PLD-doc/queue: pl_siec__narzedzia.sec pl_uslugi__dhcpd.sec

qwiat cvs w pld-linux.org
Sob, 11 Cze 2005, 23:10:19 CEST


Author: qwiat
Date: Sat Jun 11 23:10:17 2005
New Revision: 6077

Added:
   PLD-doc/queue/pl_siec__narzedzia.sec
   PLD-doc/queue/pl_uslugi__dhcpd.sec
Log:
- opis podstawowych narzedzi sieciowych
- nowy opis DHCPD


Added: PLD-doc/queue/pl_siec__narzedzia.sec
==============================================================================
--- (empty file)
+++ PLD-doc/queue/pl_siec__narzedzia.sec	Sat Jun 11 23:10:17 2005
@@ -0,0 +1,177 @@
+<?xml version="1.0" encoding="iso-8859-2"?>
+<section id="siec_narzedzia">
+<title>Narzędzia sieciowe</title>
+	<para>
+		Do konfiguracji interfejsów sieciowych używamy rc-skryptów,
+		czasami jednak potrzebujemy sprawdzić użytą konfigurację lub
+		dokonać szybkiej rekonfiguracji. Przedstawione tu przykłady to
+		jedynie ułamek możliwości opisywanych narzędzi, dokładne ich opisanie
+		dalece wykracza poza ramy tego rozdziału.
+	</para>
+	<para>
+		W PLD zaleca się używania programu <command>ip</command> z pakietu
+		iproute2, zamiast klasycznego zestawu: ifconfig, route, ifup,
+		ifdown. Program <command>ip</command> zapewnia bardziej uniwersalny
+		interfejs obsługi oraz większe możliwości. Dla porządku w nawiasach
+		umieszczono nazwy starszych narzędzi 
+	</para>
+
+
+	<section id="siec_narzedzia_interfejsy_info">
+	<title>Dane interfejsow</title>
+		<para>
+			Aby wyswietlić konfigurację interfejsów użyjemy polecenia
+			<command>ip addr</command> (<command>ifconfig -a</command>).
+		</para>
+<screen># ip addr
+1: lo: &lt;LOOPBACK,UP&gt; mtu 16436 qdisc noqueue
+    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
+    inet 127.0.0.1/8 scope host lo
+    inet6 ::1/128 scope host
+       valid_lft forever preferred_lft forever
+2: eth0: &lt;BROADCAST,MULTICAST,UP&gt; mtu 1500 qdisc pfifo_fast qlen 1000
+    link/ether 00:50:8d:e1:e8:83 brd ff:ff:ff:ff:ff:ff
+    inet 10.0.0.1/24 brd 10.0.0.255 scope global eth0
+    inet 10.0.0.22/24 brd 10.0.0.255 scope global secondary eth0
+    inet6 fe80::250:8dff:fee1:e883/64 scope link
+       valid_lft forever preferred_lft forever
+3: sit0: &lt;NOARP&gt; mtu 1480 qdisc noop
+    link/sit 0.0.0.0 brd 0.0.0.0</screen>
+		<para>
+			Polecenie wyświetliło listę dostępnych interfejsów,
+			oznaczonych numerami. W większości wypadków najbardziej
+			interesujące są dla nas interfejsy fizyczne - tutaj eth0.
+		</para>
+		<para>
+			Tryb pracy urządzenia jest wyświetlany wewnątrz trójkątnych
+			nawiasów, oto kilka oznaczeń:
+			<itemizedlist>
+				<listitem><para>UP - urządzenie działa</para></listitem>
+			</itemizedlist>
+			<itemizedlist>
+				<listitem><para>LOOPBACK - interfejs pętli zwrotnej</para></listitem>
+			</itemizedlist>
+			<itemizedlist>
+				<listitem><para>BROADCAST - urządzenie ma możliwość wysyłania komunikatów rozgłoszeniowych</para></listitem>
+			</itemizedlist>
+			<itemizedlist>
+				<listitem><para>MULTICAST - interfejs może być używany do transmisji typu multicast</para></listitem>
+			</itemizedlist>
+			<itemizedlist>
+				<listitem><para>PROMISC - tryb nasłuchiwania, używany przez monitory sieci i sniffery</para></listitem>
+			</itemizedlist>
+		</para>
+		<para>
+			Poniżej wyświetlone zostały informacje o adresach sprzętowych oraz IP:
+			<itemizedlist>
+				<listitem><para>-link/ether - adres fizyczny karty sieciowej</para></listitem>
+				<listitem><para>-inet - dane protokołu IPv4</para></listitem>
+				<listitem><para>-inet6 - dane protokołu IPv6</para></listitem>
+			</itemizedlist>
+		</para>
+	</section>
+	
+	
+	
+	<section id="siec_narzedzia_interfejsy_zarzadzanie">
+	<title>Zarządzanie interfejsami</title>
+		<para>
+			Do najczęstszych operacji tego typu należy włączanie i
+			wyłączanie interfejsów, w tym celu użyjemy następującego
+			polecenia:
+		</para>
+		<para><emphasis>ip link set {$interfejs} {up/down}</emphasis></para>
+		<screen># ip link set eth0 up
+# ip link set eth0 down</screen>
+		<para>
+		</para>
+
+		<para>Dodawanie/usuwanie adresów IP interfejsu:</para>
+		<para><emphasis>ip addr {add/del} {$adresIP}/{$maska} dev {$interfejs}</emphasis></para>
+		<screen># ip addr add 10.1.1.1/24 dev eth0
+# ip addr del 10.1.1.1/24 dev eth0</screen>
+
+		<para>Adres MAC karty sieciowej ustawimy poleceniem:</para>
+		<para><emphasis>ip link set {$interfejs} address {$MAC-adres}</emphasis></para>
+			<screen># ip link set eth0 address 01:01:01:01:01:01</screen>
+	</section>
+
+
+
+
+	<section id="siec_narzedzia_routnig">
+		<title>Routing</title>
+		<para>
+			Aby wyświetlić tablicę routingu posłużymy się poleceniem
+			<command>ip route</command> (<command>route</command>):
+<screen># ip route
+10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.1
+192.0.0.0/8 dev eth0  proto kernel  scope link  src 192.168.0.4
+default via 10.0.0.100 dev eth0 onlink</screen>
+		</para>
+		<para>
+			Dodawanie bramy domyślnej
+<screen># ip route add default via 10.0.0.100
+lub
+# ip route add 0/0 via 10.0.0.100</screen>
+			Usuwanie bramy domyślnej
+<screen># ip route del defaultl
+lub
+# ip route del 0/0</screen>
+		</para>
+		<para>
+		</para>
+	</section>
+
+
+
+
+	<section id="siec_narzedzia_arp">
+		<title>ARP</title>
+		<para>
+			Aby wyświetlić tablicę ARP należy użyć polecenia
+			<command>ip neighbour</command> (<command>arp</command>):
+		</para>
+		<screen># ip neighbour
+10.0.0.140               ether   00:E0:7D:A1:8B:E2   C                     eth0
+10.0.0.2                 ether   4C:00:10:54:19:50   C                     eth0
+10.0.0.100               ether   00:04:ED:07:25:F8   C                     eth0</screen>
+		<para>
+			Tablica ARP wypełnia się w miarę komunikowania się z innymi
+			hostami, aby wymusić zbadanie działania protokołu ARP wystarczy
+			zainicjować komunikację. Możemy użyć do tego programu
+			<command>ping</command>.
+		</para>
+	</section>
+
+
+
+	<section id="siec_narzedzia_monitoring">
+		<title>Monitorowanie sieci</title>
+		<para>Do nadzorowania połączeń, otwartych gniazd możemy użyć
+			programów <command>ss</command> lub <command>netstat</command>,
+			dla zwykłego użytkownika wygodniejszy w obsłudze może się okazać
+			pierwszy z wymienionych. Uruchomienie programu
+			<command>ss</command> bez parametru wyświetli nawiązane
+			połączenia. Użycie parametru "-l" wyświetli gniazda nasłuchujące,
+			a "-n" wyłącza tłumaczenie numerów portów na nazwy, "-r"
+			tłumaczy adresy IP na nazwy FQDN. Ważnym parametrem jest "-p"
+			- podaje on nazwę oraz PID programu, który używa danego
+			portu.
+		<screen># ss -r
+State    Recv-Q Send-Q       Local Address:Port              Peer Address:Port
+ESTAB    0      0                 10.0.0.1:3323      jabber.pld-linux.org:5223
+ESTAB    0      0                 10.0.0.1:4858           mail.icenter.pl:imap
+ESTAB    0      0                 10.0.0.1:3296      akcyza.pld-linux.org:http
+ESTAB    0      0                 10.0.0.1:3295      akcyza.pld-linux.org:http</screen>
+		</para>
+
+		<para>
+			Do analizowania sieci na bieżąco świetnie nadaj się program
+			<command>iptraf</command>, jest to intuicyjny w obsłudze
+			program, pozwalający śledzić ruch sieciowy i generować
+			statystyki. Obsługa programu jest tak prosta że nie wymaga
+			żadnych dłuższych wyjaśnień.
+		</para>
+	</section>
+</section>

Added: PLD-doc/queue/pl_uslugi__dhcpd.sec
==============================================================================
--- (empty file)
+++ PLD-doc/queue/pl_uslugi__dhcpd.sec	Sat Jun 11 23:10:17 2005
@@ -0,0 +1,155 @@
+<?xml version="1.0" encoding="iso-8859-2"?>
+<section id="uslugi_dhcpd">
+	<title>DHCPD - Dynamic Host Configuration Protocol Daemon</title>
+	<para>
+		<productname>DHCP</productname> to protokół pozwalający urządzeniom
+		pracującym w sieci LAN na pobieranie ich konfiguracji IP (adresu,
+		maski podsieci, adresu rozgłoszeniowego itp.) z serwera. Ułatwia
+		on administrację dużych i średnich sieci.
+	</para>
+
+		
+	<section id="uslugi_dhcp_instalacja">
+		<title>Instalacja</title>
+		<para>
+			Aby uruchomić serwer DHCP musimy oczywiście zainstalować go. 
+			Instalacja w PLD jest prosta:.
+		</para>
+		<screen># poldek -i dhcp</screen>
+	</section>
+	
+	<section id="uslugi_dhcpd_konfiguracja_serwera">
+		<title>Konfiguracja serwera</title>
+		<para>
+			Konfiguracja usługi przechowywana jest w pliku 
+			<filename>/etc/dhcpd.conf</filename>, z pakietem
+			dostarczona jest przykładowa konfiguracja serwera DHCP,
+			pozwalająca uruchomić usługę po zmianie zaledwie kilku
+			wartości. Dla większej jasności w poniższym
+			przykładzie użyto skróconej wersji konfiguracji -
+			wystarczającej do uruchomienia prostego serwera DHCP.
+		</para>
+	
+	<screen># Sekcja konfiguracji hostów z sieci o podanym adresie i masce
+subnet 192.168.0.0 netmask 255.255.255.0 {
+ 
+        # domyślna brama sieciowa
+        option routers                  192.168.0.1;
+
+        # maska
+        option subnet-mask              255.255.255.0;
+
+        # nazwa domeny (FQDN)
+        option domain-name              "domain.org";
+
+        # adres serwera DNS (kolejne dodajemy po przecinku)
+        option domain-name-servers      192.168.1.1;
+
+        # zakres dzierżawionych adresów IP (z włączoną obsługą protokołu BOOTP)
+        range dynamic-bootp 192.168.0.128 192.168.0.255;
+        
+        # domyślny czas dzierżawy (w sekundach)
+        default-lease-time 21600;
+        
+        # maksymalny czas dzierżawy (w sekundach)
+        max-lease-time 43200;
+}</screen>
+		<para>
+			Wewnątrz przedstawionej sekcji (ograniczonej nawiasami klamrowymi) umieszczane
+			są opcje jakie zwykle podajemy przy statycznej konfiguracji interfejsu sieci.
+			Powyższa konfiguracja będzie przydzielać komputerom adresy IP z zakresu
+			192.168.0.128 - 192.168.0.255 domyślnie na okres 21600 sekund, jednak nie większy
+			niż 43200 sekund. Lista dostępnych opcji jest większa, poniżej przedstawiono
+			kilka z nich:
+		</para>
+		<para>
+			Poniższa opcja pozwala użyć indywidualnej konfiguracji dla
+			konkretnej maszyny. Możemy tu zdefiniować opcje przesłaniające
+			bardziej ogólną konfigurację, komputery identyfikujemy za pomocą
+			adresów sprzętowych kart sieciowych (MAC).
+			Poniższy przykład wymusza przydzielenie stałego adresu IP
+			(192.168.0.20) maszynie o podanym MAC-u (12:34:56:78:AB:CD).
+	<screen># Konfiguracja hosta
+host jakis_host {
+hardware ethernet 12:34:56:78:AB:CD;
+fixed-address 192.168.0.20;
+}</screen>
+			Adresy MAC odczytamy za pomocą programu <command>ip</command>,
+			lub <command>iconfig</command> i szczegóły odnajdziemy
+			tutaj: #FIXME
+		</para>        
+        
+		<para>
+			Nazwa domeny NIS:
+			<screen>option nis-domain               "domain.org";</screen>
+		</para>	
+	
+		<para>Opcje protokołu NetBIOS:</para>
+	<screen>#Adres serwera WINS
+option netbios-name-servers     192.168.1.1;
+       
+#Rodzaj węzła NetBIOS
+option netbios-node-type 2;</screen>
+       
+		<para>Adres serwera czasu NTP
+			<screen>option ntp-servers              192.168.1.1;</screen>
+		</para>
+		
+		<para>
+			I to już prawie koniec, teraz zostaje nam sprawdzenie pliku
+			<filename>/etc/sysconfig/dhcp</filename>.
+			Znajdujemy w nim linijki:
+		</para>
+	
+	
+<screen># The  names of the network interfaces on which dhcpd should
+# listen for broadcasts (separated by space)
+DHCPD_INTERFACES=""</screen>
+		<para>
+			W cudzysłów wpisujemy nazwy interfejsów na których będzie nasłuchiwał
+			dhcpd. Na przykład eth1.
+		</para>
+	</section>
+	
+	<section id="uslugi_dhcpd_start">
+		<title>Uruchomienie</title>
+		<para>Serwer uruchamiamy standardowo:</para>
+		<screen># /etc/rc.d/init.d/dhcpd start</screen>
+	</section>
+	
+	<section id="uslugi_dhcpd_konfiguracja_klienta">
+		<title>Konfiguracja klienta</title>
+		<para>
+			Szczegółowy opis konfiguracji klienta DHCP umieszczono
+			tutaj: <xref linkend="siec_ethernet" />
+		</para>
+		<para>
+			Jeśli zechcemy sprawdzić poprawność konfiguracji
+			przydzielonej hostowi to wystarczy użyć odpowiedniego programu
+			diagnostycznego, tego typu programy przedstawiono
+			tutaj: #FIXME		
+		</para>
+	</section>
+
+
+	<section id="uslugi_dhcpd_konfiguracja_porady">
+		<title>Uwagi</title>
+		<para>
+			W większości wypadków najlepszym wyborem będzie przypisywanie
+			niezmiennych adresów IP dla każdej z maszyn, pozwoli to
+			zachować porządek i lepszą kontrolę nad siecią. Jest to
+			absolutnie konieczne w wypadku serwerów oraz routerów, przy
+			tego typu maszynach zaleca się nawet zrezygnowanie z DHCP na
+			korzyść statycznej konfiguracji.
+		</para>
+		<para>
+			Domyślnie logi demona są rejestrowane przez syslog-a z
+			ustawionym źródłem (facility) na "daemon". Tego rodzaju
+			komunikaty zwykle są zapisywane do pliku
+			<filename>/var/log/daemon</filename> (w zależności od
+			konfiguracji syslog-a), dlatego tam właśnie powinniśmy
+			szukać informacji jeśli wystąpią jakieś problemy.
+		</para> 
+	</section>	
+
+</section>



Więcej informacji o liście dyskusyjnej pld-doc