Заметки сисадмина » Debian13: Настройка и диагностика (ip, ifconfig, netstat, ss, traceroute, ping ,ssh)

Debian13: Настройка и диагностика (ip, ifconfig, netstat, ss, traceroute, ping ,ssh)

2025-03-04 · Posted in Linux Debian / Ubuntu

Debian13: репозитории по умолчанию

Редактируем источники:

sudo nano /etc/apt/sources.list

1	sudo nano /etc/apt/sources.list

Пропиши российские зеркала:

deb http://mirror.yandex.ru/debian trixie main contrib non-free non-free-firmware
deb http://mirror.yandex.ru/debian trixie-updates main contrib non-free non-free-firmware
deb http://mirror.yandex.ru/debian-security trixie-security main contrib non-free non-free-firmware
deb http://mirror.truenetwork.ru/debian trixie main contrib non-free non-free-firmware

deb http://mirror.yandex.ru/debian trixie main contrib non-free non-free-firmware

deb http://mirror.yandex.ru/debian trixie-updates main contrib non-free non-free-firmware

deb http://mirror.yandex.ru/debian-security trixie-security main contrib non-free non-free-firmware

deb http://mirror.truenetwork.ru/debian trixie main contrib non-free non-free-firmware

Обнови кэш пакетов:

apt update

1	apt update

Если пакеты тянутся быстро (20–100 МБ/с), значит зеркало рабочее.

Debian13: установка SSH сервера

apt update
apt install mc
apt install -y openssh-server

apt update

apt install mc

apt install -y openssh-server

По умолчанию в Debian 12/13 root-вход по SSH запрещён. Включается это так:

sudo nano /etc/ssh/sshd_config

1	sudo nano /etc/ssh/sshd_config

Найди строку:
#PermitRootLogin prohibit-password

Измени на:
PermitRootLogin yes

Найди строку:

#PermitRootLogin prohibit-password

Измени на:

PermitRootLogin yes

Проверка статуса:

systemctl status ssh

Должно быть:
Active: active (running)

systemctl status ssh

Должно быть:

Active: active (running)

Автозапуск при старте:

sudo systemctl enable ssh

1	sudo systemctl enable ssh

Проверка, что слушает порт 22:

ss -tlnp | grep ssh

Обычно вывод:
LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=xxx,fd=3))
LISTEN 0 128 [::]:22    [::]:*    users:(("sshd",pid=xxx,fd=4))

ss -tlnp | grep ssh

Обычно вывод:

LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=xxx,fd=3))

LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=xxx,fd=4))

Debian13: как поднять текущую SSH-сессию до root

Если у тебя известен пароль root

su
# или su - root
# введи пароль root

# или su - root

# введи пароль root

После успешного ввода — ты в root с полноценно загруженным окружением ($HOME = /root и т.д.).

Debian13: Установи пароль root (если его ещё нет)

passwd root

1	passwd root

Введи новый пароль.

Debian13: лучше ставить open-vm-tools для ESXI (пакет из репо)

apt update
apt install -y open-vm-tools
systemctl enable --now open-vm-tools

# проверка
systemctl status open-vm-tools
vmware-toolbox-cmd -v   # версия (если доступно)

apt update

apt install -y open-vm-tools

systemctl enable --now open-vm-tools

# проверка

systemctl status open-vm-tools

vmware-toolbox-cmd -v # версия (если доступно)

Для шаред-фолдеров (vmhgfs) иногда нужен fuse:

sudo apt install -y fuse
# пример монтирования (если vmhgfs присутствует)
vmhgfs-fuse .host:/ /mnt/hgfs -o allow_other

sudo apt install -y fuse

# пример монтирования (если vmhgfs присутствует)

vmhgfs-fuse .host:/ /mnt/hgfs -o allow_other

Как проверить, что всё работает

# служба
systemctl status open-vm-tools

# версия
vmware-toolbox-cmd -v

# проверка виртуализации
systemd-detect-virt

# логи
journalctl -u open-vm-tools -b

# служба

systemctl status open-vm-tools

# версия

vmware-toolbox-cmd -v

# проверка виртуализации

systemd-detect-virt

# логи

journalctl -u open-vm-tools -b

IP-адресация и настройка сети

Файлы конфигурации сети Debian:

nano /etc/network/interfaces

1	nano /etc/network/interfaces

Просмотр текущих сетевых настроек

ip a # Показать IP-адреса всех интерфейсов
ip addr show # То же самое, но полный вывод
ip r # Просмотр маршрутов (марштизация)
ip route # Просмотр маршрутов (марштизация)
ip link show # Показать сетевые интерфейсы и их состояние

ip a # Показать IP-адреса всех интерфейсов

ip addr show # То же самое, но полный вывод

ip r # Просмотр маршрутов (марштизация)

ip route # Просмотр маршрутов (марштизация)

ip link show # Показать сетевые интерфейсы и их состояние

Настройка IP-адреса (временная, до перезагрузки)

ip addr add 192.168.1.100/24 dev eth0 # Добавить IP к интерфейсу eth0
ip addr del 192.168.1.100/24 dev eth0 # Удалить IP

1 2	ip addr add 192.168.1.100/24 dev eth0 # Добавить IP к интерфейсу eth0 ip addr del 192.168.1.100/24 dev eth0 # Удалить IP

Назначение шлюза (маршрут по умолчанию)

ip route add default via 192.168.1.1

1	ip route add default via 192.168.1.1

Изменение MAC-адреса (требует отключения интерфейса)

ip link set dev eth0 down
ip link set dev eth0 address 00:11:22:33:44:55
ip link set dev eth0 up

ip link set dev eth0 down

ip link set dev eth0 address 00:11:22:33:44:55

ip link set dev eth0 up

Диагностика сети

Проверка соединения (ping)

ping 8.8.8.8 # Проверка доступности IP
ping -c 5 8.8.8.8 # Отправить 5 пакетов
ping -i 0.5 8.8.8.8 # Интервал 0.5 сек
ping -s 1024 8.8.8.8 # Размер пакета 1024 байта

ping 8.8.8.8 # Проверка доступности IP

ping -c 5 8.8.8.8 # Отправить 5 пакетов

ping -i 0.5 8.8.8.8 # Интервал 0.5 сек

ping -s 1024 8.8.8.8 # Размер пакета 1024 байта

Трассировка маршрута (traceroute)

traceroute 8.8.8.8 # Маршрут до IP-адреса
traceroute -I 8.8.8.8 # Использовать ICMP вместо UDP

1 2	traceroute 8.8.8.8 # Маршрут до IP-адреса traceroute -I 8.8.8.8 # Использовать ICMP вместо UDP

(если нет traceroute, установите: apt install traceroute)

Просмотр открытых соединений и портов

netstat -tulnp # Список слушающих портов (старый инструмент)
ss -tulnp # Современная альтернатива netstat
ss -s # Краткая статистика TCP
ss -ant | grep LISTEN # Фильтр активных TCP-портов

netstat -tulnp # Список слушающих портов (старый инструмент)

ss -tulnp # Современная альтернатива netstat

ss -s # Краткая статистика TCP

ss -ant | grep LISTEN # Фильтр активных TCP-портов

Проверка DNS (nslookup, dig)

nslookup google.com # Запрос DNS через nslookup
dig google.com # Запрос DNS через dig
dig google.com +short # Вывести только IP-адрес

nslookup google.com # Запрос DNS через nslookup

dig google.com # Запрос DNS через dig

dig google.com +short # Вывести только IP-адрес

Просмотр ARP-таблицы

ip neigh show # Аналог "arp -a"

1	ip neigh show # Аналог "arp -a"

Просмотр таблицы маршрутизации

ip route show # Аналог "route -n"

1	ip route show # Аналог "route -n"

Поиск сетевого интерфейса по IP

ip -o addr show | grep "192.168.1.100"

1	ip -o addr show \| grep "192.168.1.100"

Дополнительные утилиты

Проверка доступности порта (nc/nmap)

nc -zv 192.168.1.1 22 # Проверить, открыт ли порт 22
nmap -p 22 192.168.1.1 # Аналогично, но через nmap

1 2	nc -zv 192.168.1.1 22 # Проверить, открыт ли порт 22 nmap -p 22 192.168.1.1 # Аналогично, но через nmap

Тестирование скорости соединения (iperf3)

iperf3 -s # Запустить сервер (на принимающей стороне)
iperf3 -c 192.168.1.1 # Клиент, тест скорости к указанному IP

1 2	iperf3 -s # Запустить сервер (на принимающей стороне) iperf3 -c 192.168.1.1 # Клиент, тест скорости к указанному IP

Просмотр DHCP-записей (если работает dhclient)

cat /var/lib/dhcp/dhclient.leases

1	cat /var/lib/dhcp/dhclient.leases

Полезные команды для быстрого анализа

ip a | grep inet # Быстрый просмотр IP-адресов
ss -ant | grep ESTAB # Список активных соединений
ip route get 8.8.8.8 # Проверить маршрут до IP
arp -a # Таблица ARP

ip a | grep inet # Быстрый просмотр IP-адресов

ss -ant | grep ESTAB # Список активных соединений

ip route get 8.8.8.8 # Проверить маршрут до IP

arp -a # Таблица ARP

Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Alt26.Alt16. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве