ProHoster > Blog > Rêveberî > Netplan û meriv wê çawa rast amade bike

Netplan û meriv wê çawa rast amade bike

Ubuntu pergala xebitandinê ya ecêb, demek dirêj e ku min pê re nexebitiye Ubuntu server, û nûvekirina Sermaseya min ji guhertoyek sabît bêwate bû. Ji ber vê yekê, ne demek dirêj berê, min neçar ma ku bi guhertoyek nû re mijûl bibim. Ubuntu Li ser servera 18.04, ez bi rastî matmayî mam dema ku min fêm kir ku ez ji demê pir paşde mame û nikarim tora xwe mîheng bikim ji ber ku pergala kevn a mîhengkirina navrûyên torê bi sererastkirina pelê /etc/network/interfaces winda bûbû. Û çi şûna wê girt? Tiştek tirsnak û, di nihêrîna pêşîn de, bi tevahî nefambar - "Netplan" bibînin.

Bi rastî, di destpêkê de min fêm nekir ka mesele çi ye û "çima pêwîst bû, axir, her tişt ewqas hêsan bû," lê piştî hinekî pratîkê min fêm kir ku ew xwedî xweşikbûna xwe ye. Ji ber vê yekê, bes e ji axaftina helbestî, em bi Netplan re berdewam bikin. Ev amûrek nû ye ji bo mîhengkirina toreke di... Ubuntu, qet nebe "Min tiştekî wisa di belavkirinên din de nedîtiye." Cûdahiyek girîng bi Netplan re ev e ku mîheng bi zimanê Yaml, erê, we rast YAML bihîst, pêşdebiran biryar da ku bi demê re bidomînin (û her çend ew pesnê wê didin, ez dîsa jî difikirim ku ew zimanek tirsnak e). Kêmasiya sereke ya vî zimanî ew e ku ew ji mekanan re pir hesas e, em bi mînakek li vesazkirinê binêrin.

Pelên veavakirinê li ser rêka /etc/netplan/filename.yaml hene, divê di navbera her blokekê de + 2 cîh hebin.

1) Sernivîsa standard bi vî rengî xuya dike:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0f0:
      dhcp4:no

Ka em binêrin ka me niha çi kiriye:

  • tora: - ev destpêka bloka veavakirinê ye.
  • renderer: tora - li vir em gerînendeyê torê ku em ê bikar bînin destnîşan dikin, ev an torê ye an jî NetworkManager e
  • guhertoya: 2 - Li vir, wekî ku ez jê fam dikim, guhertoya YAML-ê ye.
  • ethernets: - ev blok destnîşan dike ku em ê protokola ethernetê mîheng bikin.
  • enps0f0: - destnîşan bikin ka kîjan adapterê torê em ê mîheng bikin.
  • dhcp4: na - DHCP v4 neçalak bike, bi rêzê ve ji bo 6 v6 dhcp6

2) Ka em hewl bidin ku navnîşanên IP-ê destnîşan bikin:

    enp3s0f0:
      dhcp4:no
      macaddress: bb:11:13:ab:ff:32
      addresses: [10.10.10.2/24, 10.10.10.3/24]
      gateway4: 10.10.10.1
      nameservers:
        addresses: 8.8.8.8

Li vir em servera poppy, ipv4, dergeh û dns saz dikin. Bala xwe bidinê ku heke ji me re ji yek navnîşanek IP-yê bêtir hewce be, wê hingê em wan ji hev veqetandî û bi cîhek mecbûrî piştî wan dinivîsin.

3) Ger hewceyê me be peywendiyê?

  bonds:
    bond0:
      dhcp4: no
      interfaces: [enp3s0f0, enp3s0f1]
      parameters: 
        mode: 802.3ad
        mii-monitor-interval: 1

  • girêdan: - blokek ku diyar dike ku em ê girêdanê mîheng bikin.
  • bond0: - Navê navbeynkariya keyfî.
  • navbeynkar: - komek ji navberên ku di girêdanek de têne berhev kirin, "wek ku berê hate gotin, heke çend parametre hebin, em wan di nav kevaneyên çargoşe de diyar dikin."
  • Parametre: - bloka mîhengên parametreyê diyar bike
  • mod: - moda ku pêwendiya wê kar bike diyar bike.
  • mii-monitor-interval: - navbera çavdêriyê li 1 çirkeyê destnîşan bikin.

Di hundurê bloka bi navê girêdanê de, hûn dikarin pîvanên wekî navnîşan, dergeh4, rê û hwd jî mîheng bikin.

Me ji bo tora xwe zêdebûnek zêde kiriye, naha ya ku dimîne sazkirin e vlan û sazkirin dikare bêkêmasî were hesibandin.

vlans: 
    vlan10:
      id: 10
      link: bond0
      dhcp4: no
      addresses: [10.10.10.2/24]
      gateway: 10.10.10.1
      routes:
        - to: 10.10.10.2/24
          via: 10.10.10.1
          on-link: true

  • vlans: - bloka veavakirina vlan îlan bikin.
  • vlan10: - navê keyfî ya navbeyna vlan.
  • id: - etîketa vlanê me.
  • girêdan: - navbeynkariya ku dê vlan bigihîje.
  • rê: - blokek danasîna rêgezê îlan bikin.
  • — to: — navnîşan/subneta ku rê jê re lazim e destnîşan bike.
  • bi rêya: - dergehê ku tê de dê subneta me bigihîje diyar bike.
  • li ser-girêdan: - em destnîşan dikin ku gava ku zencîre tê bilind kirin divê rê her gav bêne tomar kirin.

Bala xwe bidin ka ez çawa cîhan bi cih dikim; ev di YAML de pir girîng e.

Ji ber vê yekê me navgînên torê şirove kirin, girêdan afirandin, û tewra vlan jî zêde kirin. Werin em konfigurasyona xwe bicîh bînin, fermana sepanê ya netplan dê konfigurasyona me ji bo xeletiyan kontrol bike û heke serketî be wê bicîh bîne. Piştre, dema ku pergalê ji nû ve were destpêkirin konfigurasyon bi serê xwe bilind dibe.

Dema ku hemî blokên kodê yên berê berhev kirin, tiştê ku me girt ev e:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0f0:
      dhcp4: no
    ensp3s0f1:
      dhcp4: no
  bonds:
    bond0:
      dhcp4: no
      interfaces: [enp3s0f0, enp3s0f1]
      parameters: 
        mode: 802.3ad
        mii-monitor-interval: 1
  vlan10:
      id: 10
      link: bond0
      dhcp4: no
      addresses: [10.10.10.2/24]
      routes:
        - to: 10.10.10.2/24
          via: 10.10.10.1
          on-link: true
  vlan20:
    id: 20
    link: bond0
    dhcp4: no
    addresses: [10.10.11.2/24]
    gateway: 10.10.11.1
    nameserver:
      addresses: [8.8.8.8]

Naha tora me ji xebatê re amade ye, her tişt derket holê ku ne ew qas tirsnak e ku di destpêkê de xuya bû û kod derket holê ku pir xweşik û xwendî ye. PC spas ji bo netplan li ser lînkê manualek hêja heye https://netplan.io/.

Source: www.habr.com

Ji bo malperên bi parastina DDoS, serverên VPS VDS mêvandariya pêbawer bikirin 🔥 Hostinga malperê ya pêbawer bi parastina DDoS, serverên VPS VDS bikirin | ProHoster