PLD-doc/queue: pl_siec__narzedzia.sec pl_uslugi__dhcpd.sec
qwiat
cvs w pld-linux.org
Sob, 11 Cze 2005, 23:10:19 CEST
Author: qwiat
Date: Sat Jun 11 23:10:17 2005
New Revision: 6077
Added:
PLD-doc/queue/pl_siec__narzedzia.sec
PLD-doc/queue/pl_uslugi__dhcpd.sec
Log:
- opis podstawowych narzedzi sieciowych
- nowy opis DHCPD
Added: PLD-doc/queue/pl_siec__narzedzia.sec
==============================================================================
--- (empty file)
+++ PLD-doc/queue/pl_siec__narzedzia.sec Sat Jun 11 23:10:17 2005
@@ -0,0 +1,177 @@
+<?xml version="1.0" encoding="iso-8859-2"?>
+<section id="siec_narzedzia">
+<title>Narzędzia sieciowe</title>
+ <para>
+ Do konfiguracji interfejsów sieciowych używamy rc-skryptów,
+ czasami jednak potrzebujemy sprawdzić użytą konfigurację lub
+ dokonać szybkiej rekonfiguracji. Przedstawione tu przykłady to
+ jedynie ułamek możliwości opisywanych narzędzi, dokładne ich opisanie
+ dalece wykracza poza ramy tego rozdziału.
+ </para>
+ <para>
+ W PLD zaleca się używania programu <command>ip</command> z pakietu
+ iproute2, zamiast klasycznego zestawu: ifconfig, route, ifup,
+ ifdown. Program <command>ip</command> zapewnia bardziej uniwersalny
+ interfejs obsługi oraz większe możliwości. Dla porządku w nawiasach
+ umieszczono nazwy starszych narzędzi
+ </para>
+
+
+ <section id="siec_narzedzia_interfejsy_info">
+ <title>Dane interfejsow</title>
+ <para>
+ Aby wyswietlić konfigurację interfejsów użyjemy polecenia
+ <command>ip addr</command> (<command>ifconfig -a</command>).
+ </para>
+<screen># ip addr
+1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
+ link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
+ inet 127.0.0.1/8 scope host lo
+ inet6 ::1/128 scope host
+ valid_lft forever preferred_lft forever
+2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
+ link/ether 00:50:8d:e1:e8:83 brd ff:ff:ff:ff:ff:ff
+ inet 10.0.0.1/24 brd 10.0.0.255 scope global eth0
+ inet 10.0.0.22/24 brd 10.0.0.255 scope global secondary eth0
+ inet6 fe80::250:8dff:fee1:e883/64 scope link
+ valid_lft forever preferred_lft forever
+3: sit0: <NOARP> mtu 1480 qdisc noop
+ link/sit 0.0.0.0 brd 0.0.0.0</screen>
+ <para>
+ Polecenie wyświetliło listę dostępnych interfejsów,
+ oznaczonych numerami. W większości wypadków najbardziej
+ interesujące są dla nas interfejsy fizyczne - tutaj eth0.
+ </para>
+ <para>
+ Tryb pracy urządzenia jest wyświetlany wewnątrz trójkątnych
+ nawiasów, oto kilka oznaczeń:
+ <itemizedlist>
+ <listitem><para>UP - urządzenie działa</para></listitem>
+ </itemizedlist>
+ <itemizedlist>
+ <listitem><para>LOOPBACK - interfejs pętli zwrotnej</para></listitem>
+ </itemizedlist>
+ <itemizedlist>
+ <listitem><para>BROADCAST - urządzenie ma możliwość wysyłania komunikatów rozgłoszeniowych</para></listitem>
+ </itemizedlist>
+ <itemizedlist>
+ <listitem><para>MULTICAST - interfejs może być używany do transmisji typu multicast</para></listitem>
+ </itemizedlist>
+ <itemizedlist>
+ <listitem><para>PROMISC - tryb nasłuchiwania, używany przez monitory sieci i sniffery</para></listitem>
+ </itemizedlist>
+ </para>
+ <para>
+ Poniżej wyświetlone zostały informacje o adresach sprzętowych oraz IP:
+ <itemizedlist>
+ <listitem><para>-link/ether - adres fizyczny karty sieciowej</para></listitem>
+ <listitem><para>-inet - dane protokołu IPv4</para></listitem>
+ <listitem><para>-inet6 - dane protokołu IPv6</para></listitem>
+ </itemizedlist>
+ </para>
+ </section>
+
+
+
+ <section id="siec_narzedzia_interfejsy_zarzadzanie">
+ <title>Zarządzanie interfejsami</title>
+ <para>
+ Do najczęstszych operacji tego typu należy włączanie i
+ wyłączanie interfejsów, w tym celu użyjemy następującego
+ polecenia:
+ </para>
+ <para><emphasis>ip link set {$interfejs} {up/down}</emphasis></para>
+ <screen># ip link set eth0 up
+# ip link set eth0 down</screen>
+ <para>
+ </para>
+
+ <para>Dodawanie/usuwanie adresów IP interfejsu:</para>
+ <para><emphasis>ip addr {add/del} {$adresIP}/{$maska} dev {$interfejs}</emphasis></para>
+ <screen># ip addr add 10.1.1.1/24 dev eth0
+# ip addr del 10.1.1.1/24 dev eth0</screen>
+
+ <para>Adres MAC karty sieciowej ustawimy poleceniem:</para>
+ <para><emphasis>ip link set {$interfejs} address {$MAC-adres}</emphasis></para>
+ <screen># ip link set eth0 address 01:01:01:01:01:01</screen>
+ </section>
+
+
+
+
+ <section id="siec_narzedzia_routnig">
+ <title>Routing</title>
+ <para>
+ Aby wyświetlić tablicę routingu posłużymy się poleceniem
+ <command>ip route</command> (<command>route</command>):
+<screen># ip route
+10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.1
+192.0.0.0/8 dev eth0 proto kernel scope link src 192.168.0.4
+default via 10.0.0.100 dev eth0 onlink</screen>
+ </para>
+ <para>
+ Dodawanie bramy domyślnej
+<screen># ip route add default via 10.0.0.100
+lub
+# ip route add 0/0 via 10.0.0.100</screen>
+ Usuwanie bramy domyślnej
+<screen># ip route del defaultl
+lub
+# ip route del 0/0</screen>
+ </para>
+ <para>
+ </para>
+ </section>
+
+
+
+
+ <section id="siec_narzedzia_arp">
+ <title>ARP</title>
+ <para>
+ Aby wyświetlić tablicę ARP należy użyć polecenia
+ <command>ip neighbour</command> (<command>arp</command>):
+ </para>
+ <screen># ip neighbour
+10.0.0.140 ether 00:E0:7D:A1:8B:E2 C eth0
+10.0.0.2 ether 4C:00:10:54:19:50 C eth0
+10.0.0.100 ether 00:04:ED:07:25:F8 C eth0</screen>
+ <para>
+ Tablica ARP wypełnia się w miarę komunikowania się z innymi
+ hostami, aby wymusić zbadanie działania protokołu ARP wystarczy
+ zainicjować komunikację. Możemy użyć do tego programu
+ <command>ping</command>.
+ </para>
+ </section>
+
+
+
+ <section id="siec_narzedzia_monitoring">
+ <title>Monitorowanie sieci</title>
+ <para>Do nadzorowania połączeń, otwartych gniazd możemy użyć
+ programów <command>ss</command> lub <command>netstat</command>,
+ dla zwykłego użytkownika wygodniejszy w obsłudze może się okazać
+ pierwszy z wymienionych. Uruchomienie programu
+ <command>ss</command> bez parametru wyświetli nawiązane
+ połączenia. Użycie parametru "-l" wyświetli gniazda nasłuchujące,
+ a "-n" wyłącza tłumaczenie numerów portów na nazwy, "-r"
+ tłumaczy adresy IP na nazwy FQDN. Ważnym parametrem jest "-p"
+ - podaje on nazwę oraz PID programu, który używa danego
+ portu.
+ <screen># ss -r
+State Recv-Q Send-Q Local Address:Port Peer Address:Port
+ESTAB 0 0 10.0.0.1:3323 jabber.pld-linux.org:5223
+ESTAB 0 0 10.0.0.1:4858 mail.icenter.pl:imap
+ESTAB 0 0 10.0.0.1:3296 akcyza.pld-linux.org:http
+ESTAB 0 0 10.0.0.1:3295 akcyza.pld-linux.org:http</screen>
+ </para>
+
+ <para>
+ Do analizowania sieci na bieżąco świetnie nadaj się program
+ <command>iptraf</command>, jest to intuicyjny w obsłudze
+ program, pozwalający śledzić ruch sieciowy i generować
+ statystyki. Obsługa programu jest tak prosta że nie wymaga
+ żadnych dłuższych wyjaśnień.
+ </para>
+ </section>
+</section>
Added: PLD-doc/queue/pl_uslugi__dhcpd.sec
==============================================================================
--- (empty file)
+++ PLD-doc/queue/pl_uslugi__dhcpd.sec Sat Jun 11 23:10:17 2005
@@ -0,0 +1,155 @@
+<?xml version="1.0" encoding="iso-8859-2"?>
+<section id="uslugi_dhcpd">
+ <title>DHCPD - Dynamic Host Configuration Protocol Daemon</title>
+ <para>
+ <productname>DHCP</productname> to protokół pozwalający urządzeniom
+ pracującym w sieci LAN na pobieranie ich konfiguracji IP (adresu,
+ maski podsieci, adresu rozgłoszeniowego itp.) z serwera. Ułatwia
+ on administrację dużych i średnich sieci.
+ </para>
+
+
+ <section id="uslugi_dhcp_instalacja">
+ <title>Instalacja</title>
+ <para>
+ Aby uruchomić serwer DHCP musimy oczywiście zainstalować go.
+ Instalacja w PLD jest prosta:.
+ </para>
+ <screen># poldek -i dhcp</screen>
+ </section>
+
+ <section id="uslugi_dhcpd_konfiguracja_serwera">
+ <title>Konfiguracja serwera</title>
+ <para>
+ Konfiguracja usługi przechowywana jest w pliku
+ <filename>/etc/dhcpd.conf</filename>, z pakietem
+ dostarczona jest przykładowa konfiguracja serwera DHCP,
+ pozwalająca uruchomić usługę po zmianie zaledwie kilku
+ wartości. Dla większej jasności w poniższym
+ przykładzie użyto skróconej wersji konfiguracji -
+ wystarczającej do uruchomienia prostego serwera DHCP.
+ </para>
+
+ <screen># Sekcja konfiguracji hostów z sieci o podanym adresie i masce
+subnet 192.168.0.0 netmask 255.255.255.0 {
+
+ # domyślna brama sieciowa
+ option routers 192.168.0.1;
+
+ # maska
+ option subnet-mask 255.255.255.0;
+
+ # nazwa domeny (FQDN)
+ option domain-name "domain.org";
+
+ # adres serwera DNS (kolejne dodajemy po przecinku)
+ option domain-name-servers 192.168.1.1;
+
+ # zakres dzierżawionych adresów IP (z włączoną obsługą protokołu BOOTP)
+ range dynamic-bootp 192.168.0.128 192.168.0.255;
+
+ # domyślny czas dzierżawy (w sekundach)
+ default-lease-time 21600;
+
+ # maksymalny czas dzierżawy (w sekundach)
+ max-lease-time 43200;
+}</screen>
+ <para>
+ Wewnątrz przedstawionej sekcji (ograniczonej nawiasami klamrowymi) umieszczane
+ są opcje jakie zwykle podajemy przy statycznej konfiguracji interfejsu sieci.
+ Powyższa konfiguracja będzie przydzielać komputerom adresy IP z zakresu
+ 192.168.0.128 - 192.168.0.255 domyślnie na okres 21600 sekund, jednak nie większy
+ niż 43200 sekund. Lista dostępnych opcji jest większa, poniżej przedstawiono
+ kilka z nich:
+ </para>
+ <para>
+ Poniższa opcja pozwala użyć indywidualnej konfiguracji dla
+ konkretnej maszyny. Możemy tu zdefiniować opcje przesłaniające
+ bardziej ogólną konfigurację, komputery identyfikujemy za pomocą
+ adresów sprzętowych kart sieciowych (MAC).
+ Poniższy przykład wymusza przydzielenie stałego adresu IP
+ (192.168.0.20) maszynie o podanym MAC-u (12:34:56:78:AB:CD).
+ <screen># Konfiguracja hosta
+host jakis_host {
+hardware ethernet 12:34:56:78:AB:CD;
+fixed-address 192.168.0.20;
+}</screen>
+ Adresy MAC odczytamy za pomocą programu <command>ip</command>,
+ lub <command>iconfig</command> i szczegóły odnajdziemy
+ tutaj: #FIXME
+ </para>
+
+ <para>
+ Nazwa domeny NIS:
+ <screen>option nis-domain "domain.org";</screen>
+ </para>
+
+ <para>Opcje protokołu NetBIOS:</para>
+ <screen>#Adres serwera WINS
+option netbios-name-servers 192.168.1.1;
+
+#Rodzaj węzła NetBIOS
+option netbios-node-type 2;</screen>
+
+ <para>Adres serwera czasu NTP
+ <screen>option ntp-servers 192.168.1.1;</screen>
+ </para>
+
+ <para>
+ I to już prawie koniec, teraz zostaje nam sprawdzenie pliku
+ <filename>/etc/sysconfig/dhcp</filename>.
+ Znajdujemy w nim linijki:
+ </para>
+
+
+<screen># The names of the network interfaces on which dhcpd should
+# listen for broadcasts (separated by space)
+DHCPD_INTERFACES=""</screen>
+ <para>
+ W cudzysłów wpisujemy nazwy interfejsów na których będzie nasłuchiwał
+ dhcpd. Na przykład eth1.
+ </para>
+ </section>
+
+ <section id="uslugi_dhcpd_start">
+ <title>Uruchomienie</title>
+ <para>Serwer uruchamiamy standardowo:</para>
+ <screen># /etc/rc.d/init.d/dhcpd start</screen>
+ </section>
+
+ <section id="uslugi_dhcpd_konfiguracja_klienta">
+ <title>Konfiguracja klienta</title>
+ <para>
+ Szczegółowy opis konfiguracji klienta DHCP umieszczono
+ tutaj: <xref linkend="siec_ethernet" />
+ </para>
+ <para>
+ Jeśli zechcemy sprawdzić poprawność konfiguracji
+ przydzielonej hostowi to wystarczy użyć odpowiedniego programu
+ diagnostycznego, tego typu programy przedstawiono
+ tutaj: #FIXME
+ </para>
+ </section>
+
+
+ <section id="uslugi_dhcpd_konfiguracja_porady">
+ <title>Uwagi</title>
+ <para>
+ W większości wypadków najlepszym wyborem będzie przypisywanie
+ niezmiennych adresów IP dla każdej z maszyn, pozwoli to
+ zachować porządek i lepszą kontrolę nad siecią. Jest to
+ absolutnie konieczne w wypadku serwerów oraz routerów, przy
+ tego typu maszynach zaleca się nawet zrezygnowanie z DHCP na
+ korzyść statycznej konfiguracji.
+ </para>
+ <para>
+ Domyślnie logi demona są rejestrowane przez syslog-a z
+ ustawionym źródłem (facility) na "daemon". Tego rodzaju
+ komunikaty zwykle są zapisywane do pliku
+ <filename>/var/log/daemon</filename> (w zależności od
+ konfiguracji syslog-a), dlatego tam właśnie powinniśmy
+ szukać informacji jeśli wystąpią jakieś problemy.
+ </para>
+ </section>
+
+</section>
Więcej informacji o liście dyskusyjnej pld-doc