Tracerout желілік утилиталарын пайдаланып, CentOS жүйесінде қазыңыз

Динамикалық хост конфигурациясының протоколы – желілік интерфейстер үшін IP мекенжайлары, шлюз және DNS сияқты желі конфигурациясының параметрлерін динамикалық түрде тарату үшін пайдаланылатын желілік протокол. DHCP сервері барлық жүйелерге IP мекенжайларын автоматты түрде тағайындайды, сондықтан жүйе әкімшісі желідегі клиенттік машиналарға IP мекенжайларын қолмен тағайындаудың қажеті жоқ. DHCP - мыңдаған жүйелерді қамтитын үлкен орталар үшін ең жақсы нұсқа.

Қоршаған орта

Ортаңызда бір ғана DHCP сервері бар екеніне көз жеткізіңіз. DHCP функционалдығын қамтамасыз ететін маршрутизатор/қосқыш болса, оны өшіру керек.

1. CentOS 7 64 бит Минималды сервер (DHCP сервері) НЕМЕСЕ Ubuntu 18.04 /16.04 / Debian 9 64 бит (DHCP сервері)
2. CentOS 7 64 бит минималды сервер (DHCP клиенті) НЕМЕСЕ Ubuntu 18.04 / 16.04 жұмыс үстелі (DHCP клиенті)

Ескертпе: DHCP серверіне статикалық IP мекенжайын тағайындау керек.

CentOS 7 жүйесінде DHCP серверін орнатыңыз және конфигурациялаңыз

Алдымен CentOS 7 64 биттік жүйесінде DHCP серверін орнату және конфигурациялау жолын көрейік. CentOS 6.x және басқа ескі нұсқаларында да жұмыс істеуі керек.

# yum орнату dhcp

Бумалар орнатылғаннан кейін үлгі конфигурация файлын /etc/dhcp каталогына көшіріңіз.

# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

Енді dhcpd.conf файлын өңдеңіз.

# vi /etc/dhcp/dhcpd.conf

[...] # Домен атауын көрсетіңіз#Әдепкі шлюз

192.168.12.110

# systemctl dhcpd қайта іске қосу # systemctl dhcpd қосу

DHCP қызметін қайта іске қосу кезінде қандай да бір мәселелерге тап болсаңыз, SELinux мәтінмәнін немесе жаңартуды қарастырыңыз.

/sbin/restorecon -v /etc/dhcp/dhcpd.conf

Міне бітті. Енді « » бөліміне өтіп, тұтынушыларды IP мекенжайларын DHCP серверінен автоматты түрде алу үшін конфигурациялаңыз.

Ubuntu 18.04 / 16.04 / Debian 9 жүйесінде DHCP серверін орнату және конфигурациялау

Алдымен Ubuntu 14.04 жүйесінде DHCP серверін орнату және конфигурациялау жолын көрейік. Сондай-ақ Ubuntu 15.04 / 14.10 / 13.04 / 13.10 және басқа ескі нұсқаларында жұмыс істеуі керек.

Төмендегі пәрменді пайдаланып DHCP сервері мен клиентін орнатыңыз.

$ sudo apt-get орнату isc-dhcp-сервер

Пакеттерді орнатқаннан кейін DHCP сервері қандай интерфейстерге тағайындау керек ( dhcpd) DHCP сұрауларына қызмет етеді. Біздің жағдайда жүйемде бір ғана интерфейс бар ( eth0), сондықтан біз тағайындаймыз eth0.

Файлды өңдеу /etc/default/isc-dhcp-server.

$ sudo nano /etc/default/isc-dhcp-server

Еске алу eth0файлда.

# Бірнеше интерфейстерді бос орындармен бөліңіз, мысалы: "eth0 eth1". ИНТЕРФЕЙСТЕР = "eth0"

Енді dhcpd.conf файлын өңдеңіз,

$ sudo nano /etc/dhcp/dhcpd.conf

Төменде көрсетілгендей өзгертулерді орындаңыз.

Ішкі желіні, IP мекенжайлар ауқымын, доменді және домендік атау серверлерін төмендегідей анықтаңыз:

[...] # Ішкі желі мен iprange конфигурациялануда ішкі желі 192.168.12.0 желі маскасы 255.255.255.0 (ауқым 192.168.12.100 192.168.12.200; # DNS серверінің IP және қосымша DNS серверінің ipін көрсетіңіз опция домендік атаулар серверлері 8.8.8.8, 8.8.4.4; # Домен атауын көрсетіңізопция домендік атауы "itzgeek.local"; #Әдепкі шлюзопция маршрутизаторлары 192.168.12.2; опция трансляциясы-мекен-жайы 192.168.12.255; # Әдепкі және максималды жалдау уақытын көрсетіңіз әдепкі жалдау уақыты 600; максималды жалдау уақыты 7200; ) [...]

Клиентке тіркелген IP мекенжайын тағайындағыңыз келсе, оның MAC идентификаторы мен IP мекенжайын келесі жолға енгізуіңіз керек. Мысалы, тіркелген IP мекенжайын тағайындау үшін 192.168.12.110 клиент үшін строфа төмендегідей болады.

[...] хост mywindows-клиент ( аппараттық құрал ethernet 00:0C:29:05:A7:CB; тіркелген мекенжай 192.168.12.110; ) [...]

Енді dhcpd қызметін іске қосыңыз және жүйені қайта жүктегенде оны автоматты түрде іске қосыңыз.

# sudo қызметі isc-dhcp-серверді қайта іске қосу

DHCP клиенттерін конфигурациялаңыз

Енді DHCP серверінен IP мекенжайын автоматты түрде алу үшін клиенттік машиналарды конфигурациялау қажет. Сен істе аласыңтөмендегі мақалаларды қарап шығыңыз.

CentOS 7 жүйесінде желіні орнату

Тиісті мақалада сипатталған, сіз бірқатар негізгі параметрлерді орындауыңыз керек. Олардың бірі желілік қосылымдарды орнату болып табылады. Бұл операцияны ретімен қарастырайық.

Жаңадан бастаған пайдаланушылар үшін LinuxЕң бірінші кезеңде қиындықтар туындауы мүмкін - желінің ағымдағы күйін пәрменмен тексеру мүмкін болмайды. ifconfig(хабарлама көрсетіледі - пәрмен табылмады). Бұл проблема емес, бұл CentOS жұмысының ерекшелігі, сондықтан бұл пәрменпәрменімен суперпайдаланушы (әкімші) ретінде іске қосылуы керек:

Себебі, қалыпты жүйе пайдаланушылары мен түбірлік пайдаланушылар әртүрлі ортаның айнымалылары PATH (сіз echo $PATH арқылы пайдаланушының PATH жолын көре аласыз). Linux пәрменін енгізгеннен кейін қабық іске қосу пәрменін табуға тырысу үшін пайдаланушының PATH жолын іздейді. Ол мақсат табылғанға дейін PATH ішінде тізімделген әрбір каталогты іздеуді бастайды. Тұрақты пайдаланушы пәрмендері әдетте /usr/local/bin, /usr/bin және /bin ішінде орналасады. Ал түбірлік пайдаланушы командалары негізінен /usr/local/sbin, /usr/sbin, /sbin ішінде орналасады және PATH түбірі мұны көрсетеді. Сонымен, сіз «su -» көмегімен суперпайдаланушы болған кезде сіз негізгі пәрмендеріңіз үшін жаңа PATH қабылдайсыз. Және тек 'su' көмегімен әдепкі пайдаланушы PATH сақталады, сондықтан /usr/local/sbin, /usr/sbin, /sbin ішінде орналасқан бағдарламаны орындауға тырысқанда ол нәтиже береді: 'пәрмені табылмады' қатесі. Толығырақ түсініктеме алу үшін man bash бетін, әсіресе кіру қабықтары бөлімін қараңыз. Сондықтан «su» пайдалану кезінде пәрменге толық жолды көрсету керек (мысалы - /sbin/ifconfig) немесе түбір болған кезде «su -» пайдаланыңыз.

Ағымдағы желі параметрлерін тексеру үшін пәрменді пайдаланыңыз:

Linux ОЖ отбасында жұмыс істегенде, сіз білуіңіз және түсінуіңіз керек, бұл барлық аппараттық және бағдарламалық құрылғылар, сонымен қатар әртүрлі параметрлері операциялық жүйежәне бағдарламалар конфигурация файлдарында сақталады. Осылайша, интерфейс конфигурация файлдарын басқару бағдарламалық интерфейстержеке желілік құрылғылар. ОЖ жүктелген кезде бұл файлдар мен ондағы ақпарат оқылады, олардың негізінде қажетті (пайдаланылған және конфигурацияланған) интерфейстер, сондай-ақ оларды іске қосу анықталады.

Мұндай файлдар әдетте шақырылады ifcfg-<имя> , Қайда<имя>осы конфигурация файлымен басқарылатын құрылғының атауын білдіреді. Жоғарыда айтылғандай, барлық интерфейстер мен ОЖ параметрлері әртүрлі мамандандырылған файлдарда сақталады, бұл әкімшіге ОЖ және аппараттық құралдар параметрлерін конфигурациялауға ыңғайлы және икемді мүмкіндік береді.

Желі интерфейсін орнату

/etc/sysconfig/network-scripts/ каталогында орналасқан конфигурация файлын өңдеу арқылы желі интерфейсін конфигурациялайық.

Менің жағдайда кабель жүйеде шақырылатын бірінші (және жалғыз) желілік адаптерге қосылған eth0. Сәйкес файлды өңдейік:

# vi /etc/sysconfig/network-scripts/ ifcfg-eth0

Редактордағы файлдың мазмұнына өзгертулер енгізуді еске саламын vi- қажетті:

• «i» немесе «Insert» пернесін басыңыз
• өңдеу режимінен шығу үшін - «esc»
• өзгертулерді сақтау үшін - «Shift+:», содан кейін «wq» және «Enter» пернесін басыңыз.

Статикалық IP мекенжайы бар желі үшін:

DEVICE="eth0"
BOOTPROTO="жоқ"
ONBOOT="иә"
IPADDR = "192.168.1.100"
NETMASK=”255.255.255.0”
GATEWAY=”192.168.1.1″

DHCP пайдаланатын желі үшін:

DEVICE="eth0"
BOOTPROTO="dhcp"
ONBOOT="иә"

Орындалған әрекеттерге түсініктемелер:

Желіні орнату

Біз желі конфигурациясының файлын өңдейміз:

# vi /etc/sysconfig/network

Келесі деректерді енгізіңіз:

ЖЕЛІЛІК="иә"
HOSTNAME="Серверіңіздің.аты" немесе жұмыс станциясы

Параметрлерді дұрыс қолдану үшін (олар күшіне енуі үшін) желіні қайта іске қосыңыз:

# /etc/init.d/network қайта іске қосу

/etc/sysconfig/network файлына өзгертулер қажет болмаса, интерфейсті ғана қайта іске қосуға болады:

# ifdown eth0 && ifup eth0

Мұны да білген жөн Желіні орнату жылдамырақ орындалуы мүмкін, мына пәрмендерді орындаңыз:

ifconfig eth0 192.168.Х.Х желі маскасы 255.255.255.0

Желі интерфейсін өшіру үшін:

Параметрлердің DHCP арқылы автоматты түрде алынуын қаласаңыз, келесі пәрменді орындаңыз:

Бұл жағдайда желі интерфейсін тоқтату үшін dhclient бағдарламасын өшіру қажет:

БІРАҚ!Желіні осылай орнатқанда, қайта жүктегеннен кейін конфигурацияны қайта жасау керек болады.

DNS параметрлері

'resolv.conf' файлын ашыңыз:

Бұл материалда мен сервермен кез келген бастапқы жұмыс басталатын ағымдағы тақырыпты қозғаймын. CentOS 7 және 8 жүйесінде негізгі желі параметрлерін конфигурациялау - IP мекенжайы, dhcp, ipv6, dns, хост атауы, статикалық маршруттар, желі карталары және басқа желі параметрлері. Біз тақырыпты қарапайымнан күрделіге қарай біртіндеп жылжытамыз, барлық нюанстарды ретімен талдап, ең танымал сұрақтарға жауап береміз.

1. Centos серверінің 7 және 8 нұсқаларында негізгі желі параметрлерін қалай орындау керектігін түсіндіріңіз.
2. Қосымша желі конфигурациясының опцияларын көрсетіңіз.
3. Шешу жолын түсіндіру үшін бірнеше мысалдарды пайдаланыңыз типтік мәселелержелімен.
4. Кейбір пайдалы желілік утилиталарды көрсетіңіз.

Бұл мақала сервер туралы мақалалардың бір топтамасының бөлігі болып табылады.

CentOS серверіндегі желі параметрлері

CentOS 7 немесе 8 серверінің желі параметрлерін орнатуды орындаған кезде бірінші рет кездестіреміз. Экранда бастапқы орнатуЖелілік интерфейстерді орнатуға қатысты бөлек нүкте бар:

Оны енгізгеннен кейін біз қосылған желілік карталардың тізімін көреміз. Олардың әрқайсысын сәйкес жүгірткі арқылы қосуға болады (суреттегі 1 нүкте). Интерфейс іске қосылғанда, ол автоматты түрде dhcp арқылы параметрлерді алады. Сіз dhcp жұмысының нәтижесін сол жерден көре аласыз. Бұл параметрлер сізді қанағаттандырмаса, оларды басу арқылы өңдеуге болады конфигурациялау(суреттегі 3 нүкте). Мұнда да орнатуға болады хост аты(суреттегі 2-тармақ):

Ehernet қосымша параметрлері терезесін ашу арқылы желі интерфейсінің атын өзгертуге, IP параметрлерін көрсетуге (суреттегі 1-тармақ), таңдаңыз. қолмен орнату (суреттегі 2 нүкте), тағайындаңыз IP мекенжайы(суреттегі 3 нүкте), орнатыңыз dns сервері(суреттегі 4 нүкте) және желі параметрлерін сақтаңыз (суреттегі 5 нүкте):

Қалған параметрлерді аяқтағаннан кейін орнату басталады. Орнатқаннан кейін сізде сіз көрсеткен желі параметрлері бар сервер болады.

Енді басқа жағдайды қарастырайық. Сіз серверді, демек желі конфигурациясын жасаған жоқсыз, бірақ енді оны қарау немесе өзгерту керек. Сервер консолі сіздің қолыңызда және біз онымен жұмыс істейміз. Егер сіз тарату жинағынан орнатсаңыз минималды, содан кейін пәрменді пайдаланып желі параметрлерін көруге тырысқанда ifconfigконсольде келесіні көресіз:

Bash: ifconfig: пәрмені табылмады

немесе орыс тілінде:

Bash: ifconfig пәрмені табылмады

ifconfig және басқа желілік утилиталармен жұмыс істеу үшін буманы орнату қажет желілік құралдар. Қанекей мынаны істейік:

# yum net-құралдарын орнату

Енді сіз желі параметрлерін көре аласыз:

мту 1500 инет 192.168.159.129 эфир 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) RX пакеттері 319 байт 36709 (35,8 КБ) RX қателері 0 төмендеді 0 асып кету 0 кадр 0 TX пакеттері 256 байт 148817 орындалды 0 тасымалдаушы 0 соқтығыс 0 мына: жалаушалар=73 mtu 65536 inet 127.0.0.1 желі маскасы 255.0.0.0 inet6::1 префикс 128 scopeid 0x10 цикл txqueuelen 0 (Жергілікті кері цикл) RX пакеттері 6 байт 624 (624,0 B) RX қателері 0 түсіп қалды 0 асып кету 0 кадр 0 TX пакеттері 6 байт 624 (624,0 B) TX қателері 0 төмендеді 0 асып кету 0 colli тасымалдаушы0

Қосымша буманы орнатқыңыз келмесе, қарапайым пәрменді пайдалануға болады ipпараметрлерімен:

# ip мекенжайы 1: мына: mtu 65536 qdisc noqueue күйі БЕЛГІСІЗ сілтеме/қайта кері 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 ауқым хосты lo valid_lft forever forever preferred_lft:/ 128 ауқым хосты valid_lft forever preferred_lft forever 2: eno16777728: mtu 1500 qdisc pfifo_fast state UP qlen 1000 сілтеме/эфир 00:0c:29:7d:59:3f brd ff:ff:ff:ff:ff:ff inet 192.168.159.129 /24 brd 192.168.159.255 ауқымы жаһандық динамикалық eno16777728 valid_lft 1709sec preferred_lft 1709sec inet6 fe80::20c:29ff:fe7d:593f/64 ауқым сілтемесі forever validred_lft forever

Біз желі конфигурациясын көрдік, енді оны өңдейік. IP мекенжайын өзгерту керек делік. Мұны істеу үшін каталогқа өтіңіз және өңдеу үшін файлды ашыңыз ifcfg-eth0немесе ifcfg-ens18. Файл атауы желі интерфейсінің атауына байланысты болады. Әдепкі бойынша, Centos 8 конфигурация сценарийлері арқылы желіні орнату қолдауын алып тастады, сондықтан желілік сценарийлер бумасын бөлек орнатыңыз.

# yum желілік сценарийлерді орнату

ifcfg-eth0 файлында шамамен келесі мазмұн бар:

Осы файлдағы параметрлерді пайдалана отырып, біз IP мекенжайын dhcp арқылы аламыз. Статикалық IP-ді қолмен тіркеу үшін файлды келесі мазмұнға жеткіземіз:

Біз параметрлерді өзгерттік:

Өзгерістер күшіне енуі үшін желі параметрлерін қайта оқып шығу керек:

Жаңа желі конфигурациясының қолданылғанын тексеріңіз:

# ifconfig eth0: жалаушалар=4163 мту 1500 инет 192.168.159.129 желі маскасы 255.255.255.0 трансляциясы 192.168.159.255 inet6 fe80::20c:29ff:fe7d:593f префикс 64 scopeid 0x20 эфир 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) RX пакеттері 672 байт 71841 (70,1 КБ) RX қателері 0 төмендеді 0 асып кету 0 кадр 0 TX пакеттері 572 байт (2908600Б) кеміді TX401 қатесі 0 тасымалдаушы 0 соқтығыс 0

Барлығы жақсы, жаңа желілік интерфейс параметрлері орнатылды.

DHCP арқылы желі параметрлерін қалай алуға болады

Енді қарама-қарсы жағдайды қарастырайық. Сізде бар делік LAN картасықолмен орнатылған кейбір параметрлер бар. Бірақ сіз компьютеріңіздің клиент ретінде dhcp арқылы желі параметрлерін алуын қалайсыз. Ол үшін бұрын істегенімізге қарама-қарсы операцияны орындау керек. Яғни, біз файлды ашамыз /etc/sysconfig/network-scripts/ifcfg-ens18және ол жерде DNS, IPADDR, PREFIX, GATEWAY параметрлері бар жолдарды жойыңыз және BOOTPROTO параметрінде мәнді көрсетеміз "dhcp".

Файлды сақтаңыз және желіні қайта іске қосыңыз:

# systemctl желісін қайта іске қосыңыз

Содан кейін біз клиентіміздің параметрлерді dhcp арқылы алғанын тексереміз.

CentOS жүйесінде DNS қалай конфигурацияланады

CentOS жүйесіндегі ағымдағы dns сервер параметрлерін екі жерден көруге болады:

1. Біз бұрын бірнеше рет өңдеген ifcfg-eth0 желілік картасының параметрлері бар файлда.
2. /etc/resolv.conf файлында

Неліктен олар қазір екі жерде, мен білмеймін, бірақ бұрын кейбір дистрибутивтердегі DNS серверінің параметрлері нақты есімде жоқ, тек resolv.conf файлында көрсетілген, бірақ бір сәтте бұл өзгерді. Және барлық желі параметрлері мекенжай, шлюз, маска және т.б. бірге бір файлда сақтала бастады. Егер сіз қазір resolv.conf файлын өңдеп, оған бірнеше сервер DNS қоссаңыз, қайта жүктегеннен кейін олар ifcfg-eth0 файлындағы мәндермен ауыстырылады.

Сонымен, DNS серверінің параметрлерін орнату үшін ifcfg-eth0 желі параметрлері файлын қажетінше көп серверлерді қосып өңдеу керек. Мысалы, келесідей:

DNS1="192.168.159.2" DNS2="8.8.8.8" DNS3="8.8.4.4"

Параметрлерді қолдану, файлды сақтау және желіні қайта іске қосу үшін бәрі әдеттегідей. Серверді қайта жүктегеннен кейін dns параметрлері resolv.conf файлына жазылады

# cat /etc/resolv.conf # NetworkManager аттар сервері 192.168.159.2 аттар сервері 8.8.8.8 аттар сервері 8.8.4.4 жасаған

IPv6 қалай өшіруге болады

Қазіргі уақытта хаттама белсенді түрде қолданылуда ipv6Ресейде бұл жоқ және қалыпты жұмыста бұл көбінесе қажет емес. Біз көптеген жылдар бойы іс жүзінде тегін IP мекенжайлары қалмады деп қорқып жүрсек те, іс жүзінде бәрі үшін жеткілікті. Сондықтан практикалық себептерге байланысты IPv6 серверде қазір қажет емес және оны өшіруге болады.

Centos-да ipv6-ны өшірмес бұрын, оны қандай бағдарламалар өз жұмысында қолданатынын тексеру керек. Бұл алдымен конфигурацияларда ipv6 өшіру арқылы олардың жұмысында қателерді болдырмау үшін қажет. IPv6 интерфейсінде қандай бағдарламалар ілулі тұрғанын көру үшін netstat пәрменін пайдаланыңыз:

# netstat -tulnp Белсенді интернет қосылымдары (тек серверлер) Proto Recv-Q Send-Q Жергілікті мекенжай Шетелдік мекенжай Күй PID/Бағдарлама атауы tcp 0 0 127.0.0.1:25 0.0.0.0:* ТЫҢДАУ 2317/master tcp 0 0.00. :22 0.0.0.0:* ТЫҢДАУ 1333/sshd tcp6 0 0::1:25:::* ТЫҢДАУ 2317/master tcp6 0 0:::22:::* ТЫҢДАУ 1333/sshd udp 0 002.0. 0.0.0.0:* 694/avahi-daemon: r udp 0 0 0.0.0.0:123 0.0.0.0:* 715/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0:* 694/avahi: ava 0 127.0.0.1:323 0.0.0.0:* 715/chronyd udp6 0 0 0:::123:::* 715/chronyd udp6 0 0::1:323:::* 715/chronyd

::: бар барлық жолдар ipv6 протоколы болып табылады. Менің жағдайда бұл sshd, постфикс және хронид. Олар үшін ipv6 өшіріп, тек ipv4 қалдырайық.

sshd-ден бастайық. Параметрлер файлын ашыңыз /etc/ssh/sshd_configжәне сызықтарды табыңыз:

#AddressFamily кез келген #ТыңдауМекенжайы 0.0.0.0

Олардың түсініктемесін алып тастап, өзгертейік. Ол келесідей болуы керек:

AddressFamily inet ListenAddress 0.0.0.0

Енді постфикс параметрлері файлын ашыңыз /etc/postfix/main.cf. Біз сол жерден сызық іздейміз:

#inet_протоколдары = барлығы

Өзгерту:

Inet_protocols = ipv4

chronyd жүйесінде ipv6 өшіріңіз. Ол үшін файл жасаңыз /etc/sysconfig/ хронид және жолды қосыңыз:

OPTIONS=-4

Енді біз CentOS жүйесінде ipv6 өшіреміз. Файлды ашыңыз /т.б./ sysctl.conf және онда жолдарды қосыңыз:

Net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1

Файлды өңдеу /etc/sysconfig/ желі , сонда қосу:

NETWORKING_IPV6=жоқ IPV6INIT=жоқ

Топ конфигурациясына ipv6 тыйымын қосыңыз. /etc/default/grub конфигурациясын ашыңыз және GRUB_CMDLINE_LINUX параметріне басқа мән қосыңыз ipv6.disable=1. Ол келесідей көрінуі керек:

GRUB_CMDLINE_LINUX="rd.lvm.lv=cl_centos8/root rhgb тыныш ipv6.disable=1"

Осыдан кейін біз жүктеуші конфигурациясын жаңартамыз.

# grub2-mkconfig -o /boot/grub2/grub.cfg

Қайта жүктеп, нәтижені тексеріңіз:

# қайта жүктеу # ifconfig eno16777728: жалаушалар=4163 mtu 1500 inet 192.168.159.129 желі маскасы 255.255.255.0 трансляциясы 192.168.159.255 эфир 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernetets.4032 by Ethernetets.432) B) RX қателері 0 төмендеді 0 асып кету 0 кадр 0 TX пакеттер 2138 байт 1327955 (1,2 МБ) TX қателері 0 төмендеді 0 асып кету 0 тасымалдаушы 0 соқтығыстар 0 мына: жалаушалар=73 mtu 65536 inet 127.0.0.1 желі маскасы 255.0.0.0 цикл txqueuelen 0 (Жергілікті кері цикл) RX пакеттері 0 байт 0 (0,0 B) RX қателері 0 төмендеді 0 асып кету 0 кадр 0 TX пакеттері 0 байт артық орындалды0 0 тасымалдаушы 0 соқтығыс 0

Еш жерде inet6 және ipv6 пішімінің мекенжайлары туралы айтылмаған. Барлығы жақсы, біз CentOS жүйесінде ipv6 өшірдік. Енді ашық порттар тізімін тексерейік:

# netstat -tulnp Белсенді Интернет қосылымдары (тек серверлер) Proto Recv-Q Send-Q Жергілікті мекенжай Шетелдік мекенжай Күй PID/Бағдарлама атауы tcp 0 0 127.0.0.1:25 0.0.0.0:* ТЫҢДАУ 2291/master tcp 0 0.00. :22 0.0.0.0:* ТЫҢДАУ 1322/sshd udp 0 0 0.0.0.0:123 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0mon: ava:*00dap 127.0.0.1:323 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:57259 0.0.0.0:* 697/avahi-daemon: r

Барлық порттар ipv4. Барлығы тәртіппен, тапсырмамыз орындалды.

CentOS жүйесінде хост атауын қалай өзгертуге болады

Әдепкі бойынша, кезінде CentOS қондырғыларыхост атын қояды localhost.localdomain. Егер сіз оны өзгертпеген болсаңыз, оны кейінірек жасай аласыз. Алдымен сіз қандай хост атауын орнатқаныңызды тексерейік. Бұл консольдегі пәрмен арқылы орындалады хост аты, немесе пайдалану атаусыздандыру:

# хост атауы localhost.localdomain # unname -n localhost.localdomain

CentOS жүйесінде хост атауын өзгерту үшін файлды өңдеу керек /etc/хост аты. Оның мазмұнын тексеріп көрейік:

# cat /etc/hostname localhost.localdomain

Хост атын өзгерту үшін осы файлды өңдейік:

# mcedit /etc/hostname centos.localhost

Файлды сақтаңыз және тексеріңіз:

# хост атауы centos.localhost

Қажетті сервер атауын бірден орнататын дайын пәрмен бар:

# hostnamectl орнату-хост атауы centos.localhost

Барлығы жақсы, біз хост атауын centos.localhost етіп өзгерттік

CentOS жүйесінде әдепкі шлюзді орнатыңыз

Орнату кезінде қандай да бір себептермен желі параметрлеріЕгер сізде әдепкі шлюз орнатылмаған болса, мұны қолмен орындауға болады. Алдымен жүйеде қандай әдепкі шлюз орнатылғанын тексерейік осы сәт:

# netstat -nr Ядро IP маршруттау кестесі Мақсатты шлюз Генмаск жалаушалары АЖ терезесі irtt Iface 0.0.0.0 149.154.71.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 149.154.705.205.2 UG 0 0 eth0 192.168.1.0 10.8.0.2 255.255. 255,0 UG 0 0 0 тун0

Тағайындалған 0.0.0.0 жолы шлюз мекенжайын көрсетеді. Егер ол жоқ болса немесе шлюз өрісінде қате шлюз орнатылған болса, оны өзгертуге болады. Әдепкі шлюзді орнатыңыз:

# маршрут қосу әдепкі gw 192.168.0.1

Немесе ip пәрменімен бірдей.

# ip r 10.20.1.1 арқылы әдепкі dev ens18 proto dhcp метрикалық 100 10.20.1.0/24 dev ens18 прото ядро ​​ауқымы сілтемесі src 10.20.1.23 метрика 100 # ip маршруты әдепкі бойынша қосу 10.20.1.0/24 dev ens18

# ip маршрутын 10.20.1.1 арқылы әдепкі қосу

CentOS жүйесіндегі желі менеджері

CentOS әдепкі бойынша барлық желілік қосылымдарды басқаратын қызметке ие - NetworkManager. Ол желі параметрлерін үнемі қадағалап отырады және конфигурацияны басқару демонын пайдаланып белсендіге сәйкес өзгертулер енгізеді желілік құрылғылар. Ол стандартты ifcfg конфигурация файлдарын қолдайды.

