1. Přehled Netplan v Ubuntu
Co je Netplan?
Netplan je nástroj pro správu síťové konfigurace zavedený v Ubuntu 17.10 a novějších verzích. Dříve se pro konfiguraci sítě používaly ifconfig a /etc/network/interfaces, ale Netplan poskytuje nový, strukturovanější přístup. Jednou z klíčových vlastností Netplanu je používání souborů YAML pro síťovou konfiguraci, což umožňuje jednoduché a konzistentní nastavení, které je snadno spravovatelné i u složitých síťových konfigurací.
Netplan podporuje backendy jako NetworkManager a systemd-networkd, což ho činí vhodným jak pro desktopové, tak i serverové prostředí Ubuntu. To umožňuje jednotnou metodu správy sítí napříč různými nastaveními.
Proč používat Netplan?
Ve srovnání s tradičními metodami konfigurace sítě nabízí Netplan několik výhod:
- Jednoduchá syntaxe: Formát YAML je intuitivní a strukturovaný, což usnadňuje čtení a pochopení konfigurací, i pro začátečníky.
- Jednotná správa: Lze jej použít jak v desktopových, tak i serverových prostředích, což umožňuje centralizovanou správu různých síťových konfigurací.
- Dynamické změny: Můžete upravit konfigurační soubor a změny aplikovat okamžitě, což odráží aktualizace v reálném čase.
Základní struktura Netplanu
Konfigurační soubory Netplanu se obvykle nacházejí v adresáři /etc/netplan/ a mají příponu .yaml. Tyto soubory obsahují nastavení pro síťová rozhraní, IP adresy a DNS servery.
Níže je uveden příklad základního konfiguračního souboru Netplan:
network:
version: 2
renderer: networkd
ethernets:
enp3s0:
dhcp4: true
V tomto příkladu je Ethernetové rozhraní enp3s0 nastaveno tak, aby získávalo IP adresu pomocí DHCP.
Role Netplanu v Ubuntu 18.04 LTS a novějších
Od Ubuntu 18.04 LTS je Netplan nainstalován ve výchozím nastavení a je široce používán pro správu sítí jak v serverových, tak i desktopových prostředích. V serverových prostředích, kde jsou často vyžadována více síťových rozhraní a statické IP konfigurace, se Netplan ukazuje jako zvláště užitečný.
Dále si projdeme, jak konfigurovat sítě pomocí Netplanu.
2. Základní konfigurace Netplanu
Umístění konfiguračních souborů Netplanu
Konfigurační soubory Netplanu jsou obvykle uloženy v adresáři /etc/netplan/. Úpravou souborů .yaml v tomto adresáři můžete měnit nastavení sítě. Běžným názvem souboru je 50-cloud-init.yaml, ale může se lišit v závislosti na prostředí systému.
Pro otevření konfiguračního souboru můžete použít textový editor, například vi nebo nano, jak je ukázáno níže:
sudo vi /etc/netplan/50-cloud-init.yaml
Konfigurace dynamické IP adresy (DHCP)
Pro automatické získání IP adresy pomocí DHCP použijte následující YAML konfiguraci. Jedná se o nejjednodušší nastavení, které se běžně používá v domácích a kancelářských prostředích.
network:
version: 2
renderer: networkd
ethernets:
enp3s0:
dhcp4: true
Konfigurace statické IP adresy
V některých prostředích je nutné přiřadit pevnou IP adresu serverům nebo konkrétním zařízením. Následující příklad ukazuje, jak nakonfigurovat statickou IP adresu:
network:
version: 2
renderer: networkd
ethernets:
enp3s0:
addresses:
- 192.168.1.100/24
gateway4: 192.168.1.1
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
Aplikace konfigurace
Po úpravě konfiguračního souboru aplikujte změny pomocí následujícího příkazu:
sudo netplan apply
Ověření konfigurace
Pro ověření, zda byla nastavení Netplanu aplikována správně, použijte následující příkaz k zkontrolování stavu síťových rozhraní:
ip a
3. Konfigurace více síťových rozhraní
Nastavení více Ethernetových rozhraní
Servery a zařízení s více síťovými rozhraními mohou přiřadit každému rozhraní různé IP adresy a nastavení. Následující příklad konfiguruje dvě ethernetová rozhraní s odlišnými nastaveními:
network:
version: 2
renderer: networkd
ethernets:
enp3s0:
dhcp4: true
enp4s0:
addresses:
- 192.168.1.150/24
gateway4: 192.168.1.1
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
Konfigurace síťového bondingu pro redundanci
Síťový bonding spojuje více síťových rozhraní do jednoho virtuálního rozhraní, aby zlepšil redundanci a dostupnost. Následující příklad konfiguruje dvě ethernetová rozhraní jako bondované rozhraní bond0:
network:
version: 2
renderer: networkd
bonds:
bond0:
interfaces:
- enp3s0
- enp4s0
addresses:
- 192.168.1.200/24
gateway4: 192.168.1.1
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
parameters:
mode: active-backup
primary: enp3s0
Konfigurace Wi‑Fi připojení
Netplan může také konfigurovat Wi‑Fi připojení. Následující příklad nastavuje připojení ke konkrétnímu SSID:
network:
version: 2
renderer: networkd
wifis:
wlp2s0:
access-points:
"my_wifi_network":
password: "password1234"
dhcp4: true
Konfigurace VLAN
Pro specifické případy použití lze virtuální LAN (VLAN) použít k logickému segmentování sítí. Netplan podporuje konfiguraci VLAN. Následující příklad nastavuje VLAN na rozhraní enp3s0:
network:
version: 2
renderer: networkd
ethernets:
enp3s0:
dhcp4: true
vlans:
vlan10:
id: 10
link: enp3s0
addresses:
- 192.168.10.1/24
4. Pokročilá konfigurace Netplan
Konfigurace statického routování
Při propojení sítí přes více routerů je vyžadováno statické routování. Pomocí Netplan můžete konfigurovat statické trasy, abyste určili cestu pro provoz k určitým IP adresám nebo sítím. Následuje příklad statického routování:
network:
version: 2
renderer: networkd
ethernets:
enp3s0:
addresses:
- 192.168.1.100/24
routes:
- to: 10.0.0.0/24
via: 192.168.1.1
V této konfiguraci je rozhraní enp3s0 přiřazena statická trasa do sítě 10.0.0.0/24 přes výchozí bránu 192.168.1.1. To umožňuje směrování provozu přes určenou cestu.
Konfigurace více výchozích bran
Když existuje více síťových rozhraní, Netplan umožňuje nastavit různé výchozí brány pro každé rozhraní. To je užitečné v prostředích, která vyžadují přístup k internetu přes různé síťové segmenty. Následuje ukázková konfigurace:
network:
version: 2
renderer: networkd
ethernets:
enp3s0:
addresses:
- 192.168.1.100/24
gateway4: 192.168.1.1
enp4s0:
addresses:
- 10.0.0.100/24
gateway4: 10.0.0.1
Konfigurace DNS serverů
Netplan umožňuje snadnou konfiguraci statických DNS serverů. Následující příklad uvádí veřejné DNS servery společnosti Google (8.8.8.8 a 8.8.4.4):
network:
version: 2
renderer: networkd
ethernets:
enp3s0:
addresses:
- 192.168.1.100/24
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
Pokročilý síťový bonding
Kromě základního bondingu můžete upravit režimy bondingu pro dosažení různých funkcí. Následující příklad konfiguruje round-robin bonding:
network:
version: 2
renderer: networkd
bonds:
bond0:
interfaces:
- enp3s0
- enp4s0
addresses:
- 192.168.1.200/24
gateway4: 192.168.1.1
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
parameters:
mode: balance-rr
Režim balance-rr (round-robin) střídá provoz napříč rozhraními k distribuci šířky pásma, což zlepšuje výkon. Další režimy, jako active-backup pro failover a balance-tlb pro vyvažování zátěže, lze vybrat na základě požadavků.
Pokročilá konfigurace VLAN
VLAN (Virtuální LAN) se používá ve velkých sítích k logickému segmentování provozu. Netplan podporuje konfiguraci VLAN, jak je ukázáno v následujícím příkladu:
network:
version: 2
renderer: networkd
ethernets:
enp3s0:
dhcp4: true
vlans:
vlan100:
id: 100
link: enp3s0
addresses:
- 192.168.100.1/24
Zde je VLAN ID 100 přiřazeno k enp3s0 a je mu přidělena statická IP adresa 192.168.100.1. To pomáhá při segmentaci sítě pro zlepšení bezpečnosti a správy provozu.
5. Řešení problémů s Netplanem
I když je Netplan vysoce pohodlný, mohou se objevit chyby konfigurace a systémově specifické problémy. Tato sekce vysvětluje běžné problémy s Netplanem a jejich řešení, což vám pomůže efektivně řešit chyby připojení k síti a nesprávné konfigurace.
Běžné problémy s Netplanem a jejich příčiny
1. Konfigurace se neaplikuje
Pokud se změny provedené v Netplanu neaplikují, možné příčiny zahrnují:
- Chyby v odsazení YAML : Syntaxe YAML je přísná ohledně odsazení. Nesprávné mezery nebo tabulátory mohou způsobit, že konfigurace bude neplatná.
- Nesprávný název rozhraní : Netplan vyžaduje správný název síťového rozhraní. Použijte příkaz
ip ak ověření a ujistěte se, že odpovídá vaší konfiguraci.
Řešení
- Po uložení konfiguračního souboru ho aplikujte pomocí následujícího příkazu:
sudo netplan apply
- Pokud dojde k chybě, použijte příkaz
sudo netplan tryk testování změn před jejich trvalým aplikováním.
sudo netplan try
2. Chyby připojení k síti
Pokud síť nefunguje, možné příčiny zahrnují:
- Nesprávná konfigurace brány nebo DNS : Ujistěte se, že jsou specifikovány správné IP adresy a DNS servery.
- Problémy s fyzickým rozhraním : Zkontrolujte síťové kabely a hardware, abyste se ujistili, že jsou správně připojeny.
Řešení
- Použijte příkaz
pingk ověření připojení, například:
ping 8.8.8.8
- Restartujte síťovou službu, pokud je to potřeba:
sudo systemctl restart networkd
Kontrola logů pro chyby
Pro řešení problémů poskytují systémové logy cenné informace. Použijte následující příkaz k kontrole logů souvisejících s Netplanem:
journalctl -u systemd-networkd
6. Shrnutí a další kroky
Netplan zjednodušuje konfiguraci sítě v Ubuntu, díky čemuž je efektivnější a snadno ovladatelná. Níže je shrnutí jeho klíčových výhod:
- Intuitivní konfigurace založená na YAML : Snadnější na čtení a psaní ve srovnání s tradičními metodami.
- Flexibilní nastavení sítě : Podporuje více rozhraní, bonding, statické směrování a VLANy.
- Unifikované rozhraní : Funguje napříč různými prostředími Ubuntu s konzistentním přístupem.
- Změny konfigurace v reálném čase : Nastavení sítě lze aktualizovat okamžitě.
Další učení
Až se budete cítit pohodlně s základy, zvažte prozkoumání:
- Nastavení virtuální sítě : Implementujte VLANy pro vylepšenou bezpečnost sítě.
- Podpora IPv6 : Konfigurujte IPv6 pro budoucnost odolnou síťovou komunikaci.
- Automatizace pomocí skriptů : Používejte Ansible nebo Puppet k automatizaci konfigurací sítě.
Užitečné zdroje
