Centos onemogućuje ipv6. Šta učiniti ako mreža nije dostupna na CentOS-u? Šta učiniti ako CentOS ne vidi mrežnu karticu
Počevši od EL6, dobavljač softvera odlučio je ukloniti boot.iso iz /images direktorija i isporučiti ga kao zaseban nezavisni medij. Zbog velike veličine ove slike, odlučili smo da uradimo isto. On ovog trenutka Slika diska za mrežnu instalaciju naziva se netinstall.iso i nalazi se u direktoriju isos/ zajedno sa ostalim instalacionim slikama.
2. Zašto se moram prijaviti i koristiti ga sam da bi moja Ethernet mrežna kartica radila?
I zašto se, u poređenju sa uobičajenom praksom, nazivi mrežnog interfejsa nazivaju "netačno"? Na kraju krajeva, ovo krši Unix pravilo "ne mijenjajte očekivanja".
Proizvođač softvera je dodao NetworkManager u zadanu konfiguraciju, a mrežna sučelja su (nekako neobjašnjivo) onemogućena po defaultu. Ovo se može popraviti tokom procesa instalacije u fazi u kojoj instalater od vas traži da konfigurišete jezik/tastaturu/uređaj za skladištenje/softver u glavnom prozoru instalatera, čineći vašu mrežnu karticu aktivnom. Da biste to učinili, trebate kliknuti na "Network & Hostname", odabrati Ethernet mrežnu vezu koju želite promijeniti i kliknite na dugme "Off" u gornjem desnom uglu. Pod pretpostavkom da možete koristiti DHCP, tada će vaša mrežna veza prijeći u stanje dobivanja mrežne adrese. Ako trebate ručno postaviti mrežne postavke, kliknite na "Konfiguriraj", a zatim unesite i spremite tražene vrijednosti. Da bi promjene stupile na snagu, najvjerovatnije ćete morati onemogućiti, a zatim omogućiti novo konfigurirano mrežno sučelje. Kliknite na "Gotovo". Pored gornje metode, mrežna veza nakon instalacije može se konfigurirati pomoću “NetworkManagera” (koji se nalazi u “System; Preferences; Network Connections” ili desnim klikom miša na malu mrežnu ikonu u području obavijesti, zatim “Edit Connections” ).
Ako ne koristite NetworkManager, onda se sličan rezultat može postići promjenom konfiguracijske datoteke odgovarajućeg mrežnog sučelja (obično /etc/sysconfig/network-scripts/ifcfg-eth0): "ONBOOT=no" u "ONBOOT=yes ". Ako koristite DHCP, možda ćete morati dodati red "BOOTPROTO=dhcp". Za statičnu IP adresu trebat će vam "BOOTPROTO=static".
Pod pretpostavkom da je ime mrežnog uređaja eth0, tada se promjena ONBOOT linije može izvršiti (kao root) na sljedeći način:
# cd /etc/sysconfig/network-scripts/ # sed -i -e "s@^ONBOOT="ne@ONBOOT="yes@" ifcfg-eth0
Što se tiče "promijenjenih očekivanja": prethodni primjer koristi "tradicionalno" imenovanje mrežnog sučelja: eth0. Međutim, moguća su i druga imena, kao npr em1, p3p1 itd. Sviđalo se to vama ili ne, ovaj koncept imenovanja je daljnji razvoj Linuxa. Ovo je ranije opisano u "testnoj distribuciji" dobavljača softvera. Pogledajte takođe Dellov tekst i post na blogu
3. Šta ako se želim vratiti na staro imenovanje?
Da biste to uradili postoje 3 neophodna koraka:
- dodajte "inet.ifnames=0" i "biosdevname=0" - parametre kernela grubog pokretača;
- promenite konfiguracioni fajl za vaš mrežni interfejs, koji se nalazi u /etc/sysconfig/network-scripts/, preimenujući ga u "ifcfg-ethX";
- Ako imate više mrežnih interfejsa i želite da kontrolišete imenovanje svakog od njih umesto da dozvolite kernelu da to uradi, zamenite /usr/lib/udev/rules.d/60-net.rules sa /etc/udev/rules.d/ 60-net.rules
4. Ali samo mi treba da sve radi i da mogu ručno mijenjati konfiguracijske datoteke
Većina instalacijskih opcija ne zahtijeva pretjeranu složenost interakcije s NetworkManagerom, samo ručna promjena konfiguracijske datoteke. Ispod je fragment podešavanja mrežnog sučelja pomoću DHCP-a bez sudjelovanja NetworkManager-a:
# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" BOOTPROTO=dhcp NM_CONTROLLED="ne" PERSISTENT_DHCLIENT=1 ONBOOT="yes" TYPE=Ethernet DEFROUTE=yes PEERDNS=FAIL=DA PEERDNS=DA PEERVESFAIL IPV6INIT=da IPV6_AUTOCONF=da IPV6_DEFROUTE=da IPV6_PEERDNS=da IPV6_PEERROUES=da IPV6_FAILURE_FATAL=ne NAME="eth0" #
ili uobičajeno postavljanje pomoću "statičkog":
$ cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" HWADDR="00:21:70:10:7E:CD" NM_CONTROLLED="ne" ONBOOT="yes" BOOTPROTO=static # BOOTPROTO= dhcp IPADDR=10.16.1.106 NETMASK=255.255.255.0 # # GATEWAY je ponekad u: /etc/sysconfig/network GATEWAY=10.16.1.1
nakon čega možete dodati druga uobičajena svojstva, kao što su ime hosta ili DNS server:
$ cat /etc/sysconfig/network HOSTNAME=acme.example.com DNS1=10.16.1.112 DNS2=8.8.8.8 ## DNS2=76.242.0.28 SEARCH=example.com
Ovi parametri nisu obavezni jer Sam DHCP server može raditi s njima. Initscript Možete odrediti postavke kao što je naziv računara koristeći PTR zapise u ispravno konfiguriranom DNS okruženju, ali neki korisnici će možda morati ručno promijeniti postavke. Kompletna dokumentacija o početnim skriptama može se pronaći koristeći:
Rpm -qd initsscripts
čak i u okruženju u kojem nema covece-paket i njegove zavisnosti.
5. Kako onemogućiti IPv6?
Jedan od zaposlenih kod dobavljača softvera preporučuje da ostavite IPv6 modul uključen, jer... onemogućavanje može uticati na rad SELinuxa i drugih komponenti. Umjesto toga, predlaže se da dodate sljedeće linije u /etc/sysctl.conf:
Net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
I da onemogućite IPv6 na pokrenutom sistemu:
Echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6 echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6
Sysctl -w net.ipv6.conf.all.disable_ipv6=1 sysctl -w net.ipv6.conf.default.disable_ipv6=1
Napomena 1: Ako je IPv6 onemogućen, mogu nastati problemi s prosljeđivanjem X-ova putem ssh-a. Da biste to riješili, morate promijeniti /etc/ssh/sshd_config kako slijedi: bilo promijeniti
#AddressFamily any
AdresaFamily inet
("inet" odgovara "samo ipv4", "inet6" - ipv6)
Ili uklonite znak "#" ispred reda
#ListenAddress 0.0.0.0
i ponovo pokrenite ssh
Napomena 2: Ako imate problema s pokretanjem Postfix-a kada je IPv6 onemogućen, promijenite /etc/postfix/main.cf - prokomentirajte dio “localhost” i zamijenite ga ipv4 loopbackom:
#inet_interfaces = localhost inet_interfaces = 127.0.0.1
ili uklonite red sa ipv6 localhost iz /etc/hosts datoteke.
Napomena 3: Da biste onemogućili RPCBIND ipv6 (rpc, rpc.mountd, rpc,statd), komentirajte redove sa "udp6" i "tcp6" u /etc/netconfig datoteci:
UDP TPI_CLTS V Inet UDP - - TCP tpi_cots_ord v inet tcp - - #udp6 tpi_clts v Innet6 udp - #tcp6 tpi_cots_ord v Innet6 tcp - - rawip tpi_RARAW - Inet - - - -coop udp d - osvrt - - - - - - - - - - - - - - - - - - - - -
6. Gdje mogu preuzeti 32-bitnu verziju?
32-bitna verzija CentOS 7 nalazi se ovdje: http://mirror.centos.org/altarch/7/isos/i386/
7. Gdje je otišao ifconfig/netstat?
Jer komunalne usluge ifconfig I netstat Budući da ih stranice man za CentOS-5 i CentOS-6 već deceniju označavaju kao zastarjele, RedHat je odlučio da ne instalira paket net-tool po defaultu na CentOS-7. Jedan od razloga za to je, na primjer, taj što ifconfig ne prikazuje sve informacije o IP adresi sučelja - umjesto toga koristite naredbu "ip". Uslužni programi koji su došli zauzvrat su "ss" i "ip". Međutim, ako su vam zaista potrebni uslužni programi ifconfig i netstat, možete instalirati paket net-tools: yum install net-tools.
IPv6 ili Internet Protocol verzija 6 je najnovija verzija Internet protokola (IP). IPv4 ili Internet Protocol verzija 4 već se široko koristi. Ali ima neka ograničenja. Prvi je da IPv4 ima 32-bitnu adresnu šemu. To znači da je samo 4,3 milijarde jedinstvenih adresa moguće sa IPv4. To je prilično ograničeno u današnjem svijetu. Ovih dana imamo mnogo IoT (Internet of Things) uređaja, pametnih telefona, računara, laptopa, servera povezanih na internet. Svaki od ovih uređaja treba IP adresu za komunikaciju sa vanjskim svijetom. Dakle, IPv4 adresa ima nedostatak.
IPv6 adresa u drugi hand je 128-bitna adresa. To znači da je oko 340,282,366,920,938,463,463,374,607,431,768,211,456 jedinstvenih IPV6 adresa moguće u IPv6. To je ogroman broj IP adresa. Kaže se da, ako se koristi IPv6, svaki pojedinačni uređaj ulazi svijet može imati svoju jedinstvenu IPv6 adresu i IPv6 bi i dalje bio dostupan za nove uređaje. Dakle, IPv6 rješava probleme s ograničenom IP adresom kao u IPv4.
Ali u vrijeme pisanja ovog teksta, podrška za IPv6 nije bila dostupna u mnogim zemljama. Nije čak ni podržan u mojoj zemlji. Iako svijet polako prelazi na IPv6, još uvijek nije sve IPv6.
Ako vaša zemlja još nema podršku za IPv6, nema potrebe da je držite omogućenu na vašem operativnom sistemu. Mnogi ljudi imaju tendenciju da onemoguće IPv6 u svom operativnom sistemu.
U ovom članku ću vam pokazati kako onemogućiti IPv6 na CentOS 7.5. Hajde da počnemo.
Provjerite je li IPv6 omogućen
Možete provjeriti da li je IPv6 omogućen na vašem CentOS 7.5 operativnom sistemu pomoću sljedeće naredbe:
$ip a | grep inet6
Kao što vidite, imam omogućen IPv6.
Ako je IPv6 onemogućen, ne biste trebali vidjeti izlaz ako pokrenete ovu naredbu.
Onemogućite IPv6 pomoću parametra kernela
U ovom odeljku ću vam pokazati kako da trajno onemogućite IPv6.
Možete onemogućiti IPv6 kada se računar pokrene promjenom parametra kernela.
Prvo uredite GRUB konfiguraciju
$ sudo vim /etc/default/grub
Trebali biste vidjeti sljedeći prozor.
Prvi pritisak i ici INSERT način rada.
Sada dodajte ipv6.disable=1 prije crashkernel=auto in GRUB_CMDLINE_LINUX kao što je označeno na snimku ekrana ispod.
Sada pritisnite
Sada ažurirajte GRUB konfiguracijsku datoteku sa sljedećom naredbom:
$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
GRUB konfiguraciju treba ažurirati.
Sada ponovo pokrenite računar sa sledećom komandom:
$ sudo ponovno pokretanje
Ako ponovo pokrenete sljedeću naredbu, ne biste trebali vidjeti nikakav izlaz.
$ip a | grep inet6
Onemogućite IPv6 koristeći /etc/sysctl.conf konfiguracioni fajl
Također možete trajno onemogućiti IPv6 koristeći /etc/sysctl.conf konfiguracijski fajl.
Prvo otvorite /etc/sysctl.conf fajl sa sledećom komandom:
Sada mu dodajte sljedeće redove:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
Sada sačuvajte datoteku i ponovo pokrenite računar sa sljedećom komandom:
$ sudo ponovno pokretanje
IPv6 bi trebao biti onemogućen.
Onemogućite IPv6 specifičnog mrežnog interfejsa
Također možete onemogućiti IPv6 određenog mrežnog sučelja.
Prvo morate pronaći mrežni interfejs koji želite da onemogućite sljedećom naredbom:
$ip link show
Trebalo bi da vidite naziv mrežnog interfejsa kao što je označeno na slici ispod.
Recimo, želite da onemogućite IPv6 za ens36 interfejs.
Prvo otvoreno /etc/sysctl.conf fajl sa sledećom komandom:
$ sudo vim /etc/sysctl.conf
Sada dodajte sljedeći red na kraj datoteke:
net.ipv6.conf.ens36.disable_ipv6 = 1
Privremeno onemogućite IPv6 koristeći sysctl naredbu
Također možete privremeno onemogućiti IPv6. Na taj način će IPv6 biti omogućen kada ponovo pokrenete sistem. Ovo je dobro za testiranje da li sve na vašem CentOS 7.5 operativnom sistemu radi prije nego što trajno onemogućite IPv6.
Pokrenite sljedeće naredbe da privremeno onemogućite IPv6:
$ sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
$ sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
IPv6 bi trebao biti onemogućen.
Tako možete trajno i privremeno onemogućiti IPv6 na CentOS 7.5. Hvala što ste pročitali ovaj članak.
IN ovaj materijal Dotaknuću se aktuelna tema, s kojim počinje gotovo svaki početni rad sa serverom. Konfigurisanje osnovnih mrežnih parametara u CentOS-u - ip adresa, dhcp, ipv6, dns, ime hosta, statičke rute, mrežne kartice i drugi mrežni parametri. Idemo na temu korak po korak od jednostavnog do složenog, analizirajući sve nijanse po redu i odgovarajući na najpopularnija pitanja.
Mrežne postavke na CentOS 7 serveru
Prvi put se susrećemo sa mrežnim postavkama CentOS servera kada izvršimo instalaciju. Na ekranu početnog podešavanja nalazi se posebna stavka koja se odnosi na podešavanje mrežnih interfejsa:
Nakon što ga unesete, vidimo listu povezanih mrežnih kartica. Svaki od njih se može uključiti pomoću odgovarajućeg klizača (tačka 1 na slici). Kada je interfejs aktiviran, automatski prima podešavanja preko dhcp-a. Rezultat dhcp rada možete vidjeti upravo tamo. Ako niste zadovoljni ovim postavkama, možete ih urediti klikom konfigurisati(tačka 3 na slici). Ovdje također možete podesiti ime hosta(tačka 2 na slici):
Otvaranjem prozora Ehernet dodatnih postavki možete promijeniti naziv mrežnog sučelja, odrediti IP postavke (stavka 1 na slici), odabrati ručna podešavanja(tačka 2 na slici), zadajte ip adresa(tačka 3 na slici), instalirajte dns server(tačka 4 na slici) i sačuvajte mrežna podešavanja (tačka 5 na slici):
Nakon dovršetka preostalih postavki, instalacija će početi. Nakon instalacije, imat ćete server sa mrežnim postavkama koje ste naveli.
Sada razmotrimo drugu situaciju. Niste kreirali server, a samim tim i mrežnu konfiguraciju, ali sada ga trebate pogledati ili promijeniti. Serverska konzola Vam stoji na raspolaganju i mi ćemo u njoj raditi. Ako ste instalirali iz distributivnog kompleta minimalno, zatim kada pokušate da pogledate mrežna podešavanja pomoću naredbe ifconfig u konzoli ćete vidjeti sljedeće:
Bash: ifconfig: komanda nije pronađena
ili u ruskoj verziji:
Bash: ifconfig komanda nije pronađena
Za rad sa ifconfig i drugim mrežnim uslužnim programima morate instalirati paket net-tools. uradimo to:
# yum -y instaliraj net-tools.x86_64
Sada možete vidjeti mrežne postavke:
Ako ne želite da instalirate dodatni paket, možete koristiti jednostavniju naredbu ip sa parametrima:
# ip adresa 1: lo:
Vidjeli smo mrežnu konfiguraciju, sada je uredimo. Recimo da moramo promijeniti IP adresu. Da biste to učinili, idite u direktorij /etc/sysconfig/network-scripts i otvorite datoteku za uređivanje ifcfg-eth0. Ovaj fajl ima otprilike sljedeći sadržaj:
Koristeći postavke iz ovog fajla, dobijamo IP adresu preko dhcp-a. Da bismo ručno registrovali statičku IP adresu, dovodimo datoteku do sljedećeg sadržaja:
Promenili smo parametre:
Da bi promjene stupile na snagu, morate ponovo pročitati mrežne postavke:
Ponovno pokretanje mreže (preko systemctl): [OK]
Provjerite je li primijenjena nova mrežna konfiguracija:
# ifconfig: eno16777728: flags=4163
Sve je u redu, instalirana su nova podešavanja mrežnog interfejsa.
Kako doći do mrežnih postavki putem DHCP-a
Sada razmotrimo suprotnu situaciju. Recimo da vaša mrežna kartica ima neke postavke postavljene ručno. Ali želite da vaš računar primi mrežne postavke putem dhcp-a kao klijent. Da biste to učinili, morate izvesti operaciju suprotnu od onoga što smo radili prije. Odnosno, otvorite datoteku /etc/sysconfig/network-scripts/ifcfg-eth0 i izbrišite tamo linije sa parametrima DNS, IPADDR, PREFIX, GATEWAY i navedite vrijednost u parametru BOOTPROTO "dhcp". Sačuvajte fajl i ponovo pokrenite mrežu:
# /etc/init.d/network restart
Zatim provjeravamo da li je naš klijent primio postavke preko dhcp-a.
Kako konfigurirati DNS u CentOS 7
Trenutne postavke dns servera u CentOS-u mogu se vidjeti na dva mjesta:
- U datoteci sa postavkama mrežne kartice ifcfg-eth0, koju smo prethodno nekoliko puta uređivali.
- U datoteci /etc/resolv.conf
Zašto su sada na dva mjesta, ne znam, ali ranije su postavke DNS servera u nekim distribucijama, ne sjećam se tačno koje, bile naznačene samo u resolv.conf, ali se to u jednom trenutku promijenilo. I sve mrežne postavke su počele da se pohranjuju u jednu datoteku zajedno sa adresom, pristupnim prolazom, maskom i tako dalje. Ako sada uredite datoteku resolv.conf i tamo dodate neki DNS servera, nakon ponovnog pokretanja oni će biti zamijenjeni vrijednostima iz datoteke ifcfg-eth0.
Dakle, da biste postavili parametre DNS servera, morate urediti datoteku mrežnih postavki ifcfg-eth0, dodajući onoliko servera koliko je potrebno. Na primjer ovako:
DNS1="192.168.159.2" DNS2="8.8.8.8" DNS3="8.8.4.4"
Da biste primijenili postavke, sačuvajte datoteku i ponovo pokrenite mrežu, sve je kao i obično. Nakon ponovnog pokretanja servera, dns postavke će biti zapisane u datoteku resolv.conf
# cat /etc/resolv.conf # Generirao NetworkManager server imena 192.168.159.2 server imena 8.8.8.8 server imena 8.8.4.4
Kako onemogućiti ipv6 u CentOS 7
Trenutno se aktivno koristi protokol ipv6 ne, i nije potreban u normalnom radu. Iako smo se godinama plašili da praktički više nema slobodnih IP adresa, u stvarnosti ih ima dovoljno za sve. Dakle, iz praktičnih razloga, ipv6 trenutno nije potreban na serveru i može se onemogućiti.
Prije nego što onemogućite ipv6, za svaki slučaj, morate provjeriti koji ga programi koriste u svom radu. Ovo je neophodno kako bi se izbegle greške u njihovom radu tako što ćete prvo onemogućiti ipv6 u konfiguracijama. Da biste vidjeli koji programi vise na ipv6 interfejsu, koristite naredbu netstat:
# netstat -tulnp Aktivne Internet veze (samo serveri) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Stanje PID/ime programa tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2317/master tcp 0.0 . :22 0.0.0.0:* LISTEN 1333/sshd tcp6 0 0::1:25:::* LISTEN 2317/master tcp6 0 0:::22:::* LISTEN 1333/sshd udp 0 0 0 0:0. 0.0.0.0:* 694/avahi-daemon: r udp 0 0 0.0.0.0:123 0.0.0.0:* 715/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0:* udp/avahi 694 0 127.0.0.1:323 0.0.0.0:* 715/chronyd udp6 0 0:::123:::* 715/chronyd udp6 0 0::1:323:::* 715/chronyd
Sve linije sa ::: su ipv6 protokol. U mom slučaju to su sshd, postfix i chronyd. Hajde da im onemogućimo ipv6 i ostavimo samo ipv4.
Počnimo sa sshd-om. Otvorite datoteku postavki /etc/ssh/sshd_config i pronađite redove:
#AddressFamily bilo koja #ListenAddress 0.0.0.0
Dekomentirajmo ih i promijenimo ih. Trebalo bi izgledati ovako:
AdresaFamily inet ListenAddress 0.0.0.0
Sada otvorite datoteku postavki postfixa /etc/postfix/main.cf. Tražimo liniju tamo:
#inet_protocols = svi
Promijeniti u:
Inet_protocols = ipv4
Onemogućite ipv6 u chronydu. Da biste to učinili, kreirajte datoteku /etc/sysconfig/ chronyd i dodajte red:
OPCIJE=-4
Sada deaktiviramo ipv6 u CentOS-u. Otvorite fajl /etc/ sysctl.conf i dodajte redove tamo:
Net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
Uređivanje /etc/sysconfig/ datoteke mreže, dodajući tamo:
NETWORKING_IPV6=nema IPV6INIT=ne
Ponovo pokrenite i provjerite rezultat:
# ponovno pokretanje # ifconfig eno16777728: flags=4163
Nigdje se ne spominju adrese formata inet6 i ipv6. Dakle, sve je u redu, onemogućili smo ipv6 u CentOS-u. Sada provjerimo listu otvorenih portova:
# netstat -tulnp Aktivne Internet veze (samo serveri) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Stanje PID/ime programa tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2291/master tcp 0.0 . :22 0.0.0.0:* LISTEN 1322/sshd udp 0 0 0.0.0.0:123 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0:* hi-6da 0.0.0.0:* 0.0.0. 127.0.0.1:323 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:57259 0.0.0.0:* 697/avahi-daemon: r
Svi portovi su ipv4. Sve je u redu, naš zadatak je završen.
Kako promijeniti ime hosta u CentOS 7
Podrazumevano, tokom CentOS instalacije stavlja ime hosta localhost.localdomain. Ako ga niste promijenili, možete to učiniti kasnije. Prvo, hajde da provjerimo koje ime hosta ste postavili. Ovo se radi pomoću komande u konzoli ime hosta, ili koristeći uname:
# ime hosta localhost.localdomain # uname -n localhost.localdomain
Da biste promijenili ime hosta u CentOS-u, morate urediti datoteku /etc/hostname. Provjerimo njegov sadržaj:
# mačka /etc/hostname localhost.localdomain
Uredimo ovaj fajl da promijenimo ime hosta:
# mcedit /etc/ime hosta centos.localhost
Sačuvajte fajl i proverite:
# ime hosta centos.localhost
Postoji gotova komanda koja odmah postavlja traženo ime servera:
# hostnamectl set-hostname centos.localhost
Sve je ok, promijenili smo ime hosta u centos.localhost
Postavite podrazumevani gateway u CentOS 7
Ako iz nekog razloga niste postavili zadani gateway prilikom postavljanja mrežnih parametara, to možete učiniti ručno. Prvo, hajde da proverimo koji je podrazumevani gateway instaliran u sistemu ovog trenutka:
# netstat -nr Kernel IP tabela rutiranja Odredište Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 149.154.71.254 0.0.0.0 UG 0 0 0 eth0 0.0.0 0 0 0 eth0 192.168.1.0 10.8.0.2 255.255 255.0 UG 0 0 0 tun0
Red sa Odredištem 0.0.0.0 specificira adresu mrežnog prolaza. Ako ga nemate ili je pogrešan gateway postavljen u polju Gateway, ovo možete promijeniti. Postavite zadani gateway:
route add default gw 192.168.0.1Mrežni menadžer u CentOS-u 7
CentOS podrazumevano ima uslugu koja upravlja svim mrežnim vezama - NetworkManager. Stalno prati mrežne postavke i, koristeći demon za upravljanje konfiguracijom, pravi odgovarajuće promjene na aktivnim mrežnim uređajima. Podržava standardne ifcfg konfiguracijske datoteke.
Lista mrežnih uslužnih programa i aplikacija:
Korisnici ne komuniciraju direktno sa NetworkManager-om na CentOS-u; Jedan takav uslužni program je sistemska konfiguracija mreže tui.
Sistemska konfiguracija mreže tui u CentOS 7
Za upravljanje mrežnim postavkama u CentOS-u možete koristiti grafički uslužni program nmtui. Vrlo je lako provjeriti njegovo prisustvo u sistemu. Samo ga pokrenite u konzoli:
Ako ga nemate instaliran, vrlo je lako popraviti. Instalirajte u CentOS sistemsku konfiguraciju mreže tui:
# yum install NetworkManager-tui
Korišćenjem tui možete odrediti bilo koje mrežne postavke koje smo ranije radili putem komandne linije i uređivanja konfiguracijske datoteke. Uradimo to. Pozovite program:
Odaberite prvu stavku Uredite vezu, zatim odaberite mrežno sučelje i kliknite na “Uredi”: 
Ovdje možemo promijeniti naziv mrežne kartice, mac adresu, odrediti vrstu mrežnih postavki - ručno ili dhcp, ručno odrediti ip adresu, adresu gatewaya, dns servera, dodati rute i neke druge postavke:
Nakon što je uređivanje završeno, sačuvajte postavke klikom na OK.
Ako odaberete stavku na prvom ekranu uslužnog programa Postavite System Hostname, možete brzo odrediti ime hosta. Rezultat će biti isti kao i ranije u konzoli.
Kako dodati statičku rutu u CentOS 7
Za kontrolu usmjeravanja na CentOS-u, možda ćete morati dodati statičku rutu. Ovo je prilično lako učiniti pomoću naredbe konzole. Prvo, provjerimo postojeće rute koristeći netstat:
# netstat -nr Tabela IP rutiranja jezgra Odredište Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.159.5 .5 .0.5 eno16777728
U ovom slučaju imamo jednu rutu za adresu 0.0.0.0/0.0.0.0. To jest, u suštini, nema statičnih ruta. Hajde da dodamo jedan od njih.
Recimo da imamo podmrežu 192.168.8.0 masku 255.255.255.0, promet do ove podmreže usmjerava gateway 192.168.159.5 Dodajte rutu:
# route add -net 192.168.8.0/24 gw 192.168.159.5
Provjerite da li se dodana ruta pojavila tabela rutiranja:
# netstat -nr Tablica rutiranja IP-a kernela Odredište Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.8.0 .5 .5 .5 .5 G 0 0 0 eno16777728 192.168.159.0 0.0.0.0 255.255.255.0 U 0 0 0 eno16777728
Sve je ok, ruta je dodata. Ali nakon ponovnog pokretanja ova statička ruta će biti izbrisana. Da biste spriječili da se to dogodi i da biste spremili dodane rute, morate ih zapisati u posebnu datoteku. U fascikli /etc/sysconfig/network-scripts kreirajte datoteku pod nazivom route-eth0 sljedeći sadržaj:
# mcedit /etc/sysconfig/network-scripts/route-eth0 192.168.8.0/24 preko 192.168.159.5
Ponovo pokrenite i provjerite da li je ruta na mjestu:
# ponovno pokretanje # netstat -nr Tablica rutiranja IP-a jezgra Odredište Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.5.5.5 5.0 UG 0 0 0 eno16777728 192.168.159.0 0.0 .0.0 255.255.255.0 U 0 0 0 eno16777728
Sve je u redu, statička ruta je dodana.
Kako konfigurisati 2 IP adrese na jednom interfejsu
Ako trebate konfigurirati 2 IP adrese na jednom interfejsu u CentOS-u, onda je to učiniti prilično jednostavno. Koristimo naredbu ifconfig. Prvo, provjerimo listu mrežnih sučelja:
# ifconfig eno16777728: flags=4163
Dodajmo još jednu IP adresu 192.168.159.120 sučelju eno16777728:
# ifconfig eno16777728:1 192.168.159.120 gore
Hajde da proverimo šta se desilo:
# ifconfig eno16777728: flags=4163
Sve je u redu, dodali smo drugu IP adresu istom interfejsu. Ali nakon ponovnog pokretanja, dodatna adresa neće biti sačuvana. Da biste ga sačuvali, potrebno je da kreirate datoteku za podešavanja interfejsa u folderu /etc/sysconfig/network-scripts
# mcedit /etc/sysconfig/network-scripts/ ifcfg-eno16777728:1 DEVICE=eno16777728:1 BOOTPROTO=statički IPADDR=192.168.159.120 NETMASK=255.255.255.0 ONBOOT=da
Sačuvajte fajl, restartujte i proverite šta se desilo. Druga IP adresa mora biti postavljena.
Kako napraviti restart mreže u CentOS 7
Već sam ranije dotakao ovo pitanje, ali za svaki slučaj, ponovićemo ga posebno. Recimo da ste napravili neke promjene u konfiguraciji mreže. Kako mogu primijeniti ove postavke bez ponovnog pokretanja servera? Veoma jednostavno. Da ponovo pokrenete mrežu u CentOS-u, samo koristite naredbu:
# /etc/init.d/network restart
Usluga NetworkManager će ponovo pročitati sve mrežne postavke i primijeniti promjene.
Kako saznati IP adresu u CentOS 7
Da biste brzo saznali trenutnu IP adresu u CentOS-u, trebate koristiti sljedeće naredbe:
# ifconfig | grep inet inet 192.168.159.129 netmask 255.255.255.0 emitiranje 192.168.159.255 inet 127.0.0.1 netmask 255.0.0.0
Ili druga opcija za određivanje lokalne IP adrese:
# IP adresa | grep inet inet 127.0.0.1/8 opseg host lo inet 192.168.159.129 /24 brd 192.168.159.255 opseg globalno eno16777728
Obje naredbe vam omogućavaju da brzo saznate svoju IP adresu.
Šta učiniti ako CentOS ne vidi mrežnu karticu?
Instalirali ste server, pokrenuli sistem i otkrili da u sistemu nema nijedne mrežne kartice. Šta učiniti u ovom slučaju? Prije svega, pogledajte izlaz naredbe dmesg i tamo potražite memoriju svoje kartice. Možda je u sistemu, samo nije aktiviran. Možete ga aktivirati pomoću nmtui, što sam rekao gore.
Postoji stavka menija Aktivirajte vezu, morate ući u njega i aktivirati svoju mrežnu karticu. Nakon toga možete ga konfigurirati.
Ako vaša mrežna kartica nije u sistemu, onda trebate pretražiti internet za informacije o ovoj mrežnoj kartici po modelu. Možda će u repozitorijumima biti drajvera za to. Ovo je prilično česta situacija. Najčešće će se pronaći upravljački programi i trebat će ih ispravno instalirati.
Još uvijek postoji mogućnost da nećete vidjeti svoju karticu prilikom izlaza ifconfig komande ako mrežna žica nije priključena na ovu karticu. Da biste bili sigurni da vidite sva sučelja, morate koristiti prekidač -a:
# ifconfig -a
Postoji još jedan način da potražite mrežnu karticu u sistemu. Instalirajte paket pciutils:
# yum -y instaliraj pciutils
I pogledajte izlaz naredbe:
#lspci | grep Ethernet
Ako sistem vidi mrežnu karticu, onda bi trebalo biti nešto ovako:
02:00.0 Ethernet kontroler: Intel Corporation 82545EM Gigabit Ethernet kontroler (bakar) (rev. 01)
Ako je izlaz prazan, onda mrežna kartica nije definirana.
Šta učiniti ako mreža nije dostupna na CentOS-u?
Recimo da pokušavate pingovati neku adresu, na primjer 8.8.8.8, i dobijete odgovor da mreža nije dostupna:
#ping 8.8.8.8
I kao odgovor dobijate:
Povežite se: mreža nije dostupna
Ova situacija može nastati ako nemate instaliran zadani gateway. Možete ga dodati pomoću naredbe:
# ruta dodaj zadani gw 192.168.0.1
Ako problem nije sa gateway-om, onda morate provjeriti postavke mrežnih adaptera. Ako nema aktivnog adaptera, tada ćete također dobiti poruku da mreža ne radi. Neophodno je da barem jedan mrežni adapter bude ispravno konfigurisan na sistemu. Kako to uraditi je napisano iznad.
Koristeći mrežne uslužne programe traceroute, kopati u CentOS
Za dijagnosticiranje mrežnih veza u CentOS-u korisno je koristiti posebne uslužne programe. Ali ako ste koristili minimalnu instalaciju, najvjerovatnije ih neće biti na sistemu. Na primjer, popularni uslužni program traceroute Kada pokušate da ga pokrenete, prikazaće se sledeća poruka:
# traceroute ya.ru bash: traceroute: komanda nije pronađena
Treba ga instalirati odvojeno od spremišta:
# yum -y instaliraj traceroute
Ista stvar sa popularnim programom dig za rad sa DNS serverima i zapisima:
# dig ya.ru bash: dig: komanda nije pronađena
Tako da ovo mrežni uslužni program radi, morate instalirati paket bind-utils:
# yum -y instaliraj bind-utils
Konfiguriranje 802.1Q VLAN-a u CentOS-u 7
Da biste podigli označeni interfejs na CentOS-u, prvo morate provjeriti podršku kernela 8021q:
#modprobe8021q
Ako nema poruka o grešci, onda je sve u redu, modul se učitao. Ako modul nije pronađen, morate ponovo izgraditi module kernela, omogućavajući podršku za traženi modul. Provjerimo, za svaki slučaj, da li je modul učitan:
# lsmod | grep 8021q 8021q 29022 0 garp 14384 1 8021q mrp 18542 1 8021q
Sve je u redu, 8021q modul je učitan, dodajmo ga u startup:
# echo 8021q >> /etc/modules-load.d/8021q.conf
Sada kreirajte konfiguracionu datoteku za vlan u /etc/sysconfig/network-scripts:
# mcedit ifcfg-eth0.2000 VLAN=da DEVICE=eth0.2000 BOOTPROTO=statički ONBOOT=da TYPE=Vlan IPADDR=192.168.100.2 NETMASK=255.255.255.0
Skrećem vam pažnju na ono što je podebljano. U svim uputama na internetu na koje sam naišao, ovaj parametar je označen kao TYPE=Eternet, ali sa ovom postavkom sučelje sa vlanom se nije podiglo, pojavila se greška:
Greška: nije pronađen uređaj za vezu "System eth0.2000".
Tek nakon što sam ga popravio sve je radilo kako treba. Dakle, sačuvajte i aktivirajte interfejs:
# ifup eth0.2000 Veza je uspješno aktivirana (aktivna putanja D-Bus: /org/freedesktop/NetworkManager/ActiveConnection/7)
Provjeravamo naš vlan:
# ip l ls 1: lo:
Sve je u redu, označeni interfejs je otvoren. Po analogiji, možete kreirati još nekoliko sličnih sučelja, ne zaboravljajući promijeniti njihova imena i adrese.
Ovim završavam moj obiman materijal na temu postavljanja mreže u CentOS-u. Biće mi veoma drago da dobijem komentare, primedbe i ispravke. Vjerovatno hoće. Stvarajući takve materijale, prije svega učim sebe i usavršavam svoje znanje iz predmetne oblasti. Ovdje negdje može biti grešaka i tipografskih grešaka, iako sve provjeravam na živim sistemima kada pišem priručnike, ali su nepreciznosti i greške u kucanju i dalje moguće.
Online kurs "Linux administrator"
Ukoliko imate želju da naučite kako da gradite i održavate visoko dostupne i pouzdane sisteme, preporučujem vam da se upoznate sa online kurs “Linux administrator” u OTUS. Kurs nije za početnike da biste se upisali potrebno vam je osnovno znanje o mrežama i instaliranju Linuxa na virtuelnu mašinu. Obuka traje 5 mjeseci, nakon čega će uspješni polaznici kursa moći proći intervjue sa partnerima. Testirajte se na prijemnom ispitu i pogledajte program za više detalja.Kao što znate, IPv6 protokol se pojavio kao alternativa IPv4 protokolu, jer omogućava korištenje više adresa od svog prethodnika. Međutim, prijelaz sa IPv4 na IPv6 nastavlja se do danas, a podrška za IPv6 nije dostupna svuda. Podrška za IPv6 zahtijeva podršku i operativnog sistema i mrežne infrastrukture u cjelini. Iz tog razloga, ako ovaj protokol nije podržan na vašem serveru, onda je bolje da ga onemogućite kako bi mreža radila koristeći funkcionalne protokole. Kada je IPv6 omogućen, ali ne radi, može doći do kašnjenja zbog rutiranja, na primjer, prilikom traženja domene, pokušaja povezivanja na IPv6 adrese, a problem se može pojaviti i u raznim programima koji koriste mrežne veze.
Pogledajmo nekoliko načina da onemogućimo IPv6 u Linuxu CentOS 7. Za ove svrhe trebat će nam pristup konzoli servera s pravima superkorisnika.
Prvi metod
Onemogućujemo IPv6 protokol za sva sučelja operativnog sistema; Otvorite datoteku u ugrađenom:
Vi /etc/sysctl.conf
Dodajte sljedeće redove:
Net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
Možda ćete takođe morati da onemogućite IPv6 protokol za pojedinačne interfejse, pretpostavimo ime interfejsa enp0s3, u ovom slučaju dodajte sljedeći red:
Net.ipv6.conf.enp0s3.disable_ipv6 = 1
Spremamo promjene u datoteku, a zatim primjenjujemo promjene na konfiguraciju:
Sysctl -p
Metod dva
Ako trebate onemogućiti IPv6 bez ponovnog pokretanja konfiguracije, možete koristiti naredbe ispod, koje će izvršiti promjene u hodu.
Echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6 echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6
Unesite naredbe jednu po jednu, jednu za drugom, možete koristiti i sljedeće naredbe:
Sysctl -w net.ipv6.conf.all.disable_ipv6=1
Nakon izvršenja ovih naredbi, IPv6 će biti onemogućen. Osim toga, nakon onemogućavanja IPv6, mogu se pojaviti problemi s nekim programima, gdje također treba navesti da ne pokušavate koristiti IPv6. Više o tome kasnije.
Problemi sa SSH-om nakon onemogućavanja IPv6
Ako imate problema sa SSH-om nakon onemogućavanja IPv6, slijedite ove korake: Otvorite konfiguracionu datoteku /etc/ssh/sshd_config
Vi /etc/ssh/sshd_config
Pronađite liniju:
#AddressFamily any
Donosimo to u ovaj oblik:
AdresaFamily inet
Ili možete dekomentirati (ukloniti simbol # na početku) red:
Systemctl ponovo pokrenite sshd
Problemi sa Posfix-om nakon onemogućavanja IPv6
Problemi se mogu pojaviti i sa Postfix-om nakon onemogućavanja IPv6 da biste ispravili situaciju, morate izvršiti sljedeće korake.
Otvaranje konfiguracijske datoteke /etc/postfix/main.cf:
Vi /etc/postfix/main.cf
Pronalaženje linije inet_interfaces sa značenjem localhost i komentirajte, ostavljajući samo red s vrijednošću 127.0.0.1.
#inet_interfaces = localhost inet_interfaces = 127.0.0.1 systemctl restart postfix
Ako imate priliku da koristite IPv6, na isti način možete vratiti postavke na njihove prvobitne pozicije; Nakon što onemogućite nefunkcionalni IPv6, možda ćete primijetiti poboljšane performanse mreže.
Post opisuje proceduru za onemogućavanje IPv6 na CentOS/RHEL 7. Oni su 2 načina da to uradite:
1. Onemogućite IPv6 u modulu kernela (zahteva ponovno pokretanje)
2. Onemogućite IPv6 koristeći sysctl postavke (nije potrebno ponovno pokretanje)
Da biste provjerili je li IPv6 omogućen ili ne, izvršite:
# ifconfig -a | grep inet6 inet6 fe80::211:aff:fe6a:9de4 prefixlen 64 scopeid 0x20 inet6::1 prefixlen 128 scopeid 0x10
1. Onemogućite IPv6 u modulu kernela (zahteva ponovno pokretanje)
1. Uredite /etc/default/grub i dodajte ipv6.disable=1 u red GRUB_CMDLINE_LINUX, npr.:
# cat /etc/default/grub GRUB_TIMEOUT=5 GRUB_DEFAULT=sačuvano GRUB_DISABLE_SUBMENU=true GRUB_TERMINAL_OUTPUT="konzola" GRUB_CMDLINE_LINUX="ipv6.disable=1 crashkernel=auto rhgb tiho" GRUB_DISABLE_RECOVERY="tačno"
2. Regenerirajte GRUB konfiguracijsku datoteku i prepišite postojeću:
# grub2-mkconfig -o /boot/grub2/grub.cfg
3. Ponovo pokrenite sistem i provjerite da nema reda “inet6” u izlazu komande “ip addr show”.
# isključivanje -r sada
# ip addr prikaži | grep net6
2. Onemogućite IPv6 koristeći sysctl postavke (nije potrebno ponovno pokretanje)
1. Dodajte redove ispod u /etc/sysctl.conf:
Net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
2. Da postavke budu afektivne, izvršite.
Slika Tarasa Bulbe u priči "Taras Bulba"
Slika i karakteristike Ostapa iz Gogoljeve priče „Taras Bulba“ sa citatima
Gdje je za početnika bolje početi?