SuSE Linux 11.0 OSS - HERDT
Transcrição
SuSE Linux 11.0 OSS - HERDT
LI11N Autor: Klaus Schmidt 1. Ausgabe vom 10. Oktober 2008 © HERDT-Verlag für Bildungsmedien GmbH, Bodenheim Internet: www.herdt.com Alle Rechte vorbehalten. Kein Teil des Werkes darf in irgendeiner Form (Druck, Fotokopie, Mikrofilm oder einem anderen Verfahren) ohne schriftliche Genehmigung des Herausgebers reproduziert oder unter Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet werden. Dieses Buch wurde mit großer Sorgfalt erstellt und geprüft. Trotzdem können Fehler nicht vollkommen ausgeschlossen werden. Verlag, Herausgeber und Autoren können für fehlerhafte Angaben und deren Folgen weder eine juristische Verantwortung noch irgendeine Haftung übernehmen. Die in diesem Buch und in den abgebildeten bzw. zum Download angebotenen Dateien genannten Personen und Organisationen, Adress- und Telekommunikationsangaben, Bankverbindungen etc. sind frei erfunden. Übereinstimmungen oder Ähnlichkeiten mit lebenden oder toten Personen sowie tatsächlich existierenden Organisationen oder Informationen sind unbeabsichtigt und rein zufällig. Die Bildungsmedien des HERDT-Verlags enthalten Links bzw. Verweise auf Internetseiten anderer Anbieter. Auf Inhalt und Gestaltung dieser Angebote hat der HERDTVerlag keinerlei Einfluss. Hierfür sind alleine die jeweiligen Anbieter verantwortlich. SuSE Linux 11.0 OSS Netzwerkadministration LI11N I SuSE Linux 11.0 OSS - Netzwerkadministration 1 Informationen zu diesem Buch ..............4 1.1 Voraussetzungen und Ziele............................ 4 1.2 Aufbau und Konventionen ............................ 5 Linux im Netzwerk Linux als File- und Printserver 7 NFS-Server - Linux als Fileserver.......... 50 7.1 Vorbereitung ................................................ 50 7.2 Installation und Start des Servers ................ 51 7.3 Konfiguration des NFS-Clients ..................... 54 7.4 Funktionsweise und Konfigurationsdateien.......................................................... 56 7.5 Schnellübersicht............................................ 58 7.6 Übung ........................................................... 59 2 Linux-Netzwerk-Grundlagen...................6 2.1 Linux und Distributionen ............................... 6 2.2 Grundlagen der Netzwerkkommunikation .............................................. 8 8 Samba - Grundlagen.............................. 60 3 Linux-Netzwerkkonfiguration ..............10 8.1 Samba - Überblick über Entstehung und Technologie........................................... 60 3.1 Konfiguration der Netzwerkkarte mit YaST ........................................................ 10 8.2 3.2 Netzwerkkonfiguration an der Befehlszeile................................................... 15 Funktionsweise von Samba unter SuSE Linux 11.0 OSS...................................... 63 8.3 Samba installieren ........................................ 65 3.3 Systemdateien der Netzwerkkonfiguration ............................................... 19 3.4 Schnellübersicht............................................ 19 3.5 Übung ........................................................... 20 4 Linux und Client/ServerArchitekturen .........................................22 4.1 Die Client/Server-Architektur unter Linux.................................................... 22 4.2 Konfiguration des xinetd........................... 23 4.3 Remote Procedure Calls................................ 27 4.4 Schnellübersicht............................................ 29 4.5 Übung ........................................................... 29 9 Samba - Konfiguration.......................... 66 9.1 Samba konfigurieren mit YaST .................... 66 9.2 Samba - Benutzermanagement ................... 70 9.3 Server-Setup testen Linux als Samba-Client ................................. 72 9.4 Konfiguration mit SWAT.............................. 73 9.5 Konfiguration der Datei /etc/samba/smb.conf: Samba als zentraler Anmeldeserver und PDC für Windows-Benutzer....................................... 75 9.6 Übung ........................................................... 79 10 Druckserver ............................................ 80 5 Werkzeuge ..............................................30 5.1 Netzwerk-Tools............................................. 30 5.2 Schnellübersicht............................................ 36 5.3 Übung ........................................................... 37 6 Sicherheitsprinzipien.............................38 2 6.1 Was ist Sicherheit? Sicherheitstheoretische Grundüberlegungen ............... 38 6.2 Härten eines Systems für den Einsatz im Netzwerk ................................................. 42 6.3 Überflüssige Dienste deaktivieren ............... 45 6.4 Firewall konfigurieren.................................. 46 6.5 Schnellübersicht............................................ 47 6.6 Aufgaben ...................................................... 49 10.1 Voraussetzungen.......................................... 80 10.2 Druckerkonfiguration unter Linux .............. 81 10.3 Linux und Drucken im Netz ......................... 84 10.4 Mit YaST einen Druckerserver einrichten.... 85 10.5 Clients einrichten.......................................... 87 10.6 Schnellübersicht............................................ 91 10.7 Übung .......................................................... 91 Web 11 Webserver Apache2............................... 92 11.1 Vorarbeit und Voraussetzungen.................. 92 11.2 Installation und Konfiguration des Apache2 mit YaST .................................. 93 11.3 Funktionsweise des Apache-Webservers ..... 98 11.4 Übung ........................................................ 105 © HERDT-Verlag I Inhalt 12 FTP-Server .............................................106 16 DHCP-Server ......................................... 156 12.1 Voraussetzungen und Anmerkungen ........106 16.1 Voraussetzungen und Vorarbeit ................ 156 12.2 Funktionsweise............................................107 16.2 Das DHCP-Protokoll .................................... 156 12.3 Installation des vsftpd-FTP-Servers...........107 16.3 12.4 Die Datei /etc/vsftp.conf.....................110 Installation und Konfiguration des Servers................................................... 157 12.5 Testen des FTP-Servers mit einem Client ....112 16.4 12.6 Schnellübersicht ..........................................114 Installation und Konfiguration des DHCP-Servers mit YaST......................... 159 12.7 Übung .........................................................114 16.5 Schnellübersicht .......................................... 162 16.6 Übung ......................................................... 162 13 Mailserver mit Postfix.........................116 17 DNS-Server ........................................... 164 13.1 Voraussetzungen für einen Mailserver ......116 13.2 Mailserver mit YaST einrichten und starten ..................................................117 17.1 Voraussetzungen und Vorarbeit ................ 164 17.2 Domain Name Service (DNS)....................... 164 Detail-Einstellungen des Mailservers setzen .........................................................122 17.3 DNS-Server in Betrieb nehmen................... 165 17.4 BIND DNS-Server konfigurieren ................. 166 13.4 Testen des Mailservers und Analyse der Logfiles..................................................123 17.5 DNS-Server mit YaST konfigurieren ........... 167 17.6 Schnellübersicht .......................................... 173 13.5 Mails abholen mit Fetchmail ......................124 13.6 Einen eigenen POP-Server installieren .......125 13.7 Cyrus-IMAP-Server.......................................127 13.8 cyrus-imapd einrichten ...............................127 18.1 Kurzer Überblick über LDAP....................... 174 13.9 Troubleshooting..........................................131 18.2 OpenLDAP installieren und einrichten ...... 175 13.10 Schnellübersicht ..........................................132 18.3 Bearbeitung der LDAP-Datenbank mit dem Client gq ....................................... 179 18.4 Bearbeitung der LDAP-Datenbank mit phpLDAPadmin..................................... 180 13.3 13.11 Übung .........................................................132 18 Ausblick: LDAP - Verzeichnisdienst ... 