SuSE Linux 11.0 OSS - HERDT

LI11N
Autor: Klaus Schmidt
1. Ausgabe vom 10. Oktober 2008
© HERDT-Verlag für Bildungsmedien GmbH, Bodenheim
Internet: www.herdt.com
Alle Rechte vorbehalten. Kein Teil des Werkes darf in
irgendeiner Form (Druck, Fotokopie, Mikrofilm oder
einem anderen Verfahren) ohne schriftliche Genehmigung
des Herausgebers reproduziert oder unter Verwendung
elektronischer Systeme verarbeitet, vervielfältigt oder
verbreitet werden.
Dieses Buch wurde mit großer Sorgfalt erstellt und
geprüft. Trotzdem können Fehler nicht vollkommen ausgeschlossen werden. Verlag, Herausgeber und Autoren
können für fehlerhafte Angaben und deren Folgen weder
eine juristische Verantwortung noch irgendeine Haftung
übernehmen.
Die in diesem Buch und in den abgebildeten bzw. zum
Download angebotenen Dateien genannten Personen und
Organisationen, Adress- und Telekommunikationsangaben,
Bankverbindungen etc. sind frei erfunden. Übereinstimmungen oder Ähnlichkeiten mit lebenden oder toten
Personen sowie tatsächlich existierenden Organisationen
oder Informationen sind unbeabsichtigt und rein zufällig.
Die Bildungsmedien des HERDT-Verlags enthalten Links
bzw. Verweise auf Internetseiten anderer Anbieter. Auf
Inhalt und Gestaltung dieser Angebote hat der HERDTVerlag keinerlei Einfluss. Hierfür sind alleine die jeweiligen Anbieter verantwortlich.
SuSE Linux 11.0 OSS
Netzwerkadministration
LI11N
I
SuSE Linux 11.0 OSS - Netzwerkadministration
1 Informationen zu diesem Buch ..............4
1.1
Voraussetzungen und Ziele............................ 4
1.2
Aufbau und Konventionen ............................ 5
Linux im Netzwerk
Linux als File- und Printserver
7 NFS-Server - Linux als Fileserver.......... 50
7.1
Vorbereitung ................................................ 50
7.2
Installation und Start des Servers ................ 51
7.3
Konfiguration des NFS-Clients ..................... 54
7.4
Funktionsweise und Konfigurationsdateien.......................................................... 56
7.5
Schnellübersicht............................................ 58
7.6
Übung ........................................................... 59
2 Linux-Netzwerk-Grundlagen...................6
2.1
Linux und Distributionen ............................... 6
2.2
Grundlagen der Netzwerkkommunikation .............................................. 8
8 Samba - Grundlagen.............................. 60
3 Linux-Netzwerkkonfiguration ..............10
8.1
Samba - Überblick über Entstehung
und Technologie........................................... 60
3.1
Konfiguration der Netzwerkkarte
mit YaST ........................................................ 10
8.2
3.2
Netzwerkkonfiguration an der
Befehlszeile................................................... 15
Funktionsweise von Samba unter
SuSE Linux 11.0 OSS...................................... 63
8.3
Samba installieren ........................................ 65
3.3
Systemdateien der Netzwerkkonfiguration ............................................... 19
3.4
Schnellübersicht............................................ 19
3.5
Übung ........................................................... 20
4 Linux und Client/ServerArchitekturen .........................................22
4.1
Die Client/Server-Architektur
unter Linux.................................................... 22
4.2
Konfiguration des xinetd........................... 23
4.3
Remote Procedure Calls................................ 27
4.4
Schnellübersicht............................................ 29
4.5
Übung ........................................................... 29
9 Samba - Konfiguration.......................... 66
9.1
Samba konfigurieren mit YaST .................... 66
9.2
Samba - Benutzermanagement ................... 70
9.3
Server-Setup testen Linux als Samba-Client ................................. 72
9.4
Konfiguration mit SWAT.............................. 73
9.5
Konfiguration der Datei
/etc/samba/smb.conf: Samba als
zentraler Anmeldeserver und PDC für
Windows-Benutzer....................................... 75
9.6
Übung ........................................................... 79
10 Druckserver ............................................ 80
5 Werkzeuge ..............................................30
5.1
Netzwerk-Tools............................................. 30
5.2
Schnellübersicht............................................ 36
5.3
Übung ........................................................... 37
6 Sicherheitsprinzipien.............................38
2
6.1
Was ist Sicherheit? Sicherheitstheoretische Grundüberlegungen ............... 38
6.2
Härten eines Systems für den Einsatz
im Netzwerk ................................................. 42
6.3
Überflüssige Dienste deaktivieren ............... 45
6.4
Firewall konfigurieren.................................. 46
6.5
Schnellübersicht............................................ 47
6.6
Aufgaben ...................................................... 49
10.1
Voraussetzungen.......................................... 80
10.2
Druckerkonfiguration unter Linux .............. 81
10.3
Linux und Drucken im Netz ......................... 84
10.4
Mit YaST einen Druckerserver einrichten.... 85
10.5
Clients einrichten.......................................... 87
10.6
Schnellübersicht............................................ 91
10.7
Übung .......................................................... 91
Web
11 Webserver Apache2............................... 92
11.1
Vorarbeit und Voraussetzungen.................. 92
11.2
Installation und Konfiguration
des Apache2 mit YaST .................................. 93
11.3
Funktionsweise des Apache-Webservers ..... 98
11.4
Übung ........................................................ 105
© HERDT-Verlag
I
Inhalt
12 FTP-Server .............................................106
16 DHCP-Server ......................................... 156
12.1
Voraussetzungen und Anmerkungen ........106
16.1
Voraussetzungen und Vorarbeit ................ 156
12.2
Funktionsweise............................................107
16.2
Das DHCP-Protokoll .................................... 156
12.3
Installation des vsftpd-FTP-Servers...........107
16.3
12.4
Die Datei /etc/vsftp.conf.....................110
Installation und Konfiguration
des Servers................................................... 157
12.5
Testen des FTP-Servers mit einem Client ....112
16.4
12.6
Schnellübersicht ..........................................114
Installation und Konfiguration
des DHCP-Servers mit YaST......................... 159
12.7
Übung .........................................................114
16.5
Schnellübersicht .......................................... 162
16.6
Übung ......................................................... 162
13 Mailserver mit Postfix.........................116
17 DNS-Server ........................................... 164
13.1
Voraussetzungen für einen Mailserver ......116
13.2
Mailserver mit YaST einrichten
und starten ..................................................117
17.1
Voraussetzungen und Vorarbeit ................ 164
17.2
Domain Name Service (DNS)....................... 164
Detail-Einstellungen des Mailservers
setzen .........................................................122
17.3
DNS-Server in Betrieb nehmen................... 165
17.4
BIND DNS-Server konfigurieren ................. 166
13.4
Testen des Mailservers und Analyse
der Logfiles..................................................123
17.5
DNS-Server mit YaST konfigurieren ........... 167
17.6
Schnellübersicht .......................................... 173
13.5
Mails abholen mit Fetchmail ......................124
13.6
Einen eigenen POP-Server installieren .......125
13.7
Cyrus-IMAP-Server.......................................127
13.8
cyrus-imapd einrichten ...............................127
18.1
Kurzer Überblick über LDAP....................... 174
13.9
Troubleshooting..........................................131
18.2
OpenLDAP installieren und einrichten ...... 175
13.10 Schnellübersicht ..........................................132
18.3
Bearbeitung der LDAP-Datenbank
mit dem Client gq ....................................... 179
18.4
Bearbeitung der LDAP-Datenbank
mit phpLDAPadmin..................................... 180
13.3
13.11 Übung .........................................................132
18 Ausblick: LDAP - Verzeichnisdienst ... 174
Infrastruktur
14 NIS-Server Network Information System ............134
Überwachung
19 Systemüberwachung .......................... 182
14.1
Vorbereitung...............................................134
14.2
Installation und Start des Servers
mit YaST ......................................................135
19.1
Voraussetzungen und Vorarbeit ................ 182
19.2
Logfiles überwachen................................... 182
14.3
NIS-Client einrichten ...................................137
19.3
Prüfung der Netzwerksicherheit ................ 187
14.4
Konfigurationsdateien und Steuerung
von NIS.........................................................139
19.4
Systemwerkzeuge zur Netzwerkdiagnose ...................................................... 188
14.5
Schnellübersicht ..........................................141
19.5
Übung ......................................................... 188
14.6
Übung .........................................................141
15 Linux: Routing einrichten ...................142
15.1
Erweiterte Netzwerkkonfiguration
mit YaST ......................................................142
15.2
SuSE Linux 11.0 OSS als Internet
Gateway mit DSL, ISDN oder Modem
konfigurieren ..............................................143
15.3
Routing unter Linux ....................................148
15.4
Routing und Forwarding mit YaST
aktivieren ....................................................149
15.5
Routing an der Befehlszeile
konfigurieren und testen ...........................151
15.6
Schnellübersicht ..........................................153
15.7
Übung .........................................................154
© HERDT-Verlag
20 Linux Network Monitoring................. 190
20.1
Informationsquellen ................................... 190
20.2
Anzeigen aktueller Verbindungsdaten...... 191
20.3
IP-Statistiken mit iptraf analysieren ....... 193
20.4
Einzelne Pakete erfassen und
kontrollieren ............................................... 194
20.5
Netzwerkmonitoring mit ntop .................. 195
Stichwortverzeichnis ............................... 198
3
3
SuSE Linux 11.0 OSS - Netzwerkadministration
3
Linux-Netzwerkkonfiguration
In diesem Kapitel erfahren Sie
wie Sie mit YaST eine Netzwerkkarte mit DHCP konfigurieren
wie Sie mit YaST eine Netzwerkkarte ohne DHCP konfigurieren
wie Sie mit YaST Hardware-Details der Netzwerkkarte einstellen
in welchen Dateien unter SuSE Linux die Netzwerkkonfiguration gespeichert wird
Voraussetzungen
D Linux-Kenntnisse
D Bedienung von YaST
D Umgang mit der Befehlszeile
3.1
Konfiguration der Netzwerkkarte mit YaST
Basisnetzwerkkonfiguration
mit YaST vornehmen
Starten Sie YaST.

Sie erhalten den Startbildschirm des
YaST-Kontrollzentrums.

Klicken Sie auf die Option NETZWERKGERÄTE .
Klicken Sie auf NETZWERKEINSTELLUNGEN
.
YaST versucht nun, die in Ihrem System eingebauten Netzwerkkarten automatisch zu erkennen.
Netzwerkbasiskonfiguration mit YaST
Sie erhalten die rechts abgebildete Liste der Netzwerkkarten, die YaST gefunden hat und automatisch konfigurieren konnte. In dieser Liste er
scheinen später auch alle Netzwerkkarten, die Sie
manuell eingerichtet haben.
Die Schaltflächen HINZUFÜGEN, BEARBEITEN und LÖSCHEN dienen Ihnen zur Einrichtung der Netzwerkkarten und zur Anpassung der Konfiguration.
Betätigen Sie den Reiter GLOBALE
OPTIONEN .
Es gibt unter SuSE Linux zwei Methoden zur
Netzwerkkonfiguration: entweder über den
Netzwerk-Manager oder über die traditionelle
Methode mit dem Kommando ifup.
10
Netzwerkbasiskonfiguration mit YaST
© HERDT-Verlag
3
Linux-Netzwerkkonfiguration
Wählen Sie unter METHODE FÜR DEN
NETZWERKAUFBAU das Optionsfeld
TRADITIONELLE METHODE MIT IFUP .
Der NETZWERK-MANAGER kann von Vorteil sein,

wenn der Rechner ein Notebook ist, das immer
wieder in unterschiedlichen Netzwerken eingesetzt wird. Es ist dann möglich, Einstellungen
unter mehreren Verbindungsnamen zu speichern,
wie "zuhause" oder "büro". Deren Konfiguration
und ein Wechsel zwischen diesen Verbindungen
ist ohne root-Rechte über ein Miniprogramm in
der Startleiste möglich.
Nicht immer ist der NETZWERK-MANAGER zur Konfiguration geeignet. Er kann auch eine Fehlerquelle
Die traditionelle Methode der Netzwerkkonfiguration
darstellen. Bei einem stationären Rechner sollte
wählen
die traditionelle Methode eingestellt sein. Auf
Notebooks ist der NETZWERK-MANAGER automatisch
ausgewählt.
Unter den GLOBALEN OPTIONEN ist auch die Verwendung von IPv6 standardmäßig aktiv, dem Nachfolgeprotokoll des bisher hauptsächlich benutzten Protokolls IPv4.
Betätigen Sie den Reiter ÜBERSICHT.
Netzwerkkonfiguration mit DHCP
SuSE Linux sucht bei der Installation automatisch einen DHCP-Server und versucht, die erste Netzwerkkarte im
System einzurichten. Sie können diesen Schritt auch jederzeit von Hand nachholen.
Ein DHCP Server ist ein Rechner, der mithilfe des Dynamic Host Configuration Protocols Netzwerkdaten, die
für den Betrieb eines Hosts im Netzwerk notwendig sind, zur Verfügung stellt. Dies kann von einer IP-Adresse
über Routing-Daten und Hostnamen bis zu DNS-Daten und Boot-Images reichen.
Wählen Sie eine Netzwerkkarte in
der Liste unter dem Reiter ÜBERSICHT,
und betätigen Sie die Schaltfläche
BEARBEITEN.
Aktivieren Sie das Optionsfeld
DYNAMISCHE ADRESSE .


Lassen Sie den Eintrag DHCP im
Listenfeld  daneben unverändert.
Neben DHCP können Sie in dem Listenfeld auch
noch DHCP+ZEROCONF sowie nur ZEROCONF einstellen.
Mit ZEROCONF (auch Bonjour, mDNS oder DNSSD genannt) ist es möglich, Rechner ohne DHCP
zu konfigurieren, indem sie sich freie IP-Adressen aus dem Adress-Bereich 169.254.1.0 bis
Die dynamische IP-Adress-Vergabe per DHCP aktivieren
169.254.254.255 im Netzwerk selbst heraussuchen (nach RFC 3330).

Betätigen Sie die Schaltfläche WEITER
.
© HERDT-Verlag
11
3
SuSE Linux 11.0 OSS - Netzwerkadministration
Netzwerkkonfiguration mit statischer IP-Adresse
Wählen Sie in der Übersicht eine der von YaST erkannten Netzwerkkarten und klicken Sie
auf die Schaltfläche BEARBEITEN, um die Konfiguration der Netzwerkkarte manuell vorzunehmen.
Sie erhalten wieder den Dialog NETZWERKKARTEN-EINRICHTUNG.
Um dem System eine statische Adresse zuzuweisen, führen Sie die folgenden Schritte aus:
Aktivieren Sie das Optionsfeld
STATISCH ZUGEWIESENE IP-ADRESSE
.
Tragen Sie Ihre Netzwerkadresse
in das Eingabefeld IP-ADRESSE 
ein, und korrigieren Sie gegebenenfalls die Subnetzmaske für
Ihr Netzwerk im Feld SUBNETZMASKE .




Vergeben Sie im Feld HOSTNAME
 den Namen, den Ihr Rechner
erhalten soll. Als Hostname ist
bei der Installation automatisch
der Name linux mit einem zufälligen Anhang eingetragen, wie
z. B. "linux-wv2". Sie sollten ihn
ändern.
Eine statische IP-Adresse vergeben
Über die Schaltfläche HINZUFÜGEN können Sie an eine Netzwerkkarte weitere statische IP-Adressen vergeben.
Bei IP-basierten virtuellen Hosts eines Webservers kann dies nützlich sein (siehe Kapitel 11).
Hardware-Details eingeben
Betätigen Sie den Reiter HARDWARE.
In diesem Dialogfenster können Sie den Treiber
Ihrer Netzwerkkarte konfigurieren bzw. auswählen . Allerdings müssen Sie dazu exakt wissen,
welche Karte Sie verwenden und wie der passende Treiber (das Kernelmodul) heißt. Eventuell
nötige Optionen müssen Sie erst durch Recherche
herausfinden.


Trotzdem können Sie hier in Fällen, in denen die
automatische Erkennung der Netzwerkkarte nicht
einwandfrei funktioniert hat, das Treibermodul
selbst auswählen. Hierfür müssen Sie wissen,
welcher Chip auf der Netzwerkkarte eingebaut
ist. In seltenen Fällen müssen Sie auch angeben,
welche Interrupts, DMA-Kanäle und Speicherbereiche verwendet werden.
Betätigen Sie die Schaltfläche ÄNDERN
.
12
Treiber der Netzwerkkarte manuell einrichten
© HERDT-Verlag
3
Linux-Netzwerkkonfiguration
Hier können Sie zudem angeben, nach welchen Kriterien die
Udev-Regeln zu erstellen sind, und sogar den Gerätenamen
der Netzwerkkarte ändern. Auch dies ist nur sehr selten nötig.
Der Udev-Dämon ist ein Hintergrund-Prozess, der automatisch
die entsprechende Gerätedatei im Verzeichnis /dev erzeugt,
wenn ein Gerät vom Kernel erkannt wurde.
Verlassen Sie das Dialogfenster, indem Sie die
Schaltfläche VERWERFEN betätigen.
Kriterien für Udev-Regeln
Allgemeine Einstellungen einsehen
Betätigen Sie den Reiter ALLGEMEIN.
In diesem Dialogfenster können Sie angeben,
wann die Konfiguration aktiviert werden soll.
Meist ist hier BEI SYSTEMSTART  sinnvoll. Aber
auch andere Einstellungen sind möglich, wie
BEI KABELANSCHLUSS, MANUELL etc.

Zudem ist hier die Zuordnung der Netzwerkkarte zu einer Zone der Firewall möglich.
Außerdem können Sie festlegen, ob ein "gewöhnlicher" Anwender mittels Kinternet
das Gerät aktivieren darf und wie groß der
Wert der MTU (Maximum Transfer Unit) sein
soll. Dies ist allerdings nur in speziellen Fällen
notwendig.
Betätigen Sie die Schaltfläche
WEITER.
Allgemeine Einstellungen
Nameserver angeben
Betätigen Sie nun den Reiter
HOSTNAME/DNS .

Hier können Sie weitere Einträge zur Namensauflösung eintragen, wie den Nameserver,
den Suffix zur Domänensuche etc.
Der Suffix zur Domänensuche ist dann nötig,
wenn ein Name nicht voll qualifiziert eingegeben wird. So können Sie z. B. in der DNSDomäne EXAMPLE.COM den Rechner pc15
erreichen mit dem Kommando: ping pc15
Ist kein Suffix vorhanden, müssen Sie das
Kommando wie folgt mit dem voll qualifizierten Namen (FQDN) eingeben:
ping pc15.example.com
Hostname und DNS-Daten ändern
© HERDT-Verlag
13
3
SuSE Linux 11.0 OSS - Netzwerkadministration
In der Eingabemaske finden Sie den aktuellen Namen Ihres Rechners und Ihre Domäne. Diese wird bei SuSE während der
Installation automatisch auf site gesetzt.




Geben Sie den Namen Ihres
Rechners  und Ihrer Domäne 
ein. Falls die Adressvergabe über
DHCP erfolgt, können Sie das
Kontrollfeld HOSTNAMEN ÜBER
DHCP ÄNDERN  aktivieren. Ansonsten ist hier keine Selektion 
möglich.
Sie können auch das Kontrollfeld
HOSTNAME IN /ETC/HOSTS SCHREIBEN
 aktivieren, falls der Hostname
dort eingetragen werden soll.



Geben Sie die IP-Adressen Ihrer
Nameserver in die Felder unter
Hostname und DNS-Server einrichten
NAMESERVER1 etc.  ein. In der
Regel reichen 2 Einträge für
Nameserver.
Geben Sie den Suffix zur Domänensuche (die DNS-Domäne Ihres Nameservers) in das Feld
daneben  ein.
Falls die Adressvergabe über einen DHCP-Server erfolgt, der den Clients auch DNS-Daten
mitteilt, können Sie das Kontrollfeld DNS-DATEN ÜBER DHCP AKTUALISIEREN  aktivieren.
Ansonsten ist hier keine Selektion möglich.
Falls IP-Adressen von Nameservern und Domainsuchlisten nicht über DHCP bezogen werden, ist die Eingabe
eines Nameservers und der Domainsuchliste zwingend erforderlich:
Der Eintrag des Hostnamens in /etc/hosts ist dann nötig, wenn der lokale Rechnername auch dann auflösbar
sein soll, wenn es keine Verbindung zu einem Nameserver gibt bzw. dieser den lokalen Namen nicht kennt.
Änderungen am Hostnamen dürfen dann nur noch über YAST erfolgen, da es sonst zu Fehlern kommen kann.
Betätigen Sie nun im Dialogfenster NETZWERKEINSTELLUNGEN den Reiter ROUTING .
Internetzugang über ein Standardgateway konfigurieren
Falls die IP-Adresse des Standardgateways
(Default-Route) nicht über DHCP bezogen
wird, müssen Sie diese selbst definieren. Dies
ist z. B. der Fall, wenn eine statische IP-Adresse
eingerichtet ist.
Geben Sie in dem Feld STANDARDIP-Adresse des Rechners ein, der im lokalen Netz als
Gateway z. B. zum Internet fungiert.

GATEWAY  die
In diesem Dialog können Sie zudem eine
Ihrem Netzwerk angepasste Routing-Tabelle
erstellen . Dies ist in der Regel nur für
Rechner nötig, die als Router eingesetzt sind.
Erst dann kann die Weiterleitung der Pakete
aktiviert werden  (vgl. Kapitel 15).
Klicken Sie auf die Schaltfläche BEENDEN , um zurück zur Netzwerkbasiskonfiguration zu gelangen.
14



Konfiguration des Standardgateways
© HERDT-Verlag
3
Linux-Netzwerkkonfiguration
Details des DHCP-Clients
Klicken Sie im Fenster NETZWERKden Reiter GLOBALE
Optionen für den
DHCP-Client einzustellen.
EINSTELLUNGEN auf
OPTIONEN, um die
In diesem Dialog können Sie im Feld KENNUNG
FÜR DHCP-CLIENT  eine eindeutige Kennung für
diesen Rechner eintragen, wenn z. B. verschiedene Betriebssysteme auf dem Rechner verwendet werden, die mit unterschiedlicher DHCPKonfiguration betrieben werden. Wenn Sie
dieses Feld leer lassen, wird die Mac-Adresse
der Netzwerkkarte verwendet.


Der Eintrag im Eingabefeld ZU SENDENDER HOST wird von vielen DHCP-Servern verwendet, um z. B. Einträge in DNS-Servern dynamisch Details der Konfiguration des DHCP-Clients
anzupassen. Mit der Standard-Einstellung AUTO
wird der Hostname des Systems zum DHCPServer gesendet.
NAME
Netzwerkkonfiguration beenden
Die neue Netzwerkkonfiguration muss gespeichert werden, damit die Änderungen wirksam werden.
Klicken Sie in dem Dialog NETZWERKEINSTELLUNGEN auf die Schaltfläche BEENDEN.
YaST führt nun die folgenden Schritte durch:
D
D
D
D
Aktivierung der Netzwerkkarte und des zugehörigen Netzwerk-Devices
Aktualisierung der Einträge in den Konfigurationsdateien
Neustart der Netzwerkanbindung mit der neuen Konfiguration
Falls DHCP aktiviert: Kontaktaufnahme zum DHCP-Server mit Adressvergabe
Dieser Vorgang kann auf älteren Rechnern etwas dauern. Sofort nach Abschluss der Aktualisierung steht
Ihnen der Netzwerkzugang mit der neuen Konfiguration zur Verfügung.
Die Netzwerkkonfiguration wird nun gespeichert. Dienste, die Zugriff auf Netzwerkressourcen benötigen,
werden mit der neuen Konfiguration gestartet. Diese Aufgabe wird unter SuSE Linux von dem Programm
SuSEconfig übernommen. Fast immer, wenn Sie mit YaST Änderungen an der Konfiguration vornehmen, wird
dieses Skript aufgerufen, um die Änderungen wirksam zu machen.
3.2
Netzwerkkonfiguration an der Befehlszeile
Netzwerkschnittstellen unter Linux
Die Netzwerkhardware, also z. B. eine Netzwerkkarte, wird unter Linux mittels sogenannter Schnittstellen
oder Interfaces bereitgestellt, wobei die jeweiligen Treiber im Linuxkernel die Übersetzung der Befehle an
die Hardware bewerkstelligen. Auf diese Art können unterschiedlichste Hardwarekomponenten immer mit
den gleichen Befehlen auf die gleiche Art und Weise angesprochen werden.
Meist gilt:
D
D
Ein Device repräsentiert das Gerät selbst, in diesem Fall die Netzwerkkarte.
Ein Interface ist die Schnittstelle zu einem Device, die in der Regel ein Treiber bildet. Für ein Device
können also mehrere Interfaces eingerichtet sein (z. B. jedes mit einer eigenen IP-Adresse).
© HERDT-Verlag
15
3
SuSE Linux 11.0 OSS - Netzwerkadministration
Jede dieser Netzwerkschnittstellen ist dem Kernel bekannt, spätestens wenn das passende Treibermodul (vgl.
manuelle Netzwerkkonfiguration) geladen ist. Damit z. B. TCP/IP darüber abgewickelt werden kann, muss ihr
eine Netzwerkadresse zugewiesen werden. Weitere Einstellungen können unter SuSE Linux mit YaST vorgenommen werden oder in Textdateien im Verzeichnis /etc/sysconfig/network eingefügt werden.
Der Linuxkernel unterstützt eine Vielzahl von Hardwarekomponenten. Die folgende Tabelle erläutert Ihnen,
welche Netzwerkschnittstellen für unterschiedliche Netzanbindungen automatisch eingerichtet werden.
lo
Das lokale "Loopback Interface" - eine Schnittstelle zur Netzwerksoftware des lokalen
Rechners. Jedes Datagramm, das an diese Adresse gesandt wird, wird sofort an die
Netzwerkebene des lokalen Rechners zurückgeschickt (vor allem für Testzwecke eingerichtet).
eth0, eth1
Schnittstellen für Ethernet-Karten
tr0, tr1
Schnittstellen für Token-Ring-Karten
sl0, sl1
SLIP-Schnittstellen - Serial Line Internet Protocol - für Internetverbindungen über die
serielle Schnittstelle
ppp0, ppp1
PPP-Schnittstellen (Point-to-Point Protocol)
ippp0, ippp1
ISDN-Schnittstellen
dsl0
SuSE-Schnittstelle für DSL-Internet-Zugänge
Netzwerkschnittstellen mit ifconfig einrichten
Daten der Netzwerkschnittstellen anzeigen lassen
Mit dem Befehl ifconfig lassen Sie sich die aktiven Netzwerkschnittstellen anzeigen.
Geben Sie an einer Befehlszeile ifconfig ein.
linux:~ # ifconfig
eth0
Link encap:Ethernet Hardware Adresse 00:0C:29:3B:3A:A4
inet Adresse: 10.94.46.220 Bcast:10.94.46.255 Maske:255.255.255.0
inet6 Adresse: fe80::20c:29ff:fe3b:3aa4/64
Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2579 errors:0 dropped:0 overruns:0 frame:0
TX packets:1669 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:3645509 (3.4 Mb) TX bytes:104561 (102.1 Kb)
Interrupt:18 Basisadresse:0x1424
lo
Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:95 errors:0 dropped:0 overruns:0 frame:0
TX packets:95 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:6396 (6.2 Kb) TX bytes:6396 (6.2 Kb)
In diesem Beispiel wurde bei der Installation von SuSE Linux 11 OSS mit YaST eine Netzwerkkarte als Schnittstelle eth0 und das Loopback Interface lo konfiguriert. ifconfig zeigt Ihnen zusätzlich detailliert alle
Konfigurationsdaten der Netzwerkschnittstelle an, z. B. die MAC-Adresse oder den Interrupt der Netzwerkkarte. Hier kann man nicht erkennen, woher die IP-Adresse stammt: von DHCP oder von einer statischen
Konfiguration.
16
© HERDT-Verlag
Linux-Netzwerkkonfiguration
3
Netzwerkschittstellen steuern (manuell)
Ebenfalls mit dem Befehl ifconfig werden den Netzwerkschnittstellen IP-Adressen und den Schnittstellen
Parameter für die Netzwerkkommunikation zugewiesen. Die Syntax lautet:
ifconfig Schnittstelle IP-Adresse Optionen
Geben Sie als Benutzer root den Befehl ifconfig eth0 192.168.1.3 ein, um Ihrem
Rechner die IP-Adresse 192.168.1.3 an der Schnittstelle eth0 zuzuweisen.
Mit diesem Befehl werden die weiteren Netzwerkparameter Broadcast-Adresse und Netmask sowie der
Eintrag in der Routing-Tabelle für das aktuelle Netzwerk auf Standardwerte gesetzt.
Der Eintrag für die Default-Route ist hiermit gelöscht! Eine Verbindung zu anderen Netzwerken ist nicht
mehr möglich (nur noch Verbindungen innerhalb des eigenen Netzwerkes).
Die Manpage zu ifconfig gibt Ihnen detailliert Auskunft über weitere mögliche Einstellungen mittels der
Optionen des Befehls ifconfig.
Sie können mit ifconfig auch einzelne Netzwerkschnittstellen aktivieren oder deaktivieren:
ifconfig Schnittstelle down
Schließen Sie alle Anwendungen, die Zugriff auf das Netzwerk benötigen.
Geben Sie den Befehl ifconfig eth0 down ein, um die Netzwerkschnittstelle eth0 zu
deaktivieren.
Kontrollieren Sie die Änderungen mit dem Befehl ifconfig.
Ab sofort ist über diese Schnittstelle keine Netzwerkkommunikation mehr möglich.
ifconfig Schnittstelle IP-Adresse up
Geben Sie den Befehl ifconfig eth0 192.168.0.115 up ein, um die Netzwerkschnittstelle eth0 mit der IP 192.168.0.115 zu aktivieren.
Kontrollieren Sie die Änderungen mit dem Befehl ifconfig.
ifup, ifdown und ifstatus
Unter SuSE Linux stehen Ihnen zusätzlich die Programme ifup, ifdown und ifstatus zur Verfügung, um
die Netzwerkschnittstellen mit der von YaST erstellten Konfiguration zu starten. Mit ifstatus erhalten Sie
Informationen zur Konfiguration eines Netzwerkgerätes.
Sie können ifup und ifdown auch über die Konfigurationsdateien im Verzeichnis /etc/sysconfig/network/scripts
konfigurieren. Hier finden Sie zahlreiche Optionen und Möglichkeiten, die YaST nicht bietet: Definieren Sie z. B.
eigene Scripte, die ausgeführt werden sollen, sobald ein Interface eine Netzwerkverbindung hat oder von ihr
getrennt wird.
© HERDT-Verlag
17
3
SuSE Linux 11.0 OSS - Netzwerkadministration
Informationen abfragen mit ifstatus
Geben Sie den Befehl ifstatus eth0 ein, um detaillierte Informationen zur Konfiguration
der Netzwerkkarte abzurufen.
linux:~ # ifstatus eth0
eth0
device: Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] (rev 10)
eth0
configuration: eth-id-00:0c:29:17:74:87
eth0
DHCP client (dhcpcd) is running
IPADDR=10.94.46.119
NETMASK=255.255.255.0
GATEWAY=10.94.46.251
DOMAIN='m.ermer.local'
DNS=10.94.46.12,10.94.46.11
DHCPSIADDR=0.0.0.0
DHCPCHADDR=00:0C:29:17:74:87
REBINDTIME=604800
eth0 is up
3: eth0: <BROADCAST,MULTICAST,NOTRAILERS,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0c:29:17:74:87 brd ff:ff:ff:ff:ff:ff
inet 10.94.46.119/24 brd 10.94.46.255 scope global eth0
inet6 fe80::20c:29ff:fe17:7487/64 scope link
valid_lft forever preferred_lft forever
eth0
IP address: 10.94.46.119/24
Configured routes for interface eth0:
default 10.94.46.251 - 169.254.0.0 - 255.255.0.0 eth0
Active routes for interface eth0:
10.94.46.0/24 proto kernel scope link src 10.94.46.119
169.254.0.0/16 scope link
default via 10.94.46.251
1 of 2 configured routes for interface eth0 up
Sie erhalten detaillierte Informationen, die auch die vom DHCP-Server gelieferten Daten beinhalten.
Die IP-Adresse, die Sie unter dem Eintrag eth0
DHCP client ... sehen, ist die Adresse, die ein DHCPServer geliefert hat. Wenn Sie in der Zwischenzeit die Adresse mit ifconfig geändert haben, ist nun eine
andere IP-Adresse gültig! Diese erkennen Sie weiter unten hinter dem Eintrag eth0 IP address.
Netzwerkgerät aktivieren und deaktivieren mit ifup und ifdown
Geben Sie den Befehl ifdown eth0 ein, um das Netzwerkgerät eth0 zu deaktivieren.
Kontrollieren Sie das Ergebnis mit ifstatus.
Geben Sie den Befehl ifup eth0 ein, um das Netzwerkgerät eth0 zu aktivieren. Die
Netzwerkkarte wird mit der von YaST erstellten Konfiguration gestartet.
Alle Netzwerkdienste stoppen
Unter Linux finden Sie im Verzeichnis /etc/init.d zahlreiche sogenannte Start-Skripten, die zum Start diverser
Dämonen und Serverdienste verwendet werden. SuSE bietet Ihnen Verknüpfungen mit diesen Skripten, die
zusätzlich zu dem Namen des Startskripts die Buchstaben rc am Anfang des Namens tragen. Das Skript
/etc/init.d/network können Sie so auch mit dem Befehl rcnetwork aufrufen. Diese Skripten unterstützen
meist mindestens die Optionen start, stop, restart, status und reload.
Geben Sie den Befehl rcnetwork stop ein, um alle Netzwerkdienste eines SuSE-Systems zu
stoppen.
Geben Sie rcnetwork start ein, um alle Netzwerkdienste zu starten.
Geben Sie rcnetwork restart ein, um die Netzwerkdienste erst zu stoppen und sofort
neu zu starten.
Geben Sie den Befehl rcnetwork reload ein, um die Konfiguration des Netzwerkes zu
aktualisieren. Die Daten aus den Konfigurationsdateien werden neu eingelesen und Änderungen angewandt.
18
© HERDT-Verlag
3
Linux-Netzwerkkonfiguration
Die schnellste Methode der Netzwerkkonfiguration unter Linux ist folgende: Editieren Sie die entsprechende
Konfigurationsdatei, und geben Sie dann rcnetwork reload ein. Ein Neustart des Netzwerkes ist nur in den
seltensten Fällen notwendig, ein Neustart des Systems nur nach der Änderung des Hostnamens.
3.3
Systemdateien der Netzwerkkonfiguration
Rechnernamen und IPs
In der Datei ...
finden Sie ...
/etc/hosts
eine Zuordnungstabelle von IPs zu Rechnernamen; ermöglicht die Namensauflösung für Rechner ohne Zugriff auf einen Nameserver
/etc/networks
die Zuordnung von IPs zu Netzwerknamen
/etc/resolv.conf
den DNS-Server und die lokale Domain des Systems
/etc/host.conf
die definierte Reihenfolge der Namensauflösung für Rechnernamen (veraltet)
/etc/nsswitch.conf
die definierte Reihenfolge für Abfragen von Benutzer- und Gruppeninformationen, Hostnamen und gegebenenfalls die Quelle dieser Informationen, z. B.
einen anderen Authentifizierungsserver. Die Einträge hier setzen die Einträge
in /etc/host.conf außer Kraft.
/etc/HOSTNAME
den Hostname des lokalen Rechners
Dateien im Verzeichnis /etc/sysconfig/
In der Datei ...
finden Sie ...
/etc/sysconfig/network/ifcfg-eth0
die Konfiguration für die Netzwerkkarte eth0
/etc/sysconfig/network/if-up.d/
Skripten, die beim Start des Netzwerks gestartet werden
sollen
/etc/sysconfig/network/if-down.d/
Skripten, die beim Stopp des Netzwerks gestartet werden
sollen
/etc/sysconfig/network/providers/
Daten z. B. für DSL-Provider
/etc/sysconfig/network/config
allgemeine Einstellungen zur Netzwerkkonfiguration
/etc/sysconfig/network/dhcp
Einstellungen für den DHCP-Client
/etc/sysconfig/network/routes
die Daten des Routings
3.4
Schnellübersicht
Was bedeutet …
DHCP
Dynamic Host Configuration Protocol
DNS
Domain Name Service
© HERDT-Verlag
19
3
SuSE Linux 11.0 OSS - Netzwerkadministration
Netzwerkkonfiguration mit YaST
Sie möchten …
eine Netzwerkkarte mit DHCP
mit YaST einrichten
YaST - NETZWERKGERÄTE - NETZWERKEINSTELLUNGEN
Netzwerkkarte wählen - Schaltfläche BEARBEITEN
Kontrollfeld DYNAMISCHE ADRESSE aktivieren
YaST verlassen
eine Netzwerkkarte ohne
DHCP mit YaST einrichten
YaST - NETZWERKGERÄTE - NETZWERKEINSTELLUNGEN
Netzwerkkarte wählen - Schaltfläche BEARBEITEN
Optionsfeld STATISCH ZUGEWIESENE IP-ADRESSE
IP-Adresse und Subnetzmaske eingeben
Rechnername eintragen
Nameserver unter Reiter HOSTNAME/DNS eintragen
Standardgateway unter Reiter ROUTING eintragen
YaST verlassen
Netzwerkkonfiguration an der Befehlszeile
Sie möchten …
ein Netzwerkinterface eth0 einrichten
ifconfig eth0 192.168.200.120 up
Schnittstellendaten für eth0 anzeigen
ifconfig eth0
eine Netzwerkkarte deaktivieren
ifconfig eth0 down
ein Netzwerkinterface eth0 mit einer gespeicherten
Konfiguration starten
ifup eth0
ein Netzwerkinterface eth0 stoppen
ifdown eth0
Statusinformationen abfragen
ifstatus eth0
3.5

Konfigurieren Sie beide Netzwerkkarten in Ihrem System mit DHCP. Verwenden Sie YaST.

Konfigurieren Sie eine Netzwerkkarte in Ihrem System mit und ohne YaST mit der IP
10.10.10.1.
Starten Sie alle Netzwerkdienste neu.


Wie heißt das Treibermodul, das für die erste Netzwerkkarte in Ihrem System verwendet
wird?
Welcher DNS-Server wird von Ihrem System verwendet?

Wo ändern Sie den Eintrag des Default Gateways und des Routings?

Welche Befehle kennen Sie, um eine Netzwerkkarte temporär zu deaktivieren?

20
Übung
© HERDT-Verlag
Linux-Netzwerkkonfiguration
3
© HERDT-Verlag
21