Желілік утилиталар мен қолданбалардың тізімі:

Пайдаланушылар CentOS жүйесінде NetworkManager бағдарламасымен тікелей өзара әрекеттеспейді; олар мұны істеу үшін графикалық және пәрмен жолы утилиталарын пайдаланады. Осындай утилиталардың бірі tui желісін конфигурациялау. Centos 8 жүйесінде әдепкі бойынша NetworkManager желіні орнатудың ұсынылған әдісі болып табылады.Барлық басқа әдістер ескірген деп жарияланды.

Жүйе конфигурациялау желісі tui

CentOS жүйесінде желі параметрлерін басқару үшін графикалық қызметтік бағдарламаны пайдалануға болады nmtui. Оның жүйеде болуын тексеру өте оңай. Оны консольде іске қосыңыз:

Егер сізде ол орнатылмаған болса, оны түзету өте оңай. CentOS жүйе конфигурациялау желісінде орнату:

# yum NetworkManager-tui орнатыңыз

Көмегімен tuiарқылы бұрын жасаған кез келген желі параметрлерін көрсете аласыз пәрмен жолыжәне желілік сценарийлердің конфигурация файлдарын өңдеу. Қанекей соны істейік. Бағдарламаға қоңырау шалыңыз:

Бірінші элементті таңдаңыз Қосылымды өңдеу, содан кейін желі интерфейсін таңдап, «Өңдеу» түймесін басыңыз:

Мұнда желілік картаның атын өзгертуге болады, Mac мекенжайы, желі параметрлерінің түрін көрсетіңіз - қолмен немесе dhcp, IP мекенжайын, шлюз мекенжайын, DNS серверін қолмен көрсетіңіз, маршруттарды және кейбір басқа параметрлерді қосыңыз:

Өңдеу аяқталғаннан кейін OK түймесін басу арқылы параметрлерді сақтаңыз.
Егер сіз қызметтік бағдарламаның бірінші экранындағы элементті таңдасаңыз Жүйе хост атауын орнатыңыз, сіз хост атын жылдам көрсете аласыз. Нәтиже біз консольде бұрын жасағандай болады.

RHEL сертификатын алуға дайындалып жатсаңыз, желіні конфигурациялау үшін nmtui пайдалану туралы ұсынысты барлық жерде көресіз. Қорытындысы: емтихан кезінде уақыт шектеулі және желі менеджерінің көмегімен сіз оны үнемдей аласыз және сақтауыңыз керек. Желіні осылай орнату жылдамырақ деп есептеледі.

CentOS жүйесінде статикалық маршрутты қалай қосуға болады

CentOS жүйесінде маршруттауды басқару үшін статикалық маршрутты қосу қажет болуы мүмкін. Мұны қарапайым қолдану арқылы жасауға болады консоль командасы. Алдымен, пайдаланып бар маршруттарды тексерейік netstat:

# netstat -nr Ядро IP маршруттау кестесі Мақсатты шлюз Genmask жалаушалары АЖ терезесі irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.1509.20.20.20.20. 0 eno16777728

Бұл жағдайда бізде 0.0.0.0/0.0.0.0 мекенжайы үшін бір бағыт бар; шлюз 192.168.159.2, ол да әдепкі шлюз болып табылады. Яғни, шын мәнінде, статикалық бағыттар жоқ. Солардың бірін қосайық.

Бізде 192.168.8.0 маскасы 255.255.255.0 бар делік, осы ішкі желіге трафик 192.168.159.5 шлюзі арқылы бағытталады Маршрутты қосыңыз:

# маршрут қосу -net 192.168.8.0/24 gw 192.168.159.5

Қосылған маршруттың пайда болғанын тексеріңіз маршруттау кестесі:

# netstat -nr Ядро IP маршруттау кестесі Тағайындалған шлюз Genmask жалаушалары АЖ терезесі irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.8.065.25. U. G 0 0 0 eno16777728 192.168.159.0 0.0.0.0 255.255.255.0 U 0 0 0 eno16777728

Барлығы жақсы, маршрут қосылды. Біз ip утилитасын пайдаланып солай істейміз.

# ip r # ip route 192.168.8.0/24 192.168.159.5 арқылы қосыңыз

Бірақ қайта жүктегеннен кейін бұл статикалық маршрут жойылады. Бұған жол бермеу және қосылған маршруттарды сақтау үшін оларды арнайы файлға жазу керек. Қалтада /etc/sysconfig/network-scriptsатты файлды жасаңыз route-eth0келесі мазмұн:

# mcedit /etc/sysconfig/network-scripts/route-eth0 192.168.8.0/24 192.168.159.5 арқылы

Қайта жүктеп, жолдың орнында екенін тексеріңіз:

# reboot # netstat -nr Ядро IP маршруттау кестесі Тағайындалған шлюз Генмаск Жалаулар АЖ Терезесі irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.161825.25.25. 5 .0 UG 0 0 0 eno16777728 192.168. 159,0 0,0 .0,0 255.255.255,0 U 0 0 0 eno16777728

Барлығы жақсы, статикалық маршрут қосылды.

Бір интерфейсте 2 IP мекенжайын қалай конфигурациялауға болады

Конфигурациялау қажет болса 2 IP CentOS жүйесіндегі бір интерфейстегі мекенжайларды, содан кейін мұны істеу өте қарапайым. ifconfig пәрменін қолданайық. Алдымен желі интерфейстерінің тізімін тексерейік:

# ifconfig eno16777728: жалаушалар=4163 mtu 1500 inet 192.168.159.129 желі маскасы 255.255.255.0 трансляциясы 192.168.159.255 эфир 00:0c:29:7d:59:3f txqueuelen R 1000 (Ethernets 402 by 402) X қателері 0 төмендеді 0 асып кету 0 кадр 0 TX пакеттер 204 байт 27658 (27,0 КБ) TX қателері 0 төмендеді 0 асып кету 0 тасымалдаушы 0 соқтығыстар 0 мына: жалаушалар=73

Eno16777728 интерфейсіне 192.168.159.120 басқа IP мекенжайын қосамыз:

# ifconfig eno16777728:1 192.168.159.120 жоғары

Не болғанын тексерейік:

# ifconfig eno16777728: жалаушалар=4163 mtu 1500 inet 192.168.159.129 желі маскасы 255.255.255.0 трансляциясы 192.168.159.255 эфир 00:0c:29:7d:59:3f txqueuelen R 1000 (Ethernets 402 by 402) X қателері 0 төмендеді 0 асып кету 0 кадр 0 TX пакеттер 204 байт 27658 (27,0 КБ) TX қателері 0 төмендеді 0 асып кету 0 тасымалдаушы 0 соқтығыстар 0 eno16777728:1: жалаушалар=4163 mtu 1500 inet 192.168.159.120 желі маскасы 255.255.255.0 таратылым 192.168.159.255 эфир 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernets=7) mtu 65536 inet 127.0.0.1 желі маскасы 255.0.0.0 цикл txqueuelen 0 (Жергілікті кері цикл) RX дестелері 11 байт 940 (940,0 B) RX қателері 0 төмендеді 0 асып кету 0 кадр 0 TX пакеттері арқылы түсірілді TX9001 қатесі (TX901) жүгіреді 0 тасымалдаушы 0 соқтығыс 0

IP арқылы бірдей нәрсе.

