پیکربندی شبکه برای آلما لینوکس
یکی از اولین مراحل در پیکربندی توزیع تازه نصب شده، پیکربندی اینترفیسهای ماشین است. بسته به نقش دستگاه محاسباتی، انواع مختلفی از اسکیمها(schemes) و پیکربندیهای اتصال امکان پذیر است. در این مطلب برای نمونه آلما لینوکس انواع مختلف پیکربندی شبکه را در نظر میگیریم. توزیع ارائه شده از سرویس Network Manager استفاده مینماید که امکان پیکربندی از طریق CLI و GUI را فراهم میکند.
چگونه Network Manager را باز کنم؟
Network Manager سرویسی است که به طور پیش فرض در توزیع لینوکس آلما نصب شده است. ابزاری برای مدیریت رابط های شبکه و تنظیمات آنها است.
برای باز کردن Network Manager لازم است از یکی از ابزارهای مناسب برای تعامل استفاده کنید:
- nmtui یک محیط گرافیکی کاربرپسند برای پیکربندی و ایجاد رابط است.
- nmcli یک ابزار برای ویرایش و ایجاد رابطها از طریق خط فرمان است.
- هر ویرایشگر متنی که میتواند برای ویرایش فایلهای پیکربندی استفاده شود.
خرید سرور مجازی لینوکس در پنج موقعیت جغرافیایی ایران، ترکیه، هلند، آلمان و آمریکا با قابلیت تحویل آنی در پارسدو فراهم است.
پس از مشخص شدن لیست ابزارها، بیایید به پیکربندی رابط های شبکه روی سرور برویم!
آماده سازی سرور
GPG یا GNU Privacy Guard یک بسته رمزنگاری است که به شما امکان میدهد اسناد و پیامها را با EDS رمزگذاری، رمزگشایی و امضا کنید، کلیدها را با شناسهها در پایگاه داده ذخیره کرده و بسیاری از عملکردهای سیستم رمزنگاری را انجام دهید. فقط یکی از این موارد تایید امضا در بستههای apt است.
قبل از هر کاری بستهها را به روز رسانی میکنیم، که میتوانیم با دستور انجام دهیم:
dnf update && dnf upgrade -y
پس از آن، باید یک ویرایشگر متن و ابزارهای مدیریت شبکه را نصب کنید:
dnf install nano net-tools -y
ابزار net-tools به شما کمک میکند تا نگاه دقیق تری به پیکربندی شبکه در سیستم خود بیندازید و تنظیمات بیشتری را انجام دهید!
پیکربندی رابطهای شبکه
ابتدا رابط شبکه را به صورت فیزیکی یا مجازی به دستگاه محاسباتی متصل کرده و با دستور زیر در دسترس بودن آن را بررسی کنید:
ip a
در لیست اینترفیسهای شبکه می توانیم رابطهای از قبل پیکربندی شدهای مانند lo و ens160 را پیدا کنیم و همچنین رابط ens224 که فقط باید پیکربندی شود. برای پیکربندی، همانطور که قبلا ذکر شد، استفاده از یکی از ابزارهای ارائه شده ضروری است. برای پیکربندی گرافیکی، بیایید ابزار nmtui را با دستور در ترمینال باز کنیم:
sudo nmtui
تغییرات زیادی در تنظیمات مدیریت رابط و اتصال شبکه در منو وجود دارد، اجازه دهید به ویرایش یک اتصال برویم:
ابتدا رابط مورد نظر را انتخاب کرده و با انتخاب Edit در ستون سمت راست، اتصال را روی آن پیکربندی کنید. به صورت اختیاری، میتوانید قسمت Profile name را تغییر دهید، دستگاه بدون تغییر باقی میماند. لازم است پروتکل پیکربندی را مشخص کنید، پیش فرض Automatic است، به این معنی که تنظیمات از طریق DHCP دریافت میشود. در صورت نیاز به تعیین دستی تنظیمات از حالت Manual استفاده میشود. می توان آن را در برابر آیتم پیکربندی IPv4 تغییر داد.
در حالت دستی، آدرس خود دستگاه را با network mask آن مشخص میکنیم که به ما امکان میدهد آدرس شبکه و تعداد دستگاههایی که میتواند در آن باشد را تعیین کنیم. این تنظیمات به شما امکان میدهد مکانیسم تقسیم بندی را در سطح شبکه پیاده سازی نموده و بخش ها را از یکدیگر جدا کنید.
اگر سیستم مورد نیاز شما به استفاده از IPv6 نیاز ندارد، باید پیکربندی را در این آدرس به دلایل امنیتی غیرفعال کنید. پس از تکمیل تنظیمات، تغییرات را با کلیک بر روی OK اعمال کنید. Reload تنظیمات شبکه:
nmcli connection reload
یا از یک Daemon call برای راه اندازی مجدد استفاده کنید:
systemctl restart NetworkManager
پس از آن، مطمئن شوید که تغییرات و آدرس دهی رابط جدید را تایید کنید:
ip a
اگر از سروری با مجموعهای از ابزارهای استاندارد استفاده میکنید یا به هر دلیل دیگری nmtui را نصب نکردهاید، همیشه میتوانید از طریق یک فایل از پیکربندی استفاده کنید. برای انجام این کار، به پوشه تنظیمات رابطهای شبکه بروید:
cd /etc/NetworkManager/system-connections
اگر فایل پیکربندی وجود دارد، آن را باز کنید، اگر نه، آن را ایجاد کنید. لازم است فرمت فایل را در نظر بگیرید، به عنوان مثال، نام میتواند name-of-interface.nmconnection باشد:
nano eth0.nmconnection
در زیر پیکربندی فایل آمده است:
[connection]
id=ens224
uuid-0cf73338-b478-1c0c-83b7-c9babb882f53
type-ethernet
timestamp=1712755359
[ethernet]
mac-address=00:0C:29:07:2A:32
[ipv4]
address1=172.20.10.3/28,172.20.10.1
dns=8.8.8.8:
method=manual
[ipv6]
method=disable
[proxy]
در ادامه بلوکهای پیکربندی مورد استفاده برای پیکربندی را بررسی میکنیم:
- connection مسئول پارامترهای رابط اصلی است.
- ethernet رابطی را مشخص میکند که پیکربندی باید روی آن اعمال شود.
- ipv4 بلوکی برای پیکربندی عملیات IPv4 است. در این مثال، manual انتخاب شده بود، که آدرس/network_mask، dns_server مشخص شده بود.
- ipv6 بلوکی برای پیکربندی عملیات ipv6 غیرفعال است.
- proxy یک بلوک پیکربندی برای پروکسی است.
پس از انجام تغییرات، فایل را ذخیره کرده و با دستور زیر تنظیمات را اعمال کنید:
systemctl restart NetworkManager
پس از آن باید تنظیمات را بررسی کنید و از طریق دستور ping از درست کارکرد شبکه مطمئن شوید!