Справочный центр

Дерево страниц

Сравнение версий

Старая версия 29

changes.mady.by.user Юрий Пенкин

Сохранено

по сравнению с

Новая версия 30

changes.mady.by.user Юрий Пенкин

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление


Информация
titleДанная статья связана с


Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и РУСБ.10015-10, РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12


Предупреждение

Работа сервиса DHCP существенно влияет на работоспособность сети в целом, и случайное появление в сети неправильно настроенного сервера, некорректно отвечающего на запросы клиентов, может привести к существенным нарушения работы всей сети. 
Для предотвращения случайных включений в настройках сервиса предусмотрена специальная защита:  в конфигурационном файле /etc/dhcp/dhcpd.conf предусмотрен параметр authoritative. По умолчанию этот параметр оформлен как комментарий, и не действует. Для того, чтобы сервер действительно начал работать (отвечать на запросы), этот параметр нужно раскомментировать.


Настройка разрешения имён

Под термином "разрешение имён" подразумевается процесс преобразования имён узла в IP-адреса и обратно. В доменах (FreeIPA (ALD Pro), Windows AD, Samba) для разрешения имен обязательно использование службы DNS. В недоменных окружениях также рекомендуется использовать DNS. Инструкции по настройке DNS см. DNS-сервер BIND9. Служба FreeIPA в Astra Linux не требует настройки DNS по умолчанию, клиенты sssd умеют обновлять адреса в службе DNS.

При необходимости, в процессе разворачивания тестового окружения допустимо перечисление имен узлов в конфигурационном файле /etc/host. Файл хранит перечень имён узлов в формате записей вида: ip_адрес домен имя_узла.

Пример содержимого файла /etc/host :

Блок кода
127.0.0.1 localhost
192.168.1.1 myserver.example.ru myserver
Предупреждение
Перечисление имен узлов в конфигурационном файле /etc/host для использонания в рабочем окружении не рекомендуется

Настройка статических IP-адресов при использовании службы DHCP


Информация

Данный способ является рекомендованным к примениению


DHCP-сервер представлен пакетом isc-dhcp-server (начиная с версии Astra Linux Special Edition 1.8 пакетом isc-kea) и графической утилитой fly-admin-dhcp для его быстрой настройки. При стандартной установке службы DHCP настройки этой службы хранятся в локальном конфигурационном файле /etc/dhcp/dhcpd.conf. Network Manager есть возможность выбора DHCP-клиента. По умолчанию используется isc-dhcp-client. Для выбора встроенного DHCP-клиента в /etc/NetworkManager/NetworkManager.conf в секции main указать: 

Блок кода
[main]
dhcp=internal

Настройка статических IP-адресов без использования DHCP

Назначение статического IP-адреса

  1. Прописать статистический маршрут в /etc/network/interfaces,в конце секции для интерфейса eth0 :
    Блок кода
    auto eth0
iface eth0 inet static
address 192.168.10.11 # адрес узла
network 255.255.255.0
gateway 192.168.10.1 # адрес шлюза
post-up route add -net 172.153.153.20 netmask 255.255.255.255 gw 10.10.74.252


  2. После сохранения изменений в конфигурационном файле перезапустить сетевую службу:
    Command
    sudo systemctl restart networking


  3. Проверить перечень инициализированных сетевых интерфейсов:
    Command

    ip link show

     

C использованием NetworkManager

  1. Проверить состояние службы NetworkManager:
    Command

    systemctl status NetworkManager


  2. Указать настройки сетевых интерфейсов.

  3. В файле /etc/NetworkManager/NetworkManager.conf установить значение параметра:
    Блок кода
    managed=true


  4. Задействовать указынные интерфейсы выполнив:
    Command

    sudo systemctl restart NetworkManager

При помощи графического интерфейса

  1. Нажать ПКМ на иконку NetworkManager в трее.
  2. Выбрать в открывшемся меню пункт Изменить соединения....
  3. Нажать в открывшемся окне Сетевые соединения на кнопку + (Добавить новое соединение).
  4. Выбрать в выпадающем меню тип соединения Мост и нажать кнопку Создать....
  5. Перейти в открывшемся окне во вкладки Параметры IPv4 и Параметры IPv6 и выбрать в поле Метод значения Выключено и Игнорировать соответственно.
  6. Перейти во вкладку Мост и нажать кнопку Добавить.
  7. Выбрать в выпадающем меню тип соединения VLAN и нажать кнопку Создать....
  8. Выбрать в открывшемся окне в поле Родительский интерфейс физический интерфейс, который имеет доступ к нужной сети (должен содержать надпись "посредством "Проводное соединение 1"" или аналогичное). Установить Идентификатор VLAN в требуемое значение.
  9. Нажать кнопку Сохранить.
  10. Завершить настройку моста, нажав кнопку Сохранить.

C использованием networking

Отключение Отключение NetworkManager

  • отключить NetworkManager для текущего сеанса :
    Command

    sudo systemctl stop NetworkManager


  • полностью отключить службу NetworkManager при запуске:
    Command

    sudo systemctl disable NetworkManager


  • для того, чтобы NetworkManager игнорировала сетевые интерфейсы, указанные в /etc/network/interfaces, в секции ifupdown конфигурационного файла /etc/NetworkManager/NetworkManager.conf:
    Блок кода
    managed = false

Далее:

  1. Установить пакет bridge-utils:
    Command

    sudo apt update

    sudo apt install bridge-utils


  2. Добавить необходимые интерфейсы в /etc/network/interfaces:
    Блок кода
    # Настройка моста
auto br0
iface br0 inet static
    address 192.168.1.100   # Задайте нужный статический IP
    netmask 255.255.255.0   # Укажите маску подсети
    gateway 192.168.1.1      # Укажите шлюз
    dns-nameserver 8.8.8.8  # Укажите DNS-сервер

# Настройка интерфейса eth0
auto eth0
iface eth0 inet manual
    bridge-br br0

  3. С помощью инструмента bridge-utils создать сетевой мост br0 с указанным в настройках интерфейсов узлом:
    Command

    sudo brctl addbr br0

    sudo brctl addif br0 eth0


  4. Перезагрузить сетевую службу:
    Command

    sudo systemctl restart networking


  5. Проверить работу сетевого моста br0:
    Command

    ip addr show br0