Ens33 ubuntu что это

Записки IT специалиста

Внедрение новых технологий всегда вызывает определенные сложности и часто порождает недоверие и отторжение. Отчасти это оправдано, здравый консерватизм в системном администрировании только приветствуется, но при этом нужно идти в ногу со временем, чтобы не остаться на обочине технологий. Сегодня мы разберем базовые основы работы с netplan — новой утилитой для настройки сети в Ubuntu, которая определяет новый подход к управлению сетевыми настройками системы.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Ну вот, очередной «велосипед» — может сказать некто, но будет неправ. Чтобы понять почему нам следует сделать краткое отступление и рассмотреть системы управления сетевыми настройками в современных дистрибутивах Linux. Сегодня основных систем две: systemd-networkd и NetworkManager, также для совместимости везде поддерживается ifupdown с привычными каждому настройками в /etc/network/interfaces.

Многие по привычке продолжают использовать ifupdown, но это может привести к самым неожиданным последствиям, для примера рекомендуем прочесть заметку нашего коллеги Василия Алексеенко. Нравится нам это или нет, но ifupdown уходит в историю и нужно начинать использовать современные методы управления сетью. При этом systemd-networkd и NetworkManager настраиваются по-разному и в разных местах хранят свои настройки, а завтра появится что-то еще.

И вот здесь на сцену выходит Netplan — новый уровень абстракции над сетевыми менеджерами. Он предполагает, что мы описываем нужную нам сетевую конфигурацию в единой унифицированной форме, с применением языка YAML, которая затем, при помощи Netplan, конвертируется в настройки для одного из поддерживаемых менеджеров. Это позволяет один раз описать нужную сетевую конфигурацию, а затем переносить ее между системами не сильно задумываясь что там «под капотом».

В настоящее время Netpaln используется по умолчанию в Ubuntu и может быть установлен в Debian и других, основанных на этих дистрибутивах системах. Это можно сделать командой:

apt install netplan

при условии, конечно, что данный пакет есть в репозитории вашего дистрибутива.

Конфигурация Netplan описывается при помощи специального языка разметки YAML, ключевой особенностью которого является использование отступов для формирования структуры полей, поэтому сразу забудьте о табуляции, правилами хорошего тона является использование двух или четырех пробелов.

Структура YAML файла состоит из полей и их значений, которые отделяются двоеточием, в качестве значения могут выступать числа, строки, списки или другие поля. Например:

поле0: 
поле1:значение1 
поле2: 
-элементсписка1 
-элементсписка2

В приведенном выше примере поле0 содержит поля 1 и 2 (структура определяется отступами), которые в свою очередь содержат значение и список значений. Ниже мы рассмотрим описания типовых конфигураций сети в Netplan. Все конфигурационные файлы Netplan хранятся в директории /etc/netplan, имя файла может быть любым, обязательно расширение .yaml, если файлов несколько, то они обрабатываются в алфавитном порядке. Это важный момент если у вас в разных файлах описаны зависящие друг от друга настройки, скажем, основного интерфейса и туннеля через него.

Автоматическое получение сетевых настроек по DHCP

Самая простая сетевая конфигурация, описывается следующим образом:

network: 
version: 2 
renderer: networkd 
ethernets: 
ens33: 
dhcp4: true

Первое поле указывает, что мы настраиваем сеть, далее указывается версия YAML и рендер, т.е. какой сетевой менеджер будет использоваться, если эта опция не указана, то подразумевается networkd, хотя мы советуем указывать ее явно. Альтернативным значением является NetworkManager, обратите внимание на регистр написания.

Поле ethernets содержит настройки проводных интерфейсов, в качестве значений выступают поля с именами интерфейсов, которые содержат поля с настройками. Для включения DHCP по протоколу IPv4 используется опция dhcp4, в которой можно указать как true/false, так и yes/no.

Если вы используете в качестве DHCP-сервера Windows Server то следует добавить еще одну опцию:

ens33: 
dhcp4: true 
dhcp-identifier: mac

Данная настройка предписывает использовать в качестве идентификатора узла MAC-адрес.

Настройка статического IP-адреса

Немного более сложная конфигурация, но если помнить о структуре YAML-файла, то она очень легко создается и легко читается.

network: 
version: 2 
renderer: networkd 
ethernets: 
ens33: 
dhcp4: false 
addresses: [192.168.233.154/24] 
gateway4: 192.168.233.2 
nameservers: 
addresses: [1.1.1.1, 8.8.8.8]

Общие поля мы рассматривать не будем, перейдем сразу к настройкам интерфейса. В поле dchp4 прописываем значение false, так как мы не используем DHCP. Поле addresses подразумевает список значений, которые заключаются в квадратные скобки и перечисляются через запятую, скобки обязательны, даже если значение одно. Формат записи IP-адреса: адрес/префикс, префикс /24 соответствует маске 255.255.255.0.

Для указания шлюза служит поле gateway4, а для настройки DNS — nameservers, которое содержит вложенные поля, мы должны указать как минимум одно, с адресами DNS-серверов.

Важно! В настоящий момент опция gateway4 является устаревшей (deprecated).

В современных конфигурациях вместо нее следует использовать поле routes и приведенная выше конфигурация будет выглядеть следующим образом:

addresses: [192.168.233.154/24]
routes: 
- to: default 
via: 192.168.233.2

Также можно использовать и альтернативный вариант синтаксиса:

ens33: 
dhcp4: false 
addresses: 
- 192.168.233.154/24 
routes: 
- to: default 
via: 192.168.233.2 
nameservers: 
addresses: 
- 1.1.1.1 
- 8.8.8.8

Оба варианта написания равнозначны, вы можете использовать любой из них.

Если требуется указать несколько IP-адресов для одного интерфейса, то запись будет выглядеть так:

addresses: [192.168.233.154/24, 192.168.1.154/24] 

addresses: 
- 192.168.233.154/24 
- 192.168.1.154/24

Имена интерфейсов типа ens33:0 в Netplan не поддерживаются, все настройки указываются для единого физического (или виртуального) интерфейсов.

Для доменных сетей (а также некоторых одноранговых) следует указать DNS-суффикс, т.е. имя домена, которое будет дописываться к плоским именам. Для этого используется поле search, которое также подразумевает список, в котором мы можем указать один или несколько DNS-суффиксов.

nameservers: 
addresses: 
- 192.168.233.100 
- 192.168.233.101 
search: 
- interface31.lab

Обратите внимание, что при указании DNS-суффикса вы должны указать те DNS-сервера, которые обслуживают указанную зону, в противном случае эта настройка не будет иметь смысла.

Настройка Wi-Fi

Для успешного подключения к беспроводным сетям вам потребуется пакет wpasupplicant, установить его можно командой:

apt install wpasupplicant

Затем перейдем к описанию сетевой конфигурации в Netplan:

network: 
version: 2 
renderer: networkd 
wifis: 
wlx8416f91d8de0: 
dhcp4: true 
access-points: 
MyWiFi: 
password: Pa$$word_1

Настраивается она аналогично проводной, только для описания беспроводных интерфейсов используется отдельное поле wifis. Далее описываются сетевые настройки для каждого беспроводного адаптера, в нашем случае у него длинное непроизносимое имя wlx8416f91d8de0 и включено получение настроек по DHCP. А еще ниже указаны параметры подключения к беспроводной точке доступа, для их указания используется поле access-points где мы указываем имя сети (SSID), в нашем случае MyWiFi. В качестве значения поля с именем сети указываем поле password, которое содержит пароль подключения к беспроводной сети.

Настройка статических маршрутов

Указать статические маршруты в Netplan тоже достаточно просто, для этого используется одно из полей в настройках интерфейса, в простейшем случае это будет выглядеть так:

ens33: 
dhcp4: false 
addresses: 
- 192.168.233.154/24 
nameservers: 
addresses: 
- 1.1.1.1 
- 8.8.8.8 
routes: 
- to: default 
via: 192.168.233.2 
- to: 192.168.111.0/24 
via: 192.168.233.101

При необходимости можно указать дополнительно метрику маршрута, для указания его приоритета:

routes: 
- to: 192.168.111.0/24 
via: 192.168.233.101 
metric: 100

Отдельно следует остановиться на опции, которая в большинстве русскоязычных материалов приводится неправильно — on-link, обычно ее значение приводят как «активация маршрута при поднятии линка» или что-то подобное. Но это неверно. Само понятие On-link связано с непосредственно присоединенными сетями, которые доступны с указанного интерфейса без маршрутизации. В простейшем случае непосредственно присоединенной сетью является локальная сеть, настроенная на интерфейсе.

В более сложных конфигурациях таких сетей может быть несколько и иногда может возникнуть потребность указать шлюз в одной из таких сетей, вне пределов адресного пространства сети, настроенной на интерфейсе. Если просто указать такой шлюз, то он не будет добавлен в таблицу маршрутизации, поэтому в таких случаях требуется дополнительно указывать опцию on-link, пример из официальной документации:

ethernets: 
addresses: [ "10.10.10.1/24" ] 
routes: 
- to: 0.0.0.0/0 
via: 9.9.9.9 
on-link: true

В остальных случаях использовать эту опцию нет необходимости.

Использование NetworkManager

Если в качестве менеджера сети вы хотите использовать NetworkManager, то вам потребуется изменить всего-лишь одну строчку:

renderer: NetworkManager

Обратите внимание на регистр написания, в данном случае это важно.

Создание и применение конфигурации Netplan

Как мы говорили выше, Netplan не является сетевым менеджером, а поэтому следует создать на основании наших описаний сетевых конфигураций настоящие конфигурационные файлы для используемого менеджера сети, для этого выполните команду:

netplan generate

Если команда завершилась с ошибками — внимательно читаем вывод и исправляем их, чаще всего это синтаксические ошибки или неправильное количество отступов. Здесь проявляется один из плюсов новой системы, если вы ошиблись в файле описания, то сетевые настройки создать не удастся. В классической системе вы узнаете об этом, когда у вас отвалится сеть. Если же все прошло успешно, то сетевую конфигурацию можно применить. Но давайте не будем спешить.

Как современная система, Netplan предоставляет возможность проверить сетевые настройки перед их применением. Если мы выполним:

netplan try

то наша новая конфигурация будет применена на две минуты, до истечения которых мы должны подтвердить ее, в противном случае будет возвращена старая конфигурация.

Это просто замечательное решение, которое трудно переоценить, особенно если вам приходится настраивать сеть удаленно.

Чтобы применить сетевые настройки без тестирования выполните:

netplan apply

Заключение

В данной статье мы коснулись только базовых настроек Netplan, оставив в стороне более сложные сетевые конфигурации, так как основная цель данного материала — познакомить читателя с основами новой системы управления сетевыми настройками. Как молодая система Netplan имеет свои особенности и недостатки, но плюсы уже перевешивают минусы, особенно если учесть, что продукт активно развивается и учитывает все современные тенденции и особенности.

Нужно ли изучать и применять Netplan? На наш взгляд — нужно, вне зависимости от того, станет он впоследствии единым стандартом или нет. Уже сегодня он дает отличную читаемость и переносимость сетевых конфигураций, а также предоставляет ряд современных возможностей, делающих работу с сетью проще и безопаснее.

Дополнительные материалы:

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Или подпишись на наш Телеграм-канал:

Настройка сети в Ubuntu Server 16.04.4 LTS.

В этой статье мы рассмотрим сетевые интерфейсы в Ubuntu Server , покажем настройку сети через файл конфигурации /etc/network/interfaces , а именно назначение статических настроек и получение их по DHCP. Пропишем адреса DNS -серверов, настроем hosts и рассмотрим указание временных настроек сети .

1. Просмотр сетевых интерфейсов.

Для начала проясним: Есть два состояния сетевой карты UP (задействована) и DOWN (не задействована).

Первым делом стоит посмотреть видна ли наша сетевая карта, смотреть будем командой ifconfig . ( ip a ) Вывод команды показывает только интерфейсы UP .

И так что же мы видим:

• ens33 — наша сетевая карта, с IP адресом 192.168.3.9 .
• lo — локальная петля, она у всех присутствует по умолчанию.

В дальнейшем я буду показывать примеры настройки на интерфейсе «ens33» .

Но у вас может быть не так, к примеру отобразится только интерфейс «lo» , тогда нам пригодится команда ifconfig -a .

Команда ifconfig -a покажет нам все интерфейсы и UP и DOWN . Вводим и видим что у нас есть не настроенный сетевой интерфейс «ens38» .

Альтернативой команде ifconfig -a могут послужить две другие команды:

ip link show покажет вам даже состояние интерфейса «state UP mode» и «state DOWN mode»

# lshw -C network | grep name

lshw -C network | grep name — покажет вам имена всех интерфейсов исключая «lo» .

Для того чтобы включить интерфейс используется команда ifup с указанием интерфейса ens38 ,

а, чтобы выключить ifdown .

2. Настройка сети через файл конфигурации.

Для настройки статического или динамического IP адреса нам надо отредактировать файл конфигурации сетевых интерфейсов — /etc/network/ interfaces мы будем редактировать его с помощью текстового редактора nano .

Сразу скажу что для того чтобы сохранить документ в nano надо нажать «Ctrl+o» , а чтобы закрыть «Ctrl+x» .

Если вы авторизованы не под root , не забудьте добавить sudo и ввести пароль суперпользователя, а то не получится сохранить измененный файл interfaces .

$ sudo nano /etc/network/interfaces

3. Получение настроек сети по DHCP.

Для получения настроек сети по DHCP , в файле /etc/network/ interfaces достаточно указать всего две строки.

iface ens33 inet dhcp

Лично у меня они были написаны по умолчанию, так как сеть была настроена при установке. По яснения в пункте Описание опций .

Если у вас не запущен DHCP клиент, то запустить его можно командой dclient с указанием интерфейса ens33 .

4. Указание настроек сети вручную.

Пишем конфигурацию интерфейса для статичного IP адреса.

iface ens33 inet static

dns-nameservers 8.8.8.8 192.168.3.1

dns-search itdeer.loc itdeer.ru

Пояснения в пункте Описание опций .

5. Описание опций.

Рассмотрим описание опций, для того чтоб вы понимали что написано в пунктах Получение настроек по DHCP и Указание настроек сети вручную.

• auto ens33 — означает что наш интерфейс «ens33» будет автоматически подключен при загрузке системы.
• iface ens33 inet static — указывается семейство протоколов tcp/ip( inet или inet6 ) и способ получения адреса( static или dhcp ).
• address 192.168.3.209 — указываем IP адрес.
• netmask 255.255.255.0 — указываем маску сети.
• gateway 192.168.3.1 — указываем основной шлюз.
• dns-nameservers 8.8.8.8 192.168.3.1 — указываем DNS сервера можно указать несколько через пробел.
• dns-search itdeer.loc itdeer.ru — указываем DNS суффиксы, через пробел, допустим если у нас существует домен itdeer.ru то мы можем обратиться к компьютеру внесённому в этот домен, к примеру controller тогда ubuntu попытается разрешить имя controller.itdeer.ru .
• dns-domain itdeer.ru — альтернатива dns-search , но указывается только один суффикс (название домена).

После редактирования файла /etc/network/ interfaces , применить изменения можно двумя способами:

Первый — Перезагрузить систему.

Второй — Если же вы не хотите перезагружать систему, то нужно сначала отчистить конфигурацию интерфейса,

# ip addr flush ens33

а после перезапустить службу сети.

# service networking restart

Если вы сменили только шлюз по умолчанию, настройки DNS серверов или суффиксов, то достаточно просто перезапустить сетевую службу.

# service networking restart

Далее смотрите вывод команды ifconfig , изменения должны должны быть применены.

6. Настройка DNS.

IP адреса DNS серверов лучше указать в файле /etc/ resolv.conf

Открываем resolv.conf в редакторе nano .

Вписываем DNS сервер. (Можно указать сколько угодно DNS серверов.)

Если у вас нет файла resolv.conf то создайте его в каталоге /etc

7. Файл /etc/hosts.

Файл /etc/ hosts содержит таблицы сопоставления DNS имен с IP адресами. В первую очередь ваш сервер будет обращаться к файлу hosts , а потом уже к DNS-серверу.

Записи 127.0.0.1 и 127.0.1.1 добавились автоматически при установке.

Лично для себя я отметил полезным внести в hosts запись этого ubuntuserver (IP адрес локальной сети — имя сервера). Теперь мы можем во всех конфигурационных файлах указывать DNS имя, а не IP адрес, а в случае необходимости за кротчайшее время изменить свой IP адрес поправив hosts и настройки интерфейса в /etc/network/ interfaces .

Это просто для примера вам этого делать не обязательно .

Приступаю к редактированию:

Проверю попинговав имена из hosts .

8. Временное назначение ip адреса.

Честно говоря я не знаю для чего может пригодиться временное назначение сетевых настроек.

Разве что допустим у вас какой-нибудь сервер который предназначен только для вашей локальной сети и вы вдруг решили быстренько обновить ПО через интернет на этом сервере, чтобы не ходить к шлюзу не раздавать интернет на нужный IP адрес итд. Вы можете обойтись парой команд.

Например, мы знаем что на 192.168.3.109 точно есть доступ в интернет, назначаем этот IP адрес нашему интерфейсу, так же нужно указать маску сети:

# ifconfig ens33 192.168.3.109 netmask 255.255.255.0

или командой с короткой записью маски сети.

# ifconfig ens33 192.168.3.109/24

Интернет может не появиться, так как не указан шлюз по умолчанию. Прописываем его и пингуем гугловкие восьмёрки.

# route add default gw 192.168.3.1 ens33

Правильно ли мы прописали наш шлюз по умолчанию можно посмотреть в таблице маршрутизации. Она выводится с помощью команды «route -n» , Шлюз по умолчанию будет обозначен флагом UG .

На этом временная настройка закончена, помните что после перезагрузки сервера или отдельно службы networking , все временные настройки исчезнут.

ИСТОЧНИК.

Рубрики

Свежие записи

• Добавляем права root в файловый менеджер Thunar. ПАМЯТКА.
• Генератор паролей. (шутка).
• Установка IDE Qt Creator в Linux Mint 19. ПАМЯТКА.
• Установка IDE Code::Blocks в Linux Mint 19. ПАМЯТКА.
• Вход по ssh без пароля для Linux. ПАМЯТКА.

Записки IT специалиста

Linux — начинающим. Установка и первоначальная настройка Ubuntu 22.04 LTS для сервера

• Автор: Уваров А.С.
• 09.10.2022

Ubuntu — один из самых популярных Linux дистрибутивов, широко применяющийся как в настольных системах, так и на серверах, а также в облаках и контейнерах. И, следует сказать, популярность эта вполне заслужена, долгое время Ubuntu шла в качестве более свежей и продвинутой версии Debian, но с некоторых пор идет своим путем, предлагая новые подходы и инструменты, но в тоже время сохраняя совместимость с родительским дистрибутивом. В данной статье мы пошагово рассмотрим установку и первоначальную настройку серверного дистрибутива Ubuntu 22.04 LTS.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Сразу отметим, никакого принципиального различия между серверной и настольной версиями Ubuntu давно уже нет, обе системы используют общую пакетную базу, но установщики у них разные. Настольная версия безальтернативно устанавливается в графическом режиме и ставит графическую оболочку, в то время как серверная имеет свой уникальный инсталлятор текстового режима Subiquity, который заменил использовавшийся ранее debian-installer.

Впервые Subiquity был представлен в выпуске 18.04 LTS, но только в качестве альтернативы, так как еще не поддерживал многие возможности, например, нельзя было создать программный RAID. К выпуску 20.04 LTS основные детские болезни были исправлены и Subiquity стал единственным инсталлятором серверного выпуска.

Начало установки

Установщик выполнен в фирменной оранжевой цветовой гамме и приветствует нас на нескольких языках, включая русский. И первым шагом у нас будет именно выбор языка, но инсталлятор так и останется на английском, ваш выбор будет влиять на языковые и региональные стандарты уже установленной системы.

Если присутствует сеть, то установщик проверит наличие обновления программы установки и предложит ее обновить, причем произойдет это раньше, чем вам будет предложено настроить сетевой адаптер. Мы советуем согласиться с предложением и обновиться.

А вот раскладку клавиатуры по умолчанию мы советуем оставить английской, при этом русская будет добавлена автоматически и переключаться на нее вы сможете при помощи стандартного сочетания Alt + Shift .

Следующим шагом нас спросят, а что именно мы хотим установить. Доступны два варианта: Ubuntu Server и Ubuntu Server (minimized), второй вариант предусматривает использование в контейнерах и виртуальных машинах, не подразумевающих интерактивный вход и ручное управление. Это значит, что в такой системе отсутствуют утилиты ручного управления и если вы все-таки захотите администрировать ее руками, то вам придется развернуть ее до уровня Ubuntu Server. Поэтому установка minimized-версии для интерактивной настройки является бессмысленной.

Следующим шагом идет настройка сети, по умолчанию предлагается получить адрес автоматически при помощи DHCP, во многих случаях можно оставить эту настройку, зарезервировав адрес на DHCP-сервере, особенно если обращение к серверу подразумевается по FQDN.

Если же нам нужен статический IP-адрес, то мы можем настроить его прямо сейчас, для этого переходим к нужному сетевому интерфейсу и выбираем в настройках Edit IPv4, при этом можно обратить внимание на достаточно широкие возможности настройки сети, тут и объединение адаптеров через Bonding и VLAN-теги, но это уже выходит за рамки данной статьи.

Настройка сети также немного отличается от привычной, так как в первом поле мы должны указать подсеть (Subnet) в формате 192.168.233.0/24, где префикс /24 соответствует маске сети 255.255.255.0, остальные настройки не должны вызвать особых затруднений.

При этом, как мы уже говорили выше, на самом деле, при наличии такой возможности, сеть с получением параметров по DHCP инициализируется задолго до появления этого экрана, в момент запуска инсталлятора, здесь же просто дают возможность пользователю подтвердить или изменить сетевые настройки.

Разметка дискового пространства

Без преувеличения, разметка диска — самый важный этап установки системы, потому как с принятыми на данном этапе решениями вам придется жить все оставшееся время и не все из них можно будет впоследствии исправить без переустановки. Сегодня основной является схема «все файлы в одном разделе» и если вы не знаете как именно разметить диск, то следуйте ей. Также Ubuntu не использует раздел подкачки, создавая для этого файл в корне файловой системы, никакой существенной разницы с разделом подкачки у такого подхода нет, но в целом это удобнее. Выбор файловой системы также сводится к одному простому правилу, если вы не знаете какая именно файловая система вам нужна и для чего — выбирайте стандартную ext4.

Автоматическая разметка

Если у вас нет каких-то особых соображений, то использование автоматической разметки будет самым оптимальным вариантом, посмотрим, что предлагает нам Ubuntu в тех или иных сценариях. А вариантов не особо много: использовать весь диск и настроить диск как группу LVM, также можно отдельно включить шифрование LVM тома. В целом набор возможностей повторяют таковые в debian-installer, но выстроены более грамотно, в порядки иерархии применения. Пока что снимем флаг Set up this disk as an LVM group и посмотрим на самый простой вариант разметки.

В этом случае будет автоматически размечен ESP раздел размером 953 МБ (для систем с UEFI) и ext4 на весь оставшийся размер диска.

Никаких сюрпризов и неожиданностей здесь нет, все просто и ожидаемо.

Автоматическая разметка с LVM

Вариант, предлагаемый по умолчанию и, казалось бы, никаких сложностей возникнуть не должно, но давайте внимательно изучим предлагаемую разметку. Прежде всего у нас кроме ESP раздела появился отдельный /boot размером 1,77 ГБ, так как загрузочный раздел должен располагаться за пределами LVM разметки. На оставшемся месте создана группа томов ubuntu-vg, внутри которой создается логический том ubutnu-lv, только вот его размер не соответствует размеру группы томов, в которой остается свободное место.

Если не обратить на это внимание и оставить все как есть, то при эксплуатации вы можете столкнуться с неприятной ситуацией, когда место неожиданно закончится. Поэтом сразу исправим разметку, для этого перейдите к логическому тому и в меню выберите Edit.

После чего укажите желаемый размер тома, максимальное значение указано рядом с полем Size, здесь же можно изменить тип файловой системы.

Мы не знаем, является ли багом данное поведение, так как оно было зафиксировано еще в выпуске 20.04 и в обсуждении бага выражалось мнение, что мол так и задумано, так как LVM якобы не имеет смысла, если мы заполним группу томов полностью одним логическим томом. С некоторыми аргументами данной позиции можно согласиться, скажем с тем, что в таком случае нам будут недоступны моментальные снимки, но в целом такое поведение будет неожиданным, особенно для начинающего или невнимательного пользователя.

Тот, кому нужны снимки вряд-ли будет размечать диск автоматически, а тот, кто выбирает автомат рассчитывает на понятное поведение установщика. Если у нас указано использовать весь диск (Use an entire disk), то и размечать нужно все пространство полностью, а LVM впоследствии поможет нам более гибко управлять дисковым пространством. А текущий сценарий кроме недоумений и вопросов ничего предложить не может.

Настройка программного RAID

Настройка программного RAID в новом установщике Ubuntu достаточно серьезно отличается от настройки в debian-installer и может вызвать затруднения даже у опытного пользователя. Начнем с того, что пометим первый диск как загрузочный, для этого в меню диска следует выбрать Use As Boot Device.

Для UEFI систем будет автоматически создан ESP-раздел, создать такой раздел руками в Subiquity невозможно, затем проделываем ту же операцию со вторым диском, выбрав в его меню Add As Another Boot Device. После чего там будет создан второй ESP-раздел. Также это обеспечит установку загрузчика сразу на оба диска.

Затем переходим к свободному пространству (free space) на дисках и создаем там раздел (или разделы) нужного размера, важное условие — в поле Format обязательно ставим Leave unformatted. Если в поле Size ничего не указывать, то будет создан раздел максимального размера. Аналогичные действия выполняем и для другого диска. Помним, что одно md-устройство — это один раздел.

После того как вы создали на обоих дисках одинаковые неформатированные разделы переходим в пункт Create software RAID (md), где указываем желаемый уровень RAID — в нашем случае зеркало — и выбираем используемые для него разделы.

После этого среди доступных дисковых устройств у нас появится md-устройство программного RAID, на свободном месте которого создаем новый раздел, где указываем файловую систему и точку монтирования (для системного раздела — /).

Для систем с UEFI данные действия только часть настройки, которую нужно продолжить после установки системы, более подробно об этом читайте в нашей статье:

В целом настройка RAID в новом установщике достаточно проста и логична, но отдельные моменты делаются вразрез с устоявшимся опытом, это не хорошо и не плохо, просто нужно освоить эту методику и знать, что в Ubuntu теперь нужно делать так.

Завершение установки

Следующим шагом за разметкой дисков будет создание профиля, вас попросят указать ваше имя, имя компьютера, логин и пароль с подтверждением. Все просто, запутаться решительно негде.

Следующим шагом будет предложено установить SSH-сервер, не будем отказываться от этого предложения, также здесь есть возможность импортировать свой открытый ключ из GitHub или Launchpad. После импорта ключа появится возможность отключить аутентификацию по паролю через SSH иначе эта опция неактивна.

Затем можно будет выбрать предустановленное ПО, но так как мы делаем минимальную установку, то пропускаем этот этап. Хотя, если вы поднимаете целевой сервер, то можете сразу выбрать необходимые вам роли.

За этим последует процесс установки, завершающей частью которого является скачивание и установка обновлений безопасности, при желании вы можете пропустить этот этап.

На этом процесс установки завершен, вам останется только перезагрузить компьютер.

Вход в систему, повышение прав

После перезагрузки вы можете войти в систему как интерактивно, так и через SSH. Второй способ удобнее, так как консоль будет открыта на вашем рабочем столе, и вы можете просто копировать в нее нужные команды или, наоборот, результат их работы.

В Ubuntu учетная запись суперпользователя root отключена и административные права получает пользователь, созданный на этапе установки. Отдельные команды, требующие повышения прав можно выполнять через sudo, для долговременного повышения прав используйте:

sudo -s 

Ключ -s открывает новую командную оболочку как бы при интерактивном входе суперпользователя в систему, при этом изменится домашний каталог и переменные окружения, которые будут соответствовать пользователю root.

Если же вам по какой-либо причине требуется включить учетную запись суперпользователя, то это можно сделать, установив для нее пароль:

sudo passwd root

Однако не следует этого делать без реальной на то необходимости, так как применяемая в Ubuntu модель является более безопасной.

Настройка часового пояса

Инсталлятор Subiquity не предусматривает настройку часового пояса и после установки ваш сервер будет жить по времени Гринвичского меридиана, чтобы убедиться в этом выполните команду:

timedatectl

Поэтому правильная настройка времени входит в число первоочередных задач, это можно сделать разными способами, но наиболее удобной будет команда:

dpkg-reconfigure tzdata

Затем в интерактивном режиме выберите свой часовой пояс.

Все изменения будут применены сразу.

Настройка сети

В Ubuntu для настройки сети используется утилита высокого уровня абстракции netplan. Работа с ней сперва может показаться непривычной, но netplan содержит многие приятные возможности, которые выводят работу с сетью на новый уровень. Более подробно о работе с netplan вы можете прочитать в нашей статье:

Все сетевые настройки хранятся в файле /etc/netplan/00-installer-config.yaml, если вы выбрали динамическую настройку сети, то там будет примерно следующее содержимое:

network: 
version: 2 
ethernets: 
ens33: 
dhcp4: true

Обратите внимание, что для файла настроек применяется формат YAML который использует для форматирования отступы в 2 или 4 пробела.

Для установки статического IP-адреса внесите в файл приведенные ниже настройки:

network: 
version: 2 
ethernets: 
ens33: 
dhcp4: false 
addresses: [192.168.233.148/24] 
gateway4: 192.168.233.2 
nameservers: 
addresses: [192.168.233.2,192.168.233.3]

Особых комментариев здесь не требуется, для записи IP-адреса используется запись вида адрес/префикс, что позволяет отдельно не указывать маску, а DNS сервера (nameservers) можно перечислить через запятую.

А вот дальше становится интереснее, чтобы проверить конфигурацию выполните:

netplan try

Если в течении двух минут вы не подтвердите сетевые настройки, то система откатится в первоначальное состояние. Это удобно, особенно если вы выполняете настройку сети удаленно, теперь в случае ошибки вам не придется собираться в дальнюю дорогу, достаточно просто подождать две минуты.

Если же все нормально, то просто примените настройки командой:

netplan apply

Одной только этой возможности уже достаточно, чтобы начать любить netplan, если вы не сделали этого ранее.

Настройка брандмауэра iptables

В отличие от Debian 11 в Ubuntu 22.04 LTS по-прежнему присутствует iptables, точнее nftables в режиме совместимости. И это во многом оправдано, новый межсетевой экран неплох, но на его внедрение нужно время, тогда как для iptables существует множество готовых инструкций и решений. Ниже мы набросаем минимальную конфигурацию брандмауэра и настроим ее автоматическое восстановление.

В консоли последовательно выполните команды:

iptables -A INPUT -i ens33 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ens33 -m conntrack --ctstate INVALID -j DROP
iptables -A INPUT -i ens33 -p icmp -j ACCEPT
iptables -A INPUT -i ens33 -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT
iptables -A INPUT -i ens33 -j DROP

Данный набор правил разрешает уже установленные и связанные соединения, входящий ICMP и соединения по SSH, остальное блокируется. Но правила iptables не сохраняются при перезагрузке, чтобы исправить это установим пакет:

apt install iptables-persistent

В процессе установки нас спросят, хотим ли мы сохранить текущий набор правил, отвечаем утвердительно.

В последствии правила удобнее править в файле /etc/iptables/rules.v4. При этом следует обязательно придерживаться следующих правил: первыми в цепочке идут два правила, выделенные желтым, последним обязательно должно быть правило, выделенное красным. Все остальные следует располагать между ними.

Сохраняем файл и перечитываем правила:

iptables-restore < /etc/iptables/rules.v4

Мы советуем не пренебрегать настройкой брандмауэра даже если сервер полностью находится во внутреннем периметре.

Подключаем Ubuntu Advantage

Ubuntu Advantage (UA) - это сервисный пакет от компании Canonical для пользователей Ubuntu, включает коммерческую поддержку и ряд расширенных сервисов направленных на повышение управляемости и безопасности ваших систем. Для личного и некоммерческого использования предоставляется бесплатный пакет на 5 ПК.

Наиболее интересными сервисами в пакете являются:

• Extended Security Maintenance (ESM) - предоставляет обновления безопасности для всех бинарных пакетов находящихся в основном репозитории Ubuntu в течении дополнительных 5 лет, таким образом продлевая общий срок поддержки систем до 10 лет.
• Livepatch - в буквальном переводе "живой патч" - еще один крайне полезный сервис, дает возможность устанавливать обновления безопасности ядра Linux без перезагрузки системы.

И если ESM не факт, что нам понадобится, то вот Livepatch будет весьма ко двору. Мы не будем рассматривать все подробности подключения и использования данной программы, об этом можно прочитать в нашей статье:

Но будем считать, что вы уже зарегистрированы в ней и имеете токен подписки. Для подключения к программе выполните:

ua attach

где - полученный в рамках программы токен подписки.

В результате выполнения команды вы увидите подробный отчет с указанием подключенных сервисов, среди которых будут ESM и Livepatch.

Теперь вам не понадобится перезагружать свой сервер после каждого обновления ядра.

Заключение

В данной статье мы постарались коротко, но емко изложить все основные действия, которые помогут вам освоить новый инсталлятор Subiquity и установить с его помощью серверный вариант Ubuntu 22.04 LTS, а также выполнить его первоначальную настройку. Также в статье присутствуют ссылки на иные наши материалы, позволяющие существенно расширить отдельные темы, рекомендуем обязательно ознакомиться с ними.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Дополнительные материалы:

1. Linux - начинающим. Часть 1. Первое знакомство
2. Linux - начинающим. Часть 2. Установка Ubuntu Server
3. Linux - начинающим. Часть 3. Установка Debian 7 для сервера
4. Linux - начинающим. Часть 4. Работаем с файловой системой. Теория
5. Linux - начинающим. Часть 4. Работаем с файловой системой. Практика
6. Linux - начинающим. Часть 5. Управление пакетами в Debian и Ubuntu
7. Linux - начинающим. Часть 6. Управление пользователями и группами. Теория
8. Linux - начинающим. Часть 6. Управление пользователями и группами. Практика
9. Linux - начинающим. Часть 7. Потоки, перенаправление потоков, конвейер
10. Настройка языка и региональных стандартов в Ubuntu Server/Debian
11. Используем APT Pinning для закрепления пакетов в Debian и Ubuntu
12. Linux - начинающим. Что такое Load Average и какую информацию он несет
13. Обновляем снятый с поддержки дистрибутив Ubuntu
14. Linux - начинающим. Обновление Debian до следующего выпуска
15. Осваиваем эффективную работу в Midnight Commander
16. Linux - начинающим. Что такое пространства подкачки и как они работают
17. Linux - начинающим. Screen - многозадачность в терминале и ни единого разрыва!
18. Linux - начинающим. Как узнать температуру процессора и накопителей
19. Linux - начинающим. Как получить информацию об оборудовании ПК
20. Linux - начинающим. Установка и первоначальная настройка Debian 11 для сервера

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Или подпишись на наш Телеграм-канал:

Change default network name (ens33) to old “eth0” on Ubuntu 18.04 / Ubuntu 16.04

Just after the Ubuntu installation, I came to know that the network interface name got changed to ens33 from old school eth0.

If you ever interested in changing interface names to old type ethX, here is the tutorial for you.

As you can see in the following command, my system is having a network adapter called ens33.

This is just the case of VMware environment, it may vary depends on the hardware but the steps to get back ethX will be the same.

$ ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens33: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:05:a3:e2 brd ff:ff:ff:ff:ff:ff inet 192.168.12.12/24 brd 192.168.12.255 scope global dynamic ens33 valid_lft 1683sec preferred_lft 1683sec inet6 fe80::20c:29ff:fe05:a3e2/64 scope link valid_lft forever preferred_lft forever

From the dmesg command, you can see that the device got renamed during the system boot.

$ dmesg | grep -i eth [ 3.050064] e1000 0000:02:01.0 eth0: (PCI:66MHz:32-bit) 00:0c:29:05:a3:e2 [ 3.050074] e1000 0000:02:01.0 eth0: Intel(R) PRO/1000 Network Connection [ 3.057410] e1000 0000:02:01.0 ens33: renamed from eth0

To get an ethX back, edit the grub file.

$ sudo nano /etc/default/grub

Look for “ GRUB_CMDLINE_LINUX ” and add the following” net.ifnames=0 biosdevname=0 “.

From:

GRUB_CMDLINE_LINUX=""

To:

GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"

Generate a new grub file using the following command.

$ sudo grub-mkconfig -o /boot/grub/grub.cfg Generating grub configuration file . Warning: Setting GRUB_TIMEOUT to a non-zero value when GRUB_HIDDEN_TIMEOUT is set is no longer supported. Found linux image: /boot/vmlinuz-4.4.0-15-generic Found initrd image: /boot/initrd.img-4.4.0-15-generic Found memtest86+ image: /memtest86+.elf Found memtest86+ image: /memtest86+.bin done

Edit the interface file and change the network device name so that you will have a DHCP or static IP address for ethX.

Assign IP Address

For Ubuntu 18.04

You can assign an IP address to the system using netplan – a new network configuration tool.

For Ubuntu 16.04 / Older

DHCP:

If your infrastructure has a DHCP server and you want to leverage that, then:

$ sudo nano /etc/network/interfaces

Update below lines in /etc/network/interfaces files so that the network card can get an IP address from DHCP server.

FROM:

auto ens33 iface ens33 inet dhcp

TO:

auto eth0 iface eth0 inet dhcp

Static:

If your infrastructure does not have a DHCP server, then you will need to configure a static IP address for all network interfaces on your Ubuntu machine.

$ sudo nano /etc/network/interfaces

From:

auto ens33 iface ens33 inet static address 192.168.12.12 netmask 255.255.255.0 dns-nameservers 192.168.12.2 gateway 192.168.12.2

To:

auto eth0 iface eth0 inet static address 192.168.12.12 netmask 255.255.255.0 dns-nameservers 192.168.12.2 gateway 192.168.12.2

Reboot your system.

$ sudo reboot

After the system reboot, just check whether you have an ethX back.

$ ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:05:a3:e2 brd ff:ff:ff:ff:ff:ff inet 192.168.12.12/24 brd 192.168.12.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fe05:a3e2/64 scope link valid_lft forever preferred_lft forever