Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Пополнить Steam
Низкая комиссия
Викторина
Темы
Игры
Офтоп
Гайды
Кино и сериалы
Ночной музпостинг
Музыка
Вопросы
Творчество
Скриншоты
Инди
Показать все
DTF
Granger
1990 - 2025
О проекте
Правила
Реклама
Приложения
adminit

Доброго времени суток системные администраторы.

Я хочу показать какими командами пользуюсь на базе ALT-linux. Если это будет интересно кому то, я буду продолжать показывать все настройки от базовых до професиональных.
Хотелось бы начать с дефолтных настроек.

Функционирование устройств на основе алье, нужно задать параметры их интерфейсам. Находятся по адресу/etc/net/ifaces/имя порта (например: eth0,eth1)Для функционирования им требуется задать параметры. Можно скопировать их с дефолтных настроек cp /etc/net/ifaces/default/options /etc/net/ifaces/номер интерфейса

Разберём основные параметрыDISABLED=noONBOOT=yesTYPE=ethBOOTPROTO=static | в зависимости что требуется может быть и dhcp

В случае если у вас статический ip адрес потребуется прописать его в файле /etc/net/ifaces/имя интерфейса/ipv4address

Условно

192.168.4.5/25

В файле /etc/net/ifaces/имя интерфейса/ipv4route прописываются шлюзы например

default via 192.168.1.1В файле /etc/net/ifaces/имя интерфейса/resolv.conf прописываются dns сервера например

nameserver 192.168.1.1

в файле /etc/net/sysctl.conf должна быть следующая настройка чтобы разрешить пересылку пакетов между всеми интерфейсами устройства

net.ipv4.ip_forward = 1

Прописывается на внешнем ip адреса устройств

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEiptables-save > /etc/sysconfig/iptablessystemctl enable --now iptables

Перезагрузка сети после внесения измененийsystemctl restart network

Если сеть требует создания vlan создаём под них отдельные папки с эдентичними с обычними интерфейсами файлами options ipv4address ipv4route - если нужно resolv.conf

Напримерmkdir eth1.100

Options в таком случае будет отличаться

TYPE=ovsportBRIDGE=HQ-SW - например такой может быть любойVID=100 - на выборBOOTPROTO=static

Аналогична на других vlan интерфейсах

Настройка моста

mkdir ИМЯ МОСТА который в настройках vlan

настройки мостаTYPE=ovsbrHOST='интерфейс' напр eth1

В файле default/options отключим затирание при перезагрузке

OVS_REMOVE=no

Применим все настройки

systemctl enable --now openvswitchsystemctl restart network openvswitch

проверка

ovs-vsctl show

Создание моста

mkdir /etc/net/ifaces/tunnelпишем адрес моста ipv4address напр 10.0.0.1/30vim options

Вставим настройки:

TYPE=iptunTUNTYPE=greTUNLOCAL=локальный адрес интерфейса eth0

TUNREMOTE=eth0 на другой сторонеTUNOPTIONS="ttl 64"HOST=eth0ONBOOT=yesDISABLED=noBOOTPROTO=static

Ну думаю это знают все, если что пишите. Буду рад помочь.

1
9 комментариев