Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 44 Следующий »



Данная статья связана с


Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и РУСБ.10015-10, РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12


Введение

В настоящей статье описаны приемы настройки сетевых параметров для компьютеров (узлов), выполняющих роль серверов, т.е. предоставляющих свои ресурсы другим компьютерам. Базовыми требованиями к таким компьютерам являются:

  • Наличие работающего разрешения имен. Термином разрешение имен обозначается преобразование имен узлов в их IP-адреса (наиболее часто употребимо) или преобразование IP-адресов в имена узлов (обратное или реверсивное разрешение имен, применяется для обеспечения более строгой аутентификации).
  • Наличие постоянного (статического) IP-адреса. При этом статические адреса узлов должны соответствовать адресам, получаемым при разрешении имен узлов.

Для выполнения описанных далее действий требуются права суперпользователя (при включенном МКЦ - права суперпользователя с высоким уровнем целостности).

Настройка разрешения имен

Настройка разрешения имен в тестовом окружении

Для тестового окружения допустимо выполнить настройку разрешения имен перечислением имен узлов в локальном конфигурационном файле /etc/host.

Недостатком такого метода является то, что файл /etc/hosts должен быть создан и синхронизирован на всех узлах, на которых требуется обращение к другим узлам по имени.
Использовать файл /etc/host для разрешения имен в рабочем окружении и/или при использовании централизованной службы назначения адресов DHCP не рекомендуется.

 Файл /etc/hosts хранит перечень IP-адресов и имен узлов в формате записей вида:

<IP-адрес> <полное_имя_узла> <синонимы_имени_узла>...

 Поля в записи разделяются пробелами или символами табуляции.

Файл /etc/hosts существует и доступен для чтения на каждом компьютере под управлением Astra Linux. Пример содержимого файла /etc/host:

127.0.0.1 localhost
192.168.1.1 myserver.example.ru myserver

Настройка разрешения имен в рабочем окружении

В рабочем окружении в  доменах (FreeIPA (ALD Pro), Windows AD, Samba) для разрешения имен обязательно использование службы DNS. В недоменных окружениях также рекомендуется использовать службу DNS. Инструкции по настройке DNS см. в статье DNS-сервер BIND9. Служба FreeIPA (ALDPro) в Astra Linux не требует настройки DNS по умолчанию. Доменные клиенты sssd при соответствующей настройке умеют обновлять динамически получаемые адреса в службе DNS (см. Ввод Astra Linux в домен FreeIPA).

Настройка статических IP-адресов

Настройка статических адресов в тестовом окружении

Настройка статических адресов в тестовом окружении с использованием NetworkManager

Прямое редактирование конфигурационных файлов

  1. В файле /etc/network/interfaces указать способ получения адреса (static), и указать сам адрес (address), например, для интерфейса eth0:
  2. auto eth0
iface eth0 inet static
address 192.168.10.11 # адрес узла
network 255.255.255.0
gateway 192.168.10.1 # адрес шлюза
  3. Применить изменения:
    sudo systemctl restart NetworkManager

При помощи графического интерфейса

  1. Нажать ПКМ на иконку NetworkManager в трее.
  2. Выбрать в открывшемся меню пункт Изменить соединения....
  3. Нажать в открывшемся окне Сетевые соединения на кнопку + (Добавить новое соединение).
  4. Выбрать в выпадающем меню тип соединения Мост и нажать кнопку Создать....
  5. Перейти в открывшемся окне во вкладки Параметры IPv4 и Параметры IPv6 и выбрать в поле Метод значения Выключено и Игнорировать соответственно.
  6. Перейти во вкладку Мост и нажать кнопку Добавить.
  7. Выбрать в выпадающем меню тип соединения VLAN и нажать кнопку Создать....
  8. Выбрать в открывшемся окне в поле Родительский интерфейс физический интерфейс, который имеет доступ к нужной сети (должен содержать надпись "посредством "Проводное соединение 1"" или аналогичное). Установить Идентификатор VLAN в требуемое значение.
  9. Нажать кнопку Сохранить.
  10. Завершить настройку моста, нажав кнопку Сохранить.

