Centos 7 DHCP LAN-server. Nätverksinställningar på CENTOS-servern
I det här materialet kommer jag att höja det aktuella ämnet från vilket nästan alla första arbetet med servern börjar. Ställa in huvudnätverksparametrarna i centos 7 och 8 - IP-adress, DHCP, IPv6, DNS, värdnamn, statiska rutter, nätverkskort och andra nätverksinställningar. Flytta på ämnet kommer att vara ett steg för steg från enkla till komplexa, demonterade alla nyanser för att och svara på de mest populära frågorna.
- Dela hur du utför grundläggande nätverksinställningar på CENTOS-serverns version 7 och 8.
- Visa ytterligare nätverksinställningsalternativ.
- På flera exempel, berätta hur du löser typiska nätverksproblem.
- Visa några användbara nätverksverktyg.
Denna artikel är en del av den enhetliga cykeln av artikeln om servern.
Nätverksinställningar på CENTOS-servern
För första gången med nätverksinställningarna för Centos 7 eller 8 Server, stöter vi på när vi installeras. På den ursprungliga konfigurationsskärmen finns ett separat objekt för att konfigurera nätverksgränssnitt:
Kommer in i det, vi ser en lista över anslutna nätverkskort. Var och en av dem kan inkluderas med lämplig skjutreglage (punkt 1 på bilden). När du aktiverar gränssnittet tar det automatiskt till DHCP-inställningar. Resultatet av DHCP kan ses omedelbart. Om du inte är nöjd med dessa inställningar kan de redigeras genom att trycka på konfigurera.(punkt 3 på bilden). Här kan du fråga värdnamn.(Punkt 2 på bilden):
Öppna fönstret Ehernet Advanced Inställningar kan du ändra namnet på nätverksgränssnittet, ange IP-inställningarna (punkt 1 i bilden), välj manuella inställningar (punkt 2 på bilden), tilldela iP-adress (punkt 3 på bilden), installera dNS-server. (Punkt 4 på bilden) och spara nätverksinställningar (punkt 5 på bilden):
Efter att ha slutfört de återstående inställningarna börjar installationen. Efter installationen kommer du att ha servern med de nätverksinställningar du angav.
Nu överväga en annan situation. Servern, och följaktligen inte konfigurationen av nätverket, producerade de inte, och nu behöver du se den eller ändra den. Till din förfogande serverns konsol, i den och vi kommer att fungera. Om du har installationen gjordes av distributionen minimal, när du försöker visa nätverksinställningar med kommandot ifconfig I konsolen ser du följande:
Bash: ifconfig: kommando inte hittat
eller i den ryska versionen:
Bash: ifconfig team inte hittat
Att arbeta med IFCONFIG och andra nätverksverktyg måste du installera paketet net-verktyg.. Vi gör det:
# Yum installera nätverktyg
Nu kan du se nätverksinställningarna:
Om du inte har en önskan att installera ett extra paket kan du använda ett enklare lag. ip Med parametrar:
# IP addr 1: lo:
Vi såg nätverkskonfigurationen, låt oss nu redigera det. Antag att vi måste ändra IP-adressen. För att göra detta, gå till katalogen och öppna för att redigera filen iFCFG-ETH0. eller IFCFG-ENS18. Filnamnet beror på namnet på nätverksgränssnittet. I centos 8 avlägsnades standardstödet för nätverksinställningar via konfigurationsskript, så installera nätverksskriptpaketet separat.
# Yum installera nätverksskript
IFCFG-Eth0-filen har om följande innehåll:
Med inställningar från den här filen får vi IP-adressen med DHCP. För att manuellt registrera statisk IP, ge filen till följande innehåll:
Vi ändrade inställningarna:
För att ändra ändringarna måste du återläsa nätverksinställningarna:
Vi kontrollerar om den nya nätverkskonfigurationen har tillämpat:
# IfConfig Eth0: Flags \u003d 4163
Allt är i ordning, nya inställningar för nätverksgränssnitt är installerade.
Så här får du nätverksinställningar för DHCP
Tänk nu om den omvända situationen. Antag att du har ett nätverkskort som har några inställningar installerade manuellt. Men du vill att din dator ska ta emot DHCP-nätverksinställningar som en klient. För att göra detta måste du göra en operation, baksidan av den som vi gjorde tidigare. Det vill säga öppna filen / etc / sysconfig / Network-scripts / IFCFG-ESS18 och ta bort strängarna med DNS, iPaddr, prefixparametrar, gateway och i parametern för BootProto specificera värdet "DHCP".
Spara filen och starta om nätverket:
# Systemctl starta om nätverket
Kontrollera sedan om vår klient fick DHCP-inställningarna.
