Справочный центр

Дерево страниц

Сравнение версий

Старая версия 17

changes.mady.by.user Юрий Пенкин

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление


Информация
titleДанная статья связана с


Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и РУСБ.10015-10, РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12


Введение

В настоящей статье описаны типовые приемы настройки сетевых параметров для компьютеров (узлов), выполняющих роль серверов, т.е. предоставляющих свои ресурсы другим компьютерам. Базовыми требованиями к таким компьютерам являются:

  • Наличие работающего разрешения имен. Термином разрешение имен обозначается преобразование имен узлов в их IP-адреса (наиболее часто употребимо) или преобразование IP-адресов в имена узлов (обратное или реверсивное разрешение имен, применяется для обеспечения более строгой аутентификации).
  • Наличие постоянного (статического) IP-адреса. При этом статические адреса узлов должны соответствовать адресам, получаемым при разрешении имен узлов.

Для выполнения описанных далее действий требуются права суперпользователя (при включенном МКЦ - права суперпользователя с высоким уровнем целостности). При работе с NwtworkManager действия могут выполняться пользователем, не имеющим привилегий суперпользователя, но входящим в группу netdev.

Более подробная информация содержится в статье Настройка сетевых подключений в Astra Linux.

Настройка разрешения имен

Настройка разрешения имен в тестовом окружении

Для тестового окружения допустимо выполнить настройку разрешения имен перечислением имен узлов в локальном конфигурационном файле /etc/hosts.

Предупреждение

Недостатком такого метода является то, что файл /etc/hosts должен быть создан и синхронизирован на каждом узле, на котором требуется обращение к другим узлам по имени.
Кроме того, IP-адреса узлов получаемые при разрешении имен узлов с помощью файла /etc/hosts должны совпадать с реальными IP-адресами этих узлов (назначаемыми вручную или выдаваемыми автоматически, см. далее). Ответственность за синхронизацию информации ложится на администратора системы.
С учетом изложенных выше недостатков использовать файл /etc/hosts для разрешения имен в рабочем окружении и/или при использовании централизованной службы назначения адресов DHCP не рекомендуется.

 Файл /etc/hosts хранит перечень IP-адресов и имен узлов в формате записей вида:

Блок кода
<IP-адрес> <полное_имя_узла> <синонимы_имени_узла>...

 Поля в записи разделяются пробелами или символами табуляции.

Файл /etc/hosts существует и доступен для чтения на каждом компьютере под управлением Astra Linux. Пример содержимого файла /etc/hosts:

Блок кода
127.0.0.1 localhost
192.168.1.1 myserver.example.ru myserver


Настройка разрешения имен в рабочем окружении

В рабочем окружении в  доменах (FreeIPA (ALD Pro), Windows AD, Samba) для разрешения имен обязательно использование службы DNS. В недоменных окружениях также рекомендуется использовать службу DNS. Инструкции по настройке DNS см. в статье DNS-сервер BIND9. Служба FreeIPA (ALDPro) в Astra Linux не требует настройки DNS по умолчанию. Доменные клиенты sssd при соответствующей настройке умеют обновлять динамически получаемые адреса в службе DNS (см. Ввод Astra Linux в домен FreeIPA).

Настройка статических IP-адресов

Настройка статических IP-адресов в тестовом окружении

С использованием NetworkManager

Графический интерфейс

  1. Нажать правой кнопкой мыши
Предупреждение

Работа сервиса DHCP существенно влияет на работоспособность сети в целом, и случайное появление в сети неправильно настроенного сервера, некорректно отвечающего на запросы клиентов, может привести к существенным нарушения работы всей сети. 
Для предотвращения случайных включений в настройках сервиса предусмотрена специальная защита:  в конфигурационном файле /etc/dhcp/dhcpd.conf предусмотрен параметр authoritative. По умолчанию этот параметр оформлен как комментарий, и не действует. Для того, чтобы сервер действительно начал работать (отвечать на запросы), этот параметр нужно раскомментировать.

Разрешение доменных имён

Последовательность настройки DNS-сервера приведена в статье DNS-сервер BIND9.

Cтатический адрес при наличии DHCP

DHCP-сервер представлен пакетом isc-dhcp-server и графической утилитой fly-admin-dhcp для его быстрой настройки. При стандартной установке службы DHCP настройки этой службы хранятся в локальном конфигурационном файле /etc/dhcp/dhcpd.conf. Network Manager есть возможность выбора DHCP-клиента. По умолчанию используется isc-dhcp-client. Для выбора встроенного DHCP-клиента в /etc/NetworkManager/NetworkManager.conf в секции main указать: 

Блок кода
[main]
dhcp=internal

Скрипт для создания статического маршрута

Создать в /etc/network/if-up.d/ файл routes с содержимым:
Блок кода
#!/bin/bash
# Check for specific interface if desired
[ "$IFACE" != "eth0" ] || exit 0
# Adding additional routes on connection
route add -net 192.168.32.0/24 gw 192.168.1.1 dev eth0 # 192.168.32.0/24 - адрес узла подсети
для скрипта указать требуемые значения сети, шлюза и устройства.

