GNU/Linux >> Linux の 問題 >  >> Linux

/ etc / network / interfaces構文の詳細な説明?

/ etc / network / interfacesの使用方法の非常に基本的な概念を理解しました 、しかし私がオンラインで見つけたのは例であり、例を次々とコピーして貼り付けることができます。私が見逃しているのは、構文の説明、コマンドの意味の説明、およびコマンドに必要な順序の説明です。理解したいのですが、ほとんどの場合、コピーアンドペーストでは不十分であり、新しいマシンで作業していないため、多くのものが破損するため、既存の構成を上書きすることはできません。 man interfaces 非常に複雑に書かれているため、あまり役に立ちませんでした。

私が持っている質問の例: inet は何ですか ifaceで 行は正確に意味します(マンページでそれを見つけることさえできませんでした)、 manual は何を意味しますか? ifaceで 行は正確に意味します(多くの例で使用されていますが、マンページによると、追加の構成ファイルが必要ですが、例では示されていません)、いつ使用するか、必要ですか?そうでないときは?ブリッジを作成すると、インターフェイスは正確にどうなりますか?

承認された回答:

さて、 / etc / network / interfaces を理解しやすくするために、分割してみましょう。 :

リンク層+インターフェースタイプオプション(通常、各インターフェーススタンザの最初であり、 interfaces(5)によってアドレスファミリー+メソッドと呼ばれます マンページ):

auto interface –起動時にインターフェースを開始します。そのため、 lo インターフェイスはこの種のリンク構成を使用します。

allow-auto interface autoと同じ

allow-hotplug interface –「ホットプラグ」イベントが検出されたら、インターフェースを開始します。現実の世界では、これは autoと同じ状況で使用されます ただし、違いは、「udevhotplugapiによって検出されている」や「ケーブルがリンクされている」などのイベントを待機することです。詳細については、「関連するもの(ホットプラグ)」を参照してください。

これらのオプションは、ほとんど「レイヤー2」オプションであり、インターフェイスにリンク状態を設定し、「レイヤー3」(ルーティングとアドレス指定)とは関係ありません。例として、リンク状態が何であれ、bond0インターフェースを起動する必要があり、そのメンバーがリンク状態イベントの後に起動するリンクアグリゲーションを作成できます。

auto bond0
iface bond0 inet manual
        down ip link set $IFACE down
        post-down rmmod bonding
        pre-up modprobe bonding mode=4 miimon=200
        up ip link set $IFACE up mtu 9000
        up udevadm trigger

allow-hotplug eth0
iface eth0 inet manual
        up ifenslave bond0 $IFACE
        down ifenslave -d bond0 $IFACE 2> /dev/null

allow-hotplug eth1
iface eth1 inet manual
        up ifenslave bond0 $IFACE
        down ifenslave -d bond0 $IFACE 2> /dev/null

したがって、この方法でリンクアグリゲーションを作成すると、インターフェイスがそれに追加され、ケーブルリンク状態で削除されます。

最も一般的なインターフェースタイプ:

以下のすべてのオプションは、定義されたインターフェース( iface )の接尾辞です。 )。基本的にifaceeth0 eth0というスタンザを作成します イーサネットデバイス上。 iface ppp0 ポイントツーポイントインターフェイスを作成する必要があり、 inet wvdialのようなアドレスを取得するさまざまな方法があります。 これにより、このインターフェースの構成が wvdialconfに転送されます 脚本。タプルinet / inet6 +オプション 使用されるIPプロトコルのバージョンと、このアドレスの構成方法( static )を定義します 、 dhcp スクリプト …)。
オンラインのDebianマニュアルには、これに関する詳細が記載されています。

イーサネットインターフェイスのオプション:

inet static –静的IPアドレスを定義します。

inetマニュアル –インターフェイスのIPアドレスを定義しません。一般に、ブリッジまたはアグリゲーションメンバーであるインターフェイス、プロミスキャスモードで動作する必要があるインターフェイス(ポートミラーリングやネットワークTAPなど)で使用されます。 )、またはVLANデバイスが構成されている。これは、IPアドレスなしでインターフェースを維持する方法です。

関連:ギーはラードの良い代替品になりますか?

inet dhcp –DHCPプロトコルを介してIPアドレスを取得します。

inet6 static –静的IPv6アドレスを定義します。

例:

# Eth0
auto eth0
iface eth0 inet manual
    pre-up modprobe 8021q
    pre-up ifconfig eth0 up
    post-down ifconfig eth0 down

# Vlan Interface
auto vlan10
iface vlan10 inet static
        address 10.0.0.1
        netmask 255.255.255.0
        gateway 10.0.0.254
        vlan-raw-device eth0
        ip_rp_filter 0

この例では、 eth0が表示されます アップして、 vlan10というVLANインターフェースを作成します イーサネットフレームでタグ番号10を処理します。

インターフェイススタンザ(レイヤー2および3)内の一般的なオプション:

address –静的IP構成インターフェースのIPアドレス

ネットマスク –ネットワークマスク。 cidrアドレスを使用する場合は省略できます。例:

iface eth1 inet static
    address 192.168.1.2/24
    gateway 192.168.1.1

ゲートウェイ –サーバーのデフォルトゲートウェイ。この人の1人だけを使用するように注意してください。

vlan-raw-device – VLANインターフェースで、その「父」を定義します。

bridge_ports –ブリッジインターフェイスで、そのメンバーを定義します。

ダウン ifdown の代わりに、次のコマンドを使用してインターフェイスをダウンさせます 。

post-down –インターフェイスがダウンした直後に実行されるアクション。

pre-up –インターフェースが起動する前のアクション。

up ifup の代わりに、次のコマンドを使用してインターフェイスを起動します 。 iputilsで利用可能なオプションを使用するのはあなたの想像力次第です 。例として、 up ip link set $ IFACE up mtu 9000を使用できます。 up中にジャンボフレームを有効にする 操作( mtuを使用する代わりに オプション自体)。 upsleep5のような他のソフトウェアを呼び出すこともできます。 mii-tool -F 100baseTx-FD $ IFACE インターフェイスが起動してから5秒後に100Mbps全二重を強制します。

hwaddress ether 00:00:00:00:00:00 – ROMにハードコードされている、またはアルゴリズムによって生成されたものを使用する代わりに、インターフェイスのMACアドレスを変更します。キーワードrandomを使用できます ランダム化されたMACアドレスを取得します。

dns-nameservers –ネームサーバーのIPアドレス。 resolvconfが必要です パッケージ。これは、すべての情報を / etc / network / interfacesに集中させる方法です。 /etc/resolv.confを使用する代わりに DNS関連の構成の場合。
resolv.confを編集しないでください 構成ファイルは手動で
システム内のプログラムによって動的に変更されるため。

dns-search example.net –ホストのクエリにドメインとしてexample.netを追加し、FQDNを作成します。オプションdomain /etc/resolv.conf

wpa-ssid –ワイヤレス:ワイヤレスWPASSIDを設定します。

mtu –MTUサイズ。 mtu 9000 =ジャンボフレーム。 Linuxボックスがより大きなMTUサイズをサポートするスイッチに接続されている場合に便利です。一部のプロトコルを壊す可能性があります(SNMPおよびジャンボフレームで悪い経験をしました)。

wpa-psk –ワイヤレス:SSIDに16進数でエンコードされたPSKを設定します。

ip_rp_filter 1 –リバースパスフィルターが有効になっています。ホストへのルートが2つある場合に便利です。これにより、パケットは元の場所から強制的に戻されます(同じインターフェイス、そのルートを使用)。例:LANに接続しています( 192.168.1.1 / 24 )そしてLAN上に1つのインターフェースを持つdlnaサーバーがあります( 192.168.1.10/24 )および管理タスクを実行するためのdmz上のその他のインターフェース( 172.16.1.1/24 )。コンピューターからdlnadmzipへのsshセッション中に、情報が返される必要がありますが、dlnaサーバーがlanインターフェイスを介して直接応答を配信しようとするため、永久にハングします。 rp_filterを有効にすると、接続が元の場所から確実に戻されます。詳細はこちら。

関連:ニンテンドーWii用のLinuxカーネル?

これらのオプションの一部はオプションではありません。たとえば、ネットマスクのないインターフェースにIPアドレスを設定すると、Debianは警告を発します。

ネットワーク構成のより良い例はここにあります。

関連するもの

/ etc / network / interfacesに関連する情報があるリンク ネットワーク構成ファイル:

  • HOWTO:ワイヤレスセキュリティ– WPA1、WPA2、LEAPなど
  • 2つのインターフェースをip/iproute2でブリッジするにはどうすればよいですか?。
  • インターフェースからのホットプラグイベントとは何ですか?

Linux

  1. Linuxは複数の連続したパスセパレーター(/ home //// username /// file)をどのように処理しますか?

  2. / etc / network / interfacesをNetplanに変換しますか?

  3. / etc / network / interfaces内でMacアドレスを恒久的に変更しますか?

  1. DebianLinuxで静的IPアドレスを設定する方法

  2. Linux –AlpineLinuxイメージの/etc/ networkのコンテンツ?

  3. /dev/shm/ と /tmp/ はいつ使用する必要がありますか?

  1. / etc / motdはどのように更新されますか?

  2. /etc/hosts または /etc/sysconfig/network-scripts/ifcfg-* に対して行った手動の変更が失われる

  3. CentOS / RHEL :削除された /etc/passwd ファイルから回復する方法