Aika on rahaa ja Linux pelastaa

Julkaistu 19.9.2017
Lukuaika noin 2 min

Sanonta ’Aika on rahaa’ pitää erityisen hyvin paikkansa, kun yrityksen IP-verkossa ilmenee liiketoimintaa haittaava vika/ongelma, joka on ratkaistava mahdollisimman nopeasti. Mieluiten heti.

Vian havaitsemisen jälkeen se pitää tietenkin ensin paikallistaa, sitten mahdollisesti eristää ja lopuksi vielä korjata. Linuxin verkkotyökalupakki on nykyisin niin laaja, että vian löytämiseen ei kulu suuremmin aikaa, kun oikeat työkalut ovat käden ulottuvilla ja niitä osataan myös käyttää.

ping-komennon vivut

ICMP (Internet Control Message Protocol) -protokollan kaiutusviestit ovat mahdollisesti sinullekin tuttu juttu ping- tai traceroute-komennoista: ’ping www.tieturi.fi’ tai ’traceroute www.tieturi.fi’. Nämä komennot kätkevät sisäänsä monia käteviä vipuja, joiden hallitseminen voi nopeuttaa vian löytymistä merkittävästi. Esimerkiksi jos verkon MTU (maximum transmission unit) on konfiguroitu väärin, niin pelkkä ’ping www.tieturi.fi’ ei auta, vaan avuksi tarvitaan ping-komennon tarjoamia vipuja: ’ping -c1 -M do -s 8000 www.tieturi.fi’.

nmap työkalu käyttöön

Myös sovellustason ongelmien etsimiseen löytyy monia sopivia työkaluja. Oma ehdoton suosikkini on nmap (Network Mapper). Sitä käytetään usein myös verkon tietoturvaan liittyvissä analyyseissä, kuten palomuurin tutkimisessa. Verkossa olevan palvelimen sovellustason portit voidaan tutkia yksinkertaisesti komennolla ’nmap test.tieturi.fi’ tai omassa sisäverkossa NAT:n (network address translation) takana komennolla ’nmap 192.168.0.1’. Kun avuksi otetaan vielä nmap-työkalun vivut ja mahdollisesti tehdään skipti edellä mainittujen työkalujen ympärille, on tuloksena arvokas apu verkko-ongelmien selvitykseen ja korjaukseen.

Ja kaukaa viisas tietenkin automatisoi verkon valvonnan, jotta vika myös havainnoidaan heti kun se ilmenee eikä vasta kun verkon käyttäjän tuska saavuttaa verkon ylläpitäjän.

Aika on rahaa ja Linux pelastaa.

Tietoa kirjoittajasta:

Jani Koski, Datarocks

Asiasanat:

Linux