مدیریت شبکه در اوبونتو

۰ 115 خواندن این مطلب 8 دقیقه زمان میبرد

تصور یک سیستم اوبونتو که حداقل یک اتصال شبکه نداشته باشد دشوار است و تصور اینکه چگونه چنین سیستم ایزوله‌ای می‌تواند کاربرد عملی زیادی داشته باشد دشوارتر است. واقعیت ساده این است که اوبونتو برای ارائه خدمات در سطح سازمانی از طریق اتصالات شبکه و اینترنت طراحی شده است. بخش کلیدی یادگیری نحوه مدیریت یک سیستم اوبونتو شامل یادگیری نحوه پیکربندی و مدیریت رابط‌های شبکه نصب شده بر روی سیستم است.

این درس در نظر گرفته شده است تا مروری بر مدیریت شبکه در اوبونتو از جمله سرویس و ابزار NetworkManager به همراه برخی ابزارهای مفید دیگر ارائه دهد.

مقدمه‌ای بر NetworkManager

NetworkManager یک سرویس و مجموعه‌ای از ابزارها است که به طور خاص برای سهولت مدیریت پیکربندی شبکه در سیستم‌های لینوکس طراحی شده است و سرویس مدیریت شبکه پیش‌فرض در نصب دسکتاپ اوبونتو است.

علاوه بر سرویسی که در پس زمینه اجرا می‌شود، NetworkManager ابزارهای زیر را نیز شامل می‌شود:

nmcli: ابزاری برای کار با NetworkManager از طریق خط فرمان. این ابزار زمانی مفید است که دسترسی به یک محیط گرافیکی در دسترس نباشد و همچنین می‌تواند در اسکریپت‌ها برای ایجاد تغییرات پیکربندی شبکه استفاده شود.
nmtui: یک رابط کاربری مبتنی بر متن برای مدیریت NetworkManager. این ابزار را می‌توان در هر پنجره ترمینال اجرا کرد و اجازه می‌دهد تا با انتخاب منو و وارد کردن داده‌ها، تغییرات ایجاد شود. در حالی که nmtui برای انجام وظایف اساسی مفید است، بسیاری از ویژگی‌های ارائه شده توسط ابزار nmcli را ندارد.
nm-connection-editor: یک ابزار مدیریت گرافیکی کامل که به اکثر گزینه‌های پیکربندی NetworkManager دسترسی دارد.
GNOME Settings: صفحه شبکه برنامه تنظیمات دسکتاپ گنوم امکان انجام کارهای اساسی مدیریت شبکه را می‌دهد.
Cockpit Network Settings: صفحه شبکه رابط وب Covkpit امکان انجام طیف وسیعی از وظایف مدیریت شبکه را می‌دهد.

اگرچه راه های مختلفی برای مدیریت محیط شبکه در یک سیستم اوبونتو وجود دارد، برای اهداف این درس، ما بر روی فرمان nmcli تمرکز خواهیم کرد. در حالی که ابزارهای گرافیکی مطمئنا زمانی مفید هستند که به محیط دسکتاپ دسترسی دارید یا Cockpit فعال شده است، درک رابط خط فرمان برای موقعیت‌هایی که خط فرمان تنها چیزی است که در دسترس است ضروری است. همچنین ابزارهای گرافیکی (شامل Cockpit) شامل تمامی قابلیت‌های ابزار nmcli نمی‌شود.

نصب و فعال کردن NetworkManager

اگر از ایمیج نصب دسکتاپ استفاده شده باشد، NetworkManager باید برای اکثر نصب‌های اوبونتو به‌طور پیش‌فرض نصب شود. از فرمان apt استفاده کنید تا متوجه شوید که آیا باید نصب شود یا خیر:

# apt -qq list network-manager
network-manager/bionic-updates,now 1.22.10-1ubuntu1 amd64 [installed,automatic]

1 2	# apt -qq list network-manager network-manager/bionic-updates,now 1.22.10-1ubuntu1 amd64 [installed,automatic]

در صورت لزوم، بسته را به صورت زیر نصب کنید:

# apt install network-manager

1	# apt install network-manager

پس از نصب بسته، NetworkManager باید فعال شود تا هر بار که سیستم بوت می‌شود، شروع به کار کند:

# systemctl status network-manager

1	# systemctl status network-manager

در نهایت، سرویس را استارت کنید و وضعیت را بررسی کنید تا مطمئن شوید که راه‌اندازی موفقیت‌آمیز بوده است:

# systemctl status network-manager
● NetworkManager.service - Network Manager
   Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2020-04-08 14:31:58 EDT; 19h ago
     Docs: man:NetworkManager(8)
 Main PID: 704 (NetworkManager)
    Tasks: 4 (limit: 4915)
   CGroup: /system.slice/NetworkManager.service
           ├─704 /usr/sbin/NetworkManager --no-daemon
.
.

# systemctl status network-manager

● NetworkManager.service - Network Manager

Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)

Active: active (running) since Wed 2020-04-08 14:31:58 EDT; 19h ago

Docs: man:NetworkManager(8)

Main PID: 704 (NetworkManager)

Tasks: 4 (limit: 4915)

CGroup: /system.slice/NetworkManager.service

├─704 /usr/sbin/NetworkManager --no-daemon

فرمان‌های اولیه nmcli

ابزار nmcli به عنوان بخشی از بسته NetworkManager نصب شده است و می‌تواند از خط فرمان با استفاده از سینتکس زیر اجرا شود:

# nmcli [Options] Object {Command | help}

1	# nmcli [Options] Object {Command \| help}

در سینتکس بالا، Object یکی از موارد کلی، شبکه، رادیو، اتصال، مانیتور، دستگاه یا عامل خواهد بود، که همه آنها را می‌توان به چند حرف از کلمه مخفف کرد (به عنوان مثال con، یا حتی فقط حرف c، برای ارتباط). به عنوان مثال، تمام فرمان‌های زیر اطلاعات کمک مربوط به شی دستگاه را خروجی می‌دهند:

# nmcli device help
# nmcli dev help
# nmcli d help

# nmcli device help

# nmcli dev help

# nmcli d help

برای بررسی وضعیت کلی NetworkManager در سیستم، از فرمان زیر استفاده کنید:

# nmcli general status
STATE      CONNECTIVITY  WIFI-HW  WIFI     WWAN-HW  WWAN    
connected  full          enabled  enabled  enabled  enabled

# nmcli general status

STATE CONNECTIVITY WIFI-HW WIFI WWAN-HW WWAN

connected full enabled enabled enabled enabled

برای بررسی وضعیت دستگاه‌های نصب شده روی یک سیستم می‌توان از فرمان زیر استفاده کرد:

# nmcli dev status
DEVICE           TYPE      STATE      CONNECTION         
eno1             ethernet  connected  Wired connection 1 
wlxc83a35cad517  wifi      connected  zoneone          
virbr0           bridge    connected  virbr0             
lo               loopback  unmanaged  --                 
virbr0-nic       tun       unmanaged  --

# nmcli dev status

DEVICE TYPE STATE CONNECTION

eno1 ethernet connected Wired connection 1

wlxc83a35cad517 wifi connected zoneone

virbr0 bridge connected virbr0

lo loopback unmanaged --

virbr0-nic tun unmanaged --

خروجی همچنین ممکن است با استفاده از گزینه -p (pretty) اصلاح شود تا خروجی برای انسان پسندیده‌تر شود:

# nmcli -p dev status
=====================
  Status of devices
=====================
DEVICE           TYPE      STATE      CONNECTION         
-------------------------------------------------------------------------------
eno1             ethernet  connected  Wired connection 1 
wlxc83a35cad517  wifi       connected  zoneone          
virbr0           bridge    connected  virbr0             
lo               loopback  unmanaged  --                 
virbr0-nic       tun       unmanaged  --

# nmcli -p dev status

=====================

Status of devices

=====================

DEVICE TYPE STATE CONNECTION

-------------------------------------------------------------------------------

eno1 ethernet connected Wired connection 1

wlxc83a35cad517 wifi connected zoneone

virbr0 bridge connected virbr0

lo loopback unmanaged --

virbr0-nic tun unmanaged --

برعکس، گزینه -t ممکن است برای کوتاه‌تر کردن خروجی و مناسب‌تر کردن خروجی برای پردازش خودکار استفاده شود:

# nmcli -t dev status
eno1:ethernet:connected:Wired connection 1
wlxc83a35cad517:wifi:connected:EmilyZone
virbr0:bridge:connected:virbr0
lo:loopback:unmanaged:
virbr0-nic:tun:unmanaged:

# nmcli -t dev status

eno1:ethernet:connected:Wired connection 1

wlxc83a35cad517:wifi:connected:EmilyZone

virbr0:bridge:connected:virbr0

lo:loopback:unmanaged:

virbr0-nic:tun:unmanaged:

از خروجی وضعیت می بینیم که سیستم دارای دو دستگاه فیزیکی نصب شده است، یکی اترنت و دیگری یک دستگاه WiFi.

ورودی‌های bridge (virbr) دستگاه‌های مجازی هستند که برای ارائه شبکه برای ماشین‌های مجازی استفاده می‌شوند (موضوع مجازی‌سازی در دروس آتی پوشش داده می‌شود). رابط Loopback یک دستگاه مجازی ویژه است که به سیستم اجازه می‌دهد با خود ارتباط برقرار کند و معمولا برای انجام عیب‌یابی شبکه استفاده می‌شود.

هنگام کار با NetworkManager، درک تفاوت بین یک دستگاه و یک اتصال مهم است. همانطور که در بالا توضیح داده شد، یک دستگاه یک دستگاه شبکه فیزیکی یا مجازی است در حالی که یک اتصال یک پیکربندی شبکه است که دستگاه به آن متصل می‌شود.

فرمان زیر اطلاعات مربوط به اتصالات پیکربندی شده در سیستم را نمایش می‌دهد:

# nmcli con show
NAME               UUID                                  TYPE     DEVICE          
zoneone            bbd6e294-5d0c-4eac-b3c2-4dfd44becc9c  wifi      wlxc83a35cad517 
Wired connection 1 56f32c14-a4d2-32c8-9391-f51967efa173  ethernet eno1            
virbr0             f2d3494f-6ea4-4c90-936c-5eda9ac96a85  bridge   virbr0          
zonetwo            f2a20df5-aa5e-4576-8379-579d154c3e0d  wifi      --              
zonethree          45beac50-8741-41a6-abff-415640e24071  wifi      --

# nmcli con show

NAME UUID TYPE DEVICE

zoneone bbd6e294-5d0c-4eac-b3c2-4dfd44becc9c wifi wlxc83a35cad517

Wired connection 1 56f32c14-a4d2-32c8-9391-f51967efa173 ethernet eno1

virbr0 f2d3494f-6ea4-4c90-936c-5eda9ac96a85 bridge virbr0

zonetwo f2a20df5-aa5e-4576-8379-579d154c3e0d wifi --

zonethree 45beac50-8741-41a6-abff-415640e24071 wifi --

از خروجی بالا، می‌بینیم که دستگاه WiFi (wlxc83a35cad517) به یک شبکه بی‌سیم به نام zoneone متصل است در حالی که دستگاه اترنت (eno1) به یک اتصال به نام Wired Connection 1 متصل است. NetworkManager علاوه بر zoneone، دو مورد را نیز فهرست کرده است. سایر اتصالات WiFi به نام zonetwo و zonethree که در حال حاضر هیچ یک از آن‌ها دستگاه متصل نیستند.

برای پیدا کردن آدرس IP اختصاص داده شده به یک اتصال، ابزار IP را می‌توان با گزینه آدرس استفاده کرد:

# ip address

1	# ip address

این را نیز می‌توان به اختصار بیان کرد:

.
.
3: wlxc83a35cad517: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether c8:3a:35:ca:d5:17 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.121/24 brd 192.168.86.255 scope global dynamic noprefixroute wlxc83a35cad517
       valid_lft 86076sec preferred_lft 86076sec
.
.

3: wlxc83a35cad517: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000

link/ether c8:3a:35:ca:d5:17 brd ff:ff:ff:ff:ff:ff

inet 192.168.1.121/24 brd 192.168.86.255 scope global dynamic noprefixroute wlxc83a35cad517

valid_lft 86076sec preferred_lft 86076sec

فرمان ip اطلاعات تمام دستگاه‌های شناسایی شده در سیستم را خروجی می‌دهد. خروجی بالا نشان می‌دهد که به دستگاه WiFi آدرس IP 192.168.1.121 اختصاص داده شده است.

اگر فقط می‌خواستیم اتصالات فعال را لیست کنیم، دستور nmcli می‌توانست با گزینه -a استفاده شود:

# nmcli con show -a
NAME               UUID                                  TYPE     DEVICE          
zoneone            bbd6e294-5d0c-4eac-b3c2-4dfd44becc9c  wifi      wlxc83a35cad517 
Wired connection 1 56f32c14-a4d2-32c8-9391-f51967efa173  ethernet eno1            
virbr0             f2d3494f-6ea4-4c90-936c-5eda9ac96a85  bridge   virbr0

# nmcli con show -a

NAME UUID TYPE DEVICE

zoneone bbd6e294-5d0c-4eac-b3c2-4dfd44becc9c wifi wlxc83a35cad517

Wired connection 1 56f32c14-a4d2-32c8-9391-f51967efa173 ethernet eno1

virbr0 f2d3494f-6ea4-4c90-936c-5eda9ac96a85 bridge virbr0

برای تغییر اتصال دستگاه WiFi از zoneone به zonetwo، می‌توانیم فرمان زیر را اجرا کنیم:

# nmcli device wifi connect zonetwo -ask
Password:

1 2	# nmcli device wifi connect zonetwo -ask Password:

-ask باعث می شود nmcli از کاربر بخواهد رمز عبور شبکه WiFi را وارد کند. برای قرار دادن رمز WiFi در خط فرمان (مخصوصا اگر فرمان در یک اسکریپت اجرا شود مفید است)، از گزینه رمز عبور استفاده کنید:

