Configurazione e gestione della rete - Reti di PMI

Ciao amici e amici!

Indice generale della serie: Reti di computer per le PMI: Introduzione

Non abbiamo ancora dedicato un articolo all'argomento che origina il titolo di questo. Né abbiamo letto alcun commento che chieda di scrivere al riguardo. Abbiamo dato per scontato che fosse noto a tutti e forse è stato il motivo per cui lo abbiamo ignorato fino ad oggi. Tuttavia, scriveremo un breve post a riguardo per coloro che hanno bisogno di rinfrescarsi o conoscere l'argomento.

Rete: definizione pratica

Per scopi pratici, One Rosso - Network NetPoulSafe Consiste di due o più dispositivi di rete come computer, server, stampanti, telefoni cellulari o altre apparecchiature di rete, che sono collegati tramite cavi fisici o collegamenti wireless allo scopo di condividere e distribuire le informazioni tra i dispositivi collegati.

Per maggiori informazioni visita:

• Rete di computer
• Rete di telecomunicazioni
• Rete locale senza fili
• Rete in fibra ottica
• Guida al server Ubuntu 12.04
• Configurazione del server con GNU / Linux

Ricorda che i link sono dati con piena intenzione e non per piacere. 😉

Configurazione di rete

• Consiglio a chi usa sistemi operativi CentOS y openSUSE, lasciati guidare dal testo Configurazione del server con GNU / Linux, dell'autore Joel Barrios Dueñas. È difficile per me scrivere gli argomenti che tratteremo di seguito per le distribuzioni Debian, CentOS e openSUSE nello stesso articolo, poiché le ultime due differiscono dalla prima soprattutto per i nomi, la posizione dei file di configurazione, i loro contenuti e alcuni altro aspetto filosofico legato all'argomento.

I sistemi operativi che utilizziamo in questa serie dispongono di strumenti grafici per la configurazione dei diversi dispositivi di rete. Tuttavia, questo post si concentrerà sull'utilizzo della console di comando o del terminale.

Come abbiamo visto negli articoli precedenti, nella maggior parte dei casi configuriamo l'interfaccia di rete -o le interfacce- durante il processo di installazione per assicurarci che, una volta installato il sistema operativo di base, il computer abbia un'efficace connessione di rete.

La corretta configurazione almeno della prima interfaccia di rete -main- è vitale per il successivo lavoro di Desktop, workstationo server che stiamo implementando.

Non useremo NetworkManager

Per semplificare la scrittura di questo articolo, concentrare l'attenzione sulla configurazione del server e renderlo più facile da leggere, lo assumeremo no il servizio fornito dal pacchetto viene utilizzato responsabile del network. Altrimenti dobbiamo eseguire le seguenti azioni:

In Debian

buzz @ sysadmin: ~ $ sudo systemctl stop network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service
buzz @ sysadmin: ~ $ sudo systemctl disabilita network-manager.service
buzz @ sysadmin: ~ $ sudo ifconfig

Se la configurazione delle schede di rete dipendeva dal servizio responsabile del network sono corrette, quindi possiamo continuare a lavorare. Tuttavia, è salutare eseguire:

buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0

per ricontrollare che tutto funzioni correttamente.

Su CentOS

Nel libro in formato PDF «Configurazione del server con GNU / Linux«, Edizione luglio 2016, il capitolo 48.2.2 è dedicato al tema del servizio NetworkManager. Prevedo che al suo autore, Joel Barrios Dueñas, non piaccia affatto - lo considera assurdo - l'uso di NetworkManager nei server.

Interfacce Ethernet

Come regola generale, quando lavoriamo con macchine virtuali accese Qemu-KVM, il sistema operativo identifica le interfacce Ethernet con nomi come ethXdove X rappresenta un valore numerico. La prima interfaccia Ethernet è identificata come eth0, la seconda come eth1 e così via.

Per i sistemi operativi Debian - e derivati ​​- in esecuzione su macchine fisiche, vale anche la notazione precedente.

Se lavoriamo su macchine fisiche con i sistemi operativi CentOS y openSUSE, il sistema operativo li identifica come enoX. Possono verificarsi così tante somiglianze con macchine virtuali, con questi sistemi operativi, su hypervisor di VMware.

Nelle macchine virtuali create dal sistema operativo FreeBSD -che è anche Software Libero- sono generalmente identificati come emX o vtnetX a seconda che si trovino rispettivamente su Qemu-KVM o su VMware. Se sono fisici, vengono generalmente identificati come emX.

Identifica le interfacce Ethernet

Per identificare tutte le interfacce di rete disponibili sul mio computer amministratore di sistema.desdelinux.fan, eseguiamo:

buzz @ sysadmin: ~ $ sudo ifconfig -a
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Ambito: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 inet6 addr: :: 1/128 Scope: Host ... virbr0 Link encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Ambito: Link ... virbr0-nic Link encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Metrica: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Mask: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Scopo: Link ...

• I tre puntini di sospensione negli output precedenti indicano che vengono restituite molte più informazioni che non riflettiamo per risparmiare spazio.

Dato che ho installato sul sistema operativo Debian 8 "Jessie" due programmi di supporto per macchine virtuali, cioè Qemu-KVM y Server della stazione di lavoro VMware 10.0.6, il comando restituisce tutte le interfacce esistenti.

• Per la cronaca: il software privato VMware Workstation Server 10.0.6 è una copia legale data dal mio amico e collega El NeoZelandes, che lo ha acquisito via Internet nel suo paese natale ed è stato così gentile da inviarmelo.

Vediamo quali informazioni possiamo ottenere dall'output precedente:

• eth0: Interfaccia di rete principale con indirizzo IPv4 10.10.10.1. Viene visualizzato anche l'indirizzo IPv6.
• lo: Loopback o locale con IPv4 127.0.0.1 e IPv6, comune a tutte queste interfacce, :: 1/128.
• virbr0: Interfaccia di rete tipo bridge -  Bcresta con IPv4 192.168.10.1 e con l'indirizzo MAC 52:54:00:c8:35:5e. Questa interfaccia virtuale è ciò che creiamo e configuriamo tramite Virt Manager di Qemu-KVM come rete «difetto»Di tipo NAT.
• virbr0-nic: Interfaccia di rete che crea il file Qemu-KVM, di tipo Anonymous Bridge- Anonimo Ponte e con lo stesso indirizzo MAC 52:54:00:c8:35:5e che virbr0. Non ha un indirizzo IP assegnato.
• vmnet8: Tipo di interfaccia di rete NAT configurato in VMware Editor di rete virtuale.

El Server workstation VMware tramite il suo Editor di rete virtuale, configura i bridge che crei con ciascuna delle interfacce fisiche dell'host in modo diverso - ospite. Fa il gergo usato in articoli precedenti?.

Un'altra applicazione - non l'unica o l'ultima - per ottenere informazioni sulle interfacce di rete è lshw - Elenco hardware. lshw è uno strumento che estrae informazioni dettagliate sulla configurazione della macchina. Se eseguiamo in una console:

buzz @ sysadmin: ~ $ aptitude search lshw
p lshw - informazioni sulla configurazione hardware  
p lshw-gtk - informazioni grafiche sulla configurazione hardware

Notiamo che ha anche la sua interfaccia grafica che ti lasciamo provare. Installiamo la modalità console ed eseguiamo il prossimo:

buzz @ sysadmin: ~ $ sudo lshw -class network
[sudo] password per buzz:
  * -Rete               
       descrizione: prodotto interfaccia Ethernet: 82579V Gigabit Network Connection fornitore: Intel Corporation id fisico: 19 informazioni bus: pci @ 0000: 00: 19.0 nome logico: versione eth0: 05 seriale: 70: 54: d2: 19: ad: 65 dimensioni: Capacità 100 Mbit / s: 1 Gbit / s larghezza: 32 bit clock: 33 MHz capacità: pm msi bus_master ...
  * -Rete DISABILITATA
       descrizione: ID fisico interfaccia Ethernet: 1 nome logico: virbr0-nic seriale: 52: 54: 00: c8: 35: 5e dimensione: 10Mbit / s capacità: ethernet fisico

Gestiamo i nomi logici delle interfacce

In alcune occasioni, soprattutto quando cambiamo una scheda di rete fisica per qualsiasi motivo, osserviamo che il numero X che identifica l'interfaccia aumentata di 1 e lo notiamo solo durante l'esecuzione ifconfig -a, fra la situación cosa è successo dopo il cambiamento. Può anche accadere quando rimuoviamo un'interfaccia di rete virtuale per qualsiasi motivo e quindi ne aggiungiamo un'altra di nuovo.

Quanto sopra può essere fastidioso quando abbiamo configurato e collegato - legare a uno o più servizi, sia esso un determinato nome di interfaccia logica eth0, eno1 o em0. La cosa più inopportuna è che accade quasi sempre molto tempo dopo, forse anni, dalla configurazione iniziale. Quindi vengono visualizzate nuove interfacce con nomi come eth1,eth2, eno2, em1, ecc. e alcuni servizi smettono di funzionare correttamente. Coloro che sono passati attraverso simili situazioni Sai cosa voglio dire 😉

I nomi logici delle interfacce di rete in Debian - e alcuni dei loro derivati ​​- possono essere trovati nel file /etc/udev/rules.d/70-persistent-net.rules. In CentOS 7 è nel file /etc/udev/rules.d/90-eno-fix.rules, mentre nelle sue versioni precedenti è lo stesso file di Debian.

In DebianSe desideri modificare il nome logico di una particolare interfaccia di rete, trova la riga corrispondente al suo indirizzo MAC e modificare il valore NOME = ethX da qualsiasi valore del nome logico di cui hai bisogno. Affinché le modifiche abbiano esito positivo, è necessario riavviare il computer.

Per CentOS 7, guarda l'opera «Configurazione del server con GNU / Linux»Di Joel Barrios Dueñas, in cui viene fornito un metodo dettagliato.

• importante: In ogni caso, Attenzione! Con il servizio NetworkManager nel caso tu stia gestendo le connessioni.

Modificare i parametri delle interfacce di rete

In Debian, se vogliamo modificare i parametri di una scheda di rete in modo permanente, dobbiamo modificare il file / etc / network / interfaces come discusso di seguito.

Per conoscere in dettaglio -e altro- tutte le opzioni che puoi utilizzare consulta interfacce uomo. Consigliamo inoltre di leggere la documentazione nella cartella:

buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown /
totale 44 drwxr-xr-x 2 radice radice 4096 7 agosto 2016 contrib
drwxr-xr-x 2 root root 4096 7 agosto 2016 Esempi
-rw-r - r-- 1 radice radice 976 21 giugno 2012 copyright -rw-r - r-- 1 radice radice 18243 13 marzo 2015 changelog.gz -rw-r - r-- 1 radice radice 297 21 giugno 2012 NEWS.Debian.gz -rw-r - r-- 1 root root 454 Nov 29 2014 README -rw-r - r-- 1 root root 946 Jun 21 2012 TUTTI

Programma ethtool

Attraverso il programma ethtool Possiamo consultare, elencare e modificare i parametri di una scheda di rete come velocità di connessione, negoziazione automatica, verifica della somma a carico controllare l'offload della somma, eccetera. È disponibile nei repository di quasi tutte le distribuzioni.

buzz @ sysadmin: ~ $ sudo aptitude install ethtool
[sudo] password per buzz:

buzz @ sysadmin: ~ $ sudo ethtool eth0
Impostazioni per eth0: Porte supportate: [TP] Modalità di collegamento supportate: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Uso del frame di pausa supportato: No Supporta la negoziazione automatica: Sì Modalità di collegamento pubblicizzate: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Uso del frame di pausa annunciato: No Negoziazione automatica annunciata: Sì Velocità: 100 Mb / s Duplex: Porta completa: Twisted Pair PHYAD: 1 Ricetrasmettitore: interno Negoziazione automatica: su MDI-X: attiva (auto) Supporta Wake-on: pumbg Wake-on: g Livello messaggio corrente: 0x00000007 (7) collegamento sonda drv Collegamento rilevato: sì

Le modifiche apportate tramite questo strumento sono temporanee e andranno perse al successivo riavvio del computer. Se abbiamo bisogno di modifiche permanenti apportate tramite ethtool, dobbiamo aggiungere nel file / etc / network / interfaces una direttiva «pre up"O" prima di sollevare l'interfaccia "come segue:

auto eth1
iface eth1 inet dhcp
pre-up / sbin / ethtool -s eth1 speed 1000 duplex full

Così la scheda di rete eth1 che ottiene il suo indirizzo IP da un server DHCP, viene modificato in modo permanente per funzionare a una velocità di 1000 Mb / s in modalità Duplex completo.

• Il metodo sopra è valido anche per le carte con IP statici.

Indirizzo IP

Vedremo di seguito come configurare l'indirizzo IP dell'apparecchiatura, così come il gateway - porta per impostazione predefinita, necessario per la comunicazione con il resto della rete locale e directamente con Internet tramite su porta.

• Quando scriviamo "direttamente»Ci riferiamo ai casi di reti di PMI in cui l'accesso a Internet è consentito senza l'utilizzo di un server delegache non consigliato, sebbene ci sia un potente firewall sul computer stesso che funziona come Gateway. Quando verrà il tuo turno toccheremo l'argomento delega.

Indirizzamento temporaneo

Utilizzando i comandi standard di qualsiasi distribuzione Linux come ip, ifconfig e route, possiamo configurare temporaneamente un'interfaccia di rete come vedremo di seguito.

Per assegnare un indirizzo IP e la sua subnet mask e poi verificare l'operazione, eseguiamo:

buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 netmask 255.255.0.0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Mask: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Ambito: Collegamento UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrica: 1 pacchetti RX: 0 errori: 0 eliminati: 0 overruns: 0 frame: 0 TX pacchetti: 659 errori: 0 eliminati: 0 overruns: 0 carrier: 0 collisioni: 0 txqueuelen: 1000 RX byte: 0 (0.0 B) byte TX: 115601 (112.8 KiB) Interrupt: 20 Memoria: fe600000-fe620000

Abbiamo solo temporaneamente assegnato la carta eth0 indirizzo IP statico 172.16.10.2 con maschera di sottorete 255.255.0.0 appartenente a una rete Internet privata di classe «B».

• Tieni presente che abbiamo modificato la configurazione dell'interfaccia di rete eth0 del computer stesso dell'amministratore di sistema.desdelinux.fan che in precedenza aveva l'IP 10.10.10.1/255.255.255.0 appartenente a una rete Internet privata di classe "A", sebbene possa ospitare solo 254 computer in base alla sua maschera di sottorete.

Per configurare il Gateway per impostazione predefinita e quindi verificare l'operazione eseguiamo:

buzz @ sysadmin: ~ $ sudo route aggiunge il default gw 172.16.10.1 eth0

buzz @ sysadmin: ~ $ sudo route -n
Tabella di routing IP del kernel Gateway di destinazione Genmask Flags Metrica Rif Usa Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Abbiamo appena assegnato temporaneamente il Gateway 172.16.10.1 per interfacciare eth0 172.16.10.2, mentre le altre interfacce mantengono i valori precedenti.

Per rimuovere TUTTE le impostazioni della scheda di rete, eseguiamo:

buzz @ sysadmin: ~ $ sudo ip addr flush eth0

buzz @ sysadmin: ~ $ sudo ifconfig
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST IN ESECUZIONE MULTICAST MTU: 1500 Metrica: 1 Pacchetti RX: 0 errori: 0 eliminati: 0 overruns: 0 frame: 0 Pacchetti TX: 718 errori: 0 interrotto: 0 overruns: 0 portante: 0 collisioni: 0 txqueuelen: 1000 RX byte: 0 (0.0 B) TX byte: 125388 (122.4 KiB) Interrupt: 20 Memoria: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Tabella di routing IP del kernel Gateway di destinazione Genmask Flags Metrico Rif Usa Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 netmask 255.255.255.0

buzz @ sysadmin: ~ $ sudo ifconfig eth0
eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Mask: 255.255.255.0 UP BROADCAST IN ESECUZIONE MULTICAST MTU: 1500 Metrica: 1 pacchetti RX: 0 errori: 0 interrotto: 0 overruns: 0 frame: 0 pacchetti TX: 729 errori: 0 eliminato: 0 overruns: 0 portante: 0 collisioni: 0 txqueuelen: 1000 RX byte: 0 (0.0 B) TX byte: 129009 (125.9 KiB) Interrupt: 20 Memoria: fe600000-fe620000

buzz @ sysadmin: ~ $ sudo route -n
Tabella di routing IP del kernel Gateway di destinazione Genmask Flags Metrico Rif Usa Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

buzz @ sysadmin: ~ $ ip addr mostra eth0
2: eth0: mtu 1500 qdisc pfifo_fast stato UP gruppo predefinito qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 scope globale eth0
       valid_lft per sempre preferito_lft per sempre inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 collegamento ambito valid_lft per sempre preferito_lft per sempre

buzz @ sysadmin: ~ $ sudo ip addr aggiungi 192.168.1.250/24 broadcast 192.168.1.255 dev eth0

buzz @ sysadmin: ~ $ ip addr mostra eth0
2: eth0: mtu 1500 qdisc pfifo_fast stato UP gruppo predefinito qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff
    inet 10.10.10.1/24 brd 10.10.10.255 scope globale eth0
       valid_lft per sempre preferito_lft per sempre
    inet 192.168.1.250/24 brd 192.168.1.255 scope globale eth0
       valid_lft per sempre preferito_lft per sempre inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 collegamento ambito valid_lft per sempre preferito_lft per sempre

valid_lft per sempre preferito_lft per sempre

buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 broadcast 192.168.1.255 dev eth0
buzz @ sysadmin: ~ $ ip addr mostra eth0

buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin

auto eth0
iface eth internet DHCP

buzz @ sysadmin: ~ $ sudo ifup eth0

buzz @ sysadmin: ~ $ sudo ifdown eth0

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Questo file descrive le interfacce di rete disponibili sul sistema # e come attivarle. Per ulteriori informazioni, vedere interfacce (5). # L'interfaccia di rete loopback auto lo iface lo inet loopback # L'interfaccia di rete primaria allow-hotplug eth0
iface eth0 non statico
    indirizzo 10.10.10.1/24 netmask 255.255.255.0 rete 10.10.10.0 broadcast 10.10.10.255 gateway 10.10.10.101 # dns-* le opzioni sono implementate dal # pacchetto resolvconf, se installato dns-nameservers 192.168.10.5 dns-search desdelinux.fan

buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback

allow-hotplug eth0 iface eth0 inet indirizzo statico 10.10.10.1/24

buzz @ sysadmin: ~ $ ip addr mostra eth0
2: eth0: mtu 1500 qdisc pfifo_fast stato UP gruppo predefinito qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 scope globale eth0 valid_lft per sempre preferito_lft per sempre inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 collegamento ambito valid_lft per sempre preferito_lft per sempre

buzz @ sysadmin: ~ $ sudo aptitude install bridge-utils

buzz @ host: ~ $ sudo nano / etc / network / interfaces
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet indirizzo statico 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3