Ubuntu та мережі - IT-Team
Будь ласка, оновіть Internet Explorer довосьмої версіїз офіційного сайту Microsoft або спробуйте більш швидкі та функціональні програми від незалежних розробників, наприклад Opera, Firefox, Safari, Google Chrome.
Ubuntu постачається з кількома графічними інструментами для налаштування мережевих пристроїв. Цей документ розрахований на просунутих користувачів та фокусується на керуванні мережею за допомогою командного рядка.
Інтерфейси EthernetІнтерфейси Ethernet позначаються в системі як ethX, де X є числом. Перший інтерфейс Ethernet зазвичай позначається eth0, другий eth1 і так далі в порядку зростання чисел.
Визначення Ethernet інтерфейсівДля швидкого визначення всіх доступних мережних інтерфейсів ви можете використовувати команду ifconfig, як показано нижче.ifconfig -a grep etheth0 Link encap:Ethernet HWaddr 00:15:c5:4a:16:5aІнша програма, яка може допомогти ідентифікувати всі доступні вашій системі мережні інтерфейси - це командаlshw. У наведеному нижче прикладі lshw показує один Ethernet інтерфейс з логічним ім'ям eth0 разом з інформацією по шині, відомостями про драйвер і всіма можливостями, що підтримуються.sudo lshw -class network *-network description: Ethernet interface product: BCM4401-B0 100Base-TX vendor: Broadcom Corporation фізичний ID: 0 bus info: pci@0000:03:00.0 logical name: eth0 version : 02 serial: 00:15:c5:4a:16:5a size: 10MB/s capacity: 100MB/s width: 32 bits clock: 33MHz capabilities: (snipped for brevity) configuration: (snipped for brevity) resources: irq:17 memory:ef9fe000-ef9fffff
Налаштування інтерфейсуEthernetethtool— це програма, яка показує та змінює налаштування мережевих карток, такі як автоузгодження (auto-negotiation), швидкість порту, режим дуплексу та функція Wake-on-LAN (пробудження системи через мережу). Ця програма не встановлюється за замовчуванням, але доступна для встановлення з репозиторіїв.sudo apt-get install ethtool
Нижче наведено приклад того, як переглянути можливості карти та налаштувати параметри інтерфейсу Ethernet. 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full Послуги авто-відповідей: Yes Попередній link modes: 10base /Half 100baseT/Full 1000baseT/Half 1000baseT/Full Advertised auto-negotiation: Yes Speed: 1000Mb/s Duplex: Full Port: Twisted Pair PHYAD Перехідник: internal Auto-negotiation: on Споруки Wake-on: g Wake-on: d На даний час рівень: 0x000000ff (255) Link detected: yes
Зміни, зроблені за допомогою команди ethtool, тимчасові і будуть втрачені після перезавантаження. Якщо ви хочете зберегти налаштування, просто додайте необхідну команду ethtool у рядок pre-up у файлі /etc/network/interfaces. з в режимі повного дуплексу.
Незважаючи на те, що приклад вище показує статичний інтерфейс, це працює і з іншими методами, такими як DHCP. Цей приклад покликаний просто продемонструвати правильне розміщення рядка pre-up стосовно рештиконфігураційний файл інтерфейсу.
Для перевірки налаштування шлюзу за замовчуванням використовуйте команду route таким чином:route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.0 0.0.0.0 255.25 255.0 U 1 0 0 eth0 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
Додавши налаштування інтерфейсу як показано вище, ви можете вручну включити інтерфейс командоюifup, яка активізує процес DHCP через dhclient.sudo ifup eth0
Для відключення інтерфейсу вручну ви можете скористатися командою ifdown, яка запустить процес звільнення DHCP та зупинення інтерфейсу.sudo ifdown eth0
Додавши налаштування інтерфейсу як показано вище, ви можете вручну включити інтерфейс командою ifup.sudo ifup eth0
Для відключення інтерфейсу вручну ви можете скористатися командою ifdown.sudo ifdown eth0
Налаштування клієнта DNSТрадиційно файл /etc/resolv.conf був статичним файлом налаштувань, який дуже рідко вимагалося змінювати або змінювався автоматично за запитами DHCP клієнта. В даний час комп'ютер може переключатися з однієї мережі на другу занадто часто і структура resolvconf тепер використовується для відстеження цих змін та автоматичного оновлення налаштувань дозволів. Це виглядає як проміжний шар між програмами, які надають інформацію від серверів імен, та програмами, яким вона потрібна. Resolvconf робить доступною інформацію через підключення сценаріїв, пов'язаних із налаштуванням мережевих інтерфейсів. Найбільша відмінність для користувача в тому, що будь-які ручні зміни /etc/resolv.conf будуть втрачені при перезаписі по кожному спрацюванню тригерів resolveconf. Натомість resolveconfвикористовує пастки клієнта DHCP та/etc/network/ interfacesдля генерації списку серверів імен та доменів, щоб покласти в /etc/resolv.conf, який тепер є символьним посиланням:/etc/ resolv.conf -> ../run/resolvconf/resolv.conf
У опції search можна також вказати кілька доменних імен, у цьому випадку DNS-запити додаватимуться в тому порядку, в якому вони введені. Наприклад, у вашій мережі може бути кілька піддоменів для пошуку: батьківський домен example.com і два піддомени, sales.example.com та dev.example.com. Якщо у вас кілька доменів, у яких повинен виконуватися пошук , ваша конфігурація може виглядати так:iface eth0 inet static address 192.168.3.3 netmask 255.255.255.0 gateway 192.168.3.1 dns-search example.com sales. .com dev.example.com dns-nameservers 192.168.3.45 192.168.8.10Якщо ви спробуєте перевірити командою ping хост з іменем server1, ваша система автоматично запросить DNS за їх повними доменними іменами (FQDN) наступному порядку: 1. server1.example.com 2. server1.sales.example.com 3. server1.dev.example.com Якщо збігів не буде, DNS сервер надасть результат notfound і запит DNS зазнає невдачі.
Статичні імена хостівСтатичні імена хостів - це локально певні співвідношення «ім'я хоста - IP», що знаходяться у файлі/etc/hosts. Значення, визначені у файлі hosts, за промовчанням переважають над DNS. Це означає, що якщо система намагається дозволити ім'я і знаходить його в / etc / hosts, вона не намагатиметься дивитися записи в DNS. У деяких конфігураціях, особливо коли доступ до Інтернету не потрібний, сервери, з'єднані з обмеженою кількістю ресурсів, можуть просто використовувати статичний список імен замість DNS. Далі наведено прикладфайла hosts, де ряд локальних серверів визначені звичайними іменами хостів, аліасами та їх еквівалентами повних імен (FQDN). 127.0.0.1 localhost 127.0.1.1 com 10.0.0.12 server2 mail server2.example.com 10.0.0.13 server3 www server3.example.com 10.0.0.14 server4 file server4.example.com У прикладі вище зверніть увагу, що кожен сервер має аліас на додаток до їх правильним коротким і повним іменам. Server1 співвідноситься з ім'ям vpn, server2 визначений як mail, server3 як www, and server4 як file.
Використання мостаЗ'єднання кількох інтерфейсів - найбільш просунуте налаштування, але дуже корисне в безлічі сценаріїв. Один варіант - встановлення взаємодії між кількома мережевими інтерфейсами і потім використання захисного екрану (firewall) для фільтрування трафіку між двома сегментами мережі. Інший сценарій – використання зв'язування на системі з одним інтерфейсом для дозволу віртуальним машинам мати прямий доступ до зовнішньої мережі. Наступний приклад розкриває останній сценарій. Перед настоянкою взаємодії вам потрібно встановити пакетbridgeutils. Для встановлення пакета введіть у терміналі:sudo apt-get install bridge-utilsДалі налаштуйте взаємодію, відредагувавши/etc/network/interfaces: auto lo iface lo inet loopback auto br0 iface br0 inet static address 192.168.0.10 network 192.168.0.0 netmask 255.255.255.0 broadcast 182.1. gateway 192.168.0.1 bridge_ports eth0 bridge_fd 9 bridge_hello 2 bridge_maxage 12 bridge_stp off Введіть відповідні значення для вашого фізичного інтерфейсу та мережі.