Bon moment, chers lecteurs. Je poste la deuxième partie. La section actuelle se concentre sur implémentation réseau sous linux(comment configurer un réseau sous Linux, comment diagnostiquer un réseau sous Linux et maintenir le sous-système réseau sous Linux).

Configuration de TCP/IP sous Linux pour la mise en réseau Ethernet

Pour travailler avec les protocoles réseau TCP/IP sous Linux, il suffit d'avoir uniquement interface de bouclage, mais si vous devez combiner des hôtes entre eux, vous avez bien sûr besoin d'une interface réseau, de canaux de transmission de données (par exemple, une paire torsadée), éventuellement d'un type d'équipement réseau. De plus, il est nécessaire d'avoir installé (, etc.), généralement fourni au format . Il doit également avoir un réseau (par exemple /etc/hosts) et un support réseau.

Paramètres réseau

Commençons à comprendre les mécanismes de mise en réseau Linux en configurant manuellement le réseau, c'est-à-dire à partir du cas où adresse IP interface réseau statique. Ainsi, lors de la configuration d'un réseau, vous devez prendre en compte et configurer les paramètres suivants :

adresse IP- comme déjà mentionné dans la première partie de l'article - il s'agit d'une adresse unique de la machine, au format de quatre nombres décimaux séparés par des points. Habituellement, lorsque vous travaillez sur un réseau local, il est sélectionné parmi des plages privées, par exemple : 192.168.0.1

Masque de sous-réseau- également, 4 nombres décimaux qui déterminent quelle partie de l'adresse fait référence à l'adresse réseau/sous-réseau, et quelle partie à l'adresse hôte. Le masque de sous-réseau est un nombre qui est ajouté (sous forme binaire) à une adresse IP pour savoir à quel sous-réseau appartient l'adresse. Par exemple, l'adresse 192.168.0.2 avec le masque 255.255.255.0 appartient au sous-réseau 192.168.0.

Adresse de sous-réseau- déterminé par le masque de sous-réseau. En même temps, il n'y a pas de sous-réseaux pour les interfaces de bouclage.

Adresse de diffusion- l'adresse utilisée pour envoyer les paquets de diffusion qui seront reçus par tous les hôtes du sous-réseau. Habituellement, il est égal à l'adresse de sous-réseau avec une valeur d'hôte de 255, c'est-à-dire que pour le sous-réseau 192.168.0, la diffusion sera 192.168.0.255, de même, pour le sous-réseau 192.168, la diffusion sera 192.168.255.255. Il n'y a pas d'adresse de diffusion pour les interfaces de bouclage.

Adresse IP de la passerelle est l'adresse de la machine qui est la passerelle par défaut pour la communication avec le monde extérieur. Il peut y avoir plusieurs passerelles si l'ordinateur est connecté à plusieurs réseaux en même temps. L'adresse de la passerelle n'est pas utilisée sur les réseaux isolés (non connectés au WAN), car ces réseaux n'ont nulle part où envoyer des paquets en dehors du réseau, il en va de même pour les interfaces de bouclage.

Adresse IP du serveur de noms (serveur DNS)- adresse du serveur qui convertit les noms d'hôtes en adresses IP. Généralement fourni par le FAI.

Fichiers de paramètres réseau Linux (fichiers de configuration)

Pour comprendre la mise en réseau sous Linux, je vous conseillerais certainement de lire l'article "". En général, tout le travail Linux est basé sur, qui naît lorsque le système d'exploitation démarre et produit ses descendants, qui à leur tour effectuent tout le travail nécessaire, qu'il s'agisse d'exécuter bash ou d'un démon. Oui, et tout le démarrage de Linux est basé sur, qui énonce toute la séquence de lancement de petits utilitaires avec divers paramètres qui sont séquentiellement démarrés / arrêtés lorsque le système démarre / s'arrête. Le sous-système réseau Linux démarre de la même manière.

Chaque distribution Linux a un mécanisme d'initialisation du réseau légèrement différent, mais l'image globale, je pense, après lecture sera claire. Si vous regardez les scripts de démarrage du sous-système réseau de n'importe quelle distribution Linux, alors comment configurer le réseau à l'aide des fichiers de configuration deviendra plus ou moins clair, par exemple, dans Debian (nous prenons cette distribution comme base), le script est responsable de l'initialisation du réseau /etc/init.d/networking en visualisant lequel :

Net-server:~#cat /etc/init.d/networking #!/bin/sh -e ### BEGIN INIT INFO # Fournit : networking # Requis-Start : mountkernfs $local_fs # Requis-Stop : $local_fs # Devrait -Démarrer : ifupdown # Devrait-S'arrêter : ifupdown # Démarrage par défaut : S # Arrêter par défaut : 0 6 # Courte description : Augmenter les interfaces réseau. ### END INIT INFO PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin" [ -x /sbin/ifup ] || sortie 0 . /lib/lsb/init-functions process_options() ( [ -e /etc/network/options ] || return 0 log_warning_msg "/etc/network/options existe toujours et il sera IGNORE ! Lisez README.Debian de netbase." ) check_network_file_systems() ( [ -e /proc/mounts ] || return 0 if [ -e /etc/iscsi/iscsi.initramfs ] ; then log_warning_msg "pas de déconfiguration des interfaces réseau : la racine iSCSI est montée." exit 0 fi exec 9<&0 < /proc/mounts while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network devices still mounted." exit 0 ;; esac case $FSTYPE in nfs|nfs4|smbfs|ncp|ncpfs|cifs|coda|ocfs2|gfs|pvfs|pvfs2|fuse.httpfs|fuse.curlftpfs) log_warning_msg "not deconfiguring network interfaces: network file systems still mounted." exit 0 ;; esac done exec 0<&9 9<&- } check_network_swap() { [ -e /proc/swaps ] || return 0 exec 9<&0 < /proc/swaps while read DEV MTPT FSTYPE REST; do case $DEV in /dev/nbd*|/dev/nd*|/dev/etherd/e*) log_warning_msg "not deconfiguring network interfaces: network swap still mounted." exit 0 ;; esac done exec 0<&9 9<&- } case "$1" in start) process_options log_action_begin_msg "Configuring network interfaces" if ifup -a; then log_action_end_msg $? else log_action_end_msg $? fi ;; stop) check_network_file_systems check_network_swap log_action_begin_msg "Deconfiguring network interfaces" if ifdown -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; force-reload|restart) process_options log_warning_msg "Running $0 $1 is deprecated because it may not enable again some interfaces" log_action_begin_msg "Reconfiguring network interfaces" ifdown -a --exclude=lo || true if ifup -a --exclude=lo; then log_action_end_msg $? else log_action_end_msg $? fi ;; *) echo "Usage: /etc/init.d/networking {start|stop}" exit 1 ;; esac exit 0

vous pouvez trouver plusieurs fonctions qui vérifient les systèmes de fichiers réseau montés ( check_network_file_systems(), check_network_swap()), ainsi que la vérification de l'existence de certaines configurations encore incompréhensibles /etc/network/options ( fonction processus_options()), et tout en bas, par la conception case "$1" dans et conformément au paramètre saisi (start/stop/force-reload|restart ou tout autre) effectue certaines actions. De ces très certaines actions", l'exemple de l'argument start montre que la fonction est démarrée en premier processus_options, puis la phrase est envoyée au journal Configuration des interfaces réseau, et exécutez la commande ifup -a. Si vous regardez man ifup , vous pouvez voir que cette commande lit la configuration à partir du fichier /etc/network/interfaces et selon la clé -un démarre toutes les interfaces qui ont le paramètre auto.

Les commandes ifup et ifdown peuvent être utilisées pour configurer (ou, respectivement, déconfigurer) les interfaces réseau en fonction des définitions d'interface dans le fichier /etc/network/interfaces.

-a, --all
Si donné à ifup, affecte toutes les interfaces marquées auto. Les interfaces sont affichées dans l'ordre dans lequel elles sont définies dans /etc/network/interfaces. Si donné à ifdown, affecte toutes les interfaces définies. Les interfaces sont descendues dans l'ordre dans lequel elles sont actuellement répertoriées dans le fichier d'état. Seules les interfaces définies dans /etc/network/interfaces seront supprimées.

ip-server:~# cat /etc/network/interfaces # Ce fichier décrit les interfaces réseau disponibles sur votre système # et comment les activer. Pour plus d'informations, consultez interfaces(5). # L'interface réseau de bouclage auto lo iface lo inet loopback # L'interface réseau principale allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug eth2 iface eth2 inet adresse statique 192.168.1.1 masque de réseau 255.255.255.0 passerelle 192.168.1.254 diffusion 192.168.1.255

Dans cette ligne de configuration autoriser hotplug Et auto sont des synonymes et les interfaces seront affichées sur commande ifup -a. C'est en fait toute la chaîne de fonctionnement du sous-système réseau. De même, dans d'autres distributions : dans RedHat et SUSE, le réseau est démarré par un script /etc/init.d/network. Après l'avoir examiné, vous pouvez également trouver où se trouve la configuration du réseau.

/etc/hosts

Ce fichier contient une liste Adresses IP Et les noms d'hôtes qui leur correspondent (adresses).Le format du fichier n'est pas différent du fichier maître :

Serveur IP :~# cat /etc/hosts # ip host.in.domain host 127.0.0.1 localhost 127.0.1.1 ip-server.domain.local ip-server 192.168.1.1 ip-server.domain.local ip-server

Historiquement, ce fichier a été utilisé à la place du service DNS. Actuellement, le fichier peut également être utilisé à la place du service DNS, mais uniquement à condition que le nombre de machines sur votre réseau soit mesuré en unités, et non en dizaines ou en centaines, car dans ce cas, vous devrez contrôler le l'exactitude de ce fichier sur chaque machine.

/etc/nom_hôte

Ce fichier contient Nom d'hôte NetBIOS :

Serveur IP :~# cat /etc/hostname serveur IP

Ce fichier stocke les noms et adresses des réseaux locaux et autres. Exemple:

Serveur IP :~# cat /etc/networks default 0.0.0.0 loopback 127.0.0.0 link-local 169.254.0.0 home-network 192.168.1.0

Lors de l'utilisation de ce fichier, les réseaux peuvent être gérés par leur nom. Par exemple, ajoutez un itinéraire non ajout d'itinéraire 192.168.1.12 , UN ajout d'itinéraire.

/etc/nsswitch.conf

Le dossier définit ordre de recherche de nom d'hôte/networks, les lignes suivantes sont responsables de ce paramètre :

Pour les hôtes : hôtes : fichiers dns Pour les réseaux : réseaux : fichiers

Paramètre des dossiers spécifie d'utiliser les fichiers spécifiés (/etc/hosts Et /etc/networks respectivement), paramètre DNS spécifie d'utiliser le service DNS.

/etc/host.conf

Le fichier spécifie les options de résolution de nom pour le résolveur

Serveur IP :~# cat /etc/host.conf multi on

Ce fichier indique à la bibliothèque resolv de renvoyer toutes les adresses d'hôtes valides trouvées dans le fichier /etc/hosts, pas seulement la première.

/etc/resolv.conf

Ce fichier définit les paramètres du mécanisme de traduction du nom de réseau en adresse IP. En langage clair définit les paramètres DNS. Exemple:

Serveur IP :~# cat /etc/resolv.conf nameserver 10.0.0.4 nameserver 10.0.0.1 search domain.local

2 premières lignes indiquer les serveurs DNS. La troisième ligne spécifie les domaines de recherche. Si, lors de la résolution d'un nom, le nom n'est pas un nom FQDN, alors ce domaine est remplacé par une "fin". Par exemple, lors de l'exécution de la commande ping host, l'adresse ping est convertie en host.domain.local. D'autres paramètres peuvent être lus dans man resolv.conf . Très souvent, Linux utilise la génération dynamique de ce fichier, en utilisant le soi-disant. programmes /sbin/resolvconf. Ce programme est un intermédiaire entre les services qui fournissent dynamiquement des serveurs de noms (par exemple, Client DHCP) et les services utilisant les données du serveur de noms. Pour utiliser un fichier généré dynamiquement /etc/resolv.conf, vous devez faire de ce fichier un lien symbolique vers /etc/resolvconf/run/resolv.conf. Dans certaines distributions, le chemin peut être différent, cela sera certainement écrit dans résolution homme.

Configuration du réseau

Après vous être familiarisé avec les principaux fichiers de configuration, vous pouvez consulter le fichier . La commande a déjà été mentionnée ci-dessus. si oui, en cas de panne, mais ces outils ne sont pas tout à fait universels, par exemple, dans les distributions RH, ces commandes ne sont pas disponibles par défaut. De plus, les nouvelles distributions disposent d'un nouvel outil de gestion de réseau de haut niveau - , qui appartient au package iproute. A lui (le paquet iproute) je dédierai . Et dans le post actuel, je ne le considérerai pas. Les commandes décrites ci-dessous appartiennent à .

Ainsi, pour être sûr que la commande fonctionnera dans n'importe quelle distribution Linux, vous devez utiliser deux commandes de base à l'ancienne. C'est , et arp. Première équipe (responsable de configuration des interfaces réseau(ip, masque, passerelle), deuxième () - configuration du routage, tierce (arp) - gestion des tables arp. Je voudrais noter que l'exécution de ces commandes sans désactiver le script de démarrage SystemV standard du sous-système réseau n'apportera des modifications que jusqu'au premier redémarrage / redémarrage du service réseau, car. si vous y réfléchissez avec votre cerveau, vous pouvez comprendre que le script /etc/init.d/networking au prochain démarrage, il relira les configurations ci-dessus et appliquera les anciens paramètres. En conséquence, la solution pour définir de manière permanente les paramètres est soit la commande ifconfig avec les paramètres appropriés - entrer dans, soit corriger manuellement les configurations d'interface réseau correspondantes.

De même, si la commande ifconfig avec des options manquantes(par exemple, uniquement l'adresse IP), le reste est complété automatiquement (par exemple, l'adresse de diffusion est ajoutée par défaut avec une adresse d'hôte se terminant par 255 et le masque de sous-réseau par défaut est 255.255.255.0).

Routage pour les interfaces disponibles dans les noyaux modernes est toujours déclenché automatiquement par le noyau. Ou plutôt, les routes directes vers le réseau en fonction des paramètres IP et du sous-réseau dans lequel l'interface surélevée regarde sont formées automatiquement par le noyau. La passerelle de champ (passerelle) pour de telles entrées indique l'adresse de l'interface de sortie ou *. Dans les anciennes versions du noyau (le numéro du noyau à partir duquel les routes ont commencé à monter automatiquement - je ne vous le dirai pas), il était nécessaire d'ajouter la route manuellement.

S'il est nécessaire d'organiser itinéraires, alors vous devez utiliser . Vous pouvez ajouter et supprimer des routes avec cette commande, mais encore une fois, cela ne vous aidera que jusqu'à ce que vous redémarriez /etc/init.d/networking (ou un autre script réseau de votre distribution). Pour que les routes soient ajoutées automatiquement, il est nécessaire, tout comme avec la commande ifconfig, d'ajouter des commandes pour ajouter des routes à rc.local, ou de corriger manuellement les configurations d'interface réseau correspondantes (par exemple, dans Deb - /etc/network/options).

Selon quelles règles les routes vers les réseaux sont formées, J'en suis

Diagnostic réseau Linux

Il existe un grand nombre d'outils de diagnostic réseau sous Linux, souvent très similaires à ceux de Microsoft. Je considérerai 3 principaux utilitaires de diagnostic réseau, sans lesquels il sera difficile d'identifier les problèmes.

Je pense que cet utilitaire est familier à presque tout le monde. Le travail de cet utilitaire est de Envoi en cours soi-disant Paquets ICMP serveur distant, qui sera spécifié dans les paramètres de la commande, le serveur renvoie les commandes envoyées, et pingcompter le temps requis pour que le paquet envoyé atteigne le serveur et revienne. Par exemple:

# ping ya.ru PING ya.ru (87.250.251.3) 56(84) octets de données. 64 octets de www.yandex.ru (87.250.251.3) : icmp_seq=1 ttl=57 time=42.7 ms de www.yandex.ru (87.250.251.3) : icmp_seq=3 ttl=57 time=42.5 ms 64 octets de www .yandex.ru (87.250.251.3): icmp_seq=4 ttl=57 time=42.5 ms 64 octets de www .yandex.ru (87.250.251.3): icmp_seq=5 ttl=57 time=41.9 ms ^C --- ya .ru ping statistiques --- 5 paquets transmis, 5 reçus, 0% de perte de paquets, temps 4012ms rtt min/avg/max/mdev = 41.922/42.588/43.255/0.500ms

Comme on peut le voir dans l'exemple ci-dessus, ping nous donne beaucoup d'informations utiles. Tout d'abord, nous avons découvert que nous pouvons établir une connexion avec l'hôte ya.ru(parfois ils disent que "l'hôte ya.ru est disponible pour nous"). Deuxièmement, on voit ça DNS fonctionne correctement, car le nom "pingé" a été correctement converti en adresse IP (PING ya.ru (87.250.251.3)). Plus loin, dans le champ icmp_seq= définit la numérotation des paquets envoyés. Chaque paquet envoyé se voit attribuer séquentiellement un numéro, et s'il y a des "lacunes" dans cette numérotation, cela nous indiquera que la connexion avec le "ping" est instable, et cela peut également signifier que le serveur auquel les paquets sont envoyés est surchargé. Par valeur temps= nous voyons, combien de temps le colis a-t-il voyagé au 87.250.251.3 et retour. Vous pouvez arrêter l'utilitaire ping en appuyant sur Ctrl+C.

Aussi, utilitaire de ping intéressant en ce sens qu'il peut vous permettre de voir exactement où les problèmes sont survenus. Disons utilitaire de ping affiche un message réseau inaccessible ou autre message similaire. Cela indique très probablement une configuration incorrecte de votre système. Dans ce cas, vous pouvez envoyer des paquets à l'adresse IP du FAI pour savoir où le problème se produit (entre le PC local ou "au-delà"). Si vous êtes connecté à Internet via un routeur, vous pouvez envoyer des paquets à son adresse IP. En conséquence, si le problème apparaît déjà à ce stade, cela indique une configuration incorrecte du système local, ou des dommages au câble, si le routeur répond et que le serveur du fournisseur ne répond pas, alors le problème se situe dans le canal de communication du fournisseur, etc. Enfin, si la conversion du nom en IP échoue, vous pouvez vérifier la connexion sur IP, si les réponses sont correctes, vous pouvez alors deviner que le problème vient du DNS.

Il convient de noter que cet utilitaire n'est pas toujours un outil de diagnostic fiable. Le serveur distant peut bloquer les réponses aux requêtes ICMP.

traceroute

En termes simples, l'équipe s'appelle trace d'itinéraire. Comme vous pouvez le comprendre d'après son nom, cet utilitaire montrera quelle route les paquets sont allés à l'hôte. utilitaire traceroute un peu semblable à ping, mais affiche des informations plus intéressantes. Exemple:

# traceroute ya.ru traceroute vers ya.ru (213.180.204.3), 30 sauts maximum, paquets de 60 octets .kubtelecom.ru (213.132.64.65) 2,761 ms 5,787 ms 5,777 ms 3 13 ms 5,701 ms 5,636 ms 4 (194.186.6.177) 81,430 ms 81,581 ms 81,687 ms 5 6 213.33.201.230 (213.33.201.230) 43.322 ms 41.783 ms 41 106 ms 7 rouge carmin-vlan602.yandex.net (87.250. 242.206) 41.199 ms 42.578 ms 42.610 ms 8 www.yandex.ru (213.180.204.3) 43.185 ms 42.126 ms 42.679 ms

Comme vous pouvez le voir, vous pouvez tracer l'itinéraire du routeur du fournisseur 243-083-free.kubtelecom.ru (213.132.83.243) (sud de la Russie) à l'hôte final sur www.yandex.ru (213.180.204.3) à Moscou.

creuser

Cet utilitaire envoie des requêtes aux serveurs DNS et renvoie des informations sur le domaine spécifié. Exemple:

# creuser @ns.kuban.ru roboti.ru ;<<>> DiG 9.3.6-P1<<>> @ns.kuban.ru roboti.ru ; (1 serveur trouvé) ;; options globales : print cmd ;; j'ai eu la réponse : ;; ->> EN-TÊTE<<- opcode: QUERY, status: NOERROR, id: 64412 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;roboti.ru. IN A ;; ANSWER SECTION: roboti.ru. 448 IN A 72.52.4.90 ;; AUTHORITY SECTION: roboti.ru. 345448 IN NS ns1.sedoparking.com. roboti.ru. 345448 IN NS ns2.sedoparking.com. ;; Query time: 102 msec ;; SERVER: 62.183.1.244#53(62.183.1.244) ;; WHEN: Thu Feb 17 19:44:59 2011 ;; MSG SIZE rcvd: 94

commande de creuser envoyé une demande Serveur dns - ns.kuban.ru (@ns.kuban.ru- ce paramètre est facultatif, dans ce cas la source des informations sur le DNS sera extraite du serveur depuis les paramètres de votre système) concernant le nom de domaine roboti.ru. En conséquence, j'ai reçu une réponse, dans laquelle on peut voir dans la section SECTION DE RÉPONSE informations sur les adresses IP du domaine, dans la section SECTION AUTORITÉ informations sur le soi-disant. serveurs DNS faisant autorité. La troisième ligne à partir du bas nous indique quel serveur a fourni la réponse.

Autres utilitaires de diagnostic

ping, dig et d'autres utilitaires de diagnostic avec des paramètres peuvent être trouvés dans le post.

Connexion d'une nouvelle carte réseau

La connexion et le lancement d'une nouvelle carte réseau se résument à quelques étapes :

1. Connexion physique de la carte

3. Affichez la sortie pour que le système détecte une nouvelle carte réseau :

Voyons la sortie AVANT de connecter une nouvelle carte:

Serveur :~# dmesg | grep eth [ 4.720550] e1000 : eth0 : e1000_probe : connexion réseau Intel(R) PRO/1000 [ 5.130191] e1000 : eth1 : e1000_probe : connexion réseau Intel(R) PRO/1000 [ 15.285527] e1000 : eth2 : e1000_ chien de garde : le lien NIC est Jusqu'à 1 000 Mbps en duplex intégral, contrôle de flux : RX

la sortie montre que le système a 2 cartes réseau eth1 et eth2. Nous connectons le troisième et regardons la sortie :

Serveur :~# dmesg | grep eth [ 4.720513] e1000 : eth0 : e1000_probe : connexion réseau Intel(R) PRO/1000 [ 5.132029] e1000 : eth1 : e1000_probe : connexion réseau Intel(R) PRO/1000 [ 5.534684] e1000 : eth2 : e1000_pro être : Intel(R ) Connexion réseau PRO/1000 [ 39.274875] udev : interface réseau renommée eth2 en eth3 [ 39.287661] udev : interface réseau renommée eth1_rename_ren en eth2 [ 45.670744] e1000 : eth2 : e1000_watchdog : la liaison NIC est active 1 000 Mbps en duplex intégral, contrôle de flux : RX [ 46.237232] e1000 : eth0 : e1000_watchdog : la liaison NIC est active à 1 000 Mbps en duplex intégral, contrôle de flux : RX [ 96.977468] e1000 : eth3 : e1000_watchdog : la liaison NIC est active à 1 000 Mbps en duplex intégral, contrôle de flux : RX

DANS dmesg nous voyons qu'une nouvelle carte réseau est apparue - eth3, qui est en fait eth2, mais a été renommé par le gestionnaire de périphériques udev en eth3, et eth2 est en fait un eth1 renommé (nous parlerons d'udev dans un article séparé). L'apparition de notre nouveau réseau dans dmesg nous dit que la carte réseau prise en charge essentiel et correct décidé. Il ne reste plus qu'à mettre en place une nouvelle interface dans /etc/network/interfaces(Debian) car la carte donnée n'a pas été initialisée par le script de démarrage /etc/init.d/network. ifconfig voit cette carte :

Serveur :~# ifconfig eth3 eth3 Link encap:Ethernet HWaddr 08:00:27:5f:34:ad inet6 addr: fe80::a00:27ff:fe5f:34ad/64 Portée :Link UP BROADCAST RUNNING MULTICAST MTU:1500 Métrique : 1 Paquets RX : 311847 erreurs : 0 abandonnées : 0 dépassements : 0 trame : 0 paquets TX : 126 erreurs : 0 abandonnées : 0 dépassements : 0 porteuse : 0 collisions : 0 txqueuelen : 1 000 octets RX : 104670651 (99,8 Mio) 16184 (15,8 Kio)

mais d'ailleurs - ne configure pas. Comment configurer une carte réseau a été discuté ci-dessus.

Résumé

Je pense que c'est tout pour aujourd'hui. Quand j'ai commencé à écrire cet article, je pensais que je tiendrais dans un seul article, mais il s'est avéré énorme. Par conséquent, il a été décidé de diviser l'article en deux. Au total, j'ai essayé d'énoncer, non pas une étape par étape comment configurer le réseau, mais d'énoncer le principe et d'expliquer la compréhension de la façon dont le réseau démarre et fonctionne sous Linux. J'espère vraiment avoir réussi. Je serai heureux de vos commentaires et ajouts. Au fil du temps, je compléterai l'article.

Si vous avez besoin de configurer une carte réseau, sélectionnez alors l'adresse IP, le nom de domaine complet (FQDN), ainsi que les éventuels alias, qui seront spécifiés dans le fichier /etc/hosts. La syntaxe est la suivante :

Adresse_IP alias myhost.example.org

Si vous ne voulez pas que votre ordinateur soit visible sur Internet (c'est-à-dire qu'il ait un domaine enregistré et une plage valide d'adresses IP attribuées - la plupart des utilisateurs ne le font pas), assurez-vous simplement que l'adresse IP se trouve dans la plage d'adresses IP du réseau privé . Plages valides :

Plage d'adresses réseau privé Préfixe régulier 10.0.0.1 - 10.255.255.254 8 172.x.0.1 - 172.x.255.254 16 192.168.y.1 - 192.168.y.254 24

x peut être n'importe quel nombre entre 16 et 31. y peut être n'importe quel nombre entre 0 et 255.

Une adresse IP privée valide serait 192.168.1.1. Un nom de domaine complet valide pour cette adresse IP serait lfs.example.org.

Même si une carte réseau n'est pas utilisée, le FQDN peut toujours être requis. Il est nécessaire dans certains programmes pour qu'ils fonctionnent correctement.

Créez le fichier /etc/hosts comme ceci :

chat > ​​/etc/hosts< "EOF" # Begin /etc/hosts (network card version) 127.0.0.1 localhost <192.168.1.1> # Fin de /etc/hosts (version carte réseau) EOF

Valeurs<192.168.1.1>Et doit être modifiée pour répondre aux besoins spécifiques de l'utilisateur ou à d'autres exigences (si l'adresse IP est attribuée par l'administrateur réseau/système et que la machine est connectée à un réseau existant). Les noms d'alias facultatifs peuvent être omis.

Si vous n'avez pas besoin de configurer une carte réseau, créez le fichier /etc/hosts comme suit :

chat > ​​/etc/hosts< "EOF" # Begin /etc/hosts (no network card version) 127.0.0.1 localhost # Fin /etc/hosts (pas de version de carte réseau) EOF

Rubrique précédente :

J'ai dit que j'écrirais sur la façon de configurer des hôtes virtuels dans Ubuntu et de changer le répertoire des sites d'hébergement. Eh bien, j'écris.

Beaucoup a été écrit sur Internet sur les hôtes virtuels et sur la façon de les configurer. Mais quelque part l'information est obsolète, quelque part elle fonctionne à moitié. De ce fait, la procédure, qui prend cinq minutes au maximum, s'étire sur plusieurs heures. J'ai eu celui-là. Par conséquent, afin de ne plus perdre beaucoup de temps la prochaine fois que j'en ai besoin, j'écris cet article.

Configuration d'un répertoire racine pour les sites

Par défaut, Apache recherche les pages Web dans /var/www/html. Mais pour l'utilisateur, cela peut être gênant. Par conséquent, si vous le souhaitez, le répertoire racine peut être modifié. Par exemple, pour mes sites j'utiliserai le dossier public_html dans le répertoire personnel. De plus, je vais immédiatement créer un dossier pour le site de test testsite.loc et directement le dossier dans lequel se trouveront les fichiers du site www. Autrement dit, vous devez créer une structure de répertoire comme celle-ci : /public_html/testsite.loc/www/. Vous pouvez le faire via le gestionnaire de fichiers, vous pouvez via le terminal :

mkdir -p public_html/testsite.loc/www

Créez immédiatement une page de test simple index.html

Bonjour!!

Et enregistrez-le dans le dossier www.

Modifiez maintenant le fichier de l'hôte virtuel 000-default.conf pour dire à Apache où nous hébergeons maintenant les sites :

sudo gedit /etc/apache2/sites-available/000-default.conf

Dans le fichier qui s'ouvre, recherchez la ligne commençant par DocumentRoot et remplacez le chemin par un nouveau : /home/user/public_html/. Où utilisateur- ton nom d'utilisateur.

Enregistrez le fichier et fermez l'éditeur.

Apporter des modifications au fichier de paramètres apache2.conf:

Sudo gedit /etc/apache2/apache2.conf

Ajoutez le bloc suivant au fichier ouvert :

Options Indexes FollowSymLinks AllowOverride None Exiger que tous soient accordés

Encore une fois, n'oubliez pas de remplacer utilisateurà votre nom d'utilisateur. Nous enregistrons le fichier.

Créez un nouveau fichier de configuration d'hôte. Pour cela, copiez le fichier standard 000-default.conf et renommez-le en testsite.conf:

sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/testsite.conf

Modifions-le maintenant :

Sudo gedit /etc/apache2/sites-available/testsite.conf

Pour plus de commodité, vous pouvez supprimer toutes les lignes commentées (qui commencent par #)

Ajouter "NomServeur testsite.loc"

Ajouter "ServerAlias ​​​​www.testsite.loc"

Spécifiez le chemin d'accès au répertoire contenant les fichiers du site dans DocumentRoot.

Nous enregistrons les modifications.

Et allumez le site:

sudo a2ensite testsite.conf

Redémarrez Apache :

Rechargement du service apache2

fichier hosts

Pour rediriger les requêtes du navigateur vers notre serveur. Modifions le fichier hosts :

sudo gedit /etc/hosts

Dans la première ligne, avec un espace, à côté de localhost, ajoutez les domaines de notre site testsite.loc Et www.testsite.loc

Sauvegarder les modifications

Nous pouvons vérifier le résultat de notre travail. Nous tapons dans le navigateur l'adresse de notre site - testsite.loc.

Autorisations de dossier

Serveur Apache exécuté en tant que groupe et utilisateur www-données. Dans le même répertoire personnel, le propriétaire des fichiers est l'utilisateur actuel. Par conséquent, afin d'éviter les problèmes, vous devez modifier les droits sur les fichiers et dossiers à l'intérieur de public_html et sur lui-même. Pour ce faire, entrez dans le terminal.

Le système de noms de domaine DNS est utilisé pour déterminer quelle adresse IP appartient au bon domaine sur Internet. Lorsqu'un programme doit accéder à un site par son nom de domaine, le système d'exploitation envoie une requête au serveur DNS pour savoir à quelle adresse IP il doit ensuite envoyer des paquets. Mais ce n'est pas toujours le cas. Par exemple, lorsque nous accédons au domaine localhost, la demande est toujours envoyée à notre ordinateur local.

Tout tourne autour du fichier hosts. Si vous avez déjà utilisé Windows, vous avez probablement déjà entendu parler de ce fichier. Là, le plus souvent, il servait à bloquer rapidement l'accès à une ressource. Mais son application est beaucoup plus large. Dans cet article, nous verrons comment configurer le fichier hosts sous Linux, ainsi que les fonctionnalités qu'il nous offre.

Avant d'arriver au fichier hosts lui-même, nous devons comprendre comment Linux recherche une adresse IP pour un nom de domaine. J'ai dit que le système d'exploitation envoie immédiatement une requête au serveur DNS, mais ce n'est pas tout à fait vrai. Il existe un ordre de recherche spécifique dans lequel elle est effectuée. Cet ordre est défini dans le fichier de configuration /etc/nsswitch.conf

chat /etc/nsswitch.conf

Ici, nous nous intéressons à la ligne des hôtes. Il répertorie, par ordre de priorité, les services utilisés pour rechercher une adresse IP pour un nom de domaine. L'élément files signifie utiliser le fichier /etc/hosts, et dns signifie utiliser le service de nom de domaine Internet. Si les fichiers sont situés avant les hôtes, cela signifie que le système essaiera d'abord de trouver le domaine dans /etc/hosts, et ensuite seulement dans DNS. C'est comme ça par défaut.

Configuration du fichier d'hôtes Linux

Le fichier dont nous avons besoin se trouve dans le répertoire /etc/. Pour l'ouvrir, vous pouvez utiliser n'importe quel éditeur de texte à la fois dans la ligne de commande et dans l'interface graphique, il vous suffit de l'ouvrir avec les droits de superutilisateur. Par exemple, en utilisant vim :

sudo vi /etc/hosts

sudo gedit /etc/hosts

La syntaxe du fichier est assez simple. Il contient plusieurs lignes avec des noms de domaine et des adresses IP que vous devez utiliser pour eux. Chacun d'eux ressemble à ceci :

domaine ip_address alias

Habituellement, la première ligne crée une règle pour rediriger toutes les requêtes vers le domaine localhost vers l'adresse IP locale - 127.0.0.1 :

127.0.0.1 hôte local

Ce fichier contient également des redirections pour le nom de votre ordinateur et pour les adresses IPv6 par défaut. Vous pouvez créer vos propres paramètres pour n'importe quel domaine souhaité. Pour cela, ajoutez une ligne à la fin du fichier ..0.0.1 :

Site 127.0.0.1

Veuillez noter que seul le domaine est indiqué ici, sans le protocole. Vous n'avez pas besoin de spécifier le préfixe http ou https, sinon rien ne fonctionnera. Mais pour le sous-domaine www, vous devez créer une entrée distincte ou l'écrire en tant qu'alias. Par exemple:

127.0.0..site

Désormais, lors de la demande d'un domaine, le site ouvrira notre adresse IP locale. Pour rendre l'accès à la ressource d'origine, supprimez simplement la ligne ajoutée. Mais vous pouvez utiliser non seulement l'adresse locale, mais n'importe quelle autre. C'est très pratique si vous venez d'enregistrer un domaine et que la zone du domaine n'a pas encore été mise à jour, mais que vous souhaitez déjà travailler avec un nouveau site. Ajoutez simplement les données à /etc/hosts et travaillez comme d'habitude.

conclusions

Dans ce court article, nous avons analysé la configuration du DNS via le fichier d'hôtes Linux. Comme vous pouvez le voir, avec son aide, vous pouvez bloquer l'accès aux ressources indésirables, par exemple, auxquelles les programmes ne devraient pas avoir accès, et également l'utiliser dans le travail du webmaster.

A propos de l'auteur

Fondateur et administrateur du site site, je suis passionné par les logiciels open source et le système d'exploitation Linux. J'utilise actuellement Ubuntu comme système d'exploitation principal. En plus de Linux, je m'intéresse à tout ce qui touche aux technologies de l'information et aux sciences modernes.

En travaillant dans d'autres OC, vous savez peut-être déjà où se trouve le fichier hosts, mais en passant à Ubuntu Linux, vous pouvez vous perdre un peu où se trouve ce fichier et comment le modifier.

Qu'est-ce qu'un fichier hosts ? Où il se trouve dans Ubuntu et comment le modifier, si vous êtes intéressé, lisez le matériel ci-dessous.

HOSTS est un fichier texte qui contient une base de données de noms de domaine et est utilisé pour les traduire en adresses de réseau hôte. Une demande à ce fichier joue un rôle très important et a une priorité très élevée sur l'accès aux serveurs DNS. Contrairement au DNS, qui est mis à jour de 30 minutes à 2-3 jours, le contenu du fichier est contrôlé par l'administrateur de l'ordinateur et peut être mis à jour à tout moment si nécessaire.

En travaillant dans d'autres OC, vous savez peut-être déjà où se trouve le fichier hosts, mais en passant à n'importe quel autre, par exemple, Ubuntu Linux, vous chercherez longtemps sans demander, et où se trouve ce fichier et comment le modifier .

• C:\WINDOWS\system32\drivers\etc - sous Windows
• /etc/hosts - Sur Ubuntu

Pour ouvrir le fichier hosts pour le modifier dans Ubuntu, ouvrez un terminal (CTRL+ALT+T) et exécutez la commande :

sudo gedit /etc/hosts

après quoi ce fichier s'ouvrira dans un éditeur standard pratique pour l'édition, le contenu standard du fichier :

127.0.0.1 localhost 127.0.1.1 your-pc # Les lignes suivantes sont souhaitables pour les hôtes compatibles IPv6 ::1 ff02 ::2 ip6-allrouters

Si vous souhaitez enregistrer le domaine et l'adresse IP dont vous avez besoin, vous pouvez écrire immédiatement après la deuxième ligne au tout début du fichier, après avoir écrit tout ce dont vous avez besoin, cliquez sur le bouton Enregistrer dans l'éditeur Gedit et vous avez terminé, vous ne pas besoin de redémarrer l'ordinateur.

Déposer hôtes a le format suivant :

(IP - adresse IP de l'hôte) (Hostname - nom d'hôte dans le domaine) (Domaine - nom de domaine) (Alias ​​​​- définit un nom d'hôte supplémentaire)

Vous pouvez obtenir des informations plus détaillées sur l'utilisation du fichier hosts en exécutant la commande dans le terminal homme hôtes.

Exemple d'enregistrement :

193.109.247.234 linuxsoid.com 88.212.202.38 li.ru

tout est si simple, nous apportons des modifications, sauvegardons et prêt, il y aura des questions, demandez dans les commentaires au matériel.