# = sudo; $ = bez sudo
Konfigurowanie interfejsu sieciowego
Interfejs Ethernet w Linuksie składa się z karty sieciowej i programu obsługi. Elementem sprzętowym jest karta sieciowa. Oprogramowanie interfejsu Ethernet to program obsługi używany przez jądro systemu. Jeżeli w komputerze jest zainstalowana karta sieciowa standardu Ethernet, to pierwszy interfejs oznaczony będzie enp0s3
Polecenie ip
ip link - konfiguracja warstwy łącza, np. tworzenie VLANów
ip address - konfigurowanie adresów IP
$ ip address show - sprawdzanie interfejsów sieciowych/wyświetla aktualną konfigurację interfejsów sieciowych
# ip addr add 192.168.0.100\24 brd + dev enp0s3 - interfejs eth1 otrzyma adres 192.168.0.100 i maskę 24 oraz domyślny adres rozgłoszeniowy. Ostatnie polecenie sprawdza czy konfiguracja została wprowadzona poprawnie.
# ip addr add 192.168.0.100\24 dev enp0s3 - dodaje podany adres IP z podaną maską na interfejsie enp0s3
# ip addr delete 192.168.0.100\24 dev enp0s3 - usuwa podany adres IP z podaną maską z interfejsu enp0s3
# ip addr flush dev enp0s3 - usuwa wszystkie adresy z interfejsu
# dhclient - przydziela nowy adres IP z DHCP. Z opcją -r zwalnia przydzielone adresy
ip route - konfigurowanie tablic routingu
man ip - pomoc dotycząca polecenia ip
Konfigurowanie interfejsu za pomocą pliku konfiguracyjnego
W Ubuntu 18.04 jest dostępne narzędzie netplan, przeznaczone do konfiguracji interfejsów sieciowych w środowisku tekstowym. Ustawienia konfiguracyjne przechowywane są w pliku /etc/netplan/01-network-manager-all.yaml
Do edycji można wykorzystać dowolny edytor tekstu, np. nano
W pliku konfiguracyjnym wprowadzamy konfigurację:
#Let NetworkManager manage all devices on this system
network:
version: 2
renderer: NetworkManager
ethernets:
enp0s3: #interfejs
dhcp4: no #Czy DHCP będzie użyty?
addresses: [192.168.0.100/24] #adres IP i maska
gateway4: 192.168.0.254 #brama sieciowa
nameservers:
addresses: [1.1.1.1,1.0.0.1]
Aby sprawdzić poprawność konfiguracji, wpisujemy komendę # netplan try
Aby zaakceptować ustawienia, wpisujemy # netplan apply
Plik /etc/resolv.conf
Komputer korzysta z systemu DNS za pośrednictwem programu tłumaczącego nazwy na adresy IP - tzw. resolvera. Resolver używa w/w pliku jako źródła danych o adresach serwerów DNS. Plik ten nie może być bezpośrednio edytowany
Plik /etc/hosts
Pozwala na zamianę adresu IP na nazwę symboliczną. Dzięki temu plikowi można podawać nazwy symboliczne komputerów zamiast posługiwać się adresami IP.
Testowanie połączenia sieciowego
ping
Polecenie służące do testowania połączenia w sieci. Wysyła pakiety testowe do wskazanego komputera, który powinien je natychmiast odesłać z powrotem. Linux będzie wysyłał pakiety testowe, aż do momentu przerwania tego procesu przez użytkownika.
UWAGA: Jeśli chcemy w poleceniu ping użyć nazwy komputera zamiast adresu IP, należy poprawnie skonfigurować plik /etc/hosts lub usługi DNS.
traceroute
Polecenie służące do badania trasy pakietów w sieci. Po wykonaniu polecenia pokazuje trasę, po której pakiet porusza się do miejsca przeznaczenia.
Odpowiednik w systemie Windows - tracert
W Linuksie dostępny jest także program MTR, który łączy funkcjonalność traceroute z narzędziem ping.
Zabezpieczanie dostępu do komputera - /etc/hosts.allow & /etc/hosts.deny
Komputer można zabezpieczyć przed dostępem osób nieuprawnionych przez skonfigurowanie w/w plików.
/etc/hosts.allow zawiera listę komputerów uprawnionych do korzystania z usług komputera
/etc/hosts.deny zawiera listę komputerów nieuprawnionych do korzystania z usług komputera
Przykłady
ALL:192.168.0.100 - Zezwala/zabrania (zależnie od pliku) na korzystanie z serwera z komputera o adresie 192.168.0.100
ALL:192.168.0.0 - Zezwala/zabrania na korzystanie z usług serwera z podsieci o adresie 192.168.0.100
ALL:ALL - Zezwala/zabrania dostępu do wszystkich usług serwera
ALL: 192.168.0.0 EXCEPT 192.168.0.224 - Zezwala/zabrania dostępu dla podsieci 192.168.0.0 z wyjątkiem komputera o adresie 192.168.0.224