A traceroute hálózati segédprogramok használatával áss a CentOS-ben

A Dynamic Host Configuration Protocol egy hálózati protokoll, amelyet a hálózati konfigurációs paraméterek, például az IP-címek, az átjáró és a DNS dinamikus elosztására használnak a hálózati interfészek számára. A DHCP szerver automatikusan hozzárendeli az IP-címeket minden rendszerhez, így a rendszeradminisztrátornak nem kell manuálisan hozzárendelnie az IP-címeket a hálózatban lévő kliensgépekhez. A DHCP a legjobb megoldás nagyobb környezetekhez, több ezer rendszert tartalmaz.

Környezet

Győződjön meg arról, hogy a környezetében csak egy DHCP-kiszolgáló található. Ha olyan útválasztóval/kapcsolóval rendelkezik, amely biztosítja a DHCP funkcióit, akkor azt le kell tiltania.

1. CentOS 7 64 bites minimális szerver (DHCP-kiszolgáló) VAGY Ubuntu 18.04 /16.04 / Debian 9 64 bites (DHCP-kiszolgáló)
2. CentOS 7 64 bites minimális szerver (DHCP-kliens) VAGY Ubuntu 18.04 / 16.04 asztali (DHCP-kliens)

Megjegyzés: A DHCP-kiszolgálóhoz statikus IP-címet kell rendelnie.

Telepítse és konfigurálja a DHCP-kiszolgálót CentOS 7 rendszeren

Először nézzük meg, hogyan kell telepíteni és konfigurálni a DHCP-kiszolgálót CentOS 7 64 bites rendszeren. A CentOS 6.x-en és más régebbi verziókon is működnie kell.

# yum telepítse a dhcp-t

A csomagok telepítése után másolja a minta konfigurációs fájlt az /etc/dhcp könyvtárba.

# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

Most szerkessze a dhcpd.conf fájlt.

# vi /etc/dhcp/dhcpd.conf

[...] # Adja meg a Domain nevet#Alapértelmezett átjáró

192.168.12.110

# systemctl dhcpd újraindítása # systemctl dhcpd engedélyezése

Ha bármilyen problémába ütközik a DHCP szolgáltatás újraindítása során, fontolja meg a SELinux környezet frissítését vagy a .

/sbin/restorecon -v /etc/dhcp/dhcpd.conf

Ez az. Most ugorjon a „ ” szakaszra, és állítsa be ügyfeleit úgy, hogy automatikusan megkapják az IP-címeket a DHCP-kiszolgálótól.

DHCP-kiszolgáló telepítése és konfigurálása Ubuntu 18.04 / 16.04 / Debian 9 rendszeren

Először nézzük meg, hogyan kell telepíteni és konfigurálni a DHCP-kiszolgálót az Ubuntu 14.04-en. Az Ubuntu 15.04 / 14.10 / 13.04 / 13.10 és más régebbi verziókon is működnie kell.

Telepítse a DHCP-kiszolgálót és a klienst az alábbi paranccsal.

$ sudo apt-get install isc-dhcp-server

A csomagok telepítése után hozzá kell rendelnünk, hogy a DHCP szervernek milyen interfészeket ( dhcpd) kiszolgálja a DHCP kéréseket. A mi esetünkben csak egy interfész legyen a rendszeremen ( eth0), így kijelöljük eth0.

Fájl szerkesztése /etc/default/isc-dhcp-server.

$ sudo nano /etc/default/isc-dhcp-server

Említés eth0 a fájlban.

# Válasszon el több interfészt szóközökkel, pl. "eth0 eth1". INTERFACES="eth0"

Most szerkessze a dhcpd.conf fájlt,

$ sudo nano /etc/dhcp/dhcpd.conf

Hajtsa végre a változtatásokat az alábbiak szerint.

Határozza meg az alhálózatot, az IP-címek tartományát, a tartomány- és tartománynévszervereket az alábbiak szerint:

[...] # Az alhálózat és az iprange konfigurálása alhálózat 192.168.12.0 hálózati maszk 255.255.255.0 ( tartomány 192.168.12.100 192.168.12.200; # Adja meg a DNS-kiszolgáló ip-jét és a további DNS-kiszolgáló ip-jét opció tartománynév-szerverek 8.8.8.8, 8.8.4.4; # Adja meg a Domain nevet opció domain-name "itzgeek.local"; #Alapértelmezett átjáró opciós útválasztók 192.168.12.2; opció broadcast-cím 192.168.12.255; # Adja meg az alapértelmezett és maximális bérleti időt alapértelmezett bérleti idő 600; max. bérleti idő 7200; ) [...]

Ha fix IP-címet szeretne rendelni a klienséhez, meg kell adnia annak MAC-azonosítóját és az IP-címet a következő szakaszban. Például fix IP-cím hozzárendeléséhez 192.168.12.110 az ügyfél számára a strófa az alábbiak szerint fog kinézni.

[...] host mywindows-client ( hardver ethernet 00:0C:29:05:A7:CB; fix cím 192.168.12.110; ) [...]

Most indítsa el a dhcpd szolgáltatást, és indítsa el automatikusan a rendszer újraindításakor.

# sudo szolgáltatás isc-dhcp-server újraindítás

Konfigurálja a DHCP klienseket

Most be kell állítania az ügyfélgépeket, hogy automatikusan megkapják az IP-címet a DHCP-kiszolgálótól. tudsz olvassa el az alábbi cikkeket.

Hálózat beállítása CentOS 7 rendszerben

A megfelelő cikkben leírtak szerint számos alapvető beállítást kell végrehajtania. Az egyik a hálózati kapcsolatok beállítása. Tekintsük ezt a műveletet sorrendben.

Kezdő felhasználóknak Linux A legelső szakaszban nehézségek merülhetnek fel - a hálózat aktuális állapotát nem lehet ellenőrizni a paranccsal ifconfig(egy üzenet jelenik meg - parancs nem található). Ez nem probléma, ez a CentOS működésének sajátossága, szóval ezt a parancsot szuperfelhasználóként (rendszergazdaként) kell futtatni a következő paranccsal:

Ennek az az oka, hogy a normál rendszerfelhasználók és a root felhasználók eltérőek Környezeti változók PATH (megtekintheti a felhasználó PATH-ját a $PATH echo használatával). Egy Linux-parancs beírása után a shell megkeresi a felhasználó PATH-ját, hogy megpróbálja megtalálni a futtatandó parancsot. Elkezdi keresni a PATH-ban felsorolt ​​összes könyvtárat, amíg meg nem találja a célt. A normál felhasználói parancsok általában a /usr/local/bin, /usr/bin és /bin mappákban találhatók. A root felhasználói parancsok pedig főleg a /usr/local/sbin, /usr/sbin, /sbin könyvtárban találhatók, és a gyökér PATH ezt tükrözi. Tehát amikor a "su -" segítségével szuperfelhasználó leszel, akkor a fő parancsaidhoz is új PATH-t választasz. És csak a 'su' használatával az alapértelmezett felhasználói PATH megmarad, ezért amikor egy /usr/local/sbin, /usr/sbin, /sbin könyvtárban található programot próbálunk végrehajtani, a következő eredményt kapjuk: 'command nem található’ hiba. Részletesebb magyarázatért lásd a man bash oldalt, különösen a login shells részt. Tehát vagy meg kell adnod a parancs teljes elérési útját (példa - /sbin/ifconfig) 'su' használatakor, vagy a 'su -' parancsot, amikor root leszel.

Az aktuális hálózati beállítások ellenőrzéséhez használja a következő parancsot:

Amikor a Linux operációs rendszer családban dolgozik, tudnia kell és meg kell értenie, hogy minden hardver és szoftver eszköz, valamint különféle paraméterek operációs rendszer a programokat pedig konfigurációs fájlok tárolják. Így az interfész konfigurációs fájlok ellenőrzése szoftveres interfészek egyedi hálózati eszközök. Az operációs rendszer indításakor ezek a fájlok és a benne lévő információk beolvasásra kerülnek, amelyek alapján meghatározásra kerülnek a szükséges (használt és konfigurált) interfészek, valamint ezek elindítása.

Az ilyen fájlokat általában ún ifcfg-<имя> , Ahol<имя>a konfigurációs fájl által vezérelt eszköz nevére utal. Mint fentebb említettük, az összes interfész és operációs rendszer paramétere különféle speciális fájlokban van tárolva, ami kényelmes és rugalmas lehetőséget biztosít a rendszergazdának az operációs rendszer és a hardver paramétereinek konfigurálására.

A hálózati interfész beállítása

Állítsuk be a hálózati interfészt a konfigurációs fájl szerkesztésével, amely az /etc/sysconfig/network-scripts/ könyvtárban található

Az én esetemben a kábel az első (és egyetlen) hálózati adapterhez van csatlakoztatva, amelyet a rendszer hív eth0. Szerkesszük a megfelelő fájlt:

# vi /etc/sysconfig/network-scripts/ ifcfg-eth0

Emlékeztetjük, hogy módosítsa a fájl tartalmát a szerkesztőben vi- szükséges:

• nyomja meg az „i” vagy az „Insert” gombot
• a szerkesztési módból való kilépéshez - „esc”
• a változtatások mentéséhez - „Shift+:”, majd „wq”, és nyomja meg az „Enter” gombot

Statikus IP-című hálózat esetén:

ESZKÖZ=”eth0”
BOOTPROTO="nincs"
ONBOOT="igen"
IPADDR="192.168.1.100"
NETMASK=”255.255.255.0″
GATEWAY=”192.168.1.1″

DHCP-t használó hálózat esetén:

ESZKÖZ=”eth0”
BOOTPROTO="dhcp"
ONBOOT="igen"

Megjegyzések az elvégzett műveletekhez:

Hálózat beállítása

Szerkesztjük a hálózati konfigurációs fájlt:

# vi /etc/sysconfig/network

Adja meg a következő adatokat:

HÁLÓZAT="igen"
HOSTNAME=”Szerver.Neve” vagy munkaállomás

A beállítások helyes alkalmazásához (hogy életbe lépjenek), indítsa újra a hálózatot:

# /etc/init.d/network restart

Ha az /etc/sysconfig/network fájl módosítására nincs szükség, akkor csak az interfész indítható újra:

# ifdown eth0 && ifup eth0

Ezt is érdemes tudni A hálózat beállítása gyorsabban elvégezhető, hajtsa végre ezeket a parancsokat:

ifconfig eth0 192.168.Х.Х hálózati maszk 255.255.255.0

A hálózati interfész letiltása:

Ha azt szeretné, hogy a beállítások automatikusan érkezzenek DHCP-n keresztül, akkor futtassa a következő parancsot:

Ebben az esetben a hálózati interfész leállításához le kell állítania a dhclient programot:

DE!Ha ilyen módon állít be hálózatot, újraindítás után a konfigurációt újra el kell végezni.

DNS beállítások

Nyissa meg a „resolv.conf” fájlt:

Ebben az anyagban egy aktuális témát érintek, amellyel szinte minden kezdeti munka a szerverrel kezdődik. Alapvető hálózati paraméterek konfigurálása CentOS 7 és 8 rendszerben - IP-cím, dhcp, ipv6, dns, gazdagépnév, statikus útvonalak, hálózati kártyák és egyéb hálózati paraméterek. Lépésről lépésre haladunk a témán az egyszerűtől a bonyolultig, sorrendben elemezzük az összes árnyalatot, és megválaszoljuk a legnépszerűbb kérdéseket.

1. Magyarázza el, hogyan kell elvégezni az alapvető hálózati beállításokat a Centos szerver 7-es és 8-as verzióján.
2. További hálózati konfigurációs beállítások megjelenítése.
3. Használjon néhány példát a megoldás magyarázatához tipikus problémák a hálózattal.
4. Mutasson néhány hasznos hálózati segédprogramot.

Ez a cikk a szerverről szóló egyetlen cikksorozat része.

Hálózati beállítások CentOS szerveren

A CentOS 7 vagy 8 szerver hálózati beállításaival először a telepítés során találkozunk. A képernyőn kezdeti beállítás Van egy külön pont a hálózati interfészek beállításával kapcsolatban:

Miután beírta, megjelenik a csatlakoztatott hálózati kártyák listája. Mindegyik bekapcsolható a megfelelő csúszkával (a képen az 1. pont). Amikor az interfész aktiválva van, automatikusan megkapja a beállításokat a dhcp-n keresztül. Ott láthatod a dhcp munka eredményét. Ha nem elégedett ezekkel a beállításokkal, kattintással szerkesztheti őket Beállítás(a képen a 3. pont). Itt is beállíthatod gazdagépnév(2. pont a képen):

Az Ehernet további beállítások ablakának megnyitásával módosíthatja a hálózati interfész nevét, megadhatja az IP beállításokat (a képen 1. elem), kiválaszthatja kézi beállítások (a képen a 2. pont), hozzárendelni IP-cím(a képen 3. pont), telepítse dns szerver(a képen 4. pont), és mentse el a hálózati beállításokat (a képen 5. pont):

A többi beállítás elvégzése után megkezdődik a telepítés. A telepítés után lesz egy kiszolgálója az Ön által megadott hálózati beállításokkal.

Most nézzünk meg egy másik helyzetet. Nem Ön hozta létre a szervert, és így a hálózati konfigurációt, de most meg kell néznie vagy módosítania kell. A szerverkonzol az Ön rendelkezésére áll, mi dolgozunk benne. Ha elosztókészletből telepítette minimális, majd amikor megpróbálja megtekinteni a hálózati beállításokat a paranccsal ifconfig a konzolon a következőket fogod látni:

Bash: ifconfig: parancs nem található

vagy orosz változatban:

Bash: ifconfig parancs nem található

Az ifconfig és más hálózati segédprogramok használatához telepítenie kell a csomagot net-eszközök. Csináljuk:

# yum net-tools telepítése

Most láthatja a hálózati beállításokat:

mtu 1500 inet 192.168.159.129 éter 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) RX-csomagok 319 bájt 36709 (35,8 KiB) RX-hibák 0 kiesett 0 túlfutás 0 keret 0 TX csomagok 256 bájt TXs0.1 hiba 148581. 0 hordozó 0 ütközések 0 lo: flags=73 mtu 65536 inet 127.0.0.1 hálózati maszk 255.0.0.0 inet6::1 prefixlen 128 hatókörazonosító 0x10 loop txqueuelen 0 (Local Loopback) RX csomagok 6 bájt 624 (624.0 B) RX hibák 0 eldobott 0 túlfutás 0 keret 0 TX csomagok 6 bájt 624 (624.0 B) TX hibák 0 kiesett 0 túlfutás 0 hordozó 0

Ha nem szeretne további csomagot telepíteni, használhat egy egyszerűbb parancsot ip paraméterekkel:

# ip addr 1: lo: mtu 65536 qdisc noqueue állapot ISMERETLEN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 hatókör host lo valid_lft forever preference_lft forever/inet6::1 forever inet 128 hatókör host valid_lft forever prefer_lft forever 2: eno16777728: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:7d:59:3f brd ff:ff:ff:ff:ff:ff inet 192.168.159.129 /24 brd 192.168.159.255 hatókör globális dinamikus eno16777728 valid_lft 1709sec prefer_lft 1709sec inet6 fe80::20c:29ff:fe7d:593f/64 hatókör link érvényes_lft forever forever prefer_lft

Láttuk a hálózati konfigurációt, most szerkesszük. Tegyük fel, hogy módosítanunk kell az IP-címet. Ehhez lépjen a könyvtárba és nyissa meg a fájlt szerkesztésre ifcfg-eth0 vagy ifcfg-ens18. A fájlnév a hálózati interfész nevétől függ. Alapértelmezés szerint a Centos 8 eltávolította a hálózat konfigurációs parancsfájlokon keresztül történő beállításának támogatását, ezért a hálózati parancsfájlok csomagját külön telepítse.

# yum hálózati szkriptek telepítése

Az ifcfg-eth0 fájl körülbelül a következő tartalommal rendelkezik:

Ebből a fájlból a beállításokat használva dhcp-n keresztül megkapjuk az IP-címet. Statikus IP-cím manuális regisztrálásához a fájlt a következő tartalomra hozzuk:

Megváltoztattuk a paramétereket:

A változtatások életbe léptetéséhez újra el kell olvasnia a hálózati beállításokat:

Ellenőrizze, hogy alkalmazta-e az új hálózati konfigurációt:

# ifconfig eth0: flags=4163 mtu 1500 inet 192.168.159.129 netmaszk 255.255.255.0 adás 192.168.159.255 inet6 fe80::20c:29ff:fe7d:593f prefixlen 64 hatókör 0x20 ether 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) RX-csomagok 672 bájt 71841 (70,1 KiB) RX-hibák 0 kiesett 0 túlfutás 0 keret 0 TX csomagok 572 bájt túlfutás Ki0s061 hiba 290886 0 hordozó 0 ütközések 0

Minden rendben van, az új hálózati interfész beállítások telepítve vannak.

Hálózati beállítások beszerzése DHCP-n keresztül

Most nézzük az ellenkező helyzetet. Tegyük fel, hogy van LAN kártya néhány beállítást manuálisan állított be. De azt szeretné, hogy a számítógépe ügyfélként kapja meg a hálózati beállításokat a dhcp-n keresztül. Ehhez az előzővel ellentétes műveletet kell végrehajtania. Vagyis megnyitjuk a fájlt /etc/sysconfig/network-scripts/ifcfg-ens18és töröljük ott a DNS, IPADDR, PREFIX, GATEWAY paraméterekkel rendelkező sorokat és a BOOTPROTO paraméterben megadjuk az értéket "dhcp".

Mentse el a fájlt és indítsa újra a hálózatot:

# systemctl indítsa újra a hálózatot

Ezután ellenőrizzük, hogy kliensünk megkapta-e a beállításokat dhcp-n keresztül.

A DNS konfigurálása a CentOS rendszeren

A CentOS jelenlegi DNS-kiszolgáló beállításai két helyen tekinthetők meg:

1. A korábban többször szerkesztett ifcfg-eth0 hálózati kártya beállításait tartalmazó fájlban.
2. Az /etc/resolv.conf fájlban

Hogy miért vannak most két helyen, azt nem tudom, de korábban egyes disztribúciókban a DNS-kiszolgáló beállításai, nem emlékszem pontosan, hogy melyikben, csak a resolv.conf-ban voltak feltüntetve, de valamikor ez megváltozott. És az összes hálózati beállítást egy fájlban tárolták a címmel, az átjáróval, a maszkkal és így tovább. Ha most szerkeszti a resolv.conf fájlt, és hozzáad néhány szerver DNS-t, akkor az újraindítás után az ifcfg-eth0 fájl értékeire cserélődik.

Tehát a DNS-kiszolgáló paramétereinek beállításához módosítania kell az ifcfg-eth0 hálózati beállítási fájlt, és annyi szervert kell hozzáadnia, amennyi szükséges. Például így:

DNS1="192.168.159.2" DNS2="8.8.8.8" DNS3="8.8.4.4"

A beállítások alkalmazásához mentse a fájlt és indítsa újra a hálózatot, minden a szokásos módon történik. A szerver újraindítása után a dns beállítások a resolv.conf fájlba íródnak

# cat /etc/resolv.conf # Generálta a NetworkManager névszerver 192.168.159.2 nameserver 8.8.8.8 nameserver 8.8.4.4

Hogyan lehet letiltani az ipv6-ot

Jelenleg aktívan használja a protokollt ipv6 Oroszországban nem, és normál munkában legtöbbször nincs is rá szükség. Bár hosszú évek óta attól tartunk, hogy gyakorlatilag nem maradt szabad IP-cím, a valóságban mégis mindenki számára elegendő. Gyakorlati okokból tehát jelenleg nincs szükség ipv6-ra a szerveren, és letiltható.

