Nomes de interface de rede previsível nova nomenclatura

Começando com o v197 systemd / udev atribuirá automaticamente nomes de interface de rede estáveis ​​e estáveis ​​para todas as interfaces Ethernet, WLAN e WWAN locais. Esta é uma partida do esquema de nomeação da interface tradicional ("eth0", "eth1", "wlan0", ...), mas deve consertar problemas reais.

Por quê?

O esquema de nomeação clássico para interfaces de rede aplicado pelo kernel é simplesmente atribuir nomes que começam com "eth0", "eth1", ... para todas as interfaces à medida que são testadas pelos drivers. Como a sondagem do driver geralmente não é previsível para a tecnologia moderna, isso significa que, assim que as várias interfaces de rede estiverem disponíveis, a atribuição dos nomes "eth0", "eth1" e assim por diante geralmente não é corrigida e pode muito bem acontecer que " eth0 "em uma inicialização acaba sendo" eth1 "no próximo. Isso pode ter sérias implicações de segurança, por exemplo em regras de firewall que são codificadas para determinados esquemas de nomeação e, portanto, muito sensíveis a nomes de mudanças imprevisíveis.

Para resolver este problema, foram propostas e implementadas várias soluções. Durante mais tempo, o udev enviou suporte para atribuir nomes "ethX" permanentes a certas interfaces com base em seus endereços MAC. Isso resultou em uma grande quantidade de problemas, entre eles: isso exigiu um diretório raiz gravável que geralmente não está disponível; a apatridia do sistema é perdida quando a inicialização de uma imagem do sistema operacional em um sistema resultará na alteração da configuração da imagem; em muitos sistemas, os endereços MAC não são realmente corrigidos, como em muitos hardware incorporado e particularmente em todos os tipos de soluções de virtualização. O maior de todos, no entanto, é que os componentes do espaço de usuários que tentam atribuir o nome da interface correu contra o kernel atribuindo novos nomes do mesmo espaço de nomes "ethX", uma condição de corrida com todos os tipos de efeitos estranhos, entre eles que a atribuição de nomes às vezes falhou. Como resultado, o suporte para isso foi removido do systemd / udev há algum tempo.

Outra solução que foi implementada é "biosdevname" que tenta encontrar informações de topologia de slot fixas em certas interfaces de firmware e as usa para atribuir nomes fixos a interfaces que incorporam sua localização física na placa-mãe. De certa forma, esse esquema de nomeação é semelhante ao que já foi feito nativamente em udev para vários nós de dispositivos via / dev / * / by-path / links simbólicos. Em muitos casos, o biosdevname parte dos esquemas de identificação de dispositivo de núcleo de baixo nível que a udev geralmente usa para esses links simbólicos e, em vez disso, inventa seus próprios esquemas de enumeração.

Finalmente, muitas distribuições suportam interfaces de renomeação para nomes escolhidos pelo usuário (pense: "internet0", "dmz0", ...) bloquearam seus endereços MAC ou locais físicos como parte de seus scripts de rede. Esta é uma escolha muito boa, mas tem o problema de que isso implica que o usuário está disposto e capaz de escolher e atribuir esses nomes.

Acreditamos que é uma boa escolha padrão para generalizar o esquema iniciado pelo "biosdevname". A atribuição de nomes fixos com base em informações de firmware / topologia / localização tem a grande vantagem de os nomes serem totalmente automáticos, totalmente previsíveis, que eles permaneçam fixos, mesmo que o hardware seja adicionado ou removido (ou seja, não há reenenção) e que o hardware quebrado pode ser substituído perfeitamente. Dito isto, eles são, às vezes, mais difíceis de ler do que o "eth0" ou "wlan0", todos estão acostumados. Exemplo: "enp5s0"

O que mudou exatamente em v197?

Com o sistema 197, adicionamos suporte nativo para uma série de diferentes políticas de nomeação no sistema / udevd propriamente dito e criamos um esquema semelhante aos sistemas de identificação de dispositivos internos do biosdevname (mas geralmente mais poderosos e mais próximos do kernel) padrão. Os seguintes diferentes esquemas de nomeação para interfaces de rede agora são suportados pela udev nativamente:

1. Os nomes que incorporam o Firmware / BIOS forneceram números de índice para dispositivos de bordo (exemplo: eno1 )
2. Os nomes que incorporam o firmware / BIOS fornecem números de índice de slot de hotplug PCI Express (exemplo: ens1 )
3. Nomes que incorporam a localização física / geográfica do conector do hardware (exemplo: enp2s0 )
4. Nomes que incorporam o endereço MAC das interfaces (exemplo: enx78e7d1ea46da )
5. Clássico, imprevisível kernel-native ethX nomeação (exemplo: eth0 )

Por padrão, o sistema v197 agora nomeará as interfaces após a política 1) se essas informações do firmware forem aplicáveis ​​e disponíveis, retornando para 2) se essa informação do firmware for aplicável e disponível, voltando para 3) se aplicável, caindo de volta para 5) em todos os outros casos. Política 4) não é usada por padrão, mas está disponível se o usuário assim o optar.

Esta política combinada só é aplicada em último recurso. Isso significa que, se o sistema tiver o biosdevname instalado, prevalecerá. Se o usuário tiver adicionado regras udev que alterem o nome dos dispositivos kernel, isso também terá precedência. Além disso, todos os esquemas de nomenclatura específicos da distribuição geralmente têm precedência.

Venha novamente, o que isso faz?

Com este novo esquema, você agora obtém:

• Nomes de interface estáveis ​​em reinicializações
• Nomes de interface estáveis ​​mesmo quando o hardware é adicionado ou removido, ou seja, não existe uma nova enumeração (para o nível que o firmware permite)
• Nomes de interface estáveis ​​quando kernels ou drivers são atualizados / alterados
• Nomes de interface estáveis ​​mesmo se você tiver que substituir cartões de ethernet quebrados por novos
• Os nomes são determinados automaticamente sem a configuração do usuário, eles apenas funcionam
• Os nomes das interfaces são totalmente previsíveis, ou seja, apenas olhando para lspci, você pode descobrir o que a interface será chamada
• Operação totalmente apátrida, alterar a configuração de hardware não resultará em mudanças em / etc
• Compatibilidade com a raiz somente leitura
• A nomeação da interface de rede agora segue mais de perto o esquema usado para aliasing nodos de dispositivo de bloco e outros nós de dispositivo em / dev via links simbólicos
• Aplicabilidade às máquinas x86 e não x86
• O mesmo em todas as distribuições que adotaram systemd / udev
• É fácil cancelar o esquema (veja abaixo)

Isso tem alguma desvantagem? Sim. Anteriormente, estava praticamente garantido que os hosts equipados com uma única placa ethernet possuíam uma única interface "eth0". Com este novo esquema no lugar, um administrador agora tem que verificar primeiro o nome da interface local antes que ele possa invocar comandos sobre ele onde anteriormente ele tinha uma boa chance de que "eth0" fosse o nome certo.

Eu não gosto disso, como desativar isso?

Você basicamente tem três opções:

1. Você desabilita a atribuição de nomes fixos, de modo que os nomes de kernel imprevisíveis sejam usados ​​novamente. Para isso, simplesmente mascara o arquivo .link da udev para a política padrão: ln -s /dev/null /etc/systemd/network/99-default.link
2. Você cria seu próprio esquema de nomeação manual, por exemplo, nomeando suas interfaces "internet0", "dmz0" ou "lan0". Para isso, crie seus próprios arquivos .link em / etc / systemd / network /, que escolha um nome explícito ou um esquema de nomeação melhor para um, alguns ou todas as suas interfaces. Consulte systemd.link (5) para obter mais informações.
3. Você passa a net.ifnames = 0 na linha de comando do kernel

Como o novo esquema de nomeação se parece, precisamente?

Isso está documentado em detalhes em um comentário, bloqueando as origens do net_id incorporado . Por favor, consulte isso caso você esteja se perguntando como decodificar os novos nomes de interface.

Original: https://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/