Imprimir esta página
Quarta, 05 Junho 2019

Configuração de Rede, Hostname e DNS no CentOS/RHEL 7

Escrito por

     

    O objetivo principal deste tutorial é para complementar o artigo que descreve a configuração de rede em um servidor AD com SAMBA4. O artigo pode ser visto em: http://comdesk.com.br/blog/item/7-active-directory-com-samba-4-parte-1

     

    REFERÊNCIAS

    <ethX>: Interface IP nativa (ex: ens18) <DNS3>: IP de um DNS público (ex: 8.8.8.8)
    <MascaraRede>: Máscara de rede utilizada (ex: 255.255.255.0 ou /24) <DNS4>: IP de um DNS público (8.8.4.4)
    <DominioLocal>: Nome de seu domínio (ex: comdesk.local) <UUID>: UUID da interface de rede
    <Gateway>: Endereço IP do seu gateway (ex: 192.168.9.1) <MACAddress>: Endereço MAC da interface de rede
    <DNS1>: Endereço IP do Servidor AD (192.168.9.3) <Hostname>: Nome do Servidor AD (ex: srvArquivos)
    <DNS2>: Endereço IP do DNS principal da rede (ex: 192.168.9.1)  

     


    Configuração de Rede

    O Guia de administração RHEL7 indica que o NetworkManager (Gerenciador de Rede) não suporta redes bridging, recurso que é utilizado em máquinas virtuais. Caso então, esteja fazendo esta configuração em uma máquina virtual, desinstale o NetworkManager.

    • Logado como usuário root, pare e desative o NetworkManager da inicialização padrão do Redhat/CentOS:

    systemctl stop NetworkManager

    chkconfig NetworkManager off

    • Agora remova o NetworkManager:

    yum remove NetworkManager

    • Instale o pacote net-tools, a fim de termos os comandos tradicionais de configuração de rede. Caso precise configurar as interfaces antes de instalar o “net-tools” ou não tenha internet disponível nessa máquina, confira a última seção deste guia.

    yum install net-tools

    • Faça uma cópia do arquivo de configurações da respectiva interface de rede (ex: ens18):

    cp /etc/sysconfig/network-scripts/ifcfg-<ethX> /etc/sysconfig/network-scripts/ifcfg-<ethX>.ORI

    • Edite o arquivo de configurações da respectiva interface de rede (ex: eth1):

    vi /etc/sysconfig/network-scripts/ifcfg-<ethX>

    •  Altere o arquivo para que fique com as configurações desejadas. Segue abaixo um exemplo:

      TYPE="Ethernet"
      BOOTPROTO="static"
      DEFROUTE="yes"
      IPV4_FAILURE_FATAL="no"
      IPV6INIT="yes"
      IPV6_AUTOCONF="yes"
      IPV6_DEFROUTE="yes"
      IPV6_FAILURE_FATAL="no"
      IPV6_ADDR_GEN_MODE="stable-privacy"
      NAME="<ethX>
      UUID="c0dd071c-8b47-47d3-8c1d-99a18a92ad9b" #ID variável de acordo com a interface
      DEVICE="<ethX>"
      ONBOOT="yes"
      IPADDR="<EnderecoIP>"
      PREFIX="24"
      GATEWAY="<Gateway>"
      DNS1="<DNS1>" #Se a rede possuir SAMBA4 e DNS no mesmo servidor, coloque o endereço IP do SAMBA4
      DNS2="<DNS2>"
      DNS3="<DNS3>"
      DNS4="<DNS4>"
      DOMAIN="<DominioLocal>" # Domínio da Rede
      IPV6_PEERDNS="yes"
      IPV6_PEERROUTES="yes"
      IPV6_PRIVACY="no"

    • Reinicie o serviço de rede:

    systemctl restart network

    • Para iniciar a rede automaticamente na inicialização:

    chkconfig network on

    • Para listar inicialização dos daemons do Redhat/CentOS faça:

    chkconfig --list

     

    Configuração de Hostname

    • Faça uma cópia do arquivo de configurações do hostname:
      cp /etc/hostname /etc/hostname.ORI

    • Edite o arquivo de configurações do hostname:
      vi /etc/hostname

    • Altere o arquivo para que fique com as configurações desejadas (ex: srvarquivos.comdesk.local):
      <Hostname>.<DominioLocal>

    • Faça uma cópia do arquivo “/etc/hosts”:
      cp /etc/hosts /etc/hosts.ORI

    • Edite o arquivo “/etc/hosts”:
      vi /etc/hosts

    • Adicione a seguinte linha no final do arquivo “/etc/hosts”:
      <EnderecoIP> <Hostname>.<DominioLocal> <Hostname>

     

     

    Configuração de DNS

    • Faça uma cópia do arquivo de configurações do DNS:
      cp /etc/resolv.conf /etc/resolv.conf.ORI

    • Edite o arquivo de configurações do DNS:
      vi /etc/resolv.conf

    • Deixe o arquivo com o seguinte conteúdo:
      search <DominioLocal>
      domain <DominioLocal>
      nameserver <DNS1> #Se a rede possuir SAMBA4 e DNS no mesmo servidor, coloque o endereço IP do SAMBA4
      nameserver <DNS2>
      nameserver <DNS3>
      nameserver <DNS4>

    • Caso seja uma VM, o melhor é desativar o serviço de firewall, bem como, desabilitar da inicialização:
      systemctl stop firewalld
      systemctl disable firewalld

     

     

    Servidor NTP (Chrony)

    Sincronização de tempo é essencial para o bom funcionamento muitos serviços e aplicativos. O CentOS 7 utiliza como padrão o Chrony, que é uma implementação do protocolo NTP e que atualiza mesmo estando com problemas de rede (caso consiga fazer algumas conexões periódicas).

    • Caso não esteja instalado, instale o Chrony:
      yum install chrony

    • Edite o arquivo de configuração do Chrony:
      vi /etc/chrony.conf

    • Comente as linhas que se referem ao pool CentOS (centos.pool.ntp.org) e adicione os servidores NTP do registro.br:
      # These servers were defined in the installation:
      #server 0.centos.pool.ntp.org iburst
      #server 1.centos.pool.ntp.org iburst
      #server 2.centos.pool.ntp.org iburst
      #server 3.centos.pool.ntp.org iburst
      server a.ntp.br iburst
      server b.ntp.br iburst
      server c.ntp.br iburst
      # Use public servers from the pool.ntp.org project.
      ...

      # Allow NTP client access from local network.
      #allow 192.168/16
      ...


    • Após os ajustes, reinicie o serviço:
      systemctl restart chronyd

    • Para monitorar a correção do tempo, os comandos a seguir podem ser utilizados:
      chronyc tracking
      chronyc sources

     


    Configuração de Rede nativo do CentOS 7 (ipaddr)

    Os comandos mostrados nesta seção são para o caso de precisar configurar alguma Interface de rede antes de instalar o pacote "net-tools", que não é mais nativo do CentOS.

    • Ver status das Interfaces:
      ip addr show

    • Adicionar o endereço IP e máscara à interface (ex: ip addr add 192.168.9.3/24 dev eth1):
      ip addr add <EnderecoIP>/<Mascara> dev <ethX>

    • Adicionar o gateway (ex: 192.168.9.1) como rota padrão:
      ip route add default via <Gateway> dev <ethX>

    • Mostrar as rotas:
      ip r

    • Adicionar Alias de rede:
      ip address add dev <ethX> <EnderecoIP>/<Mascara> label <ethX>:0