Триколор 

Администрирование Linux (CentOS). Скачать Администрирование Linux (CentOS). В результате обучения вы научитесь

Глобальная сеть «Интернет» — неотъемлемая часть нашей жизни. Технологии не стоят на месте, развиваются, появляются новые протоколы. Использование xDSL-технологий, или обыкновенного телефона, для доступа в интернет уступает место оптоволоконному кабелю. Но во многих регионах все еще популярна технология PPPoE. Рассмотрим, PPPoE — что это такое и разберемся в настройке.

Сам термин «PPPoE» представляет собой аббревиатуру из слов «Point-to-point Protocol over Ethernet». Это высокоскоростное подключение, использующее для своей работы интернет. Разница по сравнению с xDSL состоит в том, что оно применяет процесс авторизации пользователя, сжимает и шифрует трафик.

По сути, PPPoE-соединение представляет собой «туннель», прокладываемый в виртуальной сети между двумя ее точками. Собственно, отсюда и наименование «Point-to-point», что дословно переводится с английского, как «от точки к точке».

Принцип работы

Соединение, использующее PPPoe, действует по следующему принципу. После активации высокоскоростного подключения к интернету, создается виртуальный «туннель» между конечным пользователем и сервером провайдера. Данный «путь» инкапсулирует, то есть, настраивает другие протоколы, например, IP внутри PPP. Сам же «туннель» строится поверх Ethernet.

Технология очень простая в использовании, но по сравнению с телефонной линией имеет гораздо больше преимуществ. Дополнительным плюсом является наличие бесплатного шифрования данных по сравнению с сервисом VPN.

Отличие протокола PPPoE от L2TP

Прежде чем сравнивать два протокола, разберемся, что представляет собой L2TP. Это протокол, который работает по принципу предоставления пользователям доступа в «мировую паутину» через VPN-туннелирование. С английского языка Layer 2 Tunneling Protocol переводится как «протокол для туннелирования второго уровня».

При использовании технологии L2TP проводится двухэтапная проверка. На первом шаге контролируется валидность сертификата, установленного в операционной системе, с данными удостоверяющего центра на стороне провайдера. На втором этапе пользователь проходит процедуру авторизации, используя логин и пароль, полученные от компании – поставщика услуг интернет-связи.

Основное отличие PPPoE от L2TP в том, что первый протокол более простой в настройке и предоставлении доступа в интернет с точки зрения провайдера. А второй – более надежный, но для него у пользователя должен быть маршрутизатор как минимум из средней линейки. У бюджетных вариантов просто не хватит мощности для предоставления работоспособного и стабильного канала-доступа в интернет.

Преимущества PPPoE-соединения

Подключение PPPoE отличается несколькими преимуществами по сравнению с другими протоколами:

  1. Поддержкой кроссплатформенности.
  2. Бесплатным шифрованием данных для пользователя в отличие от VPN-сервисов.
  3. Удобством в использовании данного подключения для поставщика услуг интернет-связи. Простое назначение IP-адреса для каждого клиента среди своего доступного пула.
  4. Простотой в настройке роутера PPPoE.

Настройки PPPoE-соединения на Windows

Настройка PPPoE-подключения отличается в зависимости от «семейства» операционных систем. Перечислим основные примеры: для Windows 7, 10, а также для Debian и FreeBSD. Семейства ОС Windows почти не отличаются друг от друга в настройке за исключением небольших нюансов.

Также если у пользователя есть PPPoE-роутер, весь процесс конфигурации происходит на нем. В качестве примера будет использоваться маршрутизатор TP-Link WR841-N.

Для начала нужно зайти через любой браузер в веб-конфигуратор роутера. На оборотной стороне маршрутизатора указан его адрес и логин-пароль для входа:

Далее — пункт «Сеть». Именно в нем происходит конфигурирование роутера под условия провайдера. Перейти в этот раздел и в поле «Тип подключения» выставить параметр «PPPoE/PPPoE Россия». В различных моделях маршрутизаторов он называется по-разному, но слово «PPPoE» есть всегда:

Заполнить поля, указанные ниже, в соответствии с памяткой от провайдера:

Следующий раздел – это дополнительные настройки для типа подключения PPPoE. Если нет особых примечаний в инструкции от поставщика услуг интернета, оставить все без изменений:

После окончания процедуры конфигурации активировать подсоединение через кнопку «Подключить». В конце всех изменений рекомендуется роутер перезагрузить. Перейти в раздел «Системные инструменты», пункт «Перезагрузка»:

Спустя две минуты роутер поднимется, и на рабочей станции появится интернет. Именно таким способом возможно сделать подключение (высокоскоростное) «глобальной сети» на маршрутизаторе.

Теперь рассмотрим подробнее, как создать и настроить подключение (высокоскоростное) на OC Windows, если у пользователя нет маршрутизатора PPPoE.

Алгоритм на операционной системе Windows 7

Чтобы создать «высокоскоростной» интернет на рабочей станции под Windows 7, надо нажать «Пуск», далее — «Панель управления» и раздел «Центр управления сетями и общим доступом»:

В новом окне кликнуть на «Создание и настройка нового подключения или сети»:

Пункт «Подключение к интернету» и следовать тексту:

Заполнить поля:

Имя пользователя и пароль выдается провайдером при оформлении договора на предоставление услуги доступа в интернет. После этого появится информационное сообщение, что подключение выполнено.

Подключение высокоскоростного PPPoE на Windows 10

Откроется окно с основными параметрами. Необходимо зайти в настройки сетевых подключений. В десятой версии это называется «Сеть и интернет»:

В новом окне определить раздел конфигурирования сетевых настроек и зайти в него.

Как подключить PPPoE-соединение на Linux

Способ подключения PPPoE на ОС семейства Linux существенно отличается от подключения на ОС Windows. Во-первых, любые изменения в системе или установка нового ПО требует наличия прав администратора. Другое название – «Права root». В зависимости от семейства ОС Linux они включаются разными способами, о которых будет рассказано ниже.

Во-вторых, в Linux-системах для настройки любого параметра, в основном, используют терминал. Это очень удобный и мощный инструмент, но для работы в нем необходим хотя бы базовый уровень знаний о командах, используемых в нем.

