Documente Academic
Documente Profesional
Documente Cultură
In ciuda a ceea ce ati fi putut auzi, configurarea TCP/IP este un proces simplu, proces
ce necesita doar putina munca de pregatire si cateva comenzi pentru a seta numele si
adresele IP ale retelei.
Acest capitol va prezenta acest proces, setarea fisierelor de configurare, fisierele de
rutare TCP/IP si interfata PLIP. Se va arata de asemenea cum puteti face ca sistemul
dumneavoastra sa se comporte ca o poarta de aplicatii (gateway) intre retele, sau
cum sa folositi o alta masina ca si poarta. Majoritatea pasilor prin care trebuie sa
treceti in acest capitol sunt necesari doar la instalarea sistemului sau cand faceti o
schimbare a configuratiei retelei.
Ultima sectiune a acestui capitol se va ocupa de serviciul de nume,
serviciu pe care e posibil sa trebuiasca sa il instalati si configurati daca masina
dumneavoastra e conectata la o multime de alte retele si masini. Serviciul de nume si
resolverul de nume aferent sunt optionale si nu sunt necesare pentru configurarea
dumneavoastra decat daca credeti ca vor spori utilitatea retelei. Veti gasi o scurta
referire la serviciul de nume in preambulul sectiunii referitoare la pasii de
configurare.
make config
hostname nume
unde nume e numele pe care il doriti pentru masina locala. Daca aveti un
intreg nume de domeniu atribuit retelei si masinii dumneavoastra, puteti utiliza acel
nume pentru sistemul dumneavoastra. Spre exemplu, daca masina dumneavoastra
Linux este atasata domeniului star.com si numele masinii dumneavoastra este dark,
puteti seta numele complet al domeniului utilizand comanda:
hostname dark.star.com
hostname dark
Cand setati numele masinii locale utilizand comanda hostname, de obicei se
creeaza o intrare in fisierul /etc/hosts. Ar trebui sa verificati ca numele masinii
dumneavoastra apare in acest fisier.
Ar trebui de asemenea sa cunoasteti adresa IP a masinii dumneavoastra.
Despre adrese IP s-a discutat anterior in aceasta sectiune, in Cap. 28 - "TCP/IP si
retele". Ar trebui sa aveti pregatita o unica adresa IP pentru masina dumneavoastra.
Un fisier care va poate fi util daca planuiti sa comunicati cu mai multe retele
este fisierul /etc/networks. Acest fisier contine o lista cu numele retelelor si adresele
lor IP. Aplicatiile de pe masina dumneavoastra pot utiliza acest fisier pentru a gasi
retelele tinta bazandu-se pe numele acestora. Fisierul e constituit din 2 coloane, una
pentru numele simbolic al retelei de la distanta si cealalta pentru adresa IP a acesteia.
(minus alti identificatori ai gazdei).
Majoritatea fisierelor /etc/networks/ au macar o intrare pentru driverul
"loopback". O parte dintr-un fisier /etc/networks ar putea arata astfel:
loopback 127.0.0.0
merlin-net 147.154.12.0
BNR 47.0.0.0
Acest fisier contine 2 retele impreuna cu adresele lor IP. Intrarile sunt
folosite in principal cand se porneste serviciul de retea, dar pot fi folosite si in alte
scopuri inclusiv pentru stabilirea rutarii.
Setari de baza
unde e specificat fie add, fie del pentru a adauga respectiv elimina rutarea
din tabela de rutare a kernelului, iar IP_Address specifica ruta afectata.
Puteti afisa continutul curent al tabelei de rutare a kernelului oricand
tastand doar comanda route la linia de comanda. De exemplu, daca sistemul
dumneavoastra este instalat doar cu driverul de loopback, outputul obtinut va avea
forma:
$ route
$ route -n
Interfata loopback ar trebui sa exite pe orice masina conectata la retea (la fel
ca si pe masinile neconectate la o retea). Interfata loopback are intotdeauna adresa IP
127.0.0.1, asadar fisierul /etc/hosts ar trebui sa aiba o intrare pentru aceasta interfata.
Este posibil ca driverul de loopback sa fi fost creat de kernel la instalare, asa incat
verificati fisierul /etc/hosts pentru o linie similara cu:
127.0.0.1 localhost
Daca aceasta linie exista, atunci driverul de loopback este la locul lui.
Asigurati-va ca linia nu are un # la inceput. Daca linia nu exista in fisierul /etc/hosts,
adaugati-o utilizand un editor ASCII.
Daca interfata loopback nu era in fisierul /etc/hosts, va trebui sa creati
interfata utilizand comanda ifconfig. Utilizati linia de comanda de mai jos pentru a
completa driverul de loopback:
ifconfig lo 127.0.0.1
ifconfig lo
merlin:~# ifconfig lo
ping localhost
ping 127.0.0.1
^C
$ ifconfig eth0
^C
Din nou, rutina ping a fost intrerupta dupa 7 incercari. Puteti vedea mesajele
"de diagnostic" ale comenzii ping care trimite o cerere masinii la distanta si asteapta
un raspuns.
Daca nu primiti nici un raspuns de la masina de la distanta, verificati daca
aceasta este conectata si daca utilizati adresa IP corecta. Daca toate acestea sunt ok,
atunci verificati configurarea si comenzile route. Daca si aici totul este corect, atunci
incercati ping la alta masina. Daca si aceasta esueaza, puteti recurge la utilitarul
netstat, discutat mai amanuntit in Cap. 32, "Utilitare de retea".
Configurarea PLIP
Interfata PLIP (parallel port ip) este folosita pentru a conecta doar doua
masini prin intermediul porturilor lor paralele (Cap. 29 prezinta pe scurt PLIP).
Configurarea PLIP este diferita de configurarea TCP/IP, mai ales ca interfata nu e o
interfata standard TCP/IP si sunt implicate doar doua masini.
Sa presupunem ca avem o "simpla" interfata PLIP intre masina
dumneavoastra Linux locala numita darkstar si o alta masina numita x-wing. Cele
doua sunt conectate printr-un cablu "null-parallel" (vezi capitolul anterior pentru
specificarile legate de cabluri). Ambele masini au un singur port paralel utilizat
pentru PLIP. Atunci cand PLIP este configurata asa cum am aratat in Cap. 29,
"Configurarea dispozitivelor hardware si a kernelului pentru retea", dispozitivele
sunt instalate ca /dev/plip1 pe ambele masini.
Pentru a configura interfata PLIP intre cele doua masini, veti utiliza
comanda ifconfig din nou, desi acum aceasta utilizeaza un cuvant cheie special numit
"pointopoint" (o forma condensata si derutanta a point-to-point, care descrie tipul
retelei). Comanda ifconfig necesara pentru conectare este:
Retelele locale (LAN) sunt conectate printr-o poarta de aplicatii. Poarta este
o masina care se comporta ca si o legatura intre cele doua retele, rutand date intre ele
bazandu-se pe adresa IP a masinii destinatie. Cea mai simpla functie a unei porti de
aplicatii este aceea de a va conecta la restul lumii prin Internet. O masina conectata la
Internet se poate conecta apoi la orice alta retea de pe Internet.
Va trebui sa faceti cateva schimbari la fisierele de configurarea a retelei ori de
cate ori masina dumneavoastra locala va utiliza o poarta de aplicatii sau daca masina
dumneavoastra se comporta ca o poarta de aplicatii. Pentru a utiliza serviciile unei
alte masini ca si poarta, trebuie sa informati tabela de rutare despre poarta si retelele
la care se conecteaza prin intermediul acesteia utilizand comanda route:
# /etc/host.conf
Mai multe optiuni sunt posibile intr-un fisier /etc/hosts.conf, dintre care
fiecare trebuie sa fie pe o linie separata. Urmatoarele sunt optiuni valide:
alert - daca aceasta optiune este activa, orice incercare de "spoof"( vezi nospoof )
adauga un mesaj in facilitatea syslog. Aceasta optiune este activa daca argumentul
este "on".
multi - aceasta optiune determina daca unei gazde din /etc/hosts ii este permis sa
aiba mai multe adrese IP. Valorile valide pentru aceasta optiune sunt on si off.
nospoof - aceasta optiune verifica adresele IP pentru a se asigura ca cererea este una
valida si nu o tentativa de patrundere fortata in retea. Aceasta verificare nu e foarte
sigura, dar e eficienta ca prima masura. Daca aceasta optiune e specificata cu
argumentul on, nospoof este activa
order - aceasta optiune specifica ordinea in care ar trebui sa se incerce rezolvarea
serviciilor. Optiunile valide sunt bind(interogheaza serverul de nume),
hosts(utilizeaza fisierul /etc/hosts) si nis (utilizeaza NIS)
trim = aceasta optiune primeste ca argument un nume de domeniu . Elimina acel
nume domeniu din numele gazdelor inaintea unei cercetari. O puteti utiliza spre
exemplu pentru a permite fiserului /etc/hosts sa aiba intaietate resolverului de nume
pentru retele locale.
# /etc/resolv.conf
Cuvantul cheie important este cel de-al doilea din fisier numit nameserver.
Asa cum va puteti imagina, acest cuvant cheie furnizeaza adresa IP a serverului de
nume pe care masina dumneavoastra ar trebui sa il utilizeze pentru rezolvarea
adreselor.
Puteti specifica mai multe servere de nume utilizand linii in plus cu aces
cuvant cheie(nu puneti adresa IP pe o singura linie). Spre exemplu, intrarile:
utilizeaza serverele de nume in ordine in care apar in fisier. Cel mai "de
incredere" server de nume ar trebui sa fie listat intotdeauna primul. Cele mai multe
versiuni de Linux permit specificarea a doar trei servere de nume.
Cuvintele cheie domain si search sunt utilizate pentru a permite
identificarea adreselor prin intermediul unor prescurtari. Cuvantul cheie domain este
utilizat pentru a asocia un nume unei adrese complete pentru a nu va mai forta sa o
specificati. De exemplu, daca sunteti intr-o retea locala si doriti sa copiati fisiere prin
FTP de pe alt sistem, puteti utiliza numele in loc sa specificati numele complete de
domenii (precum wizard@foobar.com), atata timp cat fisierul /etc/resolv.conf contine
linia:
domain foobar.com
Acest lucru face adresarea masinilor din reteaua locala mult mai facila.
optiunea search face in linii mari acelasi lucru ca si cuvantul cheie domain
doar ca se poate aplica altore retele in locul celei proprii. Ambele cuvinte cheie pot sa
apara doar o singura data in fisierul /etc/resolv.conf.
Fisierul /etc/named.boot
; /etc/named.boot
directory /var/named
cache - indica numele domeniului si numele de fisier al fisierlui "root server hints"
si cache-ul
directory - listeaza directorul in care se gasesc fisierele zonei
forwarders - indica adresele IP a unei liste de servere de nume pe care daemonul
named le poate interoga
primary - indica numele domeniului si numele fisierului serverului de nume
primar
secondary - indica numele domeniului si numele fisierului serverului de nume
secundar
slave - seteaza serverul de nume pe "slave"
Inregistrarile de resurse
merlin _4 IN A 143.23.25.7
. 99999999 IN NS big_boy.big_net.com
big_boy.big_net.com 99999999 IN A 156.23.14.2
; /var/named/named.hosts
16 ; serial
86400 ; refresh
3600 ; retry
36000 ; exxpiry
604800 ; expiry
IN NS merlin.tpci.com
localhost. IN A 127.0.0.1
merlin IN A 176.23.1.34
; /var/named/named.local
16 ; serial
86400 ; refresh
3600 ; retry
36000 ; exxpiry
604800 ; expiry
IN NS merlin.tpci.com.
1 IN PTR localhost.
; /var/named/named.rev
16 ; serial
86400 ; refresh
3600 ; retry
36000 ; exxpiry
604800 ; expiry
IN NS merlin.tpci.com.
ARTEMIS IN A 146.12.23.1
IN HINFO PC UNIX
IN-ADDR-ARPA
TPCI_HPWS1 IN A 143.12.2.50
TPCI_HPWS2 IN A 143.12.2.51
TPCI_HPWS3 IN A 143.12.2.52
TPCI_GATEWAY IN A 143.12.2.100
IN A 144.23.56.2
MERLIN IN A 145.23.24.1
SMALLWOOD IN A 134.2.12.75