Chraňte resolv.conf před DHCP na FreeBSD 10

Pokud používáte svůj vlastní překladač nebo chcete použít překladač od poskytovatele třetí strany, můžete zjistit, že váš /etc/resolv.confsoubor je přepisován DHCP. Existuje několik způsobů, jak tento problém vyřešit. Vzhledem k tomu, že pravděpodobně budete chtít restartovat, abyste se ujistili, že se vaše změny udrží, a protože se v první řadě budete opičit s nastavením sítě, důrazně doporučuji provést to na testovací instanci a/nebo mimo špičku hodin.

Nyní jsou zde tři metody, od nejhorší po nejlepší. Všimněte si, že všechny metody v této příručce byly napsány pro FreeBSD 10. Uživatelé Linuxu se mohou podívat na tuto příručku .

Metoda 1: Použijte nastavení statického rozhraní

V mém omezeném testování to má za následek mírně rychlejší spouštění, protože nemusíte čekat, až DHCP přiřadí vaše síťová nastavení. V několika dokumentech Vultr jsem však viděl zmínku, že používání nastavení statického rozhraní je odsuzováno a že byste se měli držet DHCP. Předpokládám, že pro to mají dobrý důvod, a proto jsem sám pokračoval v používání DHCP. Pokud se však rozhodnete jít touto cestou, postupujte podle níže uvedených kroků.

• Určete IP adresu serveru, masku sítě a IP bránu.
• Upravte, /etc/rc.confaby se tyto hodnoty používaly místo DHCP.
• Restartujte a otestujte nastavení.

Určete IP/síťovou masku/bránu

Za předpokladu, že vaše rozhraní je vtnet0, proveďte následující:

ifconfig vtnet0 | grep inet

Tím byste měli získat IP adresu a masku sítě pro váš server:

inet 10.10.10.10 netmask 0xffffff00 broadcast 10.10.10.255

FreeBSD rád používá hex pro masku sítě. Výše uvedené se převede na, 255.255.255.0pokud jste zvědaví. Šikovnou tabulku najdete zde , ale nebojte se: šestnáctkovou adresu můžete jednoduše zkopírovat do svých konfiguračních souborů (nebo ji převést na desítkové, chcete-li).

Bránu můžete najít mnoha způsoby. Tady je jeden:

route get default | grep gateway vrátí něco ve smyslu:

gateway: 10.10.10.1

Upravte /etc/rc.confpomocí nových hodnot

Vyzbrojeni IP, maskou sítě a bránou je nyní čas je přidat do konfigurace systému. Já důrazně doporučujeme zálohovat tento soubor před provedením jakýchkoli změn, protože to bude dělat to mnohem jednodušší undo byste měli zkazit. Nyní se otevřete /etc/rc.confve zvoleném editoru a proveďte následující změny:

# Comment out this line:
# ifconfig_vtnet0="dhcp"

# Add these lines:
defaultrouter="10.10.10.1"
ifconfig_vtnet0="inet 10.10.10.10 netmask 0xffffff00"

Samozřejmě byste si měli být jisti, že za mé zjevné padělky nahradíte svou skutečnou IP, masku sítě a bránu .

Restartujte a otestujte

Restartujte server pomocí shutdown -r nowa ujistěte se, že se správně vrací. Proveďte jakékoli testy, které považujete za nezbytné, abyste se ujistili, že vše funguje správně. Pokud je síť nepřístupná, přihlaste se pomocí konzole a vraťte své změny. Pokud je vše v pořádku, v tuto chvíli můžete vložit do čehokoli chcete, resolv.confaniž byste se báli, že to bude vymazáno.

Pokud z jakéhokoli důvodu nemůžete restartovat, mělo by to fungovat, ale na vašem místě bych opravdu provedl pořádný restart:

service netif restart && service routing restart

Metoda 2: Udělejte resolv.confneměnným

Je to trochu hack, ale je to jednoduše nejrychlejší řešení. Nedoporučuji to, protože nemohu zaručit, že to v budoucnu nezpůsobí nějaké podivnosti, když upgradujete na novou verzi operačního systému, a dhclient si pravděpodobně bude stěžovat. To znamená, že chflags schg /etc/resolv.confje vše, co je potřeba , jednoduché . Soubor je nyní zcela chráněn proti zápisu, dokonce i z rootu. Můžete ověřit takto:

vultr [~]# chflags schg /etc/resolv.conf
vultr [~]# ls -ol /etc/resolv.conf
-rw-r--r--  1 root  wheel  schg 50 Nov 29 06:28 /etc/resolv.conf
vultr [~]# echo "so very untouchable" >> /etc/resolv.conf
/etc/resolv.conf: Operation not permitted.

Vrátit zpět pomocí: chflags noschg /etc/resolv.conf

Metoda 3: Zdvořile řekněte FreeBSD, aby nechala vaše nastavení na pokoji

Toto je zdaleka nejčistší a nejsprávnější způsob, jak toho dosáhnout. Můžete použít dva přístupy:

Konfigurovat dhclient

Vezměme si příklad shora a řekněme, že vše, co chcete udělat, je vložit svůj vlastní jmenný server resolv.confa nechcete o něj přijít pokaždé, když DHCP udělá svou věc. V mém případě chci použít překladač mezipaměti, který jsem nainstaloval a který naslouchá na localhost, takže upravím /etc/dhclient.conf(který bude pravděpodobně prázdný kromě komentářů) a přidám následující:

interface "vtnet0" {
    supersede domain-name-servers 127.0.0.1;
}

To umožní dhclientu dělat vše ostatní, co potřebujete, ale když mu DHCP server pošle seznam jmenných serverů k použití, váš nahradí (jako v, úplně nahradí) ty, které nabízí. Pokud dáváte přednost doplnění (spíše než nahrazení) nabízených, můžete podle potřeby „přidat“ nebo „předložit“ místo „nahradit“.

Mimochodem, pokud potřebujete více než jeden vlastní server, zadejte je takto:

supersede domain-name-servers 127.0.0.1, 127.0.0.2;

Po provedení změn restartujte, dhclientaby se okamžitě projevily:

service dhclient restart vtnet0

Prozkoumejte svůj /etc/resolv.confa měli byste najít, že nyní obsahuje váš vlastní jmenný server (y).

V době psaní tohoto článku jsou jmenné servery jedinou věcí, kterou server DHCP Vultr kdy vložil do mého resolv.conf, a jedinou věcí, kterou jsem si dal upravit. Pokud však někdy budete potřebovat přepsat jakákoli jiná nastavení, nahlédněte do vynikající příručky, kde najdete úplný seznam:

man 5 dhclient.conf

V dolní části jsou skvělé příklady, které by vám měly poskytnout představu o tom, co můžete dělat. Z hlavy si dovedu představit, že byste mohli chtít přidat něco podobného, supersede domain-name "example.com";pokud normálně máte ve svém resolv.conf. Znovu se poraďte s dokumenty.

Konfigurovat resolvconf

Toto je nejjednodušší řešení, pokud chcete, resolv.confabyste zůstali sami. Podle manuálu:

resolvconf manages resolv.conf(5) files from multiple sources, such as DHCP and VPN clients

Jeho konfigurace je umístěna v /etc/resolvconf.conf, který pravděpodobně ve vašem systému neexistuje, takže si ho klidně vytvořte. Chcete-li, aby byl váš resolv.confneměnný, přidejte toto:

# prevent all updates to resolv.conf:
resolv_conf="/dev/null"

Pokud používáte unboundjako místní překladač mezipaměti, je to řádek, který přidá (spolu s několika pro sebe). To je v podstatě trik, resolvconfabyste si mysleli, že se vaše /etc/resolv.confumístění nachází na adrese /dev/null. Něco o něco méně podlého, ale stejně účinného by bylo:

# disable resolvconf from running any subscribers:
resolvconf="NO"

Pokud chcete udělat něco sofistikovanějšího, než jen vypnout, manuálové stránky pro resolvconfa resolvconf.confmají spoustu informací.