ayarları sıfırlamak için
- ipconfig / yenileme - otomatik ayarları almak için
Her iki komut sonucunda da ipconfig / all komutunun çıktısına benzer bir çıktı alıyoruz. Görevimiz IPv4 adresi, Alt ağ maskesi, Varsayılan ağ geçidi, DNS sunucularının doldurulmasını sağlamaktır. Ayarlar manuel olarak atanmışsa IPv4 adresi, Alt ağ maskesi, Varsayılan ağ geçidi, DNS sunucularının doldurulup doldurulmadığını kontrol ederiz. Ev İnterneti durumunda, bu ayarlar sağlayıcı ile yapılan sözleşmede belirtilebilir.
3. Adım: Ekipmanınızın ve sağlayıcı ekipmanınızın kullanılabilirliğini kontrol edin
Tüm ayarlar alındıktan sonra, ekipmanın işlevselliğini kontrol etmek gerekir. Bu arada, tüm ağ bir ağ geçidi zinciridir. Birincisi o Ana kapı ipconfig komutunun bize verdiği bir sonraki ağ geçidi, sağlayıcı için ana olan ağ geçidi vb. İnternette istenen düğüme ulaşana kadar.
Bu nedenle, Windows'ta ağ aygıtlarını kontrol etmek için ping komutu kullanılır ve ağdaki bir sorunu doğru bir şekilde teşhis etmek için aşağıdaki adreslere sırayla ping atmanız gerekir:
- Bilgisayarınız (IPv4 adresi). Bir yanıtın varlığı, ağ kartının performansını gösterir;
- İnternet ağ geçidi (Varsayılan ağ geçidi) görevi gören bir yönlendirici veya sunucu. Bir yanıtın varlığı, bilgisayarın yerel ağda çalışacak şekilde doğru yapılandırıldığını ve ağ geçidinin kullanılabilirliğini gösterir; yanıtın olmaması, yanlış ayarlar veya çalışmayan bir yönlendirici / sunucu olduğunu gösterir.
- Sağlayıcı ile olan IP'niz (genellikle sağlayıcı ile yapılan sözleşmede belirtilir - ayarlar, IP adresi). Bir yanıtın varlığı, bilgisayarınızın, yönlendiricinin / sunucunun doğru şekilde kurulduğunu, yanıt eksikliğini - yanlış yönlendirici ayarlarını veya mevcut olmayan bir sağlayıcı ağ geçidini / sağlayıcı tarafında sorun olduğunu gösterir.
- DNS (DNS sunucuları). Bir yanıtın varlığı, ağ protokolünün doğru çalıştığını gösterir - bu durumda İnternet çalışmıyorsa, büyük olasılıkla sorun işletim sisteminin kendisinde, virüs enfeksiyonu, hem sağlayıcıdan hem de bilgisayar / ağ geçidinden gelen yazılım kilitleridir. kendisi.
- Ağda çalışan herhangi bir ana bilgisayarın IP adresi, örneğin google'ın DNS sunucusunu kullanıyorum 8.8.8.8. Yanıt, hem sizin tarafınızdan hem de sağlayıcı tarafından ağ ekipmanının doğru çalıştığını gösterir. Yanıt eksikliği, ek olarak izleme yoluyla teşhis edilen hataları gösterir.
- Herhangi bir sitenin URL'si, örneğin yandex.ru. URL bir IP adresine çözümlenemiyorsa, yanıt eksikliği, bozuk bir adres tanıma hizmetini gösterebilir. Bu, büyük olasılıkla, bilgisayarınızda Windows'ta devre dışı bırakılan veya düzgün çalışmayan DNS istemci hizmetiyle ilgili bir sorundur.
Bu örnek için aşağıdaki komutlar yürütülecektir.
Test pozitifse, gönderilen ve alınan paketlerin sayısı ve paketin ana bilgisayara geçiş süresi görüntülenecektir.
Yaygın hatalar şöyle görünür.
