Как настроить Wifi-соединение на любом Linux-десктопе

Одним из коренных отличий семейства ОС Linux от ОС Windows является ведущая роль командной строки или терминала в администрировании системы. Для успешной работы с «Линукс» одного графического интерфейса недостаточно. Полноценное управление тут возможно только через терминал. А в работе с терминалом никак не обойтись без изучения основных команд Linux.

Вступление

Предполагается, что у вас имеется беспроводное сетевое устройство (адаптер), который работает под Linux. Если вы вдруг обнаружили, что ваше устройство не работает, можно предложить, как один из вариантов для новичков, поставить последнюю версию дистрибутива Ubuntu и установить проприетарные драйвера для своей беспроводной карточки. Предложенный случай является наиболее простым и действенным, по сравнению с попытками заставить работать адаптер через драйвер ndiswrapper. Также предполагается, что у вас имеются в наличии два параметра для подключения к беспроводной точке: SSID и идентификационный ключ. Без них (особенно — без второго, так как первый еще можно легко узнать) вы не сможете установить соединение.

Для чего знать IP

Если Вы используете свое печатающее устройство в офисе, где организована локальная сеть и для каждого сотрудника нет отдельного принтера, то сетевая печать будет выходом из ситуации. Чтобы подключиться к девайсу для печати может понадобиться знать сетевое имя хоста принтера или его IP. Как показывает практика, не все пользователи оргтехники даже догадываются о наличии такого понятия. А тем более не знаю как его определить самостоятельно.

При наличии выходов подключения Ethernet рекомендовано подключать с использованием именно такой возможности.

ⓘ Ip (утилита Unix)

ip — утилита командной строки в Linux из пакета iproute2. Позволяет выполнять настройку сетевой подсистемы и является заменой таких утилит, как ifconfig, route, arp.

Читайте также:  Как раскрутить канал на Ютубе до 100000 подписчиков

Для выполнения какой-либо операции после команды ip указывается «объект» и команда возможно с аргументами, которая должна быть выполнена для этого объекта.

В качестве «объектов» можно указывать значения link, addr адреса сетевых интерфейсов, route маршруты, rule правила, neigh, ntable, tunnel тоннели, maddr, mroute, monitor, xfrm. Вместо полного имени объекта можно указывать только первые буквы, если это не вызывает неоднозначность.

Можно указать команду help для вывода справочной информации. Если указать объект без команды, выполняется команда show — распечатывается список объектов указанного типа.

Просмотр сетевых интерфейсов.

Для начала проясним: Есть два состояния сетевой карты UP(задействована) и DOWN(не задействована).

Первым делом стоит посмотреть видна ли наша сетевая карта, смотреть будем командой ifconfig.(Рис.1) Вывод команды показывает только интерфейсы UP.

Просмотр сетевых интерфейсов.

ifconfigРис.1 — Результат ввода команды Ifconfig.

И так что же мы видим:

Просмотр сетевых интерфейсов.
  • ens33 — наша сетевая карта, с IP адресом .
  • lo — локальная петля, она у всех присутствует по умолчанию.

В дальнейшем я буду показывать примеры настройки на интерфейсе «ens33».

Но у вас может быть не так, к примеру отобразится только интерфейс «lo», тогда нам пригодится команда ifconfig -a.

Просмотр сетевых интерфейсов.

Команда ifconfig -a покажет нам все интерфейсы и UP и DOWN. Вводим и видим что у нас есть не настроенный сетевой интерфейс «ens38».(Рис.2)

ifconfig -aРис.2 — Результат ввода команды Ifconfig -a.

Просмотр сетевых интерфейсов.

Альтернативой команде ifconfig -a могут послужить две другие команды:

ip link show

ip link show покажет вам даже состояние интерфейса «state UP mode» и «state DOWN mode».(Рис.3)

Просмотр сетевых интерфейсов.

Рис.3 — Результат ввода команды ip link show.

lshw -C network | grep name

lshw -C network | grep name — покажет вам имена всех интерфейсов исключая «lo».(Рис.4)

Просмотр сетевых интерфейсов.

Рис.4 — Результат ввода команды lshw -C network | grep name.

Для того чтобы включить интерфейс используется команда ifup с указанием интерфейса ens38

ifup ens38

Просмотр сетевых интерфейсов.

а, чтобы выключить ifdown

ifdown ens38

Утилита dmidecode: получения информации о материнской плате, BIOS и др.

В данном разделе я приведу примеры более расширенного использования утилиты dmidecode. Dmidecode позволяет получить информацию об аппаратном обеспечении сервера на основе данных из BIOS по стандарту SMBIOS/DMI.

Утилита dmidecode: получения информации о материнской плате, BIOS и др.

С помощью dmidecode мы можем получить информацию о материнской плате, bios, шасси и слотах сервера. Например:

Читайте также:  6 популярных страшилок об использовании пиратских копий Windows 10

# dmidecode —type baseboard – получим информацию о материнской плате.

Утилита dmidecode: получения информации о материнской плате, BIOS и др.

