Die manuelle Konfiguration der Netzwerksoftware sollte immer die letzte Alternative sein. Wir empfehlen, YaST zu benutzen. Die folgenden Hintergrundinformationen zur Netzwerkkonfiguration können Ihnen jedoch auch bei der Arbeit mit YaST behilflich sein.
Alle integrierten Netzwerkkarten und Hotplug-Netzwerkkarten (PCMCIA, USB und einige PCI-Karten) werden über Hotplug erkannt und konfiguriert. Das System erkennt eine Netzwerkkarte auf zwei unterschiedliche Weisen: erstens als physisches Gerät und zweitens als Schnittstelle. Das Einstecken eines Geräts löst ein Hotplug-Ereignis aus. Dieses Hotplug-Ereignis löst dann die Initialisierung des Geräts mithilfe des Skripts hwup aus. Wenn die Netzwerkkarte als neue Netzwerkschnittstelle initialisiert wird, generiert der Kernel ein weiteres Hotplug-Ereignis, das das Einrichten der Schnittstelle mit ifup auslöst.
Der Kernel nummeriert die Schnittstellennamen gemäß der zeitlichen Reihenfolge ihrer Registrierung. Die Initialisierungsreihenfolge ist für die Zuordnung der Namen entscheidend. Falls eine von mehreren Netzwerkkarten ausfallen sollte, wird die Nummerierung aller danach initialisierten Karten verschoben. Für echte Hotplug-fähige Karten ist die Reihenfolge, in der die Geräte angeschlossen werden, wichtig.
Um eine flexible Konfiguration zu ermöglichen, wurde die Konfiguration der Geräte (Hardware) und der Schnittstellen voneinander getrennt und die Zuordnung der Konfigurationen zu Geräten und Schnittstellen erfolgt nicht mehr auf Basis der Schnittstellennamen. Die Gerätekonfigurationen befinden sich im Verzeichnis /etc/sysconfig/hardware/hwcfg-*. Die Schnittstellenkonfigurationen befinden sich im Verzeichnis /etc/sysconfig/network/ifcfg-*. Die Namen der Konfigurationen werden so zugewiesen, dass sie die Geräte und die damit verknüpften Schnittstellen beschreiben. Da bei der früheren Zuordnung von Treibern zu Schnittstellennamen statische Schnittstellennamen erforderlich waren, kann diese Zuordnung nicht mehr in der Datei /etc/modprobe.conf erfolgen. Im neuen Konzept würden die Aliaseinträge in dieser Datei Probleme verursachen.
Die Konfigurationsnamen – d. h. die Einträge hinter hwcfg- oder ifcfg- – beschreiben die Geräte anhand des Steckplatzes, der gerätespezifischen ID oder des Schnittstellennamens. Der Konfigurationsname für eine PCI-Karte kann beispielsweise bus-pci-0000:02:01.0 (PCI-Steckplatz) oder vpid-0x8086-0x1014-0x0549 (Hersteller- und Produkt-ID) lauten. Der Name der zugeordneten Schnittstelle kann bus-pci-0000:02:01.0 oder wlan-id-00:05:4e:42:31:7a (MAC-Adresse) lauten.
Um eine bestimmte Netzwerkkonfiguration einer Karte eines bestimmten Typs zuzuordnen (von der immer nur jeweils eine eingesetzt ist), wählen Sie anstelle einer bestimmten Karte weniger spezifische Konfigurationsnamen. So würde bus-pcmcia beispielsweise für alle PCMCIA-Karten verwendet werden. Die Namen können andererseits auch durch einen vorangestellten Schnittstellentyp eingeschränkt werden. So würde wlan-bus-usb beispielsweise WLAN-Karten zugeordnet werden, die an einen USB-Anschluss angeschlossen sind.
Das System verwendet immer die Konfiguration, die eine Schnittstelle oder das Gerät, das die Schnittstelle zur Verfügung stellt, am besten beschreibt. Die Suche nach der am besten geeigneten Konfiguration erfolgt mit dem Befehl getcfg. Die Ausgabe von getcfg enthält alle Informationen, die für die Beschreibung eines Geräts verwendet werden können. Weitere Informationen zur Spezifikation von Konfigurationsnamen finden Sie auf der Manualpage für den Befehl getcfg.
