Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Настройка сети Ubuntu Server 18.04  (Прочитано 8290 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн bearpuh

  • Автор темы
  • Участник
  • *
  • Сообщений: 143
    • Просмотр профиля
Настройка сети Ubuntu Server 18.04
« : 25 Июля 2018, 22:56:38 »
Друзья приветствую.

Давно не юзал ubuntu и с тех пор все очень сильно изменилось, особенно в области
работы сети. Поставил сервер 18.04 и обнаружил netplan и более того cloud-init.

По дефолту настройки интерфейсов нашел в /etc/cloud/cloud.conf.d/50...yaml и /etc/netplan/50...yaml
В последнем сказано, что файл сгенерен cloud-init и ручками править низя.

Так вот как с точки зрения феншуя предполагается настраивать сеть?
Как управлять сетью с помощью cloud-init и применять настройки?
Править конфиг здесь /etc/cloud/cloud.conf.d/ ?
Как применять настройки? Манов нормальных не нашел. В докак на убунте, только про netplan сказано.
Сервер без иксов. Прошу дать ссылку на документацию.

Как  правильно сгенерить структуру yaml? Я так понял, что лишний пробел, знак табуляуции
критичен. Жесть конечно. Я пока отключил cloud-init, в конфиге netplan указал network-manager в качестве
renderer и донастроил сеть через nmtui. Я думал, что он допишет конфиг сюда /etc/netplan/50...yaml
Но не тут то было. Мдя.

Еще Вопрос. Что предполагается использовать в качестве ZBF (Zone Based Firewall) - firewalld?
Или у убунты свои велосипеды?




   

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Настройка сети Ubuntu Server 18.04
« Ответ #1 : 25 Июля 2018, 23:06:46 »
Снести cloud-init, netplan и поставить ifupdown или nmtui
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн bearpuh

  • Автор темы
  • Участник
  • *
  • Сообщений: 143
    • Просмотр профиля
Re: Настройка сети Ubuntu Server 18.04
« Ответ #2 : 26 Июля 2018, 11:45:01 »
Снести cloud-init, netplan и поставить ifupdown или nmtui

Старый друг лучше новых двух? )) Новые плюшки не комильфо?
Спс, так и поступим. Мне привычней NetworkManager.

Пользователь добавил сообщение 26 Июля 2018, 20:31:25:
Кто нибудь знает где почитать толковый мануал по ufw?
Желательно на английском.
На убунте очень поверхностно.
Мне не совсем понятна идеология before.rules, after.rules, user.rules.
« Последнее редактирование: 26 Июля 2018, 20:31:25 от bearpuh »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Настройка сети Ubuntu Server 18.04
« Ответ #3 : 27 Июля 2018, 03:29:19 »
Новые плюшки не комильфо?
Если бы этими плюшками было можно пользоваться, проблем бы не было.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн bearpuh

  • Автор темы
  • Участник
  • *
  • Сообщений: 143
    • Просмотр профиля
Re: Настройка сети Ubuntu Server 18.04
« Ответ #4 : 29 Июля 2018, 23:44:04 »
Если бы этими плюшками было можно пользоваться, проблем бы не было.

Несколько дней потратил на настройку сети - жесть. В итоге вернулся на ifupdown.
NetworkManager нормально не заработал с вафлей и бриджами.

Systemd-resolved вынес просто мозг. Он вообще обслуживает внешние запросы или только локально работает?
У меня не захотел слушать другие интерфейсы акромя 127.0.0.53. Снес и поставил dnsmasq.

UFW вкурил, но слово Uncomplicated в названии звучит как издевка.
Честно говоря, даже и не знаю оставлять ufw или нет - очень много непонятного и нелогичного.
Особенно "порадовало", что не все можно настроить с помощью команд ufw. Например дропать пакеты с определенного мак
адреса. Тут придется ручками заполнять конфиг.

У Убунты пока в плюсах только лучшая поддержка современного железа.
На мой Appolo Lake ничего больше "из коробки" не встало. Всем добра.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Настройка сети Ubuntu Server 18.04
« Ответ #5 : 30 Июля 2018, 00:03:49 »
Он вообще обслуживает внешние запросы или только локально работает?
Это локальный ресолвер.
Для внешнего ставьте DNS сервер.

