Download - SuSE Linux 11.0 OSS - RRZN
SuSE Linux 11.0 OSS Netzwerkadministration
LI11N
LI11N Autor: Klaus Schmidt 1. Ausgabe vom 10. Oktober 2008
© HERDT-Verlag für Bildungsmedien GmbH, Bodenheim Internet: www.herdt.com Alle Rechte vorbehalten. Kein Teil des Werkes darf in irgendeiner Form (Druck, Fotokopie, Mikrofilm oder einem anderen Verfahren) ohne schriftliche Genehmigung des Herausgebers reproduziert oder unter Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet werden.
Dieses Buch wurde mit großer Sorgfalt erstellt und geprüft. Trotzdem können Fehler nicht vollkommen aus-geschlossen werden. Verlag, Herausgeber und Autoren können für fehlerhafte Angaben und deren Folgen weder eine juristische Verantwortung noch irgendeine Haftung übernehmen. Die in diesem Buch und in den abgebildeten bzw. zum Download angebotenen Dateien genannten Personen und Organisationen, Adress- und Telekommunikationsangaben, Bankverbindungen etc. sind frei erfunden. Übereinstim-mungen oder Ähnlichkeiten mit lebenden oder toten Personen sowie tatsächlich existierenden Organisationen oder Informationen sind unbeabsichtigt und rein zufällig. Die Bildungsmedien des HERDT-Verlags enthalten Links bzw. Verweise auf Internetseiten anderer Anbieter. Auf Inhalt und Gestaltung dieser Angebote hat der HERDT-Verlag keinerlei Einfluss. Hierfür sind alleine die jewei-ligen Anbieter verantwortlich.
I SuSE Linux 11.0 OSS - Netzwerkadministration
2 © HERDT-Verlag
1 Informationen zu diesem Buch ..............4
1.1 Voraussetzungen und Ziele............................ 4 1.2 Aufbau und Konventionen ............................ 5
Linux im Netzwerk
2 Linux-Netzwerk-Grundlagen...................6 2.1 Linux und Distributionen ............................... 6 2.2 Grundlagen der Netzwerk-
kommunikation .............................................. 8
3 Linux-Netzwerkkonfiguration ..............10 3.1 Konfiguration der Netzwerkkarte
mit YaST........................................................ 10 3.2 Netzwerkkonfiguration an der
Befehlszeile................................................... 15 3.3 Systemdateien der Netzwerk-
konfiguration ............................................... 19 3.4 Schnellübersicht............................................ 19 3.5 Übung ........................................................... 20
4 Linux und Client/Server- Architekturen .........................................22 4.1 Die Client/Server-Architektur
unter Linux.................................................... 22 4.2 Konfiguration des xinetd........................... 23 4.3 Remote Procedure Calls................................ 27 4.4 Schnellübersicht............................................ 29 4.5 Übung ........................................................... 29
5 Werkzeuge ..............................................30 5.1 Netzwerk-Tools............................................. 30 5.2 Schnellübersicht............................................ 36 5.3 Übung ........................................................... 37
6 Sicherheitsprinzipien.............................38 6.1 Was ist Sicherheit? Sicherheits-
theoretische Grundüberlegungen ............... 38 6.2 Härten eines Systems für den Einsatz
im Netzwerk ................................................. 42 6.3 Überflüssige Dienste deaktivieren............... 45 6.4 Firewall konfigurieren.................................. 46 6.5 Schnellübersicht............................................ 47 6.6 Aufgaben...................................................... 49
Linux als File- und Printserver
7 NFS-Server - Linux als Fileserver.......... 50 7.1 Vorbereitung ................................................ 50 7.2 Installation und Start des Servers ................ 51 7.3 Konfiguration des NFS-Clients ..................... 54 7.4 Funktionsweise und Konfigurations-
dateien.......................................................... 56 7.5 Schnellübersicht............................................ 58 7.6 Übung ........................................................... 59
8 Samba - Grundlagen.............................. 60 8.1 Samba - Überblick über Entstehung
und Technologie........................................... 60 8.2 Funktionsweise von Samba unter
SuSE Linux 11.0 OSS...................................... 63 8.3 Samba installieren........................................ 65
9 Samba - Konfiguration.......................... 66 9.1 Samba konfigurieren mit YaST.................... 66 9.2 Samba - Benutzermanagement ................... 70 9.3 Server-Setup testen -
Linux als Samba-Client ................................. 72 9.4 Konfiguration mit SWAT.............................. 73 9.5 Konfiguration der Datei
/etc/samba/smb.conf: Samba als zentraler Anmeldeserver und PDC für Windows-Benutzer....................................... 75
9.6 Übung ........................................................... 79
10 Druckserver ............................................ 80 10.1 Voraussetzungen.......................................... 80 10.2 Druckerkonfiguration unter Linux .............. 81 10.3 Linux und Drucken im Netz ......................... 84 10.4 Mit YaST einen Druckerserver einrichten.... 85 10.5 Clients einrichten.......................................... 87 10.6 Schnellübersicht............................................ 91 10.7 Übung .......................................................... 91
Web
11 Webserver Apache2............................... 92 11.1 Vorarbeit und Voraussetzungen.................. 92 11.2 Installation und Konfiguration
des Apache2 mit YaST.................................. 93 11.3 Funktionsweise des Apache-Webservers ..... 98 11.4 Übung ........................................................ 105
Inhalt I
© HERDT-Verlag 3
12 FTP-Server .............................................106 12.1 Voraussetzungen und Anmerkungen ........106 12.2 Funktionsweise............................................107 12.3 Installation des vsftpd-FTP-Servers...........107 12.4 Die Datei /etc/vsftp.conf.....................110 12.5 Testen des FTP-Servers mit einem Client....112 12.6 Schnellübersicht ..........................................114 12.7 Übung .........................................................114
13 Mailserver mit Postfix.........................116 13.1 Voraussetzungen für einen Mailserver ......116 13.2 Mailserver mit YaST einrichten
und starten..................................................117 13.3 Detail-Einstellungen des Mailservers
setzen .........................................................122 13.4 Testen des Mailservers und Analyse
der Logfiles..................................................123 13.5 Mails abholen mit Fetchmail ......................124 13.6 Einen eigenen POP-Server installieren .......125 13.7 Cyrus-IMAP-Server.......................................127 13.8 cyrus-imapd einrichten ...............................127 13.9 Troubleshooting..........................................131 13.10 Schnellübersicht ..........................................132 13.11 Übung .........................................................132
Infrastruktur
14 NIS-Server - Network Information System ............134 14.1 Vorbereitung...............................................134 14.2 Installation und Start des Servers
mit YaST ......................................................135 14.3 NIS-Client einrichten ...................................137 14.4 Konfigurationsdateien und Steuerung
von NIS.........................................................139 14.5 Schnellübersicht ..........................................141 14.6 Übung .........................................................141
15 Linux: Routing einrichten ...................142 15.1 Erweiterte Netzwerkkonfiguration
mit YaST ......................................................142 15.2 SuSE Linux 11.0 OSS als Internet
Gateway mit DSL, ISDN oder Modem konfigurieren ..............................................143
15.3 Routing unter Linux ....................................148 15.4 Routing und Forwarding mit YaST
aktivieren ....................................................149 15.5 Routing an der Befehlszeile
konfigurieren und testen ...........................151 15.6 Schnellübersicht ..........................................153 15.7 Übung .........................................................154
16 DHCP-Server ......................................... 156 16.1 Voraussetzungen und Vorarbeit ................156 16.2 Das DHCP-Protokoll ....................................156 16.3 Installation und Konfiguration
des Servers...................................................157 16.4 Installation und Konfiguration
des DHCP-Servers mit YaST.........................159 16.5 Schnellübersicht ..........................................162 16.6 Übung .........................................................162
17 DNS-Server ........................................... 164 17.1 Voraussetzungen und Vorarbeit ................164 17.2 Domain Name Service (DNS).......................164 17.3 DNS-Server in Betrieb nehmen...................165 17.4 BIND DNS-Server konfigurieren .................166 17.5 DNS-Server mit YaST konfigurieren ...........167 17.6 Schnellübersicht ..........................................173
18 Ausblick: LDAP - Verzeichnisdienst ... 174 18.1 Kurzer Überblick über LDAP.......................174 18.2 OpenLDAP installieren und einrichten ......175 18.3 Bearbeitung der LDAP-Datenbank
mit dem Client gq .......................................179 18.4 Bearbeitung der LDAP-Datenbank
mit phpLDAPadmin.....................................180
Überwachung
19 Systemüberwachung .......................... 182 19.1 Voraussetzungen und Vorarbeit ................182 19.2 Logfiles überwachen...................................182 19.3 Prüfung der Netzwerksicherheit ................187 19.4 Systemwerkzeuge zur Netzwerk-
diagnose......................................................188 19.5 Übung .........................................................188
20 Linux Network Monitoring................. 190 20.1 Informationsquellen ...................................190 20.2 Anzeigen aktueller Verbindungsdaten......191 20.3 IP-Statistiken mit iptraf analysieren .......193 20.4 Einzelne Pakete erfassen und
kontrollieren ...............................................194 20.5 Netzwerkmonitoring mit ntop ..................195
Stichwortverzeichnis ............................... 198
3 SuSE Linux 11.0 OSS - Netzwerkadministration
10 © HERDT-Verlag
3 Linux-Netzwerkkonfiguration
In diesem Kapitel erfahren Sie
wie Sie mit YaST eine Netzwerkkarte mit DHCP konfigurieren
wie Sie mit YaST eine Netzwerkkarte ohne DHCP konfigurieren
wie Sie mit YaST Hardware-Details der Netzwerkkarte einstellen
in welchen Dateien unter SuSE Linux die Netzwerkkonfiguration gespeichert wird
Voraussetzungen
Linux-Kenntnisse
Bedienung von YaST
Umgang mit der Befehlszeile
3.1 Konfiguration der Netzwerkkarte mit YaST
Basisnetzwerkkonfiguration mit YaST vornehmen
Starten Sie YaST. Sie erhalten den Startbildschirm des YaST-Kontrollzentrums.
Klicken Sie auf die Option NETZWERK-GERÄTE .
Klicken Sie auf NETZWERKEINSTELLUNGEN .
YaST versucht nun, die in Ihrem System einge-bauten Netzwerkkarten automatisch zu erken-nen. Sie erhalten die rechts abgebildete Liste der Netz-werkkarten, die YaST gefunden hat und auto-matisch konfigurieren konnte. In dieser Liste er-scheinen später auch alle Netzwerkkarten, die Sie manuell eingerichtet haben. Die Schaltflächen HINZUFÜGEN, BEARBEITEN und LÖ-SCHEN dienen Ihnen zur Einrichtung der Netzwerk-karten und zur Anpassung der Konfiguration.
Betätigen Sie den Reiter GLOBALE OPTIONEN .
Es gibt unter SuSE Linux zwei Methoden zur Netzwerkkonfiguration: entweder über den Netzwerk-Manager oder über die traditionelle Methode mit dem Kommando ifup.
Netzwerkbasiskonfiguration mit YaST
Netzwerkbasiskonfiguration mit YaST
Linux-Netzwerkkonfiguration 3
© HERDT-Verlag 11
Wählen Sie unter METHODE FÜR DEN NETZWERKAUFBAU das Optionsfeld TRADITIONELLE METHODE MIT IFUP .
Der NETZWERK-MANAGER kann von Vorteil sein, wenn der Rechner ein Notebook ist, das immer wieder in unterschiedlichen Netzwerken einge-setzt wird. Es ist dann möglich, Einstellungen unter mehreren Verbindungsnamen zu speichern, wie "zuhause" oder "büro". Deren Konfiguration und ein Wechsel zwischen diesen Verbindungen ist ohne root-Rechte über ein Miniprogramm in der Startleiste möglich. Nicht immer ist der NETZWERK-MANAGER zur Konfi-guration geeignet. Er kann auch eine Fehlerquelle darstellen. Bei einem stationären Rechner sollte die traditionelle Methode eingestellt sein. Auf Notebooks ist der NETZWERK-MANAGER automatisch ausgewählt. Unter den GLOBALEN OPTIONEN ist auch die Verwen-dung von IPv6 standardmäßig aktiv, dem Nach-folgeprotokoll des bisher hauptsächlich benutz-ten Protokolls IPv4.
Betätigen Sie den Reiter ÜBERSICHT. Netzwerkkonfiguration mit DHCP
SuSE Linux sucht bei der Installation automatisch einen DHCP-Server und versucht, die erste Netzwerkkarte im System einzurichten. Sie können diesen Schritt auch jederzeit von Hand nachholen. Ein DHCP Server ist ein Rechner, der mithilfe des Dynamic Host Configuration Protocols Netzwerkdaten, die für den Betrieb eines Hosts im Netzwerk notwendig sind, zur Verfügung stellt. Dies kann von einer IP-Adresse über Routing-Daten und Hostnamen bis zu DNS-Daten und Boot-Images reichen.
Wählen Sie eine Netzwerkkarte in der Liste unter dem Reiter ÜBERSICHT, und betätigen Sie die Schaltfläche BEARBEITEN.
Aktivieren Sie das Optionsfeld DYNAMISCHE ADRESSE .
Lassen Sie den Eintrag DHCP im Listenfeld daneben unverändert.
Neben DHCP können Sie in dem Listenfeld auch noch DHCP+ZEROCONF sowie nur ZEROCONF ein-stellen. Mit ZEROCONF (auch Bonjour, mDNS oder DNS-SD genannt) ist es möglich, Rechner ohne DHCP zu konfigurieren, indem sie sich freie IP-Adres-sen aus dem Adress-Bereich 169.254.1.0 bis 169.254.254.255 im Netzwerk selbst heraus-suchen (nach RFC 3330).
Betätigen Sie die Schaltfläche WEITER
.
Die traditionelle Methode der Netzwerkkonfiguration wählen
Die dynamische IP-Adress-Vergabe per DHCP aktivieren
3 SuSE Linux 11.0 OSS - Netzwerkadministration
12 © HERDT-Verlag
Netzwerkkonfiguration mit statischer IP-Adresse
Wählen Sie in der Übersicht eine der von YaST erkannten Netzwerkkarten und klicken Sie auf die Schaltfläche BEARBEITEN, um die Konfiguration der Netzwerkkarte manuell vorzuneh-men.
