Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и РУСБ.10015-10, РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
Работа сервиса DHCP существенно влияет на работоспособность сети в целом, и случайное появление в сети неправильно настроенного сервера, некорректно отвечающего на запросы клиентов, может привести к существенным нарушения работы всей сети.
Для предотвращения случайных включений в настройках сервиса предусмотрена специальная защита: в конфигурационном файле /etc/dhcp/dhcpd.conf
предусмотрен параметр authoritative.
По умолчанию этот параметр оформлен как комментарий, и не действует. Для того, чтобы сервер действительно начал работать (отвечать на запросы), этот параметр нужно раскомментировать.
Настройка разрешения имён
Под термином "разрешение имён" подразумевается процесс преобразования имён узла в IP-адреса и обратно. В доменах (FreeIPA (ALD Pro), Windows AD, Samba) для разрешения имен обязательно использование службы DNS. В недоменных окружениях также рекомендуется использовать DNS. Инструкции по настройке DNS см. DNS-сервер BIND9. Служба FreeIPA в Astra Linux не требует настройки DNS по умолчанию, клиенты sssd
умеют обновлять адреса в службе DNS.
При необходимости, в процессе разворачивания тестового окружения допустимо перечисление имен узлов в конфигурационном файле /etc/host
. Файл хранит перечень имён узлов в формате записей вида: ip_адрес домен имя_узла.
Пример содержимого файла /etc/host
:
127.0.0.1 localhost 192.168.1.1 myserver.example.ru myserver
Настройка статических IP-адресов при использовании службы DHCP
Данный способ является рекомендованным к примениению
DHCP-сервер представлен пакетом isc-dhcp-server
(начиная с версии Astra Linux Special Edition 1.8 пакетом kea
) и графической утилитой для его быстрой настройки. При стандартной установке службы DHCP настройки этой службы хранятся в локальном конфигурационном файле /etc/dhcp/dhcpd.conf
. Network Manager есть возможность выбора DHCP-клиента. По умолчанию используется isc-dhcp-client
. Для выбора встроенного DHCP-клиента в /etc/NetworkManager/NetworkManager.conf
в секции main
указать:
[main] dhcp=internal
Настройка статических IP-адресов без использования DHCP
Назначение статического IP-адреса
- Прописать статистический маршрут в
/etc/network/interfaces,
в конце секции для интерфейсаeth0
:auto eth0 iface eth0 inet static address 192.168.10.11 # адрес узла network 255.255.255.0 gateway 192.168.10.1 # адрес шлюза post-up route add -net 172.153.153.20 netmask 255.255.255.255 gw 10.10.74.252
- После сохранения изменений в конфигурационном файле перезапустить сетевую службу:
sudo systemctl restart networking
- Проверить перечень инициализированных сетевых интерфейсов:
ip link show
C использованием NetworkManager
- Проверить состояние службы
NetworkManager:
systemctl status NetworkManager
- Указать настройки сетевых интерфейсов
.
- В файле
/etc/NetworkManager/NetworkManager.conf
установить значение параметра:managed=true
- Задействовать указынные интерфейсы выполнив:
sudo systemctl restart NetworkManager
При помощи графического интерфейса
- Нажать ПКМ на иконку NetworkManager в трее.
- Выбрать в открывшемся меню пункт Изменить соединения....
- Нажать в открывшемся окне Сетевые соединения на кнопку + (Добавить новое соединение).
- Выбрать в выпадающем меню тип соединения Мост и нажать кнопку Создать....
- Перейти в открывшемся окне во вкладки Параметры IPv4 и Параметры IPv6 и выбрать в поле Метод значения Выключено и Игнорировать соответственно.
- Перейти во вкладку Мост и нажать кнопку Добавить.
- Выбрать в выпадающем меню тип соединения VLAN и нажать кнопку Создать....
- Выбрать в открывшемся окне в поле Родительский интерфейс физический интерфейс, который имеет доступ к нужной сети (должен содержать надпись "посредством "Проводное соединение 1"" или аналогичное). Установить Идентификатор VLAN в требуемое значение.
- Нажать кнопку Сохранить.
- Завершить настройку моста, нажав кнопку Сохранить.
C использованием networking
Отключение NetworkManager:
- отключить
NetworkManager
для текущего сеанса :sudo systemctl stop NetworkManager
- полностью отключить службу
NetworkManager
при запуске:sudo systemctl disable NetworkManager
- для того, чтобы
NetworkManager
игнорировала сетевые интерфейсы, указанные в/etc/network/interfaces
, в секцииifupdown
конфигурационного файла/etc/NetworkManager/NetworkManager.conf
:managed = false
Далее:
- Установить пакет
:
sudo apt update
sudo apt install bridge-utils
- Добавить необходимые интерфейсы в
/etc/network/interfaces:
# Настройка моста auto br0 iface br0 inet static address 192.168.1.100 # Задайте нужный статический IP netmask 255.255.255.0 # Укажите маску подсети gateway 192.168.1.1 # Укажите шлюз dns-nameserver 8.8.8.8 # Укажите DNS-сервер # Настройка интерфейса eth0 auto eth0 iface eth0 inet manual bridge-br br0
- С помощью инструмента
создать сетевой мост
br0
с указанным в настройках интерфейсов узлом:sudo brctl addbr br0
sudo brctl addif br0 eth0
- Перезагрузить сетевую службу:
sudo systemctl restart networking
- Проверить работу сетевого моста
br0
:ip addr show br0