Первоначальная настройка VPS сервера с Ubuntu 20.04

В Ubuntu настройка сети осуществляется посредством терминала, а также с применением специальных графических утилит.

Значительное количество пользователей выполняет настройку сетевой платы при инсталляции Linux, однако возможно это сделать и через командную строку с помощью «Ifconfig» либо предпочесть наглядность и удобство графических утилит, например, «network-admin».

Нижепредставленное руководство поможет осуществить редактирование параметров сетевой карты и понять основные принципы ввода параметров сети в Ubuntu Server.

Так как в серверной системе отсутствует графический интерфейс, то дополнительно приведены примеры настройки и через консоль.

Новичку этот метод сначала будет казаться сложным, но такая методика исполнения значительно ускоряет весь процесс настройки по сравнению с графическим интерфейсом.

Содержание

Принципы функционирования сети

До начала изучения команд желательно ознакомиться с теоретическими основами того, как работает сеть. Опытные пользователи просто могут пропустить этот параграф руководства и сразу перейти к исполнению практической части.

«Линукс» очень гибкая система, но, не понимая сути команд, будет очень сложно все выполнить правильно и добиться корректной работы в сети.

В сети ПК производят прием и передачу данных с использованием специальных пакетов. Обмен информацией производится с использованием пакетов, каждый из которых имеет малый размер.

Кроме самой информации, они обязательно включают в себя и IP-адреса принимающей и отправляющей сторон.

А еще каждый ПК имеет MAC-адрес для возможности обмена данными между ПК локальной сети. Он определяется производителем сетевой карты.

Сразу после соединения с сетью через вайфай или кабель ПК имеет возможность обмениваться информацией внутри локальной сети по MAC-адресам. А с целью выхода во всемирную паутину требуется присвоение ему «Айпи» через протокол DHCP.

Проще говоря, ПК перед соединением с интернетом обращается к DHCP-серверу, который дает ему конкретный IP.

Аналогично ПК определяет «айпи» роутера, с использованием которого получает выход в интернет, после этого находит DNS-серверы либо определяет их у роутера, если в его параметрах настроек введены стандартные адреса серверов.

Сейчас можно перейти к практической части. Чтобы успешно выполнить все сетевые настройки, изложенные в этой инструкции, не требуется обязательное применение графического пользовательского интерфейса, т. к. через ввод команд в консоли доступно быстрое выполнение всех необходимых действий.

Следует отметить, что если перед командой указывается «$», то требуется исполнять ее с обычными пользовательскими правами, а при наличии значка «#» необходимы расширенные полномочия (рут).

Подготовительные мероприятия

До того, как приступить к исполнению настроек, потребуется проверить следующее:

1. Сетевая карта должна иметь актуальное и исправно функционирующее программное обеспечение. При необходимости обязательно обновить драйвера или переустановить их. Удостовериться, что провод от провайдера не имеет дефектов и повреждений и обеспечен надежный контакт;
2. Отключить все сетевые приложения, которые выполняют автоматическое конфигурирование сети. Часто причиной неудачных настроек бывает активный «Network Manager», который практически всегда установлен в Linux;
3. Проверить, чтобы в сетевом оборудовании, выполняющем фильтрацию по MAC, корректно были введены параметры и чтобы они имели сетевые данные компьютера;
4. Выписать из договора с поставщиком интернета всю информацию для соединения с сетью;
5. Выключить или внести корректные настройки в сетевые фильтры, к примеру, в «iptables», а также в их сопутствующие приложения, такие как «Firestarter».

Процедура настройки с использованием графического приложения

Требуется сделать несколько последовательных шагов:

1. Войти в «Настройки»;
2. Перейти в раздел «Сеть»;
3. Кликнуть по используемому компьютером подключению, например, кабельное или по вайфай);
4. Щелкнуть по кнопке «Параметры»;
5. После этого в отобразившемся меню войти в закладку «Параметры IPv4»;
6. Обычно уже установлен режим DHCP. Если надо, то можно указать статический адрес «IP». В графе «Способ настройки» установить «Вручную»;
7. Затем кликнуть кнопку «Добавить»;
8. Напечатать свои параметры и кликнуть «Сохранить».

Таким образом, вся операция настройки не отличается значительной сложностью, но иногда графический интерфейс не работает. Часто такое случается из-за некорректного обновления программного обеспечения оборудования.

Графическая оболочка просто не может запуститься, если драйвер инсталлировался неправильно. В подобных случаях поможет осуществление процедуры исполнения всех настроек через консоль. Здесь пользователю потребуются стандартные скрипты системы.

С использованием консоли

Весь процесс сводится к трем основным этапам:

1. Активировать сетевой интерфейс и соединиться с сетью;
2. Настроить IP;
3. Настроить DNS.

Фактически все вышеуказанные шаги система выполняет самостоятельно, а от пользователя требуется лишь ввести правильные параметры настроек. На первом этапе надо определить сетевые интерфейсы. Для этого очень хорошо подходит использование следующей команды:

$ ip link show

А также можно применить:

$ ifconfig

На примере вышеприведенного скриншота выявлен интерфейс «enp0s3». Конечно, опытный взгляд заметит и «lo», однако он виртуальный и интерпретирует компьютер, на котором исполнена команда.

Все настройки пописаны в следующем файле:

/etc/network/interfaces

Здесь следует обратить особое внимание на две позиции:

1. auto;
2. iface.

1-ая показывает необходимость включения интерфейса при загрузке, а 2-ая – его настройки.

Как настроить присвоение динамического IP?

Требуется просто дополнить файл строчками для активации интерфейса при загрузке и присваивать IP в автоматическом режиме через «dhcp»:

auto enp0s3

iface enp0s3 inet dhcp

Пункт «auto» не отличается сложностью и включает в себя непосредственно команду, а также имя интерфейса сети:

$ iface интерфейс inet вид

Хотя вид присвоения «айпи» бывает различным, однако для упрощения далее будем использовать лишь 2 следующих вида:

1. Dhcp;
2. static.

Окончив ввод параметров, обязательно надо сохранить введенные в файл корректировки и перезагрузить сеть:

$ sudo service networking restart

Готово. В случае когда все пункты из списка предварительных мероприятий соблюдены, сеть должна уже исправно работать.

Как правильно выполнить настройки при использования статического адреса?

В этом случае ПК уже не будет обращаться к DHCP, и из-за этого потребуется ввести немного большее количество настроек. Пример конфигурации можно посмотреть в файле https://drive.google.com/open?id=1Q0qXZh1MoBw3nBy9wEQomqFtF35YFQ0g.

1-я и 2-я графы не вызывают сложностей, а по остальным позициям требуется пояснение:

• address – это не что иное, как используемый компьютером IP;
• gateway – выход в глобальную сеть производится с использованием именно этого шлюза;
• netmask – маска;
• Network – практически дублирует позицию gateway, но «1» заменяет «0». Является адресом сети;
• broadcast – как и предыдущая позиция, тоже является адресом, но только широковещательным. Если по этому адресу приходит пакет, то он поступает во все ПК, которые связаны домашней сетью.

После внесения изменений в файл требуется его сохранить, а затем перезагрузить сеть:

$ sudo service networking restart

Готово. В случае, когда все пункты из предварительных мероприятий соблюдены, то сеть должна уже исправно работать, иначе выход в интернет, вероятнее всего, не будет доступен.

С поддержкой W-Fi адаптеров в Ubuntu наблюдаются определенные проблемы. Хорошо если можно выбрать заведомо совместимую модель при покупке, но чаще приходится использовать то оборудование, которое есть. В этом случае придется устанавливать адаптер самостоятельно. Сегодня мы рассмотрим как раз такой случай. 

Забегая вперед, скажем, что ничего сложного в подключении неподдерживаемых Wi-Fi адаптеров нет. Несмотря на то, что ряд производимых нами действий можно выполнить при помощи графического интерфейса, мы будем работать исключительно в консоли, что позволит использовать рекомендации данной статьи как для настольных, так и для серверных версий Ubuntu.

Для примера рассмотрим подключение в Ubuntu 12.04 LTS недорогого USB-адаптера TP-Link TL-WN725N.

Как это обычно бывает, вы купили Wi-Fi адаптер, распаковали, подключили… И никаких признаков жизни. Становится очевидно, что данная модель не поддерживается используемым дистрибутивом. Что делать?

Прежде всего убедимся, что система видит само USB-устройство. Для этого выполним команду

lsusb

В выводе вы должны увидеть строку, соответсвующую подключенному устройству, скорее всего она будет содержать информацию о чипе, на котором собран адаптер. В нашем случае это Realtek. Если вы не уверены, что адаптер присутсвует в списке, выполните команду два раза, с подключенным и отключенным устройством.

Следующим шагом вам нужно выяснить модель чипа, на котором собран адаптер. Для этого уточните его полную маркировку и аппаратную версию, так как под одним и тем же наименованием могут выпускаться устройства на разных чипах. Вся необходимая информация указана на этикетке, также она может быть продублирована на самом устройстве.

Как видим перед нами устройство с аппаратной версией Ver:2.0, располагая этой информацией несложно выяснить что в основу адаптера положен чип Realtek RTL8188EUS. Мы советуем воспользоваться ресурсом wikidevi.com (по ссылке настроеный пример семантического поиска по бренду TP-Link), перейдя на страницу адаптера мы не только узнаем его чип, но и получим ссылку на Linux драйвера.

Перейдем в домашнюю директорию и скачаем архив репозитория, предварительно повысив права до суперпользователя:

sudo -scd ~wget "https://github.com/lwfinger/rtl8188eu/archive/master.zip"

Распакуем архив (при необходимости установив unzip).

unzip master.zip

Как можно увидеть из вывода команды, содержимое архива распаковалось в директорию rtl8188eu-master, перейдем в нее и выполним сборку модуля:

cd rtl8188eu-mastermake

После сборки модуля в директории должен появиться файл 8188eu.ko, это и есть искомый модуль ядра. Теперь установим его командой:

make install

Осталось включить наш модуль, выполнив команду: 

modprobe 8188eu

или просто отключить и подключить заново адаптер. В настольной системе вы сразу увидите сообщение о возможности подключиться к беспроводной сети.

Или выполните в консоли команду:

ifconfig

В выводе вы увидите появившийся беспроводной интерфейс wlan0.

Как видим ничего сложного нет. Однако следует помнить, что модуль собирается и устанавливается под текущую версию ядра, и при его обновлении будет необходимо выполнить сборку и установку модуля заново. Если такой возможности нет, то следует, удерживая Shift при загрузке, выбрать и загрузить версию ядра, для которой собран модуль.

Мы успешно проделали предыдущие шаги настройки: предварительную настройку, установку DHCP и DNS, теперь можем перейти к следующему небольшому шагу — настройке общего доступа к интернету для локальной сети, через Ubuntu Server используя NAT.

Создаем  файл конфигурации NAT, командой:

sudo touch /etc/nat

и открываем его:

sudo nano /etc/nat

Вносим в файл следующий текст:#!/bin/sh

#Включаем форвардинг пакетов echo 1 > /proc/sys/net/ipv4/ip_forward

#Разрешаем траффик на lo iptables -A INPUT -i lo -j ACCEPT

#Разрешаем доступ из внутренней сети наружу iptables -A FORWARD -i enp9s0 -o enp14s0 -j ACCEPT

#Включаем NAT iptables -t nat -A POSTROUTING -o enp14s0 -s 192.168.137.0/24 -j MASQUERADE

#Разрешаем ответы из внешней сети iptables -A FORWARD -i enp14s0 -m state —state ESTABLISHED,RELATED -j ACCEPT

#Запрещаем доступ снаружи во внутреннюю сеть iptables -A FORWARD -i enp14s0 -o enp9s0 -j REJECT

Должно выглядеть вот так:

Создаем из файла скрипт (преобразуем в запускаемый файл), командой:

sudo chmod +x /etc/nat

Добавляем строку запуска скрипта post—up/etc/nat в файл конфигурации сетевых интерфейсов сервера, командой:

sudo nano /etc/network/interfaces

Файл конфигурации выглядит вот так:

Перезагружаем сервер, командой:

reboot

Если все сделано верно, то после перезапуска сервера и клиентских компьютеров, интернет появится на каждом компьютере вашей сети.

Большинство «не работает» вызвано невнимательностью! Внимательно проверяйте команды и не допускайте в файлах конфигурации лишних символов.

В следующей статье — Установка и настройка прокси сервера SQUID3 на Ubuntu Server

[nx_heading style=»coloredline» heading_tag=»h4″ size=»24″ align=»left»]От автора:[/nx_heading]

Если проблема решена, один из способов сказать «Спасибо» автору — здесь.

Если же проблему разрешить не удалось и появились дополнительные вопросы, задать их можно на нашем форуме, в специальном разделе.

[/nx_box]

Используемые источники:

• https://nastrojkin.ru/network/lan/ubuntu-nastrojka-seti.html
• https://interface31.ru/tech_it/2013/06/ustanovka-wi-fi-adaptera-v-ubuntu.html
• https://mhelp.kz/nastroyka-internet-gateway-ubuntu-server/