Читать книгу Практика сетевого администрирования - Юрий Александрович Денисов - Страница 6

Q: Как проверить подключённую карту в Ubuntu Server?

A:

Чтобы проверить, как сетевая карта подключена к компьютеру, какие параметры ей назначены, необходимо:

Через менеджер пакетов установить пакеты ethtool, lshwб net-tools и pciutil:

sudo apt install ethtool lshw pciutil net-tools

Для просмотра доступных сетевых плат используйте команду:

lspci | grep -i 'net'

Эта команда определит, какие именно интерфейсы подсоединены к шине PCI. Если там есть Ваши устройства, значит всё в порядке, их драйвера присутствуют в ядре Linux.

После этого можно просмотреть детальную информацию о каждой плате (интерфейсе). Для этого нужно подать команду:

sudo lshw -class network

Из предыдущего вывода можно узнать слот PCI латы, который в новом выводе будет обозначаться как bus info: Найдя по номеру гнезда плату, можно будет определить:

логический номер интерфейса: (logocal name:). Не факт, что он будет стандартным eth0, eth1 и т.д.;

мак адрес сетевой карты (физический) (serial:);

ip-адрес карты: (configuration:… ip=x.x.x.x …)

Примечание: если карта не настроена, ip=адрес может и не отображаться. А вот имя интерфейса и мак адрес карты должны отображаться всегда!

Этих данных, плюс данных, полученных при планировании сети, вполне достаточно, чтобы дальше настраивать сетевые интерфейсы в ручном режиме, правкой файлов конфигураций или через программу webmin.

Q: Какие существуют файлы конфигурации для настройки сетевых интерфейсов Ubuntu?

A:

Для правильного функционирования сети необходимо внести изменения в следующие файлы конфигурации системы:

/etc/network/interfaces

/etc/resolv.conf

/etc/hosts

/etc/networks

Содержимое последних трёх файлов будет обсуждаться в разделах, посвящённых IP протоколам.

Q: Примеры настройки файла /etc/network/interfaces

A:

Ниже приводятся фрагменты настройки Ethernet карт с пояснениями.

Вначале нужно настроить закольцованный интерфейс, если по каким-то причинам он отсутствует:

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

Минимальные настройки для интерфейса eth0 по dhcp

# The primary network interface

allow-hotplug eth0

iface eth0 inet dhcp

Минимальные настройки для интерфейса eth0 при статической адресации:

# The primary network interface

allow-hotplug eth0

iface eth0 inet static

address 192.168.1.1

netmask 255.255.255.0

gateway 192.168.1.254

broadcast 192.168.1.255

dns-nameservers 192.168.1.254 8.8.8.8

Здесь address – ip адрес компьютера

netmask – его сетевая маска

gateway – основной шлюз сети

broadcast – широковещательный адрес. Обычно заканчивается на .255, что означает все адреса компьютеров в сети.

dns-nameservers – адреса первичного и вторичного DNS серверов

Для Wi-fi карты типовые настройки будут следующими:

# The primary WLAN interface

iface wlan0 inet dhcp

wpa-driver wext

wpa-ssid <имя_точки_доступа>

wpa-ap-scan 1

wpa-proto RSN

wpa-pairwise CCMP

wpa-group CCMP

wpa-key-mgmt WPA-PSK

wpa-psk <hex_ключ> [ВАЖНО – см. Генерация ключей]

auto wlan0

Значения параметров следующие:

iface wlan0 inet dhcp – конфигурация для DHCP

«iface wlan0» – имя нашего интерфейса (wlan0, eth1, rausb0, ra0, и т.д.)

wpa-driver – это wpa-driver для нашей карты ('wext' – общий драйвер для Linux, работающий с «ndiswrapper»). Рекомендуется оставить как есть.

Другие варианты:

hostap = Host AP driver (Intersil Prism2/2.5/3)

atmel = ATMEL AT76C5XXx (USB, PCMCIA)

wext = Linux wireless extensions (generic)

madwifi = Atheros

wired = wpa_supplicant wired Ethernet driver

wpa-ssid – имя нашей точки доступа (ESSID). Без кавычек.

wpa-ap-scan – параметр вещания точкой доступа её имени. «1» = ESSID вещается всем. «2» = ESSID скрыт.

wpa-proto – протокол «RSN» = WPA(2) «WPA» = WPA(1)

wpa-pairwise & wpagroup – «CCMP» = AES-шифрователь (как часть стандарта WPA(2)) «TKIP» = TKIP-шифрователь (как часть стандарта WPA(1))

wpa-key-mgmt – «WPA-PSK» = Аутентификация через ключевую фразу (см. 'Создание ключей') «WPA-EAP» = Аутентификация при помощи сервера аутентификаций.

auto wlan0 – автоматическое включение wlan0 при загрузке/перезагрузке сети.

Q: Как генерировать шестнадцатеричные ключи для Wi-fi?

A:

Теперь нам нужно сконвертировать нашу ключевую фразу (WPA ASCII) в hex-ключ:

$ wpa_passphrase <имя_точки_доступа> <ascii_ключ>

Результат будет примерно таким:

network={

ssid="test"

#psk="12345678"

psk=fe727aa8b64ac9b3f54c72432da14faed933ea511ecab1 5bbc6c52e7522f709a

}

hex-ключ это все символы после "psk=".

Нужно его скопировать в буфер обмена и вставить в файл /etc/network/interfaces в поле wpa-psk.

Теперь можно сохранить файл и перезагрузить сеть. Должно установиться соединение. Однако иногда этого сразу не происходит. Если это так – перезагружаем машину.