Artikel mit Tag konfigurieren

netplan unter Ubuntu Server 18.04 LTS konfigurieren oder entfernen

Seit einiger Zeit stellt Canonical für seine Distributionen die Netzwerkkonfiguration via netplan bereit.

Mit der Einführung der Serverversion 18.04 LTS ist diese fester Bestandteil der Long Term Support Edition.

Doch wo ist der Unterschied zur alten Konfiguration und welche Befehle werden benötigt?

netplan.iologo

netplan.io

Anders als die alten Netzwerkkonfigurationsdateien, beruht netplan auf der YAML Syntax. Außerdem werden als Renderer Networkmanager (Desktop), sowie system-networkd (Server) unterstützt.

Die Funktion ist relativ schnell erklärt: Beim Bootvorgang wird aus allen yaml Dateien  /etc/netplan/*.yaml eine Konfiguration generiert und unter /run abgelegt.

Die Konfiguration lässt sich aber auch im laufenden Betrieb anpassen.

Eine klassische Konfigurationsdatei /etc/netplan/01-netcfg.yaml mit fester IP-Adresse würde wie folgt aussehen:

system
network:
        version: 2
        renderer: networkd
        ethernets:
                eth0:
                        dhcp4: no
                        dhcp6: no
                        addresses: [192.169.1.100/16]
                        gateway4: 192.169.1.1
                        nameservers:
                                search: [itrig.lokal]
                                addresses:
                                    - "1.1.1.1"
                                    - "4.4.4.4"

Als Renderer ist in diesem Fall networkd hinterlegt, es kann aber genauso renderer: NetworkManager angegeben werden, beispielsweise bei einem Desktop Betriebssystem.

Die Notation des Subnetzes erfolgt hier im CIDR Format. Als kleine Hilfestellung hier eine Tabelle wink

Prefix   | Subnet mask IPv4 | Subnet mask IPv6
/24      | 255.255.255.0    | 11111111.11111111.11111111.00000000
/25      | 255.255.255.128  | 11111111.11111111.11111111.10000000
/26      | 255.255.255.192  | 11111111.11111111.11111111.11000000
/27      | 255.255.255.224  | 11111111.11111111.11111111.11100000
/28      | 255.255.255.240  | 11111111.11111111.11111111.11110000
/29      | 255.255.255.248  | 11111111.11111111.11111111.11111000
/30      | 255.255.255.252  | 11111111.11111111.11111111.11111100
/31      | 255.255.255.254  | 11111111.11111111.11111111.11111110
/32      | 255.255.255.255  | 11111111.11111111.11111111.11111111

Um die neue Konfiguration zu generieren und anzuwenden werden folgende Befehle verwendet.

sudo netplan generate
sudo netplan apply

Eine Kontrolle kann mit neuen

sudo netplan try

sudo netplan --debug apply

sudo netplan config show

oder alternativ auch mit alten Befehlen erfolgen.

ip a

Hier gilt zu beachten, dass netplan apply keine virtuellen Geräte wie Netzwerkbrücken oder Netzwerkbündel entfernt, auch wenn sie nicht mehr in der Netplan Konfiguration stehen.

Hier muss momentan noch mit ip link delete dev bond0 operiert werden.

netplan.io

 

/etc/network/interfaces

Zum Vergleich eine alte Konfiguration, welche unter  /etc/network/interface zu finden ist.

auto lo eth0
iface lo inet loopback
iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    network 192.168.1.0
    gateway 192.168.1.1
    #dns-nameservers 1.1.1.1 8.8.8.8
    dns-search itrig.lokal


netplan.io entfernen oder deaktivieren

Es besteht die Möglichkeit die oben beschriebene frühere Variante weiter zu verwenden. So bleibt eine alte Konfiguration beispielsweise bei einem Update von 16.04 auf 18.04 erhalten.

Bei einer Neuinstallation von 18.04 LTS kann ein Administrator ebenso auf die alte Variante schwenken, dazu muss das benötigte Paket installiert werden.

sudo apt-get install ifupdown

sudo apt -y purge netplan.io

Nun kann die Netzwerkkonfiguration unter /etc/network/interfaces abgelegt werden, sowie ein Neustart des Dienstes erfolgen.

sudo systemctl restart networking

[Update]

Zu Bedenken sind noch die DNS Settings, welche unter /etc/systemd/resolved.conf  abgelegt wurden, was sich unter Ubuntu 18.04 im Vergleich zu früher geändert hat.

Die Datei kann wie folgt modifiziert werden

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See resolved.conf(5) for details

[Resolve]
DNS=8.8.8.8 1.1.1.1 8.8.4.4
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#Cache=yes
#DNSStubListener=yes

Nun den Dienst neu starten und die DNS Server überprüfen

sudo systemctl restart systemd-resolved.service
sudo systemd-resolve --status

Alternativ kann auch das resolv Paket installiert werden.

sudo apt install resolvconf

Danach kann die Datei /etc/resolvconf/resolv.conf.d/head editiert und angepasst werden.

# Make edits to /etc/resolvconf/resolv.conf.d/head.
nameserver 1.1.1.1 
nameserver 8.8.8.8
sudo service resolvconf restart

Nun sollten die Netzwerkeinstellungen wieder der von Ubuntu 16.04 LTS oder 14.04 LTS entsprechen.

Admin Panels Part1: Ajenti - Mit Python zur einfachen Serververwaltung

Für eine einfache und übersichtliche Linux Server Verwaltung greifen viele zu Admin Oberflächen. 
Diese erleichtern Administratoren den Überblick und ermöglichen anderen Nutzer beispielsweise Leistungsdaten abzufragen, Dienste zu starten oder Skripte auszuführen.
Auf dem Markt existieren viele solcher Tools, einige davon möchte ich hier in einer fortlaufenden Serie vorstellen. Den Anfang macht

Ajenti

ajenti

Das Tool ist in Python geschrieben und in einer freien und professionellen Version verfügbar. Wobei die freie Version von jedem gentutzt werden kann, lediglich für das Einbetten in Hardware wird eine Lizenz fällig.

Das Admin Panel bietet dank API und Plugins viele Erweiterungsmöglichkeiten. Neuester Streich ist Ajenti V, welches sich als Webhosting Modul präsentiert, momentan aber noch in einer Beta Phase steckt.

ajenti-funktionen

Ajenti selbst stellt in einer übersichtlichen Menüleiste Systemdaten, Software. Werkzeuge und Tools zur Verfügung, welche sich individuell für Nutzer zusammenstellen lassen. Diese werden dann auf dem Dashboard eingeblendet (siehe Screenshot).

Die Bedienung ist selbsterklärend. Verpflichtend sollte aber im ersten Schritt das Standardpasswort angepasst werden. Wer keine anonymen Daten senden möchte, sollte auch diesen Punkt in der Benutzerverwaltung deaktivieren.

Ajenti in Ubuntu installieren

Das Admin Werkzeug ist für die bekannten Linux Distributionen (Debian, CentOS, FreeBDS) erhältlich und lässt sich relativ leicht installieren.

wget http://repo.ajenti.org/debian/key -O- | sudo apt-key add -

echo "deb http://repo.ajenti.org/ng/debian main main ubuntu" | sudo tee -a /etc/apt/sources.list

sudo apt-get update && sudo apt-get install ajenti

Ajenti kommt von Haus aus mit HTTPS auf Port 8000, darum muss während der Installation ein Zertifikat generiert werden.

:: Generating key

Generating RSA private key, 2048 bit long modulus
..............................................................................................+++
...........................................+++
e is 65537 (0x10001)

:: Generating certificate request


:: Removing passphrase

writing RSA key

:: Generating certificate

Signature ok
subject=/C=US/ST=NA/L=Nowhere/O=Acme Inc/OU=IT/CN=ajenti.example.de
Getting Private key
:: SSL configured!
------------------------------------------------
Now start Ajenti with 'service ajenti restart'
Ajenti will listen on HTTPS port 8000 by default

Default username : root
Default password : admin

Nun noch ein Neustart und fertig ist die frisch gebackene Admin Oberfläche, welche unter https://ajenti.example.de:8000 erreichbar ist.


sudo service ajenti restart

Stopping Ajenti:
 * stopped
Starting Ajenti:
17.06.2015 14:54 INFO  Using config file /etc/ajenti/config.json
 * started

Wie der Ausgabe oben zu entnehmen ist können in der Datei config.json weitere Konfigurationen vorgenommen werden.


Ajenti lässt sich ebenfalls hinter einem Apache oder Nginx betreiben.

Apache und Ajenti

Folgende Module samt Konfiguration werden auf einem Apache benötigt.

sudo a2enmod proxy proxy_connect proxy_http headers

Durch den absoluten Ajenti Pfad, stellt die Apache Konfiguration keine große Herausforderung dar.

RequestHeader set Origin http://localhost:8000
ProxyPass /ajenti http://localhost:8000/
ProxyPassMatch ^/(ajenti:.*)$ http://localhost:8000/$1
ProxyPassReverse /ajenti /

Nginx und Ajenti

Gleiches gilt für für die Server Konkurrenz Nginx, auch hier ist ein Betrieb einfach umzusetzen

server {
    client_max_body_size 20m;

    location ~ /ajenti.* {
        rewrite (/ajenti)$ / break;
        rewrite /ajenti/(.*) /$1 break;
        proxy_pass http://127.0.0.1:8000;
        proxy_redirect / /ajenti/;
        proxy_set_header Host $host;
        proxy_set_header Origin http://$host; 
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
    }
}

Weitere Installations und Arbeitstipps lassen sich in der Dokumentation finden.

Fazit

Ajenti wirkt aufgeräumt und bringt dank seines Python Backend keinen unnötigen Balast mit auf den Server. Es ist zwar nicht ganz so schlank, wie das im Frühjahr vorgestellte Linux Dash, beherrscht dafür aber den direkten Eingriff aufs System und bietet somit um ein vielfaches mehr Möglichkeiten.Wer nur auf Performance Daten aus ist, der sollte auf das bereits erwähnte Linux Dash zurückgreifen.

 

ajenti


Das könnte dich auch interessieren

Linux Dash - Schlanke Server Überwachung auf Ubuntu installieren

Extension Manager für Chrome: Erweiterungen verwalten, abschalten oder konfigurieren

Chrome hat laut Aussagen von Futuremark den Konkurrenten Firefox inzwischen überholt. Ich selbst benutze beide Browser für verschiedene Aufgaben. Im alltäglichen Gebrauch ist die Erweiterungsverwaltung der zwei Platzhirsche immer noch etwas störend. Firefox benötigt ständig Neustarts und bei Chrome fehlt der schnelle Zugriff.

Glücklicherweise gibt es für den Google Browser Lösungen um Add-ons schnell und einfach zu verwalten oder bei Bedarf zu deaktivieren.

Chrome Extension Disabler

Wer eine Möglichkeit sucht, Erweiterungen per Klick zu aktivieren bzw. zu deaktivieren, für den stellt der Extension Disabler wohl die beste Lösung dar. Das Add-on bindet sich als Power Button in die Erweiterungsleiste ein und listet alle installierten Extensions auf, diese lassen sich mit nur einem Klick deaktivieren.

Download

extension-disabler

Chrome Extension Manager

Benötigt man neben dem An und Ausschalten von Erweiterungen noch zusätzlich Funktionen, dann fällt die Wahl auf den Extension Manager aka Switcher.  Diese Erweiterung managt nicht nur Add-ons, sondern zusätzlich Themes und Apps. Zusätzlich kann schnell auf die Webseite oder Konfiguration einzelner Anwendungen zugegriffen werden, auch die Aktualität wird überwacht. Die Einbindung in Chrome erfolgt wie beim Extension Disabler über die Erweiterungsleiste.

switcher

Download

Erweiterte Einstellungen für den Firefox mit Gui:Config

Firefox hat viele versteckte Einstellungsmöglichkeiten. Diese Einstellungen können nur mit dem Befehl "about:config" über die Adressleiste aufgerufen werden. (siehe z.B. Geolokalisierung  deaktivieren).

Mit gui:config werden diese Optionen unter "Einstellungen/Erweiterte Einstellungen" ins Firefox Menü eingebunden.

firefox-erweiterte-einstellungen

Die Liste der Möglichkeiten ist lang, wobei keine der Einstellungen große Veränderungen mit sich bringt, aber im Detail liegen ja oft die Unterschiede.

Mausverhalten – Mausklick

  • URL aus Zwischenablage laden
  • Text aus Zwischenablage in ein Textfeld einfügen
  • Einfachklick markiert Inhalt
  • Doppelklick markiert Inhalt

Mausverhalten – Vertikales und horizontales Scrollen

  • Ermöglicht scrollen ohne Taste oder mit gedrückter Shift, Alt oder Strg Taste.

Intelligente Adressleiste

  • Auf selbst eingegebene Adressen beschränken
  • Auf Chronik beschränken
  • Auf Lesezeichen beschränken
  • Auf Tags beschränken
  • Im Titel suchen
  • In der Adresse suchen
  • Max. Einträge in der Dropdownliste festlegen

Webseiten

  • Groß- und Kleinschreibung automatisch bestimmen, bzw. ignorieren, beachten
  • Loginfelder automatisch ausfüllen

Sitzung wiederherstellen

  • Sitzungswiederherstellung aktivieren
    • Wiederherstellbare Tabs begrenzen
    • Wiederherstellbare Browserfenster begrenzen
    • Max. Anzahl simultaner Tabs
    • Sitzungsdaten für jede Webseite speichern
  • Sitzung nach Absturz wiederherstellen
    • Max. Anzahl der Abstürze

Verschiedenes

  • Adressleiste
    • Adresse beim Tippen automatisch vervollständigen
    • Alternative Adresse suchen
  • Diverses
    • Einstellungen sofort übernehmen
    • Popup Blocker Symbol anzeigen
    • Warnen beim Einschalten von Caret Browsing
    • Schnelltaste aktiviert Element

Browser Cache

  • Browsercache kontrollieren
  • Festplattencache verwende
  • Daten von HTTPS/SSL Verbindungen im Cache speichern
  • Memorycache aktivieren
  • Seitenanzahl im Hauptspeicher begrenzen

Webseiten

  • Standortbezogenes Surfen aktivieren (siehe Geolokalisierung)
  • HTML5 Parser verwenden
  • SVG Animationen aktivieren
  • WebGL benutzen
  • Direct2D aktivieren
  • DirectWrite verwenden
  • 3D video benutzen

Add-ons

  • Kompatibilitätsprüfung aktivieren
  • Erweiterungen immer entpacken
  • Add-on Suchergebnisse regulieren

gui-config

gui:config ist ein toller Ersatz bzw. eine Ergänzung zum bekannten about:config. Man muss sich nicht mehr durch den Editor und die dortigen Einstellungen wühlen. Die Erweiterten Einstellungen sind meistens selbsterklärend und verbessern die Funktionalitäten des Firefox mal mehr mal weniger.

Wer also noch auf der Suche nach der perfekten Konfiguration ist, der ist mit dem Add-on gui:config bestens bedient.




    Zwei Tools, um die Windows Firewall einfach zu konfigurieren

    Wie den meisten bekannt sein dürfte, verfügt Windows Vista und 7 über eine integrierte Firewall. Diese reicht für die Zwecke eines Normalnutzer völlig aus. Wer sich etwas mehr absichern will, der kann auf zusätzliche Programme zurückgreifen die das Windows Sicherheitstool verbessern und um Funktionen erweitern. Zwei davon möchte ich euch heute vorstellen.

    Windows 7 Firewall Control

    Die Windows 7 Firewall Control von Sphinx Software ist wohl das bekanntere Programm, es bindet sich in die Infoleiste von Windows 7 ein und meldet per Popup sobald ein Programm ins Internet möchte.

    firewall-controll firewall-control

    Dort kann für die jeweilige Anwendung festgelegt werden, ob das Programm einmalig ins Netz darf oder einen dauerhaften Zugang bekommt. Bei Programmen die dauerhaft keinen Zugang zum Internet haben sollen, empfiehlt es sich den Haken bei "Disable Blocked Notification Ballon" zu setzen, da ansonsten bei jedem Versuch in Netz zu gelangen eine Infoblase die Taskleiste verdeckt.
    Die gemachten Einstellungen kann man jederzeit per Klick auf das Firewall Icon überarbeiten. Dort werden neben allen eingerichteten Programmen auch Statistiken dazu aufgelistet.

    Das Programm ist als Freeware in einer 32bit und 64bit Version zu haben

    Windows Firewall Notifier

    Eine Alternative zum oben erwähnten Controller ist das Tool Firewall Notifier. Das Programm eines französischen Entwicklers ist portabel und muss nur einmal kurz gestartet werden, damit es im Hintergrund aktiv ist. Danach integriert es sich ebenfalls in die Infoleiste und zeigt ausgehende Aktivitäten per Infoblase an. In einem darauf folgenden Popup kann die Vorgehensweise mit dem jeweiligen Programm definiert werden.

    firewall-notifierfirewall-notifier-popup

    Auch hier kann eine Auswahl zwischen einmalig akzeptieren/blockieren und dauerhaft akzeptieren/blockieren getroffen werden. Im Unterschied zur Firewall Control werden diese Informationen direkt in die Windows 7 Firewall Regeln geschrieben. Das heißt dort ("Systemsteuerung/Windows-Firewall/Erweiterte Einstellungen") kann man sie auch jederzeit wieder bearbeiten oder löschen. Somit stellt das Tool eine noch kompaktere Lösung dar um seine Programme im Blick zu behalten.

    Um das Programm zu deinstallieren, muss man es schlicht nochmal starten und es deinstalliert sich automatisch. Alternativ kann man mit "Systemsteuerung/Windows-Firewall/Standard wiederherstellen" den gleichen Effekt erzielen.

    Fazit

    Momentan läuft auf diesem Rechner noch Windows 7 Firewall Control. Ich hatte an dem Programm bisher eigentlich wenig auszusetzen. In Zukunft werde ich wohl auf den Windows Firewall Notifier umsteigen, da er einen Tick kompakter und anders als die Firewall Control komplett Freeware ist.

    Betreibt ihr eine Software Firewall auf euren PCs oder regelt ihr die Zugangskontrolle nur über euren Router? Über Kommentare freue ich mich immer.