Keepalived test
Tarmoq interfeyslarini boshqarish
Yüklə 13,79 Mb.
|
Tarmoq interfeyslarini boshqarishTarmoqqa ulanish server infratuzilmasi uchun juda muhimdir. Tarmoqsiz serverlar bir-biri bilan aloqa qila olmaydi va foydalanuvchilar ularga kira olmaydi. Server tarmoqqa ulanishi uchun unga tarmoq interfeysi o'rnatilgan bo'lishi kerak. Aksariyat serverlarda standart simli Ethernet adapteri o'rnatilgan bo'lib, uni kalitga ulash uchun tarmoq kabelini ulash imkonini beradi. Bizning serverimiz uskunasi Ubuntu tomonidan to'g'ri aniqlangan deb faraz qilsak, bu deyarli avtomatik tarzda amalga oshiriladi. Biroq, avtomatik konfiguratsiya har doim ham ideal emas. Ehtimol, biz IP manzilini yoki ulanish bilan bog'liq sozlamalarni moslashtirmoqchimiz. Birinchidan, serverimizning tarmoq kartasi hozirda amalda bo'lgan joriy ulanish parametrlarini qanday ko'rishni tushunishimiz kerak. Bu bo'limda asosiy maqsad shu. Buni ikkita asosiy buyruq yordamida amalga oshirishimiz mumkin: ip (bu tavsiya etiladi) va ifconfig (bu avvalgi usul edi). Biz tarmoq interfeyslari haqidagi ma'lumotlarni ko'rib chiqishimiz va ularni ip buyrug'i bilan boshqarishimiz mumkin. Misol uchun, biz hozirda tayinlangan IP manzilimizni ko'rish uchun IP-addr show- dan foydalanishimiz mumkin: ip addr show Bu quyidagi skrinshotda ko'rsatilganiga o'xshash natijani beradi: 10.3-rasm: IP-ma'lumotlarini IP-addr show buyrug'i bilan ko'rish Ushbu buyruqni kiritganingizdan so'ng, sizda mavjud bo'lgan tarmoq interfeyslari va ularning joriy holatiga tegishli chiqishni ko'rishingiz kerak. Bundan tashqari, siz buyruqni oddiygina ip a ga qadar qisqartirishingiz mumkin. Ikkala holatda ham chiqish bir xil bo'ladi. Chiqishdan biz bir nechta foydali ma'lumotlarni ko'rishimiz mumkin, masalan, har bir qurilma uchun IP-manzil (agar mavjud bo'lsa), shuningdek uning MAC manzili. IP buyrug'i yordamida biz interfeys holatini ham boshqarishimiz mumkin. Biz qurilmani pastga tushirishimiz (uning tarmoqlarga ulanishini oldini olish) va keyin yana zaxira nusxasini yaratishimiz mumkin: sudo ip link set enp0s3 down sudo ip link set enp0s3 up enp0s3 interfeysi holatini almashtiryapman. Birinchidan, men uni pastga tushiraman, keyin esa yana qayta ko'taraman. Interfeyslarni yuqoriga va pastga tushirish yaxshi va yaxshi, lekin bu nomlash konventsiyasi nima? Ubuntu 20.04 da ishlatiladigan konventsiya eth0, wlan0 va boshqalar kabi tarmoq interfeysi nomlaridan foydalangan oldingi versiyalarda qoʻllanilgan sxemaga oʻrganib qolganlar uchun biroz gʻalati tuyulishi mumkin. Ubuntu Debian-ga asoslanganligi sababli, u Debian 9.0 dan boshlab joriy qilingan yangi nomlash konventsiyasini qabul qildi. Yangi nomlash konventsiyasi interfeys nomini oldindan aytish mumkin bo'lishi uchun o'rnatildi. Siz eth0 kabi nomlarni eslab qolish enp0s3 kabi biror narsadan koʻra osonroq boʻlishi mumkin, deb bahslashsangiz ham, oʻzgartirish ismning bootlar orasida doimiy boʻlib qolishiga yordam beradi. Agar siz Linux tizimiga yangi tarmoq interfeyslarini qo'shsangiz, har doim boshqa interfeys nomlari ham o'zgarishi mumkin. Misol uchun, agar sizda bitta tarmoq kartasi ( eth0 ) bo'lgan serverda eski Linux o'rnatilgan bo'lsa va siz ikkinchisini qo'shsangiz (bu eth1 nomi berilgan ), keyingi yuklashda nomlar almashtirilsa, konfiguratsiyangiz buzilishi mumkin.. Bir lahzaga bir interfeys internetga, ikkinchisi esa kommutatorga ulanganligini tasavvur qiling (asosan, sizda internet shlyuzi bor). Agar interfeyslar noto'g'ri tartibda paydo bo'lsa, siz yozgan xavfsizlik devori qoidalari noto'g'ri interfeyslarga qo'llanilganligi sababli butun ofisingiz uchun internetga kirish uzilib qoladi. Albatta, yoqimli tajriba emas! Ilgari, Ubuntu ning oldingi versiyalari (shuningdek, Debian va hatto CentOS) bu muammoni hal qilish uchun nomlarni yopishtirish uchun udev- dan foydalanishni tanlagan. Bugungi kunda bu endi kerak emas, lekin eski o'rnatish bilan serverda ishlashni tugatsangiz, men buni shu erda eslatib o'taman deb o'yladim. Ushbu eski serverlar quyidagi faylda saqlangan konfiguratsiyadan interfeys nomlari bilan yopishqoqlikka erishadilar: /etc/udev/rules.d/70-persistent-net-rules Ushbu fayl ba'zi mashhur Linux distributivlarining eski versiyalarida (jumladan, Ubuntu) ushbu muammoni hal qilish uchun mavjud edi. Ushbu fayl tarmoq interfeysining o'ziga xos xususiyatlarini aniqlaydigan ba'zi ma'lumotlarni o'z ichiga oladi, shuning uchun har bir yuklashda u doimo bir xil nomga ega bo'ladi. Shuning uchun, siz eth0 deb tan olgan karta har doim eth0 bo'ladi. Agar sizda Ubuntu serverining eski versiyasi mavjud bo'lsa, ushbu faylni o'zingiz ko'rishingiz kerak. Eski oʻrnatishda ushbu faylning namunaviy chiqishi: SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", TTR{address}=="01:22:4e:a5:f2:ec", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0" Ko'rib turganingizdek, u kartaning MAC manzilini eth0 bilan aniqlash uchun foydalanmoqda. Ammo agar men ushbu mashinaning rasmini olib, uni boshqa serverga qayta joylashtirmoqchi bo'lsam, bu kichik muammoga aylanadi. Bu keng tarqalgan amaliyot — biz administratorlar kamdan-kam hollarda noldan boshlaymiz, agar kerak bo'lmasa va boshqa server yangi serverning istalgan maqsadiga o'xshash bo'lsa, uni klonlash variant bo'ladi. Biroq, tasvirni boshqa serverga tiklaganimizda, /etc/udev/rules.d/70persistent-net-rules fayli safar uchun keladi. Biz yangi serverning birinchi tarmoq interfeysi faqat bitta interfeysga ega bo'lsa ham, eth1 belgisiga ega bo'lishini aniqlaymiz. Buning sababi, fayl allaqachon qurilmani eth0 sifatida belgilagan (bu tizimda mavjud bo'lmagan qurilmaga ishora qilmoqda), shuning uchun biz eth0 ni qayta tiklash uchun ushbu faylni o'zimiz tuzatishimiz kerak. Biz buni qoidalar faylini tahrirlash, tizimda bo'lmagan kartani o'z ichiga olgan qatorni o'chirish va keyin qolgan qatordagi qurilma nomini eth0 ga o'zgartirish orqali amalga oshiramiz. Yangi nomlash sxemasi systemd v197 va undan keyingi versiyalarida amal qiladi (agar siz ushbu kitobdagi oldingi mavzulardan bilmagan bo'lsangiz, systemd Ubuntu-da jarayonlar va turli resurslarni boshqarish uchun ishlatiladigan asosiy tizimdir). Ko'pincha, yangi nomlash konventsiyasi tizimingiz avtobusidagi tarmoq kartasining jismoniy joylashuviga ishora qiladi. Shuning uchun, agar siz tarmoq kartasini olib tashlab, uni tizim platasining boshqa uyasiga joylashtirmasangiz yoki gipervisoringizdagi virtual tarmoq qurilmasi o'rnini o'zgartirmasangiz, u qabul qiladigan nom o'zgarmaydi. Agar qurilmangiz /etc/udev/rules.d/70-persistent-net-rules faylini o'z ichiga olsa, u hurmat qilinadi va uning o'rniga eski nomlash qoidalari qo'llaniladi. Buning sababi, siz tarqatishning yangiroq versiyasiga yangilangan bo'lishingiz mumkin (bu yangi nomlash sxemasini o'z ichiga oladi, oldingi versiyangiz esa yo'q), shunda tarmoq qurilmalaringiz o'z nomlarini saqlab qoladi va shu bilan ko'chirishda buzilishlarni kamaytiradi. yangi nashrga. Tarmoq nomlarining qanday buzilishi haqida qisqacha ma'lumot sifatida, en Ethernet uchun va wl simsiz uchun. Shuning uchun biz yuqorida aytib o'tgan misol interfeysi ( enp0s3 ) simli kartaga ishora qilishini bilamiz. P qaysi avtobus ishlatilayotganiga ishora qiladi, shuning uchun p0 tizimning birinchi shinasiga ishora qiladi (raqamlash 0 dan boshlanadi). Keyinchalik, bizda s3 bor, u 3-sonli PCI uyasiga murojaat qiladi. Uni birlashtirganda, enp0s3 PCI uyasi 3-ga joylashtirilgan tizimning birinchi avtobusidagi simli tarmoq interfeysi kartasiga ishora qiladi. Yangi nomlash spetsifikatsiyasining aniq tafsilotlari ushbu bobning doirasidan tashqarida. (va hatto o'ziga xos bo'lim ham bo'lishi mumkin!), lekin umid qilamanki, bu sizga yangi nomlash konventsiyasi qanday buzilishi haqida umumiy fikr beradi. Agar siz mayda tafsilotlarga qiziqsangiz, Internetda ko'proq hujjatlar mavjud ( Qo'shimcha o'qish bo'limiga qarang). Bu erda muhim jihat shundaki, yangi nomlash sxemasi kartaning jismoniy joylashgan joyiga asoslanganligi sababli, uning keskin o'zgarishi ehtimoli ancha past. Darhaqiqat, u o'zgarmasdir, agar siz tarmoq kartalarining holatini jismonan o'zgartirmasangiz. Interfeyslarimizni boshqarishga qaytsak, muhokama qilinadigan yana bir buyruq ifconfig dir. ifconfig buyrug'i eskirgan (ko'pincha) net-tools yordam dasturlari to'plamining bir qismidir. Uning o'rnini biz muhokama qilgan ip buyrug'ini o'z ichiga olgan iproute2 yordam dasturlari to'plami. Xulosa qilib aytganda, bu asosan ifconfig kabi buyruqlar o'rniga iproute2 to'plamidagi buyruqlardan foydalanishingiz kerakligini anglatadi. Muammo shundaki, bugungi kunda ko'pchilik ma'murlar hali ham ifconfig dan foydalanishadi, lekin uning sekinlashishi belgisi yo'q. Aslida, net-tools to'plami yillar davomida eskirish uchun tavsiya etilgan va bugungi kunda deyarli har bir Linux tarqatish jo'natmalari hali ham sukut bo'yicha o'rnatilgan. O'rnatilmaganlar uni o'rnatishingiz mumkin bo'lgan qo'shimcha paket sifatida taklif qilishadi. Ubuntu Server 20.04 da, net-tools to'plami endi sukut bo'yicha o'rnatilmaydi, lekin agar siz uni qo'lda o'rnatmoqchi bo'lsangiz, u hali ham mavjud. Men uni o'rnatishni tavsiya etmayman, chunki u eskirgan va endi ishlatilmasligi kerak. Ifconfig kabi buyruqlar eskirganidan keyin uzoq vaqt davomida saqlanib qolishi sababi odatda o'zgarishlarning og'ir mentaliteti bilan bog'liq, biroq u erda juda ko'p skriptlar va dasturlar hali ham ifconfig dan foydalanmoqda va shuning uchun bu erda muhokama qilish kerak.. Agar siz darhol ifconfig dan foydalanishni to'xtatsangiz va bundan buyon IP ga o'tsangiz ham, sayohatingizda ushbu buyruq bilan duch kelasiz, shuning uchun siz bir nechta misollarni bilishingiz mumkin. Agar eski serverda o'zingizni topsangiz, eski buyruqlarni bilish sizga ham yordam beradi. Birinchidan, hech qanday imkoniyatsiz o'z-o'zidan bajarilganda, ifconfig sizning interfeyslaringiz haqidagi ma'lumotlarni biz ilgari IP manzil ko'rsatishda qilganimiz kabi chop etadi. Bu juda oddiy ko'rinadi. Oddiy foydalanuvchi yordamida interfeys ma'lumotlarini ko'rish uchun ifconfig dan foydalana olmasangiz, to'liq malakali buyruqni ishlatib ko'ring (to'liq yo'lni qo'shing): /usr/sbin/ifconfig / usr/sbin katalogi sizning $PATH- da bo'lishi mumkin yoki bo'lmasligi mumkin (qobig'ingiz buyruqlar uchun qidiradigan kataloglar to'plami), shuning uchun agar tizimingiz ifconfig ni tanimasa, to'liq malakali buyruq yordamida kerakli natijani ishlab chiqarish kerak. quyidagicha: 10.4-rasm: ifconfig buyrug'i bilan interfeys ma'lumotlarini ko'rish ip buyruqlari singari, ifconfig bilan ham interfeysni pastga yoki yuqoriga ko'tarishimiz mumkin: sudo ifconfig enp0s3 down sudo ifconfig enp0s3 up Albatta, ip va ifconfig ning boshqa variantlari va o'zgarishlari mavjud, shuning uchun qo'shimcha ma'lumot olishni istasangiz, man sahifalarini qidiring. Ushbu bo'limning maqsadlari uchun asosiy narsa sizning joriy IP-topshiriqlaringizni qanday ko'rishni, shuningdek interfeysni qanday yuqoriga yoki pastga tushirishni eslab qolishdir. Tarmoq interfeyslarimiz qanchalik foydali bo'lishidan qat'iy nazar, ularga IP-manzil tayinlanmagan holda ular foydasiz. Tarmoq buni hal qilish uchun ko'pincha DHCP dan foydalansa-da, keyingi bo'limda biz statik IP manzilni qanday belgilashni ko'rib chiqamiz. Yüklə 13,79 Mb. Dostları ilə paylaş:
|