Справочный центр

Дерево страниц

Сравнение версий

Старая версия 43

changes.mady.by.user Юрий Пенкин

Сохранено

по сравнению с

Новая версия 44

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление


Информация
titleДанная статья связана с


Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и РУСБ.10015-10, РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12


Введение

В настоящей статье описаны приемы настройки сетевых параметров для компьютеров (узлов), выполняющих роль серверов, т.е. предоставляющих свои ресурсы другим компьютерам. Базовыми требованиями к таким компьютерам являются:

  • Наличие работающего разрешения имен. Термином разрешение имен обозначается преобразование имен узлов в их IP-адреса (наиболее часто употребимо) или преобразование IP-адресов в имена узлов (обратное или реверсивное разрешение имен, применяется для обеспечения более строгой аутентификации).
  • Наличие постоянного (статического) IP-адреса. При этом статические адреса узлов должны соответствовать адресам, получаемым при разрешении имен узлов.

Для выполнения описанных далее действий требуются права суперпользователя (при включенном МКЦ - права суперпользователя с высоким уровнем целостности).

Настройка разрешения имен

Настройка разрешения имен в тестовом окружении

Для тестового окружения допустимо выполнить настройку разрешения имен перечислением имен узлов в локальном конфигурационном файле /etc/host.

Предупреждение
Недостатком такого метода является то, что файл /etc/hosts должен быть создан и синхронизирован на всех узлах, на которых требуется обращение к другим узлам по имени.
Использовать файл /etc/host для разрешения имен в рабочем окружении и/или при использовании централизованной службы назначения адресов DHCP не рекомендуется.

 Файл /etc/hosts хранит перечень IP-адресов и имен узлов в формате записей вида:

Блок кода
<IP-адрес> <полное_имя_узла> <синонимы_имени_узла>...

 Поля в записи разделяются пробелами или символами табуляции.

Файл /etc/hosts существует и доступен для чтения на каждом компьютере под управлением Astra Linux. Пример содержимого файла /etc/host:

Блок кода
127.0.0.1 localhost
192.168.1.1 myserver.example.ru myserver

Настройка разрешения имен в рабочем окружении

В рабочем окружении в 

Предупреждение

Работа сервиса DHCP существенно влияет на работоспособность сети в целом, и случайное появление в сети неправильно настроенного сервера, некорректно отвечающего на запросы клиентов, может привести к существенным нарушения работы всей сети. 
Для предотвращения случайных включений в настройках сервиса предусмотрена специальная защита:  в конфигурационном файле /etc/dhcp/dhcpd.conf предусмотрен параметр authoritative. По умолчанию этот параметр оформлен как комментарий, и не действует. Для того, чтобы сервер действительно начал работать (отвечать на запросы), этот параметр нужно раскомментировать.

Настройка разрешения имён

Под термином "разрешение имён" подразумевается процесс преобразования имён узла в IP-адреса и обратно. В доменах (FreeIPA (ALD Pro), Windows AD, Samba) для разрешения имен обязательно использование службы DNS. В недоменных окружениях также рекомендуется использовать службу DNS. Инструкции по настройке DNS см. в статье DNS-сервер BIND9. Служба FreeIPA (ALDPro) в Astra Linux не требует настройки DNS по умолчанию, . Доменные клиенты sssd при соответствующей настройке умеют обновлять динамически получаемые адреса в службе DNS .

При необходимости, в процессе разворачивания тестового окружения допустимо перечисление имен узлов в конфигурационном файле /etc/host. Файл хранит перечень имён узлов в формате записей вида: ip_адрес имя_домена.

Пример содержимого файла /etc/host :

Блок кода
127.0.0.1 localhost
192.168.1.1 myserver.example.ru myserver
Предупреждение
Перечисление имен узлов в конфигурационном файле /etc/host для использонания в рабочем окружении не рекомендуется

Настройка статических IP-адресов при использовании службы DHCP

Информация

Данный способ является рекомендованным к примениению

DHCP-сервер представлен пакетом isc-dhcp-server (начиная с версии Astra Linux Special Edition 1.8 пакетом kea) и графической утилитой для его быстрой настройки. При стандартной установке службы DHCP настройки этой службы хранятся в локальном конфигурационном файле /etc/dhcp/dhcpd.conf. По умолчанию используется isc-dhcp-client. Для выбора встроенного DHCP-клиента в /etc/NetworkManager/NetworkManager.conf в секции main указать: 

Блок кода[main] dhcp=internal

(см. Ввод Astra Linux в домен FreeIPA).