C использованием networking

Отключение NetworkManager:

  • отключить NetworkManager для текущего сеанса :
    sudo systemctl stop NetworkManager

  • полностью отключить службу NetworkManager при запуске:
    sudo systemctl disable NetworkManager

  • для того, чтобы NetworkManager игнорировала сетевые интерфейсы, указанные в /etc/network/interfaces, в секции ifupdown конфигурационного файла /etc/NetworkManager/NetworkManager.conf указать:
    managed = false

Далее:

  1. Указаать статистический адрес в /etc/network/interfaces,в конце секции для интерфейса eth0 :
    auto eth0
iface eth0 inet static
address 192.168.10.11 # адрес узла
network 255.255.255.0
gateway 192.168.10.1 # адрес шлюза
post-up route add -net 172.153.153.20 netmask 255.255.255.255 gw 10.10.74.252


  2. После сохранения изменений в конфигурационном файле перезапустить сетевую службу:
    sudo systemctl restart networking


  3. Проверить перечень инициализированных сетевых интерфейсов:
    ip link show
     


Настройка статических адресов в рабочем окружении

В рабочем окружении рекомендуется использовать централизованную службу назначения IP-адресов (службу DHCP). Порядок настройки этой службы см. в статьях isc-dhcp-server и kea.

Настройка статических IP-адресов без использования DHCP

С использованием NetworkManager

  1. Проверить состояние службы NetworkManager:
    systemctl status NetworkManager


  2. В файле /etc/NetworkManager/NetworkManager.conf установить значение параметра:
    managed=true


  3. Указаать статистический адрес в /etc/network/interfaces, в конце секции для интерфейса eth0 :
    auto eth0
iface eth0 inet static
address 192.168.10.11 # адрес узла
network 255.255.255.0
gateway 192.168.10.1 # адрес шлюза
post-up route add -net 172.153.153.20 netmask 255.255.255.255 gw 10.10.74.252
  4. Задействовать указанные интерфейсы выполнив:
    sudo systemctl restart NetworkManager

При помощи графического интерфейса

  1. Нажать ПКМ на иконку NetworkManager в трее.
  2. Выбрать в открывшемся меню пункт Изменить соединения....
  3. Нажать в открывшемся окне Сетевые соединения на кнопку + (Добавить новое соединение).
  4. Выбрать в выпадающем меню тип соединения Мост и нажать кнопку Создать....
  5. Перейти в открывшемся окне во вкладки Параметры IPv4 и Параметры IPv6 и выбрать в поле Метод значения Выключено и Игнорировать соответственно.
  6. Перейти во вкладку Мост и нажать кнопку Добавить.
  7. Выбрать в выпадающем меню тип соединения VLAN и нажать кнопку Создать....
  8. Выбрать в открывшемся окне в поле Родительский интерфейс физический интерфейс, который имеет доступ к нужной сети (должен содержать надпись "посредством "Проводное соединение 1"" или аналогичное). Установить Идентификатор VLAN в требуемое значение.
  9. Нажать кнопку Сохранить.
  10. Завершить настройку моста, нажав кнопку Сохранить.

C использованием networking

Отключение NetworkManager:

  • отключить NetworkManager для текущего сеанса :
    sudo systemctl stop NetworkManager

  • полностью отключить службу NetworkManager при запуске:
    sudo systemctl disable NetworkManager

  • для того, чтобы NetworkManager игнорировала сетевые интерфейсы, указанные в /etc/network/interfaces, в секции ifupdown конфигурационного файла /etc/NetworkManager/NetworkManager.conf указать:
    managed = false

Далее:

  1. Указаать статистический адрес в /etc/network/interfaces,в конце секции для интерфейса eth0 :
    auto eth0
iface eth0 inet static
address 192.168.10.11 # адрес узла
network 255.255.255.0
gateway 192.168.10.1 # адрес шлюза
post-up route add -net 172.153.153.20 netmask 255.255.255.255 gw 10.10.74.252


  2. После сохранения изменений в конфигурационном файле перезапустить сетевую службу:
    sudo systemctl restart networking


  3. Проверить перечень инициализированных сетевых интерфейсов:
    ip link show
     


  • Нет меток