Debian

Pokročilá konfigurace sítě v Debianu 10 (Buster)

Pokročilá konfigurace sítě v Debianu 10 (Buster)

V této příručce uvidíme různé způsoby konfigurace různých síťových operací v systému Debian. Ačkoli je tato příručka určena pro systém Debian, většina operací by měla běžet na jiných systémech založených na Debianu, jako je Ubuntu a další operační systémy Linux.

 1. Pokud chcete, můžete vytisknout IP adresu konkrétního rozhraní nebo zařízení, stačí použít následující příkaz:

$ ip addr show enp0s8


zde enp0s8 je jakékoli rozhraní nebo zařízení. Konvence pojmenování se může lišit v závislosti na použitém mechanismu pojmenování.

2. Příkaz IP lze také použít k zobrazení statistik výkonu sítě takto:

Odkaz $ ip -s ukazuje enp0s8


Výše uvedený výstup příkazu odhalí počet odeslaných a přijatých paketů, zahozených paketů a paket s chybami. Tyto informace lze použít k řešení problémů se sítí, jako je nedostatek paměti, problémy s připojením, přetížení paketů atd.

3. Pomocí nmcli nebo Nástroj rozhraní příkazového řádku Správce sítě k vytvoření síťového připojení DHCP

$ sudo nmcli con přidat con-name "MyCon1" typ ethernet ifname enp0s8


Výše uvedený příkaz vytvoří nové připojení s názvem „MyCon1“ na zařízení enp0s8. Podívejme se na některé podrobnosti o tomto příkazu:

4. Chcete-li vytvořit statické připojení pomocí nmcli, budeme muset jako argument zadat adresu IP a bránu

$ sudo nmcli con přidat con-name „MyCon2“ typ ethernet ifname eth1 ip4 192.168.2.10/24 gw4 192.168.2.0

Chcete-li aktivovat připojení, použijte následující příkaz:

$ sudo nmcli con up "MyCon2"

Chcete-li ověřit nové připojení, spusťte:

$ nmcli con show -active
$ ip addr show enp0s3

5. Konfigurace sítě pomocí souboru síťových rozhraní

Soubor / etc / network / interfaces obsahuje definice různých konfigurací rozhraní. Můžeme přidat podrobnosti konfigurace a vytvořit nové připojení. Podívejme se na nějakou manuální konfiguraci:

Já. Přidání statické adresy IP:

1. Otevřete soubor / etc / network / interfaces s oprávněními sudo:

$ sudo nano / etc / network / interfaces

Nyní přidejte následující řádky:

auto enp0s3
statický iface enp0s3
adresa 192.168.1.63
maska ​​sítě 255.255.255.0
brána 192.168.1.1

Tuto konfiguraci můžete přidat do souboru / etc / network / interfaces nebo do nového souboru pod / etc / network / interfaces.d adresář.

Po úpravě výše uvedeného souboru restartujeme síťovou službu, aby se změny projevily:

$ sudo systemctl restartujte síť

Nyní toto rozhraní znovu načteme spuštěním příkazu ifdown následovaného ifup:

$ sudo ifdown enp0s3
$ sudo ifup enp0s3


Příkazy ifup a ifdown se používají ke správě rozhraní definovaných v tomto souboru. Tyto nástroje jsou velmi užitečné při konfiguraci sítě z rozhraní příkazového řádku. Tyto příkazy najdete v adresáři / sbin / ifup a / sbin / ifdown.

II. Přidání adresy DHCP:

IP adresa dhcp je automaticky přiřazena z fondu adres IP serveru DHCP.

Chcete-li nakonfigurovat adresu DHCP, zadejte následující řádek do souboru / etc / network / interfaces a uložte soubor:

iface enp0s3 inet dhcp


Nyní restartujte síťovou službu a znovu spusťte příkaz ifdown a ifup, jak je uvedeno výše:

$ sudo systemctl restartujte síť
$ sudo ifdown enp0s3
$ sudo ifup enp0s3

Chcete-li ověřit výše uvedenou konfiguraci sítě, pomocí následujícího příkazu 'ip' zjistěte, zda se rozhraní zobrazují s jejich příslušnými adresami IP:

$ ip a | grep 'enp0s3'

Poznámka: DHCP Ip je obecně dobrý pro klienty, ale server obvykle pracuje na statické adrese IP.

6. Nastavení názvu hostitele pomocí příkazu „Sysctl“

Linux poskytuje a sysctl nástroj pro zobrazení a nastavení názvu hostitele, jak je uvedeno níže:

i) Zobrazení názvu hostitele:

$ sudo sysctl jádro.název hostitele
jádro.hostname = debian


ii) Nastavení názvu hostitele

$ sudo sysctl jádro.hostname = linuxhint

Nyní spusťte příkaz bash exec a ověřte nový název hostitele:

$ exec bash

Nyní, aby byl tento název hostitele trvalý, budeme muset upravit soubory / etc / hosts a / etc / hostname, takže otevřete soubory a vložte tam nový název hostitele:

$ sudo nano / etc / hosts

$ sudo nano / etc / hostname

Nyní byste od tohoto okamžiku měli vidět své nové jméno hostitele pokaždé, když otevřete nový terminál.

7. Konfigurace DNS

Služba DNS nebo název domény je systém pojmenování, který se používá k překladu názvů domén na síťové adresy (IPv4 nebo IPv6). Služba DNS má mnohem větší možnosti než pouhý překlad doménových jmen. Služba DNS může fungovat na internetu i v soukromé síti.

Nakonfigurujeme klienta tak, aby používal konkrétní server DNS. V níže uvedeném příkladu nakonfigurujeme klienta tak, aby používal dns server od 8.8.8.8. Otevřete soubor / etc / resolv.conf a proveďte v něm následující změny:

$ sudo nano / etc / resolv.konf

Přejděte na řádek obsahující řetězec „nameserver“ a přidejte IP adresu serveru DNS (8.8.8.8) jak je uvedeno níže:

nameserver 8.8.8.8

8. Používání bondingu na Debianu 10

Bonding je metoda, při které jsou dvě nebo více rozhraní sloučeny, aby se vytvořilo nové logické rozhraní. Díky tomuto propojenému rozhraní je síť spolehlivější. V případě, že spojení selže, druhý odkaz automaticky vyváží veškerý síťový provoz. To také zvyšuje dostupnost sítě. Můžete zkusit propojit bezdrátové rozhraní s kabelovým rozhraním. Pokud je z nějakého důvodu ethernetový kabel odpojen nebo nefunguje, síťový provoz začne automaticky proudit přes bezdrátové rozhraní.

Spropitné: Pomocí bondingu můžeme přidat více síťových rozhraní (NIC) se stejnou IP adresou.

Chcete-li zkontrolovat, zda vaše verze linuxového jádra podporuje lepení, použijte následující příkaz:

$ sudo grep -i bonding / boot / config - $ (uname -r)

Výstup jako „CONFIG_BONDING = m“ ukazuje, že propojení je povoleno jako modul

Podívejme se, jak aplikovat propojení na dvě ethernetová rozhraní, „eth1“ a „eth2“ v systému Debian. Postupujte podle následujících pokynů:

Krok 1. Nainstalujte balíček ifenslave ke konfiguraci lepení:

$ sudo apt install ifenslave

Krok 2.  Nyní před konfigurací stáhněte rozhraní:

$ sudo ifdown enp0s3

Poznámka: Než budete pokračovat, ujistěte se, že rozhraní, které upravujete, by se nemělo používat; v opačném případě to přeruší vaše síťové připojení.

Krok 3. Vytvořte novou konfiguraci vazby a nazvěte ji „bond1“. Chcete-li to provést, otevřete výchozí konfigurační soubor sítě:

$ sudo nano / etc / network / interfaces

Nyní přidejte následující řádky:

auto bond1
iface bond1 inet statický
adresa 192.168.1.200
maska ​​sítě 255.255.255.0
brána 192.168.1.1
otroci enp0s8
režim vazby 1
bond-miimon 100
bond_downdelay 200
bond_updelay 200

Restartujte síťovou službu

$ sudo systemctl restartujte síť

Linux podporuje různé režimy dluhopisů: balance-rr (režim = 0), aktivní zálohování (režim = 1), zůstatek-xor (režim = 2), vysílat (režim = 3), 802.3ad (režim = 4), zůstatek-tlb (režim = 5), zůstatek-alb (režim = 6). V tomto příkladu používáme režim 1 nebo aktivní zálohování jako režim vazby.

Krok 4. Přiveďte nové vázané rozhraní (bond1) pomocí příkazu ifup. Nyní zkontrolujte, zda to funguje:

$ sudo ifup bond1

Chcete-li zkontrolovat, zda je vytvořeno rozhraní vazby, spusťte následující příkaz:

$ ip a | grep 'bond1'

nebo

$ ifconfig bond1

9. Konfigurace přemostění v Debianu

Přemostění je nejběžnějším způsobem připojení dvou různých sítí. Bridge (hardwarové) zařízení se používá při připojení dvou různých sítí organizace, obvykle umístěných na různých místech. Systém Linux má také schopnost vytvořit most mezi dvěma rozhraními, které mají různé sítě. Tímto způsobem můžeme předávat provoz mezi nimi.

Vytvořme most mezi dvěma různými rozhraními, „eth0“ a „eth1“, v systému Debian.

Krok 1. Nainstalujte nástroj „brctl“ pro konfiguraci přemostění v systému Debian:

$ sudo apt install bridge-utils

Krok 2. Spuštěním následujícího příkazu získáte seznam všech síťových rozhraní dostupných ve vašem systému:

$ Ifconfig -a

Krok 3. vytvořte nové rozhraní pomocí nástroje brtcl:

$ sudo brctl addbr br1

Tím se vytvoří nové virtuální rozhraní pro propojení mezi eth0 a eth1.

Krok 4. Nyní přidejte obě rozhraní k tomuto virtuálnímu rozhraní.

$ sudo brctl addif br1 eth0 eth1

Krok 5. Aby byla tato konfigurace trvalá, přidáme nové podrobnosti o rozhraní do souboru / etc / network / interfaces.

i) Pro nastavení adresy DHCP použijte následující podrobnosti

# Síťové rozhraní zpětné smyčky
auto lo
iface lo inet loopback
# Nastavte rozhraní ručně, vyhněte se konfliktům s, např.G., správce sítě
Příručka ifet eth0 inet
Příručka ifet eth1 inet
# Nastavení mostu
iface br0 inet dhcp
bridge_ports eth0 eth1

Nyní spusťte níže uvedený příkaz, aby rozhraní nahoru:

$ sudo ifup br1

ii) Pro nastavení statické adresy IP použijte následující podrobnosti

# Síťové rozhraní zpětné smyčky
auto lo br1
iface lo inet loopback
# Nastavte rozhraní ručně, vyhněte se konfliktům s, např.G., správce sítě
Příručka ifet eth0 inet
Příručka ifet eth1 inet
# Nastavení mostu
iface br1 inet statický
bridge_ports eth0 eth1
adresa 192.168.1.2
vysílat 192.168.1.255
maska ​​sítě 255.255.255.0
brána 192.168.1.1

Nyní spusťte níže uvedený příkaz, aby rozhraní nahoru:

$ sudo ifup br1

Pokud síť po restartu nefunguje, zkuste odebrat / etc / network / interfaces.d / instalační soubor k vyřešení problému.

10. Konfigurace sítě pomocí nástrojů příkazového řádku

i) Přidání další IP adresy na síťovou kartu:

Krok 1. Spuštěním následujícího příkazu zobrazte seznam všech dostupných rozhraní s jejich IP adresou:

$ sudo ip addr

nebo

$ sudo ifconfig

Při spuštění nástroje „ifconfig“ se může zobrazit chyba: „ifconfig: příkaz nebyl nalezen“. Pro opravu této chyby musíme nainstalovat balíček „net-tools“:

$ sudo apt nainstalovat net-tools -y

Krok 2. Z výstupu výše uvedeného příkazu můžete vybrat rozhraní, ke kterému chcete přidat další IP adresu. Přidejme další IP adresu (10.0.2.65) na rozhraní enps03.

$ sudo ip addr přidat 10.0.2.65/24 dev enp0s3

Krok 3. Ověřte, zda byla do tohoto rozhraní přidána adresa IP:

$ ip a | grep "enpo3"

Měli byste zde vidět novou a starou IP adresu ve výstupu.


Krok 4. Aby byla tato adresa IP trvalá, vložte do souboru / etc / network / interfaces následující řádky:

# Síťové rozhraní enp0s3 je povoleno dhcp
auto enp0s3
iface enp0s3 inet dhcp
statický iface enp0s3
adresa 10.0.2.65/24

Krok 5. Nyní uložte soubor a stáhněte rozhraní a poté znovu otevřete rozhraní, aby se změny uplatnily:

$ sudo ifdown enpo3
$ sudo ifup enpo3

Nyní ověřte připojení rozhraní pomocí příkazu ping:

$ sudo ping 10.0.2.65

Pokud vše půjde dobře, měli byste vidět ping přicházející z nové IP adresy.

ii) Změna adresy MAC rozhraní.

Krok 1. Spuštěním níže uvedeného příkazu vyberte rozhraní, pro které chcete změnit MAC adresu:

$ ip link show

Ukáže vám všechna rozhraní s jejich mac adresou, stavem a dalšími informacemi.

Krok 2. Pojďme změnit adresu MAC rozhraní „eth0“ a snížit ji:

Poznámka: Než budete pokračovat, ujistěte se, že rozhraní, které upravujete, by se nemělo používat. Jinak to přeruší vaše síťové připojení.

$ sudo ip link nastaven dev eth0 dolů

Krok 3. Nyní zadejte novou adresu mac, jak je uvedeno níže:

$ sudo ip link set dev eth0 address "zde zadejte novou mac adresu."

Krok 4.  Nyní znovu vyvolejte rozhraní:

$ sudo ip link nastaven dev eth0 nahoru

To je vše konfigurace nové adresy mac; měli byste vidět novou mac adresu:

$ ip adresa

Výstup výše uvedeného příkazu by vám měl ukázat novou adresu mac. Macchanger lze také použít ke změně adresy mac z příkazového řádku.

iii) Povolit a zakázat rozhraní.

Kromě nástrojů ifup a ifdown lze pomocí příkazu ifconfig vyvolat a srazit rozhraní.

a) Rozbalit rozhraní:

$ ifconfig enp0s3 dolů

b) Vyvolání rozhraní:

$ ifconfig enp0s3 nahoru

iv) Odeberte IP adresu ze síťového rozhraní.

Chcete-li odstranit IP ze síťového rozhraní, použijte následující příkaz:

$ sudo ip addr del 'vaše IP adresa' dev enp0s3

Nahraďte „svou IP adresu“ vaší IP adresou, např.G., následující příkaz smaže IP 192.168.2.2

$ sudo ip addr del 192.168.2.2/16 dev enp0s3

Pokud máte pro rozhraní více adres IP, můžete všechny odstranit, jak je znázorněno níže:

$ sudo ip addr flush dev enp0s3

v) Nastavte výchozí bránu

Příkaz route nebo ip lze použít k nastavení výchozí brány:

$ sudo route přidat výchozí gw 10.0.2.20

nebo

$ sudo ip route přidat výchozí přes 10.0.2.20 dev enp0s3

V této příručce jsme viděli, jak můžeme v operačním systému Debian 10 upravovat a konfigurovat různá síťová nastavení. Pokud se vám tato příručka líbí, sdílejte ji s ostatními.

Hry Výukový program OpenTTD
Výukový program OpenTTD
OpenTTD je jednou z nejpopulárnějších her pro obchodní simulaci. V této hře musíte vytvořit skvělé dopravní podnikání. Začnete však na začátku kolem r...
Hry SuperTuxKart pro Linux
SuperTuxKart pro Linux
SuperTuxKart je skvělý titul navržený tak, aby vám ve vašem systému Linux přinesl zážitek Mario Kart zdarma. Je to docela náročné a zábavné hrát, je n...
Hry Výukový program Battle for Wesnoth
Výukový program Battle for Wesnoth
The Battle for Wesnoth je jednou z nejpopulárnějších strategických her s otevřeným zdrojovým kódem, které si v tuto chvíli můžete zahrát. Tato hra se ...