Outils pour utilisateurs

Outils du site


reseau_rh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

reseau_rh [2016/05/19 22:30] (Version actuelle)
Ligne 1: Ligne 1:
 +{{tag>RH reseau}}
 +
 +===== Configuration Réseau sur RH =====
 +==== NetworkManager ====
 +
 +Outil de gestion réseau //​dynamique//​
 +
 +Constitué d'un //daemon// et d'une //applet// d'​état et de configuration.
 +
 +Permet de configurer différents type de connexions réseau (ip, pppoé, dsl, [[:​serveurvpn|vpn]],​ ...)
 +
 +<​del>//​Gros//​ inconvénient:​ nécessite la présence d'une interface graphique.</​del>​
 +
 +NetworkManager remplace désormais //​system-config-network//​ pour le paramétrage du réseau.
 +
 +Une connexion réseau mise en place par NetworkManager peut être //globale// (disponible pour tous les utilisateurs) ou spécifique à l'​utilisateur actuellement connecté, sous réserver d'en avoir le droit.
 +
 +Les paramètres des connexions //​systèmes//​ sont rassemblés dans // /​etc/​sysconfig/​network-scripts/​ //
 +
 +La configuration des connexions //​utilisateur//​ est stockée dans //gconf// .
 +
 +==== Configuration en ligne de commande ====
 +=== Nom de machine ===
 +
 +on peut utiliser l'​interface nmtui-hostname [nom.domaine.ext]
 +
 +ou la commande hostnamectl,​ qui fonctionne, quel que soit l'​état de NetworkManager
 +
 +=== interfaces TUI ===
 +
 +  - nmtui
 +  - nmtui-edit
 +  - nmtui-connect
 +  - nmtui-hostname
 +
 +=== interface CLI ===
 + ​nmcli:​
 +
 +  * nmcli device show - affichage de la configuration des périphériques
 +  * nmcli device connect IFACE - connection et configuration de l'​interface
 +=== nmcli ===
 +
 +L'​installation de //​bash_completion//​ est vivement recommandé.
 +
 +toute sous-commande de nmcli peut être abrégé à son élément discriminant le plus court ( nmcli connection => nmcli c )
 +
 +== vocabulaire ==
 +  * nmcli device : affichage des périphériques physiques
 +  * nmcli general : état réseau général
 +  * nmcli radio : état réseau sans fil, avec possibilité d'​activer / désactiver le tout
 +  * nmcli networking : état connectivité
 +  * nmcli connection : gestion des connexions
 +
 +
 +Afficher les connexions:
 +  nmcli c[onnection]
 +
 +Activer / désactiver / réactiver une connexion:
 +  nmcli c [up|down|reload] enp0s3
 +ou
 +  nmcli device [dis]connect enp0s3 # la carte passe en manuel, pas de réactivation possible dans notre dos
 + 
 +Éditer une connexion de manière interactive:​
 +  nmcli connection edit NAME
 +  print # affichage de la configuration actuelle
 +  print ipv4
 +  describe ipv4.addresses
 +  set ipv4.method manual
 +  set ipv4.addresses 192.168.10.42/​24
 +  set ipv4.gateway 192.168.10.254
 +  set ipv4.dns 8.8.8.8,​8.8.4.4
 +  save
 +
 +Éditer une connexion de manière non interactive:​
 +  nmcli  connection modify enp0s3 ipv4.method auto  ipv4.dns ''​
 +  ​
 +==== Interfaces ====
 +=== Fichiers de configuration réseau ===
 +
 +  * /etc/hosts
 +  * /​etc/​resolv.conf
 +  * /​etc/​sysconfig/​network - configuration commune à toutes les interfaces.
 +  * /​etc/​sysconfig/​network-scripts/​ifcfg-//​nom//​
 +
 +=== Configuration d'​interface ===
 +
 +Exemple de fichier //​ifcfg-eth0//:​
 +<​code>​
 +DEVICE=eth0
 +BOOTPROTO=none
 +ONBOOT=yes
 +NETMASK=255.255.255.0
 +IPADDR=10.0.1.27
 +USERCTL=no
 +NM_CONTROLLED=yes
 +</​code>​
 +
 +=== Scripts de contrôle ===
 +  * ifup //​iface_name//​
 +  * ifdown //​iface_name//​
 +
 +le script d'init //network// permet de contrôler l'​intégralité des interfaces.
 +
 +Noter le paramètre //status// de ce script
 +
 +==== Routage ====
 +
 +Peut être spécifié par interface ou globalement //​(/​etc/​sysconfig/​network)//​.
 +  ​
 +Paramètres GATEWAY < GATEWAYDEV
 +  ​
 +==== Résolution de nom ====
 +
 +// /​etc/​resolv.conf ///
 +
 +==== Exercices ====
 +
 +reprendre la configuration de la machine,
 +
 +En faire une configuration statique.
 +
 +( revenir en arrière à l'​issue de l'​exercice )
 +
 +
 +
 +==== OPS : netfilter et firewalld ====
 +  * **tâche:​**Protéger sa machine des accès réseau, n'​ouvrir que ce qu'il faut.
 +  * **condition:​**Tous les jours, pour être tranquille
 +  * **norme:​**en utilisant iptables / firewalld
 +  * support / matériel:
 +  * [[https://​access.redhat.com/​documentation/​en-US/​Red_Hat_Enterprise_Linux/​7/​html/​Security_Guide/​sec-Using_Firewalls.html| RH Security Guide - firewall section]]
 +  * Durée : 
 +
 +=== Bon à savoir ===
 +
 +La notion de port, de protocole
 +
 +La syntaxe de base d'​iptables.
 +
 +Le fichier /​etc/​sysconfig/​iptables ​
 +
 +La commande firewall-cmd
 +
 +Les zones,
 +
 +lister les interfaces associées
 +
 +  firewall-cmd --get-zone-of-interface=IFACE
 +
 +Relancer le parefeu
 +  firewall-cmd --reload
 +
 +=== préparation ===
 +
 +Annoncer ops
 +
 +=== présentation ===
 +
 +Faire attention aux modes permanent ou //runtime// voir également --timeout
 +
 +
 +=== pratique ===
 +
 +Montrer (à chaque fois faire un iptables -L -v -n pour illustrer) :
 +  - ouverture d'un service donné
 +  - changer la zone
 +  - ouvrir une connexion depuis une machine donnée
 +  - définit une nouveau service dans /​etc/​firewalld/​services (s'​inspirer de
 +/​usr/​lib/​firewalld/​services)
 +  - changer la zone par défaut (/​etc/​firewall/​firewalld.conf)
 +
 +=== performance ===
 +# vim: set filetype=dokuwiki:​
  
reseau_rh.txt · Dernière modification: 2016/05/19 22:30 (modification externe)