Tracerout şəbəkə yardım proqramlarından istifadə edərək CentOS-da qazın

Dinamik Host Konfiqurasiya Protokolu şəbəkə interfeysləri üçün IP ünvanları, şlüz və DNS kimi şəbəkə konfiqurasiya parametrlərini dinamik şəkildə yaymaq üçün istifadə edilən şəbəkə protokoludur. DHCP Server bütün sistemlərə avtomatik olaraq IP ünvanlarını təyin edir, ona görə də sistem admininin şəbəkədəki müştəri maşınlarına IP ünvanlarını əl ilə təyin etməsinə ehtiyac yoxdur. DHCP daha böyük mühitlər üçün ən yaxşı seçimdir, minlərlə sistemi özündə saxlayır.

Ətraf mühit

Ətrafınızda yalnız bir DHCP serverinin olduğundan əmin olun. DHCP-nin funksionallığını təmin edən marşrutlaşdırıcı/açarınız varsa, onu söndürməlisiniz.

1. CentOS 7 64bit Minimal server (DHCP Server) və ya Ubuntu 18.04 /16.04 / Debian 9 64bit (DHCP Server)
2. CentOS 7 64bit Minimal server (DHCP Müştərisi) və ya Ubuntu 18.04 / 16.04 Masaüstü (DHCP Müştərisi)

Qeyd: DHCP serverinizə statik IP ünvanı təyin etməlisiniz.

CentOS 7-də DHCP serverini quraşdırın və konfiqurasiya edin

Əvvəlcə CentOS 7 64bit-də DHCP serverinin necə qurulacağına və konfiqurasiyasına baxaq. CentOS 6.x və digər köhnə versiyalarda da işləməlidir.

# yum dhcp quraşdırın

Paketlər quraşdırıldıqdan sonra nümunə konfiqurasiya faylını /etc/dhcp qovluğuna kopyalayın.

# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

İndi dhcpd.conf faylını redaktə edin.

# vi /etc/dhcp/dhcpd.conf

[...] # Domen adını göstərin#DefaultGateway

192.168.12.110

# systemctl dhcpd-ni yenidən başladın # systemctl dhcpd-ni aktivləşdirin

DHCP xidmətini yenidən başlatmaqda hər hansı problemlə üzləşsəniz, SELinux kontekstini və ya .

/sbin/restorecon -v /etc/dhcp/dhcpd.conf

Bu belədir. İndi “ ” bölməsinə keçin və müştərilərinizi DHCP serverindən avtomatik olaraq IP ünvanları əldə etmək üçün konfiqurasiya edin.

Ubuntu 18.04 / 16.04 / Debian 9-da DHCP serverini quraşdırın və konfiqurasiya edin

Əvvəlcə Ubuntu 14.04-də DHCP serverinin necə qurulacağına və konfiqurasiyasına baxaq. Ubuntu 15.04 / 14.10 / 13.04 / 13.10 və digər köhnə versiyalarda da işləməlidir.

Aşağıdakı əmrdən istifadə edərək DHCP serverini və müştərini quraşdırın.

$ sudo apt-get isc-dhcp-server quraşdırın

Paketlər quraşdırıldıqdan sonra biz DHCP serverinin hansı interfeysləri təyin etməliyik ( dhcpd) DHCP sorğularına xidmət edir. Bizim vəziyyətimizdə sistemimdə yalnız bir İnterfeys var ( et0), buna görə təyin edəcəyik et0.

Faylı redaktə edin /etc/default/isc-dhcp-server.

$ sudo nano /etc/default/isc-dhcp-server

Qeyd etmək et0 faylda.

# Çoxlu interfeysləri boşluqlarla ayırın, məsələn. "eth0 eth1". INTERFACES="eth0"

İndi dhcpd.conf faylını redaktə edin,

$ sudo nano /etc/dhcp/dhcpd.conf

Dəyişiklikləri aşağıda göstərildiyi kimi edin.

Aşağıdakı kimi alt şəbəkəni, IP ünvanları diapazonunu, domen və domen adı serverlərini təyin edin:

[...] # Alt şəbəkə və iprange konfiqurasiyası alt şəbəkə 192.168.12.0 şəbəkə maskası 255.255.255.0 ( diapazon 192.168.12.100 192.168.12.200; # DNS server ip və əlavə DNS server ip təyin edin seçim domen adı-serverləri 8.8.8.8, 8.8.4.4; # Domen adını göstərin seçim domen adı "itzgeek.local"; #DefaultGateway seçim marşrutlaşdırıcıları 192.168.12.2; seçim yayım-ünvanı 192.168.12.255; # Defolt və Maksimum icarə müddətini təyin edin defolt icarə müddəti 600; maksimum icarə müddəti 7200; ) [...]

Müştərinizə sabit bir IP ünvanı təyin etmək istəyirsinizsə, onun MAC id və IP ünvanını aşağıdakı bənddə daxil etməlisiniz. Məsələn, sabit bir IP ünvanı təyin etmək 192.168.12.110 müştəri üçün bənd aşağıdakı kimi görünəcək.

[...] host mywindows-client ( hardware ethernet 00:0C:29:05:A7:CB; sabit ünvan 192.168.12.110; ) [...]

İndi, dhcpd xidmətini işə salın və sistemin yenidən başlaması zamanı onu avtomatik olaraq işə salın.

# sudo xidməti isc-dhcp-server yenidən başladın

DHCP Müştərilərini konfiqurasiya edin

İndi DHCP serverindən avtomatik olaraq IP ünvanını əldə etmək üçün müştəri maşınlarını konfiqurasiya etməlisiniz. Bacararsan aşağıdakı məqalələrə keçin.

CentOS 7-də şəbəkənin qurulması

Müvafiq məqalədə təsvir olunan bir sıra əsas parametrləri yerinə yetirməlisiniz. Bunlardan biri şəbəkə bağlantılarının qurulmasıdır. Bu əməliyyatı ardıcıllıqla nəzərdən keçirək.

Təcrübəsiz istifadəçilər üçün LinuxÇətinliklər ilk mərhələdə yarana bilər - komanda ilə şəbəkənin cari vəziyyətini yoxlamaq mümkün olmayacaq ifconfig(bir mesaj göstəriləcək - əmr tapılmadı). Bu problem deyil, bu, CentOS-un necə işlədiyinin bir xüsusiyyətidir bu əmr komanda ilə superuser (inzibatçı) kimi işlədilməlidir:

Səbəb normal sistem istifadəçiləri ilə kök istifadəçinin fərqli olmasıdır mühit dəyişənləri PATH (siz echo $PATH istifadə edərək istifadəçinin PATH-inə baxa bilərsiniz). Girdikdən sonra Linux əmrləri, qabıq işlətmək üçün əmr tapmağa çalışmaq üçün istifadəçinin PATH-də axtarış aparacaq. Hədəf tapılana qədər PATH-də sadalanan hər bir kataloqu axtarmağa başlayır. Komandalar adi istifadəçilər adətən /usr/local/bin, /usr/bin və /bin-də yerləşir. Kök istifadəçi əmrləri isə əsasən /usr/local/sbin, /usr/sbin, /sbin-də yerləşir və kök PATH bunu əks etdirir. Beləliklə, siz "su -" ilə super istifadəçi olduğunuz zaman əsas əmrləriniz üçün yeni PATH-ə keçəcəksiniz. Və yalnız 'su' istifadə edərək, standart istifadəçi PATH qorunur, buna görə də, /usr/local/sbin, /usr/sbin, /sbin-də yerləşən proqramı icra etməyə çalışarkən, nəticə çıxaracaq: 'command tapılmadı' xətası. Daha ətraflı izahat üçün man bash səhifəsinə, xüsusən giriş qabıqları bölməsinə baxın. Beləliklə, siz və ya göstərməlisiniz tam yol'su' istifadə edərkən əmrə (məsələn - /sbin/ifconfig) və ya root olduqda 'su -' istifadə edin.

Cari şəbəkə parametrlərini yoxlamaq üçün əmrdən istifadə edin:

Linux OS ailəsində işləyərkən siz bilməli və başa düşməlisiniz ki, bütün aparat və proqram qurğuları, həmçinin müxtəlif parametrlər əməliyyat sistemi və proqramlar konfiqurasiya fayllarında saxlanılır. Beləliklə, interfeys konfiqurasiya faylları nəzarət proqram interfeysləri fərdi şəbəkə cihazları. ƏS işə salındıqda, bu fayllar və içindəki məlumatlar oxunur, bunun əsasında zəruri (istifadə edilmiş və konfiqurasiya edilmiş) interfeyslər, habelə onların işə salınması müəyyən edilir.

Belə fayllar adətən adlanır ifcfg-<имя> , Harada<имя>bu konfiqurasiya faylı tərəfindən idarə olunan cihazın adına aiddir. Yuxarıda qeyd edildiyi kimi, bütün interfeyslər və OS parametrləri müxtəlif ixtisaslaşdırılmış fayllarda saxlanılır ki, bu da administratora OS və aparat parametrlərini konfiqurasiya etmək üçün rahat və çevik imkan verir.

Şəbəkə interfeysinin qurulması

/etc/sysconfig/network-scripts/ qovluğunda yerləşən konfiqurasiya faylını redaktə etməklə şəbəkə interfeysini konfiqurasiya edək.

Mənim vəziyyətimdə, kabel sistemdə çağırılan ilk (və yeganə) şəbəkə adapterinə bağlıdır et0. Müvafiq faylı redaktə edək:

# vi /etc/sysconfig/network-scripts/ ifcfg-eth0

Redaktorda faylın məzmununda dəyişiklik etməyi sizə xatırladıram vi- zəruri:

• “i” və ya “Insert” düyməsini basın
• redaktə rejimindən çıxmaq üçün - "esc"
• dəyişiklikləri saxlamaq üçün - "Shift+:" sonra "wq" və "Enter" düyməsini basın.

Statik IP ünvanı olan şəbəkə üçün:

DEVICE="eth0"
BOOTPROTO="heç biri"
ONBOOT="bəli"
IPADDR="192.168.1.100"
NETMASK=”255.255.255.0”
GATEWAY=”192.168.1.1”

DHCP istifadə edən şəbəkə üçün:

DEVICE="eth0"
BOOTPROTO="dhcp"
ONBOOT="bəli"

Görülən hərəkətlərə dair şərhlər:

Şəbəkə quraşdırması

Şəbəkə konfiqurasiya faylını redaktə edirik:

# vi /etc/sysconfig/şəbəkə

Aşağıdakı məlumatları daxil edin:

ŞƏBƏKƏ=”bəli”
HOSTNAME="Serverinizin.Adı" və ya iş stansiyası

Parametrləri düzgün tətbiq etmək üçün (onların qüvvəyə minməsi üçün) şəbəkəni yenidən başladın:

# /etc/init.d/şəbəkəni yenidən başladın

Əgər /etc/sysconfig/şəbəkə faylına dəyişikliklər tələb olunmursa, onda yalnız interfeysi yenidən işə salmaq olar:

# ifdown eth0 && ifup eth0

Bunu da bilməyə dəyər Şəbəkə quraşdırma daha sürətli edilə bilər, bu əmrləri yerinə yetirin:

ifconfig eth0 192.168.Х.Х şəbəkə maskası 255.255.255.0

Şəbəkə interfeysini söndürmək üçün:

Parametrlərin DHCP vasitəsilə avtomatik qəbul edilməsini istəyirsinizsə, aşağıdakı əmri yerinə yetirin:

Bu halda, şəbəkə interfeysini dayandırmaq üçün dhclient proqramını bağlamalısınız:

AMMA!Şəbəkəni bu şəkildə qurarkən, yenidən başladıqdan sonra konfiqurasiya yenidən aparılmalı olacaq.

DNS Parametrləri

'resolv.conf' faylını açın:

Bu materialda mən serverlə demək olar ki, hər hansı bir ilkin işin başladığı cari mövzuya toxunacağam. CentOS 7 və 8-də əsas şəbəkə parametrlərinin konfiqurasiyası - ip ünvanı, dhcp, ipv6, dns, host adı, statik marşrutlar, şəbəkə kartları və digər şəbəkə parametrləri. Mövzuya addım-addım sadədən mürəkkəbə doğru hərəkət edəcəyik, bütün nüansları ardıcıllıqla təhlil edəcəyik və ən populyar suallara cavab verəcəyik.

1. Centos server versiyalarının 7 və 8-də əsas şəbəkə parametrlərini necə yerinə yetirəcəyini izah edin.
2. Əlavə şəbəkə konfiqurasiya seçimlərini göstərin.
3. Necə həll olunacağını izah etmək üçün bir neçə nümunədən istifadə edin tipik problemlərşəbəkə ilə.
4. Bəzi faydalı şəbəkə kommunallarını göstərin.

Bu məqalə server haqqında bir sıra məqalələrin bir hissəsidir.

CentOS serverində şəbəkə parametrləri

CentOS 7 və ya 8 serverinin şəbəkə parametrləri ilə ilk dəfə quraşdırmanı həyata keçirərkən qarşılaşırıq. Ekranda ilkin quraşdırmaŞəbəkə interfeyslərinin qurulması ilə bağlı ayrıca bir məqam var:

Onu daxil etdikdən sonra qoşulmuş şəbəkə kartlarının siyahısını görürük. Onların hər biri müvafiq sürgüdən istifadə edərək yandırıla bilər (şəkildə 1-ci nöqtə). İnterfeys aktivləşdirildikdə o, avtomatik olaraq dhcp vasitəsilə parametrləri qəbul edir. Burada dhcp işinin nəticəsini görə bilərsiniz. Bu parametrlərdən razı deyilsinizsə, klikləməklə onları redaktə edə bilərsiniz konfiqurasiya edin(şəkildə 3-cü nöqtə). Burada siz də təyin edə bilərsiniz host adı(şəkildə 2-ci nöqtə):

Ehernet əlavə parametrləri pəncərəsini açmaqla siz şəbəkə interfeysinin adını dəyişə, IP parametrlərini təyin edə bilərsiniz (şəkildə 1-ci bənd), seçin. əl parametrləri (şəkildə 2-ci nöqtə), təyin edin IP ünvanı(şəkildə 3-cü nöqtə), quraşdırın dns server(şəkildə 4-cü nöqtə) və şəbəkə parametrlərini qeyd edin (şəkildə 5-ci nöqtə):

Qalan parametrləri tamamladıqdan sonra quraşdırma başlayacaq. Quraşdırıldıqdan sonra sizin təyin etdiyiniz şəbəkə parametrləri ilə serveriniz olacaq.

İndi başqa bir vəziyyətə nəzər salaq. Siz serveri və buna görə də şəbəkə konfiqurasiyasını yaratmadınız, amma indi ona baxmaq və ya dəyişdirmək lazımdır. Server konsolu sizin ixtiyarınızdadır və biz onda işləyəcəyik. Əgər paylama dəstindən quraşdırmısınızsa minimal, sonra əmrdən istifadə edərək şəbəkə parametrlərinə baxmağa çalışdığınız zaman ifconfig konsolda aşağıdakıları görəcəksiniz:

Bash: ifconfig: əmr tapılmadı

və ya rus dilində:

Bash: ifconfig əmri tapılmadı

ifconfig və digər şəbəkə utilitləri ilə işləmək üçün paketi quraşdırmalısınız şəbəkə alətləri. Gəl edək:

# yum net-alətləri quraşdırın

İndi şəbəkə parametrlərini görə bilərsiniz:

mtu 1500 inet 192.168.159.129 eter 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) RX paketləri 319 bayt 36709 (35.8 KiB) RX xətaları 0 düşdü 0 həddi aşdı 0 çərçivə 0 TX paketləri 256 bayt 148817 azaldı (148817 dəfə) 0 daşıyıcı 0 toqquşma 0 lo: bayraqlar=73 mtu 65536 inet 127.0.0.1 şəbəkə maskası 255.0.0.0 inet6::1 prefiks 128 əhatə dairəsi 0x10 loop txqueuelen 0 (Lokal Loopback) RX paketləri 6 bayt 624 (624,0 B) RX xətaları 0 düşdü 0 həddi aşdı 0 çərçivə 0 TX paketləri 6 bayt 624 (624,0 B) TX xətaları 0 düşdü 0 həddi aşır 0 daşıyıcı0

Əlavə paket quraşdırmaq istəmirsinizsə, daha sadə bir əmrdən istifadə edə bilərsiniz ip parametrləri ilə:

# ip ünvanı 1: bax: mtu 65536 qdisc noqueue statusu naməlum link/döngü 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 əhatə dairəsi host lo valid_lft forever forever priored_lft:1 128 əhatə dairəsi host valid_lft forever preferred_lft forever 2: eno16777728: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:7d:59:3f brd ff:ff:ff:ff:ff:ff inet 192.168.159.129 /24 brd 192.168.159.255 əhatə dairəsi qlobal dinamik eno16777728 valid_lft 1709sec preferred_lft 1709sec inet6 fe80::20c:29ff:fe7d:593f/64 əhatə dairəsi həmişəlik üçün validred_lft keçid

Şəbəkə konfiqurasiyasını gördük, indi onu redaktə edək. Deyək ki, biz IP ünvanını dəyişməliyik. Bunu etmək üçün kataloqa keçin və redaktə üçün faylı açın ifcfg-eth0 və ya ifcfg-ens18. Faylın adı şəbəkə interfeysinin adından asılı olacaq. Varsayılan olaraq, Centos 8 konfiqurasiya skriptləri vasitəsilə şəbəkə qurmaq üçün dəstəyi aradan qaldırdı, buna görə də şəbəkə skriptləri paketini ayrıca quraşdırın.

# yum şəbəkə skriptlərini quraşdırın

ifcfg-eth0 faylı təxminən aşağıdakı məzmuna malikdir:

Bu fayldakı parametrlərdən istifadə edərək IP ünvanını dhcp vasitəsilə əldə edirik. Statik IP-ni əl ilə qeydiyyatdan keçirmək üçün faylı aşağıdakı məzmuna gətiririk:

Parametrləri dəyişdirdik:

Dəyişikliklərin qüvvəyə minməsi üçün şəbəkə parametrlərini yenidən oxumalısınız:

Yeni şəbəkə konfiqurasiyasının tətbiq edilib-edilmədiyini yoxlayın:

# ifconfig eth0: bayraqlar=4163 mtu 1500 inet 192.168.159.129 şəbəkə maskası 255.255.255.0 yayımı 192.168.159.255 inet6 fe80::20c:29ff:fe7d:593f prefiks 64 əhatə dairəsi 0x20 eter 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) RX paketləri 672 bayt 71841 (70.1 KiB) RX xətaları 0 azaldı 0 həddi aşdı 0 çərçivə 0 TX paketləri 572 bayt (2908600-dən çox) düşdü.TX401 səhv 0 daşıyıcı 0 toqquşma 0

Hər şey qaydasındadır, yeni şəbəkə interfeysi parametrləri quraşdırılıb.

DHCP vasitəsilə şəbəkə parametrlərini necə əldə etmək olar

İndi isə bunun əksini nəzərdən keçirək. Tutaq ki, sizdə var LAN kartıəl ilə müəyyən edilmiş bəzi parametrlərə malikdir. Lakin siz kompüterinizin müştəri kimi dhcp vasitəsilə şəbəkə parametrlərini qəbul etməsini istəyirsiniz. Bunun üçün əvvəllər etdiyimiz əməliyyatın əksini yerinə yetirmək lazımdır. Yəni faylı açırıq /etc/sysconfig/network-scripts/ifcfg-ens18 və orada DNS, IPADDR, PREFIX, GATEWAY parametrləri olan sətirləri silin və BOOTPROTO parametrində dəyəri göstəririk "dhcp".

Faylı saxla və şəbəkəni yenidən başladın:

# systemctl şəbəkəni yenidən başladın

Sonra müştərimizin dhcp vasitəsilə parametrləri qəbul edib-etmədiyini yoxlayırıq.

CentOS-da DNS-i necə konfiqurasiya etmək olar

CentOS-da mövcud dns server parametrlərinə iki yerdə baxmaq olar:

1. Əvvəllər bir neçə dəfə redaktə etdiyimiz ifcfg-eth0 şəbəkə kartının parametrləri olan faylda.
2. /etc/resolv.conf faylında

Niyə indi iki yerdədirlər, bilmirəm, amma əvvəllər bəzi paylamalarda DNS server parametrləri, dəqiq xatırlamıram, hansılar yalnız resolv.conf-da göstərilmişdi, amma bir anda bu dəyişdi. Və bütün şəbəkə parametrləri ünvan, şlüz, maska ​​və s. ilə birlikdə bir faylda saxlanmağa başladı. İndi resolv.conf faylını redaktə etsəniz və oraya bir neçə server DNS əlavə etsəniz, yenidən başladıqdan sonra onlar ifcfg-eth0 faylındakı dəyərlərlə əvəz olunacaq.

Beləliklə, DNS server parametrlərini təyin etmək üçün ifcfg-eth0 şəbəkə parametrləri faylını redaktə etməlisiniz və lazım olan qədər çox server əlavə etməlisiniz. Məsələn, bu kimi:

DNS1="192.168.159.2" DNS2="8.8.8.8" DNS3="8.8.4.4"

Parametrləri tətbiq etmək, faylı saxlamaq və şəbəkəni yenidən başladın, hər şey həmişəki kimidir. Serveri yenidən işə saldıqdan sonra dns parametrləri resolv.conf faylına yazılacaq

# cat /etc/resolv.conf # NetworkManager ad serveri tərəfindən yaradılıb 192.168.159.2 ad serveri 8.8.8.8 ad serveri 8.8.4.4

IPv6-nı necə söndürmək olar

Hal-hazırda protokoldan aktiv istifadə olunur ipv6 Rusiyada bu yoxdur və normal işdə çox vaxt lazım deyil. Uzun illərdir ki, praktik olaraq heç bir pulsuz IP ünvanının qalmadığından qorxsaq da, əslində hər kəs üçün kifayət qədərdir. Beləliklə, praktik səbəblərə görə, ipv6 hazırda serverdə lazım deyil və onu söndürmək olar.

Centos-da ipv6-nı söndürməzdən əvvəl, hər halda, hansı proqramların işində istifadə etdiyini yoxlamaq lazımdır. Bu, ilk növbədə konfiqurasiyalarda ipv6-nı söndürməklə onların işində səhvlərin qarşısını almaq üçün lazımdır. IPv6 interfeysində hansı proqramların asılı olduğunu görmək üçün netstat əmrindən istifadə edin:

# netstat -tulnp Aktiv İnternet bağlantıları (yalnız serverlər) Proto Recv-Q Send-Q Yerli Ünvan Xarici Ünvan Dövlət PID/Proqram adı tcp 0 0 127.0.0.1:25 0.0.0.0:* DİNLƏ 2317/master tcp 0 0.00. :22 0.0.0.0:* DİNLƏ 1333/sshd tcp6 0 0::1:25:::* DİNLƏ 2317/master tcp6 0 0:::22:::* DİNLƏ 1333/sshd udp 0.020.0. 0.0.0.0:* 694/avahi-daemon: r udp 0 0 0.0.0.0:123 0.0.0.0:* 715/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0:* 694/avahi: ava 0 127.0.0.1:323 0.0.0.0:* 715/chronyd udp6 0 0 0:::123:::* 715/chronyd udp6 0 0::1:323:::* 715/chronyd

::: ilə bütün xətlər ipv6 protokoludur. Mənim vəziyyətimdə bu sshd, postfix və chronyd. Gəlin onlar üçün ipv6-nı söndürək və yalnız ipv4-ü buraxaq.

sshd ilə başlayaq. Parametrlər faylını açın /etc/ssh/sshd_config və xətləri tapın:

#ÜnvanAilə hər hansı #DinləÜnvanı 0.0.0.0

Gəlin onları şərhdən çıxaraq və dəyişdirək. Bu belə görünməlidir:

AddressFamily inet ListenAddress 0.0.0.0

İndi postfiks parametrləri faylını açın /etc/postfix/main.cf. Orada xətti axtarırıq:

#inet_protokolları = hamısı

Dəyişdirmək:

Inet_protocols = ipv4

chronyd-də ipv6-nı söndürün. Bunu etmək üçün bir fayl yaradın /etc/sysconfig/ xronid və xətti əlavə edin:

OPSİYONLAR=-4

İndi CentOS-da ipv6-nı söndürürük. Faylı açın /etc/ sysctl.conf və orada sətirləri əlavə edin:

Net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1

Faylın redaktə edilməsi /etc/sysconfig/ şəbəkə , orada əlavə edin:

NETWORKING_IPV6=yox IPV6INIT=yox

Qrup konfiqurasiyasına ipv6 qadağası əlavə edin. /etc/default/grub konfiqurasiyasını açın və GRUB_CMDLINE_LINUX parametrinə başqa bir dəyər əlavə edin ipv6.disable=1. Bu kimi bir şey görünməlidir:

GRUB_CMDLINE_LINUX="rd.lvm.lv=cl_centos8/root rhgb sakit ipv6.disable=1"

Bundan sonra yükləyici konfiqurasiyasını yeniləyirik.

# grub2-mkconfig -o /boot/grub2/grub.cfg

Yenidən başladın və nəticəni yoxlayın:

# yenidən başladın # ifconfig eno16777728: bayraqlar=4163 mtu 1500 inet 192.168.159.129 şəbəkə maskası 255.255.255.0 yayımı 192.168.159.255 efir 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernetets.4032 by X168.159.2) B) RX xətaları 0 düşdü 0 aşırma 0 kadr 0 TX paketlər 2138 bayt 1327955 (1,2 MiB) TX xətaları 0 düşdü 0 həddi aşır 0 daşıyıcı 0 toqquşmalar 0 lo: bayraqlar=73 mtu 65536 inet 127.0.0.1 şəbəkə maskası 255.0.0.0 döngə txqueuelen 0 (Yerli geri dönmə) RX paketləri 0 bayt 0 (0,0 B) RX xətaları 0 düşdü 0 həddi aşdı 0 çərçivə 0 TX paketləri 0 bayt keçdi (TX0000) 0 daşıyıcı 0 toqquşma 0

Heç bir yerdə inet6 və ipv6 formatlı ünvanlardan bəhs edilmir. Beləliklə, hər şey yaxşıdır, biz CentOS-da ipv6-nı söndürdük. İndi açıq portların siyahısını yoxlayaq:

# netstat -tulnp Aktiv İnternet bağlantıları (yalnız serverlər) Proto Recv-Q Send-Q Yerli Ünvan Xarici Ünvan Dövlət PID/Proqram adı tcp 0 0 127.0.0.1:25 0.0.0.0:* DİNLƏ 2291/master tcp 0 0.00. :22 0.0.0.0:* DİNLEYİN 1322/sshd udp 0 0 0.0.0.0:123 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0:ava:*0dap 127.0.0.1:323 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:57259 0.0.0.0:* 697/avahi-daemon: r

Bütün portlar ipv4-dir. Hər şey qaydasındadır, vəzifəmiz tamamlandı.

CentOS-da host adını necə dəyişdirmək olar

Varsayılan olaraq, ərzində CentOS quraşdırmaları host adını qoyur localhost.localdomain. Dəyişməmisinizsə, daha sonra edə bilərsiniz. Əvvəlcə hansı host adını təyin etdiyinizi yoxlayaq. Bu, konsoldakı əmrdən istifadə etməklə edilir host adı, və ya istifadə edin adsız:

# hostname localhost.localdomain # unname -n localhost.localdomain

CentOS-da host adını dəyişmək üçün faylı redaktə etməlisiniz /etc/hostname. Onun məzmununu yoxlayaq:

# cat /etc/hostname localhost.localdomain

Host adını dəyişmək üçün bu faylı redaktə edək:

# mcedit /etc/hostname centos.localhost

Faylı saxla və yoxlayın:

# hostname centos.localhost

Tələb olunan server adını dərhal təyin edən hazır bir əmr var:

# hostnamectl set-hostname centos.localhost

Hər şey qaydasındadır, biz host adını centos.localhost olaraq dəyişdik

CentOS-da standart şlüz təyin edin

Əgər quraşdırma zamanı nədənsə şəbəkə parametrləriƏgər sizdə standart şlüz quraşdırılmayıbsa, bunu əl ilə edə bilərsiniz. Əvvəlcə sistemdə hansı standart şlüzün quraşdırıldığını yoxlayaq Bu an:

# netstat -nr Kernel IP marşrutlaşdırma cədvəli Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 149.154.71.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 149.154.705.205. 0 0 eth0 192.168.1.0 10.8.0.2 255.255. 255.0 UG 0 0 0 tun0

Təyinat 0.0.0.0 ilə sətir şluz ünvanını təyin edir. Əgər sizdə yoxdursa və ya Gateway sahəsində səhv şlüz quraşdırılıbsa, bunu dəyişə bilərsiniz. Standart şlüz təyin edin:

# marşrut əlavə et default gw 192.168.0.1

Və ya ip əmri ilə eyni.

# ip r 10.20.1.1 vasitəsilə defolt dev ens18 proto dhcp metric 100 10.20.1.0/24 dev ens18 proto kernel scope link src 10.20.1.23 metric 100 # ip marşrutu əlavə et default 10.20.1.0/24 dev ens18

# ip marşrutu 10.20.1.1 vasitəsilə defolt əlavə edin

CentOS-da şəbəkə meneceri

CentOS standart olaraq bütün şəbəkə bağlantılarını idarə edən bir xidmətə malikdir - Şəbəkə Meneceri. O, daim şəbəkə parametrlərinə nəzarət edir və konfiqurasiya idarəçiliyindən istifadə edərək aktivə müvafiq dəyişikliklər edir şəbəkə cihazları. Standart ifcfg konfiqurasiya fayllarını dəstəkləyir.

Şəbəkə kommunal və proqramlarının siyahısı:

İstifadəçilər CentOS-da NetworkManager ilə birbaşa əlaqə saxlamırlar; onlar bunun üçün qrafik və komanda xətti yardım proqramlarından istifadə edirlər. Belə bir köməkçi proqramdır sistem konfiqurasiyası şəbəkə tui. Centos 8-də, standart olaraq, NetworkManager şəbəkə qurmaq üçün tövsiyə olunan üsuldur. Bütün digər üsullar köhnəlmiş elan edilir.

Sistem konfiqurasiyası şəbəkəsi

CentOS-da şəbəkə parametrlərini idarə etmək üçün qrafik yardım proqramından istifadə edə bilərsiniz nmtui. Sistemdə onun mövcudluğunu yoxlamaq çox asandır. Sadəcə onu konsolda işlədin:

Əgər sizdə quraşdırılmayıbsa, onu düzəltmək çox asandır. CentOS sistem konfiqurasiya şəbəkəsində quraşdırın:

# yum NetworkManager-tui quraşdırın

İstifadə etməklə tui vasitəsilə əvvəllər etdiyimiz hər hansı şəbəkə parametrlərini təyin edə bilərsiniz komanda xətti və şəbəkə skriptlərinin konfiqurasiya fayllarını redaktə etmək. Gəl bunu edək. Proqrama zəng edin:

Birinci elementi seçin Əlaqəni redaktə edin, sonra şəbəkə interfeysini seçin və "Düzəliş et" düyməsini basın:

Burada şəbəkə kartının adını dəyişə bilərik, mac ünvanı, şəbəkə parametrlərinin növünü təyin edin - manual və ya dhcp, IP ünvanını, şlüz ünvanını, DNS serverini əl ilə göstərin, marşrutlar əlavə edin və bəzi digər parametrlər:

Redaktə başa çatdıqdan sonra OK düyməsini sıxaraq parametrləri yadda saxlayın.
Köməkçi proqramın ilk ekranındakı elementi seçsəniz Sistem Host adını təyin edin, siz host adını tez təyin edə bilərsiniz. Nəticə əvvəllər konsolda etdiyimiz kimi olacaq.

RHEL sertifikatını almağa hazırlaşırsınızsa, hər yerdə şəbəkəni konfiqurasiya etmək üçün nmtui istifadə etmək tövsiyəsini görəcəksiniz. Əsas odur ki, imtahan zamanı vaxt məhduddur və şəbəkə menecerinin köməyi ilə siz onu saxlaya bilərsiniz və etməlisiniz. Şəbəkənin bu şəkildə qurulmasının daha sürətli olduğuna inanılır.

CentOS-da statik marşrutu necə əlavə etmək olar

CentOS-da marşrutlaşdırmaya nəzarət etmək üçün statik marşrut əlavə etməli ola bilərsiniz. Bu, olduqca sadə istifadə etməklə edilə bilər konsol əmri. Əvvəlcə istifadə edərək mövcud marşrutları yoxlayaq netstat:

# netstat -nr Kernel IP marşrutlaşdırma cədvəli Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.1505.020. U. 0 eno16777728

Bu halda, 0.0.0.0/0.0.0.0 ünvanı üçün bir marşrutumuz var; şluz 192.168.159.2-dir, bu da standart şluzdur. Yəni mahiyyət etibarı ilə statik marşrutlar yoxdur. Onlardan birini əlavə edək.

Tutaq ki, bizdə 192.168.8.0 maskası 255.255.255.0 var, bu alt şəbəkəyə trafik 192.168.159.5 şlüzü ilə yönləndirilir Marşrut əlavə edin:

# marşrut əlavə et -net 192.168.8.0/24 gw 192.168.159.5

Əlavə edilmiş marşrutun daxil olub-olmadığını yoxlayın marşrut cədvəli:

# netstat -nr Kernel IP marşrutlaşdırma cədvəli Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.8.165.5.25. U. G 0 0 0 eno16777728 192.168.159.0 0.0.0.0 255.255.255.0 U 0 0 0 eno16777728

Hər şey qaydasındadır, marşrut əlavə olunub. Eyni şeyi ip yardım proqramından istifadə edərək edirik.

# ip r # ip marşrutu əlavə edin 192.168.8.0/24 192.168.159.5 vasitəsilə

Lakin yenidən başladıqdan sonra bu statik marşrut silinəcək. Bunun baş verməməsi və əlavə edilmiş marşrutları saxlamaq üçün onları xüsusi fayla yazmaq lazımdır. Qovluqda /etc/sysconfig/network-scripts adlı fayl yaradın marşrut-eth0 aşağıdakı məzmun:

# mcedit /etc/sysconfig/network-scripts/route-eth0 192.168.8.0/24 192.168.159.5 vasitəsilə

Yenidən başladın və marşrutun yerində olub olmadığını yoxlayın:

# reboot # netstat -nr Kernel IP marşrutlaşdırma cədvəli Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.16185.25.5.25. 5 .0 UG 0 0 0 eno16777728 192.168. 159.0 0.0 .0.0 255.255.255.0 U 0 0 0 eno16777728

Hər şey qaydasındadır, statik marşrut əlavə edilib.

Bir interfeysdə 2 IP ünvanını necə konfiqurasiya etmək olar

Əgər konfiqurasiya etmək lazımdırsa 2 IP CentOS-da bir interfeysdə ünvanlar, onda bunu etmək olduqca sadədir. ifconfig əmrindən istifadə edək. Əvvəlcə şəbəkə interfeyslərinin siyahısını yoxlayaq:

# ifconfig eno16777728: bayraqlar=4163 mtu 1500 inet 192.168.159.129 şəbəkə maskası 255.255.255.0 yayımı 192.168.159.255 eter 00:0c:29:7d:59:3f txqueuelen R 1000 (Ethernetets) 302 by (Ethernetets) R3402. X səhvləri 0 düşdü 0 aşırma 0 çərçivə 0 TX paketlər 204 bayt 27658 (27,0 KiB) TX xətaları 0 düşdü 0 həddi aşır 0 daşıyıcı 0 toqquşma 0 aşağı: bayraqlar=73

Eno16777728 interfeysinə başqa bir IP ünvanı 192.168.159.120 əlavə edək:

# ifconfig eno16777728:1 192.168.159.120 yuxarı

Nə baş verdiyini yoxlayaq:

# ifconfig eno16777728: bayraqlar=4163 mtu 1500 inet 192.168.159.129 şəbəkə maskası 255.255.255.0 yayımı 192.168.159.255 eter 00:0c:29:7d:59:3f txqueuelen R 1000 (Ethernetets) 302 by (Ethernetets) R3402. X səhvləri 0 düşdü 0 aşırma 0 çərçivə 0 TX paketlər 204 bayt 27658 (27,0 KiB) TX xətaları 0 düşdü 0 həddi aşır 0 daşıyıcı 0 toqquşmalar 0 eno16777728:1: bayraqlar=4163 mtu 1500 inet 192.168.159.120 şəbəkə maskası 255.255.255.0 yayım 192.168.159.255 efir 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernets=7) mtu 65536 inet 127.0.0.1 şəbəkə maskası 255.0.0.0 döngə txqueuelen 0 (Yerli geri dönmə) RX paketləri 11 bayt 940 (940,0 B) RX xətaları 0 düşdü 0 həddi aşdı 0 çərçivə 0 TX paketlərini aşırdı 0qaçır 0 daşıyıcı 0 toqquşma 0

Eyni şey ip istifadə edərək.

# ip a əlavə et 192.168.159.120/24 dev eno16777728:1

Hər şey yaxşıdır, eyni interfeysə ikinci IP ünvanı əlavə etdik. Ancaq yenidən başladıqdan sonra əlavə ünvan saxlanmayacaq. Onu saxlamaq üçün qovluqda interfeys parametrləri faylı yaratmalısınız /etc/sysconfig/network-scripts

# mcedit /etc/sysconfig/network-scripts/ ifcfg-eno16777728:1 DEVICE=eno16777728:1 BOOTPROTO=statik IPADDR=192.168.159.120 NETMASK=255.255.255.0 ONBOOT=bəli

Faylı saxla, yenidən başladın və nə baş verdiyini yoxlayın. İkinci IP ünvanı yerində olmalıdır.

CentOS-da şəbəkənin yenidən başlamasını necə etmək olar

Bu məsələyə əvvəllər də toxunmuşam, amma hər ehtimala qarşı ayrıca təkrar edəcəyik. Deyək ki, şəbəkə konfiqurasiyanızda bəzi dəyişikliklər etmisiniz. Serveri yenidən yükləmədən bu parametrləri necə tətbiq edə bilərəm? Çox sadə. CentOS-da şəbəkəni yenidən başlatmaq üçün sadəcə systemd əmrindən istifadə edin:

# systemctl şəbəkəni yenidən başladın

Səhv görürsünüzsə:

network.service-i yenidən başlatmaq alınmadı: Şəbəkə xidməti tapılmadı.

Bu o deməkdir ki, sizdə quraşdırılmış şəbəkə skriptləri paketi yoxdur və şəbəkə parametrləri dəyişdirdikdən sonra şəbəkəni yenidən işə salan NetworkManager vasitəsilə idarə olunur.

Varsa köhnə versiya Systemd olmadan Centos və bu versiya 6 və daha gəncdir, sonra şəbəkə bu şəkildə yenidən başlayır.

# /etc/init.d/şəbəkəni yenidən başladın

Şəbəkə xidməti bütün şəbəkə parametrlərini yenidən oxuyacaq və dəyişiklikləri tətbiq edəcək.

CentOS-da IP ünvanını necə tapmaq olar

CentOS-da cari IP ünvanını tez tapmaq üçün aşağıdakı əmrlərdən istifadə etməlisiniz:

# ifconfig | grep inet inet 192.168.159.129 şəbəkə maskası 255.255.255.0 yayım 192.168.159.255 inet 127.0.0.1 şəbəkə maskası 255.0.0.0

Və ya yerli IP ünvanını təyin etmək üçün ikinci seçim:

# ip adresi | grep inet inet 127.0.0.1/8 əhatə dairəsi host lo inet 192.168.159.129 /24 brd 192.168.159.255 əhatə dairəsi qlobal eno16777728

Hər iki əmr sizə IP ünvanınızı tez tapmağa imkan verir.

CentOS şəbəkə kartını görmürsə nə etməli?

Siz serveri quraşdırdınız, işə saldınız və sistemdə bir dənə də şəbəkə kartı olmadığını aşkar etdiniz. Bu halda nə etməli? Əvvəlcə dmesg əmrinin çıxışına baxın və orada kartınızın yaddaşını axtarın. Bəlkə də sistemdədir, sadəcə aktivləşdirilməyib. istifadə edərək aktivləşdirə bilərsiniz nmtui, yuxarıda dediyim.

Menyu elementi var Bağlantını aktivləşdirin, siz ona daxil olub şəbəkə kartınızı aktivləşdirməlisiniz. Bundan sonra onu konfiqurasiya edə bilərsiniz.

Şəbəkə kartınız sistemdə deyilsə, o zaman bu şəbəkə kartı haqqında məlumatı modelə görə İnternetdə axtarmalısınız. Bəlkə də depolarda bunun üçün sürücülər olacaq. Bu kifayət qədər ümumi vəziyyətdir. Çox vaxt sürücülər tapılacaq və onları düzgün quraşdırmaq lazımdır.

Şəbəkə naqili bu karta qoşulmadıqda ifconfig əmrini çıxararkən kartınızı görməyəcəyiniz ehtimalı hələ də var. Bütün interfeyslərə baxdığınızdan əmin olmaq üçün -a keçidindən istifadə etməlisiniz:

# ifconfig -a

Sistemdə şəbəkə kartını axtarmaq üçün başqa bir yol var. Paketi quraşdırın pciutils:

# yum -y pciutils quraşdırın

Və əmrin çıxışına baxın:

#lspci | grep Ethernet

Şəbəkə kartı sistem tərəfindən görülürsə, belə bir şey olmalıdır:

02:00.0 Ethernet nəzarətçisi: Intel Corporation 82545EM Gigabit Ethernet Controller (Mis) (rev 01)

Çıxış boşdursa, şəbəkə kartı müəyyən edilməyib.

Şəbəkə CentOS-da mövcud deyilsə nə etməli?

Tutaq ki, siz hansısa ünvana, məsələn, 8.8.8.8-ə ping atmağa çalışırsınız və şəbəkənin mövcud olmadığına dair cavab alırsınız:

#ping 8.8.8.8

Və cavab olaraq alırsınız:

Qoşulun: Şəbəkə əlçatan deyil

Defolt şlüz quraşdırılmadıqda bu vəziyyət yarana bilər. Bunu əmrdən istifadə edərək əlavə edə bilərsiniz:

# marşrut əlavə et default gw 192.168.0.1

Problem şlüzdə deyilsə, o zaman şəbəkə adapterlərinin parametrlərini yoxlamaq lazımdır. Aktiv adapter yoxdursa, o zaman şəbəkənin işləməməsi barədə bir mesaj da alacaqsınız. Sistemdə ən azı bir şəbəkə adapterinin düzgün konfiqurasiyası lazımdır. Bunu necə etmək yuxarıda yazılmışdır.

Tracerout şəbəkə yardım proqramlarından istifadə edərək CentOS-da qazın

CentOS-da şəbəkə bağlantılarını diaqnostika etmək üçün istifadə etmək faydalıdır xüsusi kommunal xidmətlər. Ancaq minimal quraşdırmadan istifadə etmisinizsə, çox güman ki, sistemdə olmayacaqlar. Məsələn, məşhur kommunal traceroute Onu işə salmağa çalışdığınız zaman o, aşağıdakı mesajı göstərəcək:

# traceroute ya.ru bash: traceroute: əmr tapılmadı

O, depodan ayrıca quraşdırılmalıdır:

# yum traceroute quraşdırın

Məşhur proqramla eyni şey qazmaq DNS serverləri və qeydləri ilə işləmək üçün:

# dig ya.ru bash: dig: əmr tapılmadı

Bu şəbəkə yardım proqramının işləməsi üçün paketi quraşdırmalısınız bind-utils:

# yum bind-utils quraşdırın

CentOS-da 802.1Q VLAN konfiqurasiyası

CentOS-da etiketlənmiş interfeysi artırmaq üçün əvvəlcə nüvə dəstəyini yoxlamaq lazımdır 8021q:

#modprobe8021q

Heç bir səhv mesajı yoxdursa, deməli hər şey qaydasındadır, modul yüklənib. Modul tapılmadıqda, lazımi modulun dəstəyini təmin etmək üçün kernel modullarını yenidən qurmalısınız. Modulun yükləndiyini yoxlayaq:

# lsmod | grep 8021q 8021q 29022 0 garp 14384 1 8021q mrp 18542 1 8021q

Hər şey qaydasındadır, 8021q modulu yüklənib, onu başlanğıca əlavə edək:

# echo 8021q >> /etc/modules-load.d/8021q.conf

İndi vlan üçün konfiqurasiya faylı yaradırıq /etc/sysconfig/network-scripts:

#mcedit ifcfg-eth0.2000 VLAN=bəli DEVICE=eth0.2000 BOOTPROTO=statik ONBOOT=bəli TYPE=Vlan IPADDR=192.168.100.2 NETMASK=255.255.255.0

Diqqətinizi qalın hərflərlə vurğulananlara cəlb edirəm. İnternetdə rast gəldiyim bütün təlimatlarda bu parametr kimi göstərildi TYPE=Ethernet, lakin bu parametrlə vlan ilə interfeys yüksəlmədi, xəta yarandı:

Xəta: "System eth0.2000" bağlantısı üçün heç bir cihaz tapılmadı.

Yalnız mən onu düzəltdikdən sonra hər şey lazım olduğu kimi işlədi. Beləliklə, interfeysi yadda saxlayın və aktivləşdirin:

# ifup eth0.2000 Bağlantı uğurla aktivləşdirildi (D-Bus aktiv yolu: /org/freedesktop/NetworkManager/ActiveConnection/7)

Vlanımız yoxlanılır:

# ip l ls 1: bax: mtu 65536 qdisc noqueue vəziyyəti naməlum rejim DEFAULT link/döngü 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 1500 qdisc pfifo_fast state UP rejimi DEFAULT qlen 1000 link/ether 00:15:5d:01:0f:06 brd ff:ff:ff:ff:ff:ff 3: eth0.2000@eth0: mtu 1500 qdisc noqueue vəziyyəti YUKARI rejimi DEFAULT link/eter 00:15:5d:01:0f:06 brd ff:ff:ff:ff:ff:ff

Hər şey yaxşıdır, etiketlənmiş interfeys hazırdır. Bənzətmə ilə, adlarını və ünvanlarını dəyişdirməyi unutmadan daha bir neçə oxşar interfeys yarada bilərsiniz.

Nəticə

Bu, CentOS-da şəbəkənin qurulması mövzusundakı həcmli materialımı yekunlaşdırır. Şərhlər, qeydlər və düzəlişlər almaqdan çox şad olaram. Yəqin ki, edəcəklər. Belə materiallar yaratmaqla ilk növbədə özümü öyrənirəm və fənn sahəsi üzrə biliklərimi təkmilləşdirirəm. Burada haradasa səhvlər və hərf səhvləri ola bilər, baxmayaraq ki, mən dərsliklər yazarkən canlı sistemlərdə hər şeyi yoxlayıram, lakin qeyri-dəqiqliklər və yazı xətaları hələ də mümkündür.

Nəzərinizə çatdırım ki, bu məqalə server haqqında məqalələr silsiləsinin bir hissəsidir.

Linux üzrə onlayn kurs

Əgər yüksək dərəcədə əlçatan və etibarlı sistemlər qurmağı və saxlamağı öyrənmək istəyirsinizsə, sizə tanış olmağı məsləhət görürəm. "Linux Administrator" onlayn kursu OTUS-da. Kurs yeni başlayanlar üçün deyil, qəbul üçün sizə şəbəkələr və əsas biliklər lazımdır Linux quraşdırılması virtual maşına. Təlim 5 ay davam edir, bundan sonra kursu müvəffəqiyyətlə bitirənlər tərəfdaşlarla müsahibədən keçə biləcəklər. Bu kurs sizə nə verəcək:

• Linux arxitekturasını bilmək.
• İnkişaf müasir üsullar və məlumatların təhlili və emalı alətləri.
• Tələb olunan tapşırıqlar üçün konfiqurasiya seçmək, prosesləri idarə etmək və sistemin təhlükəsizliyini təmin etmək bacarığı.
• Sistem administratorunun əsas iş alətlərində bacarıqlıdır.
• Linux üzərində qurulmuş şəbəkələrin yerləşdirilməsi, konfiqurasiyası və saxlanmasının xüsusiyyətlərini başa düşmək.
• Yaranan problemləri tez həll etmək və sistemin sabit və fasiləsiz işləməsini təmin etmək bacarığı.

Qəbul imtahanında özünüzü sınayın və daha ətraflı məlumat üçün proqrama baxın.

) əvvəlcədən təyin edilmiş IP hovuzundan dinamik olaraq şəbəkə müştərilərinə IP ünvan təyin etmək üçün istifadə edilən şəbəkə protokoludur. LAN şəbəkəsi üçün faydalıdır, lakin ümumiyyətlə istehsal serverləri üçün istifadə edilmir. Bu məqalə sizə CentOS, Red Hat Sistemində DHCP Serverini konfiqurasiya etməkdə kömək edəcək. dhcp haqqında ətraflı oxuyun.

DHCP Paketini quraşdırın

Əvvəlcə CentOS, Red Hat sistemlərində yum paket meneceri istifadə edərək DHCP paketlərini quraşdırın. DHCP rpm-ləri əsas depolar altında mövcuddur, ona görə də əlavə depo əlavə etməyimizə ehtiyac yoxdur.

Yum dhcp quraşdırın

/etc/sysconfig/dhcpd faylını yeniləyin

Əvvəlcə ethernet interfeysinin adını DHCPDARGS olaraq təyin etməliyik /etc/sysconfig/dhcpd fayl. Bu konfiqurasiya faylını redaktə edin və ethernet adını yeniləyin.

DHCPDARGS=eth1

DHCP Serverini konfiqurasiya edin

DHCP boş konfiqurasiya faylı yaradır /etc/dhcp/dhcpd.conf. Həmçinin burada nümunə konfiqurasiya faylı təqdim edir /usr/share/doc/dhcp*/dhcpd.conf.sample, bu DHCP serverini konfiqurasiya etmək üçün çox faydalıdır.

Beləliklə, birinci hissə olaraq nümunə konfiqurasiya faylının məzmununu əsas konfiqurasiya faylına köçürün. Nümunə konfiqurasiya faylı sisteminizdə quraşdırdığınız təhrif kimi dəyişdirilə bilər.

# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

3.1 – Parametr konfiqurasiyası

Əvvəlcə bütün dəstəklənən şəbəkələr üçün ümumi olan əsas seçimləri konfiqurasiya edin.

Veb sayt, ns2.site; defolt icarə müddəti 600; maksimum icarə müddəti 7200; nüfuzlu; log-obyekt yerli7;

3.2 – IP Alt Şəbəkə Bəyannaməsi

Əvvəlcə DHCP konfiqurasiya faylını redaktə edin və alt şəbəkə təfərrüatlarını şəbəkənizə uyğun olaraq yeniləyin. Bu nümunə üçün DHCP-ni konfiqurasiya edirik 192.168.1.0/24 LAN şəbəkəsi.

Alt şəbəkə 192.168.1.0 şəbəkə maskası 255.255.255.0 ( opsiya marşrutlaşdırıcıları 192.168.1.254; seçim alt şəbəkə maskası 255.255.255..168.1.1; seçim vaxtı ofset -18000; # Şərqi Standart Zaman diapazonu 601.19.19.19. )

3.3 - Hosta Statik IP Ünvanı təyin edin

Bəzi hallarda biz dhcp-dən hər dəfə tələb etdikdə interfeysə sabit IP təyin etməliyik. Biz həmçinin həmin interfeysin MAC ünvanına (hardware ethernet) əsaslanan sabit IP təyin edə bilərik. Quraşdırma host-adı quraşdırmaq üçün isteğe bağlıdır.

Host stansiya1 ( host-name "station1.example.com" seçimi; hardware ethernet 00:11:1A:2B:3C:AB; sabit ünvan 192.168.1.100; )

DHCP xidmətini işə salın

Yuxarıdakı bütün dəyişiklikləri etdikdən sonra əməliyyat sisteminizin versiyasına uyğun olaraq aşağıdakı əmrlərdən istifadə edərək dhcp xidmətinə başlayaq.

CentOS/RHEL 7 systemctl start dhcp CentOS/RHEL 6/5 xidməti üçün dhcp start

Eynilə, dhcp xidmətini dayandırmaq və yenidən başlatmaq üçün aşağıdakı əmrlərdən istifadə edin.

CentOS/RHEL 7 systemctl stop dhcp ystemctl yenidən başladın dhcp CentOS/RHEL 6/5 xidməti üçün dhcp dayandırma xidməti dhcp yenidən başladın

Addım 5: Müştəri Sistemini quraşdırın

Bu mərhələdə sorğuları qəbul etməyə və onlara müvafiq ip təyin etməyə hazır olan işləyən dhcp serverimiz var. lakin eyni LAN-da işləyən başqa bir CentOS maşınım olduğunu yoxlamaq üçün. İndi həmin müştəri maşınına daxil olun və Ethernet konfiqurasiya faylını redaktə edin.

Vim /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 BOOTPROTO=dhcp TYPE=Ethernet ONBOOT=bəli

Əmin olmaq BOOTPROTO təyin edilir dhcp.

Müştəri maşınında şəbəkə xidmətlərini yenidən işə salaq. Siz müəyyən edilmiş alt şəbəkədən həmin dhcp serverinə ip ünvanı təyin edəcəksiniz. Əgər siz uzaqdan girişdən müştəri kompüterinə qoşulmusunuzsa, sessiyanız kəsilə bilər.

CentOS/RHEL 7 üçün systemctl şəbəkəsini yenidən başladın CentOS/RHEL 6/5 xidmət şəbəkəsini yenidən başladın

Bu qeyddə mən sadə və baxmaq istəyirəm sürətli seçimİnternetə çıxışı təşkil etmək üçün şlüz parametrləri yerli şəbəkə CentOS 7-yə əsaslanır. Heç bir əlavə funksionallıq olmayacaq, yalnız İnternetə daxil olmaq üçün şlüzün arxasındakı kompüterlər üçün əsas şeylər olacaq.

Bu məqalə server haqqında bir sıra məqalələrin bir hissəsidir.

Giriş

Şluzun konfiqurasiyası üçün ixtiyarımızda aşağıdakı server olacaq:

# cat /etc/redhat-release CentOS Linux buraxılışı 7.1.1503 (Core)

İlkin server quraşdırması

# yum -y yeniləmə

Bundan sonra mc quraşdırıram, çünki öyrəşmişəm və hər zaman istifadə edirəm:

# mcedit /etc/sysconfig/selinux

Müvafiq parametr ilə xətti aşağıdakı formaya endiririk:

SELINUX=deaktiv

Dəyişiklikləri tətbiq etmək üçün serveri yenidən başladın:

# reboot # yum -y epel-release quraşdırın

CentOS 7-də iftop quraşdırın:

# yum -y iftop quraşdırın

İndi biz real vaxt rejimində şlüzdə şəbəkə yükünü izləyə bilərik. Şəbəkə fəaliyyətinə baxmaq üçün iftop-u işə salın:

Varsayılan olaraq, eth0 interfeysini dinləyir. Bu şlüzün xarici interfeysidir, onda bütün əlaqələr şlüzün özü adından göstəriləcək və biz şəbəkədə kimin kanalı tutduğunu müəyyən edə bilməyəcəyik. Bunu görmək üçün yerli interfeysdə şəbəkə fəaliyyətinə baxmağa başlamalısınız. Bunu etmək çətin deyil, sadəcə iftop-u parametrlə işlədin:

# iftop -i eth1 -P

Mənim vəziyyətimdə, bu, Yandex serverlərindən İnternet sürətini yoxladığım 192.168.10.98 ip nömrəsi olan bir istifadəçidir.

Böyük bir şəbəkəniz yoxdursa və çox istifadəçi yoxdursa, bu sadə və effektiv yardım proqramının köməyi ilə kimin, məsələn, torrentləri yüklədiyini və ya kanalı başqa şəkildə yüklədiyini asanlıqla müəyyən edə bilərsiniz.

Nəticə

Pulsuz Linux paylanmasından istifadə edərək, yerli şəbəkədən kompüterlər üçün İnternetə çıxış təmin etmək üçün bir neçə dəqiqə ərzində şlüz qura bildik. Bu təlimatlardan istifadə edərək şlüzü konfiqurasiya etmək mənə təxminən 10 dəqiqə çəkdi. Bunu ilk dəfə edirsinizsə, əlbəttə ki, sizə daha çox vaxt lazım olacaq. Nüansları başa düşmək lazım olacaq və mən əlavə materiallara çoxlu bağlantılar vermişəm.

Nə etdiyimizə baxaq:

1. Biz serverin ilkin konfiqurasiyasını həyata keçirdik və onu işə hazırladıq.
2. Marşrutlaşdırma aktiv edilib.
3. Firewall qurun.
4. NAT aktivdir.
5. Təşkilat üçün dnsmasq quraşdırılıb konfiqurasiya edilib dns xidmətləri və dhcp.
6. Şlüzün şəbəkə fəaliyyətini təhlil etdik və İnternet kanalını kimin yüklədiyini öyrəndik.

Bu, CentOS 7-də şlüzün işini təşkil etmək üçün tələb olunan minimum funksionallıqdır. Növbəti addım proksi serverin, trafik formalaşdırıcısının qurulması, 2 və ya daha çox provayderin qurulması və s. ola bilər. Gələcək yazılarımda bunlardan bəzilərini nəzərdən keçirəcəyəm.

Nəzərinizə çatdırım ki, bu məqalə server haqqında məqalələr silsiləsinin bir hissəsidir.

Linux üzrə onlayn kurs

Əgər yüksək dərəcədə əlçatan və etibarlı sistemlər qurmağı və saxlamağı öyrənmək istəyirsinizsə, sizə tanış olmağı məsləhət görürəm. "Linux Administrator" onlayn kursu OTUS-da. Kurs yeni başlayanlar üçün deyil, qəbul olmaq üçün şəbəkələr və Linux-un virtual maşında quraşdırılması haqqında əsas biliklərə ehtiyacınız var. Təlim 5 ay davam edir, bundan sonra kursu müvəffəqiyyətlə bitirənlər tərəfdaşlarla müsahibədən keçə biləcəklər. Bu kurs sizə nə verəcək:

• Linux arxitekturasını bilmək.
• Məlumatların təhlili və emalı üçün müasir metod və vasitələri mənimsəmək.
• Tələb olunan tapşırıqlar üçün konfiqurasiya seçmək, prosesləri idarə etmək və sistemin təhlükəsizliyini təmin etmək bacarığı.
• Sistem administratorunun əsas iş alətlərində bacarıqlıdır.
• Linux üzərində qurulmuş şəbəkələrin yerləşdirilməsi, konfiqurasiyası və saxlanmasının xüsusiyyətlərini başa düşmək.
• Yaranan problemləri tez həll etmək və sistemin sabit və fasiləsiz işləməsini təmin etmək bacarığı.

Qəbul imtahanında özünüzü sınayın və daha ətraflı məlumat üçün proqrama baxın.