از rezv.conf از DHCP در FreeBSD 10 محافظت کنید

• روش 1: از تنظیمات رابط استاتیک استفاده کنید
• روش 2: وضوح تصویری را تغییر دهید
• روش 3: با مودبانه به FreeBSD بگویید که تنظیمات خود را تنها بگذارد

اگر رأی دهنده خود را اجرا می کنید ، یا مایل به استفاده از ارائه دهنده شخص ثالث هستید ، ممکن است متوجه شوید که /etc/resolv.confپرونده شما توسط DHCP رونویسی می شود. روش های انگشت شماری برای حل این مشکل وجود دارد. از آنجا که به احتمال زیاد می خواهید مجدداً راه اندازی مجدد کنید تا اطمینان حاصل کنید که تغییرات شما چسبیده است ، و از آنجا که در وهله اول می خواهید با تنظیمات شبکه میمون باشید ، من اکیداً پیشنهاد می کنم که این کار را به صورت آزمایشی و / یا خارج از اوج انجام دهید. ساعت ها.

اکنون ، در اینجا سه ​​روش وجود دارد ، از بدترین تا بهترین. توجه داشته باشید که تمام روشهای موجود در این راهنما برای FreeBSD نوشته شده اند. 10. کاربران لینوکس می توانند به این راهنما مراجعه کنند .

روش 1: از تنظیمات رابط استاتیک استفاده کنید

در آزمایش محدود من ، این بار زمان بوت شدن کمی سریعتر حاصل می شود ، زیرا لازم نیست منتظر بمانید تا تنظیمات شبکه خود را به DHCP منتقل کنید. با این حال ، من در چندین سند Vultr ذکر کردم که استفاده از تنظیمات رابط استاتیک ناامید شده و باید به DHCP بپیوندید. تصور می کنم که آنها دلیل خوبی برای این امر دارند و بنابراین خودم همچنان از DHCP استفاده کردم. با این وجود ، اگر تصمیم دارید این مسیر را طی کنید ، مراحل زیر را دنبال کنید.

• IP ، ماسک شبکه و IP دروازه سرور خود را تعیین کنید.
• /etc/rc.confبه جای DHCP از این مقادیر اصلاح کنید.
• راه اندازی مجدد برای آزمایش تنظیمات.

IP / netmask / gateway را تعیین کنید

با فرض اینکه رابط شما vtnet0 است ، موارد زیر را انجام دهید:

ifconfig vtnet0 | grep inet

این باید آدرس IP و netmask را برای سرور خود بدست آورد:

inet 10.10.10.10 netmask 0xffffff00 broadcast 10.10.10.255

FreeBSD دوست دارد از hex برای netmask استفاده کند. موارد فوق 255.255.255.0اگر به شما کنجکاو می شود تبدیل می شود. می توانید جدول مفیدی را در اینجا بیابید ، اما نترسید: فقط می توانید آدرس سحر و جادو را در پرونده های پیکربندی خود کپی کنید (یا در صورت تمایل آن را به اعشاری تبدیل کنید).

می توانید دروازه های مختلفی را پیدا کنید. در اینجا یکی است:

route get default | grep gateway چیزی را در امتداد خطوط برمی گرداند:

gateway: 10.10.10.1

/etc/rc.confبا مقادیر جدید اصلاح کنید

مسلح با IP ، netmask و دروازه ، اکنون زمان آن رسیده است که آنها را به پیکربندی سیستم اضافه کنید. من اکیداً توصیه می کنم قبل از ایجاد هرگونه تغییر ، از این فایل پشتیبان تهیه کنید ، زیرا در صورت خراب شدن ، خنثیسازی آن را آسان تر می کند. اکنون ، /etc/rc.confدر ویرایشگر مورد نظر خود باز کرده و تغییرات زیر را انجام دهید:

# Comment out this line:
# ifconfig_vtnet0="dhcp"

# Add these lines:
defaultrouter="10.10.10.1"
ifconfig_vtnet0="inet 10.10.10.10 netmask 0xffffff00"

بدیهی است ، شما باید حتماً IP واقعی ، netmask و دروازه خود را برای جعلیات آشکار من جایگزین کنید .

راه اندازی مجدد و آزمایش

با استفاده از مجدد سرور خود را راه اندازی مجدد کنید shutdown -r nowو مطمئن شوید که به درستی برگردانده شده است. برای اطمینان از اینکه همه چیز به درستی کار می کند ، تست هایی را که لازم می دانید انجام دهید. اگر شبکه غیرقابل دسترسی است ، از طریق کنسول وارد شوید و تغییرات خود را برگردانید. اگر همه چیز خوب است ، در این مرحله می توانید resolv.confبدون ترس از نابودی هر آنچه را که دوست دارید در آن قرار دهید.

