IPv6/Host/Linux
topic - Kurzbeschreibung
Beschreibung
Der erste Host den wir einrichten werden wird auf Debian GNU/Linux 6 basieren. Der Host soll später am internen Link über IPv6 mit dem Rest der Welt kommunizieren können.
- Anfangs allerdings, mogeln
Konfiguration der Maschine
4 Die Hosts Tabelle 4.1 Parameter der virtuellen Maschine linux während der Installation
Virtuelle Maschine linux Betriebssystem Linux Version Debian (64 Bit) Arbeitsspeicher 512 MB Festplatte 8.00 GB Netzwerkadapter 1 NAT MAC-Adresse 000000600d1e wir uns um den internen Link noch herum, indem wir den Netzwerkadapter 1 zur Installation an das NAT von VirtualBox anschließen.
- So erlauben wir der neuen virtuellen Maschine den Zugriff auf das Internet und umgehen den noch nicht fertig konfigurierten Router router.
- Damit ist garantiert, dass während der Installation Softwarepakete nachgeladen werden können.
Tabelle 4.1 zeigt die Konfiguration der neuen virtuellen Maschine während der Installation. Damit wir mit der Installation des Betriebssystems starten können, legen wir noch das CD-Image von Debian GNU/Linux 6 in das virtuelle CD-Laufwerk der Maschine ein.
Installation des Betriebssystems
Nach dem Einschalten der Maschine begrüßt uns das Installer boot menu.
- Dort starten wir die Installation mit der Auswahl des Menüpunkts Install.
Zunächst möchte der Installationsassistent wissen, in welcher Sprache wir die Installation durchführen wollen.
- Wir wählen die bevorzugte Sprache aus, im Workshop verwenden wir wie gewohnt English.
- Anschließend stellen wir den Ort entsprechend unseres Aufenthaltortes ein, zum Beispiel Other
!Europe !Germany.
- Danach fragt uns der Assistent nach der Zeichenkodierung und dem verwendeten Tastaturlayout.
Wir suchen die passenden Einträge aus der Liste heraus und bestätigen sie. Nach dem automatischen Laden einiger Komponenten verlangt der Assistent wieder nach unserer Aufmerksamkeit.
- Er möchte das primäre Interface festlegen.
- Wir bestätigen dazu die Vorauswahl eth0, legen als Hostnamen linux fest und lassen den Domainnamen frei.
4.1 Debian GNU/Linux 6 Im nächsten Schritt vergeben wir das root-Passwort und legen einen unprivilegierten Nutzer an.
- Als Nutzernamen verwenden wir im Workshop user, es steht Ihnen selbstverständlich frei einen eigenen zu wählen.
- Die Passwörter für den unprivilegierten Nutzer und für root dürfen wir auf keinen Fall vergessen, wir werden Sie noch häufig brauchen.
Mit dem vorgeschlagenen Festplattenlayout Guided - use entire disk und der Option All files in one partition geben wir uns zufrieden und bestätigen dies in den darauf folgenden Dialogen nochmals. Das Installationsmedium enthält nur die wichtigsten Softwarepakete und ist deshalb darauf angewiesen, die fehlenden Dateien von einem der offiziellen Server nachzuladen.
- Die besten Ergebnisse erzielt man üblicherweise mit einem geographisch nahegelegenen Server.
- Wir wählen also wieder unseren Standort, zum Beispiel Germany, aus.
- Anschließend entscheiden wir uns für einen der angebotenen Server.
- Sofern keine besonderen Umstände vorliegen, können wir die ProxyInformationen frei lassen.
Der Assistent installiert nun das Basissystem.
- Dabei fragt er zwischendurch ab, ob wir damit einverstanden sind am Popularitätswettbewerb teilzunehmen.
- Eigentlich handelt es sich weniger um einen Wettbewerb als vielmehr um die statistische Erfassung von bevorzugten Softwarepaketen.
- Wenn Sie das Debian-Projekt unterstützen möchten, können Sie der Teilnahme zustimmen, andernfalls bleiben Sie bei der Vorauswahl No.
Im nächsten Schritt, dargestellt in Abbildung 4.1, selektieren wir die gewünschten Software-Komponenten.
- Das sind einmal das Graphical desktop environment und die Standard system utilities.
Gegebenenfalls fragt der Assistent noch die eine oder andere Information ab, dabei können wir im Zweifelsfall immer bei der Vorauswahl bleiben.
- Die letzte Frage die es mit Yes zu beantworten gilt, dreht sich um die Installation des Bootloaders.
4 Die Hosts Abbildung 4.1 Auswahl der Komponenten im Installationsassistenten
Abbildung 4.2 Desktop mit Terminal nach der Installation
Wenn alles gut gegangen ist, lassen wir mit Continue das soeben fertig installierte System starten.
- Der Desktop, der sich uns nach dem Anmelden präsentiert, sollte wie in Abbildung
4.2 aussehen. Systemupdate
Im Anschluss führen wir ein Systemupdate durch:
Q Q
root@linux :~# apt - get update Get :1 http :// ftp .
- de .
- debian .
- org squeeze Release .
- gpg '
[1 ,672 B] Reading package lists ...
- Done
root@linux :~# apt - get upgrade Reading package lists ...
- Done
Do you want to continue [Y/n ]? y Processing triggers for menu ...
4.1 Debian GNU/Linux 6 Danach installieren wir Wireshark:
Q
root@linux :~# apt - get install wireshark Reading package lists ...
- Done
Building dependency tree Setting up wireshark (1.2.11 -6+ squeeze9 ) ... Processing triggers for menu ...
Wireshark installieren
Später werden wir mit Wireshark direkt auf die Interfaces zugreifen.
- Deshalb erlauben wir den unprivilegierten Nutzern den Zugriff auf die entsprechenden Funktionen:
root@linux :~# setcap cap_net_raw , cap_net_admin = eip ' / usr / bin / dumpcap root@linux :~# getcap / usr / bin / dumpcap / usr / bin / dumpcap = cap_net_admin , cap_net_raw + eip
Wenn der Speicherplatz des Wirtsystems es zulässt, legen wir wieder einen Snapshot an. Eine wichtige Anpassung müssen wir allerdings noch vornehmen: Der NetworkManager würde uns auch auf dieser Maschine wieder empfindlich beim Arbeiten stören, da er noch für die Konfiguration der Interfaces verantwortlich ist.
- Die Konfiguration der Interfaces werden wir selbst übernehmen, daher stoppen wir den NetworkManager.
Temporäre Anpassungen
root@linux :~# / etc / init .d/ network - manager stop Stopping network connection manager : NetworkManager .
Und damit diese Änderung auch bestehen bleibt, also auch diverse Neustarts überlebt, nehmen wir den NetworkManager aus der Boot-Sequenz heraus.
root@linux :~# update - rc .
- d network - manager disable
update - rc .d: using dependency based boot sequencing
Später im Workshop, wenn wir den NetworkManager benötigen, werden wir ihn wieder aktivieren. Für den Host linux heißt es nun: Umziehen an den internen Link.
- Der Umzug ist denkbar einfach.
- Dazu ändern wir lediglich das Netz mit dem der Netzwerkadapter 1 verbunden ist von NAT auf Internal Network und wählen das Netz internal aus.
Dies kann zwar prinzipiell problemlos im laufenden Betrieb
Umzug an den internen Link
4 Die Hosts Tabelle 4.2 Parameter der virtuellen Maschine linux nach dem Umzug
Abbildung 4.3 Link internal mit Host linux
Virtuelle Maschine linux Betriebssystem Linux Version Debian (64 Bit) Arbeitsspeicher 512 MB Festplatte 8.00 GB Netzwerkadapter 1 Internal Network internal MAC-Adresse 000000600d1e router
linux internal eth1
eth0
durchgeführt werden, dennoch ist ein anschließender Neustart zu empfehlen.
- Dadurch zwingen wir linux dazu, die Interfaces neu zu initialisieren.
- Die Parameter von linux entsprechen nun denen aus Tabelle 4.2.
Den Link testen
Wir werfen einen Blick auf das Interface eth0, welches jetzt am internen Link angeschlossen ist:
user@linux :~# ip addr show dev eth 2: eth : < BROADCAST , MULTICAST ,UP , LOWER_UP > mtu 15 ' qdisc pfifo_fast state UP qlen 1 link / ether : : :6 : d :1 e brd ff : ff : ff : ff : ff : ff inet6 fe8 ::2 : ff : fe6 : d1e /64 scope link valid_lft forever preferred_lft forever
Das Interface hat bereits eine Link-local Address und das Interface ist hochgefahren.
- Sollte das Interface aus irgendwelchen Gründen nicht automatisch hochgefahren worden sein, holen wir das nach und lassen uns erneut die Adressen anzeigen.
- Wie man ein Interface hochfährt haben wir erstmals im Abschnitt 3.1 Installation des Betriebssystems behandelt.
- Zur Erinnerung:
root@linux :~# ip link set up dev eth
Falls router gerade nicht läuft, fahren wir die Maschine jetzt hoch, wir brauchen sie für den folgenden Test.
- Am Link internal befindet sich nun je ein Interface von Router und Host, siehe auch Abbildung 4.3.
4.2 Microsoft Windows 8 Ein Echo Request von linux an die Link-local Address von router soll beweisen, dass am internen Link bereits über IPv6 kommuniziert werden kann.
Q
user@linux :~ ping6 -c 3 fe8 ::219:83 ff : fe 9 :17 da % eth PING fe8 ::219:83 ff : fe 9 :17 da % eth ' ( fe8 ::219:83 ff : fe 9 :17 da ) 56 data bytes 64 bytes from fe8 ::219:83 ff : fe 9 :17 da : icmp_seq =1 ' ttl =64 time = .6 4 ms 3 packets transmitted , 3 received , % packet loss , time '
ms
Wir haben zwei Maschinen auf IP-Schicht (OSI: Schicht 3) miteinander kommunizieren lassen, ohne dass wir selbst Adressen konfigurieren oder Subnetzmasken ausrechnen mussten. Mit IPv4 wären mehr Schritte nötig gewesen.