Во-третьих, если применяется GUI — графический интерфейс каждого семейства, он будет существенно отличаться по внешнему виду и логике действия. Поэтому здесь будут указаны методы подключения только через терминал для наиболее популярных систем Debian и FreeBSD. Debian является прародителем ОС Ubuntu, а значит, и в ней настройка будет аналогичной.

Еще одно немаловажное отличие. В ОС семейства Linux/Unix повышенный уровень защищенности от несанкционированного доступа. Для любого пользователя система в обязательном порядке попросит придумать пароль.

Настройка PPPoE на Debian

Для получения прав администратора необходимо открыть терминал путем нажатия клавиш на клавиатуре «Ctrl+Alt+T». В открывшемся окне прописывается следующая команда:

Разберем синтаксис подробнее. Команда «sudo» — это сокращение от слов – SuperUser do. Это и есть права администратора. «Pppoeconf» – это команда для входа в режим конфигурирования протокола PPPoE. После ее ввода система попросит ввести пароль. Необходимо ввести тот, что используется на вход в Debian. После этого откроется следующее диалоговое окно терминала:

Подтвердить, что действительно хотим внести изменения. Затем ОС начнет автоматический поиск всех доступных сетевых устройств, занимающий некоторое время:

По окончании поиска перед пользователем опять появится окно выбора:

Параметр «noauth» позволяет отключить процесс авторизации между сервером и клиентом. Опция «defaultroute» добавляет в таблицу маршрутизации ОС путь, используемый в дальнейшем по умолчанию. Параметр «nodetach» выводит все ошибки, способные возникнуть при пересылке пакетов PPPoE на сервер провайдера, в терминале. Если не требуется каких-либо дополнительных настроек, нужно согласиться с предложением системы.

В следующих двух диалоговых окнах потребуется ввести логин и пароль — идентификационные данные пользователя, предоставленные ему провайдером:

Есть небольшое уточнение. При вводе пароля сам процесс никак не отображается на мониторе, это особенность ОС семейства Linux. Далее опять появится диалоговое окно с выбором пользователя, здесь просто согласиться, нажав на кнопку «да»:

И на предпоследнем шаге система предложит пользователю активировать функцию автоматического подсоединения только что настроенного подключения:

После подтверждения всех внесенных изменений сразу активировать подключение к интернету по протоколу PPPoE:

На этом конфигурирование подсоединения с данной технологией завершено.

Если пользователю необходимо отключить соединение, следует воспользоваться командой в терминале – это «sudo poff dsl-provider», а восстановить подключение – «sudo pon dsl-provider».

Конфигурационные файлы хранятся по пути: /etc/ppp/peers/dsl-provider.

Настройка PPPoE на FreeBSD

Во FreeBSD существуют два варианта настройки подключения по протоколу передачи данных PPPoE. В первом случае используется встроенная в ОС утилита ppp, а во втором – mpd. Конфигурационный файл — ppp.conf хранятся в /etc/ppp/. Собственно, в нем и проводятся все изменения. В самом файле изначально указана следующая настройка:

Для настройки PPPoE-подключения необходимо отредактировать его в виде:

Дадим расшифровку и пояснения к необходимым пользователю параметрам. Команда «Set» означает, что после нее система установит следующие параметры для себя. Директива «log» включает ведение журнала обо всех действиях в файл /var/log/ppp.log, «Phase» разбивает все сообщения в лог-файле на этапы для удобства восприятия. Параметр «tun» обозначает виртуальное устройство, через которое осуществляется подключение. В случае с протоколом PPPoE – это tun, то есть, туннелированние. «Comand» значит, что все поступающие команды сохраняются в журнале.

Параметр «myisp» – это всего лишь наименование подключения, информационная строка. Можно задать произвольное имя. Директива «device» означает физическое устройство, используемое для подключения, в данном случае это сетевая карта rl0. Параметр «PPPoE» обозначает, какой именно протокол используется при подключении.

Пункты «authname» и «authkey» отвечают за имя пользователя и пароль соответственно. Поля «your_login» и «your_password» — всего лишь пустые строки, вместо них необходимо ввести данные, полученные от поставщика услуг интернета.

Команда «enable dns» говорит о том, что данные о серверах DNS следует брать из файла /etc/resolv.conf. А значит, в этот файл следует внести данные, предоставленные пользователю провайдером. Они вносятся в строках «nameserver» по типу:

Параметр «add default» указывает на то, что необходимо использовать для подключения маршрут, установленный в ОС по умолчанию, а «HISSADR» показывает IP-адрес присоединенного сервера.

Предварительная конфигурация на этом завершена. Теперь необходимо запустить вновь созданное соединение:

Чтобы каждый раз при запуске системы не вводить вышеуказанную команду, рекомендуется внести данные в файл автозапуска, расположенный по адресу /etc/rc.conf:

В случае ручного отключения от сети «Интернет», набрать в терминале команду:

А для повторного запуска просто заменить слово «stop» на «start» и нажать клавишу «Enter».

Удаление соединения PPPoE

Бывают ситуации, когда пользователь меняет провайдера и, соответственно, нужно настраивать другой тип соединения. Чтобы не засорять систему, стоит убрать лишние конфигурации по другим протоколам. Сделать это можно тремя различными способами.

Через «Панель управления»

Первый вариант стандартный — через «Панель управления». Там найти раздел управления сетью, далее — «Изменение параметров адаптера». Выбрать необходимое подключение и кликнуть на нем для вызова контекстного меню, функцию «Удалить»:

Через «Диспетчер устройств»

Второй вариант удаляет лишнее соединение через список устройств. Для этого нажать кнопку «Пуск», найти значок «Мой компьютер» и кликнуть на нем правой кнопкой мыши. В выпадающем меню выбрать параметр «Свойства»:

Откроется новое диалоговое окно, где с правой стороны — необходимый список устройств. Выбрать его левой кнопкой мыши:

Активировать «Диспетчер устройств», в нем выбрать раздел «Сетевые устройства», искать похожую строку:

Активировав дополнительное меню правой кнопкой мыши, выбрать опцию «Удалить».

Через командную строку «Выполнить»

Для третьего способа необходимо использовать командную строку ОС Windows. Этот метод подойдет только для продвинутых пользователей. Вызвать командную строку путем нажатия клавиш «Win+R» и там ввести «regedit.exe»:

Откроется реестр Windows. В нем необходимо отыскать ветку, отвечающую за хранения профилей сетевых подключений. Это путь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles:

Удалить все профили, начинающиеся с символа «{».

После этого рабочую станцию следует отправить в перезагрузку.

Типичные ошибки PPPoE и способы их устранения

К сожалению, не всегда получается с первого раза настроить подключение к сети «Интернет», иногда возникают ошибки подключения. Перечислим самые известные и дадим рекомендации по их устранению.

Коды ошибок, причины возникновения и способы их устранения

Код ошибки Причина Рекомендации и советы по устранению
691 Возникает, если указан неверный логин-пароль, не была произведена абонентская плата или же это попытка повторной авторизации. Прежде всего, стоит проверить лицевой счет у провайдера, действительно ли произошло списание абонентской платы. Следующим шагом проверить введенные логин-пароль с данными от провайдера. И третий вариант: проверить текущее соединение с интернетом. Возможно, авторизация пользователя уже произошла на сайте, но сама ОС пока что не оповестила об этом пользователя.
651 Нет ответа от сервера Скорее всего, на момент запроса, посылаемого клиентом к серверу, второй был недоступен либо обрабатывал слишком много запросов. Стоит попробовать еще раз через несколько минут. В случае, если повторная попытка ничего не исправила, значит, у провайдера есть проблемы и стоит обратиться к ним в службу техподдержки.
678, 815 Удаленный компьютер не отвечает. Здесь могут быть разные факторы: физическое повреждение сетевого кабеля, некорректная работа антивируса или файервола, временно недоступен сервер провайдера. Стоит начать проверку со своей стороны. Посмотреть сетевой кабель, переподключить его. Возможно стоит просто отключить антивирус или перезагрузить компьютер.
619 Как правило, такая ошибка возникает на 3G-модемах из-за нехватки финансовых средств на личном счете клиента либо из-за некорректного ввода авторизационных данных. Способ решения очень простой: пополнить баланс. А второй вариант: проверить логин-пароль, указанные в качестве входа в сеть «Интернет».
769, 800 Отсутствует сетевое подключение. Скорее всего, соединение не было установлено. Надо зайти в список доступных сетевых подключений и провести ручную активацию.
734 Прерывается соединение в процессе подключения Два варианта решения: открыть вкладку «Безопасность», выбрать параметр «Небезопасный пароль» при проверке либо заново создать подключение высокой скорости.
735 Указан неправильный IP-адрес. В конфигурации сетевой карты указано получение IP-адреса вручную, необходимо исправить на «Автоматический режим».

Выводы

Подключение через протокол PPPoE популярно среди провайдеров. Большинство ОС имеют встроенные утилиты для его настройки. Все ошибки, возникающие в ходе конфигурации, уже давно известны и разработаны методы для их исправления.

Без Интернета в наше время никуда. Некоторые люди используют его, чтобы находить нужную информацию, некоторые, чтобы отдыхать, а другие - для работы. Но способов подключения Интернета существует много, а какой выбрать - дело каждого. В этой статье мы поговорим о том, что такое PPPoE, как данное соединение работает, его преимущества. Читателям будет представлена инструкция, как подключить такое соединение на Windows и Linux.

Определение

PPPoE - это аббревиатура, которая расшифровывается как Point-to-Point Protocol over Ethernet. Если простыми словами, то это означает, что протокол связи работает "от точки к точке". Данный тип связи можно сравнить с dialup, только с одним отличием - за место отдельной телефонной линии, представленный сетевой протокол связывает Интернет-сеть.

Исходя и вышесказанного, уже можно выделить несколько сильных сторон этой технологии:

  1. Пользователь самостоятельно может аутентифицироваться, даже через чужой персональный компьютер, который подключен таким же образом.
  2. В вашей власти сжимать данные.
  3. Также можно шифровать информацию.

Но где есть плюсы, там есть и минусы. Все они заключаются в том, что у такого типа соединения требования MTU ниже. Из-за этого могут возникать трудности во время работы с межсетевыми экранами. Однако стоит отметить, что если пользователь использует Интернет лишь для просмотра фильмов, поиска информации и подобного, то проблем у него никогда не возникнет.

Вот мы немного и разобрались, что такое PPPoE. Но, конечно же, определения недостаточно, чтобы понять все, поэтому переходим непосредственно к принципу работы.

Принцип работы

Чтобы понять, что такое PPPoE, необходимо разобраться, как работает это подключение к Интернету, поэтому сейчас незамедлительно приступаем к разъяснению.

Реализовать подключение PPPoE довольно просто, изначально нужно будет настроить антенну. Зачастую делать настройку вручную нет необходимости, этим вопросом занимаются специалисты из агентства провайдера. Пользователю самостоятельно следует лишь подключить весь предоставленный комплект оборудования к питанию, и только. Также специалисты должны подключить к компьютеру специальный кабель, который тянется от антенны. Перед подключением кабеля к ПК, убедитесь, что он соответствует сетевой карте.

После проведения подключения, можно сразу же входить в Интернет, но перед этим необходимо настроить подключение у себя на компьютере, введя логин и пароль, который ранее сообщил провайдер. О том, как правильно подключить сетевой протокол PPPoE у себя на компьютере, будет рассказано в конце статьи.

Преимущества

Мы уже разобрались, что такое PPPoE, напоследок стоит уделить внимание его преимуществам, список которых довольно внушительный. Итак, пользуясь представленным соединением, пользователи получают следующие преимущества:

  1. Заголовки IP в Интернет-сети игнорируются. Это означает, что даже если назначите собственный адрес IP сетевой карте, то "обвал" сети не произойдет. В теории не произойдет "обвала", если работаете с сетевым концентратором и изменяете адреса MAC на адрес сервера. А вот во время работы с коммутатором, стабильность зависит напрямую от конструкции самого коммутатора.
  2. Все соединения работают друг от друга отдельно (каждый в своем канале).
  3. Настройки, то есть логин и пароль, а также иные данные, компьютер может получать автоматически. Это означает, что не обязательно вводить все данные вручную, за пользователя это может сделать только провайдер.
  4. Соединение PPP намного проще обсчитывается и аутентифицируется.
  5. Есть возможность шифрования соединения PPP.

Подключение PPPoE соединения на Windows

Теперь перейдем к тому, как выполняется настройка PPPoE, и для начала разберем это на ОС Windows, а потом уже и на Linux.

Итак, выполните следующие действия, чтобы подключится к Интернету:

  1. Нажмите на кнопку "Пуск", в правой панели выберите пункт "Панель управления".
  2. В списке найдите категорию "Сеть и Интернет" и нажмите по ней.
  3. В новом меню выберите строку "Центр управления сетями и общим доступом".
  4. Далее, выберите пункт "Настройка нового подключения", что находится в графе "Изменение сетевых параметров".
  5. В окне, которое появилось, выберите первый пункт: "Подключение к Интернету".
  6. Выберите тип подключения "Высокоскоростное (с PPPoE)".
  7. Введите свой логин (имя пользователя), пароль, имя подключения (любое имя) и нажмите кнопку "Подключить".

После этого компьютер подключится к Сети, и можно сразу же приступать к пользованию им.

Подключение PPPoE соединения на Linux

На операционных системах на базе ядра Linux соединение подключается немного иначе. Сейчас будет разобрана подробная инструкция о том, как это сделать:

  1. На верхней панели в правом углу отыщите значок "Network Manager", нажмите на него.
  2. В меню выберите "Изменить соединение".
  3. В появившемся окне нажмите "Добавить".
  4. В выпадающем списке выберите тип подключения "DSL".
  5. На вкладке "DSL" введите свой логин и пароль, или задайте имя подключения в соответствующей строке.
  6. Нажмите "Сохранить".

Теперь для подключения интернет-соединения нужно всего-навсего выбрать его из списка, который появляется при нажатии кнопки Network Manager.

Протоколы соединения, созданы с единственной целью – для передачи цифровых данных при подключении к сети Интернет, между двумя точками доступа. Таких протоколов не так много, как может показаться, пользователи сталкиваются с ними не слишком часто, так как выбор типа соединения – прерогатива провайдера. Сервер поставщика Интернет-услуг — это первая точка, ПК, смартфон, или любое другое устройство для соединения – вторая.

Соединение происходит за счет работы коммутаторов, повторителей, или USB-модемов, а связывает все элементы в неразрывную цепочку протокол, от него зависит эффективность и скорость подключения. Одним из таких и является РРРоЕ, принадлежащий к наиболее распространенным. Этому типу отдают предпочтение большинство российских и мировых провайдеров. Собственно, по сравнению с другими, он не слишком отличается, сохраняя одинаковые принципы работы, основное отличие заключается лишь в их настройках.

Общая информация

В буквальном переводе расшифровки аббревиатуры PPPoE с английского, выходит не очень вразумительное «протокол Интернет-соединения между точками». Для неискушенного пользователя, это мало о чем говорит. Русский перевод Point-to-point protocol over Ethernet, звучит упрощенно, но расширенно, с более исчерпывающим определением: «протокол Интернет-связи в сетях, с принципом от точки к точке», и все равно информации, проясняющей общую картину, дает не много.

С использованием технической терминологии довольно трудно объяснить, что такое РРРоЕ в общих чертах – это протокол туннелирующей направленности, настраивающий IP-адрес через Интернет, с использованием собственных программ, для установки прямой точки доступа подключенного устройства с источником сигнала. То есть, если проще — осуществляет бесперебойную передачу и обработку информации между компьютером и сервером провайдера. В основе лежит принцип удаленного доступа (dial up), единственное отличие между ними — это телефонная линия, в остальном, процесс происходит аналогично.

Хотя принцип у всех протоколов один, у РРРоЕ есть свои особенности, а расширение его возможностей, создает ряд преимуществ по сравнению с другими типами соединения, например такими как L2TP, который использует в России, в основном только Билайн. Благодаря этому, он и имеет такое распространение и популярность:

  • первая отличительная черта – простота и удобство в настройках , управлении и обращении.
  • сжатие данных, происходящее при их передаче, ускоряющее соединение и весь процесс.
  • наличие аутентификации при входе, защищающее от несанкционированного проникновения.
  • многоплатформенная сущность протокола, предоставляющая ему неограниченные возможности.
  • шифрование данных , осуществляющееся без ущерба пропускной мощности.
  • высокий уровень устойчивости к характерным отказам и ошибкам сети.
    • , происходящая в минимально возможный срок.
  • наиболее низкая стоимость , среди других протоколов.

Что касается недостатков РРРоЕ, он не очень удобен в связке с маршрутизаторами, из-за плохой совместимости с IPoE (соединение при котором не нужно вводить логин и пароль), использующим его, для соединения с коммутатором провайдера. В случае использования маршрутизатором Path MTU Discovery, им создается запрет фрагментации ICMP-пакетов и их отклонение. Другими словами, система выдаст ошибку, и соединение будет разорвано.

Принцип работы

Основной принцип работы от точки к точке, подразумевает налаживание контакта между ними, путем соединения устройства юзера и сервера провайдера, посредством сети Интернет.

Происходит это в несколько этапов.

На начальном, сетевые карты противоположных точек обмениваются МАС-адресами для распознания, отправляя сигнал запроса, получаемый всеми участниками сети. Они не участвуют в этом процессе, отзывается только поддерживающий службу, то есть искомый. В ответ отсылается пакет доступа, но поскольку одновременно в сети находится множество пользователей, использующих тот же протокол, ПК принимает не один, а великое множество пакетов. Программное обеспечение РРРоЕ распознает и выбирает нужный из них, и вместе с требуемыми данными для входа, возвращает обратно.

На следующем этапе, если все IP-адреса совпадают, DHCP-сервер переходит к созданию цепи между двумя точками. Со стороны клиента запускается пакет прикладных программ (РРР), участвующих в общем процессе и использующих большинство протоколов. После приема идентификатора сессии, между сервером и клиентом налаживается виртуальный тоннель , по нему устанавливается соединение и упаковка IP-трафика в РРР-пакеты. Встречные потоки обмена данными не тормозят систему, а наоборот разгружают ее тем, что передачу осуществляют по отдельным каналам, а соединение происходить практически мгновенно.

Минимпорты

Достаточно частым явлением, при попытке соединения с сетью с использованием РРРоЕ, является «Ошибка 651» которая возникает на ОС Win7/8. Ее еще называют ошибкой подключения через WAN Miniport PPPoE (название используется для обозначения ошибки, и какого-то определенного значения не имеет). Ее устранение, задача непростая, часто не помогает и переустановка операционной системы. Сложность возникает в выявлении проблемы, она может крыться в сетевом оборудовании и пользователя, и провайдера.

Частые причины ошибки и способы ее устранения:

  1. Сбой в работе RASPPPoE – службы, осуществляющей контроль за «Высокоскоростным подключением». В этом случае потребуется переподключение, путем удаления созданного раньше и создания нового, с использованием данных с именем пользователя и пароля, открывающего доступ.
  2. Соединение блокирует не распознающий его брандмауэр, или антивирусная программа. Здесь все решается намного проще – отключением. В случае со встроенным Брандмауэром, его работа отключается полностью, хоть делать этого не рекомендуется. Что касается антивируса, отключается не сама программа с защитой, а только сетевой экран.
  3. Неправильная работа ADSL-модема , приводит к ошибке, если он вместо BRIDGE настроен как РРРоЕ, или в нем неверно заданы параметры VPI и VCI. При этом проблема с соединением устраняется перенастройкой модема, с использованием правильных данных и максимальной концентрацией внимания при их внесении.

То же касается и сбоев в работе маршрутизатора, или неправильных настроек, аналогичных ADSL-модему – придется его заново настраивать. Это самые распространенные, но далеко не единственные причины ошибки, также они могут заключаться в неисправности телефонной пары, повреждении Интернет-кабеля, или исходить со стороны провайдера. Это нужно уточнить, прежде всего, в службе технической поддержки поставщика сетевых услуг.

Особенности

В числе таковых, выделяется сама технология, передающая данные в эфир беспроводным способом посредством радиосвязи. Использование отдельной линии считается более надежным, но оно не всегда создает благоприятную среду для подключения, и обходится слишком дорого для клиента.

Модемный подключение вообще не относят к надежным, оно в любой момент может оборваться, а скорость его оставляет желать лучшего. Таким образом, радиосвязь, использующаяся для соединения по протоколу РРРоЕ надежнее любых других.

Настройки

Это совершенно не сложный процесс, доступный и неискушенным пользователям, ранее его не осуществлявшим. Независимо где происходит настройка подключения по протоколу PPPoE на операционной системе или роутере, важно сделать все в правильной последовательности, естественно у каждого устройства она своя.

На компьютере (для Win7)

У двух родственных ОС 7 и 10, настройки PPPoE несколько отличаются:

  1. В меню «Пуск» выбрать «Панель управления » и перейти на нее двойным левым кликом.
  2. В левом верхнем углу выбрать «Сеть и Интернет».
  3. Он перенаправляет в «Центр управления сетями…».
  4. Перейти в папку с «Настройками нового подключения ».
  5. Во всплывшем окне выбрать «Подключение к Интернету» — «Далее».
  6. Система уведомит, что подключение выполнено, нажать «Все равно создать подключение».
  7. Из предложенных вариантов, отметить «Высокоскоростное (с РРРоЕ)».

Откроется вкладка «Подключения », где нужно заполнить все поля, указывая данные предоставленные провайдером в договоре и подтвердить их нажатием на «Подключить». Оно произойдет сразу, как система проведет аутентификацию.

Для Windows 10

При использовании 10 версии подключение отличается незначительно, только в деталях:

  1. В меню «Пуск» выбрать «Параметры » и перейти на них.
  2. На панели настроек открыть «Сеть и Интернет» — «Интернет».
  3. После перенаправления, кликнуть по «Созданию и настройке подключения ».
  4. Среди предложенных вариантов выбрать «Подключение» — «Продолжить».
  5. В новом окне отметить «Высокоскоростное (с РРРоЕ)».

Дальше все происходить точно так же, как и для Win7.

На Линукс

В настройках Linux процедура кардинально отличается, здесь она происходит при помощи утилиты «pppoeconf », но доступна только с правами суперпользователя. Для настройки следует применить такие действия:


На Debian

Здесь все происходит аналогично предыдущему.

На FreeBSD

В этом случае, вся последовательность действий сводится к заполнению необходимых данных, предоставленных в договоре с провайдером, в файле etc/ppp/ppp.cont:

  1. Назвать конфигурацию для установки соединения.
  2. Указать сетевой интерфейс , для соединения кабеля.
  3. Прописать логин и пароль из договора.
  4. Подтвердить внесенные данные.

После этого настройка и подключение происходят в автоматическом режиме.

На роутере

Для настройки подключения на роутере, для начала потребуется его подключить – Интернет-кабель к (желтому) LAN-порту, а кабель поставщика услуг к (синему) WAN-порту. Дальше можно переходить непосредственно к настройкам маршрутизатора:

  1. В меню «Пуск» открыть «Панель управления» где выбрать «Сеть и Интернет ».
  2. Перейти из «Центра управления сетями…» на «Управление сетевыми подключениями».
  3. Выбрать в «Подключении по локальной сети » — «Свойства» и «Протокол версии 4».
  4. Здесь отметить галочками получение адресов автоматически для IP и DNS.
  5. В поисковой строке браузера набрать IP-адрес роутера, указанный на его нижней панели.
  6. В открывшемся окне ввести логин и пароль по умолчанию (обычно admin и admin).
  7. В веб-интерфейсе роутера выбрать «Network» — «WAN» и вариант «PPPoE/ Russia ».
  8. Сохранить изменения и перезагрузить маршрутизатор.

Удаление соединения

Для удаления РРРоЕ соединения, предусмотрено 3 способа.

Через «Панель управления»

Самый простой – использовать Панель управления:


Через «Диспетчер устройств»

Можно воспользоваться Диспетчером устройств:


Через строку «Выполнить»

Можно использовать командный интерпретатор «Выполнить»:

  1. Привычно через меню «Пуск» открыть панель строки «Выполнить ».
  2. Здесь ввести значение «regedit » и подтвердить нажатием на «Ок».
  3. Проследовать по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windowsNT\CurrentVersion\NetworkList\Profiles.
  4. Выбрать ненужные ключи и удалить.

Распространенные ошибки

Нередко причиной удаления соединения РРРоЕ выступают частые извещения ошибок возникающих в момент подключения. Они достаточно разнообразны:

  • 619 – выдает при нулевом балансе , делающим невозможным подключение.
  • 651 – возникает, если не отвечает запрашиваемый сервер.
  • 678 – ошибки, связанные с неправильными параметрами , введенными при настройке.
  • 691 – извещение об ошибке проверки подлинности pppoe или pppoa, неверно введенных данных.
  • 734 – возникает, когда происходит запуск завершившего работу соединения.
  • 735 – сигнализирует о некорректно введенном IP-адресе.
  • 800 – выдает при отсутствии сетевого подключения.

Этот тип соединения далеко не идеален, но он остается наиболее распространенным и часто используемым. Если и есть веская причина избавиться от него, необязательно сразу удалять, достаточно будет его просто отключить, возможно, в будущем он еще сослужит службу.

Если вы хотите выходить в сеть интернет одновременно с нескольких устройств, а так же подключить беспроводное устройство по wi-fi, вам необходимо приобрести маршрутизатор (роутер). Сегодня роутер может приобрести каждый, так как стоимость составляет от пяти сот рублей. Ассортимент роутеров очень огромный, и все они подходят для работы практически с любой, в том числе и с нашей сетью. Роутер - а правильнее будет назвать маршрутизатор - это устройство, позволяющее предоставить выход в интернет по одному соединению с интернет-провайдером для нескольких устройств (компьютерам, ноутбукам, планшетам, мобильным телефонам и т.п.) по одному каналу.

Как настроить роутер.

Настройку роутера производит сам абонент, провайдер имеет полное право отказать в помощи по настройке роутера, так как настройка оборудования абонента - не его задача. Он лишь предоставляет услуги связи! Для самостоятельной установки далее приводятся типичные настройки роутера независимо от модели.

Общая настройка роутера по протоколу PPPOE. Вход в роутер.

Любой роутер имеет встроенный административный WEB интерфейс для настройки, попросту говоря - роутер можно настроить, зайдя на специальную веб-страничку, через любой браузер (Internet Explorer, Mozilla Firefox, Google Chrome, Opera и т.д.). Для этого необходимо использовать любой компьютер, подключенный проводом (обычно идёт в комплекте) к порту LAN на роутере. Обратите внимание - новый роутер после подключения к сети автоматически назначает всем подключенным к LAN-портам компьютерам набор сетевых настроек, поэтому проверьте, чтобы в настройках сетевой карты не было указано никаких IP-адресов, все значения должны быть установлены в положение "получать автоматически". Параметры роутера по умолчанию обычно указаны в документации к устройству и на специальной наклейке внизу корпуса – обычно это IP – 192.168.1.1 или 192.168.0.1, логин – admin, пароль – admin (иногда поле пароль может быть пустым), однако могут быть и другие значения. Уточните эти параметры на наклейке или в инструкции пользователя. Если ваш роутер не новый и уже был кем то использован – найдите в инструкции пункт о процедуре сброса параметров к заводским настройкам, обычно для этого используется специальная утопленная кнопка «reset» на тыльной стороне корпуса.

Настройка PPPoE.

При использовании роутера, авторизацию в сети провайдера будет осуществлять не ваша операционная система, а сам роутер, поэтому никаких дополнительных PPPoE соединений на компьютере создавать и запускать не требуется – после включения компьютер самостоятельно получит от роутера все настройки и будет готов к работе в Интернет. После того как вы авторизировались и зашли на веб-страницу настройки роутера, найдите в меню роутера раздел, отвечающий за подключение к провайдеру, он может называться "Настройка интернет-соединения", "WAN", "Интернет" и тому подобное. В этом разделе вам необходимо указать тип подключения, используемый в нашей сети - PPPoE. Тут же нужно ввести ваше имя пользователя (login) и пароль (password) для подключения к сети. Мы указываем его в договоре, выдаваемом при подключении к нашей сети. Внимание! На этой странице скорее всего есть настройки IP-адреса, возможно роутер спросит у вас название вашего провайдера и прочую информацию, которую указывать не нужно! Даже если у вас статический IP-адрес. Назначать IP-адрес автоматически - да. MTU - 1480. Имя провайдера - оставляем поле пустым. Отключать подключение при отсутствии активности - нет. Не забудьте сохранить настройки, нажав кнопку СОХРАНИТЬ.

Настройка беспроводного соединения.

Если ваш роутер поддерживает Wi-Fi, то можно настроить его на работу в беспроводной сети. ВАЖНО! В вашем компьютере должен быть установлен Wi-Fi адаптер для приема сигнала роутера. Настройка Wi-Fi соединения обычно находится в разделах "Wireless Network", "WLAN", "Wireless LAN" или "Беспроводные сети". Обычно настраивают только эти поля:

  • SSID (Название вашей беспроводной сети) - здесь можно указать любое слово, например, кличку животного. Именно это слово вы увидите со своего ноутбука в списке беспроводных сетей.
  • Тип шифрования - выбираем "WPA2" или "WPA2-PSK", в принципе, это неважно, но лучше не выбирать "WEP", т.к. его очень легко взломать.
  • Пароль Здесь указываем пароль на вашу беспроводную сеть, для WPA2 минимум 8 символов. Не забудьте сохранить настройки, нажав кнопку СОХРАНИТЬ.

После проведенных вами настроек желательно перезагрузить роутер нажав кнопку ПЕРЕЗАГРУЗКА.

Помните! Все изменения вы производите на свой страх и риск! Провайдер не несет никакой ответственности за оборудование абонента.

Я расскажу о начальных настройках системы CentOS, которые повышают безопасность и удобство работы с сервером. Отмечу, что в 7-й версии системы произошли некоторые изменения по сравнению с предыдущими версиями.

Еще раз обращаю внимание, что данные настройки я делаю на виртуальном сервере. Если у вас железный сервер, то рекомендуется выполнить еще некоторые настройки, о которых я здесь не упоминаю. К ним относится, к примеру, настройка и проверка отказоустойчивости при выходе одного из дисков. Отключение регулярной проверки массива mdadm и др.

Начальная настройка CentOS 7

Итак, у нас имеется: # uname -a Linux zeroxzed.ru 3.10.0-123.20.1.el7.x86_64 #1 SMP Thu Jan 29 18:05:33 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

Первым делом обновим базовую систему:

# yum update

Для удобства администрирования, я всегда устанавливаю Midnight Commander, или просто mc:

# yum install mc

И сразу же для него включаю подсветку синтаксиса всех файлов, которые не обозначены явно в файле /usr/share/mc/syntax/Syntax синтаксисом для sh и bash скриптов. Этот универсальный синтаксис нормально подходит для конфигурационных файлов, с которыми чаще всего приходится работать на сервере. Перезаписываем файл unknown.syntax . Именно этот шаблон будет применяться к.conf и.cf файлам, так как к ним явно не привязано никакого синтаксиса.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

# ifconfig

И увидите ответ:

Bash: ifconfig: command not found

По крайней мере я, когда впервые это увидел, прилично удивился. Подумал, что ошибся в написании команды, перепроверил все несколько раз, но без результата. Оказалось, что надо отдельно установить пакет для выполнения ifconfig и прочих сетевых утилит.

Вместо ifconfig в CentOS 7 теперь утилита ip . Я не понимаю, зачем пилить отдельные программы для управления сетевыми настройками, если ifconfig и так отлично справляется с задачей. К тому же мне всегда нравилось, что в различных дистрибутивах линукс все примерно одинаковое. С помощью ifconfig можно настроить сеть не только в linux, но и в freebsd. Это удобно. А когда в каждом дистрибутиве свой инструмент это неудобно. Так что предлагаю установить привычный ifconfig.

Сделаем это:

# yum install net-tools

Теперь, чтобы у нас работали команды nslookup или, к примеру, host необходимо установить пакет bind-utils. Если этого не сделать, то на команду:

# nslookup

Будет вывод:

Bash: nslookup: command not found

Так что устанавливаем bind-utils:

# yum install bind-utils

Отключаем SELinux. Его использование и настройка отдельный разговор. Сейчас я не буду этим заниматься. Так что отключаем:

# mcedit /etc/sysconfig/selinux

меняем значение
SELINUX=disabled
Чтобы изменения вступили в силу, перезагружаемся:

# reboot

Можно без перезагрузки применить отключение SElinux:

# setenforce 0

Указываем сетевые параметры

Не используйте одновременно оба демона синхронизации времени — chrony и ntp. Выберите какой-нибудь один. Лично я не вижу в них разницы, сам чаще всего ставлю привычный ntp.

Добавление репозиториев

Для инсталляции различного софта необходимо . Наиболее популярные это EPEL и rpmforge, поэтому добавим их. Сначала ставим EPEL. С ним все просто, он добавляется из стандартного репозитория:

# yum install epel-release

Устанавливаем rpmforge:

# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt # yum install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm

# yum install http://repository.it4i.cz/mirrors/repoforge/redhat/el7/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm

Настройка хранения истории в bash_history

Полезным будет внести некоторые изменения в стандартный механизм сохранения истории команд. Он часто выручает, когда надо вспомнить одну из ранее введенных команд. Стандартные настройки имеют некоторые ограничения, которые неудобны. Вот их список:

  1. По-умолчанию, сохраняются только последние 1000 команд. Если их будет больше, то более старые будут удаляться и заменяться новыми.
  2. Не указаны даты выполнения команд, только их список в порядке выполнения.
  3. Файл со списком команд обновляется после завершения сессии. При параллельных сессиях часть команд может быть утеряна.
  4. Сохраняются абсолютно все команды, хотя в хранении некоторых нет никакого смысла.

Список последних выполненных команд хранится в домашней директории пользователя в файле .bash_history (в начале точка). Его можно открыть любым редактором и посмотреть. Для более удобного вывода списка, можно в консоли ввести команду:

# history

и увидеть пронумерованный список. Быстро найти конкретную команду, можно с помощью фильтрации только нужных строк, например вот так:

# history | grep yum

Так мы увидим все варианты запуска команды yum, которые хранятся в истории. Исправим перечисленные недостатки стандартных настроек хранения истории команд в CentOS 7. Для этого нужно отредактировать файл .bashrc , который находится в том же каталоге, что и файл с историей. Добавляем в него следующие строки:

Export HISTSIZE=10000 export HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND="history -a" export HISTIGNORE="ls:ll:history:w:htop"

Первый параметр увеличивает размер файла до 10000 строк. Можно сделать и больше, хотя обычно хватает такого размера. Второй параметр указывает, что необходимо сохранять дату и время выполнения команды. Третья строка вынуждает сразу же после выполнения команды сохранять ее в историю. В последней строке мы создаем список исключений для тех команд, запись которых в историю не требуется. Я привел пример самого простого списка. Можете дополнить его на свое усмотрение.

Для применения изменений необходимо разлогиниться и подключиться заново или выполнить команду:

# source ~/.bashrc

Автоматическое обновление системы

Для поддержания безопасности сервера на должном уровне необходимо как минимум своевременно его обновлять — как само ядро с системными утилитами, так и остальные пакеты. Можно делать это вручную, но для более эффективной работы лучше автоматизировать рутинные действия. Не обязательно устанавливать обновления автоматически, но как минимум проверять их появление. Я обычно придерживаюсь такой стратегии.

Для автоматической проверки обновлений нам поможет утилита yum-cron . Ставится она традиционно через yum из стандартного репозитория.

# yum install yum-cron

После установки создается автоматическое задание на выполнение утилиты в /etc/cron.daily и /etc/cron.hourly . По-умолчанию, утилита скачивает найденные обновления, но не применяет их. Вместо этого, администратору на локальный почтовый ящик root отправляется уведомление об обновлениях. Дальше вы уже в ручном режиме заходите и решаете, устанавливать обновления или нет в удобное для вас время. Мне такой режим работы видится наиболее удобным, поэтому я не меняю эти настройки.

Конфигурационные файлы yum-cron находятся по адресу /etc/yum/yum-cron.conf и yum-cron-hourly.conf . Они неплохо прокомментированы, так что в подробных разъяснениях не нуждаются. Обращаю внимание на раздел , где можно указать параметры отправки сообщений. По-умолчанию стоит отправка почты через локальный хост. Можно тут изменить параметры и отправлять сообщения через сторонний почтовый сервер. Но вместо этого лично я предпочитаю глобально для всего сервера настроить пересылку локальной почты root на внешний почтовый ящик через авторизацию на другом smtp сервере.

Отключаем флуд сообщений в /var/log/messages

В дефолтной установке системы CentOS 7, весь ваш системный лог /var/log/messages через некоторое время работы сервера будет забит следующими записями.

Oct 16 14:01:01 xs-files systemd: Created slice user-0.slice. Oct 16 14:01:01 xs-files systemd: Starting user-0.slice. Oct 16 14:01:01 xs-files systemd: Started Session 14440 of user root. Oct 16 14:01:01 xs-files systemd: Starting Session 14440 of user root. Oct 16 14:01:01 xs-files systemd: Removed slice user-0.slice. Oct 16 14:01:01 xs-files systemd: Stopping user-0.slice. Oct 16 15:01:01 xs-files systemd: Created slice user-0.slice. Oct 16 15:01:01 xs-files systemd: Starting user-0.slice. Oct 16 15:01:01 xs-files systemd: Started Session 14441 of user root. Oct 16 15:01:01 xs-files systemd: Starting Session 14441 of user root. Oct 16 15:01:01 xs-files systemd: Started Session 14442 of user root. Oct 16 15:01:01 xs-files systemd: Starting Session 14442 of user root. Oct 16 15:01:01 xs-files systemd: Removed slice user-0.slice. Oct 16 15:01:01 xs-files systemd: Stopping user-0.slice. Oct 16 16:01:01 xs-files systemd: Created slice user-0.slice. Oct 16 16:01:01 xs-files systemd: Starting user-0.slice. Oct 16 16:01:01 xs-files systemd: Started Session 14443 of user root. Oct 16 16:01:01 xs-files systemd: Starting Session 14443 of user root. Oct 16 16:01:01 xs-files systemd: Removed slice user-0.slice.

Никакой практической пользы они не несут, поэтому отключим их. Для этого создадим отдельное правило для rsyslog, где перечислим все шаблоны сообщений, которые будем вырезать. Разместим это правило в отдельном файле /etc/rsyslog.d/ignore-systemd-session-slice.conf .

# cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf if $programname == "systemd" and ($msg contains "Starting Session" or $msg contains "Started Session" or $msg contains "Created slice" or $msg contains "Starting user-" or $msg contains "Starting User Slice of" or $msg contains "Removed session" or $msg contains "Removed slice User Slice of" or $msg contains "Stopping User Slice of") then stop

Сохраняем файл и перезапускаем rsyslog для применения настроек.

# systemctl restart rsyslog

Необходимо понимать, что в данном случае мы отключаем флуд в лог файл только на локальном сервере. Если вы храните логи на , то данное правило нужно будет настраивать именно на нем.

Установка iftop, atop, htop, lsof на CentOS 7

И напоследок добавим несколько полезных утилит, которые могут пригодиться в процессе эксплуатации сервера.

iftop показывает в режиме реального времени загрузку сетевого интерфейса, может запускаться с различными ключами, не буду останавливаться на этом подробно, в интернете есть информация на эту тему. Ставим:

# yum install iftop

И два интересных диспетчера задач, я чаще всего пользуюсь htop, но иногда пригодится и atop. Ставим оба, сами посмотрите, разберетесь, что вам больше нравится, подходит:

# yum -y install htop # yum -y install atop

Вот как выглядит htop:

Для вывода информации о том, какие файлы используются теми или иными процессами, советую поставить утилиту lsof . Она скорее всего рано или поздно пригодится, когда будете диагностировать работу сервера.

# yum install wget bzip2 traceroute gdisk

На этом у меня все. Базовая настройка CentOS 7 закончена, можно приступать к установке и настройке основного функционала.

Настройка системной почты

В завершение настройки сервера CentOS 7 сделаем так, что бы почта, адресованная локальному root, отправлялась через внешний почтовый сервер на выбранный почтовый ящик. Если этого не сделать, то она будет локально складываться в файл /var/spool/mail/root . А там может быть важная и полезная информация. Настроим ее отправку в ящик системного администратора.

Подробно об этом я рассказал в отдельной статье — . Здесь кратко только команды и быстрая настройка. Ставим необходимые пакеты:

# yum install mailx cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain

Рисуем примерно такой конфиг для postfix.

Cat /etc/postfix/main.cf ## DEFAULT CONFIG BEGIN ###################### queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_interfaces = localhost inet_protocols = all unknown_local_recipient_reject_code = 550 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES ## DEFAULT CONFIG END ###################### # Имя сервера, которое выводит команда hostname myhostname = centos7-test.xs.local # Здесь по логике нужно оставлять только домен, но в данном случае лучше оставить полное имя сервера, чтобы в поле отправитель # фигурировало полное имя сервера, так удобнее разбирать служебные сообщения mydomain = centos7-test.xs.local mydestination = $myhostname myorigin = $mydomain # Адрес сервера, через который будем отправлять почту relayhost = mailsrv.mymail.ru:25 smtp_use_tls = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_security_level = may

Создаем файл с информацией об имени пользователя и пароле для авторизации.

# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [email protected]:password

Создаем db файл.

# postmap /etc/postfix/sasl_passwd

Теперь можно перезапустить postfix и проверить работу.

# systemctl restart postfix

К стандартному алиасу для root в /etc/aliases , добавьте внешний адрес, куда будет дублироваться почта, адресованная root. Для этого редактируем указанный файл, изменяя последнюю строку.

#root: marc

Root: root,[email protected]

Обновляем базу сертификатов:

# newaliases

Отправим письмо через консоль локальному руту:

# df -h | mail -s "Disk usage" root

Письмо должно уйти на внешний ящик. На этом настройка локальной почты закончена. Теперь все письма, адресованные локальному root, например, отчеты от cron, будут дублироваться на внешний почтовый ящик, причем с отправкой через нормальный почтовый сервер. Так что письма будут нормально доставляться, не попадая в спам (хотя не обязательно, есть еще эвристические фильтры).

Заключение

Мы выполнили некоторые начальные шаги по настройке сервера CentOS 7, которые я обычно делаю при подготовке сервера. Я не претендую на абсолютную истину, возможно что-то упускаю или делаю не совсем верно. Буду рад разумным и осмысленным комментариям и замечаниям с предложениями.

Полезно после базовой настройки сразу же подключить сервер к системе мониторинга. Либо настроить ее, если у вас еще нет. У меня есть подробный цикл статей по настройке мониторинга:

  1. , либо только подключение centos к мониторингу путем установки на него агента.
  2. В отдельной рубрике автора