Nastavení síťové karty
Nastavení síťové karty
Kompletní návod, jak nakonfigurovat síťovou kartu.
Dnes volně navazujeme na náš seriál o připojení linuxu k Internetu. Bude se
jednat o část, kterou využívá většina serverů i síťových stanic - připojení
skrze klasickou síťovou kartu. Tento článek bude svým pojetím zaměřen hlavně na
začátečníky, kterým by měl pomoci s touto jednou z nejzákladnějších
konfiguračních záležitostí. Ale dost už slov a přejděme k činům.
Tento článek se zaměřuje na distribuci Debian. Soubory, které je nutné změnit,
jestliže používáte jinou distribuci, uvedu na konci článku. V ostatních
distribucích jsou soubory, o kterých zde budu mluvit uloženy na jiných mistech,
ale mají stejný obsah. Pro bližší informace konzultujte manuálové stránky vaší
distribuce. K článku je též připojen návod pro Mandrake, který laskavě poskytl
pan David Horký.
Budeme předpokládat, že máme od našeho distributora jádro s podporou naší
síťové karty, popřípadě, že jsme si jádro přeložili sami, a že tato karta byla
nalezena. Potom by výpis jádra mohl vypadat třeba takto:
cs: cb_alloc(bus 2): vendor 0x115d, device 0x0003
PCI: Enabling device 02:00.0 (0000 -> 0003)
PCI: Setting latency timer of device 02:00.0 to 64
eth0: Xircom cardbus revision 3 at irq 11
PCI: Enabling device 02:00.1 (0000 -> 0003)
ttyS04 at port 0x4080 (irq = 11) is a 16550A
xircom cardcs: IO port probe 0x0c00-0x0cff: clean.
cs: IO port probe 0x0800-0x08ff: clean.
cs: IO port probe 0x0100-0x04ff: excluding 0x280-0x287 0x378-0x37f 0x4d0-0x4d7
cs: IO port probe 0x0a00-0x0aff: clean.
spurious 8259A interrupt: IRQ7.
bus adaptor found, registering as eth0, using irq 11
Výpis jádra zjistíte použitím příkazu dmesg . Pro nás je důležitý
řádek obsahující eth0. Ten specifikuje, že karta je od výrobce Xircom, a že jí
byla kernelem přidělená adresa eth0. Tímto se budeme řídit při nastavování sítě,
protože IP adresa se samozřejmě přiděluje přímo danému adaptéru.
Nyní přistoupíme k nastavení vaší síťové karty tak, aby byla
nakonfigurována okamžitě při bootu - bez našeho zásahu. Toto nastavení se
samozřejmě liší v každé síti, proto požádejte vašeho správce sítě o informaci,
jak mají být dané části nastaveny. Nyní popíši nastavení pro statické přidělení
IP adresy, které má u UNIX boxů větší smysl než nastavení přes DHCP server.
Pakliže se ve vaší síti přidělují IP adresy skrze DHCP server, změňte řádek
iface eth0 na iface eth0 inet dhcp a
zbývající řádky odmažte.
vi /etc/network/interfaces
# The loopback interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.72
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.2
Ještě je potřeba nastavit DNS resolving - zajištuje převod IP adresy v číselné
formě do lidsky zapamatovatelné formy. V tomto případě - první server vám
zajistí resolving skrze lokální server a druhý v případě, že DNS server ve vaší
společnosti vypadne:
vi /etc/resolf.conf
nameserver 192.168.0.2
nameserver 217.77.161.130
Nyní je bezpečnější počítač rebootovat. Vyhnete se tak problémům, kdy nadálku
zrebootujete počítač a on naběhne, ale se špatným nastavením sítě a vy musíte z
tepla domova do práce a tuto prkotinu přenastavit. Věřte mi, že to není nic
příjemného. Přesvědčíte se po znovunabootování za pomoci příkazu ifconfig a
měli byste vidět něco takovéhoto:
eth0 Link encap:Ethernet HWaddr 00:10:A4 23:33
inet addr:192.168.0.72 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:59 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:10444 (10.1 KiB)
Interrupt:11 Base address:0x4000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:68 errors:0 dropped:0 overruns:0 frame:0
TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4712 (4.6 KiB) TX bytes:4712 (4.6 KiB)
Občas se ovšem dostaneme do situace, kdy potřebujeme sít překonfigurovat v ten
daný okamžik a to ne natrvalo. Toto se provádí přímo z příkazové řádky příkazem
ifconfig a route. Nyní si to předvedeme. Předpokládejme stejnou konfiguraci
sítě. Postupujme takto:
ifconfig eth0 192.168.0.72 netmask 255.255.255.0
route add default gw 192.168.0.2
Jak vidíte, není to nic složitého. Broadcast si systém nastaví inteligentně
sám. Všechny položky odpovídají variantě uvedené výše. Toto nastavení vám
poskytne váš správce sítě.
Ještě by se vám mohla hodit informace o dalších souborech v systému, které mají
co do činění s nastavením sítě. Jedná se o soubory, o kterých se za celý svůj
život nemusíte ani dozvědět, jelikož nejsou nutné, ale když o nich víte, mohou
vám velice usnadnit život. Jsou to tyto soubory:
/etc/hosts, /etc/hosts.allow, /etc/hosts.deny
Z nich je asi nejdůležitější /etc/hosts, ve kterém si můžeme k dané IP adrese
přiřadit jméno, jaké sami chceme. Postup je takovýto. Jako první se uvádí IP
adresa, potom oddělovač - mezera nebo tabulátor, a následně jméno. Minimálně
vám doporučuji udělat tuto editaci:
127.0.0.1 localhost
Nedoporučuji vám do tohoto souboru přidávat vše - vzniknul by tak nepříjemný
zmatek. Pro více domén použijte raději vhodně nakonfigurovaný DNS server. O tom
však až v některém z dalších článků. Tato volba se občas dá použít, pakliže
nechcete vypisovat celé dns jméno. /etc/hosts to udělají za vás. Stačí v
případě www.abclinuxu.cz zadat:
212.47.8.34 abc
Poté stačí do vašeho browseru zadat jen http://abc a bez problémů se připojíte
k AbcLinuxu.cz
Další soubory se již skoro nevyužívají. Je dobré je zde ovšem alespon pro
informaci zmínit. Dříve se používaly k omezení přístupu strojů z definovaných
IP adres do vašeho systému. Problém je, že vždy dovolí kontaktovat port na
vašem počítači, a až poté probíhá vyhodnocení povolení přístupu k vašim
službám. To při určitých podmínkách může útočníkovi umožnit minimálně DDOS útok
na váš systém. Proto raději používejte firewallovací nástroje přímo v jádře -
staré ipchains a nové, vynikající iptables.
Nastavení se provádí takto pro soubor /etc/hosts.allow:
ALL: .domena.cz EXCEPT terminalserver.domena.cz
Toto nastavení provede to, že zakáže přístup všem strojům z domény domena.cz
kromě serveru terminalserver.domena.cz. Pro bližší nastavení použijte manuálové
stránky ve vaší distribuci.
Dalším souborem je /etc/hosts.deny je obdobou hosts.allow, ale funguje opačně.
Zde si dejte pozor na to, abyste měli nastaveno ještě navíc ALL: PARANOID, což
nastavuje vyšší zabezpečení a mělo by být ve všech systémech.
To je snad z této části sítové problematiky vše. Napište nám, zdali se vám
konfigurace povedla a jaké jste měli problémy. Očekáváme je jako reflexi dole v
diskusi.
CIJOML
Návod pro Mandrake
Následující návod uveřejňujeme s laskavým svolením pana Horkého z firmy
QCM.
Nastavení síťové konfigurace v Mandraku je velice jednoduché. Běžní
uživatelé asi zvolí univerzální konfigurační nástroj Mandrake Control
Center. Z oddílu Síť & Internet zvolíme ikonu Připojení.
Otevře se nám okno s přehledem konfiguračních parametrů. Pomocí Průvodce,
případně Expertního režimu nastavíme žádané parametry - IP adresu, subnet,
defaultní cestu.
Zkušenější uživatelé si asi vyberou metodu přímé editace konfiguračních
souborů. V Mandraku jsou nejdůležitější informace o síti uloženy v adresáři
/etc/sysconfig. Zvláště nás bude zajímat podadresář network-scripts, kde v
souboru ifcfg-eth0 jsou uloženy konfigurační parametry ehternetového rozhraní
eth0.
Příklad nastaveni ifcfg-eth0, kdy se IP adresa získává pomocí dhcp
protokolu
DEVICE=eth0
BOOTPROTO=dhcp
NETMASK=255.255.255.0
ONBOOT=yes
Příklad nastavení s pevnou IP adresou:
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.1
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
NETMASK=255.255.255.0
ONBOOT=yes
Defaultní cestu nadefinujete v souboru /etc/sysconfig/network. Pokud máte více
rozhraní, můžete zadefinovat, i které bude pro ni použito. Zde je příklad:
NETWORKING=yes
FORWARD_IPV4=false
HOSTNAME=brio.mandrake.cz
DOMAINNAME=mandrake.cz
GATEWAY=192.168.1.50
GATEWAYDEV=eth0
V ouboru /etc/hosts definujete převod IP adres a jmen, nastavení name serverů
je standardně uloženo v /etc/resolv.conf.
Je nutné podotknout že pro nastavování sítě, stejně tak jako ostatní globální
změny systému, je nutné znát heslo roota.
David Horký, Mandrake.cz
Diskuse k tomuto článku
Vsechna HOWTOcka mluvi o kompilaci jadra na stroji, ktery obsahuje kartu + dalsi nastavovani site; situaci, kdy chcete pouzivany stroj pres eth. nove pripojit k siti nikdo nezminuje. Mam RedHat 7.1 a pridal jsem do systemu kartu NE2000. jak ji nastavit, aby byla rozpoznavana pri spusteni.
Diky
p.konrner@bezdez.com
Zalezi jestli ta karta je pci nebo isa.Jinak si dejte do /etc/conf.modules pro pci toto:
alias eth0 ne2k-pci
pro isa toto:
alias eth0 ne
options ne io=0x300
nebo na jake adrese mate tu vasi kartu
Opravdu host.allow ALL .domena.cz zakaze pristup z .domena.cz? Ja jsem si myslel, ze .allow je dovolit.
Poraďte mi jak mám zjistit MAC adresu síovky .(RedHat 7.1) Díky
Jednoduše příkazem ifconfig přičemž čísla za HWaddr jsou MAC adresa síť karty
Popsanou konfiguraci jiste oceni ti, kteri jsou dostatecne zkuseni na to aby editovali konfiguraky.
Kdo radsi vyplnuje okenka necht zkusi spustit prikazem "kontrol-panel" v RH7.3 graficke prostredi ve kterem se daji parametry (ne jen site) nastavovat preci jen trochu pohodlneji. (pro nektere casti kontrol-panelu je potreba mit nainstalovy aspon zakladni casti gnome)
|