Configurare una rete privata per un Server Cloud migrato (Debian 11)

Per Server Cloud migrato

In questo articolo spieghiamo come configurare le impostazioni di rete in Debian 11 per utilizzare un Server Cloud migrato all'interno di una rete pubblica e privata.

In una rete privata, i server comunicano tramite IP locali che non vengono instradati su Internet. Per poter utilizzare un server in una rete privata, è necessario prima assegnare il server alla rete privata desiderata all'interno del Cloud Panel. Non appena il server viene assegnato alla rete privata desiderata, su questa sarà disponibile un'interfaccia di rete aggiuntiva non configurata. Dovrai quindi configurare questa interfaccia di rete sul server. Per farlo, devi creare i relativi file di configurazione in /etc/systemd/network/. A tale scopo, procedi come segue:

• Per determinare l'hostname corretto, inserisci il seguente comando:

  root@debian:~# hostname

• Apri il file host con l'editor vi. Per farlo, digita il seguente comando:

  root@debian:~# vi /etc/hosts

• Inserisci la seguente riga con il nome dell'host corretto:

  127.0.1.1 HOSTNAME

  Esempio:

  127.0.1.1 debian

• Premi il tasto [ESC] per uscire dalla modalità di inserimento.
• Per uscire da vi e salvare il file, immetti il comando :wq e premi Invio.

• Riavvia il servizio hostname. Per farlo, inserisci il seguente comando:

  root@debian:~# sudo systemctl restart systemd-hostnamed

Per stabilire un collegamento simbolico da /etc/resolv.conf al file di configurazione stub resolver generato da systemd-resolved, inserisci il seguente comando:

root@debian:~# ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

Se dopo aver inserito il comando non vengono visualizzati i server DNS utilizzati, digita il seguente comando:

root@debian:~# cat /var/lib/dhcp/dhclient.NOME_DELL_INTERFACCIA_DI_RETE.leases

Esempio:

root@debian:~# cat /var/lib/dhcp/dhclient.ens6.leases

Vengono quindi visualizzati i server DNS utilizzati. Esempio:

root@debian:~# cat /var/lib/dhcp/dhclient.ens6.leases
default-duid "\000\001\000\001/-\016r\002\001\021\271+1";
lease {
interface "ens6";
fixed-address 212.227.52.44;
option subnet-mask 255.255.255.255;
option routers 212.227.52.1;
option dhcp-lease-time 600;
option dhcp-message-type 5;
option domain-name-servers 212.227.123.16,212.227.123.17;
option dhcp-server-identifier 169.254.0.2;
option host-name "mein-server-1";
renew 4 2025/01/30 13:31:51;
rebind 4 2025/01/30 13:31:51;
expire 4 2025/01/30 13:31:51;
}

• Crea un file .network con il nome 20-private.network utilizzando l'editor vi. Esempio:

  root@debian:~# vi /etc/systemd/network/20-private.network

• Inserisci le seguenti informazioni e sostituisci i segnaposto:

  [Match]
  Name=INTERFACCIA_DI_RETE
  
  [Network]
  Address=INDIRIZZO_IPV4_DELLA_RETE_PRIVATA/24

  Esempio:

  [Match]
  Nome=ens7
  
  [Rete]
  Indirizzo=192.168.1.2/24

• Premi il tasto [ESC] per uscire dalla modalità di immissione.
• Per uscire da vi e salvare il file, immetti il comando :wq e premi Invio.

• Per verificare se gli indirizzi IPv4 e IPv6 desiderati sono stati configurati correttamente, digita il comando ip addr show:

  root@debian:~# ip addr show

• Per verificare se l'interfaccia di rete per la rete privata è stata configurata correttamente, invia un ping all'indirizzo IP di un altro server assegnato alla rete privata. Esempio:

  root@localhost:~# ping -c 1 192.168.1.3
  PING 192.168.2.1 (192.168.2.2) 56(84) bytes of data.
  64 bytes from 192.168.2.2: icmp_seq=1 ttl=64 time=0.176 ms
  64 bytes from 192.168.2.2: icmp_seq=2 ttl=64 time=0.151 ms
  64 bytes from 192.168.2.2: icmp_seq=3 ttl=64 time=0.170 ms
  
  --- 192.168.1.3 ping statistics ---
  3 packets transmitted, 3 received, 0% packet loss, time 2050ms
  rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms

Una volta che i pacchetti di dati vengono inviati al server, l'interfaccia di rete sarà configurata per la rete privata.