Configuration des interfaces réseau dans CentOS est assez différent de la façon dont cela se fait sur Ubuntu.
Le sous-système réseau dans CentOS est géré par le gestionnaire de réseau (NM).
Comme d'autres logiciels système, NM lit les fichiers de configuration pour contrôler les interfaces réseau à partir du sous-répertoire /etc/sysconfig/network-scripts/.
Il convient de mentionner que les termes « périphérique réseau » et « connexion » diffèrent :
- périphérique réseau – interface (NIC) à travers laquelle les paquets sont envoyés/reçus (exemple – ens0p5) ;
- connexion – paramètres de configuration (profil) pour un appareil particulier. Plusieurs profils peuvent exister pour le même appareil. Vous pouvez modifier rapidement les paramètres de l'appareil en appliquant l'un de ces profils.
Deux outils logiciels sont utilisés pour travailler avec NM :
- nmtui - utilitaire avec interface utilisateur textuelle (basé sur la bibliothèque curses);
- nmcli – utilitaire à exécuter dans la console. Il a de nombreuses sous-commandes\options et est plus souvent utilisé dans les scripts de configuration automatique.
L'appel des deux utilitaires pour afficher les paramètres actuels est possible sous un utilisateur normal, les droits d'utilisateur root sont requis pour apporter des modifications.
NM est un service systemd qui doit toujours être démarré pour le bon fonctionnement du réseau de serveurs. Généralement, il est ajouté au démarrage lors de l'installation du serveur, vous pouvez vérifier s'il est activé :
La sortie doit contenir une chaîne avec l'entrée "Actif : actif (en cours d'exécution) depuis", ce qui signifie que NM est en cours d'exécution.
nmtui - visuellement et clairement
Lorsque nmtui est démarré, la fenêtre apparaît suggérant des actions :
Procédez à partir de ce point pour modifier les profils, activer le profil requis, définir le nom du nouveau serveur.
En passant à l'édition, une liste des profils créés est disponible à gauche, à droite se trouvent des boutons d'actions - générer un nouveau profil, éditer, supprimer, revenir à la fenêtre précédente :
Dans notre exemple, le seul profil existe avec le nom "Système ens0p5".
Pour modifier le profil, click "Modifier", une fenêtre s'ouvrira où des modifications pourraient être apportées aux paramètres des protocoles IP v4 \ v6 :
Les deux premiers champs indiquent le nom du profil et l'interface pour laquelle il est appliqué.
Sur les serveurs, l'adresse IP est souvent définie manuellement de manière permanente. Le type "Manuel" doit être sélectionné dans la liste sur la version de protocole IP souhaitée pour ce faire :
CliCliquez sur le bouton "Afficher" à droite pour développer la partie des paramètres.
Les valeurs souhaitées sont spécifiées dans les champs appropriés :
Des options supplémentaires peuvent être choisies avec une croix, par exemple - "Ignorer automatiquement acquis DNS parameters" si vous prévoyez d'utiliser DNS serveurs différents de ceux reçus automatiquement.
Remarque importante : lisez le paragraphe suivant dans son intégralité pour éviter de perdre la connexion à votre serveur !
Une fois les valeurs modifiées, click sur "OK" - à ce stade, la configuration du profil "ifcfg-ens0p5" est modifiée, mais les modifications ne sont pas appliquées aux paramètres actuels de la carte réseau. Pour postuler, il faut désactiver les paramètres précédents et activer le profil modifié – pour cela, clicochez "Activer une connexion" dans la fenêtre avec choix d'actions, marquez le profil et click "Désactiver" à droite. Après cela, le bouton "Activer" devrait apparaître - cliCliquez dessus pour appliquer les nouveaux paramètres. Si l'interface désactivée est la seule sur le serveur, les anciens paramètres cesseront de fonctionner et le serveur cloud sera déconnecté. Cela rendra impossible l'activation du profil. Serverspace vous permet d'ouvrir une console de gestion de serveur Web où nmtui est accessible pour activer le profil - le serveur redeviendra disponible. Les nouveaux paramètres peuvent être appliqués en toute sécurité à l'aide du nmcli utilitaire (décrit dans la section suivante), donc pas besoin de click sur "Activer une connexion", mais click "OK" pour enregistrer les paramètres et quitter. Si des modifications sont appliquées à une carte réseau supplémentaire, la désactivation qui n'entraînera pas de perte de communication, alors toutes les actions sont effectuées dans nmtui.
nmcli – rapide et efficace
nmcli avec les sous-commandes et les valeurs souhaitées vous permet également de modifier les profils. Il existe un grand nombre de sous-commandes disponibles pour configurer IP et VPN protocoles, création de ponts, agrégation de canaux, etc., qui sont bien décrits chez l'homme.
Les commandes de base suffisent lors de la configuration manuelle de l'IP.
Obtenir les cartes réseau du serveur :
Obtenir des profils :
La sortie est beaucoup plus courte : nom, UUID, type et nom de la carte réseau pour laquelle le profil est utilisé.
Les noms du profil et des cartes réseau peuvent ne pas correspondre - faites attention à cela lors de la modification et de l'activation des profils.
La sous-commande Modifier vise à modifier le profil. Par exemple, exécutez pour définir l'adresse IP, la passerelle, DNS serveur:
- ipv4.method indique le type manuel, c'est-à-dire qu'une adresse statique est définie ;
- gw – passerelle par défaut ;
- ipv4.dns – IP de DNS serveurs séparés par un space.
Des commandes plus courtes peuvent être exécutées pour modifier des pa individuelsrameters, par exemple, pour enregistrer de nouveaux DNS serveur:
Comme dans le cas de la configuration à l'aide de nmtui, ces commandes modifient le fichier de configuration /etc/sysconfig/network-scripts/ifcfg-enp0s5, mais les paramètres actuels restent inchangés. Pour l'appliquer, le profil doit être appliqué à nouveau (désactiver et activer) :
En fait, nmcli est appelé deux fois à l'aide des symboles &&, ce qui signifie que le deuxième appel n'est exécuté que si le premier réussit.
Lancement séquentiel de nmcli est conseillé. Sinon, comme indiqué dans la section sur nmtui, si la carte réseau est la seule sur le serveur, le profil ne sera pas activé et la connexion avec le serveur sera perdue.
Utilisez cette méthode après avoir apporté des modifications à nmtui.
Comme il a été dit au début, il peut y avoir plus d'un profil pour un, puis la liste des profils contiendra à la fois les actifs (qui sont actuellement utilisés) et les inactifs. Par exemple:
On peut voir que le profil "System enp0s5" est actif (l'entrée est en vert) et s'applique à l'interface enp0s5. Lors de la création du profil "enp0s5-new", l'interface enp0s5 a été spécifiée, mais elle n'est pas utilisée actuellement. Si nécessaire, il peut être appliqué rapidement. Pour cela, désactivez "System enp0s5" et activez "enp0s5-new". SSH la connexion sera fermée après l'exécution de la commande suivante, une reconnexion au serveur est donc nécessaire.
En cas d'erreurs de paramétrage et SSH connexion n'est pas disponible, la console Web peut être utilisée pour le réparer comme indiqué ci-dessus.
Sans nmtui et nmcli
Il n'est pas nécessaire d'utiliser les nmtui et nmcli utilitaires pour apporter des modifications aux profils.
Vous pouvez manuellement créer\modifier les fichiers de configuration "ifcfg-". Mais dans ce cas, il existe une forte probabilité d'erreurs et de fautes de frappe, ce qui peut entraîner une perte de connexion au serveur. Par conséquent, il est recommandé d'utiliser ces utilitaires de toute façon - ils forment correctement les configurations.