venerdì 29 maggio 2015

2 Nic su Centos 7

Alcune volte puo' essere comodo avere installate due schede di rete, una con indirizzo pubblico ed una con indirizzo di rete interna.

Su Centos la gestione di una scheda aggiuntiva non e' proprio immediata come su altre distribuzioni, a partire dal nome delle interfacce

Dopo aver installato la scheda si procede montato il modulo corrispondente e si digita ifconfig
---------------------------------------
enp0s29u1u4: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.1.238  netmask 255.255.255.0  broadcast 10.1.1.255
        inet6 fe80::21f:5bff:feff:272e  prefixlen 64  scopeid 0x20<link>
        ether 00:1f:5b:ff:27:2e  txqueuelen 1000  (Ethernet)
        RX packets 513511  bytes 486606241 (464.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 39723 (38.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet xxx.xxx.xxx.xxx  netmask 255.255.255.0  broadcast xxx.xxx.xxx.xxx
        inet6 fe80::76d0:2bff:fe33:1b57  prefixlen 64  scopeid 0x20<link>
        ether 74:d0:2b:33:1b:57  txqueuelen 1000  (Ethernet)
        RX packets 40416982  bytes 21343890651 (19.8 GiB)
        RX errors 0  dropped 9381  overruns 0  frame 0
        TX packets 44936717  bytes 45611506292 (42.4 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 3209  bytes 330370 (322.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3209  bytes 330370 (322.6 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
---------------------------------------
l'interfaccia enp3s0' e' quella che e' stata configurata in automatico durante l'installazione mentre la enp0s29u1u4 e' quella aggiunta in un secondo momento. Ci si deve annotare il MAC Address della nuova scheda.

Si va quindi nella directory /etc/sysconfig/network-scripts/ e si duplica il file ifcfg-enp3s0 su un nuovo file ifcfg-enp0s29u1u4 (da notare che il nome corrisponde all'dentificativo di ifconfig)
---------------------------------------------
TYPE=Ethernet
BOOTPROTO=static
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_FAILURE_FATAL=no
NAME=enp0s29u1u4
ONBOOT=yes
IPADDR0=10.1.1.238
PREFIX0=24
IPV6_PEERDNS=yes
HWADDR=00:1f:5b:ff:27:2e

---------------------------------------------
si inserisce in HWADDR il valore copiato da ifconfig e si elimina il gateway

si rilancia la rete con il comando
systemctl restart network.service

Puo' essere utile mettere in ascolto il demone SSH su entrambe le interfacce di rete (sia quella interna che quella esterna). Per fare cio' si edita il file /etc/ssh/sshd_config impostante il ListenAddress a 0.0.0.0 (che equivale a tutti gli indirizzi IP impostati sulla macchina)

il server SSH si aggiorna con 
systemctl restart sshd.service

4 commenti:

  1. per quale motivo ci sono dei dropped ? capita anche a me con centos 7 ...
    RX errors 0 dropped 9381

    RispondiElimina
    Risposte
    1. Francamente non me ne ero accorto
      Non saprei indicare una causa...la macchina lavora con un discreto traffico soprattutto in scp ma ha anche selinux attivo ... comunque indicativamente scarta un pacchetto ogni 4300 e non ho avuto proteste dagli utenti quindi la lascio lavorare. Se nel futuro ci saranno problemi di rete terro' in considerazione questa giusta segnalazione

      Elimina
  2. credo che sia un bug , usi vmware esxi 5.5 ?
    io con tutti i centos 7 sotto esxi 5.5 ho questo problema ...
    e da anche disservizi ..

    RispondiElimina
  3. Non si tratta di una macchina virtualizzata ma di un server fisico.
    In effetti leggendo sul bug tracker di Centos una segnalazione del genere (non riesco a ritrovare il link) ma non si applica al mio caso
    Credo che la segnalazione piu' coerente sia la seguente
    https://www.centos.org/forums/viewtopic.php?f=50&t=47891

    RispondiElimina