Справочный центр

Дерево страниц

Сравнение версий

Старая версия 7

changes.mady.by.user Неизвестный пользователь (ipenkin)

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

Информация
titleДанная статья связана с
Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и РУСБ.10015-10,
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12

Введение

В настоящей статье описаны типовые приемы настройки сетевых параметров для компьютеров (узлов), выполняющих роль серверов, т.е. предоставляющих свои ресурсы другим компьютерам. Базовыми требованиями к таким компьютерам являются:

  • Наличие работающего разрешения имен. Термином разрешение имен обозначается преобразование имен узлов в их IP-адреса (наиболее часто употребимо) или преобразование IP-адресов в имена узлов (обратное или реверсивное разрешение имен, применяется для обеспечения более строгой аутентификации).
  • Наличие постоянного (статического) IP-адреса. При этом статические адреса узлов должны соответствовать адресам, получаемым при разрешении имен узлов.

Для выполнения описанных далее действий требуются права суперпользователя (при включенном МКЦ - права суперпользователя с высоким уровнем целостности). При работе с NetworkManager действия могут выполняться пользователем, не имеющим привилегий суперпользователя, но входящим в группу netdev.

Более подробная информация содержится в статье Настройка сетевых подключений в Astra Linux.

Настройка разрешения имен

Настройка разрешения имен в тестовом окружении

Для тестового окружения допустимо выполнить настройку разрешения имен перечислением имен узлов в локальном конфигурационном файле /etc/hosts.

Предупреждение

Недостатком такого метода является то, что файл /etc/hosts должен быть создан и синхронизирован на каждом узле, на котором требуется обращение к другим узлам по имени.
Кроме того, IP-адреса узлов получаемые при разрешении имен узлов с помощью файла /etc/hosts должны совпадать с реальными IP-адресами этих узлов (назначаемыми вручную или выдаваемыми автоматически, см. далее). Ответственность за синхронизацию информации ложится на администратора системы.
С учетом изложенных выше недостатков использовать файл /etc/hosts для разрешения имен в рабочем окружении и/или при использовании централизованной службы назначения адресов DHCP не рекомендуется.

 Файл /etc/hosts хранит перечень IP-адресов и имен узлов в формате записей вида:

Блок кода
<IP-адрес> <полное_имя_узла> <синонимы_имени_узла>...

 Поля в записи разделяются пробелами или символами табуляции.

Файл /etc/hosts существует и доступен для чтения на каждом компьютере под управлением Astra Linux. Пример содержимого файла /etc/hosts:

Блок кода
127.0.0.1 localhost
Предупреждение

Работа сервиса DHCP существенно влияет на работоспособность сети в целом, и случайное появление в сети неправильно настроенного сервера, некорректно отвечающего на запросы клиентов, может привести к существенным нарушения работы всей сети. 
Для предотвращения случайных включений в настройках сервиса предусмотрена специальная защита:  в конфигурационном файле /etc/dhcp/dhcpd.conf предусмотрен параметр authoritative. По умолчанию этот параметр оформлен как комментарий, и не действует. Для того, чтобы сервер действительно начал работать (отвечать на запросы), этот параметр нужно раскомментировать.

Назначение статического  адреса

Прописать статистический маршрут в /etc/network/interfaces, в конце секции для интерфейса eth0 :

Блок кода
auto eth0
iface eth0 inet static
address 192.168.10.11 # адрес узла
network 255.255.255.0
gateway 192.168.10.1 # адрес шлюза
post-up route add -net 172.153.153.20 netmask 255.255.255.255 gw 10.10.74.252

После сохранения изменений в конфигурационном файле перезапустить сетевую службу:

Проверить перечень инициализированных сетевых интерфейсов:

Command

ip link show

При наличии DHCP

DHCP-сервер представлен пакетом isc-dhcp-server и графической утилитой fly-admin-dhcp для его быстрой настройки. При стандартной установке службы DHCP настройки этой службы хранятся в локальном конфигурационном файле /etc/dhcp/dhcpd.conf.

В Network Manager есть возможность выбора dhcp клиента. По умолчанию используется isc-dhcp-client. Для выбора встроенного dhcp клиента в /etc/NetworkManager/NetworkManager.conf в секции main указать: 

Блок кода
[main]
dhcp=internal

Скрипт для создания статического маршрута 

Создать в /etc/network/if-up.d/ файл routes со след содержимым:

Блок кода
#!/bin/bash
# Check for specific interface if desired
[ "$IFACE" != "eth0" ] || exit 0
# Adding additional routes on connection
route add -net 192.168.32.0/24 gw 192.168.1.1 dev eth0

для скрипта указать требуемые значения сети, шлюза и устройства.

Сделать скрипт исполняемым:

Command

chmod +x /etc/network/if-up.d/routes

Cтатический адрес без DHCP

При использовании NetworkManager

Проверить состояние службы NetworkManager

Command

systemctl status NetworkManager

указать настройки сетевых интерфейсов в файле /etc/network/interfaces

там же, в секции [ifupdown], изменить значение параметра :

Блок кода
managed=true

далее задействовать указынные интерфейсы выполнив

Command

sudo systemctl mask NetworkManager
sudo systemctl stop NetworkManager

При помощи графического интерфейса

myserver.example.ru myserver

Настройка разрешения имен в рабочем окружении

В рабочем окружении в  доменах (FreeIPA (ALD Pro), Windows AD, Samba) для разрешения имен обязательно использование службы DNS. В недоменных окружениях также рекомендуется использовать службу DNS. Инструкции по настройке DNS см. в статье DNS-сервер BIND9. Служба FreeIPA (ALDPro) в Astra Linux не требует настройки DNS по умолчанию. Доменные клиенты sssd при соответствующей настройке умеют обновлять динамически получаемые адреса в службе DNS (см. Ввод Astra Linux в домен FreeIPA).

Настройка статических IP-адресов

Настройка статических IP-адресов в тестовом окружении

С использованием NetworkManager

Графический интерфейс

  1. Нажать правой кнопкой мыши Нажать ПКМ на иконку NetworkManager в трее.
  2. Выбрать в открывшемся меню пункт Изменить соединения.... или Параметры соединений...Нажать в открывшемся окне Сетевые соединения на кнопку + (Добавить новое соединение (в зависимости от используемого обновления).
  3. Выбрать в выпадающем меню тип соединения Мост и нажать кнопку Создать....открывшемся окне нужное соединение, двойным нажатием левой кнопки мыши открыть окно с параметрами соединения.
  4. Перейти в открывшемся окне во вкладки Параметры IPv4 и Параметры IPv6 и выбрать в поле Метод значения Выключено и Игнорировать соответственно.
  5. Перейти во вкладку Мост и нажать кнопку Добавить.
  6. Выбрать в выпадающем меню тип соединения VLAN и нажать кнопку Создать....
  7. Выбрать в открывшемся окне в поле Родительский интерфейс физический интерфейс, который имеет доступ к нужной сети (должен содержать надпись "посредством "Проводное соединение 1"" или аналогичное). Установить Идентификатор VLAN в требуемое значение.
  8. Нажать кнопку Сохранить.
  9. Завершить настройку моста, нажав кнопку Сохранить.

Без NetworkManager

 Чтобы отключить NetworkManager необходимо

  1. вкладку Параметры IPv4.
  2. При необходимости получать все параметры сетевого соединения:
    1. Выбрать в поле Метод значение Вручную.
    2. Нажать кнопку Добавить.
    3. Ввести IP-адрес, маску сети и IP-адрес шлюза.
    4. Опционально указать адрес (адреса) служб разрешения имен DNS.
  3. При необходимости получать только IP-адрес выбрать в поле Метод значение Только автоматические адреса (DHCP), при этом адреса служб DNS можно указать вручную.
  4. Нажать кнопку Сохранить.
  5. Чтобы сделанные изменения вступили в силу — перезапустить интерфейс.

Командная строка

Инструмент командной строки для NetworkManager — команда nmcli. Пример команд для задания статического IP-адреса (ipv4.addresses), адрес шлюза (gv4) и адреса службы DNS (ipv4.dns) для интерфейса eth0:

  1. Очистить старые значения:
    Command
    sudo nmcli con mod <имя_проводного_соединения> ipv4.addresses "" ipv4.gateway ""
    где <имя_проводного_соединения> — обычно "Проводное соединение 1".
  2. Установить новые значения:
    Command
    sudo nmcli con mod <имя_проводного_соединения> ipv4.addresses 191.168.1.100 gw4 192.168.1.1 ipv4.dns 192.168.1.2 ipv4.method manual ipv6.method ignore
  3. Перезапустить интерфейс:
    Command
    sudo nmcli con down <имя_проводного_соединения> || true ; sudo nmcli con up  <имя_проводного_соединения>

Для пользователей входящих в группу netdev использование sudo не требуется.

С использованием networking

  1. При работе со службой networking параметры сетевых соединений задаются в файле /etc/network/interfaces или в файлах в каталоге /etc/network/interfaces.d/. Для задания статического адреса необходимо указать способ получения адреса (static), адрес шлюза (gateway), маску сети (network ) и указать сам адрес (address), например, для интерфейса eth0:
    Блок кода
    auto eth0
iface eth0 inet static
address 192.168.10.11 # адрес узла
network 255.255.255.0
gateway 192.168.10.1 # адрес шлюза
  2. Применить изменения:
    Command

    sudo systemctl restart networking

Настройка статических IP-адресов в рабочем окружении

В рабочем окружении рекомендуется использовать централизованную службу назначения IP-адресов (службу DHCP). Порядок настройки этой службы см. в статьях isc-dhcp-server и kea.Если использование NetworkManager невозможно, следует