Как настроить сеть linux ubuntu

Как настроить сеть в системе Ubuntu

В Ubuntu настройка сети осуществляется посредством терминала, а также с применением специальных графических утилит.

Значительное количество пользователей выполняет настройку сетевой платы при инсталляции Linux, однако возможно это сделать и через командную строку с помощью «Ifconfig» либо предпочесть наглядность и удобство графических утилит, например, «network-admin».

Нижепредставленное руководство поможет осуществить редактирование параметров сетевой карты и понять основные принципы ввода параметров сети в Ubuntu Server.

Так как в серверной системе отсутствует графический интерфейс, то дополнительно приведены примеры настройки и через консоль.

Новичку этот метод сначала будет казаться сложным, но такая методика исполнения значительно ускоряет весь процесс настройки по сравнению с графическим интерфейсом.

Принципы функционирования сети

До начала изучения команд желательно ознакомиться с теоретическими основами того, как работает сеть. Опытные пользователи просто могут пропустить этот параграф руководства и сразу перейти к исполнению практической части.

«Линукс» очень гибкая система, но, не понимая сути команд, будет очень сложно все выполнить правильно и добиться корректной работы в сети.

В сети ПК производят прием и передачу данных с использованием специальных пакетов. Обмен информацией производится с использованием пакетов, каждый из которых имеет малый размер.

Кроме самой информации, они обязательно включают в себя и IP-адреса принимающей и отправляющей сторон.

А еще каждый ПК имеет MAC-адрес для возможности обмена данными между ПК локальной сети. Он определяется производителем сетевой карты.

Сразу после соединения с сетью через вайфай или кабель ПК имеет возможность обмениваться информацией внутри локальной сети по MAC-адресам. А с целью выхода во всемирную паутину требуется присвоение ему «Айпи» через протокол DHCP.

Проще говоря, ПК перед соединением с интернетом обращается к DHCP-серверу, который дает ему конкретный IP.

Аналогично ПК определяет «айпи» роутера, с использованием которого получает выход в интернет, после этого находит DNS-серверы либо определяет их у роутера, если в его параметрах настроек введены стандартные адреса серверов.

Сейчас можно перейти к практической части. Чтобы успешно выполнить все сетевые настройки, изложенные в этой инструкции, не требуется обязательное применение графического пользовательского интерфейса, т. к. через ввод команд в консоли доступно быстрое выполнение всех необходимых действий.

Следует отметить, что если перед командой указывается «$», то требуется исполнять ее с обычными пользовательскими правами, а при наличии значка «#» необходимы расширенные полномочия (рут).

Подготовительные мероприятия

До того, как приступить к исполнению настроек, потребуется проверить следующее:

1. Сетевая карта должна иметь актуальное и исправно функционирующее программное обеспечение. При необходимости обязательно обновить драйвера или переустановить их. Удостовериться, что провод от провайдера не имеет дефектов и повреждений и обеспечен надежный контакт;
2. Отключить все сетевые приложения, которые выполняют автоматическое конфигурирование сети. Часто причиной неудачных настроек бывает активный «Network Manager», который практически всегда установлен в Linux;
3. Проверить, чтобы в сетевом оборудовании, выполняющем фильтрацию по MAC, корректно были введены параметры и чтобы они имели сетевые данные компьютера;
4. Выписать из договора с поставщиком интернета всю информацию для соединения с сетью;
5. Выключить или внести корректные настройки в сетевые фильтры, к примеру, в «iptables», а также в их сопутствующие приложения, такие как «Firestarter».

Процедура настройки с использованием графического приложения

Требуется сделать несколько последовательных шагов:

1. Войти в «Настройки»;
2. Перейти в раздел «Сеть»;
3. Кликнуть по используемому компьютером подключению, например, кабельное или по вайфай);
4. Щелкнуть по кнопке «Параметры»;
5. После этого в отобразившемся меню войти в закладку «Параметры IPv4»;
6. Обычно уже установлен режим DHCP. Если надо, то можно указать статический адрес «IP». В графе «Способ настройки» установить «Вручную»;
7. Затем кликнуть кнопку «Добавить»;
8. Напечатать свои параметры и кликнуть «Сохранить».

Таким образом, вся операция настройки не отличается значительной сложностью, но иногда графический интерфейс не работает. Часто такое случается из-за некорректного обновления программного обеспечения оборудования.

Графическая оболочка просто не может запуститься, если драйвер инсталлировался неправильно. В подобных случаях поможет осуществление процедуры исполнения всех настроек через консоль. Здесь пользователю потребуются стандартные скрипты системы.

С использованием консоли

Весь процесс сводится к трем основным этапам:

1. Активировать сетевой интерфейс и соединиться с сетью;
2. Настроить IP;
3. Настроить DNS.

Фактически все вышеуказанные шаги система выполняет самостоятельно, а от пользователя требуется лишь ввести правильные параметры настроек. На первом этапе надо определить сетевые интерфейсы. Для этого очень хорошо подходит использование следующей команды:

А также можно применить:

На примере вышеприведенного скриншота выявлен интерфейс «enp0s3». Конечно, опытный взгляд заметит и «lo», однако он виртуальный и интерпретирует компьютер, на котором исполнена команда.

Все настройки пописаны в следующем файле:

Здесь следует обратить особое внимание на две позиции:

1-ая показывает необходимость включения интерфейса при загрузке, а 2-ая – его настройки.

Как настроить присвоение динамического IP?

Требуется просто дополнить файл строчками для активации интерфейса при загрузке и присваивать IP в автоматическом режиме через «dhcp»:

iface enp0s3 inet dhcp

Пункт «auto» не отличается сложностью и включает в себя непосредственно команду, а также имя интерфейса сети:

$ iface интерфейс inet вид

Хотя вид присвоения «айпи» бывает различным, однако для упрощения далее будем использовать лишь 2 следующих вида:

Окончив ввод параметров, обязательно надо сохранить введенные в файл корректировки и перезагрузить сеть:

$ sudo service networking restart

Готово. В случае когда все пункты из списка предварительных мероприятий соблюдены, сеть должна уже исправно работать.

Как правильно выполнить настройки при использования статического адреса?

В этом случае ПК уже не будет обращаться к DHCP, и из-за этого потребуется ввести немного большее количество настроек. Пример конфигурации можно посмотреть в файле https://drive.google.com/open?id=1Q0qXZh1MoBw3nBy9wEQomqFtF35YFQ0g.

1-я и 2-я графы не вызывают сложностей, а по остальным позициям требуется пояснение:

• address – это не что иное, как используемый компьютером IP;
• gateway – выход в глобальную сеть производится с использованием именно этого шлюза;
• netmask – маска;
• Network – практически дублирует позицию gateway, но «1» заменяет «0». Является адресом сети;
• broadcast – как и предыдущая позиция, тоже является адресом, но только широковещательным. Если по этому адресу приходит пакет, то он поступает во все ПК, которые связаны домашней сетью.

После внесения изменений в файл требуется его сохранить, а затем перезагрузить сеть:

$ sudo service networking restart

Готово. В случае, когда все пункты из предварительных мероприятий соблюдены, то сеть должна уже исправно работать, иначе выход в интернет, вероятнее всего, не будет доступен.

Источник

Настройка сети в Linux, диагностика и мониторинг

Содержание

Доброго времени, уважаемые читатели. Публикую вторую часть статьи о сетевой подсистеме Linux. В текущей части основной упор сделан на реализацию сети в Linux (как настроить сеть в Linux, как продиагностировать сеть в Linux и поддерживать в рабочем состоянии сетевую подсистему в Linux).

Настройка TCP/IP в Linux для работы в сети Ethernet

Для работы с сетевыми протоколами TCP/IP в Linux достаточно наличие только петлевого интерфейса, но если необходимо объединить хосты между собой, естественно, необходимо наличие сетевого интерфейса, каналов передачи данных (например витая пара), возможно, какого-либо сетевого оборудования. Так же, необходимо наличие установленных утилит для настройки сети (/sbin/ifconfig, /sbin/route и др.), обычно поставляемые в пакете net-tools. Так же необходимо наличие конфигурационных файлов для сети (например /etc/hosts) и поддержку сети ядром Linux.

Параметры сети

Начнем понимание сетевых механизмов Linux с ручного конфигурирования сети, то есть со случая, когда IP адрес сетевого интерфейса статичен. Итак, при настройке сети, необходимо учесть и настроить следующие параметры:

IP-адрес — как уже говорилось в первой части статьи — это уникальный адрес машины, в формате четырех десятичных чисел, разделенных точками. Обычно, при работе в локальной сети, выбирается из частных диапазонов, например: 192.168.0.1

Маска подсети — так же, 4 десятичных числа, определяющие, какая часть адреса относиться к адресу сети/подсети, а какая к адресу хоста. Маска подсети является числом, которое складывается (в двоичной форме) при помощи логического И, с IP-адресом и в результате чего выясняется, к какой подсети принадлежит адрес. Например адрес 192.168.0.2 с маской 255.255.255.0 принадлежит подсети 192.168.0.

Адрес подсети — определяется маской подсети. При этом, для петлевых интерфейсов не существует подсетей.

Широковещательный адрес — адрес, используемый для отправки широковещательных пакетов, которые получат все хосты подсети. Обычно, он равен адресу подсети со значением хоста 255, то есть для подсети 192.168.0 широковещательным будет 192.168.0.255, аналогично, для подсети 192.168 широковещательным будет 192.168.255.255. Для петлевых интерфейсов не существует широковещательного адреса.

IP адрес шлюза — это адрес машины, являющейся шлюзом по-умолчанию для связи с внешним миром. Шлюзов может быть несколько, если компьютер подключен к нескольким сетям одновременно. Адрес шлюза не используется в изолированных сетях (не подключенных к глобальной сети), потому что данным сетям некуда отправлять пакеты вне сети, то же самое относиться и к петлевым интерфейсам.

Файлы настроек сети в Linux (конфигурационные файлы)

Для понимания работы сети в Linux, я бы обязательно посоветовал ознакомиться со статьей «Этапы загрузки Linux». В целом, вся работа Linux основана на процессе init, который рождается при загрузке ОС и плодит своих потомков, которые в свою очередь и выполняют всю необходимую работу, будь то запуск bash или демона. Да, и вся загрузка Linux основана на скриптах bash, в которых прописана вся последовательность запуска мелких утилит с различными параметрами, которые последовательно запускаются/останавливаются при запуске/остановке системы. Аналогично запускается и сетевая подсистема Linux. Каждый дистрибутив Linux имеет слегка отличающийся от других механизм инициализации сети, но общая картина, думаю, после прочтения будет ясна. Если просмотреть стартовые скрипты сетевой подсистемы какого-либо дистрибутива Linux, то, как настроить конфигурацию сети с помощью конфигурационных файлов, станет более-менее понятно, например у Debian/Ubuntu (за основу возьмем эту ветвь дистрибутивов) за инициализацию сети отвечает скрипт /etc/init.d/networking , просмотрев содержимое которого:

можно найти несколько функций, проверяющих наличие подключенных сетевых файловых систем (check_network_file_systems(), check_network_swap()), а так же проверку существования какого-то пока непонятного конфига /etc/network/options (функция process_options()), а в самом низу, конструкцией case «$1» in проверяется первый параметр переданный скрипту и в соответствии с введенным параметром (start/stop/force-reload|restart или любое дугое) производит определенные действия. Из этих самых «определенных действий», на примере аргумента start видно, что сначала запускается функция process_options, далее отправляется в лог фраза Configuring network interfaces, и запускается команда ifup -a. Если посмотреть man ifup, то видно что данная команда читает конфиг из файла /etc/network/interfaces и согласно ключу -a запускает все интерфейсы имеющие параметр auto.

Соответственно, прочитав man interfaces (rus) или man interfaces (eng), становиться ясно, как же в Debian/Ubuntu настроить какой-либо сетевой интерфейс с помощью конфига /etc/network/interfaces. Ниже, пример данного конфигурационного файла для 3х интерфейсов: петлевой (lo), со статичным IP (eth2) и IP получаемым по dhcp (eth0):

В данном конфиге строки allow-hotplug и auto — это синонимы и интерфейсы будут подняты по команде ifup -a. Вот, собственно, и вся цепь работы сетевой подсистемы. Аналогично, в других дистрибутивах: в RedHat и SUSE сеть запускается скриптом /etc/init.d/network. Рассматрев его, аналогично можно найти, где лежит конфигурация сети.

/etc/hosts

Данный файл хранит перечень IP адресов и соответствующих им (адресам) имен хостов.Формат файла ничем не отличается от мастдайного:

/etc/networks

Данный файл хранит имена и адреса локальной и других сетей. Пример:

При использовании данного файла, сетями можно управлять по имени. Например добавить маршрут не route add 192.168.1.12, а route add home-network.

/etc/nsswitch.conf

Файл определяет порядок поиска имени хоста/сети, за данную настройку отвечают строки:

Параметр files указывает использовать указанные файлы (/etc/hosts и /etc/networks соответственно), параметр dns указывает использовать службу dns.

/etc/resolv.conf

Этот файл определяет параметры механизма преобразования сетевых имен в IP адреса. Пример:

В современных дистрибутивах Linux используется динамическая генерация данного файла, с помощью утилиты resolvconf. Она является посредником между службами, динамически предоставляющими сервера имен (например DHCP client) и службами, использующими данные сервера имен. Статические адреса DNS серверов, в случае использования resolvconf, задаются внутри /etc/network/interfaces (подробнее об этом — в разделе настройки).

Настройка сети

Настройка сети подробно разобрана в отдельной статье.

Диагностика сети Linux

Существует большое количество инструментов диагностики сети в Linux, зачастую, они очень похожи на утилиты от Microsoft. Я рассмотрю 3 основные утилиты диагностики сети, без которых выявить неполадки будет проблематично.

Думаю, что данная утилита знакома чуть ли не каждому. Работа этой утилиты заключается в отправке т.н. пакетов ICMP удаленному серверу, который будет указан в параметрах команды, сервер возвращает отправленные команды, а ping подсчитывает время требуемое отправленному пакету, чтобы дойти до сервера и вернуться. Например:

Так же, утилита ping интересна тем, что может позволить увидеть, где именно возникли неполадки. Допустим, утилита ping выводит сообщение network not reachable (сеть недоступна), либо другое аналогичное сообщение. Это, скорее всего, говорит о некорректной настройке вашей системы. В таком случае, можно послать пакеты по IP-адресу провайдера, чтобы понять, в каком месте возникает проблема (между локальным ПК или «дальше»). Если Вы подключены к интернету через маршрутизатор, то можно послать пакеты по его IP. Соответственно, если проблема проявиться уже на этом этапе, это говорит, о неправильном конфигурировании локальной системы, либо о повреждении кабеля, если маршрутизатор отзывается, а сервер провайдера нет, то проблема — в канале связи провайдера и т.д. Наконец, если неудачей завершилось преобразовании имени в IP, то можно проверить связь по IP, если ответы будут приходить корректно, то можно догадаться, что проблема в DNS .

Следует отметить, что данная утилита не всегда надежный инструмент для диагностики. Удаленный сервер может блокировать ответы на ICMP запросы.

traceroute

Простым языком, команда называется трассировка маршрута. Как можно понять из названия — данная утилита покажет по какому маршруту шли пакеты до хоста. Утилита traceroute несколько похожа на ping, но отображает больше интересной информации. Пример:

Источник