Adım 4: İzleme Testi
İzlemeyi kullanırsanız büyük resmi de elde edebilirsiniz. Testin özü, paketin test edilen bilgisayardan ana bilgisayara tüm ağ geçitlerinden geçmesidir. Bir ağ düğümü, bir sağlayıcının ağ geçidi, bir sunucu veya yalnızca bir site url'si olabilir.
Başlamak için tracert komutunu kullanmanız gerekir. Örnekte yandex.ru sitesini test edeceğim:
İlk adımda, ana bilgisayar, DNS hizmetlerinin doğru çalıştığını ve ağın doğru yapılandırıldığını gösteren bir IP adresine çözümlenir. Ayrıca, sırayla, paket ağın tüm ağ geçitlerinden hedefe geçer:
- 1-Ana ağ geçidi
- 2,3-Sağlayıcı ağ geçitleri (1 veya birkaç olabilir)
- 4.6-Ara ağ geçitleri
- 5-Ağ geçitlerinden biri mevcut değil
- 7-İhtiyacımız olan site yandex.ru
Bu testte bir ağ arızasını teşhis etmek, hangi düğümde arıza olduğunu belirlemenize yardımcı olur. Bu nedenle, örneğin paket 1. satırın (Varsayılan ağ geçidi) ötesine geçmezse, yönlendiricide veya sağlayıcı tarafında kısıtlamalarda bir sorun vardır. 2. satır - sağlayıcı tarafında sorun vb.
Adım 5: Bireysel Protokolleri Test Etme
Yukarıdaki testlerin tümü başarıyla geçildiyse, ağın doğru yapılandırıldığı ve sağlayıcının çalıştığı söylenebilir. Ancak bu durumda bile, e-posta veya tarayıcı gibi bazı istemci programları düzgün çalışmayabilir.
Bu, hem bilgisayarın kendisindeki sorunlarla (örneğin, virüs bulaşması veya yanlış program ayarları veya tamamen çalışamaması) hem de sağlayıcı tarafından uygulanan kısıtlayıcı önlemlerle (posta göndermek için 25. bağlantı noktasını bloke ederek) bağlanabilir.
Telnet programı bu sorunları teşhis etmek için kullanılır. Varsayılan olarak, Windows 7 ve üzeri sürümlerde bu bileşen yüklü değildir. Yüklemek için Başlat-Denetim Masası-> Programlar'a (Programlar ve Özellikler, Program Ekle veya Kaldır, işletim sistemi sürümüne bağlı olarak), Windows bileşenlerini etkinleştirme ve devre dışı bırakma'ya gitmeniz (bu, yönetici hakları gerektirir) ve yandaki kutuyu işaretlemeniz gerekir. Telnet İstemcisi, Tamam'ı tıklayın.
Artık ağ bağlantı noktalarını test etmeye başlayabiliriz. Örneğin, posta protokolünün verimliliğini kontrol edelim.
RU-CENTER tarafından barındırılan bir kurumsal posta kutum var. Sunucu adresi: mail.nic.ru, POP3 protokolü üzerinden iletilerin gelmesi durdu, bu nedenle bağlantı noktası 110 (Sunucu adresini ve bağlantı noktası numarasını Outlook ayarlarından aldım). Bu nedenle, bilgisayarımın 110 numaralı bağlantı noktasındaki mail.nic.ru sunucusuna erişimi olup olmadığını kontrol etmek için komut satırına şunu yazacağım:
telnet mail.nic.ru 110
Sonra sunucu bana isteğimin durumunu verdi + tamam, hem genel olarak ağın hem de özellikle posta hizmetinin doğru çalıştığını gösterir ve posta istemcisi çalışmayan posta için büyük olasılıkla suçlanır.
Bunu onayladıktan sonra, sunucunun bana tekrar cevap verdiği Quit komutunu yazıyorum. + tamam ve böylece telnet komut oturumunu sonlandırdı.
Böylece Windows işletim sisteminin standart araçlarını kullanarak ağ sorununu teşhis edip düzeltebiliriz. Yazının bundan sonraki bölümünde Linux, FreeBSD ve MacOS gibi UNIX benzeri işletim sistemlerindeki standart tanılama araçlarından bahsedeceğim.
Birçok kullanıcı periyodik olarak bir veya başka bir ağ sorunuyla karşılaşır. Buradaki durumlar farklı olabilir. Örneğin, bağlantı kalitesi bozulabilir ve bireysel sunucular kullanılamaz hale gelebilir. Bu tür arızalar, örneğin borsada işlem yapan tüccarlar, ağ oyunlarındaki oyuncular vb. gibi çevrimiçi hizmetlerin kullanıcıları için kritik olabilir. Örneğin, bilgisayarlardan yalnızca birinin erişime sahip olduğu ortaya çıktı. İnternet, vb. Bu gibi birçok durumda, ağ bağlantısını teşhis etmek ve bir veya başka bir uzak düğümün çalışabilirliğini kontrol etmek gerekir.
⇡ Yerleşik Windows Araçları - Ping ve Tracert Yardımcı Programları
Windows işletim sistemi, ağ sağlığını tanılamak için birkaç yardımcı program sağlar, ancak en yaygın olarak kullanılanları Ping ve Tracert'tir. Ping programı, belirtilen ana bilgisayara bir istek gönderir ve isteğin gönderilmesi ile yanıtın alınması arasındaki süreyi (RTT, İngilizce Gidiş Dönüş Süresinden) kaydeder, başka bir deyişle yardımcı program, sunucunun yanıt süresini belirlemenizi sağlar. faiz. Ne kadar küçük olursa, bu sunucuyla veri alışverişinin o kadar hızlı olduğu açıktır. Tracert, belirtilen ana bilgisayara bir test paketi göndererek, paketin istenen ana bilgisayara giderken geçtiği tüm ara yönlendiriciler ve ayrıca her birinin minimum, maksimum ve ortalama yanıt süreleri hakkında bilgi görüntüler. Bu, paketin ne kadar "uzun" yol kat ettiğini ve veri iletimiyle ilişkili en büyük gecikmelerin hangi bölümde olduğunu tahmin etmenize olanak tanır. Ping ve Tracert sonuçları ne anlama geliyor? Örneğin, uzak bir sunucudan yanıt gelmemesi, sunucunun şu anda kullanılamadığını veya sunucu yöneticisinin yankı isteklerini engellediğini gösterebilir (sunucunun diğer hizmetleri normal şekilde çalışabilirken). Uzak sunucuların yanıt süresi (RTT) çok uzunsa ve konumlarına bağlı değilse, büyük olasılıkla bağlantınızın kalitesi düşüktür ve sağlayıcınızla iletişime geçmelisiniz. Bununla birlikte, İnternet bağlantısını maksimum hıza ayarlayarak da bir miktar hız kazancı elde edilebilir, bunun için TweakMASTER gibi özel optimizasyon yardımcı programlarını kullanmak daha iyidir, ancak bu tamamen farklı bir konudur. İlgilenilen sunucuya çok "uzun" yol (yani, sunucuya bağlantı yolunda çok sayıda ara yönlendirici) genellikle onunla iletişimde yavaşlamaya neden olur. Bu kritikse, rota uzunluğunu kısaltmak için seçenekler aramaya çalışmak mantıklıdır. Örneğin, oyun sunucuları söz konusu olduğunda, ISP'nizin sunucusuna mümkün olduğunca "yakın" olanları tercih edebilirsiniz. Yardımcı programlar, test paketlerinin sağlayıcınızın sunucusunun ötesine geçmediğini gösteriyorsa, büyük olasılıkla kendi tarafında sorunlar vardır veya bunlar belki de planlanmış önleyici çalışmalardır. Ping ve Tracert yardımcı programları zor değildir, ancak teknik olarak kullanımı çok uygun değildir. Bir ping testi veya izlemesi çalıştırmak için, bir komut istemi penceresi açmanız ve muhtemelen her seferinde hatırlamanız veya yardıma başvurmanız gereken parametrelerle birlikte bir komut girmeniz gerekecektir. Örneğin, www.site düğümünün sağlığını kontrol etmek için komut satırına komutu girmeniz gerekecektir. www.siteye ping atmak ve belirli bir düğüme giden paketlerin yolunu bulmak için - komut www.site izleme... Bu komutların sonuçları aşağıda sunulmuştur ve birkaç metin satırını temsil etmektedir. Bu komutları "Başlat" > "Çalıştır" menüsünden çalıştırabileceğinizi unutmayın, ancak bu durumda program penceresi tamamlandıktan hemen sonra otomatik olarak kapanacak ve tüm sonuçlar kaybolacaktır.
Paketlerin ağ üzerindeki "yolculuğunu" izleyebilen ve sunucu IP adresi hakkında ek bilgi sağlayabilen özel yardımcı programları kullanmak çok daha uygundur. Bu tür yardımcı programlar, ağ sorunlarının kaynağını hızlı bir şekilde analiz etmek ve belirlemek için çok yararlı olabilir. Bu yazıda bu tür yardımcı programların kullanımına odaklanacağız.
⇡ Teşhis hizmetleri
İlk olarak, özel çevrimiçi hizmetleri kullanarak ağ teşhisi için alternatif bir seçenek hakkında kısaca konuşalım. Bunlara örnek olarak WhatIsMyIPAddress.com ve Yougetsignal.com ile Whois hizmeti verilebilir. WhatIsMyIPAddress.com hizmetini kullanarak, bilmiyorsanız veya dinamik olarak sahipseniz harici IP adresinizi öğrenebilirsiniz. Paketleri bilgisayarınız ve bu sunucu arasında da yönlendirebilirsiniz. Yapması çok kolay, "IP Tools" menüsünden "Visual Traceroute" fonksiyonunu seçmeniz, harici IP adresinizi girmeniz ve "Visual Traceroute" butonuna tıklamanız yeterli.Ana bilgisayar adı, coğrafi koordinatlar ve dünya haritası konumu dahil olmak üzere ilgilenilen IP adresi hakkında birkaç ayrıntı bulmak için IP arama aracını da kullanabilirsiniz. Bu neden gerekli? Örneğin, kaydettiyseniz, sisteminize izinsiz girişin kaynağına erişmek için. Yougetsignal.com hizmetindeki "Görsel İzleme Rota Aracı" işlevini kullanarak, sunucu URL'sini veya IP adresini girip "Ana Bilgisayar İzleme" düğmesine tıklayarak da izleme yapabilirsiniz. Sonuç olarak, hizmet, paketlerin yolunu dünya haritasında ve ayrıca toplam geçiş sayısını ve her birinin belirli bir ülkeye ait olduğunu gösteren bir ara sunucu listesi şeklinde gösterecektir. "Ağ Konumu Aracı" işlevini etkinleştirerek, herhangi bir sunucunun coğrafi konumunu IP adresine göre öğrenebilirsiniz. Ve "WHOIS arama Aracı" işlevini kullanarak, WHOIS bilgi servisinden sunucu hakkında bilgi alabilirsiniz.
Whois hizmeti, ilgilenilen sunucunun yanıt süresinin ("Ping" işlevi) belirlenmesine, sunucuya yapılan isteğin yolunun belirlenmesine ve gönderme işlemine kaç tane ve hangi ara İnternet sunucularının, yönlendiricilerin ve diğer cihazların dahil olduğunu bulmaya yardımcı olacaktır. sunucuya ve sunucudan veri (Tracert).
Ek olarak, "IP Arama" işlevini kullanarak, IP adresini ana bilgisayar adına göre (veya tam tersi) öğrenebilirsiniz ve "Whois" işlevi, belirtilen etki alanının boş veya meşgul olup olmadığını size söyleyecektir. Alan adı meşgulse, sahibini ve onunla nasıl iletişim kuracağınızı tanımlayabilirsiniz (örneğin, bu alan adını satın almak istiyorsanız).
Ders 13 Ağ teşhisi
ders 13
Konu: Ağ Tanılama
a. Ağ ortamını oluşturan ağ yöneticileri (ezici azınlık).
B. Bu ortama hakim olmaya ve içinde yaşamaya zorlanan netizenler.
İkinci kategori, sayısal üstünlüğü nedeniyle, o kadar çok soru sorabilir ki, birincisi, çok sayıda olmasına rağmen cevaplayamadı. Sorular basit, örneğin "E-postam neden çalışmıyor?" (ödeme yapılmadığı için tüm bilgi işlem merkezinin ikinci gün enerjisinin kesildiği bilinmesine rağmen). Ayrıca karmaşık olanlar da var: "Kanal tıkalıysa yanıt gecikmesi nasıl azaltılır?"
Bilgisayar ağlarının sayısı çığ gibi büyüyor, büyük (> 10 PC) ve çok protokollü ağların (802.11, 802.16, 802.17, vb.) sayısı artıyor. Ağ büyüdükçe, bakımı ve teşhisi daha karmaşık hale gelir ve yönetici ilk arızada bunu karşılar. PC'lerin birbirinden çok uzakta çok sayıda odaya dağıldığı çok segmentli ağları teşhis etmesi en zor olanıdır. Bu nedenle, ağ yöneticisi, ağının özelliklerini henüz oluşum aşamasında incelemeye başlamalı ve kendisini ve ağı gelecekteki onarımlar için hazırlamalıdır.
Acil bir durumda, yönetici bir dizi soruyu yanıtlayabilmelidir:
Bir donanım veya yazılım sorunu var;
Hata, yazılımın bozulmasından, yanlış yapılandırma seçimlerinden veya hatalı operatör eylemlerinden kaynaklanmıştır.
Ağ teşhisi, ağın durumu hakkında bilgilerin alınması ve işlenmesidir.
Ağı belgelemek
Ağın donanım ve yazılımının kapsamlı bir dokümantasyonu ile başlamanız gerekir. Yönetici her zaman, o andaki gerçek duruma karşılık gelen bir ağ şemasına ve tüm parametreleri (tüm arayüzlerin fiziksel ve IP adresleri, maskeler, bilgisayar adları, yönlendiriciler) gösteren yazılım yapılandırmasının ayrıntılı bir açıklamasına sahip olmalıdır. , MTU, MSS, TTL değerleri vb. sistem değişkenleri, tipik RTT değerleri ve farklı modlarda ölçülen diğer ağ parametreleri.).
Yerel ağ içinde, geçici olarak parçalara bölerek sorun giderme mümkündür. Ağ internete daha entegre hale geldikçe, bu tür basit önlemler yetersiz veya kabul edilemez hale geliyor. Ancak ağ kablosunda herhangi bir kopukluk veya kısa devre olmadığını kontrol etmek gibi basit yöntemleri de ihmal etmemelisiniz.
Ağ teşhisinin ağ güvenliğinin temeli olduğunu unutmayın. Sadece ağda olup bitenler hakkında her şeyi bilen bir yönetici onun güvenliğinden emin olabilir.
Derste, fiziksel düzeydeki ağın Ethernet standardını ve ağlar arası çalışma için TCP/IP protokolünü (İnternet) kullandığı varsayılacaktır. Bu liste, çeşitli ağ ortamlarını tüketmez, ancak diğer durumlarda birçok teknik ve yazılım tanılama aracı başarıyla kullanılabilir. Söz konusu programların çoğu UNIX ortamında çalışır, ancak diğer işletim sistemleri için benzerleri vardır.
Tanılama bilgilerinin kaynağı bir bilgisayar, işlemcisi, ağ arabirimi, makinede kurulu işletim sistemi, ağ anahtarları, yönlendiriciler vb. olabilir.
İletim standartlarına geçiş 1 ve hatta daha fazla 10 Gbit / s ile ek sorunlar ortaya çıkıyor. Bu tür iş parçacıklarının teşhis amacıyla işlenmesi, makineyi önemli ölçüde yavaşlatabilir. IPS / IDS sistemleri ve ayrıca anti-virüs programları oluştururken benzer sorunlar ortaya çıkar. Ancak bu sorun, imza sayısındaki (milyonlarca) saldırı ve virüs sayısındaki olağanüstü artış nedeniyle de ciddileşiyor. Sorunu çözmenin yollarından biri, birden fazla işlemciye sahip makineler için yeterince gerçekçi olan birkaç işleme iş parçacığının organizasyonunun yanı sıra donanımı kullanmaktır.
teşhis yazılımı
İnternette halka açık birçok özel teşhis yazılımı ürünü bulunmaktadır: Etherfind, Tcpdump, netwatch, snmpman, netguard, ws_watch.
Bu tür araçlar ayrıca MS-DOS, UNIX, Windows NT, VMS ve diğerleri için çoğu standart ağ paketinin dağıtım kitlerine dahildir: ping, tracetoute, netstat, arp, snmpi, dig (venera.isi.edu / pub), ana bilgisayarlar , nslookup, ifconfig, ripquery. Yukarıda listelenen tanılama programları, paketleri gönderen ve alan programların hatalarını ayıklamak için gerekli bir araçtır.
İşletim Sistemi Tanılama Komutları
Tablo 1.
Takım adı Amaç
arp ARP (IP'den MAC Adresine Dönüştürme) tablosunu görüntüler veya değiştirir
chnamsv Bilgisayardaki ad hizmetinin yapılandırmasını değiştirmeye yarar (TCP/IP için)
chprtsv Bir bilgisayar istemcisinde veya sunucusunda yazdırma hizmetinin yapılandırmasını değiştirir
gettable NIC formatında bilgisayar tabloları alın
hostent, sistemin konfigürasyon veritabanındaki bilgisayarın adres yazışmalarının kayıtlarını doğrudan yönetir.
hostid Ana bilgisayar kimliğini ayarlar veya görüntüler
ana bilgisayar adı Bu ana bilgisayarın adını ayarlar veya görüntüler
htable Bilgisayar dosyalarını ağ kitaplığı programları tarafından kullanılan biçime dönüştürür
ifconfig Bilgisayar ağ arayüzlerinin parametrelerini yapılandırır veya görüntüler (TCP / IP protokolleri için)
ipreport Belirtilen rota dosyasına dayalı bir paket rota mesajı oluşturur
iptrace İnternet protokolleri için arayüz düzeyinde paket izleme sağlar
lsnamsv DNS veritabanı bilgilerini görüntüler
lsprtsv Ağ yazdırma hizmeti veritabanındaki bilgileri görüntüler
mkhost Bir PC tablo dosyası oluşturur
mknamsv İstemci PC adlandırma hizmetini yapılandırır (TCP / IP için)
mktcpip Bir bilgisayarda TCP/IP çalıştırmak için gerekli değerleri ayarlar
namerslv Sistem yapılandırma veritabanındaki yerel DNS programı için ad sunucusu kayıtlarını doğrudan işler
netstat Ağ durumunu görüntüler
hayır Ağ seçeneklerini yapılandırır
rmnamsv TCP / IP adlandırma hizmetini ana bilgisayardan kaldırır
rmprtsv İstemci veya sunucu makinesindeki yazdırma hizmetini kaldırır
rota Rota tablolarının manuel olarak değiştirilmesine hizmet eder
ruptime Ağdaki her bilgisayarın durumunu görüntüler
ruser Harici bilgisayarların programlara erişimini düzenleyen üç ayrı sistem veritabanındaki kayıtları doğrudan yönetir.
Securetcpip Ağ güvenliğini etkinleştirir
setclock Ağdaki bilgisayarların saatini ve tarihini ayarlar
slattach Seri bağlantıları ağ arabirimleri olarak bağlar
timedc Zamanlanmış arka plan programı hakkında bilgi gönder
trpt TCP soketleri için protokol uygulamasını izler
Bir ağdaki bir durumu teşhis etmek için, TCP / IP protokolleri çerçevesinde çeşitli bölümlerinin etkileşimini hayal etmek ve Ethernet'in nasıl çalıştığı hakkında bir fikir sahibi olmak gerekir.
İnternetin en iyi uygulamalarını izleyen ağlarda yerel bir ad sunucusu bulunur (DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35; yazdırılan sayılar kalın harflerle, bir ağ nesnesinin sembolik adını IP adresine dönüştürmeye yarayan standartların açıklamalarını içeren belgelerin kodlarına karşılık gelir. Tipik olarak bu makine UNIX tabanlıdır.
DNS sunucusu, birçok başka yararlı bilgiyi depolayan karşılık gelen bir veritabanı tutar. Birçok PC'de MIB (RFC-1792, -1748-49 , -1743) yönetimine hizmet eden SNMP sakinleri (RFC-1901-7, -1446-5, -1418-20, -1353, -1270, -1157, -1098) bulunur , -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), içerikleri de ağınızın durumu hakkında çok şey öğrenmenize yardımcı olacak. İnternetin ideolojisi, zengin teşhisleri varsayar (ICMP protokolü, RFC-1256, 1885, -1788, -792).
ICMP protokolünü kullanma
ICMP protokolü, en popüler tanılama programı pinginde kullanılır (neredeyse tüm ağ paketlerinin teslimine dahildir). Bu programı çağırmanın olası bir şekli şudur:
ping atmak<имя или адрес ЭВМ или другого объекта>[paket boyutu] [paket sayısı]
Farklı uygulamalarda, ping programı, bağlantının istatistiksel özelliklerini ölçmenize (örneğin, kayıp), kanal gecikmesini (RTT) belirlemenize, gönderilen ve alınan yanıtları görüntülemenize ve rotayı belirlemenize olanak tanıyan birçok farklı seçeneğe sahiptir. ilgi nesnesi. Ping, bir servis sağlayıcının vb. kullanılabilirliğini belirlemek için kullanılır.
Aşağıda, büyük ölçüde ping'e eşdeğer olan (ancak uygun seçenekler kullanılarak doğrudan IP'ye dayanan) tracetoute komutunun kullanımına bir örnek verilmiştir:
traceroute kirk.Bond.edu.au
Traceroute programı, her biri artan TTL değerlerine sahip üç paket gönderir, yanıt alınmazsa bir * yazdırılır. Verilen örnekteki büyük gecikmeler (RTT) uydu iletişim kanalları tarafından belirlenir (uyduya sinyal yayılma süresi!).
Anormal durumlara doğru şekilde yanıt verebilmek için ağın normal koşullar altında nasıl çalışması gerektiğine dair iyi bir fikre sahip olmanız gerekir. Bunu yapmak için ağı, topolojisini, harici bağlantıları, merkezi sunucuların ve çevresel bilgisayarların yazılım yapılandırmasını incelemeniz gerekir. Konfigürasyonu değiştirmenin genellikle sistem yöneticisinin ayrıcalığı olduğu unutulmamalıdır ve herhangi bir şüpheniz varsa onunla iletişime geçmelisiniz. Bir sistemi yeniden yapılandırırken niteliksiz eylemler feci sonuçlara yol açabilir.
Teşhis Amaçlı DNS Kullanımı
Yukarıda belirtildiği gibi, İnternet'teki herhangi bir sitenin en önemli bölümlerinden biri ad sunucusudur (DNS). DNS sunucusu yapılandırması üç dosyayla tanımlanır: adlandırılmış.boot, adlı.ca ve adlı.local. Bölge bilgileri, adlandırılmış.rev dosyasında ve yerel etki alanı bilgileri, adlandırılmış.hosts dosyasında bulunur. DNS sunucusunun hata ayıklaması, izlenmesi ve teşhisi nslookup (veya dig) programları kullanılarak gerçekleştirilir.
DNS sunucusu, ana bilgisayarın çok önemli bir nesnesidir; hizmet isteklerinin hızı ve bir bütün olarak sistemin güvenilirliği buna bağlıdır. Bu nedenle, herhangi bir düğümde birincil sunucuya ek olarak birkaç ikincil DNS sunucusu bulunur.
ifconfig programı, ağ arayüzlerinin durumunu izlemek, yapılandırmak ve kontrol etmek için kullanılır. Bu komut, arayüze bir IP adresi, alt ağ maskesi ve yayın adresi atar.
NETSTAT'ı kullanma
En bilgilendirici komutlardan biri netstat'tır (seçeneklerin ve uygulama yöntemlerinin kapsamlı bir açıklaması için ağ yazılımınızın belgelerine bakın).
Bu komut, yürütüldüğü PC'deki arabirimlerin durumu hakkında size bilgi verebilir: netstat -i
Son zamanlarda, birkaç karmaşık (genel) tanılama paketi ortaya çıktı (NetWatch, WS_watch, SNMPMAN, Netguard, vb.). Bu paketlerden bazıları, renkle vurgulayarak veya çalışan bilgisayarların çeşitli resimlerini kullanarak test edilen ağın grafik modelini oluşturmanıza olanak tanır. SNMP protokolünü kullanan programlar, özel bir istek aracılığıyla SNMP arka plan programının kullanılabilirliğini kontrol eder, bilgisayarın çalışabilirliğini belirlemek için ICMP protokolünü kullanır ve ardından MIB kontrol veritabanındaki değişkenleri ve veri dizilerini görüntüler (bu veritabanının bir genel erişim düzeyi). Bu, otomatik olarak veya operatörün talebi üzerine yapılabilir. SNMP protokolü, aktif arabirimlerin her biri için hata sayısını kaydederek, UDP, TCP, ICMP, vb. paketlerle bireysel ağ segmentlerinin yükündeki değişiklikleri izlemenize olanak tanır. Bu sorunu çözmek için ilgilendiğiniz bilgisayarların MIB'sini düzenli olarak yoklayan uygun programı kullanabilirsiniz ve ortaya çıkan sayılar uygun veri bankasına girilir. Anormal bir durum olması durumunda, ağ yöneticisi ağ segmentlerindeki akış değişimlerini görüntüleyebilir ve sistemdeki arızanın zamanını ve nedenini belirleyebilir. Benzer veriler, Ethernet arabirimini tüm paketleri alacak şekilde ayarlayan bir program kullanılarak elde edilebilir (mod = 6). Böyle bir program, belirli bir kablo segmentinde dolaşan her tür paket hakkında veri elde edilmesini sağlar.
ttcp tanılama programı, iki düğüm arasındaki TCP veya UDP alışverişlerinin bazı özelliklerini ölçmenize izin verdiği için biraz ilgi çekici olabilir.
Ağların gigabit hız aralığına, özellikle 10Gbps'ye geçişiyle, ağın durumunu izlemede zorluklar ortaya çıkıyor.
Taramalı Atomik Kuvvet Mikroskobu Laboratuvar raporu şunları içermelidir:
İletişim ağının destek raflarının seçimi
AC katener tasarımı ve hesaplanması
Mikroişlemci sistemlerinin geliştirilmesi Mikroişlemci sistemlerinin tasarım aşamaları
mcs51 ailesinin mikrodenetleyicileri