  • Сделать скрипт исполняемым:

    Command

    chmod +x /etc/network/if-up.d/routes

    • Cтатический IP-адрес без DHCP

    Назначение статического IP-адреса

    Прописать статистический маршрут в /etc/network/interfaces,в конце секции для интерфейса eth0 :
    Блок кода
    auto eth0
iface eth0 inet static
address 192.168.10.11 # адрес узла
network 255.255.255.0
gateway 192.168.10.1 # адрес шлюза
post-up route add -net 172.153.153.20 netmask 255.255.255.255 gw 10.10.74.252
    После сохранения изменений в конфигурационном файле перезапустить сетевую службу:
    Command
    sudo systemctl restart networking
  • Проверить перечень инициализированных сетевых интерфейсов:
    Command

    ip link show

     

    • При использовании NetworkManager

    Проверить состояние службы NetworkManager:
    Command

    systemctl status NetworkManager

    Указать настройки сетевых интерфейсов.
    В файле /etc/NetworkManager/NetworkManager.conf установить значение параметра:
    Блок кода
    managed=true
  • Задействовать указынные интерфейсы выполнив:
    Command

    sudo systemctl restart NetworkManager

    • При помощи графического интерфейса

    1. Нажать ПКМ на иконку NetworkManager в трее.
    2. Выбрать в открывшемся меню пункт Изменить соединения.... Нажать в открывшемся окне Сетевые соединения на кнопку + (Добавить новое соединениеили Параметры соединений... (в зависимости от используемого обновления).
    3. Выбрать в выпадающем меню тип соединения Мост и нажать кнопку Создать...открывшемся окне нужное соединение, двойным нажатием левой кнопки мыши открыть окно с параметрами соединения.
    4. Перейти в открывшемся окне во вкладки Параметры IPv4 и Параметры IPv6 и выбрать в поле Метод значения Выключено и Игнорировать соответственно.
    5. Перейти во вкладку Мост и нажать кнопку Добавить.
    6. Выбрать в выпадающем меню тип соединения VLAN и нажать кнопку Создать....
    7. Выбрать в открывшемся окне в поле Родительский интерфейс физический интерфейс, который имеет доступ к нужной сети (должен содержать надпись "посредством "Проводное соединение 1"" или аналогичное). Установить Идентификатор VLAN в требуемое значение.
    8. Нажать кнопку Сохранить.
    9. Завершить настройку моста, нажав кнопку Сохранить.

    Без NetworkManager

    отключить NetworkManager для текущего сеанса :
    Command

    sudo systemctl stop NetworkManager

    полностью отключить службу NetworkManager при запуске:
    Command

    sudo systemctl disable NetworkManager

    для того, чтобы NetworkManager игнорировала сетевые интерфейсы, указанные в /etc/network/interfaces, в секции ifupdown конфигурационного файла /etc/NetworkManager/NetworkManager.conf:
    Блок кода
    managed = false
    1. вкладку Параметры IPv4.
    2. При необходимости получать все параметры сетевого соединения:
      1. Выбрать в поле Метод значение Вручную.
      2. Нажать кнопку Добавить.
      3. Ввести IP-адрес, маску сети и IP-адрес шлюза.
      4. Опционально указать адрес (адреса) служб разрешения имен DNS.
    3. При необходимости получать только IP-адрес выбрать в поле Метод значение Только автоматические адреса (DHCP), при этом адреса служб DNS можно указать вручную.
    4. Нажать кнопку Сохранить.
    5. Чтобы сделанные изменения вступили в силу — перезапустить интерфейс.

    Командная строка

    Инструмент командной строки для NetworkManager — команда nmcli. Пример команд для задания статического IP-адреса (ipv4.addresses), адрес шлюза (gv4) и адреса службы DNS (ipv4.dns) для интерфейса eth0:

    1. Очистить старые значения:
      Command
      sudo nmcli con mod eth0 ipv4.addresses "" ipv4.gateway ""
    2. Установить новые значения:
      Command
      sudo nmcli con mod eth0 ipv4.addresses 191.168.1.100 gw4 192.168.1.1 ipv4.dns 192.168.1.2 ipv4.method manual ipv6.method ignore
    3. Перезапустить интерфейс:
      Command
      sudo nmcli con down "$con" || true ; sudo nmcli con up  "$con"nmcli con mod eth0 

    Для пользователей входящих в группу netdev использование sudo не требуется.

    С использованием networkking

    1. При работе со службой networking параметры сетевых соединений задаются в файле /etc/network/interfaces или в файлах в каталоге /etc/network/interfaces.d/. Для задания статического адреса необходимо указать способ получения адреса (static), адрес шлюза (gateway), маску сети (nttwork )и указать сам адрес (address), например, для интерфейса eth0:
      Блок кода
      auto eth0
iface eth0 inet static
address 192.168.10.11 # адрес узла
network 255.255.255.0
gateway 192.168.10.1 # адрес шлюза
    2. Применить изменения

    Далее:

    1. Установить пакет bridge-utils:
      Command

      sudo apt update

      sudo apt install bridge-utils

      Добавить необходимые интерфейсы в /etc/network/interfaces:
      Блок кода
      # Настройка моста
auto br0
iface br0 inet static
    address 192.168.1.100   # Задайте нужный статический IP
    netmask 255.255.255.0   # Укажите маску подсети
    gateway 192.168.1.1      # Укажите шлюз
    dns-nameserver 8.8.8.8  # Укажите DNS-сервер

# Настройка интерфейса eth0
auto eth0
iface eth0 inet manual
    bridge-br br0
      С помощью инструмента bridge-utils создать сетевой мост br0 с указанным в настройках интерфейсов узлом:
      Command

      sudo brctl addbr br0

      sudo brctl addif br0 eth0

      Перезагрузить сетевую службу:
      Command

      sudo systemctl restart networking

      Проверить работу сетевого моста br0:
      Commandip addr show br0

    Настройка статических IP-адресов в рабочем окружении

    В рабочем окружении рекомендуется использовать централизованную службу назначения IP-адресов (службу DHCP). Порядок настройки этой службы см. в статьях isc-dhcp-server и kea.