174 Infrastruktur 14 NIS-Server Network Information System ............134 Überwachung 19 Systemüberwachung .......................... 182 14.1 Vorbereitung...............................................134 14.2 Installation und Start des Servers mit YaST ......................................................135 19.1 Voraussetzungen und Vorarbeit ................ 182 19.2 Logfiles überwachen................................... 182 14.3 NIS-Client einrichten ...................................137 19.3 Prüfung der Netzwerksicherheit ................ 187 14.4 Konfigurationsdateien und Steuerung von NIS.........................................................139 19.4 Systemwerkzeuge zur Netzwerkdiagnose ...................................................... 188 14.5 Schnellübersicht ..........................................141 19.5 Übung ......................................................... 188 14.6 Übung .........................................................141 15 Linux: Routing einrichten ...................142 15.1 Erweiterte Netzwerkkonfiguration mit YaST ......................................................142 15.2 SuSE Linux 11.0 OSS als Internet Gateway mit DSL, ISDN oder Modem konfigurieren ..............................................143 15.3 Routing unter Linux ....................................148 15.4 Routing und Forwarding mit YaST aktivieren ....................................................149 15.5 Routing an der Befehlszeile konfigurieren und testen ...........................151 15.6 Schnellübersicht ..........................................153 15.7 Übung .........................................................154 © HERDT-Verlag 20 Linux Network Monitoring................. 190 20.1 Informationsquellen ................................... 190 20.2 Anzeigen aktueller Verbindungsdaten...... 191 20.3 IP-Statistiken mit iptraf analysieren ....... 193 20.4 Einzelne Pakete erfassen und kontrollieren ............................................... 194 20.5 Netzwerkmonitoring mit ntop .................. 195 Stichwortverzeichnis ............................... 198 3 3 SuSE Linux 11.0 OSS - Netzwerkadministration 3 Linux-Netzwerkkonfiguration In diesem Kapitel erfahren Sie wie Sie mit YaST eine Netzwerkkarte mit DHCP konfigurieren wie Sie mit YaST eine Netzwerkkarte ohne DHCP konfigurieren wie Sie mit YaST Hardware-Details der Netzwerkkarte einstellen in welchen Dateien unter SuSE Linux die Netzwerkkonfiguration gespeichert wird Voraussetzungen D Linux-Kenntnisse D Bedienung von YaST D Umgang mit der Befehlszeile 3.1 Konfiguration der Netzwerkkarte mit YaST Basisnetzwerkkonfiguration mit YaST vornehmen Starten Sie YaST. Sie erhalten den Startbildschirm des YaST-Kontrollzentrums. Klicken Sie auf die Option NETZWERKGERÄTE . Klicken Sie auf NETZWERKEINSTELLUNGEN . YaST versucht nun, die in Ihrem System eingebauten Netzwerkkarten automatisch zu erkennen. Netzwerkbasiskonfiguration mit YaST Sie erhalten die rechts abgebildete Liste der Netzwerkkarten, die YaST gefunden hat und automatisch konfigurieren konnte. In dieser Liste er scheinen später auch alle Netzwerkkarten, die Sie manuell eingerichtet haben. Die Schaltflächen HINZUFÜGEN, BEARBEITEN und LÖSCHEN dienen Ihnen zur Einrichtung der Netzwerkkarten und zur Anpassung der Konfiguration. Betätigen Sie den Reiter GLOBALE OPTIONEN . Es gibt unter SuSE Linux zwei Methoden zur Netzwerkkonfiguration: entweder über den Netzwerk-Manager oder über die traditionelle Methode mit dem Kommando ifup. 10 Netzwerkbasiskonfiguration mit YaST © HERDT-Verlag 3 Linux-Netzwerkkonfiguration Wählen Sie unter METHODE FÜR DEN NETZWERKAUFBAU das Optionsfeld TRADITIONELLE METHODE MIT IFUP . Der NETZWERK-MANAGER kann von Vorteil sein, wenn der Rechner ein Notebook ist, das immer wieder in unterschiedlichen Netzwerken eingesetzt wird. Es ist dann möglich, Einstellungen unter mehreren Verbindungsnamen zu speichern, wie "zuhause" oder "büro". Deren Konfiguration und ein Wechsel zwischen diesen Verbindungen ist ohne root-Rechte über ein Miniprogramm in der Startleiste möglich. Nicht immer ist der NETZWERK-MANAGER zur Konfiguration geeignet. Er kann auch eine Fehlerquelle Die traditionelle Methode der Netzwerkkonfiguration darstellen. Bei einem stationären Rechner sollte wählen die traditionelle Methode eingestellt sein. Auf Notebooks ist der NETZWERK-MANAGER automatisch ausgewählt. Unter den GLOBALEN OPTIONEN ist auch die Verwendung von IPv6 standardmäßig aktiv, dem Nachfolgeprotokoll des bisher hauptsächlich benutzten Protokolls IPv4. Betätigen Sie den Reiter ÜBERSICHT. Netzwerkkonfiguration mit DHCP SuSE Linux sucht bei der Installation automatisch einen DHCP-Server und versucht, die erste Netzwerkkarte im System einzurichten. Sie können diesen Schritt auch jederzeit von Hand nachholen. Ein DHCP Server ist ein Rechner, der mithilfe des Dynamic Host Configuration Protocols Netzwerkdaten, die für den Betrieb eines Hosts im Netzwerk notwendig sind, zur Verfügung stellt. Dies kann von einer IP-Adresse über Routing-Daten und Hostnamen bis zu DNS-Daten und Boot-Images reichen. Wählen Sie eine Netzwerkkarte in der Liste unter dem Reiter ÜBERSICHT, und betätigen Sie die Schaltfläche BEARBEITEN. Aktivieren Sie das Optionsfeld DYNAMISCHE ADRESSE . Lassen Sie den Eintrag DHCP im Listenfeld daneben unverändert. Neben DHCP können Sie in dem Listenfeld auch noch DHCP+ZEROCONF sowie nur ZEROCONF einstellen. Mit ZEROCONF (auch Bonjour, mDNS oder DNSSD genannt) ist es möglich, Rechner ohne DHCP zu konfigurieren, indem sie sich freie IP-Adressen aus dem Adress-Bereich 169.254.1.0 bis Die dynamische IP-Adress-Vergabe per DHCP aktivieren 169.254.254.255 im Netzwerk selbst heraussuchen (nach RFC 3330). Betätigen Sie die Schaltfläche WEITER . © HERDT-Verlag 11 3 SuSE Linux 11.0 OSS - Netzwerkadministration Netzwerkkonfiguration mit statischer IP-Adresse Wählen Sie in der Übersicht eine der von YaST erkannten Netzwerkkarten und klicken Sie auf die Schaltfläche BEARBEITEN, um die Konfiguration der Netzwerkkarte manuell vorzunehmen. Sie erhalten wieder den Dialog NETZWERKKARTEN-EINRICHTUNG. Um dem System eine statische Adresse zuzuweisen, führen Sie die folgenden Schritte aus: Aktivieren Sie das Optionsfeld STATISCH ZUGEWIESENE IP-ADRESSE . Tragen Sie Ihre Netzwerkadresse in das Eingabefeld IP-ADRESSE ein, und korrigieren Sie gegebenenfalls die Subnetzmaske für Ihr Netzwerk im Feld SUBNETZMASKE . Vergeben Sie im Feld HOSTNAME den Namen, den Ihr Rechner erhalten soll. Als Hostname ist bei der Installation automatisch der Name linux mit einem zufälligen Anhang eingetragen, wie z. B. "linux-wv2". Sie sollten ihn ändern. Eine statische IP-Adresse vergeben Über die Schaltfläche HINZUFÜGEN können Sie an eine Netzwerkkarte weitere statische IP-Adressen vergeben. Bei IP-basierten virtuellen Hosts eines Webservers kann dies nützlich sein (siehe Kapitel 11). Hardware-Details eingeben Betätigen Sie den Reiter HARDWARE. In diesem Dialogfenster können Sie den Treiber Ihrer Netzwerkkarte konfigurieren bzw. auswählen . Allerdings müssen Sie dazu exakt wissen, welche Karte Sie verwenden und wie der passende Treiber (das Kernelmodul) heißt. Eventuell nötige Optionen müssen Sie erst durch Recherche herausfinden. Trotzdem können Sie hier in Fällen, in denen die automatische Erkennung der Netzwerkkarte nicht einwandfrei funktioniert hat, das Treibermodul selbst auswählen. Hierfür müssen Sie wissen, welcher Chip auf der Netzwerkkarte eingebaut ist. In seltenen Fällen müssen Sie auch angeben, welche Interrupts, DMA-Kanäle und Speicherbereiche verwendet werden. Betätigen Sie die Schaltfläche ÄNDERN . 12 Treiber der Netzwerkkarte manuell einrichten © HERDT-Verlag 3 Linux-Netzwerkkonfiguration Hier können Sie zudem angeben, nach welchen Kriterien die Udev-Regeln zu erstellen sind, und sogar den Gerätenamen der Netzwerkkarte ändern. Auch dies ist nur sehr selten nötig. Der Udev-Dämon ist ein Hintergrund-Prozess, der automatisch die entsprechende Gerätedatei im Verzeichnis /dev erzeugt, wenn ein Gerät vom Kernel erkannt wurde. Verlassen Sie das Dialogfenster, indem Sie die Schaltfläche VERWERFEN betätigen. Kriterien für Udev-Regeln Allgemeine Einstellungen einsehen Betätigen Sie den Reiter ALLGEMEIN. In diesem Dialogfenster können Sie angeben, wann die Konfiguration aktiviert werden soll. Meist ist hier BEI SYSTEMSTART sinnvoll. Aber auch andere Einstellungen sind möglich, wie BEI KABELANSCHLUSS, MANUELL etc. Zudem ist hier die Zuordnung der Netzwerkkarte zu einer Zone der Firewall möglich. Außerdem können Sie festlegen, ob ein "gewöhnlicher" Anwender mittels Kinternet das Gerät aktivieren darf und wie groß der Wert der MTU (Maximum Transfer Unit) sein soll. Dies ist allerdings nur in speziellen Fällen notwendig. Betätigen Sie die Schaltfläche WEITER. Allgemeine Einstellungen Nameserver angeben Betätigen Sie nun den Reiter HOSTNAME/DNS . Hier können Sie weitere Einträge zur Namensauflösung eintragen, wie den Nameserver, den Suffix zur Domänensuche etc. Der Suffix zur Domänensuche ist dann nötig, wenn ein Name nicht voll qualifiziert eingegeben wird. So können Sie z. B. in der DNSDomäne EXAMPLE.COM den Rechner pc15 erreichen mit dem Kommando: ping pc15 Ist kein Suffix vorhanden, müssen Sie das Kommando wie folgt mit dem voll qualifizierten Namen (FQDN) eingeben: ping pc15.example.com Hostname und DNS-Daten ändern © HERDT-Verlag 13 3 SuSE Linux 11.0 OSS - Netzwerkadministration In der Eingabemaske finden Sie den aktuellen Namen Ihres Rechners und Ihre Domäne. Diese wird bei SuSE während der Installation automatisch auf site gesetzt. Geben Sie den Namen Ihres Rechners und Ihrer Domäne ein. Falls die Adressvergabe über DHCP erfolgt, können Sie das Kontrollfeld HOSTNAMEN ÜBER DHCP ÄNDERN aktivieren. Ansonsten ist hier keine Selektion möglich. Sie können auch das Kontrollfeld HOSTNAME IN /ETC/HOSTS SCHREIBEN aktivieren, falls der Hostname dort eingetragen werden soll. Geben Sie die IP-Adressen Ihrer Nameserver in die Felder unter Hostname und DNS-Server einrichten NAMESERVER1 etc. ein. In der Regel reichen 2 Einträge für Nameserver. Geben Sie den Suffix zur Domänensuche (die DNS-Domäne Ihres Nameservers) in das Feld daneben ein. Falls die Adressvergabe über einen DHCP-Server erfolgt, der den Clients auch DNS-Daten mitteilt, können Sie das Kontrollfeld DNS-DATEN ÜBER DHCP AKTUALISIEREN aktivieren. Ansonsten ist hier keine Selektion möglich. Falls IP-Adressen von Nameservern und Domainsuchlisten nicht über DHCP bezogen werden, ist die Eingabe eines Nameservers und der Domainsuchliste zwingend erforderlich: Der Eintrag des Hostnamens in /etc/hosts ist dann nötig, wenn der lokale Rechnername auch dann auflösbar sein soll, wenn es keine Verbindung zu einem Nameserver gibt bzw. dieser den lokalen Namen nicht kennt. Änderungen am Hostnamen dürfen dann nur noch über YAST erfolgen, da es sonst zu Fehlern kommen kann. Betätigen Sie nun im Dialogfenster NETZWERKEINSTELLUNGEN den Reiter ROUTING . Internetzugang über ein Standardgateway konfigurieren Falls die IP-Adresse des Standardgateways (Default-Route) nicht über DHCP bezogen wird, müssen Sie diese selbst definieren. Dies ist z. B. der Fall, wenn eine statische IP-Adresse eingerichtet ist. Geben Sie in dem Feld STANDARDIP-Adresse des Rechners ein, der im lokalen Netz als Gateway z. B. zum Internet fungiert. GATEWAY die In diesem Dialog können Sie zudem eine Ihrem Netzwerk angepasste Routing-Tabelle erstellen . Dies ist in der Regel nur für Rechner nötig, die als Router eingesetzt sind. Erst dann kann die Weiterleitung der Pakete aktiviert werden (vgl. Kapitel 15). Klicken Sie auf die Schaltfläche BEENDEN , um zurück zur Netzwerkbasiskonfiguration zu gelangen. 14 Konfiguration des Standardgateways © HERDT-Verlag 3 Linux-Netzwerkkonfiguration Details des DHCP-Clients Klicken Sie im Fenster NETZWERKden Reiter GLOBALE Optionen für den DHCP-Client einzustellen. EINSTELLUNGEN auf OPTIONEN, um die In diesem Dialog können Sie im Feld KENNUNG FÜR DHCP-CLIENT eine eindeutige Kennung für diesen Rechner eintragen, wenn z. B. verschiedene Betriebssysteme auf dem Rechner verwendet werden, die mit unterschiedlicher DHCPKonfiguration betrieben werden. Wenn Sie dieses Feld leer lassen, wird die Mac-Adresse der Netzwerkkarte verwendet. Der Eintrag im Eingabefeld ZU SENDENDER HOST wird von vielen DHCP-Servern verwendet, um z. B. Einträge in DNS-Servern dynamisch Details der Konfiguration des DHCP-Clients anzupassen. Mit der Standard-Einstellung AUTO wird der Hostname des Systems zum DHCPServer gesendet. NAME Netzwerkkonfiguration beenden Die neue Netzwerkkonfiguration muss gespeichert werden, damit die Änderungen wirksam werden. Klicken Sie in dem Dialog NETZWERKEINSTELLUNGEN auf die Schaltfläche BEENDEN. YaST führt nun die folgenden Schritte durch: D D D D Aktivierung der Netzwerkkarte und des zugehörigen Netzwerk-Devices Aktualisierung der Einträge in den Konfigurationsdateien Neustart der Netzwerkanbindung mit der neuen Konfiguration Falls DHCP aktiviert: Kontaktaufnahme zum DHCP-Server mit Adressvergabe Dieser Vorgang kann auf älteren Rechnern etwas dauern. Sofort nach Abschluss der Aktualisierung steht Ihnen der Netzwerkzugang mit der neuen Konfiguration zur Verfügung. Die Netzwerkkonfiguration wird nun gespeichert. Dienste, die Zugriff auf Netzwerkressourcen benötigen, werden mit der neuen Konfiguration gestartet. Diese Aufgabe wird unter SuSE Linux von dem Programm SuSEconfig übernommen. Fast immer, wenn Sie mit YaST Änderungen an der Konfiguration vornehmen, wird dieses Skript aufgerufen, um die Änderungen wirksam zu machen. 3.2 Netzwerkkonfiguration an der Befehlszeile Netzwerkschnittstellen unter Linux Die Netzwerkhardware, also z. B. eine Netzwerkkarte, wird unter Linux mittels sogenannter Schnittstellen oder Interfaces bereitgestellt, wobei die jeweiligen Treiber im Linuxkernel die Übersetzung der Befehle an die Hardware bewerkstelligen. Auf diese Art können unterschiedlichste Hardwarekomponenten immer mit den gleichen Befehlen auf die gleiche Art und Weise angesprochen werden. Meist gilt: D D Ein Device repräsentiert das Gerät selbst, in diesem Fall die Netzwerkkarte. Ein Interface ist die Schnittstelle zu einem Device, die in der Regel ein Treiber bildet. Für ein Device können also mehrere Interfaces eingerichtet sein (z. B. jedes mit einer eigenen IP-Adresse). © HERDT-Verlag 15 3 SuSE Linux 11.0 OSS - Netzwerkadministration Jede dieser Netzwerkschnittstellen ist dem Kernel bekannt, spätestens wenn das passende Treibermodul (vgl. manuelle Netzwerkkonfiguration) geladen ist. Damit z. B. TCP/IP darüber abgewickelt werden kann, muss ihr eine Netzwerkadresse zugewiesen werden. Weitere Einstellungen können unter SuSE Linux mit YaST vorgenommen werden oder in Textdateien im Verzeichnis /etc/sysconfig/network eingefügt werden. Der Linuxkernel unterstützt eine Vielzahl von Hardwarekomponenten. Die folgende Tabelle erläutert Ihnen, welche Netzwerkschnittstellen für unterschiedliche Netzanbindungen automatisch eingerichtet werden. lo Das lokale "Loopback Interface" - eine Schnittstelle zur Netzwerksoftware des lokalen Rechners. Jedes Datagramm, das an diese Adresse gesandt wird, wird sofort an die Netzwerkebene des lokalen Rechners zurückgeschickt (vor allem für Testzwecke eingerichtet). eth0, eth1 Schnittstellen für Ethernet-Karten tr0, tr1 Schnittstellen für Token-Ring-Karten sl0, sl1 SLIP-Schnittstellen - Serial Line Internet Protocol - für Internetverbindungen über die serielle Schnittstelle ppp0, ppp1 PPP-Schnittstellen (Point-to-Point Protocol) ippp0, ippp1 ISDN-Schnittstellen dsl0 SuSE-Schnittstelle für DSL-Internet-Zugänge Netzwerkschnittstellen mit ifconfig einrichten Daten der Netzwerkschnittstellen anzeigen lassen Mit dem Befehl ifconfig lassen Sie sich die aktiven Netzwerkschnittstellen anzeigen. Geben Sie an einer Befehlszeile ifconfig ein. linux:~ # ifconfig eth0 Link encap:Ethernet Hardware Adresse 00:0C:29:3B:3A:A4 inet Adresse: 10.94.46.220 Bcast:10.94.46.255 Maske:255.255.255.0 inet6 Adresse: fe80::20c:29ff:fe3b:3aa4/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2579 errors:0 dropped:0 overruns:0 frame:0 TX packets:1669 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:3645509 (3.4 Mb) TX bytes:104561 (102.1 Kb) Interrupt:18 Basisadresse:0x1424 lo Link encap:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:95 errors:0 dropped:0 overruns:0 frame:0 TX packets:95 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:0 RX bytes:6396 (6.2 Kb) TX bytes:6396 (6.2 Kb) In diesem Beispiel wurde bei der Installation von SuSE Linux 11 OSS mit YaST eine Netzwerkkarte als Schnittstelle eth0 und das Loopback Interface lo konfiguriert. ifconfig zeigt Ihnen zusätzlich detailliert alle Konfigurationsdaten der Netzwerkschnittstelle an, z. B. die MAC-Adresse oder den Interrupt der Netzwerkkarte. Hier kann man nicht erkennen, woher die IP-Adresse stammt: von DHCP oder von einer statischen Konfiguration. 16 © HERDT-Verlag Linux-Netzwerkkonfiguration 3 Netzwerkschittstellen steuern (manuell) Ebenfalls mit dem Befehl ifconfig werden den Netzwerkschnittstellen IP-Adressen und den Schnittstellen Parameter für die Netzwerkkommunikation zugewiesen. Die Syntax lautet: ifconfig Schnittstelle IP-Adresse Optionen Geben Sie als Benutzer root den Befehl ifconfig eth0 192.168.1.3 ein, um Ihrem Rechner die IP-Adresse 192.168.1.3 an der Schnittstelle eth0 zuzuweisen. Mit diesem Befehl werden die weiteren Netzwerkparameter Broadcast-Adresse und Netmask sowie der Eintrag in der Routing-Tabelle für das aktuelle Netzwerk auf Standardwerte gesetzt. Der Eintrag für die Default-Route ist hiermit gelöscht! Eine Verbindung zu anderen Netzwerken ist nicht mehr möglich (nur noch Verbindungen innerhalb des eigenen Netzwerkes). Die Manpage zu ifconfig gibt Ihnen detailliert Auskunft über weitere mögliche Einstellungen mittels der Optionen des Befehls ifconfig. Sie können mit ifconfig auch einzelne Netzwerkschnittstellen aktivieren oder deaktivieren: ifconfig Schnittstelle down Schließen Sie alle Anwendungen, die Zugriff auf das Netzwerk benötigen. Geben Sie den Befehl ifconfig eth0 down ein, um die Netzwerkschnittstelle eth0 zu deaktivieren. Kontrollieren Sie die Änderungen mit dem Befehl ifconfig. Ab sofort ist über diese Schnittstelle keine Netzwerkkommunikation mehr möglich. ifconfig Schnittstelle IP-Adresse up Geben Sie den Befehl ifconfig eth0 192.168.0.115 up ein, um die Netzwerkschnittstelle eth0 mit der IP 192.168.0.115 zu aktivieren. Kontrollieren Sie die Änderungen mit dem Befehl ifconfig. ifup, ifdown und ifstatus Unter SuSE Linux stehen Ihnen zusätzlich die Programme ifup, ifdown und ifstatus zur Verfügung, um die Netzwerkschnittstellen mit der von YaST erstellten Konfiguration zu starten. Mit ifstatus erhalten Sie Informationen zur Konfiguration eines Netzwerkgerätes. Sie können ifup und ifdown auch über die Konfigurationsdateien im Verzeichnis /etc/sysconfig/network/scripts konfigurieren. Hier finden Sie zahlreiche Optionen und Möglichkeiten, die YaST nicht bietet: Definieren Sie z. B. eigene Scripte, die ausgeführt werden sollen, sobald ein Interface eine Netzwerkverbindung hat oder von ihr getrennt wird. © HERDT-Verlag 17 3 SuSE Linux 11.0 OSS - Netzwerkadministration Informationen abfragen mit ifstatus Geben Sie den Befehl ifstatus eth0 ein, um detaillierte Informationen zur Konfiguration der Netzwerkkarte abzurufen. linux:~ # ifstatus eth0 eth0 device: Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] (rev 10) eth0 configuration: eth-id-00:0c:29:17:74:87 eth0 DHCP client (dhcpcd) is running IPADDR=10.94.46.119 NETMASK=255.255.255.0 GATEWAY=10.94.46.251 DOMAIN='m.ermer.local' DNS=10.94.46.12,10.94.46.11 DHCPSIADDR=0.0.0.0 DHCPCHADDR=00:0C:29:17:74:87 REBINDTIME=604800 eth0 is up 3: eth0: <BROADCAST,MULTICAST,NOTRAILERS,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:0c:29:17:74:87 brd ff:ff:ff:ff:ff:ff inet 10.94.46.119/24 brd 10.94.46.255 scope global eth0 inet6 fe80::20c:29ff:fe17:7487/64 scope link valid_lft forever preferred_lft forever eth0 IP address: 10.94.46.119/24 Configured routes for interface eth0: default 10.94.46.251 - 169.254.0.0 - 255.255.0.0 eth0 Active routes for interface eth0: 10.94.46.0/24 proto kernel scope link src 10.94.46.119 169.254.0.0/16 scope link default via 10.94.46.251 1 of 2 configured routes for interface eth0 up Sie erhalten detaillierte Informationen, die auch die vom DHCP-Server gelieferten Daten beinhalten. Die IP-Adresse, die Sie unter dem Eintrag eth0 DHCP client ... sehen, ist die Adresse, die ein DHCPServer geliefert hat. Wenn Sie in der Zwischenzeit die Adresse mit ifconfig geändert haben, ist nun eine andere IP-Adresse gültig! Diese erkennen Sie weiter unten hinter dem Eintrag eth0 IP address. Netzwerkgerät aktivieren und deaktivieren mit ifup und ifdown Geben Sie den Befehl ifdown eth0 ein, um das Netzwerkgerät eth0 zu deaktivieren. Kontrollieren Sie das Ergebnis mit ifstatus. Geben Sie den Befehl ifup eth0 ein, um das Netzwerkgerät eth0 zu aktivieren. Die Netzwerkkarte wird mit der von YaST erstellten Konfiguration gestartet. Alle Netzwerkdienste stoppen Unter Linux finden Sie im Verzeichnis /etc/init.d zahlreiche sogenannte Start-Skripten, die zum Start diverser Dämonen und Serverdienste verwendet werden. SuSE bietet Ihnen Verknüpfungen mit diesen Skripten, die zusätzlich zu dem Namen des Startskripts die Buchstaben rc am Anfang des Namens tragen. Das Skript /etc/init.d/network können Sie so auch mit dem Befehl rcnetwork aufrufen. Diese Skripten unterstützen meist mindestens die Optionen start, stop, restart, status und reload. Geben Sie den Befehl rcnetwork stop ein, um alle Netzwerkdienste eines SuSE-Systems zu stoppen. Geben Sie rcnetwork start ein, um alle Netzwerkdienste zu starten. Geben Sie rcnetwork restart ein, um die Netzwerkdienste erst zu stoppen und sofort neu zu starten. Geben Sie den Befehl rcnetwork reload ein, um die Konfiguration des Netzwerkes zu aktualisieren. Die Daten aus den Konfigurationsdateien werden neu eingelesen und Änderungen angewandt. 18 © HERDT-Verlag 3 Linux-Netzwerkkonfiguration Die schnellste Methode der Netzwerkkonfiguration unter Linux ist folgende: Editieren Sie die entsprechende Konfigurationsdatei, und geben Sie dann rcnetwork reload ein. Ein Neustart des Netzwerkes ist nur in den seltensten Fällen notwendig, ein Neustart des Systems nur nach der Änderung des Hostnamens. 3.3 Systemdateien der Netzwerkkonfiguration Rechnernamen und IPs In der Datei ... finden Sie ... /etc/hosts eine Zuordnungstabelle von IPs zu Rechnernamen; ermöglicht die Namensauflösung für Rechner ohne Zugriff auf einen Nameserver /etc/networks die Zuordnung von IPs zu Netzwerknamen /etc/resolv.conf den DNS-Server und die lokale Domain des Systems /etc/host.conf die definierte Reihenfolge der Namensauflösung für Rechnernamen (veraltet) /etc/nsswitch.conf die definierte Reihenfolge für Abfragen von Benutzer- und Gruppeninformationen, Hostnamen und gegebenenfalls die Quelle dieser Informationen, z. B. einen anderen Authentifizierungsserver. Die Einträge hier setzen die Einträge in /etc/host.conf außer Kraft. /etc/HOSTNAME den Hostname des lokalen Rechners Dateien im Verzeichnis /etc/sysconfig/ In der Datei ... finden Sie ... /etc/sysconfig/network/ifcfg-eth0 die Konfiguration für die Netzwerkkarte eth0 /etc/sysconfig/network/if-up.d/ Skripten, die beim Start des Netzwerks gestartet werden sollen /etc/sysconfig/network/if-down.d/ Skripten, die beim Stopp des Netzwerks gestartet werden sollen /etc/sysconfig/network/providers/ Daten z. B. für DSL-Provider /etc/sysconfig/network/config allgemeine Einstellungen zur Netzwerkkonfiguration /etc/sysconfig/network/dhcp Einstellungen für den DHCP-Client /etc/sysconfig/network/routes die Daten des Routings 3.4 Schnellübersicht Was bedeutet … DHCP Dynamic Host Configuration Protocol DNS Domain Name Service © HERDT-Verlag 19 3 SuSE Linux 11.0 OSS - Netzwerkadministration Netzwerkkonfiguration mit YaST Sie möchten … eine Netzwerkkarte mit DHCP mit YaST einrichten YaST - NETZWERKGERÄTE - NETZWERKEINSTELLUNGEN Netzwerkkarte wählen - Schaltfläche BEARBEITEN Kontrollfeld DYNAMISCHE ADRESSE aktivieren YaST verlassen eine Netzwerkkarte ohne DHCP mit YaST einrichten YaST - NETZWERKGERÄTE - NETZWERKEINSTELLUNGEN Netzwerkkarte wählen - Schaltfläche BEARBEITEN Optionsfeld STATISCH ZUGEWIESENE IP-ADRESSE IP-Adresse und Subnetzmaske eingeben Rechnername eintragen Nameserver unter Reiter HOSTNAME/DNS eintragen Standardgateway unter Reiter ROUTING eintragen YaST verlassen Netzwerkkonfiguration an der Befehlszeile Sie möchten … ein Netzwerkinterface eth0 einrichten ifconfig eth0 192.168.200.120 up Schnittstellendaten für eth0 anzeigen ifconfig eth0 eine Netzwerkkarte deaktivieren ifconfig eth0 down ein Netzwerkinterface eth0 mit einer gespeicherten Konfiguration starten ifup eth0 ein Netzwerkinterface eth0 stoppen ifdown eth0 Statusinformationen abfragen ifstatus eth0 3.5 Konfigurieren Sie beide Netzwerkkarten in Ihrem System mit DHCP. Verwenden Sie YaST. Konfigurieren Sie eine Netzwerkkarte in Ihrem System mit und ohne YaST mit der IP 10.10.10.1. Starten Sie alle Netzwerkdienste neu. Wie heißt das Treibermodul, das für die erste Netzwerkkarte in Ihrem System verwendet wird? Welcher DNS-Server wird von Ihrem System verwendet? Wo ändern Sie den Eintrag des Default Gateways und des Routings? Welche Befehle kennen Sie, um eine Netzwerkkarte temporär zu deaktivieren? 20 Übung © HERDT-Verlag Linux-Netzwerkkonfiguration 3 © HERDT-Verlag 21