Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.4. Utilisation de l'interface en ligne de commandes (CLI)

2.4.1. Configurer une interface de réseau en utilisant les fichiers ifcfg

Les fichiers de configuration d'interface contrôlent l'interface du logiciel pour les périphériques de réseaux individuels. Quand le système démarre, il utilise ces fichiers pour déterminer quelles interfaces mettre en place et comment les configurer. Ces fichiers sont généralement nommés ifcfg-name, où le suffixe de name désigne le nom du périphérique qui contrôle le fichier de configuration. Par convention, le suffixe ifcfg du fichier est identique à la chaîne donnée par la directive DEVICE dans le fichier de configuration lui-même.

Paramètres de réseaux statiques

Pour configurer une interface avec des paramètres de réseaux statiques à l'aide des fichiers ifcfg, pour une interface nommée eth0, créez un fichier ayant pour nom ifcfg-eth0 dans le répertoire /etc/sysconfig/network-scripts / comme suit :
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
PREFIX=24
IPADDR=10.0.1.27
Spécifier le matériel ou l'adresse MAC en utilisant la directive HWADDR. Notez que cela peut influencer la procédure d'affectation de noms, comme expliqué dans Chapitre 8, Nommage de périphériques réseaux consistante. Vous n'avez pas besoin de spécifier le réseau ou l'adresse de diffusion; c'est calculée automatiquement par ipcalc.

Configuration de réseaux dynamiques

Pour configurer une interface avec des paramètres de réseaux dynamiques à l'aide des fichiers ifcfg, pour une interface nommée em1, créez un fichier ayant pour nom ifcfg-em1 dans le répertoire /etc/sysconfig/network-scripts / comme suit :
DEVICE=em1
BOOTPROTO=dhcp
ONBOOT=yes
Spécifier le matériel ou l'adresse MAC en utilisant la directive HWADDR. Notez que cela peut influencer la procédure d'affectation de noms, comme expliqué dans Chapitre 8, Nommage de périphériques réseaux consistante.
Pour configurer une interface pour qu'elle envoie un nom d'hôte différent au serveur DHCP, ajouter la ligne suivante au fichier ifcfg.
DHCP_HOSTNAME=hostname
Pour configurer une interface permettant d'ignorer les routages envoyés par un serveur DHCP, ajoutez la ligne suivante au fichier ifcfg.
PEERDNS=no
. Cela empêchera le service réseau de mettre à jour /etc/resolv.conf avec les serveurs DNS reçus d'un serveur DHCP.
Pour configurer une interface qui puisse utiliser des serveurs DNS particuliers, définir PEERDNS=no comme décrit ci-dessus et ajouter les lignes ci-dessous dans votre fichier ifcfg :
DNS1=ip-address
DNS2=ip-address
avec ip-address comme adresse du serveur DNS. Cela amenera le service réseau à mettre à jour /etc/resolv.conf avec les serveurs DNS spécifiés.
NetworkManager appelera le client DHCP par défaut, dhclient, quand un profil a été défini pour pouvoir recevoir des adresses automatiquement, ou quand un fichier de configuration d'interface a BOOTPROTO défini à dhcp. Quand DHCP est exigé, une instance du dhclient sera démarrée pour chaque protocole Internet, IPv4 ou IPv6, sur une interface. Quand le NetworkManager n'est pas en cours d'exécution, ou n'exécute pas une interface, le service de réseautage d'origine appelera des instances du dhclient selon les besoins.

Configuration d'un client DHCP

2.4.2. Configurer une interface de réseau en utilisant les commandes ip

L'utilitaire ip peut être utilisé pour assigner des adresses IP à une interface. La commande prend la forme suivante :
ip addr [ add | del ] address dev ifname

Assigner une adresse statique par les commande ip

Pour assigner une adresse IP à une interface, exécuter la commande en tant qu'utilisateur root comme suit :
~]# ip address add 10.0.0.3/24 dev eth0
The address assignment of a specific device can be viewed as follows:
~]# ip addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether f0:de:f1:7b:6e:5f brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.3/24 brd 10.0.0.255 scope global global eth0
       valid_lft 58682sec preferred_lft 58682sec
    inet6 fe80::f2de:f1ff:fe7b:6e5f/64 scope link 
       valid_lft forever preferred_lft forever
Vous trouverez d'autres exemples dans la page man ip-address(8).

Configurer plusieurs adresses par les commandes ip

Comme l'utilitaire ip supporte l'attribution d'adresses à la même interface, il n'est plus très utile d'utiliser la méthode alias d'interface de liaison de plusieurs adresses à la même interface. La commande ip d'assignation d'adresse peut être répétée plusieurs fois pour pouvoir assigner plusieurs adresses. Par exemple :
~]# ip address add 192.168.2.223/24 dev eth1
~]# ip address add 192.168.4.223/24 dev eth1
~]# ip addr
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:fb:77:9e brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.223/24 scope global eth1
    inet 192.168.4.223/24 scope global eth1
Les commandes de l'utilitaire ip sont documentées dans la page man ip(8).

Note

Les commandes ip données en ligne de commandess ne seront pas persistantes après le redémarrage du système.

2.4.3. Routages statiques et Passerelle par défaut

Les routages statiques sont destinés au trafic qui ne doit pas, ou ne devrait pas, passer par la passerelle par défaut. Le routage est souvent géré par les périphériques qui se trouvent sur le réseau dédié au routage (bien qu'un périphérique peut être configuré pour effectuer un routage). Par conséquent, souvent, il n'est pas nécessaire de configurer des routages statiques sur les serveurs ou les clients Red Hat Enterprise Linux. Les exceptions incluent le trafic qui doit traverser par un tunnel VPN crypté ou le trafic qui doit suivre un routage spécifique pour des raisons de coût ou de sécurité. La passerelle par défaut est pour tout trafic non destiné au réseau local, et pour lequel aucun routage particulier n'est spécifié dans la table de routage. La passerelle par défaut est traditionnellement un routeur de réseau dédié.

Note

Afin de gagner en expertise, vous serez sans doute intéressé par le cours de formation Red Hat System Administration I (RH124).

Configuration des routages statiques par ligne de commandes

Si des routages statiques sont requis, ils peuvent être ajoutés à la table de routage par le biais de la commande ip route add ou enlevés par la commande ip route del. Les commandes ip route les plus fréquemment utilisées prennent la forme suivante :
ip route [add | del | change | append | replace ] destination-address
. Voir la page man ip-route(8) pour plus de détails sur les options et formats.
Utiliser la commande ip route sans options pour afficher la table de routage IP. Exemple :
~]$ ip route
default via 192.168.122.1 dev ens9  proto static  metric 1024
192.168.122.0/24 dev ens9  proto kernel  scope link  src 192.168.122.107
192.168.122.0/24 dev eth0  proto kernel  scope link  src 192.168.122.126
Pour ajouter un routage statique à une adresse hôte, ou autrement dit à une adresse IP unique, exécuter une commande en tant qu'utilisateur root :
ip route add 192.0.2.1 via 10.0.0.1 [dev ifname]
Quand 192.0.2.1 est l'adresse IP de l'hôte en notation décimale avec des points, 10.0.0.1 représente l'adresse du prochain tronçon et ifname l'interface de sortie qui mène au prochain tronçon.
Pour ajouter un routage statique à un réseau, ou autrement dit à une adresse IP représentant un groupe d'adresses IP , exécuter la commande suivante en tant qu'utilisateur root :
ip route add 192.0.2.0/24 via 10.0.0.1 [dev ifname]
avec 192.0.2.0 comme adresse IP du réseau de destination en notation décimale en points et avec /24 pour préfixe de réseau. Le préfixe de réseau correspond au nombre d'octets activés dans le msque du sous-réseau. Le format de l'adresse réseau / longueur du préfixe réseau ou classless inter-domain routing (CIDR).
La configuration du routage statique peut être stockée par interface dans un fichier /etc/sysconfig/network-scripts/route-interface. Ainsi, les routages statiques de l'interface eth0 devraient être stockés dans le fichier fichier/etc/sysconfig/network-scripts/itinéraire-eth0. Le fichier route-interface a deux formats : arguments de commande ip et directives de réseau/masque réseau. Elles sont décrites ci-dessous.
Voir la page man ip-route(8) pour obtenir plus d'informations sur la commande ip route.

Configuration de la passerelle par défaut

La passerelle par défaut est déterminée par les scripts de réseau qui analysent le fichier /etc/sysconfig/network pour commencer, puis les fichiers ifcfg de l'interface de réseau pour les interfaces qui sont « up » (actives). Les fichiers ifcfg sont lus en ordre numérique croissant, et la dernière directive GATEWAY à lire est utilisée pour composer un routage par défaut dans la table de routage.
Le routage par défaut peut ainsi être indiqué par la directive GATEWAY et peut être spécifié soit globalement, soit dans les fichiers de configuration spécifiques à l'interface. Cependant, dans Red Hat Enterprise Linux l'utilisation du fichier global /etc/sysconfig/network est déprécié, et il faut maintenant indiquer la passerelle par l'intermédiaire des fichiers de configuration uniquement.
Dans les environnements de réseaux dynamiques, quand les hôtes mobiles sont gérés par un NetworkManager, l'information de passerelle a de grandes chances d'être spécifique à l'interface, et il vaut mieux qu'elle soit donnée par DHCP. Dans certains cas, quand il vaut mieux influencer la sélection du NetworkManager pour l'interface de sortie à utiliser pour atteindre une passerelle. Utiliser la commande DEFROUTE=no dans les fichiers ifcfg pour ces interfaces qui ne mènent pas à la passerelle par défaut.

2.4.4. Configuration des routages statiques par les fichiers ifcfg

Les configurations de routages statiques par les commandes ip par ligne de commandes seront perdus si le système est stoppé ou après un redémarrage. Pour configurer des routages statiques à être persistants après le redémarrage d'un système, ils devront figurer dans les fichiers de configurationpar-interface qui se trouvent à l'adresse suivante /etc/sysconfig/network-scripts /. Le nom du fichier doit être du format route-ifname. Il existe deux types de commandes à utiliser dans les fichiers de configuration : les commandes ip comme expliqué dans Section 2.4.4.1, « Configuration des routages statiques en utilisant le format d'arguments de commandes IP » et le format Réseau/Masque réseau comme expliqué dans Section 2.4.4.2, « Format de directives de Réseau/Masque de réseau ».

2.4.4.1. Configuration des routages statiques en utilisant le format d'arguments de commandes IP

Si nécessaire, dans un fichier de configuration par interface, comme par exemple /etc/sysconfig/network-scripts/route-eth0, définir un itinéraire (routage) à une passerelle par défaut sur la première ligne. C'est seulement nécessaire si la passerelle n'est pas définie par DHCP et qu'elle n'est pas définie au niveau global dans le fichier /etc/sysconfig/network :
default via 192.168.1.1 dev interface
192.168.1.1 est l'adresse IP de la passerelle par défaut. L' interface est l'interface qui est connectée à, ou qui peut atteindre, la passerelle par défaut. L'option dev peut être omise, elle est facultative. Notez que ce paramètre prévaut sur un paramètre du fichier fichier/etc/sysconfig/network.
Si on a besoin d'un réseau distant, on peut spécifier un routage statique comme suit. Chaque ligne de routage est analysée individuellement.
10.10.10.0/24 via 192.168.1.1 [dev interface]
10.10.10.0/24 est l'adresse réseau et la longueur du préfixe du réseau de destination ou du réseau distant. L' adresse 192.168.1.1 est l'adresse IP menant au réseau distant. C'est, de préférence l'adresse du tronçon suivant (next hop address), mais l'adresse de l'interface de sortie fonctionnera. L'expression « next hop » désigne l'extrémité (la fin) d'un lien, par exemple une passerelle ou un routeur. L'option dev peut être utilisée pour spécifier l'interface de sortie interface, mais elle n'est pas nécessaire. Ajouter autant de routages statiques qu'il vous faut.
Voici un exemple de fichier route-interfacequi utilise le format d'arguments de commandes ip. La passerelle par défaut est 192.168.0.1, l'interface est eth0 et une ligne allouée ou une connexion WAN est disponible à l'adresse suivante 192.168.0.10. Les deux routages statiques servent à joindre le réseau 10.10.10.0/24 et l'hôte 172.16.1.0/24 :
default via 192.168.0.1 dev eth0
10.10.10.0/24 via 192.168.0.10 dev eth0
172.16.1.10/32 via 192.168.0.10 dev eth0
Dans l'exemple ci-dessus, les paquets allant vers le réseau 192.168.0.0/24 seront dirigés en dehors de l'interface attachée à ce réseau. Les paquets allant vers le réseau 10.10.10.0/24 et vers l'hôte 172.16.1.10/32 seront dirigés vers 192.168.0.10. Les paquets allant vers des paquets inconnus, distants utiliseront la passerelle par défaut, donc les routages statiques ne seront configurés uniquement que pour les réseaux ou hôtes distants si le routage par défaut ne convient pas. Dans ce contexte « distant » signifie tout réseau ou hôte qui n'est pas attaché directement au système.
Spécifier une interface de sortie est facultatif. Cela peut être utile si vous voulez forcer le trafic sur une interface spécifique. Par exemple, dans le cas d'un VPN, vous pouvez forcer le trafic vers un réseau distant pour passer à travers une interface tun0, même lorsque l'interface est dans un sous-réseau différent du réseau de destination.

Important

Si la passerelle par défaut est déjà attribuée par le protocole DHCP et si la même passerelle avec le même métrique sont spécifiés dans un fichier de configuration, une erreur lors du démarrage ou lors de l'apparition de l'interface, se produira. Le message d'erreur suivant risque d'apparaître : "RTNETLINK answers: File exists". This error may be ignored.

2.4.4.2. Format de directives de Réseau/Masque de réseau

Vous pouvez également utiliser le format des directives de réseau/masque de réseau pour les fichiers route-interface. Ce qui suit est un modèle pour le format réseau/masque de réseau, avec des instructions qui suivent :
ADDRESS0=10.10.10.0
NETMASK0=255.255.255.0
GATEWAY0=192.168.1.1
  • ADDRESS0=10.10.10.0 correspond à l'adresse de réseau du réseau distant ou de l'hôte à atteindre.
  • NETMASK0=255.255.255.0 correspond au masque de réseau de l'adresse de réseau définie dans ADDRESS0=10.10.10.0.
  • GATEWAY0=192.168.1.1 est la passerelle par défaut, ou une adresse IP qui peut être utilisée pour atteindre ADDRESS0=10.10.10.0
Voici un exemple de fichier route-interface qui utilise le format de directives de réseau/masque réseau. La passerelle par défaut est 192.168.0.1 mais une ligne allouée ou une connexion WAN est disponible à l'adresse suivante 192.168.0.10. Les deux routages statiques servent à joindre les réseaux 10.10.10.0/24 et 172.16.1.0/24 :
ADDRESS0=10.10.10.0
NETMASK0=255.255.255.0
GATEWAY0=192.168.0.10
ADDRESS1=172.16.1.10
NETMASK1=255.255.255.0
GATEWAY1=192.168.0.10
Les routages statiques suivants sont numérotés séquentiellement, et ne doivent pas sauter une valeur. Par exemple, ADDRESS0, ADDRESS1, ADDRESS2, etc.

2.4.5. Configurer un VPN

IPsec, fourni par Libreswan, est la méthode préférée de création de VPN dans Red Hat Enterprise Linux 7. Configurer un VPM IPsec en ligne de commandess est documenté dans le guide Red Hat Enterprise Linux 7 Security Guide.