前言

Ubuntu在桌面办公、服务器方面有着不俗的表现，总能够将最新的应用特性囊括其中。

20.04 LTS新功能：

• 由Canonical提供5年的支持至2025年，ESM扩展支持至2030年。
• 可在主流平台上运行——x86-64，ARM v7，ARM64，POWER8，POWER9，IBM s390x（LinuxONE），且将引入对RISC-V的基础支持。
• 为AWS和Azure所定制的云镜像——Ubuntu Pro，包含了安全加固，认证，内核热补丁(Kernel livepatch)以及其他功能。
• Ubuntu Server Live安装助手现在在联网的情况下自动更新到最新版本并获取最新安全漏洞补丁。提供自动安装的基础支持。
• SSH支持2次身份认证（2FA）
• WireGuard®——具有现代加密技术且简单易用的创新VPN技术
• AppArmor3使系统更安全
• 更为灵活的bootloader，可容许故障磁盘启动。
• 在Microsoft Azure上对IPv6的支持更好
• 支持Amazon Web Services (AWS)最新的Instance Metadata Service（IMDSv2）
• 长期支持的Linux 5.4内核支持最新的硬件，且包含最新的安全更新。
• 软件版本更新：QEMU（v4.2）， libvirt（v6.0）， PHP（v7.4），Ruby（v2.7），GCC（V9.3），Python（v3.8），MySQL（v8.0），NGINX（v1.17）

1.Ubuntu 20.04网络配置

官方文档：https://netplan.io/

Ubuntu从17.04开始，已经放弃在/etc/network/interfaces 里固定IP的配置，而是改成netplan方式，配置文件是：/etc/netplan/00-installer-config.yaml

1.1 Ubuntu 17.04及之前的静态IP配置方式

~# cat /etc/network/interfaces
root@magedu:~# cat /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0 #⽹卡⾃启动，写⾃⼰要配置IP的实际⽹卡名称
iface eth0 inet static #配置静态IP，写⾃⼰要配置IP的实际⽹卡名称
address 172.18.3.12 #IP地址
netmask 255.255.0.0 #掩码
gateway 172.18.0.1 #⽹关
dns-nameservers 223.6.6.6 #DNS
dns-nameservers 223.5.5.5
#重启⽹络服务
~# /etc/init.d/networking restart
~# systemctl restart networking.service

1.2 单网卡静态IP地址

# ubuntu 20.04配置静态IP地址

root@node70:~# vim /etc/netplan/00-installer-config.yaml
network:
  version: 2
  ethernets:
    ens33:
      addresses:
      - 10.0.0.70/8
      gateway4: 10.0.0.254
      nameservers:
        addresses:
        - 223.5.5.5
        search:
        - www.chsblogs.com

root@node70:~# netplan apply

set paste #取消vim自动缩进功能

1.3 配置多网卡静态IP

# ubuntu 20.04配置多网卡静态IP地址以及静态路由

root@node70:~# vim /etc/netplan/00-installer-config.yaml
network:
  version: 2
  ethernets:
    ens33:
      addresses:
      - 10.0.0.70/8
      gateway4: 10.0.0.254
      nameservers:
        addresses:
        - 223.5.5.5
        search:
        - www.chs.com
    ens38:
      addresses:
      - 172.16.0.70/8
      nameservers:
        addresses:
        - 223.5.5.5
      routes:
        - to: 172.0.0.0/8
          via: 172.0.0.1
        - to: 10.0.0.0/8
          via: 10.0.0.254

root@node70:~# netplan apply

1.4单网卡桥接

# ubuntu 20.04配置单网卡桥接

root@node70:~# vim /etc/netplan/00-installer-config.yaml
network:
  version: 2
  ethernets:
    ens33:
      dhcp4: no
      dhcp6: no
  bridges:
    br0:
      dhcp4: no
      dhcp6: no
      addresses: [10.0.0.70/8]
      gateway4: 10.0.0.254
      nameservers:
        addresses: [223.5.5.5]
      interfaces:
        - ens33

1.5 多网卡桥接

# ubuntu 20.04配置单网卡桥接，将br0和br1分别桥接到ens33和ens38

root@node70:~# vim /etc/netplan/00-installer-config.yaml
network:
  version: 2
  ethernets:
    ens33:
      dhcp4: no
      dhcp6: no
    ens38:
      dhcp4: no
      dhcp6: no
  bridges:
    br0:
      dhcp4: no
      dhcp6: no
      addresses: [10.0.0.70/8]
      gateway4: 10.0.0.254
      nameservers:
        addresses: [223.5.5.5]
      interfaces:
        - ens33
    br1:
      dhcp4: no
      dhcp6: no
      addresses: [172.0.0.70/8]
      routes:
        - to: 172.0.0.0/8
          via: 172.0.0.1
        - to: 10.0.0.0/8
          via: 10.0.0.254
      interfaces:
        - ens38

1.6 双网卡绑定

# 七种bond模式说明：

第⼀种模式：mod=0，即：(balance-rr) Round-robin policy（平衡抡循环策略）
特点：传输数据包顺序是依次传输（即：第1个包⾛eth0，下⼀个包就⾛eth1….⼀直循环下去，直到最后⼀个传输完毕），此模式提供负载平衡和容错能⼒。

第⼆种模式：mod=1，即： (active-backup) Active-backup policy（主-备份策略）
特点：只有⼀个设备处于活动状态，当⼀个宕掉另⼀个⻢上由备份转换为主设备。mac地址是外部可⻅得，从外⾯看来，bond的MAC地址是唯⼀的，以避免switch(交换机)发⽣混乱。此模式只提供了容错能⼒；由此可⻅此算法的优点是可以提供⾼⽹络连接的可⽤性，但是它的资源利⽤率较低，只有⼀个接⼝处于⼯作状态，在有 N 个⽹络接⼝的情况下，资源利⽤率为1/N。

第三种模式：mod=2，即：(balance-xor) XOR policy（平衡策略）
特点：基于指定的传输HASH策略传输数据包。缺省的策略是：(源MAC地址 XOR ⽬标MAC地址) % slave数量。其他的传输策略可以通过xmit_hash_policy选项指定，此模式提供负载平衡和容错能⼒。

第四种模式：mod=3，即：broadcast（⼴播策略）
特点：在每个slave接⼝上传输每个数据包，此模式提供了容错能⼒。

第五种模式：mod=4，即：(802.3ad) IEEE 802.3adDynamic link aggregation（IEEE 802.3ad 动态链接
聚合）
特点：创建⼀个聚合组，它们共享同样的速率和双⼯设定。根据802.3ad规范将多个slave⼯作在同⼀个激活的聚合体下。
必要条件：
条件1：ethtool⽀持获取每个slave的速率和双⼯设定。
条件2：switch(交换机)⽀持IEEE 802.3ad Dynamic link aggregation。
条件3：⼤多数switch(交换机)需要经过特定配置才能⽀持802.3ad模式。

第六种模式：mod=5，即：(balance-tlb) Adaptive transmit load balancing（适配器传输负载均衡）
特点：不需要任何特别的switch(交换机)⽀持的通道bonding。在每个slave上根据当前的负载（根据速度计算）分配外出流量。如果正在接受数据的slave出故障了，另⼀个slave接管失败的slave的MAC地址。该模式的必要条件：ethtool⽀持获取每个slave的速率

第七种模式：mod=6，即：(balance-alb) Adaptive load balancing（适配器适应性负载均衡）
特点：该模式包含了balance-tlb模式，同时加上针对IPV4流量的接收负载均衡(receive load balance,
rlb)，⽽且不需要任何switch(交换机)的⽀持。

# ubuntu 20.04双网卡绑定配置

root@node70:~# vim /etc/netplan/00-installer-config.yaml
network:
  version: 2
  ethernets:
    ens33:
      dhcp4: no
      dhcp6: no
    ens38:
      dhcp4: no
      dhcp6: no
  bonds:
    bond0:
      interfaces:
        - ens33
        - ens38
      addresses: [10.0.0.70/8]
      gateway4: 10.0.0.254
      nameservers:
        addresses: [223.5.5.5]
      parameters:
        mode: active-backup
        mii-monitor-interval: 100

1.7 双网卡绑定 & 桥接

# 网卡绑定用于提供网卡接口冗余以及高可用和端口聚合功能，桥接网卡再给需要桥接设备的服务使用。

root@node70:~# vim /etc/netplan/00-installer-config.yaml
network:
  version: 2
  ethernets:
    ens33:
      dhcp4: no
      dhcp6: no
    ens38:
      dhcp4: no
      dhcp6: no
  bonds:
    bond0:
      interfaces:
        - ens33
        - ens38
      #addresses: [10.0.0.70/8]
      #gateway4: 10.0.0.254
      #nameservers:
      #  addresses: [223.5.5.5]
      parameters:
        mode: active-backup
        mii-monitor-interval: 100
  bridges:
    br0:
      dhcp4: no
      dhcp6: no
      addresses: [10.0.0.70/8]
      gateway4: 10.0.0.254
      nameservers:
        addresses: [223.5.5.5]
      interfaces:
        - bond0

1.8 内外多网卡绑定

多网卡情况下实现网卡绑定

root@node70:~# vim /etc/netplan/00-installer-config.yaml
network:
  version: 2
  ethernets:
    ens33:
      dhcp4: no
      dhcp6: no
    ens38:
      dhcp4: no
      dhcp6: no
    ens39:
      dhcp4: no
      dhcp6: no
    ens40:
      dhcp4: no
      dhcp6: no
  bonds:
    bond0:
      interfaces:
        - ens33
        - ens38
      addresses: [10.0.0.70/8]
      gateway4: 10.0.0.254
      nameservers:
        addresses: [223.5.5.5]
      parameters:
        mode: active-backup
        mii-monitor-interval: 100
    bond1:
      interfaces:
        - ens39
        - ens40
      addresses: [172.0.0.70/8]
      gateway4: 172.0.0.1
      nameservers:
        addresses: [223.5.5.5]
      parameters:
        mode: active-backup
        mii-monitor-interval: 100
      routes:
        - to: 10.0.0.0/8
          via: 10.0.0.254
        - to: 172.0.0.0/8
          via: 172.0.0.1

1.9 内网多网卡绑定 & 桥接

root@node70:~# vim /etc/netplan/00-installer-config.yaml
network:
  version: 2
  ethernets:
    ens33:
      dhcp4: no
      dhcp6: no
    ens38:
      dhcp4: no
      dhcp6: no
    ens39:
      dhcp4: no
      dhcp6: no
    ens40:
      dhcp4: no
      dhcp6: no
  bonds:
    bond0:
      interfaces:
        - ens33
        - ens38
      parameters:
        mode: active-backup
        mii-monitor-interval: 100
    bond1:
      interfaces:
        - ens39
        - ens40
      parameters:
        mode: active-backup
        mii-monitor-interval: 100
  bridges:
    br0:
      dhcp4: no
      dhcp6: no
      addresses: [10.0.0.70/8]
      gateway4: 10.0.0.254
      nameservers:
        addresses: [223.5.5.5]
      interfaces:
        - bond0
    br1:
      dhcp4: no
      dhcp6: no
      addresses: [172.0.0.70/8]
      gateway4: 172.0.0.1
      nameservers:
        addresses: [223.5.5.5]
      interfaces:
        - bond1
      routes:
        - to: 10.0.0.0/8
          via: 10.0.0.254
        - to: 172.0.0.0/8
          via: 172.0.0.1