NetworkManager | Русскоязычная документация по Ubuntu

NetworkManager — программа для управления сетевыми соединениями в Ubuntu. Графический интерфейс представлен в виде индикатора на панели Unity.

— надо написать! Пока что подключение_к_интернету

Этот способ решает проблему с исчезающим апплетом сети (nm-applet, апплет NetworkManager). Данная инструкция должна подойдет для всех Ubuntu начиная с Interpid 8.10 и до Lucid Lynx 10.04 (10.04.1)

В ubuntu существуют два режима работы с сетью:

1. Управление сетевыми настройками через редактирование файла /etc/network/interfaces

2. Использование апплета сети, он же nm-applet, апплет NetworkManager и т.д.

Рассмотрим оба варианта

1. Управление сетевыми настройками через редактирование файла /etc/network/interfaces

   Руководствуясь man interfaces, указываем свои сетевые настройки в файле

   /etc/network/interfaces, перезапускаем сервис сети командой

   sudo /etc/init. d/networking restart

2. Использование апплета сети, он же nm-applet, апплет NetworkManager и т.д.

   В файле /etc/network/interface, закомментируйте знаком # или сотрите все строки кроме следующих

   auto lo
   iface lo inet loopback

   Отредактируйте файл /etc/NetworkManager/nm-system-settings.conf установив параметр managed=true в разделе [ifupdown] чтобы получилось как в примере указанном ниже

   [ifupdown]
   managed=true

Параметр managed=true/false в разделе [ifupdown] файла /etc/NetworkManager/nm-system-settings.conf устанавливает состояние работы апплета сети. То есть, managed=true

позволяет апплету сети обслуживание сетевых соединений, а managed=false запрещает (по умолчанию стоит именно этот параметр), что собственно и приводит к исчезновению апплета сети из трея после добавления любых настроек кроме как по умолчанию в файл /etc/network/interfaces.

Перезапустите апплет сети командой

sudo service network-manager restart

Для ubuntu-14.04 (i386, AMD64):

файл для редактирования /etc/NetworkManager/nm-system-settings.conf теперь расположен по другому пути и с другим именем: /etc/NetworkManager/NetworkManager.conf

Создайте мобильное подключение в нетворк-менеджере.

Если пароль не нужен впишите в поле пароль какой-н символ, например 0. Иначе будет спрашивать пароль и соединения не будет.

Проверьте возможность подключение через гуи. Потом можно воспользоваться для подключения к примеру следующими командами:

nmcli nm wwan on
nmcli con up id "Megafon RUS 1"

Управляем сетевыми подключениями в Linux с помощью консольной утилиты nmcli

Используйте все возможности инструмента управления сетевыми подключениями NetworkManager в командной строке Linux c помощью утилиты nmcli.

Утилита nmcli напрямую обращается к API для доступа к функциям NetworkManager.

Она появилась в 2010 году и для многих стала альтернативным способом настройки сетевых интерфейсов и соединений. Хотя кто-то до сих пор использует ifconfig. Так как nmcli — это инструмент интерфейса командной строки (CLI), предназначенный для использования в окнах терминалов и скриптах, он идеально подходит для системных администраторов, работающих без GUI.

Синтаксис команд nmcli

В общем виде синтаксис выглядит так:

$ nmcli <options> <section> <action>

• options — это параметры, которые определяют тонкости работы nmcli,
• section (секция) — определяет, какими возможностями утилиты пользоваться,
• action (действие) — позволяет указать, что, собственно, нужно сделать.

Всего существует 8 секций, каждая из которых связана с каким-то набором команд (действий):

• Help выдаёт справку о командах ncmcli и их использовании.
• General возвращает статус NetworkManager и глобальную конфигурацию.
• Networking включает команды для запроса состояния сетевого подключения и включения / отключения подключений.
• Radio включает команды для запроса состояния подключения к сети WiFi и включения / отключения подключений.
• Monitor включает команды для мониторинга активности NetworkManager и наблюдения за изменениями состояния сетевых подключений.
• Connection включает команды для управления сетевыми интерфейсами, для добавления новых соединений и удаления существующих.
• Device в основном используется для изменения параметров, связанных с устройствами (например, имени интерфейса) или для подключения устройств с использованием существующего соединения.
• Secret регистрирует nmcli в качестве «секретного агента» NetworkManager, который прослушивает тайные сообщения. Эта секция используется редко, потому что nmcli при подключении к сетям по дефолту работает именно так.

Простые примеры

Перед началом работы убедитесь, что NetworkManager запущен и nmcli может общаться с ним:

$ nmcli general
STATE      CONNECTIVITY  WIFI-HW  WIFI     WWAN-HW  WWAN    
connected  full          enabled  enabled  enabled  enabled 

Часто работу начинают с просмотра всех профилей сетевых подключений:

$ nmcli connection show
NAME                UUID                                  TYPE      DEVICE
Wired connection 1  ac3241e4-b424-35d6-aaa7-07498561688d  ethernet  enp0s3
Wired connection 2  2279d917-fa02-390c-8603-3083ec5a1d3e  ethernet  enp0s8
Wired connection 3  52d89737-de92-35ec-b082-8cf2e5ac36e6  ethernet  enp0s9

Это команда использует

действие

show для секции Connection.

На тестовой машине крутится Ubuntu 20.04. В данном случае мы нашли три проводных подключения: enp0s3, enp0s8, and enp0s9.

Управление подключениями

Важно понимать, что в nmcli под термином Connection мы подразумеваем сущность, которая содержит всю информацию о соединении. Другими словами, это конфигурация сети. Connection инкапсулирует всю информацию, связанную с соединениями, включая канальный уровень и информацию об IP-адресации. Это уровень 2 и уровень 3 в сетевой модели OSI.

Когда вы настраиваете сеть в Linux, вы обычно настраиваете соединения, которые в конечном итоге будут привязаны к сетевым устройствам, которые в свою очередь являются сетевыми интерфейсами, установленными на компьютере. Когда устройство использует соединение, оно считается активным или поднятым. Если соединение не используется, то оно неактивно или сброшено.

Добавление сетевых соединений

Утилита nmcli позволяет быстро добавлять и сразу же настраивать соединения. Например, чтобы добавить Wired connection 2 (с enp0s8), нужно от имени суперпользователя запустить следующую команду:

$ sudo nmcli connection add type ethernet ifname enp0s8
Connection 'ethernet-enp0s8' (09d26960-25a0-440f-8b20-c684d7adc2f5) successfully added.

В опции type мы указываем, что это будет Ethernet-соединение, а в опции ifname (interface name) указываем сетевой интерфейс, который хотим использовать.

Вот что будет после запуска команды:

$ nmcli connection show
NAME                UUID                                  TYPE      DEVICE
Wired connection 1  ac3241e4-b424-35d6-aaa7-07498561688d  ethernet  enp0s3
Wired connection 2  2279d917-fa02-390c-8603-3083ec5a1d3e  ethernet  enp0s8
Wired connection 3  52d89737-de92-35ec-b082-8cf2e5ac36e6  ethernet  enp0s9
ethernet-enp0s8     09d26960-25a0-440f-8b20-c684d7adc2f5  ethernet  --  
 
 

Создано новое соединение, ethernet-enp0s8. Ему был назначен UUID, тип подключения — Ethernet. Поднимем его с помощью команды up:

$ nmcli connection up ethernet-enp0s8
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/4)

Ещё раз проверяем список активных соединений:

$ nmcli connection show --active
NAME                UUID                                  TYPE      DEVICE
Wired connection 1  ac3241e4-b424-35d6-aaa7-07498561688d  ethernet  enp0s3
ethernet-enp0s8     09d26960-25a0-440f-8b20-c684d7adc2f5  ethernet  enp0s8
Wired connection 3  52d89737-de92-35ec-b082-8cf2e5ac36e6  ethernet  enp0s9
 

Добавлено новое соединение ethernet-enp0s8, оно активно и использует сетевой интерфейс enp0s8.

Настройка подключений

Утилита nmcli позволяет легко менять параметры уже существующих подключений. Например, вам нужно сменить динамический (DHCP) на статический IP-адрес.

Пусть нам нужно установить IP-адрес равным 192.168.4.26. Для этого используем две команды. Первая непосредственно установит IP-адрес, а вторая переключит метод установки IP-адреса на значение «вручную» (manual):

$ nmcli connection modify ethernet-enp0s8 ipv4.address 192.168.4.26/24
$ nmcli connection modify ethernet-enp0s8 ipv4.method manual

Не забудьте также задать маску подсети. Для нашего тестового подключения это 255.255.255.0, или с /24 для бесклассовой маршрутизации (CIDR).

Чтобы изменения вступили в силу, нужно деактивировать и затем активировать соединение вновь:

$ nmcli connection down ethernet-enp0s8
Connection 'ethernet-enp0s8' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/4)
$ nmcli connection up ethernet-enp0s8
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveC

Если вам наоборот нужно установить DHCP, вместо manual используйте auto:

$ nmcli connection modify ethernet-enp0s8 ipv4.method auto

Работа с устройствами

Для этого мы используем секцию Device.

Проверка статуса устройств

$ nmcli device status
DEVICE  TYPE      STATE      CONNECTION        
enp0s3  ethernet  connected  Wired connection 1
enp0s8  ethernet  connected  ethernet-enp0s8    
enp0s9  ethernet  connected  Wired connection 3
lo      loopback  unmanaged  --  

Запрос информации об устройстве

Для этого используем действие show из секции Device (нужно обязательно указать имя устройства). Утилита показывает достаточно много информации, часто на нескольких страницах.

Давайте посмотрим на интерфейс enp0s8, который использует наше новое соединение. Убедимся, что оно использует ровно тот IP-адрес, который мы установили ранее:

$ nmcli device show enp0s8
GENERAL.DEVICE:                         enp0s8
GENERAL.TYPE:                           ethernet
GENERAL.HWADDR:                         08:00:27:81:16:20
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connected)
GENERAL.CONNECTION:                     ethernet-enp0s8
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/6
WIRED-PROPERTIES.CARRIER:               on
IP4.ADDRESS[1]:                         192.168.4.26/24
IP4.GATEWAY:                            --
IP4.ROUTE[1]:                           dst = 192.168.4.0/24, nh = 0.0.0.0, mt = 103
IP6.ADDRESS[1]:                         fe80::6d70:90de:cb83:4491/64
IP6.GATEWAY:                            --
IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 103
IP6.ROUTE[2]:                           dst = ff00::/8, nh = ::, mt = 256, table=255 

Информации достаточно много. Выделим главное:

• Имя сетевого интерфейса: enp0s8.
• Тип соединения: проводное Ethernet-соединение.
• Мы видим MAC-адрес устройства.
• Указан Maximum transmission unit (MTU) — максимальный размер полезного блока данных одного пакета, который может быть передан протоколом без фрагментации.
• Устройство в данный момент подключено.
• Имя соединения, которое использует устройство: ethernet-enp0s8.
• Устройство использует тот IP-адрес, который мы установили ранее: 192.168.4.26/24.

Другая информация относится к дефолтным параметрам маршрутизации и шлюза соединения. Они зависят от конкретной сети.

Интерактивный редактор nmcli

У nmcli также имеется простенький интерактивный редактор, в котором кому-то работать может быть комфортнее. Чтобы запустить его, например, для соединения ethernet-enp0s8, используйте

действие

edit:

$ nmcli connection edit ethernet-enp0s8

У него также есть небольшая справка, которая, правда, уступает по размеру консольной версии:

===| nmcli interactive connection editor |===
Editing existing '802-3-ethernet' connection: 'ethernet-enp0s8'
Type 'help' or '?' for available commands.
Type 'print' to show all the connection properties.
Type 'describe [<setting>.<prop>]' for detailed property description.
You may edit the following settings: connection, 802-3-ethernet (ethernet), 802-1x, dcb, sriov, ethtool, match, ipv4, ipv6, tc, proxy
nmcli>

Если вы введёте команду print и нажмёте Enter, nmcli отобразит все свойства соединения:

===============================================================================
                 Connection profile details (ethernet-enp0s8)
===============================================================================
connection.id:                          ethernet-enp0s8
connection.uuid:                        09d26960-25a0-440f-8b20-c684d7adc2f5
connection.stable-id:                   --
connection.type:                        802-3-ethernet
connection.interface-name:              enp0s8
connection.autoconnect:                 yes
connection.autoconnect-priority:        0
connection.autoconnect-retries:         -1 (default)
connection.multi-connect:               0 (default)
connection.auth-retries:                -1
connection.timestamp:                   1593967212
connection.read-only:                   no
connection.permissions:                 --
connection.zone:                        --
connection.master:                      --
connection.slave-type:                  --
connection.autoconnect-slaves:          -1 (default)
connection.secondaries:                 --

Например, чтобы задать для подключения свойство DHCP, введите goto ipv4 и нажмите

Enter

:

nmcli> goto ipv4
You may edit the following properties: method, dns, dns-search, 
dns-options, dns-priority, addresses, gateway, routes, route-metric, 
route-table, routing-rules, ignore-auto-routes, ignore-auto-dns, 
dhcp-client-id, dhcp-iaid, dhcp-timeout, dhcp-send-hostname, 
dhcp-hostname, dhcp-fqdn, dhcp-hostname-flags, never-default, may-fail, 
dad-timeout
nmcli ipv4>

Затем пропишите set method auto и нажмите

Enter

:

nmcli ipv4> set method auto
Do you also want to clear 'ipv4.addresses'? [yes]:

Если вы хотите очистить статический IP-адрес, нажмите

Enter

. В противном случае введите no и нажмите Enter. Вы можете сохранить его, если думаете, что он понадобится вам в будущем. Но даже с сохраненным статическим IP-адресом будет использован DHCP, если method установлен в значение auto.

Используйте команду save, чтобы сохранить изменения:

nmcli ipv4> save
Connection 'ethernet-enp0s8' (09d26960-25a0-440f-8b20-c684d7adc2f5) successfully updated.
nmcli ipv4>

Введите quit, чтобы выйти из Интерактивного редактора nmcli. Если передумали выходить — используйте команду back.

И это далеко не всё

Откройте Интерактивный редактор nmcli и посмотрите, сколько существует настроек и сколько свойств имеет каждая настройка. Интерактивный редактор — отличный инструмент, но, если вы хотите использовать nmcli в однострочниках или скриптах, вам понадобится обычная версия для командной строки.

Теперь, когда у вас есть основы, ознакомьтесь со справочной страницей nmcli, чтобы узнать, чем ещё она может вам помочь.

---

На правах рекламы

Эпичные серверы

— это

виртуальные серверы на Windows

или Linux с мощными процессорами семейства AMD EPYC и очень быстрыми NVMe дисками Intel. Спешите заказать!

Настройка сети в Ubuntu 18.04 через Network Manager | BAYRELL Блог

Утилиты и команды для настройки сети в Ubuntu 18.04. В данном посте я расматриваю способы подключения через Network Manager, Wicd, WPA Supplicant.

Пакеты:

Существует несколько способо управлять сетью в Ubuntu. Через Wicd, Network Manager, WPA Supplicant, ifupdown, ifconfig и т.д. Я рекомендую использовать Wicd. Потому что большинство задач он решает. Особенно для ноутбуков. 

Network Manager может потребоваться, если вы хотите одновременно подключится по wifi и по локальной сети, или раздвать интернет с wifi в локальную сеть. При этом у wicd убрать управление Ethernet и дать это управление Network Manager.

Network Manager — пакет, который позволяет подключаться к WiFi и управлять сетевыми подключениями. Он позволяет автоматически выполнять переподключение к WiFi, если сеть недоступна по какой-то причине.
nmcli — Команда управления Network Manager
nm-tray — Иконка в трее
nm-connection-editor — Интерфейс для управлением соединений
ifupdown — Стандартный пакет для /etc/network/interfaces

Dnsmasq — это кэширующий DNS сервер

Resolvconf — программа, которая может обновлять список рекурсивных DNS серверов. При этом она умеет передавать Dnsmasq новые списки через файл /var/run/dnsmasq/resolv.conf

Настройка через Network Manager

Установка:

apt install network-manager dnsmasq resolvconf

Измените файл /etc/NetworkManager/NetworkManager.conf

[main]
#auth-polkit=false
plugins=ifupdown,keyfile
systemd-resolved=false
rc-manager=resolvconf
dns=default

[ifupdown]
managed=false

[device]
wifi.scan-rand-mac-address=no

В файле /usr/lib/NetworkManager/conf.d/10-globally-managed-devices.conf пропишите строчку:

[keyfile]
unmanaged-devices=*,except:type:wifi,except:type:gsm,except:type:cdma,except:type:ethernet,interface-name:lxc*,interface-name:docker*,interface-name:virtual*,interface-name:veth*

Этот файл задает какие интерфейсы будут управляться Network Manager. Запрещаем управлять мостами lxc, lxd, docker и virtualbox. Возможно нужно прописать еще. Локальной сетью и wifi разрешаем управлять. Более подробнее о командах здесь

Отключите управление сетью через systemd

systemctl disable systemd-networkd.socket
systemctl disable systemd-networkd.service
systemctl disable systemd-resolved
systemctl disable networkd-dispatcher

Настройка dnsmasq и resolvconf

Если используете Network Manager, то настройте dnsmasq.

Скопируйте конфиг:

cp /etc/dnsmasq.conf /etc/dnsmasq.conf.example
echo "" > /etc/dnsmasq.conf

В /etc/dnsmasq.conf пропишите:

port=53
listen-address=0.0.0.0
no-dhcp-interface=
bind-interfaces
expand-hosts
local-ttl=1
no-negcache
conf-dir=/etc/dnsmasq.d
cache-size=65536
max-cache-ttl=3600
min-cache-ttl=3600

# Одновременный запрос ко всем DNS серверам
all-servers

# Запрещаем резолвить домены без точки (нужно для Docker Swarm)
domain-needed

#strict-order

Это не рекомендуется делять. Можно задать глобально DNS. Для этого создайте файл /etc/dnsmasq.d/dns

#server=8.8.8.8
#server=8.8.4.4
#server=1.1.1.1

Но лучше всегда задавать DNS параметры через менеджер подключений, такие как wicd или network manager. Чтобы он через resolvconf обновлял DNS сервера.

Если вы хотите прописать свои хосты в системе, вы можете использовать файл /etc/hosts или создать новый файл в папке /etc/dnsmasq.d/examle.domain со следующим содержанием:

# Example
address=/.example/127.0.0.2
address=/ns.example/127.0.0.1
address=/test.example/127.0.0.5

Данный файл говорит dnsmasq резолвить домен .examle, учитывая wildcard запросы.

Также dnsmasq переодически будет проверять файл /var/run/dnsmasq/resolv.conf на наличие новых записей. Wicd и Network Manager будут помещать туда DNS сервера при подключении.

Команды Network Managment

Посмотреть список устройств, которыми можно управлять nmcli d

DEVICE      TYPE      STATE      CONNECTION
wlp3s0      wifi      connected  MyWiFi
enp2s0      ethernet  connected  Eth0
lxcbr0      bridge    unmanaged  --
virtualbox  bridge    unmanaged  --
lo          loopback  unmanaged  --

Если стоит unmanaged, то Network Managment не может управлять устройством.

Посмотреть список соединений nmcli c

NAME     UUID                                  TYPE      DEVICE
MyWiFi   118f13de-b635-4332-9ef4-8151dfb5068f  wifi      wlp3s0
Eth0     f74f8a7a-ca6c-4d94-9c57-0ce7b37fd439  ethernet  enp2s0

Это список соединений, для подключений. Этот список можно расширять через команды консоли, или через интерфейс nm-connection-editor.

Подключиться к определенной сети:

nmcli c up Eth0

Отключиться от сети;

nmcli c down Eth0

Локальная сеть в Network Manager

Чтобы создать новую сеть, выполните команду:

nmcli connection add type ethernet con-name Eth0 ifname enp2s0
nmcli c m Eth0 ipv4.route-metric 100
nmcli c m Eth0 ipv6.route-metric 100
nmcli c m Eth0 ipv4.dns 8.8.8.8 8.8.4.4

Обратите внимание на параметр route-metric 100 в конфигах.

Route metric — это приоритет в таблице машрутизации, куда будут отправлены пакеты для выхода в интернет (Маршрутизация по умолчанию). Чем меньше число, тем выше приоритет.

Далее вы можете установить статический IP Адрес

nmcli c m Eth0 ipv4.method manual
nmcli c m Eth0 ipv4.address1 192.168.1.5/24,192.168.1.1

Подключение по WiFi через Network Manager

Включите WiFi:

nmcli radio wifi on

Просмотрите список доступных WiFi сетей:

nmcli device wifi list

Подключитесь к сети, используя логин и пароль:

nmcli device wifi connect "YourWifiNetwork" password "YourWifiPassword"

Установите параметры подключения

nmcli c m YourWifiNetwork ipv4.route-metric 10
nmcli c m YourWifiNetwork ipv6.route-metric 10
nmcli c m YourWifiNetwork ipv4.dns 8.8.8.8 8.8.4.4

Подключение к wifi через это соединение выполняется командой:

nmcli c up YourWifiNetwork

После этой команды, соединение будет автоматически подниматься, после появления WiFi сети

Графический интерфейс

Чтобы настраивать network manager мышкой, установите два пакета:

apt install nm-tray network-manager-gnome

Управление через WiFi Wicd

Установка:

apt install wicd

Wicd управляет WiFi. В принципе этого достаточно для ноутбука.

После его установки нужно запретить Network Manager управлять WiFi.

Для этого в файле /usr/lib/NetworkManager/conf.d/10-globally-managed-devices.conf нужно дописать вконце type:wifi и убрать except:type:wifi вначале.

Пример:

[keyfile]
unmanaged-devices=*,except:type:gsm,except:type:cdma,except:type:ethernet,interface-name:lxc*,interface-name:docker*,interface-name:virtual*,interface-name:veth*,type:wifi

и перезапустить Network Manager

service network-manager restart

Добавьте Wicd в автозапуск. Создайте файл nano ~/.config/autostart/wicd-tray.desktop

[Desktop Entry]
Categories=Application;Network;
Comment=Display network connection status in the system tray
Comment[en_US]=Display network connection status in the system tray
Comment[he]=הצגת מצב חיבור רשת במגש מערכת
Exec=wicd-gtk --tray
GenericName=Network Manager
Icon=wicd-gtk
Icon[en_US]=wicd-gtk
Name=Wicd Network Manager Tray
Name[en_US]=Wicd Network Manager Tray
Terminal=false
Type=Application
Version=1.0
X-GNOME-Autostart-enabled=true
X-KDE-autostart-after=panel

Подключение к WiFi через WPA Supplicant

Создайте файл:

touch /root/wifi.sh
chmod +x /root/wifi.sh

Посмотрите название вашего Wi Fi модуля:

ip a

Он может называться как wlp3s0 или wlan0.

Измените содержимое файла /root/wifi.sh и укажите в нем название вашего Wi Fi модуля. Вместо mynetwork и passphrase укажите свои данные.

wpa_passphrase mynetwork passphrase > /root/wifi.conf
wpa_supplicant -i wlan0 -c /root/wifi.conf &
sleep 10

ip addr add 192.168.1.150/24 dev wlan0
ip route add 192.168.1.0/24 dev wlan0 metric 100
ip route add default via 192.168.1.1 dev wlan0 metric 10

echo "nameserver 8.8.8.8" > /etc/resolv.conf
echo "Connected"

Подключитесь к Wi Fi:

/root/wifi.sh

Проверьте интернет:

ping ya.ru

Способ через ip addr

ip addr add 192.168.1.150/24 dev eth0
ip route add 192.168.1.0/24 dev eth0 metric 100
ip route add default via 192.168.1.1 dev eth0 metric 10

Старый способ создания сети через interfaces

Данный способ не рекомендуется использовать. У меня не работал.

Установите пакет:

apt install ifupdown

Пропишите в /etc/network/interfaces настройте Localhost и Ethernet соединение

# ifupdown has been replaced by netplan(5) on this system.  See
# /etc/netplan for current configuration.
# To re-enable ifupdown on this system, you can run:
#    sudo apt install ifupdown

# Localhost
auto lo
iface lo inet loopback

# Ethernet
#allow-hotplug enp2s0
auto enp2s0
iface enp2s0 inet dhcp
    metric 100

allow-hotplug — Позволяет перезапускать интерфейс, если он упадет
auto enp2s0 — Автоматическое подключение интерфейса при старте системы

Отключите systemd network daemon

systemctl stop systemd-networkd.socket systemd-networkd networkd-dispatcher systemd-networkd-wait-online
systemctl disable systemd-networkd.socket systemd-netword networkd-dispatcher systemd-networkd-wait-online

Запустите networking

systemctl enable networking
systemctl restart networking

 

NetworkManager

Автор: admin.

Введение.

  В дистрибутиве Ubuntu для подключения к интернету, по умолчанию имеется небольшая графическая программка, NetworkManager, которая позволяет осуществлять различные виды подключений. Апплет (иконка) самой программы находится в т.н. трее (область уведомлений, свободное место на панели возле системных часиков). Вот внешний вид этого апплета, без подключения (помечено белыми стрелочками):

  А вот так выглядит апплет с уже подключенным соединение к проводной сети:

  А это апплет с подключенной беспроводной сетью:

  В принципе, настроить сеть в Ubuntu Linux — это совсем не сложная задача, как может показаться по началу. Если кликнуть мышкой по значку, то откроется меню, в котором будет отображаться реальная информация о подключениях, т.е о доступных и активных, если таковые уже установлены. Как правило, здесь будет присутствовать список беспроводных сетей, если это соответствует вашему типу подключения и активные подключения. Что бы активировать или деактивировать какое-либо подключение, нужно просто кликнуть по нему в списке. Ниже в примере показано, что присутствует одно  проводное соединение и глядя на апплет, оно активное. Выбрав «Auto eth0» (Ubuntu 11.04, 11.10) или «Проводное соединение1» (Ubuntu 12.04 LTS) мы вновь активируем данное соединение.

  Думаю, что основной принцип понятен. Данный конкретный пример характерен, когда установлена Ubuntu на стационарный компьютер, подключенный к настроенному уже роутеру, именно такое меню вы должны будете увидеть. Для беспроводных сетей будет то же самое, только с отображением этих сетей в списке. Но это всего лишь один конкретный пример для общего понимания. Теперь же, обратимся непосредственно к самой настройке подключения.

  Итак, мы только что, установили новую Ubuntu и имеем апплет NetworManager в области уведомлений. Давайте определяться, если у нас «стационарник», то это будет проводное соединение, если у нас ноутбук и т.д., то это может быть, как проводное, так и беспроводное соединение, с этим думаю понятно. Кликаем по значку «менеджера сети» и выбираем пункт «Изменить соединение», откроется редактор. Здесь представлены пять видов различных типов соединений кроме того, можно добавлять новые и управлять существующими.

Что есть, что?

• Проводное — самое обычное кабельное соединение.
• Беспроводное — соединение с использованием WiFi-адаптера.
• Мобильное — соединение через сеть GSM/3G, где моб.телефон играет роль модема.
• VPN — зашифрованные соединения через VPN-туннели.
• DSL — PPPoE и модемные соединения.

  А теперь все по порядку.

Проводное соединение.

  Кликните на кнопочку «Проводные» (см. снимок выше) и перед вами появится список автоматически созданных подключений. Эта настройка установлена по умолчанию и предполагает автоматическое получение IP\DNS-адресов при кабельном соединении. Этот способ соединения применяется при использовании роутеров и пр… Если у вас, до установки Ubuntu для выхода в сеть использовался роутер, то после установки системы вам вообще нечего не придется настраивать, т.к. настройки «по умолчанию» все сделают сами и интернет у вас уже будет подключенным! Если же, роутер до этого вы не использовали, а теперь вдруг решили, то сначала нужно установить и настроить сам роутер, а потом просто перезагрузить систему, и настройки по умолчанию установят соединение сами.

  А вот, что бы все настроить вручную, нужно всего лишь выбрать подключение из списка и нажать на кнопочку  «Изменить», после чего откроется редактор соединения.

  В этом окне будут прописаны всякие параметры, которые как правило, менять не нужно, просто переходим на вкладку «Параметры IPv4«.

  В этом окне по умолчанию, способ настройки установлен на «Автоматически (DHCP)», который используется достаточно часто, получение IP и DNS в авто-режиме (вариант с роутером). Если же, требуется ввести IP-адрес самим  (вариант выделенный IP-адрес), то в выпадающем меню, там где «Автоматически (DHCP)», выбираем пункт «Вручную»,  после чего все поля настроек активируются.

  Что бы добавить IP-адрес, Маску сети, шлюз нужно клацнуть по кнопочке «Добавить», после чего можно будет ввести необходимые параметры в каждое поле. Сервер DNS можно ввести в поле ниже и в заключении сохранить все данные, кликнув на соответствующую кнопочку. Все вводимые данные вам должен предоставить ваш провайдер. Еще внимание стоит заострить на включателе «Подключаться автоматически». Если галочка установлена, то система будет автоматически запускать это соединение.

  Главное не запутаться во всех этих понятиях и понимать, что компьютер может быть подключен к интернету через кабель, напрямую к вашему провайдеру, используя тот тип подключение, который предоставляет вам провайдер, а может быть подключен к роутеру или др. сетевому устройству, которое в свою очередь, подключено к провайдеру одним из способов, которые он предоставляет. В качестве примера: компьютер соединен с роутером обычным проводным способом,  с автоматическим получением IP и DNS адресов, а роутер соединен с провайдером при помощи DSL — PPPoE (настраивается в самом роутере). Все, с проводными разобрались, идем дальше.

Беcпроводное соединение.

  В первую очередь, сразу нужно на конкретном примере рассмотреть следующую ситуацию. Предположим, что у вас дома есть два компьютера, один стационарный с проводным подключением, второй ноутбук с беспроводным подключением, оба с Windows, выход в интернет через роутер. И вот настал тот день, когда вы вдруг решились попробовать Ubuntu Linux на своем ноутбуке. Как только вы запустите установку, первое, что вам будет предложено, это подключиться к сети. Здесь все очень просто, если роутер был настроен без защиты беспроводной сети, то подключение произойдет сразу само-собой, без лишних вопросов, а если с защитой, то потребуется ввести пароль доступа к сети, который вы же сами и придумывали при настройке роутера. Все, после этого система установится и больше нечего делать не придется, выход в интернет у вас будет настроенным.

  Друге дело, если настраивать сеть нужно после установки системы, кстати нужно отметить, что Ubuntu можно установить без доступа к интернету с установочного диска, просто во время процесса не будут закачены и установлены обновления, но все это легко можно сделать и потом. Итак, кликаем по вкладке «Беспроводные» и попадаем в редактор.

  Здесь будут отображаться обнаруженные беспроводные сети, выбираете свою и нажимаете «Изменить», а если нечего не будет обнаружено, то нажимает на «Добавить».

  Если сети были обнаружены, то в этом окне все будет выглядеть так и менять нечего не надо, а если обнаружения не было, что в данном рассматриваемом случае скорее всего так и будет, то нужно ввести имя сети (SSID), это то имя,  которое вы назначили настраивая роутер или что-то др. Переходим на вкладку «Параметры IPv4«.

  Здесь, настройки по умолчанию и в большинстве случаев, нечего трогать не надо. Переходим на следующую вкладку, «Параметры IPv6» нам не нужны, поэтому переходим на «Защита беспроводной сети».

  В этих настройках нужно указать тип применяемой защиты из выпадающего меню и пароль доступа к сети. Все это опять берется из ваших настроек в роутере или др. сетевого устройства. Не забудьте сохранить все настройки. После всех этих действий, беспроводная сеть должна установиться, точно не помню, нужно ли перезагрузить компьютер или нет, если установится сразу, все «ОК«, если нет, то перезагрузитесь и все будет «ОК«.

Мобильное соединение.

  Переходим на вкладку «Мобильные», кнопка «Добавить».

  Все настройки мобильного подключения оснащены специальным «мастером настройки», поэтому описывать здесь особо нечего, просто следуйте указаниям «мастера» и он проведет вас до финишной черты.

Соединение VPN.

Переходим на вкладку «VPN» и нажимаем кнопочку «Добавить».

  Здесь нет вариантов выбора, только один единственный пункт, поэтому смело нажимаем на «Создать», откроется редактор подключения.

  Необходимо ввести свой логин и пароль, сохранить данные, клацнуть на «Дополнительно» и выставить необходимые параметры подключения. Узнать о всех тонкостях настройки можно у вашего провайдера, во многих случаях на  официальных сайтах провайдеров, имеются необходимые инструкции, по подключению компьютера с операционной  системой Linux к интернету, чем и можно воспользоваться.

Соединение DSL (PPPoE).

  Переключаемся на вкладку «DSL» и затем клацаем по кнопочке «Добавить».

  Здесь нужно ввести свой логин, пароль, имя службы, а так же, в случае необходимости внести корректировку в  параметры IPv4, только, если это нужно.

  Вот и все, мы рассмотрели практически все виды соединений, присутствующих в Ubuntu Linux, надеюсь, что это хоть как-то и хоть чем-то вам помогло.

 

Network Manager не видит сеть в Ubuntu или Debian

Network Manager — удобная утилита для управления сетевыми подключениями в Linux, используется по умолчанию во всех основных графических оболочках, что предоставляет пользователю простой и единообразный интерфейс настройки сети. Также Network Manager поддерживает Wi-Fi, 3G и VPN подключения, позволяя легко создавать их в графическом режиме. Но бывают ситуации, когда Network Manager неожиданно ломается, оставляя непривычного к консоли пользователя буквально без связи с внешним миром. В данной статье мы рассмотрим некоторые типовые проблемы, которые достаточно легко устраняются, но при этом могут серьезно испортить жизнь начинающим.

Network Manager — устройство не управляется

Достаточно простая неисправность, точнее даже не неисправность, которая проявляется в том, что Network Manager не может управлять вашим сетевым устройством.

Причина такого поведения лежит в том, что Network Manager не является единственным способом управления сетевыми подключениями в Linux и если он видит, что сетевой адаптер был настроен другим методом, то перестает управлять им. Это вполне корректное поведение, предоставляющее администратору всю полноту власти над системой и обеспечивающее приоритет ручных настроек над автоматическими.

Другое дело, что такие настройки могут возникнуть без прямого умысла пользователя: неудачное повторение инструкции в сети, запуск стороннего скрипта и т.д. и т.п. После чего Network Manager отказывается работать, а навыки ручного управления сетью отсутствуют. Но такое поведение легко исправить. Откроем консоль и выполним:

sudo nano /etc/network/interfaces

Удалим из этого файла все строки кроме:

# interfaces(5) file used by ifup(8) and ifdown(8) 
auto lo
iface lo inet loopback

На скриншоте выше как раз видны ручные настройки для сетевого адаптера ens33, которые и блокировали работу Network Manager с этим интерфейсом.

После чего перезапустим службу командой:

sudo service network-manager restart

либо

sudo systemctl restart NetworkManager.service

После чего Network Manager снова возьмет контроль над сетевым интерфейсом.

Для недопущения подобной ситуации в дальнейшем следует внимательно относиться к ручным настройкам сети и не допускать подобных изменений, если вы желаете и далее использовать Network Manager.

Network Manager не видит сеть

Более сложная неисправность, которая заключается в том, что Network Manager вообще не видит сетевых адаптеров, причины ее возникновения нам неизвестны, но приходилось достаточно часто сталкиваться с ней на промежуточных выпусках Ubuntu.

Кстати, данная неисправность может послужить причиной ручной настройки сетевого интерфейса, которое в последствии будет блокировать работу Network Manager, но ее также несложно вылечить, для этого нужно создать пустой файл:

sudo touch /etc/NetworkManager/conf.d/10-globally-managed-devices.conf

И перезапустить службу:

sudo service network-manager restart

или

sudo systemctl restart NetworkManager.service

Для дальнейшей работы Network Manager наличие данного файла необязательно, т.е. вы можете его удалить, но Network Manager продолжит работать нормально.

Как видим, предложенные нами способы восстановления здоровья Network Manager просты и, надеемся, помогут вам сэкономить время и нервы, когда вы столкнетесь с подобной проблемой.

Чем заменить Network Manager в Ubuntu или Wicd — достойный менеджер соединений в Linux

Многие уже наверное давно заметили, что с добавлением Network Manager в официальный дистрибутив Ubuntu, добавились дополнительные сетевые проблемы. Проблемы разноплановые: от применения конфигуратора pppoeconf и до поднятия VPN-соединения. Network Manager отлично управляет «легкими» сетевыми соединениями, но не более.

Wicd является достойной заменой Network Manager в ОС Linux.

Wicd — это очень хороший аналог Network Manager, который может достойно заменить его и решить возникшие проблемы.

У многих, наверное, сразу возникает вопрос: «Зачем менять Network Manager, ведь все проблемы с ним решаемы?»

Следует помнить, что все эти решения из разряда «подпилить напильником» не могут являться достойным решением. Ну и лучше раз и на всегда решить проблему, чем каждый раз возвращаться к ней вновь.

Плюсом к сказанному можно добавить то, что Wicd обладает набором более расширенных настроек, в отличие от спартанского вида Network Manager.

Для сомневающихся ниже приведены скриншоты менеджера сети Wicd:

В процессе установки пакета Wicd будет автоматически удален Network Manager. После последующей перезагрузки системы будет уже загружен установленный менеджер сетевых соединений.

Готовые пакеты Wicd доступны для большинства ОС Linux: Ubuntu, Debian, Arch Linux, Fedora, Slackware, Gentoo, OpenSUSE, Pardus, Mandriva, SUSE, CentOS, Red Hat и MOPSLinux.

Готовые пакеты и исходный код программы можно загрузить на официальном сайте разработчика: http://wicd.sourceforge.net/download.php

• Установка Wicd в Ubuntu:Наверх

  Установить Wicd в Ubuntu можно из официального репозитория Canonical, командой:

  $ sudo apt-get install wicd

• Установка Wicd в Debian:Наверх

  # echo «deb http://www.backports.org/debian lenny-backports main contrib non-free» | sudo tee -a /etc/apt/sources.list && sudo apt-get update

  # Добовление официального репозитория.

  # sudo apt-get install wicd

  # Установка Wicd

Для того, чтобы удалить Wicd и вернуть на свое место «стандартный» Network Manager, нужно установить всего лишь один пакет network-manager-gnome, который автоматически удалит Wicd и установит нужные дополнительные пакеты:

# sudo apt-get install network-manager-gnome

Если этого не происходит, то удалить Wicd необходимо вручную:

# sudo apt-get install remove wicd

В итоге, после перезагрузки, Вы получите полностью рабочий сетевой менеджер, который обладает более гибкими настройками и более высокой стабильностью работы.

При проектировании большой информационной сети предприятия не стоит полагаться на свои силы. Лучше заказать проектирование и монтаж ЛВС в специализированной организации, которая грамотно подберет оборудование и профессионально развернет ЛВС на предприятии. Вам останется только грамотно администрировать их творение.

Случайные 7 статей:

1. Красивая раскладка клавиатуры в Ubuntu
2. Web-браузер Chrome 27
3. Планета на рабочем столе или динамические обои в Linux
4. Подробная настройка апплета уведомлений в Ubuntu
5. Подключение Bluetooth-наушников и гарнитуры для прослушивания музыки в Ubuntu
6. Полуавтоматическая загрузка видео с Youtube в Ubuntu
7. Подключение КПК с Windows Mobile к Linux Ubuntu

Комментарии [14]

10.4. GNOME NetworkManager апплет | Документация openSUSE

В среде GNOME, NetworkManager может управляться с помощью GNOME NetworkManager Апплета. Апплет GNOME NetworkManager должен загружаться автоматически с загрузкой рабочей среды и отображаться в виде пиктограммы в системном лотке. Внешний вид пиктограммы зависит от статуса сетевого подключения. Подержите курсор мыши над ним до тех пор пока не возникнет поясняющее сообщение. Используя Апплет, выберите явную сеть в любое время. Такой выбор имеет больший приоритет над автоматически выбранными сетями. Выбранная сеть используется до тех пор пока доступна,например подключение сетевого кабеля не переключит вам на проводную сеть.

Если GNOME NetworkManager Апплет не загружается автоматически, запустите его с помощью команды nm-applet.

Левый-клик на Апплете выводит меню со списком всех доступных проводных и беспроводных сетей, показан на Рисунок 10.2, «Доступные сети в Апплете NetworkManager GNOME». В меню отображается текущее активное соединение. Для подключения к сети, выберите её из списка. Для отключения сети, щелкните правой кнопкой мыши на Апплете и снимите галочку с .

Рисунок 10.2. Доступные сети в Апплете NetworkManager GNOME

Для получения информации о текущем подключении (включая используемый интерфейс, IP адрес, и апаратный адрес), щекните правой кнопкой мыши на пиктограммму Апплета и выберите в меню. В этом диалоге, вы также сможете настроить сетевые устройства. Чтобы сделать это, нажмите . Это вызовте YaST где вы сможете определить новое подключение.

10.4.1. Беспроводные сети

Доступные видимые беспроводные сети отображены в меню Апплета GNOME NetworkManager под . Сила сигнала так-же отображается в меню. Зашифрованные сети помеченный знаком щита. Для подключения к беспроводной сети, выберите её с помощью меню. Если сеть зашифрована, выберите тип используемый в сети и введите соответствующий или в появившемся окне.

Скрытые сети

Для подключения к сети которая себя не показывает и тем самым не может быть определена автоматически, установите идентификатор (ESSID). Щелкните левой кнопкой мыши на пиктограмме и выберите . В открывшемся окне, введите (ESSID) и установите параметры шифрования, если это необходимо. Если Вы выберите , NetworkManager попробует получить доступ к сети с этим ESSID в случаях когда другие доверенные сети недоступны.

Если ваша карта поддерживает режим точки доступа, для настройки вы можете использовать NetworkManager. Для настройки карты как точки доступа, нажмите . Смотрите Рисунок 10.3, «Настройка точки доступа». Добавьте имя сети и задайте параметры шифрования в .

	Беспроводная безопасность
Если вы зададите опцию в нет, любой сможет подключиться к вашей сети, воспользоваться вашим подключением и получить доступ к вашей сети. Для ограничения доступа к вашей точке доступа и защитить ваше соединение, используйте шифрование. Вы можете выбрать из разных вариантов WEP и WPA–основанных шифрований.

Рисунок 10.3. Настройка точки доступа

Для отключения беспроводной сети, щелкните правой кнопкой мыши на Апплете и снимите галочку с .

10.4.2. Модемные подключения

Для управления модемными соединениями через GNOME NetworkManager Апплет, вам необходимо сначала сконфигурировать их с помощью YaST. Затем модемное соединение будет доступно через меню Апплета GNOME NetworkManager. Поддержка прямой настройки соединений через NetworkManager планируется в следующих версиях. За последней информацией обращайтесь к файлам расположенным в /usr/share/doc/packages/NetworkManager.

10.4.3. Cоединения VPN

NetworkManager поддерживает некоторые технологии VPN. Для использования их, сначала установите поддержку VPN для NetworkManager. Вы можете выбрать из:

• NovellVPN

• OpenVPN

• vpnc (Cisco)

Поддержка VPN включена в следующие пакеты NetworkManager-novellvpn, NetworkManager-openvpn, и NetworkManager-vpnc. Если вы используете GNOME NetworkManager Апплет вам также потребуются специфичные для GNOME пакеты NetworkManager-novellvpn-gnome, NetworkManager-openvpn-gnome, и NetworkManager-vpnc-gnome.

Для настройки нового соединения VPN с помощью GNOME NetworkManager Апплета, щелкните лефой кнопкой мыши на Апплете GNOME NetworkManager и выполите следующие шаги:

1. Выберите +.

2. В открывшемся диалоге, нажмите для запуска помощника настройки.

3. Выберите тип создаваемого соединения VPN в .

4. Имя подключения в . Это имя будет использоваться для идентификации соединения с приватной сетью.

5. Выберите тип соединения VPN в .

6. Введите всю для вашего типа подключения. Например, для соединения OpenVPN введите и выберите метод авторизации в поле . Заполните другие необходимые поля.

7. нажмите .

10.4.4. Выключение сети в GNOME

Если вы находитесь в самолете или в любой другой среде где беспроводная сеть не разрешена, вы можете её легко выключить используя GNOME NetworkManager Апплет. Вы также можете выключить все сетевые подключения, обе проводную и беспроводную.

Для отключения всех беспроводных соединений в GNOME desktop, щелкните правой кнопкой на GNOME NetworkManager Апплете и снимите галочку . Для обратного включения беспроводной сети поставьте галочку обратно.

Учебники по

LayerStack — LayerStack — Как перезапустить сетевой интерфейс / сетевой адаптер на облачных серверах Linux и Windows

После внесения изменений в файл конфигурации сети сервера необходимо перезапустить сетевую службу сервера, чтобы отразить изменения.

В этом руководстве описаны шаги по перезапуску сетевого интерфейса или сетевого адаптера на сервере Linux и Windows.

Ubuntu / Debian

1. Используйте следующую команду для перезапуска сетевой службы сервера.

     # sudo /etc/init.d/networking restart
   или
   # sudo /etc/init.d/networking stop
   # sudo /etc/init.d/networking start
   еще
   # sudo systemctl перезапуск сети
     

2. После этого используйте следующую команду, чтобы проверить состояние сети сервера.

     # sudo /etc/init.d/networking status
   или
   # sudo systemctl status network
     

Ubuntu 17.10 и более поздние версии используют NetPlan в качестве инструмента управления сетью по умолчанию, а его файлы конфигурации записываются в синтаксисе YAML с .yaml расширение файла .

Выполните следующую команду, чтобы обновить сеть, и все изменения, внесенные в сеть, вступят в силу:

  # применить нетплан
  

AlmaLinux

1. Используйте следующую команду для перезапуска сетевой службы сервера.

     # nmcli отключение сети
   # nmcli в сети
   или
   # systemctl перезапуск NetworkManager
     

2. После этого используйте следующую команду, чтобы проверить состояние сети сервера.

     # nmcli -o
   или
   # systemctl status NetworkManager
     

CentOS 8

1. Используйте следующую команду для перезапуска сетевой службы сервера.

     # nmcli отключение сети
   # nmcli в сети
   или
   # systemctl перезапуск NetworkManager.service
     

2. Для проверки состояния сетевой службы можно выполнить любую из следующих команд.

     # systemctl status NetworkManager.service
   или
   # nmcli -o
     

CentOS 7

1. Используйте следующую команду для перезапуска сетевой службы сервера.

     # systemctl перезапуск network.service
   или
   # перезапуск сети обслуживания
   или
   # /etc/init.d/network restart
     

2. Состояние сетевой службы можно проверить с помощью любой из следующих команд.

     # systemctl status network.service
   или
   # статус сети обслуживания
   или
   # /etc/init.d/network status
     

CentOS 6

1. Используйте следующую команду для перезапуска сетевой службы сервера.

     # перезапуск сервисной сети
   или
   # /etc/init.d/network restart
     

2. После этого используйте следующую команду, чтобы проверить состояние сети сервера.

     # статус сервисной сети
   или
   # /etc/init.d/network status
     

ОС Windows

1. Нажмите клавишу Windows, чтобы открыть меню «Пуск» и выполнить поиск Настройки и перейдите в сеть и Интернет , затем нажмите Изменить параметр адаптера , который показан на изображении ниже.

   После этого откроется страница ниже:

2. Щелкните правой кнопкой мыши устройство Ethernet и выберите параметр Отключить .

3. Опять же, щелкните правой кнопкой мыши на устройстве Ethernet и выберите включить опцию .

4. После этого щелкните правой кнопкой мыши на устройстве Ethernet и щелкните на статусе .

Связанные руководства

Управляйте сетевыми подключениями из командной строки Linux с помощью nmcli

Команда nmcli позволяет использовать возможности инструмента NetworkManager непосредственно из командной строки Linux.Это неотъемлемая часть пакета NetworkManager, который использует интерфейс прикладного программиста (API) для доступа к функциям NetworkManager.

nmcli был выпущен в 2010 году и заменяет другие режимы настройки сетевых интерфейсов и подключений, такие как ifconfig. Поскольку это инструмент интерфейса командной строки (CLI), предназначенный для использования в окнах терминала и сценариях, он идеально подходит для системных администраторов, работающих с системами без графического интерфейса пользователя (GUI).

синтаксис ncmli

Команда nmcli принимает опций , которые изменяют поведение nmcli, разделов , которые сообщают nmcli, какие из его возможностей вы хотите использовать, и действий , которые сообщают ему, что вы хотите, чтобы он делал:

  $ nmcli <параметры> <раздел> <действие>  

Есть восемь разделов, каждый из которых связан с определенным набором сетевых действий:

• Справка предоставляет справку о командах и использовании ncmcli.
• Общие получает статус NetworkManager и глобальную конфигурацию.
• Сеть предоставляет команды для запроса статуса сетевого соединения и включения или отключения соединений.
• Radio предоставляет команды для запроса состояния подключения к сети Wi-Fi и включения или отключения подключений.
• Monitor предоставляет команды для мониторинга активности NetworkManager и наблюдения за изменениями состояния сетевых подключений.
• Соединение предоставляет команды для включения и выключения сетевых интерфейсов, добавления новых соединений и удаления существующих соединений.
• Устройство в основном используется для изменения параметров, связанных с устройством (например, имени интерфейса) или для подключения устройства с использованием существующего соединения.
• Secret регистрирует nmcli как секретный агент NetworkManager, ожидающий секретных сообщений. Это требуется очень редко, потому что nmcli делает это автоматически при подключении к сети.

Простые примеры

В качестве первой проверки убедитесь, что NetworkManager запущен и nmcli может обмениваться данными с ним:

 
 $ nmcli general 
 ГОСУДАРСТВЕННОЕ ПОДКЛЮЧЕНИЕ WIFI-HW WIFI WWAN-HW WWAN 
 подключено полно включено включено включено включено 
 

Разведка часто является первой частью управления системой.Чтобы перечислить все профили сетевых подключений в памяти и на диске:

 
 $ nmcli connection show 
 НАЗВАНИЕ UUID ТИП УСТРОЙСТВА 
 Проводное соединение 1 ac3241e4-b424-35d6-aaa7-07498561688d ethernet enp0s3 
 Проводное соединение 2 2279d917-fa02-390c-8603-3083ec5a1d0e8 90d33083ec5a1d3e ethernet соединение -b082-8cf2e5ac36e6 Ethernet enp0s9 
 

Эта команда использует действие show из раздела подключения .

Тестовая машина, использованная для этого примера, работает под управлением Ubuntu 20.04. В нем установлено три сетевых адаптера: enp0s3 , enp0s8 и enp0s9 .

Управление подключением

Важно понимать номенклатуру nmcli. Сетевое соединение — это то, что содержит всю информацию о соединении. Вы можете думать об этом как о конфигурации сети . Соединение инкапсулирует всю информацию, относящуюся к соединению, включая уровень канала передачи данных и информацию IP-адресации.Это уровень 2 и уровень 3 в сетевой модели OSI.

Когда вы настраиваете сеть в Linux, вы обычно настраиваете подключения, которые в конечном итоге привязываются к сетевым устройствам, которые являются сетевыми интерфейсами, установленными на компьютере. Когда соединение используется устройством, оно называется активным или до . Противоположно активному , неактивному или вниз .

Добавление сетевых подключений

Команда ncmli позволяет быстро создавать сетевые подключения и одновременно указывать элементы их конфигурации.Чтобы добавить новое соединение с использованием проводного соединения 2, enp0s8 , вам необходимо использовать sudo :

 
 $ sudo nmcli connection add type ethernet ifname enp0s8 
 Connection 'ethernet-enp0s8' (09d26960-25a0-440f-8b20-c684d7adc2f5) успешно добавлено. 
 

Опция типа запрашивает соединение Ethernet, а опция ifname (имя интерфейса) указывает устройство сетевого интерфейса, которое вы хотите использовать для соединения.

Проверьте, что произошло:

 
 $ nmcli connection show 
 НАЗВАНИЕ UUID ТИП УСТРОЙСТВА 
 Проводное соединение 1 ac3241e4-b424-35d6-aaa7-07498561688d ethernet enp0s3 
 Проводное соединение 2 2279d917-fa02-390c-8603-3083ec5a1d0e8 90d33083ec5a1d3e ethernet соединение -b082-8cf2e5ac36e6 Ethernet enp0s9 
 Ethernet-enp0s8 09d26960-25a0-440f-8b20-c684d7adc2f5 Ethernet - 
 

Создано новое соединение ethernet-enp0s8 .Был назначен его универсальный уникальный идентификатор (UUID), а тип подключения — Ethernet. Сделайте его активным с помощью команды up , за которой следует имя соединения (или UUID):

 
 $ nmcli connection up ethernet-enp0s8 
 Соединение успешно активировано (активный путь D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 4) 
 

Еще раз проверьте активные соединения:

 
 $ nmcli connection show --active 
 NAME UUID TYPE DEVICE 
 Проводное соединение 1 ac3241e4-b424-35d6-aaa7-07498561688d ethernet enp0s3 
 ethernet-enp0s8 09d26960-25a0-440f-8b20-c2684d7add7 de92-35ec-b082-8cf2e5ac36e6 Ethernet enp0s9 
 

Ваше новое соединение, ethernet-enp0s8 , теперь активно и привязано к устройству сетевого интерфейса enp0s8 .

Установочные соединения

Команда ncmli упрощает настройку параметров существующих подключений. Возможно, вы хотите переключить один сетевой интерфейс с протокола динамической конфигурации хоста (DHCP) на статический IP-адрес.

Предположим, вам нужен фиксированный IP-адрес 192.168.4.26 для вашего нового подключения. Для этого вам нужно выполнить две команды. Один для установки IP-адреса, а второй для установки метода получения IP-адреса для подключения к manual :

 
 Соединение $ nmcli изменяет ethernet-enp0s8 ipv4.адрес 192.168.4.26/24 
 $ nmcli connection изменить ethernet-enp0s8 ipv4.method manual 
 

Не забудьте указать маску подсети. В этой тестовой сети это 255.255.255.0 или /24 в бесклассовой междоменной маршрутизации (CIDR).

Чтобы изменения вступили в силу, вам нужно отменить соединение, остановив его и снова восстановив. Первая команда отключает соединение, а вторая восстанавливает его:

 
 $ nmcli connection down ethernet-enp0s8 
 Соединение 'ethernet-enp0s8' успешно деактивировано (активный путь D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 4) 
 $ nmcli connection up ethernet-enp0s8 
 Соединение успешно активировано (D -Активный путь шины: / org / freedesktop / NetworkManager / ActiveConnection / 6) 
 

Если вы хотите настроить соединение для использования DHCP, используйте auto вместо manual :

  $ nmcli connection изменить ethernet-enp0s8 ipv4.метод авто  

Управление устройством

Команды в разделе device команды nmcli позволяют управлять сетевыми интерфейсами, установленными на вашем компьютере.

Проверка статуса устройства

Для быстрой проверки состояния всех сетевых интерфейсов:

 
 $ nmcli статус устройства 
 ТИП УСТРОЙСТВА СОСТОЯНИЕ СОЕДИНЕНИЕ 
 enp0s3 ethernet connected Проводное соединение 1 
 enp0s8 ethernet connected ethernet-enp0s8 
 enp0s9 ethernet connected Проводное соединение 3 
 lo loopback unmanaged - 
 

Отображение сведений об устройстве

Чтобы изучить детали сетевого интерфейса, используйте действие show из раздела устройства .Если вы не укажете имя устройства, извлекаются и отображаются сведения обо всех устройствах. Вы можете прокручивать и листать вверх и вниз, чтобы просмотреть их.

Взгляните на enp0s8 , устройство, которое использует ваше новое соединение. Убедитесь, что используемый IP-адрес совпадает с адресом, который вы запрашивали ранее:

 
 $ nmcli device show enp0s8 
 GENERAL.DEVICE: enp0s8 
 GENERAL.TYPE: ethernet 
 GENERAL.HWADDR: 08: 00: 27: 81: 16: 20 
 GENERAL.MTU: 1500 
 GENERAL.STATE: 100 (подключено) 
 GENERAL.CONNECTION: ethernet-enp0s8 
 GENERAL.CON-PATH: / org / freedesktop / NetworkManager / ActiveConnection / 6 
 WIRED-PROPERTIES.CARRIER: на 
 IP4.ADDRESS. 1]: 192.168.4.26/24 
 IP4.ШЛЮЗ: - 
 IP4.ROUTE [1]: dst = 192.168.4.0/24, nh = 0.0.0.0, mt = 103 
 IP6.АДРЕС [1]: fe80 :: 6d70: 90de: cb83: 4491/64 
 IP6.ШЛЮЗ: - 
 IP6.ROUTE [1]: dst = fe80 :: / 64, nh = ::, mt = 103 
 IP6 .ROUTE [2]: dst = ff00 :: / 8, nh = ::, mt = 256, table = 255 
 

Ответ довольно подробный. Среди прочего, он показывает:

• Имя сетевого интерфейса , в данном случае enp0s8 , присвоенное ему udev.
• Сетевое соединение , тип , которое в данном случае является физическим соединением Ethernet.
• MAC-адрес устройства управления доступом к среде передачи (MAC) , который идентифицирует устройство в сети.
• Максимальная единица передачи, которая представляет собой размер самой большой единицы данных протокола, которая может быть передана за одну транзакцию. Все, что больше этого, разбивается на несколько пакетов.
• Это устройство , подключенное в данный момент .
• Имя соединения , использующего это устройство, — ethernet-enp0s8 .
• IP-адрес соединения , использующего это устройство. По запросу установлено значение 192.168.4.26/24 .

Другая информация относится к настройкам маршрутизации и шлюза по умолчанию, которые были применены к этому соединению, в зависимости от сети, к которой оно подключено.

Интерактивный редактор nmcli

Хотя это инструмент командной строки, nmcli включает элементарный интерактивный редактор.Действие edit откроет интерактивный редактор на указанном вами соединении:

  $ nmcli соединение редактировать ethernet-enp0s8  

Отображает небольшой текст справки, затем командную строку nmcli:

 === | интерактивный редактор соединений nmcli | === 
 Редактирование существующего соединения '802-3-ethernet': 'ethernet-enp0s8' 
 
 Введите 'help' или '?' для доступных команд. 
 Введите «print», чтобы отобразить все свойства соединения. Тип 
 'опишите [<настройка>.] 'для подробного описания свойства. 
 
 Вы можете редактировать следующие настройки: соединение, 802-3-ethernet (ethernet), 802-1x, dcb, sriov, ethtool, match, ipv4, ipv6, tc, proxy 
 nmcli> 
 

Если вы наберете print и нажмете Enter , nmcli выведет список всех свойств, связанных с подключением. Есть много свойств. Вы можете прокручивать список вверх и вниз:

 
 ================================================== =============================== 
 Сведения о профиле подключения (ethernet-enp0s8) 
 ========= ================================================== ==================== 
 подключение.id: ethernet-enp0s8 
 connection.uid: 09d26960-25a0-440f-8b20-c684d7adc2f5 
 connection.stable-id: - 
 connection.type: 802-3-ethernet 
 connection.interface-name: enp0s8 
 connection.autoconnect : Да 
 connection.autoconnect-priority: 0 
 connection.autoconnect-retries: -1 (по умолчанию) 
 connection.multi-connect: 0 (по умолчанию) 
 соединение.auth-retries: -1 
 connection.timestamp: 1593967212 
 connection.read-only: нет 
 connection.permissions: - 
 connection.zone: - 
 connection.master: - 
 connection.slave-type: - 
 connection.autoconnect-slave: -1 (по умолчанию) 
 connection.secondary: - 
 

Измените соединение на использование DHCP.Введите goto ipv4 и нажмите . Введите :

.

 
 nmcli> goto ipv4 
 Вы можете редактировать следующие свойства: method, dns, dns-search, dns-options, dns-priority, addresses, gateway, routes, route-metric, route-table, routing-rules, ignore- auto-routes, ignore-auto-dns, dhcp-client-id, dhcp-iaid, dhcp-timeout, dhcp-send-hostname, dhcp-hostname, dhcp-fqdn, dhcp-hostname-flags, never-default, may- сбой, папа-тайм-аут 
 nmcli ipv4> 
 

Свойство, которое вы хотите изменить, — это метод .Введите , установите метод auto и нажмите . Введите :

.

 
 nmcli ipv4> set method auto 
 Вы также хотите удалить 'ipv4.addresses'? [да]: 
 

Если вы хотите, чтобы соединение очищало статический IP-адрес, нажмите Введите . Чтобы сохранить его, введите no и нажмите , введите . Вы можете сохранить его, если думаете, что можете использовать его снова в будущем. Даже с сохраненным статическим IP-адресом, если method установлен на auto , он будет использовать DHCP.

Введите , сохраните , чтобы сохранить изменения:

 
 nmcli ipv4> save 
 Подключение 'ethernet-enp0s8' (09d26960-25a0-440f-8b20-c684d7adc2f5) успешно обновлено. 
 нмcli ipv4> 
 

Введите quit , чтобы выйти из интерактивного редактора nmcli. Если вы не хотите выходить, введите назад , чтобы вернуться на основной уровень, и продолжайте использовать редактор.

nmcli

— это еще не все

Просмотрите интерактивный редактор и посмотрите, сколько там настроек и сколько свойств у каждой настройки.Интерактивный редактор — изящный инструмент, но для изящных однострочников или использования nmcli в сценариях вам понадобится обычная версия для командной строки.

Теперь, когда у вас есть основы, посмотрите справочную страницу nmcli, чтобы узнать, что еще она может предложить.

Как управлять сетью с помощью NetworkManager в RHEL / CentOS 8

В RHEL и CentOS 8 сетевая служба управляется демоном NetworkManager и используется для динамической настройки и управления сетевыми устройствами, а также для поддержания соединений в рабочем состоянии, когда они доступны.

NetworkManager обладает многочисленными преимуществами, такими как поддержка простой настройки сети и управления с использованием как интерфейса командной строки, так и инструментов графического пользовательского интерфейса, предоставляет API через D-Bus, который позволяет запрашивать и контролировать конфигурацию сети, поддерживает гибкость конфигурации и намного больше.

Кроме того, NetworkManager также можно настроить с помощью файлов и веб-консоли Cockpit, и он поддерживает использование пользовательских сценариев для запуска или остановки других служб в зависимости от состояния подключения.

Прочтите также : Как настраивать сетевые подключения и управлять ими с помощью инструмента «nmcli»

Прежде чем мы двинемся дальше, следует отметить еще несколько важных моментов, касающихся сети в CentOS / RHEL 8 :

• Традиционная конфигурация типа ifcfg (например, ifcfg-eth0 , ifcfg-enp0s3 ) по-прежнему поддерживается.
• Сетевые сценарии устарели и больше не предоставляются по умолчанию.
• Минимальная установка предоставляет новую версию сценариев ifup и ifdown , которые вызывают NetworkManager через инструмент nmcli.
• Для запуска сценариев ifup и ifdown должен быть запущен NetworkManager .

Установка NetworkManager на CentOS / RHEL 8

NetworkManager должен быть предустановлен на базовой установке CentOS / RHEL 8 , в противном случае вы можете установить его с помощью диспетчера пакетов DNF, как показано.

 # dnf установить NetworkManager
 

Установите Network Manager в CentOS 8

. Файл глобальной конфигурации для NetworkManager находится по адресу / etc / NetworkManager / NetworkManager.conf , а дополнительные файлы конфигурации можно найти в / etc / NetworkManager / .

Файлы конфигурации NetworkManager

Управление NetworkManager с помощью Systemctl в CentOS / RHEL 8

В CentOS / RHEL 8 и других современных системах Linux, которые приняли systemd (менеджер системы и служб), службы управляются с помощью инструмента systemctl.

Ниже приведены полезные команды systemctl для управления службой NetworkManager .

Проверка статуса NetworkManager

При минимальной установке CentOS / RHEL 8 должен быть запущен NetworkManager и включен автоматический запуск во время загрузки по умолчанию. Вы можете использовать следующие команды, чтобы проверить, активен ли NetworkManager, включен ли он, и распечатать информацию о состоянии выполнения NetworkManager.

 # systemctl is-active NetworkManager
# systemctl is-enabled NetworkManager
# systemctl status NetworkManager
 

Проверьте службу NetworkManager

Запуск NetworkManager

Если NetworkManager не запущен, вы можете запустить его, просто запустив его.

 # systemctl start NetworkManager
 

Остановка NetworkManager

Чтобы остановить или деактивировать NetworkManager по той или иной причине, введите следующую команду.

 # systemctl stop NetworkManager
 

Перезапуск NetworkManager

Если вы внесли какие-либо изменения в файлы конфигурации интерфейса или в конфигурацию демона NetworkManager (обычно расположенную в каталоге / etc / NetworkManager / ), вы можете перезапустить (остановить, а затем запустить) NetworkManager, чтобы применить изменения, как показано.

 # systemctl перезапуск NetworkManager
 

Перезагрузка NetworkManager

Чтобы перезагрузить конфигурацию демона NetworkManager (но не файл конфигурации модуля systemd) без перезапуска службы, выполните следующую команду.

 # systemctl reload NetworkManager
 

Использование инструментов NetworkManager и работа с файлами ifcfg

NetworkManager поддерживает некоторые инструменты для взаимодействия пользователей с ним, а именно:

1. nmcli — инструмент командной строки, используемый для настройки сети.
2. nmtui — простой текстовый пользовательский интерфейс на основе curses, который также используется для настройки и управления интерфейсными соединениями newtwork.
3. Другие инструменты включают nm-connection-editor , control-center и значок сетевого подключения (все в графическом интерфейсе).

Чтобы вывести список устройств, обнаруженных NetworkManager , выполните команду nmcli .

# nmcli устройство
ИЛИ
# nmcli статус устройства
 

Список устройств, обнаруженных NetworkManager

Чтобы просмотреть все активные соединения, выполните следующую команду (обратите внимание, что без -a он перечисляет доступные профили соединений).

 # nmcli соединение показать -a
 

Просмотр активных сетевых подключений

Установить статический IP-адрес в CentOS / RHEL 8

Файлы конфигурации

, относящиеся к сетевому интерфейсу, находятся в каталоге / etc / sysconfig / network-scripts / . Вы можете отредактировать любой из этих файлов, например, чтобы установить статический IP-адрес для вашего сервера CentOS / RHEL 8.

 # vi / и т. Д. / Sysconfig / сетевые сценарии / ifcfg-enp0s3
 

Вот пример конфигурации для установки статического IP-адреса.

 ТИП = Ethernet
PROXY_METHOD = нет
BROWSER_ONLY = нет
BOOTPROTO = нет
РАЗМОРАЖИВАТЬ = да
IPV4_FAILURE_FATAL = нет
IPV6INIT = да
IPV6_AUTOCONF = да
IPV6_DEFROUTE = да
IPV6_FAILURE_FATAL = нет
IPV6_ADDR_GEN_MODE = стабильная конфиденциальность
ИМЯ = enp0s3
UUID = e81c46b7-441a-4a63-b695-75d8fe633511
УСТРОЙСТВО = enp0s3
ONBOOT = да
IPADDR = 192.168.0.110
ПРЕФИКС = 24
ШЛЮЗ = 192.168.0.1
DNS1 = 8.8.8.8
PEERDNS = нет
 

Просмотр конфигурации сетевого интерфейса

После сохранения изменений необходимо перезагрузить все профили подключения или перезапустить NetworkManager , чтобы новые изменения вступили в силу.

 # перезагрузка соединения nmcli
ИЛИ
# systemctl перезапуск NetworkManager
 

Запуск или остановка сетевых служб / сценариев в зависимости от сетевого подключения

NetworkManager имеет полезную опцию, которая позволяет пользователям выполнять службы (такие как NFS , SMB и т. Д.) Или простые сценарии на основе сетевого подключения.

Например, если вы хотите автоматически смонтировать удаленный каталог локально с помощью sshfs, смонтируйте общие ресурсы SMB или смонтируйте общие ресурсы NFS после переключения между сетями.Вы можете захотеть, чтобы такие сетевые службы выполнялись только после того, как NetworkManager будет запущен и работает (все соединения активны).

Эта функция предоставляется службой диспетчера сети NetworkManager (которая должна быть запущена и включена для автоматического запуска при загрузке системы). После запуска службы вы можете добавить свои сценарии в каталог /etc/NetworkManager/dispatcher.d .

Все сценарии должны быть исполняемыми и доступными для записи и принадлежать пользователю root, например:

 # chown root: root / etc / NetworkManager / dispatcher.d / 10-nfs-mount.sh
# chmod 755 /etc/NetworkManager/dispatcher.d/10-nfs-mount.sh
 

Важно : Сценарии диспетчера будут выполняться в алфавитном порядке во время подключения и в обратном алфавитном порядке во время отключения.

Использование старых сетевых сценариев

Как мы упоминали ранее, сетевые сценарии устарели в CentOS / RHEL 8 и не устанавливаются по умолчанию. Если вы все еще хотите использовать n etwork scripts , вам необходимо установить пакет network-scripts .

 # yum install network-scripts
 

После установки этот пакет предоставляет новую версию сценариев ifup и ifdown , которые вызывают NetworkManager через инструмент nmcli , который мы рассмотрели выше. Обратите внимание, что для запуска этих сценариев должен быть запущен NetworkManager .

Для получения дополнительной информации см. Справочные страницы systemctl и NetworkManager .

 # man systemctl
# man NetworkManager
 

Это все, что мы подготовили в этой статье.Вы можете получить разъяснения по любому из пунктов, задать вопросы или внести какие-либо дополнения в это руководство через форму обратной связи, расположенную ниже.

Если вы цените то, что мы делаем здесь, на TecMint, вам следует принять во внимание:

TecMint — это самый быстрорастущий и пользующийся наибольшим доверием сайт сообщества, где можно найти любые статьи, руководства и книги по Linux в Интернете. Миллионы людей посещают TecMint! искать или просматривать тысячи опубликованных статей, доступных БЕСПЛАТНО для всех.

Если вам нравится то, что вы читаете, пожалуйста, купите нам кофе (или 2) в знак признательности.

Мы благодарны за вашу бесконечную поддержку.

NetworkManager / NetworkManager: Зеркало только для чтения репозитория freedesktop.org. Отправляйте запросы на перенос с сайта freedesktop.org.

 ******************
Демон ядра NetworkManager перемещен на gitlab.freedesktop.org!

git clone https://gitlab.freedesktop.org/NetworkManager/NetworkManager.git
******************


Сеть, которая просто работает
--------------------------

NetworkManager пытается сохранить доступность активного сетевого подключения.
раз.Задача NetworkManager - выполнить настройку сети и
установка максимально безболезненная и автоматическая. NetworkManager предназначен для
заменить маршрут по умолчанию, заменить другие маршруты, установить IP-адреса и вообще
настроить сеть по своему усмотрению (с возможностью ручного управления по мере необходимости).
необходимо). По сути, цель NetworkManager - сделать сеть просто
Работайте с минимумом хлопот пользователя, но при этом позволяя настраивать и
уровень ручного управления сетью. Если у вас есть особые потребности, мы хотели бы услышать
о них, но имейте в виду, что NetworkManager не предназначен для всех
вариант использования.NetworkManager будет пытаться поддерживать все сетевые устройства в системе в рабочем состоянии и
активен, пока устройство доступно для использования (подключен кабель,
выключатель не включен и т. д.). Сетевые подключения можно настроить на
'autoconnect', что означает, что NetworkManager сделает это соединение активным.
всякий раз, когда он и оборудование доступны.

"Сервисы настроек" хранят списки "подключений", определенных пользователем или администратором,
которые содержат все настройки и параметры, необходимые для подключения к определенному
сеть.NetworkManager _ никогда_ не активирует соединение, которого нет в этом
list или к которому пользователь не указал NetworkManager подключиться.


Как это работает:

Демон NetworkManager работает как привилегированная служба (поскольку он должен иметь доступ
и аппаратное обеспечение), но обеспечивает интерфейс D-Bus на системной шине для
позволяют детально управлять сетью. NetworkManager не хранит
подключения или настройки, это только механизм, с помощью которого эти подключения
выбраны и активированы.

Для хранения предопределенных сетевых подключений две отдельные службы, "система"
"служба настроек" и "служба пользовательских настроек" хранят информацию о подключении.
и передать их в NetworkManager, также через D-Bus.Каждая служба настроек
может определить, как и где он постоянно хранит информацию о соединении;
например, апплет GNOME хранит свою конфигурацию в GConf, а система
служба настроек хранит свою конфигурацию в форматах, специфичных для дистрибутива, или в дистрибутиве.
независимый формат, в зависимости от предпочтений пользователя / администратора.

NetworkManager использует множество других системных служб для обеспечения
сетевые функции: wpa_supplicant для беспроводных подключений и 802.1x
проводные соединения, pppd для PPP и мобильных широкополосных соединений, клиенты DHCP
для динамической IP-адресации, dnsmasq для прокси-сервера имен и DHCP-сервера
функциональность для совместного использования интернет-соединения и avahi-autoipd для IPv4
локальные для ссылок адреса.В основном общение с этими демонами происходит снова,
через D-Bus.


Почему моя сеть не работает?

Проблемы с драйверами - это причина №1, по которой NetworkManager иногда не работает.
подключиться к беспроводным сетям. Часто водитель просто не ведет себя в
последовательным образом, или просто глючит. NetworkManager поддерживает только _
те драйверы, которые поставляются с исходным ядром Linux, потому что только
эти драйверы можно легко исправить и отладить. ndiswrapper, бинарный файл поставщика
драйверы или другие нестандартные драйверы могут работать или не работать с
NetworkManager именно потому, что они не были проверены и улучшены
сообщество с открытым исходным кодом, и поскольку проблемы в этих драйверах обычно не могут
быть исправленным.Иногда инструменты командной строки, такие как iwconfig, будут работать, но NetworkManager будет работать.
неудача. Это снова часто происходит из-за ошибок в драйверах, потому что эти драйверы просто
не ожидают динамических запросов, которые NetworkManager и wpa_supplicant
делать. Ошибки драйверов должны регистрироваться в системе отслеживания ошибок дистрибутива.
run, так как часто дистрибутивы настраивают свое ядро ​​и драйверы.

Иногда это действительно ошибка NetworkManager. Если вы думаете, что это
в случае, пожалуйста, сообщите об ошибке по адресу:

https: // gitlab.freedesktop.org/NetworkManager/NetworkManager/issues

Прикрепление журналов отладки NetworkManager из журнала (или где-либо еще.
Распределение направляет вывод средства syslog 'демон', как
/ var / log / messages или /var/log/daemon.log) часто очень полезны, и
(если получится) помогает рабочий файл конфигурации wpa_supplicant
чрезвычайно. См. Раздел журнала файла
contrib / fedora / rpm / NetworkManager.conf, чтобы узнать, как включить ведение журнала отладки
в NetworkManager.
 

OpenVPN в Linux с Network Manager

Linux / Unix — конфигурация

Мы еще не тестировали все дистрибутивы (и не собираемся!), Только наиболее часто используемые.

Сетевой менеджер

Сетевой менеджер используется Ubuntu (и другими дистрибутивами Linux) для управления сетевыми подключениями. Он обеспечивает удобный и удобный способ настройки VPN-подключений. Он используется по умолчанию в таких средах рабочего стола, как Gnome и KDE. (Различные среды рабочего стола имеют разные интерфейсы, поэтому изображения ниже могут не полностью соответствовать вашему опыту. Однако доступные параметры должны быть одинаковыми.) Если вы не используете Network Manager, то вместо этого ознакомьтесь с нашими общими инструкциями для Linux. страница.

Следующие инструкции и снимки экрана взяты из Ubuntu 18.04.

Во-первых, убедитесь, что у вас установлен пакет network-manager-openvpn-gnome (установите его с помощью sudo apt-get install network-manager-openvpn-gnome ). Если этот пакет недоступен, попробуйте вместо него network-manager-openvpn .

Чтобы настроить VPN с помощью NetworkManager, откройте меню в области уведомлений — обычно в правом верхнем углу экрана, но не всегда.Вы должны увидеть меню, подобное приведенному ниже:

Щелкните пункт меню «Настройки проводной сети», чтобы открыть экран настроек сети.

Либо найдите вкладку «Сеть» непосредственно в приложении «Настройки». В любом случае вы должны получить экран, подобный следующему:

На экране «Сетевые подключения» рядом с заголовком VPN нажмите кнопку «+» (Добавить). В некоторых версиях Linux вам может потребоваться сначала переключиться на вкладку с надписью «VPN».

Импорт из файла

У вас может быть возможность импортировать сохраненное VPN-соединение. Если вы это сделаете, выберите его и используйте файл конфигурации здесь в качестве конфигурации для импорта.

(Обратите внимание, что если вы не видите OpenVPN в списке, то импорт не будет работать. Убедитесь, что вы установили пакет, как указано выше.)

Выберите только что загруженный файл:

Затем вы должны увидеть экран, похожий на следующий, где вам нужно будет ввести поля «имя пользователя» и «пароль», но учтите, что они принимают специальные формы и НЕ являются вашим обычным логином в Chemistry.

В поле имени пользователя введите свой crsid, а затем @ ch.2018.cam.ac.uk.

В поле пароля введите свой токен ChemNet. Получите это по адресу https://apps.ch.cam.ac.uk/ssms/collectchemnet

.

Вы должны оставить поле пароля ключа пользователя пустым и нажать зеленую кнопку «Добавить» в верхней части диалогового окна для завершения.

После этого в списке должно появиться новое соединение, которое можно включить или выключить:

Убедитесь, что он работает, посмотрев сообщение с тестовой страницы! Если вы только что установили пакет «network-manager-openvpn-gnome», вам может потребоваться перезагрузка, а затем включить VPN, прежде чем он заработает.

Чтобы получить помощь по другим вопросам, перейдите по ссылке для устранения неполадок внизу этой страницы.

Ручная настройка

Если у вас нет возможности импортировать сохраненную конфигурацию, вам придется настроить все вручную.

Тип VPN, используемый химическим отделом, — OpenVPN, поэтому вам следует выбрать этот вариант. Опять же, если нет опции OpenVPN, убедитесь, что вы установили правильный пакет для своей системы.

OpenVPN использует некоторые файлы, которые необходимо сохранить на вашем компьютере.Важно, чтобы эти файлы не удалялись, поэтому создайте каталог в безопасном месте, например, в своем домашнем каталоге. Поместите туда следующие файлы (вам может потребоваться щелкнуть правой кнопкой мыши по этим ссылкам и выбрать «Сохранить ссылку как …», чтобы загрузить их):

Заполните конфигурацию для VPN-подключения, как показано ниже, и выберите файлы, которые вы только что загрузили, в соответствующих полях:

• Название: (неважно, но назовите например) химия
• Шлюз: openvpn2023-large.ch.cam.ac.uk:443
• Тип: пароль с сертификатами (TLS)
• Имя пользователя: ваш CRSID (первая часть вашего адреса электронной почты @cam), за которым следует @ ch.2018.cam.ac.uk
• Пароль: ваш токен ChemNet. Соберите это на https://apps.ch.cam.ac.uk/ssms/collectchemnet
. Сертификат CA
• : выберите файл ca.crt, который вы скачали ранее.
• Сертификат пользователя: выберите файл client1.crt, который вы скачали ранее.
• Закрытый ключ пользователя: выберите файл client1.key ‘вы скачали ранее
• Пароль ключа пользователя: оставьте поле пустым!

В разделе «Дополнительно» есть еще несколько настроек, которые следует изменить:

На вкладке «Общие» установите:

• Использовать настраиваемый порт шлюза: оставить пустым
• Использовать настраиваемый интервал повторного согласования: следует проверить и установить на ноль
• Использовать сжатие данных LZO: оставить пустым
• Использовать TCP-соединение: оставить пустым
• Установите тип виртуального устройства: выберите «TUN» и задайте имя «tun»
• Все остальные параметры следует оставить пустыми

Теперь перейдите на вкладку «Безопасность» и установите для шифрования значение AES-256-CBC

.

Вкладки «TLS Authentication», «Proxy» и «Misc» не нуждаются в каких-либо изменениях.

Нажмите «ОК»

Теперь вы сможете запустить VPN, перейдя в диалоговое окно «Параметры сети» и выбрав его из доступных VPN.

Сработало?

Щелкните по этой ссылке, чтобы узнать.

Устранение неполадок

Информацию об устранении неполадок можно найти по адресу https://www.ch.cam.ac.uk/computing/openvpn-troubleshooting

Как мне запретить Network Manager управлять интерфейсом?

Network Manager — это служба для Linux, которая управляет различными сетевыми интерфейсы, включая физические, такие как Ethernet и беспроводной, и виртуальные, например как VPN и другие туннели.Network Manager можно настроить для управления некоторыми или все интерфейсы системы.

Хотя Network Manager — отличный сервис для ежедневного управления требований компьютера пользователя, его эффекты обычно неоптимальны для среда тестирования. Из-за дополнительных переменных, которые он вводит в состояние конфигурации сети тестовой машины, может быть особенно сложно интегрироваться с CDRouter, который также управляет сетевыми интерфейсами. В связи с этим конфликт, процедура запуска выдаст ошибку, если Network Manager контроль любых интерфейсов, используемых для тестирования.В этом случае у вас есть три варианты:

• Настройте Network Manager для игнорирования тестовых интерфейсов
• Остановить Network Manager вручную
• Удалить Network Manager из системы

Перед тем, как начать, имейте в виду, что вы все равно можете использовать Network Manager. для управления не тестируемыми интерфейсами в вашей системе, такими как тот, который вы используйте для подключения вашей системы к лаборатории или корпоративной сети. В этом случае Первый вариант, представленный ниже, может быть лучшим.

Network Manager имеет инструмент командной строки, с помощью которого можно узнать, какие интерфейсы это контролирует. Откройте окно терминала и введите следующую команду:

  статус разработчика nmcli
  

Отображает таблицу, в которой перечислены все сетевые интерфейсы вместе с их СОСТОЯНИЕ . Если Network Manager не управляет интерфейсом, его СОСТОЯНИЕ будет зарегистрирован как неуправляемый . Любое другое значение указывает на то, что интерфейс находится в сети. Управляющий контроль.

# Настройки Network Manager контролируются конфигурационным файлом: # /etc/NetworkManager/NetworkManager.conf . Мы будем использовать это # файл, чтобы сообщить Network Manager о прекращении управления определенным интерфейсом.

ifcfg метод

С CentOS, один из способов сообщить Network Manager Прекратить управление интерфейсом можно путем редактирования отдельных файлов ifcfg- * . Сначала убедитесь, что файл /etc/NetworkManager/NetworkManager.conf содержит следующие строки.

  [основной]
плагины = ifcfg-rh
  

Этот плагин сообщает Network Manager о необходимости просмотра файлов CentOS ifcfg- * .Теперь для каждого интерфейса, который диспетчер сети должен игнорировать, отредактируйте индивидуальный / etc / sysconfig / network-scripts / ifcfg- * файлы интерфейса, добавив следующие линии:

  NM_CONTROLLED = нет
HWADDR = 00: 11: 22: 33: 44: 55
  

Если присутствует, установите значение HWADDR как фактический MAC-адрес этого интерфейс.

метод ключевого файла

Другой способ сообщить Network Manager о прекращении управления интерфейсом — это добавив следующие строки в файл / etc / NetworkManager / NetworkManager.conf файл:

  [основной]
плагины = ключевой файл

[ключевой файл]
unmanaged-devices = mac: 00: 11: 22: 33: 44: 55; mac: 66: 77: 88: 99: 00: aa
  

Перечислите MAC-адрес каждого интерфейса, который Network Manager должен игнорировать, разделены точкой с запятой. Убедитесь, что перечисленные здесь MAC-адреса — НИЖНИЙ. ДЕЛО .

Более новые версии NetworkManager могут также использовать более общий альтернативный метод KEYFILE, который не включают фактические MAC-адреса и вместо этого используют имена интерфейсов.Этот синтаксис заменяет приведенный выше раздел [keyfile] следующим:

  [ключевой файл]
unmanaged-devices = имя-интерфейса: eth *, за исключением: имя-интерфейса: eth0; имя-интерфейса: wlan *
  

метод правил udev

Третий способ указать Network Manager прекратить управление интерфейсом — это добавить правило udev. Создайте файл /etc/udev/rules.d/00-nta1000-net.rules и добавьте следующий контент:

  #
# Интерфейсы, которыми не должен управлять NetworkManager
#
ACTION == "добавить", SUBSYSTEM == "net", KERNEL == "eth2", ENV {NM_UNMANAGED} = "1"
ACTION == "добавить", SUBSYSTEM == "net", KERNEL == "eth3", ENV {NM_UNMANAGED} = "1"
ACTION == "добавить", SUBSYSTEM == "net", KERNEL == "eth4", ENV {NM_UNMANAGED} = "1"
  

Вы можете перечислить интерфейсы (по имени), которые должен избегать Network Manager.

Чтобы изменения вступили в силу, необходимо перезагрузить компьютер.

Если Network Manager не нужен во время тестирования, его можно полностью отключить.

  systemctl stop NetworkManager
systemctl start NetworkManager
  

Приведенные выше команды остановят / запустят NetworkManager, но не повлияют на то, автоматически запускается при загрузке машины. Для автоматического отключения / включения NetworkManager когда система загружается, снова используйте команду systemctl (как root):

  systemctl отключить NetworkManager
systemctl включить NetworkManager
  

Если Network Manager вообще не понадобится, его можно удалить из системы. полностью.

  yum удалить NetworkManager
  

Вам может потребоваться перезапустить сеть, чтобы изменения вступили в силу.

  systemctl перезапустить сеть
  

Конфигурация сети

— Документация Rocky Linux

Предварительные требования

• Некоторый комфорт при работе из командной строки
• Повышенные или административные привилегии в системе (например, root, sudo и т. Д.)
• Дополнительно: знакомство с сетевыми концепциями

В настоящее время компьютер без подключения к сети почти бесполезен сам по себе.Если вам нужно обновить пакеты на сервере или просто просматривать внешние веб-сайты с ноутбука — вам понадобится доступ к сети!

Это руководство призвано предоставить пользователям Rocky Linux базовые знания о том, как настроить сетевое подключение в системе Rocky Linux.

Использование службы NetworkManager

На уровне пользователя сетевой стек управляется NetworkManager . Этот инструмент работает как служба, и вы можете проверить его состояние с помощью следующей команды:

  статус systemctl NetworkManager
  

Файлы конфигурации

NetworkManager просто применяет конфигурацию, считанную из файлов, находящихся в / etc / sysconfig / network-scripts / ifcfg- .У каждого сетевого интерфейса есть свой файл конфигурации. Следующий пример в конфигурации по умолчанию для сервера:

  ТИП = Ethernet
PROXY_METHOD = нет
BROWSER_ONLY = нет
BOOTPROTO = нет
РАЗМОРАЖИВАТЬ = да
IPV4_FAILURE_FATAL = нет
IPV6INIT = нет
ИМЯ = ens18
UUID = 74c5ccee-c1f4-4f45-883f-fc4f765a8477
УСТРОЙСТВО = ens18
ONBOOT = да
IPADDR = 192.168.0.1
ПРЕФИКС = 24
ШЛЮЗ = 192.168.0.254
DNS1 = 192.168.0.254
DNS2 = 1.1.1.1
IPV6_DISABLED = да
  

Имя интерфейса — ens18 , поэтому имя этого файла будет / etc / sysconfig / network-scripts / ifcfg-ens18 .

Советы:
Существует несколько способов или механизмов, с помощью которых системам может быть назначена информация о конфигурации IP. Два наиболее распространенных метода — это схема со статическим IP-адресом и схема с динамической IP-конфигурацией.

Схема статической IP-конфигурации очень популярна в системах или сетях серверного класса.

Подход с динамическим IP-адресом популярен в домашних и офисных сетях, а также в системах класса рабочих станций и настольных компьютеров. Для динамической схемы обычно требуется и что-то еще , доступное локально, что может предоставить правильную информацию о конфигурации IP для запрашивающих рабочих станций и настольных компьютеров.Этот что-то называется протоколом динамической конфигурации хоста (DHCP).

Очень часто домашним / офисным пользователям не нужно беспокоиться или знать о DHCP. Это потому, что кто-то или что-то еще автоматически заботится об этом в фоновом режиме. Единственное, что нужно сделать конечному пользователю, — это физически или по беспроводной сети подключиться к нужной сети (и, конечно же, убедиться, что их системы включены)!

IP-адрес

В предыдущем листинге / etc / sysconfig / network-scripts / ifcfg-ens18 мы видим, что значение параметра или ключа BOOTPROTO установлено на none .Это означает, что настраиваемая система настроена на статическую схему IP-адресов.

Если вместо этого вы хотите настроить систему для использования схемы динамического IP-адреса, вам придется изменить значение параметра BOOTPROTO с none на dhcp , а также удалить IPADDR , PREFIX и GATEWAY линий. Это необходимо, потому что вся эта информация будет автоматически получена с любого доступного DHCP-сервера.

Чтобы настроить атрибуцию статического IP-адреса, установите следующее:

• IPADDR: IP-адрес для назначения интерфейса
• ПРЕФИКС: маска подсети в нотации CIDR
• GATEWAY: шлюз по умолчанию

Параметр ONBOOT , установленный на да , указывает, что это соединение будет активировано во время загрузки.

Разрешение DNS

Для правильного разрешения имени необходимо установить следующие параметры:

• DNS1: IP-адрес основного сервера имен
• DNS2: IP-адрес вторичного сервера имен

Применить конфигурацию

Чтобы применить конфигурацию сети, можно использовать команду nmcli :

  nmcli подключение до Ens18
  

Чтобы узнать состояние подключения, просто введите:

Вы также можете использовать команды ifup и ifdown для включения и выключения интерфейса (это простые оболочки для nmcli ):

Проверка конфигурации

Проверить правильность применения конфигурации можно с помощью следующей команды nmcli :

, который должен дать вам следующий результат:

  ОБЩИЕ ПОЛОЖЕНИЯ.УСТРОЙСТВО: ens18
ОБЩИЙ ТИП: Ethernet
GENERAL.HWADDR: 6E: 86: C0: 4E: 15: DB
GENERAL.MTU: 1500
GENERAL.STATE: 100 (подключено)
ОБЩЕЕ.ПОДКЛЮЧЕНИЕ: ens18
GENERAL.CON-PATH: / org / freedesktop / NetworkManager / ActiveConnection / 1
ПРОВОДНАЯ-СВОЙСТВА. ПЕРЕВОЗЧИК: марке
IP4.АДРЕС [1]: 192.168.0.1/24
ШЛЮЗ IP4: 192.168.0.254
IP4.ROUTE [1]: dst = 192.168.0.0/24, nh = 0.0.0.0, mt = 100
IP4.ROUTE [2]: dst = 0.0.0.0/0, nh = 192.168.0.254, mt = 100
IP4.DNS [1]: 192.168.0.254
IP4.DNS [2]: 1.1.1.1
IP6.ШЛЮЗ: -
  

Использование утилиты ip

Команда ip (предоставляется пакетом iproute2 ) — это мощный инструмент для получения информации и настройки сети в современной системе Linux, такой как Rocky Linux.

В этом примере мы примем следующие параметры:

• имя интерфейса: ens19
• IP-адрес: 192.168.20.10
• маска подсети: 24
• шлюз: 192.168.20.254

Получить общую информацию

Чтобы увидеть подробное состояние всех интерфейсов, используйте

Советы профессионалов: * используйте флаг -c , чтобы получить более читаемый цветной вывод: ip -c a . * ip принимает аббревиатуру, поэтому ip a , ip addr и ip-адрес эквивалентны

Поднять или опустить интерфейс

Чтобы активировать интерфейс ens19 , просто используйте ip link set ens19 up , а чтобы выключить его, используйте ip link set ens19 down .

Назначьте интерфейсу статический адрес

Используемая команда имеет вид:

  ip addr add  dev 
  

Чтобы назначить параметры примера выше, мы будем использовать:

  ip а добавить 192.168.20.10/24 dev ens19
  

Затем, проверяя результат с помощью:

выведет:

  3: ens19:  mtu 1500 qdisc fq_codel state UP группа по умолчанию qlen 1000
    ссылка / эфир 4a: f2: f5: b6: aa: 9f brd ff: ff: ff: ff: ff: ff
    инет 192.168.20.10 / 24 область применения global ens19
    valid_lft навсегда предпочтительный_lft навсегда
  

Наш интерфейс настроен и настроен, но чего-то по-прежнему не хватает!

Использование утилиты ifcfg

Чтобы добавить интерфейс ens19 в наш новый пример IP-адреса, используйте следующую команду:

  ifcfg ens19 добавить 192.168.20.10/24
  

Удалить адрес:

  ifcfg ens19 del 192.168.20.10/24
  

Чтобы полностью отключить IP-адресацию на этом интерфейсе:

Обратите внимание, что это не приводит к отключению интерфейса, а просто отменяет присвоение всех IP-адресов интерфейсу.

Конфигурация шлюза

Теперь, когда у интерфейса есть адрес, мы должны установить его маршрут по умолчанию, это можно сделать с помощью:

  ip route добавить по умолчанию через 192.168.20.254 dev ens19
  

Таблица маршрутизации ядра может отображаться с помощью

или ip r для краткости.

Проверка подключения к сети

На этом этапе ваш сетевой интерфейс должен быть настроен и правильно настроен. Есть несколько способов проверить подключение.

По пингует другой IP-адрес в той же сети (мы будем использовать 192.168.20.42 в качестве примера):

Эта команда выдает 3 эхо-запросов (известное как запрос ICMP) и ожидает ответа. Если все прошло нормально, вы должны получить следующий результат:

  PING 192.168.20.42 (192.168.20.42) 56 (84) байтов данных.
64 байта из 192.168.20.42: icmp_seq = 1 ttl = 64 time = 1.07 мс
64 байта из 192.168.20.42: icmp_seq = 2 ttl = 64 time = 0.915 мс
64 байта из 192.168.20.42: icmp_seq = 3 ttl = 64 время = 0,850 мс

--- 192.168.20.42 статистика пинга ---
3 пакета передано, 3 получено, потеря пакетов 0%, время 5 мс
rtt min / avg / max / mdev = 0,850 / 0,946 / 1,074 / 0,097 мс
  

Затем, чтобы убедиться, что ваша конфигурация маршрутизации в порядке, попробуйте пропинговать внешний хост, такой как этот хорошо известный общедоступный преобразователь DNS:

Если ваша машина имеет несколько сетевых интерфейсов и вы хотите сделать ICMP-запрос через определенный интерфейс, вы можете использовать флаг -I :

  пинг -I ens19 -c3 192.168.20.42
  

Пришло время убедиться, что разрешение DNS работает правильно.