Dynamic Host Configuration Protocol este un protocol de rețea utilizat pentru a distribui dinamic parametrii de configurare a rețelei, cum ar fi adrese IP, gateway și DNS pentru interfețele de rețea. Serverul DHCP atribuie adrese IP automat tuturor sistemelor, astfel încât administratorul de sistem nu trebuie să atribuie adrese IP manual mașinilor client din rețea. DHCP este cea mai bună opțiune pentru medii mai mari, deține mii de sisteme.
Mediu inconjurator
Asigurați-vă că aveți un singur server DHCP în mediul dvs. Dacă aveți un router/comutator care oferă funcționalitatea DHCP, atunci trebuie să-l dezactivați.
- Server minim CentOS 7 pe 64 de biți (server DHCP) SAU Ubuntu 18.04 /16.04 / Debian 9 pe 64 de biți (server DHCP)
- Server minim CentOS 7 pe 64 de biți (client DHCP) SAU desktop Ubuntu 18.04/16.04 (client DHCP)
Notă: Trebuie să atribuiți o adresă IP statică serverului dumneavoastră DHCP.
Instalați și configurați serverul DHCP pe CentOS 7
Mai întâi, să vedem cum să instalăm și să configurați serverul DHCP pe CentOS 7 64 de biți. Ar trebui să funcționeze și pe CentOS 6.x și alte versiuni mai vechi.
# yum instalează dhcp
Odată ce pachetele sunt instalate, copiați exemplul de fișier de configurare în directorul /etc/dhcp.
# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
Acum, editați fișierul dhcpd.conf.
#vi /etc/dhcp/dhcpd.conf
[...] # Specificați numele de domeniu# Gateway implicit192.168.12.110
# systemctl restart dhcpd # systemctl enable dhcpd
Dacă întâmpinați probleme la repornirea serviciului DHCP, luați în considerare actualizarea contextului SELinux sau .
/sbin/restorecon -v /etc/dhcp/dhcpd.conf
Asta e. Acum, treceți la secțiunea „ ” și configurați clienții pentru a obține adrese IP automat de la serverul DHCP.
Instalați și configurați serverul DHCP pe Ubuntu 18.04 / 16.04 / Debian 9
Mai întâi, să vedem cum să instalăm și să configurați serverul DHCP pe Ubuntu 14.04. Ar trebui să funcționeze și pe Ubuntu 15.04 / 14.10 / 13.04 / 13.10 și alte versiuni mai vechi.
Instalați serverul și clientul DHCP folosind comanda de mai jos.
$ sudo apt-get install isc-dhcp-server
Odată ce pachetele sunt instalate, trebuie să atribuim pe ce interfețe ar trebui serverul DHCP ( dhcpd) deservesc cererile DHCP. În cazul nostru, am o singură interfață pe sistemul meu ( eth0), așa că vom atribui eth0.
editați fișierul /etc/default/isc-dhcp-server.
$ sudo nano /etc/default/isc-dhcp-server
Menționați eth0în dosar.
# Separați mai multe interfețe cu spații, de ex. „eth0 eth1”. INTERFACES="eth0"
Acum, editați fișierul dhcpd.conf,
$ sudo nano /etc/dhcp/dhcpd.conf
Faceți modificările așa cum se arată mai jos.
Definiți subrețeaua, gama de adrese IP, domeniile și serverele de nume de domeniu după cum urmează:
[...] # Configurarea subrețelei și iprange subrețea 192.168.12.0 mască de rețea 255.255.255.0 (interval 192.168.12.100 192.168.12.200; #specifica server DNS ip și ip server DNS suplimentar opțiune domain-name-server 8.8.8.8, 8.8.4.4; # Specificați numele de domeniu opțiunea nume-domeniu „itzgeek.local”; # Gateway implicit routere opționale 192.168.12.2; opțiune broadcast-adresa 192.168.12.255; # Specificați Timpul de închiriere implicit și maxim default-lease-time 600; max-lease-time 7200; ) [...]Dacă doriți să atribuiți o adresă IP fixă clientului dvs., trebuie să introduceți ID-ul MAC și adresa IP în strofa următoare. De exemplu, pentru a atribui o adresă IP fixă 192.168.12.110 pentru client, strofa va arăta ca mai jos.
[...] gazdă mywindows-client (hardware ethernet 00:0C:29:05:A7:CB; adresă fixă 192.168.12.110; ) [...]
Acum, porniți serviciul dhcpd și faceți-l să pornească automat la repornirea sistemului.
# sudo service isc-dhcp-server restart
Configurați clienții DHCP
Acum, trebuie să configurați mașinile client pentru a obține automat adresa IP de la serverul DHCP. Puteți parcurge articolele de mai jos.
În acest articol, voi atinge un subiect de actualitate cu care începe aproape orice lucru inițial cu serverul. Configurarea parametrilor de bază de rețea în CentOS 7 și 8 - adresa IP, dhcp, ipv6, dns, nume de gazdă, rute statice, plăci de rețea și alți parametri de rețea. Vom trece pe subiect pas cu pas de la simplu la complex, analizând toate nuanțele în ordine și răspunzând la cele mai populare întrebări.
- Explicați cum să faceți de bază setari de retea pe serverul centos versiunile 7 și 8.
- Spectacol caracteristici suplimentare pentru setările de rețea.
- Explicați cu câteva exemple cum să rezolvați probleme tipice cu o rețea.
- Afișați câteva utilitare de rețea utile.
Acest articol face parte dintr-o singură serie de articole despre server.
Setări de rețea pe serverul CentOS
Prima dată când întâlnim setările de rețea ale unui server CentOS 7 sau 8 este atunci când instalăm. Pe ecranul de configurare inițială, există un articol separat privind configurarea interfețelor de rețea:
Intrând în ea, vedem o listă de plăci de rețea conectate. Fiecare dintre ele poate fi activată cu glisorul corespunzător (punctul 1 din imagine). Când interfața este activată, primește automat setări prin dhcp. Puteți vedea rezultatul lucrului dhcp chiar acolo. Dacă nu sunteți mulțumit de aceste setări, le puteți edita făcând clic configurați(articolul 3 din imagine). Aici puteți seta și nume de gazdă(articolul 2 din imagine):
Deschizând fereastra setari aditionale Ehernet, puteți schimba numele interfeței de rețea, specificați setările IP (punctul 1 din imagine), selectați setări manuale (articolul 2 din imagine), atribuiți adresa IP(articolul 3 din imagine), instalați server dns(articolul 4 din imagine) și salvați setările de rețea (articolul 5 din imagine):
După finalizarea restului setărilor, instalarea va începe. După instalare, veți avea un server cu setările de rețea pe care le-ați specificat.
Acum luați în considerare o altă situație. Serverul și, în consecință, configurația rețelei nu a fost făcută de dvs., dar acum trebuie să îl priviți sau să îl schimbați. Consola serverului vă stă la dispoziție, iar noi vom lucra în ea. Dacă ați instalat dintr-o distribuție minim, apoi când încercați să vizualizați setările de rețea folosind comanda ifconfigîn consolă veți vedea următoarele:
Bash: ifconfig: comanda nu a fost găsită
sau în versiunea rusă:
Bash: comanda ifconfig nu a fost găsită
Pentru a lucra cu ifconfig și alte utilitare de rețea, trebuie să instalați pachetul net-instrumente. Hai să o facem:
# yum instalează net-tools
Acum puteți vedea setările de rețea:
Dacă nu doriți să instalați un pachet suplimentar, atunci puteți utiliza o comandă mai simplă ip cu parametri:
# adresă ip 1:lo:
Am văzut configurația rețelei, acum hai să o edităm. Să presupunem că trebuie să schimbăm adresa IP. Pentru a face acest lucru, accesați directorul și deschideți fișierul pentru editare ifcfg-eth0 sau ifcfg-ens18. Numele fișierului va depinde de numele interfeței de rețea. Centos 8 a eliminat suportul pentru configurarea rețelei prin scripturi de configurare în mod implicit, așa că instalați pachetul de scripturi de rețea separat.
# yum instalează scripturi de rețea
Fișierul ifcfg-eth0 are următorul conținut:
Conform setărilor din acest fișier, obținem adresa ip prin dhcp. Pentru a înregistra manual un ip static, aducem fișierul la următorul conținut:
Am schimbat setările:
Pentru ca modificările să intre în vigoare, trebuie să recitiți setările de rețea:
Verificați dacă noua configurație de rețea a fost aplicată:
# ifconfig eth0: flags=4163
Totul este în ordine, noile setări ale interfeței de rețea sunt setate.
Cum să obțineți setările de rețea prin DHCP
Acum luați în considerare situația inversă. Să presupunem că placa de rețea are unele setări setate manual. Dar doriți ca computerul dvs. să primească setări de rețea prin dhcp ca client. Pentru a face acest lucru, trebuie să efectuați operația, opusul a ceea ce făceam noi înainte. Adică deschideți fișierul /etc/sysconfig/network-scripts/ifcfg-ens18 si stergeti acolo liniile cu parametrii DNS, IPADDR, PREFIX, GATEWAY, iar in parametrul BOOTPROTO specificam valoarea "dhcp".
Salvați fișierul și reporniți rețeaua:
# systemctl reporniți rețeaua
Apoi verificăm dacă clientul nostru a primit setările prin dhcp.
Cum se configurează DNS pe CentOS
Actual setări dns serverele din CentOS pot fi vizualizate în două locuri:
- În fișierul de setări ale plăcii de rețea ifcfg-eth0, pe care l-am editat de câteva ori mai devreme.
- În fișierul /etc/resolv.conf
De ce sunt acum în două locuri, nu știu, dar înainte de setările serverului dns în unele distribuții, nu-mi amintesc exact care, erau indicate doar în resolv.conf, dar la un moment dat acest lucru s-a schimbat. Și toate setările de rețea au început să fie stocate într-un singur fișier împreună cu adresa, gateway-ul, masca și așa mai departe. Dacă editați fișierul resolv.conf acum și adăugați niște dn-uri de server acolo, atunci după o repornire, acestea vor fi înlocuite cu valorile din fișierul ifcfg-eth0.
Deci, pentru a seta parametrii serverului dns, trebuie să editați fișierul de setări de rețea ifcfg-eth0, adăugând câte servere aveți nevoie. De exemplu astfel:
DNS1="192.168.159.2" DNS2="8.8.8.8" DNS3="8.8.4.4"
Pentru a aplica setările, salvați fișierul și reporniți rețeaua, totul este ca de obicei. După repornirea serverului, setările dns vor fi scrise în fișierul resolv.conf
# cat /etc/resolv.conf # Generat de serverul de nume NetworkManager 192.168.159.2 serverul de nume 8.8.8.8 serverul de nume 8.8.4.4
Cum se dezactivează ipv6
Protocol în uz activ în prezent ipv6în Rusia nu este, iar în munca obișnuită, cel mai adesea nu este necesar. Deși ne-am speriat de mulți ani că practic nu mai sunt adrese ip libere, dar în realitate sunt încă suficiente pentru toată lumea. Deci, din motive practice, ipv6 nu este în prezent necesar pe server și poate fi dezactivat.
Înainte de a dezactiva ipv6 în centos, pentru orice eventualitate, trebuie să verificați ce programe îl folosesc în munca lor. Acest lucru este necesar pentru a evita erorile în activitatea lor, dezactivând mai întâi ipv6 în configurații. Pentru a vedea ce programe sunt suspendate pe interfața ipv6, vom folosi comanda netstat:
# netstat -tulnp Conexiuni la Internet active (numai servere) Proto Recv-Q Send-Q Adresă locală Adresă străină Stare PID/Nume program tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2317/master tcp 0 0 0.0.0.0 :22 0.0.0.0:* ASCULTA 1333/sshd tcp6 0 0::1:25:::* ASCULTA 2317/master tcp6 0 0:::22:::* ASCULTA 1333/sshd udp 0 0 0.0.0.0.0. 0.0.0.0:* 694/avahi-daemon: r udp 0 0 0.0.0.0:123 0.0.0.0:* 715/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0.0:* r-daep:0.0.0:* 694/chronyd udp 0 127.0.0.1:323 0.0.0.0:* 715/chronyd udp6 0 0:::123:::* 715/chronyd udp6 0 0::1:323:::* 715/chronyd
Toate liniile cu::: sunt protocol ipv6. În cazul meu, acestea sunt sshd, postfix și chronyd. Să dezactivăm ipv6 pentru ei și să lăsăm doar ipv4.
Să începem cu sshd. Deschiderea fișierului de setări /etc/ssh/sshd_configși găsiți liniile:
#AddressFamily orice #ListenAddress 0.0.0.0
Să le comentăm și să le schimbăm. Ar trebui să iasă așa:
AddressFamily inet ListenAddress 0.0.0.0
Acum deschideți fișierul de setări postfix /etc/postfix/main.cf. Căutăm linia acolo:
#inet_protocols = all
Schimba in:
inet_protocols=ipv4
Dezactivează ipv6 în chronyd. Pentru a face acest lucru, creăm un fișier /etc/sysconfig/ cronică si adauga linia:
OPȚIUNI=-4
Acum dezactivați ipv6 în CentOS. Deschiderea fișierului /etc/ sysctl.conf și adăugați rândurile acolo:
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
Editarea fișierului /etc/sysconfig/ reţea prin adaugarea acolo:
NETWORKING_IPV6=nu IPV6INIT=nu
Adăugați o interdicție pentru ipv6 la configurația grub. Deschideți /etc/default/grub config și adăugați încă o valoare la parametrul GRUB_CMDLINE_LINUX ipv6.disable=1. Ar trebui să arate cam așa:
GRUB_CMDLINE_LINUX="rd.lvm.lv=cl_centos8/root rhgb quiet ipv6.disable=1"
După aceea, actualizați configurația bootloader-ului.
# grub2-mkconfig -o /boot/grub2/grub.cfg
Reporniți și verificați rezultatul:
# repornire # ifconfig eno16777728: flags=4163
Nu se menționează nicăieri adresele în format inet6 și ipv6. Deci totul este în ordine, am dezactivat ipv6 în CentOS. Acum să verificăm lista de porturi deschise:
# netstat -tulnp Conexiuni la Internet active (numai servere) Proto Recv-Q Send-Q Adresă locală Adresă străină Stare PID/Nume program tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2291/master tcp 0 0 0.0.0.0 :22 0.0.0.0:* ASCULTĂ 1322/sshd udp 0 0 0.0.0.0:123 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0.0:* 0.0.0.0:* 0.0.0.0. 127.0.0.1:323 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:57259 0.0.0.0:* 697/avahi-daemon: r
Toate porturile ipv4. În regulă, sarcina noastră este gata.
Cum se schimbă numele de gazdă în CentOS
În mod implicit, în timpul instalării, CentOS setează numele de gazdă localhost.localdomain. Dacă nu l-ați schimbat, o puteți face mai târziu. Mai întâi, să verificăm ce nume de gazdă ai setat. Acest lucru se face folosind comanda din consolă nume de gazdă, sau folosind uname:
# hostname localhost.localdomain # uname -n localhost.localdomain
Pentru a schimba numele de gazdă în CentOS, trebuie să editați fișierul /etc/hostname. Să verificăm conținutul acestuia:
# cat /etc/hostname localhost.localdomain
Să edităm acest fișier pentru a schimba numele de gazdă:
# mcedit /etc/hostname centos.localhost
Salvați fișierul și verificați:
# nume de gazdă centos.localhost
Există o comandă gata făcută care setează imediat numele serverului necesar:
# hostnamectl set-hostname centos.localhost
În regulă, am schimbat numele de gazdă în centos.localhost
Setați gateway-ul implicit pe CentOS
Dacă dintr-un motiv oarecare, atunci când configurați setările de rețea, nu ați setat gateway-ul implicit, atunci puteți face acest lucru manual. Mai întâi, să verificăm în ce gateway implicit este instalat în sistem acest moment:
# netstat -nr Tabel de rutare IP Kernel Destination Gateway Genmask Flags Fereastra MSS irtt Iface 0.0.0.0 149.154.71.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 ug 0 0 tun0 10.8.0.2 0.0.0.0.0 255.255.255.255 uh 0 0 tun0 149.154.70.0 0.0.0.25.255.254.0 U 0 0 ETH0 192.168.1.0 10.8.0.2 255.2555. 255.0 UG 0 0 0 tun0
Linia cu Destinația 0.0.0.0 specifică adresa gateway-ului. Dacă nu îl aveți sau dacă este setat un gateway greșit în câmpul Gateway, atunci îl puteți schimba. Setați gateway-ul implicit:
# route add default gw 192.168.0.1Sau la fel cu comanda ip.
# ip r implicit prin 10.20.1.1 dev ens18 proto dhcp metric 100 10.20.1.0/24 dev ens18 proto kernel scope link src 10.20.1.23 metric 100 # ip route add default 10.20.1.0/24 dev ens18
# ip route add default prin 10.20.1.1
Manager de rețea pe CentOS
În mod implicit, CentOS are un serviciu care gestionează toate conexiunile de rețea - manager de rețea. Monitorizează în mod constant setările de rețea și folosește demonul de gestionare a configurației pentru a face modificările corespunzătoare dispozitivelor de rețea active. Ea sustine fișiere standard configurații ifcfg.
Lista utilităților și aplicațiilor de rețea:
Utilizatorii nu interacționează direct cu NetworkManager pe CentOS, ci folosesc utilitare grafice și de linie de comandă. Una dintre aceste utilități este configurare sistem retea tui. În Centos 8, în mod implicit, NetworkManager este modalitatea recomandată de a configura o rețea. Toate celelalte metode sunt declarate depreciate.
Tui de configurare a sistemului de rețea
Pentru a gestiona setările de rețea în CentOS, puteți utiliza un utilitar grafic nmtui. Verificarea prezenței sale în sistem este foarte simplă. Este suficient să-l rulați în consolă:
Dacă nu îl aveți instalat, atunci repararea este foarte simplă. Instalați în rețeaua de configurare a sistemului CentOS:
# yum instalează NetworkManager-tui
Prin utilizarea tui puteți specifica orice setări de rețea pe care le-am făcut înainte Linie de comandași editarea fișierelor de configurare a scripturilor de rețea. Hai să facem asta. Numim programul:
Alege primul articol Editați o conexiune, apoi selectați interfața de rețea și faceți clic pe „Editare”:
Aici putem schimba numele plăcii de rețea, Adresa mac, specificați tipul de setări de rețea - manual sau dhcp, specificați manual adresa IP, adresa gateway-ului, serverul dns, adăugați rute și alte setări:
După ce ați terminat editarea, salvați setările făcând clic pe OK.
Dacă selectați elementul din primul ecran al utilitarului Setați numele gazdei sistemului, puteți specifica rapid numele de gazdă. Rezultatul va fi același ca și înainte în consolă.
Dacă vă pregătiți pentru certificarea RHEL, veți vedea peste tot o recomandare de a utiliza nmtui pentru a configura rețeaua. Concluzia este că timpul este limitat la examen și, cu ajutorul unui manager de rețea, poți și ar trebui să îl salvezi. Se crede că astfel se configurează rețeaua mai rapid.
Cum să adăugați o rută statică pe CentOS
Poate fi necesar să adăugați o rută statică pentru a controla rutarea pe CentOS. Acest lucru este destul de ușor de făcut cu o comandă de consolă. Mai întâi, să verificăm rutele existente folosind netstat:
# netstat -nr Tabel de rutare IP Kernel Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.159.0 05 .05.0.0 .
În acest caz, avem o singură rută pentru adresa 0.0.0.0/0.0.0.0, gateway-ul este 192.168.159.2, care este și gateway-ul implicit. Adică, de fapt, nu există rute statice. Să adăugăm una dintre ele.
Să presupunem că avem o subrețea 192.168.8.0 masca 255.255.255.0, traficul către această subrețea este direcționat de către gateway-ul 192.168.159.5 Adăugați o rută:
# route add -net 192.168.8.0/24 gw 192.168.159.5
Verificați dacă ruta adăugată a apărut în tabel de rutare:
# NetStat -Nr Kernel IP TABLE DE TABLE DESTINARE GATEWAY GenMask Flags MSS Window IRTT IFACE 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 ENO16777728 192.168.8.0 192.168.159.5 255.255.255.0 UG 0 0 0 ENO16777728 192.16.15.0 0.0.0.0.0 255.255.255.0 U 0 0 0 eno16777728
Bine, traseul a fost adăugat. Facem același lucru cu utilitarul ip.
