SuSE Linux 11.0 OSS - RRZN

SuSE Linux 11.0 OSS Netzwerkadministration

LI11N

LI11N Autor: Klaus Schmidt 1. Ausgabe vom 10. Oktober 2008

© HERDT-Verlag für Bildungsmedien GmbH, Bodenheim Internet: www.herdt.com Alle Rechte vorbehalten. Kein Teil des Werkes darf in irgendeiner Form (Druck, Fotokopie, Mikrofilm oder einem anderen Verfahren) ohne schriftliche Genehmigung des Herausgebers reproduziert oder unter Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet werden.

Dieses Buch wurde mit großer Sorgfalt erstellt und geprüft. Trotzdem können Fehler nicht vollkommen aus-geschlossen werden. Verlag, Herausgeber und Autoren können für fehlerhafte Angaben und deren Folgen weder eine juristische Verantwortung noch irgendeine Haftung übernehmen. Die in diesem Buch und in den abgebildeten bzw. zum Download angebotenen Dateien genannten Personen und Organisationen, Adress- und Telekommunikationsangaben, Bankverbindungen etc. sind frei erfunden. Übereinstim-mungen oder Ähnlichkeiten mit lebenden oder toten Personen sowie tatsächlich existierenden Organisationen oder Informationen sind unbeabsichtigt und rein zufällig. Die Bildungsmedien des HERDT-Verlags enthalten Links bzw. Verweise auf Internetseiten anderer Anbieter. Auf Inhalt und Gestaltung dieser Angebote hat der HERDT-Verlag keinerlei Einfluss. Hierfür sind alleine die jewei-ligen Anbieter verantwortlich.

I SuSE Linux 11.0 OSS - Netzwerkadministration

2 © HERDT-Verlag

1 Informationen zu diesem Buch ..............4

1.1 Voraussetzungen und Ziele............................ 4 1.2 Aufbau und Konventionen ............................ 5

Linux im Netzwerk

2 Linux-Netzwerk-Grundlagen...................6 2.1 Linux und Distributionen ............................... 6 2.2 Grundlagen der Netzwerk-

kommunikation .............................................. 8

3 Linux-Netzwerkkonfiguration ..............10 3.1 Konfiguration der Netzwerkkarte

mit YaST........................................................ 10 3.2 Netzwerkkonfiguration an der

Befehlszeile................................................... 15 3.3 Systemdateien der Netzwerk-

konfiguration ............................................... 19 3.4 Schnellübersicht............................................ 19 3.5 Übung ........................................................... 20

4 Linux und Client/Server- Architekturen .........................................22 4.1 Die Client/Server-Architektur

unter Linux.................................................... 22 4.2 Konfiguration des xinetd........................... 23 4.3 Remote Procedure Calls................................ 27 4.4 Schnellübersicht............................................ 29 4.5 Übung ........................................................... 29

5 Werkzeuge ..............................................30 5.1 Netzwerk-Tools............................................. 30 5.2 Schnellübersicht............................................ 36 5.3 Übung ........................................................... 37

6 Sicherheitsprinzipien.............................38 6.1 Was ist Sicherheit? Sicherheits-

theoretische Grundüberlegungen ............... 38 6.2 Härten eines Systems für den Einsatz

im Netzwerk ................................................. 42 6.3 Überflüssige Dienste deaktivieren............... 45 6.4 Firewall konfigurieren.................................. 46 6.5 Schnellübersicht............................................ 47 6.6 Aufgaben...................................................... 49

Linux als File- und Printserver

7 NFS-Server - Linux als Fileserver.......... 50 7.1 Vorbereitung ................................................ 50 7.2 Installation und Start des Servers ................ 51 7.3 Konfiguration des NFS-Clients ..................... 54 7.4 Funktionsweise und Konfigurations-

dateien.......................................................... 56 7.5 Schnellübersicht............................................ 58 7.6 Übung ........................................................... 59

8 Samba - Grundlagen.............................. 60 8.1 Samba - Überblick über Entstehung

und Technologie........................................... 60 8.2 Funktionsweise von Samba unter

SuSE Linux 11.0 OSS...................................... 63 8.3 Samba installieren........................................ 65

9 Samba - Konfiguration.......................... 66 9.1 Samba konfigurieren mit YaST.................... 66 9.2 Samba - Benutzermanagement ................... 70 9.3 Server-Setup testen -

Linux als Samba-Client ................................. 72 9.4 Konfiguration mit SWAT.............................. 73 9.5 Konfiguration der Datei

/etc/samba/smb.conf: Samba als zentraler Anmeldeserver und PDC für Windows-Benutzer....................................... 75

9.6 Übung ........................................................... 79

10 Druckserver ............................................ 80 10.1 Voraussetzungen.......................................... 80 10.2 Druckerkonfiguration unter Linux .............. 81 10.3 Linux und Drucken im Netz ......................... 84 10.4 Mit YaST einen Druckerserver einrichten.... 85 10.5 Clients einrichten.......................................... 87 10.6 Schnellübersicht............................................ 91 10.7 Übung .......................................................... 91

Web

11 Webserver Apache2............................... 92 11.1 Vorarbeit und Voraussetzungen.................. 92 11.2 Installation und Konfiguration

des Apache2 mit YaST.................................. 93 11.3 Funktionsweise des Apache-Webservers ..... 98 11.4 Übung ........................................................ 105

Inhalt I

© HERDT-Verlag 3

12 FTP-Server .............................................106 12.1 Voraussetzungen und Anmerkungen ........106 12.2 Funktionsweise............................................107 12.3 Installation des vsftpd-FTP-Servers...........107 12.4 Die Datei /etc/vsftp.conf.....................110 12.5 Testen des FTP-Servers mit einem Client....112 12.6 Schnellübersicht ..........................................114 12.7 Übung .........................................................114

13 Mailserver mit Postfix.........................116 13.1 Voraussetzungen für einen Mailserver ......116 13.2 Mailserver mit YaST einrichten

und starten..................................................117 13.3 Detail-Einstellungen des Mailservers

setzen .........................................................122 13.4 Testen des Mailservers und Analyse

der Logfiles..................................................123 13.5 Mails abholen mit Fetchmail ......................124 13.6 Einen eigenen POP-Server installieren .......125 13.7 Cyrus-IMAP-Server.......................................127 13.8 cyrus-imapd einrichten ...............................127 13.9 Troubleshooting..........................................131 13.10 Schnellübersicht ..........................................132 13.11 Übung .........................................................132

Infrastruktur

14 NIS-Server - Network Information System ............134 14.1 Vorbereitung...............................................134 14.2 Installation und Start des Servers

mit YaST ......................................................135 14.3 NIS-Client einrichten ...................................137 14.4 Konfigurationsdateien und Steuerung

von NIS.........................................................139 14.5 Schnellübersicht ..........................................141 14.6 Übung .........................................................141

15 Linux: Routing einrichten ...................142 15.1 Erweiterte Netzwerkkonfiguration

mit YaST ......................................................142 15.2 SuSE Linux 11.0 OSS als Internet

Gateway mit DSL, ISDN oder Modem konfigurieren ..............................................143

15.3 Routing unter Linux ....................................148 15.4 Routing und Forwarding mit YaST

aktivieren ....................................................149 15.5 Routing an der Befehlszeile

konfigurieren und testen ...........................151 15.6 Schnellübersicht ..........................................153 15.7 Übung .........................................................154

16 DHCP-Server ......................................... 156 16.1 Voraussetzungen und Vorarbeit ................156 16.2 Das DHCP-Protokoll ....................................156 16.3 Installation und Konfiguration

des Servers...................................................157 16.4 Installation und Konfiguration

des DHCP-Servers mit YaST.........................159 16.5 Schnellübersicht ..........................................162 16.6 Übung .........................................................162

17 DNS-Server ........................................... 164 17.1 Voraussetzungen und Vorarbeit ................164 17.2 Domain Name Service (DNS).......................164 17.3 DNS-Server in Betrieb nehmen...................165 17.4 BIND DNS-Server konfigurieren .................166 17.5 DNS-Server mit YaST konfigurieren ...........167 17.6 Schnellübersicht ..........................................173

18 Ausblick: LDAP - Verzeichnisdienst ... 174 18.1 Kurzer Überblick über LDAP.......................174 18.2 OpenLDAP installieren und einrichten ......175 18.3 Bearbeitung der LDAP-Datenbank

mit dem Client gq .......................................179 18.4 Bearbeitung der LDAP-Datenbank

mit phpLDAPadmin.....................................180

Überwachung

19 Systemüberwachung .......................... 182 19.1 Voraussetzungen und Vorarbeit ................182 19.2 Logfiles überwachen...................................182 19.3 Prüfung der Netzwerksicherheit ................187 19.4 Systemwerkzeuge zur Netzwerk-

diagnose......................................................188 19.5 Übung .........................................................188

20 Linux Network Monitoring................. 190 20.1 Informationsquellen ...................................190 20.2 Anzeigen aktueller Verbindungsdaten......191 20.3 IP-Statistiken mit iptraf analysieren .......193 20.4 Einzelne Pakete erfassen und

kontrollieren ...............................................194 20.5 Netzwerkmonitoring mit ntop ..................195

Stichwortverzeichnis ............................... 198

3 SuSE Linux 11.0 OSS - Netzwerkadministration

10 © HERDT-Verlag

3 Linux-Netzwerkkonfiguration

In diesem Kapitel erfahren Sie

wie Sie mit YaST eine Netzwerkkarte mit DHCP konfigurieren

wie Sie mit YaST eine Netzwerkkarte ohne DHCP konfigurieren

wie Sie mit YaST Hardware-Details der Netzwerkkarte einstellen

in welchen Dateien unter SuSE Linux die Netzwerkkonfiguration gespeichert wird

Voraussetzungen

Linux-Kenntnisse

Bedienung von YaST

Umgang mit der Befehlszeile

3.1 Konfiguration der Netzwerkkarte mit YaST

Basisnetzwerkkonfiguration mit YaST vornehmen

Starten Sie YaST. Sie erhalten den Startbildschirm des YaST-Kontrollzentrums.

Klicken Sie auf die Option NETZWERK-GERÄTE .

Klicken Sie auf NETZWERKEINSTELLUNGEN .

YaST versucht nun, die in Ihrem System einge-bauten Netzwerkkarten automatisch zu erken-nen. Sie erhalten die rechts abgebildete Liste der Netz-werkkarten, die YaST gefunden hat und auto-matisch konfigurieren konnte. In dieser Liste er-scheinen später auch alle Netzwerkkarten, die Sie manuell eingerichtet haben. Die Schaltflächen HINZUFÜGEN, BEARBEITEN und LÖ-SCHEN dienen Ihnen zur Einrichtung der Netzwerk-karten und zur Anpassung der Konfiguration.

Betätigen Sie den Reiter GLOBALE OPTIONEN .

Es gibt unter SuSE Linux zwei Methoden zur Netzwerkkonfiguration: entweder über den Netzwerk-Manager oder über die traditionelle Methode mit dem Kommando ifup.

Netzwerkbasiskonfiguration mit YaST

Netzwerkbasiskonfiguration mit YaST

Linux-Netzwerkkonfiguration 3

© HERDT-Verlag 11

Wählen Sie unter METHODE FÜR DEN NETZWERKAUFBAU das Optionsfeld TRADITIONELLE METHODE MIT IFUP .

Der NETZWERK-MANAGER kann von Vorteil sein, wenn der Rechner ein Notebook ist, das immer wieder in unterschiedlichen Netzwerken einge-setzt wird. Es ist dann möglich, Einstellungen unter mehreren Verbindungsnamen zu speichern, wie "zuhause" oder "büro". Deren Konfiguration und ein Wechsel zwischen diesen Verbindungen ist ohne root-Rechte über ein Miniprogramm in der Startleiste möglich. Nicht immer ist der NETZWERK-MANAGER zur Konfi-guration geeignet. Er kann auch eine Fehlerquelle darstellen. Bei einem stationären Rechner sollte die traditionelle Methode eingestellt sein. Auf Notebooks ist der NETZWERK-MANAGER automatisch ausgewählt. Unter den GLOBALEN OPTIONEN ist auch die Verwen-dung von IPv6 standardmäßig aktiv, dem Nach-folgeprotokoll des bisher hauptsächlich benutz-ten Protokolls IPv4.

Betätigen Sie den Reiter ÜBERSICHT. Netzwerkkonfiguration mit DHCP

SuSE Linux sucht bei der Installation automatisch einen DHCP-Server und versucht, die erste Netzwerkkarte im System einzurichten. Sie können diesen Schritt auch jederzeit von Hand nachholen. Ein DHCP Server ist ein Rechner, der mithilfe des Dynamic Host Configuration Protocols Netzwerkdaten, die für den Betrieb eines Hosts im Netzwerk notwendig sind, zur Verfügung stellt. Dies kann von einer IP-Adresse über Routing-Daten und Hostnamen bis zu DNS-Daten und Boot-Images reichen.

Wählen Sie eine Netzwerkkarte in der Liste unter dem Reiter ÜBERSICHT, und betätigen Sie die Schaltfläche BEARBEITEN.

Aktivieren Sie das Optionsfeld DYNAMISCHE ADRESSE .

Lassen Sie den Eintrag DHCP im Listenfeld daneben unverändert.

Neben DHCP können Sie in dem Listenfeld auch noch DHCP+ZEROCONF sowie nur ZEROCONF ein-stellen. Mit ZEROCONF (auch Bonjour, mDNS oder DNS-SD genannt) ist es möglich, Rechner ohne DHCP zu konfigurieren, indem sie sich freie IP-Adres-sen aus dem Adress-Bereich 169.254.1.0 bis 169.254.254.255 im Netzwerk selbst heraus-suchen (nach RFC 3330).

Betätigen Sie die Schaltfläche WEITER

.

Die traditionelle Methode der Netzwerkkonfiguration wählen

Die dynamische IP-Adress-Vergabe per DHCP aktivieren


12 © HERDT-Verlag

Netzwerkkonfiguration mit statischer IP-Adresse

Wählen Sie in der Übersicht eine der von YaST erkannten Netzwerkkarten und klicken Sie auf die Schaltfläche BEARBEITEN, um die Konfiguration der Netzwerkkarte manuell vorzuneh-men.

Sie erhalten wieder den Dialog NETZWERKKARTEN-EINRICHTUNG. Um dem System eine statische Adresse zuzuweisen, führen Sie die folgenden Schritte aus:

Aktivieren Sie das Optionsfeld STATISCH ZUGEWIESENE IP-ADRESSE .

Tragen Sie Ihre Netzwerkadresse in das Eingabefeld IP-ADRESSE ein, und korrigieren Sie gegebe-nenfalls die Subnetzmaske für Ihr Netzwerk im Feld SUBNETZ-MASKE .

Vergeben Sie im Feld HOSTNAME den Namen, den Ihr Rechner erhalten soll. Als Hostname ist bei der Installation automatisch der Name linux mit einem zufäl-ligen Anhang eingetragen, wie z. B. "linux-wv2". Sie sollten ihn ändern.

Über die Schaltfläche HINZUFÜGEN können Sie an eine Netzwerkkarte weitere statische IP-Adressen vergeben. Bei IP-basierten virtuellen Hosts eines Webservers kann dies nützlich sein (siehe Kapitel 11). Hardware-Details eingeben

Betätigen Sie den Reiter HARDWARE. In diesem Dialogfenster können Sie den Treiber Ihrer Netzwerkkarte konfigurieren bzw. auswäh-len . Allerdings müssen Sie dazu exakt wissen, welche Karte Sie verwenden und wie der pas-sende Treiber (das Kernelmodul) heißt. Eventuell nötige Optionen müssen Sie erst durch Recherche herausfinden. Trotzdem können Sie hier in Fällen, in denen die automatische Erkennung der Netzwerkkarte nicht einwandfrei funktioniert hat, das Treibermodul selbst auswählen. Hierfür müssen Sie wissen, welcher Chip auf der Netzwerkkarte eingebaut ist. In seltenen Fällen müssen Sie auch angeben, welche Interrupts, DMA-Kanäle und Speicher-bereiche verwendet werden.

Betätigen Sie die Schaltfläche ÄNDERN

.

Eine statische IP-Adresse vergeben

Treiber der Netzwerkkarte manuell einrichten


© HERDT-Verlag 13

Hier können Sie zudem angeben, nach welchen Kriterien die Udev-Regeln zu erstellen sind, und sogar den Gerätenamen der Netzwerkkarte ändern. Auch dies ist nur sehr selten nötig. Der Udev-Dämon ist ein Hintergrund-Prozess, der automatisch die entsprechende Gerätedatei im Verzeichnis /dev erzeugt, wenn ein Gerät vom Kernel erkannt wurde.

Verlassen Sie das Dialogfenster, indem Sie die Schaltfläche VERWERFEN betätigen.

Allgemeine Einstellungen einsehen

Betätigen Sie den Reiter ALLGEMEIN. In diesem Dialogfenster können Sie angeben, wann die Konfiguration aktiviert werden soll. Meist ist hier BEI SYSTEMSTART sinnvoll. Aber auch andere Einstellungen sind möglich, wie BEI KABELANSCHLUSS, MANUELL etc. Zudem ist hier die Zuordnung der Netzwerk-karte zu einer Zone der Firewall möglich. Außerdem können Sie festlegen, ob ein "ge-wöhnlicher" Anwender mittels Kinternet das Gerät aktivieren darf und wie groß der Wert der MTU (Maximum Transfer Unit) sein soll. Dies ist allerdings nur in speziellen Fällen notwendig.

Betätigen Sie die Schaltfläche WEITER.

Nameserver angeben

Betätigen Sie nun den Reiter HOSTNAME/DNS .

Hier können Sie weitere Einträge zur Namens-auflösung eintragen, wie den Nameserver, den Suffix zur Domänensuche etc. Der Suffix zur Domänensuche ist dann nötig, wenn ein Name nicht voll qualifiziert einge-geben wird. So können Sie z. B. in der DNS-Domäne EXAMPLE.COM den Rechner pc15 erreichen mit dem Kommando: ping pc15 Ist kein Suffix vorhanden, müssen Sie das Kommando wie folgt mit dem voll qualifi-zierten Namen (FQDN) eingeben: ping pc15.example.com

Kriterien für Udev-Regeln

Allgemeine Einstellungen

Hostname und DNS-Daten ändern


14 © HERDT-Verlag

In der Eingabemaske finden Sie den aktu-ellen Namen Ihres Rechners und Ihre Do-mäne. Diese wird bei SuSE während der Installation automatisch auf site gesetzt.

Geben Sie den Namen Ihres Rechners und Ihrer Domäne ein. Falls die Adressvergabe über DHCP erfolgt, können Sie das Kontrollfeld HOSTNAMEN ÜBER DHCP ÄNDERN aktivieren. An-sonsten ist hier keine Selektion möglich.

Sie können auch das Kontrollfeld HOSTNAME IN /ETC/HOSTS SCHREIBEN

aktivieren, falls der Hostname dort eingetragen werden soll.

Geben Sie die IP-Adressen Ihrer Nameserver in die Felder unter NAMESERVER1 etc. ein. In der Regel reichen 2 Einträge für Nameserver.

Geben Sie den Suffix zur Domänensuche (die DNS-Domäne Ihres Nameservers) in das Feld daneben ein.

Falls die Adressvergabe über einen DHCP-Server erfolgt, der den Clients auch DNS-Daten mitteilt, können Sie das Kontrollfeld DNS-DATEN ÜBER DHCP AKTUALISIEREN aktivieren. Ansonsten ist hier keine Selektion möglich.

Falls IP-Adressen von Nameservern und Domainsuchlisten nicht über DHCP bezogen werden, ist die Eingabe eines Nameservers und der Domainsuchliste zwingend erforderlich: Der Eintrag des Hostnamens in /etc/hosts ist dann nötig, wenn der lokale Rechnername auch dann auflösbar sein soll, wenn es keine Verbindung zu einem Nameserver gibt bzw. dieser den lokalen Namen nicht kennt. Änderungen am Hostnamen dürfen dann nur noch über YAST erfolgen, da es sonst zu Fehlern kommen kann.

Betätigen Sie nun im Dialogfenster NETZWERKEINSTELLUNGEN den Reiter ROUTING . Internetzugang über ein Standardgateway konfigurieren

Falls die IP-Adresse des Standardgateways (Default-Route) nicht über DHCP bezogen wird, müssen Sie diese selbst definieren. Dies ist z. B. der Fall, wenn eine statische IP-Adresse eingerichtet ist.

Geben Sie in dem Feld STANDARD-GATEWAY die IP-Adresse des Rech-ners ein, der im lokalen Netz als Gateway z. B. zum Internet fun-giert.

In diesem Dialog können Sie zudem eine Ihrem Netzwerk angepasste Routing-Tabelle erstellen . Dies ist in der Regel nur für Rechner nötig, die als Router eingesetzt sind. Erst dann kann die Weiterleitung der Pakete aktiviert werden (vgl. Kapitel 15).

Klicken Sie auf die Schaltfläche BE-ENDEN , um zurück zur Netzwerk-basiskonfiguration zu gelangen.

Hostname und DNS-Server einrichten

Konfiguration des Standardgateways


© HERDT-Verlag 15

Details des DHCP-Clients

Klicken Sie im Fenster NETZWERK-EINSTELLUNGEN auf den Reiter GLOBALE OPTIONEN, um die Optionen für den DHCP-Client einzustellen.

In diesem Dialog können Sie im Feld KENNUNG

FÜR DHCP-CLIENT eine eindeutige Kennung für diesen Rechner eintragen, wenn z. B. verschie-dene Betriebssysteme auf dem Rechner verwen-det werden, die mit unterschiedlicher DHCP-Konfiguration betrieben werden. Wenn Sie dieses Feld leer lassen, wird die Mac-Adresse der Netzwerkkarte verwendet. Der Eintrag im Eingabefeld ZU SENDENDER HOST-NAME wird von vielen DHCP-Servern verwen-det, um z. B. Einträge in DNS-Servern dynamisch anzupassen. Mit der Standard-Einstellung AUTO wird der Hostname des Systems zum DHCP-Server gesendet. Netzwerkkonfiguration beenden

Die neue Netzwerkkonfiguration muss gespeichert werden, damit die Änderungen wirksam werden.

Klicken Sie in dem Dialog NETZWERKEINSTELLUNGEN auf die Schaltfläche BEENDEN. YaST führt nun die folgenden Schritte durch:

Aktivierung der Netzwerkkarte und des zugehörigen Netzwerk-Devices

Aktualisierung der Einträge in den Konfigurationsdateien

Neustart der Netzwerkanbindung mit der neuen Konfiguration

Falls DHCP aktiviert: Kontaktaufnahme zum DHCP-Server mit Adressvergabe Dieser Vorgang kann auf älteren Rechnern etwas dauern. Sofort nach Abschluss der Aktualisierung steht Ihnen der Netzwerkzugang mit der neuen Konfiguration zur Verfügung. Die Netzwerkkonfiguration wird nun gespeichert. Dienste, die Zugriff auf Netzwerkressourcen benötigen, werden mit der neuen Konfiguration gestartet. Diese Aufgabe wird unter SuSE Linux von dem Programm SuSEconfig übernommen. Fast immer, wenn Sie mit YaST Änderungen an der Konfiguration vornehmen, wird dieses Skript aufgerufen, um die Änderungen wirksam zu machen.

3.2 Netzwerkkonfiguration an der Befehlszeile

Netzwerkschnittstellen unter Linux

Die Netzwerkhardware, also z. B. eine Netzwerkkarte, wird unter Linux mittels sogenannter Schnittstellen oder Interfaces bereitgestellt, wobei die jeweiligen Treiber im Linuxkernel die Übersetzung der Befehle an die Hardware bewerkstelligen. Auf diese Art können unterschiedlichste Hardwarekomponenten immer mit den gleichen Befehlen auf die gleiche Art und Weise angesprochen werden. Meist gilt:

Ein Device repräsentiert das Gerät selbst, in diesem Fall die Netzwerkkarte.

Ein Interface ist die Schnittstelle zu einem Device, die in der Regel ein Treiber bildet. Für ein Device können also mehrere Interfaces eingerichtet sein (z. B. jedes mit einer eigenen IP-Adresse).

Details der Konfiguration des DHCP-Clients


16 © HERDT-Verlag

Jede dieser Netzwerkschnittstellen ist dem Kernel bekannt, spätestens wenn das passende Treibermodul (vgl. manuelle Netzwerkkonfiguration) geladen ist. Damit z. B. TCP/IP darüber abgewickelt werden kann, muss ihr eine Netzwerkadresse zugewiesen werden. Weitere Einstellungen können unter SuSE Linux mit YaST vorge-nommen werden oder in Textdateien im Verzeichnis /etc/sysconfig/network eingefügt werden. Der Linuxkernel unterstützt eine Vielzahl von Hardwarekomponenten. Die folgende Tabelle erläutert Ihnen, welche Netzwerkschnittstellen für unterschiedliche Netzanbindungen automatisch eingerichtet werden.

lo Das lokale "Loopback Interface" - eine Schnittstelle zur Netzwerksoftware des lokalen Rechners. Jedes Datagramm, das an diese Adresse gesandt wird, wird sofort an die Netzwerkebene des lokalen Rechners zurückgeschickt (vor allem für Testzwecke ein-gerichtet).

eth0, eth1 Schnittstellen für Ethernet-Karten

tr0, tr1 Schnittstellen für Token-Ring-Karten

sl0, sl1 SLIP-Schnittstellen - Serial Line Internet Protocol - für Internetverbindungen über die serielle Schnittstelle

ppp0, ppp1 PPP-Schnittstellen (Point-to-Point Protocol)

ippp0, ippp1 ISDN-Schnittstellen

dsl0 SuSE-Schnittstelle für DSL-Internet-Zugänge

Netzwerkschnittstellen mit ifconfig einrichten

Daten der Netzwerkschnittstellen anzeigen lassen

Mit dem Befehl ifconfig lassen Sie sich die aktiven Netzwerkschnittstellen anzeigen.

Geben Sie an einer Befehlszeile ifconfig ein. linux:~ # ifconfig eth0 Link encap:Ethernet Hardware Adresse 00:0C:29:3B:3A:A4 inet Adresse: 10.94.46.220 Bcast:10.94.46.255 Maske:255.255.255.0 inet6 Adresse: fe80::20c:29ff:fe3b:3aa4/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2579 errors:0 dropped:0 overruns:0 frame:0 TX packets:1669 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:3645509 (3.4 Mb) TX bytes:104561 (102.1 Kb) Interrupt:18 Basisadresse:0x1424 lo Link encap:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:95 errors:0 dropped:0 overruns:0 frame:0 TX packets:95 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:0 RX bytes:6396 (6.2 Kb) TX bytes:6396 (6.2 Kb)

In diesem Beispiel wurde bei der Installation von SuSE Linux 11 OSS mit YaST eine Netzwerkkarte als Schnitt-stelle eth0 und das Loopback Interface lo konfiguriert. ifconfig zeigt Ihnen zusätzlich detailliert alle Konfigurationsdaten der Netzwerkschnittstelle an, z. B. die MAC-Adresse oder den Interrupt der Netzwerk-karte. Hier kann man nicht erkennen, woher die IP-Adresse stammt: von DHCP oder von einer statischen Konfiguration.


© HERDT-Verlag 17

Netzwerkschittstellen steuern (manuell)

Ebenfalls mit dem Befehl ifconfig werden den Netzwerkschnittstellen IP-Adressen und den Schnittstellen Parameter für die Netzwerkkommunikation zugewiesen. Die Syntax lautet: ifconfig Schnittstelle IP-Adresse Optionen

Geben Sie als Benutzer root den Befehl ifconfig eth0 192.168.1.3 ein, um Ihrem

Rechner die IP-Adresse 192.168.1.3 an der Schnittstelle eth0 zuzuweisen. Mit diesem Befehl werden die weiteren Netzwerkparameter Broadcast-Adresse und Netmask sowie der Eintrag in der Routing-Tabelle für das aktuelle Netzwerk auf Standardwerte gesetzt. Der Eintrag für die Default-Route ist hiermit gelöscht! Eine Verbindung zu anderen Netzwerken ist nicht mehr möglich (nur noch Verbindungen innerhalb des eigenen Netzwerkes). Die Manpage zu ifconfig gibt Ihnen detailliert Auskunft über weitere mögliche Einstellungen mittels der Optionen des Befehls ifconfig. Sie können mit ifconfig auch einzelne Netzwerkschnittstellen aktivieren oder deaktivieren: ifconfig Schnittstelle down

Schließen Sie alle Anwendungen, die Zugriff auf das Netzwerk benötigen.

Geben Sie den Befehl ifconfig eth0 down ein, um die Netzwerkschnittstelle eth0 zu deaktivieren.

Kontrollieren Sie die Änderungen mit dem Befehl ifconfig. Ab sofort ist über diese Schnittstelle keine Netzwerkkommunikation mehr möglich. ifconfig Schnittstelle IP-Adresse up

Geben Sie den Befehl ifconfig eth0 192.168.0.115 up ein, um die Netzwerkschnitt-

stelle eth0 mit der IP 192.168.0.115 zu aktivieren.

Kontrollieren Sie die Änderungen mit dem Befehl ifconfig. ifup, ifdown und ifstatus

Unter SuSE Linux stehen Ihnen zusätzlich die Programme ifup, ifdown und ifstatus zur Verfügung, um die Netzwerkschnittstellen mit der von YaST erstellten Konfiguration zu starten. Mit ifstatus erhalten Sie Informationen zur Konfiguration eines Netzwerkgerätes. Sie können ifup und ifdown auch über die Konfigurationsdateien im Verzeichnis /etc/sysconfig/network/scripts konfigurieren. Hier finden Sie zahlreiche Optionen und Möglichkeiten, die YaST nicht bietet: Definieren Sie z. B. eigene Scripte, die ausgeführt werden sollen, sobald ein Interface eine Netzwerkverbindung hat oder von ihr getrennt wird.


18 © HERDT-Verlag

Informationen abfragen mit ifstatus

Geben Sie den Befehl ifstatus eth0 ein, um detaillierte Informationen zur Konfiguration der Netzwerkkarte abzurufen.

linux:~ # ifstatus eth0 eth0 device: Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] (rev 10) eth0 configuration: eth-id-00:0c:29:17:74:87 eth0 DHCP client (dhcpcd) is running IPADDR=10.94.46.119 NETMASK=255.255.255.0 GATEWAY=10.94.46.251 DOMAIN='m.ermer.local' DNS=10.94.46.12,10.94.46.11 DHCPSIADDR=0.0.0.0 DHCPCHADDR=00:0C:29:17:74:87 REBINDTIME=604800 eth0 is up 3: eth0: <BROADCAST,MULTICAST,NOTRAILERS,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:0c:29:17:74:87 brd ff:ff:ff:ff:ff:ff inet 10.94.46.119/24 brd 10.94.46.255 scope global eth0 inet6 fe80::20c:29ff:fe17:7487/64 scope link valid_lft forever preferred_lft forever eth0 IP address: 10.94.46.119/24 Configured routes for interface eth0: default 10.94.46.251 - - 169.254.0.0 - 255.255.0.0 eth0 Active routes for interface eth0: 10.94.46.0/24 proto kernel scope link src 10.94.46.119 169.254.0.0/16 scope link default via 10.94.46.251 1 of 2 configured routes for interface eth0 up

Sie erhalten detaillierte Informationen, die auch die vom DHCP-Server gelieferten Daten beinhalten. Die IP-Adresse, die Sie unter dem Eintrag eth0 DHCP client ... sehen, ist die Adresse, die ein DHCP-Server geliefert hat. Wenn Sie in der Zwischenzeit die Adresse mit ifconfig geändert haben, ist nun eine andere IP-Adresse gültig! Diese erkennen Sie weiter unten hinter dem Eintrag eth0 IP address. Netzwerkgerät aktivieren und deaktivieren mit ifup und ifdown

Geben Sie den Befehl ifdown eth0 ein, um das Netzwerkgerät eth0 zu deaktivieren.

Kontrollieren Sie das Ergebnis mit ifstatus.

Geben Sie den Befehl ifup eth0 ein, um das Netzwerkgerät eth0 zu aktivieren. Die Netzwerkkarte wird mit der von YaST erstellten Konfiguration gestartet.

Alle Netzwerkdienste stoppen

Unter Linux finden Sie im Verzeichnis /etc/init.d zahlreiche sogenannte Start-Skripten, die zum Start diverser Dämonen und Serverdienste verwendet werden. SuSE bietet Ihnen Verknüpfungen mit diesen Skripten, die zusätzlich zu dem Namen des Startskripts die Buchstaben rc am Anfang des Namens tragen. Das Skript /etc/init.d/network können Sie so auch mit dem Befehl rcnetwork aufrufen. Diese Skripten unterstützen meist mindestens die Optionen start, stop, restart, status und reload.

Geben Sie den Befehl rcnetwork stop ein, um alle Netzwerkdienste eines SuSE-Systems zu stoppen.

Geben Sie rcnetwork start ein, um alle Netzwerkdienste zu starten.

Geben Sie rcnetwork restart ein, um die Netzwerkdienste erst zu stoppen und sofort neu zu starten.

Geben Sie den Befehl rcnetwork reload ein, um die Konfiguration des Netzwerkes zu aktualisieren. Die Daten aus den Konfigurationsdateien werden neu eingelesen und Ände-rungen angewandt.


© HERDT-Verlag 19

Die schnellste Methode der Netzwerkkonfiguration unter Linux ist folgende: Editieren Sie die entsprechende Konfigurationsdatei, und geben Sie dann rcnetwork reload ein. Ein Neustart des Netzwerkes ist nur in den seltensten Fällen notwendig, ein Neustart des Systems nur nach der Änderung des Hostnamens.

3.3 Systemdateien der Netzwerkkonfiguration

Rechnernamen und IPs

In der Datei ... finden Sie ...

/etc/hosts eine Zuordnungstabelle von IPs zu Rechnernamen; ermöglicht die Namens-auflösung für Rechner ohne Zugriff auf einen Nameserver

/etc/networks die Zuordnung von IPs zu Netzwerknamen

/etc/resolv.conf den DNS-Server und die lokale Domain des Systems

/etc/host.conf die definierte Reihenfolge der Namensauflösung für Rechnernamen (veraltet)

/etc/nsswitch.conf die definierte Reihenfolge für Abfragen von Benutzer- und Gruppeninforma-tionen, Hostnamen und gegebenenfalls die Quelle dieser Informationen, z. B. einen anderen Authentifizierungsserver. Die Einträge hier setzen die Einträge in /etc/host.conf außer Kraft.

/etc/HOSTNAME den Hostname des lokalen Rechners

Dateien im Verzeichnis /etc/sysconfig/

In der Datei ... finden Sie ...

/etc/sysconfig/network/ifcfg-eth0 die Konfiguration für die Netzwerkkarte eth0

/etc/sysconfig/network/if-up.d/ Skripten, die beim Start des Netzwerks gestartet werden sollen

/etc/sysconfig/network/if-down.d/ Skripten, die beim Stopp des Netzwerks gestartet werden sollen

/etc/sysconfig/network/providers/ Daten z. B. für DSL-Provider

/etc/sysconfig/network/config allgemeine Einstellungen zur Netzwerkkonfiguration

/etc/sysconfig/network/dhcp Einstellungen für den DHCP-Client

/etc/sysconfig/network/routes die Daten des Routings

3.4 Schnellübersicht

Was bedeutet …

DHCP Dynamic Host Configuration Protocol

DNS Domain Name Service


20 © HERDT-Verlag

Netzwerkkonfiguration mit YaST

Sie möchten …

eine Netzwerkkarte mit DHCP mit YaST einrichten

YaST - NETZWERKGERÄTE - NETZWERKEINSTELLUNGEN

Netzwerkkarte wählen - Schaltfläche BEARBEITEN

Kontrollfeld DYNAMISCHE ADRESSE aktivieren

YaST verlassen

eine Netzwerkkarte ohne DHCP mit YaST einrichten

YaST - NETZWERKGERÄTE - NETZWERKEINSTELLUNGEN

Netzwerkkarte wählen - Schaltfläche BEARBEITEN

Optionsfeld STATISCH ZUGEWIESENE IP-ADRESSE

IP-Adresse und Subnetzmaske eingeben

Rechnername eintragen

Nameserver unter Reiter HOSTNAME/DNS eintragen

Standardgateway unter Reiter ROUTING eintragen

YaST verlassen

Netzwerkkonfiguration an der Befehlszeile

Sie möchten …

ein Netzwerkinterface eth0 einrichten ifconfig eth0 192.168.200.120 up

Schnittstellendaten für eth0 anzeigen ifconfig eth0

eine Netzwerkkarte deaktivieren ifconfig eth0 down

ein Netzwerkinterface eth0 mit einer gespeicherten Konfiguration starten

ifup eth0

ein Netzwerkinterface eth0 stoppen ifdown eth0

Statusinformationen abfragen ifstatus eth0

3.5 Übung

Konfigurieren Sie beide Netzwerkkarten in Ihrem System mit DHCP. Verwenden Sie YaST.

Konfigurieren Sie eine Netzwerkkarte in Ihrem System mit und ohne YaST mit der IP 10.10.10.1.

Starten Sie alle Netzwerkdienste neu.

Wie heißt das Treibermodul, das für die erste Netzwerkkarte in Ihrem System verwendet wird?

Welcher DNS-Server wird von Ihrem System verwendet?

Wo ändern Sie den Eintrag des Default Gateways und des Routings?

Welche Befehle kennen Sie, um eine Netzwerkkarte temporär zu deaktivieren?

SuSE Linux 11.0 OSS - RRZN

Documents

Transcript of SuSE Linux 11.0 OSS - RRZN