Mit der beschriebenen Methode wird eine Netzwerkschnittstelle auch dann mit der richtigen Konfiguration eingestellt, wenn die Netzwerkgeräte nicht immer in derselben Reihenfolge initialisiert werden. Der Name der Schnittstelle ist jedoch weiter von der Initialisierungsreihenfolge abhängig. Es gibt zwei Möglichkeiten, den zuverlässigen Zugriff auf die Schnittstelle einer bestimmten Netzwerkkarte sicherzustellen:
getcfg-interface Konfigurationsname gibt den Namen der zugeordneten Netzwerkschnittstelle zurück. Daher kann in einigen Konfigurationsdateien der Konfigurationsname, z. B. Firewall, DHCPD, Routing oder eine virtuelle Netzwerkschnittstelle (Tunnel), anstelle des Schnittstellennamens eingegeben werden, da Letzterer nicht persistent ist.
Persistente Schnittstellennamen werden automatisch jeder Schnittstelle zugewiesen. Sie können diese Ihren Anforderungen anpassen. Gehen Sie zum Erstellen von Schnittstellennamen vor wie in /etc/udev/rules.d/30-net_persistent_names.rules beschrieben. Der persistente Name pname muss sich jedoch von dem Namen unterscheiden, den der Kernel automatisch zuweisen würde. Aus diesem Grund sind eth*, tr*, wlan* usw. nicht zulässig. Verwenden Sie stattdessen net* oder beschreibende Namen wie extern, intern oder dmz. Stellen Sie sicher, dass jeder Schnittstellenname nur einmal benutzt wird. Erlaubte Zeichen in Schnittstellennamen sind auf [a-zA-Z0-9] beschränkt. Ein persistenter Name kann einer Schnittstelle nur direkt nach deren Registrierung zugewiesen werden, d. h., der Treiber der Netzwerkkarte muss neu geladen oder hwup Gerätebeschreibung muss ausgeführt werden. Der Befehl rcnetwork restart reicht für diesen Zweck nicht aus.
WICHTIG: Verwendung persistenter Schnittstellennamen
Die Verwendung persistenter Schnittstellennamen wurde noch nicht für alle Bereiche getestet. Daher sind einige Anwendungen möglicherweise nicht in der Lage, frei ausgewählte Schnittstellennamen handzuhaben.
ifup erfordert eine vorhandene Schnittstelle, da es die Hardware nicht initialisiert. Die Initialisierung der Hardware erfolgt über den Befehl hwup (wird von hotplug oder coldplug ausgeführt). Bei der Initialisierung eines Geräts wird ifup automatisch für die neue Schnittstelle über hotplug ausgeführt und die Schnittstelle wird eingerichtet, wenn der Startmodus onboot, hotplug oder auto ist und der Dienst network gestartet wurde. Früher wurde die Hardware-Initialisierung durch den Befehl ifup Schnittstellenname ausgelöst. Jetzt ist die Vorgehensweise genau umgekehrt. Zuerst wird eine Hardwarekomponente initialisiert und anschließend werden alle anderen Aktionen ausgeführt. Auf diese Weise kann eine variierende Anzahl an Geräten mit einem vorhandenen Satz an Konfigurationen immer bestmöglich konfiguriert werden.
Tabelle 21-5 zeigt die wichtigsten an der Netzwerkkonfiguration beteiligten Skripts. Die Skripts werden, wann immer möglich, nach Hardware und Schnittstelle unterschieden.
Tabelle 21-5 Skripts für die manuelle Netzwerkkonfiguration
|
Konfigurationsphase |
Befehl |
Funktion |
|---|---|---|
|
Hardware |
hw{up,down,status} |
Die hw*-Skripts werden vom Hotplug-Subsystem ausgeführt, um ein Gerät zu initialisieren, die Initialisierung rückgängig zu machen oder den Status eines Geräts abzufragen. Weitere Informationen hierzu finden Sie auf der Manualpage für den Befehl hwup. |
|
Schnittstelle |
getcfg |
getcfg kann zum Abfragen des Namens der Schnittstelle verwendet werden, die mit einem Konfigurationsnamen oder einer Hardwarebeschreibung verknüpft ist. Weitere Informationen hierzu finden Sie auf der Manualpage für den Befehl getcfg. |
|
Schnittstelle |
if{up,down,status} |
Die if*-Skripts starten vorhandene Netzwerkschnittstellen oder setzen den Status der angegebenen Schnittstelle zurück. Weitere Informationen hierzu finden Sie auf der Manualpage für den Befehl ifup. |
Weitere Informationen zu Hotplug und persistenten Gerätenamen finden Sie in Abschnitt 16.0, Gerätemanagemet über dynamischen Kernel mithilfe von udev.
Dieser Abschnitt bietet einen Überblick über die Netzwerkkonfigurationsdateien und erklärt ihren Zweck sowie das verwendete Format.
Diese Dateien enthalten die Hardwarekonfigurationen der Netzwerkkarten und weiterer Geräte. Sie enthalten die erforderlichen Parameter, z. B. das Kernelmodul, den Startmodus und Skriptverknüpfungen. Weitere Informationen hierzu finden Sie auf der Manualpage für den Befehl hwup. Die hwcfg-static-*-Konfigurationen werden unabhängig von der Hardware angewendet, wenn coldplug gestartet wird.
Diese Dateien enthalten die Konfigurationsdaten, die spezifisch für eine Netzwerkschnittstelle sind. Sie enthalten Informationen wie den Startmodus und die IP-Adresse. Mögliche Parameter sind auf der Manualpage für den Befehl ifup beschrieben. Wenn nur eine einzelne allgemeine Einstellung nur für eine bestimmte Schnittstelle verwendet werden soll, können außerdem alle Variablen aus den Dateien dhcp, wireless und config in den ifcfg-*-Dateien verwendet werden.
Die Datei config enthält allgemeine Einstellungen für das Verhalten von ifup, ifdown und ifstatus. dhcp enthält DHCP-Einstellungen und wireless Einstellungen für Wireless-LAN-Karten. Die Variablen in allen drei Konfigurationsdateien sind kommentiert und können auch in den ifcfg-*-Dateien verwendet werden, wo sie mit einer höheren Priorität verarbeitet werden.
Hier wird das statische Routing von TCP/IP-Paketen festgelegt. Sämtliche statische Routen, die für die unterschiedlichen System-Tasks erforderlich sind, können in die Datei /etc/sysconfig/network/routes eingegeben werden: Routen zu einem Host, Routen zu einem Host über ein Gateway sowie Routen zu einem Netzwerk. Definieren Sie für jede Schnittstelle, für die ein separates Routing erforderlich ist, eine zusätzliche Konfigurationsdatei: /etc/sysconfig/network/ifroute-*. Ersetzen Sie * durch den Namen der Schnittstelle. Die Einträge in der Routing-Konfigurationsdatei sehen wie folgt aus:
# Destination Dummy/Gateway Netmask Device # 127.0.0.0 0.0.0.0 255.255.255.0 lo 204.127.235.0 0.0.0.0 255.255.255.0 eth0 default 204.127.235.41 0.0.0.0 eth0 207.68.156.51 207.68.145.45 255.255.255.255 eth1 192.168.0.0 207.68.156.51 255.255.0.0 eth1
Das Routenziel steht in der ersten Spalte. Diese Spalte kann die IP-Adresse eines Netzwerks oder Hosts bzw., im Fall von erreichbaren Namenservern, den voll qualifizierten Netzwerk- oder Hostnamen enthalten.
Die zweite Spalte enthält das Standard-Gateway oder ein Gateway, über das der Zugriff auf einen Host oder ein Netzwerk erfolgt. Die dritte Spalte enthält die Netzmaske für Netzwerke oder Hosts hinter einem Gateway. Die Maske 255.255.255.255 gilt beispielsweise für einen Host hinter einem Gateway.
Die vierte Spalte ist nur für Netzwerke relevant, die mit dem lokalen Host verbunden sind, z. B. Loopback-, Ethernet-, ISDN-, PPP- oder Dummy-Geräte. In diese Spalte muss der Gerätename eingegeben werden.
In einer (optionalen) fünften Spalte kann der Typ einer Route angegeben werden. Nicht benötigte Spalten sollten ein Minuszeichen - enthalten, um sicherzustellen, dass der Parser den Befehl korrekt interpretiert. Weitere Informationen hierzu finden Sie auf der Manualpage für den Befehl routes(5).
In dieser Datei wird die Domäne angegeben, zu der der Host gehört (Schlüsselwort search). Ebenfalls aufgeführt ist der Status des Namenservers, auf den der Zugriff erfolgt (Schlüsselwort nameserver). Es können mehrere Domänennamen angegeben werden. Bei der Auflösung eines Namens, der nicht voll qualifiziert ist, wird versucht, einen solchen zu generieren, indem die einzelnen search-Einträge angehängt werden. Wenn Sie mehrere Namenserver verwenden, geben Sie mehrere Zeilen ein, wobei jede Zeile mit nameserver beginnt. Stellen Sie Kommentaren ein #-Zeichen voran. YaST trägt den angegebenen Namenserver in diese Datei ein. Beispiel 21-5 zeigt, wie /etc/resolv.conf aussehen könnte.
Beispiel 21-5 /etc/resolv.conf
# Our domain search example.com # # We use sun (192.168.0.20) as nameserver nameserver 192.168.0.20
Einige Dienste, z. B. pppd (wvdial), ipppd (isdn), dhcp (dhcpcd und dhclient), pcmcia und hotplug ändern die Datei /etc/resolv.conf mit dem Skript modify_resolvconf. Wenn die Datei /etc/resolv.conf von diesem Skript vorübergehend geändert wurde, enthält sie einen vordefinierten Kommentar mit Informationen zu dem Dienst, der sie geändert hat, dem Speicherort, an dem die ursprüngliche Datei gesichert wurde, sowie Informationen dazu, wie der automatische Änderungsmechanismus deaktiviert werden kann. Wenn /etc/resolv.conf mehrmals geändert wird, enthält die Datei die Änderungen in verschachtelter Form. Diese können auf saubere Weise auch dann wieder rückgängig gemacht werden, wenn dieser Umkehrvorgang in einer anderen Reihenfolge ausgeführt wird, als die Änderungen vorgenommen wurden. Dienste, die diese Flexibilität möglicherweise benötigen, sind beispielsweise isdn, pcmcia und hotplug.
Wenn ein Dienst auf unnormale Weise beendet wurde, kann die ursprüngliche Datei mit modify_resolvconf wiederhergestellt werden. Zudem wird beispielsweise nach einem Systemabsturz beim Booten des Systems ein Test ausgeführt, um zu ermitteln, ob eine unsaubere, geänderte resolv.conf vorhanden ist (z. B. durch einen Systemabsturz), in welchem Fall die ursprüngliche (unveränderte) resolv.conf wiederhergestellt wird.
YaST ermittelt mit dem Befehl modify_resolvconf check, ob resolv.conf geändert wurde, und warnt den Benutzer, dass Änderungen nach dem Wiederherstellen der Datei verloren gehen. Abgesehen davon verlässt sich YaST nicht auf modify_resolvconf, d. h., die Auswirkungen der Änderung von resolv.conf über YaST sind identisch mit allen anderen manuellen Änderungen. Die Änderungen sind in beiden Fällen permanent. Die von den genannten Diensten vorgenommenen Änderungen sind nur temporärer Natur.
In dieser Datei werden, wie in Beispiel 21-6 gezeigt, IP-Adressen zu Hostnamen zugewiesen. Wenn kein Namenserver implementiert ist, müssen alle Hosts, für die IP-Verbindungen eingerichtet werden sollen, hier aufgeführt sein. Geben Sie für jeden Host in die Datei eine Zeile ein, die aus der IP-Adresse, dem voll qualifizierten Hostnamen und dem Hostnamen besteht. Die IP-Adresse muss am Anfang der Zeile stehen und die Einträge müssen durch Leerzeichen und Tabulatoren getrennt werden. Kommentaren wird immer das #-Zeichen vorangestellt.
Beispiel 21-6 /etc/hosts
127.0.0.1 localhost 192.168.0.20 sun.example.com sun 192.168.0.1 earth.example.com earth
Hier werden Netzwerknamen in Netzwerkadressen umgesetzt. Das Format ähnelt dem der hosts-Datei, jedoch stehen hier die Netzwerknamen vor den Adressen. Siehe Beispiel 21-7.
Beispiel 21-7 /etc/networks
loopback 127.0.0.0 localnet 192.168.0.0
Das Auflösen von Namen, d. h. das Übersetzen von Host- bzw. Netzwerknamen über die resolver-Bibilothek, wird durch diese Datei gesteuert. Diese Datei wird nur für Programme verwendet, die mit libc4 oder libc5 gelinkt sind. Weitere Informationen zu aktuellen glibc-Programmen finden Sie in den Einstellungen in /etc/nsswitch.conf. Jeder Parameter muss in einer eigenen Zeile stehen. Kommentare werden durch ein #-Zeichen eingeleitet. Die verfügbaren Parameter sind in Tabelle 21-6 aufgeführt. Ein Beispiel für /etc/host.conf wird in Beispiel 21-8 gezeigt.
Tabelle 21-6 Parameter für /etc/host.conf
|
order hosts, bind |
Legt fest, in welcher Reihenfolge die Dienste zum Auflösen eines Namens angesprochen werden sollen. Mögliche Argumente (getrennt durch Leerzeichen oder Kommas): |
|
hosts: Durchsuchen der Datei /etc/hosts |
|
|
bind: Greift auf einen Namenserver zu |
|
|
nis: Über NIS |
|
|
multi on/off |
Legt fest, ob ein in /etc/hosts eingegebener Host mehrere IP-Adressen haben kann. |
|
nospoof on spoofalert on/off |
Diese Parameter beeinflussen das spoofing des Namenservers, haben aber weiter keinen Einfluss auf die Netzwerkkonfiguration. |
|
trim Domänenname |
Der angegebene Domänenname wird vor dem Auflösen des Hostnamens von diesem abgeschnitten (insofern der Hostname diesen Domänennamen enthält). Diese Option ist dann von Nutzen, wenn in der Datei /etc/hosts nur Namen aus der lokalen Domäne stehen, diese aber auch mit angehängtem Domänennamen erkannt werden sollen. |
Beispiel 21-8 /etc/host.conf
# We have named running order hosts bind # Allow multiple addrs multi on
Mit der GNU C Library 2.0 wurde Name Service Switch (NSS) eingeführt. Weitere Informationen hierzu finden Sie auf der Manualpage für nsswitch.conf(5) und im Dokument The GNU C Library Reference Manual.
In der Datei /etc/nsswitch.conf wird festgelegt, in welcher Reihenfolge bestimmte Informationen abgefragt werden. Ein Beispiel für nsswitch.conf ist in Beispiel 21-9 dargestellt. Kommentare werden durch ein #-Zeichen eingeleitet. Der Eintrag unter der hosts-Datenbank bedeutet, dass Anfragen über DNS an /etc/hosts (files) gehen (siehe Abschnitt 23.0, Domain Name System (DNS)).
Beispiel 21-9 /etc/nsswitch.conf
passwd: compat group: compat hosts: files dns networks: files dns services: db files protocols: db files netgroup: files automount: files nis
Die über NSS verfügbaren Datenbanken
sind in Tabelle 21-7 aufgelistet. Zusätzlich sind in Zukunft zudem automount, bootparams, netmasks und publickey zu erwarten. Die Konfigurationsoptionen für NSS-Datenbanken sind in Tabelle 21-8 aufgelistet.
Tabelle 21-7 Über /etc/nsswitch.conf verfügbare Datenbanken
|
aliases |
Mail-Aliasse, die von sendmail implementiert werden. Siehe man 5 aliases. |
|
ethers |
Ethernet-Adressen |
|
group |
Für Benutzergruppen, die von getgrent verwendet werden. Weitere Informationen hierzu finden Sie auch auf der Manualpage für den Befehl group. |
|
hosts |
Für Hostnamen und IP-Adressen, die von gethostbyname und ähnlichen Funktionen verwendet werden. |
|
netgroup |
Im Netzwerk gültige Host- und Benutzerlisten zum Steuern von Zugriffsrechten. Weitere Informationen hierzu finden Sie auf der Manualpage für netgroup(5). |
|
networks |
Netzwerknamen und -adressen, die von getnetent verwendet werden. |
|
passwd |
Benutzerpasswörter, die von getpwent verwendet werden. Weitere Informationen hierzu finden Sie auf der Manualpage passwd(5). |
|
protocols |
Netzwerkprotokolle, die von getprotoent verwendet werden. Weitere Informationen hierzu finden Sie auf der Manualpage für protocols(5). |
|
rpc |
Remote Procedure Call-Namen und -Adressen, die von getrpcbyname und ähnlichen Funktionen verwendet werden. |
|
services |
Netzwerkdienste, die von getservent verwendet werden. |
|
shadow |
Shadow-Passwörter der Benutzer, die von getspnam verwendet werden. Weitere Informationen hierzu finden Sie auf der Manualpage für shadow(5). |
Tabelle 21-8 Konfigurationsoptionen für NSS-Datenbanken
|
files |
Direkter Dateizugriff, z. B. /etc/aliases |
|
db |
Zugriff über eine Datenbank |
|
nis, nisplus |
NIS, siehe auch Abschnitt 26.0, Arbeiten mit NIS |
|
dns |
Nur bei hosts und networks als Erweiterung verwendbar |
|
compat |
Nur bei passwd, shadow und group als Erweiterung verwendbar |
Mithilfe dieser Datei wird nscd (Name Service Cache Daemon) konfiguriert. Weitere Informationen hierzu finden Sie auf den Manualpages nscd(8) und nscd.conf(5). Standardmäßig werden die Systemeinträge von passwd und groups von nscd gecacht. Dies ist wichtig für die Leistung der Verzeichnisdienste, z. B. NIS und LDAP, da anderenfalls die Netzwerkverbindung für jeden Zugriff auf Namen oder Gruppen verwendet werden muss. hosts wird standardmäßig nicht gecacht, da der Mechanismus in nscd dazu führen würde, dass das lokale System keine Trust-Forward- und Reverse-Lookup-Tests mehr ausführen kann. Statt nscd das Cachen der Namen zu übertragen, sollten Sie einen DNS-Server für das Cachen einrichten.
Wenn das Caching für passwd aktiviert wird, dauert es in der Regel 15 Sekunden, bis ein neu angelegter lokaler Benutzer dem System bekannt ist. Durch das Neustarten von nscd mit dem Befehl rcnscd restart kann diese Wartezeit verkürzt werden.
Hier steht der Name des Computers, also nur der Hostname ohne den Domänennamen. Diese Datei wird von verschiedenen Skripts beim Booten des Computers gelesen. Sie darf nur eine Zeile enthalten, in der der Hostname steht.
Bevor Sie Ihre Konfiguration in den Konfigurationsdateien speichern, können Sie sie testen. Zum Einrichten einer Testkonfiguration verwenden Sie den Befehl ip. Zum Testen der Verbindung verwenden Sie den Befehl ping. Ältere Konfigurationswerkzeuge, ifconfig und route, sind ebenfalls verfügbar.
Die Befehle ip, ifconfig und route ändern die Netzwerkkonfiguration direkt, ohne sie in der Konfigurationsdatei zu speichern. Wenn Sie die Konfiguration nicht in die korrekten Konfigurationsdateien eingeben, geht die geänderte Netzwerkkonfiguration nach dem Neustart verloren.
ip ist ein Werkzeug zum Anzeigen und Konfigurieren von Routing, Netzwerkgeräten, Richtlinien-Routing und Tunneln. Er wurde als Ersatz für die älteren Werkzeuge ifconfig und route gedacht.
ip ist ein sehr komplexes Werkzeug. Seine allgemeine Syntax lautet ip Optionen Objekt Befehl. Sie können mit folgenden Objekten arbeiten:
Dieses Objekt stellt ein Netzwerkgerät dar.
Dieses Objekt stellt die IP-Adresse des Geräts dar.
Dieses Objekt stellt einen ARP- oder NDISC-Cache-Eintrag dar.
Dieses Objekt stellt den Routing-Tabelleneintrag dar.
Dieses Objekt stellt eine Regel in der Routing-Richtlinien-Datenbank dar.
Dieses Objekt stellt eine Multicast-Adresse dar.
Dieses Objekt stellt einen Multicast-Routing-Cache-Eintrag dar.
Dieses Objekt stellt einen Tunnel über IP dar.
Wird kein Befehl angegeben, wird der Standardbefehl verwendet. Normalerweise ist das list.
Ändern Sie den Gerätestatus mit dem Befehl ip link set device_name command. Wenn Sie beispielsweise das Gerät eth0 deaktivieren möchten, geben Sie ip link seteth0 down ein. Um es wieder zu aktivieren, verwenden Sie ip link seteth0 up.
Nach dem Aktivieren eines Geräts können Sie es konfigurieren. Zum Festlegen der IP-Adresse verwenden Sie ip addr add ip_address + dev device_name. Wenn Sie beispielsweise die Adresse der Schnittstelle eth0 auf 192.168.12.154/30 setzen möchten mit dem standardmäßigen Broadcast (Option brd), geben Sie ip addr add 192.168.12.154/30 brd + dev eth0 ein.
Damit die Verbindung funktioniert, müssen Sie außerdem das Standard-Gateway konfigurieren. Zum Einstellen des Gateways für Ihr System geben Sie ip route get gateway_ip_address ein. Zum Übersetzen einer IP-Adresse in eine andere verwenden Sie nat: ip route add nat ip_address via other_ip_address.
Zum Anzeigen aller Geräte verwenden Sie ip link ls. Wenn Sie nur die aktiven Schnittstellen abrufen möchten, verwenden Sie ip link ls up. Zum Drucken von Schnittstellenstatistiken für ein Gerät geben Sie ip -s link ls device_name ein. Zum Anzeigen von Adressen Ihrer Geräte geben Sie ip addr ein. In der Ausgabe von ip addr finden Sie auch Informationen zu MAC-Adressen Ihrer Geräte. Wenn Sie alle Routen anzeigen möchten, wählen Sie ip route show.
Genauere Informationen zur Verwendung von ip erhalten Sie, indem Sie ip help eingeben oder die Manualpage ip(8) aufrufen. Die Option help ist zudem für alle ip-Objekte verfügbar. Wenn Sie beispielsweise Hilfe zu ip addr benötigen, geben Sie ip addr help ein. Suchen Sie die IP-Manualpage in der Datei /usr/share/doc/packages/iproute2/ip-cref.pdf.
Der ping-Befehl ist das Standardwerkzeug zum Testen, ob eine TCP/IP-Verbindung funktioniert. Er verwendet das ICMP-Protokoll, um ein kleines Datenpaket, das ECHO_REQUEST-Datagram, an den Ziel-Host zu senden. Dabei wird eine sofortige Antwort angefordert. Funktioniert dies, erhalten Sie eine Meldung, die Ihnen bestätigt, dass die Netzwerkverbindung grundsätzlich funktioniert.
ping kann aber noch mehr, als nur die Funktion der Verbindung zwischen zwei Computern zu testen: Der Befehl bietet grundlegende Informationen zur Qualität der Verbindung. In Beispiel 21-10 sehen Sie ein Beispiel der ping-Ausgabe. Die vorletzte Zeile enthält Informationen zur Anzahl der übertragenen Pakete, der verlorenen Pakete und der Gesamtlaufzeit von ping.
Als Ziel können Sie einen Hostnamen oder eine IP-Adresse verwenden, z. B. ping example.com oder ping 130.57.5.75. Das Programm sendet Pakete, bis Sie auf Strg+C drücken.
Wenn Sie nur die Funktion der Verbindung überprüfen möchten, können Sie die Anzahl der Pakete durch die Option -c beschränken. Wenn Sie die Anzahl beispielsweise auf drei Pakete beschränken möchten, geben Sie ping -c 3 192.168.0 ein.
Beispiel 21-10 Ausgabe des ping-Befehls
ping -c 3 example.com PING example.com (130.57.5.75) 56(84) bytes of data. 64 bytes from example.com (130.57.5.75): icmp_seq=1 ttl=49 time=188 ms 64 bytes from example.com (130.57.5.75): icmp_seq=2 ttl=49 time=184 ms 64 bytes from example.com (130.57.5.75): icmp_seq=3 ttl=49 time=183 ms --- example.com ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2007ms rtt min/avg/max/mdev = 183.417/185.447/188.259/2.052 ms
Das Standardintervall zwischen zwei Paketen beträgt eine Sekunde. Zum Ändern des Intervalls bietet der ping-Befehl die Option -i. Wenn Sie beispielsweise das Ping-Intervall auf zehn Sekunden erhöhen möchten, geben Sie ping -i 10 192.168.0 ein.
In einem System mit mehreren Netzwerkgeräten ist es manchmal nützlich, wenn der ping-Befehl über eine spezifische Schnittstellenadresse gesendet wird. Das legen Sie mit der -I-Option und dem Namen des ausgewählten Geräts fest. Beispiel: ping -I wlan1 192.168.0.
Genauere Optionen und Informationen zur Verwendung von ping erhalten Sie, indem Sie ping -h eingeben oder die Manualpage ping (8) aufrufen.
ifconfig ist ein herkömmliches Werkzeug zur Netzwerkkonfiguration. Im Gegensatz zu ip, können Sie diesen Befehl nur für die Schnittstellenkonfiguration verwenden. Das Routing konfigurieren Sie mit route.
HINWEIS: ifconfig und ip
Das ifconfig-Programm ist veraltet. Verwenden Sie stattdessen ip.
Ohne Argumente zeigt ifconfig den Status der gegenwärtig aktiven Schnittstellen an. Unter Beispiel 21-11 sehen Sie, dass ifconfig über eine gut angeordnete, detaillierte Ausgabe verfügt. Die Ausgabe enthält außerdem in der ersten Zeile Informationen zur MAC-Adresse Ihres Geräts, dem Wert von HWaddr.
Beispiel 21-11 Ausgabe des ifconfig-Befehls
eth0 Link encap:Ethernet HWaddr 00:08:74:98:ED:51
inet6 addr: fe80::208:74ff:fe98:ed51/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:634735 errors:0 dropped:0 overruns:4 frame:0
TX packets:154779 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:1000
RX bytes:162531992 (155.0 Mb) TX bytes:49575995 (47.2 Mb)
Interrupt:11 Base address:0xec80
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8559 errors:0 dropped:0 overruns:0 frame:0
TX packets:8559 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:533234 (520.7 Kb) TX bytes:533234 (520.7 Kb)
wlan1 Link encap:Ethernet HWaddr 00:0E:2E:52:3B:1D
inet addr:192.168.2.4 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::20e:2eff:fe52:3b1d/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:50828 errors:0 dropped:0 overruns:0 frame:0
TX packets:43770 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:45978185 (43.8 Mb) TX bytes:7526693 (7.1 Mb)
Genauere Optionen und Informationen zur Verwendung von ifconfig erhalten Sie, indem Sie ifconfig -h eingeben oder die Manualpage ifconfig (8) aufrufen.
route ist ein Programm zum Ändern der IP-Routing-Tabelle. Sie können damit Ihre Routing-Konfiguration anzeigen und Routen hinzufügen oder entfernen.
HINWEIS: route und ip
Das route-Programm ist veraltet. Verwenden Sie stattdessen ip.
route ist vor allem dann nützlich, wenn Sie schnelle und übersichtliche Informationen zu Ihrer Routing-Konfiguration benötigen, um Routing-Probleme zu ermitteln. Sie sehen Ihre aktuelle Routing-Konfiguration unter route -n als root.
Beispiel 21-12 Ausgabe des route -n-Befehls
route -n Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 10.20.0.0 * 255.255.248.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default styx.exam.com 0.0.0.0 UG 0 0 0 eth0
Genauere Optionen und Informationen zur Verwendung von route erhalten Sie, indem Sie route -h eingeben oder die Manualpage route (8) aufrufen.
Neben den beschriebenen Konfigurationsdateien gibt es noch verschiedene Skripts, die beim Booten des Computers die Netzwerkprogramme starten. Diese werden gestartet, sobald das System in einen der Mehrbenutzer-Runlevel wechselt. Einige der Skripts sind in Tabelle 21-9 beschrieben.
Tabelle 21-9 Einige Start-Skripts für Netzwerkprogramme
|
/etc/init.d/network |
Dieses Skript übernimmt die Konfiguration der Netzwerkschnittstellen. Die Hardware muss bereits von /etc/init.d/coldplug (über Hotplug) initialisiert worden sein. Wenn der Dienst network nicht gestartet wurde, werden keine Netzwerkschnittstellen beim Einstecken über Hotplug implementiert. |
|
/etc/init.d/inetd |
Startet xinetd. xinetd kann verwendet werden, um bei Bedarf Serverdienste auf dem System zur Verfügung zu stellen. Beispielsweise kann er vsftpd starten, sobald eine FTP-Verbindung initiiert wird. |
|
/etc/init.d/portmap |
Startet den Portmapper, der für einen RPC-Server benötigt wird, z. B. für einen NFS-Server. |
|
/etc/init.d/nfsserver |
Startet den NFS-Server. |
|
/etc/init.d/postfix |
Steuert den postfix-Prozess. |
|
/etc/init.d/ypserv |
Startet den NIS-Server. |
|
/etc/init.d/ypbind |
Startet den NIS-Client. |