Автоматическая настройка сети astra linux

Настройка сети astra linux

Настраиваем сетевой интерфейс Astra Linux Common Edition через SSH

Как показывает практика установки разных операционных систем Linux, сетевой интерфейс получает настройки по DHCP. В этой статье опишу ситуацию когда сетевой интерфейс конфигурировался после установки операционной системы Astra Linux Common Edition.

Для проверки работы или настройки сетевого интерфейса в операционной системе Astra Linux Common Edition релиз «Орел» версия 1.11 входим в командную строку

и пароль от учетной записи root, повысили привилегии для настройки.

Проверяем сетевые настройки ifconfig, видим только один сетевой интерфейс

В командной строке открываем файл на редактирование используя редактор nano

Видим настройку только одного интерфейса

Добавляем следующие строки для получения IP адреса на нулевом интерфейсе по DHCP (при условии что в локальной сети развернут DHCP сервер):

iface eth0 inet dhcp

Для указания статичных сетевых настроем можно вместо вышеописанного кода написать следующее:

iface eth0 inet ic

Сохраняем файл Ctrl+X, на вопрос сохранения файла нажимаем кнопку Y, имя файла не меняем просто нажимаем Enter и перезагружаем сетевую службу командой

Проверяем сетевые настройки ifconfig и видим уже два интерфейса один из которых eth0 взял IP адрес у DHCP сервера, нам этого вполне достаточно.

Настройка сети в Astra Linux

Astra Linux использует для конфигурирования сетей собственную утилиту wicd. В общем, она довольно удобна, но у неё есть фатальный недостаток — её писали не мы сеть не будет работать до авторизации пользователя в системе. Для обычных компьютеров в этом нет ничего страшного, однако, для сервера это большая проблема, так как иногда его приходится перезагружать по SSH.

Пусть компьютеры будут находиться в сети с адресами 192.168.0.XXX , где вместо XXX — число от 1 до 254.

Настройка осуществляется путем правки файла /etc/network/interfaces . Каждый сетевой интерфейс (сетевая карта, хотя это не совсем точное название) настраивается отдельно. Настройки для сервера выглядят так:

Первая строчка auto lo eth0 указывает, какие интерфейсы должны быть запущены при загрузке ОС. Отмечу, что локальная петля lo должна присутствовать там в любом случае.

Пропустим описание локальной петли и сразу перейдем к сетевому интерфейсу.

iface	Ключевое слово, говорящее о том, что дальше будет описание сетевого интерфейса
eth0	Указываем, что данный сетевой интерфейс должен быть привязан к сетевой карте eth0. Посмотреть список карт можно командой: lshw -class network
inet	Указываем, что это будет настройка сети.
ic	При этом все настройки будут указаны вручную.
address	IPv4-адрес компьютера
netmask	Маска подсети.
gateway	Шлюз, т. е. IP-адрес, через который идёт подключение к интернету. Обычно на сервере указывают адрес, выданный провайдером, но в нашем случае (закрытый от мира сегмент) пусть будет 192.168.150.1, т. е. компьютер обращается сам к себе.
dns-nameservers	Список разделенных пробелами IP-адресов DNS-серверов. Полезно при разворачивании ЕПП под управлением Astra Linux и настройке приложения bind.

На клиентских компьютерах настройки следует выполнить аналогичным образом, меняя только четвёртый октет в поле address .

На этом настройка не заканчивается. Теперь нужно отключить автозапуск встроенных утилит и остановить уже запущенный экземпляр службы wicd, после чего перезапустить службу поддержки сети.

Если на одной сетевой карте по каким-то причинам нужно иметь 2 или более IP-адресов, настройки делаются следующим образом:

Посмотреть настройку сети в Debian более подробно можно на официальной Wiki-странице или её несколько устаревшей русской версии

Настройки сети и статического IP на AstraLinux 1.6

Имеются две виртуальные машины (VMware) на одном компьютере, тип cети NAT. Вроде все было ок, закончила с настройкой ALD, подняла apache, и тут обнаружилась проблема: клиент не может зайти под логином/паролем пользователя ALD (ввожу логин/пароль, выбираю уровень и категорию, жму «ок» и вылет). Не пингуется по имен домена (по ip все ок), арп пакеты доходят. Также в политике безопасности при попытке посмотреть атрибуты пользователя (а конкретнее — под вкладкой «команда») вылетает ошибка «Проверка rpc-сервера на компьютере домена — отказ», «Интерфейс ‘ald-rpc’ не найден».

Сеть настроена cо статическими ip согласно данному мануалу https://wiki.astralinux.ru/pag. , на клиенте в /network/interfaces:

В resolv.conf на обеих машинах:

Настройки сети: объединить две сети, wifi и ethernet

На компе получаю инет через модуль wifi. Сетевой картой подключен к линукс железке. Хочу с железки.

Настройки домашней локальной сети и сети интернет

Здравствуйте! Недавно приобрел wi-fi роутер, но роутер не обычный, на нем только один порт.

Настройки статического имени для 1 ДНС имени

Можно ли сделать настройку на ДНС сервере под управление Microsof windows server 2008, по аналоги с.

Шифрование паролей в AstraLinux Qt4.8.3

Добрый день! Возникла проблема шифрования пароля в AstraLinux. Пароль шифруется по алгоритму md5.

Этим параметрам соответствует

Можете строку network вовсе закоментировать, адрес сети система вычислит сама по ip и netmask.

Впрочем, все выше сказанное в конкретном случае не принципиально — поскольку для разрешения имени сервера будет использоваться /etc/hosts, а не система dns.

2. Команды hostname и domainname дают верный вывод?

Это разные параметры.

domain нужен для определения своего доменного имени.

задает список доменов, добавляющихся поочередно к короткому имени при запросах для определении адреса.

В мане сказано, что каждая из них не должна повторяться более одног раза, в отличие, напр. от nameserver, которая может повторяться несколько раз.

Добавлено через 2 часа 0 минут

PS. peter_irich, прощу прощения, понадеялся на памать.

Сейчас проверил на одной из машин — Действительно, добавление в конец /etc/resolv.conf полностью перебивает настройки domain.

Хотя, в умолчальном файле после установки Дебиан эти параметры дублируются.

1. В конфигурации заметил только одну ошибку.

Этим параметрам соответствует

Можете строку network вовсе закоментировать, адрес сети система вычислит сама по ip и netmask.

Впрочем, все выше сказанное в конкретном случае не принципиально — поскольку для разрешения имени сервера будет использоваться /etc/hosts, а не система dns.

2. Команды hostname и domainname дают верный вывод?

Это разные параметры.

domain нужен для определения своего доменного имени.

задает список доменов, добавляющихся поочередно к короткому имени при запросах для определении адреса.

В мане сказано, что каждая из них не должна повторяться более одног раза, в отличие, напр. от nameserver, которая может повторяться несколько раз.

Добавлено через 2 часа 0 минут

PS. peter_irich, прощу прощения, понадеялся на памать.

Сейчас проверил на одной из машин — Действительно, добавление в конец /etc/resolv.conf полностью перебивает настройки domain.

Хотя, в умолчальном файле после установки Дебиан эти параметры дублируются.

donainname выдает «(none)»

Подняла DNS, nslookup выдает верные данные сервера. работают также host и ping. Но под клиентом алд по прежнему не могу войти. Теперь нет даже запроса мандатных атрибутов, просто «вход неудачен». В доменной политике безопасности у обоих компьютеров статус «недоступно», ранее так было только у клиента. Команда ald-admin test-integrity показывает, что все ок

Настраиваем сетевой интерфейс Astra Linux Common Edition через графический интерфейс

В графическом интерфейсе Astra Linux Common Edition релиз «Орел» версия 1.11, для настройки или проверки сетевого соединения, необходимо в правом нижнем углу нажать правой кнопкой мыши на значке Проводного подключения и в меню выбрать «Информация о соединениях»

Откроется информационное окно, в которомо будет указан тип соединения и IP адрес

Для внесения изменений в сетевые настройки нажимаем «Стартовое меню-панель Fly» -> «Настройки» -> «Сетевые соединения»

Выбираем строке Проводная сеть нажимаем кнопку Свойства.

В открывшемся окне, можно внести необходимые нам сетевые настройки.

Как создать сетевую папку на Linux Астра чтобы был доступ из сети Winows или Линукс?

Друзья, доброго времени! Создание сетевых ресурсов и организация общего доступа к ним — рутинный навык системных администраторов. Сегодня будем учиться делать это в линукс астра. Процесc сильно отличается от того, что мы видим в обычно в Windows и новичкам порой нелегко быстро разобраться. Но результат — безопасная и ясная настройка доступа. Приступим к изучению samba — файлового сервера.

Тонкости SAMBA обязательно нужно знать и начнем с общих папок. Предлагаю начать с создания настроек samba с нуля . В дальнейшем легче будет постигать более сложные настройки которые предоставляют разработчики. Итак..

Как предоставить общий доступ из Windows к сетевой папке на Linux по логину и паролю?

Установили Линукс в качестве сервера и хотели привычно открыть доступ к его сетевым папкам для компьютеров сети Windows. А в папку не попасть? Давайте разбираться. Для начала текущий конфигурационный файл с настройками скопируем куда нибудь в другое место (еще пригодится),а вместо него создадим пустой и настроим его нуля самостоятельно.

Вызовем терминал ( Alt+t ). Запустим Midnight Commander с наивысшими правами:

..найдем файл smb.conf в папке /etc/samba/smb.conf и переместим его в другую папку, например в /tls того же каталога:

Вместо него создадим его пустой аналог c помощью команды «touch»:

Чуть позже начнем наполнять его настройками; сейчас сначала добавим пользователей файлового сервера samba. В нашем примере имя пользователя самба должно совпадать с именем учетной записи пользователя Линукс. А пароль не должен совпадать с паролем учетной записи. Добавим:

Чтобы удалить пароль, введите:

Активируем созданного пользователя samba:

Теперь займемся непосредственно созданием сетевой папки. Задача — создать доступный администратору ресурс по логину и паролю, в который можно попасть с любого компьютера . Создадим папку soft:

Обязательно сменим владельца и группу (папка создана в корневой файловой системе) на superuser:

Предоставим полные права созданной папке ее новому хозяину:

Далее, начнем заполнять наш конфигурационный файл в текстовом редакторе; откроем его программой kate (с наивысшими правами):

В файл конфигурации необходимо корректно вносить информацию, соблюдая пробелы:

Конфигурационный файл принято разбивать на секции. Каждая секция начинается с квадратных скобок. Глобальная секция содержит настройки касающиеся режимов работы файлового сервера. И влияет на все что ниже. Имя нашего общего ресурса — это следующая секция и т.д. Для нашей задачи настройки будут такими:

server string = server Астра Линукс 2,12 Орел

interfaces = 127.0.0.0/8, 192.168.1.2/24, 192.168.1.3/24

map to guest = Bad User

obey pam restrictions = Yes

pam password change = Yes

passwd program = /usr/bin/passwd %u

passwd chat = *Entersnews*spassword:* %nn *Retypesnews*spassword:* %nn *passwordsupdssuccessfully* .

unix password sync = Yes

log file = /var/log/samba/log.%m

max log size = 1000

panic action = /usr//samba/panic-action %d

user allow guests = yes

# Сетевая папка для админа

= пользовательский прикладной софт

create mask = 0775

directory mask = 0775

valid users = admin, superuser

Дополнительно в свойствах созданной папки можно менять «дискреционные атрибуты» на просмотр, запись и исполнение и смотреть потом, как это влияет на доступ:

Сохраняем содержимое; теперь нужно перезапустить сервисы samba, чтобы изменения вступили в силу:

sudo service smbd restart

sudo service nmbd restart

Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя не разрешено — как исправить ошибку (samba)?

При попытке зайти в папку по сети с другого компьютера возникает эта ошибка. Чтобы ее обойти нужно создать на компьютере с Линукс астра нового пользователя системы , например:

Можно добавить нового пользователя Линукс Астра и через «панель управления», там нагляднее:

Далее создать нового пользователя сервера samba под тем же именем:

Включить (активировать) его:

В конфигурационном файле smb.conf подправить параметр «valid users = superuser, admin«, рестарт служб самбы. Далее, проверяем настройки файла hosts на сервере.

… прописsdftv туда имя компьютера (хоста) на соответствие локальному хосту или назначенный ему локальный IP адрес:

После редактирования hosts машину перезагружаем. Для того, чтобы подробно ознакомиться с параметрами сервера samba, которые мы задали в файле читаем эту статью,

В компьютере с Windows вбиваем в проводникимя компьютера \homeastrasoft , вводим имя пользователя и пароль. Можно для автоматического подключения при загрузке подключить нашу папку в качестве сетевого диска:

Если из Windows не удается настроить подключение из за непонятных глюков чистим сетевой кеш в windows, так, как это рассказано здесь.

Как предоставить анонимный доступ к общей сетевой папке samba линукс из сети Windows?

В предыдущем примере предоставили доступ к сетевой папке по логину и паролю. Но для обмена файлами пользователи часто используют общую гостевую папку, доступ по паролю в нее необязателен.

Сначала создадим гостевую папку для общего доступа:

Выясним ее реальное расположение. Обратите внимание — наша общая папка опять создана не в домашнем каталоге пользователя, а в файловой системе, это важно:

Нужно изменить владельца папки на nobody и назначить соответствующую группу nogroup. По умолчанию самба воспринимает эти имена как гостевые. Один из способов команда chown:

и командой chmod предоставим полные права на содержимое :

Теперь в настройках файла smb.conf создаем еще одну секцию [gostevaya] со следующими параметрами.

server string = server . . 2,12 .

netbios aliases = s800 s801 s802 s803

interfaces = 127.0.0.0/8, 192.168.1.4/24, 192.168.1.5./24

map to guest = Bad User

obey pam restrictions = Yes

pam password change = Yes

passwd program = /usr/bin/passwd %u

passwd chat = *Entersnews*spassword:* %nn *Retypesnews*spassword:* %nn *passwordsupdssuccessfully* .

unix password sync = Yes

log file = /var/log/samba/log.%m

max log size = 1000

panic action = /usr//samba/panic-action %d

user allow guests = yes

browseable = yes [soft]

create mask = 0775

directory mask = 0775

valid users = admin,superuser

В этом рабочем файле конфигурации перечислил параметры, значения которых можно менять и смотреть как это влияет на доступ. После чего сохраняем изменения и перезапускаем службы. samba как было показано выше. На блоге позже планирую опубликовать полное описание параметров и настроек из man.

Как отключить ввод пароля для разблокирования связки ключей «Основная» при подключении сетевой папки?

При взаимодействии с сетью Windows (а так же при запуске приложений Skype и других) Astra Linux каждый раз будет требовать ввода пароля для проверки легальности запуска того или иного потенциально опасного приложения. В качестве такой проверки нужно каждый раз вводить пароль.

Есть возможность отключить эту функцию, или сделать ее использование более удобным. Для этого потребуется пакет «Морская лошадь». Установим его:

Запуск — команда из терминала

Теперь можно проверять доступ к папке из Windows; даже если система спросит пароль — ничего не вводите, должна пустить.

Как увидеть и подключить общую сетевую папку Windows в Линукс Астра?

Если samba установлен, то можно вывести список ВСЕХ общих папок командой в терминале:

либо СПИСОК открытых ресурсов на какой либо конкретной станции в сети:

После перезагрузки нужно будет опять вводить пароль. Чтобы сетевая папка автоматически подключалась при загрузке нужно ее примонтировать особым образом.

Как настроить автоматические монтирование сетевой папки в Астра Линукс?

• где sudo mount команда на монтирование;
• -t cifs команада монтирования файловой системы (пакет cifs установлен по умолчанию в Астра Линукс);
• -o включаем доп.опции монтирования;
• username, password имя пользователя и его пароль (владелец папки);
• uid 1000 — опция делает владельцем папки текущего пользователя линукс;
• указание кодировки iocharset=utf8 помогает «понимать» русские символы в имени файлов и папок;
• //192.168.1.22 адрес компьютера в сети или его имя;
• //22 точка монтирования, в конечной папке «22»

Чтобы избежать ошибки BAD UNC при монтировании, перед IP адресом или именем компьютера обязательно должна быть двойная косая черта!

Далее, надо сделать автоматическое монтирование сетевой папки при загрузке . Для этого размонтируем пока нашу шару:

И внесем изменения в файл /etc/fstab. Данные пользователей и пароли принято прятать. Файл fstab может открыть посторонний и легко получить пароли других компьютеров. Нужно создать текстовый файл samba22

и записать туда имя пользователя компьютера и его пароль в следующем виде, сохранить файл:

Узнаем путь до файла:

В моем примере файл находится в папке home/superuser/samba22

Изменим права на файл samba22, чтобы другие пользователи не могли его просматривать и изменять:

теперь можно безопасно использовать содержимое нашего файла samba22 в команде следующего вида:

Откроем на редактирование файл /etc/fstab

И вставим нашу строку в этот файл. После внесенных изменений выполним команду:

Если содержимое сетевой папки появилось в точке монтирования, оно теперь будет появляться и после каждой перезагрузки, конечно если нужный компьютер включен. Теперь вы знаете как это делать и через терминал.

Вот и все на сегодня. В одной небольшой статье не охватить все тонкости настроек общих принтеров и папок. Для справки планирую перевод документации по samba в нескольких статьях на блоге! Удачи!

Источник