Как отследить шаги моей сети
Вопрос (краткая версия):
Где в моих файлах журнала я найду информацию о шагах по сети, выполненных между моментом, когда я покинул экран входа в систему, и временем, когда я удобно приземлился на экране моего рабочего стола?
$ uname -a
Linux schmo 3.2.0-31-generic-pae #50-Ubuntu SMP Fri Sep 7 16:39:45 UTC 2012 i686 i686 i386 GNU/Linux
Вопрос (более длинная версия с более чем одним предложением):
Кто, или какой демон, или какие сценарии отвечают за настройку сетевых параметров при входе в систему? Я обнаружил, что несколько попыток изменить /etc/network/interfaces либо игнорируются, либо заканчиваются неработающими настройками, но исходная версия с обратной связью из двух строк работает нормально. Я хочу знать, где на самом деле происходит действие.
Какие сценарии .conf и bash следует указывать в выражениях echo-and-dump, или какие переменные среды следует знать и устанавливать, если текущий уровень обратной связи в доступных в настоящее время файлах журнала недостаточно высокого разрешения для отслеживания изменений сети, выполняемых во время входа в систему?
Мотивация (по крайней мере, одно из них):
Как бы я сказал компьютеру установить беспроводную связь? bridge после мой адаптер беспроводной сети запущен и работает, что само по себе, по-видимому, происходит только после , когда я вхожу в систему, иногда завершаю работу после того, как я уже нажал на Firefox, но прежде чем я не забываю искать значок состояния Wi-Fi, Argh.
То, что я сделал до сих пор:
-
УСПЕШНО добавили виртуальную машину, на которой установлен точный сервер i686, к моему точному рабочему столу i686, используя KVM
-
УСПЕШНО обновлено, модернизировано и добавлено в пакеты на ВМ через настройку моста, предложенную на http://devilsworkshop.org/tutorial/create-virtual-machineos-ubuntu-1204-kvm/59576/ , и следуя https://help.ubuntu.com/12.04/serverguide/index.html , пока ssh'd с моего рабочего стола. Это подразумевает, что мост работал , хотя бы в течение одного сеанса. Я предполагаю, что между моментом, когда я настроил свой файл
/etc/network/interfaces, и временем, когда у меня больше не было доступа в Интернет через мою виртуальную машину, изменения, которые я (или KVM, или кто-то другой), внесенные в мои файлы конфигурации, распространялись только частично через мою систему. (s) от загрузки к загрузке и перезапуска к перезагрузке, что бы это ни значило. -
НЕПРАВИЛЬНО пытался воскресить доступ к Интернету ВМ, добавив wlan0 к
/etc/network/interfacesв различных формах, включая установкуwpa_supplicant. -
ПОЛУЧИЛА ОШИБКУ из
wpa_supplicant, которую, как мне кажется, я смог проследить до того факта, что службы wpa загадочным образом уже работают каждый раз, когда я перезапускаю сеть. Это привело меня к открытию, что ... -
AVAHI НЕ ОСТАЕТСЯ МЕРТВЫМ из-за того, что был порожден процессом # 1;
avahiзатем запускает другие функции и может отвечать за обычно удовлетворительное, но теперь неприятное поведение моего беспроводного соединения, которое оживает каждый раз, когда я вхожу в систему (или не делаю этого, если я пытаюсь изменить/etc/network/interfaces). [ +1132]
Более подробная информация доступна; просто скажи мне, что ты хочешь. Я играю в игру «Парашюты и Лестницы» с кучей знаний, которые я выучил, попробовав то, что у меня есть до сих пор, и огромные пропасти невежества даже относительно базовых терминов и СОП, которые мешают мне собирать вещи.
Я посмотрел эту страницу help.ubuntu.com . Обратите внимание на часть о беспроводных мостах. У меня есть причины игнорировать эту оговорку на данный момент.
1 ответ
Относительно короткого вопроса (и примечание cmd # я добавил, запускающийся от 0):
0) dmesg | grep wlan0
даст метки времени для системных событий (так как Ваша новая начальная загрузка) относительно Вашего беспроводного маршрутизатора. Обратите внимание, что устройства некоторых людей можно назвать 'eth0' или другим вариантом помимо 'wlan0', в зависимости от ядра, управления устройствами и других параметров конфигурации вне схватывания этого респондента.
Затем, следуйте grep цепочка. Когда в сомнении, посмотрите везде, можно думать. Везде я мог думать, был /etc и /var/log:
/etcсодержит конфигурационные файлы и сценарии, которые определяют практически все поведение Ваших сервисов, никакое преувеличение./var/logстандартное местоположение для этих сервисов для дампа их выводов для входа, ли в форме, легко идентифицирующейся к человеческим глазам или нет.
Примечание: Рекурсивно grep'луг / не может причинить боль на существующих системах с памятью, процессорное время и дисковое пространство для экономии. Ознакомьтесь со скоординированными био повреждениями и ctrl-C, он мог требовать времени. Также изучите перенаправление вывода в файл, таким образом, можно считать его позже. НЕ ДЕЛАТЬ sudo grep если Вы действительно не знаете то, что находится под теми системными каталогами grep отклоняет Вас. Те системные каталоги быстро становятся избыточными, рекурсивными, чрезмерно подробными, нетекст и несметное число.
Я получил обильную информацию от следующих властей:
1) grep "wlan0" -R /var/log 2>/dev/null
Это grep выложит все строки, от которых я добрался dmesg плюс некоторые вещи dmesg не показывает - как названия обработки вызовов каждой метки времени или обрабатывает идентификатор, строки от предыдущих начальных загрузок, названий файлов, которые я даже не знал о подобном /var/log/udev...
В стороне: udev делает frickin' все!
Это grep -R испытывает необходимость в некотором разрушении, как бы то ни было. Связать его сразу с начальной буквой grep оператор, возьмите любую метку времени от dmesg (числа в скобках) и попытка
2) grep "\[ 8529.265562\]" -A 10 /var/log/syslog 2>/dev/null
где Вы заменяете мою метку времени любой меткой времени, Вы, оказывается, интересуетесь.Примечание: Чтобы быть максимально недружелюбными новичком shell-regex люди требуют, чтобы Вы добавили те обратные косые черты к скобкам, т.е. \[ и \], не делайте просто копии-и-вставки. Почему? Барьеры для доступа, вот почему. Читайте на grep и регулярных выражениях.
Вышеупомянутое grep -A должен дать Вам строку от dmesg Вы ожидали (который также был зарегистрирован/var/log/syslog с остальными), и его 10 последующих записей:
$ grep "\[11766.363095\]" /var/log/syslog -A 10 2>/dev/null
Oct 19 08:57:40 mitzvah kernel: [11766.363095] wlan0: authenticate with 12:34:56:78:9a:bc (try 1)
Oct 19 08:57:40 mitzvah kernel: [11766.365183] wlan0: authenticated
Oct 19 08:57:40 mitzvah NetworkManager[1261]: <info> (wlan0): supplicant interface state: authenticating -> associating
Oct 19 08:57:41 mitzvah kernel: [11766.638899] wlan0: associate with 12:34:56:78:9a:bc (try 1)
Oct 19 08:57:41 mitzvah kernel: [11766.641406] wlan0: RX AssocResp from 12:34:56:78:9a:bc (capab=0x411 status=0 aid=2)
Oct 19 08:57:41 mitzvah kernel: [11766.641411] wlan0: associated
Oct 19 08:57:41 mitzvah wpa_supplicant[1866]: Associated with 12:34:56:78:9a:bc
Oct 19 08:57:41 mitzvah kernel: [11766.646978] ADDRCONF(NETDEV_CHANGE): wlan0: link becomes ready
Oct 19 08:57:41 mitzvah NetworkManager[1261]: <info> (wlan0): supplicant interface state: associating -> associated
Oct 19 08:57:42 mitzvah NetworkManager[1261]: <info> (wlan0): supplicant interface state: associated -> 4-way handshake
Oct 19 08:57:42 mitzvah wpa_supplicant[1866]: WPA: Key negotiation completed with 12:34:56:78:9a:bc [PTK=CCMP GTK=CCMP]
Эй посмотрите! существует wpa_supplicant в строке 6. Это - идентификатор процесса, был 1866 в то время. И существует другой процесс, который звучит как подобный администратору сети, названный NetworkManager. Это - преступник, которого я искал, который продолжает махать его волшебной палочкой моей настройке сети.
Это не конец, конечно. Я погуглил NetworkManager; я реgrep'редактор журнал и / и т.д. каталоги на wpa_client, вооруженном немного большим количеством информации. Когда моя сеть была наименее хорошо, и я не мог выяснить, как NetworkManager знал то, что он сделал за моей спиной, я нашел solice в следующей команде:
3) grep wlan0 -R /etc
...
/etc/udev/rules.d/70-persistent-net.rules:SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="12:34:56:78:9a:bc", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="wlan*", NAME="wlan0"
...
Это /etc/udev/rules.d/70-persistent-net.rules файл содержит информацию о моих меньше постоянных устройствах от сессии до сессии, я думаю. Это было бы то, как различные сервисы могут казаться, что они знают то, что это, Вы включаете и отключаете время от времени; они действительно знают, начиная с чьей-то записи его.
Все это, только для получения информации. Моя основная мотивация не удовлетворена: Я должен все же разбудить свой wlan0 от начальной загрузки. Вот к надежде.
Linux - Because I like banging my head against walls.