Перейти к содержанию

Настройка сети в Astra Linux «Смоленск»

Краткое руководство по настройке сетевого интерфейса и доступа по протоколу SSH, а также установке необходимых сетевых утилит в консольной версии ОС специального назначения Astra Linux Special Edition «Смоленск» версий 1.6 и 1.7.1

Настройка сетевого интерфейса

Для развёртывания серверов в консольной версии данной ОС в первую очередь необходимо настроить сетевой интерфейс. Для этого при входе в консоль необходимо выставить Integrity Level (уровень целостности)63. В версии 1.6 он устанавливается принудительно, а в версии 1.7.1 его можно отключить, но в целях безопасности разработчики не рекомендуют его отключать.

smolensk_setup_1

Открываем файл /etc/network/interfaces 

# sudo nano /etc/network/interfaces
и в конце файла дописываем параметры сети, например: 
# Ethernet network interface
auto eth0
iface eth0 inet static
address 192.168.1.35
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
Затем создадим файл /etc/resolv.conf 
# sudo touch /etc/resolv.conf
открываем его 
# sudo nano /etc/resolv.conf
и прописываем адреса DNS-серверов, например: 
nameserver 192.168.1.1
После этого запускаем сетевой интерфейс eth0 
# sudo ifup eth0
Проверяем, применились ли изменения 
# ip addr
и пропингуем что-нибудь, например yandex.ru 
# ping ya.ru
Если всё прописано правильно, то в консоли должны отображаться ответы.

Настройка сетевых утилит

Что касается сетевых утилит, то в версии 1.7.1 они устанавливаются автоматически. В версии 1.6 их можно выбрать при установке, отметив чекбокс на пункте Средства работы в сети

smolensk_setup_2

Если по каким-то причинам они не были установлены, тогда вставляем установочный диск или монтируем ISO-образ установочного диска в /mnt/cdrom/ 

# mount /home/user/iso/smolensk_image.iso /mnt/cdrom
и устанавливаем пакет net-tools 
# sudo apt install net-tools
После установки пакета нам будут доступны различные сетевые утилиты, такие как ifconfig, netstat и другие.

Для использования утилит для работы с DNS типа nslookup и host устанавливаем пакет dnsutils 

# sudo apt install dnsutils
Также, если по каким-либо не были установлены Средства удалённого доступа SSH, необходимо установить соответствующие пакеты 
# sudo apt install openssh-server openssh-client ssh
В версии 1.6 пакет ssh необходимо установить в любом случае 
# sudo apt install ssh
Проверяем состояние запуска службы 
# systemctl status sshd
Если она активна, значит всё установилось правильно. Теперь к машине можно подключаться с помощью ssh-клиентов.

Далее нам необходимо включить файрволл UFW. Для этого проверим статус запуска 

# sudo ufw status
Он должен показать статус inactive.

Для разрешения подключения по SSH включаем соответствующее правило 

# sudo ufw allow ssh
и запускаем файрволл 
# sudo ufw enable
Теперь файрволл должен запуститься и загружаться вместе с системой.

Проверяем. Для этого перезагрузим систему. В версии 1.7.1 скомандуем 

# sudo shutdown -r now
а в версии 1.6 запускаем команду 
# sudo shutdown -r
и ждём минуту, когда система начнёт перезагружаться.

После перезагрузки всё должно нормально работать.