Tham gia Đăng nhập
Điểm:3
pettus avatar Server

Cài đặt DHCP không mong muốn trên máy chủ

lá cờ us
pettus

Tôi đang định cấu hình máy chủ Debian 11 mới chạy trên mạng riêng. Nó chắc chắn lấy một địa chỉ DHCP ngoài IP tĩnh mà tôi đang định cấu hình thủ công. Tôi không hiểu nó lấy địa chỉ DHCP ở đâu và làm cách nào để tắt nó đi.

Ra khỏi hộp, nó lấy một địa chỉ DHCP (tôi đoán nó có cấu hình tự động cho mạng?); vì tôi muốn nó chạy trên IP tĩnh được gán thủ công, tôi đã sửa đổi/etc/mạng/giao diện để định cấu hình IP tĩnh (ngoài các dòng lo):

tự động enp0s25
cho phép cắm nóng enp0s25
iface enp0s25 inet tĩnh
    địa chỉ 10.0.0.16/24
    cổng 10.0.0.1
    máy chủ tên dns 10.0.0.1

và tôi được khen thưởng cho nỗ lực của mình bằng cách định cấu hình hai IP cho thiết bị này

người dùng@máy chủ:~$ ip a
1: lo: ...
2: enp0s25: <BROADCAST,MULTICAST,DYNAMIC,UP,LOWER_UP> mtu 1500 qdisc trạng thái pfifo_fast UP nhóm mặc định qlen 1000
    liên kết/ether d0:50:99:5a:08:98 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.16/24 brd 10.0.0.255 phạm vi toàn cầu enp0s25
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet 10.0.0.190/24 brd 10.0.0.255 phạm vi thứ cấp toàn cầu enp0s25
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    liên kết phạm vi inet6 fe80::d250:99ff:fe5a:898/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

(lưu ý cấu hình này có thể tái tạo ổn định khi khởi động lại)

Theo tôi hiểu thì nên có ba cách để cấu hình mạng:

  • kết nối mạng - Tôi đang sử dụng nó, bởi vì đó là thứ tôi quen dùng nhất
  • Trình quản lý mạng - nó chưa được cài đặt và dịch vụ không chạy
  • systemd - tuyên bố systemd-networkd bị vô hiệu hóa

Vậy tôi không tìm thấy (những) cấu hình nào khác? Và làm thế nào để tôi hiểu được mớ hỗn độn này?

Có những điều rắc rối khác về mạng (ifdown/ifup không hoạt động bình thường, khởi động lại lỗi ném mạng), nhưng tôi đoán/hy vọng nó liên quan đến việc kiểm soát giao diện không rõ ràng.

CHỈNH SỬA: Đây là đầu ra nhật ký hệ thống có liên quan đến enp0s25:

Ngày 16 tháng 12 19:37:57 angelo systemd[1]: Bắt đầu ifup cho enp0s25.
Ngày 16 tháng 12 19:37:57 kernel angelo: [ 1.222564] e1000e 0000:00:19.0 enp0s25: đổi tên từ eth0
Ngày 16 tháng 12 19:37:57 kernel angelo: [ 2.613911] e1000e 0000:00:19.0 enp0s25: Liên kết NIC không hoạt động
Ngày 16 tháng 12 19:37:57 angelo sh[413] :ifup: không thể hiển thị enp0s25
Ngày 16 tháng 12 19:37:57 angelo systemd[1]: [email protected]: Quá trình chính đã thoát, mã=đã thoát, trạng thái=1/THẤT BẠI
Ngày 16 tháng 12 19:37:57 angelo systemd[1]: [email protected]: Không thành công với kết quả là 'mã thoát'.
Ngày 16 tháng 12 19:37:57 angelo connmand[467]: enp0s25 {create} index 2 type 1 <ETHER>
Ngày 16 tháng 12 19:37:57 angelo connmand[467]: enp0s25 {update} flags 36866 <DOWN>
Ngày 16 tháng 12 19:37:57 angelo connmand[467]: enp0s25 {newlink} index 2 address D0:50:99:5A:08:98 mtu 1500
Ngày 16 tháng 12 19:37:57 angelo connmand[467]: enp0s25 {newlink} index 2 operstate 2 <DOWN>
Ngày 16 tháng 12 19:37:57 angelo connmand[467]: Thêm giao diện enp0s25 [ ethernet ]
Ngày 16 tháng 12 19:37:57 angelo connmand[467]: enp0s25 {update} flags 36867 <UP>
Ngày 16 tháng 12 19:37:57 angelo connmand[467]: enp0s25 {newlink} index 2 address D0:50:99:5A:08:98 mtu 1500
Ngày 16 tháng 12 19:37:57 angelo connmand[467]: enp0s25 {newlink} index 2 operstate 2 <DOWN>
Ngày 16 tháng 12 19:37:58 angelo avahi-daemon[464]: Tham gia nhóm mDNS multicast trên giao diện enp0s25.IPv4 với địa chỉ 10.0.0.16.
Ngày 16 tháng 12 19:37:58 angelo connmand[467]: enp0s25 {add} địa chỉ 10.0.0.16/24 nhãn enp0s25 họ 2
Ngày 16 tháng 12 19:37:58 angelo avahi-daemon[464]: Giao diện phù hợp mới enp0s25.IPv4 cho mDNS.
Ngày 16 tháng 12 19:37:58 angelo connmand[467]: enp0s25 {add} route 10.0.0.0 gw 0.0.0.0 phạm vi 253 <LINK>
Ngày 16 tháng 12 19:37:58 angelo avahi-daemon[464]: Đăng ký bản ghi địa chỉ mới cho 10.0.0.16 trên enp0s25.IPv4.
Ngày 16 tháng 12 19:37:58 angelo connmand[467]: enp0s25 {add} route 0.0.0.0 gw 10.0.0.1 phạm vi 0 <UNIVERSE>
Ngày 16 tháng 12 19:38:00 angelo connmand[467]: enp0s25 {add} route fe80::gw :: scope 0 <UNIVERSE>
Ngày 16 tháng 12 19:38:00 angelo connmand[467]: enp0s25 {update} flags 102467 <UP,RUNNING,LOWER_UP>
Ngày 16 tháng 12 19:38:00 angelo connmand[467]: enp0s25 {newlink} index 2 address D0:50:99:5A:08:98 mtu 1500
Ngày 16 tháng 12 19:38:00 angelo connmand[467]: enp0s25 {newlink} index 2 operstate 6 <UP>
Ngày 16 tháng 12 19:38:00 angelo kernel: [ 5.902126] e1000e 0000:00:19.0 enp0s25: NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
Ngày 16 tháng 12 19:38:00 kernel angelo: [ 5.902187] IPv6: ADDRCONF(NETDEV_CHANGE): enp0s25: liên kết đã sẵn sàng
Ngày 16 tháng 12 19:38:01 angelo avahi-daemon[464]: Tham gia nhóm mDNS multicast trên giao diện enp0s25.IPv6 với địa chỉ fe80::d250:99ff:fe5a:898.
Ngày 16 tháng 12 19:38:01 angelo avahi-daemon[464]: Giao diện phù hợp mới enp0s25.IPv6 cho mDNS.
Ngày 16 tháng 12 19:38:01 angelo avahi-daemon[464]: Đăng ký bản ghi địa chỉ mới cho fe80::d250:99ff:fe5a:898 trên enp0s25.*.
Ngày 16 tháng 12 19:38:05 angelo avahi-daemon[464]: Đăng ký bản ghi địa chỉ mới cho 10.0.0.190 trên enp0s25.IPv4.
Ngày 16 tháng 12 19:38:05 angelo connmand[467]: enp0s25 {add} địa chỉ 10.0.0.190/24 nhãn enp0s25 họ 2
Ngày 16 tháng 12 19:38:05 angelo connmand[467]: enp0s25 {add} route 10.0.0.1 gw 0.0.0.0 phạm vi 253 <LINK>
Ngày 16 tháng 12 19:38:05 angelo connmand[467]: enp0s25 {add} route 82.165.8.211 gw 10.0.0.1 phạm vi 0 <UNIVERSE>
Ngày 16 tháng 12 19:38:09 angelo connmand[467]: enp0s25 {del} route 82.165.8.211 gw 10.0.0.1 phạm vi 0 <UNIVERSE>
Ngày 16 tháng 12 19:38:42 angelo connmand[467]: enp0s25 {del} route 0.0.0.0 gw 10.0.0.1 phạm vi 0 <UNIVERSE>
197
0 + 0
djdomi avatar
lá cờ za
djdomi
bạn đã khởi động lại sau đó?
0
Hồi đáp
pettus avatar
lá cờ us
pettus
vâng - nó đáng tin cậy xuất hiện theo cách này, được chỉnh sửa để phản ánh chi tiết này
0
Hồi đáp
lá cờ jp
AlexD
`grep -ri dhcp/etc/mạng/`
0
Hồi đáp
pettus avatar
lá cờ us
pettus
không trả lại gì cả @AlexD
0
Hồi đáp
lá cờ jp
AlexD
Có gì thú vị trong âgrep -r enp0s25 /var/log/â?
0
Hồi đáp
pettus avatar
lá cờ us
pettus
không có gì mà tôi có thể phân tích ra khỏi nó - Tôi đã thêm đầu ra nhật ký hệ thống liên quan đến thiết bị vào cuối bài viết trên
0
Hồi đáp
Điểm:0
nAZklX avatar Server
lá cờ cn
nAZklX

Bạn nói đó là một mạng riêng nên tôi cho rằng bạn có quyền truy cập vào bộ định tuyến của mình. Thay đổi cài đặt DHCP trên bộ định tuyến của bạn để cung cấp cho nó một địa chỉ IP tĩnh sẽ không dẫn đến các liên kết IP không cần thiết.

  1. Loại ifconfig và tìm địa chỉ ip cổng
  2. Đăng nhập vào bộ định tuyến của bạn trong trình duyệt bằng địa chỉ cổng
  3. Trong cài đặt DHCP trên bộ định tuyến của bạn, bạn có thể chỉ định liên kết IP tĩnh ở đó. Nó sẽ không cung cấp cho bạn một địa chỉ IP bổ sung.
0 + 0
pettus avatar
lá cờ us
pettus
Điều này giống như một cách giải quyết khó xử cho vấn đề cơ bản (mặc dù tôi chắc chắn kiểm soát toàn bộ mạng) - có điều gì đó khác biệt về cấu hình mạng của máy chủ này cho phép nó yêu cầu địa chỉ dhcp, không giống như mọi máy chủ khác mà tôi đã định cấu hình trên mạng này.
0
Hồi đáp
nAZklX avatar
lá cờ cn
nAZklX
Tôi gặp vấn đề tương tự cho đến khi tôi định cấu hình thủ công trong bộ định tuyến và điều đó hợp lý hơn (ít nhất là đối với tôi) khi gán tất cả các IP tĩnh ở một nơi trong DHCP hơn là định cấu hình riêng trên mọi thiết bị. Đây là giải pháp của tôi, bạn có thể tìm một giải pháp khác.
0
Hồi đáp
Điểm:0
avatar Server
lá cờ in
aseq

Tôi cho rằng bạn đã kiểm tra chính xác mọi thứ khác, chẳng hạn như trình quản lý mạng không chạy như bạn đã đề cập. Nhưng ngay cả khi đó, nếu bạn định cấu hình /etc/mạng/giao diện như tôi trình bày bên dưới, hệ thống sẽ tự động sử dụng tệp đó thay vì những thứ như trình quản lý mạng.

Tôi luôn thấy rằng những điều sau đây luôn cung cấp cho tôi một địa chỉ IP tĩnh ngay cả trên các mạng có máy chủ dhcp đang chạy. Tất nhiên, bạn muốn đảm bảo rằng địa chỉ IP nằm ngoài khối mà máy chủ dhcp đưa ra, nếu không bạn sẽ gặp xung đột. Tôi dùng Một https://www.rfc-editor.org/rfc/rfc5737.html khối mạng.

tự động enp0s25
iface enp0s25 inet tĩnh
        địa chỉ 192.0.2.10
        mặt nạ mạng 255.255.255.0
        phát 192.0.2.255
        mạng 192.0.2.0
        cổng 192.0.2.1

Tôi thích không sử dụng cho phép cắm nóng bởi vì (giao diện người đàn ông):

Các dòng bắt đầu bằng "allow-" được sử dụng để xác định các giao diện sẽ 
được đưa lên tự động bởi các hệ thống con khác nhau. Điều này có thể được thực hiện bằng cách sử dụng    
một lệnh chẳng hạn như "ifup --allow=hotplug eth0 eth1", lệnh này sẽ chỉ 
hiển thị eth0 hoặc eth1 nếu nó được liệt kê trong dòng "cho phép cắm nóng".

Có thể giao diện đã có địa chỉ IP được gán dhcp trước khi bạn thay đổi nó thành tĩnh. Trong trường hợp đó, nó có thể có 2 địa chỉ IP cho đến khi bạn khởi động lại.

Ngoài ra, điều này có thể không áp dụng cho các hệ thống debian, nhưng đề phòng, trên các hệ thống Ubuntu 20.04, tôi thấy điều này khi muốn định cấu hình tệp giao diện:

# ifupdown đã được thay thế bằng netplan(5) trên hệ thống này. Nhìn thấy
# /etc/netplan cho cấu hình hiện tại.
# Để kích hoạt lại ifupdown trên hệ thống này, bạn có thể chạy:
# sudo apt cài đặt ifupdown
0 + 0
pettus avatar
lá cờ us
pettus
Tính năng khó chịu dai dẳng của sự cố này là 2 địa chỉ IP vẫn tồn tại mặc dù đã khởi động lại nhiều lần. Vì vậy, rõ ràng là tôi vẫn chưa giải quyết được vấn đề gốc rễ.*** Việc xóa allow-hotplug sẽ xóa tất cả các dòng ifup khỏi nhật ký hệ thống khi khởi động - không chắc đó có phải là điều tốt hay không vì nó cũng không nói rằng nó đang cố khởi động thiết bị, nhưng nó không thất bại *** Không thấy cảnh báo đó khi chỉnh sửa tệp giao diện bằng vi
0
Hồi đáp
Điểm:0
pettus avatar Server
lá cờ us
pettus

tôi đã gỡ cài đặt người bịp bợm để giải quyết điều này. Không phải lựa chọn ưa thích của tôi, nhưng tôi không thể tìm ra cách nào tốt hơn bằng cách sửa đổi các tệp cấu hình để làm cho nó ngừng thực hiện DHCP tự động vô nghĩa. Lưu ý: việc gỡ cài đặt connman sẽ làm mất kết nối mạng của máy chủ, vì vậy cần phải khởi động lại

Một số liên kết đã thuyết phục tôi rằng đây là bức ảnh đẹp nhất:

Vẫn sẽ hoan nghênh một giải pháp ít hạt nhân hơn, trực tiếp hơn.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.