Настройка сети в линукс через графический интерфейс
Настраиваем интернет через графический интерфейс Ubuntu
Если вы устанавливаете дистрибутив наподобие Ubuntu, то у вас даже без подключения к интернету появится графическая оболочка Gnome (в некоторых вариациях KDE). Это значительно облегчает жизнь новичкам, которые еще не знакомы с Linux и которым привычнее работать с рабочим столом, напоминающим таковой в Windows или macOS.
Поэтому сначала попробуем настроить интернет-соединение именно через графические приложения оболочки Gnome 3, так как это стандарт. Для этого:
- Откроем окно настроек подключения, кликнув по соответствующей иконке в правом верхнем углу рабочего стола.
Раньше в Ubuntu было приложение Network Manager для ввода параметров соединения. Сейчас используется окно настроек рабочего стола Gnome 3.Настройки интернета в Gnome 3 спрятаны за значками сети, динамика и батареи Настройки интернета в Gnome 3 спрятаны за значками сети, динамика и батареи
- Во всплывшем окне ищем строчку с названием подключения (в моем случае это — Wired) и нажимаем на нее.
- Появится строка с названием сети и строчкой Settings. Выбираем ее.
В вашем случае может не быть никаких действующих подключений, и вместо названия вы увидите только ссылку на соответствующее окно настроек. Она тоже подходит.В эти же настройки можно попасть, нажав на кнопку в виде гаечного ключа и отвертки В эти же настройки можно попасть, нажав на кнопку в виде гаечного ключа и отвертки
- Ищем блок Wired и кликаем по иконке со значком + (плюс), чтобы добавить новое подключение.
- Напротив строки Name вводим название. Любое на свой вкус.
- Кликаем по стрелке напротив строки MAC Address, чтобы выбрать сетевую карту, с помощью которой будем подключаться к интернету. Сюда ничего вводить не нужно. Список аппаратуры для подключения к интернету должен сгенерироваться автоматически, если Linux распознал вашу сетевую карту.
- Затем переходим во вкладку IPv4, чтобы ввести параметры для подключения.
Дальше нужно определиться: будем ли мы вводить параметры вручную или же в нашем случае можно получить данные автоматически. Это можно выяснить у провайдера связи. Позвоните ему и узнайте, можно ли получить IP-адрес и маску подсети автоматически. Если нельзя, то попросите список переменных, необходимых для подключения и запишите их.
Автоматическое подключение
Если ваш провайдер может автоматически выдать все адреса, то ничего настраивать не нужно. Просто ставим галочку напротив пункта Automatic (DHCP) и кликаем по зеленой кнопке Add.
На этом настройка заканчивается, остается лишь ввести кое-какие параметры для удобства.
Этого достаточно. Одна галочка решает все проблемы и настраивает за нас интернет Этого достаточно. Одна галочка решает все проблемы и настраивает за нас интернет- Снова заходим в настройки сети.
- Ищем вновь созданное подключение и кликаем по иконке в виде шестеренки справа от ее названия.
- В появившемся окне ставим галочки напротив строк Connect automatically и Make available to other users. Теперь это подключение будет доступно всем пользователям Ubuntu, а еще компьютер будет сам пытаться привязаться к этой сети.
Подключение к интернету вручную
Тем, кому с провайдером повезло меньше, придется все делать собственноручно.
Чтобы ввести данные самостоятельно, сначала ставим галочку Manual, а затем заполняем поля ниже правильными параметрами. Как я уже сказал раньше, данные для подключения вы можете узнать у своего провайдера.
Спросите у провайдера:
- IP-адрес,
- маску подсети,
- сетевой шлюз,
- DNS-сервер.
Затем поочередно заполните соответствующие поля в настройках Ubuntu.
В блоке Addresses слева направо идут: IP-адрес, маска подсети и сетевой шлюз. Соответственно, в блоке DNS указываем адрес DNS-сервера.
- После ввода данных в верхней части окна также появится зеленая кнопка Add. Нажимаем на нее, чтобы добавить подключение в систему.
Настраиваем сеть через терминал Ubuntu
В большинстве случаев процесс настройки проводного подключения через терминал заключается в редактировании файла с параметрами сети, который лежит в каждом дистрибутиве Linux и по умолчанию содержит данные для автоматической настройки.
Далее речь пойдет о том, как сконфигурировать разные типы подключения, используя только консоль и встроенные системные инструменты. Это важно знать на тот случай, если система установилась некорректно и в ней отсутствует графический интерфейс, например. Такое иногда случается из-за сбоя в ходе установки или из-за повреждения графических драйверов.
А некоторые пользователи вовсе устанавливают не классическую версию Ubuntu, а Ubuntu Server, в которой тоже нужен интернет, но нет никакого рабочего стола. Только командная строка.
Впрочем, процесс настройки сети через консоль может понравиться и энтузиастам, так как он приучает к работе с командной строкой, да и во многом проще, чем поиск нужных опций в графическом интерфейсе.
