پیکربندی شبکه در توزیع اوبونتو از طریق نت پلن(Netplan) انجام میشود ، نت پلن، یک روش سطح بالا و توزیعکننده برای تعریف و ارائه روش راهاندازی شبکه در سیستم از طریق یک فایل پیکربندی YAML است.
پیکربندی شبکهها
Configuring networks
پیکربندی شبکه در اوبونتو از طریق Netplan انجام میشود ، که یک روش سطح بالا و توزیعکننده برای تعریف و ارائه روش راهاندازی شبکه در سیستم از طریق یک فایل پیکربندی YAML است.
در حالی که Netplan یک رندر انتزاعی پیکربندی است که تمام جنبههای پیکربندی شبکه را پوشش میدهد، در اینجا عناصر اساسی سیستم مانند آدرسهای IP، دستگاههای اترنت، وضوح نام و غیره را شرح میدهیم. در صورت لزوم به تنظیمات مربوط به Netplan اشاره خواهیم کرد، اما مطالعه مستندات Netplan را به طور کلی توصیه می کنیم.
رابط های اترنت
رابط های اترنت توسط سیستم با استفاده از نام های رابط شبکه قابل پیش بینی شناسایی می شوند. این نام ها می توانند به صورت eno1یا ظاهر شوند enp0s25. با این حال، در برخی موارد یک رابط ممکن است همچنان از سبک نامگذاری هسته eth# استفاده کند.
رابط های اترنت را شناسایی کنید
برای شناسایی سریع تمام رابط های اترنت موجود، می توانید از دستور ip دستور مطابق شکل زیر استفاده کنید.
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:16:3e:e2:52:42 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 10.102.66.200/24 brd 10.102.66.255 scope global dynamic eth0
valid_lft 3257sec preferred_lft 3257sec
inet6 fe80::216:3eff:fee2:5242/64 scope link
valid_lft forever preferred_lft forever
برنامه دیگری که می تواند به شناسایی تمام رابط های شبکه موجود در سیستم شما کمک کند lshw دستور است. این دستور جزئیات بیشتری را در مورد قابلیت های سخت افزاری آداپتورهای خاص ارائه می دهد.
در مثال زیر، lshw یک رابط اترنت با نام منطقی eth4 به همراه اطلاعات یک اتوبوس، جزئیات راننده و تمامی قابلیتهای پشتیبانی شده را نشان میدهد.
sudo lshw -class network
*-network
description: Ethernet interface
product: MT26448 [ConnectX EN 10GigE, PCIe 2.0 5GT/s]
vendor: Mellanox Technologies
physical id: 0
bus info: pci@0004:01:00.0
logical name: eth4
version: b0
serial: e4:1d:2d:67:83:56
slot: U78CB.001.WZS09KB-P1-C6-T1
size: 10Gbit/s
capacity: 10Gbit/s
width: 64 bits
clock: 33MHz
capabilities: pm vpd msix pciexpress bus_master cap_list ethernet physical fibre 10000bt-fd
configuration: autonegotiation=off broadcast=yes driver=mlx4_en driverversion=4.0-0 duplex=full firmware=2.9.1326 ip=192.168.1.1 latency=0 link=yes multicast=yes port=fibre speed=10Gbit/s
resources: iomemory:24000-23fff irq:481 memory:3fe200000000-3fe2000fffff memory:240000000000-240007ffffff
نام های منطقی رابط اترنت
نام های منطقی رابط را می توان از طریق پیکربندی Netplan نیز پیکربندی کرد. اگر می خواهید کنترل کنید کدام رابط یک نام منطقی خاص دریافت می کند، از کلیدهای matchو استفاده کنید set-name. این matchکلید برای یافتن آداپتور بر اساس برخی معیارها مانند آدرس مک، درایور و غیره استفاده می شود. از set-nameکلید می توان برای تغییر دستگاه به نام منطقی دلخواه استفاده کرد.
network:
version: 2
renderer: networkd
ethernets:
eth_lan0:
dhcp4: true
match:
macaddress: 00:11:22:33:44:55
set-name: eth_lan0
تنظیمات رابط اترنت
ethtoolبرنامه ای است که تنظیمات کارت اترنت مانند مذاکره خودکار، سرعت پورت، حالت دوطرفه و Wake-on-LAN را نمایش و تغییر می دهد. در زیر نمونه ای از نحوه مشاهده ویژگی های پشتیبانی شده و تنظیمات پیکربندی شده یک رابط اترنت ارائه شده است.
sudo ethtool eth4
Settings for eth4:
Supported ports: [ FIBRE ]
Supported link modes: 10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: 10000baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: FIBRE
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
Supports Wake-on: d
Wake-on: d
Current message level: 0x00000014 (20)
link ifdown
Link detected: yes
آدرس دهی IP
بخش زیر فرآیند پیکربندی آدرس IP سیستم شما و دروازه پیش فرض مورد نیاز برای برقراری ارتباط در یک شبکه محلی و اینترنت را شرح می دهد.
تخصیص آدرس IP موقت
برای پیکربندی های موقت شبکه، می توانید از ipدستوری استفاده کنید که در اکثر سیستم عامل های گنو/لینوکس دیگر نیز یافت می شود. این ipدستور به شما امکان می دهد تنظیماتی را پیکربندی کنید که بلافاصله اعمال می شوند – با این حال آنها پایدار نیستند و پس از راه اندازی مجدد از بین می روند.
برای پیکربندی موقت یک آدرس IP، می توانید از ipدستور به روش زیر استفاده کنید. آدرس IP و ماسک زیر شبکه را برای مطابقت با نیازهای شبکه خود تغییر دهید.
sudo ip addr add 10.102.66.200/24 dev enp0s25
سپس می توان از آن ipبرای تنظیم پیوند به بالا یا پایین استفاده کرد.
ip link set dev enp0s25 up
ip link set dev enp0s25 down
برای تأیید پیکربندی آدرس IP enp0s25می توانید از ipدستور به روش زیر استفاده کنید:
ip address show dev enp0s25
10: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:16:3e:e2:52:42 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 10.102.66.200/24 brd 10.102.66.255 scope global dynamic eth0
valid_lft 2857sec preferred_lft 2857sec
inet6 fe80::216:3eff:fee2:5242/64 scope link
valid_lft forever preferred_lft forever6
برای پیکربندی یک دروازه پیش فرض، می توانید از ipدستور به روش زیر استفاده کنید. آدرس دروازه پیش فرض را برای مطابقت با نیازهای شبکه خود تغییر دهید.
sudo ip route add default via 10.102.66.1
همچنین می توانید از ipدستور زیر برای تأیید تنظیمات دروازه پیش فرض خود استفاده کنید:
ip route show
default via 10.102.66.1 dev eth0 proto dhcp src 10.102.66.200 metric 100
10.102.66.0/24 dev eth0 proto kernel scope link src 10.102.66.200
10.102.66.1 dev eth0 proto dhcp scope link src 10.102.66.200 metric 100
اگر برای پیکربندی شبکه موقت خود به DNS نیاز دارید، میتوانید آدرسهای IP سرور DNS را در فایل اضافه کنید /etc/resolv.conf. به طور کلی، ویرایش /etc/resolv.confمستقیم توصیه نمی شود، اما این یک پیکربندی موقت و غیر مداوم است. مثال زیر نحوه وارد کردن دو سرور DNS را نشان می دهد /etc/resolv.confکه باید به سرورهای مناسب برای شبکه شما تغییر یابد. شرح طولانی تر از روش مناسب (مداوم) برای انجام پیکربندی سرویس گیرنده DNS در بخش زیر است.
nameserver 8.8.8.8
nameserver 8.8.4.4
اگر دیگر به این پیکربندی نیاز ندارید و می خواهید تمام پیکربندی IP را از یک رابط پاک کنید، می توانید از ipدستور با گزینه flush استفاده کنید:
ip addr flush eth0
توجه:شستشوی پیکربندی IP با استفاده از
ipدستور، محتویات را پاک نمیکند/etc/resolv.conf. شما باید آن ورودیها را به صورت دستی حذف یا تغییر دهید (یا دوباره راهاندازی کنید)، که همچنین باعث میشود/etc/resolv.conf، که یک پیوند نمادین به است/run/systemd/resolve/stub-resolv.conf، دوباره نوشته شود.
تخصیص آدرس IP پویا (کلاینت DHCP)
برای پیکربندی سرور خود برای استفاده از DHCP برای تخصیص آدرس پویا، یک پیکربندی Netplan در فایل ایجاد کنید /etc/netplan/99_config.yaml.
مثال زیر فرض می کند که شما اولین رابط اترنت خود را که به عنوان شناسایی شده است پیکربندی می کنید enp3s0.
network:
version: 2
renderer: networkd
ethernets:
enp3s0:
dhcp4: true
سپس پیکربندی را می توان با استفاده از netplanدستور اعمال کرد:
sudo netplan apply
تخصیص آدرس IP استاتیک
برای پیکربندی سیستم خود برای استفاده از تخصیص آدرس ثابت، یک netplanپیکربندی در فایل ایجاد کنید /etc/netplan/99_config.yaml. مثال زیر فرض می کند که شما اولین رابط اترنت خود را که به عنوان شناسایی شده است را پیکربندی می کنید eth0. مقادیر addresses، routesو و را تغییر دهید nameservers تا نیازهای شبکه خود را برآورده کنید.
network:
version: 2
renderer: networkd
ethernets:
eth0:
addresses:
- 10.10.10.2/24
routes:
- to: default
via: 10.10.10.1
nameservers:
search: [mydomain, otherdomain]
addresses: [10.10.10.1, 1.1.1.1]
سپس پیکربندی را می توان با استفاده از netplan دستور اعمال کرد.
sudo netplan apply
توجه:
netplanدر اوبونتو Bionic 18.04 LTS دستور ” ” را برای تعیین یک مسیر پیشفرض درک نمیکندto: defaultو بایدgateway4: 10.10.10.1به جای کلroutes:بلوک از کلید قدیمیتر استفاده کند.
رابط Loopback توسط سیستم به عنوان شناسایی می شود loو دارای آدرس IP پیش فرض 127.0.0.1 است.
با استفاده از دستور می توان آن را مشاهده کرد ip.
ip address show lo
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
وضوح نام
وضوح نام (از آنجایی که به شبکه IP مربوط می شود) فرآیند نگاشت نام میزبان به آدرس های IP است و بالعکس، شناسایی منابع در شبکه را آسان تر می کند. بخش زیر نحوه صحیح پیکربندی سیستم خود را برای وضوح نام با استفاده از DNS و رکوردهای نام میزبان ثابت توضیح می دهد.
پیکربندی سرویس گیرنده DNS
به طور سنتی، فایل /etc/resolv.confیک فایل پیکربندی ثابت بود که به ندرت نیاز به تغییر داشت یا به طور خودکار از طریق قلاب های سرویس گیرنده DHCP تغییر می کرد. systemd-resolvedپیکربندی سرور نام را کنترل می کند و باید از طریق systemd-resolveدستور با آن تعامل کرد.
Netplan پیکربندی میکند systemd-resolvedتا لیستی از سرورهای نام و دامنهها را برای قرار دادن ایجاد کند /etc/resolv.conf، که یک پیوند نمادین است:
/etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
برای پیکربندی حلکننده، آدرسهای IP سرورهای نام مناسب شبکه خود را به netplanفایل پیکربندی اضافه کنید. همچنین می توانید لیست های جستجوی پسوند DNS اختیاری را برای مطابقت با نام دامنه شبکه خود اضافه کنید. فایل حاصل ممکن است به شکل زیر باشد:
network:
version: 2
renderer: networkd
ethernets:
enp0s25:
addresses:
- 192.168.0.100/24
routes:
- to: default
via: 192.168.0.1
nameservers:
search: [mydomain, otherdomain]
addresses: [1.1.1.1, 8.8.8.8, 4.4.4.4]
گزینه جستجو همچنین می تواند با چندین نام دامنه استفاده شود تا پرس و جوهای DNS به ترتیبی که وارد شده اند اضافه شوند. به عنوان مثال، شبکه شما ممکن است چندین زیر دامنه برای جستجو داشته باشد. یک دامنه والد example.comو دو زیر دامنه sales.example.comو dev.example.com.
