Администрирование Debian Linux

Введение

Debian Stable предлагает несколько методов настройки агрегации сетевых интерфейсов (bonding/teaming). Выбор зависит от типа системы, предпочтений администратора и требуемой функциональности. Это руководство охватывает все три основных подхода с готовыми конфигурациями для режима LACP (802.3ad).

Метод 1: Классический /etc/network/interfaces (ifupdown)

Область применения

• Устаревшие системы, где требуется обратная совместимость
• Системы без systemd
• Администраторы, привыкшие к традиционному подходу

Установка необходимых пакетов

sudo apt update
sudo apt install ifenslave bonding

Конфигурация LACP (mode=4)

Файл: /etc/network/interfaces

# Физические интерфейсы (авто, без IP)
auto enp3s0
iface enp3s0 inet manual
    bond-master bond0
    bond-primary enp3s0

auto enp4s0
iface enp4s0 inet manual
    bond-master bond0

# Bonding интерфейс
auto bond0
iface bond0 inet static
    address 192.168.1.100/24
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8 8.8.4.4

    # Параметры bonding для LACP (802.3ad)
    bond-mode 4
    bond-miimon 100
    bond-downdelay 200
    bond-updelay 200
    bond-lacp-rate 1
    bond-slaves none
    bond-xmit-hash-policy layer3+4

    # Опционально: MAC-адрес
    hwaddress ether 00:11:22:33:44:55

Альтернатива: Динамическая настройка (DHCP)

auto bond0
iface bond0 inet dhcp
    bond-mode 4
    bond-miimon 100
    bond-slaves enp3s0 enp4s0

Применение конфигурации

# Перезапуск сети
sudo systemctl restart networking

# Или по-старинке
sudo /etc/init.d/networking restart

# Проверка
cat /proc/net/bonding/bond0

Преимущества и недостатки

Плюсы: - Простота для администраторов, знакомых с синтаксисом - Широкая документация в интернете - Работает на любых версиях Debian

Минусы: - Устаревший метод (deprecated в новых версиях) - Меньше функциональности - Потенциальные проблемы с загрузкой системы

Метод 2: Современный systemd-networkd

Область применения

• Серверы без графического интерфейса (headless)
• Системы с актуальными версиями Debian (≥ 9)
• Контейнеры и облачные инстансы
• Предпочтительный метод для продакшн-серверов

Преимущества для безголовых серверов

• Интеграция с systemd и journald
• Предсказуемый порядок загрузки
• Улучшенная диагностика через networkctl
• Поддержка .network, .netdev, .link файлов
• Лучшая производительность и стабильность

Конфигурационные файлы

1. Отключение старых сетевых менеджеров

sudo systemctl disable --now networking NetworkManager
sudo systemctl enable --now systemd-networkd

2. Создание bonding-устройства

Файл: /etc/systemd/network/25-bond0.netdev

[NetDev]
Name=bond0
Kind=bond
Description=LACP Bond Interface

[Bond]
Mode=802.3ad
TransmitHashPolicy=layer3+4
MIIMonitorSec=100ms
UpDelaySec=200ms
DownDelaySec=200ms
LACPTransmitRate=fast

# Дополнительные параметры (опционально)
# MinLinksSec=5s
# AdSelect=bandwidth
# AllSlavesActive=1
# ResendIGMP=2

3. Конфигурация физических интерфейсов

Файл: /etc/systemd/network/10-enp3s0.network

[Match]
Name=enp3s0

[Network]
Bond=bond0
PrimarySlave=true

Файл: /etc/systemd/network/10-enp4s0.network

[Match]
Name=enp4s0

[Network]
Bond=bond0

4. Настройка IP-адресации для bond0

Файл: /etc/systemd/network/30-bond0.network

[Match]
Name=bond0

[Network]
# Вариант 1: Статический IP
Address=192.168.1.100/24
Gateway=192.168.1.1
DNS=8.8.8.8
DNS=8.8.4.4

# Вариант 2: DHCP (раскомментировать)
# DHCP=yes

# Вариант 3: Несколько IP-адресов
# Address=192.168.1.100/24
# Address=192.168.1.101/24

[Link]
RequiredForOnline=yes
MTUBytes=1500

Применение и проверка

# Загрузка конфигурации
sudo networkctl reload

# Или полный перезапуск
sudo systemctl restart systemd-networkd

# Проверка статуса
sudo networkctl status bond0

# Просмотр логов
sudo journalctl -u systemd-networkd -f

Расширенная конфигурация

VLAN поверх bonding

# /etc/systemd/network/40-bond0-vlan100.netdev
[NetDev]
Name=bond0.100
Kind=vlan

[VLAN]
Id=100

Кастомизация через .link файлы

Файл: /etc/systemd/network/10-bond0.link

[Match]
OriginalName=bond0

[Link]
MACAddress=00:11:22:33:44:55
WakeOnLan=off

Метод 3: NetworkManager (nmcli)

Область применения

• Рабочие станции с графическим интерфейсом
• Серверы с GUI
• Системы, требующие динамического управления сетью
• Ноутбуки и мобильные системы

Установка и активация

sudo apt install network-manager
sudo systemctl enable --now NetworkManager

Создание Bonding интерфейса через nmcli

1. Создание bonding-соединения

# Создание connection для bond0 с LACP
sudo nmcli connection add type bond \
    con-name bond0 \
    ifname bond0 \
    mode 802.3ad \
    miimon 100 \
    lacp-rate fast \
    ip4 192.168.1.100/24 \
    gw4 192.168.1.1

# Альтернатива: с DHCP
sudo nmcli connection add type bond \
    con-name bond0-dhcp \
    ifname bond0 \
    mode 802.3ad \
    ipv4.method auto

2. Добавление портов в bonding

# Добавление первого интерфейса
sudo nmcli connection add type ethernet \
    con-name bond0-slave-1 \
    ifname enp3s0 \
    master bond0 \
    slave-type bond

# Добавление второго интерфейса
sudo nmcli connection add type ethernet \
    con-name bond0-slave-2 \
    ifname enp4s0 \
    master bond0 \
    slave-type bond

3. Настройка дополнительных параметров

# Установка хэш-политики
sudo nmcli connection modify bond0 \
    bond.options "xmit_hash_policy=layer3+4"

# Настройка MTU
sudo nmcli connection modify bond0 \
    802-3-ethernet.mtu 9000

# Настройка DNS
sudo nmcli connection modify bond0 \
    ipv4.dns "8.8.8.8 8.8.4.4"

4. Активация соединений

# Активация bond (автоматически активирует slaves)
sudo nmcli connection up bond0

# Или по отдельности
sudo nmcli connection up bond0-slave-1
sudo nmcli connection up bond0-slave-2

Графический интерфейс (nm-connection-editor)

# Запуск графического инструмента
nm-connection-editor

# Или через терминал
sudo nmtui

Управление через скрипты

#!/bin/bash
# Скрипт создания bonding через nmcli
BOND_NAME="prod-bond"
SLAVES=("enp3s0" "enp4s0")

# Создание bond
nmcli con add type bond \
    con-name $BOND_NAME \
    ifname bond0 \
    mode 802.3ad \
    ipv4.method manual \
    ipv4.addresses "10.0.0.10/24" \
    ipv4.gateway "10.0.0.1"

# Добавление slave-интерфейсов
for slave in "${SLAVES[@]}"; do
    nmcli con add type ethernet \
        con-name "$BOND_NAME-$slave" \
        ifname $slave \
        master bond0 \
        slave-type bond
done

# Активация
nmcli con up $BOND_NAME

Экспорт и импорт конфигураций

# Экспорт конфигурации bond0
nmcli connection show bond0 > bond0-backup.nmconnection

# Импорт конфигурации
nmcli connection import type bond file bond0-backup.nmconnection

Диагностика и мониторинг

Сводная таблица команд диагностики

Подробные команды диагностики

1. Проверка состояния bonding

# Детальная информация о bonding
cat /proc/net/bonding/bond0

# Проверка активных slave-интерфейсов
cat /sys/class/net/bond0/bonding/active_slaves

# Проверка режима bonding
cat /sys/class/net/bond0/bonding/mode

# Счетчики ошибок
cat /sys/class/net/bond0/bonding/ad_actor_oper_port_state

2. Сетевые утилиты

# Информация о скорости и дуплексе
sudo ethtool bond0

# Статистика по каждому slave
for slave in $(cat /sys/class/net/bond0/bonding/slaves); do
    echo "=== $slave ==="
    ethtool $slave | grep -E "Speed|Duplex|Link"
done

# Мониторинг трафика в реальном времени
sudo iftop -i bond0

# Проверка маршрутизации
ip route show dev bond0

3. Мониторинг производительности

# Установка утилит
sudo apt install iperf3 iftop bmon

# Тестирование пропускной способности
iperf3 -c <сервер> -P 4

# Мониторинг в реальном времени
bmon -p bond0

Автоматизированный скрипт проверки

#!/bin/bash
# bond-check.sh - комплексная проверка bonding

BOND_IFACE=${1:-bond0}

echo "=== Bonding Diagnostic Report ==="
echo "Interface: $BOND_IFACE"
echo "Date: $(date)"
echo ""

# 1. Проверка существования интерфейса
if [ ! -d "/sys/class/net/$BOND_IFACE" ]; then
    echo "❌ Интерфейс $BOND_IFACE не существует"
    exit 1
fi

echo "✅ Интерфейс $BOND_IFACE существует"

# 2. Проверка статуса bonding
if [ -f "/proc/net/bonding/$BOND_IFACE" ]; then
    echo ""
    echo "=== Bonding Status ==="
    grep -E "Bonding Mode|MII Status|Slave Interface" /proc/net/bonding/$BOND_IFACE
else
    echo "❌ $BOND_IFACE не является bonding интерфейсом"
fi

# 3. Проверка slave-интерфейсов
echo ""
echo "=== Slave Interfaces ==="
SLAVES=$(cat /sys/class/net/$BOND_IFACE/bonding/slaves 2>/dev/null)
if [ -n "$SLAVES" ]; then
    for slave in $SLAVES; do
        STATE=$(cat /sys/class/net/$slave/operstate 2>/dev/null)
        echo "$slave: $STATE"
    done
else
    echo "❌ Нет slave интерфейсов"
fi

# 4. Проверка подключения
echo ""
echo "=== Connectivity Test ==="
if ping -c 2 -I $BOND_IFACE 8.8.8.8 &>/dev/null; then
    echo "✅ Интернет доступен через $BOND_IFACE"
else
    echo "⚠️  Нет интернет-соединения через $BOND_IFACE"
fi

Сравнение методов

Рекомендации по выбору метода

Для серверов без GUI

Рекомендуется: systemd-networkd Почему: - Интеграция с systemd - Стабильность и предсказуемость - Удобное управление через networkctl - Поддержка современных функций

Для рабочих станций с GUI

Рекомендуется: NetworkManager Почему: - Графический интерфейс - Простота управления - Поддержка WiFi, VPN, мобильных сетей - Динамическое переключение сетей

Для legacy систем

Рекомендуется: ifupdown Почему: - Совместимость со старыми версиями - Простота конфигурации - Огромная база знаний в интернете

Частые проблемы и решения

1. Bonding не создается

# Проверка поддержки bonding в ядре
lsmod | grep bonding

# Загрузка модуля при необходимости
sudo modprobe bonding

# Проверка на конфликты
sudo systemctl status systemd-networkd networking NetworkManager

2. Slave-интерфейсы не добавляются

# Проверка состояния физических интерфейсов
ip link show enp3s0

# Проверка занятости интерфейсов другими менеджерами
nmcli device status

# Очистка конфигурации
sudo ip link set enp3s0 down
sudo ip addr flush dev enp3s0

3. Нет агрегации LACP

# Проверка настройки коммутатора
# Убедитесь, что:
# 1. LACP включен на портах
# 2. Порты в одном VLAN
# 3. Настройки таймеров совпадают

# Проверка состояния LACP
cat /proc/net/bonding/bond0 | grep -A5 "802.3ad"

Заключение

Каждый метод настройки bonding в Debian имеет свои преимущества и область применения. Для современных серверов предпочтительнее systemd-networkd, для рабочих станций — NetworkManager, а для устаревших систем можно использовать классический ifupdown. Независимо от выбранного метода, правильная диагностика и мониторинг являются ключом к стабильной работе агрегированных интерфейсов.

Дополнительные ресурсы

• Официальная документация Debian: https://wiki.debian.org/Bonding
• Руководство по systemd-networkd: https://www.freedesktop.org/software/systemd/man/systemd.network.html
• Документация NetworkManager: https://networkmanager.dev/docs/
• Руководство по настройке LACP на коммутаторах Cisco/HP/Juniper