O objetivo principal deste tutorial é para complementar o artigo que descreve a configuração de rede em um servidor AD com SAMBA4. O artigo pode ser visto em: http://soulinux.com/blog/item/7-active-directory-com-samba-4-parte-1
REFERÊNCIAS
<ethX>: Interface IP nativa (ex: ens18) | <DNS3>: IP de um DNS público (ex: 8.8.8.8) |
<MascaraRede>: Máscara de rede utilizada (ex: 255.255.255.0 ou /24) | <DNS4>: IP de um DNS público (8.8.4.4) |
<DominioLocal>: Nome de seu domínio (ex: soulinux.local) | <UUID>: UUID da interface de rede |
<Gateway>: Endereço IP do seu gateway (ex: 192.168.9.1) | <MACAddress>: Endereço MAC da interface de rede |
<DNS1>: Endereço IP do Servidor AD (192.168.9.3) | <Hostname>: Nome do Servidor AD (ex: srvArquivos) |
<DNS2>: Endereço IP do DNS principal da rede (ex: 192.168.9.1) |
Configuração de Rede
O Guia de administração RHEL7 indica que o NetworkManager (Gerenciador de Rede) não suporta redes bridging, recurso que é utilizado em máquinas virtuais. Caso então, esteja fazendo esta configuração em uma máquina virtual, desinstale o NetworkManager.
- Logado como usuário root, pare e desative o NetworkManager da inicialização padrão do Redhat/CentOS:
systemctl stop NetworkManager
chkconfig NetworkManager off
- Agora remova o NetworkManager:
yum remove NetworkManager
- Instale o pacote net-tools, a fim de termos os comandos tradicionais de configuração de rede. Caso precise configurar as interfaces antes de instalar o “net-tools” ou não tenha internet disponível nessa máquina, confira a última seção deste guia.
yum install net-tools
- Faça uma cópia do arquivo de configurações da respectiva interface de rede (ex: ens18):
cp /etc/sysconfig/network-scripts/ifcfg-<ethX> /etc/sysconfig/network-scripts/ifcfg-<ethX>.ORI
- Edite o arquivo de configurações da respectiva interface de rede (ex: eth1):
vi /etc/sysconfig/network-scripts/ifcfg-<ethX>
- Altere o arquivo para que fique com as configurações desejadas. Segue abaixo um exemplo:
TYPE="Ethernet"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="<ethX>
UUID="c0dd071c-8b47-47d3-8c1d-99a18a92ad9b" #ID variável de acordo com a interface
DEVICE="<ethX>"
ONBOOT="yes"
IPADDR="<EnderecoIP>"
PREFIX="24"
GATEWAY="<Gateway>"
DNS1="<DNS1>" #Se a rede possuir SAMBA4 e DNS no mesmo servidor, coloque o endereço IP do SAMBA4
DNS2="<DNS2>"
DNS3="<DNS3>"
DNS4="<DNS4>"
DOMAIN="<DominioLocal>" # Domínio da Rede
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_PRIVACY="no" - Reinicie o serviço de rede:
systemctl restart network
- Para iniciar a rede automaticamente na inicialização:
chkconfig network on
- Para listar inicialização dos daemons do Redhat/CentOS faça:
chkconfig --list
Configuração de Hostname
- Faça uma cópia do arquivo de configurações do hostname:
cp /etc/hostname /etc/hostname.ORI - Edite o arquivo de configurações do hostname:
vi /etc/hostname - Altere o arquivo para que fique com as configurações desejadas (ex: srvarquivos.soulinux.local):
<Hostname>.<DominioLocal> - Faça uma cópia do arquivo “/etc/hosts”:
cp /etc/hosts /etc/hosts.ORI - Edite o arquivo “/etc/hosts”:
vi /etc/hosts - Adicione a seguinte linha no final do arquivo “/etc/hosts”:
<EnderecoIP> <Hostname>.<DominioLocal> <Hostname>
Configuração de DNS
- Faça uma cópia do arquivo de configurações do DNS:
cp /etc/resolv.conf /etc/resolv.conf.ORI - Edite o arquivo de configurações do DNS:
vi /etc/resolv.conf - Deixe o arquivo com o seguinte conteúdo:
search <DominioLocal>
domain <DominioLocal>
nameserver <DNS1> #Se a rede possuir SAMBA4 e DNS no mesmo servidor, coloque o endereço IP do SAMBA4
nameserver <DNS2>
nameserver <DNS3>
nameserver <DNS4> - Caso seja uma VM, o melhor é desativar o serviço de firewall, bem como, desabilitar da inicialização:
systemctl stop firewalld
systemctl disable firewalld
Servidor NTP (Chrony)
Sincronização de tempo é essencial para o bom funcionamento muitos serviços e aplicativos. O CentOS 7 utiliza como padrão o Chrony, que é uma implementação do protocolo NTP e que atualiza mesmo estando com problemas de rede (caso consiga fazer algumas conexões periódicas).
- Caso não esteja instalado, instale o Chrony:
yum install chrony - Edite o arquivo de configuração do Chrony:
vi /etc/chrony.conf - Comente as linhas que se referem ao pool CentOS (centos.pool.ntp.org) e adicione os servidores NTP do registro.br:
# These servers were defined in the installation:
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server a.ntp.br iburst
server b.ntp.br iburst
server c.ntp.br iburst
# Use public servers from the pool.ntp.org project.
...
# Allow NTP client access from local network.
#allow 192.168/16
... - Após os ajustes, reinicie o serviço:
systemctl restart chronyd - Para monitorar a correção do tempo, os comandos a seguir podem ser utilizados:
chronyc tracking
chronyc sources
Configuração de Rede nativo do CentOS 7 (ipaddr)
Os comandos mostrados nesta seção são para o caso de precisar configurar alguma Interface de rede antes de instalar o pacote "net-tools", que não é mais nativo do CentOS.
- Ver status das Interfaces:
ip addr show - Adicionar o endereço IP e máscara à interface (ex: ip addr add 192.168.9.3/24 dev eth1):
ip addr add <EnderecoIP>/<Mascara> dev <ethX> - Adicionar o gateway (ex: 192.168.9.1) como rota padrão:
ip route add default via <Gateway> dev <ethX> - Mostrar as rotas:
ip r - Adicionar Alias de rede:
ip address add dev <ethX> <EnderecoIP>/<Mascara> label <ethX>:0