Регистрация Войти
Рейтинг:3
pettus avatar Server

Нежелательная настройка DHCP на сервере

флаг us
pettus

Я настраиваю новый сервер Debian 11, работающий в частной сети. Он определенно использует адрес DHCP в дополнение к статическому IP-адресу, который я настраиваю вручную. Я не понимаю, откуда у него DHCP-адрес и как его отключить.

Из коробки хватает DHCP-адрес (наверное, у него есть автонастройка для сети?); поскольку я хочу, чтобы он работал на назначенном вручную статическом IP-адресе, я изменил /etc/network/interfaces, чтобы настроить статический IP-адрес (в дополнение к строкам lo):

авто enp0s25
разрешить горячее подключение enp0s25
iface enp0s25 инет статический
    адрес 10.0.0.16/24
    шлюз 10.0.0.1
    DNS-серверы имен 10.0.0.1

и я вознагражден за свои усилия тем, что для этого устройства настроены два IP-адреса

пользователь@сервер:~$ ip a
1: вот: ...
2: enp0s25: <BROADCAST,MULTICAST,DYNAMIC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000
    ссылка/эфир d0:50:99:5a:08:98 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.16/24 brd 10.0.0.255 глобальная область enp0s25
       valid_lft навсегда
    inet 10.0.0.190/24 brd 10.0.0.255 область действия глобальная вторичная enp0s25
       valid_lft навсегда
    inet6 fe80::d250:99ff:fe5a:898/64 ссылка на область действия 
       valid_lft навсегда

(обратите внимание, что эта конфигурация стабильно воспроизводится при перезагрузке)

Насколько я понимаю должно быть три способа настройки сети:

  • сети - я использую это, потому что это то, к чему я больше всего привык
  • NetworkManager - он не установлен, и служба не запущена
  • systemd — systemd-networkd утверждает, что отключен

Итак, какие еще конфигурации я не нахожу? И как мне понять этот бардак?

Есть и другие странности в сети (ifdown/ifup не работает должным образом, перезапуск сети вызывает ошибки), но я предполагаю/надеюсь, что это связано с нечетким управлением интерфейсом.

РЕДАКТИРОВАТЬ: это вывод системного журнала, относящийся к enp0s25:

16 декабря 19:37:57 angelo systemd[1]: Запущен ifup для enp0s25.
16 декабря 19:37:57 ядро ​​angelo: [1.222564] e1000e 0000:00:19.0 enp0s25: переименовано из eth0
16 декабря 19:37:57 ядро ​​​​angelo: [ 2.613911] e1000e 0000: 00: 19.0 enp0s25: ссылка на сетевую карту не работает
16 декабря 19:37:57 angelo sh[413]: ifup: не удалось вызвать enp0s25
16 декабря 19:37:57 angelo systemd[1]: [email protected]: основной процесс завершен, код = завершен, статус = 1/FAILURE
16 декабря, 19:37:57 angelo systemd[1]: [email protected]: Ошибка с результатом «код выхода».
16 декабря 19:37:57 angelo connmand[467]: enp0s25 {create} index 2 type 1 <ETHER>
16 декабря 19:37:57 angelo connmand[467]: enp0s25 {update} flags 36866 <DOWN>
16 декабря 19:37:57 angelo connmand[467]: enp0s25 {newlink} индекс 2 адрес D0:50:99:5A:08:98 mtu 1500
16 декабря 19:37:57 angelo connmand[467]: enp0s25 {newlink} index 2 operstate 2 <DOWN>
16 декабря 19:37:57 angelo connmand[467]: Добавление интерфейса enp0s25 [ ethernet ]
16 декабря 19:37:57 angelo connmand[467]: enp0s25 {update} flags 36867 <UP>
16 декабря 19:37:57 angelo connmand[467]: enp0s25 {newlink} индекс 2 адрес D0:50:99:5A:08:98 mtu 1500
16 декабря 19:37:57 angelo connmand[467]: enp0s25 {newlink} index 2 operstate 2 <DOWN>
16 декабря, 19:37:58 angelo avahi-daemon[464]: присоединение к многоадресной группе mDNS на интерфейсе enp0s25.IPv4 с адресом 10.0.0.16.
16 декабря 19:37:58 angelo connmand[467]: enp0s25 {добавить} адрес 10.0.0.16/24 метка enp0s25 семейство 2
16 декабря 19:37:58 angelo avahi-daemon[464]: новый соответствующий интерфейс enp0s25.IPv4 для mDNS.
16 декабря 19:37:58 angelo connmand[467]: enp0s25 {добавить} маршрут 10.0.0.0 gw 0.0.0.0 область действия 253 <ССЫЛКА>
16 декабря, 19:37:58 angelo avahi-daemon[464]: Регистрация новой адресной записи для 10.0.0.16 на enp0s25.IPv4.
16 декабря 19:37:58 angelo connmand[467]: enp0s25 {добавить} маршрут 0.0.0.0 gw 10.0.0.1 область действия 0 <UNIVERSE>
16 декабря 19:38:00 angelo connmand[467]: enp0s25 {добавить} route fe80::gw::scope 0 <UNIVERSE>
16 декабря 19:38:00 angelo connmand[467]: enp0s25 {update} flags 102467 <UP,RUNNING,LOWER_UP>
16 декабря 19:38:00 angelo connmand[467]: enp0s25 {newlink} индекс 2 адрес D0:50:99:5A:08:98 mtu 1500
16 декабря 19:38:00 angelo connmand[467]: enp0s25 {newlink} index 2 operstate 6 <UP>
16 декабря, 19:38:00 ядро ​​angelo: [ 5.902126] e1000e 0000:00:19.0 enp0s25: соединение с сетевой картой установлено, скорость 1000 Мбит/с, полный дуплекс, управление потоком: Rx/Tx
16 декабря 19:38:00 ядро ​​​​angelo: [ 5.902187] IPv6: ADDRCONF (NETDEV_CHANGE): enp0s25: ссылка становится готовой
16 декабря, 19:38:01 angelo avahi-daemon[464]: присоединение к многоадресной группе mDNS на интерфейсе enp0s25.IPv6 с адресом fe80::d250:99ff:fe5a:898.
16 декабря 19:38:01 angelo avahi-daemon[464]: новый соответствующий интерфейс enp0s25.IPv6 для mDNS.
16 декабря 19:38:01 angelo avahi-daemon[464]: Регистрация новой адресной записи для fe80::d250:99ff:fe5a:898 на enp0s25.*.
16 декабря, 19:38:05 angelo avahi-daemon[464]: Регистрация новой адресной записи для 10.0.0.190 на enp0s25.IPv4.
16 декабря 19:38:05 angelo connmand[467]: enp0s25 {добавить} адрес 10.0.0.190/24 метка enp0s25 семейство 2
16 декабря 19:38:05 angelo connmand[467]: enp0s25 {добавить} маршрут 10.0.0.1 gw 0.0.0.0 область действия 253 <ССЫЛКА>
16 декабря 19:38:05 angelo connmand[467]: enp0s25 {добавить} маршрут 82.165.8.211 gw 10.0.0.1 область действия 0 <UNIVERSE>
16 декабря 19:38:09 angelo connmand[467]: enp0s25 {del} маршрут 82.165.8.211 gw 10.0.0.1 объем 0 <UNIVERSE>
16 декабря 19:38:42 angelo connmand[467]: enp0s25 {del} route 0.0.0.0 gw 10.0.0.1 scope 0 <UNIVERSE>
197
0 + 0
djdomi avatar
флаг za
djdomi
ты перезагружался потом?
0
Ответить
pettus avatar
флаг us
pettus
да - это достоверно выглядит так, отредактировано, чтобы отразить эту деталь
0
Ответить
флаг jp
AlexD
`grep -ri dhcp /etc/network/`
0
Ответить
pettus avatar
флаг us
pettus
ничего не возвращает @AlexD
0
Ответить
флаг jp
AlexD
Есть что-нибудь интересное в âgrep -r enp0s25 /var/log/â?
0
Ответить
pettus avatar
флаг us
pettus
ничего, что я могу разобрать из этого - я добавил вывод системного журнала, связанный с устройством, в нижнюю часть сообщения выше.
0
Ответить
Рейтинг:0
avatar Server
флаг in
aseq

Я предполагаю, что вы правильно проверили что-либо еще, например, сетевой менеджер не работает, как вы упомянули. Но даже в этом случае, если вы настроите /etc/сеть/интерфейсы файл, как показано ниже, система должна автоматически использовать его вместо таких вещей, как network-manager.

Я всегда обнаруживал, что следующее постоянно предоставляет мне статический IP-адрес даже в сетях с работающим сервером DHCP. Конечно, вы хотите убедиться, что IP-адрес находится за пределами блока, который выдает DHCP-сервер, иначе вы получите конфликты. я использовал https://www.rfc-editor.org/rfc/rfc5737.html сетевой блок.

авто enp0s25
iface enp0s25 инет статический
        адрес 192.0.2.10
        сетевая маска 255.255.255.0
        широковещательный 192.0.2.255
        сеть 192.0.2.0
        шлюз 192.0.2.1

предпочитаю не использовать разрешить горячее подключение потому что (мужские интерфейсы):

Строки, начинающиеся с «allow-», используются для идентификации интерфейсов, которые должны 
вызываться автоматически различными подсистемами. Это можно сделать с помощью    
такую ​​команду, как «ifup --allow=hotplug eth0 eth1», которая будет 
поднимите eth0 или eth1, если он указан в строке «разрешить горячее подключение».

Возможно, интерфейс уже имел IP-адрес, назначенный DHCP, до того, как вы изменили его на статический. В этом случае у него может быть 2 IP-адреса, пока вы не перезагрузитесь.

Кроме того, это, вероятно, не относится к системам Debian, но на всякий случай в системах Ubuntu 20.04 я нахожу это, когда хочу настроить файл интерфейсов:

# ifupdown заменен на netplan(5) в этой системе. Видеть
# /etc/netplan для текущей конфигурации.
# Чтобы снова включить ifupdown в этой системе, вы можете запустить:
# sudo apt установить ifupdown
0 + 0
pettus avatar
флаг us
pettus
Постоянная раздражающая особенность этой проблемы заключается в том, что 2 IP-адреса сохраняются, несмотря на многочисленные перезагрузки. Так что очевидно, что я по-прежнему не решил основную проблему. *** Удаление allow-hotplug действительно удаляет все строки ifup из системного журнала при загрузке — не уверен, хорошо это или нет, потому что он также не говорит, что пытается выполнить ifup устройство, но это не сбой *** Не видел этого предупреждения при редактировании файла интерфейсов с помощью vi
0
Ответить
Рейтинг:0
pettus avatar Server
флаг us
pettus

я удалил мошенник решить это. Не мой предпочтительный выбор, но я не смог найти лучшего способа, изменив файлы конфигурации, чтобы он перестал выполнять свою ерунду с автоматическим DHCP. Примечание: удаление connman отключает сетевые подключения сервера, поэтому требуется перезагрузка.

Некоторые ссылки, которые убедили меня, что это был лучший снимок:

По-прежнему приветствовал бы менее ядерное, более целенаправленное решение.

0 + 0
Рейтинг:0
nAZklX avatar Server
флаг cn
nAZklX

Вы сказали, что это частная сеть, поэтому я предполагаю, что у вас есть доступ к вашему маршрутизатору. Изменение настроек DHCP на вашем маршрутизаторе для присвоения ему статического IP-адреса не приведет к ненужным IP-ассоциациям.

  1. Тип ifconfig и найдите IP-адрес шлюза
  2. Войдите в свой маршрутизатор в браузере, используя адрес шлюза
  3. В настройках DHCP на вашем маршрутизаторе вы можете назначить статическую IP-ассоциацию. Он не должен давать вам дополнительный IP-адрес.
0 + 0
pettus avatar
флаг us
pettus
Это похоже на неудобный обходной путь для фундаментальной проблемы (хотя я, безусловно, контролирую всю сеть) - что-то отличается в сетевой конфигурации этого сервера, что позволяет ему запрашивать адрес dhcp, в отличие от любого другого сервера, который я настроил в этой сети.
0
Ответить
nAZklX avatar
флаг cn
nAZklX
У меня была та же проблема, пока я не настроил ее вручную в маршрутизаторе, и было бы более разумно (по крайней мере, для меня) назначать статические IP-адреса всем в одном месте в DHCP, чем настраивать отдельно на каждом устройстве. Это мое решение, вы можете найти другое.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.