Настройка сети Fedora linux
Обновлено: 07.07.2024
Каталог /etc/sysconfig/ — это место для файлов конфигурации и сценариев. Здесь хранится большая часть информации о конфигурации сети, за исключением конфигурации VPN, мобильного широкополосного доступа и PPPoE, которые хранятся в подкаталогах /etc/NetworkManager/. Например, информация об интерфейсе хранится в файлах ifcfg в каталоге /etc/sysconfig/network-scripts/.
Файл /etc/sysconfig/network предназначен для глобальных настроек. Информация о подключениях VPN, широкополосной мобильной связи и PPPoE хранится в /etc/NetworkManager/system-connections/ .
В Fedora, когда вы редактируете файл ifcfg, NetworkManager не узнает об изменении автоматически, и ему нужно будет указать, чтобы он заметил это изменение. Если вы используете один из инструментов для обновления настроек профиля NetworkManager, то NetworkManager не реализует эти изменения до тех пор, пока вы снова не подключитесь с использованием этого профиля. Например, если файлы конфигурации были изменены с помощью редактора, NetworkManager необходимо указать, чтобы он снова прочитал файлы конфигурации. Для этого выполните следующую команду от имени пользователя root: Приведенная выше команда считывает все профили подключения. В качестве альтернативы, чтобы перезагрузить только один измененный файл, ifcfg-ifname, введите следующую команду: Команда принимает несколько имен файлов. Эти команды требуют привилегий root. Для получения дополнительной информации о привилегиях пользователей и получении привилегий см. Руководство системного администратора Fedora 20 и справочные страницы su(1) и sudo(8).
Изменения, сделанные с помощью таких инструментов, как nmcli, не требуют перезагрузки, но требуют закрытия и повторного запуска соответствующего интерфейса. Это можно сделать с помощью команд в следующем формате: Далее следует:
NetworkManager не запускает какие-либо сетевые сценарии, хотя сетевые сценарии будут пытаться запускать NetworkManager, если он запущен при использовании команд ifup. См. Раздел 1.6, «NetworkManager и сетевые сценарии» для объяснения сетевых сценариев.
Сценарий ifup — это общий сценарий, который выполняет несколько действий, а затем вызывает сценарии, специфичные для интерфейса, такие как ifup-ethX , ifup-wireless , ifup-ppp и т. д. Когда пользователь запускает ifup eth0 вручную, происходит следующее:
если файл ifcfg существует, ifup ищет ключ TYPE в этом файле, чтобы определить, какой сценарий для конкретного типа следует вызывать;
а затем сценарии для конкретных типов позволяют общим функциям выполнять задачи, связанные с IP, такие как DHCP или статическая настройка.
При загрузке /etc/init.d/network считывает все файлы ifcfg и для каждого файла с параметром ONBOOT=yes проверяет, запускает ли уже NetworkManager УСТРОЙСТВО из этого файла ifcfg. Если NetworkManager запускает это устройство или уже запустил его, для этого файла больше ничего не делается, и проверяется следующий файл ONBOOT=yes. Если NetworkManager еще не запускает это устройство, сценарии инициализации продолжат свое традиционное поведение и вызовут ifup для этого файла ifcfg.
Конечным результатом является то, что любой файл ifcfg с параметром ONBOOT=yes должен запускаться при загрузке системы с помощью NetworkManager или сценариев инициализации. Это гарантирует, что некоторые устаревшие типы сетей, которые NetworkManager не поддерживает (такие как ISDN или аналоговые модемы с коммутируемым доступом), а также любые новые приложения, еще не поддерживаемые NetworkManager, по-прежнему правильно запускаются сценариями инициализации, даже если NetworkManager не может их обрабатывать.
Примечание
Не рекомендуется хранить резервные копии файлов ifcfg в том же месте, что и живые. Скрипт буквально делает ifcfg-* с исключением только для следующих расширений: .old , .orig , .rpmnew , .rpmorig и .rpmsave . Лучше всего не хранить файлы резервных копий где-либо в каталоге /etc/.
Глава 4. Сетевые интерфейсы
В Fedora все сетевые взаимодействия происходят между настроенными программными интерфейсами и физическими сетевыми устройствами, подключенными к системе.
Файлы конфигурации для сетевых интерфейсов находятся в каталоге /etc/sysconfig/network-scripts/. Сценарии, используемые для активации и деактивации этих сетевых интерфейсов, также находятся здесь. Хотя количество и тип файлов интерфейса могут различаться от системы к системе, в этом каталоге существуют три категории файлов:
4.1. Файлы конфигурации сети
Прежде чем углубляться в файлы конфигурации интерфейса, давайте сначала перечислим основные файлы конфигурации, используемые в конфигурации сети. Понимание роли, которую эти файлы играют в настройке сетевого стека, может быть полезно при настройке системы Fedora.
Основная цель этого файла — разрешить имена хостов, которые нельзя разрешить никаким другим способом. Его также можно использовать для разрешения имен хостов в небольших сетях без DNS-сервера. Независимо от типа сети, в которой находится компьютер, этот файл должен содержать строку, указывающую IP-адрес петлевого устройства (127.0.0.1) в виде localhost.localdomain. Для получения дополнительной информации обратитесь к справочной странице hosts.
В этом файле указаны IP-адреса DNS-серверов и поисковый домен. Если не настроено иначе, сценарии сетевой инициализации заполняют этот файл. Дополнительные сведения об этом файле см. на справочной странице resolv.conf.
В этом файле указывается информация о маршрутизации и хосте для всех сетевых интерфейсов. Для получения дополнительной информации об этом файле и директивах, которые он принимает, обратитесь к разделу 18.1.13, «/etc/sysconfig/network».
Для каждого сетевого интерфейса существует соответствующий сценарий настройки интерфейса. Каждый из этих файлов предоставляет информацию, относящуюся к конкретному сетевому интерфейсу. Обратитесь к Разделу 4.2, «Файлы конфигурации интерфейса» для получения дополнительной информации об этом типе файлов и директивах, которые они принимают.
Предупреждение
Каталог /etc/sysconfig/networking/ используется Инструментом сетевого администрирования ( system-config-network ), и его содержимое не следует редактировать вручную. Настоятельно рекомендуется использовать только один метод настройки сети из-за риска удаления конфигурации.
Дополнительную информацию о настройке сетевых интерфейсов с помощью Network Administration Tool см. в Главе 5, Настройка сети
.
Глава 2. Настройка сети
2.1. Статические и динамические настройки интерфейса
Когда следует использовать статическую адресацию, а когда динамическую? Эти решения субъективны, они зависят от ваших поступивших потребностей, ваших конкретных требований. Наличие политики, ее документирование и последовательное применение обычно важнее, чем конкретные решения, которые вы принимаете. В традиционной локальной сети компании это решение принять проще, поскольку у вас обычно меньше серверов, чем у других хостов. Инструменты подготовки и установки упрощают предоставление статических конфигураций новым хостам, а использование таких инструментов изменит ваш рабочий процесс и требования. Следующие два раздела предназначены для предоставления рекомендаций тем, кто еще не участвовал в этом процессе принятия решений. Дополнительные сведения об автоматической настройке и управлении см. в разделе OpenLMI в Руководстве системного администратора. В Руководстве по установке системы описано использование кикстарта, который также можно использовать для автоматического назначения сетевых настроек.
2.1.1. Когда следует использовать настройки статического сетевого интерфейса
Используйте статическую IP-адресацию на тех серверах и устройствах, сетевую доступность которых вы хотите обеспечить в случае сбоя методов автоматического назначения, таких как DHCP . Типичными примерами являются DHCP, DNS и серверы аутентификации. Интерфейсы для устройств внешнего управления также стоит настраивать со статическими параметрами, поскольку эти устройства должны работать, насколько это возможно, независимо от другой сетевой инфраструктуры.
Для хостов, которые не считаются жизненно важными, но для которых статическая IP-адресация по-прежнему считается желательной, по возможности используйте метод автоматической инициализации. Например, DHCP-серверы можно настроить так, чтобы каждый раз предоставлять один и тот же IP-адрес одному и тому же хосту. Этот метод можно использовать, например, для принтеров общего пользования.
Все инструменты настройки, перечисленные в Разделе 2.1.3, «Выбор методов настройки сети», позволяют назначать статические IP-адреса вручную. Инструмент nmcli также подходит для использования с назначением конфигурации сети по сценарию.
2.1.2. Когда использовать настройки динамического интерфейса
Включить и использовать динамическое назначение IP-адресов и другой сетевой информации, когда нет веских причин этого не делать. Время, сэкономленное на планировании и документировании ручных настроек, лучше потратить на что-то другое. Протокол динамического управления хостом (DHCP) – это традиционный метод динамического назначения сетевых конфигураций хостам. См. Раздел 9.1, «Зачем использовать DHCP?» для получения дополнительной информации по этому вопросу.
NetworkManager по умолчанию вызывает DHCP-клиент, dhclient , если профиль настроен на автоматическое получение адресов или если в файле конфигурации интерфейса для BOOTPROTO установлено значение dhcp . Там, где требуется DHCP, экземпляр dhclient запускается для каждого интернет-протокола IPv4 и IPv6 на интерфейсе.Если NetworkManager не запущен или не управляет интерфейсом, устаревшая сетевая служба будет вызывать экземпляры dhclient по мере необходимости.
2.1.3. Выбор методов настройки сети
Чтобы настроить сеть с помощью инструментов графического интерфейса пользователя, перейдите к разделу 2.2, «Использование NetworkManager с графическим интерфейсом пользователя GNOME»
Чтобы настроить интерфейс с помощью инструмента командной строки NetworkManager, nmcli , перейдите к разделу 2.4, «Использование инструмента командной строки NetworkManager, nmcli»
Вы установили Fedora Linux на свой брандмауэр и теперь готовы дать своим сетевым картам окончательную рабочую конфигурацию.
Fedora предоставляет каждому сетевому интерфейсу отдельный файл конфигурации. Вы будете редактировать /etc/sysconfig/network-scripts/ifcfg-eth0 и /etc/sysconfig/network-scripts/ifcfg-eth1.
Во-первых, настройте для интерфейса LAN статический IP-адрес, соответствующий вашей частной схеме адресации. Не используйте DHCP для назначения адреса локальной сети.
Настройте интерфейс WAN с информацией об учетной записи, предоставленной вам вашим интернет-провайдером. В этих примерах показано, как установить статический локальный IP-адрес и динамический внешний IP-адрес.
Пока не подключайте интерфейс WAN.
В этом примере eth0 — это интерфейс LAN, а eth1 — интерфейс WAN:
Как получить MAC-адреса и имена интерфейсов? Запустите ifconfig -a:
И это все, что вам нужно сделать, потому что вы получите все настройки WAN с DHCP-сервера вашего интернет-провайдера.
Если ваш адрес WAN является статическим IP-адресом, настройте сетевую карту WAN таким же образом, как и адрес LAN, используя информацию, предоставленную вашим интернет-провайдером. Это должно включать адрес шлюза вашего интернет-провайдера, а также ваш статический IP-адрес и сетевую маску. Затем добавьте DNS-серверы вашего интернет-провайдера в /etc/resolv.conf:
Перезапустите сеть или перезагрузите компьютер, и вы готовы к следующим шагам.
IP-адрес вашего брандмауэра в локальной сети — это адрес шлюза, который вы будете устанавливать на всех своих компьютерах в локальной сети, поэтому не усложняйте себе жизнь, используя динамически назначаемый адрес.
Маршрутизаторы обычно работают автономно, без клавиатуры или монитора. Если с вашей сетью Ethernet все в порядке, последовательная консоль спасет положение.
Каждый дистрибутив Linux поставляется с рядом графических инструментов настройки сети. Не стесняйтесь использовать их, хотя всегда полезно понимать базовые текстовые файлы конфигурации и сценарии.
При наличии двух сетевых адаптеров на компьютере с Linux они обычно запускаются в одном порядке при загрузке и получают одинаковые имена (например, eth0, eth1 и т. д.). Но иногда порядок меняется на обратный, что делает ваш хороший брандмауэр бесполезным, поэтому привязка имен устройств к их MAC-адресам гарантирует, что конфигурации всегда останутся неизменными. Именно для этого предназначена директива DEVICE.
Вы даже можете дать своим интерфейсам имена по своему выбору, например "lan" и "wan". Вы также можете переименовать файл конфигурации, чтобы его легче было запомнить, например, /etc/sysconfig/network-scripts/ifcfg-lan. Вы должны использовать «ifcfg» в имени файла, иначе он не будет работать.
Вот что означают параметры конфигурации:
DEVICE
Имя физического устройства.
HWADDR
Реальный MAC-адрес сетевой карты. Не путайте это с MACADDR, потому что MACADDR назначает новый MAC-адрес вместо существующего. Почему вы хотите изменить MAC-адрес? Есть не так много законных причин, но это хорошее напоминание о том, как легко подделать MAC-адрес, и почему вы не должны полагаться на MAC-адреса как на безопасные идентификаторы.
BOOTPROTO
Протокол загрузки , то есть none, dhcp или bootp.
ONBOOT
Включайте сетевую карту при загрузке, да или нет.
NETMASK
Адресная маска для вашей сети. К сожалению, адресация CIDR пока не поддерживается.
IPADDR
IP-адрес, который вы выбираете для сетевой карты.
USERCTL
Разрешить непривилегированным пользователям управлять сетевой картой, да или нет.< /p>
Адреса широковещательной рассылки автоматически рассчитываются с помощью ifcalc, поэтому указывать их необязательно.
Конфигурация IP-адреса — это одна из обычных задач, которые системные администраторы выполняют в системе.
IP-адрес используется для идентификации устройства в сети. В основном существует два типа IP-адресов: 1) общедоступные 2) частные. Мы можем дополнительно разделить эти IP-адреса на IPv4 и IPv6.
По умолчанию Fedora использует предоставленные DHCP IP-адреса при подключении к DHCP-серверу. Мы можем использовать описанные ниже методы для использования статической IP-адресации и других сетевых параметров, таких как вланы, связи, мосты, команды и т. д.
Что мы рассмотрим?
В этом руководстве мы рассмотрим два метода установки статического IP-адреса на рабочей станции Fedora 33. Хотя это руководство выполнено для Fedora 33, оно должно работать и в других версиях Fedora. Давайте начнем с этого процесса.
Прежде чем начать
Обратите внимание, что мы предполагали, что у вас есть
- базовое понимание адресации IPv4 и других основ компьютерных сетей
- знание интерфейса командной строки Linux
- права root в системе или пользователя с правами root.
- В вашей системе установлена ОС Fedora 33
Способ 1. Использование утилиты командной строки nmcli для установки статического IP-адреса в Fedora 33
Nmcli или интерфейс командной строки NetworkManager — это утилита командной строки для управления сетевыми подключениями. Пользователи и сценарии используют утилиту nmcli для управления NetworkManager. Например, вы можете редактировать, добавлять, удалять, активировать или деактивировать сетевые подключения. Мы также можем использовать его для отображения состояния сетевого устройства.
Синтаксис команды nmcli следующий:
Шаг 1. Чтобы проверить общее состояние NetworkManager, используйте команду:
Вы также можете использовать приведенную ниже команду, чтобы увидеть краткий вывод о состоянии подключения:
Шаг 2. Теперь, после подключения к сети, мы можем увидеть активные подключения в нашей системе, используя:
Вы также можете использовать команду ниже, чтобы увидеть активные и неактивные интерфейсы:
Как видите, сейчас на устройстве enp0s3 активно только одно соединение. Чтобы просмотреть текущую конфигурацию сети для enp0s3, используйте команду:
Вы также можете использовать команду ip:
Обратите внимание, что наш текущий IP-адрес — 10.0.2.15; нам нужно установить его на 10.0.2.27.
Шаг 3. Чтобы изменить IP-адрес enps03 на статический, используйте следующий формат команды:
Где network_uuid получен на шаге 2. «new_static_IP» — это новый IP-адрес, который мы хотим назначить статически. Если наш новый IP-адрес 10.0.2.27, то команда будет такой:
Если вас не устраивает сетевой UUID, вы также можете указать имя подключения (Проводное подключение 1), как показано ниже:
ПРИМЕЧАНИЕ. Во избежание конфликта IP-адресов не используйте уже назначенный IP-адрес.
Шаг 4. Теперь настройте шлюз по умолчанию для нашего IP с помощью команды:
Шаг 5. Теперь установите сетевой DNS-адрес, используя:
Шаг 6. Теперь нам нужно изменить схему IP-адресации с DHCP на статическую:
Шаг 7. Теперь выключите, а затем включите соединение, чтобы применить изменения:
Теперь еще раз проверьте шлюз и IP с помощью команды:
Вы можете видеть, что шлюз и IP-адреса изменены на значения, которые мы установили в предыдущих шагах.
Способ 2. Использование графического метода для установки статического IP-адреса в Fedora 33
Это очень простой способ установить статический IP-адрес в ОС Fedora 33; выполните следующие действия:
Шаг 1. На рабочем столе Gnome перейдите на вкладку «Действия», найдите «Настройки» и запустите его:
Шаг 2. На левой панели вы увидите вкладку сети. На вкладке «Сеть» нажмите значок «Настройки», как показано ниже:
Шаг 3. Откроется новое окно с уже настроенными IP-адресами, шлюзом и DNS, как показано ниже:
Шаг 4. В окне выше выберите параметр IPv4 на верхней панели:
Шаг 5. Внутри сегмента метода IPv4 выберите переключатель, соответствующий ручному варианту:
Шаг 6. При выборе ручного метода откроется несколько текстовых полей для заполнения IP-адресов, DNS, маршрутов и другой информации, связанной с конфигурацией сети, как показано на изображении выше. Мы добавляем следующие детали:
IP-адреса: 10.0.1.27
Сетевая маска: 255.255.255.0
Шлюз: 10.0.1.0
DNS: 8.8.8.8
Мы оставляем строку сегмента маршрута для автоматической установки. См. контрольное изображение ниже:
Шаг 7.Теперь нам нужно только остановить, а затем перезапустить сетевое подключение с помощью переключателя подключения на главной вкладке «Сеть», как показано ниже:
Шаг 8. Теперь мы проверим, правильно ли назначены новый IP-адрес, DNS и шлюз. Перейдите на главную вкладку «Сеть» и щелкните значок настроек, как показано на рисунке ниже:
Шаг 9. Я заметил, что IP-адрес, шлюз и DNS изменены на новые значения, которые мы выбрали на предыдущих шагах:
Заключение
На этом пока все; мы успешно установили статический IP-адрес на рабочей станции Fedora 33. Мы видели как командную строку, так и графические методы. Метод CLI — единственный способ установить статический IP-адрес на серверах без графического интерфейса или без управления. Графический метод более удобен для пользователей настольных компьютеров и начинающих пользователей Linux.
Об авторе
Али Имран Нагори
Али Имран — технический писатель и энтузиаст Linux, который любит писать о системном администрировании Linux и связанных с ним технологиях. Вы можете связаться с ним в LinkedIn
.
Читайте также: