Astra linux nmcli команда не найдена
Вначале установил сервер и клиент БД, некоторые дополнительные скрипты и графическую утилиту pgAdmin3 для работы с БД:
Для удобства изменил пароль для ‘postgres’, чтобы его использовать его для задач системного администрирования.
Аналогично необходимо поступить с unix-пользователем ‘postgres’, т.к. пароли должны быть одинаковыми:
В файле /etc/postgresql/9.6/main/postgresql.conf значение параметра ac_ignore_socket_maclabel установил в false.
Для пользователя postgres необходимо выдать права на чтение информации из БД пользователей и сведений о мандатных метках и привилегиях:
Следующую инструкцию по настройке нашёл где-то на просторах интернета:
Создание пользователей ОС для тестирования настроенного PostgreSQL:
пытался их создать через терминал, но не получилось, надо определиться с необходимым количеством флагов которые надо задать при создании пользователя, такие как создание домашнего каталога, принадлежность к группам и т.п., поэтому создал пользователей u_0, u_1, u_2 и dbsa через графический интерфейс.
Подключение к серверу:
Создаем тестовую базу данных:
Подключаемся к тестовой базе данных:
1.3.1 Настройка мандатных атрибутов
Устанавливаем мандатную метку кластера:
сбрасываем признак MAC CCR кластера:
Устанавливаем метку базы данных:
сбрасываем признак MAC CCR у базы данных:
Устанавливаем метку схемы public:
Сбрасываем признак MAC CCR у схемы public:
Устанавливаем метку табличного пространства pg_default:
Сбрасываем признак MAC CCR у табличного пространства pg_default:
1.3.2 Создание тестовой таблицы
Создаем проверочную таблицу с защищенными строками:
Устанавливаем метку таблицы "Проверка":
Непонятная ситуация возникает при работе с БД через pgAdmin3:
Допустим хочу создать таблицу любым пользователем (кроме postgres'а) при помощи нажатия ПКМ по "Таблицы" в браузере объектов и выбора "Новая таблица. ". Задаю параметры таблицы по минимуму и во вкладке "SQL" окна создания таблицы формируется следующий запрос:
Но получаю ошибку, что отсутствуют необходимые привелегии либо мандатные атрибуты.
Если нажать на кнопку "Выполнить пользовательские SQL-запросы" и ввести там этот запрос без последней строки, то таблица создастся и если выбрать её в браузере объектов, то запрос её создания будет следующим:
я бы просто рекомендовал все в psql command line отлаживать и если там работает а в pgadmin нет - обращаться в поддержку поставщика вашего решения (Astra Linux SE 1.6 Smolensk)
Используйте все возможности инструмента управления сетевыми подключениями NetworkManager в командной строке Linux c помощью утилиты nmcli.
Утилита nmcli напрямую обращается к API для доступа к функциям NetworkManager.
Она появилась в 2010 году и для многих стала альтернативным способом настройки сетевых интерфейсов и соединений. Хотя кто-то до сих пор использует ifconfig. Так как nmcli — это инструмент интерфейса командной строки (CLI), предназначенный для использования в окнах терминалов и скриптах, он идеально подходит для системных администраторов, работающих без GUI.
Синтаксис команд nmcli
В общем виде синтаксис выглядит так:
- options — это параметры, которые определяют тонкости работы nmcli,
- section (секция) — определяет, какими возможностями утилиты пользоваться,
- action (действие) — позволяет указать, что, собственно, нужно сделать.
Простые примеры
Перед началом работы убедитесь, что NetworkManager запущен и nmcli может общаться с ним:
Часто работу начинают с просмотра всех профилей сетевых подключений:
Это команда использует действие show для секции Connection.
На тестовой машине крутится Ubuntu 20.04. В данном случае мы нашли три проводных подключения: enp0s3, enp0s8, and enp0s9.
Управление подключениями
Важно понимать, что в nmcli под термином Connection мы подразумеваем сущность, которая содержит всю информацию о соединении. Другими словами, это конфигурация сети. Connection инкапсулирует всю информацию, связанную с соединениями, включая канальный уровень и информацию об IP-адресации. Это уровень 2 и уровень 3 в сетевой модели OSI.
Когда вы настраиваете сеть в Linux, вы обычно настраиваете соединения, которые в конечном итоге будут привязаны к сетевым устройствам, которые в свою очередь являются сетевыми интерфейсами, установленными на компьютере. Когда устройство использует соединение, оно считается активным или поднятым. Если соединение не используется, то оно неактивно или сброшено.
Добавление сетевых соединений
Утилита nmcli позволяет быстро добавлять и сразу же настраивать соединения. Например, чтобы добавить Wired connection 2 (с enp0s8), нужно от имени суперпользователя запустить следующую команду:
В опции type мы указываем, что это будет Ethernet-соединение, а в опции ifname (interface name) указываем сетевой интерфейс, который хотим использовать.
Вот что будет после запуска команды:
Создано новое соединение, ethernet-enp0s8. Ему был назначен UUID, тип подключения — Ethernet. Поднимем его с помощью команды up:
Ещё раз проверяем список активных соединений:
Добавлено новое соединение ethernet-enp0s8, оно активно и использует сетевой интерфейс enp0s8.
Настройка подключений
Утилита nmcli позволяет легко менять параметры уже существующих подключений. Например, вам нужно сменить динамический (DHCP) на статический IP-адрес.
Пусть нам нужно установить IP-адрес равным 192.168.4.26. Для этого используем две команды. Первая непосредственно установит IP-адрес, а вторая переключит метод установки IP-адреса на значение «вручную» (manual):
Не забудьте также задать маску подсети. Для нашего тестового подключения это 255.255.255.0, или с /24 для бесклассовой маршрутизации (CIDR).
Чтобы изменения вступили в силу, нужно деактивировать и затем активировать соединение вновь:
Если вам наоборот нужно установить DHCP, вместо manual используйте auto:
Работа с устройствами
Для этого мы используем секцию Device.
Проверка статуса устройств
Запрос информации об устройстве
Для этого используем действие show из секции Device (нужно обязательно указать имя устройства). Утилита показывает достаточно много информации, часто на нескольких страницах.
Давайте посмотрим на интерфейс enp0s8, который использует наше новое соединение. Убедимся, что оно использует ровно тот IP-адрес, который мы установили ранее:
Информации достаточно много. Выделим главное:
- Имя сетевого интерфейса: enp0s8.
- Тип соединения: проводное Ethernet-соединение.
- Мы видим MAC-адрес устройства.
- Указан Maximum transmission unit (MTU) — максимальный размер полезного блока данных одного пакета, который может быть передан протоколом без фрагментации.
- Устройство в данный момент подключено.
- Имя соединения, которое использует устройство: ethernet-enp0s8.
- Устройство использует тот IP-адрес, который мы установили ранее: 192.168.4.26/24.
Интерактивный редактор nmcli
У nmcli также имеется простенький интерактивный редактор, в котором кому-то работать может быть комфортнее. Чтобы запустить его, например, для соединения ethernet-enp0s8, используйте действие edit:
У него также есть небольшая справка, которая, правда, уступает по размеру консольной версии:
Если вы введёте команду print и нажмёте Enter, nmcli отобразит все свойства соединения:
Например, чтобы задать для подключения свойство DHCP, введите goto ipv4 и нажмите Enter:
Затем пропишите set method auto и нажмите Enter:
Если вы хотите очистить статический IP-адрес, нажмите Enter. В противном случае введите no и нажмите Enter. Вы можете сохранить его, если думаете, что он понадобится вам в будущем. Но даже с сохраненным статическим IP-адресом будет использован DHCP, если method установлен в значение auto.
Используйте команду save, чтобы сохранить изменения:
Введите quit, чтобы выйти из Интерактивного редактора nmcli. Если передумали выходить — используйте команду back.
И это далеко не всё
Откройте Интерактивный редактор nmcli и посмотрите, сколько существует настроек и сколько свойств имеет каждая настройка. Интерактивный редактор — отличный инструмент, но, если вы хотите использовать nmcli в однострочниках или скриптах, вам понадобится обычная версия для командной строки.
Теперь, когда у вас есть основы, ознакомьтесь со справочной страницей nmcli, чтобы узнать, чем ещё она может вам помочь.
На правах рекламы
Эпичные серверы — это виртуальные серверы на Windows или Linux с мощными процессорами семейства AMD EPYC и очень быстрыми NVMe дисками Intel. Спешите заказать!
Современные версии Astra Linux поддерживают возможность использования трёх (а с учётом возможности использования ОС Astra Linux для мобильных устройств - четырёх) способов конфигурирования сети:
-
Служба NetworkManager - служба, обеспечивающая базовые операции с сетевыми интерфейсами.
Эта служба в первую очередь предназначена для использования на персональных компьютерах, предоставляет удобный графический интерфейс для вполнения базовых операций, но потребляет довольно много ресурсов, поэтому для серверных приложений не рекомендуется. Помимо проводных сетевых интерфейсов может работь с интерфейсами WiFi.
При стандартной установке Astra Linux Common Edition эта служба и её графический интерфейс устанавливаются и запускаются автоматически, и автоматически получают управление внешними сетевыми интерфесами.
В состав диструбутива Astra Linux входит сетевая служба NetworkManager и графический инструмент настройки сетевых интерфейсов апплет NetworkManager, обеспечивающий графический пользовательский интерфейс для выполнения всех стандартных операций по настройке сети в режиме настольного компьютера.
При стандартной установке Astra Linux служба NetworkManager и соответствующий графический инструмент устанавливаются и запускаются автоматически, получая под своё управление все внешние сетевые интерфейсы.
Графический инструмент после установки доступен через меню "Пуск" - "Панель управления" - "Сеть" - "Сетевые соединения", или через иконку быстрого запуска на всплывающей линейке в нижней части экрана.
Документация по использованию NetworkManager находится в каталоге /usr/share/doc/ network-manager/.
Конфигурационные файлы NetworkManager находятся в каталоге /etc/NetworkManager/.
Инструмент командной строки nmcli для работы с NetworkManager
В составе пакета имеется инструмент командной строки nmcli для работы с NetworkManager.
Инструмент может работать с устройствами (devices, dev) или с соединениями (connection, con).
Примеры применения командного интерфейса к устройствам:
При установке ОС по умолчанию устанавливается сетевой интерфейс "Проводное соединение 1" , настроенный на получение динамического адреса по протоколу DHCP.
Кроме "длинного" имени "Проводное соединение 1" можно использовать опции path (выбор соединений по номеру конфигурации в шине dBus) или apath (выбор активных соединений по номеру конфигурации в шине dBus), например:
При этом типовой задачей при настройке серверов является задача переключения этого соединения на статический адрес.
Пример сценария настройки соединения (connection, сокращенно con), выполняющего эту задачу:
nmcli con down "$con" ; nmcli con up "$con"
else
echo "Соединение «$con» не найдено, настройте адрес вручную."
exit 1
fi
Полное описание командного интерфейса доступно в общей системе документации:
man nmcli
man nmcli-examples
man nm-online
По умолчанию в файле /etc/network/interfaces присутствует только интерфейс локальной петли (loopback).
Для того, чтобы NetworkManager прочитал изменения конфигурации (в том числе изменения списка интерфейсов, перечисленных в файле /etc/network/interfaces), следует перезапустить службу NetworkManager:
При работе со службой NetworkManager можно использовать её псевдоним network-manager: sudo systemctl restart network-managerДля того, чтобы изменения настроек сетевого адаптера, сделанные через графический интерфейс, вступили в силу, следует перезапустить сетевой адаптер. При работе в графическом интерфейсе это можно следать просто нажав левой кнопкой мыши на апплет управления сетями и ещё раз нажав левой кнопкой мыши на имя сетевого адаптера в открывшемся списке.
Networking: Настройка сети из командной строки
Теоретически, службы NetworkManager и networking конфликтовать не должны, так как первая не работает с сетевыми интерфейсами, перечисленными в файле /etc/network/interfaces, а вторая - работает только с интерфейсами, перечисленными в этом файле, но
при переходе к использованию networking лучше отключить NetworkManager , для чего выполнить команду:
По желанию после удаления службы NetworkManager можно с крыть графическую оснастку NetworkManager (значок сети в панели задач). Для запрета запуска графической оснастки выполнить команду
Иконка будет скрыта в следующей сессии пользователя. Если нужно, чтобы оснастка была скрыта немедленно, перезапустить fly-dm:
Традиционно, настройка сети TCP/IP из командной строки выполняется с использованием инструментов ifup и ifdown, входящих в пакет ifupdown, и предназначенных для высокоуровневого конфигурирования сети.
При этом можно выделить два типичных случая
- Для систем, работающих в статичной сети (например, для серверов), следует сохранять как можно более простую конфигурацию ;
- Для систем, работающих с динамически меняющимися сетями и IP-адресами (например, для мобильных компьютеров) рекомендуется дополнительно использовать для настройки пакет resolvconf, упрощающий переключение конфигураций при смене сетевого адреса.
Пакет ifupdown содержит три команды: команды ifup и ifdown, обеспечивающие настройки сетевых интерфейсов в соответствии с конфигурационным файлом /etc/network/interfaces, и команда ifquery, проверяющая корректность конфигурационного файла /etc/network/interfaces.
При этом список включенных в данный момент интерфейсов хранится в файле /run/network/ifstate
Сценарий изменения настройки сетевого интерфейса (на примере интерфейса eth0):
Внести изменения в файл /etc/network/interfaces в секцию, относящуюся к интерфейсу eth0.
Проверить корректность файла:
Перезапустить интерфейс. Лучше всегда делать это одной командой, чтобы не потерять машину при работе через удалённое подключение:
Типичной ошибкой при использовании команд ifdown/ifup является повторное назначение параметров интерфейса неотключенным и некорректно работающим сервисом NetworkManager,
что выглядит как игнорирование изменений, внесённых в файл /etc/network/interfaces.
Для проверки полного состояния сетевого интерфейса вместо устаревшей команды ifconfig следует использовать современную команду ip из пакета iproute2:
проверить все сетевые адреса, назначенные сетевому интерфейсу:
очистить все сетевые адреса, назначенные сетевому интерфейсу:
Сетевые интерфейсы в статичных сетях
Полное описание синтаксиса файла настроек интерфейсов /etc/network/interfaces доступно по команде
Основные опции настройки:
Опции, начинающиеся с "iface <config_name> …"
Определяют сетевую конфигурацию <config_name> и имеют следующий синтаксис:
Опции , начинающиеся с "mapping <interface_name_glob>"
Не допускается определять повторяющиеся имена в опциях iface.
Интерфейс локальная петля (loopback)
Автоматическое включение интерфейса локальной петли при запуске системы задаётся в /etc/network/interfaces следующими командами:
auto lo
iface lo inet loopback
Этот интерфейс всегда присутствует в стандартном файле /etc/network/interfaces.
Интерфейс, получающий адрес через DHCP
Отправка запроса DHCP и получение адреса при подключении сетевого кабеля:
allow-hotplug eth0
iface eth0 inet dhcp
Интерфейс со статическим адресом
В примере подразумевается следующее:
При этом, если не используется пакет resolvconf, соответствующая настройка параметров DNS должна быть выполнена вручную в файле /etc/resolv.conf:
Для использования служб systemd-networkd / systemd-resolved во избежание конфликтов следует отключить, остановить и заблокировать все остальные службы управления сетевыми интерфейсами:
sudo systemctl --now mask NetworkManager
sudo systemctl --now mask networking
sudo systemctl --now mask resolvconf
И разблокировать и запустить systemd-networkd / systemd-resolved:
sudo systemctl unmask systemd-networkd
sudo systemctl enable systemd-networkd
sudo systemctl start systemd-networkd
sudo systemctl unmask systemd-resolved
sudo systemctl enable systemd-resolved
sudo systemctl start systemd-resolved
Конфигурациионные файлы сетевых служб systemd хранятся в каталоге /etc/systemd/network.
Доступны следующие типы конфигурационных файлов:
Описания содержимого конфигурационных файлов доступны в общей системе документации:
В мобильном режиме используется сетевой менеджер connman, а файл /etc/resolv.conf заменяется на ссылку на файл /var/run/connman/resolv.conf .
Сетевой менеджер connman поддерживает собственный интерфейс командной строки connmanctl.
Описание команд commanctl доступно в системе документации:
Графический интерфейс для работы с connman доступен в мобильной версии ОС Astra Linux.
Доброго времени суток, дорогие друзья. Мы продолжаем развивать тематику администрирования Linux-систем на нашем канале. В сегодняшнем выпуске, я пошагово продемонстрирую процесс подключения репозиториев и последующую установку пакетов из их состава на примере сертифицированной отечественной операционной системы Astra Linux Special Edition 1.6 Smolensk.
Главной особенностью Смоленска является его закрытость и отсутствие официальных внешних репозиториев. Т.е. даже для поддержки пакетов безопасности в актуальном состоянии вам требуется скачивать образ бюллетеня и уже из него подтягивать соответствующие обновы.
Установка пакетов, интегрированных в дистрибутив, тоже представляет собой определённые сложности. Во-первых, далеко не все пакеты присутствуют на базовом диске. Поэтому зачастую приходится подмонтировать второй носитель от разработчиков.
Благо, хоть при покупке сертифированной версии у официалов он сразу идёт в комплекте. А если всё-таки чего-то не хватает, всегда можно перетянуть часть пакетов из версии общего назначения. В данный момент актуален Орёл. Так что далее под Common Edition будем подразумевать именно его.
Во-вторых, нужно помнить, что в данной версии Linux, произвести установку пакетов можно 2 способами. Первый – это с использованием графического интерфейса и менеджера пакетов Synaptic. Ну а второй, с помощью нашей любимой командной строки. Далее мы рассмотрим оба варианта. Приступим.
Подключение дисков в Synaptic Astra Linux
Шаг 1. Начнём с лёгкого. Клацаем по звёздочке и переходим в панель управления.
Шаг 2. Слева ищем оснастку «Программы», а в ней «Менеджер пакетов Synaptic». При запуске система просит нас ввести пароль от учётной записи с соответствующими привилегиями. Делаем это и жмём «Да».
Шаг 4. И на вкладке «Настройки» выбираем пункт «Репозитории».
Шаг 5. Тут показаны все источники с репозиториями на которые в данный момент ссылается Astra. В моём случае это оригинальный установочный DVD диск и бюллетень с последними обновлениями безопасности, который мы подключали в предыдущем уроке.
Шаг 6. Давайте добавим ещё один диск со средствами разработки. Напоминаю, что при покупке он также будет прилагаться к основному дистрибутиву. Жмём «Правка» - «Добавить компакт-диск…».
Шаг 7. И подключаем образ стандартными средствами VirtualBox. «Choose/Create a disk image».
Шаг 8. «Add». Ищем сам образ с пометкой devel. «Choose».
Шаг 9. В появившемся окошке жмём подключить, а затем подтверждаем вставку кликнув «Ок».
Шаг 10. Другой диск пока добавлять не будем. Жмём «Нет».
Шаг 11. И проверяем, подключился ли новый репозиторий. Да. Вот он у нас. Сразу над бюллетенем.
Установка программ в Synaptic Astra Linux
Шаг 12. Теперь давайте попробуем установить пакет с помощью Synaptic’а. Например, забьём в поиске astra-winbind. В будущем он нам обязательно пригодится при вводе машинки с Astra Linux в виндовый домен.
Шаг 13. Кликаем правой кнопкой. «Отметить для установки».
Шаг 14. Вместе с ним установится ещё куча зависимостей. Пускай. Жмём «Применить».
Шаг 15. И запускаем ракету.
Шаг 16. На всякий случай можете проверить полный список изменений перед тем, как накатывать. Но я с ним уже ознакомился ранее, поэтому жму «Применить».
Шаг 17. И жду пока система попросит вставить ей диск с Бюллетенем. Привычным движением подключаю носитель и продолжаю установку.
Шаг 18. В случае отсутствия каких-либо пакетов на данном дистрибутиве, система попросит подключить оригинальный диск.
Шаг 19. Делаем это.
Шаг 20. И дожидаемся завершения инсталляции. Winbind успешно установлен в систему.
Подключение репозиториев через терминал в Astra Linux
Шаг 21. Но работать с GUI– это как-то не трушно. Настоящие линуксоиды испокон веков воспринимают только чёрное окно терминала. Давайте вызовем его.
Шаг 22. И воткнём в тачку диск Орла. По сути, наш Смоленск – это тот же Орёл, только донельзя порезаный. А Орёл в свою очередь тот же Debian, только… Ну общем вы поняли. Как говорили нам однажды на курсах в Москве: «Те же яйца, только в профиль».
Шаг 23. Пишем команду «sudo apt-cdrom add» для монтирования подключённого диска. Он уже вставлен, так что жмём «ENTER».
Установка пакетов в Astra Linux
Шаг 24. Далее просим систему обновить список пакетов введя «sudo apt-get update».
Шаг 25. И вводим команду для установки пакета, отвечающего за создание DNS-сервера. Он сто пудов присутствует на диске с Орлом. «sudo apt-get nstall bind9». Соглашаемся с предупреждением.
Шаг 26. Ждём пока всё распакуется и проверяем корректность установки введя «sudo apt list --installed». Система покажет список всех установленных на текущий момент пакетов. Видим в списке bind9. Значит наша операция завершилась успешно.
Таким образом мы установили 2 новых пакета. Оригинальный линуксовский bind9 версии и winbind, необходимый для получения информации о пользователях виндового домена. В будущем, когда мы будем подключать Astra к серверу, данный демон окажется не лишним.
Друзья, сегодня мы научились подключать репозитории и производить установку пакетов в Astra Linux при помощи графического менеджера пакетов Synaptic, а также посредством командной строки. Надеюсь, что данный урок помог вам разобраться в принципах установки дефолтного софта в данной ОС.
В следующем видео, я собираюсь рассмотреть алгоритм настройки сети и подключить данную машинку к домену. Дайте знать в комментариях, если вам интересно, как это сделать. Ну а если вы любите линуху так же, как люблю её я, то специально для вас у меня есть отличное предложение.
В данный момент всё ещё действует 50% скидка на обучающий курс «Администрирование Linux с нуля». В нём я подробно рассматриваю базовые вопросы администрирование наиболее популярной серверной операционной системы семейства Linux. Так что, если хотите действительно погрузиться в тему линухи с головой – сейчас самое время. Ссылочка будет в описании.
>>>КЛИКНИТЕ, ЧТОБЫ УЗНАТЬ ПОДРОБНОСТИ<<<
С вами был Денис Курец. Большое спасибо за ваше внимание. Если впервые на нашем канале – не забудьте кликнуть на колокольчик, чтобы не пропустить новые выпуски по тематике сетевого и системного администрирования. Со старичков, как обычно, по лайку. Увидимся на следующей неделе. Всем пока.
Читайте также: