A traceroute hálózati segédprogramok használatával áss a CentOS-ben
A Dynamic Host Configuration Protocol egy hálózati protokoll, amelyet a hálózati konfigurációs paraméterek, például az IP-címek, az átjáró és a DNS dinamikus elosztására használnak a hálózati interfészek számára. A DHCP szerver automatikusan hozzárendeli az IP-címeket minden rendszerhez, így a rendszeradminisztrátornak nem kell manuálisan hozzárendelnie az IP-címeket a hálózatban lévő kliensgépekhez. A DHCP a legjobb megoldás nagyobb környezetekhez, több ezer rendszert tartalmaz.
Környezet
Győződjön meg arról, hogy a környezetében csak egy DHCP-kiszolgáló található. Ha olyan útválasztóval/kapcsolóval rendelkezik, amely biztosítja a DHCP funkcióit, akkor azt le kell tiltania.
- CentOS 7 64 bites minimális szerver (DHCP-kiszolgáló) VAGY Ubuntu 18.04 /16.04 / Debian 9 64 bites (DHCP-kiszolgáló)
- CentOS 7 64 bites minimális szerver (DHCP-kliens) VAGY Ubuntu 18.04 / 16.04 asztali (DHCP-kliens)
Megjegyzés: A DHCP-kiszolgálóhoz statikus IP-címet kell rendelnie.
Telepítse és konfigurálja a DHCP-kiszolgálót CentOS 7 rendszeren
Először nézzük meg, hogyan kell telepíteni és konfigurálni a DHCP-kiszolgálót CentOS 7 64 bites rendszeren. A CentOS 6.x-en és más régebbi verziókon is működnie kell.
# yum telepítse a dhcp-t
A csomagok telepítése után másolja a minta konfigurációs fájlt az /etc/dhcp könyvtárba.
# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
Most szerkessze a dhcpd.conf fájlt.
# vi /etc/dhcp/dhcpd.conf
[...] # Adja meg a Domain nevet#Alapértelmezett átjáró192.168.12.110
# systemctl dhcpd újraindítása # systemctl dhcpd engedélyezése
Ha bármilyen problémába ütközik a DHCP szolgáltatás újraindítása során, fontolja meg a SELinux környezet frissítését vagy a .
/sbin/restorecon -v /etc/dhcp/dhcpd.conf
Ez az. Most ugorjon a „ ” szakaszra, és állítsa be ügyfeleit úgy, hogy automatikusan megkapják az IP-címeket a DHCP-kiszolgálótól.
DHCP-kiszolgáló telepítése és konfigurálása Ubuntu 18.04 / 16.04 / Debian 9 rendszeren
Először nézzük meg, hogyan kell telepíteni és konfigurálni a DHCP-kiszolgálót az Ubuntu 14.04-en. Az Ubuntu 15.04 / 14.10 / 13.04 / 13.10 és más régebbi verziókon is működnie kell.
Telepítse a DHCP-kiszolgálót és a klienst az alábbi paranccsal.
$ sudo apt-get install isc-dhcp-server
A csomagok telepítése után hozzá kell rendelnünk, hogy a DHCP szervernek milyen interfészeket ( dhcpd) kiszolgálja a DHCP kéréseket. A mi esetünkben csak egy interfész legyen a rendszeremen ( eth0), így kijelöljük eth0.
Fájl szerkesztése /etc/default/isc-dhcp-server.
$ sudo nano /etc/default/isc-dhcp-server
Említés eth0 a fájlban.
# Válasszon el több interfészt szóközökkel, pl. "eth0 eth1". INTERFACES="eth0"
Most szerkessze a dhcpd.conf fájlt,
$ sudo nano /etc/dhcp/dhcpd.conf
Hajtsa végre a változtatásokat az alábbiak szerint.
Határozza meg az alhálózatot, az IP-címek tartományát, a tartomány- és tartománynévszervereket az alábbiak szerint:
[...] # Az alhálózat és az iprange konfigurálása alhálózat 192.168.12.0 hálózati maszk 255.255.255.0 ( tartomány 192.168.12.100 192.168.12.200; # Adja meg a DNS-kiszolgáló ip-jét és a további DNS-kiszolgáló ip-jét opció tartománynév-szerverek 8.8.8.8, 8.8.4.4; # Adja meg a Domain nevet opció domain-name "itzgeek.local"; #Alapértelmezett átjáró opciós útválasztók 192.168.12.2; opció broadcast-cím 192.168.12.255; # Adja meg az alapértelmezett és maximális bérleti időt alapértelmezett bérleti idő 600; max. bérleti idő 7200; ) [...]Ha fix IP-címet szeretne rendelni a klienséhez, meg kell adnia annak MAC-azonosítóját és az IP-címet a következő szakaszban. Például fix IP-cím hozzárendeléséhez 192.168.12.110 az ügyfél számára a strófa az alábbiak szerint fog kinézni.
[...] host mywindows-client ( hardver ethernet 00:0C:29:05:A7:CB; fix cím 192.168.12.110; ) [...]
Most indítsa el a dhcpd szolgáltatást, és indítsa el automatikusan a rendszer újraindításakor.
# sudo szolgáltatás isc-dhcp-server újraindítás
Konfigurálja a DHCP klienseket
Most be kell állítania az ügyfélgépeket, hogy automatikusan megkapják az IP-címet a DHCP-kiszolgálótól. tudsz olvassa el az alábbi cikkeket.
Hálózat beállítása CentOS 7 rendszerben
A megfelelő cikkben leírtak szerint számos alapvető beállítást kell végrehajtania. Az egyik a hálózati kapcsolatok beállítása. Tekintsük ezt a műveletet sorrendben.
Kezdő felhasználóknak Linux A legelső szakaszban nehézségek merülhetnek fel - a hálózat aktuális állapotát nem lehet ellenőrizni a paranccsal ifconfig(egy üzenet jelenik meg - parancs nem található). Ez nem probléma, ez a CentOS működésének sajátossága, szóval ezt a parancsot szuperfelhasználóként (rendszergazdaként) kell futtatni a következő paranccsal:
Ennek az az oka, hogy a normál rendszerfelhasználók és a root felhasználók eltérőek Környezeti változók PATH (megtekintheti a felhasználó PATH-ját a $PATH echo használatával). Egy Linux-parancs beírása után a shell megkeresi a felhasználó PATH-ját, hogy megpróbálja megtalálni a futtatandó parancsot. Elkezdi keresni a PATH-ban felsorolt összes könyvtárat, amíg meg nem találja a célt. A normál felhasználói parancsok általában a /usr/local/bin, /usr/bin és /bin mappákban találhatók. A root felhasználói parancsok pedig főleg a /usr/local/sbin, /usr/sbin, /sbin könyvtárban találhatók, és a gyökér PATH ezt tükrözi. Tehát amikor a "su -" segítségével szuperfelhasználó leszel, akkor a fő parancsaidhoz is új PATH-t választasz. És csak a 'su' használatával az alapértelmezett felhasználói PATH megmarad, ezért amikor egy /usr/local/sbin, /usr/sbin, /sbin könyvtárban található programot próbálunk végrehajtani, a következő eredményt kapjuk: 'command nem található’ hiba. Részletesebb magyarázatért lásd a man bash oldalt, különösen a login shells részt. Tehát vagy meg kell adnod a parancs teljes elérési útját (példa - /sbin/ifconfig) 'su' használatakor, vagy a 'su -' parancsot, amikor root leszel.
