Найти в Дзене
Любитель Linux и настройки сетевого оборудования
5 подписчиков

Полезные проверочные команды

2
1 мин
ip - 4 a — проверка интерфейсов hostname -f sh running-config | include domain-name sh ip int br sysctl net.ipv4.ip_forward Проверить включение функции пересылки пакетов iptables –t nat –L –n –v Проверить наличие правила в таблице nat в цепочке POSTROUTING > ISP Выполнить вход из-под пользователя ssh*** с паролем P@ssw0rd и с помощью утилиты id посмотреть UID. Проверить работу sudo Выполнить вход из-под пользователя net_admin с паролем P@ssw0rd. HQ-SRV и BR-SRV. show users localdb Проверить заданную роль > HQ-RTR и BR-RTR. ovs-vsctl show Попытаться подключиться не из-под пользователя sshuser, с указанием неверных паролей более чем 2 раза > HQ-SRV и BR-SRV. show interface tunnel.<№> show ip ospf interface tunnel.0 show ip nat translations show running-config dhcp-server 1 > RTR. samba-tool domain info 0.0.0.0 cat /etc/resolv.conf klist samba-tool group list ищем что-то на подобии hq и пишем samba-tool group listmembers hq после увиденных пользователей попытаться войти в них на hq-cl

ip - 4 a — проверка интерфейсов

  • ip -br -4 -c a — проверка IP и масок
  • timedetectl show | grep Timezone — пояс
  • ip r | grep ospf — динамическая маршрутизация
  • vtysh - c 'ship ospf interface | include interface (без пробела)| is up' — проверка ospf
  • vtysh - c 'show running-config' — конфигурация
  • ip addr show dynamic — проверка DHCP
  • ip route get1 — проверка маршрута на dhcp
  • resolvconf - V — DNS на cli
  • ss - lnu | grep 67
  • sudo id (net admin) — проверка модемов
  • ping — проверка сетевого связанности
  • Проверка DNS - hg - snv
  • SS - lnu | grep 53 — проверка мониторинга
  • cat /etc/resolv.conf — проверка настроек DNS
  • resolvconf - V — проверка DNS
  • host hg - snr — проверка DNS
  • host 192.168.100.2 — проверка DNS сертификата на
  • ip addr | grep gre1 — проверка функций ping 10.10.10.1
  • ssh sshuser@127.0.0.1 -p 2026 — проверка ssh-ключ подключения
  • ip -d lsh type vlan — проверка vlan на router

hostname -f

sh running-config | include domain-name

sh ip int br

sysctl net.ipv4.ip_forward Проверить включение функции пересылки пакетов

iptables –t nat –L –n –v Проверить наличие правила в таблице nat в цепочке POSTROUTING > ISP

Выполнить вход из-под пользователя ssh*** с паролем P@ssw0rd и с помощью утилиты

id посмотреть UID. Проверить работу sudo

Выполнить вход из-под пользователя net_admin с паролем P@ssw0rd. HQ-SRV и BR-SRV.

show users localdb Проверить заданную роль > HQ-RTR и BR-RTR.

ovs-vsctl show

Попытаться подключиться не из-под пользователя sshuser, с указанием неверных паролей

более чем 2 раза > HQ-SRV и BR-SRV.

show interface tunnel.<№>

show ip ospf interface tunnel.0

show ip nat translations

show running-config dhcp-server 1 > RTR.

samba-tool domain info 0.0.0.0

cat /etc/resolv.conf

klist

samba-tool group list ищем что-то на подобии hq и пишем samba-tool group listmembers hq после увиденных пользователей попытаться войти в них на hq-cli

проверить команды sudo > BR-SRV.

lsblk проверка raid на дисках

bf -h > HQ-SRV.

Проверить возможность создания файлов на общем ресурсе, после прописать ls -1 /raid/nfs HQ-SRV, HQ-CLI.

chronyc source проверка синхронизации времени ан Альт

ntp status > ISP, HQ-SRV, HQ-CLI, BR-RTR, BR-SRV.

ansible all -m ping > BR-SRV, HQ-RTR, BR-RTR.

docker compose ps > BR-SRV, HQ-CLI.

Проверить доступ к веб-сервисам по ip и domain-name