Linux et sa configuration réseau.
Objectifs :
Utiliser les commandes de configuration et de diagnostique réseaux.
Configurer les composantes réseaus de Linux pour un serveur Web.
A. Commandes de bases :
ifconfig :
Ifconfig affiche la configuration courante des interfaces réseaux :
Exemple : /sbin/ifconfig
eth0 Link encap:Ethernet HWaddr 00:4F:49:01:6A:44
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:51002 errors:0 dropped:0 overruns:0 frame:0
TX packets:36073 errors:0 dropped:0 overruns:0 carrier:0
collisions:116 txqueuelen:100
Interrupt:11 Base address:0xff80
"Eth0" est le nom de l'interface. Par ce nom nous déterminons que l'interface est de type Ethernet.
"HWaddr" est l'addresse physique (MAC) de la carte réseau.
"Inet addr" est l'addresse IP assignée à cette interface.
"Bcast" est l'addresse de diffusion sur le réseau de cette interface.
"Mask" est le masque de sous-réseau de cette interface.
hostname :
La commande hostname affiche le nom de domaine du serveur :
Exemple : hostname
gate.ipsec.edu
route :
La commande route affiche la table courante de routage IP.
Par exemple : /sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.32.20.32 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
172.32.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 172.32.20.10 0.0.0.0 UG 0 0 0 eth0
La première ligne montre votre addresse IP sur l'interface eth0
La 2e ligne montre votre réseau sur l'interface eth0.
La 3e ligne montre votre addresse IP sur l'interface locale.
La 4e ligne montre votre passerelle par défaut à l'addresse 172.32.20.10 sur l'interface eth0.
netstat :
La commande netstat affiche les "sockets" utilisés et les ports attendant une connection :
Exemple : netstat -nta
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 138 192.168.1.2:23 192.168.1.1:1082 ESTABLISHED
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
La première ligne montre une connection de type TCP sur le port 23 (telnet) venant de l'addresse 192.168.1.1 et présentement sous l'état établie.
La seconde ligne montre qu'un service écoute sur toutes les interfaces sur le port TCP 23 (telnet).
B. Fichiers importants :
/etc/sysconfig/network :
NETWORKING=yes
HOSTNAME="gate.ipsec.edu"
GATEWAY="192.168.10.1"
GATEWAYDEV="eth0"
FORWARD_IPV4="yes"
La gestion réseau est active.
Mon nom de domaine est gate.ipsec.edu.
Ma passrelle par défaut est 192.168.10.1.
L'interface utilisée pour rejoindre ma passrelle par défaut est Eth0.
Le routage est activée entre les interfaces.
/etc/sysconfig/network-scripts/icfg-eth0 :
DEVICE="eth0"
ONBOOT="yes"
IPADDR="192.168.1.2"
NETMASK="255.255.255.0"
L'interface est Eth0
Elle est active au démarrage du système.
Son addresse IP est 192.168.1.2.
Son masque de sous-réseau est 255.255.255.0.
/etc/sysconfig/static-routes (optionnel):
eth0 net 192.168.20.0 netmask 255.255.255.0 gw 192.168.1.1
Sur l'interface Eth0, je peux rejoindre le réseau 192.168.20.0 / 255.255.255.0 par la passerelle 192.168.1.1.
/etc/hosts :
127.0.0.1 gate.ipsec.edu gate
192.168.1.1 www.admission.com www
Le serveur gate.ipsec.edu possède l'addresse 127.0.0.1
Le serveur www.admission.com possède l'addresse 192.168.1.1.
/etc/resolv.conf :
search ipsec.edu
nameserver 204.101.251.1
Le domaine par défaut est ipsec.edu et mon serveur DNS primaire est 204.101.252.1.
/etc/hosts.conf :
order hosts,bind
multi on
Lors d'une résolution de domaine, le fichier /etc/hosts sera utilisé et si aucune entrée n'est présente pour l'hôte, une requête DNS tentera de le résoudre. Plusieurs addresses IP sont permises pour un même nom de domaine.
C. Configuration d'une interface virtuelle.
Linux permet la configuration d'addresses IP virtuelles sur une interface physique. Cela permet d'utliliser plusieurs addresses sur une même carte réseau. C'est une bonne pratique d'utliser des interfaces virtuelles pour un serveur Web, car cela permet de garder une certaine indépendance entre l'addresse IP d'un serveur et ses sites, rendant ce site déplaçable plus facilement. En général, on attribue une interface virtuelle pour chaque site web virtuel basé sur une addresse IP. Une seule addresse virtuelle sera nécessaire si on utilise des sites virtuels basés sur les noms de domaines sous HTTP 1.1.
Si eth0 est le nom d'une interface physique, eth0:0 sera la première addresse virtuelle de cette interface. Son fichier de configuraiton sera donc /etc/sysconfig/network-scripts/ifcfg-eth0:0
Exemple :
DEVICE="eth0:0"
ONBOOT="yes"
IPADDR="192.168.1.3"
NETMASK="255.255.255.0"
Cette interface sera active au démarrage de linux et répondra à l'addresse IP 192.168.1.3 sur la interface physique eth0.
Exécutez : /etc/rc.d/init.d/network stop ; /etc/rc.d/init.d/network start pour activer la nouvelle configuration réseau.
Exécutez : ping addresse_ip_virtuelle et observer le résultat.
D. Exercices :
Répondez à la question et donnez la commande utilisée pour répondre à chaque question :
Déterminer l'addresse physique (MAC) de votre interface eth0 ?
Déterminer l'addresse et le masque de sous-réseau IP de votre interface eth0 ?
Déterminer l'addresse et le masque de sous-réseau IP de votre interface eth0:0 ?