Подробный гайд по настройке /etc/network/interfaces.d/ в Astra Linux

Важное уточнение:

• правильный путь в Debian-совместимых системах (включая Astra Linux) — /etc/network/interfaces.d/ (без суффикса ing). Ниже приведён гайд именно для этого каталога.

Введение

• В Astra Linux (CE и SE) используется классическая система управления сетью ifupdown (пакет ifupdown2 или стандартный ifupdown). Каталог /etc/network/interfaces.d/ предназначен для модульного хранения конфигураций сетевых интерфейсов.

Все файлы из этого каталога автоматически подключаются в основной конфигурационный файл /etc/network/interfaces через директиву:

source /etc/network/interfaces.d/*

В Astra Linux 1.7/1.8 эта строка обычно уже присутствует по умолчанию.

Подготовка и правила работы

1. Требуются права root (или sudo).
2. Каждый файл в interfaces.d должен описывать один или несколько логических интерфейсов.
3. Имена файлов могут быть любыми, но рекомендуется использовать имя интерфейса (например, eth0, br0, bond0).
4. Синтаксис полностью соответствует man interfaces(5).
5. После изменения конфигурации необходимо перезапустить службу или поднять/опустить интерфейс.

Базовый синтаксис

auto <интерфейс>          # Автоматический подъём при загрузке
allow-hotplug <интерфейс> # Подъём при обнаружении ядром (для USB/PCIe)
iface <интерфейс> inet <метод>
    <параметры>

Методы (<method>):

• static – статический IP
• dhcp – получение параметров от DHCP-сервера
• manual – интерфейс не настраивается автоматически (для бриджей, bond, vlan)

Примеры конфигураций

1. Статический IP (CIDR-нотация, рекомендуется)

Файл:

• /etc/network/interfaces.d/eth0

auto eth0
iface eth0 inet static
    address 192.168.1.10/24
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8 1.1.1.1
    dns-search localdomain

2. DHCP

Файл:

• /etc/network/interfaces.d/eth1

auto eth1
iface eth1 inet dhcp
    hostname astra-node01

3. Link Aggregation (Bonding, active-backup)

Файл:

• /etc/network/interfaces.d/bond0

auto bond0
iface bond0 inet static
    address 10.0.0.5/24
    gateway 10.0.0.1
    bond-slaves eth0 eth1
    bond-mode active-backup
    bond-miimon 100
    bond-primary eth0

4. Мост (Bridge)

Файл:

• /etc/network/interfaces.d/br0

auto br0
iface br0 inet static
    address 192.168.100.1/24
    bridge_ports eth0 eth1
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

5. VLAN (802.1q)

Файл:

• /etc/network/interfaces.d/eth0.100

auto eth0.100
iface eth0.100 inet static
    address 172.16.0.10/24
    vlan-raw-device eth0

Примечание:

• Пакет vlan в современных ядрах Astra Linux обычно не требуется, поддержка 802.1q встроена в iproute2.

Применение настроек

Вариант 1: Перезапуск службы (рекомендуется при загрузке или плановом обслуживании)

sudo systemctl restart networking

Вариант 2: Подъём/опускание конкретного интерфейса (без перезапуска всех)

sudo ifdown eth0 && sudo ifup eth0

Вариант 3: Проверка синтаксиса без применения

sudo ifquery -l          # список сконфигурированных интерфейсов
sudo ifquery eth0        # отобразить параметры eth0

Проверка и диагностика

ip a                     # состояние интерфейсов и IP
ip r                     # таблица маршрутизации
cat /etc/resolv.conf     # DNS-серверы
journalctl -u networking.service -e  # логи службы

Типичные ошибки:

• RTNETLINK answers: File exists → конфликт IP или уже настроенный интерфейс.
• Failed to bring up <iface> → проверка имени интерфейса (ip link), синтаксиса, отсутствия конфликта с NetworkManager.
• DNS не применяются → убедитесь, что пакет resolvconf установлен и служба активна, либо вручную проверьте /etc/resolv.conf.

Особенности Astra Linux

Аспект	Рекомендация
Конфликт с NetworkManager	Если активен NetworkManager, он может перезаписывать настройки. Отключите его: sudo systemctl disable --now NetworkManager или настройте /etc/NetworkManager/NetworkManager.conf: managed=false
Мандатный контроль (Parsec)	Конфигурация сети требует полномочий root. В SE-режиме изменение сетевых параметров может требовать согласования с администратором безопасности в соответствии с ИСПДн/КИИ.
ФСТЭК-совместимость	Для аттестованных систем рекомендуется: статические IP, отключение неиспользуемых интерфейсов (iface ethX inet manual), логирование изменений, запрет DHCP на критовых сегментах.
Версии ОС	Astra Linux 1.7 (Smolensk) и 1.8 (Orel) полностью совместимы с синтаксисом Debian 10/11. ifupdown2 может быть установлен опционально (sudo apt install ifupdown2), он поддерживает более гибкий синтаксис, но обратную совместимость сохраняет.

Полезные команды

man interfaces          # полное описание синтаксиса
man ifupdown            # управление службой
man ip                  # современная замена ifconfig/route
systemctl status networking

Чек-лист перед применением

1. [ ] Убедиться, что в /etc/network/interfaces есть строка source /etc/network/interfaces.d/*
2. [ ] Отключить NetworkManager, если не планируется его использование
3. [ ] Проверить имена интерфейсов через ip link
4. [ ] Создать файл в /etc/network/interfaces.d/ с корректным синтаксисом
5. [ ] Проверить конфигурацию: sudo ifquery -l
6. [ ] Применить: sudo systemctl restart networking
7. [ ] Проверить связность: ping, ip a, ip r, resolvectl status (если используется systemd-resolved)