LPIC102/109.2 Dauerhafte Netzkonfiguration: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
Wichtigste Wissensgebiete | ==Wichtigste Wissensgebiete== | ||
* verstehen der grundlegenden TCP/IP-Hostkonfiguration | * verstehen der grundlegenden TCP/IP-Hostkonfiguration | ||
* Netzwerkkonfiguration mithilfe von NetworkManager | * Netzwerkkonfiguration mithilfe von NetworkManager | ||
* Kenntnis von systemd-networkd | * Kenntnis von systemd-networkd | ||
===NetworkManager=== | |||
*Der NetworkManager besteht aus einem Daemon zur Verwaltung von Netzwerkver- bindungen und Frontends zur Konfiguration dieser Verbindungen. | |||
*Er unterstützt die Konfiguration drahtloser und kabelgebundener Geräte, aber auch VPN und Wähl- verbindungen. | |||
*Grafische Konfigurationstools gibt es für Gnome, KDE, aber auch für Xfce. | |||
*Die grafischen Frontends sind intuitiv bedienbar und auch für Anfänger keine Herausforderung. | |||
*In der LPI-Prüfung liegt der Schwerpunkt deshalb auf dem Werk- zeug für die Kommandozeile, nmcli. | |||
*Falls NetworkManager auf Ihrem System nicht vorhanden ist, müssen Sie das entsprechende Paket installieren um dieses Thema bearbeiten zu können. | |||
*Wenn Sie dieses Kommando ohne Optionen ausführen, bekommen Sie einen ersten Überblick über Ihre Schnittstellenkonfiguration: | |||
===ifup und ifdown=== | |||
*Die Kommandos ifup und ifdown werden verwendet, um bereits konfigurierte Netzwerkschnittstellen zu starten oder zu stoppen. | |||
*Das funktioniert aber nicht bei Schnittstellen, die mit dem NetworkManager konfiguriert wurden. | |||
*Sie benötigen also zum Testen eine andere Konfiguration. | |||
*Normalerweise werden ifup und ifdown lediglich beim Systemstart ausgeführt und nicht manuell verwendet. | |||
*Die Verwendung variiert von Distribution zu Distribution. Für das Beispiel soll es diesmal Debian sein. | |||
*Die Konfigurationsdatei /etc/network/ interfaces, die von Debian verwendet wird, hat (gekürzt) folgenden Inhalt: | |||
===systemd-networkd=== | |||
Eine weitere Variante zur Verwaltung von Netzwerkschnittstellen ist der Daemon systemd-networkd. Die Konfiguration von Netzwerkschnittstellen geschieht hierbei in systemd-units mit der Dateierweiterung .network. Sie müssen sich für die Prüfung nicht mit der Konfiguration von systemd-networkd auskennen, sollten sich aber zumindest bewusst sein, dass es diesen Daemon gibt. | |||
===Hostnamen und deren Auflösung=== | |||
====hostnamectl==== | |||
*Wenn Sie den Namen eines Computers einsehen oder ändern wollen, können Sie das Programm hostnamectl verwenden. | |||
*Dieses Programm zeigt aber auch andere Infor- mationen an, wie eine Ausführung ohne Optionen zeigt: | |||
====/etc/HOSTNAME oder /etc/hostname==== | |||
*Diese beiden Konfigurationsdateien enthalten den Namen des Computers. | |||
*Welche der beiden Dateien (wenn überhaupt eine) verwendet wird, hängt von der verwendeten Distribution ab. | |||
*Wenn Sie mehrere Distributionen im Einsatz haben, werfen Sie doch einmal einen Blick auf den jeweiligen Inhalt dieser Dateien. | |||
====/etc/hosts==== | |||
*Diese Datei ist, historisch betrachtet, ein Vorläufer von DNS. | |||
*Bevor es überhaupt DNS gab, wurden in dieser Datei Zuordnungen zwischen voll qualifizierten Host-Namen (FQDN = Full Qualified Domain Name) und IP-Adressen eingetragen und durch den Client verwendet. | |||
*So war es schon sehr früh möglich, Computer über ihre Namen statt über IP-Adressen anzusprechen. Heutzutage wird diese Datei hauptsächlich ver- wendet, um den Namen localhost mit der Loopback-Adresse zu verknüpfen oder um einen Ersatzeintrag zu schaffen, falls der Rechner die bereits weiter oben beschrie- bene Datei /etc/hostname nicht verwendet. | |||
*Sie können hier aber auch Hosts hinter- legen, die nicht im DNS aufgelöst werden. Ein weiterer Verwendungszweck wäre den Zugriff auf bestimmt Adressen zu verhindern, indem Sie hier gezielt falsche Einträge vornehmen. | |||
*Ein Beispiel: | |||
====/etc/resolv.conf==== | |||
*Dies ist die Hauptkonfigurationsdatei für den DNS-Client. | |||
*Sie enthält in erster Linie die IP-Adressen der zu verwendenden DNS-Server. | |||
*Es gibt aber auch noch andere Ein- tragstypen, von denen zwei besonders wichtig und auch prüfungsrelevant sind. | |||
*Doch zur Erklärung zunächst ein Beispiel: | |||
====/etc/nsswitch.conf==== | |||
*Die Datei nsswitch.conf enthält Datenquellen für verschiedene Dienste und sie legt fest, in welcher Reihenfolge diese Datenquellen zu verwenden sind. | |||
*Das bezieht sich auch auf unterschiedliche Dienste, die der Namensauflösung dienen (NIS, NIS+, DNS), aber auch auf Mechanismen, die zur Authentifizierung von Benutzern verwendet werden (ldap, passwd). | |||
*Das ist der Inhalt einer solchen Datei: | |||
[[Category:Netzwerk]] | [[Category:Netzwerk]] | ||
[[Category:Linux]] | [[Category:Linux]] | ||
[[Category:LPIC102]] | [[Category:LPIC102]] | ||
Version vom 19. November 2019, 20:15 Uhr
Wichtigste Wissensgebiete
- verstehen der grundlegenden TCP/IP-Hostkonfiguration
- Netzwerkkonfiguration mithilfe von NetworkManager
- Kenntnis von systemd-networkd
NetworkManager
- Der NetworkManager besteht aus einem Daemon zur Verwaltung von Netzwerkver- bindungen und Frontends zur Konfiguration dieser Verbindungen.
- Er unterstützt die Konfiguration drahtloser und kabelgebundener Geräte, aber auch VPN und Wähl- verbindungen.
- Grafische Konfigurationstools gibt es für Gnome, KDE, aber auch für Xfce.
- Die grafischen Frontends sind intuitiv bedienbar und auch für Anfänger keine Herausforderung.
- In der LPI-Prüfung liegt der Schwerpunkt deshalb auf dem Werk- zeug für die Kommandozeile, nmcli.
- Falls NetworkManager auf Ihrem System nicht vorhanden ist, müssen Sie das entsprechende Paket installieren um dieses Thema bearbeiten zu können.
- Wenn Sie dieses Kommando ohne Optionen ausführen, bekommen Sie einen ersten Überblick über Ihre Schnittstellenkonfiguration:
ifup und ifdown
- Die Kommandos ifup und ifdown werden verwendet, um bereits konfigurierte Netzwerkschnittstellen zu starten oder zu stoppen.
- Das funktioniert aber nicht bei Schnittstellen, die mit dem NetworkManager konfiguriert wurden.
- Sie benötigen also zum Testen eine andere Konfiguration.
- Normalerweise werden ifup und ifdown lediglich beim Systemstart ausgeführt und nicht manuell verwendet.
- Die Verwendung variiert von Distribution zu Distribution. Für das Beispiel soll es diesmal Debian sein.
- Die Konfigurationsdatei /etc/network/ interfaces, die von Debian verwendet wird, hat (gekürzt) folgenden Inhalt:
systemd-networkd
Eine weitere Variante zur Verwaltung von Netzwerkschnittstellen ist der Daemon systemd-networkd. Die Konfiguration von Netzwerkschnittstellen geschieht hierbei in systemd-units mit der Dateierweiterung .network. Sie müssen sich für die Prüfung nicht mit der Konfiguration von systemd-networkd auskennen, sollten sich aber zumindest bewusst sein, dass es diesen Daemon gibt.
Hostnamen und deren Auflösung
hostnamectl
- Wenn Sie den Namen eines Computers einsehen oder ändern wollen, können Sie das Programm hostnamectl verwenden.
- Dieses Programm zeigt aber auch andere Infor- mationen an, wie eine Ausführung ohne Optionen zeigt:
/etc/HOSTNAME oder /etc/hostname
- Diese beiden Konfigurationsdateien enthalten den Namen des Computers.
- Welche der beiden Dateien (wenn überhaupt eine) verwendet wird, hängt von der verwendeten Distribution ab.
- Wenn Sie mehrere Distributionen im Einsatz haben, werfen Sie doch einmal einen Blick auf den jeweiligen Inhalt dieser Dateien.
/etc/hosts
- Diese Datei ist, historisch betrachtet, ein Vorläufer von DNS.
- Bevor es überhaupt DNS gab, wurden in dieser Datei Zuordnungen zwischen voll qualifizierten Host-Namen (FQDN = Full Qualified Domain Name) und IP-Adressen eingetragen und durch den Client verwendet.
- So war es schon sehr früh möglich, Computer über ihre Namen statt über IP-Adressen anzusprechen. Heutzutage wird diese Datei hauptsächlich ver- wendet, um den Namen localhost mit der Loopback-Adresse zu verknüpfen oder um einen Ersatzeintrag zu schaffen, falls der Rechner die bereits weiter oben beschrie- bene Datei /etc/hostname nicht verwendet.
- Sie können hier aber auch Hosts hinter- legen, die nicht im DNS aufgelöst werden. Ein weiterer Verwendungszweck wäre den Zugriff auf bestimmt Adressen zu verhindern, indem Sie hier gezielt falsche Einträge vornehmen.
- Ein Beispiel:
/etc/resolv.conf
- Dies ist die Hauptkonfigurationsdatei für den DNS-Client.
- Sie enthält in erster Linie die IP-Adressen der zu verwendenden DNS-Server.
- Es gibt aber auch noch andere Ein- tragstypen, von denen zwei besonders wichtig und auch prüfungsrelevant sind.
- Doch zur Erklärung zunächst ein Beispiel:
/etc/nsswitch.conf
- Die Datei nsswitch.conf enthält Datenquellen für verschiedene Dienste und sie legt fest, in welcher Reihenfolge diese Datenquellen zu verwenden sind.
- Das bezieht sich auch auf unterschiedliche Dienste, die der Namensauflösung dienen (NIS, NIS+, DNS), aber auch auf Mechanismen, die zur Authentifizierung von Benutzern verwendet werden (ldap, passwd).
- Das ist der Inhalt einer solchen Datei: