Бруй В.В., Карлов С.В. - Linux-сервер - пошаговые инструкции - инсталляции и настройки (1077321), страница 35
Текст из файла (страница 35)
е. только если предполагается использование системы в качестве сервера, обеспечивающего пересылку пакетов. Подключать систему с включенной опциейIP_forward к сетям общего пользования можно только после настройки и тщательной проверки правильности настроек системы сетевой защиты и серверов, ограничивающих пересылку пакетов, например SQUID,FreeS/WAN VPN и т. п.Авторы столкнулись с анекдотичной ситуацией, в которой некоторая московская фирма жаловаласьна завышение объема трафика провайдером. Можно понять возмущение ее владельцев, когда в период с02.00 до 07.00 1января провайдер выставил счет на несколько сотен мегабайт трафика. В это время все компьютеры (кроме шлюза, Web-сервера и почтового сервера), естественно, были выключены, а у единственного сотрудника службы безопасности, который в это время находился в офисе, было, на наш взгляд, железноеалиби: «Я не умею включать компьютеры, и денег у вашего Интернета я не брал!..».Детальный анализ ситуации (проверка настроек и включение дополнительных опций служб регистрации) показал, что сервера этой компании используются в качестве анонимного прокси-сервера для просмотра ресурсов эротического содержания пользователями из страны, в которой это делать, по-видимому, запрещено.
В итоге деньги за трафик получали два провайдера – из далекой страны и московский. Последнему, естественно, платила московская фирма.118Часть 1. Инсталляция операционной системы Linux на сервереГлава 8Настройка сетиВ этой главе:1. Конфигурационные файлы /etc/sysconfig/network-scripts/ifcfg-ethN2. Конфигурационный файл /etc/resolv.conf3.
Конфигурационный файл /еtc/hosts4. Конфигурационный файл /еtc/host.conf5. Конфигурационный файл /etc/sysconfig/network6. Проверка работоспособности сетевых настроекГлава 8. Настройка сети119В этой главе рассматриваются вопросы, связанные с конфигурационными файлами сетевых устройстви основными командами, используемыми для настройки сети. Перед продолжением работ по созданию оптимизированной и безопасной системы необходимо проверить все конфигурационные файлы, связанные снастройкой сети и убедиться, что все сконфигурировано правильно. И если в дальнейшем что-то не будетполучаться, то будет твердая уверенность, что это уж точно не связано с настройками сети.Конфигурационные файлы /etc/sysconfig/network-scripts/ifcfg-ethNФайлы /etc/sysconfig/network-scripts/ifcfg-ethN используются системой для инициализации и настройки сетевых карт. Содержимое файла /etc/sysconfig/network-scripts/ifcfgeth0, установленного по умолчанию можно посмотреть с помощью команды:[root@dymatel /]#cat /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesIPADDR=172.16.181.100NETMASK=255.255.255.0NETWORK=172.16.181.0BROADCAST=172.16.181.255BOOTPROTO=staticDSERCTL=noВы можете изменить параметры сети для данного сетевого интерфейса, добавив или изменив в файле/etc/sysconfig/network-scripts/ifcfg-eth0 соответствующие строки.
Наиболее часто дляконфигурации сетевых устройств используются следующие параметры.Параметр DEVICE=devicenameопределяет название физического сетевого устройства, в данном примере – eth0.Параметр ONBOOT=yes/no оопределяет, активизируется ли сетевое устройство при загрузке или нет (yes-активизируется, no -нет).Параметр BOOTPROTO=protoопределяет способ установки IP-адреса при загрузке системы. Например:• static – при загрузке системы устанавливается статический IP-адрес (значение по умолчанию);• none – при загрузке не используется никакой протокол;• bootp – при загрузке системы используется протокол bootp;• dhcp – при загрузке используется протокол dhcp.Параметр IPADDR=Ipaddrопределяет IP-адрес, в данном примере 172.16.181.100.Параметр NETMASK=netmaskопределяет маску сети, в данном примере 255.255.255.0.Параметр NETWORK=networkопределяет адрес сети, в данном примере 172.16.181.0.Параметр BROADCAST=broadcastопределяет широковещательный адрес, в данном примере 172.16.181.255.Параметр DSERCTL=yes/noопределяет, разрешено ли обычным пользователям управлять сетевым интерфейсом (yes-разрешено, no запрещено).Предположим, что нам необходимо присвоить сетевому интерфейсу дополнительный IP-адрес –172.16.181.101.
Это можно реализовать следующим образом.Шаг 1Создайте копию файла /etc/sysconfig/network-scripts/ifcfg-eth0:[root@dymatel /]# cp /etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0:0Шаг 2Измените строку:IPADDR=172.16.181.100на:IPADDR=172.16.181.101Шаг 3Перезагрузите сеть:120Часть 1. Инсталляция операционной системы Linux на сервере[root@dymatel /]# /etc/init.d/network restartДеактивируется интерфейс eth0:[ОК]Деактивируется интерфейс-петля:[ОК]Устанавливаются параметры сети:[ОК]Активируется интерфейс loopback:[ОК]Активируется интерфейс eth0:[ОК]Конфигурационный файл /etc/resolv.confКонфигурационный файл /etc/resolv.conf содержит IP-адреса DNS-серверов, используемыхвашей системой для выполнения преобразований имени хостов в IP-адрес и обратно:[root@dymatel /]# cat /etc/resolv.confsearch undnameserver 172.16.181.200nameserver 212.111.78.3nameserver 212.111.80.3Запросы к серверам имен делаются в том порядке, в котором они указаны в файле/etc/resolv.conf.
То есть в рассматриваемом примере сначала осуществляется обращение к DNSсерверу 172.16.181.200, который находится внутри локальной сети, и только в случае, если он не дает ответана запрос, обращение осуществляется к первичному и вторичному DNS-серверам провайдера. Наличиевнутреннего DNS-сервера упрощает администрирование локальной сети, повышает быстродействие и несколько сокращает затраты на трафик.Конфигурационный файл /еtc/hostsКонфигурационный файл /еtc/hosts предназначен для установления взаимно однозначного соответствия между именами хостов и их IP-адресами без использования обращения к DNS-серверам.
Этот файлимеет очень простую структуру:[root@dymatel /]# cat /etc/hosts/#IP- АдресПолное имя хостаПсевдоним127.0.0.1localhost.localdomainlocalhost…172.16.181.100www.dymatel.unddymatel172.16.181.103drwalbr.undwalbr172.16.181.105karlnext.undkarlnext…213.180.194.129www.yandex.ruy…Этот файл пришел к нам в качестве наследства из тех времен, когда сетевых ресурсов было очень мало, и на каждом компьютере содержалась информация о всех хостах. В настоящее время этот файл можетиспользоваться для организации преобразования имен в IP-адреса в небольших сетях, не имеющих DNSсерверов (при этом копия файла должна быть установлена на каждом из компьютеров сети), для снижениязагрузки DNS-серверов при обращении к часто запрашиваемым ресурсам и для организации возможностиобращении к ресурсам по псевдонимам. Например, при предложенной конфигурации файла /etc/hostsобращение к ресурсам www.dymatel.und и www.yandex.ru возможно по их псевдонимам, соответственно – dymatel и y.Конфигурационный файл /еtc/host.confКонфигурационный файл /еtc/host.conf используется для установки порядка, в котором осуществляются обращения к различным типам ресурсов, используемых для установки соответствия между именами хостов и их IP-адресами.
Пример файла /еtc/host.conf:[root@dymatel /]# cat /etc/hosts.conf#сначала осуществляется обращение к файлу#/еtc/hosts а затем к DNS-серверамorder hosts,bind#Разрешена поддержка хостов c несколькими IP-адресамиmulti onГлава 8. Настройка сети121Конфигурационный файл /etc/sysconfig/networkВ файле /etc/sysconfig/network содержатся основные параметры настройки сети:[root@dymatel /]# cat /etc/sysconfig/networkNETWORKING=yesHOSTNAME=www.dymatel.undGATEWAY=172.16.181.200GATEWAYDEV=eth0DNS1=212.111.78.3DNS2=212.111.80.3Вы можете изменять настройки сети, варьируя следующие параметры:• NETWORKING=yes/no – включает/выключает поддержку сетевых функций системы;• HOSTNAME=hostname – устанавливает сетевое имя системы, в данном примереwww.dymatel.und;• GATEWAY=IP_gw – устанавливает IP-адрес шлюза;• GATEWAYDEV=dev_gv - определяет физическое устройство, через которое осуществляется доступк шлюзу, в данном примере – eth0.Проверка работоспособности сетевых настроекШаг 1Проверьте в соответствии с рекомендациями этой и предыдущей главы правильность установки параметров в следующих файлах:/etc/sysctl.conf;•/etc/sysconfig/network-scripts/ifcfg-ethN;•/etc/resolv.conf;•/еtc/hosts и /etc/sysconfig/network.•Шаг 2Проверьте состояние сетевых интерфейсов:[root@dymatel /]# ifconfigeth0Link encap:Ethernet HWaddr 00:C0:26:AA:35:0Cinetaddr:172.16.181.100Bcast:172.16.181.255Mask:255.255.255.0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:13152266 errors:0 dropped:0 overruns:0 frame:0TX packets:13130468 errors:0 dropped:0 overruns:0 carrier:0collisions:56228 txqueuelen:100RX bytes:4209088620 (4014.0 Mb)TX bytes:2575418894 (2456.1Mb)Interrupt:11 Base address:0xd000eth0:0Link encap:Ethernet HWaddr 00:C0:26:AA:35:0Cinetaddr:172.16.181.102Bcast:172.16.181.255Mask:255.255.255.0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1Interrupt:11 Base address:0xd000eth1Link encap:Ethernet HWaddr 00:C0:26:AA:47:38inetaddr:192.168.14.85Bcast:192.168.255.255Mask:255.255.0.0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:21285840 errors:0 dropped:0 overruns:0 frame:0TX packets:10510 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:100RX bytes:1755892233 (1674.5 Mb) TX bytes:2386737 (2.2 Mb)Interrupt:10 Base address:0xf000loLink encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0UP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:39809472 errors:0 dropped:0 overruns:0 frame:0122Часть 1.
Инсталляция операционной системы Linux на сервереTX packets:39809472 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0RX bytes:3988297410 (3803.5 Mb)TX bytes:3988297410 (3803.5Mb)В рассматриваемом примере на системе установлены две сетевых карты eth0 и eth1, причем eth0 имеет два IP-адреса – 172.16.181.100 и 172.16.181.102, а eth1 один – 192.168.14.85. Все сетевые интерфейсы активны.Шаг 3Проверьте связь с другими системами.C системой в сети 172.16.181.103:[root@www root]# ping -c 3 172.16.181.103PING 172.16.181.103 (172.16.181.103) from 172.16.181.100 : 56(84) bytesof data.64 bytes from 172.16.181.103: icmp_seq=1 ttl=64 time=280 usec64 bytes from 172.16.181.103: icmp_seq=2 ttl=64 time=287 usec64 bytes from 172.16.181.103: icmp_seq=3 ttl=64 time=295 usec--- 172.16.181.103 ping statistics --3 packets transmitted, 3 received, 0% loss, time 1998msrtt min/avg/max/mdev = 0.280/0.287/0.295/0.015 msC системой в сети 192.168.10.5:[root@www root]# ping -c 3 192.168.10.5PING 192.168.10.5 (192.168.10.5) from 192.168.14.85 : 56(84) bytes ofdata.64 bytes from 192.168.10.5: icmp_seq=1 ttl=64 time=1.625 msec64 bytes from 192.168.10.5: icmp_seq=2 ttl=64 time=742 usec64 bytes from 192.168.10.5: icmp_seq=3 ttl=64 time=671 usec--- 192.168.10.5 ping statistics --3 packets transmitted, 3 received, 0% loss, time 2004msrtt min/avg/max/mdev = 0.671/1.012/1.625/0.435 msC системой в Интернете:[root@www root]# ping -c 3 213.180.194.129PING 213.180.194.129 (213.180.194.129) from 172.16.181.100 :of data.64 bytes from 213.180.194.129: icmp_seq=1 ttl=56 time=15.62764 bytes from 213.180.194.129: icmp_seq=2 ttl=56 time=12.88664 bytes from 213.180.194.129: icmp_seq=3 ttl=56 time=12.20756(84) bytesmsecmsecmsec--- 213.180.194.129 ping statistics --3 packets transmitted, 3 received, 0% loss, time 2023msrtt min/avg/max/mdev = 12.207/13.573/15.627/1.481 msЕсли вы получили отклики от других систем, аналогичные приведенным выше, то связь работает.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
