Comment dépanner votre connexion Internet sous Linux
Dans le monde d’aujourd’hui, la connexion Internet permet l’utilisation et le transfert d’informations sur un réseau. Opérer dans un rôle axé sur le réseau nécessite que les administrateurs système soient familiarisés avec les problèmes possibles et puissent également les résoudre.
Ainsi, dans un environnement qui nécessite une interaction efficace pour les tâches quotidiennes, vous devez connaître les outils réseau Linux/Unix et savoir comment les utiliser pour résoudre les problèmes de connectivité Web. Cet article vous aidera certainement à identifier les problèmes de réseau possibles sous Linux et vous proposera des méthodes pour les réparer.
Dépannage des connexions entrantes et sortantes
Avant de commencer à régler les problèmes, il est essentiel d’identifier si le problème se situe côté client ou côté serveur. Ce domaine couvre les moyens de déterminer les problèmes de liaison sortante et entrante sous Linux.
Identifier et résoudre les problèmes de connexion sortante
En tant que client essayant d’accéder au site Web, dans certains cas, vous pouvez trouver le site Web indisponible. Le problème peut être lié à la résolution du nom ou au fait que le lien se trouve en dehors de votre réseau local.
Pour identifier le facteur précis, vous pouvez commencer par envoyer des requêtes d’écho ICMP en utilisant la commande ping et également attendre l’action.
En cas d’absence de connectivité réseau ou de perte de 100 % de paquets, une autre possibilité peut être l’absence de tout type d’interface utilisateur réseau. Exécutez le IP commande pour inspecter l’état de toutes les interfaces utilisateur proposées sur votre système :
Le résultat de la commande affiche l’état de chaque interface utilisateur réseau sous la forme UP ou DOWN. L’interface utilisateur avec l’état DOWN dans le résultat n’aura aucun type d’adresse IP désignée, ce qui peut être la raison possible du problème de connectivité.
Vous pouvez résoudre le problème en modifiant l’état du Web en exécutant :
Maintenant, si l’interface utilisateur est disponible mais que le serveur n’est toujours pas accessible, utilisez la commande ping pour trouver l’adresse IP du routeur et vérifiez si elle est disponible :
Le paquet cesse de fonctionner pour atteindre le routeur s’il est physiquement séparé ou éteint. Si la connexion fonctionne bien, envoyez un ping à tout type de système via votre routeur, et l’indisponibilité du site Web dans ce cas peut être due à des problèmes de solution DNS.
Si le serveur Web est accessible, mais que la connexion est lente, vous pouvez identifier la source en exécutant la commande traceroute car elle présente le moment qu’un paquet prend pour atteindre chaque nœud intermédiaire.
Résoudre les problèmes de connexion entrante
La plupart des organisations configurent les systèmes Linux en tant que serveurs Web et ont également des exigences de haute disponibilité. Par exemple, un serveur Apache hébergeant un site peut n’avoir aucune portée client, ce qui cause des problèmes de réseau entrant. Les noms d’hôte du site sont inscrits sur un serveur Web DNS public qui résout leur nom en une adresse IP.
Si la résolution nom-adresse fonctionne mal, vous pouvez sonder le serveur Web d’un client Linux pour inspecter son accessibilité de l’extérieur. De même, à partir du client Linux, vous pouvez vérifier si le service httpd est en cours d’exécution en utilisant la commande nmap.
Nmap est l’un des outils les plus efficaces et les plus fonctionnels que les administrateurs réseau utilisent pour inspecter les services fonctionnant sur un réseau. Néanmoins, c’est aussi un biscuit qui peut donner des détails liés au système aux intrus.
Vous pouvez exécuter l’appareil pour vérifier si les ports de votre serveur Web sont disponibles pour les connexions extérieures. Utilisez le nom d’hôte ou l’adresse IP pour vérifier si le système exécute des services/ports :
Si les états des ports TCP 80 et 443 sont opérationnels pour les services HTTP et HTTPS, cela indique que le service écoute les connexions entrantes. Ce scénario nécessite que vous inspectiez exactement la configuration du service dans le fichier de configuration principal : /etc/httpd/conf/ httpd.conf .
En outre, l’absence des ports TCP 80 et également 443 montre que le programme de pare-feu obstrue les ports et les filtre, tandis qu’un état proche dans le résultat Nmap signifie que la solution httpd n’est pas en cours d’exécution ou n’écoute pas le port.
Résoudre les problèmes de serveur DNS
Si vous pouvez envoyer un ping à l’adresse IP du site et qu’il n’est pas facilement accessible via le navigateur Internet, vous avez un problème avec la résolution du nom d’hôte. Le client-serveur se connectant sur Internet effectue la résolution du nom d’hôte à l’adresse en communiquant avec le serveur Web DNS.
Dans les systèmes fonctionnant sous Linux/Unix, vous configurez le serveur Web DNS en les saisissant manuellement ou en demandant au serveur Web DHCP une attribution automatique lors du démarrage des interfaces utilisateur. Dans les deux cas, les adresses de serveur DNS sont facilement disponibles à l’intérieur du /etc/résolv. conf documents.
Ainsi, chaque fois que vous tentez de vous connecter à un site Internet, il recherche l’hôte dans le /etc/hôtes données et mouvements, commençons par rechercher les adresses de serveur DNS une par une dans le résolv. conf fichier. Il vérifie les serveurs Web jusqu’à ce qu’il ne puisse pas découvrir l’hôte pour renvoyer l’erreur « Hôte introuvable ».
Pour déboguer les problèmes liés au DNS, commencez par examiner si le serveur DNS est accessible à l’aide de la commande ping, comme suit :
Vérifiez si le serveur fonctionne ou effectue une résolution de nom en adresse IP à l’aide de la commande dig ou host, conformément à :
Si la solution NetworkManager est rendue possible et qu’une mauvaise adresse IP de serveur DNS est découverte, vous ne pouvez tout simplement pas ajouter un accès au résolv. conf Les données. En effet, NetworkManager contourne les entrées de données et se connecte au serveur DHCP pour une attribution automatique.
Pour résoudre ce problème, ouvrez les fichiers d’interface pour inclure PEERDNS= non et a également établi la toute nouvelle adresse comme DNS 1 = XXXX .
Une fois que vous avez ouvert les fichiers, ajoutez les lignes conformes :
Le fragment de commande mentionné précédemment empêchera certainement DHCP d’écraser l’adresse DNS vous permettant de modifier le résolv. conf soumettre directement.
Dépannage du pare-feu sous Linux
La configuration du programme de pare-feu par défaut sous Linux peut bloquer toutes les connexions entrantes sur les ports TCP 80 et également 443. Recherchez tout type de politique DROP/REJECT dans le /etc/sysconfig/iptables documents avant d’ajouter une règle pour les ports TCP. Déplacez le règlement pour les ports ouverts sur le DROP/REJECT pour régler le problème.
En outre, vous pouvez également vérifier si le logiciel pare-feu supprime des paquets vers/depuis n’importe quel type d’hôte. Dans les données iptables, recherchez tout type d’adresse IP ainsi que la valeur DROP/ACCEPT suivie de la – s et aussi -j drapeaux. Vous pouvez soit modifier la politique, soit en créer une toute nouvelle pour l’hôte et la placer au-dessus des autres pour en faire une exception.
Résoudre les problèmes de réseau sous Linux
Cet article couvre les stratégies débutant à avancé pour reconnaître et résoudre tout problème de connectivité Internet sous Linux. Avant de commencer à réparer, il est nécessaire d’identifier l’origine du problème et de prendre des mesures de manière efficace.
Vous pouvez en savoir plus sur la résolution des problèmes et être beaucoup plus créatif pour les reconnaître et les résoudre en vous renseignant sur les différents outils de mise en réseau disponibles dans Linux.