Архив рубрики: Публикации

Настройка сети на Ubuntu Server 18.04

Сегодня раcсмотрим пример настройки сети на Ubuntu Server 18.04 LTS. Первое что я заметил, это способ управления сетевыми интерфейсами в Ubuntu 18.04, он полностью изменился по сравнению с Ubuntu Server 16.04 LTS




Вы слышали о NetPlan?




NetPlan – это новый инструмент для управления настройками сети, представленный в Ubuntu 17.10 .




Этот инструмент заменяет файл статических интерфейсов /etc/network/interfaces, который ранее использовался для настройки сетевых интерфейсов в Ubuntu. Теперь вы должны использовать /etc/netplan/*.yaml для настройки интерфейсов Ubuntu.




Новый файл конфигурации интерфейсов теперь находится в каталоге/etc/netplan.
После чистой установки дистрибутива 18.04 в данной директории находится всего один файл. Обычно этот файл называется 50-cloud-init.yaml




Есть два рендера. NetworkManager и networkd.




NetworkManager в основном используется на настольных компьютерах, а networkd на серверах. Если Вы хотите, чтобы NetworkManager управлял сетевыми интерфейсами, используйте NetworkManager в качестве средства визуализации, иначе используйте networkd.




При использовании NetworkManager в качестве средства визуализации для управления интерфейсами будет использоваться графический интерфейс NetworkManager.




Настройка сети в Ubuntu Server 18.04




Есть два пути настройки сетевых интерфейсов:




  • Получение IP адресов при помощи DHCP – автоматическая настройка
  • Настройка статических IP адресов




Если вы используете какой либо маршрутизатор то идем по первому пути. Но сначала давайте определимся с именами интерфейсов в нашей системе. Для этого набираем команду:




sudo ifconfig -a




Вывод команды покажет все имеющиеся в системе сетевые интерфейсы. В моей системе команды выдает следующий результат:




enp0s3: flags=4163  mtu 1500
        inet 10.5.5.41  netmask 255.255.255.0  broadcast 10.5.5.255
        inet6 fe80::a00:27ff:fef4:9314  prefixlen 64  scopeid 0x20
        ether 08:00:27:f4:93:14  txqueuelen 1000  (Ethernet)
        RX packets 384  bytes 360941 (360.9 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 235  bytes 23725 (23.7 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp0s8: flags=4099  mtu 1500
        ether 08:00:27:06:d2:9d  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp0s9: flags=4099  mtu 1500
        ether 08:00:27:1f:b2:78  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 104  bytes 7616 (7.6 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 104  bytes 7616 (7.6 KB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0




Как видим из вывода имеются три сетевых интерфейса: enp0s3; enp0s8; enp0s9.




Интерфейс enp0s3 выступает WAN интерфейсом для системы. Остальные два enp0s8 и enp0s9 подключены к двум локальным сетям. В дальнейшем мы их объединим в сетевой мост.




Статью по настройке сетевого моста на Ubuntu Server 18.04  LTS




Настройка сети на Ubuntu Server 18.04 – DHCP.




И так с интерфейсами определились, давайте теперь настроим наш интерфейс, который смотрит в инет, на получение автоматических настроек сети по DHCP




Открываем файл настроек Netplan




sudo nano /etc/netplan/*.yaml




Файл должен выглядеть следующим образом (если не так, то редактируем):




network:
  ethernets:
     enp0s3:
         dhcp4: true
         dhcp6: true
         optional: true
  version: 2




Далее сохраняем изменения:




sudo netplan apply




Настройка сети на Ubuntu Server 18.04 статические маршруты.




Если Вы пошли вторым путем и хотите настроить все IP адреса сами, то вот пример для настройки статических адресов




network:
  ethernets:
     enp0s3:
         addresses:
         - 10.5.7.1/24
         gateway4: 10.5.7.1
         nameservers: 
            addresses: [8.8.8.8,8.8.4.4]
            search:
            - dom
         optional: true
  version: 2




Далее сохраняем изменения:




sudo netplan apply




Проверка параметров сети




Для проверки внесенных вами исправлений давайте наберем команду




nslookup ya.ru

Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	ya.ru
Address: 87.250.250.242
Name:	ya.ru
Address: 2a02:6b8::2:242




Как видим на запрос ответил systemd-resolver 127.0.0.53




Также можем еще посмотреть вывод команды:




systemd-resolve --status




Global
       LLMNR setting: no                  
MulticastDNS setting: no                  
  DNSOverTLS setting: no                  
      DNSSEC setting: no                  
    DNSSEC supported: no                  
          DNSSEC NTA: 10.in-addr.arpa     
                      16.172.in-addr.arpa 
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa 
                      18.172.in-addr.arpa 
                      19.172.in-addr.arpa 
                      20.172.in-addr.arpa 
                      21.172.in-addr.arpa 
                      22.172.in-addr.arpa 
                      23.172.in-addr.arpa 
                      24.172.in-addr.arpa 
                      25.172.in-addr.arpa 
                      26.172.in-addr.arpa 
                      27.172.in-addr.arpa 
                      28.172.in-addr.arpa 
                      29.172.in-addr.arpa 
                      30.172.in-addr.arpa 
                      31.172.in-addr.arpa 
                      corp                
                      d.f.ip6.arpa        
                      home                
                      internal            
                      intranet            
                      lan                 
                      local               
                      private             
                      test                

Link 22 (enp0s3)
      Current Scopes: DNS     
DefaultRoute setting: yes     
       LLMNR setting: yes     
MulticastDNS setting: no      
  DNSOverTLS setting: no      
      DNSSEC setting: no      
    DNSSEC supported: no      
  Current DNS Server: 10.5.7.1
         DNS Servers: 10.5.7.1
          DNS Domain: dom




Как видим из данного вывода DNS указан для нашего сетевого интерфейса enp0s3 его же IP адрес.




Но глобальная переменная DNS является все также systemd-resolver.




Для изменения глобальной переменной необходимо проделать следующие действия:




  1. откройте и отредактируйте следующий файл:




sudo nano /etc/systemd/resolved.conf




[Resolve]
DNS=10.5.7.1
...




Примените изменения:




sudo systemctl restart systemd-resolved.service




Посмотрим еще раз на глобальные переменные DNS




sudo systemd-resolve --status




Global
       LLMNR setting: no                  
MulticastDNS setting: no                  
  DNSOverTLS setting: no                  
      DNSSEC setting: no                  
    DNSSEC supported: no                  
         DNS Servers: 10.5.7.1            
          DNSSEC NTA: 10.in-addr.arpa   
.....




Из вывода видно что наш DNS изменился на 10.5.7.1.




Но вывод nslookup также покажет systemd-resolver.




  1. Устанавливаем resolvconf




sudo apt install resolvconf




Открываем файл и вносим изменения:




nano /etc/resolvconf/resolv.conf.d/head




# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "systemd-resolve --status" to see details about the actual nameservers.

nameserver 10.5.7.1




Применим наши изменения




sudo resolvconf -u




Теперь вывод nslookup покажет наш DNS сервер




nslookup ya.ru

Server:		10.5.7.1
Address:	10.5.7.1#53

Non-authoritative answer:
Name:	ya.ru
Address: 87.250.250.242
Name:	ya.ru
Address: 2a02:6b8::2:242




На этом настройка сети в Ubuntu Server 18.04 LTC закончена.



[endtxt]



2019-09-21T17:15:03
Network

Какой контент на ютубе самый популярный: на какой контент будет спрос?

на какой контент будет спрос?

В этой подборке расскажем, что нового появилось на YouTube в четвертом квартале 2022 и какой контент будет востребован в 2023 году. Читать

Можно ли на Windows 10 примонтировать ISO?

В Windows 10 File Explorer может открывать и извлекать образы дисков ISO, не требуя от пользователей установки сторонних приложений для этой задачи. Эта функция пригодится, когда вы пытаетесь работать с образами дисков, просматривать и взаимодействовать с их содержимым. В этой статье мы покажем вам простой процесс использования Проводника для монтирования и размонтирования любого файла образа ISO, с которым вам нужно работать

Как открыть (смонтировать) файлы ISO с помощью Проводника в Windows 10

ISO — самый популярный формат файлов для образов дисков . Когда вы открываете образ диска, вы видите его содержимое, как если бы это был диск, который он клонирует. Вы можете использовать образ диска так же, как и оригинальный диск. В то время как предыдущие версии Windows нуждались в стороннем программном обеспечении для этой задачи, Windows 10 поставляется с универсальным Проводником , который позволяет вам монтировать образ диска всего несколькими щелчками или касаниями.

Сначала откройте проводник и перейдите к файлу «.iso», который вы хотите открыть. Мы использовали ISO для Ubuntu Linux для этого урока. Самый быстрый способ открыть его — дважды щелкнуть (или дважды коснуться) файл ISO. Другой метод заключается в выборе его, нажав или нажав на него.

Выбрав файл ISO, щелкните или коснитесь вкладки «Управление» на ленте, а затем нажмите кнопку «Монтировать».

Кроме того, вы можете щелкнуть правой кнопкой мыши или удерживать файл ISO правой кнопкой мыши, а затем щелкнуть или нажать «Монтировать» в контекстном меню.

Даже если на компьютере или устройстве с Windows 10 уже установлено стороннее приложение, которое работает с файлами ISO, вы все равно можете открыть их с помощью проводника. Щелкните правой кнопкой мыши или нажмите и удерживайте файл ISO, чтобы открыть контекстное меню, а затем щелкните или нажмите «Открыть с помощью», а затем «Проводник Windows» (именно так проводник файлов вызывался в предыдущих версиях).

Независимо от метода, использованного для монтирования файла ISO, результат один и тот же: образ диска открывается в проводнике, и вы можете получить доступ ко всему его содержимому.

СОВЕТ: Если при монтировании файла ISO включен автозапуск, отображается меню автозапуска диска.

Теперь вы можете получить доступ ко всему, как и с физического диска: вы можете копировать файлы с образа диска, запускать их и так далее.

Как извлечь (размонтировать) файлы ISO в Windows 10

Когда вы закончите работать со смонтированным ISO-файлом и захотите размонтировать его, откройте проводник и перейдите на этот компьютер.

Выберите диск, используемый для файла ISO, и нажмите или коснитесь вкладки «Управление» на ленте. Затем нажмите или нажмите «Извлечь».

Вы также можете размонтировать файл ISO, щелкнув правой кнопкой мыши или удерживая нажатой диск вашего файла ISO, а затем щелкнув или нажав Eject в контекстном меню.

Файл ISO немедленно отключается, и диск исчезает с этого компьютера.

Используете ли вы Проводник файлов для монтирования образов дисков?

Для этого урока мы загрузили и установили стороннее программное обеспечение Daemon Tools Lite. Мы были разочарованы, обнаружив, что, несмотря на нашу бдительность, приложению каким-то образом удалось проникнуть через нас во время установки. Это убедило нас использовать Windows 10 для этой цели только с этой целью, что также позволяет не тратить дополнительное дисковое пространство. Что вы использовали для монтирования или размонтирования образов дисков? Дайте нам знать в комментарии ниже.

https://www.youtube.com/watch?v=4VWy_l-bjv0



2019-09-20T22:21:39
Вопросы читателей

[РЕШЕНО] Auth-nocache – Warning в OpenVPN

При подключении через протокол openvpn, вы можете увидеть следующую строку в логах подключения VPN-клиента:

W: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

Ничего критичного в этом конечно нет, подключение отработает и вы подключитесь к vpn. Это сообщение отображается для всех и в вашей системе нет ничего плохого. Читать

Защита SSH с помощью Fail2Ban

Сегодня рассмотрим защиту SSH-сервиса от  Brute Force – атака перебором, при помощи программы Fail2Ban.

При покупки VPS или вы организуете свой сервер на Linux. Для администрирования данного сервера предоставляется/организуется доступ по SSH протоколу. Но как известно, если есть открытый порт, то его можно скомпрометировать (взломать). Для защиты от таких попыток взлома протокола SSH в Linux системах используется утилита Fail2Ban. Читать

Как очистить кэш DNS Bind9

Сегодня разберем Как очистить кэш DNS Bind9

DNS (англ. Domain Name System «система доменных имён») — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства). Если сказать простыми словами, то например набирая в адресной строке ya.ru DNS сервер вашего провайдера преобразует данное имя в IP адрес (87.250.250.242) хоста к которому привязан данный домен. Читать