Настройка статических IP-адресов

Настройка статических адресов в тестовом окружении

Настройка статических адресов в тестовом окружении с использованием NetworkManager

Прямое редактирование конфигурационных файлов

  1. В файле /etc/network/interfaces указать способ получения адреса (static), и указать сам адрес (address), например, для интерфейса eth0:
  2. Блок кода
    auto eth0
iface eth0 inet static
address 192.168.10.11 # адрес узла
network 255.255.255.0
gateway 192.168.10.1 # адрес шлюза
  3. Применить изменения:
    Command

    sudo systemctl restart NetworkManager


При помощи графического интерфейса

  1. Нажать ПКМ на иконку NetworkManager в трее.
  2. Выбрать в открывшемся меню пункт Изменить соединения....
  3. Нажать в открывшемся окне Сетевые соединения на кнопку + (Добавить новое соединение).
  4. Выбрать в выпадающем меню тип соединения Мост и нажать кнопку Создать....
  5. Перейти в открывшемся окне во вкладки Параметры IPv4 и Параметры IPv6 и выбрать в поле Метод значения Выключено и Игнорировать соответственно.
  6. Перейти во вкладку Мост и нажать кнопку Добавить.
  7. Выбрать в выпадающем меню тип соединения VLAN и нажать кнопку Создать....
  8. Выбрать в открывшемся окне в поле Родительский интерфейс физический интерфейс, который имеет доступ к нужной сети (должен содержать надпись "посредством "Проводное соединение 1"" или аналогичное). Установить Идентификатор VLAN в требуемое значение.
  9. Нажать кнопку Сохранить.
  10. Завершить настройку моста, нажав кнопку Сохранить.

C использованием networking

Отключение NetworkManager:

  • отключить NetworkManager для текущего сеанса :
    Command

    sudo systemctl stop NetworkManager


  • полностью отключить службу NetworkManager при запуске:
    Command

    sudo systemctl disable NetworkManager


  • для того, чтобы NetworkManager игнорировала сетевые интерфейсы, указанные в /etc/network/interfaces, в секции ifupdown конфигурационного файла /etc/NetworkManager/NetworkManager.conf указать:
    Блок кода
    managed = false

Далее:

  1. Указаать статистический адрес в /etc/network/interfaces,в конце секции для интерфейса eth0 :
    Блок кода
    auto eth0
iface eth0 inet static
address 192.168.10.11 # адрес узла
network 255.255.255.0
gateway 192.168.10.1 # адрес шлюза
post-up route add -net 172.153.153.20 netmask 255.255.255.255 gw 10.10.74.252


  2. После сохранения изменений в конфигурационном файле перезапустить сетевую службу:
    Command
    sudo systemctl restart networking


  3. Проверить перечень инициализированных сетевых интерфейсов:
    Command

    ip link show

     


Настройка статических адресов в рабочем окружении

В рабочем окружении рекомендуется использовать централизованную службу назначения IP-адресов (службу DHCP). Порядок настройки этой службы см. в статьях isc-dhcp-server и kea.

Настройка статических IP-адресов без использования DHCP

С использованием NetworkManager

  1. Проверить состояние службы NetworkManager:
    Command

    systemctl status NetworkManager


  2. В файле /etc/NetworkManager/NetworkManager.conf установить значение параметра:
    Блок кода
    managed=true


  3. Указаать статистический адрес в /etc/network/interfaces, в конце секции для интерфейса eth0 :
    Блок кода
    auto eth0
iface eth0 inet static
address 192.168.10.11 # адрес узла
network 255.255.255.0
gateway 192.168.10.1 # адрес шлюза
post-up route add -net 172.153.153.20 netmask 255.255.255.255 gw 10.10.74.252
  4. Задействовать указанные интерфейсы выполнив:
    Command

    sudo systemctl restart NetworkManager

При помощи графического интерфейса

  1. Нажать ПКМ на иконку NetworkManager в трее.
  2. Выбрать в открывшемся меню пункт Изменить соединения....
  3. Нажать в открывшемся окне Сетевые соединения на кнопку + (Добавить новое соединение).
  4. Выбрать в выпадающем меню тип соединения Мост и нажать кнопку Создать....
  5. Перейти в открывшемся окне во вкладки Параметры IPv4 и Параметры IPv6 и выбрать в поле Метод значения Выключено и Игнорировать соответственно.
  6. Перейти во вкладку Мост и нажать кнопку Добавить.
  7. Выбрать в выпадающем меню тип соединения VLAN и нажать кнопку Создать....
  8. Выбрать в открывшемся окне в поле Родительский интерфейс физический интерфейс, который имеет доступ к нужной сети (должен содержать надпись "посредством "Проводное соединение 1"" или аналогичное). Установить Идентификатор VLAN в требуемое значение.
  9. Нажать кнопку Сохранить.
  10. Завершить настройку моста, нажав кнопку Сохранить.

C использованием networking

Отключение NetworkManager:

  • отключить NetworkManager для текущего сеанса :
    Command

    sudo systemctl stop NetworkManager


  • полностью отключить службу NetworkManager при запуске:
    Command

    sudo systemctl disable NetworkManager


  • для того, чтобы NetworkManager игнорировала сетевые интерфейсы, указанные в /etc/network/interfaces, в секции ifupdown конфигурационного файла /etc/NetworkManager/NetworkManager.conf указать:
    Блок кода
    managed = false

Далее:

  1. Указаать статистический адрес в /etc/network/interfaces,в конце секции для интерфейса eth0 :
    Блок кода
    auto eth0
iface eth0 inet static
address 192.168.10.11 # адрес узла
network 255.255.255.0
gateway 192.168.10.1 # адрес шлюза
post-up route add -net 172.153.153.20 netmask 255.255.255.255 gw 10.10.74.252


  2. После сохранения изменений в конфигурационном файле перезапустить сетевую службу:
    Command
    sudo systemctl restart networking


  3. Проверить перечень инициализированных сетевых интерфейсов:
    Command

    ip link show