# nmcli device wifi connect zonetwo password <password here>

1	# nmcli device wifi connect zonetwo password <password here>

ابزار nmcli همچنین ممکن است برای اسکن شبکه‌های WiFi موجود به شرح زیر استفاده شود:

# nmcli device wifi list
IN-USE  SSID        MODE   CHAN  RATE        SIGNAL  BARS  SECURITY  
        zoneone     Infra  6     195 Mbit/s  80            WPA2      
*       zonetwo     Infra  11    130 Mbit/s  74            WPA1 WPA2

# nmcli device wifi list

IN-USE SSID MODE CHAN RATE SIGNAL BARS SECURITY

zoneone Infra 6 195 Mbit/s 80 WPA2

* zonetwo Infra 11 130 Mbit/s 74 WPA1 WPA2

اتصال فعال فعلی را می‌توان به صورت زیر غیرفعال کرد:

# nmcli con down <connection name>

1	# nmcli con down <connection name>

به طور مشابه، یک اتصال غیرفعال را می‌توان در هر زمان بکاپ گرفت:

# nmcli con up <connection name>

1	# nmcli con up <connection name>

هنگامی که یک اتصال قطع می‌شود، NetworkManager به طور خودکار اتصال دیگری را جستجو می‌کند، آن را فعال می‌کند و به دستگاهی که اتصال قبلی به آن برقرار شده است اختصاص می‌دهد. برای جلوگیری از استفاده از اتصال در این شرایط، گزینه autoconnect را به صورت زیر غیرفعال کنید:

# nmcli con mod <connection name> connection.autoconnect no

1	# nmcli con mod <connection name> connection.autoconnect no

فرمان زیر ممکن است برای به دست آوردن اطلاعات اضافی در مورد یک اتصال خاص استفاده شود. این شامل مقادیر فعلی برای تمام ویژگی‌های اتصال است:

# nmcli con show "Wired connection 1"
connection.id:                          Wired connection 1
connection.uuid:                        56f32c14-a4d2-32c8-9391-f51967efa173
connection.stable-id:                   --
connection.type:                        802-3-ethernet
connection.interface-name:              --
connection.autoconnect:                 yes
connection.autoconnect-priority:        -999
connection.autoconnect-retries:         -1 (default)
connection.auth-retries:                -1
connection.timestamp:                   1586442354
connection.read-only:                   no
connection.permissions:                 --
connection.zone:                        --
connection.master:                      --
connection.slave-type:                  --
connection.autoconnect-slaves:          -1 (default)
.
.

# nmcli con show "Wired connection 1"

connection.id: Wired connection 1

connection.uuid: 56f32c14-a4d2-32c8-9391-f51967efa173

connection.stable-id: --

connection.type: 802-3-ethernet

connection.interface-name: --

connection.autoconnect: yes

connection.autoconnect-priority: -999

connection.autoconnect-retries: -1 (default)

connection.auth-retries: -1

connection.timestamp: 1586442354

connection.read-only: no

connection.permissions: --

connection.zone: --

connection.master: --

connection.slave-type: --

connection.autoconnect-slaves: -1 (default)

همه این ویژگی‌ها را می‌توان با استفاده از nmcli با گزینه modify با استفاده از سینتکس زیر تغییر داد:

# nmcli con mod <connection name> connection.<property name> <setting>

1	# nmcli con mod <connection name> connection.<property name> <setting>

کار با پروفایل اتصال (Connection Profile)

تا اینجا ما استفاده از اتصالات را بدون توضیح نحوه پیکربندی یک اتصال بررسی کرده‌ایم. پیکربندی یک اتصال به عنوان پروفایل اتصال نامیده می‌شود و در فایلی در دایرکتوری /etc/NetworkManager/system-connections ذخیره می‌شود که محتوای آن ممکن است به شرح زیر باشد:

# ls /etc/NetworkManager/system-connections
 zoneone.nmconnection   zonetwo.nmconnection  zonethree.nmconnection

1 2	# ls /etc/NetworkManager/system-connections zoneone.nmconnection zonetwo.nmconnection zonethree.nmconnection

هر یک از فایل‌ها یک فایل پیکربندی رابط است که حاوی مشخصات اتصال برای اتصال مربوطه است.

به عنوان مثال، محتویات ارتباط فرضی منطقه‌ای را در نظر بگیرید:

[connection]
id=zoneone
uuid=2842f180-1969-4dda-b473-6c641c25308d
type=wifi
permissions=
 
[wifi]
mac-address=C8:3A:35:CA:D5:17
mac-address-blacklist=
mode=infrastructure
ssid=zoneone
 
[wifi-security]
auth-alg=open
key-mgmt=wpa-psk
psk=MyPassword
 
[ipv4]
dns-search=
method=auto
 
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

[connection]

id=zoneone

uuid=2842f180-1969-4dda-b473-6c641c25308d

type=wifi

permissions=

[wifi]

mac-address=C8:3A:35:CA:D5:17

mac-address-blacklist=

mode=infrastructure

ssid=zoneone

[wifi-security]

auth-alg=open

key-mgmt=wpa-psk

psk=MyPassword

[ipv4]

dns-search=

method=auto

[ipv6]

addr-gen-mode=stable-privacy

dns-search=

method=auto

این فایل حاوی اطلاعات اولیه در مورد اتصال، از جمله نوع (WiFi)، و کلید رمز عبور SSID و WPA برای شبکه WiFi است. برای هر دو IPV4 و IPV6، ویژگی روش روی خودکار تنظیم شده است (به عبارت دیگر آدرس IP برای اتصال به صورت پویا با استفاده از DHCP به دست می‌آید). تغییرات در پروفایل اتصال را می توان با اصلاح این فایل و فرمان به nmcli برای بارگذاری مجدد فایل های پیکربندی اتصال اعمال کرد:

# nmcli con reload

1	# nmcli con reload

پروفایل های اتصال جدید را می‌توان به صورت دستی یا به صورت خودکار توسط nmcli ایجاد کرد. به عنوان مثال، فرض کنید یک دستگاه شبکه جدید روی سیستم نصب شده است. هنگامی که این اتفاق می‌افتد، سرویس NetworkManager سخت‌افزار جدید را شناسایی کرده و یک دستگاه برای آن ایجاد می‌کند. در مثال زیر، نام enp0s8 به دستگاه جدید اختصاص داده شده است:

# nmcli dev status
DEVICE  TYPE      STATE      CONNECTION         
enp0s3  ethernet  connected  Wired connection 1 
enp0s8  ethernet  connected  Wired connection 2

# nmcli dev status

DEVICE TYPE STATE CONNECTION

enp0s3 ethernet connected Wired connection 1

enp0s8 ethernet connected Wired connection 2

NetworkManager به طور خودکار دستگاه را شناسایی کرد، آن را فعال کرد و آن را به اتصالی به نام “Wired Connection 2” اختصاص داد. این یک اتصال پیش‌فرض است که ما هیچ کنترل پیکربندی روی آن نداریم زیرا هیچ فایل پیکربندی رابطی برای آن در /etc/NetworkManager/systemconnections وجود ندارد. مراحل بعدی حذف اتصال Wired Connection 2 و استفاده از nmcli برای ایجاد یک اتصال جدید و اختصاص آن به دستگاه است. فرمان حذف یک اتصال به صورت زیر است:

# nmcli con delete "Wired connection 2"

1	# nmcli con delete "Wired connection 2"

در مرحله بعد، nmcli را می‌توان برای ایجاد یک پروفایل اتصال جدید که با یک آدرس IP ثابت یا یک آدرس IP پویا که از یک سرور DHCP به دست آمده است، پیکربندی شده استفاده کرد. برای ایجاد یک پروفایل اتصال پویا با نام dyn_ip، از فرمان زیر استفاده می‌شود:

# nmcli connection dd type ethernet con-name dyn_ip ifname enp0s8
Connection 'dyn_ip' (160d9e10-bbc8-439a-9c47-a2ec52990472) successfully added.

1 2	# nmcli connection dd type ethernet con-name dyn_ip ifname enp0s8 Connection 'dyn_ip' (160d9e10-bbc8-439a-9c47-a2ec52990472) successfully added.

پس از ایجاد اتصال، فایلی به نام dyn_ip به دایرکتوری /etc/ NetworkManager/system-connections اضافه می‌شود و به صورت زیر خوانده می‌شود:

[connection]
id=dyn_ip
uuid=3dc0bb6b-33dc-4cf8-b5da-5b9fd560342a
type=ethernet
interface-name=enp0s8
permissions=
 
[ethernet]
mac-address-blacklist=
 
[ipv4]
dns-search=
method=auto
 
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

[connection]

id=dyn_ip

uuid=3dc0bb6b-33dc-4cf8-b5da-5b9fd560342a

type=ethernet

interface-name=enp0s8

permissions=

[ethernet]

mac-address-blacklist=

[ipv4]

dns-search=

method=auto

[ipv6]

addr-gen-mode=stable-privacy

dns-search=

method=auto

بررسی وضعیت دستگاه اکنون باید تایید کند که دستگاه enp0s8 اکنون از پروفایل اتصال dyn_ip استفاده می‌کند:

# nmcli dev status
DEVICE  TYPE      STATE      CONNECTION         
enp0s8  ethernet  connected  dyn_ip             
enp0s3  ethernet  connected  Wired connection 1

# nmcli dev status

DEVICE TYPE STATE CONNECTION

enp0s8 ethernet connected dyn_ip

enp0s3 ethernet connected Wired connection 1

در این مرحله شایان ذکر است که دستگاه enp0s3 همچنین از یک پروفایل اتصال پیش‌فرض استفاده می‌کند که هیچ فایل رابطی برای تغییر تنظیمات اتصال برای آن وجود ندارد. مراحل مشابهی که برای ایجاد پروفایل dyn_ip استفاده می‌شود را می‌توان برای دستگاه enp0s3 نیز استفاده کرد. به عنوان مثال، برای ایجاد یک اتصال به نام static_ip یک آدرس IP ثابت (در این مورد ۱۹۲٫۱۶۸٫۱٫۲۰۰) اختصاص داده شده به دستگاه enp0s3، از فرمان زیر استفاده می شود (در نظر داشته باشید که اگر از راه دور از طریق Wired به سیستم متصل شده باشید. رابط اتصال ۱ اتصال را از دست خواهید داد):

# nmcli con delete "Wired connection 1"
# nmcli con add type ethernet con-name static_ip ifname enp0s3 ip4 192.168.1.200/24 gw4 192.168.1.1
Connection 'static_ip' (3fccafb3-e761-4271-b310-ad0f28ee8606) successfully added.
# nmcli reload

# nmcli con delete "Wired connection 1"

# nmcli con add type ethernet con-name static_ip ifname enp0s3 ip4 192.168.1.200/24 gw4 192.168.1.1

Connection 'static_ip' (3fccafb3-e761-4271-b310-ad0f28ee8606) successfully added.

# nmcli reload

فایل static_ip مربوطه به صورت زیر خوانده می‌شود:

[connection]
id=static_ip
uuid=6e03666b-26a1-476e-b5b2-77c8eac6006c
type=ethernet
interface-name=enp0s3
permissions=
 
[ethernet]
mac-address-blacklist=
 
[ipv4]
address1=192.168.1.200/24,192.168.1.1
dns-search=
method=manual
 
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

[connection]

id=static_ip

uuid=6e03666b-26a1-476e-b5b2-77c8eac6006c

type=ethernet

interface-name=enp0s3

permissions=

[ethernet]

mac-address-blacklist=

[ipv4]

address1=192.168.1.200/24,192.168.1.1

dns-search=

method=manual

[ipv6]

addr-gen-mode=stable-privacy

dns-search=

method=auto

فرمان add یک اتصال جدید ممکن است کمی تغییر کند تا آدرس های ثابت IPv4 و IPv6 را نیز اختصاص دهد:

# nmcli con add type ethernet con-name static_ip ifname enp0s3 ip4 192.168.1.200/24 gw4 192.168.1.1  gw4 192.168.1.1 ip6 cabf::4532 gw6 2010:dfa::1

1	# nmcli con add type ethernet con-name static_ip ifname enp0s3 ip4 192.168.1.200/24 gw4 192.168.1.1 gw4 192.168.1.1 ip6 cabf::4532 gw6 2010:dfa::1

ویرایش تعاملی

این ابزار علاوه بر استفاده از nmcli با گزینه‌های خط فرمان، یک حالت تعاملی نیز دارد که می‌تواند برای ایجاد و تغییر پروفایل‌های اتصال استفاده شود. رونوشت زیر، برای مثال، حالت تعاملی را نشان می‌دهد که برای ایجاد یک اتصال اترنت جدید به نام demo_con استفاده می‌شود:

# nmcli con edit
Valid connection types: 6lowpan, 802-11-olpc-mesh (olpc-mesh), 802-11-wireless (wifi), 802-3-ethernet (ethernet), adsl, bluetooth, bond, bridge, cdma, dummy, generic, gsm, infiniband, ip-tunnel, macsec, macvlan, ovs-bridge, ovs-interface, ovs-port, pppoe, team, tun, vlan, vpn, vxlan, wimax, wpan, bond-slave, bridge-slave, team-slave
Enter connection type: ethernet
 
===| nmcli interactive connection editor |===
 
Adding a new '802-3-ethernet' connection
 
Type 'help' or '?' for available commands.
Type 'print' to show all the connection properties.
Type 'describe [<setting>.<prop>]' for detailed property description.
 
You may edit the following settings: connection, 802-3-ethernet (ethernet), 802-1x, dcb, sriov, ethtool, match, ipv4, ipv6, tc, proxy
nmcli> set connection.id demo_con
nmcli> set connection.interface enp0s8
nmcli> set connection.autoconnect yes
nmcli> set ipv4.method auto 
nmcli> set 802-3-ethernet.mtu auto
nmcli> set ipv6.method auto
nmcli> save
Saving the connection with 'autoconnect=yes'. That might result in an immediate activation of the connection.
Do you still want to save? (yes/no) [yes] yes
Connection 'demo_con' (cb837408-6c6f-4572-9548-4932f88b9275) successfully saved.
nmcli> quit

# nmcli con edit

Valid connection types: 6lowpan, 802-11-olpc-mesh (olpc-mesh), 802-11-wireless (wifi), 802-3-ethernet (ethernet), adsl, bluetooth, bond, bridge, cdma, dummy, generic, gsm, infiniband, ip-tunnel, macsec, macvlan, ovs-bridge, ovs-interface, ovs-port, pppoe, team, tun, vlan, vpn, vxlan, wimax, wpan, bond-slave, bridge-slave, team-slave

Enter connection type: ethernet

===| nmcli interactive connection editor |===

Adding a new '802-3-ethernet' connection

Type 'help' or '?' for available commands.

Type 'print' to show all the connection properties.

Type 'describe [<setting>.<prop>]' for detailed property description.

You may edit the following settings: connection, 802-3-ethernet (ethernet), 802-1x, dcb, sriov, ethtool, match, ipv4, ipv6, tc, proxy

nmcli> set connection.id demo_con

nmcli> set connection.interface enp0s8

nmcli> set connection.autoconnect yes

nmcli> set ipv4.method auto

nmcli> set 802-3-ethernet.mtu auto

nmcli> set ipv6.method auto

nmcli> save

Saving the connection with 'autoconnect=yes'. That might result in an immediate activation of the connection.

Do you still want to save? (yes/no) [yes] yes

Connection 'demo_con' (cb837408-6c6f-4572-9548-4932f88b9275) successfully saved.

nmcli> quit

رونوشت زیر، از سوی دیگر، پروفایل اتصال static_ip ایجاد شده قبلی را برای استفاده از یک آدرس IP ثابت متفاوت با آدرسی که در ابتدا مشخص شده بود، تغییر می‌دهد:

# nmcli con edit static_ip
 
===| nmcli interactive connection editor |===
 
Editing existing '802-3-ethernet' connection: 'static_ip'
 
Type 'help' or '?' for available commands.
Type 'print' to show all the connection properties.
Type 'describe [<setting>.<prop>]' for detailed property description.
 
You may edit the following settings: connection, 802-3-ethernet (ethernet), 802-1x, dcb, sriov, ethtool, match, ipv4, ipv6, tc, proxy
nmcli> print ipv4.addresses
ipv4.addresses: 192.168.1.200/24
nmcli> set ipv4.addresses 192.168.1.201/24
nmcli> save
Connection 'static_ip' (3fccafb3-e761-4271-b310-ad0f28ee8606) successfully updated.
nmcli> quit

# nmcli con edit static_ip

===| nmcli interactive connection editor |===

Editing existing '802-3-ethernet' connection: 'static_ip'

Type 'help' or '?' for available commands.

Type 'print' to show all the connection properties.

Type 'describe [<setting>.<prop>]' for detailed property description.

You may edit the following settings: connection, 802-3-ethernet (ethernet), 802-1x, dcb, sriov, ethtool, match, ipv4, ipv6, tc, proxy

nmcli> print ipv4.addresses

ipv4.addresses: 192.168.1.200/24

nmcli> set ipv4.addresses 192.168.1.201/24

nmcli> save

Connection 'static_ip' (3fccafb3-e761-4271-b310-ad0f28ee8606) successfully updated.

nmcli> quit

پس از اصلاح یک اتصال موجود، به یاد داشته باشید که به NetworkManager دستور دهید تا پروفایل‌های پیکربندی را مجددا بارگیری کند:

# nmcli con reload

1	# nmcli con reload

هنگام استفاده از حالت تعاملی، دانستن این نکته مفید است که یک سیستم راهنمای داخلی گسترده برای یادگیری نحوه استفاده از ابزار موجود است. با تایپ کمک یا ? در اعلان nmcli >:

nmcli> ?
------------------------------------------------------------------------------
---[ Main menu ]---
goto     [<setting> | <prop>]        :: go to a setting or property
remove   <setting>[.<prop>] | <prop> :: remove setting or reset property value
set      [<setting>.<prop> <value>]  :: set property value
describe [<setting>.<prop>]          :: describe property
print    [all | <setting>[.<prop>]]  :: print the connection
verify   [all | fix]                 :: verify the connection
save     [persistent|temporary]      :: save the connection
activate [<ifname>] [/<ap>|<nsp>]    :: activate the connection
back                                 :: go one level up (back)
help/?   [<command>]                 :: print this help
nmcli    <conf-option> <value>       :: nmcli configuration
quit                                 :: exit nmcli
------------------------------------------------------------------------------

nmcli> ?

------------------------------------------------------------------------------

---[ Main menu ]---

goto [<setting> | <prop>] :: go to a setting or property

remove <setting>[.<prop>] | <prop> :: remove setting or reset property value

set [<setting>.<prop> <value>] :: set property value

describe [<setting>.<prop>] :: describe property

print [all | <setting>[.<prop>]] :: print the connection

verify [all | fix] :: verify the connection

save [persistent|temporary] :: save the connection

activate [<ifname>] [/<ap>|<nsp>] :: activate the connection

back :: go one level up (back)

help/? [<command>] :: print this help

nmcli <conf-option> <value> :: nmcli configuration

quit :: exit nmcli

------------------------------------------------------------------------------

پیکربندی مجوزهای NetworkManager

NetworkManager علاوه بر آسان‌تر کردن مدیریت شبکه‌ها در اوبونتو، اجازه می‌دهد تا مجوزهایی (پرمیژن‌هایی) برای اتصالات مشخص شود. برای مثال، فرمان زیر یک پروفایل اتصال را به حساب‌های root و کاربری به نام‌های john و caitlyn محدود می‌کند:

# nmcli con mod static_ip connection.permissions user:root,john,caitlyn

1	# nmcli con mod static_ip connection.permissions user:root,john,caitlyn

هنگامی که پروفایل‌های اتصال توسط NetworkManager بارگیری مجدد شدند، اتصال static_ip تنها زمانی فعال و برای سایر کاربران قابل دسترسی خواهد بود که حداقل یکی از کاربران تعیین شده به یک جلسه فعال در سیستم وارد شده باشد. به محض اینکه آخرین کاربر از سیستم خارج شود، اتصال قطع می‌شود و تا زمانی که یکی از کاربران دوباره وارد سیستم نشود، غیرفعال می‌شود.

علاوه بر این، فقط کاربرانی که مجوز دارند می‌توانند تغییراتی در وضعیت یا پیکربندی اتصال ایجاد کنند.

خلاصه

مدیریت شبکه در اوبونتو توسط سرویس NetworkManager انجام می‌شود. NetworkManager یک شبکه را متشکل از دستگاه‌ها و اتصالات رابط شبکه می‌بیند. یک دستگاه شبکه می‌تواند یک اترنت فیزیکی یا دستگاه WiFi یا یک دستگاه مجازی باشد که توسط مهمان ماشین مجازی استفاده می‌شود. اتصالات نشان‌دهنده شبکه‌ای است که دستگاه‌ها به آن متصل می‌شوند و توسط پروفایل‌های اتصال پیکربندی می‌شوند. یک پروفایل پیکربندی، در میان تنظیمات دیگر، مشخص می‌کند که آیا اتصال یک آدرس IP ثابت یا پویا، آدرس IP هر دروازه‌ای که توسط شبکه استفاده می‌شود و اینکه آیا اتصال باید به طور خودکار هر بار که سیستم راه‌اندازی می‌شود برقرار شود یا خیر، مشخص می‌کند.

NetworkManager را می توان با استفاده از تعدادی ابزار مختلف از جمله ابزارهای خط فرمان nmcli و nmtui، ابزار گرافیکی nm-connection-editor و بخش تنظیمات شبکه در رابط وب Cockpit مدیریت کرد. به طور کلی، ابزار خط فرمان nmcli بیشترین ویژگی‌ها و انعطاف‌پذیری را ارائه می‌دهد.

منبع: answertopia.com

فرشید نوتاش حقیقت۱ خرداد, ۱۴۰۱

۰ 115 خواندن این مطلب 8 دقیقه زمان میبرد

دیدگاهتان را بنویسید لغو پاسخ

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

فرشید نوتاش حقیقت
این مطلب یه مقدار قدیمی و بازنشره. با این حال ویرایش و اصلاح...
علی اصغر مونسان
ممنون از مقاله خوبتون...
فاروق کریمی‌زاده
راستش چیزی که در بند اول نوشتید راجع به این‌که جامعه متن‌باز...
راهنمای مشارکت در ترجمهٔ گنوم - محتوای باز
[…] ماتریکس، آیندهٔ پیام‌رسانی […]...
محمدصالح کامیاب
ممنون بابت پیشنهادات؛ اعمال شدند :)...

مقدمه‌ای بر NetworkManager

نصب و فعال کردن NetworkManager

فرمان‌های اولیه nmcli

کار با پروفایل اتصال (Connection Profile)

ویرایش تعاملی

پیکربندی مجوزهای NetworkManager

خلاصه

فرشید نوتاش حقیقت

نوشته های مشابه

آموزش تصویری نصب CentOS 8.0

استاندارد سلسله‌مراتبی فایل‌سیستم لینوکس

حرکت در خط فرمان

نادیده گرفتن کاراکترها (Escaping Characters) در خط فرمان لینوکس

دیدگاهتان را بنویسید لغو پاسخ