Подготовка
Чтобы активировать соединение с интернетом, используя только терминал, сделаем следующее:
Вариант 1. В дистрибутивах, основанных на Debian (Ubuntu, Kubuntu и т.п.)
Файл с параметрами сетевого подключения:
Для того, чтобы изменить в linux настройки сети, файл его надо с правами root любым текстовым редактором. Например, через nano:
Для автоматического получения адресов от DHCP-сервера надо пописать следующее:
Если адрес надо прописать статически, то указываем следующее:
В этом конфиге рассмотрен пример обычной домашней сети, где адрес компьютера будет 192.168.1.2, адрес шлюза и DNS-сервера (их фукнции обычно выполняет wifi-роутер)- 192.168.1.1.
Вариант 2. RedHat-based дистрибутивы (Fedora, OpenSuse, CentOS)
Файл с настройками сети Linux:
Открываем его так же через nano или vim:
В случае автоматического получения настроек от DHCP-сервера:
IP-адреса DNS-серверов в этом случае прописываются в файле
вот пример для публичных DNS-серверов от Google:
Настройка сети в Линукс завершена. Остаётся только перезапустить сеть командой:
В качестве постскриптума расскажу как включить и выключить сеть в Linux. Делается это через всё ту же команду ifconfig. Выключить сетевую карту eth0:
Включить сетевую плату в Линуксе обратно:
Полностью остановить работу всех сетевых интерфейсов.
Включить всё назад:
Интересное по теме:
5 thoughts on “ Настройка сети в Linux ”
Не настраивается, Линукс минт 18.3 в чём засада?
enp2s0 Link encap:Ethernet HWaddr 00:16:d3:48:1d:91
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:886 errors:0 dropped:0 overruns:0 frame:0
TX packets:886 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:82987 (82.9 KB) TX bytes:82987 (82.9 KB)
wlp5s0 Link encap:Ethernet HWaddr 00:13:02:70:76:47
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
wlxf46d048b327f Link encap:Ethernet HWaddr f4:6d:04:8b:32:7f
inet addr:192.168.1.72 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::99f4:be38:665a:3b0d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:39068 errors:0 dropped:2423 overruns:0 frame:0
TX packets:24703 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:48902729 (48.9 MB) TX bytes:3037797 (3.0 MB)
Современные версии Astra Linux поддерживают возможность использования трёх (а с учётом возможности использования ОС Astra Linux для мобильных устройств - четырёх) способов конфигурирования сети:
-
Служба NetworkManager - служба, обеспечивающая базовые операции с сетевыми интерфейсами.
Эта служба в первую очередь предназначена для использования на персональных компьютерах, предоставляет удобный графический интерфейс для вполнения базовых операций, но потребляет довольно много ресурсов, поэтому для серверных приложений не рекомендуется. Помимо проводных сетевых интерфейсов может работь с интерфейсами WiFi.
При стандартной установке Astra Linux Common Edition эта служба и её графический интерфейс устанавливаются и запускаются автоматически, и автоматически получают управление внешними сетевыми интерфесами.
В состав диструбутива Astra Linux входит сетевая служба NetworkManager и графический инструмент настройки сетевых интерфейсов апплет NetworkManager, обеспечивающий графический пользовательский интерфейс для выполнения всех стандартных операций по настройке сети в режиме настольного компьютера.
При стандартной установке Astra Linux служба NetworkManager и соответствующий графический инструмент устанавливаются и запускаются автоматически, получая под своё управление все внешние сетевые интерфейсы.
Графический инструмент после установки доступен через меню "Пуск" - "Панель управления" - "Сеть" - "Сетевые соединения", или через иконку быстрого запуска на всплывающей линейке в нижней части экрана.
Документация по использованию NetworkManager находится в каталоге /usr/share/doc/ network-manager/.
Конфигурационные файлы NetworkManager находятся в каталоге /etc/NetworkManager/.
Инструмент командной строки nmcli для работы с NetworkManager
В составе пакета имеется инструмент командной строки nmcli для работы с NetworkManager.
Инструмент может работать с устройствами (devices, dev) или с соединениями (connection, con).
Примеры применения командного интерфейса к устройствам:
При установке ОС по умолчанию устанавливается сетевой интерфейс "Проводное соединение 1" , настроенный на получение динамического адреса по протоколу DHCP.
Кроме "длинного" имени "Проводное соединение 1" можно использовать опции path (выбор соединений по номеру конфигурации в шине dBus) или apath (выбор активных соединений по номеру конфигурации в шине dBus), например:
При этом типовой задачей при настройке серверов является задача переключения этого соединения на статический адрес.
