Ağ yardımcı programları traceroute'u kullanarak CentOS'u kazın

Dinamik Ana Bilgisayar Yapılandırma Protokolü, ağ arayüzleri için IP adresleri, ağ geçidi ve DNS gibi ağ yapılandırma parametrelerini dinamik olarak dağıtmak için kullanılan bir ağ protokolüdür. DHCP Sunucusu IP adreslerini tüm sistemlere otomatik olarak atar, böylece sistem yöneticisinin ağdaki istemci makinelere IP adreslerini manuel olarak atamasına gerek kalmaz. DHCP daha büyük ortamlar için en iyi seçenektir ve binlerce sistemi barındırır.

Çevre

Ortamınızda yalnızca bir DHCP sunucusunun bulunduğundan emin olun. DHCP işlevini sağlayan bir yönlendiriciniz/anahtarınız varsa onu devre dışı bırakmanız gerekir.

1. CentOS 7 64bit Minimal sunucu (DHCP Sunucusu) VEYA Ubuntu 18.04 /16.04 / Debian 9 64bit (DHCP Sunucusu)
2. CentOS 7 64bit Minimal sunucu (DHCP İstemcisi) VEYA Ubuntu 18.04 / 16.04 Masaüstü (DHCP İstemcisi)

Not: DHCP sunucunuza statik bir IP adresi atamanız gerekir.

CentOS 7'de DHCP sunucusunu kurun ve yapılandırın

Öncelikle CentOS 7 64bit üzerinde DHCP sunucusunun nasıl kurulacağını ve yapılandırılacağını görelim. Ayrıca CentOS 6.x ve diğer eski sürümlerde de çalışmalıdır.

# yum dhcp'yi yükle

Paketler yüklendikten sonra örnek yapılandırma dosyasını /etc/dhcp dizinine kopyalayın.

# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

Şimdi dhcpd.conf dosyasını düzenleyin.

# vi /etc/dhcp/dhcpd.conf

[...] # Alan Adını Belirleyin#Varsayılan giriş

192.168.12.110

# systemctl dhcpd'yi yeniden başlat # systemctl dhcpd'yi etkinleştir

DHCP hizmetini yeniden başlatırken herhangi bir sorunla karşılaşırsanız SELinux içeriğini veya .

/sbin/restorecon -v /etc/dhcp/dhcpd.conf

Bu kadar. Şimdi ‘ ’ bölümüne geçin ve istemcilerinizi DHCP sunucusundan otomatik olarak IP adresi alacak şekilde yapılandırın.

DHCP sunucusunu Ubuntu 18.04 / 16.04 / Debian 9'a kurun ve yapılandırın

Öncelikle Ubuntu 14.04 üzerinde DHCP sunucusunun nasıl kurulacağını ve yapılandırılacağını görelim. Ayrıca Ubuntu 15.04 / 14.10 / 13.04 / 13.10 ve diğer eski sürümlerde de çalışmalıdır.

Aşağıdaki komutu kullanarak DHCP sunucusunu ve istemcisini kurun.

$ sudo apt-get install isc-dhcp-sunucusu

Paketler kurulduktan sonra DHCP sunucusunun hangi arayüzlerde olması gerektiğini belirlememiz gerekir ( dhcpd) DHCP isteklerine hizmet eder. Bizim durumumuzda sistemimde yalnızca bir Arayüz var ( et0), bu yüzden atayacağız et0.

Dosya düzenle /etc/default/isc-dhcp-sunucusu.

$ sudo nano /etc/default/isc-dhcp-sunucusu

Değinmek et0 dosyanın içinde.

# Birden fazla arayüzü boşluklarla ayırın, ör. "eth0 eth1". ARAYÜZLER = "eth0"

Şimdi dhcpd.conf dosyasını düzenleyin,

$ sudo nano /etc/dhcp/dhcpd.conf

Değişiklikleri aşağıda gösterildiği gibi yapın.

Alt ağı, IP adresi aralığını, etki alanı ve etki alanı adı sunucularını aşağıdaki gibi tanımlayın:

[...] # Alt ağı ve iprange'ı yapılandırma alt ağ 192.168.12.0 ağ maskesi 255.255.255.0 ( aralık 192.168.12.100 192.168.12.200; # DNS sunucusu IP'sini ve ek DNS sunucusu IP'sini belirtin seçenek alan adı sunucuları 8.8.8.8, 8.8.4.4; # Alan Adını Belirleyin seçenek alan adı "itzgeek.local"; #Varsayılan giriş seçenek yönlendiricileri 192.168.12.2; seçenek yayın adresi 192.168.12.255; # Varsayılan ve Maksimum kiralama süresini belirtin varsayılan kiralama süresi 600; maksimum kiralama süresi 7200; ) [...]

İstemcinize sabit bir IP adresi atamak istiyorsanız, aşağıdaki dörtlükte MAC kimliğini ve IP adresini girmeniz gerekir. Örneğin sabit bir IP adresi atamak için 192.168.12.110 müşteriye göre dörtlük aşağıdaki gibi görünecektir.

[...] mywindows-client'i barındırın (donanım ethernet'i 00:0C:29:05:A7:CB; sabit adres 192.168.12.110; ) [...]

Şimdi dhcpd hizmetini başlatın ve sistem yeniden başlatıldığında otomatik olarak başlatılmasını sağlayın.

# sudo service isc-dhcp-server restart

DHCP İstemcilerini Yapılandırma

Artık istemci makinelerini DHCP sunucusundan otomatik olarak IP adresi alacak şekilde yapılandırmanız gerekiyor. Yapabilirsiniz aşağıdaki makaleleri inceleyin.

CentOS 7'de ağ kurulumu

İlgili makalede açıklanan bir dizi temel ayarı yapmanız gerekir. Bunlardan biri ağ bağlantılarını kurmaktır. Bu işlemi sırasıyla ele alalım.

Acemi kullanıcılar için Linuxİlk aşamada zorluklar ortaya çıkabilir - ağın mevcut durumunu komutla kontrol etmek mümkün olmayacaktır. ifconfig(bir mesaj görüntülenecektir - komut bulunamadı). Bu bir sorun değil, bu CentOS'un çalışma şeklinin bir özelliğidir, dolayısıyla bu komutşu komutla süper kullanıcı (yönetici) olarak çalıştırılmalıdır:

Bunun nedeni normal sistem kullanıcıları ile root kullanıcısının farklı özelliklere sahip olmasıdır. Ortam Değişkenleri PATH (kullanıcının PATH'ini echo $PATH kullanarak görüntüleyebilirsiniz). Girdikten sonra Linux komutları, kabuk çalıştırılacak komutu bulmak için kullanıcının PATH'ini arayacaktır. Hedef bulunana kadar PATH'de listelenen her dizini aramaya başlar. Takımlar sıradan kullanıcılar genellikle /usr/local/bin, /usr/bin ve /bin'de bulunur. Ve kök kullanıcı komutları esas olarak /usr/local/sbin, /usr/sbin, /sbin konumunda bulunur ve kök PATH bunu yansıtır. Yani "su -" ile süper kullanıcı olduğunuzda, ana komutlarınız için de yeni bir PATH'e sahip olursunuz. Ve yalnızca 'su' kullanıldığında, varsayılan kullanıcı PATH korunur, bu nedenle, /usr/local/sbin, /usr/sbin, /sbin'de bulunan bir programı çalıştırmayı denediğinizde şu sonucu üretecektir: 'command' bulunamadı' hata. Daha ayrıntılı bir açıklama için man bash sayfasına, özellikle de oturum açma kabukları bölümüne bakın. Yani siz veya belirtmelisiniz tam yol'su' kullanırken komuta (örnek - /sbin/ifconfig) veya root olurken 'su -' kullanın.

Geçerli ağ ayarlarını kontrol etmek için şu komutu kullanın:

Linux işletim sistemi ailesinde çalışırken, tüm donanım ve yazılım cihazlarının yanı sıra sistemin çeşitli parametrelerini de bilmeniz ve anlamanız gerekir. işletim sistemi ve programlar yapılandırma dosyalarında saklanır. Böylece arayüz konfigürasyon dosyalarının kontrolü yazılım arayüzleri bireysel ağ cihazları. İşletim sistemi önyüklendiğinde, içindeki bu dosyalar ve bilgiler okunur, buna göre gerekli (kullanılan ve yapılandırılmış) arayüzler ve bunların başlatılması belirlenir.

Bu tür dosyalara genellikle denir ifcfg-<имя> , Nerede<имя>bu yapılandırma dosyası tarafından kontrol edilen cihazın adını ifade eder. Yukarıda bahsedildiği gibi, tüm arayüzler ve işletim sistemi parametreleri çeşitli özel dosyalarda saklanır; bu da yöneticiye işletim sistemi ve donanım parametrelerini yapılandırma konusunda kullanışlı ve esnek bir yetenek sağlar.

Ağ arayüzünü ayarlama

/etc/sysconfig/network-scripts/ dizininde bulunan konfigürasyon dosyasını düzenleyerek ağ arayüzünü yapılandıralım.

Benim durumumda kablo, sistemde çağrılan ilk (ve tek) ağ bağdaştırıcısına bağlı et0. İlgili dosyayı düzenleyelim:

# vi /etc/sysconfig/network-scripts/ ifcfg-eth0

Editörde dosyanın içeriğinde değişiklik yapmanızı hatırlatırım vi- gerekli:

• “i” veya “Ekle” tuşuna basın
• düzenleme modundan çıkmak için - “esc”
• değişiklikleri kaydetmek için - “Shift+:”, ardından “wq” ve “Enter” tuşuna basın

Statik IP adresine sahip bir ağ için:

DEVICE=”eth0″
BOOTPROTO = "yok"
ONBOOT = "evet"
IPADDR = "192.168.1.100"
NETMASK=”255.255.255.0″
AĞ GEÇİDİ=”192.168.1.1″

DHCP kullanan bir ağ için:

DEVICE=”eth0″
BOOTPROTO = "dhcp"
ONBOOT = "evet"

Gerçekleştirilen eylemlere ilişkin yorumlar:

Ağ kurulumu

Ağ yapılandırma dosyasını düzenliyoruz:

# vi /etc/sysconfig/network

Aşağıdaki verileri girin:

AĞ=”evet”
HOSTNAME=”Sunucunuzun.Adı” veya iş istasyonu

Ayarları doğru bir şekilde uygulamak (etkin olmaları için) ağı yeniden başlatın:

# /etc/init.d/network yeniden başlat

/etc/sysconfig/network dosyasında değişiklik yapılması gerekmiyorsa yalnızca arayüz yeniden başlatılabilir:

# ifdown eth0 && ifup eth0

Şunu da bilmekte fayda var Ağ kurulumu daha hızlı yapılabilir, şu komutları yürütün:

ifconfig eth0 192.168.Х.Х ağ maskesi 255.255.255.0

Ağ arayüzünü devre dışı bırakmak için:

Ayarların DHCP üzerinden otomatik olarak alınmasını istiyorsanız aşağıdaki komutu çalıştırın:

Bu durumda ağ arayüzünü durdurmak için dhclient programını kapatmanız gerekecektir:

ANCAK!Bir ağı bu şekilde kurarken, yeniden başlatmanın ardından yapılandırmanın yeniden yapılması gerekecektir.

DNS Ayarları

'resolv.conf' dosyasını açın:

Bu materyalde, sunucuyla hemen hemen her ilk çalışmanın başladığı güncel bir konuya değineceğim. CentOS 7 ve 8'de temel ağ parametrelerini yapılandırma - ip adresi, dhcp, ipv6, dns, ana bilgisayar adı, statik yollar, ağ kartları ve diğer ağ parametreleri. Konuyu basitten karmaşığa doğru adım adım ilerleyerek tüm nüansları sırayla analiz edip en popüler soruları yanıtlayacağız.

1. Centos sunucusunun 7 ve 8 sürümlerinde temel ağ ayarlarının nasıl gerçekleştirileceğini açıklayın.
2. Ek ağ yapılandırma seçeneklerini göster.
3. Nasıl çözüleceğini açıklamak için birkaç örnek kullanın tipik problemler ağ ile.
4. Bazı yararlı ağ yardımcı programlarını gösterin.

Bu makale, sunucuyla ilgili tek bir makale serisinin parçasıdır.

CentOS sunucusundaki ağ ayarları

Bir CentOS 7 veya 8 sunucusunun ağ ayarlarıyla ilk karşılaştığımız zaman kurulumu gerçekleştirdiğimiz zamandır. Ekranda ilk kurulum Ağ arayüzlerinin kurulumuyla ilgili ayrı bir nokta vardır:

Girdikten sonra bağlı ağ kartlarının bir listesini görüyoruz. Her biri ilgili kaydırıcı (resimde 1. nokta) kullanılarak açılabilir. Arayüz aktif edildiğinde ayarları dhcp üzerinden otomatik olarak alır. Dhcp çalışmasının sonucunu orada görebilirsiniz. Bu ayarlardan memnun değilseniz, tıklayarak düzenleyebilirsiniz. yapılandır(resimde 3. nokta). Burada ayrıca ayarlayabilirsiniz ana bilgisayar adı(resimdeki 2. nokta):

Ehernet ek ayarlar penceresini açarak ağ arayüzünün adını değiştirebilir, IP ayarlarını belirtebilir (resimdeki öğe 1), Manuel ayarlar (resimde 2. nokta), atayın IP adresi(resimde 3. nokta), yükleyin Dns sunucusu(resimde 4. nokta) ve ağ ayarlarını kaydedin (resimde 5. nokta):

Kalan ayarları tamamladıktan sonra kurulum başlayacaktır. Kurulum sonrasında belirlediğiniz ağ ayarlarına sahip bir sunucunuz olacaktır.

Şimdi başka bir durumu ele alalım. Sunucuyu ve dolayısıyla ağ yapılandırmasını oluşturmadınız, ancak şimdi ona bakmanız veya değiştirmeniz gerekiyor. Sunucu konsolu hizmetinizdedir ve biz onun üzerinde çalışacağız. Bir dağıtım kitinden yüklediyseniz en az, ardından komutu kullanarak ağ ayarlarını görüntülemeye çalıştığınızda ifconfig konsolda aşağıdakileri göreceksiniz:

Bash: ifconfig: komut bulunamadı

veya Rusça versiyonunda:

Bash: ifconfig komutu bulunamadı

ifconfig ve diğer ağ yardımcı programlarıyla çalışmak için paketi yüklemeniz gerekir net araçları. Hadi yapalım:

# yum net araçlarını yükle

Artık ağ ayarlarını görebilirsiniz:

mtu 1500 inet 192.168.159.129 eter 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) RX paketleri 319 bayt 36709 (35,8 KiB) RX hataları 0 düştü 0 taşma 0 çerçeve 0 TX paketi 256 bayt 148817 (145,3 KiB) TX hataları 0 bırakıldı 0 taşma 0 taşıyıcı 0 çarpışma 0 lo: bayraklar=73 mtu 65536 inet 127.0.0.1 ağ maskesi 255.0.0.0 inet6::1 öneklen 128 kapsam kimliği 0x10 döngü txqueuelen 0 (Yerel Geri Döngü) RX paketleri 6 bayt 624 (624.0 B) RX hataları 0 düştü 0 taşma 0 çerçeve 0 TX paketleri 6 bayt 624 (624.0 B) TX hataları 0 düştü 0 taşma 0 taşıyıcı 0 çarpışma 0

Ek bir paket kurmak istemiyorsanız daha basit bir komut kullanabilirsiniz. ip parametrelerle:

# ip adresi 1: lo: mtu 65536 qdisc noqueue durumu BİLİNMEYEN bağlantı/geri döngü 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 kapsam ana bilgisayarı lo valid_lft sonsuza kadar tercih edilen_lft sonsuza kadar inet6::1/ 128 kapsam ana bilgisayarı valid_lft sonsuza kadar tercih edilen_lft sonsuza kadar 2: eno16777728: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:7d:59:3f brd ff:ff:ff:ff:ff:ff inet 192.168.159.129 /24 brd 192.168.159.255 kapsam küresel dinamik eno16777728 valid_lft 1709sec tercih edilen_lft 1709sec inet6 fe80::20c:29ff:fe7d:593f/64 kapsam bağlantısı valid_lft sonsuza kadar tercih edilen_lft sonsuza kadar

Ağ yapılandırmasını gördük, şimdi düzenleyelim. Diyelim ki IP adresini değiştirmemiz gerekiyor. Bunu yapmak için dizine gidin ve dosyayı düzenlemek için açın ifcfg-eth0 veya ifcfg-ens18. Dosya adı ağ arayüzünün adına bağlı olacaktır. Varsayılan olarak Centos 8, yapılandırma komut dosyaları aracılığıyla ağ kurma desteğini kaldırdı, bu nedenle ağ komut dosyaları paketini ayrı olarak yükleyin.

# yum ağ komut dosyalarını yükle

ifcfg-eth0 dosyası yaklaşık olarak aşağıdaki içeriğe sahiptir:

Bu dosyadaki ayarları kullanarak dhcp üzerinden IP adresini alıyoruz. Statik bir IP'yi manuel olarak kaydetmek için dosyayı aşağıdaki içeriğe getiriyoruz:

Parametreleri değiştirdik:

Değişikliklerin etkili olması için ağ ayarlarını yeniden okumanız gerekir:

Yeni ağ yapılandırmasının uygulanıp uygulanmadığını kontrol edin:

# ifconfig eth0: bayraklar=4163 mtu 1500 inet 192.168.159.129 netmask 255.255.255.0 yayın 192.168.159.255 inet6 fe80::20c:29ff:fe7d:593f prefixlen 64 kapsam kimliği 0x20 eter 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) RX paketleri 672 bayt 71841 (70,1 KiB) RX hataları 0 düştü 0 taşma 0 çerçeve 0 TX paketi 572 bayt 290861 (284,0 KiB) TX hataları 0 bırakıldı 0 taşma 0 taşıyıcı 0 çarpışma 0

Her şey yolunda, yeni ağ arayüzü ayarları yüklendi.

DHCP aracılığıyla ağ ayarları nasıl alınır?

Şimdi tam tersi durumu ele alalım. diyelim ki sende var LAN kartı bazı ayarların manuel olarak ayarlanması vardır. Ancak bilgisayarınızın ağ ayarlarını istemci olarak dhcp aracılığıyla almasını istiyorsunuz. Bunun için daha önce yaptığımız işlemin tam tersini yapmanız gerekiyor. Yani dosyayı açıyoruz /etc/sysconfig/network-scripts/ifcfg-ens18 ve orada DNS, IPADDR, PREFIX, GATEWAY parametrelerini içeren satırları silin ve BOOTPROTO parametresinde değeri belirtiyoruz "dhcp".

Dosyayı kaydedin ve ağı yeniden başlatın:

# systemctl ağı yeniden başlat

Daha sonra clientımızın ayarları dhcp üzerinden alıp almadığını kontrol ediyoruz.

CentOS'ta DNS nasıl yapılandırılır

CentOS'taki mevcut dns sunucusu ayarları iki yerde görüntülenebilir:

1. Daha önce birkaç kez düzenlediğimiz ifcfg-eth0 ağ kartının ayarlarının bulunduğu dosyada.
2. /etc/resolv.conf dosyasında

Neden şimdi iki yerde olduklarını bilmiyorum ama daha önce bazı dağıtımlardaki DNS sunucusu ayarları, hangilerinin yalnızca resolv.conf'ta belirtildiğini tam olarak hatırlamıyorum, ancak bir noktada bu değişti. Ve tüm ağ ayarları adres, ağ geçidi, maske vb. ile birlikte tek bir dosyada saklanmaya başlandı. Şimdi resolv.conf dosyasını düzenler ve buraya bazı sunucu DNS'leri eklerseniz, yeniden başlatmanın ardından bunlar ifcfg-eth0 dosyasındaki değerlerle değiştirilecektir.

Dolayısıyla, DNS sunucusu parametrelerini ayarlamak için ifcfg-eth0 ağ ayarları dosyasını düzenleyerek gerektiği kadar sunucu eklemeniz gerekir. Örneğin şöyle:

DNS1 = "192.168.159.2" DNS2 = "8.8.8.8" DNS3 = "8.8.4.4"

Ayarları uygulamak için dosyayı kaydedin ve ağı yeniden başlatın, her şey her zamanki gibi. Sunucu yeniden başlatıldıktan sonra dns ayarları resolv.conf dosyasına yazılacaktır.

# cat /etc/resolv.conf # NetworkManager tarafından oluşturulmuştur ad sunucusu 192.168.159.2 ad sunucusu 8.8.8.8 ad sunucusu 8.8.4.4

ipv6 nasıl devre dışı bırakılır

Şu anda protokolün aktif kullanımı ipv6 Rusya'da öyle değildir ve normal işte çoğu zaman buna ihtiyaç duyulmaz. Yıllardır neredeyse hiç ücretsiz IP adresi kalmamasından korksak da, gerçekte hala herkese yetecek kadar IP adresi var. Dolayısıyla pratik nedenlerden dolayı ipv6'ya şu anda sunucuda ihtiyaç duyulmamaktadır ve devre dışı bırakılabilir.

Centos'ta ipv6'yı devre dışı bırakmadan önce, her ihtimale karşı, çalışmalarında hangi programların onu kullandığını kontrol etmeniz gerekir. Bu, önce yapılandırmalarda ipv6'yı devre dışı bırakarak işlemlerinde hataları önlemek için gereklidir. İpv6 arayüzünde hangi programların asılı olduğunu görmek için netstat komutunu kullanın:

# netstat -tulnp Aktif İnternet bağlantıları (yalnızca sunucular) Proto Recv-Q Send-Q Yerel Adres Yabancı Adres Durum PID/Program adı tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2317/master tcp 0 0 0.0.0.0 :22 0.0.0.0:* DİNLE 1333/sshd tcp6 0 0::1:25:::* DİNLE 2317/master tcp6 0 0:::22:::* DİNLE 1333/sshd udp 0 0 0.0.0.0:49252 0.0.0.0:* 694/avahi-daemon: r udp 0 0 0.0.0.0:123 0.0.0.0:* 715/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0:* 694/avahi-daemon: r udp 0 0 127.0.0.1:323 0.0.0.0:* 715/chronyd udp6 0 0:::123:::* 715/chronyd udp6 0 0::1:323:::* 715/chronyd

::: içeren tüm satırlar ipv6 protokolüdür. Benim durumumda bu sshd, postfix ve chronyd'dir. Onlar için ipv6'yı devre dışı bırakalım ve sadece ipv4'ü bırakalım.

Sshd ile başlayalım. Ayarlar dosyasını açın /etc/ssh/sshd_config ve şu satırları bulun:

#AddressFamily herhangi bir #ListenAddress 0.0.0.0

Bunları yorumdan kaldıralım ve değiştirelim. Şunun gibi görünmeli:

AdresAilesi inet ListenAddress 0.0.0.0

Şimdi postfix ayarları dosyasını açın /etc/postfix/main.cf. Orada şu satırı arıyoruz:

#inet_protocols = hepsi

Değişmek:

Inet_protocols = ipv4

Chronyd'de ipv6'yı devre dışı bırakın. Bunu yapmak için bir dosya oluşturun /etc/sysconfig/ kronik ve satırı ekleyin:

SEÇENEKLER=-4

Şimdi CentOS'ta ipv6'yı devre dışı bırakıyoruz. Dosyayı aç /vesaire/ sysctl.conf ve satırları oraya ekleyin:

Net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1

Dosyayı düzenleme /etc/sysconfig/ ağ , oraya şunu ekliyorum:

NETWORKING_IPV6=hayır IPV6INIT=hayır

Grub yapılandırmasına ipv6 yasağı ekleyin. Config /etc/default/grub dosyasını açın ve GRUB_CMDLINE_LINUX parametresine başka bir değer ekleyin ipv6.disable=1. Bunun gibi bir şeye benzemeli:

GRUB_CMDLINE_LINUX="rd.lvm.lv=cl_centos8/root rhgb sessiz ipv6.disable=1"

Bundan sonra bootloader yapılandırmasını güncelliyoruz.

# grub2-mkconfig -o /boot/grub2/grub.cfg

Yeniden başlatın ve sonucu kontrol edin:

# yeniden başlat # ifconfig eno16777728: flags=4163 mtu 1500 inet 192.168.159.129 ağ maskesi 255.255.255.0 yayın 192.168.159.255 eter 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) RX paketleri 2301 bayt 243024 (237,3 KiB) RX hatalar 0 düştü 0 aşımı 0 çerçeve 0 TX paketler 2138 bayt 1327955 (1,2 MiB) TX hataları 0 düştü 0 taşma 0 taşıyıcı 0 çarpışma 0 lo: flags=73 mtu 65536 inet 127.0.0.1 ağ maskesi 255.0.0.0 döngü txqueuelen 0 (Yerel Geri Döngü) RX paketleri 0 bayt 0 (0,0 B) RX hataları 0 düştü 0 taşma 0 çerçeve 0 TX paketleri 0 bayt 0 (0,0 B) TX hataları 0 bırakıldı 0 taşma 0 taşıyıcı 0 çarpışma 0

Hiçbir yerde inet6 ve ipv6 formatındaki adreslerden bahsedilmiyor. Yani her şey yolunda, CentOS'ta ipv6'yı devre dışı bıraktık. Şimdi açık portların listesine göz atalım:

# netstat -tulnp Aktif İnternet bağlantıları (yalnızca sunucular) Proto Recv-Q Send-Q Yerel Adres Yabancı Adres Durum PID/Program adı tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2291/master tcp 0 0 0.0.0.0 :22 0.0.0.0:* LISTEN 1322/sshd udp 0 0 0.0.0.0:123 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0:* 697/avahi-daemon: r udp 0 0 127.0.0.1:323 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:57259 0.0.0.0:* 697/avahi-daemon: r

Tüm bağlantı noktaları ipv4'tür. Her şey yolunda, görevimiz tamamlandı.

CentOS'ta ana bilgisayar adı nasıl değiştirilir?

Varsayılan olarak, sırasında CentOS kurulumları ana bilgisayar adını koyar localhost.localdomain. Eğer değiştirmediyseniz daha sonra değiştirebilirsiniz. Öncelikle hangi ana bilgisayar adını belirlediğinizi kontrol edelim. Bu, konsoldaki komut kullanılarak yapılır. ana bilgisayar adı veya kullanarak Adın:

# ana bilgisayar adı localhost.localdomain # uname -n localhost.localdomain

CentOS'ta ana bilgisayar adını değiştirmek için dosyayı düzenlemeniz gerekir /etc/ana bilgisayar adı. İçeriğini kontrol edelim:

# cat /etc/anasistem adı localhost.localdomain

Ana bilgisayar adını değiştirmek için bu dosyayı düzenleyelim:

# mcedit /etc/ana bilgisayar adı centos.localhost

Dosyayı kaydedin ve kontrol edin:

# ana bilgisayar adı centos.localhost

Gerekli sunucu adını hemen ayarlayan hazır bir komut vardır:

# hostnamectl set-ana bilgisayar adı centos.localhost

Her şey yolunda, ana bilgisayar adını centos.localhost olarak değiştirdik

CentOS'ta varsayılan ağ geçidini ayarlayın

Kurulum sırasında herhangi bir nedenle ağ parametreleri Yüklü bir varsayılan ağ geçidiniz yoksa, bunu manuel olarak yapabilirsiniz. Öncelikle sistemde hangi varsayılan ağ geçidinin yüklü olduğunu kontrol edelim. şu an:

# netstat -nr Çekirdek IP yönlendirme tablosu Hedef Ağ Geçidi Genmask Bayrakları MSS Penceresi irtt Iface 0.0.0.0 149.154.71.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 149.154.70.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0 192.168.1.0 10.8.0.2 255.255. 255.0 UG 0 0 0 ayar0

Hedef 0.0.0.0 içeren satır ağ geçidi adresini belirtir. Elinizde yoksa veya Ağ Geçidi alanında yanlış ağ geçidi ayarlanmışsa, bunu değiştirebilirsiniz. Varsayılan ağ geçidini ayarlayın:

# rota varsayılan gw 192.168.0.1'i ekleyin

Veya ip komutuyla aynı şey.

#ip r 10.20.1.1 aracılığıyla varsayılan dev ens18 proto dhcp metrik 100 10.20.1.0/24 dev ens18 proto çekirdek kapsam bağlantısı src 10.20.1.23 metrik 100 # ip rotası varsayılan ekle 10.20.1.0/24 dev ens18

# ip rotası 10.20.1.1 aracılığıyla varsayılan olarak eklendi

CentOS'ta Ağ Yöneticisi

CentOS varsayılan olarak tüm ağ bağlantılarını yöneten bir hizmete sahiptir - Ağ yöneticisi. Ağ ayarlarını sürekli olarak izler ve yapılandırma yönetimi arka plan programını kullanarak etkin ayarlarda uygun değişiklikleri yapar. ağ cihazları. Standart ifcfg yapılandırma dosyalarını destekler.

Ağ yardımcı programlarının ve uygulamalarının listesi:

Kullanıcılar CentOS üzerinde NetworkManager ile doğrudan etkileşime girmez; bunu yapmak için grafiksel ve komut satırı yardımcı programlarını kullanırlar. Böyle bir yardımcı program sistem yapılandırması ağ tui. Centos 8'de varsayılan olarak NetworkManager, ağ kurulumu için önerilen yöntemdir. Diğer tüm yöntemlerin kullanımdan kaldırıldığı bildirildi.

Sistem yapılandırma ağı tui

CentOS'ta ağ ayarlarını yönetmek için grafiksel bir yardımcı program kullanabilirsiniz. nmtui. Sistemdeki varlığını kontrol etmek çok kolaydır. Sadece konsolda çalıştırın:

Eğer yüklü değilse düzeltmesi çok kolaydır. CentOS sistem yapılandırma ağı tui'sine yükleyin:

# yum NetworkManager-tui'yi yükleyin

Kullanarak tui aracılığıyla daha önce yaptığımız herhangi bir ağ ayarını belirleyebilirsiniz. Komut satırı ve ağ komut dosyaları yapılandırma dosyalarını düzenleme. Hadi bunu yapalım. Programı çağırın:

İlk öğeyi seçin Bağlantıyı düzenleme ardından ağ arayüzünü seçin ve “Düzenle”ye tıklayın:

Burada ağ kartının adını değiştirebiliriz, Mac Adresi, ağ ayarlarının türünü belirtin - manuel veya dhcp, IP adresini, ağ geçidi adresini, DNS sunucusunu, rota eklemeyi ve diğer bazı ayarları manuel olarak belirtin:

Düzenleme tamamlandıktan sonra Tamam'a tıklayarak ayarları kaydedin.
Yardımcı programın ilk ekranındaki öğeyi seçerseniz Sistem Ana Bilgisayar Adını Ayarla, ana bilgisayar adını hızlı bir şekilde belirtebilirsiniz. Sonuç, daha önce konsolda yaptığımızla aynı olacaktır.

RHEL sertifikasını almaya hazırlanıyorsanız her yerde ağı yapılandırmak için nmtui kullanma önerisini göreceksiniz. Sonuç olarak, sınav sırasında süre sınırlıdır ve bir ağ yöneticisinin yardımıyla bu süreyi kaydedebilirsiniz ve kaydetmelisiniz. Bu şekilde bir ağ kurmanın daha hızlı olduğuna inanılıyor.

CentOS'ta statik rota nasıl eklenir

CentOS'ta yönlendirmeyi kontrol etmek için statik bir rota eklemeniz gerekebilir. Bu oldukça basit bir şekilde kullanılarak yapılabilir. konsol komutu. Öncelikle mevcut rotaları şunu kullanarak kontrol edelim: netstat:

# netstat -nr Çekirdek IP yönlendirme tablosu Hedef Ağ Geçidi Genmask Bayrakları MSS Penceresi irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.159.0 0.0.0.0 255.255.255.0 U 0 0 0 tr o16777728

Bu durumda, 0.0.0.0/0.0.0.0 adresi için bir rotamız var; ağ geçidi, aynı zamanda varsayılan ağ geçidi olan 192.168.159.2'dir. Yani özünde statik rotalar yoktur. Bunlardan birini ekleyelim.

Diyelim ki 192.168.8.0 maskesi 255.255.255.0 alt ağımız var, bu alt ağa giden trafik 192.168.159.5 ağ geçidi tarafından yönlendiriliyor Bir rota ekleyin:

# rota ekleme -net 192.168.8.0/24 gw 192.168.159.5

Eklenen rotanın görünüp görünmediğini kontrol edin yönlendirme tablosu:

# netstat -nr Çekirdek IP yönlendirme tablosu Hedef Ağ Geçidi Genmask Bayrakları MSS Penceresi irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.8.0 192.168.159.5 255.255.255.0 UG 0 0 0 eno16777728 192.168.159.0 0.0.0.0 255.255.255.0 U 0 0 0 eno16777728

Her şey yolunda, rota eklendi. Aynısını ip yardımcı programını kullanarak da yapıyoruz.

# ip r # ip rotası ekleme 192.168.8.0/24, 192.168.159.5 aracılığıyla

Ancak yeniden başlatmanın ardından bu statik rota silinecektir. Bunun olmasını önlemek ve eklenen rotaları kaydetmek için bunları özel bir dosyaya yazmanız gerekir. Klasörde /etc/sysconfig/network-scripts adında bir dosya oluştur rota-eth0 aşağıdaki içerik:

# mcedit /etc/sysconfig/network-scripts/route-eth0 192.168.8.0/24, 192.168.159.5 aracılığıyla

Yeniden başlatın ve rotanın yerinde olup olmadığını kontrol edin:

# yeniden başlatma # netstat -nr Çekirdek IP yönlendirme tablosu Hedef Ağ Geçidi Genmask Bayrakları MSS Penceresi irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.8.0 192.168.159.5 255.255.255 .0 U G 0 0 0 eno16777728 192.168. 159,0 0,0 .0,0 255.255.255.0 U 0 0 0 eno16777728

Her şey yolunda, statik rota eklendi.

Bir arayüzde 2 IP adresi nasıl yapılandırılır

Yapılandırmanız gerekiyorsa 2 IP Adresleri CentOS'ta tek bir arayüzde kullanıyorsanız, bunu yapmak oldukça basittir. ifconfig komutunu kullanalım. Öncelikle ağ arayüzlerinin listesini kontrol edelim:

# ifconfig eno16777728: bayraklar=4163 mtu 1500 inet 192.168.159.129 ağ maskesi 255.255.255.0 yayın 192.168.159.255 eter 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) RX paketleri 254 bayt 30173 (29,4 KiB) RX hataları 0 düştü 0 aşımı 0 kare 0 TX paketler 204 bayt 27658 (27,0 KiB) TX hataları 0 düştü 0 taşma 0 taşıyıcı 0 çarpışma 0 lo: flags=73

Eno16777728 arayüzüne 192.168.159.120 IP adresini daha ekleyelim:

# ifconfig eno16777728:1 192.168.159.120 yukarı

Ne olduğunu kontrol edelim:

# ifconfig eno16777728: bayraklar=4163 mtu 1500 inet 192.168.159.129 ağ maskesi 255.255.255.0 yayın 192.168.159.255 eter 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) RX paketleri 254 bayt 30173 (29,4 KiB) RX hataları 0 düştü 0 aşımı 0 kare 0 TX paketler 204 bayt 27658 (27,0 KiB) TX hataları 0 düştü 0 taşma 0 taşıyıcı 0 çarpışma 0 eno16777728:1: flags=4163 mtu 1500 inet 192.168.159.120 ağ maskesi 255.255.255.0 yayın 192.168.159.255 eter 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) lo: flags=73 mtu 65536 inet 127.0.0.1 ağ maskesi 255.0.0.0 döngü txqueuelen 0 (Yerel Geri Döngü) RX paketleri 11 bayt 940 (940.0 B) RX hataları 0 bırakıldı 0 taşma 0 çerçeve 0 TX paketleri 11 bayt 940 (940.0 B) TX hataları 0 bırakıldı 0 taşma 0 taşıyıcı 0 çarpışma 0

IP kullanarak aynı şey.

# ip a add 192.168.159.120/24 dev eno16777728:1

Her şey yolunda, aynı arayüze ikinci bir IP adresi ekledik. Ancak yeniden başlatmanın ardından ek adres kaydedilmeyecektir. Kaydetmek için klasörde bir arayüz ayarları dosyası oluşturmanız gerekir. /etc/sysconfig/network-scripts

# mcedit /etc/sysconfig/network-scripts/ ifcfg-eno16777728:1 DEVICE=eno16777728:1 BOOTPROTO=statik IPADDR=192.168.159.120 NETMASK=255.255.255.0 ONBOOT=evet

Dosyayı kaydedin, yeniden başlatın ve ne olduğunu kontrol edin. İkinci IP adresi yerinde olmalıdır.

CentOS'ta ağ yeniden başlatma nasıl yapılır

Bu konuya daha önce değinmiştim ama her ihtimale karşı ayrı ayrı tekrarlayacağız. Diyelim ki ağ yapılandırmanızda bazı değişiklikler yaptınız. Sunucuyu yeniden başlatmadan bu ayarları nasıl uygulayabilirim? Çok basit. Ağı CentOS'ta yeniden başlatmak için systemd komutunu kullanmanız yeterlidir:

# systemctl ağı yeniden başlat

Bir hata görürseniz:

Network.service yeniden başlatılamadı: Birim network.service bulunamadı.

Bu, ağ komut dosyası paketinin kurulu olmadığı ve ağın, ayarlar değiştirildikten sonra ağı yeniden başlatan NetworkManager kullanılarak yönetildiği anlamına gelir.

eğer varsa eski versiyon Systemd'siz Centos ve bu sürüm 6 ve daha eskidir, ardından ağ bu şekilde yeniden başlatılır.

# /etc/init.d/network yeniden başlat

Şebeke hizmeti tüm ağ ayarlarını yeniden okuyacak ve değişiklikleri uygulayacaktır.

CentOS'ta IP adresi nasıl bulunur?

CentOS'taki mevcut IP adresini hızlı bir şekilde bulmak için aşağıdaki komutları kullanmanız gerekir:

# ifconfig | grep inet inet 192.168.159.129 ağ maskesi 255.255.255.0 yayın 192.168.159.255 inet 127.0.0.1 ağ maskesi 255.0.0.0

Veya yerel IP adresini belirlemek için ikinci seçenek:

# ip adresi | grep inet inet 127.0.0.1/8 kapsam ana bilgisayarı lo inet 192.168.159.129 /24 brd 192.168.159.255 kapsamı global eno16777728

Her iki komut da IP adresinizi hızlı bir şekilde bulmanızı sağlar.

CentOS ağ kartını görmezse ne yapmalı?

Sunucuyu kurdunuz, başlattınız ve sistemde tek bir ağ kartının olmadığını keşfettiniz. Bu durumda ne yapmalı? Öncelikle dmesg komutunun çıktısına bakın ve orada kartınızın bir hafızasını arayın. Belki de sistemdedir, ancak etkinleştirilmemiştir. kullanarak etkinleştirebilirsiniz. nmtui yukarıda anlattığım.

Bir menü öğesi var Bağlantıyı etkinleştir, içine girmeniz ve ağ kartınızı etkinleştirmeniz gerekir. Bundan sonra yapılandırabilirsiniz.

Ağ kartınız sistemde değilse, bu ağ kartı hakkında modele göre internette bilgi aramanız gerekir. Belki depolarda bunun için sürücüler olacaktır. Bu oldukça yaygın bir durumdur. Çoğu zaman sürücüler bulunur ve doğru şekilde yüklenmeleri gerekir.

Bu karta bir ağ kablosu takılmamışsa, ifconfig komutunun çıktısını alırken kartınızı görememe ihtimaliniz hala vardır. Tüm arayüzleri görüntülediğinizden emin olmak için -a anahtarını kullanmanız gerekir:

# ifconfig -a

Sistemde bir ağ kartı aramanın başka bir yolu var. Paketi yükleyin pciutils:

# yum -y pciutils'i yükle

Ve komutun çıktısına bakın:

#lspci | grep Ethernet

Ağ kartı sistem tarafından görülüyorsa, şöyle bir şey olmalıdır:

02:00.0 Ethernet denetleyicisi: Intel Corporation 82545EM Gigabit Ethernet Denetleyicisi (Bakır) (rev 01)

Çıkış boşsa ağ kartı tanımlanmamıştır.

Ağ CentOS'ta mevcut değilse ne yapmalı?

Diyelim ki 8.8.8.8 gibi bir adrese ping atmaya çalışıyorsunuz ve ağın kullanılamadığına dair bir yanıt alıyorsunuz:

#ping 8.8.8.8

Ve yanıt olarak şunu alırsınız:

Bağlan: Ağ kullanılamıyor

Bu durum, yüklü bir varsayılan ağ geçidiniz yoksa ortaya çıkabilir. Komutu kullanarak ekleyebilirsiniz:

# rota varsayılan gw 192.168.0.1'i ekleyin

Sorun ağ geçidinde değilse ağ bağdaştırıcılarının ayarlarını kontrol etmeniz gerekir. Etkin bağdaştırıcı yoksa ağın çalışmadığını belirten bir mesaj da alırsınız. Sistemde en az bir ağ bağdaştırıcısının doğru şekilde yapılandırılması gerekir. Bunun nasıl yapılacağı yukarıda yazılmıştır.

Ağ yardımcı programları traceroute'u kullanarak CentOS'u kazın

CentOS'ta ağ bağlantılarını teşhis etmek için şunu kullanmak faydalıdır: özel araçlar. Ancak minimum kurulumu kullandıysanız, büyük olasılıkla sistemde olmayacaklar. Örneğin, popüler yardımcı program izleme yolu Başlatmaya çalıştığınızda aşağıdaki mesajı görüntüleyecektir:

# traceroute ya.ru bash: traceroute: komut bulunamadı

Depodan ayrı olarak kurulması gerekir:

# yum traceroute'u yükle

Popüler programla aynı şey kazmak DNS sunucuları ve kayıtlarıyla çalışmak için:

# dig ya.ru bash: dig: komut bulunamadı

Bu ağ yardımcı programının çalışması için paketi yüklemelisiniz bağlama araçları:

# yum bağlama araçlarını yükle

CentOS'ta 802.1Q VLAN'ı Yapılandırma

CentOS'ta etiketli bir arayüz oluşturmak için öncelikle çekirdek desteğini kontrol etmeniz gerekir. 8021q:

#modprobe8021q

Hata mesajı yoksa her şey yolunda demektir, modül yüklenmiştir. Modül bulunamazsa gerekli modül desteğini etkinleştirerek çekirdek modüllerini yeniden oluşturmanız gerekir. Her ihtimale karşı modülün yüklenip yüklenmediğini kontrol edelim:

#lsmod | grep 8021q 8021q 29022 0 garp 14384 1 8021q mrp 18542 1 8021q

Her şey yolunda, 8021q modülü yüklendi, hadi başlangıca ekleyelim:

# echo 8021q >> /etc/modules-load.d/8021q.conf

Şimdi vlan için bir yapılandırma dosyası oluşturuyoruz. /etc/sysconfig/network-scripts:

#mcedit ifcfg-eth0.2000 VLAN=evet DEVICE=eth0.2000 BOOTPROTO=statik ONBOOT=evet TİP=Vlan IPADDR=192.168.100.2 AĞ MASKESİ=255.255.255.0

Kalın harflerle vurgulanan noktaya dikkatinizi çekerim. İnternette karşılaştığım tüm talimatlarda bu parametre şu şekilde belirtildi: TİP=Ethernet ancak bu ayarla vlan arayüzü yükselmedi ve bir hata ortaya çıktı:

Hata: "Sistem eth0.2000" bağlantısı için cihaz bulunamadı.

Ancak düzelttikten sonra her şey olması gerektiği gibi çalıştı. Öyleyse arayüzü kaydedin ve etkinleştirin:

# ifup eth0.2000 Bağlantı başarıyla etkinleştirildi (D-Bus aktif yolu: /org/freedesktop/NetworkManager/ActiveConnection/7)

Vlan'ımızı kontrol ediyoruz:

# ip l ls 1: lo: mtu 65536 qdisc noqueue durumu BİLİNMEYEN mod VARSAYILAN bağlantı/geri döngü 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 1500 qdisc pfifo_fast state UP modu VARSAYILAN qlen 1000 link/ether 00:15:5d:01:0f:06 brd ff:ff:ff:ff:ff:ff 3: eth0.2000@eth0: mtu 1500 qdisc noqueue durumu YUKARI modu VARSAYILAN bağlantı/ether 00:15:5d:01:0f:06 brd ff:ff:ff:ff:ff:ff

Her şey yolunda, etiketli arayüz çalışıyor. Benzer şekilde, adlarını ve adreslerini değiştirmeyi unutmadan birkaç benzer arayüz daha oluşturabilirsiniz.

Çözüm

Bu, CentOS'ta ağ kurulumu konusundaki hacimli materyalimi sonlandırıyor. Yorumları, açıklamaları ve düzeltmeleri almaktan çok memnun olacağım. Muhtemelen yapacaklar. Bu tür materyaller oluşturarak öncelikle kendimi öğreniyorum ve konu alanındaki bilgimi geliştiriyorum. Kılavuzları yazarken canlı sistemlerdeki her şeyi kontrol etmeme rağmen burada bir yerlerde hatalar ve yazım hataları olabilir, ancak yanlışlıklar ve yazım hataları hala mümkündür.

Bu makalenin sunucuyla ilgili tek bir makale serisinin parçası olduğunu hatırlatmama izin verin.

Linux'ta çevrimiçi kurs

Yüksek düzeyde kullanılabilir ve güvenilir sistemlerin nasıl oluşturulacağını ve sürdürüleceğini öğrenme arzunuz varsa, aşağıdakileri tanımanızı öneririm: çevrimiçi kurs “Linux Yöneticisi” OTUS'ta. Kurs yeni başlayanlar için değildir; kabul için ağlar ve ağlar hakkında temel bilgilere ihtiyacınız vardır. Linux kurulumu sanal makineye. Eğitim 5 ay sürüyor ve sonrasında başarılı kurs mezunları ortaklarla mülakata girebilecek. Bu kursun size neler kazandıracağı:

• Linux mimarisi bilgisi.
• Gelişim modern yöntemler ve veri analizi ve işleme araçları.
• Gerekli görevler için bir konfigürasyon seçme, süreçleri yönetme ve sistem güvenliğini sağlama yeteneği.
• Bir sistem yöneticisinin temel çalışma araçlarına hakim.
• Linux üzerinde oluşturulan ağların dağıtımı, yapılandırılması ve bakımının ayrıntılarının anlaşılması.
• Ortaya çıkan sorunları hızlı bir şekilde çözebilme ve sistemin istikrarlı ve kesintisiz çalışmasını sağlama yeteneği.

Giriş sınavında kendinizi test edin ve daha fazla ayrıntı için programa bakın.

), önceden tanımlanmış bir IP havuzundan ağ istemcilerine dinamik olarak IP adresi atamak için kullanılan bir ağ protokolüdür. LAN ağı için kullanışlıdır ancak genellikle üretim sunucuları için kullanılmaz. Bu makale CentOS, Red Hat Sisteminde DHCP Sunucusunu Yapılandırma konusunda size yardımcı olacaktır. Dhcp hakkında daha fazlasını okuyun.

DHCP Paketini Yükle

Öncelikle CentOS, Red Hat sistemlerinde yum paket yöneticisini kullanarak DHCP paketlerini kurun. DHCP rpm'leri temel depolar altında mevcuttur, dolayısıyla fazladan bir depo eklememize gerek yoktur.

Yum dhcp'yi yükle

/etc/sysconfig/dhcpd Dosyasını Güncelleyin

Öncelikle ethernet arayüz adını DHCPDARGS olarak ayarlamamız gerekiyor. /etc/sysconfig/dhcpd dosya. Bu yapılandırma dosyasını düzenleyin ve Ethernet adını güncelleyin.

DHCPDARGS=eth1

DHCP Sunucusunu Yapılandırma

DHCP boş bir yapılandırma dosyası oluşturur /etc/dhcp/dhcpd.conf. Ayrıca şu adreste örnek bir yapılandırma dosyası sağlar: /usr/share/doc/dhcp*/dhcpd.conf.sample DHCP sunucusunu yapılandırmak için çok kullanışlıdır.

İlk olarak örnek konfigürasyon dosyasının içeriğini ana konfigürasyon dosyasına kopyalayın. Örnek konfigürasyon dosyası sisteminize kurduğunuz perversiona göre değiştirilebilir.

# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

3.1 – Parametre Yapılandırması

Öncelikle desteklenen tüm ağlarda ortak olan temel seçenekleri yapılandırın.

Web sitesi, ns2.site; varsayılan kiralama süresi 600; maksimum kiralama süresi 7200; yetkili; günlük tesisi local7;

3.2 – IP Alt Ağ Bildirimi

Öncelikle DHCP yapılandırma dosyasını düzenleyin ve alt ağ ayrıntılarını ağınıza göre güncelleyin. Bu örnekte DHCP'yi şunun için yapılandırıyoruz: 192.168.1.0/24 LAN ağı.

Alt ağ 192.168.1.0 ağ maskesi 255.255.255.0 ( seçenek yönlendiricileri 192.168.1.254; seçenek alt ağ maskesi 255.255.255..168.1.1; seçenek zaman ofseti -18000; # Doğu Standart Zaman aralığı 192.168.1.10 192.168.1.100; )

3.3 - Ana Bilgisayara Statik IP Adresi Atama

Bazı durumlarda bir arayüze dhcp'den her istekte bulunduğunda sabit bir IP atamamız gerekir. Ayrıca o arayüzün MAC adresine (donanım ethernet'i) dayalı olarak sabit bir IP atayabiliriz. Kurulum ana bilgisayar adı kurulumu isteğe bağlıdır.

Ana istasyon1 (seçenek ana bilgisayar adı "station1.example.com"; donanım ethernet'i 00:11:1A:2B:3C:AB; sabit adres 192.168.1.100; )

DHCP Hizmetini Başlat

Yukarıdaki değişiklikleri yaptıktan sonra işletim sisteminizin sürümüne göre aşağıdaki komutları kullanarak dhcp servisini başlatalım.

CentOS/RHEL 7 için systemctl dhcp'yi başlatın CentOS/RHEL 6/5 için service dhcp'yi başlatın

Benzer şekilde dhcp hizmetini durdurmak ve yeniden başlatmak için aşağıdaki komutları kullanın.

CentOS/RHEL 7 için systemctl stop dhcp ystemctl dhcp'yi yeniden başlatın CentOS/RHEL 6/5 için service dhcp stop service dhcp'yi yeniden başlatın

Adım 5: İstemci Sistemini Kurun

Bu aşamada istekleri kabul etmeye ve onlara uygun bir IP atamaya hazır, çalışan bir dhcp sunucumuz var. ancak aynı LAN üzerinde çalışan başka bir CentOS makinemin olduğunu doğrulamak için. Şimdi o istemci makinede oturum açın ve Ethernet yapılandırma dosyasını düzenleyin.

Vim /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 BOOTPROTO=dhcp TYPE=Ethernet ONBOOT=evet

Emin olmak ÖNYÜKLEME PROTOKOLÜ ayarlandı dhcp.

İstemci makinedeki ağ hizmetlerini yeniden başlatalım. Bu dhcp sunucusuna, tanımlanan alt ağdan bir ip adresi atanmasını sağlayacaksınız. İstemci bilgisayara uzaktan oturum açma yoluyla bağlandıysanız oturumunuzun bağlantısı kesilebilir.

CentOS/RHEL 7 için systemctl ağını yeniden başlat CentOS/RHEL 6/5 için servis ağının yeniden başlatılması

Bu notta basit ve hızlı seçenekİnternet erişimini düzenlemek için ağ geçidi ayarları yerel ağ CentOS 7'yi temel alıyor. Hiçbir ek işlevsellik olmayacak, yalnızca ağ geçidinin arkasındaki bilgisayarların İnternet'e erişmesi için gereken temel özellikler olacak.

Bu makale, sunucuyla ilgili tek bir makale serisinin parçasıdır.

giriiş

Ağ geçidini yapılandırmak için aşağıdaki sunucuyu elimizde bulunduracağız:

# cat /etc/redhat-release CentOS Linux sürümü 7.1.1503 (Çekirdek)

Ön sunucu kurulumu

# yum -y güncellemesi

Bundan sonra alıştığım ve sürekli kullandığım için mc'yi kuruyorum:

# mcedit /etc/sysconfig/selinux

İlgili parametreyi içeren satırı aşağıdaki forma indiriyoruz:

SELINUX=devre dışı

Değişiklikleri uygulamak için sunucuyu yeniden başlatın:

# yeniden başlat # yum -y install epel-release

CentOS 7'ye iftop'u yükleyin:

# yum -y iftop'u yükle

Artık ağ geçidindeki ağ yükünü gerçek zamanlı olarak izleyebiliyoruz. Ağ etkinliğini görmek için iftop'u çalıştırmanız yeterlidir:

Varsayılan olarak eth0 arayüzünü dinler. Bu, ağ geçidinin harici arayüzüdür, tüm bağlantılar ağ geçidi adına görüntülenecek ve ağda kimin kanalı işgal ettiğini belirleyemeyeceğiz. Bunu görmek için yerel arayüzde ağ etkinliğini görüntülemeye başlamanız gerekir. Bunu yapmak zor değil, sadece iftop'u şu parametreyle çalıştırın:

# iftop -i eth1 -P

Benim durumumda bu, Yandex sunucularından İnternet hız kontrolü yaptığım 192.168.10.98 ip'sine sahip bir kullanıcı.

Geniş bir ağınız ve çok sayıda kullanıcınız yoksa, bu basit ve etkili yardımcı programın yardımıyla, örneğin kimin torrent indirdiğini veya kanalı başka şekilde yüklediğini kolayca belirleyebilirsiniz.

Çözüm

Ücretsiz bir Linux dağıtımı kullanarak, yerel ağdaki bilgisayarlara İnternet erişimi sağlamak için birkaç dakika içinde bir ağ geçidi kurmayı başardık. Bu talimatları kullanarak ağ geçidini yapılandırmam yaklaşık 10 dakika sürdü. Eğer bunu ilk defa yapıyorsanız o zaman tabi ki çok daha uzun zamanınızı alacaktır. Nüansları anlamak gerekecek ve ek materyallere birçok bağlantı verdim.

Gelin neler yaptığımıza bakalım:

1. Sunucunun ön konfigürasyonunu yaparak kullanıma hazırladık.
2. Yönlendirme etkinleştirildi.
3. Güvenlik duvarını kurun.
4. NAT etkin.
5. Kuruluş için dnsmasq kuruldu ve yapılandırıldı dns hizmetleri ve dhcp.
6. Ağ geçidinin ağ etkinliğini analiz ettik ve İnternet kanalını kimin yüklediğini bulduk.

Bu, CentOS 7'de ağ geçidinin çalışmasını düzenlemek için gereken minimum işlevselliktir. Bir sonraki adım, bir proxy sunucusu, trafik şekillendirici, 2 veya daha fazla sağlayıcı kurmak ve çok daha fazlasını kurmak olabilir. Gelecek yazılarımda bunlardan bazılarını ele alacağım.

Bu makalenin sunucuyla ilgili tek bir makale serisinin parçası olduğunu hatırlatmama izin verin.

Linux'ta çevrimiçi kurs

Yüksek düzeyde kullanılabilir ve güvenilir sistemlerin nasıl oluşturulacağını ve sürdürüleceğini öğrenme arzunuz varsa, aşağıdakileri tanımanızı öneririm: çevrimiçi kurs “Linux Yöneticisi” OTUS'ta. Kurs yeni başlayanlar için değildir; kaydolmak için ağlar ve sanal makineye Linux kurulumu hakkında temel bilgiye sahip olmanız gerekir. Eğitim 5 ay sürüyor ve sonrasında başarılı kurs mezunları ortaklarla mülakata girebilecek. Bu kursun size neler kazandıracağı:

• Linux mimarisi bilgisi.
• Veri analizi ve işleme için modern yöntem ve araçlara hakim olmak.
• Gerekli görevler için bir konfigürasyon seçme, süreçleri yönetme ve sistem güvenliğini sağlama yeteneği.
• Bir sistem yöneticisinin temel çalışma araçlarına hakim.
• Linux üzerinde oluşturulan ağların dağıtımı, yapılandırılması ve bakımının ayrıntılarının anlaşılması.
• Ortaya çıkan sorunları hızlı bir şekilde çözebilme ve sistemin istikrarlı ve kesintisiz çalışmasını sağlama yeteneği.

Giriş sınavında kendinizi test edin ve daha fazla ayrıntı için programa bakın.