Вход:  Пароль:  
FreeSource: Статьи/НастройкаСети ...
Free Source | Каталог | Изменения | НовыеКомментарии | Пользователи | Регистрация |

Настройка сетевой подсистемы

Как известно, Linux, как и остальные Unix, создавался сразу с учетом необходимости работы в сети. Благодаря этому, сетевые функции поддерживаются весьма широко и уже на уровне ядра ОС. Существует множество документации по настройке базовых возможностей работы в сети под Linux. К ним относятся и всем известные How To из проекта документирования Linux и некоторые разделы NAG, множество статей на различных сайтах в мировой паутине.


Казалось бы — все есть, зачем ещё? Да, просто, всюду в фундаментальных текстах рассматриваются вопросы «вообще». А здесь я попробую написать как это конкретно соотносится с комплектами от ALTLinux Team.


Многие моменты освещены уже в документации к выпущенным дистрибутивам. Как в печатной так и в той, что находится на компакт дисках. Последнее время она доступна и в в виде rpm пакетов в Сизифе.
1000

Проблема в том, что книжечки не всегда под рукой, а в электронном виде иногда оно сильно разбросано «по углам». :) Я просто попробую собрать всё так как мне удобнее...

Приступим

Большинство сетевой документации начинается с указания где брать и как компилировать на своей машине ядро и сетевой инструментарий. Сразу должен обрадовать таких же ленивых как я: в большинстве ситуаций ничего кроме родного дистрибутива, если это комплект из линейки ALTLinux Master, вам не потребуется. Все ядра собраны с поддержкой всех стабильно работающих возможностей ядра. Все они собраны по модульному принципу. Для включения ещё чего-то, скорее всего, потребуется лишь дособрать модули. :) Хотя, как всегда, возможны вариации. Сетевой инструментарий тоже есть. Всё, что нужно — убедиться, что нужные пакеты установлены. К таковым, кроме ядра, можно отнести net-tools, net-scripts и очень желательно иметь iproute2. Список может значительно расшириться в специфических случаях. Но для работы типичной сети Ethernet указанного должно хватить.


Собственно настройка включает несколько действий:
* Настройка сетевого интерфейса — Для работы в сети нужна работающая сетевая карта с правильно назначенными адресами. Тут может быть два варианта: настройка постоянного адреса для машины которой некуда за ним обратиться и настройка получения адреса от сервера по DHCP. Первый вариант характерен для серверов. Им обычно нужно сразу после старта иметь полностью настроенную сетевую подсистему и не зависеть от «погоды» в сети. Второй — для рабочих станций. Любой нормальный :) админ быстро приходит к пониманию, что раздавать адреса рабочим станциям нужно в автоматическом режиме без беготни от машины к машине. Особенно это быстро понимаешь когда машин больше двух сотен и раскиданы они по семи зданиям разной этажности на нескольких квадратных километрах. Лучшую агитацию за использование всех доступных средств автоматизации управления сетью врядли придумаешь. ;)
* Настройка маршрутизации — Нужна работающая таблица маршрутизации, ядро должно знать куда направлять сетевые пакеты в зависимости от целевого IP адреса. В этом случае опять можно выделить два варианта. Один, преимущественно, касается серверов осуществляющих маршрутизацию пакетов между разными сегментами большой сети. Они должны всегда знать полную таблицу маршрутизации необходимую для нормального функционирования своего участка. Второй, преимущественно, рабочие станции получающие информацию о маршруте «в большой мир» от своего маршрутизатора.
* Файлы конфигурации сети — Для регулярного восстановления правильных сетевых настроек при начальной загрузке системы без участия пользователя нужно вписать все необходимые параметры в предназначенные для этого конфигурационные файлы.


* Обжатие кабеля — Как правильно обжать кабель


Когда всё оказывается настроенным и раз за разом «подымается» без Вашего участия, самое время задуматься о сетевой безопасности и перейти к настройке iptables.


Если сеть не заработала, пытаемся выяснить, почему: Проверка сети


Страницы, ссылающиеся на данную: AnDobr
Sysadmin


 
Файлы [Скрыть файлы/форму]
Комментариев нет. [Показать комментарии/форму]