Portál AbcLinuxu, 8. května 2024 20:49
Kompletní návod, jak nakonfigurovat síťovou kartu.
Dnes volně navazujeme na náš seriál o připojení linuxu k Internetu. Bude se jednat o část, kterou využívá většina serverů i síťových stanic - připojení skrze klasickou síťovou kartu. Tento článek bude svým pojetím zaměřen hlavně na začátečníky, kterým by měl pomoci s touto jednou z nejzákladnějších konfiguračních záležitostí. Ale dost už slov a přejděme k činům.
Tento článek se zaměřuje na distribuci Debian. Soubory, které je nutné změnit, jestliže používáte jinou distribuci, uvedu na konci článku. V ostatních distribucích jsou soubory, o kterých zde budu mluvit uloženy na jiných mistech, ale mají stejný obsah. Pro bližší informace konzultujte manuálové stránky vaší distribuce. K článku je též připojen návod pro Mandrake, který laskavě poskytl pan David Horký.
Budeme předpokládat, že máme od našeho distributora jádro s podporou naší síťové karty, popřípadě, že jsme si jádro přeložili sami, a že tato karta byla nalezena. Potom by výpis jádra mohl vypadat třeba takto:
cs: cb_alloc(bus 2): vendor 0x115d, device 0x0003
PCI: Enabling device 02:00.0 (0000 -> 0003)
PCI: Setting latency timer of device 02:00.0 to 64
eth0: Xircom cardbus revision 3 at irq 11
PCI: Enabling device 02:00.1 (0000 -> 0003)
ttyS04 at port 0x4080 (irq = 11) is a 16550A
xircom cardcs: IO port probe 0x0c00-0x0cff: clean.
cs: IO port probe 0x0800-0x08ff: clean.
cs: IO port probe 0x0100-0x04ff: excluding 0x280-0x287 0x378-0x37f 0x4d0-0x4d7
cs: IO port probe 0x0a00-0x0aff: clean.
spurious 8259A interrupt: IRQ7.
bus adaptor found, registering as eth0, using irq 11
Výpis jádra zjistíte použitím příkazu dmesg. Pro nás je důležitý
řádek obsahující eth0. Ten specifikuje, že karta je od výrobce Xircom, a že jí
byla kernelem přidělená adresa eth0. Tímto se budeme řídit při nastavování sítě,
protože IP adresa se samozřejmě přiděluje přímo danému adaptéru.
Nyní přistoupíme k nastavení vaší síťové karty tak, aby byla
nakonfigurována okamžitě při bootu - bez našeho zásahu. Toto nastavení se
samozřejmě liší v každé síti, proto požádejte vašeho správce sítě o informaci,
jak mají být dané části nastaveny. Nyní popíši nastavení pro statické přidělení
IP adresy, které má u UNIX boxů větší smysl než nastavení přes DHCP server.
Pakliže se ve vaší síti přidělují IP adresy skrze DHCP server, změňte řádek
iface eth0 na iface eth0 inet dhcp a
zbývající řádky odmažte.
vi /etc/network/interfaces
# The loopback interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.72
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.2
Ještě je potřeba nastavit DNS resolving - zajištuje převod IP adresy v číselné formě do lidsky zapamatovatelné formy. V tomto případě - první server vám zajistí resolving skrze lokální server a druhý v případě, že DNS server ve vaší společnosti vypadne:
vi /etc/resolf.conf
nameserver 192.168.0.2
nameserver 217.77.161.130
Nyní je bezpečnější počítač rebootovat. Vyhnete se tak problémům, kdy nadálku zrebootujete počítač a on naběhne, ale se špatným nastavením sítě a vy musíte z tepla domova do práce a tuto prkotinu přenastavit. Věřte mi, že to není nic příjemného. Přesvědčíte se po znovunabootování za pomoci příkazu ifconfig a měli byste vidět něco takovéhoto:
eth0 Link encap:Ethernet HWaddr 00:10:A4:9D:23:33
inet addr:192.168.0.72 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:59 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:10444 (10.1 KiB)
Interrupt:11 Base address:0x4000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:68 errors:0 dropped:0 overruns:0 frame:0
TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4712 (4.6 KiB) TX bytes:4712 (4.6 KiB)
Občas se ovšem dostaneme do situace, kdy potřebujeme sít překonfigurovat v ten daný okamžik a to ne natrvalo. Toto se provádí přímo z příkazové řádky příkazem ifconfig a route. Nyní si to předvedeme. Předpokládejme stejnou konfiguraci sítě. Postupujme takto:
ifconfig eth0 192.168.0.72 netmask 255.255.255.0
route add default gw 192.168.0.2
Jak vidíte, není to nic složitého. Broadcast si systém nastaví inteligentně sám. Všechny položky odpovídají variantě uvedené výše. Toto nastavení vám poskytne váš správce sítě.
Ještě by se vám mohla hodit informace o dalších souborech v systému, které mají co do činění s nastavením sítě. Jedná se o soubory, o kterých se za celý svůj život nemusíte ani dozvědět, jelikož nejsou nutné, ale když o nich víte, mohou vám velice usnadnit život. Jsou to tyto soubory:
/etc/hosts, /etc/hosts.allow, /etc/hosts.deny
Z nich je asi nejdůležitější /etc/hosts, ve kterém si můžeme k dané IP adrese přiřadit jméno, jaké sami chceme. Postup je takovýto. Jako první se uvádí IP adresa, potom oddělovač - mezera nebo tabulátor, a následně jméno. Minimálně vám doporučuji udělat tuto editaci:
127.0.0.1 localhost
Nedoporučuji vám do tohoto souboru přidávat vše - vzniknul by tak nepříjemný zmatek. Pro více domén použijte raději vhodně nakonfigurovaný DNS server. O tom však až v některém z dalších článků. Tato volba se občas dá použít, pakliže nechcete vypisovat celé dns jméno. /etc/hosts to udělají za vás. Stačí v případě www.abclinuxu.cz zadat:
212.47.8.34 abc
Poté stačí do vašeho browseru zadat jen http://abc a bez problémů se připojíte k AbcLinuxu.cz
Další soubory se již skoro nevyužívají. Je dobré je zde ovšem alespon pro informaci zmínit. Dříve se používaly k omezení přístupu strojů z definovaných IP adres do vašeho systému. Problém je, že vždy dovolí kontaktovat port na vašem počítači, a až poté probíhá vyhodnocení povolení přístupu k vašim službám. To při určitých podmínkách může útočníkovi umožnit minimálně DDOS útok na váš systém. Proto raději používejte firewallovací nástroje přímo v jádře - staré ipchains a nové, vynikající iptables.
Nastavení se provádí takto pro soubor /etc/hosts.allow:
ALL: .domena.cz EXCEPT terminalserver.domena.cz
Toto nastavení provede to, že zakáže přístup všem strojům z domény domena.cz kromě serveru terminalserver.domena.cz. Pro bližší nastavení použijte manuálové stránky ve vaší distribuci.
Dalším souborem je /etc/hosts.deny je obdobou hosts.allow, ale funguje opačně. Zde si dejte pozor na to, abyste měli nastaveno ještě navíc ALL: PARANOID, což nastavuje vyšší zabezpečení a mělo by být ve všech systémech.
To je snad z této části sítové problematiky vše. Napište nám, zdali se vám konfigurace povedla a jaké jste měli problémy. Očekáváme je jako reflexi dole v diskusi.
CIJOML
Následující návod uveřejňujeme s laskavým svolením pana Horkého z firmy QCM.
Nastavení síťové konfigurace v Mandraku je velice jednoduché. Běžní uživatelé asi zvolí univerzální konfigurační nástroj Mandrake Control Center. Z oddílu Síť & Internet zvolíme ikonu Připojení. Otevře se nám okno s přehledem konfiguračních parametrů. Pomocí Průvodce, případně Expertního režimu nastavíme žádané parametry - IP adresu, subnet, defaultní cestu.
Zkušenější uživatelé si asi vyberou metodu přímé editace konfiguračních souborů. V Mandraku jsou nejdůležitější informace o síti uloženy v adresáři /etc/sysconfig. Zvláště nás bude zajímat podadresář network-scripts, kde v souboru ifcfg-eth0 jsou uloženy konfigurační parametry ehternetového rozhraní eth0.
Příklad nastaveni ifcfg-eth0, kdy se IP adresa získává pomocí dhcp protokolu
DEVICE=eth0
BOOTPROTO=dhcp
NETMASK=255.255.255.0
ONBOOT=yes
Příklad nastavení s pevnou IP adresou:
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.1
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
NETMASK=255.255.255.0
ONBOOT=yes
Defaultní cestu nadefinujete v souboru /etc/sysconfig/network. Pokud máte více rozhraní, můžete zadefinovat, i které bude pro ni použito. Zde je příklad:
NETWORKING=yes
FORWARD_IPV4=false
HOSTNAME=brio.mandrake.cz
DOMAINNAME=mandrake.cz
GATEWAY=192.168.1.50
GATEWAYDEV=eth0
V souboru /etc/hosts definujete převod IP adres a jmen, nastavení name serverů je standardně uloženo v /etc/resolv.conf.
Je nutné podotknout že pro nastavování sítě, stejně tak jako ostatní globální změny systému, je nutné znát heslo roota.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.