Siç e dini, protokolli IPv6 u shfaq si një alternativë ndaj protokollit IPv4, pasi lejon përdorimin e më shumë adresave sesa paraardhësi i tij. Megjithatë, kalimi nga IPv4 në IPv6 vazhdon edhe sot e kësaj dite dhe mbështetja për IPv6 nuk është e disponueshme kudo. Mbështetja IPv6 kërkon mbështetje si sistemi operativ, dhe infrastrukturën e rrjetit në përgjithësi. Për këtë arsye, nëse ky protokoll nuk mbështetet në serverin tuaj, atëherë është më mirë ta çaktivizoni atë në mënyrë që rrjeti të funksionojë duke përdorur protokolle funksionale. Kur IPv6 është i aktivizuar, por nuk funksionon, mund të ndodhin vonesa të lidhura me rrugëzimin, për shembull, kur kërkoni për një domen, përpiqeni të lidheni me adresat IPv6 dhe problemi mund të shfaqet gjithashtu në programe të ndryshme duke përdorur lidhjet e rrjetit.
Le të shohim disa mënyra për të çaktivizuar IPv6 në Linux CentOS 7. Për këto qëllime, do të na duhet akses në tastierën e serverit me të drejta superpërdoruesi.
Metoda e parë
Ne çaktivizojmë protokollin IPv6 për të gjitha ndërfaqet e sistemit operativ për këtë duhet të bëjmë ndryshime në skedarin /etc/sysctl.conf. Hapni skedarin në skedarin e integruar:
Vi /etc/sysctl.conf
Shtoni rreshtat e mëposhtëm:
Net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
Mund t'ju duhet gjithashtu të çaktivizoni protokollin IPv6 për ndërfaqet individuale, supozoni emrin e ndërfaqes enp0s3, në këtë rast shtoni rreshtin e mëposhtëm:
Net.ipv6.conf.enp0s3.disable_ipv6 = 1
Ne i ruajmë ndryshimet në skedar dhe më pas i zbatojmë ndryshimet në konfigurim:
Sysctl -f
Metoda dy
Nëse duhet të çaktivizoni IPv6 pa rifilluar konfigurimin, mund të përdorni komandat e mëposhtme, të cilat do të bëjnë ndryshimet menjëherë.
Echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6 echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6
Futni komandat një nga një, njëra pas tjetrës, gjithashtu mund të përdorni komandat e mëposhtme:
Sysctl -w net.ipv6.conf.all.disable_ipv6=1
Pas ekzekutimit të këtyre komandave, IPv6 do të çaktivizohet. Përveç kësaj, pas çaktivizimit të IPv6, mund të shfaqen probleme me disa programe, ku duhet të specifikoni gjithashtu që të mos përpiqeni të përdorni IPv6. Më shumë për këtë më vonë.
Probleme me SSH pas çaktivizimit të IPv6
Nëse keni probleme me SSH pas çaktivizimit të IPv6, ndiqni këto hapa: Hapni skedarin e konfigurimit /etc/ssh/sshd_config
Vi /etc/ssh/sshd_config
Gjeni rreshtin:
#AdresaFamilja cilido
E sjellim në këtë formë:
Adresa Familja inet
Ose mund të hiqni komentin (hiqni simbolin # në fillim) rreshtin:
Systemctl rinis sshd
Probleme me Posfix pas çaktivizimit të IPv6
Problemet mund të shfaqen edhe me Postfix pasi çaktivizoni IPv6 për të korrigjuar situatën, duhet të kryeni hapat e mëposhtëm;
Hapja e skedarit të konfigurimit /etc/postfix/main.cf:
Vi /etc/postfix/main.cf
Gjetja e vijës inet_interfaces me kuptim localhost dhe komentojeni duke lënë vetëm rreshtin me vlerën 127.0.0.1.
#inet_interfaces = localhost inet_interfaces = 127.0.0.1 systemctl rinisje postfix
Nëse keni mundësinë të përdorni IPv6, mund t'i ktheni cilësimet në pozicionet e tyre origjinale në të njëjtën mënyrë; Pas çaktivizimit të IPv6 që nuk funksionon, mund të vëreni performancë të përmirësuar të rrjetit.
Postimi përshkruan procedurën për të çaktivizuar IPv6 në CentOS/RHEL 7. Ka 2 mënyra për ta bërë këtë:
1. Çaktivizo IPv6 në modulin e kernelit (kërkon rindezje)
2. Çaktivizo IPv6 duke përdorur cilësimet sysctl (nuk kërkohet rindezje)
Për të verifikuar nëse IPv6 është i aktivizuar apo jo, ekzekutoni:
# ifconfig -a | grep inet6 inet6 fe80::211:aff:fe6a:9de4 prefikslen 64 scopeid 0x20 inet6::1 prefikslen 128 scopeid 0x10
1. Ndryshoni /etc/default/grub dhe shtoni ipv6.disable=1 në rreshtin GRUB_CMDLINE_LINUX, p.sh.:
# cat /etc/default/grub GRUB_TIMEOUT=5 GRUB_DEFAULT=ruajtur GRUB_DISABLE_SUBMENU=e vërtetë GRUB_TERMINAL_OUTPUT="konsol" GRUB_CMDLINE_LINUX="ipv6.disable=1 crashkernel=auto rhgb qetë" GRUB_DISABLE_RECOVERY="e vërtetë"
2. Rigjeneroni një skedar konfigurimi GRUB dhe mbishkruani një ekzistues:
# grub2-mkconfig -o /boot/grub2/grub.cfg
3. Rinisni sistemin dhe verifikoni asnjë rresht "inet6" në daljen e komandës "ip addr show".
# mbyllje -r tani
# ip adr show | grep net6
1. Shtoni rreshtat më poshtë në /etc/sysctl.conf:
Net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
2. Për t'i bërë cilësimet afektive, ekzekutoni.
Duke filluar me EL6, shitësi i softuerit vendosi të heqë boot.iso nga drejtoria /images dhe ta dërgojë atë si një media të pavarur të veçantë. Për shkak të madhësi të madhe Për këtë imazh vendosëm të bëjmë të njëjtën gjë. Aktualisht, imazhi i diskut të instalimit të rrjetit quhet netinstall.iso dhe ndodhet në direktorinë isos/ së bashku me imazhet e tjera të instalimit.
Dhe pse, krahasuar me praktikën e zakonshme, emrat e ndërfaqes së rrjetit emërtohen "gabimisht"? Në fund të fundit, kjo shkel rregullin e Unix-it të "mos ndrysho pritshmëritë".
Shitësi i softuerit ka shtuar NetworkManager në konfigurimin e paracaktuar dhe ndërfaqet e rrjetit janë (disi në mënyrë të pashpjegueshme) çaktivizuar si parazgjedhje. Kjo mund të rregullohet gjatë procesit të instalimit në fazën kur instaluesi ju kërkon të konfiguroni gjuhën/tastierën/ pajisjen e ruajtjes/softuerin në dritaren kryesore të instaluesit, duke e bërë kartën tuaj të rrjetit aktive. Për ta bërë këtë, duhet të klikoni "Network & Hostname", zgjidhni lidhjen e rrjetit Ethernet që dëshironi të ndryshoni dhe klikoni butonin "Off" në këndin e sipërm djathtas. Duke supozuar se mund të përdorni DHCP, atëherë lidhja juaj e rrjetit do të shkojë në gjendjen e marrjes së një adrese rrjeti. Nëse keni nevojë të vendosni manualisht cilësimet e rrjetit, klikoni "Konfiguro", më pas futni dhe ruani vlerat e kërkuara. Në mënyrë që ndryshimet të hyjnë në fuqi, me shumë mundësi do t'ju duhet të çaktivizoni dhe më pas të aktivizoni ndërfaqen e rrjetit të konfiguruar rishtazi. Klikoni "U krye". Përveç metodës së mësipërme, lidhja e rrjetit pas instalimit mund të konfigurohet duke përdorur "NetworkManager" (i vendosur në "Sistemi; Preferencat; Lidhjet e Rrjetit", ose kliko me të djathtën në ikonën e rrjetit të vogël në zonën e njoftimit, pastaj "Modifiko lidhjet" ).
Nëse nuk përdorni NetworkManager, atëherë një rezultat i ngjashëm mund të arrihet duke ndryshuar skedarin e konfigurimit të ndërfaqes përkatëse të rrjetit (zakonisht /etc/sysconfig/network-scripts/ifcfg-eth0): "ONBOOT=jo" në "ONBOOT=po" ". Nëse jeni duke përdorur DHCP, mund t'ju duhet të shtoni rreshtin "BOOTPROTO=dhcp". Për një IP statike do t'ju duhet "BOOTPROTO=static".
Nëse supozojmë se emri i pajisjes së rrjetit është eth0, atëherë ndryshimi i linjës ONBOOT mund të bëhet (si rrënjë) si më poshtë:
# cd /etc/sysconfig/network-scripts/ # sed -i -e "s@^ONBOOT="no@ONBOOT="yes@" ifcfg-eth0
Lidhur me "pritjet e ndryshuara": shembulli i mëparshëm përdor emërtimin "tradicional" të ndërfaqes së rrjetit: eth0. Megjithatë, janë të mundshëm edhe emra të tjerë, si p.sh em1, p3p1 etj. Ju pëlqen apo jo, ky koncept emërtimi është një zhvillim i mëtejshëm i Linux-it. Kjo u përshkrua më herët në "shpërndarjen e testit" të shitësit të softuerit. Shihni gjithashtu shkrimin dhe postimin në blog të Dell
Për ta bërë këtë ka 3 hapa të nevojshëm:
Shumica e opsioneve të instalimit nuk kërkojnë kompleksitetin e tepërt të ndërveprimit me NetworkManager, thjesht ndryshim manual skedarët e konfigurimit. Më poshtë është një fragment i konfigurimit të një ndërfaqe rrjeti duke përdorur DHCP pa pjesëmarrjen e NetworkManager:
# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" BOOTPROTO=dhcp NM_CONTROLLED="jo" PERSISTENT_DHCLIENT=1 ONBOOT="po" TYPE=Ethernet DEFROUTE=po PEEERPERDUFREFREFERVE=po PEERPERDUFREF4Es=po IPV6INIT=po IPV6_AUTOCONF=po IPV6_DEFROUTE=po IPV6_PEERDNS=po IPV6_PEERROUTES=po IPV6_FAILURE_FATAL=jo NAME="eth0" #
ose konfigurimi i zakonshëm duke përdorur "static":
$ cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" HWADDR="00:21:70:10:7E:CD" NM_CONTROLLED="jo" ONBOOT="po" BOOTPROTO=static # BOOTPROTO= dhcp IPADDR=10.16.1.106 NETMASK=255.255.255.0 # # GATEWAY ndonjëherë është në: /etc/sysconfig/network GATEWAY=10.16.1.1
pas së cilës mund të shtoni veti të tjera të zakonshme, të tilla si emri i hostit ose serveri DNS:
$ cat /etc/sysconfig/network HOSTNAME=acme.example.com DNS1=10.16.1.112 DNS2=8.8.8.8 ## DNS2=76.242.0.28 SEARCH=example.com
Këto parametra janë opsionale sepse Vetë serveri DHCP mund të funksionojë me ta. Initscript Ju mund të përcaktoni cilësime të tilla si "Emri i kompjuterit" duke përdorur regjistrimet PTR në një mjedis DNS të konfiguruar siç duhet, por disa përdoruesve mund të kenë nevojë të ndryshojnë manualisht cilësimet. Dokumentacioni i plotë mbi initscripts mund të gjendet duke përdorur:
Rpm -qd initsscripts
edhe në një mjedis ku nuk ka njeri-paketa dhe varësitë e saj.
Një nga punonjësit e shitësit të softuerit rekomandon lënien e modulit IPv6 të aktivizuar, sepse... çaktivizimi mund të ndikojë në funksionimin e SELinux dhe komponentëve të tjerë. Në vend të kësaj, sugjerohet të shtoni linjat e mëposhtme në /etc/sysctl.conf:
Net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
Dhe për të çaktivizuar IPv6 në një sistem që funksionon:
Echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6 echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6
Sysctl -w net.ipv6.conf.all.disable_ipv6=1 sysctl -w net.ipv6.conf.default.disable_ipv6=1
Shënim 1: Nëse IPv6 është i çaktivizuar, mund të lindin probleme me përcjelljen e X-ve përmes ssh. Për të zgjidhur këtë ju duhet të ndryshoni /etc/ssh/sshd_config si më poshtë: ose të ndryshojë
#AdresaFamilja cilido
Adresa Familja inet
("inet" korrespondon me "vetëm ipv4", "inet6" - ipv6)
Ose hiqni shenjën "#" përpara rreshtit
#Dëgjo Adresa 0.0.0.0
dhe rinisni ssh
Shënim 2: Nëse keni probleme me fillimin e Postfix kur IPv6 është i çaktivizuar, atëherë ndryshoni /etc/postfix/main.cf - komentoni pjesën "localhost" dhe zëvendësojeni atë me ipv4 loopback:
#inet_interfaces = lokalehost inet_interfaces = 127.0.0.1
ose hiqni linjën me ipv6 localhost nga skedari /etc/hosts.
Shënim 3: Për të çaktivizuar RPCBIND ipv6 (rpc, rpc.mountd, rpc,statd), komentoni rreshtat me "udp6" dhe "tcp6" në skedarin /etc/netconfig:
UDP TPI_CLTS V Inet UDP - - TCP tpi_cots_ord v inet tcp - - #udp6 tpi_clts v Innet6 udp - #tcp6 tpi_cots_ord v Innet6 tcp - - rawip tpi_RARAW - Inet - - - - Local tpi_cots_pi_cots -D_opix - - - - - - - - - - - - - - - - - - - -
Versioni 32-bit i CentOS 7 gjendet këtu: http://mirror.centos.org/altarch/7/isos/i386/
Sepse shërbimet komunale ifconfig Dhe netstat Meqenëse faqet e njeriut për CentOS-5 dhe CentOS-6 i kanë shënuar ato si të vjetruara për më shumë se një dekadë, RedHat ka vendosur të mos e instalojë paketën e veglave net si parazgjedhje në CentOS-7. Një arsye për këtë, për shembull, është se ifconfig nuk shfaq të gjithë informacionin në adresën IP të ndërfaqes - përdorni komandën "ip" në vend të kësaj. Shërbimet që erdhën në këmbim janë "ss" dhe "ip". Megjithatë, nëse keni vërtet nevojë për shërbimet ifconfig dhe netstat, mund të instaloni paketën net-tools: yum install net-tools.
IPv6 ose versioni 6 i Protokollit të Internetit është versioni më i fundit i Protokollit të Internetit (IP). IPv4 ose versioni 4 i Protokollit të Internetit tashmë po përdoret gjerësisht. Por ka disa kufizime. E para është se IPv4 ka skemë adresash 32-bit. Kjo do të thotë se vetëm 4.3 miliardë adresa unike janë të mundshme me IPv4. Kjo është mjaft e kufizuar në botën e sotme. Këto ditë kemi shumë pajisje IoT (Internet of Things), telefona inteligjentë, kompjuterë, laptopë, serverë të lidhur me internetin. Secila prej këtyre pajisjeve ka nevojë për një adresë IP për të komunikuar me botën e jashtme. Pra, adresa IPv4 ka mungesë.
Adresa IPv6 nga ana tjetër është një adresë 128-bit. Do të thotë se rreth 340,282,366,920,938,463,463,374,607,431,768,211,456 adresa unike IPV6 është e mundur në IPv6. Ky është një numër i madh i adresave IP. Thuhet se, nëse përdoret IPv6, çdo pajisje e vetme është në bota mund të ketë adresa e tij unike IPv6 dhe IPv6 do të jenë ende të disponueshme për pajisjet e reja. Pra, IPv6 zgjidh problemet me adresën IP të kufizuar si në IPv4.
Por në kohën e këtij shkrimi, mbështetja IPv6 nuk është e disponueshme në shumë vende. Nuk mbështetet as në vendin tim. Edhe pse bota po kalon ngadalë drejt IPv6, ende jo gjithçka është IPv6.
Nëse vendi juaj nuk ka ende mbështetje për IPv6, nuk ka nevojë ta mbani atë të aktivizuar në sistemin tuaj operativ. Pra, shumë njerëz priren të çaktivizojnë IPv6 në sistemin e tyre operativ.
Në këtë artikull, unë do t'ju tregoj se si të çaktivizoni IPv6 në CentOS 7.5. Le të fillojmë.
Mund të kontrolloni nëse IPv6 është aktivizuar në sistemin tuaj operativ CentOS 7.5 me komandën e mëposhtme:
$ip a |
grep inet6
Siç mund ta shihni, unë kam IPv6 të aktivizuar.
Çaktivizo IPv6 duke përdorur parametrin e kernelit
Në këtë seksion, unë do t'ju tregoj se si të çaktivizoni IPv6 përgjithmonë.
Mund ta çaktivizoni IPv6 kur kompjuteri juaj niset duke ndryshuar parametrin e kernelit.
Së pari modifikoni konfigurimin GRUB
$ sudo vim /etc/default/grub
Ju duhet të shihni dritaren e mëposhtme. Shtypni së pari i për të shkuar në INSERT
modaliteti. Tani shtoni ipv6.disable=1 përpara crashkernel=auto në GRUB_CMDLINE_LINUX
siç shënohet në pamjen e mëposhtme të ekranit.
për të ruajtur skedarin.
Tani përditësoni skedarin e konfigurimit GRUB me komandën e mëposhtme:
$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
Konfigurimi GRUB duhet të përditësohet.
Tani rinisni kompjuterin tuaj me komandën e mëposhtme:
$ sudo rindezje
$ip a |
Çaktivizo IPv6 duke përdorur skedarin e konfigurimit /etc/sysctl.conf Ju gjithashtu mund të çaktivizoni IPv6 përgjithmonë duke përdorur/etc/sysctl.conf
skedari i konfigurimit. Ju gjithashtu mund të çaktivizoni IPv6 përgjithmonë duke përdorur Fillimisht hapni
skedar me komandën e mëposhtme:
Tani shtoni linjat e mëposhtme në të:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
Tani rinisni kompjuterin tuaj me komandën e mëposhtme:
Tani ruani skedarin dhe rindizni kompjuterin tuaj me komandën e mëposhtme:
Çaktivizo IPv6 të ndërfaqes specifike të rrjetit
Ju gjithashtu mund të çaktivizoni IPv6 të ndërfaqes specifike të rrjetit.
Shfaq lidhjen $ip
Ju duhet të shihni emrin e ndërfaqes së rrjetit siç shënohet në pamjen e mëposhtme të ekranit.
Le të themi, ju dëshironi të çaktivizoni IPv6 për ens36 ndërfaqe.
Hapet fillimisht Ju gjithashtu mund të çaktivizoni IPv6 përgjithmonë duke përdorur Fillimisht hapni
$ sudo vim /etc/sysctl.conf
Tani shtoni rreshtin e mëposhtëm në fundi e dosjes:
net.ipv6.conf.ens36.disable_ipv6 = 1
Ju gjithashtu mund të çaktivizoni IPv6 përkohësisht. Në këtë mënyrë IPv6 do të aktivizohet sapo të rindizni sistemin tuaj. Kjo është e mirë për të testuar nëse gjithçka në sistemin tuaj operativ CentOS 7.5 funksionon përpara se të çaktivizoni përgjithmonë IPv6.
Ekzekutoni komandat e mëposhtme për të çaktivizuar përkohësisht IPv6:
$ sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
$ sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
Tani ruani skedarin dhe rindizni kompjuterin tuaj me komandën e mëposhtme:
Kështu çaktivizoni IPv6 në CentOS 7.5 përgjithmonë dhe përkohësisht. Faleminderit që lexuat këtë artikull.
Në këtë material do të prek një temë aktuale me të cilën fillon pothuajse çdo punë fillestare me serverin. Konfigurimi i parametrave bazë të rrjetit në CentOS - adresa ip, dhcp, ipv6, dns, emri i hostit, rrugët statike, kartat e rrjetit dhe parametrat e tjerë të rrjetit. Ne do të kalojmë nëpër temë hap pas hapi nga e thjeshtë në komplekse, duke shqyrtuar të gjitha nuancat në rend dhe duke iu përgjigjur pyetjeve më të njohura.
Hera e parë që hasim cilësimet e rrjetit të një serveri CentOS është kur kryejmë instalimin. Në ekranin e konfigurimit fillestar ka një artikull të veçantë në lidhje me konfigurimin e ndërfaqeve të rrjetit:
Pasi e kemi futur atë, ne shohim një listë të kartave të rrjetit të lidhura. Secila prej tyre mund të ndizet duke përdorur rrëshqitësin përkatës (pika 1 në figurë). Kur ndërfaqja aktivizohet, automatikisht merr cilësimet përmes dhcp. Ju mund të shihni rezultatin e punës së dhcp pikërisht atje. Nëse nuk jeni të kënaqur me këto cilësime, mund t'i modifikoni duke klikuar konfiguroni(pika 3 në foto). Këtu mund të vendosni gjithashtu emri i hostit(pika 2 në foto):
Duke hapur dritaren e cilësimeve shtesë Ehernet, mund të ndryshoni emrin e ndërfaqes së rrjetit, të specifikoni cilësimet e IP-së (artikulli 1 në foto), zgjidhni cilësimet manuale(pika 2 në figurë), cakto adresa ip(pika 3 në foto), instaloni server dns(pika 4 në foto) dhe ruani cilësimet e rrjetit (pika 5 në foto):
Pas përfundimit të cilësimeve të mbetura, instalimi do të fillojë. Pas instalimit, do të keni një server me cilësimet e rrjetit që keni specifikuar.
Tani le të shqyrtojmë një situatë tjetër. Ju nuk e keni krijuar serverin, dhe rrjedhimisht konfigurimin e rrjetit, por tani duhet ta shikoni ose ta ndryshoni atë. Konsola e serverit është në dispozicionin tuaj dhe ne do të punojmë në të. Nëse e keni instaluar nga një komplet shpërndarës minimale, atëherë kur përpiqeni të shikoni cilësimet e rrjetit duke përdorur komandën ifconfig në tastierë do të shihni sa vijon:
Bash: ifconfig: komanda nuk u gjet
ose në versionin rus:
Bash: komanda ifconfig nuk u gjet
Për të punuar me ifconfig dhe shërbime të tjera të rrjetit, duhet të instaloni paketën rrjeta-mjete. Le ta bëjmë këtë:
# yum -y instaloni net-tools.x86_64
Tani mund të shihni cilësimet e rrjetit:
Nëse nuk dëshironi të instaloni një paketë shtesë, mund të përdorni një komandë më të thjeshtë ip me parametra:
# ip adr 1: ja:
Ne kemi parë konfigurimin e rrjetit, tani le ta modifikojmë atë. Le të themi se duhet të ndryshojmë adresën IP. Për ta bërë këtë, shkoni te drejtoria /etc/sysconfig/network-scripts dhe hapni skedarin për redaktim ifcfg-eth0. Ky skedar ka përafërsisht përmbajtjen e mëposhtme:
Duke përdorur cilësimet nga ky skedar, marrim adresën IP përmes dhcp. Për të regjistruar manualisht një IP statike, ne e sjellim skedarin në përmbajtjen e mëposhtme:
Ne kemi ndryshuar parametrat:
Që ndryshimet të hyjnë në fuqi, duhet të rilexoni cilësimet e rrjetit:
Rinisja e rrjetit (nëpërmjet systemctl): [OK]
Kontrolloni nëse konfigurimi i ri i rrjetit është aplikuar:
# ifconfig: eno16777728: flamuj=4163
Gjithçka është në rregull, janë instaluar cilësimet e reja të ndërfaqes së rrjetit.
Tani le të shqyrtojmë situatën e kundërt. Le të themi se karta juaj e rrjetit ka disa cilësime të vendosura manualisht. Por ju dëshironi që kompjuteri juaj të marrë cilësimet e rrjetit nëpërmjet dhcp si klient. Për ta bërë këtë, duhet të kryeni operacionin e kundërt me atë që bëmë më parë. Kjo do të thotë, hapni skedarin /etc/sysconfig/network-scripts/ifcfg-eth0 dhe fshini linjat atje me parametrat DNS, IPADDR, PREFIX, GATEWAY dhe specifikoni vlerën në parametrin BOOTPROTO. "dhcp". Ruani skedarin dhe rinisni rrjetin:
# /etc/init.d/rifillimi i rrjetit
Pastaj kontrollojmë nëse klienti ynë i ka marrë cilësimet përmes dhcp.
Cilësimet aktuale të serverit dns në CentOS mund të shihen në dy vende:
Pse janë tani në dy vende, nuk e di, por më parë, cilësimet e serverit DNS në disa shpërndarje, nuk mbaj mend saktësisht se cilat, u treguan vetëm në resolv.conf, por në një moment kjo ndryshoi. Dhe të gjitha cilësimet e rrjetit filluan të ruhen në një skedar së bashku me adresën, portën, maskën, etj. Nëse tani redaktoni skedarin resolv.conf dhe shtoni disa dns të serverit atje, atëherë pas një rindezjeje ato do të zëvendësohen me vlerat nga skedari ifcfg-eth0.
Pra, për të vendosur parametrat e serverit DNS, duhet të redaktoni skedarin e cilësimeve të rrjetit ifcfg-eth0, duke shtuar aq server sa kërkohet. Për shembull si kjo:
DNS1="192.168.159.2" DNS2="8.8.8.8" DNS3="8.8.4.4"
Për të aplikuar cilësimet, ruani skedarin dhe rinisni rrjetin, gjithçka është si zakonisht. Pas rindezjes së serverit, cilësimet dns do të shkruhen në skedarin resolv.conf
# cat /etc/resolv.conf # Gjeneruar nga NetworkManager serveri i emrave 192.168.159.2 serveri i emrave 8.8.8.8 serveri i emrave 8.8.4.4
Aktualisht përdorim aktiv protokoll ipv6 jo dhe brenda punë të rregullt nuk eshte e nevojshme. Edhe pse kemi shumë vite që kemi frikë se praktikisht nuk ka mbetur adresa IP falas, në realitet ka ende mjaftueshëm për të gjithë. Pra, për arsye praktike, ipv6 nuk nevojitet aktualisht në server dhe mund të çaktivizohet.
Para se të çaktivizoni ipv6, për çdo rast, duhet të kontrolloni se cilat programe e përdorin atë në punën e tyre. Kjo është e nevojshme për të shmangur gabimet në funksionimin e tyre duke çaktivizuar fillimisht ipv6 në konfigurime. Për të parë se cilat programe janë të varura në ndërfaqen ipv6, përdorni komandën netstat:
# netstat -tulnp Lidhjet aktive të internetit (vetëm serverët) Proto Recv-Q Send-Q Adresa Lokale Adresa e Jashtme Shteti PID/Emri i programit tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2317/master tcp 0 0.00. :22 0.0.0.0:* LISTEN 1333/sshd tcp6 0 0::1:25:::* LISTEN 2317/master tcp6 0 0:::22:::* LISTEN 1333/sshd udp 0 0.2000. 0.0.0.0:* 694/avahi-daemon: r udp 0 0 0.0.0.0:123 0.0.0.0:* 715/chronyd udp 0 0 0.0.0.0: 5353 0.0.0.0:* 694 rudp. 0 127.0.0.1:323 0.0.0.0:* 715/chronyd udp6 0 0:::123:::* 715/chronyd udp6 0 0::1:323:::* 715/chronyd
Të gjitha linjat me ::: janë protokoll ipv6. Në rastin tim është sshd, postfix dhe chronyd. Le të çaktivizojmë ipv6 për ta dhe të lëmë vetëm ipv4.
Le të fillojmë me sshd. Hapni skedarin e cilësimeve /etc/ssh/sshd_config dhe gjeni rreshtat:
#AddressFamily any #ListenAddress 0.0.0.0
Le t'i çkomentojmë dhe t'i ndryshojmë. Duhet të duket kështu:
AdresaFamily inet ListenAddress 0.0.0.0
Tani hapni skedarin e cilësimeve postfix /etc/postfix/main.cf. Ne po kërkojmë linjën atje:
#inet_protocols = të gjitha
Ndrysho në:
Inet_protocols = ipv4
Çaktivizo ipv6 në chronyd. Për ta bërë këtë, krijoni skedarin /etc/sysconfig/ kronik dhe shtoni rreshtin:
OPTIONS=-4
Tani ne çaktivizojmë ipv6 në CentOS. Hap skedarin /etc/ sysctl.konf dhe shtoni rreshtat atje:
Net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
Redaktimi i skedarit /etc/sysconfig/ rrjeti, duke shtuar aty:
NETWORKING_IPV6=nuk ka IPV6INIT=nr
Rinisni dhe kontrolloni rezultatin:
# reboot # ifconfig eno16777728: flamuj=4163
Nuk përmendet askund adresat e formatit inet6 dhe ipv6. Pra, gjithçka është në rregull, ne kemi çaktivizuar ipv6 në CentOS. Tani le të kontrollojmë listën e porteve të hapura:
# netstat -tulnp Lidhjet aktive të internetit (vetëm serverët) Proto Recv-Q Send-Q Adresa Lokale Adresa e huaj Shteti PID/Emri i programit tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2291/master tcp 0 0.00. :22 0.0.0.0:* DËGJO 1322/sshd udp 0 0 0.0.0.0:123 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0.0:5353 0.0.0.0.0. 127.0.0.1:323 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:57259 0.0.0.0:* 697/avahi-daemon: r
Të gjitha portet janë ipv4. Gjithçka është në rregull, detyra jonë është e përfunduar.
Si parazgjedhje, gjatë instalimit CentOS vendos emrin e hostit localhost.localdomain. Nëse nuk e keni ndryshuar, mund ta bëni më vonë. Së pari, le të kontrollojmë se çfarë emri hosti keni vendosur. Kjo bëhet duke përdorur komandën në tastierë emri i hostit, ose duke përdorur unemër:
# emri i hostit localhost.localdomain # uname -n localhost.localdomain
Për të ndryshuar emrin e hostit në CentOS, duhet të redaktoni skedarin /etc/emri i hostit. Le të kontrollojmë përmbajtjen e tij:
# cat /etc/hostname localhost.localdomain
Le ta modifikojmë këtë skedar për të ndryshuar emrin e hostit:
# mcedit /etc/hostname centos.localhost
Ruani skedarin dhe kontrolloni:
# emri i hostit centos.localhost
Ekziston një komandë e gatshme që vendos menjëherë emrin e kërkuar të serverit:
# hostnamectl emër i vendosur-host centos.localhost
Gjithçka është në rregull, ne ndryshuam emrin e hostit në centos.localhost
Nëse për ndonjë arsye nuk e keni vendosur portën e paracaktuar kur vendosni parametrat e rrjetit, mund ta bëni këtë manualisht. Së pari, le të kontrollojmë se cila portë e paracaktuar është instaluar në sistem për momentin:
# netstat -nr Tabela e rrugëtimit të IP-së së kernelit Porta e destinacionit Genmask Flags Dritarja MSS irtt Iface 0.0.0.0 149.154.71.254 0.0.0.0 UG 0 0 0 eth0 0.0.0 0 0 0 eth0 192.168.1.0 10.8.0.2 255.255 255.0 UG 0 0 0 tun0
Linja me Destinacion 0.0.0.0 specifikon adresën e portës. Nëse nuk e keni atë, ose është vendosur porta e gabuar në fushën Gateway, mund ta ndryshoni këtë. Vendosni portën e paracaktuar:
route shtoni parazgjedhjen gw 192.168.0.1CentOS si parazgjedhje ka një shërbim që menaxhon të gjitha lidhjet e rrjetit - Menaxheri i Rrjetit. Ai monitoron vazhdimisht cilësimet e rrjetit dhe, duke përdorur një daemon të menaxhimit të konfigurimit, bën ndryshimet e duhura në pajisjet aktive të rrjetit. Ai mbështet skedarët standard të konfigurimit ifcfg.
Lista e shërbimeve dhe aplikacioneve të rrjetit:
Përdoruesit nuk ndërveprojnë drejtpërdrejt me NetworkManager në CentOS, ata përdorin shërbimet grafike dhe të linjës së komandës për ta bërë këtë. Një mjet i tillë është konfigurimi i sistemit të rrjetit tui.
Për të menaxhuar cilësimet e rrjetit në CentOS, mund të përdorni një mjet grafik nmtui. Është shumë e lehtë të kontrollosh praninë e tij në sistem. Thjesht ekzekutojeni në tastierë:
Nëse nuk e keni të instaluar, është shumë e lehtë ta rregulloni. Instaloni në rrjetin e konfigurimit të sistemit CentOS tui:
# po instaloj NetworkManager-tui
Duke përdorur tui ju mund të specifikoni çdo cilësim të rrjetit që kemi bërë më parë përmes vijës së komandës dhe redaktimit të skedarëve të konfigurimit. Le ta bëjmë këtë. Thirrni programin:
Zgjidhni artikullin e parë Redakto një lidhje, më pas zgjidhni ndërfaqen e rrjetit dhe klikoni "Ndrysho":
Këtu mund të ndryshojmë emrin e kartës së rrjetit, adresën mac, të specifikojmë llojin e cilësimeve të rrjetit - manual ose dhcp, të specifikojmë manualisht adresën ip, adresën e portës, serverin dns, të shtojmë rrugë dhe disa cilësime të tjera:
Pasi të përfundojë redaktimi, ruani cilësimet duke klikuar OK.
Nëse zgjidhni artikullin në ekranin e parë të programit Cakto emrin e hostit të sistemit, mund të specifikoni shpejt emrin e hostit. Rezultati do të jetë i njëjtë me atë që bëmë më parë në tastierë.
Për të kontrolluar rrugëzimin në CentOS, mund t'ju duhet të shtoni një rrugë statike. Kjo mund të bëhet mjaft thjesht duke përdorur komanda e konsolës. Së pari, le të kontrollojmë rrugët ekzistuese duke përdorur netstat:
# netstat -nr Tabela e drejtimit të IP-së së kernelit Porta e destinacionit Genmask Flags MSS irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.159.005 .205.00 nr16777728
Në këtë rast, ne kemi një rrugë për adresën 0.0.0.0/0.0.0.0, porta është 192.168.159.2, e cila është gjithashtu porta e paracaktuar. Kjo është, në thelb, nuk ka rrugë statike. Le të shtojmë një prej tyre.
Le të themi se kemi një maskë nënrrjeti 192.168.8.0 255.255.255.0, trafiku në këtë nënrrjet drejtohet nga porta 192.168.159.5 Shtoni një rrugë:
# shtim i rrugës -net 192.168.8.0/24 gw 192.168.159.5
Kontrolloni nëse rruga e shtuar është shfaqur në tabela e drejtimit:
# netstat -nr Tabela e drejtimit të IP-së së kernelit Porta e destinacionit Genmask Flags MSS irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.8.0 192.168.8.0 25.25.25 0 0 0 eno16777728 192.168.159.0 0.0.0.0 255.255.255.0 U 0 0 0 eno16777728
Gjithçka është në rregull, itinerari është shtuar. Por pas rindezjes, kjo rrugë statike do të fshihet. Për të parandaluar që kjo të ndodhë dhe për të ruajtur rrugët e shtuara, duhet t'i shkruani ato në një skedar të veçantë. Në dosjen /etc/sysconfig/network-scripts, krijoni një skedar të quajtur rrugë-eth0 përmbajtjen e mëposhtme:
# mcedit /etc/sysconfig/network-scripts/route-eth0 192.168.8.0/24 nëpërmjet 192.168.159.5
Rinisni dhe kontrolloni nëse rruga është në vend:
# reboot # netstat -nr Tabela e drejtimit të IP-së së kernelit Porta e destinacionit Genmask Flags MSS irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.11925.8. 5.0 UG 0 0 0 eno16777728 192.168.159.0 0.0 .0.0 255.255.255.0 U 0 0 0 eno16777728
Gjithçka është në rregull, rruga statike është shtuar.
Nëse keni nevojë të konfiguroni 2 IP adresat në një ndërfaqe në CentOS, atëherë bërja e kësaj është mjaft e thjeshtë. Le të përdorim komandën ifconfig. Së pari, le të kontrollojmë listën e ndërfaqeve të rrjetit:
# ifconfig eno16777728: flamuj=4163
Le të shtojmë një adresë tjetër IP 192.168.159.120 në ndërfaqen eno16777728:
# ifconfig eno16777728:1 192.168.159.120 lart
Le të kontrollojmë se çfarë ndodhi:
# ifconfig eno16777728: flamuj=4163
Gjithçka është në rregull, ne shtuam një adresë të dytë IP në të njëjtën ndërfaqe. Por pas një rindezjeje, adresa shtesë nuk do të ruhet. Për ta ruajtur atë, duhet të krijoni një skedar të cilësimeve të ndërfaqes në dosjen /etc/sysconfig/network-scripts
# mcedit /etc/sysconfig/network-scripts/ ifcfg-eno16777728:1 DEVICE=eno16777728:1 BOOTPROTO=statike IPADDR=192.168.159.120 NETMASK=255.255.255.0 ONBOOT=po
Ruani skedarin, rindizni dhe kontrolloni se çfarë ka ndodhur. Adresa e dytë IP duhet të jetë në vend.
Unë tashmë e kam prekur këtë çështje më herët, por vetëm në rast se do ta përsërisim veçmas. Le të themi se keni bërë disa ndryshime në konfigurimin e rrjetit tuaj. Si mund t'i aplikoj këto cilësime pa rindezur serverin? Shumë e thjeshtë. Për të rifilluar rrjetin në CentOS, thjesht përdorni komandën:
# /etc/init.d/rifillimi i rrjetit
Shërbimi NetworkManager do të rilexojë të gjitha cilësimet e rrjetit dhe do të zbatojë ndryshimet.
Për të gjetur shpejt adresën IP aktuale në CentOS, duhet të përdorni komandat e mëposhtme:
# ifconfig | grep inet inet 192.168.159.129 netmask 255.255.255.0 transmetim 192.168.159.255 inet 127.0.0.1 netmask 255.0.0.0
Ose opsioni i dytë për përcaktimin e adresës IP lokale:
# ip adr | grep inet inet 127.0.0.1/8 scope host lo inet 192.168.159.129 /24 brd 192.168.159.255 fushëveprimi global eno16777728
Të dyja komandat ju lejojnë të zbuloni shpejt adresën tuaj IP.
Ju instaluat serverin, u nisët dhe zbuluat se nuk ka asnjë kartë të vetme rrjeti në sistem. Çfarë duhet bërë në këtë rast? Para së gjithash, shikoni daljen e komandës dmesg dhe kërkoni një memorie të kartës suaj atje. Ndoshta është në sistem, thjesht nuk është aktivizuar. Mund ta aktivizoni duke përdorur nmtui, që e thashë më lart.
Ekziston një artikull i menusë Aktivizo lidhjen, duhet të futeni në të dhe të aktivizoni kartën tuaj të rrjetit. Pas kësaj ju mund ta konfiguroni atë.
Nëse karta juaj e rrjetit nuk është në sistem, atëherë duhet të kërkoni në internet për informacione rreth kësaj karte rrjeti sipas modelit. Ndoshta do të ketë drejtues për të në depo. Kjo është një situatë mjaft e zakonshme. Më shpesh, drejtuesit do të gjenden dhe ata do të duhet të instalohen siç duhet.
Ekziston ende mundësia që ju të mos e shihni kartën tuaj kur nxirrni komandën ifconfig nëse një tela rrjeti nuk është futur në këtë kartë. Për t'u siguruar që të shikoni të gjitha ndërfaqet, duhet të përdorni çelësin -a:
# ifconfig -a
Ekziston një mënyrë tjetër për të kërkuar një kartë rrjeti në sistem. Instaloni paketën pciutils:
# yum -y instaloni pciutils
Dhe shikoni daljen e komandës:
#lspci | grep Ethernet
Nëse karta e rrjetit shihet nga sistemi, atëherë duhet të ketë diçka si kjo:
02:00.0 Kontrolluesi Ethernet: Intel Corporation 82545EM Kontrolluesi Ethernet Gigabit (Bakër) (rev 01)
Nëse dalja është bosh, atëherë karta e rrjetit nuk është e përcaktuar.
Le të themi se po përpiqeni të bëni ping disa adresa, për shembull 8.8.8.8, dhe merrni një përgjigje se rrjeti nuk është i disponueshëm:
#ping 8.8.8.8
Dhe si përgjigje ju merrni:
Lidhu: Rrjeti nuk është i disponueshëm
Kjo situatë mund të lindë nëse nuk keni të instaluar një portë të paracaktuar. Mund ta shtoni duke përdorur komandën:
# rrugë shtoni parazgjedhjen gw 192.168.0.1
Nëse problemi nuk është me portën, atëherë duhet të kontrolloni cilësimet e përshtatësve të rrjetit. Nëse nuk ka përshtatës aktiv, atëherë do të merrni gjithashtu një mesazh që rrjeti nuk po funksionon. Është e nevojshme që të paktën një përshtatës rrjeti të jetë konfiguruar saktë në sistem. Si ta bëni këtë është shkruar më lart.
Për të diagnostikuar lidhjet e rrjetit në CentOS, është e dobishme të përdorni shërbime speciale. Por nëse keni përdorur instalimin minimal, atëherë ka shumë të ngjarë që ato të mos jenë në sistem. Për shembull, shërbimi popullor traceroute Kur përpiqeni ta nisni, ai do të shfaqë mesazhin e mëposhtëm:
# traceroute ya.ru bash: traceroute: komanda nuk u gjet
Duhet të instalohet veçmas nga depoja:
# yum -y install traceroute
E njëjta gjë me programin popullor gërmoj për të punuar me serverët dhe regjistrimet DNS:
# dig ya.ru bash: dig: komanda nuk u gjet
Që ky mjet i rrjetit të funksionojë, duhet të instaloni paketën lidh-utils:
# yum -y instaloni bind-utils
Për të ngritur një ndërfaqe të etiketuar në CentOS, së pari duhet të kontrolloni mbështetjen e kernelit 8021q:
#modprobe8021q
Nëse nuk ka mesazhe gabimi, atëherë gjithçka është në rregull, moduli është ngarkuar. Nëse moduli nuk gjendet, ju duhet të rindërtoni modulet e kernelit, duke mundësuar mbështetjen për modulin e kërkuar. Le të kontrollojmë, për çdo rast, nëse moduli është ngarkuar:
# lsmod | grep 8021q 8021q 29022 0 garp 14384 1 8021q mrp 18542 1 8021q
Gjithçka është në rregull, moduli 8021q është i ngarkuar, le ta shtojmë atë në fillim:
# echo 8021q >> /etc/modules-load.d/8021q.conf
Tani krijoni një skedar konfigurimi për vlan në /etc/sysconfig/network-scripts:
#mcedit ifcfg-eth0.2000 VLAN=po DEVICE=eth0.2000 BOOTPROTO=statike ONBOOT=po LLOJI=Vlan IPADDR=192.168.100.2 NETMASK=255.255.255.0
Unë tërheq vëmendjen tuaj për atë që është theksuar me shkronja të zeza. Në të gjitha udhëzimet në internet që hasa, ky parametër u tregua si TYPE=Ethernet, por me këtë cilësim ndërfaqja me vlan nuk u ngrit, u shfaq një gabim:
Gabim: nuk u gjet asnjë pajisje për lidhjen "System eth0.2000".
Vetëm pasi e rregullova, gjithçka funksionoi siç duhej. Pra, ruajeni dhe aktivizoni ndërfaqen:
# ifup eth0.2000 Lidhja u aktivizua me sukses (rruga aktive e D-Bus: /org/freedesktop/NetworkManager/ActiveConnection/7)
Kontrollimi i vlanit tonë:
# ip l ls 1: ja:
Gjithçka është në rregull, ndërfaqja e etiketuar është ngritur. Për analogji, ju mund të krijoni disa ndërfaqe të tjera të ngjashme, duke mos harruar të ndryshoni emrat dhe adresat e tyre.
Kjo përfundon materialin tim voluminoz mbi temën e konfigurimit të rrjetit në CentOS. Do të jem shumë i lumtur të marr komente, vërejtje dhe korrigjime. Ata ndoshta do. Duke krijuar materiale të tilla, para së gjithash mësoj vetë dhe përmirësoj njohuritë e mia në fushën lëndore. Këtu mund të ketë gabime dhe gabime shtypi diku, megjithëse kontrolloj gjithçka në sistemet e drejtpërdrejta kur shkruaj manuale, por pasaktësitë dhe gabimet e shtypit janë ende të mundshme.