כיצד להגדיר רשת בשרתי אובונטו

אובונטו נשלחת עם כמה כלי עזר גרפיים כדי להגדיר התקני רשת, אבל יש כמה נושאים בשרת מנהלי מערכת צריכים לשלוט במיוחד - וזה כולל לדעת כיצד להגדיר התקני רשת מהפקודה קַו.

כדי לנהל את רשת Ubuntu Server שלך משורת הפקודה, חשוב להכיר מושגים כמו ממשקי Ethernet, כתובת IP, גישור ורזולוציית שמות. הנה פריימר.

ניהול ממשקי Ethernet

ממשק רשת Ethernet הוא לוח המעגלים עם יציאת Ethernet המאפשרת למחשב שלך ליצור חיבור Ethernet. לממשקי Ethernet יש מוסכמות שמות פשוטה. ממשק ה-Ethernet הראשון הוא בדרך כלל eth0. אז בא eth1. כל הממשקים הנוספים ימוינו כך.

מתן שמות לוגיים בממשקי אתרנט

כדי להציג את ממשקי ה-Ethernet הזמינים, הפעל את ifconfig פקודה:

ifconfig -a | grep eth
# פלט
eth0: flags=4098 mtu 1500

עם ה לשוו הפקודה, תוכל להגדיר את כל ממשקי הרשת הזמינים במערכת שלך. למטה תראה פקודה לדוגמה. פקודת lshw לדוגמה זו תציג מידע על האוטובוס, פרטי מנהל ההתקן וכל היכולות הנתמכות שלה כממשק Ethernet יחיד.

sudo lshw -מעמדרֶשֶׁת

אתה יכול להשתמש בקובץ /etc/udev/rules.d/70-persistent-net.rules כדי להגדיר את השמות הלוגיים עבור הממשק. כדי לשלוט באיזה ממשק יקבל איזה שם לוגי, תזדקק לכתובות ה-MAC הפיזיות של הממשקים. אתה יכול למצוא את הקו התואם את

כתובת MAC פיזית ולשנות NAME=ethA לכל מה שאתה רוצה. הפעל מחדש את המערכת מיד לאחר מכן.

הגדרות עבור ממשקי Ethernet

עם ה אתטול בתוכנית, תוכל להציג הגדרות כגון משא ומתן אוטומטי, מצב דופלקס ומהירות יציאה. אם ethtool לא מותקן בגרסת ההפצה שבה אתה משתמש, תוכל להתקין אותה באמצעות הפקודה הבאה:

sudo apt להתקין אתטול

לאחר השלמת התקנת ethtool, אתה יכול לראות פלט לדוגמה על eth0:

sudo ethtool eth0

עליך לזכור שהשינויים שאתה מבצע עם הפקודה ethtool הם זמניים. אם אתה רוצה לשמור על הגדרות אלה, עליך להוסיף את פקודת ethtool הרצויה להצהרת אתחול ב- /etc/network/interfaces קוֹבֶץ.

לדוגמה, אתה רוצה את שם הממשק eth0 למהירות חיבור של 500 מגה-בייט לשנייה הפועלת במצב דופלקס. כדי להגדיר זאת לצמיתות, אתה יכול לערוך את /etc/network/interfaces קובץ באופן הבא:

התצורה שראית למעלה עובדת גם עם אחרים שיטות כמו DHCP, גם אם זה ממשק שיטה סטטית.

מהי כתובת IP?

יש כמה שימושיים פקודות לביצוע תצורות רשת זמניות ב-GNU/Linux. פקודות כגון ip, ifconfig, ו מַסלוּל יעזור לך עם תצורות אלה. פקודות אלו משמשות להגדרת פרמטרים שמשפיעים באופן מיידי אך אינם קבועים. תצורות אלה יאבדו בעת הפעלה מחדש של המערכת.

ראשית, אתה יכול להתמודד עם ifconfig פקודה. לדוגמה, דמיין שאתה רוצה להגדיר כתובת IP באופן זמני. פשוט שנה את כתובת ה-IP ומסיכת רשת המשנה כך שיתאימו לצרכי הרשת שלך.

אם ברצונך להשתמש ב מַסלוּל הפקודה כדי לציין את שער ברירת המחדל, השתמש בפקודה הבאה כדוגמה:

מַסלוּללְהוֹסִיףבְּרִירַת מֶחדָלgw 10.0.0.1eth0

כדי לבדוק הגדרה זו, הפעל את הפקודה הבאה:

מסלול -n

לפעמים אתה צריך DNS עבור תצורת רשת זמנית. לשם כך, אתה יכול להוסיף את כתובות ה-IP של שרת ה-DNS ל- /etc/resolv.conf קוֹבֶץ. הגדרה של קובץ זה ישירות יכולה להוות דאגה. עם זאת, זוהי תצורה לא קבועה. להלן דוגמה קשורה לכך בשימוש:

# vim /etc/resolv.conf
שם שרת 8.8.8.8
שם שרת 8.8.4.4

אם אינך זקוק עוד לתצורות שביצעת, תוכל להשתמש בפקודה הבאה כדי לשטוף אותן:

כתובת ip סומק eth0

ניקוי תצורת ה-IP עם הפקודה לעיל אינו חל על /etc/resolv.conf קוֹבֶץ. עליך להסיר באופן ידני את המידע הכלול בקובץ זה ולהפעיל מחדש את המערכת שלך.

הקצאת IP דינמית

להקצאת כתובת דינמית, הגדר את שרת אובונטו שלך לשימוש ב-DHCP. לשם כך, עליך להוסיף את שיטת DHCP להצהרת משפחת כתובות inet עבור הממשק המתאים ב- /etc/network/interfaces קוֹבֶץ.

אוטומטי eth0 
iface eth0 inet dhcp

אתה יכול גם להפעיל את הממשק באופן ידני באמצעות ifup הפקודה, שמתחילה את פעולת ה-DHCP דרך dhclient.

sudo ifup eth0

ה אם למטה ניתן להשתמש בפקודה כדי לבטל את הממשק באופן ידני. פקודה זו מתחילה את הליך שידור DHCP תוך סגירת הממשק.

sudo ifdown eth0

הקצאת IP סטטית

אתה יכול לעדכן את /etc/network/interfaces קובץ שוב כדי להגדיר את שרת אובונטו שלך עם הקצאת כתובת IP סטטית. בקובץ זה, תוכל להוסיף את השיטה הסטטית שלך למשפחת כתובות inet עבור הממשק הרלוונטי. כמו בהקצאות IP דינמיות, אתה יכול להפעיל או להשבית באופן ידני את הממשק עם ifup ו אם למטה פקודות.

Loopback

אולי ראית את הנה הצהרה כאשר השתמשת ב- ifconfig פקודה. הביטוי lo כאן הוא loopback ומשתמש בכתובת ה-IP 127.0.0.1 כברירת מחדל.

ifconfig lo

יש להגדיר את ממשק ה-loopback באופן אוטומטי על ידי שתי שורות ב- /etc/network/interfaces קובץ כברירת מחדל. להלן שתי דוגמאות לשורות ברירת מחדל:

אוטומטי לא 
iface lo inet loopback

מהי רזולוציית שם?

רזולוציית שמות היא תהליך המרת כתובות IP לשמות מארחים. עם זאת, יש כמה דברים שאתה צריך לדעת על רשומות DNS ושמות מארח סטטיים לפתרון שמות.

כיצד להגדיר לקוח DNS

ה resolvconf המסגרת משמשת למעקב אחר שינויים אלה ולעדכון אוטומטי של ההגדרות. שינויים ידניים ב- /etc/resolv.conf לקובץ יש השפעה על resolvconf. כדי להתגבר על זה, השתמש בווי לקוח DHCP ו /etc/network/interfaces.​​​​​​​

/etc/resolv.conf -> ../run/resolvconf/resolv.conf

הוסף את כתובות ה-IP של שרתי השמות הזמינים להגדרה ל- /etc/network/interfaces קוֹבֶץ. אם לרשת שלך יש מספר תת-דומיינים לחיפוש, אתה יכול להשתמש בהם גם כן. הקובץ שלך יכול להיראות כך:

iface eth0 inet סטָטִי
# פלט
כתובת 192.168.2.2
מסיכת רשת 255.255.255.0
כְּנִיסָה 192.168.2.1
dns-searchמִבְחָן.com

אם אתה פינג למארח עם שרת, השאילתות עבור ה-FQDN (שם הדומיין המלא) יתבססו על סדר שם הדומיין שלך. בדוגמה זו, הם test.com, market.test.com ו-support.test.com, בהתאמה.

מה הם שמות מארח סטטיים?

שמות מארחים סטטיים משויכים ל- /etc/hosts קוֹבֶץ. קלט בקובץ המארחים מקבל עדיפות ל-DNS. אם המערכת שלך מנסה לפתור שם מארח, היא תגלוש ב- /etc/hosts קוֹבֶץ. אם הוא מוצא כאן התאמה כלשהי, הוא לא ינסה לחפש אותו ב-DNS.

הנה דוגמה לקובץ hosts עם FQDNs:

127.0.0.1מארח מקומי
127.0.1.1שרת muo
10.0.0.11שרת1שרת1.מִבְחָן.comvpn
10.0.0.12שרת2שרת2.מִבְחָן.comדוֹאַר
10.0.0.13שרת3שרת3.מִבְחָן.comwww

תצורות NSS

ה /etc/nsswitch.conf הקובץ שולט ב-NSS (מתג שירות שמות). כאן, הסדר שבו המערכת שלך בוחרת שיטות לפתרון שמות מארחים לכתובות IP נשלט. הנה דוגמה של /etc/nsswitch.conf:

מארחים: קבצים mdns4_minimal [NOTFOUND=לַחֲזוֹר] dns mdns4

• קבצים: תחילה נסה לפתור שמות מארח סטטיים בקובץ המארחים
• mdns4_minimal: נסה לפתור באמצעות Multicast DNS
• [NOTFOUND=החזרה]: אם תוצאת ה-DNS Multicast מחזירה תגובה NOTFOUND, אל תנסה להמשיך.
• dns: שאילתת DNS מדור קודם
• mdns4: שאילתת DNS מרובה שידור

אתה יכול לשנות את מארחים: מחרוזת לכל מה שאתה רוצה לשנות את הסדר של שיטות אלה.

מארחים: קבצים dns [NOTFOUND=לַחֲזוֹר] mdns4_minimal mdns4

מה זה גישור?

זה מאוד נוח לתקשר בין מספר ממשקים כאשר יש מספר תרחישים. כדוגמה, אתה עשוי לשקול שאתה רוצה להשתמש בגשר על מערכת עם ממשק יחיד כדי לאפשר למכונות וירטואליות לגשת ישירות לרשת החיצונית. הדוגמה הבאה קשורה לכך.

ראשית, התקן את גשר-תוספות חֲבִילָה:

sudo apt להתקין גשר-תוספות

לאחר ההתקנה, פתח את /etc/network/interfaces קוֹבֶץ:

כמובן, עליך להזין את הערכים המתאימים עבור הממשק הפיזי והרשת שלך. ואז העלה את הגשר:

sudo ifup br0

כעת יש לך ממשק גשר חדש.

האם רשת בשרת אובונטו שימושית?

שרתי אובונטו זמינים בדרך כלל למישהו עם ידע בסיסי בלינוקס. עם זאת, ייתכן שידע בסיסי בלינוקס אינו מספיק, במיוחד בעולם של היום שבו בעיות האבטחה מתגברות. עם זאת, בהחלט הגיוני לנצל את הכוח של לינוקס.

והכי חשוב, שרתי אובונטו עובדים בביצועים גבוהים ובהרמוניה כמעט עם כל המערכות וכל הפלטפורמות. זה גם תואם מאוד למוצרים פופולריים כמו Microsoft Hyper-V ו-VMware. אתרי אינטרנט רבים ומשחקי מרובי משתתפים מקוונים משתמשים בשרתי אובונטו.