Az aktuális hálózati beállítások ellenőrzéséhez használja a következő parancsot:
Amikor a Linux operációs rendszer családban dolgozik, tudnia kell és meg kell értenie, hogy minden hardver és szoftver eszköz, valamint különféle paraméterek operációs rendszer a programokat pedig konfigurációs fájlok tárolják. Így az interfész konfigurációs fájlok ellenőrzése szoftveres interfészek egyedi hálózati eszközök. Az operációs rendszer indításakor ezek a fájlok és a benne lévő információk beolvasásra kerülnek, amelyek alapján meghatározásra kerülnek a szükséges (használt és konfigurált) interfészek, valamint ezek elindítása.
Az ilyen fájlokat általában ún ifcfg-<имя> , Ahol<имя>a konfigurációs fájl által vezérelt eszköz nevére utal. Mint fentebb említettük, az összes interfész és operációs rendszer paramétere különféle speciális fájlokban van tárolva, ami kényelmes és rugalmas lehetőséget biztosít a rendszergazdának az operációs rendszer és a hardver paramétereinek konfigurálására.
A hálózati interfész beállítása
Állítsuk be a hálózati interfészt a konfigurációs fájl szerkesztésével, amely az /etc/sysconfig/network-scripts/ könyvtárban található
Az én esetemben a kábel az első (és egyetlen) hálózati adapterhez van csatlakoztatva, amelyet a rendszer hív eth0. Szerkesszük a megfelelő fájlt:
# vi /etc/sysconfig/network-scripts/ ifcfg-eth0
Emlékeztetjük, hogy módosítsa a fájl tartalmát a szerkesztőben vi- szükséges:
- nyomja meg az „i” vagy az „Insert” gombot
- a szerkesztési módból való kilépéshez - „esc”
- a változtatások mentéséhez - „Shift+:”, majd „wq”, és nyomja meg az „Enter” gombot
Statikus IP-című hálózat esetén:
ESZKÖZ=”eth0”
BOOTPROTO="nincs"
ONBOOT="igen"
IPADDR="192.168.1.100"
NETMASK=”255.255.255.0″
GATEWAY=”192.168.1.1″
DHCP-t használó hálózat esetén:
ESZKÖZ=”eth0”
BOOTPROTO="dhcp"
ONBOOT="igen"
Megjegyzések az elvégzett műveletekhez:
Hálózat beállítása
Szerkesztjük a hálózati konfigurációs fájlt:
# vi /etc/sysconfig/network
Adja meg a következő adatokat:
HÁLÓZAT="igen"
HOSTNAME=”Szerver.Neve” vagy munkaállomás
A beállítások helyes alkalmazásához (hogy életbe lépjenek), indítsa újra a hálózatot:
# /etc/init.d/network restart
Ha az /etc/sysconfig/network fájl módosítására nincs szükség, akkor csak az interfész indítható újra:
# ifdown eth0 && ifup eth0
Ezt is érdemes tudni A hálózat beállítása gyorsabban elvégezhető, hajtsa végre ezeket a parancsokat:
ifconfig eth0 192.168.Х.Х hálózati maszk 255.255.255.0
A hálózati interfész letiltása:
Ha azt szeretné, hogy a beállítások automatikusan érkezzenek DHCP-n keresztül, akkor futtassa a következő parancsot:
Ebben az esetben a hálózati interfész leállításához le kell állítania a dhclient programot:
DE!Ha ilyen módon állít be hálózatot, újraindítás után a konfigurációt újra el kell végezni.
DNS beállítások
Nyissa meg a „resolv.conf” fájlt:
Ebben az anyagban egy aktuális témát érintek, amellyel szinte minden kezdeti munka a szerverrel kezdődik. Alapvető hálózati paraméterek konfigurálása CentOS 7 és 8 rendszerben - IP-cím, dhcp, ipv6, dns, gazdagépnév, statikus útvonalak, hálózati kártyák és egyéb hálózati paraméterek. Lépésről lépésre haladunk a témán az egyszerűtől a bonyolultig, sorrendben elemezzük az összes árnyalatot, és megválaszoljuk a legnépszerűbb kérdéseket.
- Magyarázza el, hogyan kell elvégezni az alapvető hálózati beállításokat a Centos szerver 7-es és 8-as verzióján.
- További hálózati konfigurációs beállítások megjelenítése.
- Használjon néhány példát a megoldás magyarázatához tipikus problémák a hálózattal.
- Mutasson néhány hasznos hálózati segédprogramot.
Ez a cikk a szerverről szóló egyetlen cikksorozat része.
Hálózati beállítások CentOS szerveren
A CentOS 7 vagy 8 szerver hálózati beállításaival először a telepítés során találkozunk. A képernyőn kezdeti beállítás Van egy külön pont a hálózati interfészek beállításával kapcsolatban:
Miután beírta, megjelenik a csatlakoztatott hálózati kártyák listája. Mindegyik bekapcsolható a megfelelő csúszkával (a képen az 1. pont). Amikor az interfész aktiválva van, automatikusan megkapja a beállításokat a dhcp-n keresztül. Ott láthatod a dhcp munka eredményét. Ha nem elégedett ezekkel a beállításokkal, kattintással szerkesztheti őket Beállítás(a képen a 3. pont). Itt is beállíthatod gazdagépnév(2. pont a képen):
Az Ehernet további beállítások ablakának megnyitásával módosíthatja a hálózati interfész nevét, megadhatja az IP beállításokat (a képen 1. elem), kiválaszthatja kézi beállítások (a képen a 2. pont), hozzárendelni IP-cím(a képen 3. pont), telepítse dns szerver(a képen 4. pont), és mentse el a hálózati beállításokat (a képen 5. pont):
A többi beállítás elvégzése után megkezdődik a telepítés. A telepítés után lesz egy kiszolgálója az Ön által megadott hálózati beállításokkal.
