Настройка локальной сети в Linux
Для систематизирования информации по настройке сети в ОС Linux было решено написать эту заметку. Здесь в доступной форме описан процесс настройки сетевого интерфейса на примере ОС Ubuntu. Также данное руководство поможет «поднять» локальную сеть и на любом другом дистрибутиве Linux.
Для просмотра текущих параметров сети и состояния сетевых интерфейсов в ОС Линукс существует команда:
inet addr:192.168.1.18 Bcast:192.168.255.255 Mask:255.255.0.0
inet6 addr: fe80::211:5bff:fe91:253e/64 Диапазон:Ссылка
ВВЕРХ BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:648009 errors:0 dropped:0 overruns:0 frame:0
TX packets:1075413 errors:0 dropped:0 overruns:0 carrier:0
коллизии:0 txqueuelen:1000
RX bytes:70177943 (70.1 MB) TX bytes:1536487024 (1.5 GB)
Прервано:19 Base address:0xd000
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Диапазон:Узел
ВВЕРХ LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:106 errors:0 dropped:0 overruns:0 frame:0
TX packets:106 errors:0 dropped:0 overruns:0 carrier:0
коллизии:0 txqueuelen:0
RX bytes:13776 (13.7 KB) TX bytes:13776 (13.7 KB)
Для просмотра абсолютно всех сетевых интерфейсов запускаем команду с ключом -a:
Из приведенного примера видно, что на компьютере используется два сетевых интерфейса: eth0 и lo.
Интерфейс lo — это локальная петля, которая имеет IP-адрес 127.0.0.1 и предназначена для сетевого доступа к своему же компьютеру. Далее этот интерфейс рассматриваться не будет, так как для эффективной работы не требует дополнительной настройки.
Интерфейс eth0 — это Ethernet сетевая карта, которая имеет сетевые параметры: IP-адрес — 192.168.1.18, маску сети — 255.255.0.0 и MAC-адрес — 00:11:5b:91:25:3e. Значение RUNNING показывает, что в данный момент сетевой интерфейс eth0 работает.
Для просмотра типа соединения, скорости и поддерживаемых параметров сетевым интерфейсом eth0 набираем команду:
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pg
Wake-on: d
Current message level: 0x000000c5 (197)
Link detected: yes
Из вывода видно, что сетевой интерфейс eth0 работает на скорости 100Мб/с с включенным полным дуплексом (Full Duplex). Полный дуплекс от полудуплекса (Half Duplex) отличается тем, что первый обеспечивает передачу данных в обе стороны одновременно, а второй осуществляет передачу входящих и исходящих данных поочередно.
Команду легко запомнить, так как после названия самой команды идет имя интерфейса и после действие, которое нужно произвести над ним (down или up).
Для возобновления работы сетевого интерфейса eth0:
Эта строка запускает bash-скрипт networking, перезапускающий сетевые интерфейсы системы.
Так же по аналогии производится остановка всех интерфейсов:
- использовать команды для присвоения параметров сетевых интерфейсов;
- отредактировать конфигурационный файл, содержащий параметры сетевых интерфейсов.
Настроить сеть можно одним из вышеприведенных способов. Эти два способа абсолютно взаимозаменяемые. Кому как привычнее.
- Настройка сети с помощью команд.
Чтобы настроить сетевой интерфейс, не влезая в дебри конфигурационного файла, нужно воспользоваться специальными командами.
Чтобы задать основной IP-адрес и маску сети для интерфейса eth0:
Редактировать будем конфигурационный файл /etc/network/interfaces. Чтобы вывести на экран содержимое конфига, набираем команду:
Если локальная сеть, к которой подключаемся, подразумевает ручную настройку IP-адреса, то содержимое конфигурационного файла должно выглядеть примерно так:
Первые строки оставляем как есть, так как их дополнительная настройка не требуется.
Строка auto eth0 говорит, что сетевой интерфейс eth0 должен стартовать при загрузке ОС.
Вторая строка iface eth0 inet static говорит, что сетевому интерфейсу eth0 IP-адрес задается вручную.
Строка address 192.168.1.18 говорит, что сетевому интерфейсу eth0 назначен IP-адрес 192.168.1.18 (этот сетевой адрес взят для примера и на его месте может быть любой другой).
Строка netmask 255.255.0.0 говорит, что маска сети является 255.255.0.0.
Последняя строчка gateway 192.168.1.253 показывает, что сетевым шлюзом является компьютер с IP-адресом 192.168.1.253. Эта строка может отсутствовать, так как ее наличие в конфигурационном файле зависит от параметров локальной сети, к которой подключается настраиваемый компьютер.
Если в подключаемой локальной сети используется автоматическая раздача сетевых настроек DHCP-сервером, то конфигурационный файл /etc/network/interfaces должен быть приведен к виду:
Как я могу узнать свое имя пользователя?
Как я узнаю свое имя пользователя? Я установил Ubuntu, но я не знаю своего имени пользователя, только мой пароль. Я не могу получить доступ к своему ноутбуку, и его нельзя открыть.
Экран входа в систему показывает возможные учетные записи, и вам нужно только нажать (или даже не нажимать, так как вы, вероятно, были последними, кто вошел в систему) и ввести свой пароль.
@Jayharte — какой-нибудь из этих ответов сработал для тебя? Если это так, пожалуйста, примите один в качестве ответа. Спасибо.
Откройте терминал и введите whoami
Это будет работать на любой системе Unix / Linux.
@rajlego Если запустить из режима восстановления, whoami будет просто вывод root . Однако в режиме восстановления ls /home можно использовать для просмотра имен нормально настроенных пользователей системы. Если есть только один такой пользователь, этот вывод является его именем пользователя; и даже если их больше, это должно облегчить определение имени пользователя.
Согласитесь с @Boris. Как он упомянул в ответе, он не мог войти, как он мог запустить whoami ? Странно, что этот ответ получил много голосов.
@TungTran — Upvotes от Google (как и я), которые пришли сюда в поисках ответа на вопрос в заголовке. Некоторым из нас просто нужно напоминание о команде, которая выводит текущее имя пользователя. Но, читая реальный вопрос, этот ответ довольно бесполезен для спрашивающего.
Самый простой способ узнать ваше имя пользователя — это, вероятно, нажать ctr + alt + t — это откроет терминал, и тогда вы увидите что-то вроде:
И это отвечает на ваш вопрос.
Откройте Терминал и введите:
Это выведет значение USER переменной окружения на консоль.
Для первоначального автора это так же бесполезно, как и whoami команда, но, честно говоря, это идеально подходит для тех blah username_here команд «выполнить », в которых username_here можно заменить часть, $USER а всю команду сделать более универсальной. Благодарю.
@Ali Dehghani, $ USER — это переменная среды, которую можно изменить на что угодно. whoami фактически проверяет, какой пользователь в данный момент вошел в систему
Если вы установили Ubuntu, то вы указали свое имя пользователя, поможет ли это пробежке по памяти?
Например, здесь, где yann имя пользователя
Вы должны загрузить Ubuntu в режиме восстановления. Следуйте инструкциям ниже:
Включите свой компьютер. Дождитесь окончания загрузки BIOS или его завершения. (В это время вы, вероятно, увидите логотип производителя вашего компьютера.) Быстро нажмите и удерживайте клавишу Shift, чтобы вызвать меню GNU GRUB. (Если вы видите логотип Ubuntu, вы упустили момент, когда вы можете войти в меню GRUB.) **
Выберите строку, которая начинается с « Дополнительные параметры ». *
Выберите строку, заканчивающуюся « (режим восстановления) », возможно, вторая строка, что-то вроде: Ubuntu GNU/Linux, with Linux 3.8.0-26-generic (recovery mode)
Нажмите Return, и ваша машина начнет процесс загрузки.
Через несколько секунд ваша рабочая станция должна отобразить меню с рядом опций. Одним из вариантов (вам может понадобиться прокрутить вниз до конца списка) будет « Отпуск в приглашение оболочки root ». Нажмите Return, когда эта опция выделена.
В конце концов, вы можете использовать эту команду для вывода списка всех имен пользователей:
7 кругов ада и сброс пароля
сбросить пароль так же не просто, как кажется) Астра линукс сертифицированная система, которая обладает встроенными механизмами разграничения доступа и защиты от НСД. Но все-таки она линукс и сбросить пароль можно.
Это можно сделать несколькими способами, я испробовала 2 из них.
Во-первых, при загрузке GRUB можно нажать «e» и, если Вы вспомните пароль от рута, то зайти в режим командной строки. Для этого в конце строки, начинающийся с «
, но у меня команда выдавала ошибку, а смонтировано все было уже с правами rw.
Чтобы это проверить, надо посмотреть, что показывает на
Если Вы совсем не помните пароль, то можно загрузиться с диска астры, внимательно следить за загрузкой, выбрать режим восстановления (иначе через пару секунд он начнет установку), нажать пару раз «далее» и выбрать основной раздел, где лежала система
После чего согласиться со всем и зайти в терминал.
Дальше надо отредактировать файл
там найти нужного пользователя и удалить все от первого двоеточия до второго. Остальное оставить, как есть
если ничего не помогает, то проделать такие же па с файлами /etc/passwd и /etc/passwd-
а именно удалить там X между двумя двоеточиями.
после чего понять, что ничего не помогает и вернуться в терминал:
Так себе решеньеце, но ни reboot, ни shutdown -r now не работает.
Перезагрузиться и залогиниться спустым паролем, выполнить
и установить новый пароль
да будет счастье!
а вот тут можно посмотреть, что случилось
/var/log/faillog — умолчально для счётчика попыток. Просмотр командой faillog
Ну, и cat /var/log/auth.log | grep failure
Ошибки, с которыми я столкнулась и их решение
если ни с того, ни с сего на любую команду терминал начал выдавать
,
можно нажать alt+ctrl+F2 и работать в новом терминале с блэкджеком и шлюбхами поэтессами и шахматами.
только там по умолчанию он находится в основной системе установочного диска, а чтобы добраться до системы, то надо выполнить
5 ответов
Первое простое решение, которое вы можете сделать, — это создать нового пользователя с нужным вам именем пользователя и добавить его в группу администраторов: / etc / sudoers
другим способом. Вы можете сделать это со своим старым именем пользователя (я проверял это на fedora):
Войдите в систему с помощью currentusername , откройте терминал и введите:
Введите пароль для учетной записи root, затем выйдите из системы, нажмите Ctrl + Alt + F1 , чтобы открыть текстовую консоль, войдите в систему как root (имя пользователя: root, пароль: «тот, который вы ввели выше») и выполните:
Нажмите Ctrl + Alt + F7 для возврата в графическую консоль и входа в систему как newusername .
Чтобы изменить отображаемое имя пользователя (отображаемое на экране входа в систему), перейдите к Системные настройки -> Учетные записи пользователей , затем щелкните отображаемое имя справа сторона диалога.
Это нужно сделать в режиме восстановления.
Перезагрузитесь, выберите режим восстановления, затем перейдите в корневую консоль и введите команду там. Затем перезагрузите компьютер как обычно.
Изменение имен пользователей приведет к неизбежным проблемам. Многие программы будут пытаться читать и записывать данные из старого каталога, которого там больше нет. Создание новой учетной записи и копирование всех старых папок кажется хорошей идеей. Я считаю, что есть и другие проблемы.
Но это отвечает на вопрос, где предыдущие комментарии не помогли мне.
Простой вход в систему под учетной записью root может не сработать, поскольку у моего старого имени пользователя были активные процессы. Так что я сделал, как другие сказали, и перезагрузился в режиме восстановления. Но затем я получил сообщение об ошибке, которое упоминает оригинальный автор. Как выяснилось здесь , это потому, что диск доступен только для чтения в режиме восстановления, поэтому вы должны сделать его доступным для чтения и записи.
Удерживайте нажатой клавишу Shift во время загрузки, если меню grub не отображается. Войдите в систему как root и войдите в shell.
Ваше старое имя пользователя будет именем входа, но оно все равно позволит вам войти. Чтобы исправить это, отредактируйте файл с помощью команды ниже и найдите строку, в которой ваше новое и старое имя пользователя находятся в одной строке. и замените старую на новую:
Как говорили другие в других местах, следует ожидать проблем при смене имени пользователя, так как многие программы будут пытаться делать такие вещи, как поиск или сохранение данных приложения в вашем старом Папка с именем пользователя, которого там больше нет.
Шаг 3. Обнаружение домена, присоединение к нему и проверка результата.
В первую очередь требуется обнаружить домен:
realm discover office.local
Вы увидите что-то подобное. Это означает, что настройки сети верны и машина получила ответ от домена. Если нет, вам необходимо проверить настройки сети, домен и работоспособность DNS.
office.localtype: kerberosrealm-name: OFFICE.LOCALdomain-name: office.localconfigured: no.
Затем присоединитесь к домену AD. Замените admin1 на имя администратора и укажите пароль.
realm join -U admin1 office.localPassword for admin1:
Проверьте, возможен ли прием информации о пользователе AD. Замените user1 на имя пользователя вашего домена.
id user1@office.localuid=687821651(user1@office.local) gid=687800512(user1@office.local) groups=687800512(domain users@office.local)
Настройка
Настройка всех компонентов ALD осуществляется автоматически утилитами конфигурирования. Настройки сервера и клиентов ALD содержатся в файле /etc/ald/ald.conf. После изменения данного файла необходимо выполнить команду commit-config для того, чтобы изменения вступили в силу:
ald-init commit-config (на сервере)
ald-client commit-config (на клиентах)
Формат файла: ИМЯ_ПАРАМЕТРА=значение # Комментарий
В файле для системы ALD задаются следующие параметры:
– VERSION — для текущей версии должно быть установлено значение 1.3;
– DOMAIN — имя домена. Должно быть задано в формате:
.example.ru
для сервера ALD. Если данный параметр меняется, то необходимо заново инициализировать сервер командой:
Можно также воспользоваться командами:
ald-init backup-ldif
ald-init restore-backup-ldif
для переименования домена;
– SERVER — полное имя серверного компьютера ALD.
Минимальный номер глобального пользователя. Пользователи с номером меньше данного считаются локальными и аутентифицируются через локальные файлы /etc/passwd и /etc/shadow. П р и м е ч а н и е. Для нормальной работы домена не рекомендуется пересечение по номерам локальных и глобальных пользователей и групп. Не рекомендуется задавать MINIMUM_UID меньше 1000;
– TICKET_MAX_LIFE=10h — максимальное время жизни билета Kerberos (если его не обновлять). Формат параметра: NNd (дни), или NNh (часы), или NNm (минуты).
При входе в домен пользователь получает билет. При выходе из домена билет уничтожается. Если билет не обновлять, то после истечения срока действия билета пользователь потеряет доступ к своему домашнему каталогу. Чтобы восстановить доступ, ему придется выполнить команду kinit или зайти в систему заново. Чтобы доступ не был потерян, билет следует периодически обновлять (до истечения срока действия). Настроить автоматическое обновление можно с помощью утилиты ald-renew-ticket.
Для удобства можно настроить данный параметр на большое количество времени, например 30d. Но это менее безопасно;
– TICKET_MAX_RENEWABLE_LIFE=7d — максимальное обновляемое время жизни билета Kerberos. Формат параметра: NNd (дни), или NNh (часы), или NNm (минуты).
По истечении данного срока билет не может быть обновлен. Данный параметр должен быть больше, чем параметр TICKET_MAX_LIFE.
П р и м е ч а н и е. Для клиентских компьютеров параметры TICKET_MAX_LIFE и TICKET_MAX_RENEWABLE_LIFE определяются как наименьшие значения этих параметров, заданных в файлах ald.conf на сервере и на клиентском компьютере;
– NETWORK_FS_TYPE — определяет, какая сетевая ФС будет использоваться для глобальных пользовательских домашних каталогов. Возможные значения:
– none — сетевая ФС не используется. Работает только аутентификация глобальных пользователей. Используются локальные домашние каталоги пользователей. (Следующие параметры, относящиеся к сетевой ФС, игнорируются);
– cifs — используется Samba/CIFS;
– SERVER_EXPORT_DIR — (только для сервера). Задает абсолютный путь к каталогу на сервере, где будет располагаться хранилище домашних каталогов. Данный каталог будет экспортирован по Samba/CIFS;
– CLIENT_MOUNT_DIR — задает абсолютный путь к точке монтирования хранилища домашних каталогов на клиентских компьютерах;
– SERVER_FS_KRB_MODES — (только для сервера). Задает режимы экспорта сервера Samba/CIFS (перечисленные через запятую). Возможные режимы:
– krb5 — только Kerberos-аутентификация;
– krb5i — (integrity) аутентификация и проверка целостности (подпись) пакетов.
Должен быть указан хотя бы один режим;
– CLIENT_FS_KRB_MODE — задает Kerberos-режим монтирования на клиентском компьютере. Должен быть указан один из режимов: krb5 или krb5i;
– SERVER_ON — включает/выключает сервер. Присвоенное значение может быть 0 или 1.
Если на клиентском компьютере SERVER_ON=0, это аналогично CLIENT_ON=0. Если на сервере SERVER_ON=0, то:
– домашние каталоги не экспортируются;
– разрешение имен по LDAP выключается в nsswitch.conf;
– все принципалы Kerberos деактивируются (allow_tickets=0);
– службы LDAP, Samba, Kerberos, nss-ldapd останавливаются;
– служба nscd перезапускается;
– CLIENT_ON — включает/выключает клиентскую часть ALD. Присвоенное значение может быть 0 или 1. Если CLIENT_ON=0, то:
– домашние каталоги не монтируются;
– разрешение имен по LDAP выключается в nsswitch.conf;
– служба nscd перезапускается.
Пример файла /etc/ald/ald.conf:
VERSION=1.3
DOMAIN=.example.ru
SERVER=my-server.example.ru
MINIMUM_UID=2500
TICKET_MAX_LIFE=10h
TICKET_MAX_RENEWABLE_LIFE=7d
NETWORK_FS_TYPE=cifs
SERVER_EXPORT_DIR=/ald_export_home
CLIENT_MOUNT_DIR=/ald_home
SERVER_FS_KRB_MODES=krb5,krb5i
CLIENT_FS_KRB_MODE=krb5i
SERVER_ON=1
CLIENT_ON=1