Hur man ställer in DNS i centos
Nuvarande DNS-serverinställningar i centos finns på två ställen:
- I filen med inställningarna för IFCFG-Eth0-nätverkskortet, som vi tidigare har redigerat.
- I /etc/resolv.conf-filen
Varför är de nu på två ställen, jag vet inte, men innan DNS-serverns inställningar i någon form av distributioner, kommer jag inte ihåg exakt vad som visades endast i Resolv.Conf, men vid någon tidpunkt har det ändrats. Och alla nätverksinställningar började lagras i en fil tillsammans med adressen, gatewayen, masken och andra. Om du nu redigerar filen Resolv.Conf och gör lite DNS-server där, sedan efter omstart, kommer de att ersättas med värdena från IFCFG-Eth0-filen.
Så för att ställa in DNS-serverns inställningar måste du redigera filen IFCFG-Eth0-nätverksinställningar genom att lägga till så många servrar efter behov. Till exempel, så:
DNS1 \u003d "192.168.159.2" DNS2 \u003d "8.8.8.8" DNS3 \u003d "8.8.4.4"
För att tillämpa inställningar, spara filen och starta om nätverket, allt är som vanligt. Efter att ha startat om servern spelas DNS-inställningarna i RESOLV.CONF-filen
# Cat /etc/resolv.conf # Genererad av NetworkManager Nameserver 192.168.159.2 Namnerver 8.8.8.8 Namnerver 8.8.4.4
Så här inaktiverar IPv6.
För närvarande aktiv användning av protokollet iPv6. I Ryssland finns det inget och i normalt arbete är det oftast inte nödvändigt. Även om vi har blivit rädda i många år är det nästan inga gratis IP-adresser, men det är faktiskt fortfarande tillräckligt. Så, med tanke på IPv6-praktiska överväganden, det är för närvarande inte nödvändigt på servern och kan inaktiveras.
Innan du kopplar bort IPv6 i centos måste du kolla vilka program det används i ditt arbete. Det är nödvändigt för att undvika fel i sitt arbete, efter att ha stängt av IPv6 i konfigurationer. För att se vilka program som hänger på IPv6-gränssnittet använder vi netstat-kommandot:
# NetStat -TULNP Aktiva Internetanslutningar (Endast servrar) Proto Recv-Q Skicka-Q Lokal adress Utländsk adress Status PID / Programnamn TCP 0 0 0 127.0.0.1:25 0.0.0.0:* Lyssna 2317 / Master TCP 0 0.0.0.0 .0: 22 0.0.0.0:* Lyssna 1333 / SSHD TCP6 0 0 :: 1 :: 25 ::: * Lyssna 2317 / Master TCP6 0 0 :::: 22 ::: * Lyssna 1333 / SSHD UDP 0 0.0. 0.0.0: 49252 0.0.0.0:* 694 / Avahi-Daemon: R UDP 0 0 0.0.0.0.0: 123 0.0.0.0.0.0.0.0.5353 0.0.0.0.0.0.5353 0.0.0.0:* 694 / Avahi-Daemon: R UDP 0 0 127.0.0.1:323 0.0.0.0:0715 / ChronDD UDP6 0 0 ::::123 ::: * 715 / ChronDD UDP6 0 0 :: 1: 323 ::: * 715 / Kronisk
Alla linjer från ::: Det här är IPv6-protokollet. I mitt fall är det sshd, postfix och kronor. Koppla bort dem IPv6 och lämna endast IPv4.
Låt oss börja med sshd. Öppna inställningsfilen / etc / ssh / sshd_config och hitta strängarna:
#Addressfamily någon #listenAddress 0.0.0.0
Vi unclaim dem och byter dem. Det bör visa sig så här:
AdressFamily Inet ListenAddress 0.0.0.0
Öppna nu POSTFIX-inställningsfilen /etc/postfix/main.cf.. Vi letar efter en sträng:
#inet_protocols \u003d alla.
Ändra på:
INET_PROTOCOLS \u003d IPv4
Stäng av IPv6 i CHRONYD. För att göra detta skapa en fil / etc / sysconfig / kronor. och lägg till en sträng:
Alternativ \u003d -4.
Stäng av IPv6 i centos. Öppna filen / etc / sysctl.conf. Och lägg till rader där:
Net.ipv6.conf.all.disable_ipv6 \u003d 1 net.ipv6.conf.default.disable_ipv6 \u003d 1
Redigera fil. / etc / sysconfig / nätverk Genom att lägga till där:
NETWORKING_IPV6 \u003d NO IPV6INIT \u003d NEJ
Vi lägger till ett förbud att arbeta IPv6 till Grub-konfigurationen. Öppna konfigurationen / etc / standard / gruben och lägg till ett annat värde på parametern Grub_cmdline_linux iPv6.Disable \u003d 1.. Det borde visa sig så här:
Grub_cmdline_linux \u003d "rd.lvm.lv \u003d cl_centos8 / root rhgb tyst iPv6.Disable \u003d 1."
Därefter uppdatera bootloader config.
# Grub2-mkconfig -o /boot/grub2/grub.cfg
Starta om och kontrollera resultatet:
# Reboot # Ifconfig eno16777728: Flaggor \u003d 4163
Ingenstans nämns om Inet6 och IPv6-adresserna. Så allt är i ordning, vi stängde av IPv6 i centos. Kontrollera nu listan över öppna portar:
# NetStat -TulnP Aktiva Internetanslutningar (Endast servrar) Proto Recv-Q Skicka-q Lokal adress Utländsk adress Status PID / Programnamn TCP 0 0 0 127.0.0.1:2 0.0.0.0:* Lyssna 2291 / Master TCP 0 0.0.0.0 .0: 22 0.0.0.0:* Lyssna 1322 / sshd udp 0 0 0.0.0.0.0: 123 0.0.0.0:0 2453 / ChronDD UDP 0 0 0.0.0.0.5353 0.0.0.0:* 697 / Avahi-Daemon: R UDP 0 0 127.0.0.1:323 0.0.0.0:* 2453 / ChronDD UDP 0 0 0.0.0.0:57259 0.0.0.0:* 697 / Avahi-Daemon: R
Alla IPv4-portar. Allt är i ordning, vår uppgift är klar.
Hur man byter värdnamn i centos
Som standard anger under installationen av centos värdens namn localhost.localdomain. Om du inte ändrade det, kan du göra det senare. Först, låt oss kolla vilket värdnamn du har installerat. Detta görs med hjälp av laget i konsolen värdnamn.eller med du namnger.:
# Värdnamn localhost.localdomain # uname -n localhost.localdomain
För att ändra värdnamnet i centos måste du redigera filen / etc / värdnamn. Kontrollera innehållet:
# Cat / etc / hostname localhost.localdomain
Redigera den här filen för att ändra värdnamn:
# McTIT / etc / hostname centos.localhost
Spara filen och kontrollera:
# Värdnamn centos.localhost
Det finns ett färdigt kommando som omedelbart installerar det önskade servernamnet:
# Hostnamectl set-hostname centos.localhost
Allt är i ordning, vi bytte värdnamnet på Centos.LocalHost
Installera standardgatewayen i centos
Om du av någon anledning när du installerar nätverksinställningar har du inte installerat standardgatewayen, så kan du göra det manuellt. Till att börja med, kontrollera vad standardgatewayen är installerad i systemet för tillfället:
# Netstat -Nr Kernel IP Routing Table Destination Gateway Genmask Flags MSS Window IRTT IFACE 0.0.0.0 149.154.71.254 0.0.0.0 ug 0 0 0 Eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 0 0,0 Tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 0 0.0.0.0.0 0.0.0 0 0.0.0.0.168.1.0 10.8.0.2 255.255. 255,0 UG 0 0 0 Tun0
En sträng med destination 0.0.0.0 definierar gatewayadressen. Om du inte har det, är den felaktiga gatewayen installerad i Gateway-fältet, du kan ändra den. Installera standardgatewayen:
# Rutt Lägg till standard GW 192.168.0.1Eller detsamma med IP-kommandot.
# IP R. standard via 10.20.1.1 Dev ens18 proto dhcp metric 100 10.20.1.0/22 \u200b\u200bdev ens18 Proto kärnan Scope Link src 10.20.1.23 Metrisk 100 # IP-rutt Lägg till standard 10.20.1.0/22 \u200b\u200bdev Ens18
# IP-rutt Lägg till standard via 10.20.1.1
Nätverkschef i Centos
I standard Centos finns en tjänst som hanterar alla nätverksanslutningar - Nätverks chef.. Det styr ständigt nätverksinställningar och med hjälp av en konfigurationshanterings demon gör lämpliga ändringar i aktiva nätverksenheter. Den stöder standard IFCFG-konfigurationsfiler.
Lista över nätverksverktyg och applikationer:
Användare interagerar inte med NetworkManager i centos direkt, för detta används grafiska och kommandoradsverktyg. Ett av dessa verktyg är system Config Network Tui. I standard Centos 8 är NetworkManager ett rekommenderat sätt att ställa in nätverket. Alla andra sätt förklaras avskrivs.
