Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и РУСБ.10015-10, РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
Введение
В настоящей статье описаны приемы настройки сетевых параметров для компьютеров (узлов), выполняющих роль серверов, т.е. предоставляющих свои ресурсы другим компьютерам. Базовыми требованиями к таким компьютерам являются:
- Наличие работающего разрешения имен. Термином разрешение имен обозначается преобразование имен узлов в их IP-адреса (наиболее часто употребимо) или преобразование IP-адресов в имена узлов (обратное или реверсивное разрешение имен, применяется для обеспечения более строгой аутентификации).
- Наличие постоянного (статического) IP-адреса. При этом статические адреса узлов должны соответствовать адресам, получаемым при разрешении имен узлов.
Для выполнения описанных далее действий требуются права суперпользователя (при включенном МКЦ - права суперпользователя с высоким уровнем целостности).
Настройка разрешения имен
Настройка разрешения имен в тестовом окружении
Для тестового окружения допустимо выполнить настройку разрешения имен перечислением имен узлов в локальном конфигурационном файле /etc/host
.
Использовать файл /etc/host для разрешения имен в рабочем окружении и/или при использовании централизованной службы назначения адресов DHCP не рекомендуется.
Файл /etc/hosts хранит перечень IP-адресов и имен узлов в формате записей вида:
<IP-адрес> <полное_имя_узла> <синонимы_имени_узла>...
Поля в записи разделяются пробелами или символами табуляции.
Файл /etc/hosts существует и доступен для чтения на каждом компьютере под управлением Astra Linux. Пример содержимого файла /etc/host
:
127.0.0.1 localhost 192.168.1.1 myserver.example.ru myserver
Настройка разрешения имен в рабочем окружении
В рабочем окружении в доменах (FreeIPA (ALD Pro), Windows AD, Samba) для разрешения имен обязательно использование службы DNS. В недоменных окружениях также рекомендуется использовать службу DNS. Инструкции по настройке DNS см. в статье DNS-сервер BIND9. Служба FreeIPA (ALDPro) в Astra Linux не требует настройки DNS по умолчанию. Доменные клиенты sssd
при соответствующей настройке умеют обновлять динамически получаемые адреса в службе DNS (см. Ввод Astra Linux в домен FreeIPA).
Настройка статических IP-адресов
Настройка статических адресов в тестовом окружении
Настройка статических адресов в тестовом окружении с использованием NetworkManager
Прямое редактирование конфигурационных файлов
- В файле
/etc/network/interfaces
указать способ получения адреса (static
), и указать сам адрес (address
), например, для интерфейса eth0: auto eth0 iface eth0 inet static address 192.168.10.11 # адрес узла network 255.255.255.0 gateway 192.168.10.1 # адрес шлюза
- Применить изменения:
sudo systemctl restart NetworkManager
При помощи графического интерфейса
- Нажать ПКМ на иконку NetworkManager в трее.
- Выбрать в открывшемся меню пункт Изменить соединения....
- Нажать в открывшемся окне Сетевые соединения на кнопку + (Добавить новое соединение).
- Выбрать в выпадающем меню тип соединения Мост и нажать кнопку Создать....
- Перейти в открывшемся окне во вкладки Параметры IPv4 и Параметры IPv6 и выбрать в поле Метод значения Выключено и Игнорировать соответственно.
- Перейти во вкладку Мост и нажать кнопку Добавить.
- Выбрать в выпадающем меню тип соединения VLAN и нажать кнопку Создать....
- Выбрать в открывшемся окне в поле Родительский интерфейс физический интерфейс, который имеет доступ к нужной сети (должен содержать надпись "посредством "Проводное соединение 1"" или аналогичное). Установить Идентификатор VLAN в требуемое значение.
- Нажать кнопку Сохранить.
- Завершить настройку моста, нажав кнопку Сохранить.
C использованием networking
Отключение NetworkManager:
- отключить
NetworkManager
для текущего сеанса :sudo systemctl stop NetworkManager
- полностью отключить службу
NetworkManager
при запуске:sudo systemctl disable NetworkManager
- для того, чтобы
NetworkManager
игнорировала сетевые интерфейсы, указанные в/etc/network/interfaces
, в секцииifupdown
конфигурационного файла/etc/NetworkManager/NetworkManager.conf
указать:managed = false
Далее:
- Указаать статистический адрес в
/etc/network/interfaces,
в конце секции для интерфейсаeth0
:auto eth0 iface eth0 inet static address 192.168.10.11 # адрес узла network 255.255.255.0 gateway 192.168.10.1 # адрес шлюза post-up route add -net 172.153.153.20 netmask 255.255.255.255 gw 10.10.74.252
- После сохранения изменений в конфигурационном файле перезапустить сетевую службу:
sudo systemctl restart networking
- Проверить перечень инициализированных сетевых интерфейсов:
ip link show
Настройка статических адресов в рабочем окружении
В рабочем окружении рекомендуется использовать централизованную службу назначения IP-адресов (службу DHCP). Порядок настройки этой службы см. в статьях isc-dhcp-server и kea.
Настройка статических IP-адресов без использования DHCP
С использованием NetworkManager
- Проверить состояние службы
NetworkManager:
systemctl status NetworkManager
- В файле
/etc/NetworkManager/NetworkManager.conf
установить значение параметра:managed=true
- Указаать статистический адрес в
/etc/network/interfaces,
в конце секции для интерфейсаeth0
:auto eth0 iface eth0 inet static address 192.168.10.11 # адрес узла network 255.255.255.0 gateway 192.168.10.1 # адрес шлюза post-up route add -net 172.153.153.20 netmask 255.255.255.255 gw 10.10.74.252
- Задействовать указанные интерфейсы выполнив:
sudo systemctl restart NetworkManager
При помощи графического интерфейса
- Нажать ПКМ на иконку NetworkManager в трее.
- Выбрать в открывшемся меню пункт Изменить соединения....
- Нажать в открывшемся окне Сетевые соединения на кнопку + (Добавить новое соединение).
- Выбрать в выпадающем меню тип соединения Мост и нажать кнопку Создать....
- Перейти в открывшемся окне во вкладки Параметры IPv4 и Параметры IPv6 и выбрать в поле Метод значения Выключено и Игнорировать соответственно.
- Перейти во вкладку Мост и нажать кнопку Добавить.
- Выбрать в выпадающем меню тип соединения VLAN и нажать кнопку Создать....
- Выбрать в открывшемся окне в поле Родительский интерфейс физический интерфейс, который имеет доступ к нужной сети (должен содержать надпись "посредством "Проводное соединение 1"" или аналогичное). Установить Идентификатор VLAN в требуемое значение.
- Нажать кнопку Сохранить.
- Завершить настройку моста, нажав кнопку Сохранить.
C использованием networking
Отключение NetworkManager:
- отключить
NetworkManager
для текущего сеанса :sudo systemctl stop NetworkManager
- полностью отключить службу
NetworkManager
при запуске:sudo systemctl disable NetworkManager
- для того, чтобы
NetworkManager
игнорировала сетевые интерфейсы, указанные в/etc/network/interfaces
, в секцииifupdown
конфигурационного файла/etc/NetworkManager/NetworkManager.conf
указать:managed = false
Далее:
- Указаать статистический адрес в
/etc/network/interfaces,
в конце секции для интерфейсаeth0
:auto eth0 iface eth0 inet static address 192.168.10.11 # адрес узла network 255.255.255.0 gateway 192.168.10.1 # адрес шлюза post-up route add -net 172.153.153.20 netmask 255.255.255.255 gw 10.10.74.252
- После сохранения изменений в конфигурационном файле перезапустить сетевую службу:
sudo systemctl restart networking
- Проверить перечень инициализированных сетевых интерфейсов:
ip link show