Как настроить сеть на Astra Linux. Настройка сети в Astra Linux «Смоленск»

Как настроить сеть на Astra Linux. Настройка сети в Astra Linux «Смоленск»

Краткое руководство по настройке сетевого интерфейса и доступа по протоколу SSH, а также установке необходимых сетевых утилит в консольной версии ОС специального назначения Astra Linux Special Edition «Смоленск» версий 1.6 и 1.7.1

Для развёртывания серверов в консольной версии данной ОС в первую очередь необходимо настроить сетевой интерфейс. Для этого при входе в консоль необходимо выставить Integrity Level (уровень целостности) 63 . В версии 1.6 он устанавливается принудительно, а в версии 1.7.1 его можно отключить, но в целях безопасности разработчики не рекомендуют его отключать.

Открываем файл /etc/network/interfaces

# sudo nano /etc/network/interfaces

и в конце файла дописываем параметры сети, например:

# Ethernet network interface auto eth0 iface eth0 inet static address 192.168.1.35 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1

Затем создадим файл /etc/resolv.conf

# sudo touch /etc/resolv.conf

открываем его

# sudo nano /etc/resolv.conf

и прописываем адреса DNS-серверов, например:

nameserver 192.168.1.1

После этого запускаем сетевой интерфейс eth0

# sudo ifup eth0

Проверяем, применились ли изменения

# ip addr

и пропингуем что-нибудь, например yandex.ru

# ping yandex.ru

Если всё прописано правильно, то в консоли должны отображаться ответы.

Что касается сетевых утилит, то в версии 1.7.1 они устанавливаются автоматически. В версии 1.6 их можно выбрать при установке, отметив чекбокс на пункте Средства работы в сети

Если по каким-то причинам они не были установлены, тогда вставляем установочный диск или монтируем ISO-образ установочного диска в /mnt/cdrom/

# mount /home/user/iso/smolensk_image.iso /mnt/cdrom

и устанавливаем пакет net-tools

# sudo apt install net-tools

После установки пакета нам будут доступны различные сетевые утилиты, такие как ifconfig, netstat и другие.

Astra Linux сеть недоступна. Настраиваем сетевой интерфейс Astra Linux common edition через графический интерфейс

Базовая настройка сети

Смотрим все установленные сетевые адаптеры в системе:

ip a

В результате получаем что-то подобное:

1: lo: mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: ens32: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:50:56:81:28:3c brd ff:ff:ff:ff:ff:ff
inet 192.168.156.22/22 brd 192.168.159.255 scope global ens32
valid_lft forever preferred_lft forever
3: ens34: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:50:56:81:3f:22 brd ff:ff:ff:ff:ff:ff
inet 10.243.254.68/26 brd 10.243.254.127 scope global ens34
valid_lft forever preferred_lft forever

* Из примера видно, что в моем CentOS есть 3 сетевых карты — lo (локальная петля), ens32 и ens34 — сетевые Ethernet адаптеры.

Если нужно настроить сеть для адаптера ens32, открываем на редактирование следующий конфигурационный файл:

vi /etc/sysconfig/network-scripts/ifcfg-ens32

И приводим его к следующему виду:

DEVICE=ens32
BOOTPROTO=static
IPADDR=192.168.0.155
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=192.168.0.54
DNS2=192.168.0.11
ONBOOT=yes

Основные опции

Опция	Описание	Возможные значения
DEVICE	Имя сетевого адаптера	Должно совпадать с именем в системе. В данном примере ens32
BOOTPROTO	способ назначения IP-адреса	static: ручное назначение IP, dhcp: автоматическое получение IP
IPADDR	IP-адрес	адрес, соответствующий вашей сети
NETMASK	Сетевая маска	должна соответствовать вашей сети
GATEWAY	Шлюз по умолчанию	IP-адрес сетевого шлюза
DNS1	Основной DNS-сервер	IP-адрес сервера имен
DNS2	Альтернативный DNS-сервер	IP-адрес сервера имен
ONBOOT	Способ запуска сетевого интерфейса	yes: автоматически при старте сервера, no: запускать вручную командой

Чтобы настройки применились, перезапускаем сетевую службу.

а) для CentOS 7:

systemctl restart network

б) для CentOS 8:

systemctl restart NetworkManager

* в большей степени, это основное отличие версий 7 и 8.

Дополнительные опции (не обязательны для работы сети)

Опция	Описание	Возможные значения
IPV4_FAILURE_FATAL	Отключение сетевого интерфейса, если IP-адрес (v4) имеет неверную конфигурацию	yes: отключать, no: не отключать
IPV6_FAILURE_FATAL	Отключение сетевого интерфейса, если IP-адрес (v6) имеет неверную конфигурацию	yes: отключать, no: не отключать
IPV6_AUTOCONF	Разрешает или запрещает автоконфигурирование IPv6 с помощью протокола Neighbor Discovery	yes: разрешить автоконфигурирование, no: запретить
IPV6INIT	Говорит о возможности использовать сетевой интерфейс для адресации IPv6	yes: адресация может использоваться, no: не используется
PEERROUTES	Задает приоритет настройки шлюза по умолчанию, полученного от DHCP	yes: маршрут от DHCP важнее, чем назначенный вручную, no: важнее маршрут, заданный вручную
IPV6_PEERROUTES	Задает приоритет настройки шлюза по умолчанию, полученного от DHCP (для IPv6)
UUID	Уникальный идентификатор сетевого интерфейса. Его можно сгенерировать самостоятельно командой uuidgen	Строка из 32-х символов в формате 8-4-4-4-12. Например: fca8cc84-6f21-4bac-9ccb-36f281321ba4

Способы просмотра таблицы маршрутизации в Линукс

Для просмотра таблицы в ОС Линукс можно использовать команду:

Как видно из скриншота выше, команда показала всего две записи. В первой записи указан шлюз (gateway) 192.168.168.254, вторая запись говорит о наличии доступа в подсеть 192.168.168.0 на интерфейсе eth0.

Другой способ вывести информацию о статических маршрутов — использовать команду «route», однако, как правило утилита просит права супер пользователя, поэтому предварительно введем «su-«.

Бывает, выводимых данных route и netstat недостаточно, так как в них выводится легкая информация, ее не хватает для понимания всей картины. Чтобы получить более подробную таблицу, можно воспользоваться утилитой «routel».

В этой информации содержится:

• target (цель) — IP-адрес.
• gateway — адрес шлюза.

Наиболее подходящий метод для просмотра таблицы маршрутизации в ОС Линукс – использовать утилиту «ip».

Astra Linux network manager не запущен. Решение проблемы в MX Linux "Служба NetworkManager не запущена"

После обновления MX Linux до версии bullseye, возникла проблема - нет подключения к Wi-Fi. При наведении мышью на иконку сетевого подключения на панели задач выводится всплывающее сообщение "Служба NetworkManager не запущена". Существует простое решение данной проблемы.

Мне помогли следующие действия, которые я нашел на форуме по MX Linux:

Необходимо сбросить конфигурацию сети командой:

sudo update-rc.d network-manager defaults

Запустить NetworkManager, сразу появится сеть:

sudo /sbin/NetworkManager

Прописать запуск NetworkManager в файл /etc/rc.local
(можно использовать любой текстовый редактор, например, nano , который есть в каждой операционной системе).

sudo nano /etc/rc.local

В который пишем

sudo /sbin/NetworkManagerexit 0

Сохраняем файл и выходим. После перезапуска компьютера проблема не воспроизводится.

Примечание к выпуску MX Linux "Bullseye"

В MX Linux "Bullseye" не только отключена служба rc.local, но и выключена загрузка SystemD.Удалены сценарии инициализации, в частности, службы update-rc.d.

Например, при выполнении команды:

sudo update-rc.d network-manager defaults

возникает ошибка

"update-rc.d: error: initscript does not exist: /etc/init.d/network-manager"

Пока красивого решение не найдено. Можно попытаться запустить rc.local , как написаноили.Затем после перезагрузки, если необходимо, выполнить команду

sudo service rc.local start

Проблема решена частично. Тем не менее, команда sudo /sbin/NetworkManager работает и в Debian Bullseye, и в Debian Bookworm.

Окончательное решение для запуска rc.local:

Пуск - MX Инструменты - MX boot options добавить в "параметры ядра" строку:

init=/lib/systemd/systemd

и нажать "Применить" - "OK" - "Закрыть".

Перезагрузить компьютер. (Если во время перезагрузки возникнет пауза, нажать Enter).

Возврат к SystemD полностью решает проблему с запуском NetworkManager с помощью службы rc.local.

Если не хочется использовать данное решение, придётся дождатьсяна основе Debian 11 «Bullseye».

Astra Linux dhcp client. Общие сведения

Linux Terminal Server Project (LTSP) — свободно распространяемое ПО с открытым исходным кодом, позволяющие пользователям с маломощными компьютерами (терминалами) использовать вычислительные мощности одного более производительного компьютера (сервера). При этом все приложения запускаются на сервере, а терминалы, также называемые тонкими клиентами (или X-терминалами), принимают видеоряд, посылаемый сервером, и кроме него ничего не обрабатывают. Как правило, терминал представляет собой маломощный компьютер, в котором даже может отсутствовать жесткий диск, вследствие чего терминал работает тише и потребляет меньше энергии, чем обычный настольный компьютер.

Для передачи клиентам первичной информации (IP-адрес терминала и IP-адрес сервера, к которому должен подключаться терминал) должна использоваться служба DHCP . Далее рассматриваются два варианта настройки служб, входящих в состав Astra Linux:

• служба dnsmasq - упрощенная служба DHCP . Эта служба устанавливается вместе с сервером LTSP, включает в свой состав простой TFTP-сервер, и позволяет быстро настроить нужные параметры для работы терминалов;
• служба isc-dhcp-server  - полноценная служба DHCP . Эта служба обычно применяется в больших сетях. При использовании службы isc-dhcp-server требуется дополнительно установить службу TFTP.

При соответствующей настройке могут использоваться и другие службы (например, служба DHCP, встроенная в маршрутизатор сети).

Подключение клиентов осуществляется по протоколу SSH (рекомендованный вариант), или по протоколу xRDP.

Входящая в состав Astra Linux версия LTSP поддерживает два режима работы клиентов:

Работа клиентов в сессиях с ненулевыми классификационными метками не поддерживается.
Работа клиентов в сессиях с ненулевой целостностью поддерживается частично (см. далее).
При работе с Astra Linux Special Edition x.7 для настройки сервера и для создания образов требуется подключение расширенного репозитория.

Настройка dns Astra Linux. Графические средства настройки сетевых интерфейсов

В состав дистрибутива Astra Linux входит сетевая служба NetworkManager и графический инструмент настройки сетевых интерфейсов апплет NetworkManager, обеспечивающий графический пользовательский интерфейс для выполнения всех стандартных операций по настройке сети в режиме настольного компьютера.
При стандартной установке Astra Linux служба NetworkManager и соответствующий графический инструмент устанавливаются и запускаются автоматически, получая под свое управление все внешние сетевые интерфейсы.
Графический инструмент после установки доступен через меню "Пуск" - "Панель управления" - "Сеть" - "Сетевые соединения", или через иконку быстрого запуска на всплывающей линейке в нижней части экрана.

Документация по использованию NetworkManager находится в каталоге /usr/share/doc/ network-manager/.

Конфигурационные файлы NetworkManager находятся в каталоге /etc/NetworkManager/.

Astra Linux смоленс. 6 настройка сети. Настройка адаптера WiFi, как точки доступа с выходом во внешнюю сеть

Далее предполагается, что WiFi-адаптер установлен в компьютере с сетевой картой с именем eth0, подключенной к внешней сети (Интернет или сеть предприятия). Для корректного подключения клиентов выполняются следующие настройки:

1. Настройки сетевого подключения;
2. Настройка службы DHCP для назначения IPv4-адресов WiFi-клиентам при их подключении;
3. Настройка правил IPTABLES для разрешения перенаправления сетевых пакетов от WiFi-клиентов (от WiFi адаптера) во внешнюю сеть.

Astra Linux настройка сети через консоль. Настройка сети в Astra Linux

Все выполняемые операции требуют привилегий пользователя root .

Astra Linux использует для конфигурирования сетей собственную утилиту wicd . В общем, она довольно удобна, но у неё есть фатальный недостаток -её писали не мысеть не будет работать до авторизации пользователя в системе. Для обычных компьютеров в этом нет ничего страшного, однако, для сервера это большая проблема, так как иногда его приходится перезагружать по SSH.

Пусть компьютеры будут находиться в сети с адресами 192.168.0.XXX , где вместо XXX - число от 1 до 254.

Настройка осуществляется путем правки файла/etc/network/interfaces. Каждый сетевой интерфейс (сетевая карта, хотя это не совсем точное название) настраивается отдельно. Настройки для сервера выглядят так:

/etc/network/interfaces

auto lo eth0 iface lo inet loopback iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 gateway 192.168.0.1 # В качестве шлюза - наш сервер с IP=1 network 192.168.0.0 # Указываем сеть, это обязательно для работы в составе ALD broadcast 192.168.0.255 # Сервер ALD начиная с Astra 1.5 выводит ошибку, если не видит # этого параметра в настройках сети. dns-nameservers 192.168.0.1 # Тут через пробел можно перечислить ВСЕ DNS-серверы сети dns-search DOMAIN.NET # Имя домена ALD

Первая строчкаauto lo eth0указывает, какие интерфейсы должны быть запущены при загрузке ОС. Отмечу, что локальная петляloдолжна присутствовать там в любом случае.

Пропустим описание локальной петли и сразу перейдем к сетевому интерфейсу.

iface	Ключевое слово, говорящее о том, что дальше будет описание сетевого интерфейса
eth0	Указываем, что данный сетевой интерфейс должен быть привязан к сетевой карте eth0. Посмотреть список карт можно командой:lshw -class network
inet	Указываем, что это будет настройка сети.
static	При этом все настройки будут указаны вручную.
address	IPv4-адрес компьютера
netmask	Маска подсети.
gateway	Шлюз, т. е. IP-адрес, через который идёт подключение к интернету. Обычно на сервере указывают адрес, выданный провайдером, но в нашем случае (закрытый от мира сегмент) пусть будет 192.168.150.1, т. е. компьютер обращается сам к себе.
dns-nameservers	Список разделенных пробелами IP-адресов DNS-серверов. Полезно при разворачивании ЕПП под управлением Astra Linux и настройке приложения bind.

На клиентских компьютерах настройки следует выполнить аналогичным образом, меняя только четвёртый октет в полеaddress.

На этом настройка не заканчивается. Теперь нужно отключить автозапуск встроенных утилит и остановить уже запущенный экземпляр службы wicd, после чего перезапустить службу поддержки сети.

Astra Linux etc/network/interfaces. Настройка сети и статического ip через network/interfaces на Astra Linu. 6

Имеется две виртуальные машины на одном компьютере, тип network adapter Host-Only (чтоб не занимать чужой адрес в физической сети). Вроде все было ок, закончила с настройкой ALD, подняла apache, и тут обнаружилась проблема: клиент не может зайти под логином/паролем пользователя ALD (ввожу логин/пароль, выбираю уровень и категорию, жму «ок» и вылет), в политике безопасности при попытке посмотреть его атрибуты вылетает ошибка «Проверка rpc-сервера на компьютере домена - отказ», «Интерфейс 'ald-rpc' не найден».

Сеть настроена согласно данному мануалу https://wiki.astralinux.ru/pages/viewpage.action?pageId=3277370 , на клиенте в /network/interfaces :

source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 192.168.73.74
netmask 255.255.255.0
gateway 192.168.73.1
dns-domain test.ru
dns-nameservers 192.168.73.1

На сервере:

source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 192.168.73.73
netmask 255.255.255.0
gateway 192.168.73.1
dns-domain test.ru
dns-nameservers 192.168.73.1

В resolv.conf на обеих машинах:

nameserver 192.168.73.1
search test.ru

В /etc/hosts

на клиенте:

127.0.0.1 localhost
192.168.73.74 client.test.ru client #имя текущей машины
192.168.73.73 aldserver.test.ru aldserver # сервер домена

на cервере:

127.0.0.1 localhost
192.168.73.73 aldserver.test.ru aldserver

Вполне возможно есть косяки в настройках, я совсем чайник. Подскажите пожалуйста, в чем может быть проблема?