System Config Network Tui
För att hantera nätverksinställningar i Centos kan du använda grafikverktyget nmtui.. Kolla in sin närvaro i systemet är väldigt enkelt. Kör bara det i konsolen:
Om det inte är installerat med dig är det väldigt enkelt att fixa det. Installera i Centos System Config Network TUI:
# Yum installera networkmanager-tui
Via tui Du kan ange alla nätverksinställningar som vi har gjort innan du använder kommandoraden och redigera nätverkskriptkonfigurationsfiler. Låt oss göra det. Vi ringer programmet:
Välj den första punkten Redigera en anslutning, välj sedan nätverksgränssnittet och klicka på "Redigera":
Här kan vi ändra namnet på nätverkskortet, MAC-adressen, ange typen av nätverksinställningar - Manual eller DHCP, ange manuellt IP-adress, Gateway-adress, DNS-server, lägga till rutter och några andra inställningar:
Efter redigering är klar, spara inställningarna genom att klicka på OK.
Om du väljer ett objekt på den första skärmen Ange system värdnamn.Du kan snabbt ange värdnamnet. Resultatet blir detsamma som vi gjorde tidigare i konsolen.
Om du förbereder dig för leverans av certifiering av RHEL, så kommer du att se rekommendationen att använda NMTUI för att ställa in nätverket. Kärnan är att tiden är begränsad på tentamen, och med hjälp av nätverkshanteraren är det möjligt att spara det. Det antas konfigurera nätverket snabbare.
Hur man lägger till en statisk väg till centos
För att hantera routing i centos kan du behöva lägga till en statisk väg. Gör det bara med hjälp av ett konsolteam. Till att börja med, kontrollera befintliga rutter med netstat.:
# NetStat -Nr Kernel IP Routing Table Destination Gateway Genmask Flags MSS Window IRTT IFACE 0.0.0.0 192.168.159.2 0.0.0.0 ug 0 0 0.016777728 192.168.159.0 0,0.0.0 255.255.255.0 u 0 0 0.0116777728
I det här fallet har vi en rutt för att adressera 0.0.0.0.0.0.0. Gatewayen används 192.168.159.2, det är standardgatewayen. Det är i huvudsak inga statiska vägar. Lägg till en av dem.
Antag att vi har ett delnät 192.168.8.0 Mask 255.255.255.0, Trafik till denna Subnet Routers Gateway 192.168.159.5 Lägg till en rutt:
# Rutt lägg till -net 192.168.8.0/24 GW 192.168.159.5
Kontrollera om den extra rutten uppträdde i ruttbord:
# Netstat -Nr Kernel IP Routing Table Destination Gateway Genmask Flags MSS Window IRTT IFACE 0.0.0.0 192.168.159.2 0.0.0.0 ug 0 0 0.8.0 192.168.159.5 255.255.25.0 q 0 068.159.0 0.0.0.0 255.255.255.0 U 0 0 0 ENO16777728
Okej, rutten har lagts till. Vi gör detsamma med IP-verktyget.
# IP R # IP-rutt Lägg till 192.168.8.0/24 Via 192.168.159.5
Men efter omstart kommer denna statiska rutt att raderas. Att detta inte händer och de extra rutterna sparas, måste du skriva dem till en speciell fil. I mapp / etc / sysconfig / nätverkskript Skapa en fil som heter rutt-et0.nästa innehåll:
# McTIT / etc / sysconfig / Network-scripts / Route-Eth0 192.168.8.0/24 VIA 192.168.159.5
Starta om och kontrollera om rutten är på plats:
# Reboot # NetStat -Nr Kernel IP Routing Table Destination Gateway Genmask Flags MSS Window IRTT IFACE 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 ENO16777728 192.168.8.0 192.168.1 0 0559.0 0.0 .0.0 255.255.255.0 u 0 0 0 eno16777728
Okej, statisk väg tillsatt.
Så här konfigurerar du 2 IP-adresser på ett gränssnitt
Om du har behov av att konfigurera 2 IP. Adresser på ett gränssnitt i centos, då är det enkelt nog. Vi använder kommandot ifconfig. Till att börja med, kolla listan över nätverksgränssnitt:
# Ifconfig eno16777728: flaggor \u003d 4163
Lägg till i ENO16777728 Gränssnitt En annan IP-adress 192.168.159.120:
# IFCONFIG ENO16777728: 1 192.168.159.120 Up
Kontrollera vad som hände:
# Ifconfig eno16777728: flaggor \u003d 4163
Samma, med hjälp av IP.
# IP A Tillägg 192.168.159.120/229.159.120/22 dev eno16777728: 1
Allt är i ordning, vi lade till den andra IP-adressen till samma gränssnitt. Men efter omstart kommer den extra adressen inte att sparas. För att spara det måste du skapa filer för gränssnittsinställningar i mappen / etc / sysconfig / nätverkskript
# McTIT / etc / sysconfig / Network-scripts / iFCFG-ENO16777728: 1 Enhet \u003d Eno16777728: 1 bootproto \u003d statisk ipaddr \u003d 192.168.159.120 Netmask \u003d 255.255.255.0 Onboot \u003d Ja
Spara filen, starta om och kolla vad som hände. Den andra IP-adressen ska vara på plats.
