Alt linux сеть windows

Содержание
  1. Alt linux сеть windows
  2. Основные понятия
  3. Замечание
  4. Настройка сети в ALT Linux
  5. Внимание
  6. Подсказка
  7. Центр управления системой
  8. Настройка при помощи NetworkManager
  9. Ручная настройка (etcnet)
  10. Предостережение
  11. Внимание
  12. Примеры настроек
  13. Alt linux сеть windows
  14. Основные понятия
  15. Замечание
  16. Настройка сети в ALT Linux
  17. Внимание
  18. Подсказка
  19. Центр управления системой
  20. Настройка при помощи NetworkManager
  21. Ручная настройка (etcnet)
  22. Предостережение
  23. Внимание
  24. Примеры настроек
  25. Настройка сетевой карты, краткое пособие для начинающих
  26. Содержание
  27. 1. Общая информация о сетевых настройках вашей системы [ править ]
  28. Узнаём имя компьютера [ править ]
  29. Какие сетевые карты есть в системе [ править ]
  30. Получение информации о настройках сети [ править ]
  31. Конфигурирование интерфейса [ править ]
  32. Конфигурирование сетевой карты на получение статического адреса [ править ]
  33. Настройка статического ip-адреса [ править ]
  34. Дополнения [ править ]
  35. Переименование имени сетевого интерфейса [ править ]
  36. Переименование при использовании systemd [ править ]
  37. Закрепление порядка загрузки сетевых карт [ править ]
  38. Что еще почитать? [ править ]
  39. Alt linux сеть windows
  40. пВЭЙЕ УЧЕДЕОЙС П Samba
  41. лТБФЛЙК ПВЪПТ ЛБФБМПЗПЧ Й ЖБКМПЧ
  42. etcnet
  43. Содержание
  44. Быстрый старт [ править ]
  45. Источники информации по /etc/net [ править ]
  46. Быстрая настройка сетевого интерфейса стандарта Ethernet [ править ]
  47. Настройка ifplugd [ править ]
  48. Настройка PPP-интерфейса [ править ]
  49. Настройка USB 3G-модема [ править ]
  50. Настройка PPTP-интерфейса и PPPoE-интерфейса [ править ]
  51. DNS и PPP-соединения [ править ]
  52. restart, reload и другие команды [ править ]
  53. Протоколы конфигурации адресов [ править ]
  54. Интеграция с systemd, или что делать если не поднимается интерфейс при старте. [ править ]
  55. Устройство /etc/net [ править ]
  56. Общие сведения [ править ]
  57. Организация опций /etc/net по умолчанию [ править ]
  58. Назначение iftab [ править ]
  59. Интерфейсы lo, default и unknown [ править ]
  60. broadcast address [ править ]
  61. Ядро 2.6 и «пропадающие» интерфейсы [ править ]
  62. Cценарии конфигурации сети и hotplug-интерфейсы [ править ]
  63. Cценарии конфигурации сети [ править ]
  64. hotplug-интерфейсы [ править ]
  65. Проблема стандартных имен интерфейсов (eth0 и др.) [ править ]
  66. Расширенные возможности [ править ]
  67. Несколько IP-адресов или маршрутов на одном интерфейсе [ править ]
  68. Зависимости между интерфейсами [ править ]
  69. Пользовательские сценарии post и pre [ править ]
  70. Управление канальными параметрами интерфейсов [ править ]
  71. Управление физическими параметрами интерфейсов [ править ]
  72. Настройка Ethernet-моста [ править ]
  73. Linux bridge посредством bridge-utils (до p8 включительно) [ править ]
  74. Linux bridge посредством iproute2 (начиная с p9) [ править ]
  75. openvswitch [ править ]
  76. Настройка VLAN [ править ]
  77. Настройка bonding [ править ]
  78. Настройка tun/tap интерфейса [ править ]
  79. Настройка интерфейса типа OpenVPN [ править ]
  80. Настройка WireGuard VPN туннеля [ править ]
  81. Настройка и использование IP-туннелей [ править ]
  82. Настройка IPv6 [ править ]
  83. Отключение IPv6 [ править ]
  84. Включение IPv6 [ править ]
  85. Туннели 6-to-4 [ править ]
  86. Замечания о настройке VPN-подключения и туннелей [ править ]
  87. Сложная маршрутизация (или несколько таблиц маршрутизации) [ править ]
  88. Простое переключение маршрутов [ править ]
  89. Беспроводный Ethernet (или настройка WI-FI) [ править ]
  90. Настройка Infiniband [ править ]
  91. Использование автодополнения в sysctl.conf [ править ]
  92. Подключение к Wi-Fi с сертификатом на аппаратном токене [ править ]
  93. Профили конфигурации [ править ]
  94. Определение профилей [ править ]
  95. Выбор профиля при загрузке [ править ]
  96. Выбор профиля по умолчанию [ править ]
  97. Смена профиля во время работы [ править ]
  98. Определение профиля во время конфигурации интерфейса [ править ]

Alt linux сеть windows

В современном мире трудно встретить одиноко стоящий компьютер, не связанный с другими тем или иным способом. Локальная сеть в пределах одной квартиры — уже не редкость. И даже если вы просто время от времени выходите в Интернет, то на время вашего сеанса работы с Интернетом вы становитесь участником огромной сети компьютеров.

Основные понятия

Прежде чем настраивать сетевые подключения, необходимо ознакомиться со значением параметров, используемых при настройке сети:

Сетевая маска (netmask)

Таким образом, при IP-адресе сетевого интерфейса 192.168.0.22 и маске 255.255.255.0 :

192.168.0.0 — соответствует адресу сети.

22 — соответствует номеру компьютера в сети.

Адрес сервера имён (name server address)

Замечание

Более подробно про организацию адресации в TCP/IP можно прочесть по адресу http://citforum.ru/nets/tcp/ adres_inter.shtml.

Настройка сети в ALT Linux

Для комфортабельной настройки сети предлагается два способа:

Этот способ настройки рекомендуется в том случае, если компьютер не входит в локальную сеть либо входит в одну и ту же локальную сеть (параметры сети не меняются).

Типичный случай — обыкновенный настольный компьютер.

Этот способ настройки рекомендуется, если ваш компьютер постоянно меняет своё сетевое окружение (параметры сети всё время разные).

Типичный случай — переносной компьютер (notebook), подключаемый по необходимости к разным локальным сетям.

Внимание

Не смешивайте два указанных способа настройки. При определённых условиях это может привести к неработоспособности сетевых подключений.

Подсказка

Если для настройки сети вы выбрали Центр управления системой, то рекомендуем выключить через Центр управления системой службу NetworkManager: Система → Системные службы → Запускать при загрузке системы

Центр управления системой

Данный способ рекомендуется пользователям настольных компьютеров.

Центр управления системой содержит модуль для настройки сетевых подключений. Здесь вы сможете задать как глобальные параметры сети (адрес сервера DNS, имя компьютера), так и настройки конкретного сетевого интерфейса. Поддерживается настройка беспроводных сетей (wifi) и подключение к Интернет (PPTP, PPPoE).

За инструкцией по настройке обращайтесь непосредственно к справке Центра управления системой.

Настройка при помощи NetworkManager

Данный способ рекомендуется пользователям переносных компьютеров (notebook).

NetworkManager — ещё один способ настроить сеть, не прибегая к непосредственной правке конфигурационных файлов. Этот тип настройки особенно удобен для настройки портативных компьютеров и применяется на них по умолчанию.

После запуска NetworkManager доступен как апплет, находящийся в системном лотке. Изменить настройки вы можете, нажав правой кнопкой мыши на значке и выбрав «Изменить соединения. «.

Ручная настройка (etcnet)

Предостережение

Данный раздел рассчитан на квалифицированных пользователей.

Внимание

Для изменения конфигурационных файлов вам потребуются полномочия администратора (root). Ошибки при правке конфигурационных файлов могут привести к неработоспособности сети!

О значении конкретные директив, указываемых в конфигурационных файлах, необходимо справляться в документации etcnet.

Полную документацию cо множеством примеров готовых конфигурационных файлов можно найти в каталоге /usr/share/doc/etcnet- version / [2] или на домашней странице проекта http://etcnet.org/.

Примеры настроек

Ниже приводятся примеры настроек сети. В примерах используется Центр управления системой.

Пример 1. Подключение компьютера к существующей локальной сети

По умолчанию ALT Linux пытается получить настройки автоматически, т. е. действует настройка «Использовать DHCP».

Если в вашей сети нет DHCP-сервера, то все параметры необходимо ввести самостоятельно. Как минимум, указываются IP-адрес и сетевая маска. Если в сети используется DNS-сервер, то введите и его IP-адрес. Указание шлюза может быть важным для соединения с сетью Интернет (если такая возможность предоставляется в вашей локальной сети).

Пример 2. Подключение компьютера к сети Интернет через PPTP (VPN)

В примере используется Центр управления системой. Предполагается, что соединение с сетью осуществляется через обычную сетевую карту компьютера.

Открыть Центр управления системой. Выбрать Сеть → PPTP-соединения ;

Создать новое соединение (кнопка «Создать»);

Указать имя или адрес сервера, имя и пароль (выдаются провайдером);

В случае нескольких сетевых интерфейсов выбрать в выпадающем списке тот, который будет использоваться для соединения с сервером.

Для запуска и остановки соединения использовать соответствующие кнопки. Можно выбрать возможность запуска при старте системы (пункт «Запускать при загрузке»).

Пример 3. Подключение компьютера к сети Интернет через PPPoE

Открыть Центр управления системой. Выбрать Сеть → PPPoE-соединения ;

Создать новое соединение (кнопка «Создать соединение»);

Выбрать в выпадающем списке интерфейс, который будет использоваться для соединения с сервером;

Ввести имя и пароль (выдаются провайдером).

Можно выбрать использование шифрования (MPPE), отметив соответствующий пункт.

Источник

Alt linux сеть windows

В современном мире трудно встретить одиноко стоящий компьютер, не связанный с другими тем или иным способом. Локальная сеть в пределах одной квартиры — уже не редкость. И даже если вы просто время от времени выходите в Интернет, то на время вашего сеанса работы с Интернетом вы становитесь участником огромной сети компьютеров.

Основные понятия

Прежде чем настраивать сетевые подключения, необходимо ознакомиться со значением параметров, используемых при настройке сети:

Сетевая маска (netmask)

Таким образом, при IP-адресе сетевого интерфейса 192.168.0.22 и маске 255.255.255.0 :

192.168.0.0 — соответствует адресу сети.

22 — соответствует номеру компьютера в сети.

Адрес сервера имён (name server address)

Замечание

Более подробно про организацию адресации в TCP/IP можно прочесть по адресу http://citforum.ru/nets/tcp/ adres_inter.shtml.

Настройка сети в ALT Linux

Для комфортабельной настройки сети предлагается два способа:

Этот способ настройки рекомендуется в том случае, если компьютер не входит в локальную сеть либо входит в одну и ту же локальную сеть (параметры сети не меняются).

Типичный случай — обыкновенный настольный компьютер.

Этот способ настройки рекомендуется, если ваш компьютер постоянно меняет своё сетевое окружение (параметры сети всё время разные).

Типичный случай — переносной компьютер (notebook), подключаемый по необходимости к разным локальным сетям.

Внимание

Не смешивайте два указанных способа настройки. При определённых условиях это может привести к неработоспособности сетевых подключений.

Подсказка

Если для настройки сети вы выбрали Центр управления системой, то рекомендуем выключить через Центр управления системой службу NetworkManager: Система → Системные службы → Запускать при загрузке системы

Центр управления системой

Данный способ рекомендуется пользователям настольных компьютеров.

Центр управления системой содержит модуль для настройки сетевых подключений. Здесь вы сможете задать как глобальные параметры сети (адрес сервера DNS, имя компьютера), так и настройки конкретного сетевого интерфейса. Поддерживается настройка беспроводных сетей (wifi) и подключение к Интернет (PPTP, PPPoE).

За инструкцией по настройке обращайтесь непосредственно к справке Центра управления системой.

Настройка при помощи NetworkManager

Данный способ рекомендуется пользователям переносных компьютеров (notebook).

NetworkManager — ещё один способ настроить сеть, не прибегая к непосредственной правке конфигурационных файлов. Этот тип настройки особенно удобен для настройки портативных компьютеров и применяется на них по умолчанию.

После запуска NetworkManager доступен как апплет, находящийся в системном лотке. Изменить настройки вы можете, нажав правой кнопкой мыши на значке и выбрав «Изменить соединения. «.

Ручная настройка (etcnet)

Предостережение

Данный раздел рассчитан на квалифицированных пользователей.

Внимание

Для изменения конфигурационных файлов вам потребуются полномочия администратора (root). Ошибки при правке конфигурационных файлов могут привести к неработоспособности сети!

О значении конкретные директив, указываемых в конфигурационных файлах, необходимо справляться в документации etcnet.

Полную документацию cо множеством примеров готовых конфигурационных файлов можно найти в каталоге /usr/share/doc/etcnet- version / [2] или на домашней странице проекта http://etcnet.org/.

Примеры настроек

Ниже приводятся примеры настроек сети. В примерах используется Центр управления системой.

Пример 1. Подключение компьютера к существующей локальной сети

По умолчанию ALT Linux пытается получить настройки автоматически, т. е. действует настройка «Использовать DHCP».

Если в вашей сети нет DHCP-сервера, то все параметры необходимо ввести самостоятельно. Как минимум, указываются IP-адрес и сетевая маска. Если в сети используется DNS-сервер, то введите и его IP-адрес. Указание шлюза может быть важным для соединения с сетью Интернет (если такая возможность предоставляется в вашей локальной сети).

Пример 2. Подключение компьютера к сети Интернет через PPTP (VPN)

В примере используется Центр управления системой. Предполагается, что соединение с сетью осуществляется через обычную сетевую карту компьютера.

Открыть Центр управления системой. Выбрать Сеть → PPTP-соединения ;

Создать новое соединение (кнопка «Создать»);

Указать имя или адрес сервера, имя и пароль (выдаются провайдером);

В случае нескольких сетевых интерфейсов выбрать в выпадающем списке тот, который будет использоваться для соединения с сервером.

Для запуска и остановки соединения использовать соответствующие кнопки. Можно выбрать возможность запуска при старте системы (пункт «Запускать при загрузке»).

Пример 3. Подключение компьютера к сети Интернет через PPPoE

Открыть Центр управления системой. Выбрать Сеть → PPPoE-соединения ;

Создать новое соединение (кнопка «Создать соединение»);

Выбрать в выпадающем списке интерфейс, который будет использоваться для соединения с сервером;

Ввести имя и пароль (выдаются провайдером).

Можно выбрать использование шифрования (MPPE), отметив соответствующий пункт.

Источник

Настройка сетевой карты, краткое пособие для начинающих

Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.
Эта статья протухла.
Её нужно существенно доработать или удалить

Краткое пособие для недавно «переехавших» на альт линукс, о том, как настроить вашу сетевую карту. Не рассматриваются графические конфигураторы, все изменения конфигурационных файлов производятся от имени пользователя root

Содержание

1. Общая информация о сетевых настройках вашей системы [ править ]

ВНИМАНИЕ, данный материал работает на alt desktop 4.1, вероятно работает на серверных версиях альт 4.х, на версиях 5.х некоторые настройки, в частности DNS, производятся несколько иначе

Узнаём имя компьютера [ править ]

Для вывода имени комьютера введите команду hostname

Для изменения имени компьютера откройте файл /etc/sysconfig/network и найдите там директиву HOSTNAME:

Вместо сгенерированного программой установки впишите нужное имя в формате FQDN. После записи нового имени сохраните изменения в файле и перезагрузите компьютер.

Читайте также:  Realtek alc887 audio codec windows 10

Команду нужно выполнить с правами суперпользователя (с помощью su или sudo, либо из сеанса root).

Какие сетевые карты есть в системе [ править ]

Обратите внимание, последняя строка это модуль, который использует ваша сетевая карта, иногда эта информация бывает нужна. Если вы хотите увидеть только сетевую карту, примените фильтр grep

Получение информации о настройках сети [ править ]

Узнаем сетевой адрес компьютера, воспользуемся командой ip addr show либо кратким вариантом этой же команды ip a, в ответ вы должны получить примерно следующее

eth0 это имя вашего реального сетевого интерфейса, link/ether 00:1e:8c:da:6a:1e mac-адрес, обратите внимание, если сетевой кабель не будет физически подключен к разъему сетевой карты, в выводе команды появится слово NO-CARRIER

Команда ip route show (или ее краткий вариант ip r) покажет шлюз

Команда ethtool имя_интерфейса покажет вам некоторые характеристики, с которыми работает ваша сетевая карта

Посредством команды ethtool вы также можете изменять эти характеристики.

Конфигурирование интерфейса [ править ]

Конфигурирование сетевой карты на получение статического адреса [ править ]

Сеть в ALT Linux настраивается с помощью Etcnet, более подробно про это можно почитать тут. Будем исходить из того, что при инсталляции системы был установлен режим конфигурирования сети «Получение адреса автоматически», если в вашей сети настроен и правильно функционирует dhcp-сервер, ваш компьютер имеет динамически выделенный адрес, и в большинстве случаев на обычной рабочей станции никакое дополнительное конфигурирование не нужно. ВНИМАНИЕ, если у вас есть ADSL-модем, в нем может быть настроен внутренний dhcp-сервер, и ваш компьютер по всей вероятности получит настройки сети от него. В этом случае не стоит конфигурировать вашу сетевую карту вручную. Но допустим, вам все-таки потребовался статический адрес, для этого отключим сетевой интерфейс eth0

Файлы настройки сети в альт линукс находятся в папке /etc/net/ifaces, там, если у вас одна сетевая карта, должно быть четыре папки /default, /eth0, /local, /unknown. Непосредственное отношение к нашей сетевой карте имеет папка eth0 (eth0 по умолчанию присваивоемое имя сетевого интерфейса вашей реальной сетевой карты), в ней будет лежать файл /etc/net/ifaces/eth0/options, в общем случае его содержимое будет примерно таким:

Настройка статического ip-адреса [ править ]

Теперь нужно задать ip-адрес и маску сети, например 192.168.0.48/255.255.255.0 (таблица для преобразования маски в CIDR), для этого создадим файл /etc/net/ifaces/eth0/ipv4address и запишем в него параметры соединения (файл именно с таким названием отвечает за настройку ip-адреса)

Если ваша сетевая карта предполагает наличие двух ip-адресов, то в файл ipv4address следует добавить ещё один адрес (обратите внимание на то, что используется «>>» вместо «>»; с «>» файл перезапишется, с «>>» вывод предыдущей команды будет дописан в конец файла):

Теперь зададим шлюз соединения, например 192.168.0.10, для этого создадим файл /etc/net/ifaces/eth0/ipv4route и запишем в него имя шлюза по умолчанию (файл именно с таким названием отвечает за настройку шлюза)

Перезапускаем сеть (после рестарта сети сетевая карта включится сама, так что вышеприведенную команду можно не выполнять, просто показано как это делать)

Также сеть можно перезапустить командой

добавят (но не удалят) IP адрес и маршрут. Синтаксис команды ip обширен и выходит за рамки этой статьи. Однако эти команды изменяют конфигурацию сети до ближайшей перезагрузки компьютера. Для постоянного изменения Вам нужно отредактировать файлы, о которых говорилось выше. Файл с описанием dns-сервера /etc/resolv.conf у Вас, по идее, должен быть, но если его нет, то создадим его и поместим туда адрес Вашего dns-сервера, например 192.168.0.9

Если у вас два dns (второй например 192.168.1.9), создать этот файл и внести туда адреса dns-серверов вы также можете следующим образом:

Для прекращения ввода и сохранения файла следует нажать Сtrl+D. Так же можно добавить в resolv.conf список доменов по-умолчанию:

Домены перечисляются в порядке предпочтения поиска в одну строку. В версиях 5.х настройки dns настоятельно рекомендуется делать в файле /etc/net/ifaces/имя_интерфейса/resolv.conf Отличия echo и cat читайте man echo и man cat. Запускаем скрипт resolv.all (чтобы система увидела новые настройки dns)

Дополнения [ править ]

Переименование имени сетевого интерфейса [ править ]

Если вы хотите дать имени вашего сетевого интерфейса какое-либо информативное имя (вообще является хорошей практикой переименовать ваш интерфейс из eth0 хотя бы в eth00), вам нужно выполнить следующий ряд действий. Выполните команду ip a и запишите, какому сетевому интерфейсу какой mac-адрес соответствует. Отключите интерфейс (где eth1 имя интерфейса)

Переименуйте его (где eth1 старое имя, local новое имя)

Смените название папки с настройками eth1 на новое название

В файле /etc/net/iftab сделайте запись

Переименование при использовании systemd [ править ]

Если Вы используете systemd, то рекомендуется переименовывать сетевые интерфейсы следующим способом:
В файле /etc/udev/rules.d/79-net-name.rules (если его нет, то необходимо создать его) добавьте для каждого интерфейса следующую строчку:

Указав нужный mac-адрес и новое имя.

Закрепление порядка загрузки сетевых карт [ править ]

Данный материал может быть актуален дистрибутиве 4.1. Была замечена следующая проблема. При наличии в компьютере двух сетевых карт (одна из которых включена, но не используется) периодически менялись местами имена сетевых интерфейсов, соответственно изменялись параметры сетевой карты и как следствие сетевая карта оказывалась подключена не к той сети (грубое решение — вытащить сетевой кабель и подключить к другой карте) Для жесткого закрепления порядка загрузки сетевых карт используем udev, который загружает все модули одновременно, поэтому устройства иногда инициализируются в различном порядке. Однако мы можем управлять правилами загрузки модулей. Вариант 1. Самостоятельное указание порядка загрузки модулей сетевых карты с помощью параметра MODULES в файле /etc/rc.conf. Модули, добавленные в этот список, будут загружены перед стартом udev, так что вы имеете полный контроль над порядком их загрузки (откуда взять имя модуля, было сказано ранее в этой статье).

Вариант 2. Создадим правило для управления порядком инициализации сетевых карт

Впишите в него следующие строки (где eth0 имя первого сетевого интерфейса, vykl имя второго интерфейса)

ATTRS это mac-адрес сетевой карты, для его получения введите команду

Что еще почитать? [ править ]

Более подробная информация о настройке сети в альт линукс находится в разделе etcnet, а также man ip. О работеudev.

Источник

Alt linux сеть windows

чУЈ, ЮФП УЛБЪБОП ОЙЦЕ, ПФОПУЙФУС ОЕРПУТЕДУФЧЕООП Л РБЛЕФХ samba-2.2.5, ЧИПДСЭЕНХ Ч УПУФБЧ ALT Linux 2.4, ФЕН ОЕ НЕОЕЕ, НОПЗПЕ ВХДЕФ УРТБЧЕДМЙЧП ЛБЛ ДМС РТЕДЩДХЭЙИ, ФБЛ Й ДМС РПУМЕДХАЭЙИ ЧЕТУЙК.

пВЭЙЕ УЧЕДЕОЙС П Samba

йФБЛ, ДМС ТБВПФЩ Ч УЕФСИ SMB ОЕПВИПДЙНЩ:

чУЈ ЬФП ЕУФШ Ч РБЛЕФБИ samba-client, samba-client-cups, samba-common, samba, samba-swat, ЧИПДСЭЙИ Ч УПУФБЧ ДЙУФТЙВХФЙЧБ.

рТЙ ЙУРПМШЪПЧБОЙЙ SMB ДПУФХРОЩ УМЕДХАЭЙЕ ТЕУХТУЩ:

РТСНЩЕ РХФЙ Л ДЙУЛБН;

ДПНЕООБС БЧФПТЙЪБГЙС Й ХРТБЧМЕОЙЕ.

фБЛЦЕ ДПУФХРЕО ЧЕУШНБ ПВЯЈНОЩК ЛПНРМЕЛФ ДПЛХНЕОФБГЙЙ Ч РБЛЕФЕ samba-doc; ВПМШЫЙОУФЧП УУЩМПЛ ДБООПЗП ТБЪДЕМБ ВХДХФ ХЛБЪЩЧБФШ ЙНЕООП ОБ УПДЕТЦЙНПЕ ЬФПЗП РБЛЕФБ.

лТБФЛЙК ПВЪПТ ЛБФБМПЗПЧ Й ЖБКМПЧ

чУЕ ЖБКМЩ ЛПОЖЙЗХТБГЙЙ Й БЧФПТЙЪБГЙЙ Samba ТБУРПМПЦЕОЩ Ч ЛБФБМПЗЕ /etc/samba Й ЕЗП РПДЛБФБМПЗБИ. тБУУНПФТЙН ЙИ ОЕУЛПМШЛП РПДТПВОЕЕ.

УЙУФЕНОЩК ЙДЕОФЙЖЙЛБФПТ НБЫЙОЩ, ЖПТНЙТХЕФУС БЧФПНБФЙЮЕУЛЙ РТЙ УФБТФЕ УЕТЧЕТБ Й РТЕДОБЪОБЮЕО ДМС ЙДЕОФЙЖЙЛБГЙЙ ЛПНРШАФЕТБ Ч ДПНЕОЕ УЕФЙ Microsoft ™;

ЛБФБМПЗ, УПДЕТЦБЭЙК ЖБКМЩ У ФБВМЙГБНЙ РЕТЕЛПДЙТПЧЛЙ;

ОП НПЦОП УЮЙФБФШ ХДБЮОПК ЙДЕЕК [14] ЪБОПУЙФШ ФХДБ ИПУФЩ ЙЪ ДТХЗЙИ РПДУЕФЕК (ЛПЗДБ РП ТСДХ РТЙЮЙО ОЕЧПЪНПЦОП ОБДЈЦОП РТПЧЕУФЙ РТЕПВТБЪПЧБОЙЕ IP => NetBIOS ОЙ ЫЙТПЛПЧЕЭБФЕМШОЩНЙ ЪБРТПУБНЙ, ОЙ У ЙУРПМШЪПЧБОЙЕН WINS ) ЙМЙ ОБПВПТПФљ— ЛМАЮЕЧЩЕ УЕТЧЕТБ УПВУФЧЕООПЗП ДПНЕОБ;

ЛМАЮЕЧПК ЖБКМ ДМС ЙДЕОФЙЖЙЛБГЙЙ НБЫЙОЩ Ч ДПНЕОЕ УЕФЙ Microsoft ™. у ФПЮЛЙ ЪТЕОЙС ВЕЪПРБУОПУФЙ ЙНЕЕФ ФХ ЦЕ ГЕООПУФШ, ЮФП Й ЖБКМЩ /etc/tcb/*/shadowљ— Б РПФПНХ РТБЧБ ДПУФХРБ ДПМЦОЩ ВЩФШ root.root 0600;

БОБМПЗ /etc/passwd Й /etc/tcb/*/shadowљ— ЖБКМ РПМШЪПЧБФЕМЕК УЕТЧЕТБ Samba У РБТПМСНЙ. у ФПЮЛЙ ЪТЕОЙС ВЕЪПРБУОПУФЙ ЙНЕЕФ ФХ ЦЕ ГЕООПУФШ, ЮФП Й /etc/tcb/*/shadowљ— Б РПФПНХ РТБЧБ ДПУФХРБ ДПМЦОЩ ВЩФШ root.root 0600. уППФЧЕФУФЧЙЕ РПМШЪПЧБФЕМЕК Samba Й УЙУФЕНОЩИ РТПЙЪЧПДЙФУС ОБ ПУОПЧЕ ПВЭЕЗП UID ; ДБООЩК ЖБКМ ЙУРПМШЪХЕФУС Samba РТЙ ПФУХФУФЧЙЙ ДБООЩИ П РПМШЪПЧБФЕМЕ ОБ PDC ЙМЙ РТЙ ПФУХФУФЧЙЙ УБНПЗП PDC ;

ЖБКМ УППФЧЕФУФЧЙК ЙНЈО УЕФЕЧЩИ Й МПЛБМШОЩИ РПМШЪПЧБФЕМЕК SMB ; ЬФП ХДПВОЩК НЕФПД ДМС ПТЗБОЙЪБГЙЙ БДНЙОЙУФТБФЙЧОЩИ Й ЗПУФЕЧЩИ ЧИПДПЧ ОБ УЕТЧЕТ. уППФЧЕФУФЧЙЕ РПМШЪПЧБФЕМЕК Samba Й УЙУФЕНОЩИ РТПЙЪЧПДЙФУС ОБ ПУОПЧЕ УЙНЧПМШОЩИ ЙНЈО;

ЖБКМЩ (ЛБЛ РТБЧЙМП, ДЧПЙЮОЩЕ ВБЪЩ ДБООЩИ), ЖПТНЙТХЕНЩЕ Ч РТПГЕУУЕ ТБВПФЩ ТБЪМЙЮОЩИ ЛПНРПОЕОФПЧ Samba Samba;. оБЙВПМЕЕ РТЙНЕЮБФЕМШОЩ:

ФЕЛУФПЧЩЕ ЖБКМЩ, ЙИ ОБЪЧБОЙС ЗПЧПТСФ УБНЙ ЪБ УЕВС;

ВБЪЩ ДБООЩИ ДПНЕООЩИ РПМШЪПЧБФЕМЕК, ЖПТНЙТХЕНЩИ winbind (УН. йУРПМШЪПЧБОЙЕ winbind ). чТЕНС ПФ ЧТЕНЕОЙ ЙИ ОЕПВИПДЙНП БТИЙЧЙТПЧБФШ: ЕУМЙ РТЙ БРЗТЕКДЕ, « РЕТЕЕЪДЕ » ЙМЙ РЕТЕХУФБОПЧЛЕ УЕТЧЕТБ winbind УЗЕОЕТЙТХЕФ ЬФЙ ЖБКМЩ У ОХМС, ФП УППФЧЕФУФЧЙС УЙУФЕНОЩИ Й ДПНЕООЩИ УЙНЧПМШОЩИ Й ЮЙУМПЧЩИ ЙНЈО ЙЪНЕОСФУС Й РТБЧБ ДПУФХРБ ОБ ЧПУУФБОПЧМЕООЩЕ ЙЪ БТИЙЧБ ЖБКМЩ ПЛБЦХФУС ЪБЧЕДПНП РЕТЕРХФБООЩНЙ. рПЬФПНХ ОБУФПСФЕМШОП ТЕЛПНЕОДХЕФУС БТИЙЧЙТПЧБФШ ЖБКМЩ /var/cache/samba/winbindd*.tdb;

УМХЦЕВОЩЕ ЛБФБМПЗЙ ДМС БДНЙОЙУФТБФПТБ УЕТЧЕТБ.

уРЙУПЛ ЙУРПМОСЕНЩИ ЖБКМПЧ Samba НПЦОП РПМХЮЙФШ ЛПНБОДПК:

Й РПДТПВОП ПЪОБЛПНЙФШУС У ЛБЦДЩН, РТПЮЙФБЧ УППФЧЕФУФЧХАЭЙЕ ТБЪДЕМЩ ДПЛХНЕОФБГЙЙ.

ъДЕУШ ЦЕ НЩ ПУФБОПЧЙНУС МЙЫШ ОБ УБНЩИ ЧБЦОЩИ Й ОБЙВПМЕЕ ЮБУФП ЙУРПМШЪХЕНЩИ ЛПНРПОЕОФБИ.

УЕТЧЕТ РТЕПВТБЪПЧБОЙС ЙНЈО Й БДТЕУПЧ;

УЕТЧЕТ ЙНРПТФБ РПМШЪПЧБФЕМЕК Й ЗТХРР У PDC ;

/etc/init.d/smb Й /etc/init.d/winbind

ХРТБЧМСАЭЙЕ УЛТЙРФЩ ЙОЙГЙБМЙЪБГЙЙ УЕТЧЙУПЧ.

уМЕДХЕФ ПФНЕФЙФШ, ЮФП Х УГЕОБТЙС /etc/init.d/smb ЕУФШ ДЧБ ТЕЦЙНБ РЕТЕЪБЗТХЪЛЙљ— restart Й reload, ЛПФПТЩЕ ТБДЙЛБМШОП ПФМЙЮБАФУС УМЕДХАЭЙНЙ ПУПВЕООПУФСНЙ:

restart РТПЙЪЧПДЙФ РПМОЩК РЕТЕЪБРХУЛ РТПГЕУУПЧ smbd Й nmbd УП УВТПУПН ФЕЛХЭЙИ УПЕДЙОЕОЙК. лБЛ РТБЧЙМП, ЛМЙЕОФЩ УБНЙ РТПЙЪЧПДСФ БЧФПНБФЙЮЕУЛПЕ РЕТЕРПДЛМАЮЕОЙЕ Л ТЕУХТУБН, ПДОБЛП, ЕУМЙ Ч НПНЕОФ РЕТЕЪБРХУЛБ ВЩМЙ ПФЛТЩФЩ ЖБКМЩ, ФП ЧПЪНПЦОЩ РТПВМЕНЩ У ЛМЙЕОФУЛЙНЙ РТЙМПЦЕОЙСНЙ (ОБРТЙНЕТ, MS Office Й 1C ).

reload ЪБУФБЧМСЕФ smbd Й nmbd ФПМШЛП РЕТЕЮЙФЩЧБФШ ЖБКМЩ ОБУФТПКЛЙ ВЕЪ РЕТЕЪБРХУЛБ Й УВТПУБ УПЕДЙОЕОЙК. рТЙ ЬФПН УФБТЩЕ УПЕДЙОЕОЙС РТПДПМЦБАФ УХЭЕУФЧПЧБФШ РП УФБТЩН РТБЧЙМБН, Б ЛП ЧУЕН ОПЧЩН УПЕДЙОЕОЙСН ВХДХФ РТЙНЕОЕОЩ ХЦЕ ОПЧЩЕ РТБЧЙМБ ОБ ПУОПЧБОЙЙ ЖБКМПЧ ОБУФТПКЛЙ.

ЙОФЕТБЛФЙЧОПЕ РТЙМПЦЕОЙЕ ДМС РТПУНПФТБ УЕФЕЧЩИ ТЕУХТУПЧ;

/sbin/mount.smb, /sbin/mount.smbfs, /usr/bin/smbumount, /usr/sbin/smbmnt, /usr/bin/smbmount

УТЕДУФЧБ НПОФЙТПЧБОЙС/ТБЪНПОФЙТПЧБОЙС УЕФЕЧЩИ ЖБКМПЧЩИ УЙУФЕН.

ХРТБЧМЕОЙЕ РПМШЪПЧБФЕМСНЙ Й РПДЛМАЮЕОЙЕН Л ДПНЕОХ;

ПФПВТБЦЕОЙЕ УРЙУЛБ РПМШЪПЧБФЕМЕК, ЙНРПТФЙТПЧБООЩИ winbindd ;

РТПЧЕТЛБ УЙОФБЛУЙУБ ЛПОЖЙЗХТБГЙПООЩИ ЖБКМПЧ;

ПФПВТБЦЕОЙЕ УФБФХУБ РТПГЕУУПЧ smbd Й nmbd ;

РТПЗТБННБ ТБЪТЕЫЕОЙС ЙНЈО WINS (БОБМПЗ nslookup ДМС DNS ).

Источник

etcnet

Подсказки пользователю /etc/net

Совсем быстрая настройка «с нуля»:

Содержание

Быстрый старт [ править ]

Источники информации по /etc/net [ править ]

Обратите внимание, что начиная с версии 0.8.0 документация по /etc/net была собрана из комментариев, расположенных во множестве файлов, в несколько страниц руководств (man). Список всех файлов документации пакета etcnet можно получить командой:

Быстрая настройка сетевого интерфейса стандарта Ethernet [ править ]

Для настройки одного сетевого интерфейса следует выполнить следующие шаги:

Шаг 2: Определить, какой модуль необходим для вашей сетевой карты. Для этого можно использовать команды: lspci, lspcidrake, pciscan.

Шаг 3: В каталоге конфигурации сетевого интерфейса создать файл options и записать в этот файл строку:

На данном этапе работу с файлом options можно завершить.

Шаг 4: Выяснить, какой IP-адрес должен быть назначен вашему интерфейсу. Если ваш сетевой интерфейс конфигурируется по DHCP, то в файл /etc/net/ifaces/eth0/options следует записать строку:

и перейти к шагу 7.

Замечание: В ряде случаев в файле options может понадобиться запись:

Эта опция описана в странице руководства etcnet-options(5).

Замечание: В конце файла options необходимо наличие пустой строки.

У сетевого интерфейса существуют два взаимосвязанных атрибута:

Настройка ifplugd [ править ]

Начиная с версии 0.7.10, /etc/net управляет ifplugd самостоятельно. Это было сделано для лучшей интеграции пакетов и для возможности следить за несколькими сетевыми интерфейсами одновременно. Для корректного использования ifplugd необходимо выполнить команду:

и назначить переменную USE_IFPLUGD (USE_IFPLUGD=yes или USE_IFPLUGD=auto) в файлах options соответствующих интерфейсов (/etc/net/ifaces/ /options). Комментарий по данной переменной дан в странице руководства etcnet-options(5).

Настройка PPP-интерфейса [ править ]

Для настройки обычного модемного PPP-соединения необходимо:

Настройка USB 3G-модема [ править ]

Настройка PPTP-интерфейса и PPPoE-интерфейса [ править ]

Хотя PPtP-соединения могут быть настроены и как обычные PPP-соединения, в /etc/net версии 0.7.10 для удобства пользователей была введена опция PPPTYPE. Она может принимать следующие значения:

DNS и PPP-соединения [ править ]

Довольно долгое время существовала проблема неправильной модификации /etc/resolv.conf при установке PPP-соединений: #4249. Сейчас она решена, но необходимо дать пояснения. Прежде всего убедитесь, что в файле /etc/resolv.conf есть строка:

: при ppp-common >= 0.4-alt1 строки # ppp temp entry в файле /etc/resolv.conf при отсутствии PPP-соединения, поднятого какой-либо программой-«звонилкой», запущенной от администратора системы (пользователь root) — быть не должно! Если это есть, следует убрать, чтобы /etc/ppp/ip-up занимался обновлением записей про DNS в этом файле.

restart, reload и другие команды [ править ]

У сервиса network имеется ряд команд:

Протоколы конфигурации адресов [ править ]

С помощью опции BOOTPROTO вы можете управлять тем, как у интерфейса будут появляться адреса и маршруты (это относится только к протоколу IPv4, так как протоколы IPv6 и IPX получают адреса только статически).

Читайте также:  Dhcp relay mikrotik windows server

Существует несколько комбинированных способов:

Интеграция с systemd, или что делать если не поднимается интерфейс при старте. [ править ]

Устройство /etc/net [ править ]

Общие сведения [ править ]

/etc/net — это система конфигурации сети в Linux, т.е. эта система позволяет администратору Linux достаточно просто произвести настройки сети. Если же вы читаете эту страницу, то, вероятно, у вас возникли трудности с её использованием. Для решения возможных проблем полезно знать:

Скрипты etcnet используют эти файлы в указанном порядке.

Организация опций /etc/net по умолчанию [ править ]

Ввиду решения различных задач, администратору системы может не подойти содержание дистрибутивного набора. В этом случае администратор может создать файл с ещё более высоким номером и определить настройки умолчания для своей системы. В результате такого подхода:

Назначение iftab [ править ]

Начиная с дистрибутивов, основанных на ветках p5 и 5.1, переименование интерфейсов возложено на udev; см. тж. это письмо и #19313 и %changelog ifrename. В дистрибутивах на базе p8 и новее может быть полезным пакет udev-rule-generator-net, который заполняет /etc/udev/rules.d/70-persistent-net.rules. Возможно, следует отказаться от имён интерфейсов вида ethN и использовать, например, etherN ввиду того, что в новом systemd/udev официально сломан механизм переименования. Данное нововведение в ALT пока отменено; см. тж. #32167.

Эта особенность неудобна, когда машина с Linux имеет более одного интерфейса каждого типа. Типичными примерами являются маршрутизаторы и ноутбуки. В маршрутизаторах, как правило, используются однотипные сетевые карты и при их замене или изменении порядка на PCI-шине соответствие оказывается нарушенным. В ноутбуках используются ethernet и wifi-устройства с горячим подключением, при этом слотов и карт может быть более чем 1. В этом случае пользователь/администратор скорее всего пожелает закрепить за каждой сменной картой её конфигурацию.

/etc/net при конфигурации интерфейса использует то имя, под которым он сконфигурирован, а именно имя каталога, в котором хранятся файлы конфигурации интерфейса.

Использование /etc/iftab удобно, поскольку позволяет сохранять традиционные имена интерфейсов (например, eth0), но этот механизм не поддерживает расширенную функциональность /etc/net (в частности, профили /etc/net).

1. «etcnet уже научился менять местами eth0 и eth1?»

Освоение этого приема обладает сомнительной пользой. Рекомендуется рассматривать eth0 как временное имя с малым сроком жизни, а для повышения комфорта пользователей Ethernet-интерфейсы предлагается называть eth00, eth01, eth02 etc.

2. «Существование (номинальное) net-scripts вынуждает поддерживать ряд сервисов, которые иначе могли бы быть упразднены»

Эти сервисы можно «обезвредить» (отключить) контролем CONFMETHOD из /etc/sysconfig/network. При этом зависимости на пакет etcnet не возникнет, только на network-config-subsystem. Примеры таких пакетов должны быть в Sisyphus.

3. «после приведения в порядок /etc/udev/rules.d/19-udev-ifrename.rules нужности в /etc/net/iftab я не заметил»

Важнейшее принципиальное отличие /etc/net/iftab от /etc/iftab — нахождение /etc/net/iftab в специальном пространстве имён. Для него действуют механизмы определения профиля и хоста конфигурации. Это, например, позволит, при необходимости, составить конфигурацию так, что срочный ремонт маршрутизатора сведётся к переносу диска (или массива) из сгоревшего шасси в запасное. Возможны и другие примеры, которые станут невозможными при помещении iftab в /etc и его прямой интерпретации.

Конечно, пользователю единственного ноутбука с одним-двумя сетевыми интерфейсами такая практика — полный overkill (т.е. такая практика ему не нужна), но его никто и не

заставляет видеть всю подводную часть (т.е. все тонкости работы и настройки). В этом и гибкость.

Интерфейсы lo, default и unknown [ править ]

Сразу после установки пакета etcnet в каталоге /etc/net/ifaces (в котором хранятся конфигурации интерфейсов) находятся три каталога:

Интерфейс lo — стандартная «петля» (loopback), которая должна быть во всякой Linux-системе, поэтому конфигурация для него включена по умолчанию. В остальном он ничем не отличается от любого другого интерфейса и конфигурируется точно так же файлами options и ipv4address.

Интерфейс default — это не интерфейс, а специальный каталог, файлы в котором обрабатываются следующим образом:

Интерфейс unknown — специальная конфигурация, которая будет использована в том случае, когда /etc/net просят сконфигурировать hotplug-интерфейс, для которого не существует каталога конфигурации. Это будет работать только в том случае, если включена опция ALLOW_UNKNOWN.

broadcast address [ править ]

Периодически возникает вопрос: почему после старта /etc/net при запуске ifconfig можно видеть Bcast:0.0.0.0, хотя при использовании net-scripts это поле было правильным?

Ответ: net-scripts оперируют адресом, маской, адресом сети и широковещательным адресом, пытаясь определить неизвестные компоненты из известных, а config-ipv4 просто передаёт утилите ip содержимое файла ipv4address, не проверяя его содержание. Важно заметить, что:

Замечание: В версии 0.8.0 появилась опция AUTO_BROADCAST для автоматического дополнения каждой строки ipv4address.

Ядро 2.6 и «пропадающие» интерфейсы [ править ]

Иногда возможна ситуация: Если два интерфейса используют один и тот же модуль ядра, и у них определена опция MODULE (то есть скрипты /etc/net сами загружают и выгружают модули), то при опускании (отключении) одного интерфейса пропадает и второй интерфейс.

Такая ситуация почти наверняка возникает при использовании ядра 2.6, особенностью которого являются значения счётчика ссылок (третий столбец вывода lsmod ). Когда счетчик оказывается равен нулю (довольно часто), скрипты могут попытаться выгрузить модуль интерфейса, для которого запущен ifdown. И такая выгрузка происходит, несмотря на то, что другой интерфейс, использующий этот же модуль, находится в состоянии UP (т.е. он активен).

Чтобы заблокировать выгрузку модулей, можно использовать булеву переменную NEVER_RMMOD. Возможно, позже это будет происходить автоматически для ядер следующих версий.

Cценарии конфигурации сети и hotplug-интерфейсы [ править ]

Cценарии конфигурации сети [ править ]

Существует несколько сценариев конфигурации сети.

hotplug-интерфейсы [ править ]

Рассмотрим использование hotplug-интерфейсов.

Пусть администратору необходимо настроить действительно сменную карту. После заполнения /etc/iftab или /etc/net/iftab в файле options необходимо будет задать USE_HOTPLUG=yes. После этого при получении события от hotplug /etc/net будет работать в том контексте, что модуль в загрузке и выгрузке не нуждается.

Также существует опция USE_PCMCIA. Если события для вашей карты генерирует pcmcia-cs, то вам нужно её включить. Если события генерируются только hotplug, то используйте опцию USE_HOTPLUG.

Проблема стандартных имен интерфейсов (eth0 и др.) [ править ]

С учётом вышеизложенного, если /etc/net/iftab содержит тот же набор имён интерфейсов, что уже имеется после загрузки модулей (то есть eth0/eth1 и другие «стандартные» названия), то единственный случай, когда etcnet сможет без ошибок обработать такой файл — изначальное соответствие, не требующее переименования.

Таким образом, при использовании /etc/net/iftab имеет смысл давать интерфейсам названия, отличные по виду от тех, что назначает ядро. В простых случаях лучше использовать /etc/udev/rules.d/70-persistent-net.rules ( /etc/iftab до бранчей p5/5.1).

Расширенные возможности [ править ]

Несколько IP-адресов или маршрутов на одном интерфейсе [ править ]

Вы можете помещать произвольное количество IP-адресов в файл ipv4address по одному адресу на каждой строке. То же самое относится к статическим маршрутам и файлу ipv4route.

Зависимости между интерфейсами [ править ]

входящих в группу зависимых физических, должна быть определена опция HOST со списком интерфейсов, необходимых для инициализации текущего интерфейса. Если хост-интерфейс не сконфигурирован при поднятии зависимого интерфейса, то это будет исправлено.

Кроме обязательной для определённых интерфейсов опции HOST, может быть задана и необязательная для всех остальных интерфейсов опция REQUIRES. Интерфейсы, перечисленные в этой опции, будут считаться зависимостями текущего интерфейса. Например, по умолчанию попытка сконфигурировать интерфейс А, который зависит от Б и В, приведёт сначала к конфигурации Б и В. Аналогично, при расконфигурации Б или В сначала будет расконфигурирован А.

Зависимость одного интерфейса от другого не всегда формальна. Например, в сценарии ifup-pre одного интерфейса может использоваться команда, которая потребует разрешения DNS-имени, которое может быть разрешено только с помощью resolv.conf, инсталлируемого другим интерфейсом. Или это может быть PPPoE/PPtP-интерфейс, требующий Ethernet-интерфейс для работы.

Для того, чтобы избежать неожиданных сбоев в таких случаях, правильно задавайте опцию REQUIRES.

Пользовательские сценарии post и pre [ править ]

Существует возможность поместить в каталог конфигурации интерфейса файлы, которые будут выполнены в определённые моменты. Для этого они должны быть исполняемыми и называться следующим образом:

Также в версии до 0.8.0 возможно использовать следующие сценарии (они должны быть исполняемыми):

Они будут вызваны для каждого интерфейса. Начиная с версии 0.8.0 эти сценарии называются так:

Управление канальными параметрами интерфейсов [ править ]

Например, если необходимо, чтобы интерфейс net1 имел MAC-адрес aa:bb:cc:dd:ee:ff и MTU 200 байт, то в файл /etc/net/ifaces/net1/iplink нужно поместить следующее:

Обратите внимание, что в этом случае в /etc/net/iftab вам необходимо будет использовать селектор businfo или driver вместо mac.

Управление физическими параметрами интерфейсов [ править ]

Если поместить в конфигурационный каталог интерфейса файл ethtool, в котором будет строка с параметрами программы ethtool, то она будет выполнена при конфигурации интерфейса.

Например, если есть необходимость, чтобы интерфейс net1 имел скорость 10Мбит/с и авто-согласование скорости было отключено, то в файл /etc/net/ifaces/net1/ethtool нужно поместить следующую строку:

Настройка Ethernet-моста [ править ]

Для настройки Ethernet-моста (далее — моста) есть 3 пути:

Linux bridge посредством bridge-utils (до p8 включительно) [ править ]

Также имейте ввиду, что если вы подключаетесь по ssh к серверу через bridge-интерфейс (по его ip-адресу), то по умолчанию при опускании любого интерфейса-члена моста Etcnet так же опустит и сам мост (и ваше подключение пропадет). Чтобы избежать этого, установите в файле options того интерфейса, который нужно опускать, переменную IFDOWN_CHILDREN=no. Но учтите, что и включаться в бридж при старте тогда этот интерфейс по умолчанию не будет.

Предположим, требуется настроить Ethernet-мост, пусть он будет называться br0. Тогда для его настройки необходимо завести каталог /etc/net/ifaces/br0 и создать там файлы со следующими данными:

Содержимое файла brctl передаётся утилите brctl. AUTO означает, что скрипт setup-bri самостоятельно определит имя bridge-интерфейса (см. файл /usr/share/doc/etcnet-*/README.bridge ). Если же в вашей сети этот мост один и рассылать пакеты протокола STP не нужно, тогда файл brctl с указанной опцией не нужен. По умолчанию STP выключен.

IP-адрес для интерфейса, как обычно, будет взят из ipv4address.

В опции HOST файла options нужно указать те интерфейсы, которые будут входить в мост. Если в него будут входить интерфейсы, которые до этого имели IP-адрес (например, eth0), то этот адрес должен быть удалён (например, можно закомментировать содержимое файла ifaces/eth0/ipv4address ).

При старте сети сначала поднимаются интерфейсы, входящие в мост, затем сам мост (автоматически). Для назначения адреса мосту можно также использовать DHCP (BOOTPROTO=dhcp). Но при этом важно обратить внимание на параметр forwarding delay (man brctl / setfd), так как интерфейс, подключенный к мосту, не сразу входит в режим передачи пакетов, и это может вызвать dhcp таймаут. Версии etcnet в дистрибутивах ALT Linux Server 4 и Desktop 4.1 (0.9.7-alt0.M40/M41) имеют эту недоработку, которая исправлена только в версии 0.9.9-alt1. Документацию по настройке моста с вопросами и ответами (перевод) можно найти на http://xgu.ru/wiki/Linux_Bridge, а его оригинал доступен на http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge.

Внимание: инструкция на xgu.ru чуть устарела. Команда

не выключает задержку, а лишь приводит к величине задержки по умолчанию (15 или даже 30 секунд). Можно попробовать задать задержку в 1сек для уменьшения времени инициализации сети.

С пакетом etcnet поставляются примеры конфигурации. Один из них показывает, как из двух ethernet-интерфейсов port0 и port1 можно собрать мост bridge (каталог документации examples/Ethernet-bridge-GRE/).

Безотносительно к etcnet, следует иметь ввиду проблему, связанную с NAT: http://bugzilla.kernel.org/show_bug.cgi?id=13079

Linux bridge посредством iproute2 (начиная с p9) [ править ]

openvswitch [ править ]

Как настраивать openvswitch, описано тут.

Настройка VLAN [ править ]

Содержимое переменных HOST и VID будет передано утилите vconfig; использование файла vlantab необязательно (и не рекомендуется по причине невозможности использовать ifup для отдельного интерфейса). Пример конфигурации можно найти в каталоге examples/VLAN-without-vlantab/ документации etcnet.

Следует обратить внимание, что 4094 является верхней допустимой границей идентификатора валидного VLAN, а 4095 используется технически в процессе отбрасывания трафика по неверным VLAN. (следует отметить, что это не ограничение Linux: в стандарте под VID отведено 12 бит)

Обратите внимание, что ISC DHCP сервер на интерфейсе VLAN, скорее всего, у вас не будет работать, пока вы не добавите опцию VLAN_REORDER_HDR=on в настройки vlan интерфейса. Эта опция переведёт vlan интерфейс в режим работы, в котором пакеты на интерфейсе не будут содержать тэгов vlan и их сможет получить dhcpd.

Родительский интерфейс должен быть сконфигурирован (можно с или без BOOTPROTO, с или без ipv4address и т.п.).

Читайте также:  Directplay windows 10 где находится

Таким образом, можно каскадировать интерфейсы «как угодно глубоко» (Q-in-Q-in-Q-in-Q. ). Необходимо только учитывать, что длина имени интерфейса ограничена (16-ю символами).

Настройка bonding [ править ]

Для создания агрегированного bond-интерфейса средствами etcnet создаем, как обычно, директорию для интерфейса (например, bond0) с options, ipv4address, и прочими необходимыми файлами. В options указываем тип интерфейса bond, перечисляем в переменной HOST родительские интерфейсы, которые будут входить в наш агрегированный интерфейс, указываем в переменной BONDMODE режим (по умолчанию 0), и опции для модуля ядра bonding в BONDOPTIONS.
Так, для создания LACP-агрегированного канала (802.3ad), у нас получится такой options:

Интерфейсы eth0 и eth1 должны тоже быть описаны в etcnet.

Не стоит указывать режим в переменной BONDOPTIONS: попытки изменить какие-то режимоспецифичные параметры до установки правильного режима могут быть отвергнуты. Поэтому, первым делом нужно установить необходимый режим, указав его для этого в BONDMODE.

Информацию о получившемся агрегированном интерфейсе можно посмотреть в /proc/net/bonding/bond0

Настройка tun/tap интерфейса [ править ]

Etcnet поддерживает простое создание интерфейсов типа tun/tap. Это виртуальный тип интерфейсов для передачи пакетов между ядром и программами, который не передает данных через физические устройства. tun — это интерфейс типа point-to-point, работающий с кадрами IP. tap — интерфейс типа ethernet, работающий с кадрами ethernet.

Потребуется использование утилиты tunctl, находящейся в одноименном пакете. Пусть требуется создать и настроить tun/tap интерфейс, например, с именем tap0. Для этого необходимо:

TUNTAP_USER — это аккаунт или цифровой id пользователя, которому будут даны права на использование интерфейса tap0 (устройство /dev/net/tun). Этот параметр будет передан утилите tunctl как аргумент опции -u (см. руководство на tunctl). С версии ядра 2.6.18 произошли изменения в управлении этим типом интерфейсов, потребовавшие обязательного применения tunctl для разрешения доступа обычных пользователей к tap-интерфейсам. В предыдущих версиях любой пользователь, имеющий доступ к /dev/net/tun, мог создать любое количество сетевых интерфейсов с произвольными именами. Начиная с 2.6.18, для создания интерфейса через /dev/net/tun требуется CAP_NET_ADMIN (обычно эту привилегию имеет только root), а обычный пользователь, имеющий доступ к /dev/net/tun, может только использовать уже созданные интерфейсы, к которым разрешён доступ для его uid.

Настройка интерфейса типа OpenVPN [ править ]

Настройка OpenVPN может быть произведена большим количеством способов и вариантов с разными целями, и достойна отдельной статьи. Здесь, для начала, будет описан вариант openvpn-сервера в режиме bridging. Для этого надо проделать подготовку:

(до версии 2.3 утилиты easy-rsa шли в составе дистрибутива openvpn, потом отдельно).

Далее надо сделать так (скрипты etcnet по умолчанию ожидают это):

И обязательно добавив параметры, которых по умолчанию в конфиге-примере нет:

Параметр script-security был введен начиная с версии 2.1_rc9. Поскольку etcnet запускает openvpn так, что в процессе тот запускает скрипт scripts/openvpn.action, который считается «пользовательским», то для этого значение должно быть 2.

ключ easy-rsa ключ etcnet-ovpn
ca.crt ovpnca
server.crt ovpncrt
server.key ovpnkey
server.conf ovpnoptions

Настройка WireGuard VPN туннеля [ править ]

WireGuard используется для быстрого создания VPN туннелей, является более легким и безопасным чем OpenVPN. Для использования wireguard необходимо ядро std-def версии 3.10+, установленный модуль ядра kernel-modules-wireguard-std-def и пакет wireguard-tools. Для настройки интерфейса необходимо:

первым делом указывается выделенная интерфейсу локальная подсеть, после чего указываются соответствия локального и удаленного ip адресов, каждое соответствие с новой строки

Ключи могут быть созданы стандартной утилитой wireguard:

Настройка и использование IP-туннелей [ править ]

IP-туннели — средство, позволяющее улучшить IP-сети. Поддерживаются IP-туннели трёх видов:

Прежде всего следует определить необходимый вид туннеля для решаемой задачи.

Тип туннеля определяется опцией TUNTYPE (ipip, gre, sit, vti). По умолчанию TUNTYPE=ipip. Кроме типа туннеля для конфигурации всегда требуется адрес удалённого хоста и почти всегда — локальный адрес. Эти адреса определяются опциями TUNREMOTE и TUNLOCAL соответственно. В некоторых случаях локальный адрес можно не указывать. В этом случае опция TUNLOCAL всё равно обязательна, но принимает значение any. Не забудьте назначить туннельному интерфейсу адреса и маршруты в соответствующих файлах.

Пример: Конфигурация GRE-туннеля между 10.0.1.2 и 10.0.2.3 с двумя ключами для исходящих и входящих пакетов, проверкой очерёдности пакетов, TTL 8 и вычислением контрольных сумм. Туннель должен использовать только интерфейс gw1. Пусть имя создаваемого туннеля будет mytunnel.

Тогда необходимо сделать следующие операции:

Про ttl 64. Если параметр ttl не задан, значение берётся из инкапсулируемого пакета (это надо проверить). В некоторых случаях ttl может получиться слишком мал (например, Quagga формирует OSPF-пакеты с TTL 1).

Стоит помнить, что имена tunl0, gre0 и sit0 являются зарезервированными в iproute2 («base devices») и имеют особое поведение: http://www.liveinternet.ru/users/stasikos/post71435454/

Параметр key должен соответствовать параметру mark, указанному при настройке strongswan/libreswan.

Настройка IPv6 [ править ]

Отключение IPv6 [ править ]

Также можно добавить данную директиву в /etc/sysctl.conf :

и обновив конфигурационный файл grub

Вступит в силу только после перезагрузки.

Включение IPv6 [ править ]

Замечание: В etcnet-0.9.10-alt5, в /etc/net/ifaces/default/options содержится CONFIG_IPV6=no

Туннели 6-to-4 [ править ]

Далее в /etc/net/ifaces создаётся каталог с названием, например, tun6to4. В нём создаются файлы:

В настройках iptables должно быть разрешение на приём пакетов протокола ipv6 на внешний адрес IPv4.

Далее поднимается интерфейс tun6to4, ну и проверяется доступность чего-либо в IPv6.

этот раздел скопирован из письма рассылки community (c) Nikolay A. Fetisov 8 сентября 2011 12:03:30

Замечания о настройке VPN-подключения и туннелей [ править ]

Часто при настройке VPN-подключения (под которыми здесь будут подразумеваться все туннельные подключения, то есть подключения поверх IP) не учитывают, что использование опции pppd ‘defaultroute‘ маршрут по-умолчанию после подключения будет изменен. При этом, если VPN-сервер находится в другой, отличной от клиента, сети, то после подключения (и изменения маршрута по-умолчанию) VPN-сервер становится недоступным, следовательно, недоступными становятся все внешние адреса, и подключение, как правило, прекращается по тайм-ауту.

В данном примере подразумевается, что VPN-сервер находится в сети 10.0.1.0/24 (например, имеет адрес 10.0.1.1), клиент — в сети 10.0.0.0/24 (и имеет адрес, например, 10.0.0.10), а маршрутизатор имеет адрес 10.0.0.1.

Теперь, при использовании опции ‘defaulroute‘ для pppd (которая указывает, что необходимо изменить на вновь созданное подключение маршрут по-умолчанию), даже после замены маршрута по-умолчанию новым, сеть 10.0.1.0, в которой в нашем примере и находится VPN-сервер, останется доступной.

Как более точечный вариант (применяется в alterator-net-pptp 0.5.x) можно использовать скрипты ifup-pre и ifdown-post в каталоге конфигурируемого PPP-интерфейса.

Не забудьте подставить нужные IP-адреса вместо VPN_SERVER и DEF_GW (не сеть, где VPN-сервер, а ее /32 префикс CIDR) и выполнить команду: chmod +x ifup-pre ifdown-post

Сложная маршрутизация (или несколько таблиц маршрутизации) [ править ]

Под «сложной маршрутизацией» подразумевается наличие нескольких таблиц маршрутизации. Для их использования необходимо сконфигурировать правила ядра. В правилах по умолчанию можно увидеть следующее:

Для настройки «сложной маршрутизациии» необходимо выполнить следующие операции:

Шаг 2 : Необходимо заполнить таблицы. В конфигурационном каталоге интерфейса в файле ipv4route необходимо добавить маршрутные записи, не забывая указать table XX. Важно учитывать, что если строка начинается с режима ip route (add, del, replace, append, change), то по умолчанию будет использован режим DEFAULT_IPV4ROUTE_CMD (append).

Шаг 3 : Определить правила в файле ipv4rule. Здесь есть особенности, связанные автоматической заменой/добавлением параметров. Если строка не начинается с операции del или add, то нужный режим будет подставлен автоматически. Это подходит для тех случаев, когда вам при «поднятии» интерфейса необходимо добавить правила, а при «опускании» — удалить. Возможность указывать del или add реализована для обратных случаев: если при «поднятии» интерфейса вам необходимо удалить правила, а при «опускании» — добавить. В этом случае add и del будут в нужный момент автоматически заменены на del и add.

Пример такой конфигурации входит в /etc/net 0.7.12: (каталог документации examples/routing-LARTC-1/)

Простое переключение маршрутов [ править ]

Пусть имеется eth-интерфейс, который используется постоянно, и настроен маршрут по умолчанию. Часто бывает необходимость настроить второй маршрут по умолчанию через беспроводной интерфейс, но с меньшей метрикой, чем у проводного интерфейса. В этом случае при поднятии WI-FI маршрут по умолчанию «развернется» в нужную сторону.

Для eth-интерфейса файл настроек /etc/net/ifaces/eth0/ipv4route будет таким:

а для WI-FI-интерфейса файл настроек /etc/net/ifaces/ath0/ipv4route таким:

Беспроводный Ethernet (или настройка WI-FI) [ править ]

Большинство беспроводных интерфейсов сейчас представлено системе как интерфейсы Ethernet. Соответственно беспроводный интерфейс будет иметь TYPE=eth (#6283). Чтобы интерфейс нормально функционировал, необходимо кроме загрузки модуля с параметрами, воспользоваться утилитами iwconfig из пакета wireless-tools или wpa_supplicant из такого же пакета. Вместо того, чтобы запускать их вручную, можно поместить в конфигурационный каталог интерфейса файл iwconfig с командами iwconfig или файл wpa_supplicant.conf с конфигурацией wpa_supplicant. Они будут использованы автоматически.

Еще один пример использования etcnet для настройки беспроводной сети:

Если вы хотите воспользоваться WPS:

Пример файла /etc/net/ifaces/wlan0/wpa_supplicant.conf при подключении к сети, использующей протокол WPA2-PSK(AES)

Настройка Infiniband [ править ]

На сейчас ничем не отличается от настройки Ethernet, специфическая поддержка отсутствует (и для IP-over-IB не требуется). Пример конфигурации для Mellanox:

Использование автодополнения в sysctl.conf [ править ]

В конфигурационном каталоге интерфейса может находиться файл sysctl.conf, в котором можно перечислить переменные sysctl(8). Но переменные могут быть как общесистемными, так и относящимися к интерфейсу. Естественно, запись в sysctl.conf настроек вида net.ipv4.conf.eth0.log_martians = 1 достаточно неудобна, а при переименовании интерфейса велик риск не отредактировать файл sysctl.conf соответствующим образом.

Эта проблема решается следующим способом : производится запись в файл только имени переменной и значение, а система /etc/net сама найдет путь к этой переменной и вызовет sysctl с полным именем.

Пример содержания файла sysctl.conf:

Подключение к Wi-Fi с сертификатом на аппаратном токене [ править ]

где key_id и cerd_id взяты из вывода команды

Профили конфигурации [ править ]

Определение профилей [ править ]

Профиль — именованный вариант конфигурации, в той или иной степени изменяющий базовую конфигурацию системы. Профили могут быть применены, например, для конфигурации ноутбука в разных сетевых окружениях, или при подготовке новой или тестовой конфигурации с возможностью быстрого возврата к старой. Практически профили реализуются следующим образом: для какого-либо из файлов, составляющих общесистемную конфигурацию или конфигурацию интерфейса, создаётся альтернативный вариант, который отличается добавлением в конце названия файла знака # и имени профиля.

Профили могут использоваться также и для отключения каких-то параметров конфигурации. Например, если используется файл ipv4route для установки маршрутов для интерфейса, то можно создать файл нулевого размера ipv4route#profile2, чтобы при использовании профиля profile2 никаких маршрутов не конфигурировалось.

Выбор профиля при загрузке [ править ]

Если при загрузке системы ядру был передан параметр netprofile, то его значение будет использовано как имя профиля по умолчанию. Это может быть использовано для создания собственных пунктов меню загрузчиков LILO и GRUB с заранее определённым профилем сетевой конфигурации. Заданный таким образом профиль может быть далее переопределён другими методами. Следует понимать разницу между различными конфигурациями и различными результатами применения одной конфигурации. Например, если в двух разных сетях используется DHCP, то смысла в разных профилях конфигурации нет.

Для загрузчика LILO секции /etc/lilo.conf могут выглядеть следующим образом:

Для приведённого примера необходимо будет создать варианты для файлов, отличающихся в профилях home и office, и можно будет выбирать при загрузке, какой из профилей необходимо использовать. Использование этого метода удобно, если смена сетевого окружения происходит синхронно с загрузкой системы.

Выбор профиля по умолчанию [ править ]

Если требуется, чтобы определенный профиль конфигурации использовался по умолчанию, то необходимо записать его название в файл /etc/net/profile. Этот метод имеет приоритет над параметром ядра netprofile. Использование такого способа выбора профиля целесообразно, когда переключение между конфигурациями происходит реже, чем перезагрузка системы.

Смена профиля во время работы [ править ]

Определение профиля во время конфигурации интерфейса [ править ]

Если в каталоге конфигурации интерфейса существует исполняемый файл ненулевого размера с именем selectprofile, то этот файл будет выполнен и первое слово первой строки его стандартного вывода использовано как имя профиля, которое должно быть использовано для конфигурации данного интерфейса. Этот метод имеет приоритет над всеми остальными методами. Исходной задачей, требующей такого решения, являлось конфигурирование беспроводного интерфейса в зависимости от доступных точек доступа.

Следует учитывать, что число вызовов файла selectprofile может меняться в зависимости от контекста и время его выполнения может быть различным, поэтому при написании такого файла следует учитывать, что первым параметром будет являться имя текущего сценария. В настоящее время это могут быть ifup*, ifdown*, setup* и shutdown*. Для приведённого выше примера имеет смысл реагировать только на вызовы из ifup или ifup-common.

Источник

Поделиться с друзьями
Советы экспертов и специалистов
Adblock
detector