# dmidecode —type bios – информация о BIOS (версия, поддерживаемые функции).

# dmidecode —type chassis – сведения о корпусе (шасси) сервера.

Утилита dmidecode: получения информации о материнской плате, BIOS и др.

# dmidecode —type slot – сведения о используемых слотах на материнской плате.

Чтобы собрать вообще всю информацию о железе вашего сервера Linux, можно воспользоваться ранее указанную утилиту lshw:

Утилита dmidecode: получения информации о материнской плате, BIOS и др.

# lshw -html > server_

Вся информация будет выгружена в html файл.

Утилита dmidecode: получения информации о материнской плате, BIOS и др.

Итак, мы рассмотрели, как получить информацию о аппаратном обеспечении вашего сервера. Надеюсь, информация будет полезна многим пользователям, а может и администраторам.

Как ограничить доступ по SSH

Все изменения вносятся в /etc/ssh/sshd_configЧтобы изменения вступили в силу, необходимо перезагрузить SSH

Сменить порт

Port 9724

Теперь при авторизации вам нужно вместо стандартного 22 порта указывать очень простой и действенный против большинства простых ботов хакеров, которые стучатся в стандартные порты. Тут главное не создать конфликт с другими службами и подобрать заведомо неиспользуемое число.

Запретить связь по старому протоколу

Здесь мы определяем, что связь возможна только по протоколу v2

Protocol 2

Запретить авторизацию под root

PermitRootLogin no

По умолчанию no. Если yes, можно авторизовываться под рутом. Под root работать небезопасно, лучше создать своего пользователя и работать под ним.

Если вы авторизованы не под root, перед всеми консольными командами нужно добавлять sudo — расшифровывается как Substitute User and DO — подмени юзера и делай (под ним). Например, позволяет исполнять команды от имени суперпользователя root.

Уменьшить число попыток авторизации

MaxAuthTries 2

Количество попыток ввода пароля. По умолчанию 6. При неудачном переборе сеанс связи обрывается.

Уменьшить время ожидания авторизации

LoginGraceTime 30s

По умолчанию, 120 секунд может длиться сеанс авторизации. По истечению этого времени он обрывается. 2 минуты на авторизацию — это перебор, всё это время сервер держит связь открытой, что очень нерационально. Полминуты за глаза хватит.

Закрыть доступ по IP

Прежде чем настраивать ограничения по IP, убедитесь, что в случае ошибки в настройке и последующего бана собственного IP у вас останется альтернативный способ вернуть доступ к серверу

Читайте также:  Контекстные меню команд

Если доступ нужен только вам, самым простым и надёжным будет закрыть доступ отовсюду, кроме вашего IP или, если он динамический, то диапазона IP.

  1. Открываем /etc/ и добавляем туда SSHD:

    где — ваш IP. Если у вас динамический IP, определите IP с маской подсети и запишите Вашу подсеть вместо IP, например:

    SSHD:

  2. Открываем /etc/ и добавляем туда: SSHD: ALL

Теперь никто, кроме вас, не сможет авторизоваться на сервере по SSH.

Ещё один способ ограничения доступа по IP

Можно воспользоваться следующей директивой:

AllowUsers = *@1.2.3.4

Здесь мы разрешаем доступ только для IP 1.2.3.4

Окружение пользователя

  1. su / sudo

    (Switch User / Substitute User & Do). Две команды для запуска процессов от имени другого пользователя без завершения текущего сеанса. При использовании su по умолчанию происходит переход на пользователя root. Команда sudo способна не только активировать режим суперпользователя (о чём упоминалось выше), но и выполнить команду от имени другого пользователя без реального переключения на него. Поэтому второй вариант считается более безопасным.

  2. date

    Команда Linux, сообщающая информацию о времени. Отдельными переменными можно задать удобный формат вывода и число отображаемых параметров, вплоть до миллисекунд.

  3. alias

    Команда для создания синонимов названий незаменяемых команд для их сокращения. Она изменяет длинное название на удобное пользователю короткое или аббревиатуру. Пример:

    alias старое_название новое_название

    Этот же приём отлично подойдёт для устранения опечаток в командах. Отменить действие утилиты переименования поможет команда unalias.

  4. uname

    Утилита, выводящая информацию об операционной системе. Без дополнительных параметров она выдаст только название ядра. Чтобы получить всю возможную системную информацию, введите:

    uname -a

  5. uptime

    Показывает аптайм – время непрерывной работы системы.

  6. sleep

    Задаёт таймер выключения системы.

  7. yes

    Утилита автозаполнения поля согласия в команде или скрипте. Введите: yes название_команды и вам не придётся делать подтверждение вручную, когда этого потребует сценарий взаимодействия программы с пользователем.