Hur man gör ett omstartsnät i centos
Tidigare berörde jag redan den här frågan, men bara om vi upprepar separat. Antag att du har gjort några ändringar i nätverkskonfigurationen. Hur tillämpar du dessa inställningar utan att ladda om servern? Väldigt enkelt. För att starta om nätverket i centos är det tillräckligt att använda SystemD-kommandot:
# Systemctl starta om nätverket
Om du ser ett misstag:
Misslyckades med att starta om nätverk. Service: Unit Network.service hittades inte.
Så du har inte nätverksskriptpaketet, och nätverkshanteringen utförs med hjälp av NetworkManager, som själv startar om nätverket efter att du har ändrat inställningarna.
Om du har en gammal version av centos utan Systemd, och det här är den 6: e versionen och yngre, startas nätverket så här.
# /etc/init.d/network starta om
Nätverkstjänst Läser alla nätverksinställningar och tillämpa ändringar.
Så här hittar du IP-adressen i centos
För att snabbt ta reda på den aktuella IP-adressen i Centos måste du använda följande kommandon:
# IFCONFIG | Grep inet inet. 192.168.159.129 Netmask 255.255.255.0 Broadcast 192.168.159.255 INET 127.0.0.1 Netmask 255.0.0.0
Eller en andra version av definitionen av en lokal IP-adress:
# IP addr | Grep Inet Inet 127.0.0.1/8 Scope Host Lo Inet 192.168.159.129 / 24 BRD 192.168.159.255 Scope Global Eno16777728
Båda lagen tillåter dig att snabbt ta reda på din IP-adress.
Vad händer om centron inte ser nätverkskortet?
Du installerade servern, laddad och fann att det inte finns något nätverkskort i systemet. Vad i det här fallet gör? Först och främst, titta på produktionen av DMesg-teamet och se där ute som minns om din karta. Kanske är det i systemet det är helt enkelt inte aktiverat. Du kan aktivera den med nmtui.och som jag berättade ovanför.
Det finns ett menyalternativ Aktivera anslutningen.Du måste gå till den och aktivera ditt nätverkskort. Därefter kan den konfigureras.
Om ditt nätverkskort inte är i systemet måste du söka på Internet på modellinformationen om det här nätverkskortet. Kanske i repositorierna kommer förare för det. Detta är en ganska vanlig situation. Oftast kommer föraren att hittas och de måste installeras korrekt.
Det finns en annan sannolikhet att du inte kommer att se ditt kort när du visar IfConfig-kommandot, om nätverksledningen inte är fixat i det här kortet. För att se alla gränssnitt måste du använda nyckeln -a:
# ifconfig -a.
Det finns ett annat sätt att leta efter ett nätverkskort i systemet. Installera paketet pCIUTILS.:
# Yum -y installera pciutils
Och titta på lagets utgång:
# lspci | Grep ethernet
Om nätverkskortet ses av systemet måste det finnas något på detta sätt:
02: 00.0 Ethernet Controller: Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) (REV 01)
Om utmatningen är tom, är nätverkskortet inte definierat.
Vad händer om nätverket inte är tillgängligt i centos?
Antag att du försöker pinga lite adress, till exempel 8.8.8.8 och få svaret att nätverket inte är tillgängligt:
# Ping 8.8.8.8.
Och som svar på att få:
Anslut: Nätverket är oåtkomligt
Denna situation kan uppstå om du inte har standardgatewayen. Du kan lägga till det med kommandot:
# Rutt Lägg till standard GW 192.168.0.1
Om det inte är i porten måste du kontrollera inställningarna för nätverksadaptrarna. Om det inte finns en enda aktiv adapter, får du också ett meddelande som nätverket inte fungerar. Det är nödvändigt att systemet är korrekt konfigurerat minst en nätverksadapter. Hur man gör det, skrivet ovan.
Använda nätverksverktyg Traceroute, gräva i centos
För att diagnostisera nätverksanslutningar i Centos, användbart för att använda speciella verktyg. Men om du använde den minsta installationen, så är de mest troliga i systemet. Till exempel ett populärt verktyg traceroute. när du försöker starta det, kommer jag att ge ett meddelande:
# Traceroute ya.ru bash: traceroute: kommando inte hittat
Den måste installeras separat från förvaret:
# Yum installera traceroute
Samma med ett populärt program gräv Att arbeta med DNS-servrar och poster:
# Gräva ya.ru bash: gräva: kommando inte hittat
Till det här nätverket tjänar du måste installera paketet binda-utnyttjar.:
# Yum installera bind-utils
Inställning 802.1Q VLAN IN CENTOS
För att höja det märkta gränssnittet på Centos måste du först kontrollera kärnans stöd 8021q.:
# Modprobe 8021q.
Om det inte finns något felmeddelande betyder det att allt är i ordning, modulen laddas. Om modulen inte hittas måste du bygga om kärnmodulerna genom att inkludera stöd för den önskade modulen. Kontrollera bara om den modul som är laddad:
# LSMOD | GREP 8021Q 8021Q 29022 0 Garp 14384 1 8021Q MRP 18542 1 8021Q
Allt är i ordning, 8021q-modulen är laddad, lägg till den i AutoLoad:
# Echo 8021q \u003e\u003e /etc/modules-load.d/8021q.conf
Skapa nu en konfigurationsfil för VLAN IN / etc / sysconfig / nätverkskript:
# McTITIT. iFCFG-Eth0.2000. VLAN \u003d Ja Device \u003d Eth0.2000 bootproto \u003d statisk onboot \u003d ja Typ \u003d VLAN. Ipaddr \u003d 192.168.100.2 Netmask \u003d 255.255.255.0
Jag är uppmärksam på det markerade fettet. I alla instruktioner på Internet, vad som kom till mig, indikerades denna parameter som Typ \u003d EthernetMen med ett sådant installationsgränssnitt med VLAN stod inte upp, ett fel uppstod:
Fel: Ingen enhet hittades för anslutning "System Eth0.2000".
Först efter att jag korrigerade arbetade allt som det borde. Så sparar vi och aktiverar gränssnittet:
# IFUP Eth0.2000 Anslutning aktiverad (D-Bus Active Path: / Org / Freedesktop / NetworkManager / ActiveConnection / 7)
Vi kolla vår VLAN:
# IP L LS 1: Lo:
Allt är i ordning, ett upptaget gränssnitt är uppvuxen. Analogt kan du skapa några fler liknande gränssnitt, utan att glömma att ändra namn och adresser.
Slutsats
På detta är mitt volymetriska material på nätverksinställningen i Centos komplett. Jag kommer att vara mycket glada kommentarer, kommentarer, ändringsförslag. De kommer förmodligen att vara. Genom att skapa sådana material studerar jag först mig själv och stramar min kunskap i ämnesområdet. Det kan finnas några fel och beskrivningar, även om jag kontrollerar allt på live-system medan du skriver riktlinjer, men ändå eventuella felaktigheter och typsnitt.
Jag påminner om att den här artikeln är en del av en enda cykel om en artikel om servern.
Online Linux Course
Om du har en önskan att lära dig att bygga och behålla mycket tillgängliga och pålitliga system, rekommenderar jag att du är bekant med online kurs "Administratör Linux" i Otus. Kursen är inte för nybörjare, för antagning behöver du grundläggande kunskaper om nätverk och installera Linux till Virtual. Utbildning varar 5 månader, varefter framgångsrika kandidater av kursen kommer att kunna passera intervjuer från partners. Vad kommer att ge dig kursen:- Kunskap om Linux-arkitektur.
- Mastering av moderna metoder och dataanalys och databehandlingsverktyg.
- Möjligheten att välja konfiguration för nödvändiga uppgifter, hantera processer och säkerställa systemets säkerhet.
- Innehav av systemadministratörens huvudsakliga instrument.
- Förstå funktionerna i utplacering, inställningar och underhåll av nätverk som byggs på grundval av Linux.
- Möjligheten att snabbt lösa framväxande problem och säkerställa en stabil och oavbruten systemoperation.
- Installera DNS-servern i Chroot-omgivningar. Det ska också automatiskt lägga till A och TXT-poster från nya datorer.
- Installera DHCP-servern för dynamisk IP-adressfördelning till alla datorer i vårt nätverk med hänvisning till DNS
- Konfigurera inte bara caching DNS, men som primär DNS
Som en DNS-server valdes BIND9 som den vanligaste. All installation kommer att inträffa i konsolen, eftersom Det här är servern och alla typer av de och gui behöver vi inte.
Låt oss börja med inställningarna för nätverksgränssnittet på vårt kort. Öppna konfigurationsfilen med din favoritredigerare.
vim / etc / sysconfig / Network-Settings / IFCFG-Eth0
Regler Alla värden som du behöver.
Enhet \u003d et0.
Ipaddr \u003d 192.168.1.150
Netmask \u003d 255.255.255.0.
Nätverk \u003d 192.168.1.0.
Broadcast \u003d 192.168.1.255
Gateway \u003d 192.168.1.1
Onboot \u003d ja.
Dhcp_hostname \u003d mästare.
I det här exemplet kan det ses att nätverket vi har 192.168.1.0/24. Vi har en server med en statisk IP-adress 192.168.1.150 och värdnamnet Master. Det ses också att Gateway (Gateway) 192.168.1.1 är den dator från vilken distributionen av Internet är.
Observera utan parameter Dhcp_hostname. Det kan finnas problem, så jag ber honom att inte hoppa över det.
Installera bindningen själv om den inte är installerad.
yum -y Installera Bind Bind-chroot Caching-Nameserver
# Rpm -q binda bind-chroot
Bind-9.7.2-1.p3.El5.
Bind-chroot-9.7.2-1.p3.el5
Tja, gå faktiskt till redigeringen av huvudkonfigurationsfilen heter.conf.
vim /var/named/chroot/etc/named.conf.
alternativ (
Lyssna på (localhost; 192.168.1.150;);
Katalog "/ var / namngav /";
Dump-file "data / cache_dump.db";
statistikfil "data / named_stats.txt";
MemStatistics-file "data / named_mem_stats.txt";
Tillåta överföring (192.168.1.150;);
Tillåt-fråga (betrodda nätverk);
Tillåt-recursion (betrodda nätverk);
Speditörer (192.168.1.1;);
};
Loggning (
Kanal default_ch (
Fil "data / heter-base.log";
Allvarlighetsinformation;
Utskriftstid Ja;
Skriv ut kategori Ja;
};kanal Security_CH (
Fil "Data / Named-Security.log";
Allvarlighetsinformation;
Utskriftstid Ja;
Skriv ut kategori Ja;
};
Kategori som standard (standard_ch;);
Kategori Säkerhet (Security_CH;);aCL "betrodda nätverk" (localhost; 192.168.1.0/24;);
zon "saikov.ru" i (
Typmästare;
Fil "saikov.ru";
};zon "168.192.in-addr.arpa" (
Typmästare;
Fil "168.192.rev";
Tillåt uppdatering (nyckel rndckey;);
};inkludera "/etc/named.rfc1912.Zones";
Inkludera "/etc/rndc.key";
Låt oss undra det mer detaljerat.
För det första uppstod det första problemet på grund av rätten till den här filen. När du skapar det, se till att ägaren var användaren som heter
# Ls -l hamed.conf
-Rw-r-- 1 Namngiven som heter 1053 feb 7 19:06 heter.conf
alternativ. - Avsnitt där globala inställningar beskrivs. Den består av flera parametrar. Låt oss se dem.
lyssna på. - Ange IP och portar på vilka namngivna kommer att fungera
katalog. - Banan till katalogen där alla nödvändiga filer för namngivna är upplagda.
dump-fil - Här anger du sökvägen till cacheminnet
statistikfil - Alternativ Ange platsen för statistikfilen
memStatistics-fil. - Alternativ som anger platsen för minnestatistikstatistiken
tillåt överföring. - ange IP, som får överföra zon
tillåt-fråga. - Ange IP med vilken DNS kommer att fungera
tillåt-recursion. - Ange IP, som kommer att betjäna de rekursiva förfrågningarna
speditörer. - Om vår server inte kan svara på en förfrågan, kommer den att omdirigera dem till DNS som anges i denna parameter.
Återigen. Glöm inte att kontrollera rätten till filer. Som angivits ovan ligger de i vår / Var / namngav / chroot / var / namngivna / data
# Ll / var / namt / chroot / var / namngiven / data /
Totalt 96.
-RW-R-R - 1 Namngiven namngiven 81286 Feb 10 14:54 heter-base.log
-RW-R-R - 1 Namngiven namngiven 5934 feb 7 21:04 named_mem_stats.txt
-RW-R-R - 1 Namngiven namngiven 685 feb 7 18:22 Namngivna-Security.log
skogsavverkning. - Avsnitt som ansvarar för loggningen av vår DNS-server. Det är trasigt, som du kan se från konfigurationsfilen, till två delar.
Den första är ansvarig för standard (standard) loggar och skriver allt i /Var/named/chroot/var/named/data/named-base.log.
Den andra är ansvarig för säkerhetsloggen och skriver allt i /Var/named/chroot/var/named/data/named-security.log.
Det finns också tre mer identiska parametrar.
allvarlighetsinformation; - Arbeta på informationsnivån av betydelse
utskriftstid Ja; - Peka på loggens tid
skriv ut kategori Ja; - Tillåt registreringskategorier
Vi gör bindande till våra två kanaler, vilket pekar att standard kommer att gå till Default_CH-kanalen och säkerhet i Security_SH-kanalen
kategori som standard (standard_ch;);
kategori Säkerhet (Security_CH;);
Skapa Tillgångskontrolllista. Och kör en variabel där vi skriver en lista över våra nätverk. Denna variabel används i tillåt-fråga. och tillåt-recursion.. Det är nödvändigt att förenkla inställningen. Om IP-adresser byts ut, kan den ändras bara här, och inte i hela konfigurationsfilen.
aCL "betrodda nätverk" (localhost; 192.168.1.0/24;);
zon "saikov.ru" i (
Typmästare;
Fil "saikov.ru";
Tillåt uppdatering (nyckel rndckey;);
};zon "168.192.in-addr.arpa" (
Typmästare;
Fil "168.192.rev";
Tillåt uppdatering (nyckel rndckey;);
};
Tja, allt är klart här tror jag
typmästare; - Vi säger att det är den viktigaste DNS (Master)
fil "saikov.ru"; - Fil där den direkta domänzonen Saikov.ru beskrivs
tillåt uppdatering (nyckel rndckey;); - Arbeta med nyckeln
På samma sätt, för den omvända zonen. Endast filen som beskriver den omvända zonen heter 168.192.rev
Zonfiler ligger i / Var / namngiven / chroot / var / namngiven /, rättigheterna till dem är namngivna.
I den här noten vill jag överväga en enkel och snabb version av Gateway-inställningarna för att organisera åtkomst till Internet från LAN baserat på CENTOS 7. Det kommer inte att finnas ytterligare funktionellt, bara det mest nödvändigt att komma åt Internet-datorerna.
Denna artikel är en del av den enhetliga cykeln av artikeln om servern.
Introduktion
Till vårt förfogande kommer det att vara följande server för att ställa in gatewayen:
# CAT / etc / Redhat-release Centos Linux release 7.1.1503 (kärna)
Förinställd server
# Yum -y uppdatering
Efter det installerar jag MC, som du brukade använda honom och ständigt.
# McTIT / etc / sysconfig / selinux
Vi presenterar en sträng med motsvarande parameter till följande formulär:
Selinux \u003d inaktiverad.
För att tillämpa ändringarna, starta om servern:
# Reboot # Yum -y installera EPEL-RELEASE
Installera en IFTOP på Centos 7:
# Yum -y installera iftop
Nu kan vi titta på nätverket nedladdning på porten i realtid. För att se nätverksaktivitet är det tillräckligt att köra IFTOP:
Som standard lyssnar den till ETH0-gränssnittet. Detta är ett externt gateway-gränssnitt, alla anslutningar kommer att visas på den på uppdrag av Gatewayen själv och bestämma vem kanalen tar kanalen i nätverket. För att se det måste du börja visa nätverksaktivitet på det lokala gränssnittet. Det är inte svårt att göra detta, det är tillräckligt att köra iftop med en parameter:
# Iftop -i eth1 -p
I mitt fall är det här en användare med IP 192.168.10.98, som jag lanserade en internethastighetskontroll från Yandex-servrar.
Om du inte har ett stort nätverk och inte många användare, då med det här enkla och effektiva verktyget kan du enkelt bestämma vem, till exempel, skakar torrenter eller något annat laddar kanalen.
Slutsats
Med den fria Linux-distributionen kunde vi konfigurera porten för att organisera åtkomst till internetdatorer från det lokala nätverket. Jag lämnade 10 minuter för att ställa in porten för denna instruktion. Om du gör det för första gången, självklart har du mycket mer tid. Det kommer att bli nödvändigt att räkna ut nyanserna, dessutom gav jag många referenser till ytterligare material.
Låt oss hantera vad vi gjorde:
- Personlig konfiguration av servern förberedde den på jobbet.
- Ingår routing.
- Konfigurerad brandvägg.
- Inkluderade nat.
- Installerad och konfigurerad DNSMASQ för att organisera DNS och DHCP-tjänster.
- Analyserade portens nätverksaktivitet, som lärde sig vem som ladda upp Internet-kanalen.
Det här är den minsta obligatoriska funktionaliteten för att organisera en gateway till Centos 7. Nästa steg kan vara att konfigurera serverns proxy, trafiken, inställning 2 och fler leverantörer och mycket mer. Något jag kommer att överväga i mina framtida artiklar.
Jag påminner om att den här artikeln är en del av en enda cykel om en artikel om servern.
Online Linux Course
Om du har en önskan att lära dig att bygga och behålla mycket tillgängliga och pålitliga system, rekommenderar jag att du är bekant med online kurs "Administratör Linux" i Otus. Kursen är inte för nybörjare, för antagning behöver du grundläggande kunskaper om nätverk och installera Linux till Virtual. Utbildning varar 5 månader, varefter framgångsrika kandidater av kursen kommer att kunna passera intervjuer från partners. Vad kommer att ge dig kursen:- Kunskap om Linux-arkitektur.
- Mastering av moderna metoder och dataanalys och databehandlingsverktyg.
- Möjligheten att välja konfiguration för nödvändiga uppgifter, hantera processer och säkerställa systemets säkerhet.
- Innehav av systemadministratörens huvudsakliga instrument.
- Förstå funktionerna i utplacering, inställningar och underhåll av nätverk som byggs på grundval av Linux.
- Möjligheten att snabbt lösa framväxande problem och säkerställa en stabil och oavbruten systemoperation.