Az Ubuntu számos grafikus eszközt tartalmaz a hálózati eszközök beállításához. Ezt a leírást kiszolgálók rendszergazdáinak szántuk, ezért a hálózat parancssorból való kezelésére koncentrál.
Az Ethernet csatolókat a rendszer az ethX névmegállapodás alapján azonosítja, amelyben az X egy számot jelöl. Az első Ethernet csatolót általában eth0, a másodikat eth1, a továbbiakat pedig ehhez hasonlóan egyre nagyobb értékek jelölik.
Az elérhető Ethernet csatolók gyors azonosítására az ifconfig parancsot használhatja, a következő módon:
ifconfig -a | grep eth
eth0 Link encap:Ethernet HWaddr 00:15:c5:4a:16:5a
A rendszeren elérhető összes hálózati csatoló azonosítására használható az lshw parancs is. Az alábbi példában az lshw egyetlen Ethernet csatolót jelenít meg eth0 néven, a buszinformációkkal, meghajtóprogram részleteivel és az összes támogatott képességgel együtt.
sudo lshw -class network
*-network
description: Ethernet interface
product: BCM4401-B0 100Base-TX
vendor: Broadcom Corporation
physical id: 0
bus info: pci@0000:03:00.0
logical name: eth0
version: 02
serial: 00:15:c5:4a:16:5a
size: 10MB/s
capacity: 100MB/s
width: 32 bits
clock: 33MHz
capabilities: (snipped for brevity)
configuration: (snipped for brevity)
resources: irq:17 memory:ef9fe000-ef9fffff
A csatolók logikai nevei az /etc/udev/rules.d/70-persistent-net.rules fájlban vannak megadva. Ha szeretné befolyásolni, hogy melyik csatoló melyik logikai nevet kapja, akkor keresse meg a csatoló fizikai MAC-címének megfelelő sort, és módosítsa az NAME=ethX kulcs értékét a kívánt logikai névre. A változtatások véglegesítéséhez indítsa újra a rendszert.
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:15:c5:4a:16:5a", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:15:c5:4a:16:5b", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
Az ethtool program az Ethernet-kártyák beállításainak, például az automatikus egyeztetés, portsebesség, duplex mód és Wake-on-LAN megjelenítésére és módosítására szolgál. Alapértelmezésben nincs telepítve, de a tárolókból elérhető:
sudo apt-get install ethtool
A következő példa bemutatja egy Ethernet csatoló támogatott szolgáltatásainak és megadott beállításainak megjelenítését:
sudo ethtool eth0
Settings for eth0:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: g
Wake-on: d
Current message level: 0x000000ff (255)
Link detected: yes
Az ethtool paranccsal végzett módosítások ideiglenesek, és újraindításkor elvesznek. Ha meg szeretné őrizni a beállításokat, egyszerűen vegye fel a kívánt ethtool parancsot az /etc/network/interfaces csatolókonfigurációs fájl pre-up utasításába.
A következő példa bemutatja, hogy az eth0 nevű csatoló hogyan állítható be véglegesen 1000 Mb/s portsebességű, full duplex módú működésre.
auto eth0 iface eth0 inet static pre-up /usr/sbin/ethtool -s eth0 speed 1000 duplex full
![[Megjegyzés]](/img/admon/note.png)
|
|
|
Noha a fenti példában a csatoló a statikus módszer használatára van beállítva, más módszerekkel, például DHCP-vel is működik. A példa csak a pre-up utasítás megfelelő elhelyezését mutatja be a csatolókonfiguráció többi részéhez képest. |
A következő szakasz leírja a rendszer helyi hálózaton és az interneten való kommunikációjához szükséges IP-címének és alapértelmezett átjárójának beállítási módját.
Ideiglenes hálózati beállításokhoz használhatja a hagyományos ip, ifconfig és route parancsokat, amelyek más GNU/Linux operációs rendszerekben is megtalálhatók. Ezek a parancsok azonnal életbe lépő beállítások megadását teszik lehetővé, de azok nem állandóak, és újraindítás után elvesznek.
IP-cím ideiglenes beállítására az ifconfig parancsot használhatja a következő módon. Módosítsa az IP-címet és alhálózati maszkot a helyi hálózatnak megfelelően.
sudo ifconfig eth0 10.0.0.100 netmask 255.255.255.0
Az eth0 IP-címének ellenőrzésére az ifconfig parancsot használhatja a következő módon.
ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:15:c5:4a:16:5a
inet addr:10.0.0.100 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::215:c5ff:fe4a:165a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:466475604 errors:0 dropped:0 overruns:0 frame:0
TX packets:403172654 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2574778386 (2.5 GB) TX bytes:1618367329 (1.6 GB)
Interrupt:16
Alapértelmezett átjáró beállítására a route parancsot használhatja a következő módon. Módosítsa az alapértelmezett átjáró címét a helyi hálózatnak megfelelően.
sudo route add default gw 10.0.0.1 eth0
Az alapértelmezett átjáró beállításainak ellenőrzésére a route parancsot használhatja a következő módon.
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
Ha az ideiglenes hálózathoz DNS-re is szüksége van, akkor a DNS-kiszolgáló IP-címét az /etc/resolv.conf fájlba veheti fel. Az alábbi példa bemutatja, hogyan vehet fel két DNS-kiszolgálót az /etc/resolv.conf fájlba, amelyet a helyi kiszolgálóknak megfelelően kell módosítani. A DNS-kliens beállításának részletesebb leírása a következő szakaszban található.
nameserver 8.8.8.8 nameserver 8.8.4.4
Ha már nincs szüksége ezekre a beállításokra, és egy csatoló összes IP-beállítását törölni szeretné, akkor használja az ip parancsot a flush kapcsolóval, a következő módon:
ip addr flush eth0
|
|
|
|
Az IP-beállítások törlése az ip paranccsal nem törli az |
A kiszolgálójának dinamikus címkiosztáshoz DHCP használatára való beállításához vegye fel a dhcp módszert az inet címcsalád utasításához az /etc/network/interfaces fájlban. Az alábbi példa feltételezi, hogy az eth0 nevű első csatolót állítja be.
auto eth0 iface eth0 inet dhcp
A fentihez hasonló csatolóbeállítás felvétele után a csatolót az ifup paranccsal saját kezűleg engedélyezheti, amely a DHCP folyamatot a dhclient segítségével indítja el.
sudo ifup eth0
A csatoló kézi letiltásához az ifdown parancs használható, amely kezdeményezni fogja a DHCP-elengedési eljárást, és leállítja a csatolót.
sudo ifdown eth0
A rendszerének statikus IP-címkiosztás használatára való beállításához vegye fel a static módszert a megfelelő csatoló inet címcsalád utasításához az /etc/network/interfaces fájlban. Az alábbi példa feltételezi, hogy az eth0 nevű első csatolót állítja be. Módosítsa a address, netmask, és gateway értékeket a hálózatnak megfelelően.
auto eth0 iface eth0 inet static address 10.0.0.100 netmask 255.255.255.0 gateway 10.0.0.1
A fentihez hasonló csatolóbeállítás felvétele után a csatolót az ifup paranccsal saját kezűleg engedélyezheti.
sudo ifup eth0
A csatoló saját kezű kikapcsolásához az ifdown parancsot használhatja.
sudo ifdown eth0
A visszacsatolási felületet a rendszer lo néven azonosítja, és alapértelmezésben a 127.0.0.1 IP-címmel rendelkezik. Az ifconfig paranccsal jeleníthető meg.
ifconfig lo
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2718 errors:0 dropped:0 overruns:0 frame:0
TX packets:2718 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:183308 (183.3 KB) TX bytes:183308 (183.3 KB)
Alapértelmezésben az /etc/network/interfaces fájlnak két, a visszacsatolási felület konfigurálásáért felelős sort kell tartalmaznia. Ajánlott az alapértelmezett beállítások megtartása, hacsak nincs valami külön célja a módosításukkal. Alább látható a két alapértelmezett sor.
auto lo iface lo inet loopback
A névfeloldás az IP-alapú hálózatoknál az IP-címek gépnevekre leképezésének folyamata, amely egyszerűbbé teszi a hálózati erőforrások azonosítását. A következő szakasz elmagyarázza, hogyan állíthatja be megfelelően a rendszert a névfeloldás használatára DNS és statikus gépnév-rekordok használatával.
A rendszere a névfeloldáshoz DNS használatára való beállításához vegye fel a hálózatának megfelelő DNS-kiszolgálók IP-címeit az /etc/resolv.conf fájlba. Felvehet opcionális DNS-utótaglistákat, amelyek a hálózata tartományneveire illeszkednek.
Alább látható az /etc/resolv.conf példakonfigurációja a példa.hu tartományban lévő és két nyilvános DNS-kiszolgálót használó kiszolgálóhoz.
search példa.hu nameserver 8.8.8.8 nameserver 8.8.4.4
A search beállítás használható több tartománynévvel is, így a DNS-lekérdezések a felvételi sorrendjükben kerülnek összefűzésre. Tegyük fel, hogy a hálózaton több altartományban szeretne keresni, a szülőtartomány a példa.hu, a két altartomány pedig a kereskedelem.példa.hu és dev.példa.hu.
Ha több tartományban is szeretne keresni, akkor a konfiguráció a következőképpen nézhet ki:
search példa.hu, kereskedelem.példa.hu, dev.példa.hu nameserver 8.8.8.8 nameserver 8.8.4.4
Ha a kiszolgáló1 nevű gépet próbálja pingelni, akkor a rendszer a következő sorrendben kérdezi le automatikusan a DNS-től a teljes képzésű tartománynevet (FQDN):
-
kiszolgáló1.példa.hu
-
kiszolgáló1.kereskedelem.példa.hu
-
kiszolgáló1.dev.példa.hu
Ha nincs találat, akkor a DNS-kiszolgáló a notfound eredményt adja vissza, és a DNS-lekérdezés meghiúsul.
A statikus gépnevek helyileg definiált gépnév-IP leképezések az /etc/hosts fájlban. A hosts fájl bejegyzései alapértelmezésben elsőbbséget élveznek a DNS-sel szemben. Ez azt jelenti, hogy amikor a rendszer megpróbál feloldani egy gépnevet, és az illeszkedik az /etc/hosts egyik bejegyzésére, akkor nem fogja megpróbálni a rekordot megkeresni a DNS-ben. Egyes esetekben, különösen ha nincs szükség internet-hozzáférésre, akkor a korlátozott számú erőforrással kommunikáló kiszolgálók könnyedén beállíthatók a DNS helyett statikus gépnevek használatára.
Az alábbi példában egy olyan hosts fájl látható, amelyben több helyi kiszolgálót egyszerű gépnevek, álnevek és az azoknak megfelelő teljes képzésű tartománynevek (FQDN-ek) azonosítanak.
127.0.0.1 localhost 127.0.1.1 ubuntu-server 10.0.0.11 kiszolgáló1 vpn kiszolgáló1.példa.hu 10.0.0.12 kiszolgáló2 mail kiszolgáló2.példa.hu 10.0.0.13 kiszolgáló3 www kiszolgáló3.példa.hu 10.0.0.14 kiszolgáló4 file kiszolgáló4.példa.hu
|
|
|
|
A fenti példában figyelje meg, hogy minden kiszolgáló a név és FQDN mellett álnevet is kapott. A kiszolgáló1 a vpn álnevet kapta, a kiszolgáló2 a mail, a kiszolgáló3 a www végül a kiszolgáló4 a file álnéven is elérhető. |
A rendszer által a gépnevek IP-címekké feloldásához használt módszer kiválasztási sorrendjét a Névszolgáltatás-váltás (NSS) /etc/nsswitch.conf nevű beállítófájlja vezérli. Ahogy az előző szakaszban említettük, a rendszer /etc/hosts fájljában megadott statikus gépnevek elsőbbséget élveznek a DNS használatával feloldott nevekkel szemben. A következő példa bemutatja a gépnévkikeresés sorrendjéért felelős sorokat az /etc/nsswitch.conf fájlban.
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
-
A files elsőként megpróbálja feloldani az
/etc/hostsfájlban lévő statikus gépneveket. -
Az mdns4_minimal multicast DNS segítségével próbálja meg feloldani a nevet.
-
A [NOTFOUND=return] azt jelenti, hogy az előző mdns4_minimal folyamattól kapott notfound válasz véglegesnek tekintendő, és a rendszer nem próbálkozik tovább választ kapni.
-
A dns az öröklött unicast DNS lekérdezést jelképezi.
-
Az mdns4 multicast DNS lekérdezést jelent.
A fent említett névfeloldási módszerek módosításához egyszerűen átírhatja a hosts: karakterláncot az Önnek megfelelőre. Ha például az örökölt unicast DNS-t szeretné inkább használni a multicast DNS helyett, akkor a következőképpen módosítsa az /etc/nsswitch.conf fájlban lévő karakterláncot:
hosts: files dns [NOTFOUND=return] mdns4_minimal mdns4
Több csatoló összekötése híddal már speciálisabb konfigurációnak számít, de sok esetben nagyon hasznos. Az egyik ilyen eset, ha beállít egy több hálózati csatolót összekötő hidat, majd tűzfal segítségével szűri a forgalmat két hálózatszakasz között. A másik eset lehet a híd használata egy egyetlen csatolóval rendelkező gépen virtuális gépek közvetlen internet-hozzáférésének biztosításához. Az alábbi példa az utóbbi esetet mutatja be.
A híd beállítása előtt telepítenie kell a bridge-utils csomagot. Ehhez adja ki a következő parancsot:
sudo apt-get install bridge-utils
Ezután állítsa be a hidat az /etc/network/interfaces fájl szerkesztésével:
auto lo
iface lo inet loopback
auto br0
iface br0 inet static
address 192.168.0.10
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1
bridge_ports eth0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
|
|
|
|
Adja meg a fizikai csatolónak és hálózatnak megfelelő értékeket. |
Most indítsa újra a hálózatkezelést a híd csatoló bekapcsolásához:
sudo /etc/init.d/networking restart
Az új hídcsatolónak ezután működnie kell. A brctl segítségével hasznos információkat kaphat a híd állapotáról, vezérelheti hogy mely csatolók képezik a híd részét stb. További információkért lásd a man brctl kézikönyvoldalt.
-
Az Ubuntu wiki Network oldala hivatkozásokat tartalmaz a speciális hálózatbeállításokkal kapcsolatos cikkekre.
-
Az interfaces kézikönyvoldal tartalmazza az
/etc/network/interfacesfájl beállítási lehetőségeivel kapcsolatos részleteket. -
A dhclient kézikönyvoldala tartalmazza a DHCP-kliens további beállítási lehetőségeivel kapcsolatos részleteket.
-
A DNS-kliensek beállításával kapcsolatos további információkért lásd a resolver kézikönyvoldalát. Az O'Reilly Linux Network Administrator's Guide kiadványának 6. fejezete is hasznos információforrás a resolverrel és a névszolgáltatás beállítási információival kapcsolatban.
-
A hidakkal kapcsolatos további információkért lásd a brctl kézikönyvoldalát és a Linux Foundation Net:Bridge oldalát.