Most nézzünk meg egy másik helyzetet. Nem Ön hozta létre a szervert, és így a hálózati konfigurációt, de most meg kell néznie vagy módosítania kell. A szerverkonzol az Ön rendelkezésére áll, mi dolgozunk benne. Ha elosztókészletből telepítette minimális, majd amikor megpróbálja megtekinteni a hálózati beállításokat a paranccsal ifconfig a konzolon a következőket fogod látni:
Bash: ifconfig: parancs nem található
vagy orosz változatban:
Bash: ifconfig parancs nem található
Az ifconfig és más hálózati segédprogramok használatához telepítenie kell a csomagot net-eszközök. Csináljuk:
# yum net-tools telepítése
Most láthatja a hálózati beállításokat:
mtu 1500 inet 192.168.159.129 éter 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) RX-csomagok 319 bájt 36709 (35,8 KiB) RX-hibák 0 kiesett 0 túlfutás 0 keret 0 TX csomagok 256 bájt TXs0.1 hiba 148581. 0 hordozó 0 ütközések 0 lo: flags=73 mtu 65536 inet 127.0.0.1 hálózati maszk 255.0.0.0 inet6::1 prefixlen 128 hatókörazonosító 0x10 loop txqueuelen 0 (Local Loopback) RX csomagok 6 bájt 624 (624.0 B) RX hibák 0 eldobott 0 túlfutás 0 keret 0 TX csomagok 6 bájt 624 (624.0 B) TX hibák 0 kiesett 0 túlfutás 0 hordozó 0 Ha nem szeretne további csomagot telepíteni, használhat egy egyszerűbb parancsot ip paraméterekkel:
# ip addr 1: lo:
mtu 65536 qdisc noqueue állapot ISMERETLEN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 hatókör host lo valid_lft forever preference_lft forever/inet6::1 forever inet 128 hatókör host valid_lft forever prefer_lft forever 2: eno16777728: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:7d:59:3f brd ff:ff:ff:ff:ff:ff inet 192.168.159.129 /24 brd 192.168.159.255 hatókör globális dinamikus eno16777728 valid_lft 1709sec prefer_lft 1709sec inet6 fe80::20c:29ff:fe7d:593f/64 hatókör link érvényes_lft forever forever prefer_lft Láttuk a hálózati konfigurációt, most szerkesszük. Tegyük fel, hogy módosítanunk kell az IP-címet. Ehhez lépjen a könyvtárba és nyissa meg a fájlt szerkesztésre ifcfg-eth0 vagy ifcfg-ens18. A fájlnév a hálózati interfész nevétől függ. Alapértelmezés szerint a Centos 8 eltávolította a hálózat konfigurációs parancsfájlokon keresztül történő beállításának támogatását, ezért a hálózati parancsfájlok csomagját külön telepítse.
# yum hálózati szkriptek telepítése
Az ifcfg-eth0 fájl körülbelül a következő tartalommal rendelkezik:
Ebből a fájlból a beállításokat használva dhcp-n keresztül megkapjuk az IP-címet. Statikus IP-cím manuális regisztrálásához a fájlt a következő tartalomra hozzuk:
Megváltoztattuk a paramétereket:
A változtatások életbe léptetéséhez újra el kell olvasnia a hálózati beállításokat:
Ellenőrizze, hogy alkalmazta-e az új hálózati konfigurációt:
# ifconfig eth0: flags=4163
mtu 1500 inet 192.168.159.129 netmaszk 255.255.255.0 adás 192.168.159.255 inet6 fe80::20c:29ff:fe7d:593f prefixlen 64 hatókör 0x20 ether 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) RX-csomagok 672 bájt 71841 (70,1 KiB) RX-hibák 0 kiesett 0 túlfutás 0 keret 0 TX csomagok 572 bájt túlfutás Ki0s061 hiba 290886 0 hordozó 0 ütközések 0 Minden rendben van, az új hálózati interfész beállítások telepítve vannak.
Hálózati beállítások beszerzése DHCP-n keresztül
Most nézzük az ellenkező helyzetet. Tegyük fel, hogy van LAN kártya néhány beállítást manuálisan állított be. De azt szeretné, hogy a számítógépe ügyfélként kapja meg a hálózati beállításokat a dhcp-n keresztül. Ehhez az előzővel ellentétes műveletet kell végrehajtania. Vagyis megnyitjuk a fájlt /etc/sysconfig/network-scripts/ifcfg-ens18és töröljük ott a DNS, IPADDR, PREFIX, GATEWAY paraméterekkel rendelkező sorokat és a BOOTPROTO paraméterben megadjuk az értéket "dhcp".
Mentse el a fájlt és indítsa újra a hálózatot:
# systemctl indítsa újra a hálózatot
Ezután ellenőrizzük, hogy kliensünk megkapta-e a beállításokat dhcp-n keresztül.
A DNS konfigurálása a CentOS rendszeren
A CentOS jelenlegi DNS-kiszolgáló beállításai két helyen tekinthetők meg:
- A korábban többször szerkesztett ifcfg-eth0 hálózati kártya beállításait tartalmazó fájlban.
- Az /etc/resolv.conf fájlban
Hogy miért vannak most két helyen, azt nem tudom, de korábban egyes disztribúciókban a DNS-kiszolgáló beállításai, nem emlékszem pontosan, hogy melyikben, csak a resolv.conf-ban voltak feltüntetve, de valamikor ez megváltozott. És az összes hálózati beállítást egy fájlban tárolták a címmel, az átjáróval, a maszkkal és így tovább. Ha most szerkeszti a resolv.conf fájlt, és hozzáad néhány szerver DNS-t, akkor az újraindítás után az ifcfg-eth0 fájl értékeire cserélődik.
Tehát a DNS-kiszolgáló paramétereinek beállításához módosítania kell az ifcfg-eth0 hálózati beállítási fájlt, és annyi szervert kell hozzáadnia, amennyi szükséges. Például így:
DNS1="192.168.159.2" DNS2="8.8.8.8" DNS3="8.8.4.4"
A beállítások alkalmazásához mentse a fájlt és indítsa újra a hálózatot, minden a szokásos módon történik. A szerver újraindítása után a dns beállítások a resolv.conf fájlba íródnak
# cat /etc/resolv.conf # Generálta a NetworkManager névszerver 192.168.159.2 nameserver 8.8.8.8 nameserver 8.8.4.4
Hogyan lehet letiltani az ipv6-ot
Jelenleg aktívan használja a protokollt ipv6 Oroszországban nem, és normál munkában legtöbbször nincs is rá szükség. Bár hosszú évek óta attól tartunk, hogy gyakorlatilag nem maradt szabad IP-cím, a valóságban mégis mindenki számára elegendő. Gyakorlati okokból tehát jelenleg nincs szükség ipv6-ra a szerveren, és letiltható.
Mielőtt letiltja az ipv6-ot a centosban, minden esetre ellenőriznie kell, hogy mely programok használják a munkájuk során. Erre azért van szükség, hogy elkerüljük a működési hibákat az ipv6 letiltásával a konfigurációkban. Annak megtekintéséhez, hogy milyen programok lógnak az ipv6 felületen, használja a netstat parancsot:
# netstat -tulnp Aktív internetkapcsolatok (csak szerverek) Proto Recv-Q Send-Q Helyi cím Idegen cím Állapot PID/Programnév tcp 0 0 127.0.0.1:25 0.0.0.0:* HALLGAT 2317/master tcp 0 0 0.0.0. :22 0.0.0.0:* HALLGAT 1333/sshd tcp6 0 0 0::1:25:::* HALLGAT 2317/master tcp6 0 0:::22:::* HALLGAT 1333/sshd udp 0 0:49200 0:49200 0.0.0.0:* 694/avahi-démon: r udp 0 0 0.0.0.0:123 0.0.0.0:* 715/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0:* 694/avahi 0 127.0.0.1:323 0.0.0.0:* 715/chronyd udp6 0 0:::123:::* 715/chronyd udp6 0 0::1:323:::* 715/chronyd
A ::: összes sora ipv6 protokoll. Az én esetemben ez az sshd, a postfix és a chronyd. Tiltsuk le náluk az ipv6-ot és hagyjuk csak az ipv4-et.
Kezdjük az sshd-vel. Nyissa meg a beállítási fájlt /etc/ssh/sshd_configés keresd meg a sorokat:
#AddressFamily any #ListenAddress 0.0.0.0
Töröljük a megjegyzéseket, és változtassuk meg őket. Így kell kinéznie:
CímCsalád inet ListenAddress 0.0.0.0
Most nyissa meg a postfix beállítási fájlt /etc/postfix/main.cf. Ott keressük a sort:
#inet_protocols = minden
Váltani:
Inet_protocols = ipv4
Az ipv6 letiltása a chronydban. Ehhez hozzon létre egy fájlt /etc/sysconfig/ chronyd és add hozzá a következő sort:
OPCIÓK=-4
Most letiltjuk az ipv6-ot a CentOS-ben. Nyissa meg a fájlt /stb/ sysctl.conf és add hozzá a sorokat:
Net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
A fájl szerkesztése /etc/sysconfig/ hálózat , hozzátéve:
NETWORKING_IPV6=nem IPV6INIT=nem
Adjon hozzá egy tiltást az ipv6-hoz a grub konfigurációhoz. Nyissa meg a config /etc/default/grub fájlt, és adjon hozzá egy másik értéket a GRUB_CMDLINE_LINUX paraméterhez ipv6.disable=1. Valahogy így kell kinéznie:
GRUB_CMDLINE_LINUX="rd.lvm.lv=cl_centos8/root rhgb csendes ipv6.disable=1"
Ezt követően frissítjük a bootloader konfigurációját.
# grub2-mkconfig -o /boot/grub2/grub.cfg
Indítsa újra és ellenőrizze az eredményt:
# újraindítás # ifconfig eno16777728: flags=4163
mtu 1500 inet 192.168.159.129 netmaszk 255.255.255.0 adás 192.168.159.255 éter 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernets 230 bytes 231 23X) RX hibák 0 kiesett 0 túlfutás 0 keret 0 TX csomagok 2138 bájt 1327955 (1,2 MiB) TX hibák 0 kiesett 0 túlfutás 0 hordozó 0 ütközés 0 lo: flags=73 mtu 65536 inet 127.0.0.1 hálózati maszk 255.0.0.0 hurok txqueuelen 0 (Local Loopback) RX csomagok 0 bájt 0 (0,0 B) RX hibák 0 eldobott 0 túlfutás 0 keret 0 TX csomagok 0 túlfutás 0 bájt 0 TX csomagok 0 bájt túlfutás 0 0 hordozó 0 ütközések 0 Sehol nincs szó inet6 és ipv6 formátumú címekről. Szóval minden rendben, letiltottuk az ipv6-ot a CentOS-ben. Most nézzük meg a nyitott portok listáját:
# netstat -tulnp Aktív internetkapcsolatok (csak szerverek) Proto Recv-Q Send-Q Helyi cím Külföldi cím Állapot PID/Programnév tcp 0 0 127.0.0.1:25 0.0.0.0:* HALLGAT 2291/master tcp 0 0 0.0.0. :22 0.0.0.0:* FIGYELJ 127.0.0.1:323 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:57259 0.0.0.0:* 697/avahi-démon: r
Minden port ipv4. Minden rendben van, feladatunk teljesítve.
A gazdagépnév megváltoztatása a CentOS-ben
Alapértelmezés szerint közben CentOS telepítések megadja a gazdagép nevét localhost.localdomain. Ha nem változtatta meg, később megteheti. Először nézzük meg, milyen gazdagépnevet állítottunk be. Ez a konzolban található paranccsal történik gazdagépnév, vagy használatával uname:
# hostname localhost.localdomain # uname -n localhost.localdomain
A gazdagépnév megváltoztatásához a CentOS rendszerben szerkesztenie kell a fájlt /etc/hostname. Nézzük meg a tartalmát:
# cat /etc/hostname localhost.localdomain
Szerkesszük ezt a fájlt a gazdagépnév megváltoztatásához:
# mcedit /etc/hostname centos.localhost
Mentse el a fájlt és ellenőrizze:
# hostname centos.localhost
Van egy kész parancs, amely azonnal beállítja a szükséges kiszolgálónevet:
# hostnameectl set-hostname centos.localhost
Minden rendben van, megváltoztattuk a gazdagép nevét centos.localhost-ra
Állítsa be az alapértelmezett átjárót a CentOS-ben
Ha valamilyen okból a beállítás során hálózati paraméterek Ha nincs telepítve alapértelmezett átjáró, ezt manuálisan is megteheti. Először is nézzük meg, hogy melyik alapértelmezett átjáró van telepítve a rendszerben Ebben a pillanatban:
# netstat -nr Kernel IP útválasztó táblázat Cél átjáró Genmask Flags MSS ablak irtt Iface 0.0.0.0 149.154.71.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 .0 .0 0 0 0 eth0 192.168.1.0 10.8.0.2 255.255. 255.0 UG 0 0 0 tun0
A Destination 0.0.0.0 sor az átjáró címét adja meg. Ha nem rendelkezik vele, vagy rossz átjáró van beállítva az Átjáró mezőben, módosíthatja ezt. Állítsa be az alapértelmezett átjárót:
# útvonal hozzáadása alapértelmezett gw 192.168.0.1Vagy ugyanez az ip paranccsal.
# ip r alapértelmezett a 10.20.1.1-en keresztül dev ens18 proto dhcp metrika 100 10.20.1.0/24 dev ens18 proto kernel hatókör link src 10.20.1.23 metrika 100 # ip route add default 10.20.1.0/24 dev ens18
# ip route add default via 10.20.1.1
Network Manager a CentOS rendszeren
A CentOS alapértelmezés szerint rendelkezik egy szolgáltatással, amely kezeli az összes hálózati kapcsolatot - Hálózati menedzser. Folyamatosan figyeli a hálózati beállításokat, és a konfigurációkezelő démon segítségével végrehajtja a megfelelő módosításokat az aktívakon hálózati eszközök. Támogatja a szabványos ifcfg konfigurációs fájlokat.
A hálózati segédprogramok és alkalmazások listája:
A felhasználók nem közvetlenül lépnek kapcsolatba a NetworkManagerrel a CentOS rendszeren; ehhez grafikus és parancssori segédprogramokat használnak. Az egyik ilyen segédprogram rendszer konfig hálózati tui. A Centos 8-ban alapértelmezés szerint a NetworkManager a javasolt módszer a hálózat beállításához. Az összes többi módszer elavultnak minősül.
Rendszerkonfiguráció hálózati tui
A CentOS hálózati beállításainak kezeléséhez grafikus segédprogramot használhat nmtui. Nagyon könnyű ellenőrizni a jelenlétét a rendszerben. Csak futtasd a konzolon:
Ha nincs telepítve, nagyon könnyű megjavítani. Telepítés a CentOS rendszerkonfigurációs hálózatba tui:
# yum telepítse a NetworkManager-tui-t
Használva tui megadhat bármilyen hálózati beállítást, amelyet korábban megtettünk parancs sorés hálózati parancsfájlok konfigurációs fájlok szerkesztése. Csináljuk meg. Hívja fel a programot:
Válassza ki az első elemet Kapcsolat szerkesztése, majd válassza ki a hálózati interfészt, és kattintson a „Szerkesztés” gombra:
Itt megváltoztathatjuk a hálózati kártya nevét, Mac cím, adja meg a hálózati beállítások típusát - manuális vagy dhcp, adja meg manuálisan az IP-címet, az átjáró címét, a DNS-kiszolgálót, adjon hozzá útvonalakat és néhány egyéb beállítást:
A szerkesztés befejezése után mentse el a beállításokat az OK gombra kattintva.
Ha a segédprogram első képernyőjén kiválasztja az elemet Állítsa be a Rendszergazdagép nevét, gyorsan megadhatja a gazdagép nevét. Az eredmény ugyanaz lesz, mint korábban a konzolban.Ha az RHEL-tanúsítvány megszerzésére készül, mindenhol azt javasolja, hogy használja az nmtui-t a hálózat konfigurálásához. A lényeg az, hogy a vizsga ideje korlátozott, és hálózatkezelő segítségével lehet és kell is menteni. Úgy tartják, hogy a hálózat ilyen módon történő felállítása gyorsabb.
Statikus útvonal hozzáadása a CentOS rendszerhez
Az útválasztás vezérléséhez a CentOS rendszeren előfordulhat, hogy statikus útvonalat kell hozzáadnia. Ez egyszerűen megtehető a használatával konzol parancs. Először is nézzük meg a meglévő útvonalakat a segítségével netstat:
# netstat -nr Kernel IP-útválasztó táblázat Cél átjáró Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 U..168.05.505.50 0 0 eno16777728
Ebben az esetben egy útvonalunk van a 0.0.0.0/0.0.0.0 címhez, az átjáró a 192.168.159.2, amely egyben az alapértelmezett átjáró is. Azaz lényegében nincsenek statikus útvonalak. Adjunk hozzá egyet közülük.
Tegyük fel, hogy van egy 192.168.8.0 alhálózati maszkunk 255.255.255.0, a forgalmat erre az alhálózatra a 192.168.159.5 átjáró irányítja. Útvonal hozzáadása:
# útvonal hozzáadás -net 192.168.8.0/24 gw 192.168.159.5
Ellenőrizze, hogy megjelent-e a hozzáadott útvonal útválasztó táblázat:
# netstat -nr Kernel IP-útválasztó táblázat Cél átjáró Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.25.58.5.25.5.5.5. 0 UG 0 0 0 eno16777728 192.168.159.0 0.0.0.0 255.255.255.0 U 0 0 0 eno16777728
Minden rendben, az útvonal fel lett adva. Ugyanezt tesszük az ip segédprogrammal.
# ip r # ip route add 192.168.8.0/24 via 192.168.159.5
De az újraindítás után ez a statikus útvonal törlődik. Ennek elkerülése és a hozzáadott útvonalak mentéséhez speciális fájlba kell írnia azokat. A mappában /etc/sysconfig/network-scripts nevű fájlt hozzon létre route-eth0 a következő tartalom:
# mcedit /etc/sysconfig/network-scripts/route-eth0 192.168.8.0/24 keresztül 192.168.159.5
Indítsa újra, és ellenőrizze, hogy az útvonal a helyén van-e:
# újraindítás # netstat -nr Kernel IP-útválasztó táblázat Cél átjáró Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.06197728 192.06197728 192.1619.5.5.5.28. 255 .0 UG 0 0 0 eno16777728 192.168. 159.0 0.0 .0.0 255.255.255.0 U 0 0 0 eno16777728
Minden rendben van, a statikus útvonal bekerült.
2 IP-cím konfigurálása egy interfészen
Ha konfigurálni kell 2 IP címeket a CentOS egyik felületén, akkor ez meglehetősen egyszerű. Használjuk az ifconfig parancsot. Először nézzük meg a hálózati interfészek listáját:
# ifconfig eno16777728: flags=4163
mtu 1500 inet 192.168.159.129 netmaszk 255.255.255.0 adás 192.168.159.255 éter 00:0c:29:7d:59:3f txqueuelen 1000 (Kitetess 29X R314 R35X) s 0 kiesett 0 túlfutás 0 képkocka 0 TX csomagok 204 bájt 27658 (27,0 KiB) TX hibák 0 kiesett 0 túlfutás 0 hordozó 0 ütközés 0 lo: flags=73 Adjunk hozzá egy másik 192.168.159.120 IP-címet az eno16777728 interfészhez:
# ifconfig eno16777728:1 192.168.159.120 fel
Nézzük, mi történt:
# ifconfig eno16777728: flags=4163
mtu 1500 inet 192.168.159.129 netmaszk 255.255.255.0 adás 192.168.159.255 éter 00:0c:29:7d:59:3f txqueuelen 1000 (Kitetess 29X R314 R35X) s 0 kiesett 0 túlfutás 0 képkocka 0 TX csomagok 204 bájt 27658 (27,0 KiB) TX hibák 0 kiesett 0 túlfutás 0 hordozó 0 ütközés 0 eno16777728:1: flags=4163 mtu 1500 inet 192.168.159.120 netmaszk 255.255.255.0 adás 192.168.159.255 ether 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet = 73 lo:) mtu 65536 inet 127.0.0.1 hálózati maszk 255.0.0.0 hurok txqueuelen 0 (Helyi hurok) RX-csomagok 11 bájt 940 (940.0 B) RX-hibák 0 eldobott 0 túlfutás 0 keret 0 eldobott hiba TX040 csomagok 940 fut 0 hordozó 0 ütközések 0 Ugyanez az ip használatával.
