RHEL/CentOS 8-de tor köprüsini döretmegiň 3 usuly

Tor köprüsi, iki ýa-da has köp set segmentini birleşdirýän, olaryň arasynda aragatnaşyk hödürleýän maglumat baglanyşdyryjy gatlak enjamydyr. Birnäçe setden ýa-da tor segmentlerinden ýeke-täk tor gurmak üçin ýeke-täk tor interfeýsini döredýär. Öý eýeleriniň MAC salgylaryna esaslanan traffigi ugrukdyrýar (MAC salgy tablisasynda saklanýar).

RHEL (Red Hat Enterprise Linux) we CentOS 8 ýaly Linux operasiýa ulgamlary, apparat köprüsine öýkünmek üçin programma üpjünçiligine esaslanýan tor köprüsiniň durmuşa geçirilmegini goldaýar. Köpri tor wyklýuçateli ýaly şuňa meňzeş funksiýany ýerine ýetirýär; wirtual tor wyklýuçateli ýaly köp ýa-da az hereket edýär.

Tor köprüsiniň birnäçe ulanylyşy bar, bir amaly programma wirtual maşynlary (VM) öý eýesi bilen bir tora birikdirmek üçin ulanylýan wirtual tor wyklýuçatelini döretmek üçin wirtuallaşdyrma gurşawynda.

Bu gollanma RHEL/CentOS 8-de tor köprüsini gurmagyň we KVM-iň aşagyndaky köpri re modeiminde wirtual tor gurmak üçin, Wirtual Maşynlary öý eýesi bilen bir tora birikdirmegiň birnäçe usulyny görkezýär.

nmcli Tool ulanyp tor köprüsini döretmek
Cockpit Web Console arkaly tor köprüsini döretmek
nm-birikme-redaktor ulanyp tor köprüsini döretmek
Wirtuallaşdyrma programma üpjünçiliginde Tor köprüsini nädip ulanmaly

nmcli, NetworkManager-i dolandyrmak we toruň ýagdaýyny habar bermek üçin giňden ulanylýan, ýazuwly we güýçli buýruk setiridir. NetworkManager bilen gönüden-göni aragatnaşyk saklaýar we diňe ulgamlaýyn baglanyşyklara gözegçilik edýär. Möhümi, ulanyjylara mümkin bolan saýlawlar toplumynda özboluşly prefiks bolýança gysgaltmalary ulanmaga mümkinçilik berýär.

Ilki bilen, häzirki wagtda enjamyňyza birikdirilen tor interfeýslerini (fiziki we wirtual) kesgitlemek üçin IP buýrugyny ulanyň.

# ip add

Aboveokardaky buýrugyň çykyşyndan, Ethernet interfeýsine enp2s0 diýilýär, bu interfeýsi gul hökmünde köprä goşarys.

Ondan soň, synag ulgamyndaky işjeň tor birikmelerini sanamak üçin aşakdaky nmcli buýrugyny ulanyň.

# nmcli conn show --active

Üns beriň: libvirtd daemon (libvirtd) gurlup başlanan bolsa, set köprüsini (wirtual tor kommutatoryny) aňladýan esasy set interfeýsi ýokardaky ekran suratlarynda görkezilişi ýaly virbr0 bolýar. NAT re modeiminde işlemek üçin düzüldi.

Ondan soň, aşakdaky nmcli buýrugyny ulanyp, tor köprüsi interfeýsini dörediň, bu ýerde birikme ýa-da con baglanyşyk üçin dur, baglanyşyk ady br0, interfeýsiň ady hem br0.

# nmcli conn add type bridge con-name br0 ifname br0

Bellik: Köpri re modeiminde wirtual maşynlara fiziki tora aňsatlyk bilen girip bolýar, kabul ediji maşyn bilen bir subnetde peýda bolýar we DHCP ýaly hyzmatlara girip bilerler.

Statik IP adresi düzmek üçin, br0 birikmesiniň IPv4 salgysyny, tor maskasyny, deslapky şlýuzany we DNS serwerini bellemek üçin aşakdaky buýruklary işlediň (bahalary daşky gurşawyňyza görä düzüň).

# nmcli conn modify br0 ipv4.addresses '192.168.1.1/24'
# nmcli conn modify br0 ipv4.gateway '192.168.1.1'
# nmcli conn modify br0 ipv4.dns '192.168.1.1'
# nmcli conn modify br0 ipv4.method manual

Indi görkezilişi ýaly köpri (br0) birikmesine göçme enjam hökmünde Ethernet interfeýsini (enp2s0) goşuň.

# nmcli conn add type ethernet slave-type bridge con-name bridge-br0 ifname enp2s0 master br0

Ondan soň köpri baglanyşygyny getiriň ýa-da işjeňleşdiriň, baglanyşyk adyny ýa-da UUID-i görkezilişi ýaly ulanyp bilersiňiz.

# nmcli conn up br0
OR
# nmcli conn up 2f03943b-6fb5-44b1-b714-a755660bf6eb

Soňra Ethernet ýa-da Simli birikmäni öçüriň ýa-da aşak düşüriň.

# nmcli conn down Wired\ connection\ 1
OR
# nmcli conn down e1ffb0e0-8ebc-49d0-a690-2117ca5e2f42

Indi ulgamdaky işjeň tor birikmelerini sanamaga synanyşanyňyzda köpri baglanyşygy sanawda görkezilmelidir.

# nmcli conn show  --active

Ondan soň, häzirki köpri portunyň konfigurasiýasyny we baýdaklaryny görkezmek üçin aşakdaky köpri buýrugyny ulanyň.

# bridge link show

Köpriniň birikmesini ýapmak we pozmak üçin aşakdaky buýruklary işlediň. Ilki bilen simli birikmäni işjeňleşdirmelidigiňize üns beriň.

# nmcli conn up Wired\ connection\ 1
# nmcli conn down br0
# nmcli conn del br0
# nmcli conn del bridge-br0

Has giňişleýin maglumat üçin nmcli gollanma sahypasyna serediň.

# man nmcli

Kokpit ýeňil, interaktiw we web esasly serwer dolandyryş interfeýsi. Ulgamyň tor konfigurasiýasy bilen täsirleşmek üçin kokpit NetworkManager we üpjün edýän DBus API-lerini ulanýar.

Köpri goşmak üçin Networking-e giriň we aşakdaky suratda görkezilişi ýaly köpri goşmak düwmesine basyň.

Täze köpri goşmak üçin açyk penjire peýda bolar. Köpriniň adyny düzüň we aşakdaky skrinshotda görkezilişi ýaly portlary saýlaň. Islege görä STP (Spanning Tree Protocol) işledip bilersiňiz we Goý düwmesine basyp bilersiňiz.

Interfeýsleriň sanawynda täze köpri peýda bolmaly we Ethernet interfeýsi işjeňleşdirilmeli.

Köprini jikme-jik görmek üçin iki gezek basyň. Ony aýyrmak ýa-da ýok etmek, oňa täze port enjamyny goşmak we başgalar bar.

nm-connection-editor, NetworkManager tarapyndan saklanýan tor birikmelerini goşmak, aýyrmak we üýtgetmek üçin ulanylýan NetworkManager üçin grafiki tor birikmesi redaktory. Islendik üýtgetme diňe NetworkManager işleýän bolsa işläp biler.

Ony işe girizmek üçin nm-connection-editor buýrugyny buýruk setirinde kök hökmünde işlediň ýa-da ulgam menýusyndan açyň.

# nm-connection-editor

Açylansoň, aşakdaky skrinshotda görkezilişi ýaly täze baglanyşyk goşmak üçin goşmaça belgä basyň.

Açylýan penjireden açylýan ýerden birikme görnüşini saýlaň, bu ýagdaýda köpri we Dörediň.

Ondan soň köpri baglanyşygyny we interfeýsiň adyny düzüň, soňra köpri portuny goşmak üçin Goşmak düwmesine basyň. Ethernet-i baglanyşyk görnüşi hökmünde saýlaň. Soňra Döret düwmesine basyň.

Ondan soň port enjamynyň birikdiriş maglumatlaryny redaktirläň we Saklamak düwmesine basyň.

Indi köprüli port köprüli baglanyşyklaryň sanawyna goşulmaly. Soňra Saklamak düwmesine basyň.

Birikdiriş redaktorynyň esasy interfeýsinden, täze skrinshotda görkezilişi ýaly täze köpri birikmesini we köpri interfeýsini görüp bilmeli.

Indi köpri baglanyşygyny işjeňleşdirmek we nmcli guralyny ulanyp görkezilişi ýaly buýruk setirinden simli birikmäni öçürmek üçin öňe gidiň.

# nmcli conn up br0
# nmcli conn down Wired\ connection\ 1

Bu bölümde, aşakda düşündirilişi ýaly, Oracle VirtualBox we KVM astynda wirtual maşynlary kabul ediji tora birikdirmek üçin köprini nädip ulanmalydygyny görkezeris.

Köprüli adapteri ulanmak üçin wirtual maşyny sazlamak üçin ony VM-leriň sanawyndan saýlaň, soňra sazlamalaryna gidiň, Ulgam opsiýasyna basyň we adapteri saýlaň (meselem, Adapter 1), soňra Network Adapter Enable opsiýasynyň barlanandygyna göz ýetiriň, sazlaň “Bridged Adapter” hökmünde birikdirilen, soňra köprüli interfeýsiň (br0) adyny saýlaň we “Ok” düwmesine basyň.

KVM-iň aşagynda döredilen tor köprüsini ulanmak üçin --network=Bridge=br0 opsiýasyny ulanyň, wirtual maşynlar bolsa buýruk setiri interfeýsini ulanyp, virt-install buýrugyny ulanyp.

# virt-install --virt-type=kvm --name Ubuntu18.04 --ram 1536 --vcpus=4 --os-variant=ubuntu18.04 --cdrom=/path/to/install.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu18.04.qcow2,size=20,bus=virtio,format=qcow2

Şeýle hem goşmaça torlar döredip, olary virsh buýruk setiri guralyny ulanyp düzüp bilersiňiz we VM-iň XML konfigurasiýa faýly bu köpri torlaryň birini ulanmak üçin redaktirläp bolýar.

Bu gollanmada, RHEL/CentOS 8-de tor köprüsini nädip gurmalydygyny we VM-leri öý eýesiniň şol bir ulgamyna, Oracle VirtualBox we KVM astynda nädip ulanmalydygyny görkezdik.

Hemişe bolşy ýaly, islendik sorag ýa-da teswir üçin aşakdaky seslenme formasy arkaly bize ýüz tutuň. RHEL 8 resminamalarynda tor köprüsini düzmek barada has giňişleýin maglumat tapyp bilersiňiz.