Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:руководство_по_ubuntu_server:сеть:сетевые_настройки [2012/05/18 10:08] |
wiki:руководство_по_ubuntu_server:сеть:сетевые_настройки [2012/05/18 15:45] (текущий) |
||
|---|---|---|---|
| Строка 3: | Строка 3: | ||
| [[wiki:руководство_по_ubuntu_server:сеть|Сеть]]</style> | [[wiki:руководство_по_ubuntu_server:сеть|Сеть]]</style> | ||
| <style float-right> | <style float-right> | ||
| - | [[wiki:руководство_по_ubuntu_server:управление_пакетами:references|<-назад]] | [[wiki:руководство_по_ubuntu_server:множественное_связывание_устройств|далее->]]</style> | + | [[wiki:руководство_по_ubuntu_server:сеть|<-назад]] | |
| + | [[wiki:руководство_по_ubuntu_server:сеть:tcp_ip|далее->]]</style> | ||
| =====Сетевые настройки===== | =====Сетевые настройки===== | ||
| Строка 214: | Строка 215: | ||
| <note>В примере выше обратите внимание, что каждый сервер имеет алиас в добавок к их правильным коротким и полным именам. server1 соотносится с именем vpn, server2 определен как mail, server3 как www и server4 как file.</note> | <note>В примере выше обратите внимание, что каждый сервер имеет алиас в добавок к их правильным коротким и полным именам. server1 соотносится с именем vpn, server2 определен как mail, server3 как www и server4 как file.</note> | ||
| - | ===Name Service Switch Configuration=== | + | ===Настройка переключения сервиса имен=== |
| - | The order in which your system selects a method of resolving hostnames to IP addresses is controlled by the Name Service Switch (NSS) configuration file /etc/nsswitch.conf. As mentioned in the previous section, typically static hostnames defined in the systems /etc/hosts file have precedence over names resolved from DNS. The following is an example of the line responsible for this order of hostname lookups in the file /etc/nsswitch.conf. | + | Последовательность, в которой ваша система выбирает метод разрешения имен по IP адресам управляется настроечным файлом переключателя сервиса имен (NSS) /etc/nsswitch.conf. Как отмечено в предыдущей секции, обычно статические имена хостов, определенные в системном файле /etc/hosts, имеют приоритет перед разрешением имен через DNS. Далее пример строки, отвечающей за этот порядок перебора имен хостов в файле /etc/nsswitch.conf. |
| + | <code>hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4</code> | ||
| - | hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 | + | -- **files** сперва пытается разрешить статическое имя хоста в /etc/hosts. |
| + | -- **mdns4_minimal** пытается разрешить имя с использованием параллельного (multicast) DNS. | ||
| + | -- **[NOTFOUND=return]** означает, что любой ответ notfound, предшествующий процессу mdns4_minimal, должен считаться значимым (авторитетным) и что система не будет пытаться продолжать искать ответ. | ||
| + | -- **dns** представляет собой наследуемый последовательный (legacy unicast) DNS запрос. | ||
| + | -- **mdns4** представляет параллельный (multicast) DNS запрос. | ||
| - | files first tries to resolve static hostnames located in /etc/hosts. | + | Для изменения последовательности вышеупомянутых методов разрешения имен вы можете просто заменить строку hosts: на значение по вашему выбору. Например, если вы предпочитаете использовать последовательный DNS до параллельного DNS, вы можете изменить строку в /etc/nsswitch.conf как показано ниже: |
| + | <code>hosts: files dns [NOTFOUND=return] mdns4_minimal mdns4</code> | ||
| - | mdns4_minimal attempts to resolve the name using Multicast DNS. | + | ====Строительство мостов :)==== |
| - | [NOTFOUND=return] means that any response of notfound by the preceding mdns4_minimal process should be treated as authoritative and that the system should not try to continue hunting for an answer. | + | Соединение нескольких интерфейсов - наиболее продвинутая настройка, но очень полезная во множестве сценариев. Один вариант - установка взаимодействия между несколькими сетевыми интерфейсами и затем использование защитного экрана (firewall) для фильтрования трафика между двумя сегментами сети. Другой сценарий - использование связывания на системе с одним интерфейсом для разрешения виртуальным машинам иметь прямой доступ во внешнюю сеть. Следующий пример раскрывает последний сценарий. |
| - | dns represents a legacy unicast DNS query. | + | Перед настойкой взаимодействия вам потребуется установить пакет bridge-utils. Для установки пакета введите в терминале: |
| + | <code>sudo apt-get install bridge-utils</code> | ||
| - | mdns4 represents a Multicast DNS query. | + | Далее настройте взаимодействие, отредактировав /etc/network/interfaces: |
| - | + | <code>auto lo | |