Mielőtt letiltja az ipv6-ot a centosban, minden esetre ellenőriznie kell, hogy mely programok használják a munkájuk során. Erre azért van szükség, hogy elkerüljük a működési hibákat az ipv6 letiltásával a konfigurációkban. Annak megtekintéséhez, hogy milyen programok lógnak az ipv6 felületen, használja a netstat parancsot:

# netstat -tulnp Aktív internetkapcsolatok (csak szerverek) Proto Recv-Q Send-Q Helyi cím Idegen cím Állapot PID/Programnév tcp 0 0 127.0.0.1:25 0.0.0.0:* HALLGAT 2317/master tcp 0 0 0.0.0. :22 0.0.0.0:* HALLGAT 1333/sshd tcp6 0 0 0::1:25:::* HALLGAT 2317/master tcp6 0 0:::22:::* HALLGAT 1333/sshd udp 0 0:49200 0:49200 0.0.0.0:* 694/avahi-démon: r udp 0 0 0.0.0.0:123 0.0.0.0:* 715/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0:* 694/avahi 0 127.0.0.1:323 0.0.0.0:* 715/chronyd udp6 0 0:::123:::* 715/chronyd udp6 0 0::1:323:::* 715/chronyd

A ::: összes sora ipv6 protokoll. Az én esetemben ez az sshd, a postfix és a chronyd. Tiltsuk le náluk az ipv6-ot és hagyjuk csak az ipv4-et.

Kezdjük az sshd-vel. Nyissa meg a beállítási fájlt /etc/ssh/sshd_configés keresd meg a sorokat:

#AddressFamily any #ListenAddress 0.0.0.0

Töröljük a megjegyzéseket, és változtassuk meg őket. Így kell kinéznie:

CímCsalád inet ListenAddress 0.0.0.0

Most nyissa meg a postfix beállítási fájlt /etc/postfix/main.cf. Ott keressük a sort:

#inet_protocols = minden

Váltani:

Inet_protocols = ipv4

Az ipv6 letiltása a chronydban. Ehhez hozzon létre egy fájlt /etc/sysconfig/ chronyd és add hozzá a következő sort:

OPCIÓK=-4

Most letiltjuk az ipv6-ot a CentOS-ben. Nyissa meg a fájlt /stb/ sysctl.conf és add hozzá a sorokat:

Net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1

A fájl szerkesztése /etc/sysconfig/ hálózat , hozzátéve:

NETWORKING_IPV6=nem IPV6INIT=nem

Adjon hozzá egy tiltást az ipv6-hoz a grub konfigurációhoz. Nyissa meg a config /etc/default/grub fájlt, és adjon hozzá egy másik értéket a GRUB_CMDLINE_LINUX paraméterhez ipv6.disable=1. Valahogy így kell kinéznie:

GRUB_CMDLINE_LINUX="rd.lvm.lv=cl_centos8/root rhgb csendes ipv6.disable=1"

Ezt követően frissítjük a bootloader konfigurációját.

# grub2-mkconfig -o /boot/grub2/grub.cfg

Indítsa újra és ellenőrizze az eredményt:

# újraindítás # ifconfig eno16777728: flags=4163 mtu 1500 inet 192.168.159.129 netmaszk 255.255.255.0 adás 192.168.159.255 éter 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernets 230 bytes 231 23X) RX hibák 0 kiesett 0 túlfutás 0 keret 0 TX csomagok 2138 bájt 1327955 (1,2 MiB) TX hibák 0 kiesett 0 túlfutás 0 hordozó 0 ütközés 0 lo: flags=73 mtu 65536 inet 127.0.0.1 hálózati maszk 255.0.0.0 hurok txqueuelen 0 (Local Loopback) RX csomagok 0 bájt 0 (0,0 B) RX hibák 0 eldobott 0 túlfutás 0 keret 0 TX csomagok 0 túlfutás 0 bájt 0 TX csomagok 0 bájt túlfutás 0 0 hordozó 0 ütközések 0

Sehol nincs szó inet6 és ipv6 formátumú címekről. Szóval minden rendben, letiltottuk az ipv6-ot a CentOS-ben. Most nézzük meg a nyitott portok listáját:

# netstat -tulnp Aktív internetkapcsolatok (csak szerverek) Proto Recv-Q Send-Q Helyi cím Külföldi cím Állapot PID/Programnév tcp 0 0 127.0.0.1:25 0.0.0.0:* HALLGAT 2291/master tcp 0 0 0.0.0. :22 0.0.0.0:* FIGYELJ 127.0.0.1:323 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:57259 0.0.0.0:* 697/avahi-démon: r

Minden port ipv4. Minden rendben van, feladatunk teljesítve.

A gazdagépnév megváltoztatása a CentOS-ben

Alapértelmezés szerint közben CentOS telepítések megadja a gazdagép nevét localhost.localdomain. Ha nem változtatta meg, később megteheti. Először nézzük meg, milyen gazdagépnevet állítottunk be. Ez a konzolban található paranccsal történik gazdagépnév, vagy használatával uname:

# hostname localhost.localdomain # uname -n localhost.localdomain

A gazdagépnév megváltoztatásához a CentOS rendszerben szerkesztenie kell a fájlt /etc/hostname. Nézzük meg a tartalmát:

# cat /etc/hostname localhost.localdomain

Szerkesszük ezt a fájlt a gazdagépnév megváltoztatásához:

# mcedit /etc/hostname centos.localhost

Mentse el a fájlt és ellenőrizze:

# hostname centos.localhost

Van egy kész parancs, amely azonnal beállítja a szükséges kiszolgálónevet:

# hostnameectl set-hostname centos.localhost

Minden rendben van, megváltoztattuk a gazdagép nevét centos.localhost-ra

Állítsa be az alapértelmezett átjárót a CentOS-ben

Ha valamilyen okból a beállítás során hálózati paraméterek Ha nincs telepítve alapértelmezett átjáró, ezt manuálisan is megteheti. Először is nézzük meg, hogy melyik alapértelmezett átjáró van telepítve a rendszerben Ebben a pillanatban:

# netstat -nr Kernel IP útválasztó táblázat Cél átjáró Genmask Flags MSS ablak irtt Iface 0.0.0.0 149.154.71.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 .0 .0 0 0 0 eth0 192.168.1.0 10.8.0.2 255.255. 255.0 UG 0 0 0 tun0

A Destination 0.0.0.0 sor az átjáró címét adja meg. Ha nem rendelkezik vele, vagy rossz átjáró van beállítva az Átjáró mezőben, módosíthatja ezt. Állítsa be az alapértelmezett átjárót:

# útvonal hozzáadása alapértelmezett gw 192.168.0.1

Vagy ugyanez az ip paranccsal.

# ip r alapértelmezett a 10.20.1.1-en keresztül dev ens18 proto dhcp metrika 100 10.20.1.0/24 dev ens18 proto kernel hatókör link src 10.20.1.23 metrika 100 # ip route add default 10.20.1.0/24 dev ens18

# ip route add default via 10.20.1.1

Network Manager a CentOS rendszeren

A CentOS alapértelmezés szerint rendelkezik egy szolgáltatással, amely kezeli az összes hálózati kapcsolatot - Hálózati menedzser. Folyamatosan figyeli a hálózati beállításokat, és a konfigurációkezelő démon segítségével végrehajtja a megfelelő módosításokat az aktívakon hálózati eszközök. Támogatja a szabványos ifcfg konfigurációs fájlokat.

A hálózati segédprogramok és alkalmazások listája:

A felhasználók nem közvetlenül lépnek kapcsolatba a NetworkManagerrel a CentOS rendszeren; ehhez grafikus és parancssori segédprogramokat használnak. Az egyik ilyen segédprogram rendszer konfig hálózati tui. A Centos 8-ban alapértelmezés szerint a NetworkManager a javasolt módszer a hálózat beállításához. Az összes többi módszer elavultnak minősül.

Rendszerkonfiguráció hálózati tui

A CentOS hálózati beállításainak kezeléséhez grafikus segédprogramot használhat nmtui. Nagyon könnyű ellenőrizni a jelenlétét a rendszerben. Csak futtasd a konzolon:

Ha nincs telepítve, nagyon könnyű megjavítani. Telepítés a CentOS rendszerkonfigurációs hálózatba tui:

# yum telepítse a NetworkManager-tui-t

Használva tui megadhat bármilyen hálózati beállítást, amelyet korábban megtettünk parancs sorés hálózati parancsfájlok konfigurációs fájlok szerkesztése. Csináljuk meg. Hívja fel a programot:

Válassza ki az első elemet Kapcsolat szerkesztése, majd válassza ki a hálózati interfészt, és kattintson a „Szerkesztés” gombra:

Itt megváltoztathatjuk a hálózati kártya nevét, Mac cím, adja meg a hálózati beállítások típusát - manuális vagy dhcp, adja meg manuálisan az IP-címet, az átjáró címét, a DNS-kiszolgálót, adjon hozzá útvonalakat és néhány egyéb beállítást:

A szerkesztés befejezése után mentse el a beállításokat az OK gombra kattintva.
Ha a segédprogram első képernyőjén kiválasztja az elemet Állítsa be a Rendszergazdagép nevét, gyorsan megadhatja a gazdagép nevét. Az eredmény ugyanaz lesz, mint korábban a konzolban.

Ha az RHEL-tanúsítvány megszerzésére készül, mindenhol azt javasolja, hogy használja az nmtui-t a hálózat konfigurálásához. A lényeg az, hogy a vizsga ideje korlátozott, és hálózatkezelő segítségével lehet és kell is menteni. Úgy tartják, hogy a hálózat ilyen módon történő felállítása gyorsabb.

Statikus útvonal hozzáadása a CentOS rendszerhez

Az útválasztás vezérléséhez a CentOS rendszeren előfordulhat, hogy statikus útvonalat kell hozzáadnia. Ez egyszerűen megtehető a használatával konzol parancs. Először is nézzük meg a meglévő útvonalakat a segítségével netstat:

# netstat -nr Kernel IP-útválasztó táblázat Cél átjáró Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 U..168.05.505.50 0 0 eno16777728

Ebben az esetben egy útvonalunk van a 0.0.0.0/0.0.0.0 címhez, az átjáró a 192.168.159.2, amely egyben az alapértelmezett átjáró is. Azaz lényegében nincsenek statikus útvonalak. Adjunk hozzá egyet közülük.

Tegyük fel, hogy van egy 192.168.8.0 alhálózati maszkunk 255.255.255.0, a forgalmat erre az alhálózatra a 192.168.159.5 átjáró irányítja. Útvonal hozzáadása:

# útvonal hozzáadás -net 192.168.8.0/24 gw 192.168.159.5

Ellenőrizze, hogy megjelent-e a hozzáadott útvonal útválasztó táblázat:

# netstat -nr Kernel IP-útválasztó táblázat Cél átjáró Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.25.58.5.25.5.5.5. 0 UG 0 0 0 eno16777728 192.168.159.0 0.0.0.0 255.255.255.0 U 0 0 0 eno16777728

Minden rendben, az útvonal fel lett adva. Ugyanezt tesszük az ip segédprogrammal.

# ip r # ip route add 192.168.8.0/24 via 192.168.159.5

De az újraindítás után ez a statikus útvonal törlődik. Ennek elkerülése és a hozzáadott útvonalak mentéséhez speciális fájlba kell írnia azokat. A mappában /etc/sysconfig/network-scripts nevű fájlt hozzon létre route-eth0 a következő tartalom:

# mcedit /etc/sysconfig/network-scripts/route-eth0 192.168.8.0/24 keresztül 192.168.159.5

Indítsa újra, és ellenőrizze, hogy az útvonal a helyén van-e:

# újraindítás # netstat -nr Kernel IP-útválasztó táblázat Cél átjáró Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.06197728 192.06197728 192.1619.5.5.5.28. 255 .0 UG 0 0 0 eno16777728 192.168. 159.0 0.0 .0.0 255.255.255.0 U 0 0 0 eno16777728

Minden rendben van, a statikus útvonal bekerült.

2 IP-cím konfigurálása egy interfészen

Ha konfigurálni kell 2 IP címeket a CentOS egyik felületén, akkor ez meglehetősen egyszerű. Használjuk az ifconfig parancsot. Először nézzük meg a hálózati interfészek listáját:

# ifconfig eno16777728: flags=4163 mtu 1500 inet 192.168.159.129 netmaszk 255.255.255.0 adás 192.168.159.255 éter 00:0c:29:7d:59:3f txqueuelen 1000 (Kitetess 29X R314 R35X) s 0 kiesett 0 túlfutás 0 képkocka 0 TX csomagok 204 bájt 27658 (27,0 KiB) TX hibák 0 kiesett 0 túlfutás 0 hordozó 0 ütközés 0 lo: flags=73

Adjunk hozzá egy másik 192.168.159.120 IP-címet az eno16777728 interfészhez:

# ifconfig eno16777728:1 192.168.159.120 fel

Nézzük, mi történt:

# ifconfig eno16777728: flags=4163 mtu 1500 inet 192.168.159.129 netmaszk 255.255.255.0 adás 192.168.159.255 éter 00:0c:29:7d:59:3f txqueuelen 1000 (Kitetess 29X R314 R35X) s 0 kiesett 0 túlfutás 0 képkocka 0 TX csomagok 204 bájt 27658 (27,0 KiB) TX hibák 0 kiesett 0 túlfutás 0 hordozó 0 ütközés 0 eno16777728:1: flags=4163 mtu 1500 inet 192.168.159.120 netmaszk 255.255.255.0 adás 192.168.159.255 ether 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet = 73 lo:) mtu 65536 inet 127.0.0.1 hálózati maszk 255.0.0.0 hurok txqueuelen 0 (Helyi hurok) RX-csomagok 11 bájt 940 (940.0 B) RX-hibák 0 eldobott 0 túlfutás 0 keret 0 eldobott hiba TX040 csomagok 940 fut 0 hordozó 0 ütközések 0

Ugyanez az ip használatával.

# ip a add 192.168.159.120/24 dev eno16777728:1

Minden rendben van, ugyanarra a felületre adtunk egy második IP-címet. De az újraindítás után a további cím nem kerül mentésre. A mentéshez létre kell hozni egy interfész beállítási fájlt a mappában /etc/sysconfig/network-scripts

# mcedit /etc/sysconfig/network-scripts/ ifcfg-eno16777728:1 ESZKÖZ=eno16777728:1 BOOTPROTO=statikus IPADDR=192.168.159.120 NETMASK=255.255.255.0 ONBOOT=igen

Mentse el a fájlt, indítsa újra, és ellenőrizze, hogy mi történt. A második IP-címnek a helyén kell lennie.

Hogyan lehet újraindítani a hálózatot a CentOS-ben

Korábban már érintettem ezt a kérdést, de minden esetre külön megismételjük. Tegyük fel, hogy módosított néhány hálózati konfigurációt. Hogyan alkalmazhatom ezeket a beállításokat a szerver újraindítása nélkül? Nagyon egyszerű. A hálózat újraindításához a CentOS rendszerben csak használja a systemd parancsot:

# systemctl indítsa újra a hálózatot

Ha hibát lát:

Nem sikerült újraindítani a network.service-t: A network.service egység nem található.

Ez azt jelenti, hogy nincs telepítve a hálózati parancsfájlok, és a hálózatot a NetworkManager kezeli, amely a beállítások módosítása után maga is újraindítja a hálózatot.

Ha van régi verzió Centos systemd nélkül, és ez 6-os és fiatalabb verzió, akkor a hálózat így indul újra.

# /etc/init.d/network restart

A hálózati szolgáltatás újra beolvassa az összes hálózati beállítást, és alkalmazza a módosításokat.

Hogyan lehet megtudni az IP-címet a CentOS-ben

Annak érdekében, hogy gyorsan megtudja az aktuális IP-címet a CentOS-ben, a következő parancsokat kell használnia:

# ifconfig | grep inet inet 192.168.159.129 hálózati maszk 255.255.255.0 adás 192.168.159.255 inet 127.0.0.1 netmaszk 255.0.0.0

Vagy a második lehetőség a helyi IP-cím meghatározására:

# ip-cím | grep inet inet 127.0.0.1/8 hatókör host lo inet 192.168.159.129 /24 brd 192.168.159.255 hatókör globális eno16777728

Mindkét parancs segítségével gyorsan megtudhatja az IP-címét.

Mi a teendő, ha a CentOS nem látja a hálózati kártyát?

Telepítetted a szervert, elindultál, és felfedezted, hogy nincs egyetlen hálózati kártya sem a rendszerben. Mi a teendő ebben az esetben? Először is nézze meg a dmesg parancs kimenetét, és keresse meg ott a kártya memóriáját. Lehet, hogy benne van a rendszerben, csak nincs aktiválva. segítségével aktiválhatja nmtui, amit fentebb elmondtam.

Van egy menüpont Kapcsolódás aktiválása, be kell lépnie és aktiválnia kell a hálózati kártyát. Ezt követően lehet konfigurálni.

Ha a hálózati kártyája nincs a rendszerben, akkor az interneten modellenként kell keresnie a hálózati kártyával kapcsolatos információkat. Talán lesznek hozzá illesztőprogramok a tárolókban. Ez egy meglehetősen gyakori helyzet. Leggyakrabban az illesztőprogramok megtalálhatók, és azokat megfelelően kell telepíteni.

Továbbra is fennáll annak a lehetősége, hogy nem fogja látni a kártyáját az ifconfig parancs kiadásakor, ha nincs hálózati vezeték csatlakoztatva ehhez a kártyához. Az összes interfész megtekintéséhez a -a kapcsolót kell használnia:

# ifconfig -a

Van egy másik módja a hálózati kártya keresésének a rendszerben. Telepítse a csomagot pciutils:

# yum -y a pciutils telepítése

És nézd meg a parancs kimenetét:

#lspci | grep Ethernet

Ha a rendszer látja a hálózati kártyát, akkor valami ilyesminek kell lennie:

02:00.0 Ethernet vezérlő: Intel Corporation 82545EM Gigabit Ethernet Controller (réz) (rev 01)

Ha a kimenet üres, akkor a hálózati kártya nincs megadva.

Mi a teendő, ha a hálózat nem érhető el a CentOS rendszeren?

Tegyük fel, hogy megpróbál pingelni valamilyen címet, például 8.8.8.8, és azt a választ kapja, hogy a hálózat nem elérhető:

#ping 8.8.8.8

És válaszul ezt kapod:

Csatlakozás: A hálózat nem elérhető

Ez a helyzet akkor fordulhat elő, ha nincs telepítve alapértelmezett átjáró. Hozzáadhatja a következő paranccsal:

# útvonal hozzáadása alapértelmezett gw 192.168.0.1

Ha a probléma nem az átjáróval van, akkor ellenőriznie kell a hálózati adapterek beállításait. Ha nincs aktív adapter, akkor egy üzenetet is kap, hogy a hálózat nem működik. Szükséges, hogy legalább egy hálózati adapter megfelelően legyen konfigurálva a rendszeren. Hogyan kell ezt megtenni, az fent van leírva.

A traceroute hálózati segédprogramok használatával áss a CentOS-ben

A hálózati kapcsolatok diagnosztizálásához a CentOS rendszerben hasznos speciális közművek. De ha a minimális telepítést használta, akkor valószínűleg nem lesznek a rendszerben. Például a népszerű segédprogram traceroute Amikor megpróbálja elindítani, a következő üzenet jelenik meg:

# traceroute ya.ru bash: traceroute: parancs nem található

A tárolótól külön kell telepíteni:

# yum telepítse a traceroute-ot

Ugyanez a helyzet a népszerű programmal dig DNS-kiszolgálókkal és rekordokkal való együttműködéshez:

# dig ya.ru bash: dig: parancs nem található

A hálózati segédprogram működéséhez telepítenie kell a csomagot bind-utils:

# yum install bind-utils

A 802.1Q VLAN konfigurálása a CentOS rendszeren

Címkézett felület létrehozásához a CentOS rendszeren először ellenőriznie kell a kernel támogatását 8021q:

#modprobe8021q

Ha nincs hibaüzenet, akkor minden rendben van, a modul betöltődött. Ha a modul nem található, újra kell építeni a kernel modulokat, engedélyezni kell a szükséges modul támogatását. Minden esetre ellenőrizzük, hogy a modul betöltődött-e:

# lsmod | grep 8021q 8021q 29022 0 garp 14384 1 8021q mrp 18542 1 8021q

Minden rendben, a 8021q modul fel van töltve, adjuk hozzá az indításhoz:

# echo 8021q >> /etc/modules-load.d/8021q.conf

Most létrehozunk egy konfigurációs fájlt a vlan-hez /etc/sysconfig/network-scripts:

# mcedit ifcfg-eth0.2000 VLAN=igen DEVICE=eth0.2000 BOOTPROTO=statikus ONBOOT=igen TYPE=Vlan IPADDR=192.168.100.2 NETMASK=255.255.255.0

Felhívom a figyelmet a félkövérrel kiemeltre. Az összes internetes utasításban, amellyel találkoztam, ez a paraméter a következőképpen volt feltüntetve TYPE=Ethernet, de ezzel a beállítással a vlan felület nem emelkedett, hiba jelent meg:

Hiba: nem található eszköz a "System eth0.2000" kapcsolathoz.

Csak miután megjavítottam, minden működött úgy, ahogy kellett. Tehát mentse és aktiválja a felületet:

# ifup eth0.2000 A kapcsolat sikeresen aktiválva (D-Bus aktív elérési út: /org/freedesktop/NetworkManager/ActiveConnection/7)

Vlanunk ellenőrzése:

# ip ls 1: lo: mtu 65536 qdisc noqueue állapot ISMERETLEN mód ALAPÉRTELMEZETT hivatkozás/hurok 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000 link/ether 00:15:5d:01:0f:06 brd ff:ff:ff:ff:ff:ff 3: eth0.2000@eth0: mtu 1500 qdisc noqueue állapot UP mód ALAPÉRTELMEZETT link/ether 00:15:5d:01:0f:06 brd ff:ff:ff:ff:ff:ff

Minden rendben, a címkézett felület fent van. Hasonló módon több hasonló felületet is létrehozhat, ne felejtse el megváltoztatni a nevét és címét.

Következtetés

Ezzel befejezem terjedelmes anyagomat a CentOS hálózatbeállításáról. Nagyon szívesen fogadok észrevételeket, észrevételeket, javításokat. Valószínűleg megteszik. Az ilyen anyagok elkészítésével elsősorban önmagam tanulok és fejlesztem tudásomat a tárgykörben. Lehetnek itt valahol hibák, elírások, bár éles rendszereken mindent átnézek a kézikönyvírásnál, de pontatlanságok, elírások még mindig előfordulhatnak.

Hadd emlékeztesselek arra, hogy ez a cikk egyetlen, a szerverről szóló cikksorozat része.

Online tanfolyam Linuxról

Ha szeretné megtanulni a magas rendelkezésre állású és megbízható rendszerek építését és karbantartását, ajánlom, hogy ismerkedjen meg online tanfolyam „Linux rendszergazda” az OTUS-ban. A kurzus nem kezdőknek való, a felvételhez alapvető hálózati ismeretek szükségesek Linux telepítés a virtuális géphez. A képzés 5 hónapig tart, ezt követően a sikeres tanfolyamot végzettek interjúkon vehetnek részt partnerekkel. Mit nyújt ez a tanfolyam:

• Linux architektúra ismerete.
• Fejlesztés modern módszerek valamint adatelemző és -feldolgozó eszközök.
• Képes konfigurációt választani a szükséges feladatokhoz, folyamatokat kezelni és rendszerbiztonságot biztosítani.
• Jártas a rendszergazda alapvető munkaeszközeiben.
• A Linuxra épített hálózatok telepítésének, konfigurálásának és karbantartásának sajátosságainak megértése.
• A felmerülő problémák gyors megoldásának képessége és a rendszer stabil és zavartalan működése.

Tesztelje magát a felvételi vizsgán, és további részletekért tekintse meg a programot.

) egy hálózati protokoll, amellyel dinamikusan hozzárendelhetők IP-címek a hálózati kliensekhez egy előre meghatározott IP-készletből. Hasznos LAN hálózathoz, de általában nem használják éles szerverekhez. Ez a cikk segítséget nyújt a DHCP-kiszolgáló konfigurálásához CentOS, Red Hat System rendszeren. További információ a dhcp-ről.

Telepítse a DHCP csomagot

Először telepítse a DHCP-csomagokat a yum csomagkezelővel CentOS, Red Hat rendszereken. A DHCP rpm-ek az alaptárolók alatt érhetők el, így nincs szükség további tárhely hozzáadására.

Yum telepítsd a dhcp-t

Frissítse az /etc/sysconfig/dhcpd fájlt

Először is be kell állítanunk az ethernet interfész nevét DHCPDARGS-ként /etc/sysconfig/dhcpd fájlt. Szerkessze ezt a konfigurációs fájlt, és frissítse az Ethernet nevet.

DHCPDARGS=eth1

Konfigurálja a DHCP szervert

A DHCP üres konfigurációs fájlt hoz létre /etc/dhcp/dhcpd.conf. Ezenkívül tartalmaz egy minta konfigurációs fájlt a címen /usr/share/doc/dhcp*/dhcpd.conf.sample, ami nagyon hasznos a DHCP szerver konfigurálásához.

Tehát első részként másolja át a minta konfigurációs fájl tartalmát a fő konfigurációs fájlba. A minta konfigurációs fájl megváltozhat, mivel perverziót telepített a rendszerére.

# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

3.1 – Paraméterek beállítása

Először konfigurálja az alapvető beállításokat, amelyek az összes támogatott hálózatban közösek.

Weboldal, ns2.site; alapértelmezett bérleti idő 600; max. bérleti idő 7200; irányadó; log-facility local7;

3.2 – IP-alhálózati nyilatkozat

Először szerkessze a DHCP konfigurációs fájlt, és frissítse az alhálózat adatait a hálózatának megfelelően. Ebben a példában a DHCP-t konfiguráljuk 192.168.1.0/24 LAN hálózat.

Alhálózat 192.168.1.0 hálózati maszk 255.255.255.0 ( opciós útválasztók 192.168.1.254; opció alhálózati maszk 255.255.255..168.1.1; opció időeltolása -18000; # Keleti szabvány időtartomány 61.8.19 .19.1 . )

3.3 - Statikus IP-cím hozzárendelése a gazdagéphez

Bizonyos esetekben fix IP-t kell rendelnünk egy interfészhez minden alkalommal, amikor az a dhcp-től kérte. Fix IP-t is hozzárendelhetünk az adott interfész MAC címe (hardver ethernet) alapján. A Setup host-name beállítása opcionális.

Host station1 ("station1.example.com" állomásnév opció; hardveres ethernet 00:11:1A:2B:3C:AB; rögzített cím 192.168.1.100; )

Indítsa el a DHCP szolgáltatást

A fenti módosítások végrehajtása után indítsuk el a dhcp szolgáltatást a következő parancsokkal az operációs rendszer verziójának megfelelően.

CentOS/RHEL 7 esetén systemctl start dhcp CentOS/RHEL 6/5 szolgáltatás esetén dhcp start

A dhcp szolgáltatás leállításához és újraindításához hasonlóan használja a következő parancsokat.

CentOS/RHEL 7 esetén systemctl stop dhcp ystemctl restart dhcp CentOS/RHEL 6/5 szolgáltatás esetén dhcp szolgáltatás leállítása dhcp újraindítás

5. lépés: Állítsa be az ügyfélrendszert

Ebben a szakaszban van egy futó dhcp szerverünk, amely készen áll a kérések fogadására és megfelelő IP-cím hozzárendelésére. de annak ellenőrzésére, hogy van egy másik CentOS gépem, amely ugyanazon a LAN-on fut. Most jelentkezzen be az ügyfélgépre, és szerkessze az Ethernet konfigurációs fájlt.

Vim /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 BOOTPROTO=dhcp TYPE=Ethernet ONBOOT=igen

Győződjön meg róla BOOTPROTO be van állítva dhcp.

Indítsuk újra a hálózati szolgáltatásokat az ügyfélgépen. A dhcp-szerverhez a meghatározott alhálózatból kap egy IP-címet. Ha távoli bejelentkezéssel csatlakozott a kliens számítógéphez, a munkamenet leválasztható.

CentOS/RHEL 7 rendszerctl újraindítási hálózathoz CentOS/RHEL 6/5 szolgáltatáshoz hálózat újraindítása

Ebben a jegyzetben egy egyszerű és gyors opcióátjáróbeállítások az internet-hozzáférés megszervezéséhez helyi hálózat CentOS 7-en alapul. Nem lesz további funkcionalitás, csak az átjáró mögötti számítógépek számára az internet eléréséhez nélkülözhetetlen.

Ez a cikk a szerverről szóló egyetlen cikksorozat része.

Bevezetés

Az átjáró konfigurálásához a következő szerver áll majd rendelkezésünkre:

# cat /etc/redhat-release CentOS Linux 7.1.1503 (alap)

Előzetes szerver beállítás

# yum -y frissítés

Utána telepítem az mc-t, mivel megszoktam, és folyamatosan használom:

# mcedit /etc/sysconfig/selinux

A megfelelő paraméterrel rendelkező sort a következő alakra redukáljuk:

SELINUX=letiltva

A módosítások alkalmazásához indítsa újra a szervert:

# újraindítás # yum -y epel-release telepítése

Az iftop telepítése CentOS 7 rendszeren:

# yum -y telepítse az iftopot

Most már valós időben figyelhetjük az átjáró hálózati terhelését. A hálózati tevékenység megtekintéséhez futtassa az iftopot:

Alapértelmezés szerint az eth0 felületre figyel. Ez az átjáró külső interfésze, rajta minden kapcsolat az átjáró nevében fog megjelenni, és nem tudjuk megállapítani, hogy a hálózaton ki foglalja el a csatornát. Ennek megtekintéséhez el kell kezdenie a hálózati tevékenység megtekintését a helyi felületen. Ezt nem nehéz megtenni, csak futtassa az iftopot a következő paraméterrel:

# iftop -i eth1 -P

Az én esetemben ez egy 192.168.10.98-as ip-vel rendelkező felhasználó, amelyen lefuttattam az internet sebességének ellenőrzését a Yandex szerverekről.

Ha nem rendelkezik nagy hálózattal és kevés felhasználóval, akkor ennek az egyszerű és hatékony segédprogramnak a segítségével könnyen meghatározhatja, hogy például ki tölti le a torrenteket vagy más módon tölti be a csatornát.

Következtetés

Egy ingyenes Linux disztribúció segítségével néhány perc alatt be tudtunk állítani egy átjárót, amely a helyi hálózatról internet-hozzáférést biztosít a számítógépek számára. Körülbelül 10 percbe telt az átjáró konfigurálása ezen utasítások alapján. Ha először csinálja ezt, akkor természetesen sokkal tovább tart. Meg kell érteni az árnyalatokat, és sok linket adtam a további anyagokhoz.

Nézzük mit csináltunk:

1. Elvégeztük a szerver előzetes konfigurációját és előkészítettük a működésre.
2. Az útválasztás engedélyezve van.
3. Állítsa be a tűzfalat.
4. NAT engedélyezve.
5. Telepített és konfigurált dnsmasq a szervezet számára dns szolgáltatásokés dhcp.
6. Elemeztük az átjáró hálózati tevékenységét, és megtudtuk, ki tölti be az internetes csatornát.

Ez a minimálisan szükséges funkcionalitás az átjáró működésének megszervezéséhez a CentOS 7 rendszeren. A következő lépés egy proxyszerver, egy forgalomformáló, 2 vagy több szolgáltató beállítása és még sok más lehet. Jövőbeni cikkeimben ezek közül néhányat figyelembe veszek.

Hadd emlékeztesselek arra, hogy ez a cikk egyetlen, a szerverről szóló cikksorozat része.

Online tanfolyam Linuxról

Ha szeretné megtanulni a magas rendelkezésre állású és megbízható rendszerek építését és karbantartását, ajánlom, hogy ismerkedjen meg online tanfolyam „Linux rendszergazda” az OTUS-ban. A kurzus nem kezdőknek való, a beiratkozáshoz alapvető ismeretekre van szükség a hálózatokról és a Linux virtuális gépre történő telepítéséről. A képzés 5 hónapig tart, ezt követően a sikeres tanfolyamot végzettek interjúkon vehetnek részt partnerekkel. Mit nyújt ez a tanfolyam:

• Linux architektúra ismerete.
• Korszerű adatelemzési és adatfeldolgozási módszerek és eszközök elsajátítása.
• Képes konfigurációt választani a szükséges feladatokhoz, folyamatokat kezelni és rendszerbiztonságot biztosítani.
• Jártas a rendszergazda alapvető munkaeszközeiben.
• A Linuxra épített hálózatok telepítésének, konfigurálásának és karbantartásának sajátosságainak megértése.
• A felmerülő problémák gyors megoldásának képessége és a rendszer stabil és zavartalan működése.

Tesztelje magát a felvételi vizsgán, és további részletekért tekintse meg a programot.