Table des matières
![]() |
Astuce |
---|---|
Pour un guide d'ordre général concernant le réseau sous GNU/Linux, lire le Guide de l'administrateur réseau de Linux (« Linux Network Administrators Guide »). |
Passons en revue l'infrastructure de base du réseau sur un système Debian moderne.
Tableau 5.1. Liste des outils de configuration du réseau
paquets | popcon | taille | type | description |
---|---|---|---|---|
ifupdown *
|
V:61, I:99 | 228 | config::ifupdown | outil standard pour activer ou désactiver le réseau (spécifique à Debian) |
ifplugd *
|
V:0.4, I:0.9 | 344 | , , | gérer automatiquement le réseau filaire |
ifupdown-extra *
|
V:0.04, I:0.2 | 124 | , , |
script de test du réseau pour améliorer le paquet
« ifupdown »
|
ifmetric *
|
V:0.02, I:0.10 | 100 | , , | définir la métriques de routage d'une interface réseau |
guessnet *
|
V:0.08, I:0.3 | 512 | , , |
script de cartographie réseau améliorant le paquet
« ifupdown » par l'intermédiaire du fichier
« /etc/network/interfaces »
|
ifscheme *
|
V:0.03, I:0.09 | 132 | , , |
script de cartographie réseau pour améliorer le paquet
« ifupdown »
|
ifupdown-scripts-zg2 *
|
V:0.00, I:0.04 | 220 | , , | scripts d'interface de Zugschlus fournissant une méthode manuelle à ifupdown |
network-manager *
|
V:26, I:33 | 1720 | config::NM | NetworkManager (démon) : gère automatiquement le réseau |
network-manager-gnome *
|
V:18, I:30 | 4060 | , , | NetworkManager (frontal de GNOME) |
network-manager-kde *
|
V:2, I:4 | 276 | , , | NetworkManager (frontal de KDE) |
cnetworkmanager *
|
V:0.04, I:0.18 | 208 | , , | NetworkManager (command-line client) |
wicd
*
|
V:0.6, I:2 | 88 | config::wicd | wired and wireless network manager (metapackage) |
wicd-cli *
|
V:0.01, I:0.2 | 128 | , , | wired and wireless network manager (command-line client) |
wicd-curses *
|
V:0.08, I:0.3 | 236 | , , | wired and wireless network manager (Curses client) |
wicd-daemon *
|
V:1.4, I:1.8 | 1780 | , , | wired and wireless network manager (daemon) |
wicd-gtk *
|
V:1.2, I:1.7 | 772 | , , | wired and wireless network manager (GTK+ client) |
iptables *
|
V:25, I:99 | 1252 | config::Netfilter | outils d'administration pour le filtrage des paquets et NAT (Netfilter) |
iproute *
|
V:36, I:85 | 1044 | config::iproute2 |
iproute2, IPv6 et autres configurations
avancées du réseau : ip (8),
tc (8), etc
|
ifrename *
|
V:0.2, I:0.6 | 236 | , , |
renommer une interface réseau en fonction de divers critères
statiques : ifrename (8)
|
ethtool *
|
V:3, I:13 | 264 | , , | afficher ou modifier les paramètres d'un périphérique ethernet |
iputils-ping *
|
V:36, I:99 | 132 | test::iproute2 | tester l'accessibilité d'une machine distance par nom de machine ou adresse IP (iproute2) |
iputils-arping *
|
V:0.6, I:8 | 72 | , , | tester l'accessibilité réseau d'une machine distante spécifiée par une adresse ARP |
iputils-tracepath *
|
V:0.4, I:2 | 108 | , , | tracer le chemin du réseau vers une machine distante |
net-tools *
|
V:71, I:99 | 1016 | config::net-tools |
boîte à outils réseau NET-3 (net-tools,
configuration réseau IPv4) : ifconfig (8), etc.
|
inetutils-ping *
|
V:0.04, I:0.12 | 268 | test::net-tools | tester l'accessibilité réseau d'une machine distante par nom de machine ou adresse IP (ancien, GNU) |
arping *
|
V:0.6, I:3 | 104 | , , | tester l'accessibilité réseau d'une machine distante spécifiée par une adresse ARP (ancien) |
traceroute *
|
V:13, I:99 | 192 | , , | tracer le chemin réseau vers une machine distante (ancien, console) |
dhcp3-client *
|
V:47, I:94 | 608 | config::low-level | client DHCP |
wpasupplicant *
|
V:29, I:40 | 828 | , , | client prenant en charge WPA et WPA2 (IEEE 802.11i) |
wireless-tools *
|
V:8, I:23 | 420 | , , | outils pour manipuler les « Extension Linux sans fil » (Linux Wireless Extensions) |
ppp
*
|
V:7, I:26 | 1100 | , , |
connexion PPP/PPPoE avec chat
|
pppoeconf *
|
V:0.4, I:4 | 344 | config::helper | assistant de configuration d'une connexion PPPoE |
pppconfig *
|
V:0.3, I:2 | 964 | , , |
assistant de configuration pour une connexion PPP avec
chat
|
wvdial *
|
V:0.6, I:2 | 484 | , , |
assistant de configuration pour une connexion PPP avec
wvdial et ppp
|
mtr-tiny *
|
V:2, I:32 | 120 | test::low-level | tracer le chemin réseau vers une machine distante (curses) |
mtr
*
|
V:0.6, I:2 | 176 | , , | tracer le chemin réseau vers une machine distante (curses et GTK+) |
gnome-nettool *
|
V:3, I:34 | 2848 | , , | outils pour des opérations d'informations habituelles sur le réseau (GNOME) |
nmap
*
|
V:6, I:31 | 6220 | , , | cartographie réseau / balayage de ports (Nmap, console) |
zenmap *
|
V:0.2, I:1.3 | 1784 | , , | cartographie réseau / balayage de ports (GTK+) |
knmap
*
|
V:0.11, I:0.6 | 804 | , , | cartographie réseau / balayage de ports (KDE) |
tcpdump *
|
V:3, I:23 | 1020 | , , | analyseur de trafic réseau (Tcpdump, console) |
wireshark *
|
V:1.7, I:9 | 2048 | , , | analyseur de trafic réseau (Wireshark, GTK+) |
tshark *
|
V:0.6, I:3 | 272 | , , | analyseur de trafic réseau (console) |
nagios3 *
|
V:0.9, I:1.7 | 32 | , , | système de surveillance et de gestion pour les machines, les services et les réseaux (Nagios) |
tcptrace *
|
V:0.06, I:0.4 | 436 | , , |
produit un résumé des connexions à partir d'une sortie de
tcpdump
|
snort
*
|
V:0.6, I:0.8 | 1260 | , , | système souple de détection d'intrusion par le réseau (Snort) |
ntop
*
|
V:1.2, I:2 | 11244 | , , | afficher l'utilisation du réseau dans le navigateur web |
dnsutils *
|
V:13, I:90 | 404 | , , |
clients réseau fournis par BIND :
nslookup (8), nsupdate (8),
dig (8)
|
dlint
*
|
V:0.4, I:7 | 96 | , , | vérifier les zones d'information DNS en utilisant des requêtes du serveur de noms |
dnstracer *
|
V:0.12, I:0.5 | 92 | , , | tracer une chaîne de serveurs DNS jusqu'à la source |
La désignation du nom de domaine est délicate pour l'utilisateur d'une station de travail normale de type PC. La station de travail de type PC peut être mobile, se déplaçant sur le réseau, ou située derrière un parefeu de type NAT, inaccessible depuis Internet. Dans de tels cas, il ne faudra pas que le nom de domaine soit un nom valide afin d'éviter les collisions de noms.
Selon la rfc2606,
« invalid
» semble être le choix à faire pour
le domaine de haut niveau (TLD)
pour construire des noms de domaine dont on est certain qu'ils ne seront pas
valable sur Internet.
Le protocole de découverte de réseau mDNS (Apple Bonjour et Apple Rendezvous, Avahi sur Debian) utilise <local> comme pseudo domaine de haut niveau. Microsoft semble aussi utiliser « local » comme TLD pour les réseaux locaux.
![]() |
Avertissement |
---|---|
If the DNS service on your LAN uses " |
D'après l'analyse des courriels que je reçois, d'autres choix courants de
TLD non valables semblent être « localdomain
»,
« lan
»,
« localnet
» ou
« home
»
La résolution du nom d'hôte est actuellement prise en charge aussi par le mécanisme NSS (Name Service Switch). Le flux de cette résolution est le suivant :
/etc/nsswitch.conf
» avec une
entrée comme « hosts: files dns
» donne l'ordre
de la résolution du nom d'hôte. (Ceci remplace l'ancienne fonctionnalité de
l'entrée « order
» dans
« /etc/host.conf
»).
files
est d'abord appelée. Si le nom d'hôte
est trouvé dans le fichier « /etc/hosts
», elle
retourne toutes les adresses valables qui y correspondent et quitte. (Le
fichier « /etc/host.conf
» contient
« multi on
»).
dns
est appelée. Si le nom d'hôte est trouvé
par une requête au Système de
noms de domaine Internet (DNS) (« Internet Domain Name
System ») identifié par le fichier
« /etc/resolv.conf
», elle retourne toutes les
adresses valables correspondantes et quitte.
Le fichier « /etc/hosts
» associe les adresses IP avec les
noms d'hôtes, il contient ce qui suit :
127.0.0.1 localhost 127.0.1.1 <nom_hote>.<nom_domaine> <nom_hote> # Les lignes suivantes servent pour les machines pouvant utiliser IPv6 ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
Ici, <nom_hote> correspond au propre nom de la machine défini dans le
fichier « /etc/hostname
». Ici, le
<nom_domaine> est le nom
de domaine pleinement qualifié (FQDN) de cette machine.
![]() |
Astuce |
---|---|
For <domain_name> of the mobile PC without the real FQDN, you may pick
a bogus and safe TLD such as " |
« /etc/resolv.conf
» est un fichier statique si
le paquet resolvconf
n'est pas installé. S'il est
installé, c'est un lien symbolique. Dans tous les cas, il contient des
informations qui initialisent les routines du résolveur. Si le DNS est
trouvé à l'IP=« 192.168.11.1
», il contient ce
qui suit :
nameserver 192.168.11.1
Le paquet resolvconf
fait de ce
« /etc/resolv.conf
» un lien symbolique et gère
son contenu automatiquement par le script hook.
La résolution du nom de machine par le DNS Multicast (en utilisant Zeroconf encore appelé Apple Bonjour / Apple
Rendezvous), qui permet une résolution efficace des noms à l'aide de
programmes courants Unix/Linux dans le domaine mDNS ad-hoc
« local
», peut être fourni en installant le
paquet libnss-mdns
. Le fichier
« /etc/nsswitch.conf
» devra avoir une entrée
semblable à « hosts: files mdns4_minimal [NOTFOUND=return] dns
mdns4
» afin d'activer cette fonctionnalité.
Le nom de l'interface réseau, par exemple eth0
, est
assigné dans le noyau Linux à chaque matériel par le mécanisme
udev
de configuration de l'espace utilisateur (voir Section 3.5.11, « Le système udev »), lorsqu'il est trouvé. On appelle l'interface
réseau interface physique
(« physical interface ») dans ifup
(8) et
interfaces
(5).
De manière à ce que les interfaces réseau aient un nom homogène lors des
rédémarrages en utilisant l'adresse MAC,
etc., il existe un fichier d'enregistrement
« /etc/udev/rules.d/70-persistent-net.rules
».
Ce fichier est créé automatiquement par le programme
« /lib/udev/write_net_rules
», probablement
lancé par le fichier de règle
« persistent-net-generator.rules
». Vous pouvez
le modifier pour changer la règle de nommage.
![]() |
Attention |
---|---|
En éditant le fichier de règles
« |
Un rappel des plages d'adresses IPv4 32 bits de chacune des classes réservées à l'utilisation sur un réseau local (LAN) par la rfc1918. Ces adresses garantissent qu'aucun conflit ne sera créé avec aucune des adresses présentes sur Internet proprement dit.
Tableau 5.2. Liste des plages d'adresses de réseau
Classe | adresses de réseau | masque de réseau | masque de réseau /bits | nombre de sous-réseaux |
---|---|---|---|---|
A | 10.x.x.x | 255.0.0.0 | /8 | 1 |
B | 172.16.x.x — 172.31.x.x | 255.255.0.0 | /16 | 16 |
C | 192.168.0.x — 192.168.255.x | 255.255.255.0 | /24 | 256 |
![]() |
Note |
---|---|
Si une de ces adresses est assignée à une machine, cette machine ne doit alors pas accéder directement à Internet mais passer par une passerelle qui agit en tant que serveur mandataire (« proxy ») pour les services individuels ou sinon effectuer une traduction d'adresse réseau (NAT) (« Network Address Translation ». Un routeur à large bande effectue en général la NAT pour l'environnement du LAN de l'utilisateur grand public. |
La plupart des périphériques matériels sont pris en charge par le système Debian, il y a quelques périphériques de réseau qui exigent, pour les gérer, des pilotes matériels non libres selon DSFG. Veuillez consulter Section 9.7.8, « Pilotes de matériel non libres ».
On Debian squeeze
system, modern network configuration
tools, such as NetworkManager (NM)
(network-manager
and associated packages) and Wicd (wicd
and associated packages)
can manage network connection via daemon.
ifupdown
package.
![]() |
Avertissement |
---|---|
Ne pas utiliser ces outils de configuration automatique du réseau sur un serveur. Ils ont été prévus principalement pour les utilisateurs de système de bureau tournant sur des ordinateurs portables. |
These modern network configuration tools need to be configured properly to
avoid conflicting with the legacy ifupdown
package and
its configuration file "/etc/network/interfaces
".
Official documentations for NM and Wicd on Debian are provided in
"/usr/share/doc/network-manager/README.Debian
" and
"/usr/share/doc/wicd/README.Debian
", respectively.
Essentially, the network configuration for desktop is done as follows.
Make desktop user, e.g. foo
, belong to group
"netdev
" by the following (Alternatively, do it
automatically via D-bus under modern desktop
environments such as GNOME and KDE).
$ sudo adduser toto netdev
Gardez la configuration de
« /etc/network/interfaces
» aussi simple que
possible comme ce qui suit :
auto lo iface lo inet loopback
Redémarrez NM ou Wicd de la manière suivante :
$ sudo /etc/init.d/network-manager restart
$ sudo /etc/init.d/wicd restart
![]() |
Note |
---|---|
Afin d'éviter les conflits avec |
![]() |
Astuce |
---|---|
If you wish to extend network configuration capabilities of NM, please seek
appropriate plug-in modules and supplemental packages such as
|
![]() |
Attention |
---|---|
These automatic network configuration tools may not be compatible with
esoteric configurations of legacy |
When the method described in Section 5.2, « The modern network configuration for desktop » does not suffice your needs, you should use the legacy network connection and configuration method which combines many simpler tools.
The legacy network connection is specific for each method (see Section 5.4, « La méthode de connexion réseau (legacy) »).
There are 2 types of programs for the low level network configuration on Linux (see Section 5.7.1, « Commandes Iproute2 »).
ifconfig
(8), …) provienne du système de réseau NET-3 de
Linux. La plupart d'entre-eux sont aujourd'hui obsolètes.
ip
(8), …) représentent le système actuel de gestion du
réseau sous Linux.
Bien que ces programmes de bas niveau soient puissants, ils sont lourds à utiliser. Des systèmes de haut niveau de configuration du système ont donc été créés.
Le paquet ifupdown
est le standard de fait pour un tel
système de configuration de haut niveau du réseau sur Debian. Il vous permet
d'activer un réseau en utilisant simplement, par exemple,
« ifup eth0
». Son fichier de configuration est
le fichier /etc/network/interfaces
» est son contenu
typique est le suivant :
auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp
La paquet resolvconf
a été créé pour en complément au
système ifupdown
afin de prendre en charge une
reconfiguration en douceur de la résolution d'adresse du réseau en
automatisant la réécriture du fichier de configuration de la résolution
« /etc/resolv.conf
». Maintenant, la plupart
des paquets de Debian servant à la configuration du réseau sont modifiés
pour utiliser le paquet resolvconf
(voir
« /usr/share/doc/resolvconf/README.Debian
»).
Des scripts d'assistant au paquet ifupdown
comme
ifplugd
, guessnet
,
ifscheme
, etc. ont été créés pour automatiser la
configuration de l'environnement réseau comme dans le cas d'un PC mobile sur
un réseau local câblé. Ils sont relativement difficiles à utiliser mais
fonctionnent bien en conjonction avec une système
ifupdown
existant.
These are explained in detail with examples (see Section 5.5, « Configuration de base du réseau avec ifupdown (legacy) » and Section 5.6, « Configuration réseau avancée avec ifupdown (legacy) »).
![]() |
Attention |
---|---|
The connection test method described in this section are meant for testing
purposes. It is not meant to be used directly for the daily network
connection. You are advised to use them via NM, Wicd, or the
|
La connexion typique au réseau et le chemin de connexion pour un PC peuvent être résumés comme suit :
Tableau 5.3. Liste des méthodes de connexions réseau et des chemins de connexion
PC | méthode de connexion | chemin de connexion |
---|---|---|
Port série (ppp0 )
|
PPP | ⇔ modem ⇔ POTS ⇔ point d'accès réseau commuté ⇔ FAI |
Port ethernet (eth0 )
|
PPPoE/DHCP/Statique | ⇔ BB-modem ⇔ BB service ⇔ BB access point ⇔ FAI |
Port ethernet (eth0 )
|
DHCP/Statique | ⇔ LAN ⇔ routeur BB avec traduction d'adresse (NAT) (⇔ modem BB …) |
Voici un résumé des scripts de configuration de chaque méthode de connexion :
Tableau 5.4. Liste des configurations de connexions réseau
méthode de connexion | configuration | paquets(s) de support |
---|---|---|
PPP |
pppconfig pour créer un chat déterministe
|
pppconfig , ppp
|
PPP (alternative) |
wvdialconf pour créer un chat heuristique
|
ppp , wvdial
|
PPPoE |
pppoeconf pour créer un chat déterministe
|
pppoeconf , ppp
|
DHCP |
décrit dans « /etc/dhcp3/dhclient.conf »
|
dhcp3-client
|
IP statique (IPv4) |
décrit dans « /etc/network/interfaces »
|
net-tools
|
IP statique (IPv6) |
décrit dans « /etc/network/interfaces »
|
iproute
|
Les acronymes de connexion au réseau ont la signification suivante :
Tableau 5.5. Liste des acronymes de connexion au réseau
acronyme | signification |
---|---|
POTS | service téléphonique analogique classique (« plain old telephone service ») |
BB | large bande |
BB-service | par exemple, l'ADSL, la télévision pat câble ou les services sur fibre optique (FTTP) |
BB-modem | par exemple, le modem ADSL, le modem sur réseau câblé ou le terminal de réseau optique (ONT) |
LAN | réseau local (« local area network ») |
WAN | réseau étendu |
DHCP | protocole de configuration dynamique des machines (« dynamic host configuration protocol ») |
PPP | protocole point à point (« point to point protocol ») |
PPPoE | protocole point à point avec encapsulation ethernet |
FAI (« ISP ») | fournisseur d'accès à Internet |
![]() |
Note |
---|---|
Les services de connexion au réseau étendu (WAN) par l'intermédiaire du câble du réseau de télévision sont en général servis par DHCP ou PPPoE. Ceux qui sont connecté en ADSL et FTTP sont en général servis par PPPoE. Vous devrez consulter votre FAI afin de connaître les exigences exactes de configuration de la connexion WAN. |
![]() |
Note |
---|---|
Lorsqu'un routeur large bande (« BB-router ») est utilisé pour créer un environnement de réseau local domestique, les PC sur le réseau local sont connectés au réseau étendu (WAN) par l'intermédiaire du routeur large bande par traduction d'adresse réseau (NAT). Dans ce cas, les interfaces réseau des PC sur le réseau local sont servies avec des adresses IP statiques ou par DHCP depuis le routeur large bande. Le routeur large bande, pour se connecter au réseau étendu, doit être configuré en suivant les instructions de votre FAI. |
Le réseau moderne domestique ou pour une petite entreprise typique (réseau local, LAN) connecté au réseau étendu (« WAN ») (Internet) en utilisant un routeur à large bande grand public. Le réseau local derrière ce routeur est habituellement configuré par un serveur de protocole de configuration dynamique de l'hôte (DHCP) (« dynamic host configuration protocol ») tournant sur le routeur.
Installez simplement le paquet dhcp3-client
pour ethernet
servi par le protocole de
configuration dynamique de l'hôte (DHCP).
Il n'y a pas d'action spécifique nécessaire pour la configuration ethernet avec une adresse IP statique.
Le script de configuration pppconfig
configure la
connexion PPP de manière interactive en
sélectionnant simplement les éléments suivants :
Tableau 5.6. Liste des fichiers de configuration pour la connexion PPP avec pppconfig
fichier | fonction |
---|---|
/etc/ppp/peers/<nom_fai>
|
fichier de configuration spécifique à <nom_fai> créé par
pppconfig pour pppd
|
/etc/chatscripts/<nom_fai>
|
fichier de configuration spécifique à <nom_fai> créé par
pppconfig pour chat
|
/etc/ppp/options
|
paramètres généraux d'exécution de pppd
|
/etc/ppp/pap-secret
|
données d'authentification pour PAP (risque de sécurité) |
/etc/ppp/chap-secret
|
données d'authentification pour CHAP (plus sécurisé) |
![]() |
Attention |
---|---|
La valeur « <nom_fai> » du champ
« |
Vous pouvez tester la configuration de la manière suivant en utilisant des outils de configuration du réseau de bas niveau :
$ sudo pon <nom_fai> ... $ sudo poff <nom_fai>
Voir « /usr/share/doc/ppp/README.Debian.gz
».
Une approche différente de l'utilisation de pppd
(8) est
de le lancer depuis wvdial
(1) qui est fourni par le
paquet wvdial
. Plutôt que pppd
faisant
tourner chat
(8) pour numéroter et négocier la connexion,
wvdial
effectue la numérotation et la négociation
initiale puis démarre pppd
pour effectuer le reste.
Le script de configuration wvdialconf
configure la
connexion PPP de manière interactive en sélectionnant simplement ce qui
suit :
wvdial
réussit à réaliser la connexion dans la plupart
des cas et conserve automatiquement la liste des données d'authentification.
Tableau 5.7. Liste des fichiers de configuration pour une connexion PPP avec wvdialconf
fichier | fonction |
---|---|
/etc/ppp/peers/wvdial
|
fichier de configuration spécifique à wvdial créé par
wvdialconf pour pppd
|
/etc/wvdial.conf
|
fichier de configuration créé par wvdialconf
|
/etc/ppp/options
|
paramètres généraux d'exécution de pppd
|
/etc/ppp/pap-secret
|
données d'authentification pour PAP (risque de sécurité) |
/etc/ppp/chap-secret
|
données d'authentification pour CHAP (plus sécurisé) |
Vous pouvez tester la configuration de la manière suivant en utilisant des outils de configuration du réseau de bas niveau :
$ sudo wvdial ... $ sudo killall wvdial
Voir wvdial
(1) et wvdial.conf
(5).
Lorsque votre FAI vous propose une connexion avec PPPoE et que vous décidez
de connecter directement votre PC au WAN, le réseau de votre PC doit être
configuré avec PPPoE. PPPoE signifie « PPP over Ethernet » (PPP
encapsulé par ethernet). Le script de configuration
pppoeconf
configure la connexion PPPoE de manière
interactive.
Les fichiers de configuration sont les suivants :
Tableau 5.8. Liste des fichiers de configuration pour une connexion PPPoE avec pppoeconf
fichier | fonction |
---|---|
/etc/ppp/peers/fournisseur-accès-adsl
|
fichier de configuration spécifique à pppoe créé par
pppoeconf pour pppd
|
/etc/ppp/options
|
paramètres généraux d'exécution de pppd
|
/etc/ppp/pap-secret
|
données d'authentification pour PAP (risque de sécurité) |
/etc/ppp/chap-secret
|
données d'authentification pour CHAP (plus sécurisé) |
Vous pouvez tester la configuration de la manière suivant en utilisant des outils de configuration du réseau de bas niveau :
$ sudo /sbin/ifconfig eth0 up $ sudo pon fournisseur-accès-adsl ... $ sudo poff fournisseur-accès-adsl $ sudo /sbin/ifconfig eth0 down
Voir
« /usr/share/doc/pppoeconf/README.Debian
».
La configuration traditionnelle du réseau
TCP/IP sur un système Debian utilise le paquet
ifupdown
comme outil de haut niveau. Il y a deux cas
typiques :
resolvconf
et ce qui vous permettra changer facilement la
configuration de votre réseau (voir Section 5.5.4, « Interfaces réseau gérées par DHCP »).
resolvconf
et garder un système simple (see Section 5.5.5, « Interface réseau avec une adresse IP fixe »).
These traditional setup methods are quite useful if you wish to set up advanced configuration (see Section 5.5, « Configuration de base du réseau avec ifupdown (legacy) »).
Le paquet ifupdown
fournit l'ossature standardisées pour
la configuration du réseau de haut niveau sur un système Debian. Dans cette
section, nous apprenons les bases de la configuration du réseau avec
ifupdown
avec une introduction simplifiée et de nombreux
exemples typiques.
Le paquet ifupdown
contient 2 commandes :
ifup
(8) et ifdown
(8). Elles offrent
une configuration de réseau de haut niveau à l'aide du fichier de
configuration « /etc/network/interfaces ».
Tableau 5.9. Liste des commandes de base de configuration du réseau avec ifupdown
commande | action |
---|---|
ifup eth0
|
activer l'interface réseau eth0 avec la configuration
eth0 si l'entrée « iface
eth0 » existe
|
ifdown eth0
|
désactiver l'interface réseau eth0 avec la
configurationeth0 si l'entrée « iface
eth0 »
|
![]() |
Avertissement |
---|---|
Ne pas utiliser les outils de configuration de bas niveau tels que
|
![]() |
Note |
---|---|
Il n'y a pas de commande |
La syntaxe clé de « /etc/network/interfaces
»
telle qu'expliquée dans interfaces
(5) peut être résumée
comme suit :
Tableau 5.10. Liste des entrées de
« /etc/network/interfaces
»
entrée | signification |
---|---|
« auto <nom_interface> »
|
démarrer l'interface <nom_interface> lors du démarrage du système |
« allow-auto <nom_interface> »
|
, , |
« allow-hotplug <nom_interface> »
|
démarrer l'interface <nom_interface> lorsque le noyau détecte un événement « à chaud » depuis cette interface |
Les lignes qui commencent par « iface <nom_config>
… »
|
définissent la configuration de réseau <nom_config> |
Les lignes qui commencent par « mapping
<nom_interface_glob> »
|
définissent une valeur de correspondance de <nom_config> pour l'interface correspondant à <nom_interface> |
Une ligne commençant par le signe « # »
|
est traitée comme commentaire et ignorée (les commentaire de fin de ligne ne sont pas pris en charge) |
Une ligne se terminant par un anti-slash « \ »
|
étend la configuration à la ligne suivante |
Les lignes commençant par l'entrée iface
ont la syntaxe
suivante :
iface <nom_config> <famille_adresse> <nom_méthode> <option1> <valeur1> <option2> <valeur2> ...
Pour la configuration de base, l'entrée de mapping
n'est pas utilisée si
vous utilisez le nom de l'interface réseau comme nom de configuration du
réseau (voir Section 5.6.5, « L'entrée « mapping » »).
![]() |
Avertissement |
---|---|
Ne pas définir dans « |
L'entrée de configuration suivante du fichier
« /etc/network/interfaces
» active l'interface
réseau « loopback » lo
lors du démarrage du
système (grâce à l'entrée auto
) :
auto lo iface lo inet loopback
Elle existe toujours dans le fichier
« /etc/network/interfaces
».
Après avoir préparé le système selon Section 5.4.1, « La connexion DHCP avec ethernet », l'interface réseau gérée
par le DHCP est configurée en créant l'entrée de configuration suivante dans
le fichier « /etc/network/interfaces
» :
allow-hotplug eth0 iface eth0 inet dhcp hostname "ma_machine"
Lorsque le noyau de Linux détecte l'interface physique
eth0
, l'entrée allow-hotplug
permet à
ifup
d'activer l'interface et l'entrée iface
demande à
ifup
d'utiliser DHCP pour configurer l'interface.
Une interface réseau avec une adresse IP fixe est configurée en créant de la
manière suivante une entrée de configuration du fichier
« /etc/network/interfaces
» :
allow-hotplug eth0 iface eth0 inet static address 192.168.11.100 netmask 255.255.255.0 broadcast 192.168.11.255 gateway 192.168.11.1 dns-domain lan dns-nameservers 192.168.11.1
Lorsque le noyau de Linux détecte l'interface physique
eth0
, l'entrée allow-hotplug
permet à
ifup
d'activer l'interface utiliser l'IP statique pour la
configurer.
Ici, je suppose ce qui suit :
192.168.11.0
-
192.168.11.255
192.168.11.1
192.168.11.100
resolvconf
: installé
lan
»
192.168.11.1
Si le paquet resolvconf
n'est pas installé, vous devrez
faire vous-même la configuration associée au DNS en éditant le fichier
« /etc/resolv.conf
» comme suit :
nameserver 192.168.11.1 domain lan
![]() |
Attention |
---|---|
Les adresses IP utilisées dans l'exemple ci-dessus ne sont pas destinées à être recopiées littéralement. Vous devrez adapter les adresses IP à la configuration réelle de votre réseau. |
Le réseau local sans fil (« wireless LAN ou WLAN ») permet une connexion sans fil à haute vitesse par une communication en spectre étalé « spread-spectrum » sur des bandes radio ne nécessitant pas de licence en utilisant un ensemble de normes appelées IEEE 802.11.
Les interfaces WLAN se comportent sensiblement de la même manière que les
interfaces ethernet normales mais elles demandent un identifiant de réseau
l'on doit fournir des données de clé de chiffrement lors de leur
initialisation. Leurs outils réseau de haut niveau sont exactement les mêmes
que pour les interfaces ethernet mais les noms des interfaces sont un peu
différents, comme eth1
, wlan0
,
ath0
, wifi0
, … selon les pilotes du
noyau utilisés.
![]() |
Astuce |
---|---|
Le périphérique |
Voici quelques mot-clés à se souvenir pour le WLAN :
Tableau 5.11. Liste d'acronymes pour le WLAN
acronyme | en entier | signification |
---|---|---|
NWID | ID du réseau | ID du réseau sur 16 bits utilisées par les réseaux WaveLAN pre-802.11 (complètement dépassé) |
(E)SSID | Service Set Identifier (étendu) | nom de réseau des Points d'accès sans fil (AP) interconnectés pour former un réseau local sans fil 802.11, identifiant de domaine |
WEP, (WEP2) | Wired Equivalent Privacy (confidentialité équivalente à un réseau câblé) | première génération de norme de chiffrement sans fil sur 64 bits (128 bits) avec une clé sur 40 bits (dépassé) |
WPA | Wi-Fi Protected Access (Accès Wi-Fi protégé) | seconde génération de norme de chiffrement sans fil (la plus grande partie de 802.11i), compatible avec WEP |
WPA2 | Wi-Fi Protected Access 2 (Accès protégé Wi-FI 2) | troisième génération de norme de chiffrement sans fil (802.11i complète), non compatible avec WEP |
Le choix du protocole est normalement restreint par le routeur sans fil déployé.
Vous devrez installer le paquet wpasupplicant
afin de
prendre en compte le WLAN avec les nouveaux protocoles WPA/WPA2.
Dans le cas d'IP fournies par DHCP sur une
connexion WLAN, l'entrée du fichier
« /etc/network/interfaces
» doit être similaire
à la suivante :
allow-hotplug ath0 iface ath0 inet dhcp wpa-ssid zonemaison # la clé psk hexadécimale est encodée depuis une phrase de passe en texte clair wpa-psk 000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f
Voir
« /usr/share/doc/wpasupplicant/README.modes.gz
».
Vous devrez installer le paquet wireless-tools
pour
prendre en charge le WLAN avec l'ancien protocole WEP. (Votre routeur grand
public peut encore utiliser cette infrastructure non sûre mais c'est mieux
que rien).
![]() |
Attention |
---|---|
Remarquez que le trafic réseau sur votre WLAN avec WEP peut être espionné par d'autres. |
Dans le cas d'IP fournies par DHCP sur une
connexion WLAN, l'entrée du fichier
« /etc/network/interfaces
» doit être similaire
à la suivante :
allow-hotplug eth0 iface eth0 inet dhcp wireless-essid Maison wireless-key1 0123-4567-89ab-cdef wireless-key2 12345678 wireless-key3 s:mot_de_passe wireless-defaultkey 2 wireless-keymode open
Voir
« /usr/share/doc/wireless-tools/README.Debian
».
Vous devrez d'abord configurer la connexion PPP comme décrit précédemment
(voir Section 5.4.3, « La connexion PPP avec pppconfig »). Ensuite,
ajoutez dans le fichier
« /etc/network/interfaces
» une entrée pour le
périphérique PPP primaire ppp0
comme suit :
iface ppp0 inet ppp provider <nom_fai>
Vous devrez d'abord configurer la connexion PPP alternative avec
wvdial
comme décrit précédemment (voir Section 5.4.4, « Autre connexion PPP avec wvdialconf »). Ajoutez
ensuite dans le fichier
« /etc/network/interfaces
» une entrée pour le
périphérique primaire PPP ppp0
comme suit :
iface ppp0 inet wvdial
Pour le PC directement connecté au WAN et utilisant PPPoE, vous devez
configurer votre système pour une connexion PPPoE comme cela a été décrit
précédemment (voir Section 5.4.5, « La connexion PPPoE avec pppoeconf »). Ajoutez ensuite dans le
fichier « /etc/network/interfaces
» une entrée
pour le premier périphérique PPPoE eth0
comme suit :
allow-hotplug eth0 iface eth0 inet manual pre-up /sbin/ifconfig eth0 up up ifup ppp0=dsl down ifdown ppp0=dsl post-down /sbin/ifconfig eth0 down # Ce qui suit est utilisé uniquement de manière interne iface dsl inet ppp provider fournisseur-internet
Le fichier « /etc/network/run/ifstate
»
enregistre l'état désiré de la connexion
réseau pour toutes les interfaces réseau actuellement actives et gérées par
le paquet ifupdown
. Malheureusement, même si le système
ifupdown
échoue dans l'activation de l'interface comme
désiré, le fichier « /etc/network/run/ifstate
»
l'affichera comme active.
Si la sortie de la commande ifconfig
(8) d'une interface
n'a pas de ligne telle que la suivante, elle ne peut pas être utilisée en
tant qu'élément d'un réseau IPV4.
inet addr:192.168.11.2 Bcast:192.168.11.255 Mask:255.255.255.0
![]() |
Note |
---|---|
Pour un périphérique ethernet connecté en PPPoE, la sortie de la commande
|
Lorsque vous tentez de reconfigurer une interface, par exemple
eth0
, vous devez d'abord la désactiver par la commande
« sudo ifdown
eth0
». Ceci supprime l'entrée
eth0
du fichier
« /etc/network/run/ifstate
». (Ceci peut donner
quelques messages d'erreur si eth0
n'est pas active ou a
mal été configurée auparavant. Jusqu'à présent, il semble qu'il soit sûr de
le faire n'importe quand sur une simple station de travail n'ayant qu'un
seul utilisateur).
Vous pouvez maintenant réécrire le contenu du fichier
« /etc/network/interfaces
» selon vos besoins
pour reconfigurer l'interface réseau eth0
.
Ensuite, vous pourrez réactiver eth0
avec la commande
sudo ifup
eth0
».
![]() |
Astuce |
---|---|
Vous pouvez (ré)initialiser l'interface réseau simplement par
« |
Le paquet ifupdown-extra
fournit des tests de connexion
au réseau facile à utiliser avec le paquet ifupdown
.
network-test
(1) peut être utilisée depuis
l'interpréteur de commandes.
ifup
.
La commande network-test
vous libère de l'exécution
d'ennuyeuses commandes de bas niveau pour analyser les problèmes du réseau.
Les scripts automatiques sont installés dans
« /etc/network/*/
» et effectuent ce qui
suit :
/etc/network/routes
»
/var/log/syslog
»
L'enregistrement dans syslog est assez utile pour l'administration des problèmes de réseau sur un système distant.
![]() |
Astuce |
---|---|
Le comportement automatique du paquet |
Les fonctionnalités du paquet ifupdown
peuvent être
améliorées au-delà de ce qui est décrit dans Section 5.5, « Configuration de base du réseau avec ifupdown (legacy) » avec des
connaissances avancées.
Les fonctionnalités décrites ici sont entièrement optionnelles. Étant paresseux et minimaliste, je me suis rarement ennuyé à les utiliser.
![]() |
Attention |
---|---|
Si vous n'arrivez pas à établir une connexion réseau à l'aide des informations dans Section 5.5, « Configuration de base du réseau avec ifupdown (legacy) », vous ne ferez qu'empirer la situation en utilisant les informations qui suivent : |
The ifplugd
package is older automatic network
configuration tool which can manage only Ethernet connections. This solves
unplugged/replugged Ethernet cable issues for mobile PC etc. If you have
NetworkManager or Wicd (see Section 5.2, « The modern network configuration for desktop ») installed, you do
not need this package.
Ce paquet fait tourner un démon qui remplace
les fonctionnalités auto ou allow-hotplug (voir Tableau 5.10, « Liste des entrées de
« /etc/network/interfaces
» ») et qui active les interfaces lors de
leur connexion au réseau.
Voici comment utiliser le paquet ifplugd
pour le port
ethernet interne, par exemple, eth0
.
auto eth0
» ou
« allow-hotplug eth0
» de
« /etc/network/interfaces
»
iface eth0 inet …
» et
« mapping …
» de
« /etc/network/interfaces
»
ifplugd
.
sudo dpkg-reconfigure ifplugd
»
eth0
comme interface « statique devant être
surveillée par ifplugd ».
Le réseau fonctionne maintenant comme vous le désirez.
Lors de la mise sous tension ou lors de la découverte du matériel, l'interface est activée d'elle-même.
![]() |
Astuce |
---|---|
Les paramètres de la commande |
Le paquet ifmeric
nous permet de manipuler a posteriori
la métrique de routes même avec DHCP.
Ce qui suit permettra de rendre l'interface eth0
prioritaire sur l'interface wlan0
:
ifmetric
:
metric 0
» juste
en-dessous de la ligne « iface eth0 inet
dhcp
» :
metric 1
»
juste en-dessous de la ligne « iface wlan0 inet
dhcp
».
« metric 0 » indique la route de plus haute priorité et c'est
celle par défaut. La plus grande valeur de « metric » indique une
route de moindre priorité. L'adresse IP de l'interface active ayant la
valeur de « metric » la plus basse devient celle d'origine. Voir
ifmetric
(8).
Une seule interface ethernet physique peut être configurée en tant que de multiples interfaces virtuelles avec différentes adresses IP. Habituellement, le but est de connecter une interface à plusieurs sous-réseaux ayant des IP différentes. Par exemple, l'hébergement web virtuel basé sur l'IP avec une seule interface réseau est une application de ce type.
Supposons, par exemple, ce qui suit :
192.168.0.x/24
:
eth0
pour Internet :
192.168.0.1
avec l'interface
virtuelle eth0:0
pour le réseau local.
Les entrées suivantes de
« /etc/network/interfaces
» permettent de
configurer votre réseau :
iface eth0 inet dhcp metric 0 iface eth0:0 inet static address 192.168.0.1 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 metric 1
![]() |
Attention |
---|---|
Bien que cet exemple de configuration avec traduction d'adresse réseau (NAT) en utilisant netfilter/iptables (voir Section 5.9, « Infrastructure de netfilter ») puisse fournir un routeur économique pour le réseau local avec une seule interface, il n'y a pas, avec votre configuration, de possibilité réelle de parefeu. Vous devriez utiliser deux interfaces physiques avec NAT afin de sécuriser le réseau local de ce qui provient d'Internet. |
Le paquet ifupdown
fournit une configuration avancée du
réseau en utilisant le nom configuration
réseau et le nom interface
réseau. J'utilise une terminologie un peu différente de celle
utilisée dans ifup
(8) et
interfaces
(5).
Tableau 5.12. Terminologie des périphériques réseau
terminologie de la page de manuel | ma terminologie | exemple dans le texte suivant : | description |
---|---|---|---|
nom de l'interface physique | nom de l'interface réseau |
lo , eth0 ,
<nom_interface>
|
nom donné dans le noyau Linux (utilisant le mécanisme
udev )
|
nom de l'interface logique | nom de la configuration réseau |
config1 , config2 ,
<nom_config>
|
noms suivants iface
dans le fichier « /etc/network/interfaces »
|
Les commandes élémentaires de configuration du réseau se trouvant dans Section 5.5.1, « La syntaxe de commande simplifiée » exigent que le nom de la
configuration réseau de l'entrée
iface
corresponde au
nom de l'interface réseau dans le fichier
« /etc/network/interfaces
».
Les commandes avancées de configuration du réseau permettent de séparer de
la manière suivante le nom de la configuration
réseau et le nom de l'interface
réseau dans le fichier
« /etc/network/interfaces
» :
Tableau 5.13. Liste des commandes avancées de configuration du réseau par ifupdown
commande | action |
---|---|
ifup eth0=config1
|
activer une interface réseau eth0 avec la configuration
config1
|
ifdown eth0=config1
|
désactiver une interface réseau eth0 avec la
configuration config1
|
ifup eth0
|
activer une interface réseau eth0 avec la configuration
sélectionnée par l'entrée mapping
|
ifdown eth0
|
désactiver une interface réseau eth0 avec la
configuration sélectionnée par l'entrée
mapping
|
Nous avons sauté l'explication de l'entrée mapping
du fichier
« /etc/network/interfaces
» dans la Section 5.5.2, « Syntaxe de base de « /etc/network/interfaces » » pour éviter des
complications. Cette entrée possède la syntaxe suivante :
mapping <motif_nom_interface> script <nom_script> map <script_entrée1> map <script_entrée2> map ...
Ceci fournit une fonctionnalité avancée au fichier
« /etc/network/interfaces
» en automatisant le
choix de la configuration avec le script de « mapping » indiqué
par <nom_script>
.
Suivons l'exécution de ce qui suit :
$ sudo ifup eth0
Lorsque « <motif_nom_interface>
»
correspond à « eth0
», cette exécution lance
l'exécution de la commande suivante afin de configurer automatiquement
eth0
:
$ sudo ifup eth0=$(echo -e '<script_entrée1> \n <script_entrée2> \n ...' | <nom_script> eth0)
Ici, les lignes d'entrée du script contenant
« map
» sont optionnelles et peuvent être
répétées.
![]() |
Note |
---|---|
Le motif générique (glob) pour l'entrée |
Voici comment commuter manuellement entre plusieurs configurations de réseau
sans réécrire le fichier
« /etc/network/interfaces
» comme dans Section 5.5.13, « Configuration réseau de base ».
Créez un unique fichier
« /etc/network/interfaces
» tel que le suivant
pour toutes les configurations des réseaux auxquels vous désirez
accéder :
auto lo iface lo inet loopback iface config1 inet dhcp hostname "ma_machine" iface config2 inet static address 192.168.11.100 netmask 255.255.255.0 broadcast 192.168.11.255 gateway 192.168.11.1 dns-domain lan dns-nameservers 192.168.11.1 iface pppoe inet manual pre-up /sbin/ifconfig eth0 up up ifup ppp0=dsl down ifdown ppp0=dsl post-down /sbin/ifconfig eth0 down # Ce qui suit n'est utilisé que de manière interne iface dsl inet ppp provider fai_adsl iface pots inet ppp provider fai
Vous remarquez que le nom de configuration de
réseau qui est l'élément suivant iface
n'utilise pas l'élément
pour le nom d'interface réseau. Notez
aussi qu'il n'y a pas d'entrée auto
ni d'entrée allow-hotplug
pour démarrer
automatiquement l'interface réseau eth0
sur événement.
Vous êtes maintenant prêt à commuter la configuration de votre réseau.
Déplaçons votre PC vers un réseau local servi par DHCP. Vous activez
l'interface réseau (l'interface physique)
eth0
en lui assignant le nom de configuration réseau (le nom de l'interface
logique) config1
de la manière suivante :
$ sudo ifup eth0=config1 Password: ...
L'interface eth0
est active, configurée par DHCP et
connectée au réseau local.
$ sudo ifdown eth0=config1 ...
L'interface eth0
est inactive est déconnectée du réseau
local.
Déplaçons vitre PC vers un réseau local servi par une adresse IP. Vous
activez l'interface réseau
eth0
en lui assignant le nom de configuration réseau config2
de
la manière suivante :
$ sudo ifup eth0=config2 ...
L'interface eth0
est active, configurée avec une IP
statique et connectée au réseau local. Les paramètres supplémentaires donnés
sous la forme dns-*
configurent le contenu de
« /etc/resolv.conf
». Ce fichier
« /etc/resolv.conf
» est mieux géré si le
paquet resolvconf
est installé.
$ sudo ifdown eth0=config2 ...
L'interface eth0
est de nouveau inactive et déconnectée
du réseau local.
Déplaçons votre PC sur le port d'un modem large bande connecté au service
par PPPoE. Vous activez l'interface
réseaueth0
en lui assignant le nom de
configuration réseau
pppoe
de la manière suivante :
$ sudo ifup eth0=pppoe ...
L'interface eth0
est active, configurée avec une
connexion PPPoE, directement vers le FAI.
$ sudo ifdown eth0=pppoe ...
L'interface eth0
est de nouveau désactivée et
déconnectée.
Déplaçons votre PC à un emplacement sans réseau local et sans modem large
bande mais avec un POTS et un modem (modem sur le réseau commuté). Vous
activez l'interface réseau
ppp0
en lui assignant le nom de configuration réseau pots
de la
manière suivante :
$ sudo ifup ppp0=pots ...
L'interface ppp0
est active et connectée à Internet par
PPP.
$ sudo ifdown ppp0=pots ...
L'interface ppp0
est inactive est déconnectée d'Internet.
Vous devriez vérifier l'état actuel de la configuration du réseau du système
ifupdown
dans le fichier
« /etc/network/run/ifstate
».
![]() |
Avertissement |
---|---|
Il se peut que vous ayez besoin d'ajuster le nombre à la fin de
|
Le système ifupdown
lance automatiquement les scripts qui
sont installés dans « /etc/network/*/
» en
exportant les variables d'environnement vers les scripts.
Tableau 5.14. Liste des variables d'environnement passées par le système ifupdown
variable d'environnement | valeur passée |
---|---|
« $IFACE »
|
nom physique (nom d'interface) de l'interface en cours de traitement |
« $LOGICAL »
|
nom logique (nom de configuration) de l'interface en cours de traitement |
« $ADDRFAM »
|
<famille_d_adresses> de l'interface |
« $METHOD »
|
<nom_méthode> de l'interface. (par exemple « static ») |
« $MODE »
|
« » si lancé depuis ifup , « stop »
si lancé depuis ifdown
|
« $PHASE »
|
comme pour « $MODE » mais avec une plus faible
granularité permettant de distinguer les phases pre-up ,
post-up , pre-down et
post-down
|
« $VERBOSITY »
|
indique si « --verbose » a été
utilisé. Positionnée à 1 dans ce cas, à 0 sinon
|
« $PATH »
|
chemin de recherche de la commande :
« /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin »
|
« $IF_<OPTION> »
|
valeur de l'option correspondante de l'entrée iface
|
Ici, chaque variable d'environnement, « $IF_<OPTION>
», est créée à partir du nom de l'option correspondante
comme <option1> et <option2> en les préfixant avec
« $IF_
», et en convertissant la casse en
majuscules, en remplaçant les tirets (« - ») par des tirets
soulignés (« _ ») et en supprimant les caractères non
alphanumériques.
![]() |
Astuce |
---|---|
Voir Section 5.5.2, « Syntaxe de base de « /etc/network/interfaces » » pour <famille_adresse>, <nom_méthode>, <option1> et <option2>. |
Le paquet ifupdown-extra
(voir Section 5.5.14, « La paquet ifupdown-extra ») utilise ces variables
d'environnement pour étendre les fonctionnalités du paquet
ifupdown
. Le paquet ifmetric
(voir
Section 5.6.2, « Le paquet ifmetric ») installe le script
« /etc/network/if-up.d/ifmetric
» qui définit
la métrique par l'intermédiaire de la variable
« $IF_METRIC
». Le paquet
guessnet
(voir Section 5.6.8, « Cartographie réseau avec guessnet »),
qui fournit une ossature simple et puissante pour la sélection automatique
de la configuration du réseau par le mécanisme de cartographie de réseau
(« mapping »), les utilise aussi.
![]() |
Note |
---|---|
Pour des exemples plus spécifiques de scripts personnalisés de configuration
du réseau en utilisant les variables d'environnement, vous pouvez consulter
les scripts d'exemples se trouvant dans
« |
Plutôt que de choisir manuellement la configuration comme il est décrit dans la Section 5.6.6, « Configuration réseau commutable manuellement », vous pouvez utiliser le mécanisme de cartographie réseau décrit dans la Section 5.6.5, « L'entrée « mapping » » pour sélectionner automatiquement la configuration du réseau à l'aide de scripts personnalisés.
La commande guessnet-ifupdown
(8) fournie par le paquet
guessnet
est conçue pour être utilisée comme script de
cartographie réseau et fournit une infrastructure puissante pour améliorer
le système ifupdown
.
guessnet
pour chacune des
configurations de réseau de l'entrée iface
.
iface
donnant un résultat qui ne
soit pas en erreur comme configuration du réseau.
Cette double utilisation du fichier
« /etc/network/interfaces
» par le script de
mapping, guessnet-ifupdown
et l'infrastructure d'origine
de configuration du réseau, ifupdown
, n'a pas d'impact
négatif car les options de guessnet
n'exportent que des
variables d'environnement supplémentaires vers les scripts lancés par le
système ifupdown
. Voir
guessnet-ifupdown
(8) pour davantage d'informations.
![]() |
Note |
---|---|
Lorsqu'il est nécessaire d'avoir plusieurs lignes d'options de |
Les commandes Iproute2 offrent des possibilités complètes de configuration de bas niveau du réseau. Voici une table de conversion des commandes obsolètes net-tools obsolètes vers les nouvelles commandes iproute2, etc.
Tableau 5.15. Table de conversion depuis les commandes obsolètes
net-tools
vers les nouvelles commandes
iproute2
net-tools obsolètes | nouveau iproute2, etc. | manipulation |
---|---|---|
ifconfig (8)
|
ip addr
|
adresse de protocole (IP ou IPv6) d'un périphérique |
route (8)
|
ip route
|
entrée de la table de routage |
arp (8)
|
ip neigh
|
entrée de cache ARP ou NDISC |
ipmaddr
|
ip maddr
|
adresse multicast |
iptunnel
|
ip tunnel
|
tunnel sur IP |
nameif (8)
|
ifrename (8)
|
nommer les interfaces réseau en se basant sur l'adresse MAC |
mii-tool (8)
|
ethtool (8)
|
paramétrage du périphérique ethernet |
Voir ip
(8) et Howto de la suite utilitaire
IPROUTE2.
Vous pouvez utiliser de manière sûre les commandes de réseau de bas niveau de la manière suivante car elles ne modifient pas la configuration du réseau :
Tableau 5.16. Liste des commande de réseau de bas niveau
commande | description |
---|---|
ifconfig
|
afficher l'état et l'adresse du lien des interfaces actives |
ip addr show
|
afficher l'état et l'adresse du lien des interfaces actives |
route -n
|
afficher toutes les tables de routage sous forme d'adresses numériques |
ip route show
|
afficher toutes les tables de routage sous forme d'adresses numériques |
arp
|
afficher le contenu actuel des tables de cache d'ARP |
ip neigh
|
afficher le contenu actuel des tables de cache d'ARP |
plog
|
afficher le journal du démon ppp |
ping yahoo.com
|
vérifier la connexion internet vers
« yahoo.com »
|
whois yahoo.com
|
vérifier qui a enregistré « yahoo.com » dans la
base de données des domaines
|
traceroute yahoo.com
|
tracer la connexion Internet vers « yahoo.com »
|
tracepath yahoo.com
|
tracer la connexion Internet vers « yahoo.com »
|
mtr yahoo.com
|
tracer la connexion Internet vers « yahoo.com »
(de manière répétitive)
|
dig [@dns-serveur.com] exemple.com [{a|mx|any}]
|
vérifier les enregistrements DNS de
« exemple.com » par
« dns-serveur.com » pour un enregistrement
« a », « mx » ou
« any »
|
iptables -L -n
|
vérifier le filtre de paquets |
netstat -a
|
rechercher tous les ports ouverts |
netstat -l --inet
|
rechercher les ports à l'écoute |
netstat -ln --tcp
|
rechercher les ports TCP à l'écoute (numérique) |
dlint exemple.com
|
vérifier les information de zone DNS de
« exemple.com »
|
![]() |
Astuce |
---|---|
Certains de ces outils de configuration du réseau se trouvent dans
« |
L'optimisation générique du réseau est en dehors des buts de cette documentation. Je ne parle que des sujets pertinents pour une connexion de l'utilisateur grand public.
Tableau 5.17. Liste des outils d'optimisation du réseau.
paquets | popcon | taille | description |
---|---|---|---|
iftop
*
|
V:1.2, I:7 | 72 | afficher l'utilisation de la bande passante d'une interface réseau |
iperf
*
|
V:0.5, I:3 | 200 | outil de mesure de la bande passante du protocole |
apt-spy *
|
V:0.2, I:1.4 | 204 |
écrire un fichier « /etc/apt/sources.list » en
fonction de tests de bande passante
|
ifstat *
|
V:0.2, I:1.2 | 88 | InterFace STATistics Monitoring (surveillance des statistiques de l'interface) |
bmon
*
|
V:0.2, I:0.9 | 188 | surveillance portable de la bande passante et estimation du débit |
ethstatus *
|
V:0.10, I:0.7 | 84 | script qui mesure rapidement le débit d"une interface réseau |
bing
*
|
V:0.09, I:0.7 | 96 | testeur de bande passante empirique et stochastique |
bwm-ng *
|
V:0.2, I:1.2 | 152 | moniteur de bande passante simple en mode console |
ethstats *
|
V:0.05, I:0.3 | 52 | moniteur de statistiques ethernet en mode console |
ipfm
*
|
V:0.05, I:0.17 | 156 | outil d'analyse de bande passante |
La valeur du Maximum Transmission
Unit (MTU) (Unité de transmission maximum) peut être déterminée
expérimentalement par ping
(8) avec l'option
« -M do
» qui envoie des paquets ICMP dont la
taille commence par 1500 (avec un décalage de 28 octets pour l'en-tête
IP+ICMP) et recherche la taille la plus grande sans fragmentation d'IP.
Essayez, par exemple, ce qui suit :
$ ping -c 1 -s $((1500-28)) -M do www.debian.org PING www.debian.org (194.109.137.218) 1472(1500) bytes of data. From 192.168.11.2 icmp_seq=1 Frag needed and DF set (mtu = 1454) --- www.debian.org ping statistics --- 0 packets transmitted, 0 received, +1 errors
Essayez 1454 à la place de 1500
Vous voyez que ping
(8) a réussi avec 1454.
Ce processus est la découverte du chemin
MTU (PMTU) (RFC1191) et la commande
tracepath
(8) peut l'automatiser.
![]() |
Astuce |
---|---|
L'exemple ci-dessus avec une valeur de PMTU de 1454 correspond à mon fournisseur FTTP précédent qui utilisait Asynchronous Transfer Mode (ATM) comme réseau fédérateur (« backbone ») et servait ses clients avec PPPoE. La valeur réelle de PMTU dépend de votre environnement, par exemple, 1500 avec mon nouveau fournisseur FTTP. |
Tableau 5.18. Lignes directrices pour une valeur optimum de MTU
environnement de réseau | MTU | justification |
---|---|---|
Lien commuté (IP : PPP) | 576 | standard |
Lien ethernet (IP : DHCP ou fixe) | 1500 | standard et par défaut |
lien ethernet (IP : PPPoE) | 1492 (=1500-8) | 2 octets pour l'en-tête PPP et 6 octets pour l'en-tête PPPoE |
lien ethernet (épine dorsale de réseau du FAI : ATM, IP : DHCP ou fixe) | 1462 (=48*31-18-8) | spéculations de l'auteur : 18 pour l'en-tête ethernet, 8 pour le « trailer » SAR |
lien ethernet (réseau fédérateur du FAI : ATM, IP : PPPoE) | 1454 (=48*31-8-18-8) | voir une justification dans « Configuration optimum du MTU pour les connexions ADSL PPPoE » |
En plus de ces lignes directrices, vous devriez savoir ce qui suit :
Voici des exemples de définition de la valeur de MTU à partir de ses valeurs par défaut 1500 à 1454.
Pour le DHCP (voir Section 5.5.4, « Interfaces réseau gérées par DHCP »), vous pouvez
remplacer les lignes d'entrée iface
pertinentes du fichier
« /etc/network/interfaces
» avec ce qui
suit :
iface eth0 inet dhcp hostname "ma_machine" pre-up /sbin/ifconfig $IFACE mtu 1454
Pour une IP statique (voirSection 5.5.5, « Interface réseau avec une adresse IP fixe »), vous pouvez
remplacer les lignes d'entrées
'iface
'
pertinentes du fichier
« /etc/network/interfaces
» avec ce qui
suit :
iface eth0 inet static address 192.168.11.100 netmask 255.255.255.0 broadcast 192.168.11.255 gateway 192.168.11.1 mtu 1454 dns-domain lan dns-nameservers 192.168.11.1
Pour une connexion PPPoE directe (voir Section 5.4.5, « La connexion PPPoE avec pppoeconf »), vous pouvez remplacer la
ligne « mtu
» pertinente du fichier
« /etc/ppp/peers/dsl-provider
» par ce qui
suit :
mtu 1454
La tille maximum de segment (MSS : « maximum segment size ») est utilisée comme mesure de remplacement de la taille des paquets. La relation entre MSS et MTU est la suivante :
![]() |
Note |
---|---|
Les optimisations basées sur |
Le débit de TCP peut être maximisé en ajustant les paramètres de taille de tampon TCP comme cela est décrit dans « Guide de réglage de TCP » (« TCP Tuning Guide ») et « réglage de TCP » (« TCP tuning ») pour les réseaux WAN modernes de haut débit et de faible latence. À ce jour, les paramètres par défaut de Debian fonctionnent bien même lorsque mon réseau local est connecté par l'intermédiaire d'un service rapide sur fibre optique (FTTP) à 1Gb/s.
Netfilter fournit l'infrastructure pour un parefeu d'état (« stateful firewall ») et la traduction d'adresses réseau (NAT) (« network address translation ») avec des modules du noyau de Linux (voir Section 3.5.12, « Initialisation des modules du noyau »).
Tableau 5.19. Liste d'outils de parefeu
paquets | popcon | taille | description |
---|---|---|---|
iptables *
|
V:25, I:99 | 1252 | outils d'administration pour netfilter |
iptstate *
|
V:0.14, I:0.9 | 152 |
surveillance continue de l'état de netfilter (semblable à top (1))
|
shorewall-perl *
|
V:0.15, I:0.4 | 72 |
Shoreline Firewall, générateur de
fichier de configuration pour netfilter
(basé sur Perl, recommandé pour lenny )
|
shorewall-shell *
|
I:1.9 | 72 |
Shoreline Firewall, générateur de
fichier de configuration pour netfilter
(basé sur l'interpréteur de commandes, autre possibilité pour
lenny )
|
L'outil netfilter principal de l'espace
utilisateur est iptables
(8). Vous pouvez configurer
vous-même netfilter de manière interactive
depuis l'interpréteur de commandes, enregistrer son état avec
iptables-save
(8) et le restaurer par l'intermédiaire d'un
script d'init avec iptables-restore
(8) lors du
redémarrage du système.
Des scripts d'assistant tels que shorewall facilitent ce processus.
Voir les documentations se trouvant sur http://www.netfilter.org/documentation/
(ou dans « /usr/share/doc/iptables/html/
»).
![]() |
Astuce |
---|---|
Bien qu'elles aient été écrites pour Linux 2.4, la commande |