Program ifconfig w systemie Linux - ustawienia nietrwałe

Znajomość sposobu ręcznej konfiguracji sieci komputerowej (oraz innych systemów) jest bardzo istotna z dwóch powodów. Po pierwsze, serwery oparte ną systemie Linux są bardzo często budowane jako systemy minimalistyczne, bez zainstalowanego sys­temu X Window. Systemy tego rodzaju są najbardziej wydajne i najbezpieczniejsze. Administrator musi więc umieć wykorzystać narzędzia tekstowe. Po drugie, administrator systemu musi zrozumieć działanie serwera tak dokładnie, jak to możliwe. Stosowanie narzędzi tekstowych zmusza do poznania systemów sieciowych w znacznie większym stopniu, niż czynią to narzę­dzia graficzne.

W tym przykładzie skonfigurujemy serwer w pracujący pod kontrolą systemu Red Hat Linux o nazwie drov i adresie 192.168.1.250. Komputer ten stanowi serwer DŃS naszej sieci komputerowej oraz serwer pocztowy.

W celu utworzenia nietrwałej sieci komputerowej opartej na systemie Linux należy wykonać wymienione niżej czynnośęi. Spowodują one konfigurację interfejsu siecio­wego oraz tras, które będą działać do, czasu, gdy komputer zostanie ponownie uru­chomiony lub też działanie usług sieciowych zostanie wznowione przy użyciu skryptu /etc/init.d/network.

1) Zaloguj się do systemu jako użytkownik root.

2) Wyczyść istniejące konfiguracje internetowe, lecz nie usuwaj interfejsu pętli zwrotnej (127.0.0.1).

 ifconfig eth0 down

3) Teraz wyczyść wszelkie istniejące trasy, z wyjątkiem przeznaczonej dla lo

     route del -net 192.168.1.0

     route del default

4) Dodaj pierwszy i jedyny interfejs sieci Ethernet eth0 oraz ustaw na nim    adres IP.

    ifconfig eth0 192.168.1.1 up

   Jeśli trzeba, dodaj interfejs pętli zwrotnej: ifconfig lo 127.0.0.1.

5) Teraz dodaj trasę do lokalnej podsieci 192.168.1.0.

    route add -net 192.168.1.0 dev eth0

6) Następnie dodaj trasę do domyślnej bramki do sieci Internet.

    route add -net default gw 192.168.1.254    

7) W celu zwiększenia zabezpieczeń sieci upewnij się, że zostało wyłączone

przekazywanie pakietów IP.

     sysctl –w net.ipv4.ip_forward=0

8) Zmodyfikuj plik /etc/resolv.conf, tak aby zawierał następujące informacje:

    search paunchy.net

    nameserver 192.168.1.250             

9) Zmodyfikuj plik /etc/nsswitch.conf i usuń wszystkie odwołania do nisplus oraz nis. (Można do tego wykorzystać edytor vi oraz użyć podstawienia komendami : g/nisplus/s// oraz :g/nis/s//).

10) W dalszej kolejności możesz sprawdzić interfejsy sieciowe przez uruchomienie programu ifconfig bez parametrów. Zostaną wyświetlone informacje o interfejsach.

11) Na koniec wyświetl tablicę tras, używając polecenia route.

Należy zwrócić uwagę na różnicę między lokalnymi podsieciami a domyślną trasą. Te pierwsze używają nazwy urządzenia (opcji device). Po prostu cały ruch przeznaczony dla adresu docelowego lokalnej podsieci 192.168.1.0 jest przekierowywany do interfejsu Ethernet o nazwie eth0. Jednak w tym drugim przypadku musi zostać podany adres IP bramki. Gdy pojawią się pakiety z adresem docelowym, który nie pasuje do żadnej określonej trasy, są one przekierowywane do domyślnej bramki 192.168.1.254 (przez interfejs eth0).

To już cały proces. Jedyne ograniczenie powstaje, gdy jądro systemu nie może rozpo­znać, którego ładowalnego modułu wymaga karta sieciowa. W takiej sytuacji użyt­kownik może zostać zmuszony do zakończenia całego procesu ręcznie.