اگر به هر دلیلی نمی توانید راه اندازی مجدد کنید ، این کار باید انجام شود ، اما من واقعاً اگر راه اندازی مجدد می شدم ، راه اندازی مجدد مناسب را انجام می دادم:

service netif restart && service routing restart

روش 2: resolv.confتغییر ناپذیری ایجاد کنید

این کمی هک است ، اما به راحتی سریعترین راه حل است. من آن را توصیه نمی کنم زیرا من نمی توانم تضمین کنم که این امر در آینده باعث ناراحتی شما نمی شود و در نسخه جدید سیستم عامل به روزرسانی می شوید و dhclient احتمالاً قصد دارد از یک دسته شکایت کند. این گفته ، ساده ترین chflags schg /etc/resolv.confچیزی است که لازم است. اکنون پرونده حتی از ریشه کاملاً محافظت شده است. می توانید مانند این موارد تأیید کنید:

vultr [~]# chflags schg /etc/resolv.conf
vultr [~]# ls -ol /etc/resolv.conf
-rw-r--r--  1 root  wheel  schg 50 Nov 29 06:28 /etc/resolv.conf
vultr [~]# echo "so very untouchable" >> /etc/resolv.conf
/etc/resolv.conf: Operation not permitted.

واگرد با: chflags noschg /etc/resolv.conf

روش 3: با مودبانه به FreeBSD بگویید که تنظیمات خود را تنها بگذارد

این تقریباً پاک ترین و مناسب ترین راه برای انجام این کار است. دو رویکرد وجود دارد که می توانید استفاده کنید:

پیکربندی کنید dhclient

بیایید مثال را از بالا به بالا ببریم ، و بگوییم تنها کاری که می خواهید انجام دهید اینست که سرویس دهنده دلخواه خود را وارد کنید resolv.confو نمی خواهید هر بار DHCP کار خود را انجام دهید. در مورد من ، من می خواهم از حل کننده حافظه نهان نصب شده استفاده کنم که در localhost گوش می دهد ، بنابراین ویرایش می کنم /etc/dhclient.conf(که احتمالاً جدا از نظرات خالی خواهد بود) و موارد زیر را اضافه می کنم:

interface "vtnet0" {
    supersede domain-name-servers 127.0.0.1;
}

این به dhclient اجازه می دهد تا کارهای دیگری را که برای انجام آن نیاز دارید انجام دهد ، اما هنگامی که سرور DHCP لیستی از سرورهای نام را برای استفاده ارسال می کند ، مال شما برتری خواهد کرد (مانند ، کاملاً جایگزین) آنهایی که ارائه می دهد. اگر ترجیح می دهید موارد پیشنهادی را به جای جایگزین کردن (به جای جایگزین کردن) اضافه کنید ، می توانید به جای مناسب "جایگزین" یا "اضافه کردن" کنید.

اتفاقاً اگر به بیش از یک سرور اختصاصی احتیاج دارید ، آنها را مانند این موارد مشخص کنید:

supersede domain-name-servers 127.0.0.1, 127.0.0.2;

پس از ایجاد تغییرات ، مجدداً مجدداً شروع dhclientبه کار کنید:

service dhclient restart vtnet0

بررسی کنید /etc/resolv.confو باید پیدا کنید که اکنون نام کاربری (های) سفارشی شما در آن قرار دارد.

از این نوشتار ، سرورهای نام تنها چیزی است که سرور DHCP Vultr تاکنون به من وارد کرده است resolv.confو تنها چیزی است که من به شخصی سازی آن علاقه مندم . با این حال ، اگر شما نیاز به نادیده گرفتن سایر تنظیمات دارید ، برای یک لیست جامع با کتابچه راهنمای عالی مشورت کنید:

man 5 dhclient.conf

نمونه های بسیار خوبی در پایین وجود دارد که باید ایده هایی را برای انجام کار خود به شما ارائه دهد. از بالای سر من ، می توانم تصور کنم که supersede domain-name "example.com";اگر معمولاً خطی مانند آن را در خود داشته باشید ، ممکن است بخواهید چیزی اضافه کنید resolv.conf. باز هم با اسناد مشورت کنید.

پیکربندی کنید resolvconf

این ساده ترین راه حل است اگر شما فقط می خواهید خود را تنها بگذارید resolv.conf. در هر کتابچه راهنمای کاربر:

resolvconf manages resolv.conf(5) files from multiple sources, such as DHCP and VPN clients

پیکربندی آن ساکن است /etc/resolvconf.conf، که احتمالاً در سیستم شما وجود ندارد ، بنابراین برای ایجاد آن احساس راحتی کنید. برای resolv.confتغییر ناپذیر خود ، این را اضافه کنید:

# prevent all updates to resolv.conf:
resolv_conf="/dev/null"

اگر unboundبه عنوان حل کننده حافظه محلی خود استفاده می کنید ، آن خطی است که اضافه می کند (به همراه چند مورد برای خودش). اساسا این فریب resolvconfرا به فکر خود /etc/resolv.confاست که در واقع /dev/null. چیزی کم معنی تر ، اما به همان اندازه مؤثر ، خواهد بود:

# disable resolvconf from running any subscribers:
resolvconf="NO"

اگر شما می خواهید برای انجام کاری پیچیده تر از تنها خاموش کردن آن، صفحات مرد resolvconfو resolvconf.confباید مقدار زیادی از اطلاعات.