| - | To modify the order of the above mentioned name resolution methods, you can simply change the hosts: string to the value of your choosing. For example, if you prefer to use legacy Unicast DNS versus Multicast DNS, you can change the string in /etc/nsswitch.conf as shown below. | + | |
| - | + | ||
| - | hosts: files dns [NOTFOUND=return] mdns4_minimal mdns4 | + | |
| - | + | ||
| - | ====Bridging==== | + | |
| - | + | ||
| - | Bridging multiple interfaces is a more advanced configuration, but is very useful in multiple scenarios. One scenario is setting up a bridge with multiple network interfaces, then using a firewall to filter traffic between two network segments. Another scenario is using bridge on a system with one interface to allow virtual machines direct access to the outside network. The following example covers the latter scenario. | + | |
| - | + | ||
| - | Before configuring a bridge you will need to install the bridge-utils package. To install the package, in a terminal enter: | + | |
| - | + | ||
| - | sudo apt-get install bridge-utils | + | |
| - | + | ||
| - | Next, configure the bridge by editing /etc/network/interfaces: | + | |
| - | + | ||
| - | auto lo | + | |
| iface lo inet loopback | iface lo inet loopback | ||
| Строка 258: | Строка 251: | ||
| bridge_hello 2 | bridge_hello 2 | ||
| bridge_maxage 12 | bridge_maxage 12 | ||
| - | bridge_stp off | + | bridge_stp off</code> |
| - | + | <note>Введите значения соответствующие вашим физическому интерфейсу и сети.</note> | |
| - | Enter the appropriate values for your physical interface and network. | + | |
| - | + | ||
| - | Now restart networking to enable the bridge interface: | + | |
| - | + | ||
| - | sudo /etc/init.d/networking restart | + | |
| - | + | ||
| - | The new bridge interface should now be up and running. The brctl provides useful information about the state of the bridge, controls which interfaces are part of the bridge, etc. See man brctl for more information. | + | |
| - | + | ||
| - | ====Resources==== | + | |
| - | + | ||
| - | The Ubuntu Wiki Network page has links to articles covering more advanced network configuration. | + | |
| - | + | ||
| - | The resolvconf man page has more information on resolvconf. | + | |
| - | The interfaces man page has details on more options for /etc/network/interfaces. | + | Теперь перезапустите сеть для разрешения взаимодействия интерфейсов: |
| + | <code>sudo /etc/init.d/networking restart</code> | ||
| - | The dhclient man page has details on more options for configuring DHCP client settings. | + | Теперь новый мост между интерфейсами поднят и работает. Утилита brctl предоставит полезную информацию о статусе моста, определяет какие интерфейсы участвуют во взаимодействии и т.д. Смотрите man brctl для дополнительной информации. |
| - | For more information on DNS client configuration see the resolver man page. Also, Chapter 6 of O'Reilly's Linux Network Administrator's Guide is a good source of resolver and name service configuration information. | + | ====Ссылки==== |
| - | For more information on bridging see the brctl man page and the Linux Foundation's Net:Bridge page. | + | -- Страница [[https://help.ubuntu.com/community/Network|Ubuntu Wiki Network]] содержит ссылки на заметки по более продвинутым настройкам сети. |
| + | -- Страница [[http://manpages.ubuntu.com/manpages/man8/resolvconf.8.html|resolvconf man]] содержит больше информации по resolvconf. | ||
| + | -- Страница [[http://manpages.ubuntu.com/manpages/man5/interfaces.5.html|interfaces man]] содержит детали по дополнительным опциям для /etc/network/interfaces. | ||
| + | -- Страница [[http://manpages.ubuntu.com/manpages/man8/dhclient.8.html|dhclient man]] содержит детали по большему количеству опций для настройки DHCP клиента. | ||
| + | -- Для дополнительной информации по настройке DNS клиента смотрите страницу [[http://manpages.ubuntu.com/manpages/man5/resolver.5.html|resolver man]]. Также 6 глава руководства O'Reilly [[http://oreilly.com/catalog/linag2/book/ch06.html|Администрирования сетей Linux]] является хорошим источником по разрешению имен и настройке сервиса имен. | ||
| + | -- Для дополнительной информации по сетевому связыванию смотрите страницу [[http://manpages.ubuntu.com/manpages/man8/brctl.8.html|brctl man]] и страницу [[http://www.linuxfoundation.org/en/Net:Bridge|Net:Bridge]] от Linux Foundation. | ||
| ---- | ---- | ||
| <style float-right> | <style float-right> | ||
| - | [[wiki:руководство_по_ubuntu_server:управление_пакетами:references|<-назад]] | [[wiki:руководство_по_ubuntu_server:множественное_связывание_устройств|далее->]]</style> | + | [[wiki:руководство_по_ubuntu_server:сеть|<-назад]] | |
| + | [[wiki:руководство_по_ubuntu_server:сеть:tcp_ip|далее->]]</style> | ||
