Настройка линукса и его компонентов от смены имени до настройки iperf

@dobriy22 · Регистрация: 26.12.2023

Студворк — интернет-сервис помощи студентам

Для начала нужно сменить имя устройства, и аналогично делаем на всех устройствах.
1) nano /etc/hostname после этого перезапускаем устройство 2) reboot
Далее заходим на маршрутизатор для настройки интерфейсов где нужно ввести команду ip a , мы видим имена интерфейсов,например такие как ens192, ens224, ens256 и рядом видим их mac-адреса, и нам нужно узнать какой интерфейс принадлежит какому маршрутизатору. После того как мы узнали какой интерфейс принадлежит какому маршрутизатору, мы пишем команду nano /etc/network/interfaces, и открывается окно настройки где мы должны прописать статику между маршрутизаторами, и мы пишем там 1) auto ens(название сети) 2)iface ens(название сети) inet static 3) address (адрес) 4) netmask (маска ip).
Например auto ens192
iface ens192 inet static
address 172.30.0.1
netmask 255.255.0.0

auto ens224
iface ens224 inet static
address 20.0.0.1
netmask 255.0.0.0

auto ens256
iface ens256 inet static
address 10.0.0.1
netmask 255.0.0.0
Еще хотел сказать что на компьютерах и серверах нужно писать gateway и ip адрес на который должно пинговаться. Например:
У маршрутизатора ip 192.168.2.1, а у сервера ip 192.168.2.2, значит gateway для сервера нужно писать gateway 192.168.2.1.

Если нам нужны еще ip адреса то просто пишем аналогично но ниже, и делаем так на всех маршрутизаторах. Справка: самые популярные маски 255.255.255.0(24 mask), 255.255.0.0(16 mask) 255.0.0.0(8 mask).
После этого сохраняем это и пишем следующую команду 1) systemctl restart networking и проверяем командой ip a и у нас должны появится ip адреса рядом с их интерфейсами.

После этого настраиваем FRR
Для начала нужно установить его командой 1) apt install frr после этого пишем команду 2) nano /etc/frr/daemons , где нам нужно будет найти строчку ospfd=no и поменять ее на ospfd=yes, после этого сохраняем файл и пишем команду 3) systemctl restart frr .
Далее пишем комбо команд
1) vtysh
2) conf t
3) router ospf
4) network 10.0.0.0/8 area 0
5) network 20.0.0.0/8 area 0
6) network 172.30.0.0/16 area 0
7) exit
8) ip forwarding
9) exit
10) wr mem
11) exit
После этого пишем systemctl restart frr перезапускаем систему и проверяем с помощью команды cat /proc/sys/net/ipv4/ip_forward где должны увидеть цифру 1 и аналогичную настройку делаем на остальных устройствах после этого пишем команду nano /etc/sysctl.conf, и расшифровываем строчку с текстом net.ipv4.ip_forward=1 после этого сохраняем и выходим оттуда и делаем аналогично на других маршрутизаторах.

Настройка DHCP
Заходим на машину HQ-R и пишем ip a и смотрим mac-address HQ-SRV и запоминаем имя интерфейса(ens192)
Далее пишем apt install isc-dhcp-server, потом nano /etc/default/isc-dhcp-server и в строчке INTERFACESv4=”” пишем название интерфейса(ens192)
Далее пишем команду nano /etc/dhcp/dhcpd.conf и в любом месте файла пишем
subnet 192.168.1.0 netmask 255.255.255.0{
range 192.168.1.1 192.168.1.1;
option routers 192.168.1.1;
}
host HQ-SRV{
hardware ethernet (mac address сервера);
fixed-address 192.168.1.3;
}
После этого сохраняем выходим и пишем systemctl restart isc-dhcp-server
Убедитесь что на сетевом адаптере HQ-SRV установлено dhcp, а не static.
Далее создаем локальных пользователей, для их создания пишем команду adduser "имя пользователя"
Проверка: выйдите из пользователя (root) с помощью команды exit и войдите в новоиспечённого пользователя
Измерение пропускной способности сети между HQ-R-ISP
Устанавливаем iperf- apt install iperf
Заходим на ISP и пишем iperf -s -f -G
Переходим на клиента HQ-R: iperf -c и пишем ip address (например 10.0.0.2)
И мы видим нашу пропускную способность.
Конец, возможно скоро дополню... как сам разберусь.

@dobriy22 · 29.01.2024, 12:56 **[ТС]**

Написание скрипта для резервного копирование конфигурации

Apt install rsync и apt install ssh на двух маршрутизаторах. Настроить SSH на BR-R, пишем команду nano/etc/ssh/sshd_config, где пролистываем вниз, расскоментируем строчку #PermitRootLogin prohibit-password, и prohibit-password меняем на yes.
Перезапускаем, systemctl restart ssh.
Заходим на сервер BR-SRV и проводим аналогичные настройки, а также создаём папки:
mkdir /root/backup
mkdir /root/backup/BR-R
mkdir /root/backup/HQ-R.
Далее возвращаемся на BR-R и пишем:
ssh-keygen -t rsa(после этого все скипаем нажимая enter)
ssh-copy-id root@(ip вашего BR-SRV сервера) .
вводим пароль от root пользователя
Далее создаем скрипт: nano dima.sh. и пишем туда такие строчки
!/bin/bash
DATE=$(date +%Y-%m-%d-t-%H-%M-%S)
Ip вашего BR_SRV имя вашего роутера
rsync -avrt -t /etc/ root@192.168.0.3:/root/backup/BR-R/$DATE/ .
После создания запускаем его
sh dima.sh и аналогично делаем на HQ-R, после этого мы видим много команд, значит все заработало.

Настройка SSH и перенаправление портов..

Заходим в nano /etc/ssh/sshd_config.. где находим строчку port и расскоментируем его, и заменяем 22 на 2222, сохраняем и выходим.
Перезапускаем ssh: systemctl restart sshd
Настраиваем nftables:
1) nft add table Redirect(имя таблицы)
2) nft ‘add chain Redirect prerouting { type nat hook prerouting priority -100; }’
3) nft add rule Redirect prerouting tcp dport 22 redirect to 2222
4) nft list ruleset>> /etc/nftables.conf
5) systemctl restart nftables и reboot пк.
После этого заходим на любую машину и для проверки пишем: ssh любой ip
ssh 192.168.1.2 и он должен попросить у нас пароль, если просит значит все работает.

Исключение CLI из доступа к SSH (HQ-SRV).

1) nano /etc/nftables.conf
2) Видим строчку tcp dport 22 redirect to :2222 и отступаем от нее вниз и пишем вот такую команду ip saddr 172.30.0.2(ip CLI) tcp dport 22 drop. Сохраняем и выходим.
3) systemctl restart nftables
4) Заходим на CLI и пингуем HQ-SRV ping 192.168.1.2 потом жмем ctrl+c и видим пакет лосс и время и ms, значит все хорошо.
5) ssh 192.168.1.2 если можем подключиться то все хорошо.

@dobriy22 · 05.06.2024, 16:56 **[ТС]**

Настройка DNS

1)Установить dns apt install bind9
2)Нужно зайти в nano /etc/bind/named.conf.local и написать
zone “hq.work” {
type master;
file “/etc/bind/zones/db.hq.work”;
};
zone “150.30.172.in-addr-arpa” {
type master;
file “/etc/bind/zones/db.150.30.172”;
allow-transfer {172.30.150.2;};
};
zone “branch.work” {
type master
file “/etc/bind/zones/db.branch.work”;
};
zone “0.168.192.in-addr.arpa” {
type master;
file “/etc/bind/zones/db.0.168.192”
allow-transfer {172.30.150.2;};
};

3) mkdir /etc/bind/zones
4)cp /etc/bind/db.0 /etc/bind/zones/db.hq.work
5)cp /etc/bind/db.0 /etc/bind/zones/db.150.30.172
6)cp /etc/bind/db.0 /etc/bind/zones/db.branch.work
7)cp /etc/bind/db.0 /etc/bind/zones/db.0.168.192

NTP

1)apt install ntp
2)nano /etc/ntp.conf
3)написать туда server 127.127.1.0 prefer
4)fudge 127.127.1.0 stratum 4
5)restrict default kod notrap nomodify nopeer noquery
6)restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
7)restrict 127.0.0.1
8)restrict ::1
9)выходим и сохраняем systemctl restart ntp
10)для проверки настроек ntpq -p столб должен быть 4
потом зайти в nano /etc/hosts и написать 172.30.150.1 ntp-host
После проверяем ping ntp-host и скачиваем ntp и update
11) nano /etc/ntp.conf пишем в нем server ntp-host prefer iburst
12) ntpq -p

@_sg2 · 05.06.2024, 20:11

если уж systemd мелькает, то

Для начала нужно сменить имя устройства, и аналогично делаем на всех устройствах.
1) nano /etc/hostname после этого перезапускаем устройство 2) reboot
неверно. Правильнее
hostnamectl set-hostname bla-bla
и ничего не надо ребутать.

@glent · 05.06.2024, 20:49

isp
10.3.3.3/30 (isp-cli)
10.1.1.1/30 (isp -hq-r)
10.2.2.1/30 (isp br-r)
hq-r
10.1.1.2/30(hq-r isp)
192.168.100.1/26 (HQ-HQ-SRV)
br-r
10.2.2.2/30 ( br-r isp)
192.168.200.1/28 ( br -br-srv)
hq-srv
192.168.100.2/26 (hq-srv- hq)
br-srv
192.168.200.2/28 (br-srv-br)
такие ip также могут быть

@Lionik12332 · 06.06.2024, 18:03

Скрипт бэкапа можно написать короче:
tar -czf ~/backup/net_conf.tar.xz /etc/network
Проверка:
chmod +x backup_script.sh
./backup_script.sh

Новые блоги и статьи Все статьи Все блоги /
Вывод данных через динамический список в справочнике Maks 01.04.2026 Реализация из решения ниже выполнена на примере нетипового справочника "Спецтехника" разработанного в конфигурации КА2. Задача: вывести данные из ТЧ нетипового документа. . .	Функция заполнения текстового поля в реквизите формы документа Maks 01.04.2026 Алгоритм из решения ниже реализован на нетиповом документе "ВыдачаОборудованияНаСпецтехнику" разработанного в конфигурации КА2, в дополнении к предыдущему решению. На форме документа создается. . .	К слову об оптимизации kumehtar 01.04.2026 Вспоминаю начало 2000-х, университет, когда я писал на Delphi. Тогда среди программистов на форумах активно обсуждали аккуратную работу с памятью: нужно было следить за переменными, вовремя. . .	Идея фильтра интернета (сервер = слой+фильтр). Hrethgir 31.03.2026 Суть идеи заключается в том, чтобы запустить свой сервер, о чём я если честно мечтал давно и давно приобрёл книгу как это сделать. Но не было причин его запускать. Очумелые учёные напечатали на. . .
Модель здравосоХранения 6. ESG-повестка и устойчивое развитие; углублённый анализ кадрового бренда anaschu 31.03.2026 В прикрепленном документе раздумья о том, как можно поменять модель в будущем	10 пpимет, которые всегда сбываются Maks 31.03.2026 1. Чтобы, наконец, пришла маршрутка, надо закурить. Если сигарета последняя, маршрутка придет еще до второй затяжки даже вопреки расписанию. 2. Нaдоели зима и снег? Не надо переезжать. Достаточно. . .	Перемещение выделенных строк ТЧ из одного документа в другой Maks 31.03.2026 Реализация из решения ниже выполнена на примере нетипового документа "ВыдачаОборудованияНаСпецтехнику" с единственной табличной частью "ОборудованиеИКомплектующие" разработанного в конфигурации КА2. . . .	Functional First Web Framework Suave DevAlt 30.03.2026 Sauve. IO Апнулись до NET10. Из зависимостей один пакет, работает одинаково хорошо как в режиме проекта так и в интерактивном режиме. из сложностей - чисто функциональный подход. Решил. . .

@dobriy22 1 / 1 / 0 Регистрация: 26.12.2023 Сообщений: 6

	Настройка линукса и его компонентов от смены имени до настройки iperf 27.12.2023, 12:15. Показов 2448. Ответов 5 Метки линукс для задротов, линукс решето, линукс рулит (Все метки) Для начала нужно сменить имя устройства, и аналогично делаем на всех устройствах. 1) nano /etc/hostname после этого перезапускаем устройство 2) reboot Далее заходим на маршрутизатор для настройки интерфейсов где нужно ввести команду ip a , мы видим имена интерфейсов,например такие как ens192, ens224, ens256 и рядом видим их mac-адреса, и нам нужно узнать какой интерфейс принадлежит какому маршрутизатору. После того как мы узнали какой интерфейс принадлежит какому маршрутизатору, мы пишем команду nano /etc/network/interfaces, и открывается окно настройки где мы должны прописать статику между маршрутизаторами, и мы пишем там 1) auto ens(название сети) 2)iface ens(название сети) inet static 3) address (адрес) 4) netmask (маска ip). Например auto ens192 iface ens192 inet static address 172.30.0.1 netmask 255.255.0.0 auto ens224 iface ens224 inet static address 20.0.0.1 netmask 255.0.0.0 auto ens256 iface ens256 inet static address 10.0.0.1 netmask 255.0.0.0 Еще хотел сказать что на компьютерах и серверах нужно писать gateway и ip адрес на который должно пинговаться. Например: У маршрутизатора ip 192.168.2.1, а у сервера ip 192.168.2.2, значит gateway для сервера нужно писать gateway 192.168.2.1. Если нам нужны еще ip адреса то просто пишем аналогично но ниже, и делаем так на всех маршрутизаторах. Справка: самые популярные маски 255.255.255.0(24 mask), 255.255.0.0(16 mask) 255.0.0.0(8 mask). После этого сохраняем это и пишем следующую команду 1) systemctl restart networking и проверяем командой ip a и у нас должны появится ip адреса рядом с их интерфейсами. После этого настраиваем FRR Для начала нужно установить его командой 1) apt install frr после этого пишем команду 2) nano /etc/frr/daemons , где нам нужно будет найти строчку ospfd=no и поменять ее на ospfd=yes, после этого сохраняем файл и пишем команду 3) systemctl restart frr . Далее пишем комбо команд 1) vtysh 2) conf t 3) router ospf 4) network 10.0.0.0/8 area 0 5) network 20.0.0.0/8 area 0 6) network 172.30.0.0/16 area 0 7) exit 8) ip forwarding 9) exit 10) wr mem 11) exit После этого пишем systemctl restart frr перезапускаем систему и проверяем с помощью команды cat /proc/sys/net/ipv4/ip_forward где должны увидеть цифру 1 и аналогичную настройку делаем на остальных устройствах после этого пишем команду nano /etc/sysctl.conf, и расшифровываем строчку с текстом net.ipv4.ip_forward=1 после этого сохраняем и выходим оттуда и делаем аналогично на других маршрутизаторах. Настройка DHCP Заходим на машину HQ-R и пишем ip a и смотрим mac-address HQ-SRV и запоминаем имя интерфейса(ens192) Далее пишем apt install isc-dhcp-server, потом nano /etc/default/isc-dhcp-server и в строчке INTERFACESv4=”” пишем название интерфейса(ens192) Далее пишем команду nano /etc/dhcp/dhcpd.conf и в любом месте файла пишем subnet 192.168.1.0 netmask 255.255.255.0{ range 192.168.1.1 192.168.1.1; option routers 192.168.1.1; } host HQ-SRV{ hardware ethernet (mac address сервера); fixed-address 192.168.1.3; } После этого сохраняем выходим и пишем systemctl restart isc-dhcp-server Убедитесь что на сетевом адаптере HQ-SRV установлено dhcp, а не static. Далее создаем локальных пользователей, для их создания пишем команду adduser "имя пользователя" Проверка: выйдите из пользователя (root) с помощью команды exit и войдите в новоиспечённого пользователя Измерение пропускной способности сети между HQ-R-ISP Устанавливаем iperf- apt install iperf Заходим на ISP и пишем iperf -s -f -G Переходим на клиента HQ-R: iperf -c и пишем ip address (например 10.0.0.2) И мы видим нашу пропускную способность. Конец, возможно скоро дополню... как сам разберусь. 0

@dobriy22 1 / 1 / 0 Регистрация: 26.12.2023 Сообщений: 6
	29.01.2024, 12:56 [ТС]
	Написание скрипта для резервного копирование конфигурации Apt install rsync и apt install ssh на двух маршрутизаторах. Настроить SSH на BR-R, пишем команду nano/etc/ssh/sshd_config, где пролистываем вниз, расскоментируем строчку #PermitRootLogin prohibit-password, и prohibit-password меняем на yes. Перезапускаем, systemctl restart ssh. Заходим на сервер BR-SRV и проводим аналогичные настройки, а также создаём папки: mkdir /root/backup mkdir /root/backup/BR-R mkdir /root/backup/HQ-R. Далее возвращаемся на BR-R и пишем: ssh-keygen -t rsa(после этого все скипаем нажимая enter) ssh-copy-id root@(ip вашего BR-SRV сервера) . вводим пароль от root пользователя Далее создаем скрипт: nano dima.sh. и пишем туда такие строчки !/bin/bash DATE=$(date +%Y-%m-%d-t-%H-%M-%S) Ip вашего BR_SRV имя вашего роутера rsync -avrt -t /etc/ root@192.168.0.3:/root/backup/BR-R/$DATE/ . После создания запускаем его sh dima.sh и аналогично делаем на HQ-R, после этого мы видим много команд, значит все заработало. Настройка SSH и перенаправление портов.. Заходим в nano /etc/ssh/sshd_config.. где находим строчку port и расскоментируем его, и заменяем 22 на 2222, сохраняем и выходим. Перезапускаем ssh: systemctl restart sshd Настраиваем nftables: 1) nft add table Redirect(имя таблицы) 2) nft ‘add chain Redirect prerouting { type nat hook prerouting priority -100; }’ 3) nft add rule Redirect prerouting tcp dport 22 redirect to 2222 4) nft list ruleset>> /etc/nftables.conf 5) systemctl restart nftables и reboot пк. После этого заходим на любую машину и для проверки пишем: ssh любой ip ssh 192.168.1.2 и он должен попросить у нас пароль, если просит значит все работает. Исключение CLI из доступа к SSH (HQ-SRV). 1) nano /etc/nftables.conf 2) Видим строчку tcp dport 22 redirect to :2222 и отступаем от нее вниз и пишем вот такую команду ip saddr 172.30.0.2(ip CLI) tcp dport 22 drop. Сохраняем и выходим. 3) systemctl restart nftables 4) Заходим на CLI и пингуем HQ-SRV ping 192.168.1.2 потом жмем ctrl+c и видим пакет лосс и время и ms, значит все хорошо. 5) ssh 192.168.1.2 если можем подключиться то все хорошо. 0

@dobriy22 1 / 1 / 0 Регистрация: 26.12.2023 Сообщений: 6
	05.06.2024, 16:56 [ТС]
	Настройка DNS 1)Установить dns apt install bind9 2)Нужно зайти в nano /etc/bind/named.conf.local и написать zone “hq.work” { type master; file “/etc/bind/zones/db.hq.work”; }; zone “150.30.172.in-addr-arpa” { type master; file “/etc/bind/zones/db.150.30.172”; allow-transfer {172.30.150.2;}; }; zone “branch.work” { type master file “/etc/bind/zones/db.branch.work”; }; zone “0.168.192.in-addr.arpa” { type master; file “/etc/bind/zones/db.0.168.192” allow-transfer {172.30.150.2;}; }; 3) mkdir /etc/bind/zones 4)cp /etc/bind/db.0 /etc/bind/zones/db.hq.work 5)cp /etc/bind/db.0 /etc/bind/zones/db.150.30.172 6)cp /etc/bind/db.0 /etc/bind/zones/db.branch.work 7)cp /etc/bind/db.0 /etc/bind/zones/db.0.168.192 NTP 1)apt install ntp 2)nano /etc/ntp.conf 3)написать туда server 127.127.1.0 prefer 4)fudge 127.127.1.0 stratum 4 5)restrict default kod notrap nomodify nopeer noquery 6)restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap 7)restrict 127.0.0.1 8)restrict ::1 9)выходим и сохраняем systemctl restart ntp 10)для проверки настроек ntpq -p столб должен быть 4 потом зайти в nano /etc/hosts и написать 172.30.150.1 ntp-host После проверяем ping ntp-host и скачиваем ntp и update 11) nano /etc/ntp.conf пишем в нем server ntp-host prefer iburst 12) ntpq -p 0

@_sg2 1140 / 394 / 88 Регистрация: 30.08.2017 Сообщений: 2,438
	05.06.2024, 20:11
	если уж systemd мелькает, то Для начала нужно сменить имя устройства, и аналогично делаем на всех устройствах. 1) nano /etc/hostname после этого перезапускаем устройство 2) reboot неверно. Правильнее hostnamectl set-hostname bla-bla и ничего не надо ребутать. 1

@glent 0 / 0 / 0 Регистрация: 05.06.2024 Сообщений: 1
	05.06.2024, 20:49
	isp 10.3.3.3/30 (isp-cli) 10.1.1.1/30 (isp -hq-r) 10.2.2.1/30 (isp br-r) hq-r 10.1.1.2/30(hq-r isp) 192.168.100.1/26 (HQ-HQ-SRV) br-r 10.2.2.2/30 ( br-r isp) 192.168.200.1/28 ( br -br-srv) hq-srv 192.168.100.2/26 (hq-srv- hq) br-srv 192.168.200.2/28 (br-srv-br) такие ip также могут быть 0

@Lionik12332 0 / 0 / 0 Регистрация: 06.06.2024 Сообщений: 1
	06.06.2024, 18:03
	Скрипт бэкапа можно написать короче: tar -czf ~/backup/net_conf.tar.xz /etc/network Проверка: chmod +x backup_script.sh ./backup_script.sh 0