Cách cấu hình mạng trên máy chủ Ubuntu
Ubuntu cung cấp một số tiện ích đồ họa để định cấu hình thiết bị mạng, nhưng có một số chủ đề mà quản trị viên máy chủ đặc biệt cần phải nắm vững — và điều đó bao gồm biết cách cấu hình thiết bị mạng từ dòng lệnh.
Để quản lý mạng Ubuntu Server của bạn từ dòng lệnh, điều quan trọng là phải biết các khái niệm như giao diện Ethernet, định địa chỉ IP, bắc cầu và độ phân giải tên. Đây là một lớp sơn lót.
Mục Lục
Quản lý giao diện Ethernet
Giao diện mạng Ethernet là bảng mạch có cổng Ethernet cho phép máy tính của bạn thiết lập kết nối Ethernet. Giao diện Ethernet có một quy ước đặt tên đơn giản. Giao diện Ethernet đầu tiên thường là eth0. Sau đó đến eth1. Tất cả các giao diện bổ sung sẽ được sắp xếp như thế này.
Đặt tên logic trong giao diện Ethernet
Để xem các giao diện Ethernet có sẵn, hãy chạy ifconfig yêu cầu:
ifconfig -a | grep eth
eth0: flags=4098 mtu 1500
Với lshw , bạn có thể xác định tất cả các giao diện mạng có sẵn trên hệ thống của mình. Dưới đây bạn sẽ thấy một lệnh ví dụ. Lệnh lshw ví dụ này sẽ hiển thị thông tin bus, chi tiết trình điều khiển và tất cả các khả năng được hỗ trợ của nó dưới dạng một giao diện Ethernet duy nhất.
sudo lshw -class network
Bạn có thể sử dụng tệp /etc/udev/rules.d/70-persists-net.rules để cấu hình các tên hợp lý cho giao diện. Để kiểm soát giao diện nào nhận được tên logic nào, bạn sẽ cần các địa chỉ MAC vật lý của các giao diện. Bạn có thể tìm thấy dòng phù hợp với địa chỉ MAC vật lý và thay đổi NAME = ethA cho bất cứ điều gì bạn muốn. Khởi động lại hệ thống của bạn ngay sau đó.
Cài đặt cho giao diện Ethernet
Với ethtool chương trình, bạn có thể xem các cài đặt như tự động đàm phán, chế độ in hai mặt và tốc độ cổng. Nếu ethtool không được cài đặt trong phiên bản phân phối bạn đang sử dụng, bạn có thể cài đặt nó bằng lệnh sau:
sudo apt install ethtool
Sau khi cài đặt ethtool hoàn tất, bạn có thể thấy kết quả mẫu về eth0:
sudo ethtool eth0
Bạn nên nhớ rằng những thay đổi bạn thực hiện với lệnh ethtool chỉ là tạm thời. Nếu bạn muốn giữ các cài đặt này, bạn phải thêm lệnh ethtool mong muốn vào câu lệnh khởi động trong / etc / network / interface tập tin.
Ví dụ: bạn muốn giao diện có tên eth0 để có tốc độ kết nối 500 MB / s chạy ở chế độ song công. Để định cấu hình vĩnh viễn, bạn có thể chỉnh sửa / etc / network / interface tập tin như sau:
Cấu hình bạn đã thấy ở trên cũng hoạt động với các phương thức khác như DHCP, ngay cả khi đó là giao diện phương thức tĩnh.
Địa chỉ IP là gì?
Có một số lệnh hữu ích để tạo cấu hình mạng tạm thời trong GNU / Linux. Các lệnh như ip, ifconfigvà tuyến đường sẽ giúp bạn với các cấu hình này. Các lệnh này được sử dụng để cấu hình các tham số có tác động ngay lập tức nhưng không vĩnh viễn. Các cấu hình này sẽ bị mất khi bạn khởi động lại hệ thống của mình.
Đầu tiên, bạn có thể xử lý ifconfig yêu cầu. Ví dụ, hãy tưởng tượng bạn muốn định cấu hình địa chỉ IP tạm thời. Chỉ cần thay đổi địa chỉ IP và mặt nạ mạng con để phù hợp với nhu cầu mạng của bạn.
Nếu bạn muốn sử dụng tuyến đường để chỉ định cổng mặc định, sử dụng lệnh sau làm ví dụ:
route add default gw 10.0.0.1 eth0
Để kiểm tra cài đặt này, hãy chạy lệnh sau:
route -n
Đôi khi bạn cần DNS để cấu hình mạng tạm thời. Đối với điều này, bạn có thể thêm địa chỉ IP máy chủ DNS vào /etc/resolv.conf tập tin. Định cấu hình trực tiếp tệp này có thể là một mối quan tâm. Tuy nhiên, đây là một cấu hình không vĩnh viễn. Dưới đây là một ví dụ liên quan về điều này đang được sử dụng:
nameserver 8.8.8.8
nameserver 8.8.4.4
Nếu bạn không cần các cấu hình bạn đã thực hiện nữa, bạn có thể sử dụng lệnh sau để xóa chúng:
ip addr flush eth0
Xóa cấu hình IP bằng lệnh trên không áp dụng cho /etc/resolv.conf tập tin. Bạn phải xóa thủ công thông tin có trong tệp này và khởi động lại hệ thống của mình.
Chuyển nhượng IP động
Để gán địa chỉ động, hãy cấu hình máy chủ Ubuntu của bạn để sử dụng DHCP. Để thực hiện việc này, bạn phải thêm phương thức DHCP vào khai báo họ địa chỉ inet cho giao diện thích hợp trong / etc / network / interface tập tin.
auto eth0
iface eth0 inet dhcp
Bạn cũng có thể kích hoạt giao diện theo cách thủ công bằng cách sử dụng ifup lệnh, bắt đầu hoạt động DHCP thông qua dhclient.
sudo ifup eth0
Các ifdown lệnh có thể được sử dụng để hủy kích hoạt giao diện theo cách thủ công. Lệnh này bắt đầu quy trình phát sóng DHCP đồng thời đóng giao diện.
sudo ifdown eth0Chuyển nhượng IP tĩnh
Bạn có thể cập nhật / etc / network / interface một lần nữa để thiết lập máy chủ Ubuntu của bạn với việc gán địa chỉ IP tĩnh. Trong tệp này, bạn có thể thêm phương thức tĩnh của mình vào họ địa chỉ inet để có giao diện phù hợp. Như với các chỉ định IP động, bạn có thể bật hoặc tắt thủ công giao diện với ifup và ifdown các lệnh.
Loopback
Bạn có thể đã thấy lo tuyên bố khi bạn sử dụng ifconfig yêu cầu. Biểu thức lo ở đây là loopback và sử dụng địa chỉ IP 127.0.0.1 theo mặc định.
ifconfig lo
Giao diện lặp lại phải được định cấu hình tự động bằng hai dòng trong / etc / network / interface tệp theo mặc định. Dưới đây là hai ví dụ về các dòng mặc định:
auto lo
iface lo inet loopbackĐộ phân giải Tên là gì?
Phân giải tên là quá trình chuyển đổi địa chỉ IP thành tên máy chủ. Tuy nhiên, có một số điều bạn cần biết về bản ghi DNS và tên máy chủ tĩnh để phân giải tên.
Cách định cấu hình máy khách DNS
Các Resolutionvconf khung được sử dụng để theo dõi những thay đổi này và tự động cập nhật cài đặt. Thay đổi thủ công đối với /etc/resolv.conf tệp có ảnh hưởng đến Resolutionvconf. Để khắc phục điều này, hãy sử dụng các móc máy khách DHCP và / etc / network / interface.
/etc/resolv.conf -> ../run/resolvconf/resolv.conf
Thêm địa chỉ IP của máy chủ định danh có sẵn để cấu hình vào / etc / network / interface tập tin. Nếu mạng của bạn có nhiều miền phụ để tìm kiếm, bạn cũng có thể sử dụng chúng. Tệp của bạn có thể trông như thế này:
iface eth0 inet static
address 192.168.2.2
netmask 255.255.255.0
gateway 192.168.2.1
dns-search test.com
Nếu bạn ping máy chủ lưu trữ với một máy chủ, các truy vấn cho FQDN (Tên miền Đủ điều kiện) sẽ dựa trên thứ tự tên miền của bạn. Trong ví dụ này, chúng lần lượt là test.com, market.test.com và support.test.com.
Tên máy chủ tĩnh là gì?
Tên máy chủ tĩnh được liên kết với / etc / hosts tập tin. Đầu vào trong tệp máy chủ lưu trữ được ưu tiên cho DNS. Nếu hệ thống của bạn đang cố gắng giải quyết một tên máy chủ, nó sẽ duyệt qua / etc / hosts tập tin. Nếu nó tìm thấy bất kỳ kết quả phù hợp nào ở đây, nó sẽ không cố gắng tìm kiếm nó trong DNS.
Đây là một ví dụ về tệp máy chủ lưu trữ với FQDNs:
127.0.0.1 localhost
127.0.1.1 muo-server
10.0.0.11 server1 server1.test.com vpn
10.0.0.12 server2 server2.test.com mail
10.0.0.13 server3 server3.test.com wwwCấu hình NSS
Các /etc/nsswitch.conf tệp kiểm soát NSS (Chuyển đổi dịch vụ tên). Ở đây, thứ tự mà hệ thống của bạn chọn các phương pháp để phân giải tên máy chủ thành địa chỉ IP được kiểm soát. Đây là một ví dụ về /etc/nsswitch.conf:
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4- các tập tin: Trước tiên, hãy thử giải quyết các tên máy chủ tĩnh trong tệp máy chủ lưu trữ
- mdns4_minimal: Cố gắng giải quyết bằng cách sử dụng Multicast DNS
- [NOTFOUND=return]: Nếu kết quả Multicast DNS trả về phản hồi NOTFOUND, đừng cố tiếp tục.
- dns: Truy vấn DNS unicast kế thừa
- mdns4: Truy vấn DNS đa hướng
Bạn có thể thay đổi máy chủ: chuỗi thành bất cứ thứ gì bạn muốn để thay đổi thứ tự của các phương thức này.
hosts: files dns [NOTFOUND=return] mdns4_minimal mdns4Cầu nối là gì?
Rất thuận tiện để giao tiếp giữa nhiều giao diện khi có nhiều tình huống. Ví dụ, bạn có thể cân nhắc rằng bạn muốn sử dụng một cầu nối trên hệ thống có một giao diện duy nhất để cho phép các máy ảo truy cập trực tiếp vào mạng bên ngoài. Ví dụ sau đây có liên quan đến điều này.
Đầu tiên, hãy cài đặt cầu-utils bưu kiện:
sudo apt install bridge-utils
Sau khi cài đặt, hãy mở / etc / network / interface tập tin:
Tất nhiên, bạn phải nhập các giá trị thích hợp cho giao diện vật lý và mạng của mình. Sau đó đưa cây cầu lên:
sudo ifup br0
Bây giờ bạn có một giao diện cầu nối mới.
Kết nối mạng trên máy chủ Ubuntu có hữu ích không?
Máy chủ Ubuntu thường có sẵn cho những người có kiến thức cơ bản về Linux. Tuy nhiên, kiến thức cơ bản về Linux có thể là không đủ, đặc biệt là trong thế giới ngày nay, nơi các vấn đề bảo mật ngày càng gia tăng. Tuy nhiên, chắc chắn là có ý nghĩa khi tận dụng sức mạnh của Linux.
Quan trọng nhất, máy chủ Ubuntu hoạt động với hiệu suất cao và hài hòa với hầu hết mọi hệ thống và mọi nền tảng. Nó cũng tương thích cao với các sản phẩm phổ biến như Microsoft Hyper-V và VMware. Nhiều trang web nhiều người dùng và trò chơi nhiều người chơi trực tuyến sử dụng máy chủ Ubuntu.