Пример сценария настройки соединения (connection, сокращенно con), выполняющего эту задачу:
nmcli con down "$con" ; nmcli con up "$con"
else
echo "Соединение «$con» не найдено, настройте адрес вручную."
exit 1
fi
Полное описание командного интерфейса доступно в общей системе документации:
man nmcli
man nmcli-examples
man nm-online
По умолчанию в файле /etc/network/interfaces присутствует только интерфейс локальной петли (loopback).
Для того, чтобы NetworkManager прочитал изменения конфигурации (в том числе изменения списка интерфейсов, перечисленных в файле /etc/network/interfaces), следует перезапустить службу NetworkManager:
При работе со службой NetworkManager можно использовать её псевдоним network-manager: sudo systemctl restart network-managerДля того, чтобы изменения настроек сетевого адаптера, сделанные через графический интерфейс, вступили в силу, следует перезапустить сетевой адаптер. При работе в графическом интерфейсе это можно следать просто нажав левой кнопкой мыши на апплет управления сетями и ещё раз нажав левой кнопкой мыши на имя сетевого адаптера в открывшемся списке.
Networking: Настройка сети из командной строки
Теоретически, службы NetworkManager и networking конфликтовать не должны, так как первая не работает с сетевыми интерфейсами, перечисленными в файле /etc/network/interfaces, а вторая - работает только с интерфейсами, перечисленными в этом файле, но
при переходе к использованию networking лучше отключить NetworkManager , для чего выполнить команду:
По желанию после удаления службы NetworkManager можно с крыть графическую оснастку NetworkManager (значок сети в панели задач). Для запрета запуска графической оснастки выполнить команду
Иконка будет скрыта в следующей сессии пользователя. Если нужно, чтобы оснастка была скрыта немедленно, перезапустить fly-dm:
Традиционно, настройка сети TCP/IP из командной строки выполняется с использованием инструментов ifup и ifdown, входящих в пакет ifupdown, и предназначенных для высокоуровневого конфигурирования сети.
При этом можно выделить два типичных случая
- Для систем, работающих в статичной сети (например, для серверов), следует сохранять как можно более простую конфигурацию ;
- Для систем, работающих с динамически меняющимися сетями и IP-адресами (например, для мобильных компьютеров) рекомендуется дополнительно использовать для настройки пакет resolvconf, упрощающий переключение конфигураций при смене сетевого адреса.
Пакет ifupdown содержит три команды: команды ifup и ifdown, обеспечивающие настройки сетевых интерфейсов в соответствии с конфигурационным файлом /etc/network/interfaces, и команда ifquery, проверяющая корректность конфигурационного файла /etc/network/interfaces.
При этом список включенных в данный момент интерфейсов хранится в файле /run/network/ifstate
Сценарий изменения настройки сетевого интерфейса (на примере интерфейса eth0):
Внести изменения в файл /etc/network/interfaces в секцию, относящуюся к интерфейсу eth0.
Проверить корректность файла:
Перезапустить интерфейс. Лучше всегда делать это одной командой, чтобы не потерять машину при работе через удалённое подключение:
Типичной ошибкой при использовании команд ifdown/ifup является повторное назначение параметров интерфейса неотключенным и некорректно работающим сервисом NetworkManager,
что выглядит как игнорирование изменений, внесённых в файл /etc/network/interfaces.
Для проверки полного состояния сетевого интерфейса вместо устаревшей команды ifconfig следует использовать современную команду ip из пакета iproute2:
проверить все сетевые адреса, назначенные сетевому интерфейсу:
очистить все сетевые адреса, назначенные сетевому интерфейсу:
Сетевые интерфейсы в статичных сетях
Полное описание синтаксиса файла настроек интерфейсов /etc/network/interfaces доступно по команде
Основные опции настройки:
Опции, начинающиеся с "iface <config_name> …"
Определяют сетевую конфигурацию <config_name> и имеют следующий синтаксис:
Опции , начинающиеся с "mapping <interface_name_glob>"
Не допускается определять повторяющиеся имена в опциях iface.
Интерфейс локальная петля (loopback)
Автоматическое включение интерфейса локальной петли при запуске системы задаётся в /etc/network/interfaces следующими командами:
auto lo
iface lo inet loopback
Этот интерфейс всегда присутствует в стандартном файле /etc/network/interfaces.
Интерфейс, получающий адрес через DHCP
Отправка запроса DHCP и получение адреса при подключении сетевого кабеля:
allow-hotplug eth0
iface eth0 inet dhcp
Интерфейс со статическим адресом
В примере подразумевается следующее:
При этом, если не используется пакет resolvconf, соответствующая настройка параметров DNS должна быть выполнена вручную в файле /etc/resolv.conf:
Для использования служб systemd-networkd / systemd-resolved во избежание конфликтов следует отключить, остановить и заблокировать все остальные службы управления сетевыми интерфейсами:
sudo systemctl --now mask NetworkManager
sudo systemctl --now mask networking
sudo systemctl --now mask resolvconf
И разблокировать и запустить systemd-networkd / systemd-resolved:
sudo systemctl unmask systemd-networkd
sudo systemctl enable systemd-networkd
sudo systemctl start systemd-networkd
sudo systemctl unmask systemd-resolved
sudo systemctl enable systemd-resolved
sudo systemctl start systemd-resolved
Конфигурациионные файлы сетевых служб systemd хранятся в каталоге /etc/systemd/network.
Доступны следующие типы конфигурационных файлов:
Описания содержимого конфигурационных файлов доступны в общей системе документации:
В мобильном режиме используется сетевой менеджер connman, а файл /etc/resolv.conf заменяется на ссылку на файл /var/run/connman/resolv.conf .
Сетевой менеджер connman поддерживает собственный интерфейс командной строки connmanctl.
Описание команд commanctl доступно в системе документации:
Графический интерфейс для работы с connman доступен в мобильной версии ОС Astra Linux.
Интернет-провайдер часто может предоставить вам адрес IPv4, маску подсети и адрес шлюза для установления вашего подключения к Интернету. Предположим, вы новичок в настройке Интернета и не знаком с сетевым менеджером системы Linux. В этом случае было бы немного сложнее настроить статический IP-адрес в системах на базе Linux.
Настроить статический IP-адрес в Linux
Если вы геймер или у вас есть общедоступный сервер в Интернете, вам может потребоваться статический IP-адрес, чтобы поддерживать тот же IP-адрес для долгосрочного использования. Прежде чем двигаться дальше, чтобы увидеть, как настроить статическое IP-соединение с системой Linux, вы должны убедиться, что знаете шлюз, DNS, подсетевую маску и статический IP-адрес, который вам предоставил ваш провайдер.
Иногда может потребоваться преобразовать маску подсети из префикса в десятичную систему с точками. Однако мы узнаем, как настроить статическое IP-соединение в вашей системе Linux.
1. Настройте статический IP-адрес в Ubuntu / Debian Linux.
Метод 1: настроить статический IP-адрес через интерфейс командной строки
Вы можете запустить следующую команду netplan в оболочке терминала, чтобы отредактировать сценарий конфигурации сети. Когда откроется сценарий конфигурации, введите свой статический IP-адрес, шлюз, DNS, маску подсети, статус DHCP и другую информацию, которую ваш интернет-провайдер предоставил вам внутри сценария, как показано на рисунке ниже.
Пример сценария настройки статического IP-адреса
После завершения настройки конфигурации сети вы можете запустить следующие командные строки в своей оболочке, чтобы перезагрузить сетевые службы.
Метод 2: настройка статического IP-адреса с помощью графического интерфейса
Этот метод покажет, как вы можете настроить статический IP-адрес на вашем Ubuntu Linux через графический пользовательский интерфейс ваших сетевых настроек. Этот метод работает для Ubuntu, дистрибутивов Debian, а также рабочих станций Fedora и других сред рабочего стола Gnome.
Сначала откройте настройки Linux и найдите параметр «Сеть». Когда откроется настройка сети, вы увидите изображение, как показано ниже. Вы можете либо установить новое соединение, либо отредактировать существующие настройки сети. Здесь я создам новое соединение. Чтобы создать новое соединение, щелкните значок + (плюс), и вы увидите новое всплывающее окно.
Теперь щелкните вкладку Ipv4 в настройках проводного подключения и отметьте ручной метод IPv4. Вы должны указать параметры конфигурации вашей сети в этом диалоговом окне. Поместите свой статический IP-адрес, маску подсети, шлюз в первую строку диалогового окна.
Затем укажите адрес вашего DNS-сервера во второй строке; вы можете использовать несколько адресов DNS и разделять их запятыми. Теперь вы можете нажать кнопку «Применить» в правом верхнем углу диалогового окна. После завершения настроек нажмите кнопку-переключатель, чтобы активировать соединение.
2. Статический IP-адрес в Fedora Linux
Существует три различных метода настройки статического IP-адреса в системе Linux на базе Fedora и Red Hat. Здесь я опишу их все. Вы можете выбрать любой из них, чтобы установить подключение к Интернету.
Метод 1: настройка статического IP-адреса с помощью NMCLI
В Fedora Linux вы можете установить сетевое соединение, используя статический IP-адрес с помощью сетевого менеджера на основе командной строки. Настройки NMCLI хранятся в каталоге / etc / NetworkManager / system-connections / вашей файловой системы Linux.
Однако вы можете запустить следующую командную строку, указанную ниже, в терминальной оболочке Fedora, чтобы узнать UUID вашего сетевого подключения. Вы должны записать UUID; позже мы будем использовать UUID для установления интернет-соединения.
После выполнения указанной выше команды вы получите UUID вашего проводного соединения, а UUID должен быть уникальным символом длиной 32 байта.
Теперь мы можем использовать UUID для настройки нашего статического IP-адреса в Fedora Linux. Чтобы установить соединение, вам необходимо знать свой статический IP-адрес, маску подсети, шлюз и DNS-адрес. Если маска подсети имеет десятичный метод, вам необходимо преобразовать маску подсети из десятичной точки (например, 255.255.255.0) в префиксную (например, IP_Address / 24) запись.
Теперь запустите следующие командные строки в хронологическом порядке в терминальной оболочке Fedora Linux с привилегиями root.
После выполнения вышеуказанных командных строк теперь вы можете выполнить следующие команды, чтобы перезапустить подключение к Интернету.
Метод 2: настройка статического IP-адреса с помощью интерфейса командной строки
Этот метод покажет, как вы можете отредактировать сценарий конфигурации сети и настроить статический IP-адрес в вашей системе Linux. Вы можете запустить следующую команду конфигурации системы, для того чтобы была возможность отредактировать сценарий конфигурации сети.
Пример сценария настройки статического IP-адреса
Когда откроется сценарий конфигурации, поместите параметры сети в сценарий, затем сохраните и выйдите из него. Конфигурация вашей сети должна содержать статический IP-адрес, шлюз, маску подсети и DNS-адреса.
После завершения настройки сети вы можете остановиться и запустить диспетчер сети устройства.
Вы также можете запустить следующую команду управления системой, чтобы перезапустить сетевой менеджер.
Метод 3: GUI-метод настройки статического IP-адреса
Если вы используете Gnome DE на рабочем столе Fedora Linux, вы можете использовать т.н. метод графического пользовательского интерфейса для установки статического IP-адреса в Ubuntu. Метод настройки статического IP-адреса на рабочих станциях Ubuntu и Fedora с графическим интерфейсом примерно одинаков.
3. Статический IP-адрес в Arch Linux
В системах Linux на базе Arch и Arch вы можете установить статическое IP-соединение с помощью методов CLI и GUI. Здесь я использую Manjaro KDE, чтобы продемонстрировать процесс настройки статического IP-адреса в Arch Linux. Все следующие шаги будут работать и в других дистрибутивах Arch Linux.
Метод 1: настройка статического IP-адреса с помощью метода командной строки
После открытия сценария конфигурации сети введите свой IP-адрес, шлюз, маску подсети и адрес DNS-сервера, как показано ниже. Затем сохраните и выйдите из скрипта.
Теперь вы можете перезапустить сетевой менеджер, отключив и включив сетевые службы в вашей системе Linux.
Метод 2: установить подключение к Интернету с помощью метода графического интерфейса пользователя
Пользователи Arch и Linux на базе Arch могут настроить статический IP-адрес в своей системе через графический интерфейс пользователя. Сначала перейдите в настройки подключения в вашей системе Linux и найдите проводное соединение Ethernet. Затем нажмите кнопку «плюс» (+), чтобы добавить новую сеть. Теперь щелкните вкладку IPv4, чтобы настроить статический IP-адрес.
На вкладке IPv4 выберите метод «Вручную» и введите адрес DNS-сервера, IP-адрес, маску сети и адрес шлюза. Затем нажмите кнопку «Сохранить», чтобы завершить процесс.
Теперь вы можете перезапустить диспетчер сети, чтобы перезагрузить новую сеть на вашем компьютере с Linux.
Дополнительный совет: настройте маршрутизатор
Настроить роутер очень просто; вам необходимо включить маршрутизатор и подключить маршрутизатор с помощью кабеля локальной сети к компьютеру. Теперь откройте свой веб-браузер и введите адрес шлюза по умолчанию для страницы входа в маршрутизатор. Обычно адрес шлюза 192.168.0.1. Здесь я использую маршрутизатор TP-Link, поэтому имя пользователя и пароль по умолчанию будут admin. Вы найдете информацию для входа на задней панели вашего роутера.
Однако после входа в маршрутизатор нажмите кнопку быстрой настройки и выберите режим работы. Затем выберите Статический IP в Типе подключения WAN.
Теперь вам нужно заполнить пустые поля своим статическим IP-адресом, маской подсети, шлюзом по умолчанию, первичным DNS-сервером и вторичным адресом DNS-сервера. Затем нажмите кнопку «Далее» и завершите процесс настройки маршрутизатора, установив SSID и пароль беспроводной сети.
Выводы
Поскольку статический IP-адрес все время остается неизменным, очевидно, что вы получите стабильное соединение с более высокой скоростью загрузки и выгрузки. Более того, если вам нужно использовать какие-либо услуги VoIP, вы можете подумать о статическом IP-соединении. Статический IP-адрес также имеет некоторые ограничения. Статический IP-адрес менее защищен, чем динамический IP-адрес, и если ваш IP-адрес заблокирован на каком-либо веб-сайте, он останется заблокированным навсегда, поскольку IP-адрес никогда не меняется.
Во всем посте я описал методы интерфейса командной строки и графического интерфейса пользователя, позволяющие настроить статический IP-адрес в системе Linux. Я также описал полезность, ограничения и проблемы, которые могут возникнуть при настройке статического IP-адреса в вашей системе Linux.
Оригинал: Interface configuration
Автор: Paul Cobbaut
Дата публикации: 12 марта 2015 г.
Перевод: A. Панин
Дата перевода: 1 апреля 2015 г.
Глава 22. Настройка сетевых интерфейсов
В данной главе описывается процесс настройки сетевых интерфейсов , соответствующих сетевым картам , для последующего использования стека протоколов TCP/IP .
22.1. Следует ли использовать для настройки инструменты с графическим интерфейсом
В состав современных дистрибутивов Linux часто включаются приложения с графическим интерфейсом, предназначенные для настройки параметров сетевых соединений. Некоторые люди жалуются на то, что данные приложения нарушают настройки сетевых соединений в том случае, если они используются одновременно с инструментами с интерфейсом командной строки. Наиболее известными примерами приложений, которые никоим образом не обрабатывают настройки сетевых соединений, сделанные с помощью инструментов с интерфейсом командной строки, являются демон Network Manager (который нередко заменяется на демон wicd ), а также приложение для настройки системы yast .
Так как целью данного курса является изучение приемов администрирования серверов , мы будем считать, что администрирование серверов Linux всегда осуществляется с помощью приложений с интерфейсом командной строки.
В данной главе рассматриваются исключительно вопросы использования инструментов с интерфейсом командной строки для настройки сетевых интерфейсов системы!
К сожалению, не существует единого набора команд и файлов конфигурации в директории /etc , которые могли бы использоваться во всех дистрибутивах Linux. Мы рассмотрим вопросы настройки сетей в двух (значительных, но отличающихся) семействах дистрибутивов Linux.
Начнем с рассмотрения аспектов настройки сетевых интерфейсов в дистрибутивах Debian/Ubintu , после чего перейдем к рассмотрению аналогичных аспектов в дистрибутивах Fedora/RHEL .
22.2. Настройка сетевых интерфейсов в дистрибутивах Debain/Ubuntu
22.2.1. Файл конфигурации /etc/network/interfaces
Файл /etc/network/interfaces является основным файлом настроек сетевых интерфейсов, соответствующих сетевым картам, в дистрибутивах Debain/Ubuntu.
Клиент DHCP
В примере ниже показано, что наша текущая система Ubuntu 11.04 настроена таким образом, что клиент DHCP используется для сетевого интерфейса eth0 (соответствующего первой сетевой карте).
Использование клиента DHCP является отличной практикой в случае настройки клиентских машин, но в случае настройки серверов чаще всего требуется использовать фиксированные IP-адреса .
Фиксированный IP-адрес
В примере ниже показано содержимое файла /etc/network/interfaces в случае использования фиксированного IP-адреса .
В примере также показано, что в файле конфигурации помимо единственного IP-адреса могут использоваться дополнительные параметры. Обратитесь к странице руководства interfaces(5) для ознакомления с принципами установки значений таких параметров, как gateway , netmask или каких-либо других.
22.2.2. Утилита /sbin/ifdown
Рекомендуется деактивировать сетевой интерфейс перед изменением его конфигурации (хотя это и не обязательно). Данная операция может быть осуществлена с помощью утилиты ifdown .
Сетевой интерфейс, который был деактивирован, не может использоваться для соединения с сетью без повторной активации.
22.2.3. Утилита /sbin/ifup
Ниже приведен вывод утилиты ifup при активации сетевого интерфейса eth0 с использованием клиента DHCP. (Обратите внимание на то, что данный вывод был получен в дистрибутиве Ubuntu 10.10, при этом в дистрибутиве Ubuntu 11.04 утилита ifup не генерирует вывода по умолчанию).
Подробности использования программных компонентов для работы с протоколом DHCP освещены в отдельной главе курса "Администрирование серверов Linux" .
22.3. Настройка сетевых интерфейсов в дистрибутивах Red Hat/Fedora
22.3.1. Файл конфигурации /etc/sysconfig/network
Файл /etc/sysconfig/network является глобальным файлом конфигурации (для всех сетевых карт). Он позволяет установить, хотим ли мы использовать сетевое соединение (NETWORKING=yes|no), желаемое имя узла (HOSTNAME=), а также адрес шлюза (GATEWAY=).
Существуют и некоторые другие параметры, значения которых могут быть установлены в рамках данного файла, причем информация об этих параметрах приведена в текстовом файле /usr/share/doc/initscripts-*/sysconfig.txt .
22.3.2. Файлы конфигурации /etc/sysconfig/network-scripts/ifcfg-*
Каждая сетевая карта может быть индивидуально настроена в рамках файла конфигурации /etc/sysconfig/network-scripts/ifcfg-* . Если вы используете всего одну сетевую карту, для ее настройки, скорее всего, будет использоваться файл конфигурации /etc/sysconfig/network-scripts/ifcfg-eth0 .
Клиент DHCP
Ниже приведено содержимое файла конфигурации /etc/sysconfig/network-scripts/ifcfg-eth0 в случае использования клиента DHCP (BOOTPROTO="dhcp"). Также обратите внимание на параметр NM_CONTROLLED, который предназначен для запрета управления этой сетевой картой демоном Network Manager . Данный параметр, в отличие от многих других, не описан (и даже не упомянут) в текстовом файле /usr/share/doc/initscripts-*/sysconfig.txt .
В качестве значения переменной BOOTPROTO может использоваться либо строка dhcp , либо строка bootp , любые другие значения будут интерпретироваться как значение static , которое подразумевает отказ от специальных протоколов для установки параметров сетевого интерфейса при его активации.
Фиксированный IP-адрес
Ниже приведен пример содержимого файла конфигурации /etc/sysconfig/network-scripts/ifcfg-eth0 в случае использования фиксированного IP-адреса .
Параметр HWADDR предназначен для гарантированного использования заданных значений параметров для определенной сетевой карты при наличии нескольких сетевых карт в системе. Оно не может использоваться для присваивания произвольного MAC-адреса сетевой карте. Для этого вам придется установить значение переменной MACADDR. Не используйте переменные HWADDR и MACADDR в рамках одного файла конфигурации ifcfg-ethx .
Параметры BROADCAST= и NETWORK= из предыдущих версий дистрибутивов RHEL/Fedora являются устаревшими.
22.3.3. Утилиты /sbin/ifup и /sbin/ifdown
Утилиты ifup и ifdown позволяют активировать или деактивировать сетевой интерфейс с использованием описанных выше файлов конфигурации. Данные утилиты ведут себя аналогично соответствующим утилитам из состава дистрибутивов Debian и Ubuntu.
22.4. Утилита ifconfig
При использовании утилиты /sbin/ifconfig без аргументов будет выведен список всех активных сетевых интерфейсов, включая интерфейсы адаптеров беспроводных сетей и петлевой интерфейс. В примере ниже IP-адрес сетевого интерфейса eth0 не установлен.
Также вы можете использовать утилиту ifconfig для получения информации об одной сетевой карте.
В том случае, если для учетных записей обычных пользователей директория /sbin не включена в список директорий с исполняемыми файлами, передаваемый с помощью переменной окружения $PATH , вам придется использовать полный путь к утилите, как и в дистрибутиве Debian.
22.4.1. Активация и деактивация сетевых интерфейсов
Вы можете использовать утилиту ifconfig также для активации и деактивации сетевых интерфейсов. Главное отличие данной утилиты от утилиты ifup состоит в том, что в случае использования команды ifconfig eth0 up сетевой интерфейс будет повторно активирован с сохранением (текущей) конфигурации, в то время, как в случае использования утилиты ifup будет осуществляться чтение соответствующего файла конфигурации, который содержит (возможно обновленные) значения параметров конфигурации, с последующим использованием прочитанных значений параметров конфигурации в процессе активации сетевого интерфейса.
22.4.2. Установка IP-адреса
С помощью утилиты ifconfig вы также можете временно установить IP-адрес сетевого интерфейса. Этот IP-адрес будет использоваться до следующего цикла активации/деактивации сетевого интерфейса с помощью утилит ifup/ifdown или до следующей перезагрузки системы .
22.4.3. Установка MAC-адреса
Кроме того, вы также можете использовать утилиту ifconfig для установки MAC-адреса сетевого интерфейса, отличного от того, который был установлен при изготовлении вашей сетевой карты. В примере ниже показан процесс его установки.
22.4.4. Демон dhclient
Демон /sbin/dhclient обычно исполняется в домашних или клиентских системах, работающих под управлением Linux. Данный демон позволяет получать параметры подключения сетевого интерфейса от DHCP-сервера . В том случае, если в настройках вашего сетевого адаптера есть указание на использование протоколов DHCP или BOOTP , утилита /sbin/ifup будет автоматически осуществлять запуск демона dhclient .
При обновлении данных подключения демон dhclient будет заменять IP-адрес, установленный с помощью утилиты ifconfig !
22.5. Имя узла
Каждый узел получает имя, называемое именем узла (hostname) и обычно находящееся в пространстве имен DNS и формирующее полностью определенное имя домена (Fully Qualified Domain Name - FQDN).
В данном примере показана методика установки имени узла и его проверки с помощью утилиты hostname в случае работы с дистрибутивами Red Hat/Fedora.
Для установки имени узла в дистрибутивах Ubuntu/Debian используется файл /etc/hostname .
Во всех дистрибутивах Linux вы можете изменить имя узла с помощью команды hostname $новое_имя_узла . В этом случае имя узла будет изменяться не на постоянной основе.
В любой системе Linux вы также можете использовать утилиту sysctl для вывода и изменения имени узла.
22.6. Утилита arp
Поиск соответствий между IP- и MAC-адресами осуществляется с помощью протокола ARP второго уровня сетевой модели OSI . Содержимое таблиц ARP может выводиться с помощью одноименной утилиты arp . В примере ниже показан список имен и адресов компьютеров, с которыми не так давно обменивался данными рассматриваемый компьютер.
Узел с именем "anya" является межсетевым экраном Cisco, с именем "faith" - лазерным принтером, с именем "kiss" - медиа-плеером Kiss DP600, с именем "laika" - ноутбуком, а с именами "Agapi", "Shaka" и "Pasha" - серверами SPARC. С помощью символа знака вопроса обозначен сервер под управлением дистрибутива Red Hat Enterprise Linux, работающий в виртуальной машине.
Вы можете использовать команду arp -d для удаления элемента из таблицы ARP .
22.7. Утилита route
Вы можете ознакомиться с локальной таблицей маршрутизации компьютера, воспользовавшись утилитой /sbin/route (а также с помощью команды netstat -r ).
Оказывается, на данном компьютере не установлен адрес шлюза , поэтому мы можем воспользоваться командой route add default gw для непосредственной установки адреса шлюза, используемого по умолчанию .
Если вы не добавите адрес шлюза в один из описанных в начале данной главы файлов конфигурации сетевых интерфейсов из директории /etc/ , ваш компьютер будет забывать этот адрес после каждой перезагрузки.
22.8. Утилита ping
Если удаленный узел обнаруживается в сети с помощью утилиты ping , все необходимые для функционирования стека протоколов TCP/IP настройки были выполнены корректно.
22.9. Дополнительная информация: утилита ethtool
Для вывода и изменения значений рабочих параметров сетевой карты следует использовать утилиту ethtool . Результаты работы утилиты зависят от возможностей вашей сетевой карты. При рассмотрении представленного в примере вывода можно сделать вывод, что сетевая карта осуществляет автоматическое согласование пропускной способности.
А в данном примере показана методика использования утилиты ethtool с целью перевода сетевой карты с режима работы с пропускной способностью в 1000МБит к режиму работы с пропускной способностью в 100МБит и назад. Учтите, что для возврата сетевой карты в режим работы с пропускной способностью в 1000Мбит потребуется некоторое время.
22.10. Практическое задание: настройка сетевых интерфейсов
1. Проверьте, исполняется ли на вашем компьютере демон dhclient .
2. Выведите информацию о вашем текущем IP-адресе (или адресах).
3. Выведите содержимое файла конфигурации, в котором записан используемый IP-адрес .
4. Выполните действия, перечисленные в одном из разделов с описанием процесса н астройки сетевых интерфейсов , для перехода от использования клиента DHCP к использованию фиксированного IP-адреса . Используйте полученный ранее IP-адрес для того, чтобы избежать конфликтов!
5. Установили ли вы корректный адрес шлюза при выполнении предыдущего задания? Если нет, сделайте это сейчас.
6. Проверьте корректность установки адреса шлюза.
7. Проверьте возможность соединения с адресом шлюза, а также корректность работы шлюза.
8. Измените два последних символа в MAC-адресе вашей сетевой карты.
11. Выведите имя узла вашего компьютера.
12. Выведите список IP-адресов узлов, с которыми ваш компьютер недавно обменивался данными.
22.11. Корректная процедура выполнения практического задания: настройка сетевых интерфейсов
1. Проверьте, исполняется ли на вашем компьютере демон dhclient .
2. Выведите информацию о вашем текущем IP-адресе (или адресах).
3. Выведите содержимое файла конфигурации, в котором записан используемый IP-адрес .
В дистрибутивах Ubuntu/Debian: cat /etc/network/interfaces
В дистрибутивах RedHat/Fedora: cat /etc/sysconfig/network-scripts/ifcfg-eth*
4. Выполните действия, перечисленные в одном из разделов с описанием процесса н астройки сетевых интерфейсов , для перехода от использования клиента DHCP к использованию фиксированного IP-адреса . Используйте полученный ранее IP-адрес для того, чтобы избежать конфликтов!
В дистрибутивах Ubuntu/Debian:
В дистрибутивах RedHat/Fedora:
5. Установили ли вы корректный адрес шлюза при выполнении предыдущего задания? Если нет, сделайте это сейчас.
6. Проверьте корректность установки адреса шлюза.
7. Проверьте возможность соединения с адресом шлюза, а также корректность работы шлюза.
8. Измените два последних символа в MAC-адресе вашей сетевой карты.
Так как протокол TCP является надежным, а протокол UDP не является таковым.
11. Выведите имя узла вашего компьютера.
12. Выведите список IP-адресов узлов, с которыми ваш компьютер недавно обменивался данными.
Читайте также: