LPIC102/109.2 Dauerhafte Netzkonfiguration: Unterschied zwischen den Versionen

Aus Foxwiki
Tanjajermakowa (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
K Textersetzung - „Linux/LPIC:“ durch „Linux/LPIC/“
 
(26 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Wichtigste Wissensgebiete:
 
* verstehen der grundlegenden TCP/IP-Hostkonfiguration
==Wissensgebiete==
* Verstehen der grundlegenden TCP/IP-Hostkonfiguration
* Netzwerkkonfiguration mithilfe von NetworkManager
* Netzwerkkonfiguration mithilfe von NetworkManager
* Kenntnis von systemd-networkd
* Kenntnis von systemd-networkd


Liste wichtiger Dateien, Verzeichnisse und Anwendungen:
===NetworkManager===
* /etc/hostname
*Der NetworkManager besteht aus einem Daemon zur Verwaltung von Netzwerkverbindungen und Frontends zur Konfiguration dieser Verbindungen.
* /etc/hosts
*Er unterstützt die Konfiguration drahtloser und kabelgebundener Geräte, aber auch VPN und Wähl- verbindungen.
* /etc/nsswitch.conf
*Die grafischen Frontends sind intuitiv bedienbar und auch für Anfänger keine Herausforderung.
* /etc/resolv.conf
*Wenn Sie dieses Kommando ohne Optionen ausführen, bekommen Sie einen ersten Überblick über Ihre Schnittstellenkonfiguration:
* nmcli
  # nmcli
* hostnamectl
# nmcli connection
* ifup
  # nmcli device
* ifdown
  # nmcli c
 
  # apt-get install network-manager
 
  # /etc/init.d/network-manager start
'''NetworkManager'''
 
Der NetworkManager besteht aus einem Daemon zur Verwaltung von Netzwerkver-bindungen  und Frontends zur Konfiguration dieser Verbindungen. Er unterstützt die Konfiguration drahtloser und kabelgebundener Geräte, aber auch VPN und Wähl-
verbindungen. Grafische Konfigurationstools gibt es für Gnome, KDE, aber auch für Xfce.
 
In der LPI-Prüfung liegt der Schwerpunkt deshalb auf dem Werkzeug für die Kommandozeile, ''nmcli''.
 
* nmcli connection (nmcli c)
 
root@tanja:/home/user# nmcli connection                                                                                                                                          
NAME                UUID                                  TYP            GERÄT                                                                                                   
Wired connection 1 c17d9e0c-04ef-402c-8d8e-8f4b37f32de0  802-3-ethernet  enp2s0
 
* nmcli device  (nmcli d)
 
root@tanja:/home/user# nmcli device                                                                                                                                               
GERÄT  TYP      STATUS          VERBINDUNG                                                                                                                                     
enp2s0  ethernet  verbunden        Wired connection 1                                                                                                                             
lo      loopback  nicht verwaltet --
 
'''ifup und ifdown'''
 
Die Kommandos ifup und ifdown werden verwendet, um bereits konfigurierte Netz-werkschnittstellen zu  starten  oder  zu  stoppen. Das  funktioniert  aber  nicht  bei Schnittstellen,  die  mit  dem  NetworkManager  konfiguriert  wurden.
 
'''systemd-networkd'''


Die Variante zur  Verwaltung von  Netzwerkschnittstellen  ist  der  Daemon ''systemd-networkd''Die  Konfiguration  von  Netzwerkschnittstellen  geschieht  hierbei in systemd-units mit der Dateierweiterung .network.
  # nmcli con add con-name static-enp0s3 ifname enp0s3 type ethernet ip4 10.0.0.75/8 gw4 10.0.0.1
  Verbindung »static-enp0s3« (0281fb00-7cf2-423f-b7f3-dc0a3d1d169e) erfolgreich hinzugefügt.


# nmcli con mod "static-enp0s3" ipv4.dns "141.1.1.1,8.8.8.8"
# nmcli con
NAME                UUID                                  TYPE      DEVICE
Wired connection 1  77e9ee59-92d9-49de-977d-e0c2aab0632e  ethernet  enp2s0
static-enp0s3      0281fb00-7cf2-423f-b7f3-dc0a3d1d169e  ethernet  --


'''Hostnamen und deren Auflösung'''
Um eine neu erstellte Verbindung zu aktivieren, geben Sie dieses Kommando ein:
# nmcli con up static-enp0s3
Die ursprüngliche Verbindung wird gleichzeitig deaktiviert.


'''hostnamectl'''
===ifup und ifdown===
*Die Kommandos ifup und ifdown werden verwendet, um bereits konfigurierte Netzwerkschnittstellen zu starten oder zu stoppen.
*Das funktioniert aber nicht bei Schnittstellen, die mit dem NetworkManager konfiguriert wurden.
*Sie benötigen also zum Testen eine andere Konfiguration.
*Normalerweise werden ifup und ifdown lediglich beim Systemstart ausgeführt und nicht manuell verwendet.
*Die Verwendung variiert von Distribution zu Distribution. Für das Beispiel soll es diesmal Debian sein.
*Die Konfigurationsdatei /etc/network/ interfaces, die von Debian verwendet wird, hat (gekürzt) folgenden Inhalt:


Wenn Sie den Namen eines Computers einsehen oder ändern wollen, können Sie das Programm ''hostnamectl'' verwenden. Dieses Programm zeigt aber auch andere Informationen an.
===systemd-networkd===
Eine weitere Variante zur Verwaltung von Netzwerkschnittstellen ist der Daemon systemd-networkd. Die Konfiguration von Netzwerkschnittstellen geschieht hierbei in systemd-units mit der Dateierweiterung .network. Sie müssen sich für die Prüfung nicht mit der Konfiguration von systemd-networkd auskennen, sollten sich aber zumindest bewusst sein, dass es diesen Daemon gibt.


root@tanja:/home/user# hostnamectl
===Hostnamen und deren Auflösung===
  Static hostname: tanja
====hostnamectl====
        Icon name: computer-desktop
*Wenn Sie den Namen eines Computers einsehen oder ändern wollen, können Sie das Programm<code> hostnamectl</code> verwenden.
          Chassis: desktop
*Dieses Programm zeigt aber auch andere Infor- mationen an, wie eine Ausführung ohne Optionen zeigt:
        Machine ID: cb4f2d979b724df2972a43c6b561b8e6
# hostnamectl
          Boot ID: 7676397c2bd04092918ec63cb8d42def
  Operating System: Debian GNU/Linux 9 (stretch)
            Kernel: Linux 4.9.0-9-amd64
      Architecture: x86-64


Die  meisten  der hier  angezeigten  Werte können  geändert  werden:  Verwenden  Sie dazu die entsprechenden Optionen:
====/etc/HOSTNAME oder /etc/hostname====
*Diese beiden Konfigurationsdateien enthalten den Namen des Computers.
*Welche der beiden Dateien (wenn überhaupt eine) verwendet wird, hängt von der verwendeten Distribution ab.
*Wenn Sie mehrere Distributionen im Einsatz haben, werfen Sie doch einmal einen Blick auf den jeweiligen Inhalt dieser Dateien.


* status
====/etc/hosts====
* set-hostname
*Diese Datei ist, historisch betrachtet, ein Vorläufer von DNS.
* set-location
*Bevor es überhaupt DNS gab, wurden in dieser Datei Zuordnungen zwischen voll qualifizierten Host-Namen (FQDN = Full Qualified Domain Name) und IP-Adressen eingetragen und durch den Client verwendet.
* set-icon-name
*So war es schon sehr früh möglich, Computer über ihre Namen statt über IP-Adressen anzusprechen. Heutzutage wird diese Datei hauptsächlich ver- wendet, um den Namen localhost mit der Loopback-Adresse zu verknüpfen oder um einen Ersatzeintrag zu schaffen, falls der Rechner die bereits weiter oben beschrie- bene Datei /etc/hostname nicht verwendet.
* set-chassis
*Sie können hier aber auch Hosts hinter- legen, die nicht im DNS aufgelöst werden. Ein weiterer Verwendungszweck wäre den Zugriff auf bestimmt Adressen zu verhindern, indem Sie hier gezielt falsche Einträge vornehmen.
*Ein Beispiel:
# cat /etc/hosts


Sie können ''hostnamectl''  auch  verwenden  um  Remotecomputer  oder  Container  zu konfigurieren.
====/etc/resolv.conf====
*Dies ist die Hauptkonfigurationsdatei für den DNS-Client.
*Sie enthält in erster Linie die IP-Adressen der zu verwendenden DNS-Server.
*Es gibt aber auch noch andere Ein- tragstypen, von denen zwei besonders wichtig und auch prüfungsrelevant sind.
*Doch zur Erklärung zunächst ein Beispiel:
  # cat /etc/resolv.conf


'''/etc/HOSTNAME oder /etc/hostname'''
====/etc/nsswitch.conf====
*Die Datei nsswitch.conf enthält Datenquellen für verschiedene Dienste und sie legt fest, in welcher Reihenfolge diese Datenquellen zu verwenden sind.
*Das bezieht sich auch auf unterschiedliche Dienste, die der Namensauflösung dienen (NIS, NIS+, DNS), aber auch auf Mechanismen, die zur Authentifizierung von Benutzern verwendet werden (ldap, passwd).
*Das ist der Inhalt einer solchen Datei:
# cat /etc/nsswitch.conf


Diese  beiden  Konfigurationsdateien  enthalten  den  Namen  des  Computers.  Welche der beiden Dateien (wenn überhaupt eine)
[[Kategorie:Linux/LPIC/102]]
verwendet wird, hängt von der verwende-ten Distribution ab.

Aktuelle Version vom 27. März 2023, 12:04 Uhr

Wissensgebiete

  • Verstehen der grundlegenden TCP/IP-Hostkonfiguration
  • Netzwerkkonfiguration mithilfe von NetworkManager
  • Kenntnis von systemd-networkd

NetworkManager

  • Der NetworkManager besteht aus einem Daemon zur Verwaltung von Netzwerkverbindungen und Frontends zur Konfiguration dieser Verbindungen.
  • Er unterstützt die Konfiguration drahtloser und kabelgebundener Geräte, aber auch VPN und Wähl- verbindungen.
  • Die grafischen Frontends sind intuitiv bedienbar und auch für Anfänger keine Herausforderung.
  • Wenn Sie dieses Kommando ohne Optionen ausführen, bekommen Sie einen ersten Überblick über Ihre Schnittstellenkonfiguration:
# nmcli
# nmcli connection
# nmcli device
# nmcli c
# apt-get install network-manager
# /etc/init.d/network-manager start
# nmcli con add con-name static-enp0s3 ifname enp0s3 type ethernet ip4 10.0.0.75/8 gw4 10.0.0.1
Verbindung »static-enp0s3« (0281fb00-7cf2-423f-b7f3-dc0a3d1d169e) erfolgreich hinzugefügt.
# nmcli con mod "static-enp0s3" ipv4.dns "141.1.1.1,8.8.8.8"
# nmcli con
NAME                UUID                                  TYPE      DEVICE 
Wired connection 1  77e9ee59-92d9-49de-977d-e0c2aab0632e  ethernet  enp2s0 
static-enp0s3       0281fb00-7cf2-423f-b7f3-dc0a3d1d169e  ethernet  --

Um eine neu erstellte Verbindung zu aktivieren, geben Sie dieses Kommando ein:

# nmcli con up static-enp0s3

Die ursprüngliche Verbindung wird gleichzeitig deaktiviert.

ifup und ifdown

  • Die Kommandos ifup und ifdown werden verwendet, um bereits konfigurierte Netzwerkschnittstellen zu starten oder zu stoppen.
  • Das funktioniert aber nicht bei Schnittstellen, die mit dem NetworkManager konfiguriert wurden.
  • Sie benötigen also zum Testen eine andere Konfiguration.
  • Normalerweise werden ifup und ifdown lediglich beim Systemstart ausgeführt und nicht manuell verwendet.
  • Die Verwendung variiert von Distribution zu Distribution. Für das Beispiel soll es diesmal Debian sein.
  • Die Konfigurationsdatei /etc/network/ interfaces, die von Debian verwendet wird, hat (gekürzt) folgenden Inhalt:

systemd-networkd

Eine weitere Variante zur Verwaltung von Netzwerkschnittstellen ist der Daemon systemd-networkd. Die Konfiguration von Netzwerkschnittstellen geschieht hierbei in systemd-units mit der Dateierweiterung .network. Sie müssen sich für die Prüfung nicht mit der Konfiguration von systemd-networkd auskennen, sollten sich aber zumindest bewusst sein, dass es diesen Daemon gibt.

Hostnamen und deren Auflösung

hostnamectl

  • Wenn Sie den Namen eines Computers einsehen oder ändern wollen, können Sie das Programm hostnamectl verwenden.
  • Dieses Programm zeigt aber auch andere Infor- mationen an, wie eine Ausführung ohne Optionen zeigt:
# hostnamectl

/etc/HOSTNAME oder /etc/hostname

  • Diese beiden Konfigurationsdateien enthalten den Namen des Computers.
  • Welche der beiden Dateien (wenn überhaupt eine) verwendet wird, hängt von der verwendeten Distribution ab.
  • Wenn Sie mehrere Distributionen im Einsatz haben, werfen Sie doch einmal einen Blick auf den jeweiligen Inhalt dieser Dateien.

/etc/hosts

  • Diese Datei ist, historisch betrachtet, ein Vorläufer von DNS.
  • Bevor es überhaupt DNS gab, wurden in dieser Datei Zuordnungen zwischen voll qualifizierten Host-Namen (FQDN = Full Qualified Domain Name) und IP-Adressen eingetragen und durch den Client verwendet.
  • So war es schon sehr früh möglich, Computer über ihre Namen statt über IP-Adressen anzusprechen. Heutzutage wird diese Datei hauptsächlich ver- wendet, um den Namen localhost mit der Loopback-Adresse zu verknüpfen oder um einen Ersatzeintrag zu schaffen, falls der Rechner die bereits weiter oben beschrie- bene Datei /etc/hostname nicht verwendet.
  • Sie können hier aber auch Hosts hinter- legen, die nicht im DNS aufgelöst werden. Ein weiterer Verwendungszweck wäre den Zugriff auf bestimmt Adressen zu verhindern, indem Sie hier gezielt falsche Einträge vornehmen.
  • Ein Beispiel:
# cat /etc/hosts

/etc/resolv.conf

  • Dies ist die Hauptkonfigurationsdatei für den DNS-Client.
  • Sie enthält in erster Linie die IP-Adressen der zu verwendenden DNS-Server.
  • Es gibt aber auch noch andere Ein- tragstypen, von denen zwei besonders wichtig und auch prüfungsrelevant sind.
  • Doch zur Erklärung zunächst ein Beispiel:
# cat /etc/resolv.conf

/etc/nsswitch.conf

  • Die Datei nsswitch.conf enthält Datenquellen für verschiedene Dienste und sie legt fest, in welcher Reihenfolge diese Datenquellen zu verwenden sind.
  • Das bezieht sich auch auf unterschiedliche Dienste, die der Namensauflösung dienen (NIS, NIS+, DNS), aber auch auf Mechanismen, die zur Authentifizierung von Benutzern verwendet werden (ldap, passwd).
  • Das ist der Inhalt einer solchen Datei:
# cat /etc/nsswitch.conf