با استفاده از ابزارهای شبکه traceroute، CentOS را حفاری کنید

پروتکل پیکربندی میزبان پویا یک پروتکل شبکه است که برای توزیع پویا پارامترهای پیکربندی شبکه، مانند آدرس های IP، دروازه و DNS برای رابط های شبکه استفاده می شود. سرور DHCP آدرس های IP را به طور خودکار به همه سیستم ها اختصاص می دهد، بنابراین سرپرست سیستم نیازی به اختصاص آدرس های IP به صورت دستی به ماشین های سرویس گیرنده در شبکه ندارد. DHCP بهترین گزینه برای محیط های بزرگتر است و هزاران سیستم را در خود جای می دهد.

محیط

مطمئن شوید که فقط یک سرور DHCP در محیط خود دارید. اگر روتر/سوئیچ دارید که عملکرد DHCP را فراهم می کند، باید آن را غیرفعال کنید.

1. حداقل سرور 64 بیتی CentOS 7 (سرور DHCP) یا اوبونتو 18.04 / 16.04 / دبیان 9 64 بیتی (سرور DHCP)
2. حداقل سرور CentOS 7 64bit (DHCP Client) یا Ubuntu 18.04 / 16.04 Desktop (DHCP Client)

توجه: باید یک آدرس IP ثابت به سرور DHCP خود اختصاص دهید.

سرور DHCP را روی CentOS 7 نصب و پیکربندی کنید

ابتدا اجازه دهید نحوه نصب و پیکربندی سرور DHCP را در CentOS 7 64bit ببینیم. همچنین باید روی CentOS 6.x و سایر نسخه‌های قدیمی‌تر کار کند.

# yum dhcp را نصب کنید

پس از نصب بسته ها، فایل پیکربندی نمونه را در پوشه /etc/dhcp کپی کنید.

# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

اکنون فایل dhcpd.conf را ویرایش کنید.

# vi /etc/dhcp/dhcpd.conf

[...] # نام دامنه را مشخص کنید#DefaultGateway

192.168.12.110

# systemctl راه اندازی مجدد dhcpd # systemctl فعال کردن dhcpd

اگر در راه اندازی مجدد سرویس DHCP با مشکلی مواجه شدید، به روز رسانی زمینه SELinux یا .

/sbin/restorecon -v /etc/dhcp/dhcpd.conf

خودشه. اکنون به بخش " " بروید و کلاینت های خود را پیکربندی کنید تا آدرس های IP را به طور خودکار از سرور DHCP دریافت کنند.

سرور DHCP را در اوبونتو 18.04 / 16.04 / دبیان 9 نصب و پیکربندی کنید

ابتدا اجازه دهید نحوه نصب و پیکربندی سرور DHCP را در اوبونتو 14.04 ببینیم. همچنین باید روی اوبونتو 15.04 / 14.10 / 13.04 / 13.10 و سایر نسخه های قدیمی تر کار کند.

سرور و سرویس گیرنده DHCP را با استفاده از دستور زیر نصب کنید.

$ sudo apt-get نصب سرور isc-dhcp

پس از نصب بسته ها، باید به چه رابط هایی اختصاص دهیم که سرور DHCP ( dhcpd) درخواست های DHCP را ارائه می دهد. در مورد ما، فقط یک رابط در سیستم من ( eth0) بنابراین ما اختصاص می دهیم eth0.

ویرایش فایل /etc/default/isc-dhcp-server.

$ sudo nano /etc/default/isc-dhcp-server

اشاره eth0در فایل

# چندین رابط را با فضاها جدا کنید، به عنوان مثال. "eth0 eth1". INTERFACES="eth0"

اکنون، فایل dhcpd.conf را ویرایش کنید،

$ sudo nano /etc/dhcp/dhcpd.conf

تغییرات را مطابق شکل زیر انجام دهید.

زیر شبکه، محدوده آدرس های IP، دامنه و سرورهای نام دامنه را به صورت زیر تعریف کنید:

[...] # پیکربندی زیرشبکه و iprange subnet 192.168.12.0 netmask 255.255.255.0 ( محدوده 192.168.12.100 192.168.12.200; # ip سرور DNS و ip سرور DNS اضافی را مشخص کنید گزینه domain-name-servers 8.8.8.8, 8.8.4.4; # نام دامنه را مشخص کنیدنام دامنه گزینه "itzgeek.local"; #DefaultGatewayروترهای گزینه 192.168.12.2; گزینه پخش-آدرس 192.168.12.255; # پیش فرض و حداکثر زمان اجاره را مشخص کنید پیش فرض-اجاره-زمان 600; حداکثر زمان اجاره 7200; ) [...]

اگر می خواهید یک آدرس IP ثابت به مشتری خود اختصاص دهید، باید MAC id و آدرس IP آن را در مصراع زیر وارد کنید. به عنوان مثال، برای اختصاص یک آدرس IP ثابت 192.168.12.110 برای مشتری، بند مانند زیر خواهد بود.

[...] میزبان mywindows-client ( سخت افزار اترنت 00:0C:29:05:A7:CB؛ آدرس ثابت 192.168.12.110؛ ) [...]

اکنون، سرویس dhcpd را راه اندازی کنید و با راه اندازی مجدد سیستم، آن را به طور خودکار شروع کنید.

# سرویس sudo راه اندازی مجدد سرور isc-dhcp

سرویس گیرندگان DHCP را پیکربندی کنید

اکنون، باید ماشین‌های کلاینت را پیکربندی کنید تا آدرس IP را به صورت خودکار از سرور DHCP دریافت کنند. تو می توانیمقالات زیر را مرور کنید

راه اندازی شبکه در CentOS 7

که در مقاله مربوطه توضیح داده شده است، باید تعدادی تنظیمات اساسی را انجام دهید. یکی از آنها راه اندازی اتصالات شبکه است. بیایید این عملیات را به ترتیب در نظر بگیریم.

برای کاربران تازه کار لینوکسممکن است در همان مرحله اول مشکلات ایجاد شود - بررسی وضعیت فعلی شبکه با دستور امکان پذیر نخواهد بود. ifconfig(پیامی نمایش داده می شود - فرمان یافت نشد). این یک مشکل نیست، این ویژگی نحوه عملکرد CentOS است، بنابراین این دستورباید به عنوان superuser (administrator) با دستور اجرا شود:

دلیل آن این است که کاربران عادی سیستم و کاربر ریشه متفاوت هستند متغیرهای محیطی PATH (شما می توانید PATH کاربر را با استفاده از echo $PATH مشاهده کنید). پس از ورود دستورات لینوکس، پوسته PATH کاربر را جستجو می کند تا دستوری برای اجرا پیدا کند. شروع به جستجو در هر فهرست فهرست شده در PATH می کند تا زمانی که هدف پیدا شود. تیم ها کاربران عادیمعمولاً در /usr/local/bin، /usr/bin و /bin قرار دارد. و دستورات کاربر ریشه عمدتاً در /usr/local/sbin، /usr/sbin، /sbin قرار دارند و PATH ریشه این را منعکس می‌کند. بنابراین هنگامی که با "su -" ابرکاربر می شوید، یک مسیر جدید را برای دستورات اصلی خود انتخاب می کنید. و تنها با استفاده از 'su'، PATH کاربر پیش فرض حفظ می شود، بنابراین، هنگام تلاش برای اجرای برنامه ای واقع در /usr/local/sbin، /usr/sbin، /sbin نتیجه را ایجاد می کند: 'command پیدا نشد"خطا برای توضیح بیشتر، به صفحه man bash، به خصوص بخش پوسته های ورود مراجعه کنید. بنابراین شما یا باید نشان دهید مسیر کاملبه فرمان (مثال - /sbin/ifconfig) هنگام استفاده از 'su'، یا از 'su -' هنگام تبدیل شدن به root استفاده کنید.

برای بررسی تنظیمات شبکه فعلی، از دستور زیر استفاده کنید:

هنگام کار در خانواده سیستم عامل لینوکس، باید بدانید و درک کنید که تمام دستگاه های سخت افزاری و نرم افزاری و همچنین پارامترهای مختلف سیستم عاملو برنامه ها در فایل های پیکربندی ذخیره می شوند. بنابراین، فایل های پیکربندی رابط کنترل می شوند رابط های نرم افزاریدستگاه های شبکه فردی هنگامی که سیستم عامل بوت می شود، این فایل ها و اطلاعات موجود در آن خوانده می شود که بر اساس آن رابط های لازم (استفاده شده و پیکربندی شده) و همچنین راه اندازی آنها تعیین می شود.

چنین فایل هایی معمولا نامیده می شوند ifcfg-<имя> ، جایی که<имя>به نام دستگاهی اشاره دارد که توسط این فایل پیکربندی کنترل می شود. همانطور که در بالا ذکر شد، تمام رابط ها و پارامترهای سیستم عامل در فایل های تخصصی مختلف ذخیره می شوند که به مدیر یک توانایی راحت و انعطاف پذیر برای پیکربندی پارامترهای سیستم عامل و سخت افزار می دهد.

راه اندازی رابط شبکه

بیایید رابط شبکه را با ویرایش فایل پیکربندی، که در فهرست /etc/sysconfig/network-scripts/ قرار دارد، پیکربندی کنیم.

در مورد من، کابل به اولین (و تنها) آداپتور شبکه متصل است که در سیستم فراخوانی می شود eth0. بیایید فایل مربوطه را ویرایش کنیم:

# vi /etc/sysconfig/network-scripts/ ifcfg-eth0

به شما یادآوری می کنم که تغییراتی در محتوای فایل در ویرایشگر ایجاد کنید vi- لازم:

• کلید "i" یا "Insert" را فشار دهید
• برای خروج از حالت ویرایش - "esc"
• برای ذخیره تغییرات - "Shift+:" سپس "wq" و "Enter" را فشار دهید

برای شبکه ای با آدرس IP ثابت:

DEVICE=”eth0″
BOOTPROTO = "هیچ"
ONBOOT=بله
IPADDR="192.168.1.100"
NETMASK=”255.255.255.0"
GATEWAY=”192.168.1.1"

برای شبکه ای که از DHCP استفاده می کند:

DEVICE=”eth0″
BOOTPROTO = dhcp
ONBOOT=بله

نظرات در مورد اقدامات انجام شده:

راه اندازی شبکه

ما فایل پیکربندی شبکه را ویرایش می کنیم:

# vi /etc/sysconfig/network

داده های زیر را وارد کنید:

NETWORKING=”بله”
HOSTNAME="Name.of.Your.Server" یا ایستگاه کاری

برای اعمال صحیح تنظیمات (به گونه ای که اعمال شوند)، شبکه را مجددا راه اندازی کنید:

# /etc/init.d/network restart

اگر تغییرات در فایل /etc/sysconfig/network مورد نیاز نباشد، فقط رابط را می توان دوباره راه اندازی کرد:

# ifdown eth0 && ifup eth0

همچنین ارزش دانستن آن را دارد راه اندازی شبکه را می توان سریعتر انجام داد، این دستورات را اجرا کنید:

ifconfig eth0 192.168.Х.Х netmask 255.255.255.0

برای غیرفعال کردن رابط شبکه:

اگر می خواهید تنظیمات به صورت خودکار از طریق DHCP دریافت شوند، دستور زیر را اجرا کنید:

در این حالت، برای متوقف کردن رابط شبکه، باید برنامه dhclient را خاموش کنید:

ولی!هنگام راه اندازی یک شبکه به این روش، پس از راه اندازی مجدد، پیکربندی باید دوباره انجام شود.

تنظیمات DNS

فایل "resolv.conf" را باز کنید:

در این مطلب من به موضوع فعلی می پردازم که تقریباً هر کار اولیه با سرور با آن شروع می شود. پیکربندی پارامترهای اصلی شبکه در CentOS 7 و 8 - آدرس IP، dhcp، ipv6، dns، نام میزبان، مسیرهای ثابت، کارت‌های شبکه و سایر پارامترهای شبکه. ما گام به گام موضوع را از ساده به پیچیده حرکت می کنیم و تمام تفاوت های ظریف را به ترتیب تجزیه و تحلیل می کنیم و به محبوب ترین سؤالات پاسخ می دهیم.

1. نحوه انجام تنظیمات اولیه شبکه در سرور Centos نسخه 7 و 8 را توضیح دهید.
2. نمایش گزینه های اضافی پیکربندی شبکه
3. از چند مثال برای توضیح نحوه حل استفاده کنید مشکلات معمولیبا شبکه
4. چند ابزار مفید شبکه را نشان دهید.

این مقاله بخشی از یک سری مقالات در مورد سرور است.

تنظیمات شبکه در سرور CentOS

اولین باری که با تنظیمات شبکه سرور CentOS 7 یا 8 مواجه می شویم، زمانی است که نصب را انجام می دهیم. روی صفحه نمایش راه اندازی اولیهیک نکته جداگانه در مورد راه اندازی رابط های شبکه وجود دارد:

پس از وارد شدن به آن، لیستی از کارت های شبکه متصل را مشاهده می کنیم. هر یک از آنها را می توان با استفاده از نوار لغزنده مربوطه روشن کرد (نقطه 1 در تصویر). هنگامی که رابط فعال می شود، تنظیمات را به طور خودکار از طریق dhcp دریافت می کند. شما می توانید نتیجه کار dhcp را همانجا ببینید. اگر از این تنظیمات راضی نیستید، می توانید با کلیک روی آن ها را ویرایش کنید پیکربندی کنید(نقطه 3 در تصویر). در اینجا شما همچنین می توانید تنظیم کنید نام میزبان(نقطه 2 در تصویر):

با باز کردن پنجره تنظیمات اضافی Ehernet، می توانید نام رابط شبکه را تغییر دهید، تنظیمات IP را مشخص کنید (مورد 1 در تصویر)، انتخاب کنید. تنظیمات دستی (نقطه 2 در تصویر)، اختصاص دهید آدرس آی پی(نقطه 3 در تصویر)، نصب کنید سرور dns(نقطه 4 در تصویر) و تنظیمات شبکه را ذخیره کنید (نقطه 5 در تصویر):

پس از انجام تنظیمات باقیمانده، نصب شروع می شود. پس از نصب، یک سرور با تنظیمات شبکه ای که مشخص کرده اید خواهید داشت.

حال بیایید وضعیت دیگری را در نظر بگیریم. شما سرور و در نتیجه پیکربندی شبکه را ایجاد نکردید، اما اکنون باید به آن نگاه کنید یا آن را تغییر دهید. کنسول سرور در اختیار شماست و ما در آن کار خواهیم کرد. اگر از کیت توزیع نصب کرده اید حداقل، سپس هنگامی که می خواهید تنظیمات شبکه را با استفاده از دستور مشاهده کنید ifconfigدر کنسول موارد زیر را مشاهده خواهید کرد:

Bash: ifconfig: دستور پیدا نشد

یا در نسخه روسی:

Bash: دستور ifconfig پیدا نشد

برای کار با ifconfig و سایر ابزارهای شبکه باید بسته را نصب کنید ابزارهای شبکه. بیایید آن را انجام دهیم:

# yum نصب ابزارهای شبکه

اکنون می توانید تنظیمات شبکه را مشاهده کنید:

mtu 1500 inet 192.168.159.129 ether 00:0c:29:7d:59:3f txqueuelen 1000 (اترنت) بسته های RX 319 بایت 36709 (35.8 KiB) خطاهای RX 0 حذف شده 0 بیش از حد 0 فریم 0 بسته های TX 256 بایت 7000 بایت بیش از 14851 بایت 0 حامل 0 برخورد 0 لو: پرچم=73 mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6::1 prefixlen 128 scopeid 0x10 حلقه txqueuelen 0 (Local Loopback) بسته های RX 6 بایت 624 (624.0 B) خطاهای RX 0 رها شده 0 بیش از حد 0 فریم 0 بسته TX 6 بایت 624 (624.0 B) خطاهای TX 0 رها شده 0 overrun 00 carllis

اگر نمی خواهید بسته اضافی نصب کنید، می توانید از یک دستور ساده تر استفاده کنید آی پیبا پارامترهای:

# ip adr 1: lo: mtu 65536 qdisc noqueue status پیوند ناشناخته/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever میزبان دامنه 128 valid_lft forever preferred_lft forever 2: eno16777728: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:7d:59:3f brd ff:ff:ff:ff:ff:ff inet 192.168.159.129 /24 brd 192.168.159.255 scope global dynamic eno16777728 valid_lft 1709sec preferred_lft 1709sec inet6 fe80::20c:29ff:fe7d:593f/64 scope link prefered_lft برای همیشه

پیکربندی شبکه را دیدیم، حالا اجازه دهید آن را ویرایش کنیم. فرض کنید باید آدرس IP را تغییر دهیم. برای این کار به دایرکتوری بروید و فایل را برای ویرایش باز کنید ifcfg-eth0یا ifcfg-ens18. نام فایل به نام رابط شبکه بستگی دارد. به طور پیش فرض، Centos 8 پشتیبانی از راه اندازی شبکه را از طریق اسکریپت های پیکربندی حذف کرد، بنابراین بسته شبکه-اسکریپت ها را جداگانه نصب کنید.

# yum نصب اسکریپت های شبکه

فایل ifcfg-eth0 تقریباً دارای محتوای زیر است:

با استفاده از تنظیمات این فایل، آدرس IP را از طریق dhcp دریافت می کنیم. برای ثبت دستی یک IP ثابت، فایل را به محتوای زیر می آوریم:

ما پارامترها را تغییر دادیم:

برای اعمال تغییرات، باید تنظیمات شبکه را دوباره بخوانید:

بررسی کنید که آیا پیکربندی شبکه جدید اعمال شده است:

# ifconfig eth0: flags=4163 mtu 1500 inet 192.168.159.129 netmask 255.255.255.0 پخش 192.168.159.255 inet6 fe80::20c:29ff:fe7d:593f prefixlen 64 scopeid 0x20 ether 00:0c:29:7d:59:3f txqueuelen 1000 (اترنت) بسته های RX 672 بایت 71841 (70.1 KiB) خطاهای RX 0 حذف شده 0 بیش از حد 0 فریم 0 بسته های TX 572 بایت 1 BX086 بیش از 2808 بایت. 0 حامل 0 برخورد 0

همه چیز خوب است، تنظیمات رابط شبکه جدید نصب شده است.

نحوه دریافت تنظیمات شبکه از طریق DHCP

حال بیایید وضعیت مخالف را در نظر بگیریم. بیایید بگوییم شما دارید کارت LANبرخی از تنظیمات را به صورت دستی تنظیم کرده است. اما شما می خواهید رایانه شما تنظیمات شبکه را از طریق dhcp به عنوان مشتری دریافت کند. برای این کار باید عملیاتی بر خلاف آنچه قبلا انجام دادیم انجام دهید. یعنی فایل را باز می کنیم /etc/sysconfig/network-scripts/ifcfg-ens18و در آنجا خطوط با پارامترهای DNS، IPADDR، PREFIX، GATEWAY را حذف کنید و در پارامتر BOOTPROTO مقدار را نشان می دهیم. "dhcp".

فایل را ذخیره کنید و شبکه را مجددا راه اندازی کنید:

# systemctl راه اندازی مجدد شبکه

سپس بررسی می کنیم که آیا مشتری ما تنظیمات را از طریق dhcp دریافت کرده است.

نحوه پیکربندی DNS در CentOS

تنظیمات سرور dns فعلی در CentOS در دو مکان قابل مشاهده است:

1. در فایل با تنظیمات کارت شبکه ifcfg-eth0 که قبلا چندین بار آن را ویرایش کرده ایم.
2. در فایل /etc/resolv.conf

چرا آنها اکنون در دو مکان هستند ، نمی دانم ، اما قبلاً تنظیمات سرور DNS در برخی از توزیع ها ، دقیقاً به یاد ندارم که کدام ها فقط در resolv.conf نشان داده شده بودند ، اما در مقطعی این تغییر کرد. و تمام تنظیمات شبکه در یک فایل به همراه آدرس، دروازه، ماسک و غیره شروع به ذخیره شدن کردند. اگر اکنون فایل resolv.conf را ویرایش کنید و مقداری dns سرور را در آنجا اضافه کنید، پس از راه‌اندازی مجدد آنها با مقادیر فایل ifcfg-eth0 جایگزین می‌شوند.

بنابراین برای تنظیم پارامترهای سرور DNS، باید فایل تنظیمات شبکه ifcfg-eth0 را ویرایش کنید و هر تعداد سرور را که لازم است اضافه کنید. به عنوان مثال مانند این:

DNS1="192.168.159.2" DNS2="8.8.8.8" DNS3="8.8.4.4"

برای اعمال تنظیمات، ذخیره فایل و راه اندازی مجدد شبکه، همه چیز مثل همیشه است. پس از راه اندازی مجدد سرور، تنظیمات dns در فایل resolv.conf نوشته می شود

# cat /etc/resolv.conf # ایجاد شده توسط NetworkManager nameserver 192.168.159.2 nameserver 8.8.8.8 nameserver 8.8.4.4

نحوه غیرفعال کردن ipv6

در حال حاضر در حال استفاده فعال از پروتکل ipv6در روسیه اینطور نیست و در کارهای معمولی اغلب مورد نیاز نیست. اگرچه ما سال ها می ترسیم که عملاً هیچ آدرس IP رایگانی باقی نمانده باشد، اما در واقعیت هنوز به اندازه کافی برای همه وجود دارد. بنابراین به دلایل عملی، ipv6 در حال حاضر روی سرور مورد نیاز نیست و می توان آن را غیرفعال کرد.

قبل از غیرفعال کردن ipv6 در centos، در هر صورت، باید بررسی کنید که کدام برنامه ها از آن در کار خود استفاده می کنند. این برای جلوگیری از خطا در عملکرد آنها با غیرفعال کردن ipv6 در تنظیمات ضروری است. برای اینکه ببینید چه برنامه هایی روی رابط ipv6 آویزان هستند، از دستور netstat استفاده کنید:

# netstat -tulnp اتصالات اینترنتی فعال (فقط سرورها) Proto Recv-Q Send-Q آدرس محلی آدرس خارجی وضعیت PID/نام برنامه tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2317/master tcp 0 0.0. :22 0.0.0.0:* LISTEN 1333/sshd tcp6 0 0::1:25:::* LISTEN 2317/master tcp6 0 0:::22:::* LISTEN 1333/sshd udp 0 0.29:20:00. 0.0.0.0:* 694/avahi-daemon: r udp 0 0 0.0.0.0:123 0.0.0.0:* 715/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0:* hi-udae00 0 127.0.0.1:323 0.0.0.0:* 715/chronyd udp6 0 0:::123:::* 715/chronyd udp6 0 0::1:323:::* 715/chronyd

تمام خطوط با ::: پروتکل ipv6 هستند. در مورد من sshd، postfix و chronyd است. بیایید ipv6 را برای آنها غیرفعال کنیم و فقط ipv4 را بگذاریم.

بیایید با sshd شروع کنیم. فایل تنظیمات را باز کنید /etc/ssh/sshd_configو خطوط را پیدا کنید:

#AddressFamily any #ListenAddress 0.0.0.0

بیایید آنها را از کامنت برداریم و تغییر دهیم. می بایست شبیه به این باشه:

AddressFamily inet ListenAddress 0.0.0.0

حالا فایل تنظیمات postfix را باز کنید /etc/postfix/main.cf. ما به دنبال خط آنجا هستیم:

#پروتکلهای_اینت = همه

تغییر به:

Inet_protocols = ipv4

ipv6 را در chronyd غیرفعال کنید. برای این کار یک فایل ایجاد کنید /etc/sysconfig/ chronyd و خط را اضافه کنید:

OPTIONS=-4

اکنون ipv6 را در CentOS غیرفعال می کنیم. فایل را باز کنید /و غیره/ sysctl.conf و خطوط را در آنجا اضافه کنید:

Net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1

در حال ویرایش فایل /etc/sysconfig/ شبکه ، در آنجا اضافه می کند:

NETWORKING_IPV6=بدون IPV6INIT=نه

یک ممنوعیت برای ipv6 به پیکربندی grub اضافه کنید. config /etc/default/grub را باز کنید و مقدار دیگری به پارامتر GRUB_CMDLINE_LINUX اضافه کنید. ipv6.disable=1. باید چیزی شبیه این باشد:

GRUB_CMDLINE_LINUX="rd.lvm.lv=cl_centos8/root rhgb quiet ipv6.disable=1"

پس از این، پیکربندی بوت لودر را به روز می کنیم.

# grub2-mkconfig -o /boot/grub2/grub.cfg

راه اندازی مجدد کنید و نتیجه را بررسی کنید:

# reboot # ifconfig eno16777728: flags=4163 mtu 1500 inet 192.168.159.129 netmask 255.255.255.0 پخش 192.168.159.255 ether 00:0c:29:7d:59:3f txqueuelen 1000 (R34B31 Ethernet) X خطا 0 کاهش یافته است 0 بیش از حد 0 فریم 0 TX بسته ها 2138 بایت 1327955 (1.2 مگابایت) خطاهای TX 0 افت 0 بیش از حد 0 حامل 0 برخورد 0 لو: flags=73 mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 حلقه txqueuelen 0 (Local Loopback) بسته های RX 0 بایت 0 (0.0 B) خطاهای RX 0 حذف شده 0 بیش از حد 0 فریم 0 بسته های TX 0.0 بایت بیش از 0.0 بایت 0 حامل 0 برخورد 0

هیچ جایی از آدرس های فرمت inet6 و ipv6 خبری نیست. بنابراین همه چیز خوب است، ما ipv6 را در CentOS غیرفعال کرده ایم. حالا بیایید لیست پورت های باز را بررسی کنیم:

# netstat -tulnp اتصالات اینترنتی فعال (فقط سرورها) Proto Recv-Q Send-Q آدرس محلی آدرس خارجی وضعیت PID/نام برنامه tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2291/master tcp 0 0.0. :22 0.0.0.0:* LISTEN 1322/sshd udp 0 0 0.0.0.0:123 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0.0:5353 0.0.0.0.0:5353 0.0.0.0.0:*0.0.0.0:* 127.0.0.1:323 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:57259 0.0.0.0:* 697/avahi-daemon: r

تمامی پورت ها ipv4 هستند. همه چیز مرتب است، وظیفه ما تمام شده است.

نحوه تغییر نام میزبان در CentOS

به طور پیش فرض، در طول نصب های CentOSنام میزبان را قرار می دهد localhost.localdomain. اگر آن را تغییر نداده اید، می توانید بعداً آن را انجام دهید. ابتدا بیایید بررسی کنیم چه نام میزبانی را تنظیم کرده اید. این کار با استفاده از دستور موجود در کنسول انجام می شود نام میزبان، یا با استفاده از اسم شما:

# نام میزبان localhost.localdomain # uname -n localhost.localdomain

برای تغییر نام میزبان در CentOS، باید فایل را ویرایش کنید /etc/نام میزبان. بیایید محتوای آن را بررسی کنیم:

# cat /etc/hostname localhost.localdomain

بیایید این فایل را برای تغییر نام میزبان ویرایش کنیم:

# mcedit /etc/hostname centos.localhost

فایل را ذخیره کنید و بررسی کنید:

# نام میزبان centos.localhost

یک دستور آماده وجود دارد که بلافاصله نام سرور مورد نیاز را تنظیم می کند:

# hostnamectl مجموعه نام میزبان centos.localhost

همه چیز خوب است، نام میزبان را به centos.localhost تغییر دادیم

دروازه پیش فرض را در CentOS تنظیم کنید

اگر به دلایلی در حین راه اندازی پارامترهای شبکهاگر یک دروازه پیش فرض نصب نکرده اید، می توانید این کار را به صورت دستی انجام دهید. ابتدا بیایید بررسی کنیم که کدام دروازه پیش فرض در سیستم نصب شده است این لحظه:

# netstat -nr جدول مسیریابی IP هسته دروازه مقصد Genmask Flags پنجره MSS irtt Iface 0.0.0.0 149.154.71.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 UG 0 0 0 tun0 149.150.250. 0 0 0 eth0 192.168.1.0 10.8.0.2 255.255. 255.0 UG 0 0 0 tun0

خط با Destination 0.0.0.0 آدرس دروازه را مشخص می کند. اگر آن را ندارید، یا دروازه اشتباهی در فیلد Gateway تنظیم شده است، می توانید آن را تغییر دهید. دروازه پیش فرض را تنظیم کنید:

# مسیر اضافه کردن پیش فرض gw 192.168.0.1

یا با دستور ip هم همینطور.

# ip r پیش فرض از طریق 10.20.1.1 dev ens18 proto dhcp metric 100 10.20.1.0/24 dev ens18 proto kernel link scope src 10.20.1.23 metric 100 # IP route add default 10.20.1.0/24 dev ens18

# ip route از طریق 10.20.1.1 پیش فرض را اضافه کنید

مدیر شبکه در CentOS

CentOS به طور پیش فرض دارای سرویسی است که تمام اتصالات شبکه را مدیریت می کند - مدیر شبکه. به طور مداوم تنظیمات شبکه را کنترل می کند و با استفاده از دیمون مدیریت پیکربندی، تغییرات مناسب را در Active ایجاد می کند دستگاه های شبکه. از فایل های پیکربندی استاندارد ifcfg پشتیبانی می کند.

لیست ابزارها و برنامه های کاربردی شبکه:

کاربران مستقیماً با NetworkManager در CentOS تعامل ندارند، آنها از ابزارهای گرافیکی و خط فرمان برای انجام این کار استفاده می کنند. یکی از این ابزارها این است سیستم پیکربندی شبکه tui. در Centos 8، به طور پیش فرض، NetworkManager روش توصیه شده برای راه اندازی یک شبکه است.همه روش های دیگر منسوخ اعلام می شوند.

سیستم پیکربندی شبکه tui

برای مدیریت تنظیمات شبکه در CentOS، می توانید از یک ابزار گرافیکی استفاده کنید nmtui. بررسی حضور آن در سیستم بسیار آسان است. فقط آن را در کنسول اجرا کنید:

اگر آن را نصب نکرده اید، تعمیر آن بسیار آسان است. نصب در سیستم پیکربندی شبکه CentOS tui:

# یام NetworkManager-tui را نصب کنید

با استفاده از توئیمی توانید تنظیمات شبکه ای را که قبلاً از طریق آن انجام دادیم، مشخص کنید خط فرمانو ویرایش فایل های پیکربندی اسکریپت های شبکه. بیا این کار را انجا دهیم. با برنامه تماس بگیرید:

اولین مورد را انتخاب کنید یک اتصال را ویرایش کنید، سپس رابط شبکه را انتخاب کرده و روی «ویرایش» کلیک کنید:

در اینجا می توانیم نام کارت شبکه را تغییر دهیم، مک آدرس، نوع تنظیمات شبکه را مشخص کنید - دستی یا dhcp، به صورت دستی آدرس IP، آدرس دروازه، سرور DNS، اضافه کردن مسیرها و برخی تنظیمات دیگر را مشخص کنید:

پس از اتمام ویرایش، تنظیمات را با کلیک بر روی OK ذخیره کنید.
اگر مورد را در صفحه اول برنامه کاربردی انتخاب کنید نام میزبان سیستم را تنظیم کنید، می توانید به سرعت نام میزبان را مشخص کنید. نتیجه همان خواهد بود که قبلاً در کنسول انجام دادیم.

اگر در حال آماده شدن برای دریافت گواهینامه RHEL هستید، همه جا توصیه ای برای استفاده از nmtui برای پیکربندی شبکه خواهید دید. نکته اصلی این است که زمان در طول امتحان محدود است و با کمک یک مدیر شبکه می توانید و باید آن را ذخیره کنید. اعتقاد بر این است که راه اندازی یک شبکه از این طریق سریعتر است.

چگونه یک مسیر ثابت در CentOS اضافه کنیم

برای کنترل مسیریابی در CentOS، ممکن است لازم باشد یک مسیر ثابت اضافه کنید. این را می توان به سادگی با استفاده از انجام داد دستور کنسول. ابتدا اجازه دهید مسیرهای موجود را با استفاده از آن بررسی کنیم netstat:

# netstat -nr جدول مسیریابی IP هسته دروازه مقصد Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.1559.00.00. eno16777728

در این مورد، یک مسیر برای آدرس 0.0.0.0/0.0.0.0 داریم؛ دروازه 192.168.159.2 است که دروازه پیش فرض نیز می باشد. یعنی در اصل هیچ مسیر ثابتی وجود ندارد. بیایید یکی از آنها را اضافه کنیم.

فرض کنید ما یک زیر شبکه 192.168.8.0 ماسک 255.255.255.0 داریم، ترافیک به این زیر شبکه توسط دروازه 192.168.159.5 هدایت می شود. یک مسیر اضافه کنید:

# route add -net 192.168.8.0/24 gw 192.168.159.5

بررسی کنید که آیا مسیر اضافه شده در ظاهر شده است جدول مسیریابی:

# netstat -nr هسته IP جدول مسیریابی دروازه مقصد Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.815550.25 G192.168.8.8.0 0 0 0 eno16777728 192.168.159.0 0.0.0.0 255.255.255.0 U 0 0 0 eno16777728

همه چیز اوکی است، مسیر اضافه شده است. ما همین کار را با استفاده از ابزار ip انجام می دهیم.

# ip r # مسیر ip اضافه کردن 192.168.8.0/24 از طریق 192.168.159.5

اما پس از راه اندازی مجدد این مسیر ثابت حذف خواهد شد. برای جلوگیری از این اتفاق و ذخیره مسیرهای اضافه شده، باید آنها را در یک فایل مخصوص بنویسید. در پوشه /etc/sysconfig/network-scriptsفایلی به نام ایجاد کنید route-eth0مطالب زیر:

# mcedit /etc/sysconfig/network-scripts/route-eth0 192.168.8.0/24 از طریق 192.168.159.5

راه‌اندازی مجدد کنید و بررسی کنید که آیا مسیر درست است:

# راه‌اندازی مجدد # netstat -nr جدول مسیریابی IP هسته، دروازه مقصد Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.1677728 192.16155.8.0. .0 UG 0 0 0 eno16777728 192.168. 159.0 0.0 .0.0 255.255.255.0 U 0 0 0 eno16777728

همه چیز خوب است، مسیر ثابت اضافه شده است.

نحوه پیکربندی 2 آدرس IP در یک رابط

اگر نیاز به پیکربندی دارید 2 آی پیآدرس ها در یک رابط در CentOS، پس انجام این کار بسیار ساده است. بیایید از دستور ifconfig استفاده کنیم. ابتدا لیست رابط های شبکه را بررسی می کنیم:

# ifconfig eno16777728: flags=4163 mtu 1500 inet 192.168.159.129 netmask 255.255.255.0 پخش 192.168.159.255 اتر 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet 1000 (Ethernet 3B4) 2000 (Ethernet 3X1) s 0 کاهش یافته است 0 بیش از حد 0 فریم 0 TX بسته ها 204 بایت 27658 (27.0 کیلوبایت) خطاهای TX 0 رها شده 0 بیش از حد 0 حامل 0 برخورد 0 لو: flags=73

بیایید آدرس IP دیگری 192.168.159.120 را به رابط eno16777728 اضافه کنیم:

# ifconfig eno16777728:1 192.168.159.120 بالا

بیایید بررسی کنیم که چه اتفاقی افتاده است:

# ifconfig eno16777728: flags=4163 mtu 1500 inet 192.168.159.129 netmask 255.255.255.0 پخش 192.168.159.255 اتر 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet 1000 (Ethernet 3B4) 2000 (Ethernet 3X1) s 0 کاهش یافته است 0 بیش از حد 0 فریم 0 TX بسته ها 204 بایت 27658 (27.0 کیلوبایت) خطاهای TX 0 ریزش 0 غلبه بر 0 حامل 0 برخورد 0 eno16777728:1: flags=4163 mtu 1500 inet 192.168.159.120 netmask 255.255.255.0 پخش 192.168.159.255 ether 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet=73) lo mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 حلقه txqueuelen 0 (Local Loopback) بسته های RX 11 بایت 940 (940.0 B) خطاهای RX 0 ریزش شده 0 بیش از حد 0 فریم 0 فریم 0 TX0 بای 9 بسته 0 بیش از حد 0 حامل 0 برخورد 0

همین مورد با استفاده از ip.

# آی پی اضافه کنید 192.168.159.120/24 توسعه دهنده eno16777728:1

همه چیز خوب است، ما یک آدرس IP دوم را به همان رابط اضافه کردیم. اما پس از راه اندازی مجدد، آدرس اضافی ذخیره نخواهد شد. برای ذخیره آن، باید یک فایل تنظیمات رابط در پوشه ایجاد کنید /etc/sysconfig/network-scripts

# mcedit /etc/sysconfig/network-scripts/ ifcfg-eno16777728:1 DEVICE=eno16777728:1 BOOTPROTO=استاتیک IPADDR=192.168.159.120 NETMASK=255.255.255.0 ONBOOT=بله

فایل را ذخیره کنید، راه اندازی مجدد کنید و بررسی کنید که چه اتفاقی افتاده است. آدرس IP دوم باید در جای خود باشد.

نحوه راه اندازی مجدد شبکه در CentOS

قبلاً به این موضوع پرداختم، اما در صورت لزوم، آن را جداگانه تکرار می کنیم. فرض کنید تغییراتی در پیکربندی شبکه خود ایجاد کرده اید. چگونه می توانم این تنظیمات را بدون راه اندازی مجدد سرور اعمال کنم؟ بسیار ساده. برای راه اندازی مجدد شبکه در CentOS، فقط از دستور systemd استفاده کنید:

# systemctl راه اندازی مجدد شبکه

در صورت مشاهده خطا:

راه اندازی مجدد network.service انجام نشد: واحد network.service یافت نشد.

این بدان معناست که شما پکیج network-scripts را نصب نکرده اید و شبکه با استفاده از NetworkManager مدیریت می شود که خود پس از تغییر تنظیمات شبکه را مجددا راه اندازی می کند.

اگر تو داری نسخه قدیمی Centos بدون systemd، و این نسخه 6 و جوانتر است، سپس شبکه به این ترتیب راه اندازی مجدد می شود.

# /etc/init.d/network restart

سرویس شبکه تمام تنظیمات شبکه را دوباره می خواند و تغییرات را اعمال می کند.

نحوه پیدا کردن آدرس IP در CentOS

برای اینکه به سرعت آدرس IP فعلی در CentOS را پیدا کنید، باید از دستورات زیر استفاده کنید:

# ifconfig | grep inet inet 192.168.159.129 netmask 255.255.255.0 پخش 192.168.159.255 inet 127.0.0.1 netmask 255.0.0.0

یا گزینه دوم برای تعیین آدرس IP محلی:

# ip addr | grep inet inet 127.0.0.1/8 scope host lo inet 192.168.159.129 /24 brd 192.168.159.255 scope global eno16777728

هر دو دستور به شما این امکان را می دهند که به سرعت آدرس IP خود را پیدا کنید.

اگر CentOS کارت شبکه را نمی بیند چه باید کرد؟

شما سرور را نصب کردید، بوت کردید و متوجه شدید که حتی یک کارت شبکه در سیستم وجود ندارد. در این صورت چه باید کرد؟ اول از همه به خروجی دستور dmesg نگاه کنید و در آنجا به دنبال حافظه کارت خود بگردید. شاید در سیستم باشد، فقط فعال نشده است. با استفاده از آن می توانید آن را فعال کنید nmtui، که در بالا گفتم.

یک آیتم منو وجود دارد اتصال را فعال کنید، باید وارد آن شده و کارت شبکه خود را فعال کنید. پس از این می توانید آن را پیکربندی کنید.

اگر کارت شبکه شما در سیستم نیست، باید در اینترنت برای اطلاعات این کارت شبکه به مدل جستجو کنید. شاید درایورهایی برای آن در مخازن وجود داشته باشد. این یک وضعیت نسبتاً رایج است. اغلب درایورها پیدا می شوند و باید به درستی نصب شوند.

اگر یک سیم شبکه به این کارت وصل نشده باشد، همچنان این احتمال وجود دارد که هنگام خروجی دستور ifconfig کارت خود را نبینید. برای اطمینان از مشاهده تمام اینترفیس ها، باید از سوئیچ -a استفاده کنید:

# ifconfig -a

راه دیگری برای جستجوی کارت شبکه در سیستم وجود دارد. بسته را نصب کنید pciutils:

# yum -y pciutils را نصب کنید

و به خروجی دستور نگاه کنید:

#lspci | grep اترنت

اگر کارت شبکه توسط سیستم دیده شود، باید چیزی شبیه به این وجود داشته باشد:

02:00.0 کنترلر اترنت: اینتل Corporation 82545EM گیگابیت کنترلر اترنت (مس) (rev 01)

اگر خروجی خالی باشد، کارت شبکه تعریف نشده است.

اگر شبکه در CentOS در دسترس نباشد چه باید کرد؟

فرض کنید می‌خواهید آدرسی را پینگ کنید، مثلاً 8.8.8.8، و پاسخی دریافت می‌کنید که شبکه در دسترس نیست:

#پینگ 8.8.8.8

و در پاسخ دریافت می کنید:

اتصال: شبکه در دسترس نیست

اگر یک دروازه پیش فرض نصب نکنید، ممکن است این وضعیت ایجاد شود. می توانید آن را با استفاده از دستور اضافه کنید:

# مسیر اضافه کردن پیش فرض gw 192.168.0.1

اگر مشکل از دروازه نیست، باید تنظیمات آداپتورهای شبکه را بررسی کنید. اگر آداپتور فعالی وجود نداشته باشد، پیامی مبنی بر عدم کارکرد شبکه نیز دریافت خواهید کرد. لازم است که حداقل یک آداپتور شبکه به درستی روی سیستم پیکربندی شده باشد. نحوه انجام این کار در بالا نوشته شده است.

با استفاده از ابزارهای شبکه traceroute، CentOS را حفاری کنید

برای تشخیص اتصالات شبکه در CentOS استفاده از آن مفید است ابزارهای ویژه. اما اگر از حداقل نصب استفاده کرده باشید، به احتمال زیاد آنها در سیستم نخواهند بود. به عنوان مثال، ابزار محبوب ردیابی هنگامی که می خواهید آن را راه اندازی کنید، پیام زیر را نشان می دهد:

# traceroute ya.ru bash: traceroute: دستور پیدا نشد

باید جدا از مخزن نصب شود:

# yum install traceroute

برنامه محبوب هم همینطور حفر کردنبرای کار با سرورهای DNS و رکوردها:

# dig ya.ru bash: dig: دستور پیدا نشد

برای اینکه این ابزار شبکه کار کند، باید بسته را نصب کنید bind-utils:

# yum install bind-utils

پیکربندی 802.1Q VLAN در CentOS

برای ایجاد یک رابط برچسب گذاری شده در CentOS، ابتدا باید پشتیبانی از هسته را بررسی کنید 8021q:

#modprobe8021q

اگر هیچ پیام خطایی وجود نداشته باشد، پس همه چیز مرتب است، ماژول بارگیری شده است. اگر ماژول پیدا نشد، باید ماژول‌های هسته را بازسازی کنید و پشتیبانی از ماژول مورد نیاز را فعال کنید. بیایید بررسی کنیم که آیا ماژول بارگیری شده است یا خیر:

# lsmod | grep 8021q 8021q 29022 0 garp 14384 1 8021q mrp 18542 1 8021q

همه چیز خوب است، ماژول 8021q بارگذاری شده است، بیایید آن را به راه اندازی اضافه کنیم:

# echo 8021q >> /etc/modules-load.d/8021q.conf

اکنون یک فایل پیکربندی برای vlan in ایجاد می کنیم /etc/sysconfig/network-scripts:

# mcedit ifcfg-eth0.2000 VLAN=بله DEVICE=eth0.2000 BOOTPROTO=Static ONBOOT=بله TYPE=Vlan IPADDR=192.168.100.2 NETMASK=255.255.255.0

توجه شما را به مواردی که به صورت پررنگ مشخص شده است جلب می کنم. در تمام دستورالعمل های اینترنت که با آنها برخورد کردم، این پارامتر به صورت نشان داده شده بود TYPE=اترنت، اما با این تنظیم رابط با vlan بالا نرفت، یک خطا ظاهر شد:

خطا: دستگاهی برای اتصال "System eth0.2000" یافت نشد.

فقط بعد از اینکه درستش کردم همه چیز همانطور که باید کار کرد. بنابراین رابط را ذخیره و فعال کنید:

# ifup eth0.2000 اتصال با موفقیت فعال شد (مسیر فعال D-Bus: /org/freedesktop/NetworkManager/ActiveConnection/7)

بررسی vlan ما:

# ip l ls 1: lo: mtu 65536 qdisc noqueue حالت حالت ناشناخته پیوند پیش فرض/حلقه 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 1500 qdisc pfifo_fast state UP DEFAULT qlen 1000 link/ether 00:15:5d:01:0f:06 brd ff:ff:ff:ff:ff:ff 3: eth0.2000@eth0: mtu 1500 qdisc noqueue حالت حالت بالا پیوند پیش فرض/اتر 00:15:5d:01:0f:06 brd ff:ff:ff:ff:ff:ff

همه چیز خوب است، رابط برچسب گذاری شده است. بر اساس قیاس، می توانید چندین رابط مشابه دیگر ایجاد کنید و فراموش نکنید که نام و آدرس آنها را تغییر دهید.

نتیجه

این مطالب حجیم من در مورد موضوع راه اندازی شبکه در CentOS به پایان می رسد. از دریافت نظرات، تذکرات و اصلاحات بسیار خوشحال خواهم شد. احتمالا این کار را خواهند کرد. با ایجاد چنین مطالبی، قبل از هر چیز خودم را یاد می گیرم و دانش خود را در زمینه موضوعی ارتقا می دهم. ممکن است جایی در اینجا اشتباهات و تایپی وجود داشته باشد، اگرچه من هنگام نوشتن دفترچه راهنما همه چیز را در سیستم های زنده بررسی می کنم، اما اشتباهات و اشتباهات تایپی همچنان امکان پذیر است.

یادآوری می کنم که این مقاله بخشی از یک سری مقالات در مورد سرور است.

دوره آنلاین لینوکس

اگر تمایل به یادگیری نحوه ساخت و نگهداری سیستم های بسیار در دسترس و قابل اعتماد دارید، توصیه می کنم با دوره آنلاین "مدیر لینوکس"در OTUS. این دوره برای مبتدیان نیست، برای پذیرش شما نیاز به دانش اولیه از شبکه و نصب لینوکسبه ماشین مجازی این دوره آموزشی 5 ماه طول می کشد و پس از آن فارغ التحصیلان موفق دوره می توانند با شرکای خود مصاحبه کنند. آنچه این دوره به شما می دهد:

• آشنایی با معماری لینوکس
• توسعه روش های مدرنو ابزارهای تجزیه و تحلیل و پردازش داده ها.
• امکان انتخاب پیکربندی برای وظایف مورد نیاز، مدیریت فرآیندها و تضمین امنیت سیستم.
• مسلط به ابزارهای اولیه کاری یک مدیر سیستم.
• درک ویژگی های استقرار، پیکربندی و نگهداری شبکه های ساخته شده بر روی لینوکس.
• توانایی حل سریع مشکلات در حال ظهور و اطمینان از عملکرد پایدار و بدون وقفه سیستم.

خود را در آزمون ورودی امتحان کنید و برای جزئیات بیشتر برنامه را ببینید.

) یک پروتکل شبکه است که برای تخصیص آدرس IP به مشتریان شبکه به صورت پویا از یک استخر IP از پیش تعریف شده استفاده می شود. برای شبکه LAN مفید است، اما به طور کلی برای سرورهای تولید استفاده نمی شود. این مقاله به شما برای پیکربندی سرور DHCP در CentOS، Red Hat System کمک می کند. درباره dhcp بیشتر بخوانید.

بسته DHCP را نصب کنید

ابتدا بسته های DHCP را با استفاده از مدیریت بسته yum در سیستم های CentOS، Red Hat نصب کنید. دور در دقیقه DHCP در مخازن پایه موجود است، بنابراین نیازی به اضافه کردن مخزن اضافی نداریم.

یام dhcp را نصب کنید

فایل /etc/sysconfig/dhcpd را به روز کنید

ابتدا باید نام رابط اترنت را به عنوان DHCPDARGS در تنظیم کنیم /etc/sysconfig/dhcpdفایل. این فایل پیکربندی را ویرایش کنید و نام اترنت را به روز کنید.

DHCPDARGS=eth1

سرور DHCP را پیکربندی کنید

DHCP یک فایل پیکربندی خالی ایجاد می کند /etc/dhcp/dhcpd.conf. همچنین یک فایل پیکربندی نمونه را در آن ارائه می دهد /usr/share/doc/dhcp*/dhcpd.conf.sample، که برای پیکربندی سرور DHCP بسیار مفید است.

بنابراین به عنوان قسمت اول، محتوای فایل پیکربندی نمونه را در فایل پیکربندی اصلی کپی کنید. فایل پیکربندی نمونه ممکن است به دلیل انحرافی که روی سیستم خود نصب کرده اید تغییر کند.

# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

3.1 - پیکربندی پارامتر

ابتدا گزینه های اصلی را که برای همه شبکه های پشتیبانی شده مشترک است پیکربندی کنید.

وب سایت، ns2.site; پیش فرض-اجاره-زمان 600; حداکثر زمان اجاره 7200; معتبر؛ log-facility local7;

3.2 - اعلامیه زیرشبکه IP

ابتدا فایل پیکربندی DHCP را ویرایش کنید و جزئیات زیر شبکه را مطابق با شبکه خود به روز کنید. برای این مثال ما DHCP را برای آن پیکربندی می کنیم 192.168.1.0/24 شبکه LAN.

Subnet 192.168.1.0 netmask 255.255.255.0 ( روترهای گزینه 192.168.1.254؛ گزینه subnet-mask 255.255.255..168.1.1؛ گزینه زمانی آفست -18.000؛. 1.19 محدوده زمانی استاندارد شرقی -1.19.106. )

3.3 - آدرس IP ثابت را به هاست اختصاص دهید

در برخی موارد، هر بار که یک رابط از dhcp درخواست می کند، باید یک IP ثابت را به آن اختصاص دهیم. همچنین می‌توانیم یک IP ثابت بر اساس آدرس MAC (اترنت سخت‌افزار) آن رابط اختصاص دهیم. راه‌اندازی نام میزبان اختیاری است.

ایستگاه میزبان 1 ( نام میزبان گزینه "station1.example.com"؛ سخت افزار اترنت 00:11:1A:2B:3C:AB؛ آدرس ثابت 192.168.1.100؛ )

سرویس DHCP را راه اندازی کنید

پس از انجام تمام تغییرات بالا، بیایید سرویس dhcp را با استفاده از دستورات زیر مطابق با نسخه سیستم عامل خود شروع کنیم.

برای CentOS/RHEL 7 systemctl شروع dhcp برای سرویس CentOS/RHEL 6/5 dhcp start

به طور مشابه برای توقف و راه اندازی مجدد سرویس dhcp از دستورات زیر استفاده کنید.

برای CentOS/RHEL 7 systemctl توقف dhcp ystemctl راه اندازی مجدد dhcp برای سرویس CentOS/RHEL 6/5 dhcp توقف سرویس dhcp راه اندازی مجدد

مرحله 5: راه اندازی سیستم مشتری

در این مرحله ما یک سرور dhcp در حال اجرا داریم که آماده پذیرش درخواست ها و اختصاص IP مناسب به آنها است. اما برای تأیید من یک دستگاه CentOS دیگر دارم که روی همان LAN کار می کند. اکنون به آن ماشین کلاینت وارد شوید و فایل پیکربندی اترنت را ویرایش کنید.

Vim /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 BOOTPROTO=dhcp TYPE=Ethernet ONBOOT=بله

مطمئن شوید بوتپروتوتنظیم شده است dhcp.

بیایید خدمات شبکه را در دستگاه مشتری راه اندازی مجدد کنیم. شما به سرور dhcp یک آدرس IP از زیر شبکه تعریف شده دریافت خواهید کرد. اگر از طریق ورود به سیستم از راه دور به کامپیوتر مشتری متصل شده اید، می توان جلسه شما را قطع کرد.

برای CentOS/RHEL 7 systemctl راه اندازی مجدد شبکه برای راه اندازی مجدد شبکه خدمات CentOS/RHEL 6/5

در این یادداشت می خواهم به یک و ساده نگاه کنم گزینه سریعتنظیمات دروازه برای سازماندهی دسترسی به اینترنت از شبکه محلیبر اساس CentOS 7. هیچ عملکرد اضافی وجود نخواهد داشت، تنها موارد ضروری برای کامپیوترهای پشت دروازه برای دسترسی به اینترنت وجود خواهد داشت.

این مقاله بخشی از یک سری مقالات در مورد سرور است.

معرفی

ما سرور زیر را برای پیکربندی دروازه در اختیار خواهیم داشت:

# cat /etc/redhat-release CentOS Linux نسخه 7.1.1503 (Core)

راه اندازی اولیه سرور

# yum -y به روز رسانی

بعد از آن من mc را نصب می کنم، زیرا به آن عادت کرده ام و همیشه از آن استفاده می کنم:

# mcedit /etc/sysconfig/selinux

خط با پارامتر مربوطه را به شکل زیر کاهش می دهیم:

SELINUX=غیرفعال است

برای اعمال تغییرات، سرور را راه اندازی مجدد کنید:

# راه اندازی مجدد # yum -y نصب epel-release

iftop را روی CentOS 7 نصب کنید:

# yum -y iftop را نصب کنید

اکنون می‌توانیم بارگذاری شبکه را در گیت‌وی در زمان واقعی تماشا کنیم. برای مشاهده فعالیت شبکه، کافیست iftop را اجرا کنید:

به طور پیش فرض، به رابط eth0 گوش می دهد. این رابط خارجی دروازه است، در آن همه اتصالات از طرف خود دروازه نمایش داده می شود و ما نمی توانیم تعیین کنیم که چه کسی در شبکه کانال را اشغال می کند. برای مشاهده این، باید شروع به مشاهده فعالیت شبکه در رابط محلی کنید. انجام این کار دشوار نیست، کافی است iftop را با پارامتر زیر اجرا کنید:

# iftop -i eth1 -P

در مورد من، این یک کاربر با ip 192.168.10.98 است که من یک بررسی سرعت اینترنت را از سرورهای Yandex انجام دادم.

اگر شبکه بزرگی ندارید و کاربران زیادی ندارید، با کمک این ابزار ساده و موثر می توانید به راحتی تعیین کنید که چه کسی، به عنوان مثال، تورنت ها را دانلود می کند یا کانال را بارگیری می کند.

نتیجه

با استفاده از یک توزیع رایگان لینوکس، ما توانستیم در عرض چند دقیقه یک دروازه راه اندازی کنیم تا دسترسی به اینترنت را برای رایانه ها از یک شبکه محلی فراهم کنیم. حدود 10 دقیقه طول کشید تا با استفاده از این دستورالعمل ها دروازه را پیکربندی کنم. اگر برای اولین بار این کار را انجام می دهید، مطمئناً زمان بیشتری از شما خواهد گرفت. درک تفاوت های ظریف ضروری است و من پیوندهای زیادی به مطالب اضافی داده ام.

بیایید به آنچه انجام دادیم نگاه کنیم:

1. ما تنظیمات اولیه سرور را انجام دادیم و آن را برای عملیات آماده کردیم.
2. مسیریابی فعال شده است.
3. فایروال را راه اندازی کنید.
4. NAT فعال است.
5. dnsmasq را برای سازمان نصب و پیکربندی کرد خدمات dnsو dhcp
6. ما فعالیت شبکه دروازه را تجزیه و تحلیل کردیم و متوجه شدیم که چه کسی کانال اینترنت را بارگذاری می کند.

این حداقل عملکرد مورد نیاز برای سازماندهی عملیات دروازه در CentOS 7 است. مرحله بعدی ممکن است راه اندازی یک سرور پراکسی، یک شکل دهنده ترافیک، راه اندازی 2 یا چند ارائه دهنده و موارد دیگر باشد. برخی از این موارد را در مقالات بعدی خود در نظر خواهم گرفت.

یادآوری می کنم که این مقاله بخشی از یک سری مقالات در مورد سرور است.

دوره آنلاین لینوکس

اگر تمایل به یادگیری نحوه ساخت و نگهداری سیستم های بسیار در دسترس و قابل اعتماد دارید، توصیه می کنم با دوره آنلاین "مدیر لینوکس"در OTUS. این دوره برای مبتدیان نیست؛ برای ثبت نام نیاز به دانش اولیه در مورد شبکه و نصب لینوکس بر روی ماشین مجازی دارید. این دوره آموزشی 5 ماه طول می کشد و پس از آن فارغ التحصیلان موفق دوره می توانند با شرکای خود مصاحبه کنند. آنچه این دوره به شما می دهد:

• آشنایی با معماری لینوکس
• تسلط بر روش ها و ابزارهای نوین تجزیه و تحلیل و پردازش داده ها.
• امکان انتخاب پیکربندی برای وظایف مورد نیاز، مدیریت فرآیندها و تضمین امنیت سیستم.
• مسلط به ابزارهای اولیه کاری یک مدیر سیستم.
• درک ویژگی های استقرار، پیکربندی و نگهداری شبکه های ساخته شده بر روی لینوکس.
• توانایی حل سریع مشکلات در حال ظهور و اطمینان از عملکرد پایدار و بدون وقفه سیستم.

خود را در آزمون ورودی امتحان کنید و برای جزئیات بیشتر برنامه را ببینید.