Izmantojot tīkla utilītas traceroute, meklējiet CentOS

Dynamic Host Configuration Protocol ir tīkla protokols, ko izmanto, lai dinamiski izplatītu tīkla konfigurācijas parametrus, piemēram, IP adreses, vārteju un DNS tīkla saskarnēm. DHCP serveris automātiski piešķir IP adreses visām sistēmām, tāpēc sistēmas administratoram nav manuāli jāpiešķir IP adreses klientu iekārtām tīklā. DHCP ir labākais risinājums lielākām vidēm, tajā ir tūkstošiem sistēmu.

Vide

Pārliecinieties, vai jūsu vidē ir tikai viens DHCP serveris. Ja jums ir maršrutētājs/slēdzis, kas nodrošina DHCP funkcionalitāti, tas ir jāatspējo.

1. CentOS 7 64 bitu minimālais serveris (DHCP serveris) VAI Ubuntu 18.04 / 16.04 / Debian 9 64 bitu (DHCP serveris)
2. CentOS 7 64 bitu minimālais serveris (DHCP klients) VAI Ubuntu 18.04/16.04 darbvirsma (DHCP klients)

Piezīme. DHCP serverim ir jāpiešķir statiska IP adrese.

Instalējiet un konfigurējiet DHCP serveri operētājsistēmā CentOS 7

Vispirms apskatīsim, kā instalēt un konfigurēt DHCP serveri CentOS 7 64 bitu versijā. Tam vajadzētu darboties arī ar CentOS 6.x un citām vecākām versijām.

# yum instalējiet dhcp

Kad pakotnes ir instalētas, kopējiet parauga konfigurācijas failu direktorijā /etc/dhcp.

# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

Tagad rediģējiet failu dhcpd.conf.

# vi /etc/dhcp/dhcpd.conf

[...] # Norādiet domēna nosaukumu#Noklusējuma vārteja

192.168.12.110

# systemctl restartēt dhcpd # systemctl iespējot dhcpd

Ja rodas problēmas, restartējot DHCP pakalpojumu, apsveriet iespēju atjaunināt SELinux kontekstu vai .

/sbin/restorecon -v /etc/dhcp/dhcpd.conf

Tieši tā. Tagad pārejiet uz sadaļu “ ” un konfigurējiet savus klientus, lai tie automātiski iegūtu IP adreses no DHCP servera.

Instalējiet un konfigurējiet DHCP serveri Ubuntu 18.04 / 16.04 / Debian 9

Pirmkārt, ļaujiet mums redzēt, kā instalēt un konfigurēt DHCP serveri Ubuntu 14.04. Tam vajadzētu darboties arī Ubuntu 15.04 / 14.10 / 13.04 / 13.10 un citās vecākās versijās.

Instalējiet DHCP serveri un klientu, izmantojot tālāk norādīto komandu.

$ sudo apt-get instalējiet isc-dhcp-server

Kad pakotnes ir instalētas, mums ir jāpiešķir, uz kādām saskarnēm DHCP serverim ( dhcpd) apkalpot DHCP pieprasījumus. Mūsu gadījumā manā sistēmā ir tikai viens interfeiss ( eth0), tāpēc mēs piešķirsim eth0.

Rediģēt failu /etc/default/isc-dhcp-server.

$ sudo nano /etc/default/isc-dhcp-server

Pieminēt eth0 failā.

# Atdaliet vairākas saskarnes ar atstarpēm, piem. "eth0 eth1". INTERFACES="eth0"

Tagad rediģējiet failu dhcpd.conf,

$ sudo nano /etc/dhcp/dhcpd.conf

Veiciet izmaiņas, kā parādīts zemāk.

Definējiet apakštīklu, IP adrešu diapazonu, domēnu un domēna nosaukumu serverus, kā norādīts tālāk:

[...] # Apakštīkla un iprange konfigurēšana apakštīkls 192.168.12.0 tīkla maska ​​255.255.255.0 ( diapazons 192.168.12.100 192.168.12.200; # Norādiet DNS servera ip un papildu DNS servera ip opcija domēna vārdu-serveri 8.8.8.8, 8.8.4.4; # Norādiet domēna nosaukumu opcija domēna nosaukums "itzgeek.local"; #Noklusējuma vārteja opciju maršrutētāji 192.168.12.2; opcija apraides adrese 192.168.12.255; # Norādiet noklusējuma un maksimālo nomas laiku noklusējuma nomas laiks 600; maksimālais nomas laiks 7200; ) [...]

Ja vēlaties savam klientam piešķirt fiksētu IP adresi, jums jāievada tā MAC id un IP adrese nākamajā stanzā. Piemēram, lai piešķirtu fiksētu IP adresi 192.168.12.110 klientam strofa izskatīsies šādi.

[...] saimniekdators mywindows-client (aparatūras Ethernet 00:0C:29:05:A7:CB; fiksētā adrese 192.168.12.110; ) [...]

Tagad palaidiet dhcpd pakalpojumu un ļaujiet tam automātiski startēt sistēmas atsāknēšanas laikā.

# sudo pakalpojums isc-dhcp-servera restartēšana

Konfigurējiet DHCP klientus

Tagad jums ir jākonfigurē klienta mašīnas, lai tā automātiski iegūtu IP adresi no DHCP servera. Jūs varat izlasiet zemāk esošos rakstus.

Tīkla iestatīšana operētājsistēmā CentOS 7

Kas ir aprakstīts attiecīgajā rakstā, jums ir jāveic vairāki pamata iestatījumi. Viens no tiem ir tīkla savienojumu iestatīšana. Apskatīsim šo darbību kārtībā.

Iesācējiem lietotājiem Linux Grūtības var rasties pašā pirmajā posmā - ar komandu nebūs iespējams pārbaudīt pašreizējo tīkla stāvokli ifconfig(tiks parādīts ziņojums - komanda nav atrasta). Tā nav problēma, tā ir CentOS darbības iezīme šo komandu jāpalaiž kā superlietotājam (administratoram) ar komandu:

Iemesls ir tāds, ka parastiem sistēmas lietotājiem un saknes lietotājiem ir atšķirīgi vides mainīgie PATH (jūs varat apskatīt lietotāja PATH, izmantojot echo $PATH). Pēc ieiešanas Linux komandas, apvalks meklēs lietotāja PATH, lai mēģinātu atrast izpildāmo komandu. Tas sāk meklēt katrā direktorijā, kas norādīts PATH, līdz tiek atrasts mērķis. Komandas parastie lietotāji parasti atrodas /usr/local/bin, /usr/bin un /bin. Un saknes lietotāju komandas galvenokārt atrodas /usr/local/sbin, /usr/sbin, /sbin, un saknes PATH to atspoguļo. Tātad, kad jūs kļūstat par superlietotāju ar "su -", jūs arī izmantojat jaunu PATH savām galvenajām komandām. Un izmantojot tikai 'su', tiek saglabāts noklusējuma lietotāja PATH, tāpēc, mēģinot izpildīt programmu, kas atrodas mapē /usr/local/sbin, /usr/sbin, /sbin, tiks parādīts rezultāts: 'command nav atrasts' kļūda. Lai iegūtu sīkāku skaidrojumu, skatiet man bash lapu, jo īpaši pieteikšanās čaulu sadaļu. Tātad jums vai vajadzētu norādīt pilns ceļš uz komandu (piemērs - /sbin/ifconfig), kad izmantojat "su", vai izmantojiet "su -", kad kļūstat par sakni.

Lai pārbaudītu pašreizējos tīkla iestatījumus, izmantojiet komandu:

Strādājot Linux OS saimē, jums jāzina un jāsaprot, ka visas aparatūras un programmatūras ierīces, kā arī dažādi parametri operētājsistēma un programmas tiek saglabātas konfigurācijas failos. Tādējādi saskarnes konfigurācijas failu kontrole programmatūras saskarnes atsevišķas tīkla ierīces. Kad OS tiek palaists, tiek nolasīti šie faili un tajā esošā informācija, uz kuras pamata tiek noteiktas nepieciešamās (izmantotās un konfigurētās) saskarnes, kā arī to palaišana.

Šādus failus parasti sauc ifcfg-<имя> , Kur<имя>attiecas uz tās ierīces nosaukumu, kuru kontrolē šis konfigurācijas fails. Kā minēts iepriekš, visas saskarnes un OS parametri tiek glabāti dažādos specializētos failos, kas administratoram sniedz ērtu un elastīgu iespēju konfigurēt OS un aparatūras parametrus.

Tīkla interfeisa iestatīšana

Konfigurēsim tīkla interfeisu, rediģējot konfigurācijas failu, kas atrodas direktorijā /etc/sysconfig/network-scripts/

Manā gadījumā kabelis ir savienots ar pirmo (un vienīgo) tīkla adapteri, kas tiek izsaukts sistēmā eth0. Rediģēsim atbilstošo failu:

# vi /etc/sysconfig/network-scripts/ ifcfg-eth0

Es atgādinu, ka redaktorā ir jāveic izmaiņas faila saturā vi- nepieciešams:

• nospiediet taustiņu "i" vai "Ievietot".
• lai izietu no rediģēšanas režīma - "esc"
• lai saglabātu izmaiņas - "Shift+:", pēc tam "wq" un nospiediet "Enter"

Tīklam ar statisku IP adresi:

DEVICE=”eth0″
BOOTPROTO="nav"
ONBOOT="jā"
IPADDR="192.168.1.100"
NETMASK=”255.255.255.0″
VĀRTEJA=”192.168.1.1″

Tīklam, kas izmanto DHCP:

DEVICE=”eth0″
BOOTPROTO="dhcp"
ONBOOT="jā"

Komentāri par veiktajām darbībām:

Tīkla iestatīšana

Mēs rediģējam tīkla konfigurācijas failu:

# vi /etc/sysconfig/network

Ievadiet šādus datus:

TĪKLA = "jā"
HOSTNAME="Jūsu.Servera nosaukums" vai darbstacijas nosaukums

Lai pareizi lietotu iestatījumus (lai tie stātos spēkā), restartējiet tīklu:

# /etc/init.d/tīkla restartēšana

Ja nav nepieciešamas izmaiņas failā /etc/sysconfig/network, restartēt var tikai saskarni:

# ifdown eth0 && ifup eth0

To arī ir vērts zināt Tīkla iestatīšanu var veikt ātrāk, izpildiet šīs komandas:

ifconfig eth0 192.168.Х.Х tīkla maska ​​255.255.255.0

Lai atspējotu tīkla interfeisu:

Ja vēlaties, lai iestatījumi tiktu saņemti automātiski, izmantojot DHCP, palaidiet šādu komandu:

Šādā gadījumā, lai apturētu tīkla saskarni, jums būs jāizslēdz programma dhclient:

BET!Iestatot tīklu šādā veidā, pēc pārstartēšanas konfigurācija būs jāveic vēlreiz.

DNS iestatījumi

Atveriet failu “resolv.conf”:

Šajā materiālā es pieskaršos aktuālai tēmai, ar kuru sākas gandrīz jebkurš sākotnējais darbs ar serveri. Tīkla pamata parametru konfigurēšana CentOS 7 un 8 - ip adrese, dhcp, ipv6, dns, resursdatora nosaukums, statiskie maršruti, tīkla kartes un citi tīkla parametri. Mēs soli pa solim virzīsimies uz tēmu no vienkāršas uz sarežģītu, analizējot visas nianses un atbildot uz populārākajiem jautājumiem.

1. Paskaidrojiet, kā Centos servera 7. un 8. versijā veikt pamata tīkla iestatījumus.
2. Rādīt papildu tīkla konfigurācijas opcijas.
3. Izmantojiet dažus piemērus, lai izskaidrotu, kā atrisināt problēmu tipiskas problēmas ar tīklu.
4. Parādiet dažas noderīgas tīkla utilītas.

Šis raksts ir daļa no vienas rakstu sērijas par serveri.

Tīkla iestatījumi CentOS serverī

Pirmo reizi mēs saskaramies ar CentOS 7 vai 8 servera tīkla iestatījumiem, kad veicam instalēšanu. Uz ekrāna sākotnējā iestatīšana Ir atsevišķs punkts par tīkla saskarņu iestatīšanu:

Ievadot to, mēs redzam pievienoto tīkla karšu sarakstu. Katru no tiem var ieslēgt, izmantojot atbilstošo slīdni (attēlā 1. punkts). Kad interfeiss ir aktivizēts, tas automātiski saņem iestatījumus, izmantojot dhcp. Turpat var redzēt dhcp darba rezultātu. Ja neesat apmierināts ar šiem iestatījumiem, varat tos rediģēt, noklikšķinot uz konfigurēt(attēlā 3. punkts). Šeit jūs varat arī iestatīt resursdatora nosaukums(attēlā 2. punkts):

Atverot Ehernet papildu iestatījumu logu, varat mainīt tīkla interfeisa nosaukumu, norādīt IP iestatījumus (attēlā 1. punkts), atlasīt manuālie iestatījumi (attēlā 2. punkts), piešķir IP adrese(attēlā 3. punkts), uzstādiet dns serveris(attēlā 4. punkts) un saglabājiet tīkla iestatījumus (attēlā 5. punkts):

Pēc atlikušo iestatījumu pabeigšanas tiks sākta instalēšana. Pēc instalēšanas jums būs serveris ar jūsu norādītajiem tīkla iestatījumiem.

Tagad aplūkosim citu situāciju. Jūs neizveidojāt serveri un līdz ar to arī tīkla konfigurāciju, bet tagad jums tas ir jāapskata vai jāmaina. Servera konsole ir jūsu rīcībā, un mēs tajā strādāsim. Ja instalējāt no izplatīšanas komplekta minimāls, tad, mēģinot skatīt tīkla iestatījumus, izmantojot komandu ifconfig konsolē redzēsit sekojošo:

Bash: ifconfig: komanda nav atrasta

vai krievu valodā:

Bash: komanda ifconfig nav atrasta

Lai strādātu ar ifconfig un citām tīkla utilītas, ir jāinstalē pakotne tīkla rīki. Darīsim to:

# yum instalēt tīkla rīkus

Tagad jūs varat redzēt tīkla iestatījumus:

mtu 1500 inet 192.168.159.129 ēteris 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) RX paketes 319 baiti 36709 (35,8 KiB) RX kļūdas 0 atmests 0 pārtēriņš 0 kadrs 0 TX paketes 256 baiti pārpildīti 00 baiti (14881) 0 nesējs 0 sadursmes 0 lo: karodziņi=73 mtu 65536 inet 127.0.0.1 tīkla maska ​​255.0.0.0 inet6::1 prefikss 128 Scopeid 0x10 cilpa txqueuelen 0 (Local Loopback) RX paketes 6 baiti 624 (624.0 B) RX kļūdas 0 atmests 0 pārtēriņš 0 kadrs 0 TX paketes 6 baiti 624 (624.0 B) TX kļūdas 0 atmestas 0 pārtīšanas 0 sadursmes 0

Ja nevēlaties instalēt papildu pakotni, varat izmantot vienkāršāku komandu ip ar parametriem:

# ip addr 1: lo: mtu 65536 qdisc noqueue statuss NEZINAMA saite/atgriezeniskā cilpa 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 tvēruma resursdators lo valid_lft forever preference_lft forever/inet6::1 forever inet 128 tvēruma resursdators valid_lft forever preference_lft forever 2: eno16777728: mtu 1500 qdisc pfifo_fast state UP qlen 1000 saite/ether 00:0c:29:7d:59:3f brd ff:ff:ff:ff:ff:ff inet 192.168.159.129 /24 brd 192.168.159.255 tvēruma globālā dinamiskā eno16777728 valid_lft 1709sec preference_lft 1709sec inet6 fe80::20c:29ff:fe7d:593f/64 tvēruma saite valid_lft forever forever prefer_lft

Mēs esam redzējuši tīkla konfigurāciju, tagad rediģēsim to. Pieņemsim, ka mums ir jāmaina IP adrese. Lai to izdarītu, dodieties uz direktoriju un atveriet failu rediģēšanai ifcfg-eth0 vai ifcfg-ens18. Faila nosaukums būs atkarīgs no tīkla interfeisa nosaukuma. Pēc noklusējuma Centos 8 noņēma atbalstu tīkla iestatīšanai, izmantojot konfigurācijas skriptus, tāpēc instalējiet tīkla skriptu pakotni atsevišķi.

# yum instalējiet tīkla skriptus

Ifcfg-eth0 failam ir aptuveni šāds saturs:

Izmantojot šī faila iestatījumus, mēs iegūstam IP adresi, izmantojot dhcp. Lai manuāli reģistrētu statisku IP, failam tiek pievienots šāds saturs:

Esam mainījuši parametrus:

Lai izmaiņas stātos spēkā, jums atkārtoti jāizlasa tīkla iestatījumi:

Pārbaudiet, vai ir lietota jaunā tīkla konfigurācija:

# ifconfig eth0: flags=4163 mtu 1500 inet 192.168.159.129 tīkla maska ​​255.255.255.0 apraide 192.168.159.255 inet6 fe80::20c:29ff:fe7d:593f prefixlen 64 Scope 0x20 ēteris 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) RX paketes 672 baiti 71841 (70,1 KiB) RX kļūdas 0 atmests 0 pārtēriņš 0 kadrs 0 TX paketes 572 baiti pārpildīti 00 baiti B (284861 kļūda) 0 nesējs 0 sadursmes 0

Viss ir kārtībā, ir instalēti jaunie tīkla interfeisa iestatījumi.

Kā iegūt tīkla iestatījumus, izmantojot DHCP

Tagad aplūkosim pretējo situāciju. Pieņemsim, ka jums ir LAN karte daži iestatījumi ir iestatīti manuāli. Bet jūs vēlaties, lai jūsu dators saņemtu tīkla iestatījumus, izmantojot dhcp kā klients. Lai to izdarītu, jums ir jāveic pretēja darbība tam, ko mēs darījām iepriekš. Tas ir, mēs atveram failu /etc/sysconfig/network-scripts/ifcfg-ens18 un izdzēsiet tur rindas ar parametriem DNS, IPADDR, PREFIX, GATEWAY un parametrā BOOTPROTO mēs norādām vērtību "dhcp".

Saglabājiet failu un restartējiet tīklu:

# systemctl restartējiet tīklu

Pēc tam mēs pārbaudām, vai mūsu klients ir saņēmis iestatījumus, izmantojot dhcp.

Kā konfigurēt DNS vietnē CentOS

Pašreizējos DNS servera iestatījumus sistēmā CentOS var skatīt divās vietās:

1. Failā ar tīkla kartes ifcfg-eth0 iestatījumiem, kurus iepriekš esam rediģējuši vairākas reizes.
2. /etc/resolv.conf failā

Kāpēc tie tagad atrodas divās vietās, es nezinu, bet iepriekš DNS servera iestatījumi dažos izplatījumos, es neatceros, tieši kuros, tika norādīti tikai resolv.conf, bet kādā brīdī tas mainījās. Un visi tīkla iestatījumi tika glabāti vienā failā kopā ar adresi, vārteju, masku utt. Ja tagad rediģējat failu resolv.conf un pievienojat tur dažus servera DNS, pēc atkārtotas palaišanas tie tiks aizstāti ar vērtībām no faila ifcfg-eth0.

Tātad, lai iestatītu DNS servera parametrus, ir jārediģē tīkla iestatījumu fails ifcfg-eth0, pievienojot tik daudz serveru, cik nepieciešams. Piemēram, šādi:

DNS1="192.168.159.2" DNS2="8.8.8.8" DNS3="8.8.4.4"

Lai lietotu iestatījumus, saglabājiet failu un restartējiet tīklu, viss notiek kā parasti. Pēc servera pārstartēšanas dns iestatījumi tiks ierakstīti failā resolv.conf

# cat /etc/resolv.conf # Izveidoja NetworkManager nameserver 192.168.159.2 nameserver 8.8.8.8 nameserver 8.8.4.4

Kā atspējot ipv6

Šobrīd aktīvi izmanto protokolu ipv6 Krievijā tā nav un normālā darbā visbiežāk nevajag. Lai gan mēs jau daudzus gadus bijām nobijušies, ka praktiski vairs nav palicis brīvas IP adreses, patiesībā to joprojām pietiek visiem. Tātad praktisku iemeslu dēļ ipv6 pašlaik serverī nav nepieciešams, un to var atspējot.

Pirms ipv6 atspējošanas centos, katram gadījumam ir jāpārbauda, ​​kuras programmas to izmanto savā darbā. Tas ir nepieciešams, lai izvairītos no kļūdām to darbībā, vispirms konfigurācijās atspējojot ipv6. Lai redzētu, kādas programmas karājas ipv6 saskarnē, izmantojiet komandu netstat:

# netstat -tulnp Aktīvie interneta savienojumi (tikai serveri) Proto Recv-Q Send-Q Vietējā adrese Ārvalstu adrese Stāvoklis PID/Programmas nosaukums tcp 0 0 127.0.0.1:25 0.0.0.0:* KLAUSIES 2317/master tcp 0 0 0.0.0. :22 0.0.0.0:* KLAUSIES 1333/sshd tcp6 0 0::1:25:::* KLAUSIES 2317/master tcp6 0 0:::22:::* KLAUSIES 1333/sshd udp 0 0.20 0:4925 0.0.0.0:* 694/avahi-daemon: r udp 0 0 0.0.0.0:123 0.0.0.0:* 715/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0:* 694/avahi 0 127.0.0.1:323 0.0.0.0:* 715/chronyd udp6 0 0:::123:::* 715/chronyd udp6 0 0::1:323:::* 715/chronyd

Visas līnijas ar ::: ir ipv6 protokols. Manā gadījumā tas ir sshd, postfix un chronyd. Atslēgsim viņiem ipv6 un atstāsim tikai ipv4.

Sāksim ar sshd. Atveriet iestatījumu failu /etc/ssh/sshd_config un atrodiet rindas:

#AddressFamily jebkura #ListenAddress 0.0.0.0

Atcelsim tos un mainīsim tos. Tam vajadzētu izskatīties šādi:

AddressFamily inet KlausītiesAdrese 0.0.0.0

Tagad atveriet postfix iestatījumu failu /etc/postfix/main.cf. Mēs tur meklējam līniju:

#inet_protocols = viss

Mainīt uz:

Inet_protocols = ipv4

Atspējojiet ipv6 programmā Chronyd. Lai to izdarītu, izveidojiet failu /etc/sysconfig/ chronyd un pievienojiet rindu:

IESPĒJAS=-4

Tagad CentOS mēs atspējojam ipv6. Atveriet failu /etc/ sysctl.conf un pievienojiet tur rindas:

Net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1

Faila rediģēšana /etc/sysconfig/ tīkls , pievienojot:

NETWORKING_IPV6=nē IPV6INIT=nē

Pievienojiet ipv6 aizliegumu grub konfigurācijai. Atveriet config /etc/default/grub un pievienojiet citu vērtību parametram GRUB_CMDLINE_LINUX ipv6.disable=1. Tam vajadzētu izskatīties apmēram šādi:

GRUB_CMDLINE_LINUX="rd.lvm.lv=cl_centos8/root rhgb kluss ipv6.disable=1"

Pēc tam mēs atjauninām sāknēšanas ielādētāja konfigurāciju.

# grub2-mkconfig -o /boot/grub2/grub.cfg

Restartējiet un pārbaudiet rezultātu:

# atsāknēšana # ifconfig eno16777728: flags=4163 mtu 1500 inet 192.168.159.129 tīkla maska ​​255.255.255.0 apraide 192.168.159.255 ēteris 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernets 231 paketes 231 R231 RX kļūdas 0 atmests 0 pārtēriņš 0 kadrs 0 TX paketes 2138 baiti 1327955 (1,2 MiB) TX kļūdas 0 atmests 0 pārtēriņš 0 nesējs 0 sadursmes 0 lo: karodziņi=73 mtu 65536 inet 127.0.0.1 tīkla maska ​​255.0.0.0 cilpa txqueuelen 0 (Local Loopback) RX paketes 0 baiti 0 (0,0 B) RX kļūdas 0 atmests 0 pārtēriņš 0 kadrs 0 TX paketes 0 overruns 0 overrun 0 TX paketes 0 . 0 nesējs 0 sadursmes 0

Par inet6 un ipv6 formāta adresēm nekur nav minēts. Tātad viss ir kārtībā, CentOS esam atspējojuši ipv6. Tagad pārbaudīsim atvērto portu sarakstu:

# netstat -tulnp Aktīvi interneta savienojumi (tikai serveri) Proto Recv-Q Send-Q Vietējā adrese Ārvalstu adrese Stāvoklis PID/Programmas nosaukums tcp 0 0 127.0.0.1:25 0.0.0.0:* KLAUSĪTIES 2291/master tcp 0 0 0.0.0. :22 0.0.0.0:* KLAUSĪTIES 1322/sshd udp 0 0 0.0.0.0:123 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0: hi-dapon7 127.0.0.1:323 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:57259 0.0.0.0:* 697/avahi-daemon: r

Visi porti ir ipv4. Viss ir kārtībā, mūsu uzdevums ir izpildīts.

Kā nomainīt resursdatora nosaukumu vietnē CentOS

Pēc noklusējuma laikā CentOS instalācijas ievieto resursdatora nosaukumu localhost.localdomain. Ja neesat to mainījis, varat to izdarīt vēlāk. Vispirms pārbaudīsim, kādu saimniekdatora nosaukumu esat iestatījis. Tas tiek darīts, izmantojot komandu konsolē resursdatora nosaukums, vai izmantojot uname:

# resursdatora nosaukums localhost.localdomain # uname -n localhost.localdomain

Lai mainītu resursdatora nosaukumu programmā CentOS, jums ir jārediģē fails /etc/hostname. Pārbaudīsim tā saturu:

# kaķis /etc/hostname localhost.localdomain

Rediģēsim šo failu, lai mainītu saimniekdatora nosaukumu:

# mcedit /etc/hostname centos.localhost

Saglabājiet failu un pārbaudiet:

# saimniekdatora nosaukums centos.localhost

Ir gatava komanda, kas nekavējoties iestata nepieciešamo servera nosaukumu:

# hostnameectl set-hostname centos.localhost

Viss kārtībā, nomainījām saimniekdatora nosaukumu uz centos.localhost

CentOS iestatiet noklusējuma vārteju

Ja kāda iemesla dēļ iestatīšanas laikā tīkla parametri Ja jums nav instalēta noklusējuma vārteja, varat to izdarīt manuāli. Vispirms pārbaudīsim, kurā noklusējuma vārtejā ir instalēta sistēma Šis brīdis:

# netstat -nr Kodola IP maršrutēšanas tabula Galamērķa vārteja Genmask karogi MSS logs irtt Iface 0.0.0.0 149.154.71.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 . 0 0 eth0 192.168.1.0 10.8.0.2 255.255. 255,0 UG 0 0 0 tun0

Rindā ar Destination 0.0.0.0 ir norādīta vārtejas adrese. Ja jums tā nav vai laukā Vārteja ir iestatīta nepareiza vārteja, varat to mainīt. Iestatiet noklusējuma vārteju:

# maršruts pievienot noklusējuma gw 192.168.0.1

Vai tas pats ar ip komandu.

# ip r noklusējuma, izmantojot 10.20.1.1 dev ens18 proto dhcp metrika 100 10.20.1.0/24 dev ens18 proto kodola darbības jomas saite src 10.20.1.23 metrika 100 # ip maršruts pievienot noklusējuma 10.20.1.0/24 dev ens18

# ip maršruts pievienot noklusējuma, izmantojot 10.20.1.1

CentOS tīkla pārvaldnieks

CentOS pēc noklusējuma ir pakalpojums, kas pārvalda visus tīkla savienojumus - Tīkla pārvaldnieks. Tas pastāvīgi uzrauga tīkla iestatījumus un, izmantojot konfigurācijas pārvaldības dēmonu, veic atbilstošas ​​izmaiņas aktīvajos tīkla ierīces. Tā atbalsta standarta ifcfg konfigurācijas failus.

Tīkla utilītu un lietojumprogrammu saraksts:

Lietotāji CentOS nesadarbojas tieši ar NetworkManager; viņi izmanto grafiskās un komandrindas utilītas, lai to izdarītu. Viena šāda lietderība ir sistēmas konfigurācijas tīkls tui. Programmā Centos 8 pēc noklusējuma NetworkManager ir ieteicamā metode tīkla iestatīšanai. Visas pārējās metodes tiek pasludinātas par novecojušām.

Sistēmas konfigurācijas tīkls tui

Lai pārvaldītu tīkla iestatījumus programmā CentOS, varat izmantot grafisko utilītu nmtui. Ir ļoti viegli pārbaudīt tā klātbūtni sistēmā. Vienkārši palaidiet to konsolē:

Ja jums tas nav instalēts, to ir ļoti viegli salabot. Instalējiet CentOS sistēmas konfigurācijas tīklā tui:

# yum instalējiet NetworkManager-tui

Izmantojot tui varat norādīt visus tīkla iestatījumus, ko mēs veicām iepriekš, izmantojot komandrinda un rediģēt tīkla skriptu konfigurācijas failus. Darām to. Zvaniet uz programmu:

Izvēlieties pirmo vienumu Rediģēt savienojumu, pēc tam atlasiet tīkla interfeisu un noklikšķiniet uz Rediģēt:

Šeit mēs varam mainīt tīkla kartes nosaukumu, MAC adrese, norādiet tīkla iestatījumu veidu - manuāli vai dhcp, manuāli norādiet IP adresi, vārtejas adresi, DNS serveri, pievienojiet maršrutus un dažus citus iestatījumus:

Kad rediģēšana ir pabeigta, saglabājiet iestatījumus, noklikšķinot uz Labi.
Ja atlasāt vienumu pirmajā utilīta ekrānā Iestatiet sistēmas resursdatora nosaukumu, varat ātri norādīt resursdatora nosaukumu. Rezultāts būs tāds pats kā iepriekš konsolē.

Ja gatavojaties iegūt RHEL sertifikātu, visur redzēsit ieteikumu tīkla konfigurēšanai izmantot nmtui. Būtība ir tāda, ka eksāmena laikā laiks ir ierobežots, un ar tīkla pārvaldnieka palīdzību jūs varat un vajadzētu to saglabāt. Tiek uzskatīts, ka tīkla izveide šādā veidā ir ātrāka.

Kā CentOS pievienot statisku maršrutu

Lai kontrolētu maršrutēšanu sistēmā CentOS, iespējams, būs jāpievieno statisks maršruts. To var izdarīt pavisam vienkārši, izmantojot konsoles komanda. Vispirms pārbaudīsim esošos maršrutus, izmantojot netstat:

# netstat -nr Kodola IP maršrutēšanas tabula Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 U. ..20.50.50.50. 0 0 eno16777728

Šajā gadījumā mums ir viens maršruts adresei 0.0.0.0/0.0.0.0; vārteja ir 192.168.159.2, kas ir arī noklusējuma vārteja. Tas ir, būtībā nav statisku maršrutu. Pievienosim vienu no tiem.

Pieņemsim, ka mums ir apakštīkla 192.168.8.0 maska ​​255.255.255.0, trafiku uz šo apakštīklu novirza vārteja 192.168.159.5 Pievienot maršrutu:

# maršruta pievienošana -net 192.168.8.0/24 gw 192.168.159.5

Pārbaudiet, vai pievienotais maršruts ir parādījies maršrutēšanas tabula:

# netstat -nr Kodola IP maršrutēšanas tabula Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.2.5.58 .218.2.5. 0 UG 0 0 0 eno16777728 192.168.159.0 0.0.0.0 255.255.255.0 U 0 0 0 eno16777728

Viss kārtībā, maršruts pievienots. Mēs darām to pašu, izmantojot ip utilītu.

# ip r # ip maršruts pievienot 192.168.8.0/24 caur 192.168.159.5

Bet pēc pārstartēšanas šis statiskais maršruts tiks dzēsts. Lai tas nenotiktu un pievienotos maršrutus saglabātu, tie jāieraksta īpašā failā. Mapē /etc/sysconfig/network-scripts izveidot failu ar nosaukumu maršruts-eth0šādu saturu:

# mcedit /etc/sysconfig/network-scripts/route-eth0 192.168.8.0/24, izmantojot 192.168.159.5

Atsāknējiet un pārbaudiet, vai maršruts ir izveidots:

# atsāknēšana # netstat -nr Kodola IP maršrutēšanas tabula Galamērķa vārteja Genmask Flags MSS Logs irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.1619.5.5.5.5. 255 .0 UG 0 0 0 eno16777728 192.168. 159.0 0.0 .0.0 255.255.255.0 U 0 0 0 eno16777728

Viss kārtībā, pievienots statiskais maršruts.

Kā konfigurēt 2 IP adreses vienā saskarnē

Ja nepieciešams konfigurēt 2 IP adreses vienā CentOS saskarnē, tad to izdarīt ir pavisam vienkārši. Izmantosim komandu ifconfig. Vispirms pārbaudīsim tīkla saskarņu sarakstu:

# ifconfig eno16777728: karodziņi=4163 mtu 1500 inet 192.168.159.129 tīkla maska ​​255.255.255.0 apraide 192.168.159.255 ēteris 00:0c:29:7d:59:3f txqueuelen 1000 (Kitetes 2000 (Ethernet) R314 R35 R.74 s 0 nomests 0 pārtēriņš 0 kadrs 0 TX paketes 204 baiti 27658 (27,0 KiB) TX kļūdas 0 atmests 0 pārtēriņš 0 nesējs 0 sadursmes 0 lo: karodziņi=73

Pievienosim vēl vienu IP adresi 192.168.159.120 eno16777728 interfeisam:

# ifconfig eno16777728:1 192.168.159.120 uz augšu

Pārbaudīsim, kas noticis:

# ifconfig eno16777728: karodziņi=4163 mtu 1500 inet 192.168.159.129 tīkla maska ​​255.255.255.0 apraide 192.168.159.255 ēteris 00:0c:29:7d:59:3f txqueuelen 1000 (Kitetes 2000 (Ethernet) R314 R35 R.74 s 0 nomests 0 pārtēriņš 0 kadrs 0 TX paketes 204 baiti 27658 (27,0 KiB) TX kļūdas 0 atmests 0 pārtēriņš 0 nesējs 0 sadursmes 0 eno16777728:1: karodziņi=4163 mtu 1500 inet 192.168.159.120 tīkla maska ​​255.255.255.0 apraide 192.168.159.255 ēteris 00:0c:29:7d:59:3f txqueuelen 1000 (flags=7 lo:) mtu 65536 inet 127.0.0.1 tīkla maska ​​255.0.0.0 cilpa txqueuelen 0 (Local Loopback) RX paketes 11 baiti 940 (940.0 B) RX kļūdas 0 atmests 0 pārtēriņš 0 kadrs 0 pārslēgts TX0 kļūdas 0 kadrs 0 tx 9 paketes. skrien 0 nesējs 0 sadursmes 0

Tas pats, izmantojot ip.

# ip a add 192.168.159.120/24 dev eno16777728:1

Viss ir kārtībā, tam pašam interfeisam pievienojām otru IP adresi. Bet pēc pārstartēšanas papildu adrese netiks saglabāta. Lai to saglabātu, mapē ir jāizveido saskarnes iestatījumu fails /etc/sysconfig/network-scripts

# mcedit /etc/sysconfig/network-scripts/ ifcfg-eno16777728:1 DEVICE=eno16777728:1 BOOTPROTO=static IPADDR=192.168.159.120 NETMASK=255.255.255.0 ONBOOT=jā

Saglabājiet failu, restartējiet un pārbaudiet, kas noticis. Otrajai IP adresei jābūt vietā.

Kā veikt tīkla restartēšanu programmā CentOS

Es jau pieskāros šim jautājumam iepriekš, bet katram gadījumam mēs to atkārtosim atsevišķi. Pieņemsim, ka esat veicis dažas izmaiņas tīkla konfigurācijā. Kā lietot šos iestatījumus, nepārstartējot serveri? Ļoti vienkārši. Lai restartētu tīklu CentOS, vienkārši izmantojiet komandu systemd:

# systemctl restartējiet tīklu

Ja redzat kļūdu:

Neizdevās restartēt network.service: vienība network.service nav atrasta.

Tas nozīmē, ka jums nav instalēta tīkla skriptu pakotne un tīkls tiek pārvaldīts, izmantojot NetworkManager, kas pati restartē tīklu pēc iestatījumu maiņas.

Ja Jums ir vecā versija Centos bez systemd, un šī ir 6. un jaunāka versija, tad tīkls tiek restartēts šādi.

# /etc/init.d/tīkla restartēšana

Tīkla pakalpojums atkārtoti nolasīs visus tīkla iestatījumus un piemēros izmaiņas.

Kā uzzināt IP adresi CentOS

Lai ātri uzzinātu pašreizējo IP adresi CentOS, jums jāizmanto šādas komandas:

# ifconfig | grep inet inet 192.168.159.129 tīkla maska ​​255.255.255.0 apraide 192.168.159.255 inet 127.0.0.1 tīkla maska ​​255.0.0.0

Vai arī otrā iespēja vietējās IP adreses noteikšanai:

# ip addr | grep inet inet 127.0.0.1/8 tvēruma resursdators lo inet 192.168.159.129 /24 brd 192.168.159.255 tvērums globālais eno16777728

Abas komandas ļauj ātri uzzināt savu IP adresi.

Ko darīt, ja CentOS neredz tīkla karti?

Jūs instalējāt serveri, sāknējāt un atklājāt, ka sistēmā nav nevienas tīkla kartes. Ko darīt šajā gadījumā? Vispirms apskatiet komandas dmesg izvadi un tur atrodiet savas kartes atmiņu. Varbūt tas ir sistēmā, tikai nav aktivizēts. Varat to aktivizēt, izmantojot nmtui, ko es teicu iepriekš.

Ir izvēlnes vienums Aktivizējiet savienojumu, jums tajā jāiedziļinās un jāaktivizē tīkla karte. Pēc tam jūs varat to konfigurēt.

Ja jūsu tīkla karte nav sistēmā, jums ir jāmeklē internetā informācija par šo tīkla karti pēc modeļa. Iespējams, krātuvēs tam būs draiveri. Tā ir diezgan izplatīta situācija. Visbiežāk draiveri tiks atrasti, un tie būs pareizi jāinstalē.

Joprojām pastāv iespēja, ka jūs neredzēsit savu karti, izvadot komandu ifconfig, ja šai kartei nav pievienots tīkla vads. Lai pārliecinātos, ka skatītu visas saskarnes, ir jāizmanto slēdzis -a:

# ifconfig -a

Ir vēl viens veids, kā sistēmā meklēt tīkla karti. Instalējiet pakotni pciutils:

# yum -y instalēt pciutils

Un apskatiet komandas izvadi:

#lspci | grep Ethernet

Ja sistēma redz tīkla karti, tad vajadzētu būt šādam:

02:00.0 Ethernet kontrolleris: Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) (rev 01)

Ja izvade ir tukša, tīkla karte nav definēta.

Ko darīt, ja tīkls nav pieejams CentOS?

Pieņemsim, ka mēģināt ping kādu adresi, piemēram, 8.8.8.8, un saņemat atbildi, ka tīkls nav pieejams:

#ping 8.8.8.8

Un atbildē jūs saņemat:

Savienot: tīkls nav pieejams

Šāda situācija var rasties, ja jums nav instalēta noklusējuma vārteja. Varat to pievienot, izmantojot komandu:

# maršruts pievienot noklusējuma gw 192.168.0.1

Ja problēma nav saistīta ar vārteju, jums jāpārbauda tīkla adapteru iestatījumi. Ja nav aktīva adaptera, jūs saņemsit arī ziņojumu, ka tīkls nedarbojas. Ir nepieciešams, lai sistēmā būtu pareizi konfigurēts vismaz viens tīkla adapteris. Kā to izdarīt, ir rakstīts iepriekš.

Izmantojot tīkla utilītas traceroute, meklējiet CentOS

Lai diagnosticētu tīkla savienojumus CentOS, ir lietderīgi to izmantot īpaši komunālie pakalpojumi. Bet, ja izmantojāt minimālo instalāciju, visticamāk, tie nebūs sistēmā. Piemēram, populārā utilīta traceroute Mēģinot to palaist, tiks parādīts šāds ziņojums:

# traceroute ya.ru bash: traceroute: komanda nav atrasta

Tas jāinstalē atsevišķi no repozitorija:

# yum instalēt traceroute

Tas pats ar populāro programmu izrakt darbam ar DNS serveriem un ierakstiem:

# dig ya.ru bash: dig: komanda nav atrasta

Lai šī tīkla utilīta darbotos, jums ir jāinstalē pakotne bind-utils:

# yum instalēt bind-utils

802.1Q VLAN konfigurēšana sistēmā CentOS

Lai sistēmā CentOS izveidotu marķētu saskarni, vispirms ir jāpārbauda kodola atbalsts 8021q:

#modprobe8021q

Ja nav kļūdu ziņojumu, tad viss ir kārtībā, modulis ir ielādēts. Ja modulis netiek atrasts, jums ir jāpārveido kodola moduļi, iespējot atbalstu vajadzīgajam modulim. Katram gadījumam pārbaudīsim, vai modulis ir ielādēts:

# lsmod | grep 8021q 8021q 29022 0 garp 14384 1 8021q mrp 18542 1 8021q

Viss ir kārtībā, 8021q modulis ir ielādēts, pievienosim to startēšanai:

# echo 8021q >> /etc/modules-load.d/8021q.conf

Tagad mēs izveidojam vlan konfigurācijas failu /etc/sysconfig/network-scripts:

# mcedit ifcfg-eth0.2000 VLAN=jā DEVICE=eth0.2000 BOOTPROTO=static ONBOOT=jā TYPE=Vlan IPADDR=192.168.100.2 NETMASK=255.255.255.0

Es vēršu jūsu uzmanību uz to, kas ir izcelts treknrakstā. Visās instrukcijās internetā, ar kurām es satiku, šis parametrs tika norādīts kā TYPE=Ethernet, bet ar šo iestatījumu saskarne ar vlan nepalielinājās, parādījās kļūda:

Kļūda: nav atrasta ierīce savienojumam "System eth0.2000".

Tikai pēc tam, kad es to salaboju, viss darbojās tā, kā vajadzētu. Tāpēc saglabājiet un aktivizējiet saskarni:

# ifup eth0.2000 Savienojums veiksmīgi aktivizēts (D-Bus aktīvais ceļš: /org/freedesktop/NetworkManager/ActiveConnection/7)

Mūsu vlan pārbaude:

# ip ls 1: lo: mtu 65536 qdisc noqueue statuss NEZINĀMS režīms NOKLUSĒJUMS saite/atgriezeniskā cilpa 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 1500 qdisc pfifo_fast status UP mode DEFAULT qlen 1000 saite/ether 00:15:5d:01:0f:06 brd ff:ff:ff:ff:ff:ff 3: eth0.2000@eth0: mtu 1500 qdisc nerindas stāvoklis UP režīmā NOKLUSĒJUMA saite/ēteris 00:15:5d:01:0f:06 brd ff:ff:ff:ff:ff:ff

Viss ir kārtībā, marķētais interfeiss ir izveidots. Pēc analoģijas varat izveidot vēl vairākas līdzīgas saskarnes, neaizmirstot mainīt to nosaukumus un adreses.

Secinājums

Tas noslēdz manu apjomīgo materiālu par tīkla iestatīšanas tēmu CentOS. Es ļoti priecāšos saņemt komentārus, piezīmes un labojumus. Viņi droši vien to darīs. Veidojot šādus materiālus, es, pirmkārt, mācos pats un pilnveidoju savas zināšanas mācību priekšmeta jomā. Šeit kaut kur var būt kļūdas un drukas kļūdas, lai gan es, rakstot rokasgrāmatas, visu pārbaudu uz dzīvajām sistēmām, bet joprojām ir iespējamas neprecizitātes un drukas kļūdas.

Atgādināšu, ka šis raksts ir daļa no vienas rakstu sērijas par serveri.

Tiešsaistes kurss par Linux

Ja ir vēlme iemācīties veidot un uzturēt augsti pieejamas un uzticamas sistēmas, iesaku iepazīties ar tiešsaistes kurss "Linux administrators" OTUS. Kurss nav paredzēts iesācējiem, uzņemšanai nepieciešamas pamatzināšanas par tīkliem un Linux instalēšana uz virtuālo mašīnu. Apmācības ilgst 5 mēnešus, pēc tam sekmīgi kursu absolventi varēs iziet intervijas ar partneriem. Ko šis kurss jums sniegs:

• Linux arhitektūras zināšanas.
• Attīstība modernas metodes un datu analīzes un apstrādes rīki.
• Spēja izvēlēties nepieciešamo uzdevumu konfigurāciju, vadīt procesus un nodrošināt sistēmas drošību.
• Sistēmas administratora pamata darba rīku pārzināšana.
• Izpratne par Linux izveidoto tīklu izvietošanas, konfigurēšanas un uzturēšanas specifiku.
• Spēja ātri atrisināt radušās problēmas un nodrošināt stabilu un nepārtrauktu sistēmas darbību.

Pārbaudi sevi iestājpārbaudījumā un sīkāku informāciju skatiet programmā.

) ir tīkla protokols, ko izmanto, lai dinamiski piešķirtu IP adreses tīkla klientiem no iepriekš definēta IP pūla. Tas ir noderīgs LAN tīklam, bet parasti netiek izmantots ražošanas serveriem. Šis raksts palīdzēs jums konfigurēt DHCP serveri sistēmā CentOS, Red Hat System. Lasiet vairāk par dhcp.

Instalējiet DHCP pakotni

Vispirms instalējiet DHCP pakotnes, izmantojot yum pakotņu pārvaldnieku CentOS, Red Hat sistēmās. DHCP apgriezieni ir pieejami bāzes krātuvēs, tāpēc mums nav jāpievieno papildu repozitorijs.

Jāinstalē dhcp

Atjauniniet /etc/sysconfig/dhcpd failu

Vispirms mums jāiestata Ethernet interfeisa nosaukums kā DHCPDARGS /etc/sysconfig/dhcpd failu. Rediģējiet šo konfigurācijas failu un atjauniniet Ethernet nosaukumu.

DHCPDARGS=eth1

Konfigurējiet DHCP serveri

DHCP izveido tukšu konfigurācijas failu /etc/dhcp/dhcpd.conf. Tas arī nodrošina konfigurācijas faila paraugu vietnē /usr/share/doc/dhcp*/dhcpd.conf.sample, kas ir ļoti noderīgs DHCP servera konfigurēšanai.

Tāpēc vispirms kopējiet konfigurācijas faila parauga saturu galvenajā konfigurācijas failā. Konfigurācijas faila paraugs var tikt mainīts kā perversija, kuru esat instalējis savā sistēmā.

# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

3.1 – parametru konfigurācija

Vispirms konfigurējiet pamata opcijas, kas ir kopīgas visiem atbalstītajiem tīkliem.

Vietne, ns2.site; noklusējuma nomas laiks 600; maksimālais nomas laiks 7200; autoritatīvs; log-facility local7;

3.2. — IP apakštīkla deklarācija

Vispirms rediģējiet DHCP konfigurācijas failu un atjauniniet apakštīkla informāciju atbilstoši savam tīklam. Šajā piemērā mēs konfigurējam DHCP 192.168.1.0/24 LAN tīkls.

Apakštīkla 192.168.1.0 tīkla maska ​​255.255.255.0 (opcijas maršrutētāji 192.168.1.254; opcija apakštīkla maska ​​255.255.255..168.1.1; opcija laika nobīde -18000; # Austrumu standarta laika diapazons 6.8.1.1 ; .8.12. )

3.3. Piešķiriet resursdatoram statisku IP adresi

Dažos gadījumos mums ir jāpiešķir fiksēts IP interfeisam katru reizi, kad tas pieprasa no dhcp. Mēs varam arī piešķirt fiksētu IP, pamatojoties uz šīs saskarnes MAC adresi (aparatūras Ethernet). Iestatīšanas resursdatora nosaukums nav obligāti jāiestata.

Resursdatora stacija1 (opcija resursdatora nosaukums "station1.example.com"; aparatūras Ethernet 00:11:1A:2B:3C:AB; fiksētā adrese 192.168.1.100; )

Sāciet DHCP pakalpojumu

Pēc visu iepriekš minēto izmaiņu veikšanas sāksim dhcp pakalpojumu, izmantojot šādas komandas atbilstoši jūsu operētājsistēmas versijai.

Pakalpojumam CentOS/RHEL 7 systemctl start dhcp CentOS/RHEL 6/5 pakalpojumam dhcp start

Līdzīgi, lai apturētu un restartētu dhcp pakalpojumu, izmantojiet šādas komandas.

Pakalpojumam CentOS/RHEL 7 systemctl stop dhcp ystemctl restart dhcp CentOS/RHEL 6/5 pakalpojumam dhcp stop service dhcp restart

5. darbība: iestatiet klienta sistēmu

Šajā posmā mums darbojas dhcp serveris, kas ir gatavs pieņemt pieprasījumus un piešķirt tiem pareizu IP. bet, lai pārbaudītu, ka man ir cita CentOS iekārta, kas darbojas tajā pašā LAN. Tagad piesakieties šajā klienta mašīnā un rediģējiet Ethernet konfigurācijas failu.

Vim /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 BOOTPROTO=dhcp TYPE=Ethernet ONBOOT=jā

Pārliecinies BOOTPROTO ir iestatīts uz dhcp.

Restartēsim tīkla pakalpojumus klienta mašīnā. Jūs saņemsiet, ka dhcp serverim tiks piešķirta IP adrese no definētā apakštīkla. Ja esat izveidojis savienojumu ar klienta datoru no attālās pieteikšanās, jūsu sesija var tikt atvienota.

CentOS/RHEL 7 systemctl restartēšanas tīklam CentOS/RHEL 6/5 pakalpojumu tīkla restartēšana

Šajā piezīmē vēlos aplūkot vienkāršu un ātrs variants vārtejas iestatījumi interneta piekļuves organizēšanai no lokālais tīkls uz CentOS 7 bāzes. Papildu funkcionalitātes nebūs, būs tikai svarīgākais datoriem, kas atrodas aiz vārtejas, lai piekļūtu internetam.

Šis raksts ir daļa no vienas rakstu sērijas par serveri.

Ievads

Mūsu rīcībā būs šāds serveris, lai konfigurētu vārteju:

# cat /etc/redhat-release CentOS Linux laidiens 7.1.1503 (Core)

Sākotnējā servera iestatīšana

# yum-y atjauninājums

Pēc tam es instalēju mc, jo esmu pieradis un lietoju to visu laiku:

# mcedit /etc/sysconfig/selinux

Mēs samazinām rindu ar atbilstošo parametru līdz šādai formai:

SELINUX=atspējots

Lai lietotu izmaiņas, restartējiet serveri:

# pārstartējiet # yum -y instalējiet epel-release

Instalējiet iftop operētājsistēmā CentOS 7:

# yum -y instalējiet iftop

Tagad mēs varam vērot tīkla slodzi vārtejā reāllaikā. Lai skatītu tīkla darbību, vienkārši palaidiet iftop:

Pēc noklusējuma tas klausās eth0 saskarni. Šis ir vārtejas ārējais interfeiss, uz kura visi savienojumi tiks parādīti paša vārtejas vārdā, un mēs nevarēsim noteikt, kurš tīklā aizņem kanālu. Lai to redzētu, vietējā saskarnē jāsāk skatīt tīkla darbības. To nav grūti izdarīt, vienkārši palaidiet iftop ar parametru:

# iftop -i eth1 -P

Manā gadījumā tas ir lietotājs ar IP 192.168.10.98, kurā es veicu interneta ātruma pārbaudi no Yandex serveriem.

Ja jums nav liela tīkla un nav daudz lietotāju, tad ar šīs vienkāršās un efektīvās utilītas palīdzību jūs varat viegli noteikt, kurš, piemēram, lejupielādē torrentus vai citādi ielādē kanālu.

Secinājums

Izmantojot bezmaksas Linux izplatīšanu, mēs varējām dažu minūšu laikā izveidot vārteju, lai nodrošinātu piekļuvi internetam datoriem no lokālā tīkla. Man vajadzēja aptuveni 10 minūtes, lai konfigurētu vārteju, izmantojot šos norādījumus. Ja jūs to darāt pirmo reizi, tad, protams, tas prasīs daudz ilgāku laiku. Būs jāsaprot nianses, un esmu devis daudzas saites uz papildu materiāliem.

Apskatīsim, ko mēs darījām:

1. Mēs veicām servera sākotnējo konfigurāciju un sagatavojām to darbībai.
2. Maršrutēšana ir iespējota.
3. Iestatiet ugunsmūri.
4. NAT iespējots.
5. Instalēta un konfigurēta organizācijai dnsmasq DNS pakalpojumi un dhcp.
6. Mēs analizējām vārtejas tīkla darbību un noskaidrojām, kas ielādē interneta kanālu.

Šī ir minimālā nepieciešamā funkcionalitāte vārtejas darbības organizēšanai operētājsistēmā CentOS 7. Nākamais solis var būt starpniekservera, trafika veidotāja iestatīšana, 2 vai vairāk pakalpojumu sniedzēju iestatīšana un daudz kas cits. Dažus no tiem es apsvēršu savos turpmākajos rakstos.

Atgādināšu, ka šis raksts ir daļa no vienas rakstu sērijas par serveri.

Tiešsaistes kurss par Linux

Ja ir vēlme iemācīties veidot un uzturēt augsti pieejamas un uzticamas sistēmas, iesaku iepazīties ar tiešsaistes kurss "Linux administrators" OTUS. Kurss nav paredzēts iesācējiem; lai reģistrētos, ir nepieciešamas pamatzināšanas par tīkliem un Linux instalēšanu virtuālajā mašīnā. Apmācības ilgst 5 mēnešus, pēc tam sekmīgi kursu absolventi varēs iziet intervijas ar partneriem. Ko šis kurss jums sniegs:

• Linux arhitektūras zināšanas.
• Mūsdienīgu datu analīzes un apstrādes metožu un rīku apgūšana.
• Spēja izvēlēties nepieciešamo uzdevumu konfigurāciju, vadīt procesus un nodrošināt sistēmas drošību.
• Sistēmas administratora pamata darba rīku pārzināšana.
• Izpratne par Linux izveidoto tīklu izvietošanas, konfigurēšanas un uzturēšanas specifiku.
• Spēja ātri atrisināt radušās problēmas un nodrošināt stabilu un nepārtrauktu sistēmas darbību.

Pārbaudi sevi iestājpārbaudījumā un sīkāku informāciju skatiet programmā.