# ip a қосу 192.168.159.120/24 dev eno16777728:1

Барлығы жақсы, біз сол интерфейске екінші IP мекенжайын қостық. Бірақ қайта жүктегеннен кейін қосымша мекенжай сақталмайды. Оны сақтау үшін қалтада интерфейс параметрлері файлын жасау керек /etc/sysconfig/network-scripts

# mcedit /etc/sysconfig/network-scripts/ ifcfg-eno16777728:1 DEVICE=eno16777728:1 BOOTPROTO=статикалық IPADDR=192.168.159.120 NETMASK=255.255.255.0 ONBOOT=иә

Файлды сақтаңыз, қайта жүктеңіз және не болғанын тексеріңіз. Екінші IP мекенжайы орнында болуы керек.

CentOS жүйесінде желіні қайта іске қосу әдісі

Мен бұл мәселеге бұрын да тоқталғанмын, бірақ, мүмкін болса, оны бөлек қайталаймыз. Сіз желі конфигурациясына кейбір өзгерістер енгіздіңіз делік. Бұл параметрлерді серверді қайта іске қоспай қалай қолдануға болады? Өте оңай. CentOS жүйесінде желіні қайта іске қосу үшін systemd пәрменін пайдаланыңыз:

# systemctl желісін қайта іске қосыңыз

Қатені көрсеңіз:

network.service қайта іске қосылмады: бірлік network.service табылмады.

Бұл сізде желілік сценарийлер пакеті орнатылмағанын және желі NetworkManager көмегімен басқарылатынын білдіреді, ол параметрлерді өзгерткеннен кейін желіні өзі қайта іске қосады.

Егер сізде болса ескі нұсқасы Systemd жоқ Centos және бұл 6 және одан кіші нұсқа болса, желі осылай қайта іске қосылады.

# /etc/init.d/network қайта іске қосу

Желі қызметі барлық желі параметрлерін қайта оқып, өзгертулерді қолданады.

CentOS жүйесінде IP мекенжайын қалай білуге ​​болады

CentOS жүйесінде ағымдағы IP мекенжайын жылдам табу үшін келесі пәрмендерді пайдалану керек:

# ifconfig | grep inet inet 192.168.159.129 желі маскасы 255.255.255.0 хабар тарату 192.168.159.255 inet 127.0.0.1 желі маскасы 255.0.0.0

Немесе жергілікті IP мекенжайын анықтаудың екінші нұсқасы:

# ip мекенжайы | grep inet inet 127.0.0.1/8 ауқымы хост lo inet 192.168.159.129 /24 brd 192.168.159.255 ауқымы жаһандық eno16777728

Екі команда да IP мекенжайыңызды жылдам табуға мүмкіндік береді.

CentOS желі картасын көрмесе не істеу керек?

Сіз серверді орнаттыңыз, жүктелдіңіз және жүйеде бірде-бір желілік карта жоқ екенін анықтадыңыз. Бұл жағдайда не істеу керек? Ең алдымен, dmesg пәрменінің шығысын қараңыз және сол жерден картаңыздың жадын іздеңіз. Мүмкін бұл жүйеде, белсендірілмеген. көмегімен белсендіруге болады nmtui, мен жоғарыда айттым.

Мәзір элементі бар Қосылымды іске қосыңыз, оған кіріп, желі картасын белсендіру керек. Осыдан кейін оны конфигурациялауға болады.

Егер сіздің желілік картаңыз жүйеде болмаса, модель бойынша осы желі картасы туралы ақпаратты Интернеттен іздеу керек. Мүмкін репозиторийлерде ол үшін драйверлер болуы мүмкін. Бұл өте жиі кездесетін жағдай. Көбінесе драйверлер табылып, оларды дұрыс орнату қажет болады.

Егер желі сымы осы картаға қосылмаған болса, ifconfig пәрмені шыққанда картаңызды көрмеу мүмкіндігі әлі де бар. Барлық интерфейстерді көру үшін -a қосқышын пайдалану керек:

# ifconfig -a

Жүйеде желілік картаны іздеудің тағы бір жолы бар. Пакетті орнатыңыз pciutils:

# yum -y pciutils орнатыңыз

Және пәрменнің нәтижесін қараңыз:

#lspci | grep Ethernet

Жүйе желілік картаны көрсе, келесідей нәрсе болуы керек:

02:00.0 Ethernet контроллері: Intel Corporation 82545EM Gigabit Ethernet контроллері (мыс) (01 рев.)

Егер шығыс бос болса, желі картасы анықталмаған.

CentOS жүйесінде желі қол жетімді болмаса не істеу керек?

Мысалы, 8.8.8.8 мекенжайына пинг жіберуге тырысып жатырсыз делік және сіз желі қолжетімді емес деген жауап аласыз:

#ping 8.8.8.8

Және жауап ретінде сіз аласыз:

Қосылу: желі қолжетімсіз

Бұл жағдай әдепкі шлюз орнатылмаған жағдайда туындауы мүмкін. Оны пәрмен арқылы қосуға болады:

# маршрут қосу әдепкі gw 192.168.0.1

Егер мәселе шлюзде болмаса, онда желілік адаптерлердің параметрлерін тексеру керек. Егер белсенді адаптер болмаса, сіз желі жұмыс істемейтіні туралы хабарлама аласыз. Жүйеде кем дегенде бір желілік адаптер дұрыс конфигурацияланған болуы керек. Мұны қалай жасау керектігі жоғарыда жазылған.

Tracerout желілік утилиталарын пайдаланып, CentOS жүйесінде қазыңыз

CentOS жүйесінде желілік қосылымдарды диагностикалау үшін оны пайдалану пайдалы арнайы утилиталар. Бірақ егер сіз ең аз орнатуды пайдалансаңыз, онда олар жүйеде болмайды. Мысалы, танымал утилита traceroute Оны іске қосуға тырысқанда, ол келесі хабарды көрсетеді:

# traceroute ya.ru bash: traceroute: пәрмені табылмады

Оны репозиторийден бөлек орнату керек:

# yum traceroute орнату

Танымал бағдарламамен бірдей нәрсе қазу DNS серверлерімен және жазбаларымен жұмыс істеу үшін:

# dig ya.ru bash: dig: командасы табылмады

Бұл желілік утилита жұмыс істеуі үшін буманы орнату керек bind-utils:

# yum bind-utils орнату

CentOS жүйесінде 802.1Q VLAN конфигурациялануда

CentOS жүйесінде тегтелген интерфейсті көтеру үшін алдымен ядро ​​қолдауын тексеру керек 8021q:

#modprobe8021q

Егер қате туралы хабарлар болмаса, онда бәрі тәртіпте, модуль жүктелді. Егер модуль табылмаса, қажетті модульге қолдау көрсетуге мүмкіндік беретін ядро ​​модульдерін қайта құру қажет. Модульдің жүктелгенін тексеріп көрейік:

# lsmod | grep 8021q 8021q 29022 0 garp 14384 1 8021q mrp 18542 1 8021q

Барлығы жақсы, 8021q модулі жүктелді, оны іске қосуға қосамыз:

# echo 8021q >> /etc/modules-load.d/8021q.conf

Енді біз vlan үшін конфигурация файлын жасаймыз /etc/sysconfig/network-scripts:

# mcedit ifcfg-eth0,2000 VLAN=иә DEVICE=eth0.2000 BOOTPROTO=статикалық ONBOOT=иә TYPE=Vlan IPADDR=192.168.100.2 NETMASK=255.255.255.0

Мен сіздердің назарларыңызды қою қаріппен белгіленген нәрсеге аударамын. Мен кездестірген Интернеттегі барлық нұсқауларда бұл параметр ретінде көрсетілген TYPE=Ethernet, бірақ бұл параметрмен vlan интерфейсі көтерілмеді, қате пайда болды:

Қате: "System eth0.2000" қосылымы үшін құрылғы табылмады.

Мен оны жөндегеннен кейін ғана бәрі дұрыс жұмыс істеді. Сондықтан интерфейсті сақтаңыз және іске қосыңыз:

# ifup eth0.2000 Қосылым сәтті іске қосылды (D-Bus белсенді жолы: /org/freedesktop/NetworkManager/ActiveConnection/7)

Біздің vlan тексерілуде:

# ip l ls 1: мына: mtu 65536 qdisc noqueue күйі БЕЛГІСІЗ режим Әдепкі сілтеме/қайта кері 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 1500 qdisc pfifo_fast күй ЖОҒАРЫ режим ӘДЕПТІ qlen 1000 сілтеме/эфир 00:15:5d:01:0f:06 brd ff:ff:ff:ff:ff:ff 3: eth0.2000@eth0: mtu 1500 qdisc noqueue күйі ЖОҒАРЫ режимі ӘДЕПІ сілтеме/этер 00:15:5d:01:0f:06 brd ff:ff:ff:ff:ff:ff

Барлығы жақсы, белгіленген интерфейс қосылды. Аналогия бойынша сіз олардың атаулары мен мекенжайларын өзгертуді ұмытпай, бірнеше ұқсас интерфейстерді жасай аласыз.

Қорытынды

Бұл менің CentOS жүйесінде желіні орнату тақырыбына арналған көлемді материалымды аяқтайды. Түсініктемелерді, ескертулерді және түзетулерді алуға өте қуаныштымын. Олар болар. Осындай материалдарды жасау арқылы мен ең алдымен өзімді үйренемін және пәндік сала бойынша білімімді жетілдіремін. Мұнда бір жерде қателер мен қателер болуы мүмкін, дегенмен мен нұсқаулықтарды жазу кезінде тірі жүйелерде барлығын тексеремін, бірақ дәлсіздіктер мен қателер әлі де болуы мүмкін.

Естеріңізге сала кетейін, бұл мақала сервер туралы мақалалар сериясының бір бөлігі болып табылады.

Linux бойынша онлайн курс

Егер сізде жоғары қолжетімді және сенімді жүйелерді құруды және оларға қызмет көрсетуді үйренгіңіз келсе, мен сізге танысуды ұсынамын. «Linux әкімшісі» онлайн курсы OTUS ішінде. Курс жаңадан бастаушыларға арналмаған; оқуға түсу үшін сізге желілер туралы негізгі білім қажет Linux орнатувиртуалды машинаға. Оқыту 5 айға созылады, одан кейін курсты сәтті аяқтағандар серіктестермен сұхбаттасудан өте алады. Бұл курс сізге не береді:

• Linux архитектурасын білу.
• Даму заманауи әдістержәне деректерді талдау және өңдеу құралдары.
• Қажетті тапсырмалар үшін конфигурацияны таңдау, процестерді басқару және жүйе қауіпсіздігін қамтамасыз ету мүмкіндігі.
• Жүйелік әкімшінің негізгі жұмыс құралдарын жетік меңгерген.
• Linux жүйесінде құрастырылған желілерді орналастыру, конфигурациялау және қолдау ерекшеліктерін түсіну.
• Пайда болған мәселелерді жылдам шешу және жүйенің тұрақты және үздіксіз жұмысын қамтамасыз ету мүмкіндігі.

Қабылдау емтиханында өзіңізді сынап көріңіз және қосымша мәліметтер алу үшін бағдарламаны қараңыз.

) — алдын ала анықталған IP пулынан динамикалық түрде желі клиенттеріне IP мекенжайын тағайындау үшін пайдаланылатын желілік протокол. Ол LAN желісі үшін пайдалы, бірақ әдетте өндірістік серверлер үшін пайдаланылмайды. Бұл мақала CentOS, Red Hat жүйесінде DHCP серверін конфигурациялауға көмектеседі. dhcp туралы толығырақ оқыңыз.

DHCP бумасын орнатыңыз

Алдымен DHCP бумаларын CentOS, Red Hat жүйелерінде yum пакет менеджері арқылы орнатыңыз. DHCP rpms базалық репозиторийлерде қол жетімді, сондықтан бізге қосымша репозиторий қосудың қажеті жоқ.

Yum орнату dhcp

/etc/sysconfig/dhcpd файлын жаңартыңыз

Алдымен біз Ethernet интерфейсінің атауын DHCPDARGS ретінде орнатуымыз керек /etc/sysconfig/dhcpdфайл. Осы конфигурация файлын өңдеңіз және Ethernet атауын жаңартыңыз.

DHCPDARGS=eth1

DHCP серверін конфигурациялау

DHCP бос конфигурация файлын жасайды /etc/dhcp/dhcpd.conf. Сондай-ақ ол конфигурация файлының үлгісін ұсынады /usr/share/doc/dhcp*/dhcpd.conf.sample, бұл DHCP серверін конфигурациялау үшін өте пайдалы.

Бірінші бөлік ретінде үлгі конфигурация файлының мазмұнын негізгі конфигурация файлына көшіріңіз. Үлгі конфигурация файлы жүйеде орнатылған бұрмалау ретінде өзгертілуі мүмкін.

# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

3.1 – Параметрлерді конфигурациялау

Алдымен барлық қолдау көрсетілетін желілерге ортақ негізгі опцияларды конфигурациялаңыз.

Веб-сайт, ns2.site; әдепкі жалдау уақыты 600; максималды жалдау уақыты 7200; беделді; жергілікті бөренелер7;

3.2 – IP ішкі желі декларациясы

Алдымен, DHCP конфигурация файлын өңдеңіз және желіге сәйкес ішкі желі мәліметтерін жаңартыңыз. Бұл мысал үшін біз DHCP конфигурациялап жатырмыз 192.168.1.0/24 LAN желісі.

Ішкі желі 192.168.1.0 желі маскасы 255.255.255.0 (маршрутизаторлар опциясы 192.168.1.254; опцияның ішкі желі маскасы 255.255.255..168.1.1; опция уақытының ауытқуы -18000; # Шығыс стандартты уақыт диапазоны 1610.19. 1610.19. )

3.3 -Хостқа статикалық IP мекенжайын тағайындау

Кейбір жағдайларда интерфейске dhcp сұраған сайын тіркелген IP тағайындауымыз керек. Біз сондай-ақ сол интерфейстің MAC мекенжайы (аппараттық Ethernet) негізінде тіркелген IP тағайындай аламыз. Орнату хостының атауы орнату үшін міндетті емес.

1-хост станция ( "station1.example.com" хост атауы; аппараттық құрал ethernet 00:11:1A:2B:3C:AB; тіркелген мекенжай 192.168.1.100; )

DHCP қызметін іске қосыңыз

Жоғарыда көрсетілген барлық өзгерістерді жасағаннан кейін операциялық жүйе нұсқасына сәйкес келесі пәрмендерді пайдаланып dhcp қызметін бастаймыз.

CentOS/RHEL 7 systemctl start dhcp үшін CentOS/RHEL 6/5 қызметі үшін dhcp іске қосу

Сол сияқты dhcp қызметін тоқтату және қайта қосу үшін келесі пәрмендерді пайдаланыңыз.

CentOS/RHEL 7 үшін systemctl тоқтату dhcp ystemctl dhcp қайта іске қосу CentOS/RHEL 6/5 қызметі үшін dhcp қызметін тоқтату dhcp қайта іске қосу

5-қадам: Клиент жүйесін орнату

Бұл кезеңде бізде сұрауларды қабылдауға және оларға сәйкес IP тағайындауға дайын жұмыс істейтін dhcp сервері бар. бірақ сол LAN желісінде жұмыс істейтін басқа CentOS құрылғысы бар екенін тексеру үшін. Енді сол клиенттік құрылғыға кіріп, Ethernet конфигурация файлын өңдеңіз.

Vim /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 BOOTPROTO=dhcp TYPE=Ethernet ONBOOT=иә

Көз жеткізу BOOTPROTOдеп орнатылған dhcp.

Клиенттік құрылғыда желілік қызметтерді қайта іске қосайық. Сіз бұл dhcp серверіне анықталған ішкі желіден IP мекенжайын аласыз. Егер клиенттік компьютерге қашықтан кіру арқылы қосылған болсаңыз, сеансты ажыратуға болады.

CentOS/RHEL 7 үшін systemctl қайта іске қосу желісі CentOS/RHEL 6/5 қызмет желісі үшін қайта іске қосу

Бұл жазбада мен қарапайым және қарағым келеді жылдам опцияарқылы Интернетке кіруді ұйымдастыруға арналған шлюз параметрлері жергілікті желі CentOS 7 негізінде. Ешқандай қосымша функционалдылық болмайды, тек Интернетке кіру шлюзінің артындағы компьютерлерге арналған ең қажетті заттар болады.

Бұл мақала сервер туралы мақалалардың бір топтамасының бөлігі болып табылады.

Кіріспе

Шлюзді конфигурациялау үшін бізде келесі сервер болады:

# cat /etc/redhat-release CentOS Linux 7.1.1503 шығарылымы (негізгі)

Серверді алдын ала орнату

# yum -y жаңарту

Осыдан кейін мен mc орнатамын, өйткені мен оған үйреніп қалғанмын және оны үнемі қолданамын:

# mcedit /etc/sysconfig/selinux

Сәйкес параметрі бар жолды келесі пішінге келтіреміз:

SELINUX=өшірілген

Өзгерістерді қолдану үшін серверді қайта жүктеңіз:

# reboot # yum -y epel-release орнату

CentOS 7 жүйесінде iftop орнатыңыз:

# yum -y iftop орнатыңыз

Енді біз нақты уақыт режимінде шлюздегі желі жүктемесін бақылай аламыз. Желі әрекетін көру үшін iftop іске қосыңыз:

Әдепкі бойынша ол eth0 интерфейсін тыңдайды. Бұл шлюздің сыртқы интерфейсі, онда барлық қосылымдар шлюздің атынан көрсетіледі және біз желіде арнаны кім алып жатқанын анықтай алмаймыз. Мұны көру үшін жергілікті интерфейсте желі әрекетін қарауды бастау керек. Мұны істеу қиын емес, жай ғана iftop параметрін орындаңыз:

# iftop -i eth1 -P

Менің жағдайда, бұл IP 192.168.10.98 пайдаланушысы, мен Яндекс серверлерінен Интернет жылдамдығын тексердім.

Егер сізде үлкен желі болмаса және пайдаланушылар көп болмаса, онда осы қарапайым және тиімді утилитаның көмегімен сіз, мысалы, торренттерді жүктеп алатын немесе арнаны басқа жолмен жүктейтіндерді оңай анықтай аласыз.

Қорытынды

Тегін Linux дистрибутивін пайдалана отырып, біз бірнеше минут ішінде жергілікті желіден компьютерлерге Интернетке қол жеткізуді қамтамасыз ету үшін шлюз орната алдық. Осы нұсқауларды пайдаланып шлюзді конфигурациялау маған шамамен 10 минутты алды. Егер сіз мұны бірінші рет жасап жатсаңыз, әрине, сізге көп уақыт кетеді. Бұл нюанстарды түсіну қажет болады, мен қосымша материалға көптеген сілтемелер бердім.

Біз не істегенімізді қарастырайық:

1. Біз сервердің алдын ала конфигурациясын жасап, оны жұмысқа дайындадық.
2. Маршрутизация қосылды.
3. Брандмауэрді орнатыңыз.
4. NAT қосылған.
5. Ұйым үшін dnsmasq орнатылып, конфигурацияланды dns қызметтеріжәне dhcp.
6. Біз шлюздің желілік белсенділігін талдап, интернет арнасын кім жүктеп жатқанын анықтадық.

Бұл CentOS 7 жүйесінде шлюз жұмысын ұйымдастыруға қажетті ең аз функционалдылық. Келесі қадам прокси серверді, трафикті пішіндеуді орнату, 2 немесе одан да көп провайдерді орнату және т.б. болуы мүмкін. Мен мұның кейбірін алдағы мақалаларымда қарастырамын.

Естеріңізге сала кетейін, бұл мақала сервер туралы мақалалар сериясының бір бөлігі болып табылады.

Linux бойынша онлайн курс

Егер сізде жоғары қолжетімді және сенімді жүйелерді құруды және оларға қызмет көрсетуді үйренгіңіз келсе, мен сізге танысуды ұсынамын. «Linux әкімшісі» онлайн курсы OTUS ішінде. Курс жаңадан бастаушыларға арналмаған; тіркелу үшін сізге желілер және виртуалды машинада Linux орнату туралы негізгі білім қажет. Оқыту 5 айға созылады, одан кейін курсты сәтті аяқтағандар серіктестермен сұхбаттасудан өте алады. Бұл курс сізге не береді:

• Linux архитектурасын білу.
• Деректерді талдау мен өңдеудің заманауи әдістері мен құралдарын меңгеру.
• Қажетті тапсырмалар үшін конфигурацияны таңдау, процестерді басқару және жүйе қауіпсіздігін қамтамасыз ету мүмкіндігі.
• Жүйелік әкімшінің негізгі жұмыс құралдарын жетік меңгерген.
• Linux жүйесінде құрастырылған желілерді орналастыру, конфигурациялау және қолдау ерекшеліктерін түсіну.
• Пайда болған мәселелерді жылдам шешу және жүйенің тұрақты және үздіксіз жұмысын қамтамасыз ету мүмкіндігі.

Қабылдау емтиханында өзіңізді сынап көріңіз және қосымша мәліметтер алу үшін бағдарламаны қараңыз.