Перед вами простое руководство, которое включает ключевые команды для сетевой настройки CentOS, редактирование параметров сети и устранение типичных проблем с доступом.
Сетевые настройки CentOS — это то, с чем приходится сталкиваться всем, кто хоть раз устанавливал сервер или, например, настраивал систему CentOS для работы в Интернете. Теоретически, это задача несложная. Однако на практике возникают неожиданные вопросы, особенно для тех, кто не работает в IT на постоянной основе.
Цель CentOS — предоставить пользователям бесплатную систему с преимуществами надёжности и безопасности Red Hat Enterprise Linux (RHEL). CentOS — это операционная система, ориентированная на стабильность, безопасность и высокую производительность. Она востребована для серверов, хостинга и в других сценариях, где требуется стабильная работа на протяжении многих лет без частых обновлений.
В 2020 году было объявлено, что поддержка CentOS 8 завершится в 2021-м. Вместо этого был запущен CentOS Stream — новый вариант, представляющий собой промежуточный этап разработки между RHEL и обновлениями сообщества. Тем не менее, для CentOS 7 длительная поддержка всё ещё актуальна, и её активно используют для серверных решений.
Проверка текущих сетевых настроек
Для начала посмотрим, что уже настроено. Откройте терминал и введите команду:
ip aЭто покажет все сетевые подключения (интерфейсы) и их состояние: активны они или нет, их IP-адрес, а также дополнительную информацию. Дополнительно можно ввести ip route для проверки маршрутов и ip link для проверки состояния каждого интерфейса.
Подсказка: обратите внимание на подключения lo (локальный, для внутренних операций) и eth0 или ens33 (через них происходит соединение с внешней сетью).
Настройка сетевого подключения (интерфейса)
Когда меняется IP-адрес или задаётся новый шлюз, необходимо внести правки в системные параметры CentOS. Такие манипуляции необходимы при перемещении сервера в другую часть корпоративной сети или между дата-центрами. Когда структура сети меняется, IP-адрес устройства должен быть перенастроен на новый диапазон для соединения с остальными узлами.
Аренда VPS/VDS от хостера AdminVPS с опцией «Всё включено» избавит вас от необходимости администрировать свой сервер. Все заботы о нём возьмут на себя наши технические специалисты.
Аренда VPS/VDS виртуального сервера от AdminVPS — это:
- бесплатное администрирование,
- только быстрые NVMe-диски,
- быстрая техподдержка,
- защита от DDoS-атак,
- доступная цена.
Особое внимание нужно уделить шлюзу (или Gateway) — «воротам» из локальной сети во внешние ресурсы. Компьютер направляет весь трафик через шлюз, который определяет, каким маршрутом передавать данные. При изменении IT-инфраструктуры, добавлении новых подсетей или перестройке сетевой структуры могут потребоваться новые IP-параметры и маршруты корректного распределения потока.
Иногда, усиливая защиту, устройство переводят в изолированную подсеть, что требует обновления IP-адреса и шлюзов.
Изменение параметров через CentOS
Откройте каталог с параметрами интерфейсов сети:
cd /etc/sysconfig/network-scripts/Найдите документ вашего сетевого адаптера. Обычно это ifcfg-eth0 или ifcfg-ens33, в соответствии с конфигурацией:
ls ifcfg-*Если файлов несколько, найдите нужный по названию подключения, которое видно после выполнения команды ip a (например, eth0 или ens33).
Откройте файл с настройками в текстовом редакторе:
nano ifcfg-eth0Примечание: если не знакомы с редактором nano, просто используйте стрелки для навигации и Ctrl+O, чтобы сохранить. Вход — Ctrl+X. Или используйте редактор vi, какой-то другой удобный вам.
Пример базовых установок
В ifcfg-eth0 или в его аналоге будут следующие параметры:
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="192.168.1.10"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"
DNS1="8.8.8.8"
ONBOOT="yes"- BOOTPROTO=»static» — задаёт постоянный IP-адрес. Для получения IP в автоматическом режиме используйте dhcp
- IPADDR — IP-адрес устройства
- NETMASK — параметры сети, указывающие диапазон IP-адресов, обычно 255.255.255.0
- GATEWAY — шлюз, адрес роутера в сети
- DNS1 — основной DNS-сервер, например, 8.8.8.8 от Google
Перед изменениями рекомендуется сделать резервную копию:
cp ifcfg-eth0 ifcfg-eth0.bakПосле внесения изменений, перезапустите сеть:
systemctl restart networkПри сбое запуска перезагрузите интерфейсы с помощью
nmcli networking off && nmcli networking onПроверка работы подключения
Чтобы убедиться, что настройки применены и интернет работает, введите
ping google.comОтклики от сервера есть, значит, подключение работает.
Возможные проблемы и их решения
Команда ping (проверка доступности сети) не проходит из-за отсутствия подключения к Интернету.
Проверьте IP-адрес и шлюз. Убедитесь, что вы указали корректные данные, особенно адрес шлюза (как вариант ― 192.168.1.1 для домашней сети).
Интернет не работает, хотя всё настроено правильно.
Проверьте DNS-серверы. Попробуйте временно изменить значение DNS1 на 8.8.8.8 или 1.1.1.1. Затем проверьте подключение, используя ping google.com. Если Интернет заработал, оставьте новый DNS.
Проблемы с подключением к шлюзу.
Убедитесь в том, что есть соединение со шлюзом, используя команду ping 192.168.1.1. Если она не выполняется, причиной может быть шлюз или IP-настройки. IP-адрес устройства должен быть в одной сети с адресом шлюза (для сети 192.168.1.x IP начинается так же).
Перезагрузите роутер и устройство, проверьте кабельное подключение или Wi-Fi, а также перезагрузите интерфейс с помощью ifdown <интерфейс> и ifup <интерфейс>.
Перезагрузка системы для обновления служб сети.
Иногда после изменения конфигурации перезапуск network.service может не помочь. В таких случаях перезагрузите сервер командой reboot.
Проверка файрвола (межсетевого экрана).
Если подключение не работает, даже при правильных IP и шлюзе, проверьте файрвол — программную защиту, которая фильтрует сетевой трафик для безопасности:
firewall-cmd --list-allЧтобы открыть доступ, включите нужные порты:
firewall-cmd --add-port=<порт>/tcpПараметры подключения через DHCP
Когда маршрутизатор выдаёт IP-адреса автоматически (как правило, в домашних сетях), процесс упрощается. Измените BOOTPROTO на dhcp:
BOOTPROTO="dhcp"Сохраните файл, перезапустите подключение, убедитесь, что оно работает.
Работа с параметрами CentOS может показаться сложной из-за множества терминов и установок, но при должной аккуратности и внимательности она выполнима. Сервер будет готов к работе и доступен в сети.
Читайте в блоге: