Zum Inhalt springen

LPIC102/109.2 Dauerhafte Netzkonfiguration

Aus Foxwiki
Version vom 31. März 2025, 11:12 Uhr von Dirkwagner (Diskussion | Beiträge) (Textersetzung - „«“ durch „''“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Wissensgebiete

  • Verstehen der grundlegenden TCP/IP-Hostkonfiguration
  • Netzwerkkonfiguration mithilfe von NetworkManager
  • Kenntnis von systemd-networkd

NetworkManager

  • Der NetworkManager besteht aus einem Daemon zur Verwaltung von Netzwerkverbindungen und Frontends zur Konfiguration dieser Verbindungen.
  • Er unterstützt die Konfiguration drahtloser und kabelgebundener Geräte, aber auch VPN und Wähl- verbindungen.
  • Die grafischen Frontends sind intuitiv bedienbar und auch für Anfänger keine Herausforderung.
  • Wenn Sie dieses Kommando ohne Optionen ausführen, bekommen Sie einen ersten Überblick über Ihre Schnittstellenkonfiguration:
# nmcli
# nmcli connection
# nmcli device
# nmcli c
# apt-get install network-manager
# /etc/init.d/network-manager start

# nmcli con add con-name static-enp0s3 ifname enp0s3 type ethernet ip4 10.0.0.75/8 gw4 10.0.0.1
Verbindung static-enp0s3 (0281fb00-7cf2-423f-b7f3-dc0a3d1d169e) erfolgreich hinzugefügt.

# nmcli con mod "static-enp0s3" ipv4.dns "141.1.1.1,8.8.8.8"
# nmcli con
NAME                UUID                                  TYPE      DEVICE 
Wired connection 1  77e9ee59-92d9-49de-977d-e0c2aab0632e  ethernet  enp2s0 
static-enp0s3       0281fb00-7cf2-423f-b7f3-dc0a3d1d169e  ethernet  --

Um eine neu erstellte Verbindung zu aktivieren, geben Sie dieses Kommando ein: 

# nmcli con up static-enp0s3

Die ursprüngliche Verbindung wird gleichzeitig deaktiviert.

ifup und ifdown

  • Die Kommandos ifup und ifdown werden verwendet, um bereits konfigurierte Netzwerkschnittstellen zu starten oder zu stoppen.
  • Das funktioniert aber nicht bei Schnittstellen, die mit dem NetworkManager konfiguriert wurden.
  • Sie benötigen also zum Testen eine andere Konfiguration.
  • Normalerweise werden ifup und ifdown lediglich beim Systemstart ausgeführt und nicht manuell verwendet.
  • Die Verwendung variiert von Distribution zu Distribution. Für das Beispiel soll es diesmal Debian sein.
  • Die Konfigurationsdatei /etc/network/ interfaces, die von Debian verwendet wird, hat (gekürzt) folgenden Inhalt:

systemd-networkd

Eine weitere Variante zur Verwaltung von Netzwerkschnittstellen ist der Daemon systemd-networkd. Die Konfiguration von Netzwerkschnittstellen geschieht hierbei in systemd-units mit der Dateierweiterung .network. Sie müssen sich für die Prüfung nicht mit der Konfiguration von systemd-networkd auskennen, sollten sich aber zumindest bewusst sein, dass es diesen Daemon gibt.

Hostnamen und deren Auflösung

hostnamectl

  • Wenn Sie den Namen eines Computers einsehen oder ändern wollen, können Sie das Programm hostnamectl verwenden.
  • Dieses Programm zeigt aber auch andere Infor- mationen an, wie eine Ausführung ohne Optionen zeigt:
# hostnamectl

/etc/HOSTNAME oder /etc/hostname

  • Diese beiden Konfigurationsdateien enthalten den Namen des Computers.
  • Welche der beiden Dateien (wenn überhaupt eine) verwendet wird, hängt von der verwendeten Distribution ab.
  • Wenn Sie mehrere Distributionen im Einsatz haben, werfen Sie doch einmal einen Blick auf den jeweiligen Inhalt dieser Dateien.

/etc/hosts

  • Diese Datei ist, historisch betrachtet, ein Vorläufer von DNS.
  • Bevor es überhaupt DNS gab, wurden in dieser Datei Zuordnungen zwischen voll qualifizierten Host-Namen (FQDN = Full Qualified Domain Name) und IP-Adressen eingetragen und durch den Client verwendet.
  • So war es schon sehr früh möglich, Computer über ihre Namen statt über IP-Adressen anzusprechen. Heutzutage wird diese Datei hauptsächlich ver- wendet, um den Namen localhost mit der Loopback-Adresse zu verknüpfen oder um einen Ersatzeintrag zu schaffen, falls der Rechner die bereits weiter oben beschrie- bene Datei /etc/hostname nicht verwendet.
  • Sie können hier aber auch Hosts hinter- legen, die nicht im DNS aufgelöst werden. Ein weiterer Verwendungszweck wäre den Zugriff auf bestimmt Adressen zu verhindern, indem Sie hier gezielt falsche Einträge vornehmen.
  • Ein Beispiel:
# cat /etc/hosts

/etc/resolv.conf

  • Dies ist die Hauptkonfigurationsdatei für den DNS-Client.
  • Sie enthält in erster Linie die IP-Adressen der zu verwendenden DNS-Server.
  • Es gibt aber auch noch andere Ein- tragstypen, von denen zwei besonders wichtig und auch prüfungsrelevant sind.
  • Doch zur Erklärung zunächst ein Beispiel:
# cat /etc/resolv.conf

/etc/nsswitch.conf

  • Die Datei nsswitch.conf enthält Datenquellen für verschiedene Dienste und sie legt fest, in welcher Reihenfolge diese Datenquellen zu verwenden sind.
  • Das bezieht sich auch auf unterschiedliche Dienste, die der Namensauflösung dienen (NIS, NIS+, DNS), aber auch auf Mechanismen, die zur Authentifizierung von Benutzern verwendet werden (ldap, passwd).
  • Das ist der Inhalt einer solchen Datei:
# cat /etc/nsswitch.conf
Abgerufen von „https://wiki.foxtom.de/index.php?title=LPIC102/109.2_Dauerhafte_Netzkonfiguration&oldid=132780