Настройка сети в Linux
Перед тем, как приступать к настройке сетевого подключения в Линукс, надо начать с того, что посмотреть — какие настройки сети используются сейчас. Для этого надо воспользоваться командой ifconfig. В информационном режиме она доступна и без прав ROOT, хотя для её полноценного использования лучше получить привилегии суперпользователя, введя команду sudo ifconfig. Результатом её работы будет список имеющихся в системе сетевых подключений и их параметров.
В разных версиях Линукс имя сетевого интерфейса может быть сокращением от Ethernet — eth0, eth1, eth2 и т.п.
На интерфейс lo — сокращение от loopback — то есть локальная петля с адресом 127.0.0.1 .
Для примера рассмотрим интерфейс Eth0.
В строке inet addr отображается текущий IP-адрес компьютера в локальной сети, подключенной к этой сетевой карте. В примере это: 192.168.1.144
Bcast — это широковещательный адрес в сети, так называемый Бродкаст(Broadcast).
Mask — это маска сети.
HWaddr — это аппаратный адрес сетевой карты, он же MAC-адрес, используемый на канальном уровне.
Информацию о текущих подключения узнали, теперь рассмотрим настройку локальной сети в Linux. Сделать это можно тремя способами:
1 — Через графическую оболочку
2 — через команду ifconfig или инструмент Network Manager
3 — через конфигурационные файлы сетевого сервиса Netork или Networking.
На мой взгляд, последний способ — самый удобный и надёжный, а значит — правильный. Чтобы настроить сеть в Линукс надо открыть файл, содержащий конфиг интерфейса. Тут всё зависит от того, какой дистрибутив Linux используется.
Вариант 1. В дистрибутивах, основанных на Debian (Ubuntu, Kubuntu и т.п.)
Файл с параметрами сетевого подключения:
Для того, чтобы изменить в linux настройки сети, файл его надо с правами root любым текстовым редактором. Например, через nano:
Для автоматического получения адресов от DHCP-сервера надо пописать следующее:
Если адрес надо прописать статически, то указываем следующее:
В этом конфиге рассмотрен пример обычной домашней сети, где адрес компьютера будет 192.168.1.2, адрес шлюза и DNS-сервера (их фукнции обычно выполняет wifi-роутер)- 192.168.1.1.
Вариант 2. RedHat-based дистрибутивы (Fedora, OpenSuse, CentOS)
Файл с настройками сети Linux:
Открываем его так же через nano или vim:
В случае автоматического получения настроек от DHCP-сервера:
IP-адреса DNS-серверов в этом случае прописываются в файле
вот пример для публичных DNS-серверов от Google:
Настройка сети в Линукс завершена. Остаётся только перезапустить сеть командой:
В качестве постскриптума расскажу как включить и выключить сеть в Linux. Делается это через всё ту же команду ifconfig. Выключить сетевую карту eth0:
Включить сетевую плату в Линуксе обратно:
Полностью остановить работу всех сетевых интерфейсов.
Включить всё назад:
Интересное по теме:
5 thoughts on “ Настройка сети в Linux ”
Не настраивается, Линукс минт 18.3 в чём засада?
enp2s0 Link encap:Ethernet HWaddr 00:16:d3:48:1d:91
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:886 errors:0 dropped:0 overruns:0 frame:0
TX packets:886 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:82987 (82.9 KB) TX bytes:82987 (82.9 KB)
wlp5s0 Link encap:Ethernet HWaddr 00:13:02:70:76:47
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
wlxf46d048b327f Link encap:Ethernet HWaddr f4:6d:04:8b:32:7f
inet addr:192.168.1.72 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::99f4:be38:665a:3b0d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:39068 errors:0 dropped:2423 overruns:0 frame:0
TX packets:24703 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:48902729 (48.9 MB) TX bytes:3037797 (3.0 MB)
Какие настройки Вы делаете — опишите подробно!
Сергей, может вы мне ответите? В общем, настраивал подключение к сети через «Менеджер сети», встроенный по умолчанию в Linux mint 18.3 Cinnamon. Настройки ставил следующие: IPv6 совсем выключил (Method: ignore). IPv4 Method:manual; Address:192.168.1.250; Netmask:250.250.250.0; Gateway 192.168.1.1; DNS servers 8.8.8.8
(Не понял где программа сохраняет эти настройки. В файле interfaces, находящемуся по адресу Файловая система/etc/network/interfaces ничего не поменялось.) IP адрес роутера определил командой ip route show. В качестве роутера стоит Asus RTN-10U. Wi-fi свисток Asus N13. Вот данные lsusb (0b05:17ab ASUSTek Computer, Inc. USB-N13 802.11n Network Adapter (rev. B1) [Realtek RTL8192CU]).
Сеть распозналась корректно и работает, но через 5 минут пропадает. Т.е. Менеджер сетей утверждает, что сеть есть и подключение хорошее, но браузер Firefox не может найти соединение. Проверил соединение с роутером коммандой Ping 192.168.1.1. Соединение отсутствует. Выключил сеть и включил через Менеджер сетей и сразу запустил проверку соединения Ping 192.168.1.1. Лазил в Интернете минут 15. Сеть держится. Возникает предположение, что Linux в определённый момент считает, что устройство бездействует и отключает сеть, если я его не спамлю ping’ом. Как это можно отрегулировать или решения нет и придётся спамить ping?
Михаил — Здравствуйте. начните с того, что укажите правильно маску — 255.255.255.0. Та, что Вы указали — 250.250.250.0 — неверная.
Источник
Free Runner
DRY. Заметки на потом.
Метки
Домашняя сеть на базе Linux.
Некоторое обилие компьютерной техники дома сподвигло на покупку wi-fi роутера для устройства домашней сети. Что требовалось? Да в общем-то самый минимум: единое файловое хранилище (музыка, фильмы), торрент клиент с общим доступом, сервер для web-разработки (apache, mysql, perl, php, svn), терминальный доступ к операционным системам, установленных под VirtualBox, ну и ряд разных плюшек в довесок. Итак, у нас дано:
- Wi-fi роутер D-link
- Старенький компьютер (Slackware 12.2)
- Ноутбук Acer Aspire 5100 (Slackware 12.2)
- Субноутбук Asus eeePC 901 (Xandros)
Настройка роутера.
Здесь все просто, цепляемся на один из LAN портов c любой машины, логинимся, меняем пароль администратора и приступаем к настройке. Здесь кому-что нравится. Я указал essid точки доступа, выбрал в качестве метода шифрования WEP, прописал выдачу ip адресов всем машинам (сервер, ноутбук, субноутбук) c привязкой по MAC-адресу (по умолчанию, каждой машине выдается ip из настраиваемого диапазона, в соответствие с тем, в каком порядке они подключаются, и если для ноутбуков это не критично, то для сервера хочется иметь постоянный ip). Ip раздал просто и незатейлево:
- 192.168.0.1 — роутер
- 192.168.0.100 — сервер
- 192.168.0.101 — ноутбук LAN
- 192.168.0.104 — ноутбук Wireless
- 192.168.0.103 — субноутбук LAN
- 192.168.0.102 — субноутбук Wireless
На этом я остановился.
Настройку Apache, Mysql, PHP, SVN я опущу, мануалов по этому поводу и без того в сети хватает, начну с настройки NFS.
Настройка NFS.
Почему именно NFS? На самом деле все просто. И мой ноутбук, и субноутбук жены и сам сервер работают под управлением Linux, поэтому необходимости в той же Samba просто нет. С другой стороны, использовать не менее удобный sshfs на eeePC не представляется возможным, в силу отсутствия там нормального программного обеспечния (жена наотрез отказалась сносить предустановленный Xsandros, который на удивление беден софтом, не располагает компиляторами как таковыми, а в репозитории Asus’а такой прекрасной вещи как sshfs не наблюдается).
Первое, что нам потребуется, это определить те ресурсы, которые мы хотим расшарить посредством NFS (хотя правильнее будет сказать, что мы будем экспортировать каталоги, которые разрешим монтировать на других машинах сети), для этого редактируем
. Выглядит это приблизительно вот так:
Здесь небольше пояснение. Через пробел, в каждой строке мы указываем директорию для экспорта и машины, на которых позволим монтировать эту директорию+опции, то есть схема такая:
Теперь об опциях. Я использовал всего 3:
- rw — разрешить чтение/запись (ro — соответственно, чтолько чтение)
- no_subtree_check — не проводить проверку вложенных директорий
- no_root_squash — отключение ограничения прав root
Подробнее об опциях
После этого достаточно перезапустить демон NFS командой
. Что бы он стартовал автоматически при запуске системы, нужно убедиться, что права на
установлены как 0755. Все, настройка серверной части NFS завершена.
На клиентских машинах я не стал мудрить и просто прописал монтирование NFS разделов в
. Делается это просто:
где, intr – позволяет прервать процесс при необходимости, soft – предотвращает от зависания в случае недоступности удалённой машины.
Единственный минус, если на клиентской машине смонтировать сразу несколько NFS разделов, то машинка начинает ощутимо подтормаживать.
Настройка FTP.
Изредка нужно что-нибудь забросить/стянуть с сервера, причем в/из директории, которая остается за рамками экспорта NFS, и иногда удобнее делать это именно по FTP.
В стандартной поставке Slackware есть vsftpd, маленький, шустрый и достаточно безопасный FTP сервер. Его конфигурация предельно проста, так что описывать ее я не стану, все что вам понадобится, это конфигурационный файл
. Для автозапуска сервера достаточно прописать в
Настройка терминального доступа.
Непосредственный терминальный доступ к серверу мне оказался без необходимости, хватает ssh, если кому интересно, может погуглить на тему xrdp. В большей степени меня интересовал терминальный доступ к виртуальным машинам, которые крутятся на сервере (к вопросу о виртуальных машинах, ранее я писал о локализации приложения, так вот, из-за огромного количества библиотек среды Gnome, которые этому приложению требовались и которые ну никак не хотелось ставить на свой ноутбук, я тестировал приложение на Ubuntu 8.10, которая установлена на одной из виртуальных машин, ну и естественно, при тестировании верстки никак нельзя забывать об Internet Explorer, а эта вещь лучше всего себя чувствует в своей родной среде). При создании виртуальной машины в VirtualBox, достаточно включить «Удаленный дисплей» и назначить порт для соединения, после чего, на сервере можно запустить виртуальную машину следующим образом:
Я делаю это зайдя на сервер по ssh, а так как данный процесс я запускаю в фоновом режиме, то спокойно закрыв ssh соединение, уже на своем ноутбуке, обращаюсь к запущенной виртуальной машине посредством rdesktop:
Попытка стартовать виртуальные машины при запуске системы на сервере у меня успехом не увенчалась, но думаю решение скоро будет найдено.
Настройка торрент клиента.
В качестве торрент клиента я выбрал Transmission. Клиент довольно простой и незатейливый, обладает самыми необходимыми функциями и стабилен в работе. Помимо всего, предоставляет несколько вариантов работы: через графический интерфейс, через командную строку, и через веб интерфейс. Последний пункт является в нашем случае пожалуй самым удобным. Для того что бы использовать веб интерфейс, необходимо запустить transmission в режиме демона, это делается довольно просто:
Что бы не вводить все опции, я внес изменения в конфигурационный файл и запускаю с одной опцией:
Основные опции я опущу, отмечу только следующее: для запуска в режиме демона необходимо скомпилировать transmission с флагом —with-daemon, а для доступа через веб интерфейс с других машин, нужно в конфигурационном файле указать следующее:
А чтобы все это добро стартовало вместе с запуском системы, я внес эту команду в
. Теперь достаточно на клиентской машине в адресной строке браузера набрать 192.168.0.100:9091, и, если ip вашей машины в списке доверенных (если вы конечно вообще активировали список доверенных машин), то после ввода логина/пароля вы попадете в веб интерфейс торрент клиента, который, кстати, на мой взгляд, весьма и весьма удобный.
Настройка MPD — музыкального демона.
Одна из приятных плюшек. Музыкальный демон MPD позволяет создавать и управлять плейлистами на стороне сервера, а так же управлять воспроизведением музыки прямо на сервере. Аккустика подключена у меня именно к серверу и порой удобно порулить музыкой которая проигрывается на нем. После установки создаем конфиг
и заполняем его как-то вот так:
Так же нужно создать директорию, которую мы указали в playlist_directory. После чего запускаем
. Я, опять таки, повесил запуск на автозагрузку, то бишь в
.
Оговорюсь сразу, клиентов для этого чуда мысли немало, и тут дело вкуса, кому что подойдет, я лично выбрал gmpc, а жене на субноутбук поставил расширение для Firefox, которое довольно забавно называется — Music Player Minion . После установки клиента, скармливаем ему адрес сервера, порт и наслаждаемся 🙂
Вот вкратце и все. Так как я наверняка буду продолжать эксперименты над сервером, то вероятнее всего вскоре стоит ожидать продолжения этой статьи.
Домашняя сеть на базе Linux. : 9 комментариев
Если в eeepc-xandros есть nautilus, то можно открывать каталоги на удалённой машине, нажав CTRL-L, указав sftp://user@host. Без fuse/sshfs. Открыв раз, можно поставить закладку. Для eeepc-xandros, кстати, вроде есть дополнительные репозитории (я, правда, не изучал, что там, но их много).
WEP раскалывается за несколько секунд чуть ли не на нетбуке. Чем использовать его, можно сразу делать открытую сеть. Если делать закрытую сеть, то или WPA, или WPA2. А так любой сосед или подросток в подъезде может смотреть, что вы там по NFS туда-сюда гоняете. И, кстати, видеть ftp-пароль на вашем сервере, он передаётся тоже открытым текстом.
По поводу Xandros — уже не актуально, у жены на eeepc поселилась Ubuntu 9.04 Netbook Remix, и там она уже сама разобралась, как ей удобнее подключаться.
А по поводу WEP, тут абсолютно согласен, просто у меня анлим, и как-то особо не переживал. Более того, несколько дней назад его таки раскололи — в списке активных подключений засветился неизвестный mac-адрес, все бы ничего, но канал не толстый, а посему, поставил WPA2 с длиной ключа 200 бит, плюс, разрешил получение ip только указанным mac-адресам.
По поводу MPD — могу порекомендовать отличный вёб-интерфейс к нему Pitchfork, выглядит так:
http://farm4.static.flickr.com/3139/3063769872_0331de8f5a.jpg?v=0
У нас в компании компов много, каждому экстеншн ставить лениво да и ловить тормоза при запуске firefox лишний раз неохота, поэтому вёб-морда удобнее.
Ух, спасибо, обязательно опробую! 🙂
А как решается проблема с правами на файлы? Ведь через NFS если монтируется, то владельцы файлов передаются через цыфири (uid), в результате если на сервере есть юзер с uid 1002 а на клиенте — нет, то получится неизвестный владелец и всякие openoffice не смогут в этот файл писать, даже если будут права 777. Также если в эту папку копируются файлы с правами 640 то другие их вероятно не смогут изменить или даже увидеть.
Сам столкнулся с такой же проблемой, пока для себя решил через маунт от рута куданить и дополнительный маунт юзерам под их правами через bindfs, но это больше похоже на костыль ;(
На самом деле, большинство пользователей, если они не под рутом сидят, входят в группу users, на это и стоит опираться, именно на uid группы, во всяком случае, у нас с женой пока проблем не возникало, да и пара товарищей ко мне порой со своими ноутами заглядывает, тоже как бы пока все без проблем. А еще можно попытаться задать umask для создания фйлов на монтируемом разделе, что бы файлы создавались с правами 0644, а директории с правами 0755, это по крайней мере снизит количество конфликтов.
В ubuntu по-умолчанию в группу users не входят юзера почему-то. Да и цифра gid у группы users может отличаться в зависимости от дистриба (убунту, федора, сусе и т.п.) поэтому тоже не всегда может всё срастись. Также нужно будет на всех компах править umask чтобы созданные ими файлы были доступны для правки остальным.
Плюс основная проблема с которой я столкнулся — если владелец файла неизвестный, то openoffice не хочет записывать в такой файл, даже если там права будут 777.
Поэтому если на 1 компе есть юзер с uid 1007, а на другом — ещё такого нет, то чтобы поправить опенофисом файлег этого юзера, подмаунченный через nfs, придётся копировать себе, менять владельца, править, копировать обратно, что доставляет мне массу дополнительных удовольствий 🙁
Источник
