Настройка линукса и его компонентов от смены имени до настройки iperf

@dobriy22 · Регистрация: 26.12.2023

Студворк — интернет-сервис помощи студентам

Для начала нужно сменить имя устройства, и аналогично делаем на всех устройствах.
1) nano /etc/hostname после этого перезапускаем устройство 2) reboot
Далее заходим на маршрутизатор для настройки интерфейсов где нужно ввести команду ip a , мы видим имена интерфейсов,например такие как ens192, ens224, ens256 и рядом видим их mac-адреса, и нам нужно узнать какой интерфейс принадлежит какому маршрутизатору. После того как мы узнали какой интерфейс принадлежит какому маршрутизатору, мы пишем команду nano /etc/network/interfaces, и открывается окно настройки где мы должны прописать статику между маршрутизаторами, и мы пишем там 1) auto ens(название сети) 2)iface ens(название сети) inet static 3) address (адрес) 4) netmask (маска ip).
Например auto ens192
iface ens192 inet static
address 172.30.0.1
netmask 255.255.0.0

auto ens224
iface ens224 inet static
address 20.0.0.1
netmask 255.0.0.0

auto ens256
iface ens256 inet static
address 10.0.0.1
netmask 255.0.0.0
Еще хотел сказать что на компьютерах и серверах нужно писать gateway и ip адрес на который должно пинговаться. Например:
У маршрутизатора ip 192.168.2.1, а у сервера ip 192.168.2.2, значит gateway для сервера нужно писать gateway 192.168.2.1.

Если нам нужны еще ip адреса то просто пишем аналогично но ниже, и делаем так на всех маршрутизаторах. Справка: самые популярные маски 255.255.255.0(24 mask), 255.255.0.0(16 mask) 255.0.0.0(8 mask).
После этого сохраняем это и пишем следующую команду 1) systemctl restart networking и проверяем командой ip a и у нас должны появится ip адреса рядом с их интерфейсами.

После этого настраиваем FRR
Для начала нужно установить его командой 1) apt install frr после этого пишем команду 2) nano /etc/frr/daemons , где нам нужно будет найти строчку ospfd=no и поменять ее на ospfd=yes, после этого сохраняем файл и пишем команду 3) systemctl restart frr .
Далее пишем комбо команд
1) vtysh
2) conf t
3) router ospf
4) network 10.0.0.0/8 area 0
5) network 20.0.0.0/8 area 0
6) network 172.30.0.0/16 area 0
7) exit
8) ip forwarding
9) exit
10) wr mem
11) exit
После этого пишем systemctl restart frr перезапускаем систему и проверяем с помощью команды cat /proc/sys/net/ipv4/ip_forward где должны увидеть цифру 1 и аналогичную настройку делаем на остальных устройствах после этого пишем команду nano /etc/sysctl.conf, и расшифровываем строчку с текстом net.ipv4.ip_forward=1 после этого сохраняем и выходим оттуда и делаем аналогично на других маршрутизаторах.

Настройка DHCP
Заходим на машину HQ-R и пишем ip a и смотрим mac-address HQ-SRV и запоминаем имя интерфейса(ens192)
Далее пишем apt install isc-dhcp-server, потом nano /etc/default/isc-dhcp-server и в строчке INTERFACESv4=”” пишем название интерфейса(ens192)
Далее пишем команду nano /etc/dhcp/dhcpd.conf и в любом месте файла пишем
subnet 192.168.1.0 netmask 255.255.255.0{
range 192.168.1.1 192.168.1.1;
option routers 192.168.1.1;
}
host HQ-SRV{
hardware ethernet (mac address сервера);
fixed-address 192.168.1.3;
}
После этого сохраняем выходим и пишем systemctl restart isc-dhcp-server
Убедитесь что на сетевом адаптере HQ-SRV установлено dhcp, а не static.
Далее создаем локальных пользователей, для их создания пишем команду adduser "имя пользователя"
Проверка: выйдите из пользователя (root) с помощью команды exit и войдите в новоиспечённого пользователя
Измерение пропускной способности сети между HQ-R-ISP
Устанавливаем iperf- apt install iperf
Заходим на ISP и пишем iperf -s -f -G
Переходим на клиента HQ-R: iperf -c и пишем ip address (например 10.0.0.2)
И мы видим нашу пропускную способность.
Конец, возможно скоро дополню... как сам разберусь.

@dobriy22 · 29.01.2024, 12:56 **[ТС]**

Написание скрипта для резервного копирование конфигурации

Apt install rsync и apt install ssh на двух маршрутизаторах. Настроить SSH на BR-R, пишем команду nano/etc/ssh/sshd_config, где пролистываем вниз, расскоментируем строчку #PermitRootLogin prohibit-password, и prohibit-password меняем на yes.
Перезапускаем, systemctl restart ssh.
Заходим на сервер BR-SRV и проводим аналогичные настройки, а также создаём папки:
mkdir /root/backup
mkdir /root/backup/BR-R
mkdir /root/backup/HQ-R.
Далее возвращаемся на BR-R и пишем:
ssh-keygen -t rsa(после этого все скипаем нажимая enter)
ssh-copy-id root@(ip вашего BR-SRV сервера) .
вводим пароль от root пользователя
Далее создаем скрипт: nano dima.sh. и пишем туда такие строчки
!/bin/bash
DATE=$(date +%Y-%m-%d-t-%H-%M-%S)
Ip вашего BR_SRV имя вашего роутера
rsync -avrt -t /etc/ root@192.168.0.3:/root/backup/BR-R/$DATE/ .
После создания запускаем его
sh dima.sh и аналогично делаем на HQ-R, после этого мы видим много команд, значит все заработало.

Настройка SSH и перенаправление портов..

Заходим в nano /etc/ssh/sshd_config.. где находим строчку port и расскоментируем его, и заменяем 22 на 2222, сохраняем и выходим.
Перезапускаем ssh: systemctl restart sshd
Настраиваем nftables:
1) nft add table Redirect(имя таблицы)
2) nft ‘add chain Redirect prerouting { type nat hook prerouting priority -100; }’
3) nft add rule Redirect prerouting tcp dport 22 redirect to 2222
4) nft list ruleset>> /etc/nftables.conf
5) systemctl restart nftables и reboot пк.
После этого заходим на любую машину и для проверки пишем: ssh любой ip
ssh 192.168.1.2 и он должен попросить у нас пароль, если просит значит все работает.

Исключение CLI из доступа к SSH (HQ-SRV).

1) nano /etc/nftables.conf
2) Видим строчку tcp dport 22 redirect to :2222 и отступаем от нее вниз и пишем вот такую команду ip saddr 172.30.0.2(ip CLI) tcp dport 22 drop. Сохраняем и выходим.
3) systemctl restart nftables
4) Заходим на CLI и пингуем HQ-SRV ping 192.168.1.2 потом жмем ctrl+c и видим пакет лосс и время и ms, значит все хорошо.
5) ssh 192.168.1.2 если можем подключиться то все хорошо.

@dobriy22 · 05.06.2024, 16:56 **[ТС]**

Настройка DNS

1)Установить dns apt install bind9
2)Нужно зайти в nano /etc/bind/named.conf.local и написать
zone “hq.work” {
type master;
file “/etc/bind/zones/db.hq.work”;
};
zone “150.30.172.in-addr-arpa” {
type master;
file “/etc/bind/zones/db.150.30.172”;
allow-transfer {172.30.150.2;};
};
zone “branch.work” {
type master
file “/etc/bind/zones/db.branch.work”;
};
zone “0.168.192.in-addr.arpa” {
type master;
file “/etc/bind/zones/db.0.168.192”
allow-transfer {172.30.150.2;};
};

3) mkdir /etc/bind/zones
4)cp /etc/bind/db.0 /etc/bind/zones/db.hq.work
5)cp /etc/bind/db.0 /etc/bind/zones/db.150.30.172
6)cp /etc/bind/db.0 /etc/bind/zones/db.branch.work
7)cp /etc/bind/db.0 /etc/bind/zones/db.0.168.192

NTP

1)apt install ntp
2)nano /etc/ntp.conf
3)написать туда server 127.127.1.0 prefer
4)fudge 127.127.1.0 stratum 4
5)restrict default kod notrap nomodify nopeer noquery
6)restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
7)restrict 127.0.0.1
8)restrict ::1
9)выходим и сохраняем systemctl restart ntp
10)для проверки настроек ntpq -p столб должен быть 4
потом зайти в nano /etc/hosts и написать 172.30.150.1 ntp-host
После проверяем ping ntp-host и скачиваем ntp и update
11) nano /etc/ntp.conf пишем в нем server ntp-host prefer iburst
12) ntpq -p

@_sg2 · 05.06.2024, 20:11

если уж systemd мелькает, то

Для начала нужно сменить имя устройства, и аналогично делаем на всех устройствах.
1) nano /etc/hostname после этого перезапускаем устройство 2) reboot
неверно. Правильнее
hostnamectl set-hostname bla-bla
и ничего не надо ребутать.

@glent · 05.06.2024, 20:49

isp
10.3.3.3/30 (isp-cli)
10.1.1.1/30 (isp -hq-r)
10.2.2.1/30 (isp br-r)
hq-r
10.1.1.2/30(hq-r isp)
192.168.100.1/26 (HQ-HQ-SRV)
br-r
10.2.2.2/30 ( br-r isp)
192.168.200.1/28 ( br -br-srv)
hq-srv
192.168.100.2/26 (hq-srv- hq)
br-srv
192.168.200.2/28 (br-srv-br)
такие ip также могут быть

@Lionik12332 · 06.06.2024, 18:03

Скрипт бэкапа можно написать короче:
tar -czf ~/backup/net_conf.tar.xz /etc/network
Проверка:
chmod +x backup_script.sh
./backup_script.sh

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@dobriy22 1 / 1 / 0 Регистрация: 26.12.2023 Сообщений: 6

	Настройка линукса и его компонентов от смены имени до настройки iperf 27.12.2023, 12:15. Показов 2405. Ответов 5 Метки линукс для задротов, линукс решето, линукс рулит (Все метки) Для начала нужно сменить имя устройства, и аналогично делаем на всех устройствах. 1) nano /etc/hostname после этого перезапускаем устройство 2) reboot Далее заходим на маршрутизатор для настройки интерфейсов где нужно ввести команду ip a , мы видим имена интерфейсов,например такие как ens192, ens224, ens256 и рядом видим их mac-адреса, и нам нужно узнать какой интерфейс принадлежит какому маршрутизатору. После того как мы узнали какой интерфейс принадлежит какому маршрутизатору, мы пишем команду nano /etc/network/interfaces, и открывается окно настройки где мы должны прописать статику между маршрутизаторами, и мы пишем там 1) auto ens(название сети) 2)iface ens(название сети) inet static 3) address (адрес) 4) netmask (маска ip). Например auto ens192 iface ens192 inet static address 172.30.0.1 netmask 255.255.0.0 auto ens224 iface ens224 inet static address 20.0.0.1 netmask 255.0.0.0 auto ens256 iface ens256 inet static address 10.0.0.1 netmask 255.0.0.0 Еще хотел сказать что на компьютерах и серверах нужно писать gateway и ip адрес на который должно пинговаться. Например: У маршрутизатора ip 192.168.2.1, а у сервера ip 192.168.2.2, значит gateway для сервера нужно писать gateway 192.168.2.1. Если нам нужны еще ip адреса то просто пишем аналогично но ниже, и делаем так на всех маршрутизаторах. Справка: самые популярные маски 255.255.255.0(24 mask), 255.255.0.0(16 mask) 255.0.0.0(8 mask). После этого сохраняем это и пишем следующую команду 1) systemctl restart networking и проверяем командой ip a и у нас должны появится ip адреса рядом с их интерфейсами. После этого настраиваем FRR Для начала нужно установить его командой 1) apt install frr после этого пишем команду 2) nano /etc/frr/daemons , где нам нужно будет найти строчку ospfd=no и поменять ее на ospfd=yes, после этого сохраняем файл и пишем команду 3) systemctl restart frr . Далее пишем комбо команд 1) vtysh 2) conf t 3) router ospf 4) network 10.0.0.0/8 area 0 5) network 20.0.0.0/8 area 0 6) network 172.30.0.0/16 area 0 7) exit 8) ip forwarding 9) exit 10) wr mem 11) exit После этого пишем systemctl restart frr перезапускаем систему и проверяем с помощью команды cat /proc/sys/net/ipv4/ip_forward где должны увидеть цифру 1 и аналогичную настройку делаем на остальных устройствах после этого пишем команду nano /etc/sysctl.conf, и расшифровываем строчку с текстом net.ipv4.ip_forward=1 после этого сохраняем и выходим оттуда и делаем аналогично на других маршрутизаторах. Настройка DHCP Заходим на машину HQ-R и пишем ip a и смотрим mac-address HQ-SRV и запоминаем имя интерфейса(ens192) Далее пишем apt install isc-dhcp-server, потом nano /etc/default/isc-dhcp-server и в строчке INTERFACESv4=”” пишем название интерфейса(ens192) Далее пишем команду nano /etc/dhcp/dhcpd.conf и в любом месте файла пишем subnet 192.168.1.0 netmask 255.255.255.0{ range 192.168.1.1 192.168.1.1; option routers 192.168.1.1; } host HQ-SRV{ hardware ethernet (mac address сервера); fixed-address 192.168.1.3; } После этого сохраняем выходим и пишем systemctl restart isc-dhcp-server Убедитесь что на сетевом адаптере HQ-SRV установлено dhcp, а не static. Далее создаем локальных пользователей, для их создания пишем команду adduser "имя пользователя" Проверка: выйдите из пользователя (root) с помощью команды exit и войдите в новоиспечённого пользователя Измерение пропускной способности сети между HQ-R-ISP Устанавливаем iperf- apt install iperf Заходим на ISP и пишем iperf -s -f -G Переходим на клиента HQ-R: iperf -c и пишем ip address (например 10.0.0.2) И мы видим нашу пропускную способность. Конец, возможно скоро дополню... как сам разберусь. 0

@dobriy22 1 / 1 / 0 Регистрация: 26.12.2023 Сообщений: 6
	29.01.2024, 12:56 [ТС]
	Написание скрипта для резервного копирование конфигурации Apt install rsync и apt install ssh на двух маршрутизаторах. Настроить SSH на BR-R, пишем команду nano/etc/ssh/sshd_config, где пролистываем вниз, расскоментируем строчку #PermitRootLogin prohibit-password, и prohibit-password меняем на yes. Перезапускаем, systemctl restart ssh. Заходим на сервер BR-SRV и проводим аналогичные настройки, а также создаём папки: mkdir /root/backup mkdir /root/backup/BR-R mkdir /root/backup/HQ-R. Далее возвращаемся на BR-R и пишем: ssh-keygen -t rsa(после этого все скипаем нажимая enter) ssh-copy-id root@(ip вашего BR-SRV сервера) . вводим пароль от root пользователя Далее создаем скрипт: nano dima.sh. и пишем туда такие строчки !/bin/bash DATE=$(date +%Y-%m-%d-t-%H-%M-%S) Ip вашего BR_SRV имя вашего роутера rsync -avrt -t /etc/ root@192.168.0.3:/root/backup/BR-R/$DATE/ . После создания запускаем его sh dima.sh и аналогично делаем на HQ-R, после этого мы видим много команд, значит все заработало. Настройка SSH и перенаправление портов.. Заходим в nano /etc/ssh/sshd_config.. где находим строчку port и расскоментируем его, и заменяем 22 на 2222, сохраняем и выходим. Перезапускаем ssh: systemctl restart sshd Настраиваем nftables: 1) nft add table Redirect(имя таблицы) 2) nft ‘add chain Redirect prerouting { type nat hook prerouting priority -100; }’ 3) nft add rule Redirect prerouting tcp dport 22 redirect to 2222 4) nft list ruleset>> /etc/nftables.conf 5) systemctl restart nftables и reboot пк. После этого заходим на любую машину и для проверки пишем: ssh любой ip ssh 192.168.1.2 и он должен попросить у нас пароль, если просит значит все работает. Исключение CLI из доступа к SSH (HQ-SRV). 1) nano /etc/nftables.conf 2) Видим строчку tcp dport 22 redirect to :2222 и отступаем от нее вниз и пишем вот такую команду ip saddr 172.30.0.2(ip CLI) tcp dport 22 drop. Сохраняем и выходим. 3) systemctl restart nftables 4) Заходим на CLI и пингуем HQ-SRV ping 192.168.1.2 потом жмем ctrl+c и видим пакет лосс и время и ms, значит все хорошо. 5) ssh 192.168.1.2 если можем подключиться то все хорошо. 0

@dobriy22 1 / 1 / 0 Регистрация: 26.12.2023 Сообщений: 6
	05.06.2024, 16:56 [ТС]
	Настройка DNS 1)Установить dns apt install bind9 2)Нужно зайти в nano /etc/bind/named.conf.local и написать zone “hq.work” { type master; file “/etc/bind/zones/db.hq.work”; }; zone “150.30.172.in-addr-arpa” { type master; file “/etc/bind/zones/db.150.30.172”; allow-transfer {172.30.150.2;}; }; zone “branch.work” { type master file “/etc/bind/zones/db.branch.work”; }; zone “0.168.192.in-addr.arpa” { type master; file “/etc/bind/zones/db.0.168.192” allow-transfer {172.30.150.2;}; }; 3) mkdir /etc/bind/zones 4)cp /etc/bind/db.0 /etc/bind/zones/db.hq.work 5)cp /etc/bind/db.0 /etc/bind/zones/db.150.30.172 6)cp /etc/bind/db.0 /etc/bind/zones/db.branch.work 7)cp /etc/bind/db.0 /etc/bind/zones/db.0.168.192 NTP 1)apt install ntp 2)nano /etc/ntp.conf 3)написать туда server 127.127.1.0 prefer 4)fudge 127.127.1.0 stratum 4 5)restrict default kod notrap nomodify nopeer noquery 6)restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap 7)restrict 127.0.0.1 8)restrict ::1 9)выходим и сохраняем systemctl restart ntp 10)для проверки настроек ntpq -p столб должен быть 4 потом зайти в nano /etc/hosts и написать 172.30.150.1 ntp-host После проверяем ping ntp-host и скачиваем ntp и update 11) nano /etc/ntp.conf пишем в нем server ntp-host prefer iburst 12) ntpq -p 0

@_sg2 1134 / 391 / 85 Регистрация: 30.08.2017 Сообщений: 2,412
	05.06.2024, 20:11
	если уж systemd мелькает, то Для начала нужно сменить имя устройства, и аналогично делаем на всех устройствах. 1) nano /etc/hostname после этого перезапускаем устройство 2) reboot неверно. Правильнее hostnamectl set-hostname bla-bla и ничего не надо ребутать. 1

@glent 0 / 0 / 0 Регистрация: 05.06.2024 Сообщений: 1
	05.06.2024, 20:49
	isp 10.3.3.3/30 (isp-cli) 10.1.1.1/30 (isp -hq-r) 10.2.2.1/30 (isp br-r) hq-r 10.1.1.2/30(hq-r isp) 192.168.100.1/26 (HQ-HQ-SRV) br-r 10.2.2.2/30 ( br-r isp) 192.168.200.1/28 ( br -br-srv) hq-srv 192.168.100.2/26 (hq-srv- hq) br-srv 192.168.200.2/28 (br-srv-br) такие ip также могут быть 0

@Lionik12332 0 / 0 / 0 Регистрация: 06.06.2024 Сообщений: 1
	06.06.2024, 18:03
	Скрипт бэкапа можно написать короче: tar -czf ~/backup/net_conf.tar.xz /etc/network Проверка: chmod +x backup_script.sh ./backup_script.sh 0