Calculate linux настройка сети
Настроим веб-сервер LEMP использующий службы Nginx, MariaDB и PHP на сборке CSS от Calculate Linux (Gentoo). Давно успешно использую версии Calculate Linux на рабочих компьютерах и прошло время применения на рабочих серверах.
Введение
На своем рабочем компьютере я уже давно использую дистрибутивы Calculate Linux и вот добрались руки до внедрения этого дистрибутива на рабочие сервера. Работать с системой Gentoo без большого опыта в системах Linux очень сложно, но разработчики Calculate Linux сильно упростили установку и работу с системой и постоянно ведут работы по улучшению своих утилит. Пакеты как правило используются свежие что не может не радовать. Настроим первый рабочий сервер на сборке CSS на котором будут работать интернет ресурсы. СSS это самый минимальный набор очень похожий на то как выглядит дистрибутивы c понятием minimall в CentOS или netinst в Debian.
Настройка времени на LEMP сервере
За правильность времени отвечает локализация в системе. Смена локализации в дистрибутивах Calculate Linux выполняется командой:
Проверим время на сервере lepm:
Время отстаёт на 3 часа. Посмотрим время UTC:
Видим что разница в 3 часа а значит локализация работает правильно остается только правильно настроить время UTC.
Установим пакет с помощью которого мы исправим время на правильное:
Произведем синхронизацию с сервером времени:
Настройка Iptables скриптом
По умолчанию iptables работает и полностью открыт в чем можно убедиться выполнив команду:
Добавим скрипт в котором укажем правила для lemp сервреа и сохраним их чтобы после перезагрузки они остались:
Сохраняем и даем скрипту права на запуск:
Осталось выполнить скрипт для внесения правил:
Будьте очень внимательны при составлении скрипта дабы не потерять доступ к серверу! Убедитесь что порт для доступа к ssh в скрипте соответствует работающему на сервере!
Просмотр правил iptables
Посмотрим правильность применения правил:
Видим что все правила что нам надо выполнились.
Смена порта SSH сервера
Один из лучших вариантов защиты lemp сервера это смена порта службы которая делается в два этапа.
- Меняется порт в файле настройки
- Перезапускается сервис SSH
Для доступа в команде необходимо добавить указанный порт
Установка и настройка Nginx на Calculate Linux
Хорошую альтернативу Apach придумал Игорь Сысоев. Работать одно удовольствие, а главное все быстро и идеально подходит для высоко нагруженных сайтов. Для мало нагруженных увеличение скорости тоже очень важно. После перехода с Apach на Nginx скорость работы ресурсов приятно радует. Стараюсь везде использовать Lemp сервер в замену старому Lamp работающему на Apach.
За основу взяли инструкция с Wiki Gentoo. Всё на русском и очень подробно описано.
Установка Nginx
Установим главный компонент Lemp сервера:
Запуск и проверка работы
Стандартная конфигурация nginx предполагает работу с корневым каталогом в /var/www/localhost/htdocs. Установка создаёт только каталог /var/www/localhost, без папки htdocs и индексного файла.
Тут вам решать или сделать свои пути или использовать стандарт разработчика на своем сервере lemp. В моем случае я оставляю стандарт разработчика с небольшими изменениями касающиеся размещения логом виртуальных ресурсов.
Пакет nginx включает в себя init-скрипт, позволяющий останавливать, запуска и перезапускать службу веб-сервера. Для запуска службы nginx выполним следующую команду:
Добавим nginx в автозагрузку:
Чтобы проверить, что nginx работает и есть доступ, в консоли сервера выполним команду которая откроет страницу сайта воспользовавшись консольным веб-клиентом curl:
На сервере все работает, но если мы захотим соединиться с машины в локальной сети то ip адресу то получим ошибку:
Конечно лучше в сети иметь DNS сервер куда прописать пути для всех ресурсов работающих на lemp сервере. Если этого нет, то достаточно добавить код в нужный файл на локальном компьютере и доступ будет осуществлять по требуемому имени. Вот пример как будет выглядеть строка для моего PhpMyAdmin который будет работать по адресу pmalempcss.sevo44.loc на машине с ip адресов 192.168.0.141:
Главный конфигурационный файл NGINX
Все настройки как самого Nginx так и ресурсов которые на нем работают прописываются в файле /etc/nginx/nginx.conf.
Перед редактированием любых файлов настройки я рекомендую всегда делать копии оригинальных настроек.
Скопируем оригинал и откроем его для изменения необходимых параметров параметры:
Варианты конфигурации для сайтов
Дальше надо определится как будем работать с настройкой сайтов.
Существует два пути:
- редактирование всё в одном файле,
- для каждого сайта сделать свой файл настроек.
По умолчанию после усатновке настрока сделана для настройки в одном файле. Мне не удобно работать с одним файлом я разобью настройку по ресурсам.
Создадим папку где будет лежать файлы настройки для сайтов:
Создадим файл настроек для localhost:
Перед тем как перезапускать службу nginx всегда выполняйте проверку правильности сделанных изменений в настройках выполнив команду nginx -t.
Проверим и произведем применение изменений:
Команды управления Nginx
Предпочтительней использовать команду reload после изменения файлов настройки, так как в отличии от restart не обрывается доступ к ресурсам которые находятся в работе.
Установка PHP для NGINX
Для поддержки php в конфигурацию сайта работающего под nginx необходимо добавить определенный код. В данном примере nginx обменивается информацией с процессом PHP через UNIX-сокет. В блок server надо добавить блок location в котором и будут описаны правила работы с php.
Установка PHP
Перед установкой посмотрим какие версии PHP могут быть установлены:
Зелёным цветом помечены версии которые могут быть установлены и являются стабильными. Версии с тильдой являются не стабильными и замаскированы.
Версия PHP очень важна и лучше сделать так что бы при обновлениях вы не получили неожиданных проблем от установки новой версии.
Добавим в необходимый файл параметр который запретит установку новых версий:
Согласно этого параметра установка версий выше 7.1 запрещена.
Для такой конфигурации Lepm сервера необходимо собрать PHP с поддержкой менеджера процессов FastCGI (dev-lang/php), включив USE-флаг fpm. Для дистрибутива Calculate Linux необходимо выполнить команду:
В случае если нам необходимо исключить какой то параметр достаточно добавить его с тире:
Состояние флагов может меняться и поэтому вначале необходимо запустить установку и посмотреть какие параметры будут использованы при установке и только после этого принимать решение об добавлении или удалении параметров.
Установим PHP с включенными USE-флагоми:
Использование UNIX-сокета для взаимодействия Nginx c PHP является предпочтительным и рекомендуемым вариантом!
Информации о версии PHP
Информация о расширениях PHP
Вывод информации о всех имеющихся и работающих расширениях можно командой:
Настройка php-fpm для Nginx
Главные настройки находятся в файле php-fpm.conf нам необходимо проверить только наличие необходимой строки:
Скопируем и внесем изменения в файл настроек php.ini:
Перед запуском php-fpm на lemp сервере нам осталось скопировать оригинал и провести редактирование пула (pool) который будет обслуживать все сайты:
Параметры для работы с сокетом добавляем в пулы так как в последствии нам будет проще работать с необходимыми параметрами для работы разных ресурсов.
Запустим службу php-fpm:
Добавим php-fpm в автозагрузку:
Перезагрузим nginx с измененной конфигурацией:
Проверка работы php-fpm для Nginx
Самый простой способ это добавить файл с кодом который будет выводить информацию о php и запустить его. Добавим файл с кодом:
Установка и настройка MariaDB
Обычно я маскирую версию MariaDB по аналогии с версией PHP. У каждого ресурса использующего PHP и базу данных MySQL есть требования к версиям. Чтобы избежать проблемы после обновления лучше обновлять эти версии вручную.
Установим на Lemp сервер MariaDB командой:
После установки сервиса необходимо произвести начальную настройку выполнив команду:
Добавим в автозагрузку:
Правила доступа к серверу MariaDB
Обычно в настройках стоит параметр который блокирует подключение к базе кроме локального. Изменим необходимый параметр для доступа:
Удаление бинарных лог-файлов MySQL
Очень быстро вы заметите что размер папки /var/lib/mysql с базами будет сильно увеликиватся. Увеличение размера дают бинарные лог-файлы MySQL (mysql-bin.000001, mysql-bin.000002 и тд.) для организации репликации, когда несколько баз данных и для восстановления данных в случае сбоя.
Решим эту проблемму очисткой данных свыше 5 дней добавив в секцию [mysqld] конфигурационного файла /etc/mysql/my.cnf, следующие параметры:
После внесения всех изминений перезагрузим MariaDB выполнив команду:
Варианты работы с базами MariaDB
Возможно несколько вариантов работы с базами на сервере Lemp. Рассмотрим вариант работы с базами с помощью программы PhpMyAdmin работающую в любом браузере и работу с базами в консоли.
Установка и настройка PhpMyAdmin
Ранее я описывал установку PhpMyAdmin для дистрибутива CentOS. Статья подойдет и для установки на любой другой дистрибутив.
Вначале я произвел установку командой emerge phpmyadmin но мне не понравился этот вариант и я установил всё руками.
Причины по которым я не стал устанавливать используя emerge:
- Папка с файлами устанавливается без папки setup в которой лежат файлы для создания конфигурационного файла PhpMyAdmin,
- Инструкция описывает настройку для Apach,
- Файл настройки для Nginx не создается.
Создадим необходимые папки:
Перейдем в нужную папку и скачаем архив с последней версией PhpMyAdmin с сайта разработчика:
Установим пакет необходимый для распаковки zip архивов:
Распакуем архив zip:
Переименуем папку phpMyAdmin-4.7.5-all-languages в www:
Дадим необходимые права на папку pma и все файлы и папки внутри:
Создадим файл настроек для ресурса под управлением Nginx:
После того как файл настроек config.inc.php будет добавлен в корень сайта доступ к этой папке будет закрыт!
Создадим файл с необходимыми нам настройками PhpMyAdmin:
Дадим необходимые права для файла настроек:
Подключение к удаленному MariaDB серверу
PhpMyAdmin c легкостью позволяет подключатся к другим серверам баз данных. Необходимо добавить необходимые настройки в конфигурационный файл и не забыть дать доступ на сервере к которому подключемся. Добавим необходимый блок:
Колличество блоков может быть не ограниченно.
Работа с базами в консоли
Ранее я писал статью как работать с базами в консоли. Материал подойдет для любой версии дистрибутива.
Ротация логов сайтов
Перед настройкой убедитесь что установлен пакет app-admin/logrotate отвечающий за ротацию!
Видим что в версии CSS его нет. Установим:
Настроим ротацию логов PhpMyAdmin раз в сутки и будем хранить 60 дней. По аналогии я настраиваю так же ротацию и для других веб ресурсов.
Для проверки можно запустить ротацию руками выполнив команду:
После выполнения команды смотрите необходимые вам лог файлы.
Настройка Cron
После установки app-admin/logrotate для работы устанавливается cronie работу которого можно проверить выполнив команду:
Посмотрев папку с логами я не обнаружил папки с логами крон. Выяснилось что необходимый пакет был установлен но не запускался.
Определили выполнив несколько действий. Определим что у нас установлено и отвечает за логи ротации:
Выясняется что установлен app-admin/metalog. Проверим его состояние:
Добавим его в автозагрузку и запустим:
Теперь мы увидели папку /var/log/cron в которой находится файл где пишутся логи заданий cron. В моем случае файл выглядит так:
Лог быстро будет расти поэтому сразу сделаем ему ротацию создав необходимый файл с параметрами:
Результат
Базовая настройка lemp сервера произведена без особых сложностей в системе Calculate Linux полностью совместимой с Gentoo . Основная задача настройки сводилась к тому чтобы в будущем установить облачное хранилище NextCloud на этом веб-сервере. В следующей статье NextCloud установка на Nginx будет рассказано про установку NextCloud. Расскажу как подключить бесплатный сертификат SSL. Настроим работу облачного хранилища как в локальной сети так и с интернета. Настроим дополнительные расширения которые сильно улучшают функционал облачного хранилища.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
С разрешения редакции, опубликована статья "Строим сеть на Calculate Directory Server" из журнала "Системный администратор" август 2009, в которой выделены основные отличия Calculate Directory Server от аналогов. В качестве примера приведен пример настройки сервера в качестве контроллера домена. Описаны утилиты Calculate 2, имеющие схожий с системными командами синтаксис: cl-useradd, cl-usermod, cl-passwd и др., но использующие сервер LDAP для хранения информации о пользователях.
где ж вы были раньше, когда я ставил роутер?
совсем забыл, что есть еще калькулят. Но уже поставил дебиан
все интересней и интересней становится этот Calculate. Надо пробовать (тем более gentoo-based)
Последним шагом CDS по идее должен стать SSO на базе Kerberos. Но конечно уже сейчас выглядит впечатляюще. Думаю, и в плане популяризации Gentoo разработчики Calculate сделали немало.
А есть ли в природе хорошее руководство по установке CDS на уже работающую систему Gentoo с переносом туда старых учётных записей (системных и samba)?
надеимся проект не загнётся, став чуть сложнее апельсина
Есть к поцанам просьба, раз уж они делают исошки каждый месяц - выкладывать хдельту исошек (или ту новомодную гуглевую, которая в 10 раз круче хдельты), чтобы всегда иметь распоследние исошки без полного выкачивания
был бы очень признателен
шо это и шо с этим делать? лучше дельту - скачал файлик, сделал xdelta patch, получил новую исошку и доволен
Запустил жигду, она тебе скачала-обновила изменившиеся файлики в исошке, пересобрала ее, и доволен.
layman -a calculate
Всё остальное точно также как и в калькулейте :)
это собирать файлы, они могут быть недоступны, или далеко. а тут - один файл один профит. к тому же если пакет 9999 мб изменился с версии 0.0.1 до 0.0.2 - тут то весь профит и теряется.
жилду ещё ставить надо а xdelta везде есть
>это собирать файлы, они могут быть недоступны, или далеко.
Дык файл дельты тоже может быть недоступен. Не вижу принципиальной разницы между скачиванием одного и нескольких файлов.
>к тому же если пакет 9999 мб
Я тоже хочу такую траву! ^__^
>жилду ещё ставить надо а xdelta везде есть
А вот у меня в дефолтных системах нет ни того, ни другого :)
Так что ставить в любом случае.
Молодцы ребята. Придется все же съезжать с дебиана.
Какого дьявола они пилят десятки недоделанных директори-серверов вместо того, чтоб пилить один, но хороший, годный? Глядишь - и АДа в мире стало бы меньше.
>Какого дьявола они пилят десятки недоделанных директори-серверов вместо того, чтоб пилить один, но хороший, годный? Глядишь - и АДа в мире стало бы меньше.
Кто ОНИ? Редхат делает - свой, мандрива - свой. калькулятор - свой. Я больше не знаю. "Директори-сервис" это уже замашка на ентерпрайз. Учитывая, что редхат и мандрива делают деньги - врятли они объединятся(хотя чем черт не шутит), каждый продает свой сервис. Плюс ентрепрайз нужен самим сервисмэнам, но не сообществу. Скажем на ЛОРе и 10-ти человек не наберется кому это нужно.
когда новый сервер то выйдет? и клиент? где релиз цикл? и где хдельты?
Вроде bdelta, которая есть в Gentoo, лучше xdelta.
PS: xdelta-3.0v выдала мне такое в справке:
дык ты на Linux попробуй сравнить :) Но мощно ты спалился, да :)
не вижу большой разницы для Абстрактных данных, xdelta есть в слаке.еу, а xdelta3 - нет. Важно, как это покажет исошка калькулейта, но в любом случае качать придётся меньше, чем каждый месяц новую исо, если нужны только исошки.
Пока Айти и ALT делят бабосы, решают кому откаты дать. Простые парни из Питера не рекламируя себя занимаются делом. ALT-овцы поучитесь как надо дистрибутивы делать.
>Скажем на ЛОРе и 10-ти человек не наберется кому это нужно.
Круто. Давно хотел что-нить калькулят попробовать. Только на десктопе.
ЛОР-эффекта не наблюдаю.
Да, это у меня провайдер тупит опять. Попробовал из дома - работает =).
> А есть ли в природе хорошее руководство по установке CDS на уже работающую систему Gentoo
emerge layman ; layman add calculate ; emerge calculate
По идее этого должно хватить для начала, дальше нужно смотреть сам оверлей на предмет ядра и т.д.
> с переносом туда старых учётных записей (системных и samba)?
Если старые были в лдапе, то скорее всего просто не получится, так как может не совпасть способ хранения, но никто не стукнет по рукам, если смигрировать постепенно в нужный dn и перестроить уже существующие службы на использование новых cn. Если пользователи локальные, то можно наваять простенькие скрипты.
> Есть скрипт переноса пользователей AD
О, кстати, да, видел в рассылке, правда не пробовал его.
> Кто ОНИ? Редхат делает - свой, мандрива - свой. калькулятор - свой. Я больше не знаю. "Директори-сервис" это уже замашка на ентерпрайз. Учитывая, что редхат и мандрива делают деньги - врятли они объединятся(хотя чем черт не шутит), каждый продает свой сервис. Плюс ентрепрайз нужен самим сервисмэнам, но не сообществу.
Не совсем понял, вышенаписанное это хорошо, или плохо?
Осильте лдап, сделайте свой набор скриптов, приделайте к нему морду, и внедряйте/продавайте. Будете не менее крут, чем редхат и мандрива.
> Скажем на ЛОРе и 10-ти человек не наберется кому это нужно.
Может и не наберётся, потому что те, кому было нужно, уже давно сами осилили лдап и слепили свои решения, которые просто работают.
>Осильте лдап, сделайте свой набор скриптов, приделайте к нему морду, и внедряйте/продавайте. Будете не менее крут, чем редхат и мандрива.
Слегка осилил. Но я вообщем то не о крутизне или продажах. Я высказал предположение, почему они не объединятся для разработки аля аналога открытого eDirectory.
>Может и не наберётся, потому что те, кому было нужно, уже давно сами осилили лдап и слепили свои решения, которые просто работают.
Может и так, но опять же сам по себе ldap это ничто. Я могу в одиночку слепить жалкое подобие AD для хранения пользователей и групп, но этого к сожалению мало. И опять же кроме решения нужна и документация, план восстановления и т.д.
Open source это эволюция идей, взглядов, технологий, подхода, всего.. Нельзя сделать что-то одно, которое будет всех устраивать. Всегда будут ниши, где это будет использовать проблематично.
А Ваша задача, как пользователя осилившего ldap уже выбирать то решение, которое будет вам по душе. И не думайте что объединение усилий тут же породит идеальное решение. Не забывайте о противоречиях, к которым разработчики могут например прийти, загубив проект.
> Слегка осилил. Но я вообщем то не о крутизне или продажах. Я высказал предположение, почему они не объединятся для разработки аля аналога открытого eDirectory.
А зачем? Они же его пилят не из вакуума. Все заготовки этого конструктора открыты.
> Может и так, но опять же сам по себе ldap это ничто. Я могу в одиночку слепить жалкое подобие AD для хранения пользователей и групп, но этого к сожалению мало. И опять же кроме решения нужна и документация, план восстановления и т.д.
Хозяин -- барин. Можешь -- лепи, не можешь/хочешь -- заплати за уже слепленное.
Кстати, раз появились отцы-основатели. Какие планы на цербера? Или уже?
> дык ты на Linux попробуй сравнить :) Но мощно ты спалился, да :)
>
> не вижу большой разницы для Абстрактных данных, xdelta есть в слаке.еу,
> а xdelta3 — нет. Важно, как это покажет исошка калькулейта, но в любом случае
> качать придётся меньше, чем каждый месяц новую исо, если нужны только исошки.
anonymous не способен понять, что я вижу такое на linux, иначе не стал бы на это
указывать? Советую заглянуть в файл xdelta3-main.h — на 4190-й и 4194-й строчках
в функции main_help всё это прописано прямо — так что спалились авторы xdelta3:
они не просто вантузятники, они ещё и засунули в заголовочный файл всю функцию
целиком.
Calculate Linux - это российский дистрибутив, основанный на Gentoo и предназначенный в первую очередь для предприятий и бизнеса. Первый выпуск этого дистрибутива состоялся в 2007 году. Он устанавливается легче чем Gentoo, здесь есть полноценный графический установщик со множеством настроек.
Установка в некотором смысле проходит даже легче чем в Ubuntu и вы можете настроить очень много параметров. Calculate достаточно активно развивается, последняя версия вышла летом, несколько месяцев назад. Учитывая ориентированность на предприятия, тут есть две редакции - Directory Server - для организации сервера с поддержкой Samba, LDAP и других технологий, а также Calculate Desktop - для обычных пользователей.
В этой инструкции будет рассмотрена установка Calculate Linux редакции Desktop на компьютер или ноутбук. Мы подробно рассмотрим все настройки и параметры, которые будут применяться во время установки.
Подготовка системы
Перед тем как перейти к установке, необходимо скачать образ, записать его на диск и настроить соответствующим образом BIOS.
Шаг 1. Загрузка образа
Шаг 2. Запись образа на носитель
Для записи на USB мы можем использовать уже привычные нам утилиты. В Linux - unetbootin:
В Windows есть утилита Rufus:
Что касается записи на диск, то в Linux есть k3b или Brasero, а в Windows - UltraISO и много других утилит.
Шаг 3. Настройка BIOS
Дальше нам нужно настроить BIOS на запуск с нашего носителя. Для этого перезагрузите компьютер, во время заставки BIOS нажмите Del, F2, F8 или Shift+F2. В открывшемся меню перейдите на вкладку Boot и выберите там в пункте Boot Device Priority ваш носитель. Его нужно поднять на первое место:
Затем перейдите на вкладку Exit и выберите Exit & Save Changes. Установка Calculate Linux с флешки отличается только на этом этапе, потому что нужно выбрать флешку, а не DVD привод. Дальше все будет одинаково.
Установка Calculate Linux
Шаг 5. Язык установщика
Выберите язык, на котором нужно запускать установщик:
Шаг 4. Запуск установщика
Выберите первый пункт для запуска установщика:
Шаг 5. Загрузка LiveCD
Дождитесь завершения загрузки LiveCD образа и инициализации окружения рабочего стола:
Шаг 6. Запуск установщика
После завершения загрузки вы окажетесь в полностью пригодной к работе системе с окружением рабочего стола KDE. Чтобы начать установку кликните по иконке Установить Calculate:
Шаг 7. Выбор языка
Выберите язык на котором будет установлена система, а также часовой пояс:
Шаг 8. Выберите дистрибутив
Если доступно несколько дистрибутивов, то здесь вы можете выбрать редакцию:
Шаг 9. Разметка диска
Сначала выберите авторазметка и нажмите дополнительные параметры. Если у вас не чистый диск, выбирайте использовать уже существующие разделы:
Этот установщик позволяет разметить не хуже чем Ubuntu, но все делается намного проще. Выберите таблицу разделов, затем укажите размер для системного раздела и для раздела подкачки:
Также вы можете выбрать какие дополнительные разделы нужно использовать и нужно ли включить LVM. Когда завершите нажмите Далее.
Шаг 10. Подтверждение разметки
На следующем шаге мастера вы увидите какая разметка будет создана, вы можете ее отредактировать или согласиться:
Шаг 11. Настройка сети
Настройки сети оставляем как есть. Конфигурация с помощью NetworkManager, а имя хоста можете изменить на то, которое хотите:
Шаг 12. Пользователь
Первым делом задайте пароль суперпользователя:
Затем с помощью кнопки + создайте пользователя от имени которого вы будете использовать систему.
Здесь нужно ввести имя и пароль, а также выбрать группы, в которые будет входить пользователь, можно выбрать пункт по умолчанию:
Шаг 13. Загрузчик
Здесь вы можете настроить разрешение экрана и модуль терминала которые будут использоваться в Grub:
Шаг 15. Обновление
Выберите как часто нужно проверять обновления и нужно ли обновлять сторонние оверлеи:
Шаг 16. Подтверждение установки
Проверьте все ли указанно правильно и подтвердите начало установки:
Шаг 17. Установка Calculate Linux
Дождитесь завершения установки:
Шаг 17. Перезагрузка
Когда установка будет завершена перезагрузите компьютер:
Шаг 18. Загрузчик Grub
Выберите первый пункт загрузчика, чтобы запустить систему в обычном режиме:
Введите логин и пароль пользователя, которого вы создали во время установки:
Шаг 20. Инициализация окружения
Дождитесь завершения инициализации окружения рабочего стола:
Шаг 21. Готово
Вот и все, установка Calculate Linux завершена и теперь вы можете перейти к изучению системы, установке программ, настройке и другим действиям:
Выводы
Теперь вы знаете как установить Calcualate Linux на компьютер и, как видите, это не так уж сложно. Для меня установка показалась даже проще чем установка Ubuntu, поскольку разметка диска отлично автоматизирована. Но в то же время установщик предлагает настройку большого количества дополнительных параметров, что очень удобно. Если у вас остались вопросы, спрашивайте в комментариях!
На завершение видео с процессом установки:
Далее настройка зависит от версии Linux, которую Вы используете.
На новых версиях Debian . Например, на Debian 9 используется Iproute2
Если Вам нужно настроить сеть на старой версии Debian с помощью утилит ifconfig пролистайте страницу вниз или перейдите по ссылке
Настройка сети с помощью Iproute2
Актуально для Debian 9 и выше.
Чтобы получить список интерфейсов нужно воспользоваться командой
На выходе будет что-то похожее на
Раньше интерфейсы назывались eth0 , eth1 и так далее, сейчас уenp0s31f6: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 ether 54:05:db:cd:b2:af txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device interrupt 16 memory 0xef380000-ef3a0000 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 1000 (Local Loopback) RX packets 2465 bytes 795656 (795.6 KB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 2465 bytes 795656 (795.6 KB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 vboxnet0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.56.1 netmask 255.255.255.0 broadcast 192.168.56.255 inet6 fe80::800:27ff:fe00:0 prefixlen 64 scopeid 0x20<link> ether 0a:00:27:00:00:00 txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 678 bytes 51442 (51.4 KB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 wlp0s20f3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.1.70.158 netmask 255.255.240.0 broadcast 10.1.79.255 inet6 fe80::9708:9f80:20b5:4777 prefixlen 64 scopeid 0x20<link> ether 8c:8d:28:c5:a2:2e txqueuelen 1000 (Ethernet) RX packets 1103516 bytes 1061399166 (1.0 GB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 320242 bytes 110222925 (110.2 MB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 них более разнообразные названия.
1: Первый интерфейс это lo он направлен на локальную машину и имеет IP 127.0.0.1/8
2: Второй интерфейс enp3s0 это моё поключение к по Ethernet к другому ПК.
В этом примере компьютер с Debian (1) соединён с компьютером с Windows (2) напрямую через Ethernet кабель
Через это подключение я захожу на комп номер 1 по SSH.
Как настроить этот IP читайте дальше
3: Третий интефейс wlp1s0 это подключение к местному Wi-Fi от мобильного телефона. IP получен динамически 192.168.43.4/24
Как установить статический IP
Чтобы подлкючиться к другому компьютеру через Ethernet нужно в Windows выставить параметры адаптера через контольную панель. То же самое нужно было сделать и в Linux.
Для этого нужно выполнить команду
И добавить туда
auto enp3s0 iface enp3s0 inet static address 192.0.2.131 netmask 255.255.255.0 dns-nameservers 8.8.8.8,8.8.4.4 auto wlp1s0 iface wlp1s0 inet dhcp
Обратите внимание, что gateway не указан.
И перезапустить сеть
sudo service networking restart
Второй вариант проще запомнить, но, чтобы он заработал нужно наличие service
Теперь если у Вас установлен SSH можно зайти на компьютер с Linux по ssh с помощью Putty или MobaXterm
Если нужно установить SSH выполните
sudo apt install openssh-server
sudo apt-get install openssh-client
ВКЛЮЧИТЬ интерфейс enp0s25:
ip link set dev enp0s25 up
ВЫКЛЮЧИТЬ интерфейс enp0s25:
ip link set dev enp0s25 down
Изменить Gateway
Удаление старого gateway
route delete default
Добавление нового gateway
route add default gw IP_Address
Если старых gateway много, то нужно указать какой конкретно IP с какого интерфейса удалить
route delete default gw 10.0.0.1 eth0
Для создания тоже можно указать конкретные данные
route add default gw 192.168.0.1 eth0
Изменить netmask
Что такое netmask или маска подсети вы можете узнать в статье «Компьютерные сети»
Узнать свою маску
Прослушиваемые порты
Утилита lsof позволяет посмотреть все открытые в системе соединения.
Чтобы изучить именно сетевые соединения воспользуйтесь опцией i
Чтобы отображались именно порты, а не названия сетевых служб примените опцию P
На вопрос как посмотреть список открытых портов также может ответить утилита ss
Если нужно проверить используется ли определённый порт, например 5000
ss -na | grep :5000
Если вывод пуст, значит порт не используется
Чтобы узнать какая программа слушает определённый порт нужно предварительно установить один из инструментов:
netstat, fuser или lsof
Начнём с netstat
Netstat
sudo apt install net-tools
С помощью команды netstat можно посмотреть список активных соединений по сети
Обычно netstat используют с набором опций tulpn который и позволяет понять какая программа слушает какой порт.
(Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.) Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN - tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN - tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN - tcp 0 0 127.0.0.1:6011 0.0.0.0:* LISTEN - tcp6 0 0 . 22 . * LISTEN - tcp6 0 0 ::1:631 . * LISTEN - tcp6 0 0 ::1:6010 . * LISTEN - tcp6 0 0 ::1:6011 . * LISTEN - tcp6 0 0 . 80 . * LISTEN - udp 0 0 0.0.0.0:52756 0.0.0.0:* - udp 0 0 0.0.0.0:68 0.0.0.0:* - udp 0 0 0.0.0.0:631 0.0.0.0:* - udp 0 0 0.0.0.0:5353 0.0.0.0:* - udp6 0 0 . 45815 . * - udp6 0 0 . 5353 . * -
Настройка сети с помощью ifconfig
Получить информацию об имеющихся интерфейсах на старых версиях Debian можно с помощью команды
Изучите вывод этой команды и посмотрите какой интерфейс Вам доступен. Обычно это eth0. , если нужно получать ip автоматически
iface eth0 inet dhcp
Если нужно задать статический ip
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
Чтобы изменения пришли в силу нужно выполнить
ifconfig wlan0 down
При установке нужно было запомнить какие сетевые интерфейсы вам предлагает сконфигурировать Debian.
В старых версиях Dbian это было просто, они назывались eth0, eth1 и так далее.
Поэтому для включения сетевого интерфейса, в приведённой выше команде нужно менять 0 на 1 и т.д.
В новых версиях Debian и в других Unix-подобных дистрибутивах, например OpenBSD сетевые интерфейсы называются более разнообразно (msk0, sk0 и др.)
Для того, чтобы с этим не возникало сложностей - полезно записывать то, что предлагается сконфигурировать при установке дистрибутива.
Включить автоматическое получение ip
Выключить автоматическое получение ip можно вытащив сетевой шнур и вставив обратно. Говорят, что должно сброситься.
и изучить вывод.
iftop
Мониторить объём входящего и исходящего траффика на определённом интерфейсе можно командой
Читайте также: