Setare DHCP nedorită pe server

Configurez un nou server Debian 11 care rulează pe o rețea privată. Este hotărât să ia o adresă DHCP în plus față de IP-ul static pe care îl configurez manual. Nu înțeleg de unde obține adresa DHCP și cum o pot dezactiva.

Din cutie ia o adresă DHCP (presupun că are o configurație automată pentru rețea?); deoarece vreau să ruleze pe un IP static atribuit manual, am modificat /etc/network/interfaces pentru a configura IP-ul static (în plus față de liniile lo):

auto enp0s25
permit-hotplug enp0s25
iface enp0s25 inet static
    adresa 10.0.0.16/24
    gateway 10.0.0.1
    dns-nameservers 10.0.0.1

și sunt răsplătit pentru efortul meu având două IP-uri configurate pentru acest dispozitiv

utilizator@server:~$ ip a
1: ia:...
2: enp0s25: <BROADCAST,MULTICAST,DYNAMIC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP grup implicit qlen 1000
    link/ether d0:50:99:5a:08:98 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.16/24 brd 10.0.0.255 scope global enp0s25
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet 10.0.0.190/24 brd 10.0.0.255 domeniu de aplicare global secundar enp0s25
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 fe80::d250:99ff:fe5a:898/64 scope link 
       valid_lft pentru totdeauna preferred_lft pentru totdeauna

(rețineți că această configurație este reproductibilă stabil la repornire)

După cum am înțeles, ar trebui să existe trei moduri de configurare a rețelei:

• networking - folosesc asta, pentru că asta sunt cel mai obișnuit
• NetworkManager - nu este instalat și serviciul nu rulează
• systemd - systemd-networkd pretinde a fi dezactivat

Deci ce alte configurații nu găsesc? Și cum să înțeleg această mizerie?

Există și alte lucruri neplăcute despre rețea (ifdown/ifup nu funcționează corect, repornirea rețelei de aruncare erori), dar bănuiesc/sper că are legătură cu controlul neclar al interfeței.

EDIT: Aceasta este ieșirea syslog relevantă pentru enp0s25:

16 decembrie 19:37:57 angelo systemd[1]: A început ifup pentru enp0s25.
Dec 16 19:37:57 angelo kernel: [ 1.222564] e1000e 0000:00:19.0 enp0s25: redenumit din eth0
16 decembrie 19:37:57 angelo kernel: [ 2.613911] e1000e 0000:00:19.0 enp0s25: Legătura NIC este oprită
16 decembrie 19:37:57 angelo sh[413]: ifup: nu a reușit să afișeze enp0s25
Dec 16 19:37:57 angelo systemd[1]: [email protected]: Procesul principal a ieșit, cod=ieșit, stare=1/Eșec
Dec 16 19:37:57 angelo systemd[1]: [email protected]: Eșuat cu rezultatul „exit-code”.
Dec 16 19:37:57 angelo connmand[467]: enp0s25 {create} index 2 tip 1 <ETHER>
16 decembrie 19:37:57 angelo connmand[467]: enp0s25 {update} flags 36866 <DOWN>
Dec 16 19:37:57 angelo connmand[467]: enp0s25 {newlink} index 2 adresa D0:50:99:5A:08:98 mtu 1500
Dec 16 19:37:57 angelo connmand[467]: enp0s25 {newlink} index 2 operstate 2 <DOWN>
16 decembrie 19:37:57 angelo connmand[467]: Adăugarea interfeței enp0s25 [ ethernet ]
16 decembrie 19:37:57 angelo connmand[467]: enp0s25 {update} flags 36867 <SUS>
Dec 16 19:37:57 angelo connmand[467]: enp0s25 {newlink} index 2 adresa D0:50:99:5A:08:98 mtu 1500
Dec 16 19:37:57 angelo connmand[467]: enp0s25 {newlink} index 2 operstate 2 <DOWN>
Dec 16 19:37:58 angelo avahi-daemon[464]: Alăturarea grupului mDNS multicast pe interfața enp0s25.IPv4 cu adresa 10.0.0.16.
Dec 16 19:37:58 angelo connmand[467]: enp0s25 {add} adresa 10.0.0.16/24 label enp0s25 family 2
Dec 16 19:37:58 angelo avahi-daemon[464]: Nouă interfață relevantă enp0s25.IPv4 pentru mDNS.
Dec 16 19:37:58 angelo connmand[467]: enp0s25 {add} route 10.0.0.0 gw 0.0.0.0 scope 253 <LINK>
Dec 16 19:37:58 angelo avahi-daemon[464]: Înregistrarea unei noi înregistrări de adresă pentru 10.0.0.16 pe enp0s25.IPv4.
Dec 16 19:37:58 angelo connmand[467]: enp0s25 {add} route 0.0.0.0 gw 10.0.0.1 scope 0 <UNIVERS>
Dec 16 19:38:00 angelo connmand[467]: enp0s25 {add} route fe80:: gw :: scope 0 <UNIVERS>
16 dec 19:38:00 angelo connmand[467]: enp0s25 {update} flags 102467 <UP,RUNNING,LOWER_UP>
Dec 16 19:38:00 angelo connmand[467]: enp0s25 {newlink} index 2 adresa D0:50:99:5A:08:98 mtu 1500
Dec 16 19:38:00 angelo connmand[467]: enp0s25 {newlink} index 2 operstate 6 <UP>
16 decembrie 19:38:00 angelo kernel: [ 5.902126] e1000e 0000:00:19.0 enp0s25: Legătura NIC este activată 1000 Mbps Full Duplex, control flux: Rx/Tx
16 decembrie 19:38:00 kernel angelo: [ 5.902187] IPv6: ADDRCONF(NETDEV_CHANGE): enp0s25: linkul devine gata
Dec 16 19:38:01 angelo avahi-daemon[464]: Alăturarea grupului mDNS multicast pe interfața enp0s25.IPv6 cu adresa fe80::d250:99ff:fe5a:898.
Dec 16 19:38:01 angelo avahi-daemon[464]: Nouă interfață relevantă enp0s25.IPv6 pentru mDNS.
Dec 16 19:38:01 angelo avahi-daemon[464]: Se înregistrează o nouă înregistrare a adresei pentru fe80::d250:99ff:fe5a:898 pe enp0s25.*.
Dec 16 19:38:05 angelo avahi-daemon[464]: Înregistrarea unei noi înregistrări de adresă pentru 10.0.0.190 pe enp0s25.IPv4.
Dec 16 19:38:05 angelo connmand[467]: enp0s25 {adăugați} adresa 10.0.0.190/24 label enp0s25 family 2
Dec 16 19:38:05 angelo connmand[467]: enp0s25 {add} route 10.0.0.1 gw 0.0.0.0 scope 253 <LINK>
Dec 16 19:38:05 angelo connmand[467]: enp0s25 {add} route 82.165.8.211 gw 10.0.0.1 scope 0 <UNIVERS>
Dec 16 19:38:09 angelo connmand[467]: enp0s25 {del} route 82.165.8.211 gw 10.0.0.1 scope 0 <UNIVERS>
Dec 16 19:38:42 angelo connmand[467]: enp0s25 {del} route 0.0.0.0 gw 10.0.0.1 scope 0 <UNIVERS>

Ai spus că este o rețea privată, așa că o să presupun că ai acces la routerul tău. Modificarea setărilor DHCP de pe router pentru a-i oferi o adresă IP statică nu va duce la asocieri IP inutile.

1. Tip ifconfig și căutați adresa IP a gateway-ului
2. Conectați-vă la router într-un browser utilizând adresa gateway-ului
3. În setările DHCP de pe router, puteți aloca o asociere IP statică acolo. Nu ar trebui să vă ofere o adresă IP suplimentară.

Presupun că ați verificat corect orice altceva, cum ar fi administratorul de rețea, care nu rulează așa cum ați menționat. Dar chiar și atunci, dacă configurați /etc/network/interfaces după cum arăt mai jos, sistemul ar trebui să-l folosească automat în loc de lucruri precum managerul de rețea.

Am constatat întotdeauna că următoarele îmi oferă în mod constant o adresă IP statică chiar și în rețelele cu un server dhcp care rulează. Desigur, doriți să vă asigurați că adresa IP este în afara blocului pe care serverul dhcp îl înmânează, altfel veți avea conflicte. am folosit o https://www.rfc-editor.org/rfc/rfc5737.html bloc de rețea.

auto enp0s25
iface enp0s25 inet static
        adresa 192.0.2.10
        mască de rețea 255.255.255.0
        difuzat 192.0.2.255
        rețeaua 192.0.2.0
        gateway 192.0.2.1

Prefer să nu folosesc permite-hotplug deoarece (interfețe om):

Liniile care încep cu „allow-” sunt folosite pentru a identifica interfețele care ar trebui 
să fie adus automat de diferite subsisteme. Acest lucru se poate face folosind    
o comandă precum „ifup --allow=hotplug eth0 eth1”, care va fi numai 
Afișați eth0 sau eth1 dacă este listat într-o linie „allow-hotplug”.

Este posibil ca interfața să aibă deja o adresă ip atribuită dhcp înainte de a o schimba pentru a fi statică. În acest caz, poate avea 2 adrese IP până când reporniți.

Ca o parte, probabil că acest lucru nu se aplică sistemelor debian, dar pentru orice eventualitate, pe sistemele ubuntu 20.04 găsesc asta când vreau să configurez fișierul interfețelor:

# ifupdown a fost înlocuit cu netplan(5) pe acest sistem. Vedea
# /etc/netplan pentru configurația curentă.
# Pentru a reactiva ifupdown pe acest sistem, puteți rula:
# sudo apt install ifupdown

am dezinstalat connman pentru a rezolva acest lucru. Nu alegerea mea preferată, dar nu am putut găsi o modalitate mai bună prin modificarea fișierelor de configurare pentru a-l face să nu mai facă prostiile auto-DHCP. Notă: dezinstalarea connman elimină conexiunile de rețea ale serverului, deci este necesară repornirea

Câteva link-uri care m-au convins că aceasta a fost cea mai bună fotografie:

• https://www.linuxquestions.org/questions/linux-networking-3/ip-configured-as-static-but-connmand-set-it-to-dhcp-4175602199/
• https://www.reddit.com/r/pihole/comments/por9uo/network_after_upgrade_to_bullseye/

Tot ar fi binevenită o soluție mai puțin nucleară, mai direcționată.