Hálózati beállítások kézi megadása
Ha a hálózat nem rendel automatikusan hálózati beállításokat számítógépéhez, akkor szükség lehet a beállítások kézi megadására. Ez a leírás feltételezi, hogy már ismeri a megfelelő beállításokat. Ellenkező esetben kérdezze meg a hálózati rendszergazdát, vagy nézze meg a router vagy switch beállításait.
Hálózati beállítások megadása saját kezűleg:
Kattintson a hálózat menüre a felső panelen, és válassza a Kapcsolatok szerkesztése menüpontot.
Keresse meg a saját kezűleg beállítani kívánt hálózati kapcsolatot. Ha például a hálózatra kábellel csatlakozik, akkor válassza a Vezetékes lapot.
Kattintson a szerkeszteni kívánt kapcsolatra, majd nyomja meg a Szerkesztés gombot.
Lépjen az IPv4 beállításai lapra, és módosítsa a Módszer beállítást Kézi értékűre.
Nyomja meg a Hozzáadás gombot, és írja be az IP-címet, hálózati maszkot és az alap átjáró IP-címét a Címek lista oszlopaiba. Az egyes címek beírása után nyomja meg az Enter billentyűt.
Mindhárom címnek „IP-címnek” kell lennie, azaz négy, pontokkal elválasztott számnak (például: 123.45.6.78).
Írja be a használni kívánt DNS-kiszolgálók vesszőkkel elválasztott IP-címeit.
Nyomja meg a Mentés gombot. Ha nem csatlakozik a hálózatra, a felső sávban válassza ki a hálózat ikont, és csatlakozzon. Tesztelje a hálózati beállításokat például egy weboldal felkeresésével, vagy a hálózaton megosztott fájlok megjelenítésével.
Csatlakozás vezeték nélküli hálózatra
Ha számítógépe tartalmaz vezeték nélküli hálózati kártyát, akkor csatlakozhat a hatókörön belüli vezeték nélküli hálózatokhoz az internet eléréséhez, a helyi hálózaton megosztott fájlok eléréséhez stb.
Ha a vezeték nélküli kártyához tartozik hardveres kapcsoló, akkor ellenőrizze, hogy az be van kapcsolva.
Kattintson a hálózat menüre a felső panelen, és keresse meg a kívánt hálózatot.
Válassza ki a vezeték nélküli hálózat nevét.
Ha a hálózat neve nincs a listában, akkor próbálja a Több hálózat menüpont alatt elérhetők között megkeresni. Ha ekkor sem találja, akkor a hálózat hatókörön kívül lehet, vagy rejtett.
Ha a hálózatot jelszó (titkosítási kulcs) védi, akkor adja meg a jelszót, amikor a program ezt kéri, és nyomja meg a Kapcsolódás gombot.
Ha nem ismeri a kulcsot, akkor nézze meg a vezeték nélküli router vagy alapállomás alján, azok használati utasításában vagy kérdezze meg a vezeték nélküli hálózat üzemeltetőjétől.
A hálózat ikon megjelenése megváltozik, mialatt a számítógép megpróbál csatlakozni a hálózatra.
Ha a csatlakozás sikerül, az ikon sávokat fog ábrázolni egy pont fölött. Több sáv erősebb hálózati kapcsolatot jelez. Kevesebb sáv esetén a kapcsolat gyenge, és esetleg nem elég megbízható.
Ha a kapcsolódás nem sikerül, akkor a program bekérheti újra a jelszavát, vagy értesítheti a kapcsolat bontásáról. Ezt számos probléma okozhatja: lehet, hogy rossz jelszót adott meg, a vezeték nélküli jel túl gyenge, vagy a számítógép vezeték nélküli csatolójával van valamilyen probléma. További segítségért lásd a Vezeték nélküli hálózatok hibáinak elhárítása fejezetet.
Az erősebb kapcsolat nem feltétlenül jelenti azt, hogy az internetkapcsolat is gyorsabb, vagy a letöltési sebesség nagyobb lesz. A vezeték nélküli kapcsolat a számítógépet az internetkapcsolatot biztosító eszközhöz (router vagy modem) kapcsolja, de a két kapcsolat nem azonos, emiatt eltérő sebességgel működnek.
Hálózat beállítása
Az Ubuntu számos grafikus eszközt tartalmaz a hálózati eszközök beállításához. Ezt a leírást kiszolgálók rendszergazdáinak szántuk, ezért a hálózat parancssorból való kezelésére koncentrál.
Ethernet csatolók
Az Ethernet csatolókat a rendszer az ethX névmegállapodás alapján azonosítja, amelyben az X egy számot jelöl. Az első Ethernet csatolót általában eth0, a másodikat eth1, a továbbiakat pedig ehhez hasonlóan egyre nagyobb értékek jelölik.
Ethernet csatolók azonosítása
Az elérhető Ethernet csatolók gyors azonosítására az ifconfig parancsot használhatja, a következő módon:
ifconfig -a | grep eth
eth0 Link encap:Ethernet HWaddr 00:15:c5:4a:16:5a
A rendszeren elérhető összes hálózati csatoló azonosítására használható az lshw parancs is. Az alábbi példában az lshw egyetlen Ethernet csatolót jelenít meg eth0 néven, a buszinformációkkal, meghajtóprogram részleteivel és az összes támogatott képességgel együtt.
sudo lshw -class network
*-network
description: Ethernet interface
product: BCM4401-B0 100Base-TX
vendor: Broadcom Corporation
physical id: 0
bus info: pci@0000:03:00.0
logical name: eth0
version: 02
serial: 00:15:c5:4a:16:5a
size: 10MB/s
capacity: 100MB/s
width: 32 bits
clock: 33MHz
capabilities: (snipped for brevity)
configuration: (snipped for brevity)
resources: irq:17 memory:ef9fe000-ef9fffff
Ethernet csatolók logikai nevei
A csatolók logikai nevei az /etc/udev/rules.d/70-persistent-net.rules fájlban vannak megadva. Ha szeretné befolyásolni, hogy melyik csatoló melyik logikai nevet kapja, akkor keresse meg a csatoló fizikai MAC-címének megfelelő sort, és módosítsa az NAME=ethX kulcs értékét a kívánt logikai névre. A változtatások véglegesítéséhez indítsa újra a rendszert.
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:15:c5:4a:16:5a", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:15:c5:4a:16:5b", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
Ethernet csatolók beállításai
Az ethtool program az Ethernet-kártyák beállításainak, például az automatikus egyeztetés, portsebesség, duplex mód és Wake-on-LAN megjelenítésére és módosítására szolgál. Alapértelmezésben nincs telepítve, de a tárolókból elérhető:
sudo apt-get install ethtool
A következő példa bemutatja egy Ethernet csatoló támogatott szolgáltatásainak és megadott beállításainak megjelenítését:
sudo ethtool eth0
Settings for eth0:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: g
Wake-on: d
Current message level: 0x000000ff (255)
Link detected: yes
Az ethtool paranccsal végzett módosítások ideiglenesek, és újraindításkor elvesznek. Ha meg szeretné őrizni a beállításokat, egyszerűen vegye fel a kívánt ethtool parancsot az /etc/network/interfaces csatolókonfigurációs fájl pre-up utasításába.
A következő példa bemutatja, hogy az eth0 nevű csatoló hogyan állítható be véglegesen 1000 Mb/s portsebességű, full duplex módú működésre.
auto eth0
iface eth0 inet static
pre-up /usr/sbin/ethtool -s eth0 speed 1000 duplex full
[Megjegyzés]
Noha a fenti példában a csatoló a statikus módszer használatára van beállítva, más módszerekkel, például DHCP-vel is működik. A példa csak a pre-up utasítás megfelelő elhelyezését mutatja be a csatolókonfiguráció többi részéhez képest.
IP-címzés
A következő szakasz leírja a rendszer helyi hálózaton és az interneten való kommunikációjához szükséges IP-címének és alapértelmezett átjárójának beállítási módját.
Ideiglenes IP-cím kiosztása
Ideiglenes hálózati beállításokhoz használhatja a hagyományos ip, ifconfig és route parancsokat, amelyek más GNU/Linux operációs rendszerekben is megtalálhatók. Ezek a parancsok azonnal életbe lépő beállítások megadását teszik lehetővé, de azok nem állandóak, és újraindítás után elvesznek.
IP-cím ideiglenes beállítására az ifconfig parancsot használhatja a következő módon. Módosítsa az IP-címet és alhálózati maszkot a helyi hálózatnak megfelelően.
sudo ifconfig eth0 10.0.0.100 netmask 255.255.255.0
Az eth0 IP-címének ellenőrzésére az ifconfig parancsot használhatja a következő módon.
ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:15:c5:4a:16:5a
inet addr:10.0.0.100 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::215:c5ff:fe4a:165a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:466475604 errors:0 dropped:0 overruns:0 frame:0
TX packets:403172654 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2574778386 (2.5 GB) TX bytes:1618367329 (1.6 GB)
Interrupt:16
Alapértelmezett átjáró beállítására a route parancsot használhatja a következő módon. Módosítsa az alapértelmezett átjáró címét a helyi hálózatnak megfelelően.
sudo route add default gw 10.0.0.1 eth0
Az alapértelmezett átjáró beállításainak ellenőrzésére a route parancsot használhatja a következő módon.
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
Ha az ideiglenes hálózathoz DNS-re is szüksége van, akkor a DNS-kiszolgáló IP-címét az /etc/resolv.conf fájlba veheti fel. Az alábbi példa bemutatja, hogyan vehet fel két DNS-kiszolgálót az /etc/resolv.conf fájlba, amelyet a helyi kiszolgálóknak megfelelően kell módosítani. A DNS-kliens beállításának részletesebb leírása a következő szakaszban található.
nameserver 8.8.8.8
nameserver 8.8.4.4
Ha már nincs szüksége ezekre a beállításokra, és egy csatoló összes IP-beállítását törölni szeretné, akkor használja az ip parancsot a flush kapcsolóval, a következő módon:
ip addr flush eth0
Az IP-beállítások törlése az ip paranccsal nem törli az /etc/resolv.conf fájl tartalmát. Azokat a bejegyzéseket saját kezűleg kell eltávolítania vagy módosítania.
Dinamikus IP-címkiosztás (DHCP-kliens)
A kiszolgálójának dinamikus címkiosztáshoz DHCP használatára való beállításához vegye fel a dhcp módszert az inet címcsalád utasításához az /etc/network/interfaces fájlban. Az alábbi példa feltételezi, hogy az eth0 nevű első csatolót állítja be.
auto eth0
iface eth0 inet dhcp
A fentihez hasonló csatolóbeállítás felvétele után a csatolót az ifup paranccsal saját kezűleg engedélyezheti, amely a DHCP folyamatot a dhclient segítségével indítja el.
sudo ifup eth0
A csatoló kézi letiltásához az ifdown parancs használható, amely kezdeményezni fogja a DHCP-elengedési eljárást, és leállítja a csatolót.
sudo ifdown eth0
Statikus IP-címkiosztás
A rendszerének statikus IP-címkiosztás használatára való beállításához vegye fel a static módszert a megfelelő csatoló inet címcsalád utasításához az /etc/network/interfaces fájlban. Az alábbi példa feltételezi, hogy az eth0 nevű első csatolót állítja be. Módosítsa a address, netmask, és gateway értékeket a hálózatnak megfelelően.
auto eth0
iface eth0 inet static
address 10.0.0.100
netmask 255.255.255.0
gateway 10.0.0.1
A fentihez hasonló csatolóbeállítás felvétele után a csatolót az ifup paranccsal saját kezűleg engedélyezheti.
sudo ifup eth0
A csatoló saját kezű kikapcsolásához az ifdown parancsot használhatja.
sudo ifdown eth0
Visszacsatolási felület
A visszacsatolási felületet a rendszer lo néven azonosítja, és alapértelmezésben a 127.0.0.1 IP-címmel rendelkezik. Az ifconfig paranccsal jeleníthető meg.
ifconfig lo
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2718 errors:0 dropped:0 overruns:0 frame:0
TX packets:2718 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:183308 (183.3 KB) TX bytes:183308 (183.3 KB)
Alapértelmezésben az /etc/network/interfaces fájlnak két, a visszacsatolási felület konfigurálásáért felelős sort kell tartalmaznia. Ajánlott az alapértelmezett beállítások megtartása, hacsak nincs valami külön célja a módosításukkal. Alább látható a két alapértelmezett sor.
auto lo
iface lo inet loopback
Névfeloldás
A névfeloldás az IP-alapú hálózatoknál az IP-címek gépnevekre leképezésének folyamata, amely egyszerűbbé teszi a hálózati erőforrások azonosítását. A következő szakasz elmagyarázza, hogyan állíthatja be megfelelően a rendszert a névfeloldás használatára DNS és statikus gépnév-rekordok használatával.
DNS-kliens beállítása
A rendszere a névfeloldáshoz DNS használatára való beállításához vegye fel a hálózatának megfelelő DNS-kiszolgálók IP-címeit az /etc/resolv.conf fájlba. Felvehet opcionális DNS-utótaglistákat, amelyek a hálózata tartományneveire illeszkednek.
Alább látható az /etc/resolv.conf példakonfigurációja a példa.hu tartományban lévő és két nyilvános DNS-kiszolgálót használó kiszolgálóhoz.
search példa.hu
nameserver 8.8.8.8
nameserver 8.8.4.4
A search beállítás használható több tartománynévvel is, így a DNS-lekérdezések a felvételi sorrendjükben kerülnek összefűzésre. Tegyük fel, hogy a hálózaton több altartományban szeretne keresni, a szülőtartomány a példa.hu, a két altartomány pedig a kereskedelem.példa.hu és dev.példa.hu.
Ha több tartományban is szeretne keresni, akkor a konfiguráció a következőképpen nézhet ki:
search példa.hu, kereskedelem.példa.hu, dev.példa.hu
nameserver 8.8.8.8
nameserver 8.8.4.4
Ha a kiszolgáló1 nevű gépet próbálja pingelni, akkor a rendszer a következő sorrendben kérdezi le automatikusan a DNS-től a teljes képzésű tartománynevet (FQDN):
kiszolgáló1.példa.hu
kiszolgáló1.kereskedelem.példa.hu
kiszolgáló1.dev.példa.hu
Ha nincs találat, akkor a DNS-kiszolgáló a notfound eredményt adja vissza, és a DNS-lekérdezés meghiúsul.
Statikus gépnevek
A statikus gépnevek helyileg definiált gépnév-IP leképezések az /etc/hosts fájlban. A hosts fájl bejegyzései alapértelmezésben elsőbbséget élveznek a DNS-sel szemben. Ez azt jelenti, hogy amikor a rendszer megpróbál feloldani egy gépnevet, és az illeszkedik az /etc/hosts egyik bejegyzésére, akkor nem fogja megpróbálni a rekordot megkeresni a DNS-ben. Egyes esetekben, különösen ha nincs szükség internet-hozzáférésre, akkor a korlátozott számú erőforrással kommunikáló kiszolgálók könnyedén beállíthatók a DNS helyett statikus gépnevek használatára.
Az alábbi példában egy olyan hosts fájl látható, amelyben több helyi kiszolgálót egyszerű gépnevek, álnevek és az azoknak megfelelő teljes képzésű tartománynevek (FQDN-ek) azonosítanak.
127.0.0.1 localhost
127.0.1.1 ubuntu-server
10.0.0.11 kiszolgáló1 vpn kiszolgáló1.példa.hu
10.0.0.12 kiszolgáló2 mail kiszolgáló2.példa.hu
10.0.0.13 kiszolgáló3 www kiszolgáló3.példa.hu
10.0.0.14 kiszolgáló4 file kiszolgáló4.példa.hu
A fenti példában figyelje meg, hogy minden kiszolgáló a név és FQDN mellett álnevet is kapott. A kiszolgáló1 a vpn álnevet kapta, a kiszolgáló2 a mail, a kiszolgáló3 a www végül a kiszolgáló4 a file álnéven is elérhető.
Névszolgáltatás-váltás beállítása
A rendszer által a gépnevek IP-címekké feloldásához használt módszer kiválasztási sorrendjét a Névszolgáltatás-váltás (NSS) /etc/nsswitch.conf nevű beállítófájlja vezérli. Ahogy az előző szakaszban említettük, a rendszer /etc/hosts fájljában megadott statikus gépnevek elsőbbséget élveznek a DNS használatával feloldott nevekkel szemben. A következő példa bemutatja a gépnévkikeresés sorrendjéért felelős sorokat az /etc/nsswitch.conf fájlban.
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
A files elsőként megpróbálja feloldani az /etc/hosts fájlban lévő statikus gépneveket.
Az mdns4_minimal multicast DNS segítségével próbálja meg feloldani a nevet.
A [NOTFOUND=return] azt jelenti, hogy az előző mdns4_minimal folyamattól kapott notfound válasz véglegesnek tekintendő, és a rendszer nem próbálkozik tovább választ kapni.
A dns az öröklött unicast DNS lekérdezést jelképezi.
Az mdns4 multicast DNS lekérdezést jelent.
A fent említett névfeloldási módszerek módosításához egyszerűen átírhatja a hosts: karakterláncot az Önnek megfelelőre. Ha például az örökölt unicast DNS-t szeretné inkább használni a multicast DNS helyett, akkor a következőképpen módosítsa az /etc/nsswitch.conf fájlban lévő karakterláncot:
hosts: files dns [NOTFOUND=return] mdns4_minimal mdns4
Híd
Több csatoló összekötése híddal már speciálisabb konfigurációnak számít, de sok esetben nagyon hasznos. Az egyik ilyen eset, ha beállít egy több hálózati csatolót összekötő hidat, majd tűzfal segítségével szűri a forgalmat két hálózatszakasz között. A másik eset lehet a híd használata egy egyetlen csatolóval rendelkező gépen virtuális gépek közvetlen internet-hozzáférésének biztosításához. Az alábbi példa az utóbbi esetet mutatja be.
A híd beállítása előtt telepítenie kell a bridge-utils csomagot. Ehhez adja ki a következő parancsot:
sudo apt-get install bridge-utils
Ezután állítsa be a hidat az /etc/network/interfaces fájl szerkesztésével:
auto lo
iface lo inet loopback
auto br0
iface br0 inet static
address 192.168.0.10
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1
bridge_ports eth0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
Adja meg a fizikai csatolónak és hálózatnak megfelelő értékeket.
Most indítsa újra a hálózatkezelést a híd csatoló bekapcsolásához:
sudo /etc/init.d/networking restart
Forrás:
http://sugo.ubuntu.hu/10.04/html/serverguide/hu/
Ha a hálózat nem rendel automatikusan hálózati beállításokat számítógépéhez, akkor szükség lehet a beállítások kézi megadására. Ez a leírás feltételezi, hogy már ismeri a megfelelő beállításokat. Ellenkező esetben kérdezze meg a hálózati rendszergazdát, vagy nézze meg a router vagy switch beállításait.
Hálózati beállítások megadása saját kezűleg:
Kattintson a hálózat menüre a felső panelen, és válassza a Kapcsolatok szerkesztése menüpontot.
Keresse meg a saját kezűleg beállítani kívánt hálózati kapcsolatot. Ha például a hálózatra kábellel csatlakozik, akkor válassza a Vezetékes lapot.
Kattintson a szerkeszteni kívánt kapcsolatra, majd nyomja meg a Szerkesztés gombot.
Lépjen az IPv4 beállításai lapra, és módosítsa a Módszer beállítást Kézi értékűre.
Nyomja meg a Hozzáadás gombot, és írja be az IP-címet, hálózati maszkot és az alap átjáró IP-címét a Címek lista oszlopaiba. Az egyes címek beírása után nyomja meg az Enter billentyűt.
Mindhárom címnek „IP-címnek” kell lennie, azaz négy, pontokkal elválasztott számnak (például: 123.45.6.78).
Írja be a használni kívánt DNS-kiszolgálók vesszőkkel elválasztott IP-címeit.
Nyomja meg a Mentés gombot. Ha nem csatlakozik a hálózatra, a felső sávban válassza ki a hálózat ikont, és csatlakozzon. Tesztelje a hálózati beállításokat például egy weboldal felkeresésével, vagy a hálózaton megosztott fájlok megjelenítésével.
Csatlakozás vezeték nélküli hálózatra
Ha számítógépe tartalmaz vezeték nélküli hálózati kártyát, akkor csatlakozhat a hatókörön belüli vezeték nélküli hálózatokhoz az internet eléréséhez, a helyi hálózaton megosztott fájlok eléréséhez stb.
Ha a vezeték nélküli kártyához tartozik hardveres kapcsoló, akkor ellenőrizze, hogy az be van kapcsolva.
Kattintson a hálózat menüre a felső panelen, és keresse meg a kívánt hálózatot.
Válassza ki a vezeték nélküli hálózat nevét.
Ha a hálózat neve nincs a listában, akkor próbálja a Több hálózat menüpont alatt elérhetők között megkeresni. Ha ekkor sem találja, akkor a hálózat hatókörön kívül lehet, vagy rejtett.
Ha a hálózatot jelszó (titkosítási kulcs) védi, akkor adja meg a jelszót, amikor a program ezt kéri, és nyomja meg a Kapcsolódás gombot.
Ha nem ismeri a kulcsot, akkor nézze meg a vezeték nélküli router vagy alapállomás alján, azok használati utasításában vagy kérdezze meg a vezeték nélküli hálózat üzemeltetőjétől.
A hálózat ikon megjelenése megváltozik, mialatt a számítógép megpróbál csatlakozni a hálózatra.
Ha a csatlakozás sikerül, az ikon sávokat fog ábrázolni egy pont fölött. Több sáv erősebb hálózati kapcsolatot jelez. Kevesebb sáv esetén a kapcsolat gyenge, és esetleg nem elég megbízható.
Ha a kapcsolódás nem sikerül, akkor a program bekérheti újra a jelszavát, vagy értesítheti a kapcsolat bontásáról. Ezt számos probléma okozhatja: lehet, hogy rossz jelszót adott meg, a vezeték nélküli jel túl gyenge, vagy a számítógép vezeték nélküli csatolójával van valamilyen probléma. További segítségért lásd a Vezeték nélküli hálózatok hibáinak elhárítása fejezetet.
Az erősebb kapcsolat nem feltétlenül jelenti azt, hogy az internetkapcsolat is gyorsabb, vagy a letöltési sebesség nagyobb lesz. A vezeték nélküli kapcsolat a számítógépet az internetkapcsolatot biztosító eszközhöz (router vagy modem) kapcsolja, de a két kapcsolat nem azonos, emiatt eltérő sebességgel működnek.
Hálózat beállítása
Az Ubuntu számos grafikus eszközt tartalmaz a hálózati eszközök beállításához. Ezt a leírást kiszolgálók rendszergazdáinak szántuk, ezért a hálózat parancssorból való kezelésére koncentrál.
Ethernet csatolók
Az Ethernet csatolókat a rendszer az ethX névmegállapodás alapján azonosítja, amelyben az X egy számot jelöl. Az első Ethernet csatolót általában eth0, a másodikat eth1, a továbbiakat pedig ehhez hasonlóan egyre nagyobb értékek jelölik.
Ethernet csatolók azonosítása
Az elérhető Ethernet csatolók gyors azonosítására az ifconfig parancsot használhatja, a következő módon:
ifconfig -a | grep eth
eth0 Link encap:Ethernet HWaddr 00:15:c5:4a:16:5a
A rendszeren elérhető összes hálózati csatoló azonosítására használható az lshw parancs is. Az alábbi példában az lshw egyetlen Ethernet csatolót jelenít meg eth0 néven, a buszinformációkkal, meghajtóprogram részleteivel és az összes támogatott képességgel együtt.
sudo lshw -class network
*-network
description: Ethernet interface
product: BCM4401-B0 100Base-TX
vendor: Broadcom Corporation
physical id: 0
bus info: pci@0000:03:00.0
logical name: eth0
version: 02
serial: 00:15:c5:4a:16:5a
size: 10MB/s
capacity: 100MB/s
width: 32 bits
clock: 33MHz
capabilities: (snipped for brevity)
configuration: (snipped for brevity)
resources: irq:17 memory:ef9fe000-ef9fffff
Ethernet csatolók logikai nevei
A csatolók logikai nevei az /etc/udev/rules.d/70-persistent-net.rules fájlban vannak megadva. Ha szeretné befolyásolni, hogy melyik csatoló melyik logikai nevet kapja, akkor keresse meg a csatoló fizikai MAC-címének megfelelő sort, és módosítsa az NAME=ethX kulcs értékét a kívánt logikai névre. A változtatások véglegesítéséhez indítsa újra a rendszert.
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:15:c5:4a:16:5a", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:15:c5:4a:16:5b", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
Ethernet csatolók beállításai
Az ethtool program az Ethernet-kártyák beállításainak, például az automatikus egyeztetés, portsebesség, duplex mód és Wake-on-LAN megjelenítésére és módosítására szolgál. Alapértelmezésben nincs telepítve, de a tárolókból elérhető:
sudo apt-get install ethtool
A következő példa bemutatja egy Ethernet csatoló támogatott szolgáltatásainak és megadott beállításainak megjelenítését:
sudo ethtool eth0
Settings for eth0:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: g
Wake-on: d
Current message level: 0x000000ff (255)
Link detected: yes
Az ethtool paranccsal végzett módosítások ideiglenesek, és újraindításkor elvesznek. Ha meg szeretné őrizni a beállításokat, egyszerűen vegye fel a kívánt ethtool parancsot az /etc/network/interfaces csatolókonfigurációs fájl pre-up utasításába.
A következő példa bemutatja, hogy az eth0 nevű csatoló hogyan állítható be véglegesen 1000 Mb/s portsebességű, full duplex módú működésre.
auto eth0
iface eth0 inet static
pre-up /usr/sbin/ethtool -s eth0 speed 1000 duplex full
[Megjegyzés]
Noha a fenti példában a csatoló a statikus módszer használatára van beállítva, más módszerekkel, például DHCP-vel is működik. A példa csak a pre-up utasítás megfelelő elhelyezését mutatja be a csatolókonfiguráció többi részéhez képest.
IP-címzés
A következő szakasz leírja a rendszer helyi hálózaton és az interneten való kommunikációjához szükséges IP-címének és alapértelmezett átjárójának beállítási módját.
Ideiglenes IP-cím kiosztása
Ideiglenes hálózati beállításokhoz használhatja a hagyományos ip, ifconfig és route parancsokat, amelyek más GNU/Linux operációs rendszerekben is megtalálhatók. Ezek a parancsok azonnal életbe lépő beállítások megadását teszik lehetővé, de azok nem állandóak, és újraindítás után elvesznek.
IP-cím ideiglenes beállítására az ifconfig parancsot használhatja a következő módon. Módosítsa az IP-címet és alhálózati maszkot a helyi hálózatnak megfelelően.
sudo ifconfig eth0 10.0.0.100 netmask 255.255.255.0
Az eth0 IP-címének ellenőrzésére az ifconfig parancsot használhatja a következő módon.
ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:15:c5:4a:16:5a
inet addr:10.0.0.100 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::215:c5ff:fe4a:165a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:466475604 errors:0 dropped:0 overruns:0 frame:0
TX packets:403172654 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2574778386 (2.5 GB) TX bytes:1618367329 (1.6 GB)
Interrupt:16
Alapértelmezett átjáró beállítására a route parancsot használhatja a következő módon. Módosítsa az alapértelmezett átjáró címét a helyi hálózatnak megfelelően.
sudo route add default gw 10.0.0.1 eth0
Az alapértelmezett átjáró beállításainak ellenőrzésére a route parancsot használhatja a következő módon.
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
Ha az ideiglenes hálózathoz DNS-re is szüksége van, akkor a DNS-kiszolgáló IP-címét az /etc/resolv.conf fájlba veheti fel. Az alábbi példa bemutatja, hogyan vehet fel két DNS-kiszolgálót az /etc/resolv.conf fájlba, amelyet a helyi kiszolgálóknak megfelelően kell módosítani. A DNS-kliens beállításának részletesebb leírása a következő szakaszban található.
nameserver 8.8.8.8
nameserver 8.8.4.4
Ha már nincs szüksége ezekre a beállításokra, és egy csatoló összes IP-beállítását törölni szeretné, akkor használja az ip parancsot a flush kapcsolóval, a következő módon:
ip addr flush eth0
Az IP-beállítások törlése az ip paranccsal nem törli az /etc/resolv.conf fájl tartalmát. Azokat a bejegyzéseket saját kezűleg kell eltávolítania vagy módosítania.
Dinamikus IP-címkiosztás (DHCP-kliens)
A kiszolgálójának dinamikus címkiosztáshoz DHCP használatára való beállításához vegye fel a dhcp módszert az inet címcsalád utasításához az /etc/network/interfaces fájlban. Az alábbi példa feltételezi, hogy az eth0 nevű első csatolót állítja be.
auto eth0
iface eth0 inet dhcp
A fentihez hasonló csatolóbeállítás felvétele után a csatolót az ifup paranccsal saját kezűleg engedélyezheti, amely a DHCP folyamatot a dhclient segítségével indítja el.
sudo ifup eth0
A csatoló kézi letiltásához az ifdown parancs használható, amely kezdeményezni fogja a DHCP-elengedési eljárást, és leállítja a csatolót.
sudo ifdown eth0
Statikus IP-címkiosztás
A rendszerének statikus IP-címkiosztás használatára való beállításához vegye fel a static módszert a megfelelő csatoló inet címcsalád utasításához az /etc/network/interfaces fájlban. Az alábbi példa feltételezi, hogy az eth0 nevű első csatolót állítja be. Módosítsa a address, netmask, és gateway értékeket a hálózatnak megfelelően.
auto eth0
iface eth0 inet static
address 10.0.0.100
netmask 255.255.255.0
gateway 10.0.0.1
A fentihez hasonló csatolóbeállítás felvétele után a csatolót az ifup paranccsal saját kezűleg engedélyezheti.
sudo ifup eth0
A csatoló saját kezű kikapcsolásához az ifdown parancsot használhatja.
sudo ifdown eth0
Visszacsatolási felület
A visszacsatolási felületet a rendszer lo néven azonosítja, és alapértelmezésben a 127.0.0.1 IP-címmel rendelkezik. Az ifconfig paranccsal jeleníthető meg.
ifconfig lo
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2718 errors:0 dropped:0 overruns:0 frame:0
TX packets:2718 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:183308 (183.3 KB) TX bytes:183308 (183.3 KB)
Alapértelmezésben az /etc/network/interfaces fájlnak két, a visszacsatolási felület konfigurálásáért felelős sort kell tartalmaznia. Ajánlott az alapértelmezett beállítások megtartása, hacsak nincs valami külön célja a módosításukkal. Alább látható a két alapértelmezett sor.
auto lo
iface lo inet loopback
Névfeloldás
A névfeloldás az IP-alapú hálózatoknál az IP-címek gépnevekre leképezésének folyamata, amely egyszerűbbé teszi a hálózati erőforrások azonosítását. A következő szakasz elmagyarázza, hogyan állíthatja be megfelelően a rendszert a névfeloldás használatára DNS és statikus gépnév-rekordok használatával.
DNS-kliens beállítása
A rendszere a névfeloldáshoz DNS használatára való beállításához vegye fel a hálózatának megfelelő DNS-kiszolgálók IP-címeit az /etc/resolv.conf fájlba. Felvehet opcionális DNS-utótaglistákat, amelyek a hálózata tartományneveire illeszkednek.
Alább látható az /etc/resolv.conf példakonfigurációja a példa.hu tartományban lévő és két nyilvános DNS-kiszolgálót használó kiszolgálóhoz.
search példa.hu
nameserver 8.8.8.8
nameserver 8.8.4.4
A search beállítás használható több tartománynévvel is, így a DNS-lekérdezések a felvételi sorrendjükben kerülnek összefűzésre. Tegyük fel, hogy a hálózaton több altartományban szeretne keresni, a szülőtartomány a példa.hu, a két altartomány pedig a kereskedelem.példa.hu és dev.példa.hu.
Ha több tartományban is szeretne keresni, akkor a konfiguráció a következőképpen nézhet ki:
search példa.hu, kereskedelem.példa.hu, dev.példa.hu
nameserver 8.8.8.8
nameserver 8.8.4.4
Ha a kiszolgáló1 nevű gépet próbálja pingelni, akkor a rendszer a következő sorrendben kérdezi le automatikusan a DNS-től a teljes képzésű tartománynevet (FQDN):
kiszolgáló1.példa.hu
kiszolgáló1.kereskedelem.példa.hu
kiszolgáló1.dev.példa.hu
Ha nincs találat, akkor a DNS-kiszolgáló a notfound eredményt adja vissza, és a DNS-lekérdezés meghiúsul.
Statikus gépnevek
A statikus gépnevek helyileg definiált gépnév-IP leképezések az /etc/hosts fájlban. A hosts fájl bejegyzései alapértelmezésben elsőbbséget élveznek a DNS-sel szemben. Ez azt jelenti, hogy amikor a rendszer megpróbál feloldani egy gépnevet, és az illeszkedik az /etc/hosts egyik bejegyzésére, akkor nem fogja megpróbálni a rekordot megkeresni a DNS-ben. Egyes esetekben, különösen ha nincs szükség internet-hozzáférésre, akkor a korlátozott számú erőforrással kommunikáló kiszolgálók könnyedén beállíthatók a DNS helyett statikus gépnevek használatára.
Az alábbi példában egy olyan hosts fájl látható, amelyben több helyi kiszolgálót egyszerű gépnevek, álnevek és az azoknak megfelelő teljes képzésű tartománynevek (FQDN-ek) azonosítanak.
127.0.0.1 localhost
127.0.1.1 ubuntu-server
10.0.0.11 kiszolgáló1 vpn kiszolgáló1.példa.hu
10.0.0.12 kiszolgáló2 mail kiszolgáló2.példa.hu
10.0.0.13 kiszolgáló3 www kiszolgáló3.példa.hu
10.0.0.14 kiszolgáló4 file kiszolgáló4.példa.hu
A fenti példában figyelje meg, hogy minden kiszolgáló a név és FQDN mellett álnevet is kapott. A kiszolgáló1 a vpn álnevet kapta, a kiszolgáló2 a mail, a kiszolgáló3 a www végül a kiszolgáló4 a file álnéven is elérhető.
Névszolgáltatás-váltás beállítása
A rendszer által a gépnevek IP-címekké feloldásához használt módszer kiválasztási sorrendjét a Névszolgáltatás-váltás (NSS) /etc/nsswitch.conf nevű beállítófájlja vezérli. Ahogy az előző szakaszban említettük, a rendszer /etc/hosts fájljában megadott statikus gépnevek elsőbbséget élveznek a DNS használatával feloldott nevekkel szemben. A következő példa bemutatja a gépnévkikeresés sorrendjéért felelős sorokat az /etc/nsswitch.conf fájlban.
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
A files elsőként megpróbálja feloldani az /etc/hosts fájlban lévő statikus gépneveket.
Az mdns4_minimal multicast DNS segítségével próbálja meg feloldani a nevet.
A [NOTFOUND=return] azt jelenti, hogy az előző mdns4_minimal folyamattól kapott notfound válasz véglegesnek tekintendő, és a rendszer nem próbálkozik tovább választ kapni.
A dns az öröklött unicast DNS lekérdezést jelképezi.
Az mdns4 multicast DNS lekérdezést jelent.
A fent említett névfeloldási módszerek módosításához egyszerűen átírhatja a hosts: karakterláncot az Önnek megfelelőre. Ha például az örökölt unicast DNS-t szeretné inkább használni a multicast DNS helyett, akkor a következőképpen módosítsa az /etc/nsswitch.conf fájlban lévő karakterláncot:
hosts: files dns [NOTFOUND=return] mdns4_minimal mdns4
Híd
Több csatoló összekötése híddal már speciálisabb konfigurációnak számít, de sok esetben nagyon hasznos. Az egyik ilyen eset, ha beállít egy több hálózati csatolót összekötő hidat, majd tűzfal segítségével szűri a forgalmat két hálózatszakasz között. A másik eset lehet a híd használata egy egyetlen csatolóval rendelkező gépen virtuális gépek közvetlen internet-hozzáférésének biztosításához. Az alábbi példa az utóbbi esetet mutatja be.
A híd beállítása előtt telepítenie kell a bridge-utils csomagot. Ehhez adja ki a következő parancsot:
sudo apt-get install bridge-utils
Ezután állítsa be a hidat az /etc/network/interfaces fájl szerkesztésével:
auto lo
iface lo inet loopback
auto br0
iface br0 inet static
address 192.168.0.10
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1
bridge_ports eth0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
Adja meg a fizikai csatolónak és hálózatnak megfelelő értékeket.
Most indítsa újra a hálózatkezelést a híd csatoló bekapcsolásához:
sudo /etc/init.d/networking restart
Forrás:
http://sugo.ubuntu.hu/10.04/html/serverguide/hu/
Nincsenek megjegyzések:
Megjegyzés küldése