LPIC102/109.2 Dauerhafte Netzkonfiguration: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
VisuellWikitext
Keine Bearbeitungszusammenfassung
K (Textersetzung - „Linux/LPIC:“ durch „Linux/LPIC/“)
 
(20 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:


Wichtigste Wissensgebiete:
==Wissensgebiete==
 
* Verstehen der grundlegenden TCP/IP-Hostkonfiguration
* verstehen der grundlegenden TCP/IP-Hostkonfiguration
* Netzwerkkonfiguration mithilfe von NetworkManager
* Netzwerkkonfiguration mithilfe von NetworkManager
* Kenntnis von systemd-networkd
* Kenntnis von systemd-networkd


Liste wichtiger Dateien, Verzeichnisse und Anwendungen:
===NetworkManager===
* /etc/hostname
*Der NetworkManager besteht aus einem Daemon zur Verwaltung von Netzwerkverbindungen und Frontends zur Konfiguration dieser Verbindungen.
* /etc/hosts
*Er unterstützt die Konfiguration drahtloser und kabelgebundener Geräte, aber auch VPN und Wähl- verbindungen.
* /etc/nsswitch.conf
*Die grafischen Frontends sind intuitiv bedienbar und auch für Anfänger keine Herausforderung.
* /etc/resolv.conf
*Wenn Sie dieses Kommando ohne Optionen ausführen, bekommen Sie einen ersten Überblick über Ihre Schnittstellenkonfiguration:
* nmcli
  # nmcli
* hostnamectl
# nmcli connection
* ifup
  # nmcli device
* ifdown
  # nmcli c
 
  # apt-get install network-manager
 
  # /etc/init.d/network-manager start
'''NetworkManager'''
 
Der NetworkManager besteht aus einem Daemon zur Verwaltung von Netzwerkver-bindungen  und Frontends zur Konfiguration dieser Verbindungen. Er unterstützt die Konfiguration drahtloser und kabelgebundener Geräte, aber auch VPN und Wähl-
verbindungen. Grafische Konfigurationstools gibt es für Gnome, KDE, aber auch für Xfce.
 
In der LPI-Prüfung liegt der Schwerpunkt deshalb auf dem Werkzeug für die Kommandozeile, ''nmcli''.
 
* nmcli connection (nmcli c)
 
root@tanja:/home/user# nmcli connection                                                                                                                                          
NAME                UUID                                  TYP            GERÄT                                                                                                   
Wired connection 1 c17d9e0c-04ef-402c-8d8e-8f4b37f32de0  802-3-ethernet  enp2s0
 
* nmcli device  (nmcli d)
 
root@tanja:/home/user# nmcli device                                                                                                                                               
GERÄT  TYP      STATUS          VERBINDUNG                                                                                                                                     
enp2s0  ethernet  verbunden        Wired connection 1                                                                                                                             
lo      loopback  nicht verwaltet --
 
'''ifup und ifdown'''
 
Die Kommandos ifup und ifdown werden verwendet, um bereits konfigurierte Netz-werkschnittstellen zu  starten  oder  zu  stoppen.  Das  funktioniert  aber  nicht  bei Schnittstellen,  die  mit  dem  NetworkManager  konfiguriert  wurden.
 
'''systemd-networkd'''
 
Die Variante  zur  Verwaltung von  Netzwerkschnittstellen  ist  der  Daemon ''systemd-networkd''.  Die  Konfiguration  von  Netzwerkschnittstellen  geschieht  hierbei in systemd-units mit der Dateierweiterung .network.
 
 
'''Hostnamen und deren Auflösung'''
 
'''hostnamectl'''
 
Wenn Sie den Namen eines Computers einsehen oder ändern wollen, können Sie das Programm ''hostnamectl'' verwenden. Dieses Programm zeigt aber auch andere Informationen an.
 
root@tanja:/home/user# hostnamectl
  Static hostname: tanja
        Icon name: computer-desktop
          Chassis: desktop
        Machine ID: cb4f2d979b724df2972a43c6b561b8e6
          Boot ID: 7676397c2bd04092918ec63cb8d42def
  Operating System: Debian GNU/Linux 9 (stretch)
            Kernel: Linux 4.9.0-9-amd64
      Architecture: x86-64


Die meisten der  hier  angezeigten  Werte können  geändert  werden:  Verwenden  Sie dazu die entsprechenden Optionen:
  # nmcli con add con-name static-enp0s3 ifname enp0s3 type ethernet ip4 10.0.0.75/8 gw4 10.0.0.1
  Verbindung »static-enp0s3« (0281fb00-7cf2-423f-b7f3-dc0a3d1d169e) erfolgreich hinzugefügt.


* status
# nmcli con mod "static-enp0s3" ipv4.dns "141.1.1.1,8.8.8.8"
* set-hostname
# nmcli con
* set-location
NAME                UUID                                  TYPE      DEVICE
* set-icon-name
Wired connection 1  77e9ee59-92d9-49de-977d-e0c2aab0632e  ethernet  enp2s0
* set-chassis
static-enp0s3      0281fb00-7cf2-423f-b7f3-dc0a3d1d169e  ethernet  --


Sie  können ''hostnamectl''  auch  verwenden  um  Remotecomputer  oder  Container  zu konfigurieren.
Um eine neu erstellte Verbindung zu aktivieren, geben Sie dieses Kommando ein:
  # nmcli con up static-enp0s3
Die ursprüngliche Verbindung wird gleichzeitig deaktiviert.


===ifup und ifdown===
*Die Kommandos ifup und ifdown werden verwendet, um bereits konfigurierte Netzwerkschnittstellen zu starten oder zu stoppen.
*Das funktioniert aber nicht bei Schnittstellen, die mit dem NetworkManager konfiguriert wurden.
*Sie benötigen also zum Testen eine andere Konfiguration.
*Normalerweise werden ifup und ifdown lediglich beim Systemstart ausgeführt und nicht manuell verwendet.
*Die Verwendung variiert von Distribution zu Distribution. Für das Beispiel soll es diesmal Debian sein.
*Die Konfigurationsdatei /etc/network/ interfaces, die von Debian verwendet wird, hat (gekürzt) folgenden Inhalt:


'''/etc/HOSTNAME oder /etc/hostname'''
===systemd-networkd===
Eine weitere Variante zur Verwaltung von Netzwerkschnittstellen ist der Daemon systemd-networkd. Die Konfiguration von Netzwerkschnittstellen geschieht hierbei in systemd-units mit der Dateierweiterung .network. Sie müssen sich für die Prüfung nicht mit der Konfiguration von systemd-networkd auskennen, sollten sich aber zumindest bewusst sein, dass es diesen Daemon gibt.


Diese  beiden  Konfigurationsdateien  enthalten  den Namen des  Computers. Welche der beiden Dateien (wenn überhaupt eine)
===Hostnamen und deren Auflösung===
verwendet wird, hängt von der verwende-ten Distribution ab.
====hostnamectl====
*Wenn Sie den Namen eines Computers einsehen oder ändern wollen, können Sie das Programm<code> hostnamectl</code> verwenden.
*Dieses Programm zeigt aber auch andere Infor- mationen an, wie eine Ausführung ohne Optionen zeigt:
# hostnamectl


'''/etc/hosts'''
====/etc/HOSTNAME oder /etc/hostname====
*Diese beiden Konfigurationsdateien enthalten den Namen des Computers.
*Welche der beiden Dateien (wenn überhaupt eine) verwendet wird, hängt von der verwendeten Distribution ab.
*Wenn Sie mehrere Distributionen im Einsatz haben, werfen Sie doch einmal einen Blick auf den jeweiligen Inhalt dieser Dateien.


Diese Datei ist, historisch betrachtet, ein Vorläufer von DNS. Bevor es überhaupt DNS gab, wurden in dieser Datei Zuordnunge
====/etc/hosts====
n zwischen voll qualifizierten Host-Namen und IP-Adressen eingetragen und durch den Client verwendet.   
*Diese Datei ist, historisch betrachtet, ein Vorläufer von DNS.
*Bevor es überhaupt DNS gab, wurden in dieser Datei Zuordnungen zwischen voll qualifizierten Host-Namen (FQDN = Full Qualified Domain Name) und IP-Adressen eingetragen und durch den Client verwendet.
*So war es schon sehr früh möglich, Computer über ihre Namen statt über IP-Adressen anzusprechen. Heutzutage wird diese Datei hauptsächlich ver- wendet, um den Namen localhost mit der Loopback-Adresse zu verknüpfen oder um einen Ersatzeintrag zu schaffen, falls der Rechner die bereits weiter oben beschrie- bene Datei /etc/hostname nicht verwendet.
*Sie können hier aber auch Hosts hinter- legen, die nicht im DNS aufgelöst werden. Ein weiterer Verwendungszweck wäre den Zugriff auf bestimmt Adressen zu verhindern, indem Sie hier gezielt falsche Einträge vornehmen.
*Ein Beispiel:
  # cat /etc/hosts


'''/etc/resolv.conf'''
====/etc/resolv.conf====
*Dies ist die Hauptkonfigurationsdatei für den DNS-Client.
*Sie enthält in erster Linie die IP-Adressen der zu verwendenden DNS-Server.
*Es gibt aber auch noch andere Ein- tragstypen, von denen zwei besonders wichtig und auch prüfungsrelevant sind.
*Doch zur Erklärung zunächst ein Beispiel:
# cat /etc/resolv.conf


Dies ist die Hauptkonfigurationsdatei für den DNS-Client. Sie enthält in erster Linie die IP-Adressen der zu verwendenden DNS-Server.
====/etc/nsswitch.conf====
*Die Datei nsswitch.conf enthält Datenquellen für verschiedene Dienste und sie legt fest, in welcher Reihenfolge diese Datenquellen zu verwenden sind.
*Das bezieht sich auch auf unterschiedliche Dienste, die der Namensauflösung dienen (NIS, NIS+, DNS), aber auch auf Mechanismen, die zur Authentifizierung von Benutzern verwendet werden (ldap, passwd).
*Das ist der Inhalt einer solchen Datei:
# cat /etc/nsswitch.conf


[[Category:Netzwerk]]
[[Kategorie:Linux/LPIC/102]]

Aktuelle Version vom 27. März 2023, 13:04 Uhr

Wissensgebiete

  • Verstehen der grundlegenden TCP/IP-Hostkonfiguration
  • Netzwerkkonfiguration mithilfe von NetworkManager
  • Kenntnis von systemd-networkd

NetworkManager

  • Der NetworkManager besteht aus einem Daemon zur Verwaltung von Netzwerkverbindungen und Frontends zur Konfiguration dieser Verbindungen.
  • Er unterstützt die Konfiguration drahtloser und kabelgebundener Geräte, aber auch VPN und Wähl- verbindungen.
  • Die grafischen Frontends sind intuitiv bedienbar und auch für Anfänger keine Herausforderung.
  • Wenn Sie dieses Kommando ohne Optionen ausführen, bekommen Sie einen ersten Überblick über Ihre Schnittstellenkonfiguration:
# nmcli
# nmcli connection
# nmcli device
# nmcli c
# apt-get install network-manager
# /etc/init.d/network-manager start

# nmcli con add con-name static-enp0s3 ifname enp0s3 type ethernet ip4 10.0.0.75/8 gw4 10.0.0.1
Verbindung »static-enp0s3« (0281fb00-7cf2-423f-b7f3-dc0a3d1d169e) erfolgreich hinzugefügt.

# nmcli con mod "static-enp0s3" ipv4.dns "141.1.1.1,8.8.8.8"
# nmcli con
NAME                UUID                                  TYPE      DEVICE 
Wired connection 1  77e9ee59-92d9-49de-977d-e0c2aab0632e  ethernet  enp2s0 
static-enp0s3       0281fb00-7cf2-423f-b7f3-dc0a3d1d169e  ethernet  --

Um eine neu erstellte Verbindung zu aktivieren, geben Sie dieses Kommando ein: 

# nmcli con up static-enp0s3

Die ursprüngliche Verbindung wird gleichzeitig deaktiviert.

ifup und ifdown

  • Die Kommandos ifup und ifdown werden verwendet, um bereits konfigurierte Netzwerkschnittstellen zu starten oder zu stoppen.
  • Das funktioniert aber nicht bei Schnittstellen, die mit dem NetworkManager konfiguriert wurden.
  • Sie benötigen also zum Testen eine andere Konfiguration.
  • Normalerweise werden ifup und ifdown lediglich beim Systemstart ausgeführt und nicht manuell verwendet.
  • Die Verwendung variiert von Distribution zu Distribution. Für das Beispiel soll es diesmal Debian sein.
  • Die Konfigurationsdatei /etc/network/ interfaces, die von Debian verwendet wird, hat (gekürzt) folgenden Inhalt:

systemd-networkd

Eine weitere Variante zur Verwaltung von Netzwerkschnittstellen ist der Daemon systemd-networkd. Die Konfiguration von Netzwerkschnittstellen geschieht hierbei in systemd-units mit der Dateierweiterung .network. Sie müssen sich für die Prüfung nicht mit der Konfiguration von systemd-networkd auskennen, sollten sich aber zumindest bewusst sein, dass es diesen Daemon gibt.

Hostnamen und deren Auflösung

hostnamectl

  • Wenn Sie den Namen eines Computers einsehen oder ändern wollen, können Sie das Programm hostnamectl verwenden.
  • Dieses Programm zeigt aber auch andere Infor- mationen an, wie eine Ausführung ohne Optionen zeigt:
# hostnamectl

/etc/HOSTNAME oder /etc/hostname

  • Diese beiden Konfigurationsdateien enthalten den Namen des Computers.
  • Welche der beiden Dateien (wenn überhaupt eine) verwendet wird, hängt von der verwendeten Distribution ab.
  • Wenn Sie mehrere Distributionen im Einsatz haben, werfen Sie doch einmal einen Blick auf den jeweiligen Inhalt dieser Dateien.

/etc/hosts

  • Diese Datei ist, historisch betrachtet, ein Vorläufer von DNS.
  • Bevor es überhaupt DNS gab, wurden in dieser Datei Zuordnungen zwischen voll qualifizierten Host-Namen (FQDN = Full Qualified Domain Name) und IP-Adressen eingetragen und durch den Client verwendet.
  • So war es schon sehr früh möglich, Computer über ihre Namen statt über IP-Adressen anzusprechen. Heutzutage wird diese Datei hauptsächlich ver- wendet, um den Namen localhost mit der Loopback-Adresse zu verknüpfen oder um einen Ersatzeintrag zu schaffen, falls der Rechner die bereits weiter oben beschrie- bene Datei /etc/hostname nicht verwendet.
  • Sie können hier aber auch Hosts hinter- legen, die nicht im DNS aufgelöst werden. Ein weiterer Verwendungszweck wäre den Zugriff auf bestimmt Adressen zu verhindern, indem Sie hier gezielt falsche Einträge vornehmen.
  • Ein Beispiel:
# cat /etc/hosts

/etc/resolv.conf

  • Dies ist die Hauptkonfigurationsdatei für den DNS-Client.
  • Sie enthält in erster Linie die IP-Adressen der zu verwendenden DNS-Server.
  • Es gibt aber auch noch andere Ein- tragstypen, von denen zwei besonders wichtig und auch prüfungsrelevant sind.
  • Doch zur Erklärung zunächst ein Beispiel:
# cat /etc/resolv.conf

/etc/nsswitch.conf

  • Die Datei nsswitch.conf enthält Datenquellen für verschiedene Dienste und sie legt fest, in welcher Reihenfolge diese Datenquellen zu verwenden sind.
  • Das bezieht sich auch auf unterschiedliche Dienste, die der Namensauflösung dienen (NIS, NIS+, DNS), aber auch auf Mechanismen, die zur Authentifizierung von Benutzern verwendet werden (ldap, passwd).
  • Das ist der Inhalt einer solchen Datei:
# cat /etc/nsswitch.conf
Abgerufen von „https://wiki.foxtom.de/index.php?title=LPIC102/109.2_Dauerhafte_Netzkonfiguration&oldid=60607