Olá amigos e amigos!
Índice geral da série: Redes de computadores para PMEs: introdução
Ainda não dedicamos um artigo ao assunto que dá origem ao título deste. Nem lemos nenhum comentário pedindo para escrever sobre isso. Partíamos do princípio de que era conhecido de todos e talvez por isso o ignorássemos até hoje. Porém, escreveremos um post sucinto sobre o assunto para quem precisa se atualizar ou aprender sobre o assunto.
Rede: definição prática
Para fins práticos, uma Vermelho - Network Consiste em dois ou mais dispositivos de rede, como computadores, servidores, impressoras, telefones celulares ou outro equipamento de rede, que são conectados por cabos físicos ou links sem fio com o objetivo de compartilhar e distribuir informações entre os dispositivos conectados.
Para mais informações visite:
- Rede de computadores
- Rede de telecomunicação
- Rede local sem fio
- Rede de fibra ótica
- Guia do servidor Ubuntu 12.04
- Configuração de servidor com GNU / Linux
Lembre-se de que os links são dados com total intenção e não por prazer. 😉
configuração de rede
- Eu recomendo para aqueles que usam sistemas operacionais CentOS y openSUSE, guie-se pelo texto Configuração de servidor com GNU / Linux, do autor Joel Barrios Dueñas. É difícil para mim escrever os tópicos que trataremos abaixo para distribuições Debian, CentOS e openSUSE no mesmo artigo, já que os dois últimos diferem do primeiro, especialmente em nomes, localização dos arquivos de configuração, seus conteúdos e alguns outros aspectos filosófico relacionado ao tema.
Os sistemas operacionais que usamos em toda esta série têm ferramentas gráficas para configurar os diferentes dispositivos de rede. No entanto, esta postagem se concentrará no uso do console de comando ou terminal.
Como vimos em artigos anteriores, na maioria dos casos configuramos a interface de rede -ou as interfaces- durante o processo de instalação para garantir que, uma vez que o sistema operacional base tenha sido instalado, o computador tenha uma conexão internet.
A configuração correta de pelo menos a primeira interface de rede - principal - é vital para o trabalho subsequente do Desktop, estação de trabalhoum servidor que estamos implementando.
Não vamos usar o NetworkManager
Para simplificar a redação deste artigo, concentrar a atenção na configuração do servidor e torná-lo mais fácil de ler, assumiremos que não o serviço fornecido pelo pacote está sendo usado gerente da rede. Caso contrário, devemos executar as seguintes ações:
No Debian
buzz @ sysadmin: ~ $ sudo systemctl stop network-manager.service buzz @ sysadmin: ~ $ sudo systemctl status network-manager.service buzz @ sysadmin: ~ $ sudo systemctl disable network-manager.service buzz @ sysadmin: ~ $ sudo ifconfig
Se a configuração das placas de rede que dependiam do serviço gerente da rede estão corretos, então podemos continuar trabalhando. No entanto, é saudável executar:
buzz @ sysadmin: ~ $ sudo ifdown eth0 && sudo ifup eth0
para verificar se tudo está funcionando bem.
No CentOS
No livro em formato PDF «Configuração de servidor com GNU / Linux«, Edição de julho de 2016, capítulo 48.2.2 é dedicado ao tema do serviço NetworkManager. Imagino que seu autor Joel Barrios Dueñas não goste nada - considera um absurdo - o uso de NetworkManager em servidores.
interfaces ethernet
Como regra geral, quando trabalhamos com máquinas virtuais em Qemu-KVMName, o sistema operacional identifica as interfaces Ethernet com nomes como ethXonde o X representa um valor numérico. A primeira interface Ethernet é identificada como eth0, a segunda como eth1 e assim por diante.
Se for sobre sistemas operacionais Debian - e derivados - rodando em máquinas físicas, a notação acima também é verdadeira.
Se trabalharmos em máquinas físicas com os sistemas operacionais CentOS y openSUSE, o sistema operacional os identifica como enoX. Tanta semelhança pode acontecer com máquinas virtuais - com esses sistemas operacionais - em hipervisores do VMware.
Em máquinas virtuais criadas a partir do sistema operacional FreeBSD -que também é Software Livre- são geralmente identificados como emX o vtnetX dependendo se eles estão no Qemu-KVM ou no VMware, respectivamente. Se forem físicos, são normalmente identificados como emX.
Identificar interfaces Ethernet
Para identificar todas as interfaces de rede disponíveis no meu computador administrador de sistema.desdelinux.ventilador, nós executamos:
buzz @ sysadmin: ~ $ sudo ifconfig -a eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Máscara: 255.255.255.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Escopo: Link ... lo Link encap: Local Loopback inet addr: 127.0.0.1 Máscara: 255.0.0.0 inet6 addr: :: 1/128 Escopo: Host ... virbr0 Link encap: Ethernet HWaddr 52: 54: 00: c8: 35 : 5e inet addr: 192.168.10.1 Bcast: 192.168.10.255 Máscara: 255.255.255.0 inet6 addr: fe80 :: 5054: ff: fec8: 355e / 64 Escopo: Link ... virbr0-nic Link encap: Ethernet HWaddr 52:54 : 00: c8: 35: 5e BROADCAST MULTICAST MTU: 1500 Métrica: 1 ... vmnet8 Link encap: Ethernet HWaddr 00: 50: 56: c0: 00: 08 inet addr: 192.168.20.1 Bcast: 192.168.20.255 Máscara: 255.255.255.0 .6 inet80 addr: fe250 :: 56: 0ff: fec8: 64/XNUMX Escopo: Link ...
- As três reticências nos resultados anteriores significa que é devolvida muito mais informação que não refletimos para poupar espaço.
Como instalei no sistema operacional Debian 8 "Jessie" dois programas de suporte à máquina virtual, ou seja, Qemu-KVMName y Servidor de estação de trabalho VMware 10.0.6, o comando retorna todas as interfaces existentes.
- Para constar: o software privado VMware Workstation Server 10.0.6 é uma cópia legal cedida por meu amigo e colega El NeoZelandes, que o adquiriu pela Internet em seu país natal e teve a gentileza de enviá-lo para mim.
Vamos ver quais informações podemos obter da saída anterior:
- eth0: Interface de rede principal com endereço IPv4 10.10.10.1. O endereço IPv6 também é exibido.
- lo: Loopback ou local com IPv4 127.0.0.1 e IPv6 - comum a todas essas interfaces- :: 1/128.
- virbr0: Interface de rede do tipo ponte - Bcume com IPv4 192.168.10.1 e com o endereço MAC 52:54:00:c8:35:5e. Esta interface virtual é o que criamos e configuramos através do Gerenciador de Virts de Qemu-KVM como uma rede «omissão»Do tipo NAT.
- virbr0-nic: Interface de rede que cria o Qemu-KVMName, do tipo Anonymous Bridge- Anônimo ponte e com o mesmo endereço MAC 52:54:00:c8:35:5e que virbr0. Não tem endereço IP atribuído.
- vmnet8: Tipo de interface de rede NAT configurado no VMware Editor de Rede Virtual.
El Servidor VMware Workstation via dele Editor de Rede Virtual, configura as pontes que você cria com cada uma das interfaces físicas do host de forma diferente - Proprietário. O jargão usado em artigos anteriores?.
Outra aplicação - não a única nem a última - para obter informações sobre interfaces de rede é lshw - Lista de Hardware. lshw é uma ferramenta que extrai informações detalhadas sobre a configuração da máquina. Se executarmos em um console:
buzz @ sysadmin: ~ $ aptitude search lshw p lshw - informações sobre configuração de hardware p lshw-gtk - informações gráficas sobre configuração de hardware
Notamos que ainda possui sua interface gráfica que deixamos para você testar. Vamos instalar o modo de console e executar a seguir:
buzz @ sysadmin: ~ $ sudo lshw -class network
[sudo] senha para buzz:
* -network
descrição: produto de interface Ethernet: 82579V Gigabit Network Connection fornecedor: Intel Corporation ID físico: 19 informações de barramento: pci @ 0000: 00: 19.0 nome lógico: eth0 versão: 05 serial: 70: 54: d2: 19: anúncio: 65 tamanho: 100Mbit / s capacidade: 1 Gbit / s largura: 32 bits clock: 33 MHz capacidades: pm msi bus_master ...
* -rede DESATIVADA
descrição: ID física da interface Ethernet: 1 nome lógico: serial virbr0-nic: 52: 54: 00: c8: 35: 5e tamanho: 10Mbit / s capacidades: ethernet física
Vamos gerenciar os nomes lógicos das interfaces
Em algumas ocasiões, principalmente quando trocamos uma placa de rede física por qualquer motivo, observamos que o número X que identifica a interface aumentada em 1 e só notamos quando executamos ifconfig -a, entre la situação o que aconteceu após a mudança. Também pode acontecer quando removemos uma interface de rede virtual por qualquer motivo e, em seguida, adicionamos outra novamente.
O texto acima pode ser irritante quando configuramos e vinculamos - vincular a um ou mais serviços, um certo nome de interface lógica, seja eth0, eno1 o em0. O mais inoportuno é que quase sempre acontece muito depois - talvez anos - da configuração inicial. Em seguida, novas interfaces aparecem com nomes como eth1,eth2, eno2, em1, etc., e alguns serviços param de funcionar corretamente. Aqueles que passaram por semelhantes situações Você sabe o que eu quero dizer 😉
Os nomes lógicos das interfaces de rede no Debian - e alguns de seus derivados - podem ser encontrados no arquivo /etc/udev/rules.d/70-persistent-net.rules. No CentOS 7 está no arquivo /etc/udev/rules.d/90-eno-fix.rules, enquanto em suas versões anteriores é o mesmo arquivo do Debian.
No DebianSe você deseja alterar o nome lógico de uma interface de rede específica, encontre a linha correspondente ao seu endereço MAC e modificar o valor NAME = ethX por qualquer valor de nome lógico de que você precisa. Para que as alterações sejam bem-sucedidas, você deve reiniciar o computador.
Para CentOS 7, veja o trabalho «Configuração de servidor com GNU / Linux»Por Joel Barrios Dueñas, no qual é fornecido um método detalhado.
- importante: Em qualquer caso, Eu me importo! Com o serviço NetworkManager no caso de você estar lidando com conexões.
Modifique os parâmetros das interfaces de rede
No Debian, se quisermos modificar os parâmetros de uma placa de rede permanentemente, devemos editar o arquivo / etc / network / interfaces conforme discutido abaixo.
Para saber em detalhes - e mais - todas as opções que você pode usar, consulte interfaces de homem. Também recomendamos a leitura da documentação na pasta:
buzz @ sysadmin: ~ $ ls -l / usr / share / doc / ifupdown / total 44 drwxr-xr-x 2 root 4096 7 de agosto de 2016 contrib drwxr-xr-x 2 root 4096 7 de agosto de 2016 exemplos -rw-r - r-- 1 root 976 21 de junho de 2012 copyright -rw-r - r-- 1 root root 18243 13 2015 de março de 1 changelog.gz -rw-r - r-- 297 root root 21 junho 2012 1 NEWS.Debian.gz -rw-r - r-- 454 root 29 2014 de novembro de 1 README -rw-r - r-- 946 root 21 2012 de junho de XNUMX TODOS
programa ettool
Através do programa ettool Podemos consultar, listar e modificar os parâmetros de uma placa de rede, como velocidade de conexão, negociação automática, verificação de soma fora de carga - verificar o descarregamento da somaetc. Ele está disponível nos repositórios de quase todas as distribuições.
buzz @ sysadmin: ~ $ sudo aptitude install ethtool [sudo] senha para buzz: buzz @ sysadmin: ~ $ sudo ethtool eth0 Configurações para eth0: Portas suportadas: [TP] Modos de link suportados: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full Compatível com pause frame use: Não Suporta negociação automática: Sim Modos de link anunciados: 10baseT / Half 10baseT / Full 100baseT / Half 100baseT / Full 1000baseT / Full anunciado pause frame use: Não Auto-negociação anunciada: Sim Velocidade: 100 Mb / s Duplex: Full Port: Twisted Pair PHYAD: 1 Transceptor: interno Auto-negociação: em MDI-X: on (automático) Suporta Wake-on: pumbg Wake-on: g Nível de mensagem atual: 0x00000007 (7) link de sonda drv Link detectado: sim
As alterações que fazemos por meio desta ferramenta são temporárias e serão perdidas na próxima reinicialização do computador. Se precisarmos de modificações permanentes feitas por meio de ettool, devemos adicionar no arquivo / etc / network / interfaces uma diretiva «pré-up"Ou" antes de levantar a interface "da seguinte forma:
auto eth1 inet dhcp iface eth1 pre-up / sbin / ethtool -s eth1 velocidade 1000 duplex full
Assim, a placa de rede eth1 que obtém seu endereço IP de um servidor DHCP, é permanentemente modificado para funcionar a uma velocidade de 1000 Mb / s no modo Full Duplex.
- O método acima também é válido para cartões com IPs estáticos.
Endereço de IP
Veremos a seguir como configurar o endereço IP do equipamento, bem como o gateway - porta de entrada por padrão, necessário para comunicação com o resto da rede local e diretamente com Internet através de su porta de entrada.
- Quando escrevemos "diretamente»Referimo-nos aos casos de redes de PME em que o acesso à Internet é permitido sem a utilização de servidor procuração, o cual não é recomendado, embora haja um poderoso firewall no próprio computador que funciona como Gateway. Quando chegar a sua vez, vamos tocar no assunto procuração.
Endereçamento temporário
Usando comandos padrão de qualquer distribuição Linux, como ip, ifconfig e rota, podemos configurar temporariamente uma interface de rede, como veremos a seguir.
Para atribuir um endereço IP e sua máscara de sub-rede e, em seguida, verificar a operação, vamos executar:
buzz @ sysadmin: ~ $ sudo ifconfig eth0 172.16.10.2 máscara de rede 255.255.0.0
buzz @ sysadmin: ~ $ sudo ifconfig eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 172.16.10.2 Bcast: 172.16.255.255 Máscara: 255.255.0.0 inet6 addr: fe80 :: 7254: d2ff: fe19: ad65 / 64 Escopo: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrica: 1 pacotes RX: 0 erros: 0 descartados: 0 overruns: 0 frame: 0 Pacotes TX: 659 erros: 0 descartados: 0 overruns: 0 operadora: 0 colisões: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) bytes TX: 115601 (112.8 KiB) Interrupção: 20 Memória: fe600000-fe620000
Nós apenas atribuímos temporariamente o cartão eth0 endereço IP estático 172.16.10.2 com máscara de sub-rede 255.255.0.0 pertencer a uma rede privada de Internet de classe «B».
- Observe que modificamos a configuração da interface de rede eth0 do próprio computador sysadmin.desdelinux.fan que anteriormente tinha o IP 10.10.10.1/255.255.255.0 pertencente a uma rede privada de Internet de classe "A", embora possa hospedar apenas 254 computadores de acordo com sua máscara de sub-rede.
Para configurar o Gateway por padrão e depois verifique a operação vamos executar:
buzz @ sysadmin: ~ $ sudo route add default gw 172.16.10.1 eth0 buzz @ sysadmin: ~ $ sudo route -n Kernel IP Routing table Destino Gateway Genmask Sinalizadores Métrica Ref Use Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 172.16.10.1 0.0.0.0 UG 1024 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Atribuímos apenas temporariamente o Gateway 172.16.10.1 para fazer a interface eth0 172.16.10.2, enquanto as outras interfaces mantêm seus valores anteriores.
Para remover TODAS as configurações da placa de rede, vamos executar:
buzz @ sysadmin: ~ $ sudo ip addr flush eth0 buzz @ sysadmin: ~ $ sudo ifconfig eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrica: 1 RX pacotes: 0 erros: 0 descartados: 0 overruns: 0 frame: 0 Pacotes TX: 718 erros: 0 descartado: 0 overruns: 0 operadora: 0 colisões: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) TX bytes: 125388 (122.4 KiB) Interrupção: 20 Memória: fe600000-fe620000 buzz @ sysadmin: ~ $ sudo route -n Kernel IP Routing table Destino Gateway Genmask Sinalizadores Metric Ref Use Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
- Vamos dar uma boa olhada, porque removemos TODAS as configurações de rede anteriores, mesmo aquela declarada no arquivo / etc / network / interfaces!.
Para fazer o mundo voltar a ser como era antes de reiniciarmos o computador. Se não quisermos parar de trabalhar, vamos executar:
buzz @ sysadmin: ~ $ sudo ifconfig eth0 10.10.10.1 máscara de rede 255.255.255.0 buzz @ sysadmin: ~ $ sudo ifconfig eth0 eth0 Link encap: Ethernet HWaddr 70: 54: d2: 19: ad: 65 inet addr: 10.10.10.1 Bcast: 10.10.10.255 Máscara: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrica: 1 pacotes RX: 0 erros: 0 descartado: 0 ultrapassagens: 0 quadro: 0 pacotes TX: 729 erros: 0 descartado: 0 saturações: 0 portadora: 0 colisões: 0 txqueuelen: 1000 RX bytes: 0 (0.0 B) TX bytes: 129009 (125.9 KiB) Interrupção: 20 Memória: fe600000-fe620000 buzz @ sysadmin: ~ $ sudo route -n Kernel IP Routing table Destino Gateway Genmask Sinalizadores Metric Ref Use Iface 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
e assim voltamos à configuração original.
Endereçamento temporário usando o comando ip
Em muitas ocasiões, mudamos com um laptop - laptop a outra Rede PME que solicitou os nossos serviços ou ajuda e não queremos modificar a configuração geral da sua interface de rede. Para conseguir isso, podemos usar o comando ip.
Comando ip instala com pacote iproute, Ou iproute2 dependendo da distribuição e versão. No Debian 6 "Squeeze" -em nossa opinião muito pessoal- as páginas man do comando ip eles eram muito mais explícitos do que, por exemplo, Wheezy e Jessie. ip se continuar a ser usado para exibir ou manipular o roteamento - roteamento, dispositivos, políticas de roteamento e túneis.
Você pode verificar as páginas do manual para a versão instalada usando homem ip.
Usei-o apenas para atribuir outro endereço IP correspondente à sub-rede LAN SMB de outra empresa. Exemplo, vamos atribuir o endereço IP 192.168.1.250 além do que você já tem e que é o 10.10.10.1 para a placa de rede do meu computador:
buzz @ sysadmin: ~ $ ip addr show eth0 2: eth0: mtu 1500 qdisc pfifo_fast estado UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 escopo global eth0 valid_lft forever preferred_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft forever preferred_lft forever buzz @ sysadmin: ~ $ sudo ip addr add 192.168.1.250/24 broadcast 192.168.1.255 dev eth0 buzz @ sysadmin: ~ $ ip addr show eth0 2: eth0: mtu 1500 qdisc pfifo_fast estado UP group default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 escopo global eth0 valid_lft para sempre preferido_lft para sempre inet 192.168.1.250/24 brd 192.168.1.255 escopo global eth0 valid_lft forever preferred_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft forever preferred_lft forever
Embora a saída do comando reflita que a mudança é válida para sempre
valid_lft para sempre preferido_lft para sempre
isso não acontece realmente, o que podemos verificar se desativarmos e imediatamente após ativarmos a interface em questão usando os comandos ifdow eth0 && ifup eth0. Se não quisermos reiniciar a interface e voltar para eth0 ao seu estado inicial, executamos:
buzz @ sysadmin: ~ $ sudo ip addr del 192.168.1.250/24 broadcast 192.168.1.255 dev eth0 buzz @ sysadmin: ~ $ ip addr show eth0
Para saber os comandos que o pacote instala iproute2 vamos correr:
buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / bin buzz @ sysadmin: ~ $ sudo dpkg -L iproute2 | grep / sbin
Endereçamento Dinâmico
Se quisermos que um dispositivo obtenha um endereço IP dinâmico, devemos configurar sua interface de rede para que o obtenha através do dhclient. Só temos que declarar no arquivo / etc / network / interfaces as seguintes linhas para essa interface:
auto eth0
iface eto internet dhcp
Se durante o processo de instalação foi decidido que a placa de rede obteria um IP dinâmico, o passo anterior não é necessário, pois deve ser configurado corretamente para que alugue um IP do servidor DHCP existente na Rede SME.
Se for que mudamos de um IP estático para um dinâmico, ou que adicionamos uma nova interface e queremos adquirir um IP dinâmico, para habilitar essa interface que executamos
buzz @ sysadmin: ~ $ sudo ifup eth0
comando que neste caso instrui o programa dhclient iniciar o processo DHCP. Para desativar a interface, executamos
buzz @ sysadmin: ~ $ sudo ifdown eth0
comando que inicia o processo de liberação - liberar configuração usando DHCP e desligue a interface de rede.
Corre cara dhclient para obter mais informações sobre o programa cliente DHCP.
Endereçamento estático
Vimos em muitos artigos anteriores como configurar um IP estático em uma interface de rede. O arquivo de configuração principal é / etc / network / interfaces. Exemplo:
buzz @ sysadmin: ~ $ cat / etc / network / interfaces
# Este arquivo descreve as interfaces de rede disponíveis em seu sistema # e como ativá-las. Para obter mais informações, consulte interfaces (5). # A interface de rede de loopback auto lo iface lo inet loopback # A interface de rede primária allow-hotplug eth0
iface eth0 inet estática
endereço 10.10.10.1/24 máscara de rede 255.255.255.0 rede 10.10.10.0 transmissão 10.10.10.255 gateway 10.10.10.101 # opções dns-* são implementadas pelo pacote # resolvconf, se instalado dns-nameservers 192.168.10.5 dns-search desdelinux.ventilador
Os parâmetros de configuração da interface de rede eth0 do arquivo acima, indique:
- permitir-hotplug eth0: Sinônimo de "auto"E"permitir auto«. Linha indicando que a interface física eth0 deve se levantar - up automaticamente por vários subsistemas durante a inicialização do computador. Normalmente por se estiver
- iface eth0 inet estática: linha indicando que a interface - iface eth0 deve ser configurado para uma rede TCP / IP IPv4 IP fixo estaticamente e não dinamicamente, como no caso do endereçamento dinâmico com a linha inet dhcp iface eth0
- endereço 10.10.10.1: atribuir IPv4 10.10.10.1 para a interface
- máscara de rede 255.255.255.0- Máscara de sub-rede para uma LAN típica de Classe "C" de até 254 computadores. Sinônimo de ter declarado endereço 10.10.10.1/24 na linha anterior
- rede: sub-rede à qual pertence o endereço estático atribuído
- transmissão: IP de transmissão ou anúncio
- porta de entrada: gateway para normalmente se conectar à Internet
- DNS-nameservers- Endereço IP do servidor DNS se o pacote estiver instalado resolverconf que não deve ser confundido com o arquivo /etc/resolv.conf - ou resolve
- pesquisa de dns: domínio de pesquisa padrão em consultas DNS
O conteúdo do arquivo acima pode ser simplificado para:
buzz @ sysadmin: ~ $ cat / etc / network / interfaces
auto lo iface lo inet loopback
allow-hotplug eth0 iface eth0 inet endereço estático 10.10.10.1/24
buzz @ sysadmin: ~ $ ip addr show eth0
2: eth0: mtu 1500 qdisc pfifo_fast estado UP grupo default qlen 1000 link / ether 70: 54: d2: 19: ad: 65 brd ff: ff: ff: ff: ff: ff inet 10.10.10.1/24 brd 10.10.10.255 escopo global eth0 valid_lft forever preferred_lft forever inet6 fe80 :: 7254: d2ff: fe19: ad65 / 64 scope link valid_lft forever preferred_lft forever
Todos os outros parâmetros assumirão os valores padrão, sem esquecer os valores que declaramos no arquivo / Etc / resolv.conf al NÃO tenha o pacote instalado resolverconf.
Ponte - Conexões de ponte
Para fazer uma ponte - ponte você precisa instalar o pacote bridge-utils:
buzz @ sysadmin: ~ $ sudo aptitude install bridge-utils
As pontes são amplamente utilizadas na virtualização. Digamos que temos um servidor HP Proliant ML 350 Gen 8 ou Gen 9 com 4 interfaces de rede. Podemos deixar uma delas se comunicar diretamente com o Host - Proprietário que oferece suporte a máquinas virtuais. Com os três restantes podemos fazer uma ponte anônima -sem atribuir qualquer endereço IP- e conectar as máquinas virtuais a essa ponte para que possam acessar a SME LAN, essas máquinas virtuais têm endereços IP estáticos ou dinâmicos.
Esta dica muito útil me foi dada por meu amigo e colega Eduardo noel. Além disso, no arquivo / usr / share / doc / ifupdown / examples / bridge vamos encontrar um script - escrita sobre como conectar várias interfaces de rede.
buzz @ host: ~ $ sudo nano / etc / network / interfaces auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet endereço estático 192.168.10.27 iface eth1 inet manual iface eth2 inet manual iface eth3 inet manual # Bridge Anonymous auto br0 iface br0 inet manual bridge_ports eth1 eth2 eth3
Resumo
O assunto Telecomunicações é complicado e requer muito estudo e prática. Sysadmin precisa saber o essencial. Este artigo é apenas um Ponto Mínimo de Entrada. Não mais.
Nós não tocamos - e não tocaremos - o modelo OSI «Interconexão de sistemas abertos»Que é o modelo de referência para protocolos de rede com arquitetura em camadas criado em 1980 pela International Organization for Standardization«ISO".
Desça para os aspectos teóricos de modelo OSI, quase equivalente a descer para a Deep Web ou Deep Web ... pelo menos para mim que não sou um cabouqueiro.
próxima entrega
Introdução ao serviço de autenticação
Comando ip Já o usei como você, Fico, em muitas ocasiões e tem me servido de salvação. Você só precisava escrever sobre redes privadas reservadas para redes empresariais. É uma pena que um artigo tão "útil" ou manual e visitado por muitos não tenha mais comentários.
Detectei uma omissão de sua parte, Fico. Na declaração da ponte está escrito:
manual iface br0 inet
Como você sabe, com aquela única linha ao reiniciar a ponte não levanta automaticamente. Deve dizer:
carro br0
manual iface bro inet
bridge_ports eth1 eth2 eth3
De nada. 🙂
Hello Zodiac.
Você como sempre lendo minhas postagens em profundidade.
Vou incluir o assunto das redes privadas no primeiro artigo do Samba 4. E sim, esqueci de escrever carro br0 no início da configuração da ponte. Vamos ver se o querido Luigys, administrador do site, modifica a postagem.
Muito obrigado pelo seu tempo, Zodiac.
Adoro ler este tipo de tutoriais no meu RSS. Eu os li há muito tempo e dizia que eram como capítulos. Eu disse ... Obrigado, eu li você
Bem, continue a gostar de ler, Ado Ello. Felicidades!