باستخدام أدوات تتبع الشبكة، قم بالحفر في CentOS

بروتوكول التكوين الديناميكي للمضيف هو بروتوكول شبكة يستخدم لتوزيع معلمات تكوين الشبكة ديناميكيًا، مثل عناوين IP والبوابة وDNS لواجهات الشبكة. يقوم خادم DHCP بتعيين عناوين IP تلقائيًا لجميع الأنظمة، لذلك لا يحتاج مسؤول النظام إلى تعيين عناوين IP يدويًا للأجهزة العميلة في الشبكة. يعد DHCP هو الخيار الأفضل للبيئات الأكبر حجمًا، فهو يضم آلاف الأنظمة.

بيئة

تأكد من وجود خادم DHCP واحد فقط في بيئتك. إذا كان لديك جهاز توجيه/محول يوفر وظيفة DHCP، فأنت بحاجة إلى تعطيله.

1. خادم الحد الأدنى CentOS 7 64 بت (خادم DHCP) أو Ubuntu 18.04 /16.04 / Debian 9 64 بت (خادم DHCP)
2. خادم الحد الأدنى CentOS 7 64 بت (عميل DHCP) أو Ubuntu 18.04 / 16.04 Desktop (عميل DHCP)

ملاحظة: يجب عليك تعيين عنوان IP ثابت لخادم DHCP الخاص بك.

تثبيت وتكوين خادم DHCP على CentOS 7

أولاً، دعونا نرى كيفية تثبيت وتكوين خادم DHCP على CentOS 7 64 بت. يجب أن يعمل أيضًا على CentOS 6.x والإصدارات الأقدم الأخرى.

# يم تثبيت dhcp

بمجرد تثبيت الحزم، انسخ ملف التكوين النموذجي إلى دليل /etc/dhcp.

# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

الآن، قم بتحرير ملف dhcpd.conf.

# السادس /etc/dhcp/dhcpd.conf

[...] # تحديد اسم المجال#البوابة الافتراضية

192.168.12.110

# إعادة تشغيل systemctl dhcpd # تمكين systemctl dhcpd

إذا واجهت أي مشكلات في إعادة تشغيل خدمة DHCP، ففكر في تحديث سياق SELinux أو .

/sbin/restorecon -v /etc/dhcp/dhcpd.conf

هذا كل شيء. انتقل الآن إلى القسم "" وقم بتكوين عملائك للحصول على عناوين IP تلقائيًا من خادم DHCP.

تثبيت وتكوين خادم DHCP على Ubuntu 18.04 / 16.04 / Debian 9

أولاً، دعونا نرى كيفية تثبيت وتكوين خادم DHCP على Ubuntu 14.04. يجب أن يعمل أيضًا على Ubuntu 15.04 / 14.10 / 13.04 / 13.10 والإصدارات الأقدم الأخرى.

قم بتثبيت خادم DHCP والعميل باستخدام الأمر أدناه.

$ sudo apt-get install isc-dhcp-server

بمجرد تثبيت الحزم، يتعين علينا تعيين الواجهات التي يجب أن يستخدمها خادم DHCP ( com.dhcpd) يخدم طلبات DHCP. في حالتنا، لدي واجهة واحدة فقط على نظامي ( إيث0)، لذلك سوف نقوم بتعيين إيث0.

تعديل ملف /etc/default/isc-dhcp-server.

$ Sudo nano /etc/default/isc-dhcp-server

يذكر إيث0في الملف.

# واجهات متعددة منفصلة بمسافات، على سبيل المثال. "eth0 eth1". واجهات = "eth0"

الآن، قم بتحرير ملف dhcpd.conf،

$ سودو نانو /etc/dhcp/dhcpd.conf

قم بإجراء التغييرات كما هو موضح أدناه.

حدد الشبكة الفرعية ونطاق عناوين IP وخوادم اسم المجال والمجال على النحو التالي:

[...] # تكوين الشبكة الفرعية وiprange الشبكة الفرعية 192.168.12.0 قناع الشبكة 255.255.255.0 (النطاق 192.168.12.100 192.168.12.200؛ # تحديد IP لخادم DNS وIP لخادم DNS الإضافي خوادم أسماء النطاقات الاختيارية 8.8.8.8، 8.8.4.4؛ # تحديد اسم المجالخيار اسم المجال "itzgeek.local"؛ #البوابة الافتراضيةأجهزة التوجيه الاختيارية 192.168.12.2؛ خيار عنوان البث 192.168.12.255؛ # تحديد الافتراضي والحد الأقصى لوقت الإيجار وقت الإيجار الافتراضي 600؛ الحد الأقصى لوقت الإيجار 7200؛ ) [...]

إذا كنت تريد تعيين عنوان IP ثابت لعميلك، فيجب عليك إدخال معرف MAC الخاص به وعنوان IP في المقطع التالي. على سبيل المثال، لتعيين عنوان IP ثابت 192.168.12.110 بالنسبة للعميل، سيبدو المقطع كما هو موضح أدناه.

[...] مضيف mywindows-client ( إيثرنت الأجهزة 00:0C:29:05:A7:CB؛ العنوان الثابت 192.168.12.110؛ ) [...]

الآن، قم بتشغيل خدمة dhcpd واجعلها تبدأ تلقائيًا عند إعادة تشغيل النظام.

# إعادة تشغيل خدمة sudo isc-dhcp-server

تكوين عملاء DHCP

أنت الآن بحاجة إلى تكوين الأجهزة العميلة للحصول على عنوان IP تلقائيًا من خادم DHCP. أنت تستطيعانتقل من خلال المقالات أدناه.

إعداد الشبكة في CentOS 7

الموضح في المقالة المقابلة، تحتاج إلى تنفيذ عدد من الإعدادات الأساسية. أحدها هو إعداد اتصالات الشبكة. دعونا نفكر في هذه العملية بالترتيب.

للمستخدمين المبتدئين لينكسقد تنشأ صعوبات في المرحلة الأولى - لن يكون من الممكن التحقق من الحالة الحالية للشبكة باستخدام الأمر ifconfig(سيتم عرض رسالة - لم يتم العثور على الأمر). هذه ليست مشكلة، هذه إحدى ميزات كيفية عمل CentOS، لذا هذا الأمريجب تشغيله كمستخدم متميز (مسؤول) باستخدام الأمر:

والسبب هو أن مستخدمي النظام العاديين والمستخدمين الجذريين مختلفون متغيرات البيئة PATH (يمكنك عرض PATH الخاص بالمستخدم باستخدام echo $PATH). بعد الدخول أوامر لينكس، ستقوم Shell بالبحث في PATH الخاص بالمستخدم لمحاولة العثور على أمر لتشغيله. يبدأ البحث في كل دليل مدرج في PATH حتى يتم العثور على الهدف. فرق المستخدمين العاديينيوجد عادةً في /usr/local/bin و/usr/bin و/bin. وأوامر المستخدم الجذر موجودة بشكل رئيسي في /usr/local/sbin، /usr/sbin، /sbin ويعكس المسار الجذر هذا. لذلك عندما تصبح مستخدمًا متميزًا باستخدام "su -"، فإنك تأخذ أيضًا مسارًا جديدًا لأوامرك الرئيسية. وباستخدام "su" فقط، يتم الحفاظ على PATH للمستخدم الافتراضي، وبالتالي، عند محاولة تنفيذ برنامج موجود في /usr/local/sbin، /usr/sbin، /sbin، سينتج النتيجة: "command" غير معثور عليه' خطأ. للحصول على شرح أكثر تفصيلاً، راجع صفحة man bash، وخاصة قسم تسجيل الدخول. لذلك عليك أو يجب أن تشير مسار كاملإلى الأمر (مثال - /sbin/ifconfig) عند استخدام "su"، أو استخدم "su -" عندما يصبح جذرًا.

للتحقق من إعدادات الشبكة الحالية، استخدم الأمر:

عند العمل في عائلة Linux OS، عليك أن تعرف وتفهم أن جميع الأجهزة والبرامج، بالإضافة إلى المعلمات المختلفة لنظام التشغيل Linux نظام التشغيلويتم تخزين البرامج في ملفات التكوين. وبالتالي، السيطرة على ملفات تكوين الواجهة واجهات البرمجياتأجهزة الشبكة الفردية. عند تشغيل نظام التشغيل، تتم قراءة هذه الملفات والمعلومات الموجودة فيه، والتي على أساسها يتم تحديد الواجهات الضرورية (المستخدمة والمكونة)، بالإضافة إلى إطلاقها.

عادة ما يتم استدعاء مثل هذه الملفات ifcfg-<имя> ، أين<имя>يشير إلى اسم الجهاز الذي يتم التحكم فيه بواسطة ملف التكوين هذا. كما ذكر أعلاه، يتم تخزين جميع الواجهات ومعلمات نظام التشغيل في ملفات متخصصة مختلفة، مما يمنح المسؤول قدرة مريحة ومرنة على تكوين معلمات نظام التشغيل والأجهزة.

إعداد واجهة الشبكة

فلنقم بتكوين واجهة الشبكة عن طريق تحرير ملف التكوين الموجود في الدليل /etc/sysconfig/network-scripts/

في حالتي، يتم توصيل الكابل بمحول الشبكة الأول (والوحيد)، والذي يتم استدعاؤه في النظام إيث0. لنقم بتحرير الملف المقابل:

# السادس /etc/sysconfig/network-scripts/ ifcfg-eth0

أذكرك بإجراء تغييرات على محتويات الملف في المحرر السادس- ضروري:

• اضغط على المفتاح "i" أو "Insert".
• للخروج من وضع التحرير - "esc"
• لحفظ التغييرات - "Shift+:" ثم "wq" ثم اضغط على "Enter"

بالنسبة لشبكة ذات عنوان IP ثابت:

الجهاز=”eth0″
بوتبروتو = "لا شيء"
التشغيل = "نعم"
IPADDR = "192.168.1.100"
قناع الشبكة=”255.255.255.0″
البوابة=”192.168.1.1″

بالنسبة للشبكة التي تستخدم DHCP:

الجهاز=”eth0″
بوتبروتو = "DHCP"
التشغيل = "نعم"

التعليقات على الإجراءات التي تم تنفيذها:

إعداد الشبكة

نقوم بتحرير ملف تكوين الشبكة:

# السادس /etc/sysconfig/network

أدخل البيانات التالية:

الشبكات=”نعم”
HOSTNAME=”Name.of.Your.Server” أو محطة العمل

لتطبيق الإعدادات بشكل صحيح (حتى تدخل حيز التنفيذ)، أعد تشغيل الشبكة:

# /etc/init.d/network إعادة التشغيل

إذا لم تكن التغييرات في الملف /etc/sysconfig/network مطلوبة، فيمكن إعادة تشغيل الواجهة فقط:

# ifdown eth0 && ifup eth0

ومن الجدير أيضًا معرفة ذلك يمكن إجراء إعداد الشبكة بشكل أسرع، قم بتنفيذ هذه الأوامر:

ifconfig eth0 192.168.Х.Х قناع الشبكة 255.255.255.0

لتعطيل واجهة الشبكة:

إذا كنت تريد أن يتم استلام الإعدادات تلقائيًا عبر DHCP، فقم بتشغيل الأمر التالي:

في هذه الحالة، لإيقاف واجهة الشبكة، ستحتاج إلى إيقاف تشغيل برنامج dhclient:

لكن!عند إعداد شبكة بهذه الطريقة، بعد إعادة التشغيل، يجب إجراء التكوين مرة أخرى.

إعدادات DNS

افتح الملف "resolv.conf":

سأتطرق في هذه المادة إلى الموضوع الحالي الذي يبدأ به أي عمل أولي تقريبًا مع الخادم. تكوين معلمات الشبكة الأساسية في CentOS 7 و8 - عنوان IP وdhcp وipv6 وDNS واسم المضيف والمسارات الثابتة وبطاقات الشبكة ومعلمات الشبكة الأخرى. سننتقل إلى الموضوع خطوة بخطوة من البسيط إلى المعقد، ونحلل جميع الفروق الدقيقة بالترتيب ونجيب على الأسئلة الأكثر شيوعًا.

1. شرح كيفية إجراء إعدادات الشبكة الأساسية على خادم Centos الإصدارين 7 و8.
2. عرض خيارات تكوين الشبكة الإضافية.
3. استخدم بعض الأمثلة لشرح كيفية الحل مشاكل نموذجيةمع الشبكة.
4. عرض بعض أدوات الشبكة المفيدة.

هذه المقالة جزء من سلسلة واحدة من المقالات حول الخادم.

إعدادات الشبكة على خادم CentOS

المرة الأولى التي نواجه فيها إعدادات الشبكة لخادم CentOS 7 أو 8 هي عندما نقوم بإجراء التثبيت. على الشاشة الإعداد الأوليهناك نقطة منفصلة بخصوص إعداد واجهات الشبكة:

بعد إدخاله، نرى قائمة ببطاقات الشبكة المتصلة. يمكن تشغيل كل منها باستخدام شريط التمرير المقابل (النقطة 1 في الصورة). عند تنشيط الواجهة، فإنها تتلقى الإعدادات تلقائيًا عبر dhcp. يمكنك رؤية نتيجة عمل dhcp هناك. إذا لم تكن راضيًا عن هذه الإعدادات، فيمكنك تعديلها بالنقر فوق تهيئة(النقطة 3 في الصورة). هنا يمكنك أيضًا ضبط اسم المضيف(النقطة رقم 2 في الصورة):

من خلال فتح نافذة إعدادات Ehernet الإضافية، يمكنك تغيير اسم واجهة الشبكة، وتحديد إعدادات IP (العنصر 1 في الصورة)، واختيار الإعدادات اليدوية (النقطة 2 في الصورة)، تعيين عنوان IP(النقطة 3 في الصورة)، تثبيت خادم نظام أسماء النطاقات(النقطة 4 في الصورة) واحفظ إعدادات الشبكة (النقطة 5 في الصورة):

بعد الانتهاء من الإعدادات المتبقية، سيبدأ التثبيت. بعد التثبيت، سيكون لديك خادم بإعدادات الشبكة التي حددتها.

الآن دعونا نفكر في موقف آخر. لم تقم بإنشاء الخادم، وبالتالي تكوين الشبكة، ولكن الآن تحتاج إلى إلقاء نظرة عليه أو تغييره. وحدة تحكم الخادم تحت تصرفك وسنعمل فيها. إذا قمت بالتثبيت من مجموعة التوزيع الحد الأدنى، ثم عند محاولة عرض إعدادات الشبكة باستخدام الأمر ifconfigفي وحدة التحكم سترى ما يلي:

باش: ifconfig: لم يتم العثور على الأمر

أو في النسخة الروسية:

باش: لم يتم العثور على أمر ifconfig

للعمل مع ifconfig والأدوات المساعدة الأخرى للشبكة، يلزمك تثبيت الحزمة أدوات الشبكة. دعنا نقوم به:

# يم تثبيت أدوات الشبكة

يمكنك الآن رؤية إعدادات الشبكة:

متو 1500 إنت 192.168.159.129 الأثير 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) حزم RX 319 بايت 36709 (35.8 كيلو بايت) أخطاء RX 0 إسقاط 0 تجاوزات 0 إطار 0 حزم TX 256 بايت 148817 (145.3 كيلو بايت) أخطاء TX 0 إسقاط 0 تجاوزات 0 حامل 0 تصادمات 0 لو: أعلام=73 mtu 65536 إنت 127.0.0.1 قناع الشبكة 255.0.0.0 inet6::1 بادئة 128 نطاق 0x10 حلقة txqueuelen 0 (استرجاع محلي) حزم RX 6 بايت 624 (624.0 B) أخطاء RX 0 إسقاط 0 تجاوزات 0 إطار 0 حزم TX 6 بايت 624 (624.0 B) أخطاء TX 0 إسقاط 0 تجاوزات 0 حامل 0 تصادمات 0

إذا كنت لا ترغب في تثبيت حزمة إضافية، يمكنك استخدام أمر أبسط الملكية الفكريةمع المعلمات:

# عنوان IP 1: لو: mtu 65536 حالة qdisc noqueue رابط/استرجاع غير معروف 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 مضيف النطاق lo valid_lft إلى الأبد Favorite_lft إلى الأبد inet6::1/ 128 نطاق المضيف صالح_لفت إلى الأبد المفضل_لفت إلى الأبد 2: eno16777728: mtu 1500 qdisc pfifo_fast State UP qlen 1000 link/ether 00:0c:29:7d:59:3f brd ff:ff:ff:ff:ff:ff inet 192.168.159.129 /24 brd 192.168.159.255 النطاق الديناميكي العالمي eno16777728 valid_lft 1709sec Favorite_lft 1709sec inet6 fe80::20c:29ff:fe7d:593f/64 رابط النطاق valid_lft إلى الأبد Favorite_lft إلى الأبد

لقد رأينا تكوين الشبكة، والآن دعونا نعدله. لنفترض أننا بحاجة إلى تغيير عنوان IP. للقيام بذلك، انتقل إلى الدليل وافتح الملف للتحرير ifcfg-eth0أو ifcfg-ens18. سيعتمد اسم الملف على اسم واجهة الشبكة. بشكل افتراضي، قام Centos 8 بإزالة الدعم لإعداد شبكة من خلال البرامج النصية للتكوين، لذا قم بتثبيت حزمة البرامج النصية للشبكة بشكل منفصل.

# يم تثبيت البرامج النصية للشبكة

يحتوي ملف ifcfg-eth0 على المحتوى التالي تقريبًا:

باستخدام الإعدادات من هذا الملف، نحصل على عنوان IP عبر dhcp. لتسجيل IP ثابت يدويًا، نقوم بإحضار الملف إلى المحتوى التالي:

قمنا بتغيير المعلمات:

لكي تدخل التغييرات حيز التنفيذ، عليك إعادة قراءة إعدادات الشبكة:

تحقق من تطبيق تكوين الشبكة الجديد:

# ifconfig eth0: الأعلام=4163 متو 1500 إنت 192.168.159.129 قناع الشبكة 255.255.255.0 البث 192.168.159.255 inet6 fe80::20c:29ff:fe7d:593f prefixlen 64scopeid 0x20 ether 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) حزم RX 672 بايت 71841 (70.1 كيلو بايت) أخطاء RX 0 إسقاط 0 تجاوزات 0 إطار 0 حزم TX 572 بايت 290861 (284.0 كيلو بايت) أخطاء TX 0 إسقاط 0 تجاوزات 0 الناقل 0 الاصطدامات 0

كل شيء على ما يرام، تم تثبيت إعدادات واجهة الشبكة الجديدة.

كيفية الحصول على إعدادات الشبكة عبر DHCP

الآن دعونا نفكر في الوضع المعاكس. لنفترض أن لديك بطاقة الشبكة المحليةتم ضبط بعض الإعدادات يدويًا. لكنك تريد أن يتلقى جهاز الكمبيوتر الخاص بك إعدادات الشبكة عبر dhcp كعميل. للقيام بذلك، تحتاج إلى إجراء العملية المعاكسة لما فعلناه من قبل. أي أننا نفتح الملف /etc/sysconfig/network-scripts/ifcfg-ens18ونحذف هناك الأسطر التي تحتوي على المعلمات DNS و IPADDR و PREFIX و GATEWAY وفي معلمة BOOTPROTO نشير إلى القيمة "دكب".

احفظ الملف وأعد تشغيل الشبكة:

# إعادة تشغيل شبكة systemctl

ثم نتحقق مما إذا كان عميلنا قد تلقى الإعدادات عبر dhcp.

كيفية تكوين DNS على CentOS

يمكن عرض إعدادات خادم DNS الحالية في CentOS في مكانين:

1. يوجد في الملف إعدادات بطاقة الشبكة ifcfg-eth0، والتي قمنا بتحريرها مسبقًا عدة مرات.
2. في الملف /etc/resolv.conf

لا أعرف لماذا هم الآن في مكانين، ولكن قبل ذلك، تمت الإشارة إلى إعدادات خادم DNS في بعض التوزيعات، لا أتذكر بالضبط أي منها، تمت الإشارة إليها فقط في resolv.conf، ولكن في مرحلة ما تغير هذا. وبدأ تخزين جميع إعدادات الشبكة في ملف واحد مع العنوان والبوابة والقناع وما إلى ذلك. إذا قمت الآن بتحرير ملف resolv.conf وأضفت بعض DNS للخادم هناك، فسيتم استبدالها بعد إعادة التشغيل بالقيم من ملف ifcfg-eth0.

لذلك، لتعيين معلمات خادم DNS، تحتاج إلى تحرير ملف إعدادات الشبكة ifcfg-eth0، وإضافة العديد من الخوادم حسب الحاجة. على سبيل المثال مثل هذا:

DNS1 = "192.168.159.2" DNS2 = "8.8.8.8" DNS3 = "8.8.4.4"

لتطبيق الإعدادات، احفظ الملف وأعد تشغيل الشبكة، كل شيء كالمعتاد. بعد إعادة تشغيل الخادم، سيتم كتابة إعدادات DNS في ملف resolv.conf

# cat /etc/resolv.conf # تم إنشاؤه بواسطة خادم الأسماء NetworkManager 192.168.159.2 خادم الأسماء 8.8.8.8 خادم الأسماء 8.8.4.4

كيفية تعطيل IPv6

حاليا في الاستخدام النشط للبروتوكول IPv6في روسيا ليس كذلك وفي العمل العادي لا تكون هناك حاجة إليه في أغلب الأحيان. على الرغم من أننا كنا خائفين لسنوات عديدة من عدم وجود عناوين IP مجانية عمليًا، إلا أنه في الواقع لا يزال هناك ما يكفي للجميع. لذا، ولأسباب عملية، فإن IPv6 ليس مطلوبًا حاليًا على الخادم ويمكن تعطيله.

قبل تعطيل IPv6 في Centos، فقط في حالة الحاجة إلى التحقق من البرامج التي تستخدمها في عملها. يعد ذلك ضروريًا لتجنب الأخطاء في تشغيلها عن طريق تعطيل IPv6 أولاً في التكوينات. لمعرفة البرامج المعلقة على واجهة IPv6، استخدم الأمر netstat:

# netstat -tulnp اتصالات الإنترنت النشطة (الخوادم فقط) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي PID/اسم البرنامج tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2317/master tcp 0 0 0.0.0.0 :22 0.0.0.0:* الاستماع 1333/sshd tcp6 0 0::1:25:::* الاستماع 2317/master tcp6 0 0:::22:::* الاستماع 1333/sshd udp 0 0 0.0.0.0:49252 0.0.0.0:* 694/avahi-daemon: r udp 0 0 0.0.0.0:123 0.0.0.0:* 715/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0:* 694/avahi-daemon: r udp 0 0 127.0.0.1:323 0.0.0.0:* 715/chronyd udp6 0 0:::123:::* 715/chronyd udp6 0 0::1:323:::* 715/chronyd

جميع الخطوط مع ::: هي بروتوكول ipv6. في حالتي هو sshd، postfix وchronyd. دعونا نقوم بتعطيل IPv6 لهم ونترك فقط IPv4.

لنبدأ مع SSHD. افتح ملف الإعدادات /etc/ssh/sshd_configوابحث عن السطور:

#AddressFamily أي #ListenAddress 0.0.0.0

دعونا uncomment لهم وتغييرها. يجب أن تبدو هذه:

عنوان العائلة إنت الاستماع العنوان 0.0.0.0

الآن افتح ملف إعدادات postfix /etc/postfix/main.cf. نحن نبحث عن الخط هناك:

#inet_protocols = الكل

التغيير إلى:

Inet_protocols = ipv4

تعطيل IPv6 في chronyd. للقيام بذلك، قم بإنشاء ملف /الخ/سيسكونفيغ/ chronyd وأضف السطر:

الخيارات=-4

الآن نقوم بتعطيل IPv6 في CentOS. افتح الملف /إلخ/ sysctl.conf وأضف الأسطر هناك:

Net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1

تحرير الملف /الخ/سيسكونفيغ/ شبكة ، مضيفا هناك:

NETWORKING_IPV6=لا IPV6INIT=لا

أضف حظرًا على ipv6 إلى تكوين اليرقة. افتح الملف config /etc/default/grub وأضف قيمة أخرى إلى المعلمة GRUB_CMDLINE_LINUX ipv6.disable=1. يجب أن يبدو مثل هذا:

GRUB_CMDLINE_LINUX="rd.lvm.lv=cl_centos8/root rhgb هادئ ipv6.disable=1"

بعد ذلك نقوم بتحديث إعدادات أداة تحميل التشغيل.

# grub2-mkconfig -o /boot/grub2/grub.cfg

أعد التشغيل وتحقق من النتيجة:

# إعادة التشغيل # ifconfig eno16777728: الأعلام = 4163 mtu 1500 inet 192.168.159.129 قناع الشبكة 255.255.255.0 بث 192.168.159.255 إيثر 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) حزم RX 2301 بايت 243024 (237.3 كيلو بايت) أخطاء RX 0 انخفض 0 تجاوزات 0 إطار 0 TX حزم 2138 بايت 1327955 (1.2 ميجابايت) أخطاء TX 0 إسقاط 0 تجاوزات 0 ناقل 0 تصادمات 0 lo: أعلام = 73 mtu 65536 inet 127.0.0.1 قناع الشبكة 255.0.0.0 حلقة txqueuelen 0 (الاسترجاع المحلي) حزم RX 0 بايت 0 (0.0 B) أخطاء RX 0 إسقاط 0 تجاوزات 0 إطار 0 حزم TX 0 بايت 0 (0.0 B) أخطاء TX 0 إسقاط 0 تجاوزات 0 الناقل 0 الاصطدامات 0

لا يوجد ذكر لعناوين تنسيق inet6 وipv6 في أي مكان. لذلك كل شيء على ما يرام، لقد قمنا بتعطيل IPv6 في CentOS. الآن دعونا نتحقق من قائمة المنافذ المفتوحة:

# netstat -tulnp اتصالات الإنترنت النشطة (الخوادم فقط) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي PID/اسم البرنامج tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2291/master tcp 0 0 0.0.0.0 :22 0.0.0.0:* الاستماع 1322/sshd udp 0 0 0.0.0.0:123 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0:* 697/avahi-daemon: r udp 0 0 127.0.0.1:323 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:57259 0.0.0.0:* 697/avahi-daemon: r

جميع المنافذ هي IPv4. كل شيء على ما يرام، مهمتنا اكتملت.

كيفية تغيير اسم المضيف في CentOS

بشكل افتراضي، أثناء عمليات تثبيت CentOSيضع اسم المضيف localhost.localdomain. إذا لم تقم بتغييره، يمكنك القيام بذلك لاحقًا. أولاً، دعونا نتحقق من اسم المضيف الذي قمت بتعيينه. يتم ذلك باستخدام الأمر الموجود في وحدة التحكم اسم المضيف، أو باستخدام com.uname:

# اسم المضيف localhost.localdomain # uname -n localhost.localdomain

من أجل تغيير اسم المضيف في CentOS، تحتاج إلى تحرير الملف / الخ / اسم المضيف. دعونا نتحقق من محتوياته:

# القط /etc/اسم المضيف localhost.localdomain

لنقم بتحرير هذا الملف لتغيير اسم المضيف:

# mcedit /etc/hostname Centos.localhost

احفظ الملف وتحقق:

# اسم المضيف Centos.localhost

يوجد أمر جاهز يقوم على الفور بتعيين اسم الخادم المطلوب:

# hostnamectl set-hostname Centos.localhost

كل شيء على ما يرام، قمنا بتغيير اسم المضيف إلى Centos.localhost

قم بتعيين البوابة الافتراضية في CentOS

إذا لسبب ما أثناء الإعداد معلمات الشبكةإذا لم تكن لديك بوابة افتراضية مثبتة، فيمكنك القيام بذلك يدويًا. أولاً، دعونا نتحقق من البوابة الافتراضية المثبتة في النظام هذه اللحظة:

# netstat -nr جدول توجيه Kernel IP Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 149.154.71.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 149.154.70.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0 192.168.1.0 10.8.0.2 255.255. 255.0 جيجا 0 0 0 طن0

يحدد السطر الذي يحتوي على الوجهة 0.0.0.0 عنوان البوابة. إذا لم يكن لديك، أو تم تعيين البوابة الخاطئة في حقل البوابة، فيمكنك تغيير ذلك. تعيين البوابة الافتراضية:

# إضافة المسار الافتراضي gw 192.168.0.1

أو الشيء نفسه مع الأمر ip.

# الملكية الفكرية ص الافتراضي عبر 10.20.1.1 dev ens18 proto dhcp metric 100 10.20.1.0/24 dev ens18 proto kernel domain link src 10.20.1.23 metric 100 # ip مسار إضافة افتراضي 10.20.1.0/24 dev ens18

# إضافة مسار IP الافتراضي عبر 10.20.1.1

مدير الشبكة على CentOS

يحتوي CentOS بشكل افتراضي على خدمة تدير جميع اتصالات الشبكة - مدير الشبكة. فهو يراقب باستمرار إعدادات الشبكة، ويستخدم البرنامج الخفي لإدارة التكوين، ويقوم بإجراء التغييرات المناسبة على إعدادات الشبكة النشطة أجهزة الشبكة. وهو يدعم ملفات التكوين ifcfg القياسية.

قائمة أدوات وتطبيقات الشبكة:

لا يتفاعل المستخدمون مع NetworkManager على CentOS بشكل مباشر، بل يستخدمون الأدوات الرسومية وأدوات سطر الأوامر للقيام بذلك. إحدى هذه المرافق هي شبكة تكوين النظام توي. في Centos 8، يعد NetworkManager هو الطريقة الموصى بها لإعداد الشبكة بشكل افتراضي.تم الإعلان عن إهمال جميع الطرق الأخرى.

شبكة تكوين النظام توي

لإدارة إعدادات الشبكة في CentOS، يمكنك استخدام أداة رسومية nmtui. من السهل جدًا التحقق من وجوده في النظام. فقط قم بتشغيله في وحدة التحكم:

إذا لم تكن قد قمت بتثبيته، فمن السهل جدًا إصلاحه. التثبيت في شبكة تكوين نظام CentOS:

# يم تثبيت NetworkManager-tui

باستخدام توييمكنك تحديد أي إعدادات للشبكة قمنا بها من قبل عبر سطر الأوامروتحرير ملفات تكوين البرامج النصية للشبكة. لنفعل ذلك. اتصل بالبرنامج:

حدد العنصر الأول تحرير اتصال، ثم حدد واجهة الشبكة وانقر فوق "تحرير":

وهنا يمكننا تغيير اسم بطاقة الشبكة، عنوان ماك، حدد نوع إعدادات الشبكة - يدوي أو dhcp، وحدد يدويًا عنوان IP وعنوان البوابة وخادم DNS وأضف المسارات وبعض الإعدادات الأخرى:

بعد اكتمال التحرير، احفظ الإعدادات بالنقر فوق "موافق".
إذا قمت بتحديد العنصر على الشاشة الأولى للأداة المساعدة تعيين اسم مضيف النظام، يمكنك تحديد اسم المضيف بسرعة. ستكون النتيجة هي نفسها كما فعلنا من قبل في وحدة التحكم.

إذا كنت تستعد للحصول على شهادة RHEL، فسترى في كل مكان توصية لاستخدام nmtui لتكوين الشبكة. خلاصة القول هي أن الوقت محدود أثناء الاختبار، وبمساعدة مدير الشبكة يمكنك ويجب عليك حفظه. ويعتقد أن إعداد الشبكة بهذه الطريقة يكون أسرع.

كيفية إضافة مسار ثابت على CentOS

للتحكم في التوجيه على CentOS، قد تحتاج إلى إضافة مسار ثابت. يمكن القيام بذلك بكل بساطة باستخدام أمر وحدة التحكم. أولاً، دعونا نتحقق من الطرق الموجودة باستخدام netstat:

# netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.159.0 0.0.0.0 255.255.255.0 U 0 0 0 eno16777728

في هذه الحالة، لدينا مسار واحد للعنوان 0.0.0.0/0.0.0.0؛ البوابة هي 192.168.159.2، وهي أيضًا البوابة الافتراضية. وهذا هو، في جوهره، لا توجد مسارات ثابتة. دعونا نضيف واحد منهم.

لنفترض أن لدينا قناع شبكة فرعية 192.168.8.0 255.255.255.0، يتم توجيه حركة المرور إلى هذه الشبكة الفرعية عن طريق البوابة 192.168.159.5 أضف مسارًا:

# إضافة المسار - صافي 192.168.8.0/24 جيجاوات 192.168.159.5

تحقق مما إذا كان المسار المضاف قد ظهر أم لا جدول التوجيه:

# netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.8.0 192.168.159.5 255.255.255.0 UG 0 0 0 eno16777728 192.168.159.0 0.0.0.0 255.255.255.0 ش 0 0 0 eno16777728

كل شيء على ما يرام، تمت إضافة الطريق. نحن نفعل الشيء نفسه باستخدام الأداة المساعدة ip.

# IP r # أضف مسار IP 192.168.8.0/24 عبر 192.168.159.5

ولكن بعد إعادة التشغيل، سيتم حذف هذا المسار الثابت. لمنع حدوث ذلك ولحفظ المسارات المضافة، تحتاج إلى كتابتها في ملف خاص. في المجلد /etc/sysconfig/network-scriptsقم بإنشاء ملف باسم الطريق-eth0المحتوى التالي:

# mcedit /etc/sysconfig/network-scripts/route-eth0 192.168.8.0/24 عبر 192.168.159.5

أعد التشغيل وتحقق مما إذا كان المسار في مكانه:

# reboot # netstat -nr جدول توجيه Kernel IP Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.8.0 192.168.159.5 255.255.255 . 0 UG 0 0 0 eno16777728 192.168. 159.0 0.0 .0.0 255.255.255.0 يو 0 0 0 eno16777728

كل شيء على ما يرام، تمت إضافة المسار الثابت.

كيفية تكوين عنوانين IP على واجهة واحدة

إذا كنت بحاجة إلى تكوين 2 إبعناوين على واجهة واحدة في CentOS، فإن القيام بذلك أمر بسيط للغاية. دعونا نستخدم الأمر ifconfig. أولاً، دعونا نتحقق من قائمة واجهات الشبكة:

# ifconfig eno16777728: الأعلام=4163 mtu 1500 inet 192.168.159.129 قناع الشبكة 255.255.255.0 بث 192.168.159.255 إيثر 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) حزم RX 254 بايت 30173 (29.4 كيلو بايت) أخطاء RX 0 مسقطة 0 تجاوزات 0 إطار 0 TX حزم 204 بايت 27658 (27.0 كيلو بايت) أخطاء TX 0 إسقاط 0 تجاوزات 0 ناقل 0 تصادمات 0 lo: أعلام = 73

دعنا نضيف عنوان IP آخر 192.168.159.120 إلى الواجهة eno16777728:

# ifconfig eno16777728:1 192.168.159.120 لأعلى

دعونا نتحقق مما حدث:

# ifconfig eno16777728: الأعلام=4163 mtu 1500 inet 192.168.159.129 قناع الشبكة 255.255.255.0 بث 192.168.159.255 إيثر 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) حزم RX 254 بايت 30173 (29.4 كيلو بايت) أخطاء RX 0 مسقطة 0 تجاوزات 0 إطار 0 TX حزم 204 بايت 27658 (27.0 كيلو بايت) أخطاء TX 0 إسقاط 0 تجاوزات 0 ناقل 0 تصادمات 0 eno16777728:1: أعلام = 4163 mtu 1500 inet 192.168.159.120 قناع الشبكة 255.255.255.0 بث 192.168.159.255 إيثر 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) lo: flags=73 mtu 65536 inet 127.0.0.1 قناع الشبكة 255.0.0.0 حلقة txqueuelen 0 (الاسترجاع المحلي) حزم RX 11 بايت 940 (940.0 B) أخطاء RX 0 إسقاط 0 تجاوزات 0 إطار 0 حزم TX 11 بايت 940 (940.0 B) أخطاء TX 0 إسقاط 0 تجاوزات 0 الناقل 0 الاصطدامات 0

نفس الشيء باستخدام IP.

# IP إضافة 192.168.159.120/24 ديف eno16777728:1

كل شيء على ما يرام، أضفنا عنوان IP ثانيًا إلى نفس الواجهة. ولكن بعد إعادة التشغيل، لن يتم حفظ العنوان الإضافي. لحفظه، تحتاج إلى إنشاء ملف إعدادات الواجهة في المجلد /etc/sysconfig/network-scripts

# mcedit /etc/sysconfig/network-scripts/ ifcfg-eno16777728:1الجهاز=eno16777728:1 BOOTPROTO=IPADDR ثابت=192.168.159.120 قناع الشبكة=255.255.255.0 ONBOOT=نعم

احفظ الملف وأعد التشغيل وتحقق مما حدث. يجب أن يكون عنوان IP الثاني في مكانه.

كيفية القيام بإعادة تشغيل الشبكة في CentOS

لقد تطرقت بالفعل إلى هذه المشكلة في وقت سابق، ولكن فقط في حالة، سنكررها بشكل منفصل. لنفترض أنك أجريت بعض التغييرات على تكوين شبكتك. كيف يمكنني تطبيق هذه الإعدادات دون إعادة تشغيل الخادم؟ بسيط جدا. لإعادة تشغيل الشبكة في CentOS، ما عليك سوى استخدام الأمر systemd:

# إعادة تشغيل شبكة systemctl

إذا رأيت خطأً:

فشلت إعادة تشغيل خدمة الشبكة: لم يتم العثور على وحدة خدمة الشبكة.

وهذا يعني أنه لم يتم تثبيت حزمة البرامج النصية للشبكة لديك، ويتم إدارة الشبكة باستخدام NetworkManager، الذي يقوم بنفسه بإعادة تشغيل الشبكة بعد تغيير الإعدادات.

اذا كنت تمتلك نسخة قديمة Centos بدون systemd وهذا اصدار 6 وأصغر ثم يتم إعادة تشغيل الشبكة بهذا الشكل.

# /etc/init.d/network إعادة التشغيل

ستقوم خدمة الشبكة بإعادة قراءة كافة إعدادات الشبكة وتطبيق التغييرات.

كيفية معرفة عنوان IP في CentOS

من أجل العثور بسرعة على عنوان IP الحالي في CentOS، تحتاج إلى استخدام الأوامر التالية:

# إذا التكوين | grep آينت آينت 192.168.159.129 قناع الشبكة 255.255.255.0 بث 192.168.159.255 إنت 127.0.0.1 قناع الشبكة 255.0.0.0

أو الخيار الثاني لتحديد عنوان IP المحلي:

# عنوان IP | grep inet inet 127.0.0.1/8 نطاق المضيف لو inet 192.168.159.129 /24 بر 192.168.159.255 النطاق العالمي eno16777728

يتيح لك كلا الأمرين اكتشاف عنوان IP الخاص بك بسرعة.

ماذا تفعل إذا لم يتمكن CentOS من رؤية بطاقة الشبكة؟

لقد قمت بتثبيت الخادم، وتمهيده، واكتشفت أنه لا توجد بطاقة شبكة واحدة في النظام. ماذا تفعل في هذه الحالة؟ أولاً، انظر إلى مخرجات الأمر dmesg وابحث عن ذاكرة بطاقتك هناك. ربما هو في النظام، فقط لم يتم تفعيلها. يمكنك تفعيله باستخدام nmtui، الذي قلته أعلاه.

هناك عنصر القائمة تفعيل الاتصال، عليك الدخول إليه وتنشيط بطاقة الشبكة الخاصة بك. بعد هذا يمكنك تكوينه.

إذا لم تكن بطاقة الشبكة الخاصة بك موجودة في النظام، فأنت بحاجة إلى البحث في الإنترنت للحصول على معلومات حول بطاقة الشبكة هذه حسب الطراز. ربما سيكون هناك برامج تشغيل لها في المستودعات. هذه حالة شائعة إلى حد ما. في أغلب الأحيان، سيتم العثور على برامج التشغيل وسيلزم تثبيتها بشكل صحيح.

لا يزال هناك احتمال أنك لن ترى بطاقتك عند إخراج أمر ifconfig إذا لم يتم توصيل سلك الشبكة بهذه البطاقة. للتأكد من عرض جميع الواجهات، يجب عليك استخدام المفتاح -a :

# إذا التكوين -أ

هناك طريقة أخرى للبحث عن بطاقة الشبكة في النظام. قم بتثبيت الحزمة pciutils:

# يم -y تثبيت pciutils

وانظر إلى إخراج الأمر:

#lspci | جريب إيثرنت

إذا شاهد النظام بطاقة الشبكة، فيجب أن يكون هناك شيء مثل هذا:

02:00.0 وحدة تحكم Ethernet: وحدة تحكم Intel Corporation 82545EM Gigabit Ethernet (نحاس) (rev 01)

إذا كان الإخراج فارغاً، فلن يتم تعريف بطاقة الشبكة.

ماذا تفعل إذا كانت الشبكة غير متوفرة على CentOS؟

لنفترض أنك تحاول اختبار اتصال بعض العناوين، على سبيل المثال 8.8.8.8، وتتلقى ردًا يفيد بأن الشبكة غير متاحة:

#بينغ 8.8.8.8

وفي الرد تحصل على:

الاتصال: الشبكة غير متاحة

قد ينشأ هذا الموقف إذا لم يكن لديك عبّارة افتراضية مثبتة. يمكنك إضافته باستخدام الأمر:

# إضافة المسار الافتراضي gw 192.168.0.1

إذا لم تكن المشكلة في البوابة، فأنت بحاجة إلى التحقق من إعدادات محولات الشبكة. إذا لم يكن هناك محول نشط، فستتلقى أيضًا رسالة تفيد بأن الشبكة لا تعمل. من الضروري أن يتم تكوين محول شبكة واحد على الأقل بشكل صحيح على النظام. كيفية القيام بذلك مكتوب أعلاه.

باستخدام أدوات تتبع الشبكة، قم بالحفر في CentOS

من المفيد استخدام تشخيص اتصالات الشبكة في CentOS المرافق الخاصة. ولكن إذا استخدمت الحد الأدنى من التثبيت، فمن المرجح أنها لن تكون على النظام. على سبيل المثال، الأداة الشعبية com.traceroute عند محاولة تشغيله ستظهر الرسالة التالية:

# تتبع المسار ya.ru باش: تتبع المسار: لم يتم العثور على الأمر

يجب تثبيته بشكل منفصل عن المستودع:

# يم تثبيت Traceroute

نفس الشيء مع البرنامج الشهير حفرللعمل مع خوادم وسجلات DNS:

# حفر ya.ru باش: حفر: لم يتم العثور على الأمر

لكي تعمل أداة الشبكة المساعدة هذه، يجب عليك تثبيت الحزمة bind-utils:

# yum install bind-utils

تكوين 802.1Q VLAN على CentOS

لرفع واجهة ذات علامات على CentOS، تحتاج أولاً إلى التحقق من دعم kernel 8021q:

#modprobe8021q

إذا لم تكن هناك رسائل خطأ، فكل شيء على ما يرام، وقد تم تحميل الوحدة. إذا لم يتم العثور على الوحدة، فستحتاج إلى إعادة بناء وحدات kernel، مما يتيح دعم الوحدة المطلوبة. دعونا نتحقق، في حالة حدوث ذلك، مما إذا كانت الوحدة قد تم تحميلها:

#لسمود | grep 8021q 8021q 29022 0 جارب 14384 1 8021q mrp 18542 1 8021q

كل شيء على ما يرام، تم تحميل الوحدة 8021q، فلنضفها عند بدء التشغيل:

# صدى 8021q >> /etc/modules-load.d/8021q.conf

الآن نقوم بإنشاء ملف تكوين لشبكة محلية ظاهرية (vlan) في /etc/sysconfig/network-scripts:

# مسيديت ifcfg-eth0.2000 VLAN=نعم الجهاز=eth0.2000 BOOTPROTO=تشغيل ثابت=نعم النوع=شبكة محلية ظاهرية IPADDR=192.168.100.2 قناع الشبكة=255.255.255.0

ألفت انتباهكم إلى ما تم تسليط الضوء عليه بالخط العريض. في جميع التعليمات التي صادفتها على الإنترنت، تمت الإشارة إلى هذه المعلمة على أنها النوع = إيثرنت، ولكن مع هذا الإعداد، لم تظهر الواجهة مع شبكة محلية ظاهرية، وظهر خطأ:

خطأ: لم يتم العثور على جهاز للاتصال "System eth0.2000".

فقط بعد أن أصلحته، عمل كل شيء كما ينبغي. لذلك قم بحفظ الواجهة وتفعيلها:

# تم تنشيط اتصال ifup eth0.2000 بنجاح (المسار النشط لـ D-Bus: /org/freedesktop/NetworkManager/ActiveConnection/7)

التحقق من الشبكة المحلية الافتراضية الخاصة بنا:

# آي بي ل ل س 1: لو: mtu 65536 حالة qdisc noqueue وضع غير معروف الارتباط الافتراضي/الاسترجاع 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 1500 qdisc pfifo_fast الحالة UP الوضع الافتراضي qlen 1000 link/ether 00:15:5d:01:0f:06 brd ff:ff:ff:ff:ff:ff 3: eth0.2000@eth0: حالة mtu 1500 qdisc noqueue الوضع UP الرابط الافتراضي/الأثير 00:15:5d:01:0f:06 brd ff:ff:ff:ff:ff:ff

كل شيء على ما يرام، الواجهة الموسومة جاهزة. عن طريق القياس، يمكنك إنشاء العديد من الواجهات المشابهة، دون أن تنسى تغيير أسمائها وعناوينها.

خاتمة

بهذا أختتم مادتي الضخمة حول موضوع إعداد الشبكة في CentOS. سأكون سعيدًا جدًا بتلقي التعليقات والملاحظات والتصحيحات. ربما سيفعلون ذلك. من خلال إنشاء مثل هذه المواد، أتعلم نفسي أولاً وأحسن معرفتي في مجال الموضوع. قد تكون هناك أخطاء وأخطاء مطبعية هنا في مكان ما، على الرغم من أنني أتحقق من كل شيء على الأنظمة الحية عند كتابة الأدلة، إلا أن عدم الدقة والأخطاء المطبعية لا تزال ممكنة.

اسمحوا لي أن أذكرك أن هذه المقالة جزء من سلسلة واحدة من المقالات حول الخادم.

دورة على الانترنت على نظام لينكس

إذا كانت لديك الرغبة في تعلم كيفية بناء وصيانة أنظمة متوفرة وموثوقة للغاية، فإنني أنصحك بالتعرف على دورة عبر الإنترنت "مسؤول Linux"في أوتوس. الدورة ليست للمبتدئين، للقبول تحتاج إلى المعرفة الأساسية بالشبكات و تثبيت لينكسإلى الجهاز الظاهري. يستمر التدريب لمدة 5 أشهر، وبعدها سيتمكن خريجو الدورة الناجحون من إجراء مقابلات مع الشركاء. ماذا ستقدم لك هذه الدورة:

• معرفة بنية لينكس.
• تطوير الأساليب الحديثةوأدوات تحليل البيانات ومعالجتها.
• القدرة على تحديد التكوين للمهام المطلوبة وإدارة العمليات وضمان أمان النظام.
• يتقن أدوات العمل الأساسية لمسؤول النظام.
• فهم تفاصيل نشر وتكوين وصيانة الشبكات المبنية على Linux.
• القدرة على حل المشكلات الناشئة بسرعة وضمان التشغيل المستقر وغير المنقطع للنظام.

اختبر نفسك في اختبار القبول وراجع البرنامج لمزيد من التفاصيل.

) هو بروتوكول شبكة يستخدم لتعيين عنوان IP لعملاء الشبكة ديناميكيًا من تجمع IP محدد مسبقًا. وهو مفيد لشبكة LAN، ولكنه لا يُستخدم بشكل عام لخوادم الإنتاج. ستساعدك هذه المقالة في تكوين خادم DHCP على نظام CentOS ونظام Red Hat. اقرأ المزيد عن DHCP.

قم بتثبيت حزمة DHCP

قم أولاً بتثبيت حزم DHCP باستخدام مدير الحزم yum على أنظمة CentOS وRed Hat. تتوفر دورات DHCP ضمن المستودعات الأساسية، لذلك لا نحتاج إلى إضافة مستودع إضافي.

يم تثبيت dhcp

قم بتحديث الملف /etc/sysconfig/dhcpd

نحتاج أولاً إلى تعيين اسم واجهة إيثرنت كـ DHCPDARGS /etc/sysconfig/dhcpdملف. قم بتحرير ملف التكوين هذا وقم بتحديث اسم إيثرنت.

DHCPDARGS=eth1

تكوين خادم DHCP

يقوم DHCP بإنشاء ملف تكوين فارغ /etc/dhcp/dhcpd.conf. كما أنه يوفر ملف تكوين عينة في /usr/share/doc/dhcp*/dhcpd.conf.sample، وهو مفيد جدًا لتكوين خادم DHCP.

لذلك، كجزء أول، انسخ محتوى نموذج ملف التكوين إلى ملف التكوين الرئيسي. قد يتم تغيير نموذج ملف التكوين باعتباره تحريفًا قمت بتثبيته على نظامك.

# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

3.1 – تكوين المعلمة

قم أولاً بتكوين الخيارات الأساسية المشتركة بين جميع الشبكات المدعومة.

الموقع الإلكتروني ns2.site؛ وقت الإيجار الافتراضي 600؛ الحد الأقصى لوقت الإيجار 7200؛ موثوق. مرفق السجل المحلي 7؛

3.2 – إعلان الشبكة الفرعية IP

أولاً، قم بتحرير ملف تكوين DHCP وتحديث تفاصيل الشبكة الفرعية وفقًا لشبكتك. في هذا المثال، نقوم بتكوين DHCP لـ 192.168.1.0/24 شبكة LAN.

Sub Net 192.168.1.0 Netmask 255.255.255.0 (أجهزة التوجيه الخيار 192.168.1.254 ؛ الخيار الفرعي قناع الشبكة الفرعية 255.255.255..168.1.1

3.3 -تعيين عنوان IP ثابت للمضيف

في بعض الحالات، نحتاج إلى تعيين عنوان IP ثابت للواجهة في كل مرة يتم طلبها من dhcp. يمكننا أيضًا تعيين عنوان IP ثابت استنادًا إلى عنوان MAC (إيثرنت الأجهزة) لتلك الواجهة. يعد اسم مضيف الإعداد اختياريًا للإعداد.

محطة المضيف 1 (اسم المضيف الخيار "station1.example.com"؛ إيثرنت الأجهزة 00:11:1A:2B:3C:AB؛ العنوان الثابت 192.168.1.100؛)

ابدأ تشغيل خدمة DHCP

بعد إجراء جميع التغييرات المذكورة أعلاه، فلنبدأ خدمة dhcp باستخدام الأوامر التالية وفقًا لإصدار نظام التشغيل لديك.

لـ CentOS/RHEL 7 systemctl start dhcp لـ CentOS/RHEL 6/5 خدمة dhcp start

وبالمثل، لإيقاف خدمة dhcp وإعادة تشغيلها، استخدم الأوامر التالية.

بالنسبة إلى CentOS/RHEL 7 systemctl stop dhcp ystemctl Restart dhcp لخدمة CentOS/RHEL 6/5 dhcp stop Service dhcp Restart

الخطوة 5: إعداد نظام العميل

في هذه المرحلة لدينا خادم dhcp قيد التشغيل وجاهز لقبول الطلبات وتعيين عنوان IP مناسب لها. ولكن للتحقق من أن لدي جهاز CentOS آخر يعمل على نفس الشبكة المحلية. قم الآن بتسجيل الدخول إلى جهاز العميل هذا وقم بتحرير ملف تكوين Ethernet.

Vim /etc/sysconfig/network-scripts/ifcfg-eth1 الجهاز=eth1 BOOTPROTO=dhcp TYPE=Ethernet ONBOOT=yes

تأكد بوتبروتوتم ضبطه على dhcp.

لنعد تشغيل خدمات الشبكة على جهاز العميل. سوف تحصل على خادم dhcp الذي تم تعيين عنوان IP له من الشبكة الفرعية المحددة. إذا قمت بالاتصال بجهاز الكمبيوتر العميل من خلال تسجيل الدخول عن بعد، فيمكن قطع اتصال جلستك.

لإعادة تشغيل شبكة نظام CentOS/RHEL 7، إعادة تشغيل شبكة خدمة CentOS/RHEL 6/5

في هذه المذكرة أريد أن ألقي نظرة على بسيطة و خيار سريعإعدادات البوابة لتنظيم الوصول إلى الإنترنت من شبكه محليهاستنادًا إلى CentOS 7. لن تكون هناك وظائف إضافية، فقط الأساسيات لأجهزة الكمبيوتر الموجودة خلف البوابة للوصول إلى الإنترنت.

هذه المقالة جزء من سلسلة واحدة من المقالات حول الخادم.

مقدمة

سيكون لدينا الخادم التالي تحت تصرفنا لتكوين البوابة:

# cat /etc/redhat-release إصدار CentOS Linux 7.1.1503 (الأساسي)

الإعداد الأولي للخادم

# تحديث يم -y

بعد ذلك أقوم بتثبيت mc، لأنني اعتدت عليه وأستخدمه طوال الوقت:

# mcedit /etc/sysconfig/selinux

نقوم بتقليل السطر مع المعلمة المقابلة إلى النموذج التالي:

SELINUX=معطل

لتطبيق التغييرات، قم بإعادة تشغيل الخادم:

# إعادة التشغيل # yum -y install epel-release

تثبيت iftop على CentOS 7:

# يم -y تثبيت iftop

يمكننا الآن مشاهدة تحميل الشبكة على البوابة في الوقت الفعلي. لرؤية نشاط الشبكة، فقط قم بتشغيل iftop:

افتراضيًا، يستمع إلى واجهة eth0. هذه هي الواجهة الخارجية للبوابة، حيث سيتم عرض جميع الاتصالات نيابة عن البوابة نفسها ولن نتمكن من تحديد من يشغل القناة على الشبكة. لرؤية ذلك، عليك البدء في عرض نشاط الشبكة على الواجهة المحلية. ليس من الصعب القيام بذلك، فقط قم بتشغيل iftop باستخدام المعلمة:

# iftop -i eth1 -P

في حالتي، هذا مستخدم لديه IP 192.168.10.98، حيث قمت بإجراء فحص سرعة الإنترنت من خوادم Yandex.

إذا لم يكن لديك شبكة كبيرة وليس هناك الكثير من المستخدمين، فبمساعدة هذه الأداة البسيطة والفعالة، يمكنك بسهولة تحديد من، على سبيل المثال، يقوم بتنزيل السيول أو تحميل القناة بطريقة أخرى.

خاتمة

باستخدام توزيعة Linux المجانية، تمكنا من إعداد بوابة في غضون دقائق لتوفير الوصول إلى الإنترنت لأجهزة الكمبيوتر من شبكة محلية. استغرق الأمر حوالي 10 دقائق لتكوين البوابة باستخدام هذه التعليمات. إذا كنت تفعل هذا للمرة الأولى، فبالطبع سيستغرق الأمر وقتًا أطول بكثير. سيكون من الضروري فهم الفروق الدقيقة، وقد أعطيت العديد من الروابط لمواد إضافية.

دعونا ننظر إلى ما فعلناه:

1. لقد أجرينا التكوين الأولي للخادم وقمنا بإعداده للتشغيل.
2. تم تمكين التوجيه.
3. قم بإعداد جدار الحماية.
4. تم تمكين NAT.
5. تم تثبيت dnsmasq وتكوينه للمؤسسة خدمات نظام أسماء النطاقاتو DHCP.
6. قمنا بتحليل نشاط شبكة البوابة واكتشفنا من يقوم بتحميل قناة الإنترنت.

هذا هو الحد الأدنى من الوظائف المطلوبة لتنظيم تشغيل البوابة على CentOS 7. قد تكون الخطوة التالية هي إعداد خادم وكيل، ومشكل حركة المرور، وإعداد مزودين أو أكثر، وغير ذلك الكثير. سأفكر في بعض هذا في مقالاتي المستقبلية.

اسمحوا لي أن أذكرك أن هذه المقالة جزء من سلسلة واحدة من المقالات حول الخادم.

دورة على الانترنت على نظام لينكس

إذا كانت لديك الرغبة في تعلم كيفية بناء وصيانة أنظمة متوفرة وموثوقة للغاية، فإنني أنصحك بالتعرف على دورة عبر الإنترنت "مسؤول Linux"في أوتوس. الدورة ليست للمبتدئين؛ للتسجيل تحتاج إلى معرفة أساسية بالشبكات وتثبيت Linux على جهاز افتراضي. يستمر التدريب لمدة 5 أشهر، وبعدها سيتمكن خريجو الدورة الناجحون من إجراء مقابلات مع الشركاء. ماذا ستقدم لك هذه الدورة:

• معرفة بنية لينكس.
• إتقان الأساليب والأدوات الحديثة لتحليل ومعالجة البيانات.
• القدرة على تحديد التكوين للمهام المطلوبة وإدارة العمليات وضمان أمان النظام.
• يتقن أدوات العمل الأساسية لمسؤول النظام.
• فهم تفاصيل نشر وتكوين وصيانة الشبكات المبنية على Linux.
• القدرة على حل المشكلات الناشئة بسرعة وضمان التشغيل المستقر وغير المنقطع للنظام.

اختبر نفسك في اختبار القبول وراجع البرنامج لمزيد من التفاصيل.