Outils pour utilisateurs

Outils du site


reseau_rh

Configuration Réseau sur RH

NetworkManager

Outil de gestion réseau dynamique

Constitué d'un daemon et d'une applet d'état et de configuration.

Permet de configurer différents type de connexions réseau (ip, pppoé, dsl, vpn, …)

Gros inconvénient: nécessite la présence d'une interface graphique.

NetworkManager remplace désormais system-config-network pour le paramétrage du réseau.

Une connexion réseau mise en place par NetworkManager peut être globale (disponible pour tous les utilisateurs) ou spécifique à l'utilisateur actuellement connecté, sous réserver d'en avoir le droit.

Les paramètres des connexions systèmes sont rassemblés dans /etc/sysconfig/network-scripts/

La configuration des connexions utilisateur est stockée dans gconf .

Configuration en ligne de commande

Nom de machine

on peut utiliser l'interface nmtui-hostname [nom.domaine.ext]

ou la commande hostnamectl, qui fonctionne, quel que soit l'état de NetworkManager

interfaces TUI

  1. nmtui
  2. nmtui-edit
  3. nmtui-connect
  4. nmtui-hostname

interface CLI

nmcli:

  • nmcli device show - affichage de la configuration des périphériques
  • nmcli device connect IFACE - connection et configuration de l'interface

nmcli

L'installation de bash_completion est vivement recommandé.

toute sous-commande de nmcli peut être abrégé à son élément discriminant le plus court ( nmcli connection ⇒ nmcli c )

vocabulaire
  • nmcli device : affichage des périphériques physiques
  • nmcli general : état réseau général
  • nmcli radio : état réseau sans fil, avec possibilité d'activer / désactiver le tout
  • nmcli networking : état connectivité
  • nmcli connection : gestion des connexions

Afficher les connexions:

nmcli c[onnection]

Activer / désactiver / réactiver une connexion:

nmcli c [up|down|reload] enp0s3

ou

nmcli device [dis]connect enp0s3 # la carte passe en manuel, pas de réactivation possible dans notre dos

Éditer une connexion de manière interactive:

nmcli connection edit NAME
print # affichage de la configuration actuelle
print ipv4
describe ipv4.addresses
set ipv4.method manual
set ipv4.addresses 192.168.10.42/24
set ipv4.gateway 192.168.10.254
set ipv4.dns 8.8.8.8,8.8.4.4
save

Éditer une connexion de manière non interactive:

nmcli  connection modify enp0s3 ipv4.method auto  ipv4.dns ''

Interfaces

Fichiers de configuration réseau

  • /etc/hosts
  • /etc/resolv.conf
  • /etc/sysconfig/network - configuration commune à toutes les interfaces.
  • /etc/sysconfig/network-scripts/ifcfg-nom

Configuration d'interface

Exemple de fichier ifcfg-eth0:

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=no
NM_CONTROLLED=yes

Scripts de contrôle

  • ifup iface_name
  • ifdown iface_name

le script d'init network permet de contrôler l'intégralité des interfaces.

Noter le paramètre status de ce script

Routage

Peut être spécifié par interface ou globalement (/etc/sysconfig/network).

Paramètres GATEWAY < GATEWAYDEV

Résolution de nom

/etc/resolv.conf /

Exercices

reprendre la configuration de la machine,

En faire une configuration statique.

( revenir en arrière à l'issue de l'exercice )

OPS : netfilter et firewalld

  • tâche:Protéger sa machine des accès réseau, n'ouvrir que ce qu'il faut.
  • condition:Tous les jours, pour être tranquille
  • norme:en utilisant iptables / firewalld
  • support / matériel:
  • Durée :

Bon à savoir

La notion de port, de protocole

La syntaxe de base d'iptables.

Le fichier /etc/sysconfig/iptables

La commande firewall-cmd

Les zones,

lister les interfaces associées

firewall-cmd --get-zone-of-interface=IFACE

Relancer le parefeu

firewall-cmd --reload

préparation

Annoncer ops

présentation

Faire attention aux modes permanent ou runtime voir également –timeout

pratique

Montrer (à chaque fois faire un iptables -L -v -n pour illustrer) :

  1. ouverture d'un service donné
  2. changer la zone
  3. ouvrir une connexion depuis une machine donnée
  4. définit une nouveau service dans /etc/firewalld/services (s'inspirer de

/usr/lib/firewalld/services)

  1. changer la zone par défaut (/etc/firewall/firewalld.conf)

performance

# vim: set filetype=dokuwiki:

reseau_rh.txt · Dernière modification: 2016/05/19 22:30 (modification externe)