PrepBro
← Назад к вопросам

Приведи примеры инструментов настройки сети на Linux

1.0 Junior🔥 251 комментариев
#Linux и администрирование#Сети и протоколы

Комментарии (1)

🐱
deepseek-v3.2PrepBro AI6 апр. 2026 г.(ред.)

Ответ сгенерирован нейросетью и может содержать ошибки

Примеры инструментов настройки сети в Linux

Настройка сети в Linux – фундаментальная компетенция для DevOps-инженера, и экосистема предоставляет как классические утилиты, так и современные инструменты декларативного управления. Их можно разделить на несколько ключевых категорий.

1. Классические утилиты командной строки (iproute2, net-tools)

Это основной инструментарий для администрирования в большинстве дистрибутивов. Пакет iproute2 давно заменил устаревший net-tools.

  • ip – швейцарский нож для управления интерфейсами, адресами, маршрутами и соседями (ARP).

    # Показать все интерфейсы и их адреса
ip addr show

# Добавить IP-адрес к интерфейсу eth0
ip addr add 192.168.1.100/24 dev eth0

# Показать таблицу маршрутизации
ip route show

# Добавить маршрут по умолчанию через шлюз
ip route add default via 192.168.1.1 dev eth0

  • ss – современная замена netstat для анализа соксов и сетевых соединений.

    # Показать все LISTEN-сокеты
ss -tuln

# Показать установленные TCP-соединения
ss -t

  • bridge (из iproute2) – управление мостовыми интерфейсами.

  • tc (Traffic Control) – мощнейший инструмент для управления пропускной способностью, формированием трафика и QoS.

  • Из пакета net-tools иногда еще используется ifconfig и route, но их применение считается устаревшим.

2. Утилиты диагностики и отладки

  • ping / ping6 – проверка доступности хоста и базовой сетевой задержки.
  • traceroute / tracepath – определение маршрута следования пакетов.
  • mtr – комбинация ping и traceroute в реальном времени.
  • dig / nslookup – запросы к DNS-серверам.
  • curl / wget – передача данных по сети и отладка HTTP-сервисов.
  • nc (netcat) – "швейцарский армейский нож" для TCP/UDP.
  • tcpdump – захват и анализ сетевого трафика.
  • nmap – сканирование сети и портов.

3. Файлы конфигурации и системные утилиты

Конфигурация часто хранится в файлах, а утилиты помогают их применять.

  • Файлы в /etc/network/ (Debian/Ubuntu) или /etc/sysconfig/network-scripts/ (RHEL/CentOS 7 и старше).
  • resolv.conf – конфигурация DNS-резолвера.
  • hostname – управление именем хоста.
  • systemd-resolved и systemd-networkd – современные системные демоны для управления сетью и разрешения имен в дистрибутивах на базе systemd. Управляются через networkctl и файлы конфигурации в /etc/systemd/network/. 
    # Пример конфигурации systemd-networkd для статического IP (/etc/systemd/network/10-eth0.network)
[Match]
Name=eth0

[Network]
Address=192.168.1.10/24
Gateway=192.168.1.1
DNS=8.8.8.8

4. Современные инструменты декларативного управления

В эпоху DevOps и Infrastructure as Code (IaC) критически важны инструменты, обеспечивающие воспроизводимость и идемпотентность.

  • NetworkManager с nmcli и nmtui – высокоуровневый менеджер сетей, распространенный в рабочих станциях и серверах. nmcli позволяет управлять всем из командной строки.

    # Показать все соединения
nmcli connection show

# Добавить новое Ethernet-соединение со статическим IP
nmcli con add con-name "eth0-static" ifname eth0 type ethernet ip4 10.0.0.5/24 gw4 10.0.0.1

  • Netplan – утилита декларативной конфигурации сети, введенная в Ubuntu 17.10 и других дистрибутивах. Пишется YAML-файл, который затем рендерится в нативные конфигурации для systemd-networkd или NetworkManager.

    # /etc/netplan/01-config.yaml
network:
  version: 2
  ethernets:
    eth0:
      addresses:
        - 10.10.10.2/24
      routes:
        - to: default
          via: 10.10.10.1
      nameservers:
          addresses: [8.8.8.8, 1.1.1.1]

    Применение: `sudo netplan apply`.

5. Инструменты для виртуализации и контейнеризации

  • brctl (из пакета bridge-utils) – утилита для управления мостами (часто используется с Docker, LXC).
  • ip netns – работа с сетевыми пространствами имен (network namespaces), основа изоляции сети в контейнерах.
  • CNI (Container Network Interface) – не отдельная утилита, а стандарт и набор плагинов (Calico, Flannel, Weave) для подключения контейнеров к сети в Kubernetes.
  • Docker Network – встроенная подсистема Docker (docker network create, docker network connect).

Ключевые практики в DevOps-контексте:

  1. Автоматизация: Никогда не настраиваем сеть вручную на production-серверах. Используем Ansible, Terraform (с помощью cloud-init или провайдеров), Puppet или Chef для применения конфигураций через netplan apply, nmcli или правление системных конфигурационных файлов.
  2. Воспроизводимость: Конфигурационные файлы (YAML для Netplan, playbook'и для Ansible) хранятся в системе контроля версий (Git).
  3. Динамичность: В облачных средах (AWS, GCP, Azure) настройка часто осуществляется через DHCP и metadata-сервисы, а инструменты вроде cloud-init применяют переданную конфигурацию при первой загрузке инстанса.
  4. Контейнеры и оркестрация: В Kubernetes фокус смещается с настройки сети на хосте на управление сетевыми политиками (Network Policies) и выбор CNI-плагина, который обеспечит overlay-сеть, маршрутизацию и политики безопасности между подами.

Таким образом, современный DevOps-инженер должен владеть как низкоуровневыми командами ip и ss для глубокой отладки, так и инструментами декларативного управления (Netplan, nmcli) для автоматизации, и понимать принципы работы сетевых плагинов в экосистеме контейнеров.