A probléma: nem megyen a Facebúk, nem megyen a Zinsta, nem megyen a egész Internyet, magyarul nyakunkon a világvége! Mit tehetünk ilyenkor? Mondjuk fogunk egy Linuxot, néhány terminálos programot, és nyomozunk! Nézzük, amolyan jegyzet magamnak stílusban!
Nézzük mire lesz szükségünk (a hiányzókat ugyi érdemes feltelepíteni még a világvégét megelőzően): ip, ethtool, ping, dig, mtr, ss, hostname, bmon, nethogs, arping.
Először is nézzük meg, hogy a rendszer látja-e a hálókártyát, van-e linkünk: ip a, ethtool KÁRTYA (pl. eth0) parancsok. Ha látjuk a kártya beállításait és az ethtool Link detected: yes üzenetet küld, akkor eddig rendben vagyunk, ha nem akkor driver vagy hardver gondunk akadt.
Kezdjünk pingelni, ping -c 3 127.0.0.1 (loopback), ping -c 3 saját_IP, ping -c 3 alapértelmezett_átjáró_IP. Ha nem ismernénk, a saját IP-t pl. a hostname -I (bár már az ip a-nál is láttuk), az átjárót az ip r | grep default parancsokkal tudjuk kideríteni. Ha mindenki válaszol a pingre győztünk, ha nem, először rángassuk a kábeleket és indítsuk újra a hálózati eszközöket. Ha ezzel megvagyunk ellenőrizzük az átjáró meglétét (az előző ip r parancs), ha nincs akkor megpróbálhatjuk kézzel hozzáadni, ip route add default via átjáró_IP dev KÁRTYA paranccsal. Ellenőrizzük nincs-e ARP hibánk az arping átjáró_IP paranccsal, ha elhasal akkor esélyes hogy elbúcsúzhatunk a routerünktől (esetleg más VLAN-ban vagyunk, bár otthoni környezetben kicsi az esélye).
Ha DHCP-n kapunk IP-t, próbáljunk újat kérni, pl. systemctl restart systemd-networkd, ez is segíthet, ha nem megy lehet manuális beállítással próbálkozni, pl. ip addr add 192.168.1.100/24 dev KÁRTYA, ip route add default via 192.168.1.1.
Ha eddig megvagyunk, de még mindég nem gyön a Facebúk, ellenőrizzük a DNS-t: dig google.com parancs. Ha kapunk választ és a ping -c 3 google.com is lefut, akkor rendben vagyunk, ha nem, a biztonság kedvéért nézzünk egy ping -c 3 8.8.8.8 parancsot, ha ez megy akkor bizony DNS hiba (esetleg a tűzfalon tiltottunk valamit, amit nem kéne, ezt azért ellenőrizzük, pl. nft list ruleset). Ellenőrizzük a DNS szervert cat /etc/resolv.conf, és adott esetben állítsunk be a fájlban vmi. biztosan működőt, pl. nameserver 8.8.8.8. Esetleg nézzük meg, nincs-e az 53-as UDP port tiltva, nc -vzu 8.8.8.8 53 parancs, ha a válasz dns.google [8.8.8.8] 53 (domain) open, akkor OK.
Egyéb okoskodások...
Ha konkrétan kíváncsiak vagyunk mi zabálja az internyetet futtassuk a nethogs parancsot, ha lassúnak találjuk a kapcsolatot adott irányban akkor jöhet az mtr CÍM parancs (pl. mtr google.com), ezzel kiszűrhetjük hol akad meg.
Hasznos lehet még az ss -tulpen parancs, hogy kiderítsük ki beszélget a rendszerben, ill. a bmon, amivel megfigyelhetjük a hálózati forgalmat.
Ha DHCP-n kapunk címet, és nem tudjuk milyen kliens fut (hogy új címet tudjunk kérni), így kideríthetjük: ps -ef | grep -E "dhclient|dhcpcd|systemd-networkd".
Hasznos jószágok még az iftop (kapcsolatok [IP ↔ IP] forgalma), iptraf-ng (részletes forgalomstatisztika: IP, port, protokoll).
Hirtelen ennyi, remélem sikerül valami hasznosat kihámozni belőle...
Berus