اگر چندین دامنه دارید که می خواهید جستجو کنید،
پیکربندی شما ممکن است به شکل زیر باشد:
network:
version: 2
renderer: networkd
ethernets:
enp0s25:
addresses:
- 192.168.0.100/24
routes:
- to: default
via: 192.168.0.1
nameservers:
search: [example.com, sales.example.com, dev.example.com]
addresses: [1.1.1.1, 8.8.8.8, 4.4.4.4]
اگر بخواهید یک هاست را با نام پینگ کنید server1، سیستم شما به صورت خودکار DNS را برای نام دامنه کاملاً واجد شرایط (FQDN) به ترتیب زیر جستجو می کند:
server1.example.comserver1.sales.example.comserver1.dev.example.com
اگر هیچ منطبقی یافت نشد، سرور DNS نتیجه notfound را ارائه می دهد و پرس و جو DNS با شکست مواجه می شود.
نام های میزبان ثابت
نامهای میزبان استاتیک، نگاشتهای نام میزبان به IP به صورت محلی هستند که در فایل قرار دارند /etc/hosts. ورودی های hosts فایل به طور پیش فرض بر DNS اولویت دارند. این بدان معناست که اگر سیستم شما سعی کند یک نام میزبان را حل کند و با ورودی در مطابقت داشته باشد /etc/hosts، سعی نخواهد کرد رکورد را در DNS جستجو کند. در برخی از پیکربندی ها، به خصوص زمانی که دسترسی به اینترنت مورد نیاز نیست، سرورهایی که با تعداد محدودی از منابع ارتباط برقرار می کنند، می توانند به راحتی تنظیم شوند تا به جای DNS از نام میزبان ثابت استفاده کنند.
در زیر نمونهای از hostsفایلی است که در آن تعدادی از سرورهای محلی با نامهای میزبان ساده، نامهای مستعار و نامهای دامنه کاملاً واجد شرایط آنها (FQDN) شناسایی شدهاند:
127.0.0.1 localhost
127.0.1.1 ubuntu-server
10.0.0.11 server1 server1.example.com vpn
10.0.0.12 server2 server2.example.com mail
10.0.0.13 server3 server3.example.com www
10.0.0.14 server4 server4.example.com file
توجه در این مثال، توجه کنید که به هر یک از سرورها علاوه بر نامهای خاص و FQDN، نام مستعار نیز داده شده است. Server1 به نام vpn نگاشت شده است ، server2 به عنوان mail ، server3 به عنوان www و server4 به عنوان فایل شناخته می شود .
پیکربندی سوئیچ سرویس نام (NSS).
ترتیبی که سیستم شما روشی را برای حل نام هاست به آدرس های IP انتخاب می کند توسط فایل پیکربندی Name Service Switch (NSS) کنترل می شود /etc/nsswitch.conf. همانطور که در بخش قبل ذکر شد، معمولاً نام های میزبان ثابت تعریف شده در /etc/hostsفایل سیستم ها بر نام های حل شده از DNS اولویت دارند.
در زیر نمونهای از خط مسئول این ترتیب جستجوی نام میزبان در فایل است /etc/nsswitch.conf.
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
filesابتدا سعی میکند تا نامهای میزبان ثابت واقع در را حل کند/etc/hosts.mdns4_minimalسعی می کند نام را با استفاده از Multicast DNS حل کند.[NOTFOUND=return]به این معنی است که هر گونه پاسخی کهnotfoundدر فرآیند قبلی انجام میmdns4_minimalشود باید معتبر تلقی شود و سیستم نباید به دنبال یافتن پاسخ ادامه دهد.dnsیک پرس و جو DNS unicast قدیمی را نشان می دهد.- mdns4 یک پرس و جو DNS چندپخشی را نشان می دهد.
برای تغییر ترتیب روش های تفکیک نام، می توانید به سادگی hosts:رشته را به مقدار دلخواه خود تغییر دهید. برای مثال، اگر ترجیح می دهید از DNS unicast قدیمی در مقابل DNS چندپخشی استفاده کنید، می توانید رشته را /etc/nsswitch.confمطابق شکل زیر تغییر دهید:
hosts: files dns [NOTFOUND=return] mdns4_minimal mdns4
پل زدن چندین رابط
بریجینگ پیکربندی پیشرفته تری است، اما در چندین سناریو بسیار مفید است. یک سناریو راه اندازی یک پل با چندین رابط شبکه، سپس استفاده از یک فایروال برای فیلتر کردن ترافیک بین دو بخش شبکه است. سناریوی دیگر استفاده از پل بر روی یک سیستم با یک رابط است تا به ماشین های مجازی اجازه دسترسی مستقیم به شبکه خارجی را بدهد. مثال زیر سناریوی دوم را پوشش می دهد:
netplan با ویرایش پیکربندی موجود در /etc/netplan/و وارد کردن مقادیر مناسب برای رابط فیزیکی و شبکه، پل را پیکربندی کنید :
network:
version: 2
renderer: networkd
ethernets:
enp3s0:
dhcp4: no
bridges:
br0:
dhcp4: yes
interfaces:
- enp3s0
اکنون پیکربندی را برای فعال کردن پل اعمال کنید:
sudo netplan apply
رابط پل جدید اکنون باید راهاندازی شود. brctlاطلاعات مفیدی در مورد وضعیت پل، کنترل اینترفیس هایی که بخشی از پل هستند و غیره ارائه می دهد. برای اطلاعات بیشتر مراجعه کنید man brctl.
توزیع کننده شبکه برای اسکریپت های هوک
کاربران اولی ifupdownممکن است با استفاده از اسکریپت های هوک (به عنوان مثال، پیش آپ، پس آپ) در فایل واسط خود آشنا باشند. پیکربندی Netplan در حال حاضر از اسکریپت های هوک در تعریف پیکربندی خود پشتیبانی نمی کند.
در عوض، برای دستیابی به این عملکرد با networkdرندر، کاربران می توانند از شبکه توزیع کننده استفاده کنند . این بسته برای کمک به واکنش به وضعیت شبکه، هم به کاربران و هم به بستهها نقاط قلاب را در زمان رسیدن به حالتهای شبکه خاص ارائه میدهد.
توجه :اگر روی دسکتاپ (نه سرور اوبونتو) هستید، شبکه توسط Network Manager هدایت می شود – در این صورت به جای آن به اسکریپت های NM Dispatcher نیاز دارید .
پرسشهای متداول Netplan یک جدول عالی دارد که زمانبندی رویدادها را بین // مقایسه ifupdownمیکند systemd-networkd.network-manager
مهم است بدانید که این قلاب ها به صورت ناهمزمان کار می کنند. یعنی انتقال به حالت دیگر را مسدود نخواهند کرد.
سؤالات متداول Netplan همچنین یک مثال در مورد تبدیل یک ifupdown قلاب قدیمی به networkd-dispatcher.
زبان اصلی
| پیکربندی شبکه ها پیکربندی شبکه در اوبونتو از طریق Netplan انجام میشود ، که یک روش سطح بالا و توزیعکننده برای تعریف نحوه راهاندازی شبکه در سیستم شما از طریق یک فایل پیکربندی YAML ارائه میکند . در حالی که Netplan یک رندر انتزاعی پیکربندی است که تمام جنبههای پیکربندی شبکه را پوشش میدهد، در اینجا عناصر اساسی سیستم مانند آدرسهای IP، دستگاههای اترنت، وضوح نام و غیره را شرح میدهیم. در صورت لزوم به تنظیمات مربوط به Netplan اشاره خواهیم کرد، اما مطالعه مستندات Netplan را به طور کلی توصیه می کنیم. رابط های اترنت رابط های اترنت توسط سیستم با استفاده از نام های رابط شبکه قابل پیش بینی شناسایی می شوند. این نام ها می توانند به صورت eno1یا ظاهر شوند enp0s25. با این حال، در برخی موارد یک رابط ممکن است همچنان از سبک نامگذاری هسته eth# استفاده کند. رابط های اترنت را شناسایی کنید برای شناسایی سریع تمام رابط های اترنت موجود، می توانید از ipدستور مطابق شکل زیر استفاده کنید.ip aبرنامه دیگری که می تواند به شناسایی تمام رابط های شبکه موجود در سیستم شما کمک کند lshwدستور است. این دستور جزئیات بیشتری را در مورد قابلیت های سخت افزاری آداپتورهای خاص ارائه می دهد. در مثال زیر، lshwیک رابط اترنت با نام منطقی eth4 به همراه اطلاعات اتوبوس، جزئیات راننده و تمامی قابلیتهای پشتیبانی شده را نشان میدهد. sudo lshw -class networkنام های منطقی رابط اترنت نام های منطقی رابط را می توان از طریق پیکربندی Netplan نیز پیکربندی کرد. اگر می خواهید کنترل کنید کدام رابط یک نام منطقی خاص دریافت می کند، از کلیدهای matchو استفاده کنید set-name. این matchکلید برای یافتن آداپتور بر اساس برخی معیارها مانند آدرس مک، درایور و غیره استفاده می شود. از set-nameکلید می توان برای تغییر دستگاه به نام منطقی دلخواه استفاده کرد.network:تنظیمات رابط اترنت ethtoolبرنامه ای است که تنظیمات کارت اترنت مانند مذاکره خودکار، سرعت پورت، حالت دوطرفه و Wake-on-LAN را نمایش و تغییر می دهد. در زیر نمونه ای از نحوه مشاهده ویژگی های پشتیبانی شده و تنظیمات پیکربندی شده یک رابط اترنت ارائه شده است.sudo ethtool eth4آدرس دهی IP بخش زیر فرآیند پیکربندی آدرس IP سیستم شما و دروازه پیش فرض مورد نیاز برای برقراری ارتباط در یک شبکه محلی و اینترنت را شرح می دهد. تخصیص آدرس IP موقت برای پیکربندی های موقت شبکه، می توانید از ipدستوری استفاده کنید که در اکثر سیستم عامل های گنو/لینوکس دیگر نیز یافت می شود. این ipدستور به شما امکان می دهد تنظیماتی را پیکربندی کنید که بلافاصله اعمال می شوند – با این حال آنها پایدار نیستند و پس از راه اندازی مجدد از بین می روند.برای پیکربندی موقت یک آدرس IP، می توانید از ipدستور به روش زیر استفاده کنید. آدرس IP و ماسک زیر شبکه را برای مطابقت با نیازهای شبکه خود تغییر دهید.sudo ip addr add 10.102.66.200/24 dev enp0s25سپس می توان از آن ipبرای تنظیم پیوند به بالا یا پایین استفاده کرد.ip link set dev enp0s25 upبرای تأیید پیکربندی آدرس IP enp0s25می توانید از ipدستور به روش زیر استفاده کنید:ip address show dev enp0s25برای پیکربندی یک دروازه پیش فرض، می توانید از ipدستور به روش زیر استفاده کنید. آدرس دروازه پیش فرض را برای مطابقت با نیازهای شبکه خود تغییر دهید.sudo ip route add default via 10.102.66.1همچنین می توانید از ipدستور زیر برای تأیید تنظیمات دروازه پیش فرض خود استفاده کنید:ip route showاگر برای پیکربندی شبکه موقت خود به DNS نیاز دارید، میتوانید آدرسهای IP سرور DNS را در فایل اضافه کنید /etc/resolv.conf. به طور کلی، ویرایش /etc/resolv.confمستقیم توصیه نمی شود، اما این یک پیکربندی موقت و غیر مداوم است. مثال زیر نحوه وارد کردن دو سرور DNS را نشان می دهد /etc/resolv.confکه باید به سرورهای مناسب برای شبکه شما تغییر یابد. شرح طولانی تر از روش مناسب (مداوم) برای انجام پیکربندی سرویس گیرنده DNS در بخش زیر است.nameserver 8.8.8.8اگر دیگر به این پیکربندی نیاز ندارید و می خواهید تمام پیکربندی IP را از یک رابط پاک کنید، می توانید از ipدستور با گزینه flush استفاده کنید:ip addr flush eth0توجه: شستشوی پیکربندی IP با استفاده از ipدستور، محتویات را پاک نمیکند /etc/resolv.conf. شما باید آن ورودیها را به صورت دستی حذف یا تغییر دهید (یا دوباره راهاندازی کنید)، که همچنین باعث میشود /etc/resolv.conf، که یک پیوند نمادین به است /run/systemd/resolve/stub-resolv.conf، دوباره نوشته شود.تخصیص آدرس IP پویا (کلاینت DHCP) برای پیکربندی سرور خود برای استفاده از DHCP برای تخصیص آدرس پویا، یک پیکربندی Netplan در فایل ایجاد کنید /etc/netplan/99_config.yaml. مثال زیر فرض می کند که شما اولین رابط اترنت خود را که به عنوان شناسایی شده است پیکربندی می کنید enp3s0.network:سپس پیکربندی را می توان با استفاده از netplanدستور اعمال کرد:sudo netplan applyتخصیص آدرس IP استاتیک برای پیکربندی سیستم خود برای استفاده از تخصیص آدرس ثابت، یک netplanپیکربندی در فایل ایجاد کنید /etc/netplan/99_config.yaml. مثال زیر فرض می کند که شما اولین رابط اترنت خود را که به عنوان شناسایی شده است را پیکربندی می کنید eth0. مقادیر addresses، routesو و را تغییر دهید nameserversتا نیازهای شبکه خود را برآورده کنید.network:سپس پیکربندی را می توان با استفاده از netplanدستور اعمال کرد.sudo netplan applyتوجه: netplan در اوبونتو Bionic 18.04 LTS دستور ” ” را برای تعیین یک مسیر پیشفرض درک نمیکند to: defaultو باید gateway4: 10.10.10.1به جای کل routes:بلوک از کلید قدیمیتر استفاده کند.رابط Loopback توسط سیستم به عنوان شناسایی می شود loو دارای آدرس IP پیش فرض 127.0.0.1 است. با استفاده از دستور می توان آن را مشاهده کرد ip.ip address show loوضوح نام وضوح نام (از آنجایی که به شبکه IP مربوط می شود) فرآیند نگاشت نام میزبان به آدرس های IP است و بالعکس، شناسایی منابع در شبکه را آسان تر می کند. بخش زیر نحوه صحیح پیکربندی سیستم خود را برای وضوح نام با استفاده از DNS و رکوردهای نام میزبان ثابت توضیح می دهد. پیکربندی سرویس گیرنده DNS به طور سنتی، فایل /etc/resolv.confیک فایل پیکربندی ثابت بود که به ندرت نیاز به تغییر داشت یا به طور خودکار از طریق قلاب های سرویس گیرنده DHCP تغییر می کرد. systemd-resolvedپیکربندی سرور نام را کنترل می کند و باید از طریق systemd-resolveدستور با آن تعامل کرد. Netplan پیکربندی میکند systemd-resolvedتا لیستی از سرورهای نام و دامنهها را برای قرار دادن ایجاد کند /etc/resolv.conf، که یک پیوند نمادین است:/etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.confبرای پیکربندی حلکننده، آدرسهای IP سرورهای نام مناسب شبکه خود را به netplanفایل پیکربندی اضافه کنید. همچنین می توانید لیست های جستجوی پسوند DNS اختیاری را برای مطابقت با نام دامنه شبکه خود اضافه کنید. فایل حاصل ممکن است به شکل زیر باشد:network:گزینه جستجو همچنین می تواند با چندین نام دامنه استفاده شود تا پرس و جوهای DNS به ترتیبی که وارد شده اند اضافه شوند. به عنوان مثال، شبکه شما ممکن است چندین زیر دامنه برای جستجو داشته باشد. یک دامنه والد example.comو دو زیر دامنه sales.example.comو dev.example.com.اگر چندین دامنه دارید که می خواهید جستجو کنید، پیکربندی شما ممکن است به شکل زیر باشد: network:اگر بخواهید یک هاست را با نام پینگ کنید server1، سیستم شما به صورت خودکار DNS را برای نام دامنه کاملاً واجد شرایط (FQDN) به ترتیب زیر جستجو می کند:server1.example.comserver1.sales.example.comserver1.dev.example.comاگر هیچ منطبقی یافت نشد، سرور DNS نتیجه notfound را ارائه می دهد و پرس و جو DNS با شکست مواجه می شود. نام های میزبان ثابت نامهای میزبان استاتیک، نگاشتهای نام میزبان به IP به صورت محلی هستند که در فایل قرار دارند /etc/hosts. ورودی های hostsفایل به طور پیش فرض بر DNS اولویت دارند. این بدان معناست که اگر سیستم شما سعی کند یک نام میزبان را حل کند و با ورودی در مطابقت داشته باشد /etc/hosts، سعی نخواهد کرد رکورد را در DNS جستجو کند. در برخی از پیکربندی ها، به خصوص زمانی که دسترسی به اینترنت مورد نیاز نیست، سرورهایی که با تعداد محدودی از منابع ارتباط برقرار می کنند، می توانند به راحتی تنظیم شوند تا به جای DNS از نام میزبان ثابت استفاده کنند.در زیر نمونهای از hostsفایلی است که در آن تعدادی از سرورهای محلی با نامهای میزبان ساده، نامهای مستعار و نامهای دامنه کاملاً واجد شرایط آنها (FQDN) شناسایی شدهاند:127.0.0.1 localhostتوجه در این مثال، توجه کنید که به هر یک از سرورها علاوه بر نامهای خاص و FQDN، نام مستعار نیز داده شده است. Server1 به نام vpn نگاشت شده است ، server2 به عنوان mail ، server3 به عنوان www و server4 به عنوان فایل شناخته می شود . پیکربندی سوئیچ سرویس نام (NSS). ترتیبی که سیستم شما روشی را برای حل نام هاست به آدرس های IP انتخاب می کند توسط فایل پیکربندی Name Service Switch (NSS) کنترل می شود /etc/nsswitch.conf. همانطور که در بخش قبل ذکر شد، معمولاً نام های میزبان ثابت تعریف شده در /etc/hostsفایل سیستم ها بر نام های حل شده از DNS اولویت دارند. در زیر نمونهای از خط مسئول این ترتیب جستجوی نام میزبان در فایل است /etc/nsswitch.conf.hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4filesابتدا سعی میکند تا نامهای میزبان ثابت واقع در را حل کند /etc/hosts.mdns4_minimalسعی می کند نام را با استفاده از Multicast DNS حل کند.[NOTFOUND=return]به این معنی است که هر گونه پاسخی که notfoundدر فرآیند قبلی انجام می mdns4_minimalشود باید معتبر تلقی شود و سیستم نباید به دنبال یافتن پاسخ ادامه دهد.dnsیک پرس و جو DNS unicast قدیمی را نشان می دهد.mdns4 یک پرس و جو DNS چندپخشی را نشان می دهد. برای تغییر ترتیب روش های تفکیک نام، می توانید به سادگی hosts:رشته را به مقدار دلخواه خود تغییر دهید. برای مثال، اگر ترجیح می دهید از DNS unicast قدیمی در مقابل DNS چندپخشی استفاده کنید، می توانید رشته را /etc/nsswitch.confمطابق شکل زیر تغییر دهید:hosts: files dns [NOTFOUND=return] mdns4_minimal mdns4پل زدن چندین رابط بریجینگ پیکربندی پیشرفته تری است، اما در چندین سناریو بسیار مفید است. یک سناریو راه اندازی یک پل با چندین رابط شبکه، سپس استفاده از یک فایروال برای فیلتر کردن ترافیک بین دو بخش شبکه است. سناریوی دیگر استفاده از پل بر روی یک سیستم با یک رابط است تا به ماشین های مجازی اجازه دسترسی مستقیم به شبکه خارجی را بدهد. مثال زیر سناریوی دوم را پوشش می دهد: netplanبا ویرایش پیکربندی موجود در /etc/netplan/و وارد کردن مقادیر مناسب برای رابط فیزیکی و شبکه، پل را پیکربندی کنید : network:اکنون پیکربندی را برای فعال کردن پل اعمال کنید: sudo netplan applyرابط پل جدید اکنون باید راهاندازی شود. brctlاطلاعات مفیدی در مورد وضعیت پل، کنترل اینترفیس هایی که بخشی از پل هستند و غیره ارائه می دهد. برای اطلاعات بیشتر مراجعه کنید man brctl.توزیع کننده شبکه برای اسکریپت های هوک کاربران اولی ifupdownممکن است با استفاده از اسکریپت های هوک (به عنوان مثال، پیش آپ، پس آپ) در فایل واسط خود آشنا باشند. پیکربندی Netplan در حال حاضر از اسکریپت های هوک در تعریف پیکربندی خود پشتیبانی نمی کند. در عوض، برای دستیابی به این عملکرد با networkdرندر، کاربران می توانند از شبکه توزیع کننده استفاده کنند . این بسته برای کمک به واکنش به وضعیت شبکه، هم به کاربران و هم به بستهها نقاط قلاب را در زمان رسیدن به حالتهای شبکه خاص ارائه میدهد. توجه : اگر روی دسکتاپ (نه سرور اوبونتو) هستید، شبکه توسط Network Manager هدایت می شود – در این صورت به جای آن به اسکریپت های NM Dispatcher نیاز دارید . پرسشهای متداول Netplan یک جدول عالی دارد که زمانبندی رویدادها را بین // مقایسه ifupdownمیکند systemd-networkd.network-managerمهم است بدانید که این قلاب ها به صورت ناهمزمان کار می کنند. یعنی انتقال به حالت دیگر را مسدود نخواهند کرد. سؤالات متداول Netplan همچنین یک مثال در مورد تبدیل یک ifupdownقلاب قدیمی به networkd-dispatcher. | Configuring networks Note: This documentation has moved to a new home! Please update your bookmarks to the new URL for the up-to-date version of this page. Network configuration on Ubuntu is handled through Netplan, which provides a high-level, distribution-agnostic way to define how the network on your system should be set up via a YAML configuration file. While Netplan is a configuration abstraction renderer that covers all aspects of network configuration, here we will outline the underlying system elements like IP addresses, ethernet devices, name resolution and so on. We will refer to the related Netplan settings where appropriate, but we do recommend studying the Netplan documentation in general. Ethernet interfaces Ethernet interfaces are identified by the system using predictable network interface names. These names can appear as eno1 or enp0s25. However, in some cases an interface may still use the kernel eth# style of naming.Identify Ethernet interfaces To quickly identify all available Ethernet interfaces, you can use the ip command as shown below.ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 00:16:3e:e2:52:42 brd ff:ff:ff:ff:ff:ff link-netnsid 0 inet 10.102.66.200/24 brd 10.102.66.255 scope global dynamic eth0 valid_lft 3257sec preferred_lft 3257sec inet6 fe80::216:3eff:fee2:5242/64 scope link valid_lft forever preferred_lft foreverAnother application that can help identify all network interfaces available to your system is the lshw command. This command provides greater details around the hardware capabilities of specific adapters. In the example below, lshw shows a single Ethernet interface with the logical name of eth4 along with bus information, driver details and all supported capabilities.sudo lshw -class network *-network description: Ethernet interface product: MT26448 [ConnectX EN 10GigE, PCIe 2.0 5GT/s] vendor: Mellanox Technologies physical id: 0 bus info: pci@0004:01:00.0 logical name: eth4 version: b0 serial: e4:1d:2d:67:83:56 slot: U78CB.001.WZS09KB-P1-C6-T1 size: 10Gbit/s capacity: 10Gbit/s width: 64 bits clock: 33MHz capabilities: pm vpd msix pciexpress bus_master cap_list ethernet physical fibre 10000bt-fd configuration: autonegotiation=off broadcast=yes driver=mlx4_en driverversion=4.0-0 duplex=full firmware=2.9.1326 ip=192.168.1.1 latency=0 link=yes multicast=yes port=fibre speed=10Gbit/s resources: iomemory:24000-23fff irq:481 memory:3fe200000000-3fe2000fffff memory:240000000000-240007ffffffEthernet Interface logical names Interface logical names can also be configured via a Netplan configuration. If you would like control which interface receives a particular logical name use the match and set-name keys. The match key is used to find an adapter based on some criteria like MAC address, driver, etc. The set-name key can be used to change the device to the desired logical name.network: version: 2 renderer: networkd ethernets: eth_lan0: dhcp4: true match: macaddress: 00:11:22:33:44:55 set-name: eth_lan0Ethernet Interface settings ethtool is a program that displays and changes Ethernet card settings such as auto-negotiation, port speed, duplex mode, and Wake-on-LAN. The following is an example of how to view the supported features and configured settings of an Ethernet interface.sudo ethtool eth4 Settings for eth4: Supported ports: [ FIBRE ] Supported link modes: 10000baseT/Full Supported pause frame use: No Supports auto-negotiation: No Supported FEC modes: Not reported Advertised link modes: 10000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: No Advertised FEC modes: Not reported Speed: 10000Mb/s Duplex: Full Port: FIBRE PHYAD: 0 Transceiver: internal Auto-negotiation: off Supports Wake-on: d Wake-on: d Current message level: 0x00000014 (20) link ifdown Link detected: yesIP addressing The following section describes the process of configuring your system’s IP address and default gateway needed for communicating on a local area network and the Internet. Temporary IP address assignment For temporary network configurations, you can use the ip command which is also found on most other GNU/Linux operating systems. The ip command allows you to configure settings which take effect immediately – however they are not persistent and will be lost after a reboot.To temporarily configure an IP address, you can use the ip command in the following manner. Modify the IP address and subnet mask to match your network requirements.sudo ip addr add 10.102.66.200/24 dev enp0s25The ip can then be used to set the link up or down.ip link set dev enp0s25 up ip link set dev enp0s25 downTo verify the IP address configuration of enp0s25, you can use the ip command in the following manner:ip address show dev enp0s25 10: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 00:16:3e:e2:52:42 brd ff:ff:ff:ff:ff:ff link-netnsid 0 inet 10.102.66.200/24 brd 10.102.66.255 scope global dynamic eth0 valid_lft 2857sec preferred_lft 2857sec inet6 fe80::216:3eff:fee2:5242/64 scope link valid_lft forever preferred_lft forever6To configure a default gateway, you can use the ip command in the following manner. Modify the default gateway address to match your network requirements.sudo ip route add default via 10.102.66.1You can also use the ip command to verify your default gateway configuration, as follows:ip route show default via 10.102.66.1 dev eth0 proto dhcp src 10.102.66.200 metric 100 10.102.66.0/24 dev eth0 proto kernel scope link src 10.102.66.200 10.102.66.1 dev eth0 proto dhcp scope link src 10.102.66.200 metric 100If you require DNS for your temporary network configuration, you can add DNS server IP addresses in the file /etc/resolv.conf. In general, editing /etc/resolv.conf directly is not recommended, but this is a temporary and non-persistent configuration. The example below shows how to enter two DNS servers to /etc/resolv.conf, which should be changed to servers appropriate for your network. A more lengthy description of the proper (persistent) way to do DNS client configuration is in a following section.nameserver 8.8.8.8 nameserver 8.8.4.4If you no longer need this configuration and wish to purge all IP configuration from an interface, you can use the ip command with the flush option:ip addr flush eth0Note Flushing the IP configuration using the ip command does not clear the contents of /etc/resolv.conf. You must remove or modify those entries manually (or re-boot), which should also cause /etc/resolv.conf, which is a symlink to /run/systemd/resolve/stub-resolv.conf, to be re-written.Dynamic IP address assignment (DHCP client) To configure your server to use DHCP for dynamic address assignment, create a Netplan configuration in the file /etc/netplan/99_config.yaml. The following example assumes you are configuring your first Ethernet interface identified as enp3s0.network: version: 2 renderer: networkd ethernets: enp3s0: dhcp4: trueThe configuration can then be applied using the netplan command:sudo netplan applyStatic IP address assignment To configure your system to use static address assignment, create a netplan configuration in the file /etc/netplan/99_config.yaml. The example below assumes you are configuring your first Ethernet interface identified as eth0. Change the addresses, routes, and nameservers values to meet the requirements of your network.network: version: 2 renderer: networkd ethernets: eth0: addresses: - 10.10.10.2/24 routes: - to: default via: 10.10.10.1 nameservers: search: [mydomain, otherdomain] addresses: [10.10.10.1, 1.1.1.1]The configuration can then be applied using the netplan command.sudo netplan applyNOTE netplan in Ubuntu Bionic 18.04 LTS doesn’t understand the “to: default” syntax to specify a default route, and should use the older gateway4: 10.10.10.1 key instead of the whole routes: block.The loopback interface is identified by the system as lo and has a default IP address of 127.0.0.1. It can be viewed using the ip command.ip address show lo 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft foreverName resolution Name resolution (as it relates to IP networking) is the process of mapping hostnames to IP addresses, and vice-versa, making it easier to identify resources on a network. The following section will explain how to properly configure your system for name resolution using DNS and static hostname records. DNS client configuration Traditionally, the file /etc/resolv.conf was a static configuration file that rarely needed to be changed, or it automatically changed via DHCP client hooks. systemd-resolved handles nameserver configuration, and it should be interacted with through the systemd-resolve command. Netplan configures systemd-resolved to generate a list of nameservers and domains to put in /etc/resolv.conf, which is a symlink:/etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.confTo configure the resolver, add the IP addresses of the appropriate nameservers for your network to the netplan configuration file. You can also add optional DNS suffix search-lists to match your network domain names. The resulting file might look like the following:network: version: 2 renderer: networkd ethernets: enp0s25: addresses: - 192.168.0.100/24 routes: - to: default via: 192.168.0.1 nameservers: search: [mydomain, otherdomain] addresses: [1.1.1.1, 8.8.8.8, 4.4.4.4]The search option can also be used with multiple domain names so that DNS queries will be appended in the order in which they are entered. For example, your network may have multiple sub-domains to search; a parent domain of example.com, and two sub-domains, sales.example.com and dev.example.com.If you have multiple domains you wish to search, your configuration might look like the following: network: version: 2 renderer: networkd ethernets: enp0s25: addresses: - 192.168.0.100/24 routes: - to: default via: 192.168.0.1 nameservers: search: [example.com, sales.example.com, dev.example.com] addresses: [1.1.1.1, 8.8.8.8, 4.4.4.4]If you try to ping a host with the name server1, your system will automatically query DNS for its Fully Qualified Domain Name (FQDN) in the following order:server1.example.comserver1.sales.example.comserver1.dev.example.comIf no matches are found, the DNS server will provide a result of notfound and the DNS query will fail. Static hostnames Static hostnames are locally defined hostname-to-IP mappings located in the file /etc/hosts. Entries in the hosts file will have precedence over DNS by default. This means that if your system tries to resolve a hostname and it matches an entry in /etc/hosts, it will not attempt to look up the record in DNS. In some configurations, especially when Internet access is not required, servers that communicate with a limited number of resources can be conveniently set to use static hostnames instead of DNS.The following is an example of a hosts file where a number of local servers have been identified by simple hostnames, aliases and their equivalent Fully Qualified Domain Names (FQDN’s):127.0.0.1 localhost 127.0.1.1 ubuntu-server 10.0.0.11 server1 server1.example.com vpn 10.0.0.12 server2 server2.example.com mail 10.0.0.13 server3 server3.example.com www 10.0.0.14 server4 server4.example.com fileNote In this example, notice that each of the servers were given aliases in addition to their proper names and FQDN’s. Server1 has been mapped to the name vpn, server2 is referred to as mail, server3 as www, and server4 as file. Name Service Switch (NSS) configuration The order in which your system selects a method of resolving hostnames to IP addresses is controlled by the Name Service Switch (NSS) configuration file /etc/nsswitch.conf. As mentioned in the previous section, typically static hostnames defined in the systems /etc/hosts file have precedence over names resolved from DNS. The following is an example of the line responsible for this order of hostname lookups in the file /etc/nsswitch.conf.hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4files first tries to resolve static hostnames located in /etc/hosts.mdns4_minimal attempts to resolve the name using Multicast DNS.[NOTFOUND=return] means that any response of notfound by the preceding mdns4_minimal process should be treated as authoritative and that the system should not try to continue hunting for an answer.dns represents a legacy unicast DNS query.mdns4 represents a multicast DNS query. To modify the order of these name resolution methods, you can simply change the hosts: string to the value of your choosing. For example, if you prefer to use legacy unicast DNS versus multicast DNS, you can change the string in /etc/nsswitch.conf as shown below:hosts: files dns [NOTFOUND=return] mdns4_minimal mdns4Bridging multiple interfaces Bridging is a more advanced configuration, but is very useful in multiple scenarios. One scenario is setting up a bridge with multiple network interfaces, then using a firewall to filter traffic between two network segments. Another scenario is using bridge on a system with one interface to allow virtual machines direct access to the outside network. The following example covers the latter scenario: Configure the bridge by editing your netplan configuration found in /etc/netplan/, entering the appropriate values for your physical interface and network:network: version: 2 renderer: networkd ethernets: enp3s0: dhcp4: no bridges: br0: dhcp4: yes interfaces: - enp3s0Now apply the configuration to enable the bridge: sudo netplan applyThe new bridge interface should now be up and running. The brctl provides useful information about the state of the bridge, controls which interfaces are part of the bridge, etc. See man brctl for more information.networkd-dispatcher for hook scripts Users of the former ifupdown may be familiar with using hook scripts (e.g., pre-up, post-up) in their interfaces file. Netplan configuration does not currently support hook scripts in its configuration definition.Instead, to achieve this functionality with the networkd renderer, users can use networkd-dispatcher. The package provides both users and packages with hook points when specific network states are reached, to aid in reacting to network state.Note: If you are on Desktop (not Ubuntu Server) the network is driven by Network Manager – in that case you need NM Dispatcher scripts instead. The Netplan FAQ has a great table that compares event timings between ifupdown/systemd-networkd/network-manager.It is important to be aware that these hooks run asynchronously; i.e. they will not block transition into another state. The Netplan FAQ also has an example on converting an old ifupdown hook to networkd-dispatcher.Resources The Ubuntu Wiki Network page has links to articles covering more advanced network configuration. The Netplan website has additional examples and documentation. The Netplan man page has more information on Netplan. The systemd-resolved man page has more information on systemd-resolved service. For more information on bridging see the netplan.io examples page |
منبع: