• Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и РУСБ.10015-10, РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12


Введение

В настоящей статье описаны типовые приемы настройки сетевых параметров для компьютеров (узлов), выполняющих роль серверов, т.е. предоставляющих свои ресурсы другим компьютерам. Базовыми требованиями к таким компьютерам являются:

  • Наличие работающего разрешения имен. Термином разрешение имен обозначается преобразование имен узлов в их IP-адреса (наиболее часто употребимо) или преобразование IP-адресов в имена узлов (обратное или реверсивное разрешение имен, применяется для обеспечения более строгой аутентификации).
  • Наличие постоянного (статического) IP-адреса. При этом статические адреса узлов должны соответствовать адресам, получаемым при разрешении имен узлов.

Для выполнения описанных далее действий требуются права суперпользователя (при включенном МКЦ - права суперпользователя с высоким уровнем целостности). При работе с NwtworkManager действия могут выполняться пользователем, не имеющим привилегий суперпользователя, но входящим в группу netdev.

Более подробная информация содержится в статье Настройка сетевых подключений в Astra Linux.

Настройка разрешения имен

Настройка разрешения имен в тестовом окружении

Для тестового окружения допустимо выполнить настройку разрешения имен перечислением имен узлов в локальном конфигурационном файле /etc/hosts.

Недостатком такого метода является то, что файл /etc/hosts должен быть создан и синхронизирован на каждом узле, на котором требуется обращение к другим узлам по имени.
Кроме того, IP-адреса узлов получаемые при разрешении имен узлов с помощью файла /etc/hosts должны совпадать с реальными IP-адресами этих узлов (назначаемыми вручную или выдаваемыми автоматически, см. далее). Ответственность за синхронизацию информации ложится на администратора системы.
С учетом изложенных выше недостатков использовать файл /etc/hosts для разрешения имен в рабочем окружении и/или при использовании централизованной службы назначения адресов DHCP не рекомендуется.

 Файл /etc/hosts хранит перечень IP-адресов и имен узлов в формате записей вида:

<IP-адрес> <полное_имя_узла> <синонимы_имени_узла>...

 Поля в записи разделяются пробелами или символами табуляции.

Файл /etc/hosts существует и доступен для чтения на каждом компьютере под управлением Astra Linux. Пример содержимого файла /etc/hosts:

127.0.0.1 localhost
192.168.1.1 myserver.example.ru myserver


Настройка разрешения имен в рабочем окружении

В рабочем окружении в  доменах (FreeIPA (ALD Pro), Windows AD, Samba) для разрешения имен обязательно использование службы DNS. В недоменных окружениях также рекомендуется использовать службу DNS. Инструкции по настройке DNS см. в статье DNS-сервер BIND9. Служба FreeIPA (ALDPro) в Astra Linux не требует настройки DNS по умолчанию. Доменные клиенты sssd при соответствующей настройке умеют обновлять динамически получаемые адреса в службе DNS (см. Ввод Astra Linux в домен FreeIPA).

Настройка статических IP-адресов

Настройка статических IP-адресов в тестовом окружении

С использованием NetworkManager

Графический интерфейс

  1. Нажать правой кнопкой мыши на иконку NetworkManager в трее.
  2. Выбрать в открывшемся меню пункт Изменить соединения.... или Параметры соединений... (в зависимости от используемого обновления).
  3. Выбрать в открывшемся окне нужное соединение, двойным нажатием левой кнопки мыши открыть окно с параметрами соединения.
  4. Перейти в открывшемся окне во вкладку Параметры IPv4.
  5. При необходимости получать все параметры сетевого соединения:
    1. Выбрать в поле Метод значение Вручную.
    2. Нажать кнопку Добавить.
    3. Ввести IP-адрес, маску сети и IP-адрес шлюза.
    4. Опционально указать адрес (адреса) служб разрешения имен DNS.
  6. При необходимости получать только IP-адрес выбрать в поле Метод значение Только автоматические адреса (DHCP), при этом адреса служб DNS можно указать вручную.
  7. Нажать кнопку Сохранить.
  8. Чтобы сделанные изменения вступили в силу — перезапустить интерфейс.

Командная строка

Инструмент командной строки для NetworkManager — команда nmcli. Пример команд для задания статического IP-адреса (ipv4.addresses), адрес шлюза (gv4) и адреса службы DNS (ipv4.dns) для интерфейса eth0:

  1. Очистить старые значения:
    sudo nmcli con mod <имя_проводного_соединения> ipv4.addresses "" ipv4.gateway ""
    где <имя_проводного_соединения> — обычно "Проводное соединение 1".
  2. Установить новые значения:
    sudo nmcli con mod <имя_проводного_соединения> ipv4.addresses 191.168.1.100 gw4 192.168.1.1 ipv4.dns 192.168.1.2 ipv4.method manual ipv6.method ignore
  3. Перезапустить интерфейс:
    sudo nmcli con down <имя_проводного_соединения> || true ; sudo nmcli con up  <имя_проводного_соединения>

Для пользователей входящих в группу netdev использование sudo не требуется.

С использованием networking

  1. При работе со службой networking параметры сетевых соединений задаются в файле /etc/network/interfaces или в файлах в каталоге /etc/network/interfaces.d/. Для задания статического адреса необходимо указать способ получения адреса (static), адрес шлюза (gateway), маску сети (nttwork )и указать сам адрес (address), например, для интерфейса eth0:
    auto eth0
iface eth0 inet static
address 192.168.10.11 # адрес узла
network 255.255.255.0
gateway 192.168.10.1 # адрес шлюза
  2. Применить изменения:

    sudo systemctl restart networking

Настройка статических IP-адресов в рабочем окружении

В рабочем окружении рекомендуется использовать централизованную службу назначения IP-адресов (службу DHCP). Порядок настройки этой службы см. в статьях isc-dhcp-server и kea.