Настройка сети в centos 7 zhitsoboy.ru

Настройка сети в centos 7

Настройка сети в centos 7

02:35 pm — Настройка сети в CentOS 7

У начинающих пользователей Linux могут возникнуть затруднения на самом первом этапе — не получится проверить текущее состояние сети командой ifconfig (будет выдаваться сообщение — команда не найдена). Это не проблема, это особенность работы CentOS, поэтому данную команду необходимо запускать от суперпользователя (администратора) командой:

su —

Причина заключается в том, что обычные пользователи системы и root пользователь имеют различные переменные окружения PATH (вы можете посмотреть PATH пользователя при помощи «echo $PATH). После ввода команды Linux, оболочка будет искать пользовательский PATH, чтобы попытаться найти команду для запуска. Она начинает поиск в каждой директории указанной в PATH, пока цель не будет найдена. Команды обычных пользователей обычно расположены в /usr/local/bin, /usr/bin и /bin. А команды пользователя root распологаются в основном в /usr/local/sbin, /usr/sbin, /sbin и корневой PATH это отражает. Поэтому, когда вы становитесь суперпользователем при помощи «su -», то вы также принимаете и новый путь PATH к основным командам. А используя только ‘su’, сохраняется пользовательский путь PATH по умолчанию, следовательно, при попытке выполнить программу расположенную в /usr/local/sbin, /usr/sbin, /sbin выдаст результат: ‘command not found’ error. Для более детального объяснения, смотрите справочную страницу (man bash), особенно раздел login shells. Таким образом, вы или должны указывать полный путь к команде (пример — /sbin/ifconfig) при использовании ‘su’, либо использовать ‘su -‘, когда становитесь root-ом.

Для проверки текущих сетевых настроек стоит использовать команду:

При работе в ОС семейства Linux, необходимо знать и понимать, что все аппаратные и программные устройства, а также различные параметры самой операционной системы и программ хранятся в конфигурационных файла. Таким образом, конфигурационные файлы интерфейсов управляют программными интерфейсами отдельных сетевых устройств. При загрузке ОС происходит считывание этих файлов и информации в ней, на основе которой и происходит определение необходимых (используемых и настроенных) интерфейсов, а также их запуск.

Такие файлы обычно называются ifcfg- , где относится к имени устройства, которое управляется этим конфигурационным файлом. Как было сказано выше — все интерфейсы и параметры ОС хранятся в различных специализированных файлах, что дает администратору удобною и гибкую возможность настройки параметров ОС и оборудования.

Настройка сетевого интерфейса

Настроим сетевой интерфейс путем редактирования конфигурационного файла, который расположен в директории /etc/sysconfig/network-scripts/

В моем случае кабель подключен в первый (и единственный)сетевой адаптер, который называется в системе etch0. Выполним редактирование соответствующего файла:

# vi /etc/sysconfig/network-scripts/ifcfg-eth 0

Напоминаю, чтобы внести изменения в содержание файла в редакторе vi— необходимо:

  • нажать клавишу «i» или «Insert»
  • для выхода из режима редактирования — «esc»
  • для сохранения внесенных изменений — «Shift+:» затем «wq» и нажать «Enter»

Для сети со статическим IP адресом:

Для сети с использованием DHCP:

Комментарии выполненных действий:

DEVICE= Имя физического устройства
BOOTPROTO= Использ уемый протокол.
none — Не используем никакой протокол при загрузке
bootp — Используем BOOTP протокол
dhcp — Используем DHCP
ONBOOT= Активировать ли устройство во время загрузки
IPADDR= IP адрес
GATEWAY= IP адрес шлюза
NETMASK= Значение сетевой маски

Настройка сети

Выполняем редактирование сетевого конфигурационного файла:

# vi /etc/sysconfig/network
Вводим следующие данные:

NETWORKING=«yes»
HOSTNAME=«Имя.Вашего.Сервера» или рабочей станции

Для корректного применения настроек (чтобы они вступили в силу) выполняем перезапуск сети:

Если изменения в файле /etc/sysconfig/network не требуются, тогда можно рестартануть только интерфейс :

# ifdown eth0 && ifup eth0

Также стоит знать, что настройку сети можно выполнить более быстро, выполним данные команды:

ifconfig eth0 192.168.Х.Х netmask 255.255.255.0

Для отключения сетевого интерфейса выполните:

ifconfig eth0 down

Если же вы хотите, чтобы настройки были получены автоматически по DHCP, то выполните следующую команду:

В данном случае, чтобы прекратить работу сетевого интерфейса необходимо будет завершить работу программы dhclient:

НО! При настройке сети подобным образом, после перезагрузки конфигурирование придется производить заново.

Открываем файл ‘resolv.conf’ :

# vi /etc/resolv.conf
Пропишите Ваши DNS сервера :

nameserver 192.168.Х.Х
nameserver 192.168.Х.Х

или же всем знакомый и привычный — 8.8.8.8 / 8.8.4.4

Настройка сети в CentOS 6

После установки дистрибутива CentOS 6 параметры интернет-соединения устанавливаются автоматически, поэтому сразу же можно переходить к работе в браузере или к скачиванию пакетов из «Терминала». Однако иногда перед пользователем появляется задача изменить значения текущего подключения, создать новое или переключиться на другую существующую сеть. В таком случае потребуется вручную задавать соответствующие параметры одним из доступных методов. Как раз о них и пойдет речь далее.

Настраиваем сеть в CentOS 6

Все сетевые параметры, как и большинство других настроек, хранятся в определенных конфигурационных файлах и считываются стандартными службами и приложениями. Как раз от содержимого таких файлов и зависит работа интернет-соединения. Корректировать необходимые значения можно двумя различными методами — с помощью дополнительной утилиты или самостоятельным изменением содержимого конфигурационных документов. Ниже мы детально разберем эти два метода, а вам останется только выбрать оптимальный.

Читать еще:  OpenVPN маршрутизация в локальную сеть

Быстрое подключение к сети

Перед началом разбора полных методов хотелось бы отметить встроенную возможность быстрого подключения к сети с помощью стандартной утилиты ifconfig. Такой вариант будет полезен тем юзерам, кто хочет самостоятельно задать IP-адрес и маску подсети. Все действия выполняются буквально в несколько шагов:

  1. Запустите стандартную консоль, например, через меню приложений или комбинацией клавиш Ctrl + Alt + T. В ней пропишите и активируйте ifconfig , а затем ознакомьтесь с существующими интерфейсами, чтобы понять, какой следует настроить.

Введите команду ifconfig eth0 192.168.0.1 netmask 255.255.255.255 , где все значения, включая названия интерфейса, замените на нужные.

Если вдруг вам потребуется отключить установленное соединение, используйте sudo ifconfig eth0 down .

В случае потребности получения автоматических параметров подключения, необходимо заменить указанные выше команды на dhclient eth0 .

Конечно, такой вариант позволяет буквально за пару минут наладить новое подключение, но не всегда возможности такой настройки удовлетворяют потребности юзеров, поэтому мы советуем ознакомиться с двумя следующими способами.

Способ 1: TUI NetworkManager

Приложение TUI NetworkManager имеет подобие графического интерфейса, реализованного через «Терминал». Такой инструмент позволяет быстро управлять существующими сетями и создавать новые. Однако для начала эту утилиту следует установить в систему, а потом уже можно и переходить к редактированию параметров.

  1. Загрузите последнюю версию программы через официальное хранилище, введя sudo yum install NetworkManager-tui .

Подтвердите учетную запись суперпользователя и ожидайте завершения скачивания.

Запустите TUI NetworkManager путем выполнения команды nmtui .

В главном меню на выбор предлагается три действия — «Изменить соединение», «Подключиться» и «Изменить имя узла». Давайте начнем с первого пункта.

В списке найдите подходящий тип подключения и переходите к его редактированию.

Вверху присутствуют два поля, куда вводится имя профиля и MAC-адрес используемого устройства для организации сети.

Далее раскрываются детали «Ethernet» и отдельных конфигураций протоколов. Заполнение каждого поля происходит исключительно по рассмотрению самого пользователя. Здесь доступно клонирование MAC-адреса, самостоятельный поиск доменов и серверов DNS. Помимо этого, настраиваются дополнительные параметры маршрутизации.

При создании нового подключения сначала выбирается его тип, что нужно для генерации первоначальной конфигурации.

Потом процедура ручного создания сети ничем не отличается от настройки уже существующей, разве что дополнительно устанавливаются автоматическое подключение и уровень доступа.

В списке сетей активная всегда отмечена галочкой, и чтобы изменить ее, нужно с помощью стрелок переместиться на необходимый пункт и нажать на клавишу Enter.

По завершении конфигурации перезапустите сервис сети, чтобы обновить настройки service network restart .

Рассмотренный способ больше подойдет начинающим пользователям, которые еще не сталкивались с работой в конфигурационных файлах. Однако у него есть свои недостатки, например, ограниченная функциональность. Никакой инструмент не предоставит полный перечень настроек, которые можно изменить самостоятельно в конфиге.

Способ 2: Редактирование конфигурационного файла

Все конфигурационные файлы в операционных системах, основанных на ядре Linux, изменяются через различные текстовые редакторы. Таких решений много, поэтому обычно пользователь подбирает оптимальный вариант сам. Впрочем, выбор программы для открытия конфига не так важен, как сам процесс настройки.

    Зайдите в консоль и перейдите по пути хранения сетевых конфигураций, введя cd /etc/sysconfig/network-scripts/ .

Мы советуем запустить документ через редактор nano, введя sudo nano ifcfg-enp0s3 , где enp0s3 — название интерфейса для изменения. Если в системе еще нет этого редактора, предварительно установите его с помощью sudo yum install nano .

В файле вы увидите параметры и их значения, детально о каждом пункте мы поговорим ниже. Сейчас самое время изменить все необходимое.

По окончании примените изменения, нажав на Ctrl + O и закройте редактор Ctrl + X.

Перезапустите сервис сети service network restart , чтобы обновить конфигурацию.

Теперь давайте разберемся с присутствующими параметрами и рассмотрим два типа конфигурации — статическое соединение и получение динамических настроек через DHCP. В файле для первого типа пункты должны иметь такие значения:

DEVICE=eth0 #Номер интерфейса, присвоенный системой
HWADDR=08:00:27:6c:e1:fc #MAC-адрес сетевого устройства. Не изменяется без надобности
TYPE=Ethernet #Тип соединения
UUID=e2f7b74a-ec49-4672-81cf-ff9c30d8ebdd #Идентификатор подключения
ONBOOT=yes #Автоматический запуск сети после загрузки операционной системы
NM_CONTROLLED=no #Включить или выключить контроль NetworkManager
BOOTPROTO=none #Не использовать DHCP
IPADDR=111.111.111.111 #IP-адрес
NETMASK=255.255.255.255 #Маска подсети
GATEWAY=192.168.1.1 #Шлюз
DNS1=192.168.1.1 #DNS-сервер
IPV6INIT=no #Отключение протокола IPv6
USERCTL=no #Запрет пользователю без привилегий управлять сетевым интерфейсом

Описания каждой строки мы поместили за знаком #, что в конфигурационном файле означает комментарий. Поэтому вы можете смело копировать этот материал, изменив нужные значения и оставив описания строк, чтобы в будущем не забыть, за что отвечает каждая. Такое содержимое является стандартом статического подключения, а что касается динамического через DHCP, здесь вид немного меняется:

Читать еще:  Подключение к беспроводной сети вручную Windows 10

DEVICE=eth0 #Номер интерфейса, присвоенный системой
HWADDR=08:00:27:6c:e1:fc #MAC-адрес
TYPE=Ethernet #Тип интерфейса
UUID=e2f7b74a-ec49-4672-81cf-ff9c30d8ebdd #ИД интерфейса
ONBOOT=yes #Включать интерфейс при загрузке
NM_CONTROLLED=no #Контролируется ли интерфейс службой NetworkManager
BOOTPROTO=dhcp #Использовать DHCP
IPV6INIT=no #Отключение протокола IPv6
USERCTL=no #Запрет пользователям на управление этим интерфейсом

Как видите, во втором случае IP-адрес и маска подсети получаются автоматически, поскольку здесь задействована технология DHCP, главное указать это в конфигурационном файле, чтобы все действия были выполнены успешно. После всех изменений в документе не забывайте его сохранять и перезапускать службу сети, чтобы все обновления вступали в силу.

Настройка Firewall в CentOS

Еще одной важной составляющей любого сетевого соединения является межсетевой экран, он же брандмауэр. Благодаря ему происходит фильтрация трафика и обеспечивается безопасность передачи данных. Действие этого самого фаервола зависят от установленных правил, которые активируются по умолчанию или настраиваются каждым пользователем индивидуально. По умолчанию в CentOS задействован FirewallD — стандартный инструмент по управлению межсетевым экраном, с детальным руководством по настройке которого вы можете ознакомиться в другой нашей статье по следующей ссылке.

Иногда юзеры предпочитают другой инструмент — iptables. По сути, эта утилита является практически аналогом FirewallD, но с некоторыми особенностями. Поэтому пользователю приходится выбирать, какое решение по управлению брандмауэром выбирать. Мы рекомендуем изучить и тему редактирования iptables, а уже потом выбрать ту утилиту, которая будет наиболее подходящей.

Теперь вы знакомы со всеми этапами сетевых настроек в дистрибутиве CentOS 6. Осталось только подобрать один из двух представленных способов и следовать приведенной инструкции. Хочется отметить, что редактирование конфигурационного файла всегда должно осуществляться максимально внимательно, чтобы не допускать ошибок при вводе параметров и значений. Даже одна ошибка может привести к отказу работы интернета.

Отблагодарите автора, поделитесь статьей в социальных сетях.

CentOS 6: настройка сети

Это руководство пояснит как настроить сетевое подключение, изменить IP-адрес или добавить новую сетевую карту в системе CentOS 6. Существует несколько способов настроить сеть в CentOS 6 используя командную строку.

Внимание! Помните, что если вы производите настройку сети удаленно всегда есть вероятность того, что в случае если соединение оборвется или вы неправильно произведете настройку вы не сможете повторно подключится к системе.

В данном руководстве не предполагается возможность использования NetworkManager, поэтому в первую очередь необходимо его отключить и включить службу network:

chkconfig NetworkManager off
chkconfig network on
service NetworkManager stop
service network start

Узнать текущее состояние сетевых интерфейсов, а также используемые ip-адреса можно выполнив команду ifconfig без параметров.

Ниже представлено три способа настройки сети из командной строки.

Способ 1: Быстрый запуск сетевого соединения CentOS 6:

Выполните данную команду (естественно, заменив ip-адрес и маску подсети вашими настройками) для включения сети, если вы хотите сами задать ip-адрес и маску подсети:

ifconfig eth0 192.168.0.10 netmask 255.255.255.0

Для отключения сетевого интерфейса выполните:

ifconfig eth0 down

Если же вы хотите, чтобы настройки были получены автоматически по DHCP, то выполните следующую команду:

В данном случае, чтобы прекратить работу сетевого интерфейса необходимо будет завершить работу программы dhclient:

При настройке сети подобным образом, после перезагрузки конфигурирование придется производить заново.

Способ 2: Использования утилиты командной строки system-config-network-tui

Выполните команду для запуска утилиты конфигурирования сети:

Нажмите «Конфигурация устройства».

Выберите интерфейс сетевой карты, который будете настраивать.

Укажите, следует ли использовать DHCP (в том случае, если сетевой адрес в вашей сети присваивается автоматически) или введите настройки статического ip-адреса, как показано на примере ниже.

В том случае, если вы указали статический ip-адрес перейдите в раздел «Конфигурация DNS» и укажите DNS-сервера.

Сохраните настройки и выйдите из программы.

Перезапустите службу сети:

service network restart

Проверьте настройки командой:

Если сеть не была подключена, то возможно, в файлах настройки не включено автоматическое подключение. Для немедленного подключения выполните:

ifconfig eth0 up

А для настройки автоматического подключения поставите значение «ONBOOT» равным «yes» в файле /etc/sysconfig/network-scripts/ifcfg-eth0

Для отключения сети выполните:

ifconfig eth0 down

Способ 3: Настройка сети CentOS с помощью файлов конфигурации

Вы также можете настроить сеть вручную, внеся соответствующие параметры в файлы конфигурации, практически также, как это делает утилита system-config-network-tui. Этот способ полезен в том случае, если у вас еще не установлена утилита конфигурирования сети.

Перейдите в каталог /etc/sysconfig/network-scripts/

Откройте файл конфигурации для редактирования ifcfg-eth0

Внесите/измените записи в файле для задания статической настройки сетевого интерфейса:

DEVICE=eth0 #Наименование интерфейса, это значение присваивается системой
HWADDR=08:00:27:6c:e1:fc #MAC-адрес, менять без необходимости не нужно
TYPE=Ethernet #Тип интерфейса
UUID=e2f7b74a-ec49-4672-81cf-ff9c30d8ebdd #Идентификационный номер интерфейса
ONBOOT=yes #Запускать интерфейс при загрузке
NM_CONTROLLED=no #Контролируется ли интерфейс службой NetworkManager
BOOTPROTO=none #Не использовать DHCP
IPADDR=192.168.1.99 #IP-адрес
NETMASK=255.255.255.0 #Маска подсети
GATEWAY=192.168.1.1 #Шлюз
DNS1=192.168.1.1 #DNS-сервер
IPV6INIT=no #Отключение использования ipv6
USERCTL=no #Запрет обычному пользователю на управление сетевым интерфейсом

Читать еще:  Управление беспроводными сетями Windows 8

Для получения динамических настроек через DHCP:

DEVICE=eth0 #Наименование интерфейса, это значение присваивается системой
HWADDR=08:00:27:6c:e1:fc #MAC-адрес, менять без необходимости не нужно
TYPE=Ethernet #Тип интерфейса
UUID=e2f7b74a-ec49-4672-81cf-ff9c30d8ebdd #Идентификационный номер интерфейса
ONBOOT=yes #Запускать интерфейс при загрузке
NM_CONTROLLED=no #Контролируется ли интерфейс службой NetworkManager
BOOTPROTO=dhcp #Использовать DHCP
IPV6INIT=no #Отключение использования ipv6
USERCTL=no #Запрет обычному пользователю на управление сетевым интерфейсом

Настройки DNS серверов отдельно укажите в файле /etc/resolv.conf (в том случае, если вы получаете настройки по DHCP — этого делать не нужно):

nameserver 192.168.1.1
nameserver 192.168.1.2

Перезапустите службу network, при этом сеть подключится автоматически:

Настройка Centos 7 сразу после установки

Network Manager

Сразу же выключаем Network Manager. Это программа, облегчающая определение и конфигурацию средств для автоматического подключения к сети. Полезна она только для домашнего ПК или ноутбука, на сервере же может создавать проблемы с настройкой сети, т.к. может самостоятельно менять настройки.

Вариант в одну строку:

Настройка сети

Настройки сетевых интерфейсов указываются в файле /etc/sysconfig/network-scripts/ifcfg-eth0.

Однако в Centos 7 файл конфигурации сетевого интерфейса может иметь имя наподобие ifcfg-enp0s1. Как изменить имя сетевого интерфейса можно прочитать здесь.

Если Вы не используете протокол IPv6, то можно закомментировать все строки с ним.

Прописываем имя этого сервера в /etc/sysconfig/network и /etc/hostname:

Не забываем прописывать DNS в /etc/resolv.conf

Перезапускаем сетевую подсистему:

Теперь можно подключиться к серверу по SSH.

Если используется proxy-сервер добавляем его адрес в файл /etc/yum.conf:

Устанавливаем программу для загрузки файлов по сети wget:

Добавляем в файл /etc/wgetrc адрес proxy-сервера:

Так же в Centos 7 по умолчанию включена система принудительного контроля доступа SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью). Она расширяет стандартные стандартные права доступа. Использовать её или нет зависит от требований к серверу и его назначению. Настройка данной системы представляет собой материал отдельной статьи.

Если же Вам данная система не нужна, отключаем SELinux:

Подключение EPEL репозитория

EPEL (Extra Packages for Enterprise Linux) — это основанный сообществом открытый и бесплатный проект репозитория, предоставляемый командой Fedora, который содержит высококачественные пакеты дополнительного программного обеспечения для Linux дистрибутивов, включая RHEL (Red Hat Enterprise Linux), CentOS, и Scientific Linux.

Отключаем FireWall
Настройка Firewall это также тема отдельной статьи. Но на некоторых серверах в нем нет надобности и его можно отключить:

Установка и настройка NTPD

Для того, чтобы на сервере всегда было точное время необходимо установить и настроить ntpd.

ntpd (Network Time Protocol daemon) — программа-демон, который устанавливает и обслуживает системное время, используется для синхронизации с другими серверами времени.

Устанавливаем таймзону (часовой пояс)

Далее нужно указать сервера времени с которыми будет синхронизировать время наш сервер.

Адреса этих серверов можно найти в интернете, лучше выбирать ближайшие сервера, то есть искать сервера расположенные в вашей стране.

Указываем сервера синхронизации в vi /etc/ntp.conf (лучше не меньше трех):

По умолчанию сервер NTP будет доступен всем хостам в Интернет. Если вы хотите запретить всем машинам обращаться к вашему серверу NTP, добавьте следующую строку:

Сервера с которыми сверяемся, должны иметь возможность менять наше время:

В restrict лучше указывать ip адрес вместо доменного имени, для избежания ошибок.

Для сверки корректности ip адресов рекомендую посетить сайт www.ntp-servers.net

Если вы хотите разрешить синхронизировать свои часы с вашим сервером только машинам в вашей сети, но запретить им настраивать сервер или быть равноправными участниками синхронизации времени, то вместо указанной добавьте строчку:

Если включен Firewall добавляем ntp в исключения:

Добавляем в автозапуск:

Дополнительные полезные утилиты.

Обязателен для установки набор утилит для сборки программ из исходного кода и создания rpm пакетов.

При минимальной установке в Centos 7 отсутствуют некоторые полезные утилиты для работы с сетью arp, hostname, ifconfig, netstat, rarp, route, plipconfig, slattach, mii-tool, iptunnel и ipmaddr. Чтобы вернуть их необходимо установить набор утилит net-tools.

Официальная страничка проекта net-tools здесь.

Также полезно установить lsof (от англ. LiSt of Open Files) — утилита показывает какие файлы используются теми или иными процессами.

Установим Midnight Commander — файловый менеджер для удобного перемещения по файловой системе и управления файлами. Она состоит из 2 панелей (фрэймов), в которых может отображаться информация о двух выбранных каталогах одновременно, содержимое, выбранного в одной из панелей, файла, и многое другое.

Установим htop — утилита для просмотра состояния сервера.

Вот пожалуй и вся универсальная настройка Centos 7 после установки.

Далее уже идет настройка сервера под Ваши задачи.

Ссылка на основную публикацию
Adblock
detector