Пользователь добавил сообщение 30 Июля 2018, 00:05:06:
UFW вкурил, но слово Uncomplicated в названии звучит как издевка.
Сочувствую. Выкиньте бяку и пользуйтесь iptables-save/-restore, как белый человек.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн bearpuh

  • Автор темы
  • Участник
  • *
  • Сообщений: 143
    • Просмотр профиля
Re: Настройка сети Ubuntu Server 18.04
« Ответ #6 : 13 Августа 2018, 15:05:57 »
После некоторых "танцев" удалось сделать работоспособный и стабильный софтварный роутер на базе Ubuntu 18.04.
Рассказываю какие были сложности в процессе настройки сети и сетевых служб.

1. Образ убунты со старым инсталлятором и новым ставят по дефолту немного разный набор пакетов настройки сети. Странно, но факт.
- с новым инсталлятором: netplan + cloud-init
- со старым: netplan

Это только у меня так получилось?
В целом, с netplan жить можно, но ручное редактирование yaml, то еще удовольствие.
В итоге netplan и cloud-init  отправил в топку и поставил ifupdown.

2. Сетевой бридж проводного сетевого интерфейса и wlan.
Просто так wlan в бридж воткнуть не получится, так как по дефолту wlan интерфейс находится в managed mode. Сначала нужно перевести его в режим master.
Сделать это можно с помощью пакета iw. В принципе, все описано тут - https://help.ubuntu.ru/wiki/wifi_ap

iw dev wlp1s0 del
iw phy phy0 interface add wlp1s0 type __ap

Название беспроводного сетевого интерфейса у вас может быть другим.
Проверяем с помощью iwconfig.
Чтобы переводился режим при загрузке системы, добавляем данные команды в /etc/network/interfaces

# Bridge interface. LAN
auto br0
iface br0 inet static
address 10.10.0.1
network 10.10.0.0
netmask 255.255.255.0
broadcast 10.10.0.255
bridge_ports enp3s0 wlp1s0
pre-up iw dev wlp1s0 del
pre-up iw phy phy0 interface add wlp1s0 type __ap
#bridge_stp on
#bridge_fd 0
#bridge_waitport 0

3. Установка сервера dhcp. Пакет isc-dhcp-server.
После установки и настройки, заметил одну неприятную багу — служба dhcp не стартует.
В логах - невозможно создать pid.
Посмотрев в etc/systemd/system/multi-user.target.wants/isc-dhcp-server.service, обнаружил, что pid должен создаваться в
/run/dhcp-server/dhcp.pid, однако директорию /run/dhcp-server предварительно никто не создает. Изменил на /run/dhcp.pid

(Нажмите, чтобы показать/скрыть)

4. Сервер hostapd.
- дефолтный конфиг hostapd.conf не создается при установки пакета, но его можно скопировать отсюда /usr/share/doc/hostapd/examples/hostapd.conf.gz
 и распаковать сюда /etc/hostapd/hostapd.conf
- нужно задать путь конфига для автостарта службы в файле /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"- при попытке включить службу hostapd, получаем такое:
Failed to enable unit: Unit file /etc/systemd/system/hostapd.service is masked.
Решение:
systemctl unmask hostapd.service
systemctl enable hostapd.service

5. Если нужен DNS сервер для устройств в локальной сети - сносим systemd-resolved, установленный по умолчанию и ставим dnsmasq или named (bind9).

6. UFW. Смешанные чувства. С одной стороны — неплохой  CLI, правда «недоделанный».
С другой стороны — непонятная идеология правил цепочек before.rules, user.rules, after.rules.
Предполагаю только, что before — prerouting, after — postrouting, в users записываются правила созданные с помощью
команд CLI. Кто юзал, есть понимание идеологии?

7. Настройка hostapd.
Тут не очень хорошо. Пока удалось добиться стабильных 65Mbit на конечных устройствах в режиме 802.11n 2.4Ghz.
Однако, используя ширину канала HT40 (40+/40-), в теории должно быть 150Mhz. Карточка — Intel AC 3165. Кто тюнил — подскажите в какую сторону «курить»?
Еще одна проблема — постоянно «скачет» уровень сигнала — от слабого до сильного.
Что делал:
- переключал на самые не зашумленные каналы
- подключал внешнюю всенаправленную антенну с большим коэф. усиления — 8dBi, 12dBi.
TX power по выхлопу iwconfig — 22dBm.
Возможно проблема в самой карточке, так как она 1 x 1 — 1 антенна на каждом диапазоне (2.4 и 5Ghz). Т.е. 2 антенны с разной поляризацией в MIMO не подключить.
Может добавить полосу HT20? Настройки hostapd.conf под катом.
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 13 Августа 2018, 17:42:46 от bearpuh »

Оффлайн bearpuh

  • Автор темы
  • Участник
  • *
  • Сообщений: 143
    • Просмотр профиля
Re: Настройка сети Ubuntu Server 18.04
« Ответ #7 : 29 Августа 2018, 16:53:37 »
Никак не получается нормально настроить модуль wifi - intel ac3165, прошу помощи. По информации из гугла, не только мне она "делает  мозги".
В основном народ жалуется на слабый сигнал и низкую скорость. Да, сигнал слабоват, но я решил этот вопрос хорошей антенной,
но вот то что сигнал постоянно "скачет" от сильного до слабого и так по кругу, вне зависимости от расстояния от девайса - просто бесит.

Ниже замеры, сделанные в течении 30 секунд на небольшом расстоянии от устройства:
   

Вот как карточка определяется в системе и используемый драйвер.
root@srv-router:~# lspci -k | grep -A 3 -i "network"
01:00.0 Network controller: Intel Corporation Wireless 3165 (rev 81)
Subsystem: Intel Corporation Dual Band Wireless AC 3165
Kernel driver in use: iwlwifi
Kernel modules: iwlwifi

Рекомендации в интернете сводятся к настройкам драйвера iwlwifi /etc/modprobe.d/iwlfiwi.conf
options iwlwifi bt_coex_active=0 swcrypto=1 11n_disable=8
bt_coex_active=0 - отключение технологии адаптивного уменьшения интерференции wifi и bluetooth
swcrypto=1 - отключение аппаратного шифрования, использование только софтварного
11n_disable=8 - агрегация кадров на передачу для 802.11n (AMPDU). Очень сомнительно, что это поможет
при условии того, что у данной карточки одна антенна в каждом диапазоне.

Пруфлинк - http://bernaerts.dyndns.org/linux/74-ubuntu/322-ubuntu-trusty-intel-centrino-6235-slow-freeze

Мне думается, что лучшим решением будет отключение bluetooth и  энергосбережения wifi модуля. Отключить энергосбережение пока не получается.
При попытке отключения powersave с помощью iw или iwconfig, выдает ошибку.
root@srv-router:~# iwconfig wlp1s0 power off
Error for wireless request "Set Power Management" (8B2C) :
    SET failed on device wlp1s0 ; Invalid argument.
root@srv-router:~# iw dev wlp1s0 set power_save off
command failed: Operation not supported (-95)

Исходя из:
modinfo iwlwifi
parm:           power_save:enable WiFi power management (default: disable) (bool)

Попробовал вот так:
options iwlwifi power_save=0 bt_coex_active=0 swcrypto=1 11n_disable=8
Никаких изменений и энергосбережение не отключается.
root@srv-router:~# iwconfig
wlp1s0    IEEE 802.11  Mode:Master  Tx-Power=22 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on



Про отключение блютуза только сейчас подумал. Как сделать это правильно тоже не знаю.
« Последнее редактирование: 31 Августа 2018, 00:24:24 от bearpuh »

Оффлайн lioncub

  • Участник
  • *
  • Сообщений: 172
    • Просмотр профиля
Re: Настройка сети Ubuntu Server 18.04
« Ответ #8 : 01 Октября 2018, 06:56:22 »
Образ mini, netinstall, xen или при установке не из GUI не возможно настроить сеть в ручную при выборе русского языка. Хотя вышел 18.04.1 уже.

 

Страница сгенерирована за 0.047 секунд. Запросов: 25.