Sie erhalten wieder den Dialog NETZWERKKARTEN-EINRICHTUNG. Um dem System eine statische Adresse zuzuweisen, führen Sie die folgenden Schritte aus:
Aktivieren Sie das Optionsfeld STATISCH ZUGEWIESENE IP-ADRESSE .
Tragen Sie Ihre Netzwerkadresse in das Eingabefeld IP-ADRESSE ein, und korrigieren Sie gegebe-nenfalls die Subnetzmaske für Ihr Netzwerk im Feld SUBNETZ-MASKE .
Vergeben Sie im Feld HOSTNAME den Namen, den Ihr Rechner erhalten soll. Als Hostname ist bei der Installation automatisch der Name linux mit einem zufäl-ligen Anhang eingetragen, wie z. B. "linux-wv2". Sie sollten ihn ändern.
Über die Schaltfläche HINZUFÜGEN können Sie an eine Netzwerkkarte weitere statische IP-Adressen vergeben. Bei IP-basierten virtuellen Hosts eines Webservers kann dies nützlich sein (siehe Kapitel 11). Hardware-Details eingeben
Betätigen Sie den Reiter HARDWARE. In diesem Dialogfenster können Sie den Treiber Ihrer Netzwerkkarte konfigurieren bzw. auswäh-len . Allerdings müssen Sie dazu exakt wissen, welche Karte Sie verwenden und wie der pas-sende Treiber (das Kernelmodul) heißt. Eventuell nötige Optionen müssen Sie erst durch Recherche herausfinden. Trotzdem können Sie hier in Fällen, in denen die automatische Erkennung der Netzwerkkarte nicht einwandfrei funktioniert hat, das Treibermodul selbst auswählen. Hierfür müssen Sie wissen, welcher Chip auf der Netzwerkkarte eingebaut ist. In seltenen Fällen müssen Sie auch angeben, welche Interrupts, DMA-Kanäle und Speicher-bereiche verwendet werden.
Betätigen Sie die Schaltfläche ÄNDERN
.
Eine statische IP-Adresse vergeben
Treiber der Netzwerkkarte manuell einrichten
Linux-Netzwerkkonfiguration 3
© HERDT-Verlag 13
Hier können Sie zudem angeben, nach welchen Kriterien die Udev-Regeln zu erstellen sind, und sogar den Gerätenamen der Netzwerkkarte ändern. Auch dies ist nur sehr selten nötig. Der Udev-Dämon ist ein Hintergrund-Prozess, der automatisch die entsprechende Gerätedatei im Verzeichnis /dev erzeugt, wenn ein Gerät vom Kernel erkannt wurde.
Verlassen Sie das Dialogfenster, indem Sie die Schaltfläche VERWERFEN betätigen.
Allgemeine Einstellungen einsehen
Betätigen Sie den Reiter ALLGEMEIN. In diesem Dialogfenster können Sie angeben, wann die Konfiguration aktiviert werden soll. Meist ist hier BEI SYSTEMSTART sinnvoll. Aber auch andere Einstellungen sind möglich, wie BEI KABELANSCHLUSS, MANUELL etc. Zudem ist hier die Zuordnung der Netzwerk-karte zu einer Zone der Firewall möglich. Außerdem können Sie festlegen, ob ein "ge-wöhnlicher" Anwender mittels Kinternet das Gerät aktivieren darf und wie groß der Wert der MTU (Maximum Transfer Unit) sein soll. Dies ist allerdings nur in speziellen Fällen notwendig.
Betätigen Sie die Schaltfläche WEITER.
Nameserver angeben
Betätigen Sie nun den Reiter HOSTNAME/DNS .
Hier können Sie weitere Einträge zur Namens-auflösung eintragen, wie den Nameserver, den Suffix zur Domänensuche etc. Der Suffix zur Domänensuche ist dann nötig, wenn ein Name nicht voll qualifiziert einge-geben wird. So können Sie z. B. in der DNS-Domäne EXAMPLE.COM den Rechner pc15 erreichen mit dem Kommando: ping pc15 Ist kein Suffix vorhanden, müssen Sie das Kommando wie folgt mit dem voll qualifi-zierten Namen (FQDN) eingeben: ping pc15.example.com
Kriterien für Udev-Regeln
Allgemeine Einstellungen
Hostname und DNS-Daten ändern
3 SuSE Linux 11.0 OSS - Netzwerkadministration
14 © HERDT-Verlag
In der Eingabemaske finden Sie den aktu-ellen Namen Ihres Rechners und Ihre Do-mäne. Diese wird bei SuSE während der Installation automatisch auf site gesetzt.
Geben Sie den Namen Ihres Rechners und Ihrer Domäne ein. Falls die Adressvergabe über DHCP erfolgt, können Sie das Kontrollfeld HOSTNAMEN ÜBER DHCP ÄNDERN aktivieren. An-sonsten ist hier keine Selektion möglich.
Sie können auch das Kontrollfeld HOSTNAME IN /ETC/HOSTS SCHREIBEN
aktivieren, falls der Hostname dort eingetragen werden soll.
Geben Sie die IP-Adressen Ihrer Nameserver in die Felder unter NAMESERVER1 etc. ein. In der Regel reichen 2 Einträge für Nameserver.
Geben Sie den Suffix zur Domänensuche (die DNS-Domäne Ihres Nameservers) in das Feld daneben ein.
Falls die Adressvergabe über einen DHCP-Server erfolgt, der den Clients auch DNS-Daten mitteilt, können Sie das Kontrollfeld DNS-DATEN ÜBER DHCP AKTUALISIEREN aktivieren. Ansonsten ist hier keine Selektion möglich.
Falls IP-Adressen von Nameservern und Domainsuchlisten nicht über DHCP bezogen werden, ist die Eingabe eines Nameservers und der Domainsuchliste zwingend erforderlich: Der Eintrag des Hostnamens in /etc/hosts ist dann nötig, wenn der lokale Rechnername auch dann auflösbar sein soll, wenn es keine Verbindung zu einem Nameserver gibt bzw. dieser den lokalen Namen nicht kennt. Änderungen am Hostnamen dürfen dann nur noch über YAST erfolgen, da es sonst zu Fehlern kommen kann.
Betätigen Sie nun im Dialogfenster NETZWERKEINSTELLUNGEN den Reiter ROUTING . Internetzugang über ein Standardgateway konfigurieren
Falls die IP-Adresse des Standardgateways (Default-Route) nicht über DHCP bezogen wird, müssen Sie diese selbst definieren. Dies ist z. B. der Fall, wenn eine statische IP-Adresse eingerichtet ist.
Geben Sie in dem Feld STANDARD-GATEWAY die IP-Adresse des Rech-ners ein, der im lokalen Netz als Gateway z. B. zum Internet fun-giert.
In diesem Dialog können Sie zudem eine Ihrem Netzwerk angepasste Routing-Tabelle erstellen . Dies ist in der Regel nur für Rechner nötig, die als Router eingesetzt sind. Erst dann kann die Weiterleitung der Pakete aktiviert werden (vgl. Kapitel 15).
Klicken Sie auf die Schaltfläche BE-ENDEN , um zurück zur Netzwerk-basiskonfiguration zu gelangen.
Hostname und DNS-Server einrichten
Konfiguration des Standardgateways
Linux-Netzwerkkonfiguration 3
© HERDT-Verlag 15
Details des DHCP-Clients
Klicken Sie im Fenster NETZWERK-EINSTELLUNGEN auf den Reiter GLOBALE OPTIONEN, um die Optionen für den DHCP-Client einzustellen.
In diesem Dialog können Sie im Feld KENNUNG
FÜR DHCP-CLIENT eine eindeutige Kennung für diesen Rechner eintragen, wenn z. B. verschie-dene Betriebssysteme auf dem Rechner verwen-det werden, die mit unterschiedlicher DHCP-Konfiguration betrieben werden. Wenn Sie dieses Feld leer lassen, wird die Mac-Adresse der Netzwerkkarte verwendet. Der Eintrag im Eingabefeld ZU SENDENDER HOST-NAME wird von vielen DHCP-Servern verwen-det, um z. B. Einträge in DNS-Servern dynamisch anzupassen. Mit der Standard-Einstellung AUTO wird der Hostname des Systems zum DHCP-Server gesendet. Netzwerkkonfiguration beenden
Die neue Netzwerkkonfiguration muss gespeichert werden, damit die Änderungen wirksam werden.
Klicken Sie in dem Dialog NETZWERKEINSTELLUNGEN auf die Schaltfläche BEENDEN. YaST führt nun die folgenden Schritte durch:
Aktivierung der Netzwerkkarte und des zugehörigen Netzwerk-Devices
Aktualisierung der Einträge in den Konfigurationsdateien
Neustart der Netzwerkanbindung mit der neuen Konfiguration
Falls DHCP aktiviert: Kontaktaufnahme zum DHCP-Server mit Adressvergabe Dieser Vorgang kann auf älteren Rechnern etwas dauern. Sofort nach Abschluss der Aktualisierung steht Ihnen der Netzwerkzugang mit der neuen Konfiguration zur Verfügung. Die Netzwerkkonfiguration wird nun gespeichert. Dienste, die Zugriff auf Netzwerkressourcen benötigen, werden mit der neuen Konfiguration gestartet. Diese Aufgabe wird unter SuSE Linux von dem Programm SuSEconfig übernommen. Fast immer, wenn Sie mit YaST Änderungen an der Konfiguration vornehmen, wird dieses Skript aufgerufen, um die Änderungen wirksam zu machen.
3.2 Netzwerkkonfiguration an der Befehlszeile
Netzwerkschnittstellen unter Linux
Die Netzwerkhardware, also z. B. eine Netzwerkkarte, wird unter Linux mittels sogenannter Schnittstellen oder Interfaces bereitgestellt, wobei die jeweiligen Treiber im Linuxkernel die Übersetzung der Befehle an die Hardware bewerkstelligen. Auf diese Art können unterschiedlichste Hardwarekomponenten immer mit den gleichen Befehlen auf die gleiche Art und Weise angesprochen werden. Meist gilt:
Ein Device repräsentiert das Gerät selbst, in diesem Fall die Netzwerkkarte.
Ein Interface ist die Schnittstelle zu einem Device, die in der Regel ein Treiber bildet. Für ein Device können also mehrere Interfaces eingerichtet sein (z. B. jedes mit einer eigenen IP-Adresse).
Details der Konfiguration des DHCP-Clients
3 SuSE Linux 11.0 OSS - Netzwerkadministration
16 © HERDT-Verlag
Jede dieser Netzwerkschnittstellen ist dem Kernel bekannt, spätestens wenn das passende Treibermodul (vgl. manuelle Netzwerkkonfiguration) geladen ist. Damit z. B. TCP/IP darüber abgewickelt werden kann, muss ihr eine Netzwerkadresse zugewiesen werden. Weitere Einstellungen können unter SuSE Linux mit YaST vorge-nommen werden oder in Textdateien im Verzeichnis /etc/sysconfig/network eingefügt werden. Der Linuxkernel unterstützt eine Vielzahl von Hardwarekomponenten. Die folgende Tabelle erläutert Ihnen, welche Netzwerkschnittstellen für unterschiedliche Netzanbindungen automatisch eingerichtet werden.
lo Das lokale "Loopback Interface" - eine Schnittstelle zur Netzwerksoftware des lokalen Rechners. Jedes Datagramm, das an diese Adresse gesandt wird, wird sofort an die Netzwerkebene des lokalen Rechners zurückgeschickt (vor allem für Testzwecke ein-gerichtet).
eth0, eth1 Schnittstellen für Ethernet-Karten
tr0, tr1 Schnittstellen für Token-Ring-Karten
sl0, sl1 SLIP-Schnittstellen - Serial Line Internet Protocol - für Internetverbindungen über die serielle Schnittstelle
ppp0, ppp1 PPP-Schnittstellen (Point-to-Point Protocol)
ippp0, ippp1 ISDN-Schnittstellen
dsl0 SuSE-Schnittstelle für DSL-Internet-Zugänge
Netzwerkschnittstellen mit ifconfig einrichten
Daten der Netzwerkschnittstellen anzeigen lassen
Mit dem Befehl ifconfig lassen Sie sich die aktiven Netzwerkschnittstellen anzeigen.
Geben Sie an einer Befehlszeile ifconfig ein. linux:~ # ifconfig eth0 Link encap:Ethernet Hardware Adresse 00:0C:29:3B:3A:A4 inet Adresse: 10.94.46.220 Bcast:10.94.46.255 Maske:255.255.255.0 inet6 Adresse: fe80::20c:29ff:fe3b:3aa4/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2579 errors:0 dropped:0 overruns:0 frame:0 TX packets:1669 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:3645509 (3.4 Mb) TX bytes:104561 (102.1 Kb) Interrupt:18 Basisadresse:0x1424 lo Link encap:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:95 errors:0 dropped:0 overruns:0 frame:0 TX packets:95 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:0 RX bytes:6396 (6.2 Kb) TX bytes:6396 (6.2 Kb)
In diesem Beispiel wurde bei der Installation von SuSE Linux 11 OSS mit YaST eine Netzwerkkarte als Schnitt-stelle eth0 und das Loopback Interface lo konfiguriert. ifconfig zeigt Ihnen zusätzlich detailliert alle Konfigurationsdaten der Netzwerkschnittstelle an, z. B. die MAC-Adresse oder den Interrupt der Netzwerk-karte. Hier kann man nicht erkennen, woher die IP-Adresse stammt: von DHCP oder von einer statischen Konfiguration.
Linux-Netzwerkkonfiguration 3
© HERDT-Verlag 17
Netzwerkschittstellen steuern (manuell)
Ebenfalls mit dem Befehl ifconfig werden den Netzwerkschnittstellen IP-Adressen und den Schnittstellen Parameter für die Netzwerkkommunikation zugewiesen. Die Syntax lautet: ifconfig Schnittstelle IP-Adresse Optionen
Geben Sie als Benutzer root den Befehl ifconfig eth0 192.168.1.3 ein, um Ihrem
Rechner die IP-Adresse 192.168.1.3 an der Schnittstelle eth0 zuzuweisen. Mit diesem Befehl werden die weiteren Netzwerkparameter Broadcast-Adresse und Netmask sowie der Eintrag in der Routing-Tabelle für das aktuelle Netzwerk auf Standardwerte gesetzt. Der Eintrag für die Default-Route ist hiermit gelöscht! Eine Verbindung zu anderen Netzwerken ist nicht mehr möglich (nur noch Verbindungen innerhalb des eigenen Netzwerkes). Die Manpage zu ifconfig gibt Ihnen detailliert Auskunft über weitere mögliche Einstellungen mittels der Optionen des Befehls ifconfig. Sie können mit ifconfig auch einzelne Netzwerkschnittstellen aktivieren oder deaktivieren: ifconfig Schnittstelle down
Schließen Sie alle Anwendungen, die Zugriff auf das Netzwerk benötigen.
Geben Sie den Befehl ifconfig eth0 down ein, um die Netzwerkschnittstelle eth0 zu deaktivieren.
Kontrollieren Sie die Änderungen mit dem Befehl ifconfig. Ab sofort ist über diese Schnittstelle keine Netzwerkkommunikation mehr möglich. ifconfig Schnittstelle IP-Adresse up
Geben Sie den Befehl ifconfig eth0 192.168.0.115 up ein, um die Netzwerkschnitt-
stelle eth0 mit der IP 192.168.0.115 zu aktivieren.
Kontrollieren Sie die Änderungen mit dem Befehl ifconfig. ifup, ifdown und ifstatus
Unter SuSE Linux stehen Ihnen zusätzlich die Programme ifup, ifdown und ifstatus zur Verfügung, um die Netzwerkschnittstellen mit der von YaST erstellten Konfiguration zu starten. Mit ifstatus erhalten Sie Informationen zur Konfiguration eines Netzwerkgerätes. Sie können ifup und ifdown auch über die Konfigurationsdateien im Verzeichnis /etc/sysconfig/network/scripts konfigurieren. Hier finden Sie zahlreiche Optionen und Möglichkeiten, die YaST nicht bietet: Definieren Sie z. B. eigene Scripte, die ausgeführt werden sollen, sobald ein Interface eine Netzwerkverbindung hat oder von ihr getrennt wird.
3 SuSE Linux 11.0 OSS - Netzwerkadministration
18 © HERDT-Verlag
Informationen abfragen mit ifstatus
Geben Sie den Befehl ifstatus eth0 ein, um detaillierte Informationen zur Konfiguration der Netzwerkkarte abzurufen.
linux:~ # ifstatus eth0 eth0 device: Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] (rev 10) eth0 configuration: eth-id-00:0c:29:17:74:87 eth0 DHCP client (dhcpcd) is running IPADDR=10.94.46.119 NETMASK=255.255.255.0 GATEWAY=10.94.46.251 DOMAIN='m.ermer.local' DNS=10.94.46.12,10.94.46.11 DHCPSIADDR=0.0.0.0 DHCPCHADDR=00:0C:29:17:74:87 REBINDTIME=604800 eth0 is up 3: eth0: <BROADCAST,MULTICAST,NOTRAILERS,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:0c:29:17:74:87 brd ff:ff:ff:ff:ff:ff inet 10.94.46.119/24 brd 10.94.46.255 scope global eth0 inet6 fe80::20c:29ff:fe17:7487/64 scope link valid_lft forever preferred_lft forever eth0 IP address: 10.94.46.119/24 Configured routes for interface eth0: default 10.94.46.251 - - 169.254.0.0 - 255.255.0.0 eth0 Active routes for interface eth0: 10.94.46.0/24 proto kernel scope link src 10.94.46.119 169.254.0.0/16 scope link default via 10.94.46.251 1 of 2 configured routes for interface eth0 up
Sie erhalten detaillierte Informationen, die auch die vom DHCP-Server gelieferten Daten beinhalten. Die IP-Adresse, die Sie unter dem Eintrag eth0 DHCP client ... sehen, ist die Adresse, die ein DHCP-Server geliefert hat. Wenn Sie in der Zwischenzeit die Adresse mit ifconfig geändert haben, ist nun eine andere IP-Adresse gültig! Diese erkennen Sie weiter unten hinter dem Eintrag eth0 IP address. Netzwerkgerät aktivieren und deaktivieren mit ifup und ifdown
Geben Sie den Befehl ifdown eth0 ein, um das Netzwerkgerät eth0 zu deaktivieren.
Kontrollieren Sie das Ergebnis mit ifstatus.
Geben Sie den Befehl ifup eth0 ein, um das Netzwerkgerät eth0 zu aktivieren. Die Netzwerkkarte wird mit der von YaST erstellten Konfiguration gestartet.
Alle Netzwerkdienste stoppen
Unter Linux finden Sie im Verzeichnis /etc/init.d zahlreiche sogenannte Start-Skripten, die zum Start diverser Dämonen und Serverdienste verwendet werden. SuSE bietet Ihnen Verknüpfungen mit diesen Skripten, die zusätzlich zu dem Namen des Startskripts die Buchstaben rc am Anfang des Namens tragen. Das Skript /etc/init.d/network können Sie so auch mit dem Befehl rcnetwork aufrufen. Diese Skripten unterstützen meist mindestens die Optionen start, stop, restart, status und reload.
Geben Sie den Befehl rcnetwork stop ein, um alle Netzwerkdienste eines SuSE-Systems zu stoppen.
Geben Sie rcnetwork start ein, um alle Netzwerkdienste zu starten.
Geben Sie rcnetwork restart ein, um die Netzwerkdienste erst zu stoppen und sofort neu zu starten.
Geben Sie den Befehl rcnetwork reload ein, um die Konfiguration des Netzwerkes zu aktualisieren. Die Daten aus den Konfigurationsdateien werden neu eingelesen und Ände-rungen angewandt.
Linux-Netzwerkkonfiguration 3
© HERDT-Verlag 19
Die schnellste Methode der Netzwerkkonfiguration unter Linux ist folgende: Editieren Sie die entsprechende Konfigurationsdatei, und geben Sie dann rcnetwork reload ein. Ein Neustart des Netzwerkes ist nur in den seltensten Fällen notwendig, ein Neustart des Systems nur nach der Änderung des Hostnamens.
3.3 Systemdateien der Netzwerkkonfiguration
Rechnernamen und IPs
In der Datei ... finden Sie ...
/etc/hosts eine Zuordnungstabelle von IPs zu Rechnernamen; ermöglicht die Namens-auflösung für Rechner ohne Zugriff auf einen Nameserver
/etc/networks die Zuordnung von IPs zu Netzwerknamen
/etc/resolv.conf den DNS-Server und die lokale Domain des Systems
/etc/host.conf die definierte Reihenfolge der Namensauflösung für Rechnernamen (veraltet)
/etc/nsswitch.conf die definierte Reihenfolge für Abfragen von Benutzer- und Gruppeninforma-tionen, Hostnamen und gegebenenfalls die Quelle dieser Informationen, z. B. einen anderen Authentifizierungsserver. Die Einträge hier setzen die Einträge in /etc/host.conf außer Kraft.
/etc/HOSTNAME den Hostname des lokalen Rechners
Dateien im Verzeichnis /etc/sysconfig/
In der Datei ... finden Sie ...
/etc/sysconfig/network/ifcfg-eth0 die Konfiguration für die Netzwerkkarte eth0
/etc/sysconfig/network/if-up.d/ Skripten, die beim Start des Netzwerks gestartet werden sollen
/etc/sysconfig/network/if-down.d/ Skripten, die beim Stopp des Netzwerks gestartet werden sollen
/etc/sysconfig/network/providers/ Daten z. B. für DSL-Provider
/etc/sysconfig/network/config allgemeine Einstellungen zur Netzwerkkonfiguration
/etc/sysconfig/network/dhcp Einstellungen für den DHCP-Client
/etc/sysconfig/network/routes die Daten des Routings
3.4 Schnellübersicht
Was bedeutet …
DHCP Dynamic Host Configuration Protocol
DNS Domain Name Service
3 SuSE Linux 11.0 OSS - Netzwerkadministration
20 © HERDT-Verlag
Netzwerkkonfiguration mit YaST
Sie möchten …
eine Netzwerkkarte mit DHCP mit YaST einrichten
YaST - NETZWERKGERÄTE - NETZWERKEINSTELLUNGEN
Netzwerkkarte wählen - Schaltfläche BEARBEITEN
Kontrollfeld DYNAMISCHE ADRESSE aktivieren
YaST verlassen
eine Netzwerkkarte ohne DHCP mit YaST einrichten
YaST - NETZWERKGERÄTE - NETZWERKEINSTELLUNGEN
Netzwerkkarte wählen - Schaltfläche BEARBEITEN
Optionsfeld STATISCH ZUGEWIESENE IP-ADRESSE
IP-Adresse und Subnetzmaske eingeben
Rechnername eintragen
Nameserver unter Reiter HOSTNAME/DNS eintragen
Standardgateway unter Reiter ROUTING eintragen
YaST verlassen
Netzwerkkonfiguration an der Befehlszeile
Sie möchten …
ein Netzwerkinterface eth0 einrichten ifconfig eth0 192.168.200.120 up
Schnittstellendaten für eth0 anzeigen ifconfig eth0
eine Netzwerkkarte deaktivieren ifconfig eth0 down
ein Netzwerkinterface eth0 mit einer gespeicherten Konfiguration starten
ifup eth0
ein Netzwerkinterface eth0 stoppen ifdown eth0
Statusinformationen abfragen ifstatus eth0
3.5 Übung
Konfigurieren Sie beide Netzwerkkarten in Ihrem System mit DHCP. Verwenden Sie YaST.
Konfigurieren Sie eine Netzwerkkarte in Ihrem System mit und ohne YaST mit der IP 10.10.10.1.
Starten Sie alle Netzwerkdienste neu.
Wie heißt das Treibermodul, das für die erste Netzwerkkarte in Ihrem System verwendet wird?
Welcher DNS-Server wird von Ihrem System verwendet?
Wo ändern Sie den Eintrag des Default Gateways und des Routings?
Welche Befehle kennen Sie, um eine Netzwerkkarte temporär zu deaktivieren?