Kiểm tra kết nối mạng giữa các máy chủ - Sử dụng ping
Theo dõi đường truyền dữ liệu trên mạng - Sử dụng traceroute
Xem thông tin cổng đang hoạt động - Sử dụng netstat
2. Cách sử dụng các lệnh thông dụng
2.1. curl
Lệnh curl được sử dụng để tải xuống file từ URL. Nó hỗ trợ nhiều giao thức như HTTP, HTTPS, ftp và cung cấp nhiều tính năng như POST, cookies, xác thực, tải xuống một phần của file, chuỗi User-Agent, giới hạn tốc độ, kích thước file, thanh tiến trình và nhiều tính năng khác. Curl có thể hỗ trợ trong việc tự động hóa quy trình xử lý trang web và truy xuất dữ liệu.
Lệnh ip được sử dụng để xem hoặc điều khiển các thiết bị mạng, định tuyến, chính sách định tuyến và đường hầm trên máy chủ Linux. Đây là một công cụ cấu hình mạng mạnh mẽ và mới hơn trên Linux.
Lệnh hostname được sử dụng để xem và đặt tên máy chủ của hệ thống. Biến môi trường HOSTNAME cũng lưu trữ tên máy chủ hiện tại. Sau khi sử dụng lệnh hostname để đặt tên máy chủ, hệ thống sẽ không lưu trữ tên máy chủ mới vĩnh viễn, sau khi khởi động lại máy, tên máy chủ sẽ trở về tên cũ. Nếu muốn thay đổi tên máy chủ vĩnh viễn, cần chỉnh sửa các nội dung liên quan trong /etc/hosts và /etc/sysconfig/network.
Lệnh ifconfig được sử dụng để xem và cấu hình các thông số mạng của giao diện mạng trong kernel Linux. Cấu hình được thực hiện bằng lệnh ifconfig sẽ không tồn tại sau khi khởi động lại máy chủ. Để lưu trữ cấu hình trên, cần chỉnh sửa tệp cấu hình của giao diện mạng.
Lệnh route được sử dụng để xem và cấu hình bảng định tuyến mạng trong kernel Linux. Lệnh route được sử dụng chủ yếu để cấu hình định tuyến tĩnh. Để thiết lập giao tiếp giữa hai mạng con khác nhau, cần có một máy chủ định tuyến kết nối hai mạng hoặc một cổng mạng nằm trên cả hai mạng.
Vô hiệu hóa khi khởi động - systemctl disable firewalld
Kích hoạt khi khởi động - systemctl enable firewalld
2.10.2. Sử dụng systemctl quản lý dịch vụ firewalld
systemctl là công cụ quản lý dịch vụ chính trên CentOS 7, kết hợp chức năng của service và chkconfig.
Khởi động một dịch vụ - systemctl start firewalld.service
Tắt một dịch vụ - systemctl stop firewalld.service
Khởi động lại một dịch vụ - systemctl restart firewalld.service
Hiển thị trạng thái của một dịch vụ - systemctl status firewalld.service
Kích hoạt một dịch vụ khi khởi động - systemctl enable firewalld.service
Vô hiệu hóa một dịch vụ khi khởi động - systemctl disable firewalld.service
Kiểm tra xem dịch vụ có được kích hoạt khi khởi động hay không - systemctl is-enabled firewalld.service
Liệt kê các dịch vụ đã được kích hoạt - systemctl list-unit-files|grep enabled
Liệt kê các dịch vụ khởi động thất bại - systemctl —failed
2.10.3. Cấu hình firewalld-cmd
Xem phiên bản - firewall-cmd —version
Xem trợ giúp - firewall-cmd —help
Xem trạng thái - firewall-cmd —state
Xem tất cả các cổng đã mở - firewall-cmd —zone=public —list-ports
Cập nhật các quy tắc tường lửa - firewall-cmd —reload
Xem thông tin về các vùng - firewall-cmd —get-active-zones
Xem vùng mà một giao diện thuộc về - firewall-cmd —get-zone-of-interface=eth0
Tắt tất cả các gói tin - firewall-cmd —panic-on
Bật trạng thái tắt tất cả - firewall-cmd —panic-off
Kiểm tra xem trạng thái tắt tất cả đã được bật hay chưa - firewall-cmd —query-panic
2.10.4. Mở một cổng trong tường lửa
Thêm (—permanent để lưu trữ vĩnh viễn, không sử dụng sẽ mất khi khởi động lại) - firewall-cmd —zone=public —add-port=80/tcp —permanent
Tải lại cấu hình - firewall-cmd —reload
Kiểm tra - firewall-cmd —zone= public —query-port=80/tcp
Xóa - firewall-cmd —zone= public —remove-port=80/tcp —permanent
2.11. iptables
Lệnh iptables là phần mềm tường lửa thông dụng trên Linux, là một phần của dự án netfilter. Nó có thể được cấu hình trực tiếp hoặc thông qua nhiều giao diện và giao diện đồ họa.
Lệnh ping được sử dụng để kiểm tra kết nối mạng giữa các máy chủ. Khi thực hiện lệnh ping, nó sẽ sử dụng giao thức ICMP để gửi yêu cầu phản hồi từ máy chủ đích. Nếu máy chủ từ xa hoạt động bình thường, nó sẽ trả lời yêu cầu đó, từ đó ta biết máy chủ hoạt động đúng.