# ip r # ip ruta adăugați 192.168.8.0/24 prin 192.168.159.5
Dar după o repornire, această rută statică va fi eliminată. Pentru a preveni acest lucru și pentru a salva rutele adăugate, trebuie să le scrieți într-un fișier special. În dosar /etc/sysconfig/network-scripts creați un fișier numit ruta-eth0 urmatorul continut:
# mcedit /etc/sysconfig/network-scripts/route-eth0 192.168.8.0/24 prin 192.168.159.5
Reporniți și verificați dacă ruta este pe loc:
# Reboot # NetStat -Nr Kernel IP Tabel de rutare Destinație Gateway GenMask Flags MSS Window IRTT IFACE 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 ENO16777728 192.168.8.0 192.168.159.5 255.255.255.0 UG 0 0 0 ENO16777728 .0.0 255.255.255.0 U 0 0 0 eno16777728
În regulă, ruta statică a fost adăugată.
Cum să configurați 2 adrese IP pe o singură interfață
Dacă trebuie să configurați 2 IP adrese de pe aceeași interfață în CentOS, atunci acest lucru este destul de simplu. Să folosim comanda ifconfig. Mai întâi, să verificăm lista de interfețe de rețea:
# ifconfig eno16777728: flags=4163
Să mai adăugăm o adresă IP 192.168.159.120 la interfața eno16777728:
# ifconfig eno16777728:1 192.168.159.120 up
Să verificăm ce s-a întâmplat:
# ifconfig eno16777728: flags=4163
La fel si cu ip.
# ip a add 192.168.159.120/24 dev eno16777728:1
În regulă, am adăugat o a doua adresă IP la aceeași interfață. Dar după repornire, adresa suplimentară nu va fi salvată. Pentru a-l salva, trebuie să creați un fișier de setări de interfață în folder /etc/sysconfig/network-scripts
# mcedit /etc/sysconfig/network-scripts/ ifcfg-eno16777728:1 DEVICE=eno16777728:1 BOOTPROTO=static IPADDR=192.168.159.120 NETMASK=255.255.255.0 ONBOOT=da
Salvați fișierul, reporniți și verificați ce s-a întâmplat. A doua adresă ip trebuie să fie pe loc.
Cum să reporniți rețeaua în CentOS
Am mai atins deja această problemă, dar pentru orice eventualitate, o vom repeta separat. Să presupunem că ați făcut câteva modificări în configurația rețelei. Cum pot aplica aceste setări fără a reporni serverul? Foarte simplu. Pentru a reporni rețeaua în CentOS, trebuie doar să utilizați comanda systemd:
# systemctl reporniți rețeaua
Dacă vedeți o eroare:
Repornirea rețelei.service eșuată: Unitatea network.service nu a fost găsită.
Aceasta înseamnă că nu aveți instalat pachetul de scripturi de rețea, iar gestionarea rețelei se realizează folosind NetworkManager, care repornește rețeaua după modificarea setărilor.
Daca ai versiune veche Centos fără systemd și aceasta este versiunea 6 și anterioară, apoi rețeaua este repornită astfel.
# /etc/init.d/network restart
Serviciul de rețea va reciti toate setările de rețea și va aplica modificările.
Cum să găsiți adresa IP în CentOS
Pentru a afla rapid adresa IP curentă în CentOS, trebuie să utilizați următoarele comenzi:
# ifconfig | grep inet inet 192.168.159.129 mască de rețea 255.255.255.0 difuzare 192.168.159.255 inet 127.0.0.1 mască de rețea 255.0.0.0
Sau a doua opțiune pentru a determina adresa IP locală:
# adresă ip | grep inet inet 127.0.0.1/8 scope host lo inet 192.168.159.129 /24 brd 192.168.159.255 scope global eno16777728
Ambele comenzi vă permit să aflați rapid adresa IP.
Ce să faci dacă CentOS nu vede placa de rețea?
Ați instalat serverul, ați pornit și ați constatat că nu există o singură placă de rețea în sistem. Ce să faci în acest caz? În primul rând, uitați-vă la ieșirea comenzii dmesg și căutați acolo un memento al cardului dvs. Poate că este în sistem, pur și simplu nu este activat. Îl poți activa cu nmtui, despre care am menționat mai sus.
Există un element de meniu Activați conexiunea, trebuie să intrați în el și să vă activați placa de rețea. După aceea, poate fi configurat.
Dacă placa dvs. de rețea nu este în sistem, atunci trebuie să căutați pe internet informații despre această placă de rețea după model. Poate că vor exista drivere pentru el în depozite. Aceasta este o situație destul de comună. Cel mai adesea, driverele vor fi găsite și acestea vor trebui instalate corect.
Există încă șansa să nu vă vedeți cardul atunci când scoateți comanda ifconfig, dacă acest card nu este blocat fir de rețea. Pentru a vedea cu siguranță toate interfețele, trebuie să utilizați comutatorul -a:
# ifconfig -a
Există o altă modalitate de a căuta o placă de rețea în sistem. Instalați pachetul pciutils:
# yum -y instalează pciutils
Și vedeți rezultatul comenzii:
# lspci | grep ethernet
Dacă placa de rețea este văzută de sistem, atunci ar trebui să existe ceva de genul acesta:
02:00.0 Controler Ethernet: Controler Ethernet Intel Corporation 82545EM Gigabit (Cupru) (rev 01)
Dacă ieșirea este goală, atunci placa de rețea nu este definită.
Ce să faci dacă rețeaua nu este disponibilă în CentOS?
Să presupunem că încercați să faceți ping la o adresă, de exemplu 8.8.8.8, și obțineți un răspuns că rețeaua nu este disponibilă:
# ping 8.8.8.8
Și ca răspuns primești:
Conectare: rețeaua este inaccesibilă
Această situație poate apărea dacă nu aveți instalat un gateway implicit. Îl poți adăuga cu comanda:
# route add default gw 192.168.0.1
Dacă nu este gateway-ul, atunci trebuie să verificați setările adaptorului de rețea. Dacă nu există un adaptor activ, atunci veți primi și un mesaj că rețeaua este oprită. Trebuie să aveți cel puțin un adaptor de rețea configurat corect pe sistemul dumneavoastră. Cum se face acest lucru este scris mai sus.
Folosind traceroute, săpați utilități de rețea pe CentOS
Pentru a diagnostica conexiunile de rețea în CentOS, este util să folosiți utilități speciale. Dar dacă ați folosit instalarea minimă, atunci cel mai probabil nu vor fi în sistem. De exemplu, utilitatea populară traceroute când încercați să-l rulați, va afișa următorul mesaj:
# traceroute ya.ru bash: traceroute: comanda nu a fost găsită
Trebuie instalat separat de depozit:
# yum instalează traceroute
La fel și cu programul popular săpa pentru a lucra cu servere și înregistrări dns:
# dig ya.ru bash: dig: comanda nu a fost găsită
Pentru ca acest utilitar de rețea să funcționeze, trebuie să instalați pachetul bind-utils:
# yum instalează bind-utils
Configurarea VLAN-urilor 802.1Q pe CentOS
Pentru a crea o interfață etichetată pe CentOS, trebuie mai întâi să verificați dacă există suport pentru kernel 8021q:
# modprobe 8021q
Dacă nu există mesaje de eroare, atunci totul este în ordine, modulul s-a încărcat. Dacă modulul nu este găsit, modulele nucleului trebuie reconstruite pentru a include suport pentru modulul necesar. Pentru orice eventualitate, să verificăm dacă modulul s-a încărcat:
# lsmod | grep 8021q 8021q 29022 0 garp 14384 1 8021q mrp 18542 1 8021q
Totul este în ordine, modulul 8021q este încărcat, să-l adăugăm la autoload:
# echo 8021q >> /etc/modules-load.d/8021q.conf
Acum creăm un fișier de configurare pentru vlan în /etc/sysconfig/network-scripts:
#mcedit ifcfg-eth0.2000 VLAN=da DEVICE=eth0.2000 BOOTPROTO=static ONBOOT=da TYPE=Vlan IPADDR=192.168.100.2 NETMASK=255.255.255.0
Vă atrag atenția asupra îndrăznețelor. În toate instrucțiunile de pe Internet pe care le-am întâlnit, acest parametru a fost indicat ca TYPE=Ethernet, dar cu această setare, interfața cu vlan nu a crescut, a apărut o eroare:
Eroare: nu a fost găsit niciun dispozitiv pentru conexiunea „System eth0.2000”.
Abia după ce l-am reparat totul a funcționat așa cum trebuie. Deci salvați și activați interfața:
# ifup eth0.2000 Conexiune activată cu succes (calea activă D-Bus: /org/freedesktop/NetworkManager/ActiveConnection/7)
Verificarea vlan-ului nostru:
# ip l ls 1:lo:
Totul este în ordine, interfața etichetată este activată. Prin analogie, puteți crea mai multe interfețe similare, amintindu-vă să le schimbați numele și adresele.
Concluzie
Aceasta încheie materialul meu voluminos pe tema instalării unei rețele în CentOS. Voi fi foarte bucuros să primesc comentarii, observații, amendamente. Cu siguranță o vor face. Prin crearea unor astfel de materiale, în primul rând mă studiez și îmi îmbunătățesc cunoștințele în domeniul subiectului. Pot exista erori și omisiuni undeva, deși verific totul pe sistemele live în timp ce scriu manuale, sunt încă posibile inexactități și greșeli de scriere.
Vă reamintesc că acest articol face parte dintr-o singură serie de articole despre server.
Curs online Linux
Dacă doriți să învățați cum să construiți și să întrețineți sisteme extrem de disponibile și de încredere, vă recomand să vă familiarizați cu curs online „Administrator Linux”în OTUS. Cursul nu este pentru începători, pentru admitere aveți nevoie de cunoștințe de bază despre rețele și Instalare Linux la virtual Formarea durează 5 luni, după care absolvenții de succes ai cursului vor putea fi intervievați de parteneri. Ce vă va oferi acest curs:- Cunoașterea arhitecturii Linux.
- Stăpânirea metodelor și instrumentelor moderne de analiză și prelucrare a datelor.
- Abilitatea de a selecta o configurație pentru sarcinile necesare, de a gestiona procesele și de a asigura securitatea sistemului.
- Cunoașterea instrumentelor de lucru de bază ale unui administrator de sistem.
- Înțelegerea implementării, configurației și întreținerii rețelelor bazate pe Linux.
- Capacitatea de a rezolva rapid problemele emergente și de a asigura funcționarea stabilă și neîntreruptă a sistemului.
- Instalați un server DNS într-un mediu chroot. De asemenea, ar trebui să adauge automat înregistrări A și TXT de pe computere noi
- Configurați un server DHCP pentru a distribui în mod dinamic o adresă IP la toate computerele din rețeaua noastră cu legare la DNS
- Configurați nu doar un DNS de cache, ci și ca DNS primar
Bind9 a fost ales ca server DNS, ca fiind cel mai comun. Întreaga instalare va avea loc în consolă, deoarece. acesta este un server și nu avem nevoie de DE și GUI.
Să începem prin a configura interfața de rețea a cardului nostru. Deschideți fișierul de configurare cu editorul preferat.
vim /etc/sysconfig/network-settings/ifcfg-eth0
Edităm toate valorile după cum aveți nevoie.
DEVICE=eth0
IPADDR=192.168.1.150
NETMASK=255.255.255.0
NETWORK=192.168.1.0
Broadcast=192.168.1.255
GATEWAY=192.168.1.1
ONBOOT=da
DHCP_HOSTNAME=master
În acest exemplu, puteți vedea că rețeaua noastră este 192.168.1.0/24. Avem un server cu o adresă IP statică 192.168.1.150 și numele de gazdă MASTER. De asemenea, este clar că GATEWAY (gateway) 192.168.1.1 este computerul de pe care este distribuit Internetul.
Vă rugăm să rețineți, niciun parametru DHCP_HOSTNAME pot apărea probleme, așa că vă rugăm să nu o săriți peste.
Instalarea se leagă dacă nu este deja instalată.
yum -y instalează bind bind-chroot caching-nameserver
# rpm -q bind bind-chroot
bind-9.7.2-1.P3.el5
bind-chroot-9.7.2-1.P3.el5
Ei bine, de fapt, să trecem la editarea fișierului principal de configurare numit.conf.
vim /var/named/chroot/etc/named.conf
Opțiuni (
listen-on (localhost; 192.168.1.150; );
directorul „/var/named/”;
dump-file "data/cache_dump.db";
fișierul statistici „data/named_stats.txt”;
memstatistics-file "data/named_mem_stats.txt";
permite-transfer(192.168.1.150; );
allow-query(rețele-de-încredere; );
permite recursiunea(rețele-de-încredere; );
expeditori(192.168.1.1; );
};
Logare (
canal default_ch(
fișierul „data/named-base.log”;
informații de severitate;
timp de imprimare da;
tipărire-categorie da;
};canal security_ch(
fișierul „data/named-security.log”;
informații de severitate;
timp de imprimare da;
tipărire-categorie da;
};
categorie implicită ( default_ch; );
categoria securitate ( security_ch; );acl „rețele de încredere” (localhost; 192.168.1.0/24; );
zona «saikov.ru» IN (
tipmaster;
fișierul „saikov.ru”;
};zona „168.192.in-addr.arpa” (
tipmaster;
fișierul „168.192.rev”;
allow-update ( cheie rndckey; );
};includ „/etc/named.rfc1912.zones”;
includ „/etc/rndc.key”;
Să o analizăm mai detaliat.
În primul rând, prima problemă a apărut din cauza drepturilor asupra acestui fișier. Când îl creați, asigurați-vă că utilizatorul numit este proprietarul.
# ls -l named.conf
-rw-r—— 1 numit numit 1053 7 februarie 19:06 named.conf
Opțiuni— secțiune în care sunt descrise setările globale. Este format din mai mulți parametri. Să aruncăm o privire la ele.
ascultă- specificați IP-ul și porturile pe care va funcționa named
director- calea către directorul în care se află toate fișierele necesare pentru operația numită
fişier dump- aici specificam calea catre cache
fisier-statistici- optiunea de indicare a locatiei fisierului de statistici
memstatistics-file- opțiunea de specificare a locației fișierului cu statistici de utilizare a memoriei
permite-transfer- specificați IP-urile cărora li se permite să transfere zona
permite-interogare- specificați IP-ul cu care va funcționa DNS
permite recursiunea- specificați IP-ul ale cărui solicitări recursive le vom deservi
expeditori- dacă serverul nostru nu poate răspunde la cerere, atunci îi va redirecționa către DNS-ul specificat în acest parametru.
Încă o dată. Nu uitați să verificați permisiunile fișierelor. După cum s-a menționat mai sus, ele sunt în nostru /var/named/chroot/var/named/data
#ll /var/named/chroot/var/named/data/
total 96
-rw-r—r— 1 numit numit 81286 10 februarie 14:54 named-base.log
-rw-r—r— 1 numit numit 5934 7 februarie 21:04 named_mem_stats.txt
-rw-r—r— 1 numit numit 685 7 februarie 18:22 named-security.log
Logare- secțiunea responsabilă pentru înregistrarea serverului nostru DNS. L-am rupt, după cum se vede din fișierul de configurare, în două părți.
Primul este responsabil pentru jurnalele standard (implicit) și scrie totul în /var/named/chroot/var/named/data/named-base.log
Al doilea este responsabil pentru jurnalele de securitate și scrie totul în /var/named/chroot/var/named/data/named-security.log
Există, de asemenea, încă trei parametri identici
informații de severitate;— lucrul la nivel informațional de importanță
timp de imprimare da;- indicați ora în jurnale
tipărire-categorie da; - permite înregistrarea categoriilor
Ne conectăm la cele două canale ale noastre, indicând că implicit va merge la canalul default_ch și securitatea la canalul security_ch
categorie implicită ( default_ch; );
categoria securitate ( security_ch; );
Noi creăm Lista de control accesși conducem o variabilă în care scriem o listă a rețelelor noastre. Această variabilă este utilizată în permite-interogareși permite recursiunea. Acest lucru este pentru a simplifica configurarea. Dacă adresele IP se modifică, atunci se va putea modifica doar aici, și nu în întregul fișier de configurare.
acl „rețele de încredere” (localhost; 192.168.1.0/24; );
zona «saikov.ru» IN (
tipmaster;
fișierul „saikov.ru”;
allow-update ( cheie rndckey; );
};zona „168.192.in-addr.arpa” (
tipmaster;
fișierul „168.192.rev”;
allow-update ( cheie rndckey; );
};
Ei bine, totul este clar, cred
tipmaster;- spunem că este principalul DNS (master)
fișierul „saikov.ru”;— fișierul în care este descrisă zona înainte a domeniului saikov.ru
allow-update ( cheie rndckey; );- lucrați cu o cheie
Același lucru este valabil și pentru zona inversă. Doar fișierul care descrie zona inversă se numește 168.192.rev
Fișierele de zonă sunt în /var/named/chroot/var/named/, drepturi asupra lor named.named
În această notă, vreau să iau în considerare o opțiune simplă și rapidă pentru configurarea unui gateway pentru organizarea accesului la Internet dintr-o rețea locală bazată pe CentOS 7. Nu va exista nicio funcționalitate suplimentară, doar cea mai necesară pentru ca computerele din spatele gateway-ului să acceseze Internet.
Acest articol face parte dintr-o singură serie de articole despre server.
Introducere
Vom avea la dispoziție următorul server pentru a configura gateway-ul:
# cat /etc/redhat-release CentOS Linux versiunea 7.1.1503 (Core)
Preconfigurare server
# yum -y actualizare
După aceea, instalez mc, pentru că m-am obișnuit și îl folosesc tot timpul:
# mcedit /etc/sysconfig/selinux
Aducem linia cu parametrul corespunzător la următoarea formă:
SELINUX=dezactivat
Pentru a aplica modificările, reporniți serverul:
# reporniți # yum -y instalează epel-release
Instalați iftop pe CentOS 7:
# yum -y instalează iftop
Acum putem urmări încărcarea rețelei pe gateway în timp real. A vedea activitatea de rețea, rulați doar iftop:
În mod implicit, ascultă pe interfața eth0. aceasta în față gateway-ul, pe acesta vor fi afișate toate conexiunile în numele gateway-ului în sine și nu vom putea determina cine din rețea ocupă canalul. Pentru a vedea acest lucru, trebuie să rulați Network Activity Viewer pe interfața locală. Acest lucru nu este dificil de făcut, doar rulați iftop cu parametrul:
# iftop -i eth1 -P
În cazul meu, acesta este un utilizator cu ip 192.168.10.98, pe care am lansat un test de viteză a internetului de pe serverele Yandex.
Dacă nu aveți o rețea mare și nu aveți mulți utilizatori, atunci cu ajutorul acestui utilitar simplu și eficient puteți determina cu ușurință cine, de exemplu, descarcă torrente sau descarcă un canal cu altceva.
Concluzie
Cu ajutorul gratuit distribuție Linuxîn câteva minute, am reușit să instalăm un gateway pentru a organiza accesul la Internet pentru calculatoarele din rețeaua locală. Mi-a luat 10 minute să configurez gateway-ul conform acestei instrucțiuni. Dacă faci asta pentru prima dată, atunci desigur că îți va dura mult mai mult. Va fi necesar să înțelegem nuanțele, în plus, am dat multe link-uri către material suplimentar.
Să aruncăm o privire la ceea ce am făcut:
- Efectuat presetare server, l-am pregătit pentru lucru.
- Rutare activată.
- Configurați un firewall.
- NAT activat.
- Instalat și configurat dnsmasq pentru a organiza serviciile dns și dhcp.
- Am analizat activitatea de rețea a gateway-ului, am aflat cine încarcă canalul de Internet.
Aceasta este funcționalitatea minimă necesară pentru organizarea funcționării gateway-ului pe CentOS 7. Următorul pas poate fi configurarea unui server proxy, modelarea traficului, configurarea a 2 sau mai mulți furnizori și multe altele. Unele dintre acestea le voi lua în considerare în articolele mele viitoare.
Vă reamintesc că acest articol face parte dintr-o singură serie de articole despre server.
Curs online Linux
Dacă doriți să învățați cum să construiți și să întrețineți sisteme extrem de disponibile și de încredere, vă recomand să vă familiarizați cu curs online „Administrator Linux”în OTUS. Cursul nu este pentru începători, pentru admitere aveți nevoie de cunoștințe de bază despre rețele și instalarea Linux pe o mașină virtuală. Formarea durează 5 luni, după care absolvenții de succes ai cursului vor putea fi intervievați de parteneri. Ce vă va oferi acest curs:- Cunoașterea arhitecturii Linux.
- Stăpânirea metodelor și instrumentelor moderne de analiză și prelucrare a datelor.
- Abilitatea de a selecta o configurație pentru sarcinile necesare, de a gestiona procesele și de a asigura securitatea sistemului.
- Cunoașterea instrumentelor de lucru de bază ale unui administrator de sistem.
- Înțelegerea implementării, configurației și întreținerii rețelelor bazate pe Linux.
- Capacitatea de a rezolva rapid problemele emergente și de a asigura funcționarea stabilă și neîntreruptă a sistemului.