# ip a add 192.168.159.120/24 dev eno16777728:1
Minden rendben van, ugyanarra a felületre adtunk egy második IP-címet. De az újraindítás után a további cím nem kerül mentésre. A mentéshez létre kell hozni egy interfész beállítási fájlt a mappában /etc/sysconfig/network-scripts
# mcedit /etc/sysconfig/network-scripts/ ifcfg-eno16777728:1 ESZKÖZ=eno16777728:1 BOOTPROTO=statikus IPADDR=192.168.159.120 NETMASK=255.255.255.0 ONBOOT=igen
Mentse el a fájlt, indítsa újra, és ellenőrizze, hogy mi történt. A második IP-címnek a helyén kell lennie.
Hogyan lehet újraindítani a hálózatot a CentOS-ben
Korábban már érintettem ezt a kérdést, de minden esetre külön megismételjük. Tegyük fel, hogy módosított néhány hálózati konfigurációt. Hogyan alkalmazhatom ezeket a beállításokat a szerver újraindítása nélkül? Nagyon egyszerű. A hálózat újraindításához a CentOS rendszerben csak használja a systemd parancsot:
# systemctl indítsa újra a hálózatot
Ha hibát lát:
Nem sikerült újraindítani a network.service-t: A network.service egység nem található.
Ez azt jelenti, hogy nincs telepítve a hálózati parancsfájlok, és a hálózatot a NetworkManager kezeli, amely a beállítások módosítása után maga is újraindítja a hálózatot.
Ha van régi verzió Centos systemd nélkül, és ez 6-os és fiatalabb verzió, akkor a hálózat így indul újra.
# /etc/init.d/network restart
A hálózati szolgáltatás újra beolvassa az összes hálózati beállítást, és alkalmazza a módosításokat.
Hogyan lehet megtudni az IP-címet a CentOS-ben
Annak érdekében, hogy gyorsan megtudja az aktuális IP-címet a CentOS-ben, a következő parancsokat kell használnia:
# ifconfig | grep inet inet 192.168.159.129 hálózati maszk 255.255.255.0 adás 192.168.159.255 inet 127.0.0.1 netmaszk 255.0.0.0
Vagy a második lehetőség a helyi IP-cím meghatározására:
# ip-cím | grep inet inet 127.0.0.1/8 hatókör host lo inet 192.168.159.129 /24 brd 192.168.159.255 hatókör globális eno16777728
Mindkét parancs segítségével gyorsan megtudhatja az IP-címét.
Mi a teendő, ha a CentOS nem látja a hálózati kártyát?
Telepítetted a szervert, elindultál, és felfedezted, hogy nincs egyetlen hálózati kártya sem a rendszerben. Mi a teendő ebben az esetben? Először is nézze meg a dmesg parancs kimenetét, és keresse meg ott a kártya memóriáját. Lehet, hogy benne van a rendszerben, csak nincs aktiválva. segítségével aktiválhatja nmtui, amit fentebb elmondtam.
Van egy menüpont Kapcsolódás aktiválása, be kell lépnie és aktiválnia kell a hálózati kártyát. Ezt követően lehet konfigurálni.
Ha a hálózati kártyája nincs a rendszerben, akkor az interneten modellenként kell keresnie a hálózati kártyával kapcsolatos információkat. Talán lesznek hozzá illesztőprogramok a tárolókban. Ez egy meglehetősen gyakori helyzet. Leggyakrabban az illesztőprogramok megtalálhatók, és azokat megfelelően kell telepíteni.
Továbbra is fennáll annak a lehetősége, hogy nem fogja látni a kártyáját az ifconfig parancs kiadásakor, ha nincs hálózati vezeték csatlakoztatva ehhez a kártyához. Az összes interfész megtekintéséhez a -a kapcsolót kell használnia:
# ifconfig -a
Van egy másik módja a hálózati kártya keresésének a rendszerben. Telepítse a csomagot pciutils:
# yum -y a pciutils telepítése
És nézd meg a parancs kimenetét:
#lspci | grep Ethernet
Ha a rendszer látja a hálózati kártyát, akkor valami ilyesminek kell lennie:
02:00.0 Ethernet vezérlő: Intel Corporation 82545EM Gigabit Ethernet Controller (réz) (rev 01)
Ha a kimenet üres, akkor a hálózati kártya nincs megadva.
Mi a teendő, ha a hálózat nem érhető el a CentOS rendszeren?
Tegyük fel, hogy megpróbál pingelni valamilyen címet, például 8.8.8.8, és azt a választ kapja, hogy a hálózat nem elérhető:
#ping 8.8.8.8
És válaszul ezt kapod:
Csatlakozás: A hálózat nem elérhető
Ez a helyzet akkor fordulhat elő, ha nincs telepítve alapértelmezett átjáró. Hozzáadhatja a következő paranccsal:
# útvonal hozzáadása alapértelmezett gw 192.168.0.1
Ha a probléma nem az átjáróval van, akkor ellenőriznie kell a hálózati adapterek beállításait. Ha nincs aktív adapter, akkor egy üzenetet is kap, hogy a hálózat nem működik. Szükséges, hogy legalább egy hálózati adapter megfelelően legyen konfigurálva a rendszeren. Hogyan kell ezt megtenni, az fent van leírva.
A traceroute hálózati segédprogramok használatával áss a CentOS-ben
A hálózati kapcsolatok diagnosztizálásához a CentOS rendszerben hasznos speciális közművek. De ha a minimális telepítést használta, akkor valószínűleg nem lesznek a rendszerben. Például a népszerű segédprogram traceroute Amikor megpróbálja elindítani, a következő üzenet jelenik meg:
# traceroute ya.ru bash: traceroute: parancs nem található
A tárolótól külön kell telepíteni:
# yum telepítse a traceroute-ot
Ugyanez a helyzet a népszerű programmal dig DNS-kiszolgálókkal és rekordokkal való együttműködéshez:
# dig ya.ru bash: dig: parancs nem található
A hálózati segédprogram működéséhez telepítenie kell a csomagot bind-utils:
# yum install bind-utils
A 802.1Q VLAN konfigurálása a CentOS rendszeren
Címkézett felület létrehozásához a CentOS rendszeren először ellenőriznie kell a kernel támogatását 8021q:
#modprobe8021q
Ha nincs hibaüzenet, akkor minden rendben van, a modul betöltődött. Ha a modul nem található, újra kell építeni a kernel modulokat, engedélyezni kell a szükséges modul támogatását. Minden esetre ellenőrizzük, hogy a modul betöltődött-e:
# lsmod | grep 8021q 8021q 29022 0 garp 14384 1 8021q mrp 18542 1 8021q
Minden rendben, a 8021q modul fel van töltve, adjuk hozzá az indításhoz:
# echo 8021q >> /etc/modules-load.d/8021q.conf
Most létrehozunk egy konfigurációs fájlt a vlan-hez /etc/sysconfig/network-scripts:
# mcedit ifcfg-eth0.2000 VLAN=igen DEVICE=eth0.2000 BOOTPROTO=statikus ONBOOT=igen TYPE=Vlan IPADDR=192.168.100.2 NETMASK=255.255.255.0
Felhívom a figyelmet a félkövérrel kiemeltre. Az összes internetes utasításban, amellyel találkoztam, ez a paraméter a következőképpen volt feltüntetve TYPE=Ethernet, de ezzel a beállítással a vlan felület nem emelkedett, hiba jelent meg:
Hiba: nem található eszköz a "System eth0.2000" kapcsolathoz.
Csak miután megjavítottam, minden működött úgy, ahogy kellett. Tehát mentse és aktiválja a felületet:
# ifup eth0.2000 A kapcsolat sikeresen aktiválva (D-Bus aktív elérési út: /org/freedesktop/NetworkManager/ActiveConnection/7)
Vlanunk ellenőrzése:
# ip ls 1: lo:
mtu 65536 qdisc noqueue állapot ISMERETLEN mód ALAPÉRTELMEZETT hivatkozás/hurok 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000 link/ether 00:15:5d:01:0f:06 brd ff:ff:ff:ff:ff:ff 3: eth0.2000@eth0: mtu 1500 qdisc noqueue állapot UP mód ALAPÉRTELMEZETT link/ether 00:15:5d:01:0f:06 brd ff:ff:ff:ff:ff:ff Minden rendben, a címkézett felület fent van. Hasonló módon több hasonló felületet is létrehozhat, ne felejtse el megváltoztatni a nevét és címét.
Következtetés
Ezzel befejezem terjedelmes anyagomat a CentOS hálózatbeállításáról. Nagyon szívesen fogadok észrevételeket, észrevételeket, javításokat. Valószínűleg megteszik. Az ilyen anyagok elkészítésével elsősorban önmagam tanulok és fejlesztem tudásomat a tárgykörben. Lehetnek itt valahol hibák, elírások, bár éles rendszereken mindent átnézek a kézikönyvírásnál, de pontatlanságok, elírások még mindig előfordulhatnak.
Hadd emlékeztesselek arra, hogy ez a cikk egyetlen, a szerverről szóló cikksorozat része.
Online tanfolyam Linuxról
Ha szeretné megtanulni a magas rendelkezésre állású és megbízható rendszerek építését és karbantartását, ajánlom, hogy ismerkedjen meg online tanfolyam „Linux rendszergazda” az OTUS-ban. A kurzus nem kezdőknek való, a felvételhez alapvető hálózati ismeretek szükségesek Linux telepítés a virtuális géphez. A képzés 5 hónapig tart, ezt követően a sikeres tanfolyamot végzettek interjúkon vehetnek részt partnerekkel. Mit nyújt ez a tanfolyam:Tesztelje magát a felvételi vizsgán, és további részletekért tekintse meg a programot.
- Linux architektúra ismerete.
- Fejlesztés modern módszerek valamint adatelemző és -feldolgozó eszközök.
- Képes konfigurációt választani a szükséges feladatokhoz, folyamatokat kezelni és rendszerbiztonságot biztosítani.
- Jártas a rendszergazda alapvető munkaeszközeiben.
- A Linuxra épített hálózatok telepítésének, konfigurálásának és karbantartásának sajátosságainak megértése.
- A felmerülő problémák gyors megoldásának képessége és a rendszer stabil és zavartalan működése.
) egy hálózati protokoll, amellyel dinamikusan hozzárendelhetők IP-címek a hálózati kliensekhez egy előre meghatározott IP-készletből. Hasznos LAN hálózathoz, de általában nem használják éles szerverekhez. Ez a cikk segítséget nyújt a DHCP-kiszolgáló konfigurálásához CentOS, Red Hat System rendszeren. További információ a dhcp-ről.
Telepítse a DHCP csomagot
Először telepítse a DHCP-csomagokat a yum csomagkezelővel CentOS, Red Hat rendszereken. A DHCP rpm-ek az alaptárolók alatt érhetők el, így nincs szükség további tárhely hozzáadására.
Yum telepítsd a dhcp-t
Frissítse az /etc/sysconfig/dhcpd fájlt
Először is be kell állítanunk az ethernet interfész nevét DHCPDARGS-ként /etc/sysconfig/dhcpd fájlt. Szerkessze ezt a konfigurációs fájlt, és frissítse az Ethernet nevet.
DHCPDARGS=eth1
Konfigurálja a DHCP szervert
A DHCP üres konfigurációs fájlt hoz létre /etc/dhcp/dhcpd.conf. Ezenkívül tartalmaz egy minta konfigurációs fájlt a címen /usr/share/doc/dhcp*/dhcpd.conf.sample, ami nagyon hasznos a DHCP szerver konfigurálásához.
Tehát első részként másolja át a minta konfigurációs fájl tartalmát a fő konfigurációs fájlba. A minta konfigurációs fájl megváltozhat, mivel perverziót telepített a rendszerére.
# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
3.1 – Paraméterek beállítása
Először konfigurálja az alapvető beállításokat, amelyek az összes támogatott hálózatban közösek.
Weboldal, ns2.site; alapértelmezett bérleti idő 600; max. bérleti idő 7200; irányadó; log-facility local7;
3.2 – IP-alhálózati nyilatkozat
Először szerkessze a DHCP konfigurációs fájlt, és frissítse az alhálózat adatait a hálózatának megfelelően. Ebben a példában a DHCP-t konfiguráljuk 192.168.1.0/24 LAN hálózat.
Alhálózat 192.168.1.0 hálózati maszk 255.255.255.0 ( opciós útválasztók 192.168.1.254; opció alhálózati maszk 255.255.255..168.1.1; opció időeltolása -18000; # Keleti szabvány időtartomány 61.8.19 .19.1 . )
3.3 - Statikus IP-cím hozzárendelése a gazdagéphez
Bizonyos esetekben fix IP-t kell rendelnünk egy interfészhez minden alkalommal, amikor az a dhcp-től kérte. Fix IP-t is hozzárendelhetünk az adott interfész MAC címe (hardver ethernet) alapján. A Setup host-name beállítása opcionális.
Host station1 ("station1.example.com" állomásnév opció; hardveres ethernet 00:11:1A:2B:3C:AB; rögzített cím 192.168.1.100; )
Indítsa el a DHCP szolgáltatást
A fenti módosítások végrehajtása után indítsuk el a dhcp szolgáltatást a következő parancsokkal az operációs rendszer verziójának megfelelően.
CentOS/RHEL 7 esetén systemctl start dhcp CentOS/RHEL 6/5 szolgáltatás esetén dhcp start
A dhcp szolgáltatás leállításához és újraindításához hasonlóan használja a következő parancsokat.
CentOS/RHEL 7 esetén systemctl stop dhcp ystemctl restart dhcp CentOS/RHEL 6/5 szolgáltatás esetén dhcp szolgáltatás leállítása dhcp újraindítás
5. lépés: Állítsa be az ügyfélrendszert
Ebben a szakaszban van egy futó dhcp szerverünk, amely készen áll a kérések fogadására és megfelelő IP-cím hozzárendelésére. de annak ellenőrzésére, hogy van egy másik CentOS gépem, amely ugyanazon a LAN-on fut. Most jelentkezzen be az ügyfélgépre, és szerkessze az Ethernet konfigurációs fájlt.
Vim /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 BOOTPROTO=dhcp TYPE=Ethernet ONBOOT=igen
Győződjön meg róla BOOTPROTO be van állítva dhcp.
Indítsuk újra a hálózati szolgáltatásokat az ügyfélgépen. A dhcp-szerverhez a meghatározott alhálózatból kap egy IP-címet. Ha távoli bejelentkezéssel csatlakozott a kliens számítógéphez, a munkamenet leválasztható.
CentOS/RHEL 7 rendszerctl újraindítási hálózathoz CentOS/RHEL 6/5 szolgáltatáshoz hálózat újraindítása
Ebben a jegyzetben egy egyszerű és gyors opcióátjáróbeállítások az internet-hozzáférés megszervezéséhez helyi hálózat CentOS 7-en alapul. Nem lesz további funkcionalitás, csak az átjáró mögötti számítógépek számára az internet eléréséhez nélkülözhetetlen.
Ez a cikk a szerverről szóló egyetlen cikksorozat része.
Bevezetés
Az átjáró konfigurálásához a következő szerver áll majd rendelkezésünkre:
# cat /etc/redhat-release CentOS Linux 7.1.1503 (alap)
Előzetes szerver beállítás
# yum -y frissítés
Utána telepítem az mc-t, mivel megszoktam, és folyamatosan használom:
# mcedit /etc/sysconfig/selinux
A megfelelő paraméterrel rendelkező sort a következő alakra redukáljuk:
SELINUX=letiltva
A módosítások alkalmazásához indítsa újra a szervert:
# újraindítás # yum -y epel-release telepítése
Az iftop telepítése CentOS 7 rendszeren:
# yum -y telepítse az iftopot
Most már valós időben figyelhetjük az átjáró hálózati terhelését. A hálózati tevékenység megtekintéséhez futtassa az iftopot:
Alapértelmezés szerint az eth0 felületre figyel. Ez az átjáró külső interfésze, rajta minden kapcsolat az átjáró nevében fog megjelenni, és nem tudjuk megállapítani, hogy a hálózaton ki foglalja el a csatornát. Ennek megtekintéséhez el kell kezdenie a hálózati tevékenység megtekintését a helyi felületen. Ezt nem nehéz megtenni, csak futtassa az iftopot a következő paraméterrel:
# iftop -i eth1 -P
Az én esetemben ez egy 192.168.10.98-as ip-vel rendelkező felhasználó, amelyen lefuttattam az internet sebességének ellenőrzését a Yandex szerverekről.
Ha nem rendelkezik nagy hálózattal és kevés felhasználóval, akkor ennek az egyszerű és hatékony segédprogramnak a segítségével könnyen meghatározhatja, hogy például ki tölti le a torrenteket vagy más módon tölti be a csatornát.
Következtetés
Egy ingyenes Linux disztribúció segítségével néhány perc alatt be tudtunk állítani egy átjárót, amely a helyi hálózatról internet-hozzáférést biztosít a számítógépek számára. Körülbelül 10 percbe telt az átjáró konfigurálása ezen utasítások alapján. Ha először csinálja ezt, akkor természetesen sokkal tovább tart. Meg kell érteni az árnyalatokat, és sok linket adtam a további anyagokhoz.
Nézzük mit csináltunk:
- Elvégeztük a szerver előzetes konfigurációját és előkészítettük a működésre.
- Az útválasztás engedélyezve van.
- Állítsa be a tűzfalat.
- NAT engedélyezve.
- Telepített és konfigurált dnsmasq a szervezet számára dns szolgáltatásokés dhcp.
- Elemeztük az átjáró hálózati tevékenységét, és megtudtuk, ki tölti be az internetes csatornát.
Ez a minimálisan szükséges funkcionalitás az átjáró működésének megszervezéséhez a CentOS 7 rendszeren. A következő lépés egy proxyszerver, egy forgalomformáló, 2 vagy több szolgáltató beállítása és még sok más lehet. Jövőbeni cikkeimben ezek közül néhányat figyelembe veszek.
Hadd emlékeztesselek arra, hogy ez a cikk egyetlen, a szerverről szóló cikksorozat része.
Online tanfolyam Linuxról
Ha szeretné megtanulni a magas rendelkezésre állású és megbízható rendszerek építését és karbantartását, ajánlom, hogy ismerkedjen meg online tanfolyam „Linux rendszergazda” az OTUS-ban. A kurzus nem kezdőknek való, a beiratkozáshoz alapvető ismeretekre van szükség a hálózatokról és a Linux virtuális gépre történő telepítéséről. A képzés 5 hónapig tart, ezt követően a sikeres tanfolyamot végzettek interjúkon vehetnek részt partnerekkel. Mit nyújt ez a tanfolyam:Tesztelje magát a felvételi vizsgán, és további részletekért tekintse meg a programot.
- Linux architektúra ismerete.
- Korszerű adatelemzési és adatfeldolgozási módszerek és eszközök elsajátítása.
- Képes konfigurációt választani a szükséges feladatokhoz, folyamatokat kezelni és rendszerbiztonságot biztosítani.
- Jártas a rendszergazda alapvető munkaeszközeiben.
- A Linuxra épített hálózatok telepítésének, konfigurálásának és karbantartásának sajátosságainak megértése.
- A felmerülő problémák gyors megoldásának képessége és a rendszer stabil és zavartalan működése.