Su AlmaLinux l’IP statico si configura in modo affidabile tramite NetworkManager, non “a mano” sull’interfaccia. La differenza pratica è importante: il profilo di connessione contiene indirizzo, gateway, DNS e route, quindi è lui che va reso persistente. Se cambi solo l’IP sul momento e non il profilo, al riavvio o al rinnovo della connessione rischi di tornare al DHCP o di perdere la route corretta.
La procedura giusta è sempre la stessa: identifichi l’interfaccia, verifichi il nome del profilo attivo, modifichi il profilo con nmcli, poi controlli che la route di default e la risoluzione DNS siano coerenti. Su un server in produzione trattala come un change controllato: backup del profilo, accesso console disponibile e rollback pronto prima di applicare la modifica.
Quando l’IP statico va impostato sul profilo giusto, non sull’interfaccia
Su AlmaLinux il nome della scheda può essere qualcosa come ens192, enp0s3 o eno1, ma il punto operativo non è la scheda in sé: è il profilo NetworkManager associato a quella scheda. Un’interfaccia può esistere e risultare “up”, mentre il profilo attivo continua a puntare a DHCP o a un gateway diverso da quello atteso.
Se vuoi evitare sorprese, ragiona sempre su tre livelli: indirizzo IP, routing e DNS. Un server può rispondere al ping ma non risolvere i nomi, oppure può avere l’IP corretto ma uscire dalla rete sbagliata perché esiste una default route più specifica o un profilo concorrente. È qui che molti cambiano l’indirizzo e poi si trovano con servizi apparentemente “giù”.
Prima di toccare la rete: dati minimi e verifica dello stato attuale
Prima di fare modifiche raccogli questi dati: IP desiderato con prefisso CIDR, gateway, DNS, eventuale search domain e nome esatto della connessione. Se manca uno di questi elementi, fermati: senza gateway resti nella sola subnet locale, senza DNS la macchina può sembrare inattiva anche se la connettività IP funziona.
Per capire cosa è configurato adesso, controlla interfacce, route e profili attivi:
ip addr show
ip route show
nmcli device status
nmcli connection show --activeAtteso: l’interfaccia corretta deve essere presente e collegata, la route di default deve puntare al gateway previsto, e il profilo attivo deve essere quello che vuoi mantenere. Se vedi più default route, un profilo inatteso o una connessione con stato diverso da connected, non applicare ancora il cambio.
Configurazione con NetworkManager: metodo consigliato
Il modo più pulito è modificare il profilo esistente con nmcli. È più sicuro che riscrivere file a mano, soprattutto se il sistema è remoto e vuoi ridurre il rischio di errori di sintassi o di nome profilo.
Supponiamo che il profilo si chiami System ens192 e che tu voglia assegnare 192.0.2.10/24 come IP, 192.0.2.1 come gateway e 1.1.1.1 e 8.8.8.8 come DNS. Prima fai un backup del profilo corrente, poi modifica i parametri IPv4:
nmcli connection show "System ens192" > /root/System-ens192.before.txt
nmcli connection modify "System ens192" ipv4.addresses 192.0.2.10/24
nmcli connection modify "System ens192" ipv4.gateway 192.0.2.1
nmcli connection modify "System ens192" ipv4.dns "1.1.1.1 8.8.8.8"
nmcli connection modify "System ens192" ipv4.method manualSe vuoi mantenere un dominio di ricerca, aggiungilo nello stesso profilo:
nmcli connection modify "System ens192" ipv4.dns-search "example.local"In molti casi conviene anche disabilitare IPv6 solo se è davvero richiesto dal tuo scenario; altrimenti lascialo com’è. Non cambiare più variabili del necessario durante un cambio di rete, perché ogni opzione in più aumenta la superficie di errore e rende più difficile il rollback.
Applicazione del profilo e impatto sul servizio
Una volta salvato il profilo, riattivalo. Su un server remoto questa è la fase più delicata, perché il traffico può interrompersi per qualche secondo. Prima di farlo, assicurati di avere una sessione alternativa o un accesso console se la connessione attuale è quella che stai per modificare.
nmcli connection down "System ens192"
nmcli connection up "System ens192"Se preferisci agire sul dispositivo specifico, puoi anche usare il nome dell’interfaccia, ma il risultato deve comunque essere la riattivazione del profilo corretto. Dopo il reload, verifica subito che l’IP sia stato applicato e che la route di default sia coerente con il gateway impostato.
Verifica di IP, route e DNS dopo la modifica
La verifica non si ferma a ip addr. Devi controllare anche il routing effettivo e la risoluzione dei nomi, perché sono i due punti che più spesso tradiscono una configurazione solo apparentemente corretta.
ip addr show dev ens192
ip route show default
nmcli device show ens192
resolvectl statusAtteso: l’indirizzo 192.0.2.10/24 deve comparire sull’interfaccia giusta, la default route deve puntare a 192.0.2.1 e i DNS devono essere quelli definiti nel profilo. Se resolvectl mostra ancora resolver inattesi, il problema non è l’IP ma la parte DNS del profilo o un override di sistema.
Per una verifica pratica della connettività, testa prima il gateway, poi un indirizzo esterno e infine un nome host:
ping -c 3 192.0.2.1
ping -c 3 1.1.1.1
getent hosts example.comSe il ping al gateway funziona ma non risolvi i nomi, hai un problema DNS. Se risolvi i nomi ma non raggiungi il gateway, il problema è nella route o nell’IP/mask. Se tutto funziona localmente ma i servizi applicativi restano irraggiungibili, il blocco è probabilmente a livello firewall, SELinux o applicazione, non nella configurazione IP.
Configurazione alternativa via file di connessione
Se per qualche motivo devi intervenire direttamente sui file, i profili di NetworkManager si trovano tipicamente in /etc/NetworkManager/system-connections/. Questa strada è più fragile, perché richiede attenzione ai permessi e alla sintassi della sezione [ipv4].
Un profilo statico minimale può contenere voci simili a queste:
[ipv4]
method=manual
address1=192.0.2.10/24,192.0.2.1
dns=1.1.1.1;8.8.8.8;
dns-search=example.local;Dopo una modifica manuale, ricarica NetworkManager e riattiva la connessione. Se il file ha permessi errati o una sintassi non valida, il profilo può essere ignorato senza che l’errore sia immediatamente evidente. Per questo il metodo con nmcli resta preferibile quando possibile.
Rollback sicuro se perdi connettività
Il rollback deve essere pronto prima del cambio. Se la sessione si interrompe o la macchina smette di essere raggiungibile, torna al profilo precedente oppure ripristina i valori salvati nel backup. Non aspettare di “vedere se si sistema da solo”: su una modifica di rete, attendere spesso significa prolungare il disservizio.
nmcli connection modify "System ens192" ipv4.method auto
nmcli connection modify "System ens192" ipv4.addresses ""
nmcli connection modify "System ens192" ipv4.gateway ""
nmcli connection modify "System ens192" ipv4.dns ""
nmcli connection up "System ens192"Se hai salvato l’output del profilo prima del cambio, confrontalo con la configurazione attuale per capire esattamente cosa è stato alterato. In caso di emergenza, il ripristino del profilo DHCP è spesso il modo più rapido per tornare online e poi correggere con calma il set statico.
Errori tipici da evitare su AlmaLinux
Il primo errore è confondere l’interfaccia con il profilo. Il secondo è dimenticare che il DNS non è automatico solo perché l’IP è statico. Il terzo è applicare il cambio su una connessione diversa da quella realmente in uso, magari perché il nome del profilo è simile ma non identico.
Un altro caso frequente è la presenza di più interfacce connessi alla stessa rete o di più default route. In quel caso il sistema può scegliere un percorso diverso da quello atteso e il problema sembra “random” solo perché dipende dall’ordine di attivazione delle connessioni. La verifica con ip route show è quindi obbligatoria, non opzionale.
Checklist finale prima di chiudere il change
Prima di considerare conclusa la configurazione, verifica che questi punti siano veri: l’IP statico è presente sull’interfaccia corretta, la default route punta al gateway previsto, i DNS sono quelli desiderati, e il server raggiunge sia il gateway sia un nome esterno. Se uno solo di questi punti fallisce, la configurazione non è ancora completa.
Assunzione: la macchina usa NetworkManager come gestore di rete principale e il profilo esistente è quello corretto da modificare. Se nel tuo ambiente ci sono bonding, VLAN, bridge o configurazioni gestite da strumenti esterni, la logica resta la stessa ma il punto di intervento cambia.
Commenti (0)
Nessun commento ancora.
Segnala contenuto
Elimina commento
Eliminare definitivamente questo commento?
L'azione non si può annullare.