Настройка сети в Astra Linux
Astra Linux использует для конфигурирования сетей собственную утилиту wicd. В общем, она довольно удобна, но у неё есть фатальный недостаток - её писали не мы сеть не будет работать до авторизации пользователя в системе. Для обычных компьютеров в этом нет ничего страшного, однако, для сервера это большая проблема, так как иногда его приходится перезагружать по SSH.
Пусть компьютеры будут находиться в сети с адресами 192.168.0.XXX, где вместо XXX - число от 1 до 254.
Настройка осуществляется путем правки файла /etc/network/interfaces. Каждый сетевой интерфейс (сетевая карта, хотя это не совсем точное название) настраивается отдельно. Настройки для сервера выглядят так:
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.1 # В качестве шлюза - наш сервер с IP=1
network 192.168.0.0 # Указываем сеть, это обязательно для работы в составе ALD
broadcast 192.168.0.255 # Сервер ALD начиная с Astra 1.5 выводит ошибку, если не видит
# этого параметра в настройках сети.
dns-nameservers 192.168.0.1 # Тут через пробел можно перечислить ВСЕ DNS-серверы сети
dns-search DOMAIN.NET # Имя домена ALDПервая строчка auto lo eth0 указывает, какие интерфейсы должны быть запущены при загрузке ОС. Отмечу, что локальная петля lo должна присутствовать там в любом случае.
Пропустим описание локальной петли и сразу перейдем к сетевому интерфейсу.
iface |
Ключевое слово, говорящее о том, что дальше будет описание сетевого интерфейса |
eth0 |
Указываем, что данный сетевой интерфейс должен быть привязан к сетевой карте eth0. Посмотреть список карт можно командой: lshw -class network |
inet |
Указываем, что это будет настройка сети. |
static |
При этом все настройки будут указаны вручную. |
address |
IPv4-адрес компьютера |
netmask |
Маска подсети. |
gateway |
Шлюз, т. е. IP-адрес, через который идёт подключение к интернету. Обычно на сервере указывают адрес, выданный провайдером, но в нашем случае (закрытый от мира сегмент) пусть будет 192.168.150.1, т. е. компьютер обращается сам к себе. |
dns-nameservers |
Список разделенных пробелами IP-адресов DNS-серверов. Полезно при разворачивании ЕПП под управлением Astra Linux и настройке приложения bind. |
На клиентских компьютерах настройки следует выполнить аналогичным образом, меняя только четвёртый октет в поле address.
На этом настройка не заканчивается. Теперь нужно отключить автозапуск встроенных утилит и остановить уже запущенный экземпляр службы wicd, после чего перезапустить службу поддержки сети.
service wicd stop
chkconfig wicd off
rm /etc/xdg/autostart/fly-admin-wicd.desktop
service networking restartЕсли на одной сетевой карте по каким-то причинам нужно иметь 2 или более IP-адресов, настройки делаются следующим образом:
auto lo
iface lo inet loopback # Кстати, удалять интерфейс локальной петли не стоит,
# некоторые службы от этого сходят с ума и начинают
# выдавать весьма странные ошибки
auto eth0:0
allow-hotplug eth0:0
iface eth0:0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
gateway 192.168.0.1
broadcast 192.168.0.255
dns-nameservers 192.168.0.1 192.168.0.2
dns-search DOMAIN.NET
auto eth0:1
allow-hotplug eth0:1
iface eth0:1 inet static
address 10.2.12.54 # Адрес, маска и все остальные параметры в этой
netmask 255.255.255.128 # секции были придуманы за 20 секунд, поэтому
network 10.2.12.0 # не ручаюсь за правильность заполнения. Гуглите
gateway 10.2.12.1 # маску подсети для этого случая самостоятельно.
broadcast 10.2.12.255
dns-nameservers 8.8.8.8
dns-search GOOGLE.RUПосмотреть настройку сети в Debian более подробно можно на официальной Wiki-странице или её несколько устаревшей русской версии
Большущее Вам спасибо! Не зная про необходимость отключения wicd был сегодня огорчен, что после перезагрузки сервера пропала сеть.
ОтветитьУдалитьВообще то адреса DNS серверов указываются в файле /etc/resolv.conf
ОтветитьУдалить