Red Hat Enterprise Linux 7 · Red Hat Enterprise Linux 7 Guide de Gestion des réseaux Configuration et Gestion des réseaux dans Red Hat Enterprise Linux 7 Mirek Jahoda Red Hat Customer

Red Hat Enterprise Linux 7

Guide de Gestion des rseaux

Configuration et Gestion des rseaux dans Red Hat Enterprise Linux 7

Last Updated: 2018-04-17

Red Hat Enterprise Linux 7 Guide de Gestion des rseaux

Configuration et Gestion des rseaux dans Red Hat Enterprise Linux 7

Mirek JahodaRed Hat Customer Content [email protected]

Jana HevesRed Hat Customer Content Services

Stephen WadeleyRed Hat Customer Content Services

Christian HuffmanRed Hat Customer Content Services

Notice lgale

Copyright 20102016 Red Hat, Inc.

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0Unported License. If you distribute this document, or a modified version of it, you must provideattribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hattrademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinitylogo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and othercountries.

Linux is the registered trademark of Linus Torvalds in the United States and other countries.

Java is a registered trademark of Oracle and/or its affiliates.

XFS is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United Statesand/or other countries.

MySQL is a registered trademark of MySQL AB in the United States, the European Union andother countries.

Node.js is an official trademark of Joyent. Red Hat Software Collections is not formally related toor endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack Word Mark and OpenStack logo are either registered trademarks/service marksor trademarks/service marks of the OpenStack Foundation, in the United States and other countriesand are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed orsponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Rsum

Le Guide de Gestion des rseaux de Red Hat Enterprise Linux 7 procure des informationsimportantes de configuration et d'administration des interfaces rseau, des rseaux et des servicesde rseau de Red Hat Enterprise Linux 7. Il s'adresse aux administrateurs de systmes possdantune comprhension de base de Linux et de la gestion des rseaux. Cet ouvrage est bas sur leGuide de Dploiement de Red Hat Enterprise Linux 6. Les chapitres relatifs au rseautage sontextraits du Guide de dveloppement et forment la base de cet ouvrage.

http://creativecommons.org/licenses/by-sa/3.0/

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Table des matires

PARTIE I. IP NETWORKING

CHAPITRE 1. INTRODUCTION RED HAT ENTERPRISE LINUX NETWORKING1.1. STRUCTURE DE L'OUVRAGE1.2. RSEAUX IP VERSUS RSEAUX NON-IP1.3. INTRODUCTION AU NETWORKMANAGER1.4. INSTALLATION DU NETWORKMANAGER1.5. CONFIGURATION RSEAU UTILISANT UNE INTERFACE UTILISATEUR TEXTE (NMTUI)1.6. CONFIGURATION DE RSEAU AVEC L'INTERFACE CLI (NMCLI) DU NETWORKMANAGER1.7. CONFIGURATION RSEAU PAR INTERFACE EN LIGNE DE COMMANDES (CLI)1.8. NETWORKMANAGER ET LES SCRIPTS RSEAU1.9. CONFIGURATION DE RSEAU PAR LES FICHIERS SYSCONFIG1.10. RESSOURCES SUPPLMENTAIRES

CHAPITRE 2. CONFIGURER LA GESTION DES RSEAUX IP2.1. PARAMTRES D'INTERFACE STATIQUE ET DYNAMIQUE2.2. CONFIGURER L'INTERFACE D'UTILISATEUR TEXTE, NMTUI2.3. UTILISER L'OUTIL DE LIGNE DE COMMANDES DU NETWORKMANAGER, NMCLI2.4. UTILISATION DE L'INTERFACE EN LIGNE DE COMMANDES (CLI)2.5. UTILISER LE NETWORKMANAGER AVEC L'INTERFACE GRAPHIQUE GNOME2.6. RESSOURCES SUPPLMENTAIRES

CHAPITRE 3. CONFIUGURATION DE NOMS D'HTES3.1. COMPRENDRE LES NOMS D'HTES3.2. CONFIGURER DES NOMS D'HTES PAR L'INTERFACE D'UTILISATEUR TEXTE, NMTUI3.3. CONFIGURER DES NOMS D'HTES PAR HOSTNAMECTL3.4. CONFIGURER DES NOMS D'HTES PAR NMCLI3.5. RESSOURCES SUPPLMENTAIRES

CHAPITRE 4. CONFIGURER NETWORK BONDING4.1. COMPRENDRE LES COMPORTEMENTS PAR DFAUT DES INTERFACES MATRES ET ESCLAVES4.2. CONFIGURER NETWORK BONDING PAR L'INTERFACE TEXTE UTILISATEUR, NMTUI4.3. UTILISER L'OUTIL DE LIGNE DE COMMANDES DU NETWORKMANAGER, NMCLI4.4. UTILISATION DE L'INTERFACE EN LIGNE DE COMMANDES (CLI)4.5. UTILISER UNE LIAISON DE CANAL4.6. CRER UNE CONNEXION DE LIAISON PAR L'INTERFACE GRAPHIQUE (GUI).4.7. RESSOURCES SUPPLMENTAIRES

CHAPITRE 5. CONFIGURATION DE NETWORK TEAMING5.1. QU'EST-CE QUE NETWORK TEAMNING ?5.2. COMPRENDRE LES COMPORTEMENTS PAR DFAUT DES INTERFACES MATRES ET ESCLAVES5.3. COMPARAISON ENTRE LE REGROUPEMENT ET LA LIAISON DE RSEAUX (TEAMING VERSUSBONDING)5.4. COMPRENDRE LE DMON DE NETWORK TEAMING ET LES "RUNNERS"5.5. INSTALLATION DU DMON DE NETWORK TEAMING5.6. CONVERTIR UNE LIAISON (BOND) EN GROUPEMENT (TEAM)5.7. SLECTIONNER LES INTERFACES UTILISER COMME PORTS POUR UN NETWORK TEAM5.8. SLECTION DES MTHODES DE CONFIGURATION DE NETWORK TEAM5.9. CONFIGURER NETWORK TEAM PAR L'INTERFACE TEXTE UTILISATEUR, NMTUI5.10. CONFIGUREZ UN NETWORK TEAM EN LIGNE DE COMMANDES5.11. CONTRLE DE TEAMD AVEC TEAMDCTL5.12. CONFIGUREZ LES RUNNERS DE TEAMD5.13. CRER UN NETWORK TEAM PAR L'INTERFACE GRAPHIQUE (GUI)

5

6666799

10101113

14141515263257

585858596061

6262636768727985

868686

8789899091919296

104105113

Table des matires

1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5.14. RESSOURCES SUPPLMENTAIRES

CHAPITRE 6. CONFIGUREZ LES PONTAGES DE RSEAU6.1. CONFIGURER LE PONTAGE PAR L'INTERFACE TEXTE UTILISATEUR, NMTUI6.2. UTILISER L'OUTIL DE LIGNE DE COMMANDES DU NETWORKMANAGER, NMCLI6.3. UTILISATION DE L'INTERFACE EN LIGNE DE COMMANDES (CLI)6.4. CONFIGURER LE PONTAGE DE RSEAU PAR L'INTERFACE EN LIGNE DE COMMANDES (GUI)6.5. RESSOURCES SUPPLMENTAIRES

CHAPITRE 7. CONFIGURATION DU BALISAGE D'UN RSEAU VIRTUEL VLAN 802.1Q7.1. SLECTION DES MTHODES DE CONFIGURATION D'INTERFACE7.2. CONFIGURER LE BALISAGE 802.1Q VLAN L'AIDE DE L'INTERFACE UTILISATEUR TEXTE, NMTUI

7.3. POUR CONFIGURER LE BALISAGE 802.1Q VLAN L'AIDE DE L'OUTIL DE LIGNE DE COMMANDES,NMCLI7.4. POUR CONFIGURER LE BALISAGE DU RSEAU VLAN 802.1Q L'AIDE DE L'OUTIL DE LIGNE DECOMMANDES7.5. POUR CONFIGURER LE BALISAGE DU RSEAU VLAN 802.1Q L'AIDE DE L'INTERFACE GRAPHIQUE


CHAPITRE 8. NOMMAGE DE PRIPHRIQUES RSEAUX CONSISTANTE8.1. SCHMA DE DNOMINATION8.2. COMPRENDRE LA PROCDURE D'AFFECTATION DE NOMS AUX PRIPHRIQUES8.3. COMPRENDRE LE NOMMAGE DE PRIPHRIQUE D'INTERFACE DE RSEAU PRDICTIBLE8.4. SCHMA DE DNOMINATION POUR LES PRIPHRIQUES RSEAU DE LINUX SUR SYSTME Z8.5. SCHMA DE DNOMINATION POUR LES INTERFACES VLAN8.6. NOMMAGE DE PRIPHRIQUES RSEAUX CONSISTANTE AVEC BIOSDEVNAME8.7. NOTES POUR LES ADMINISTRATEURS8.8. CONTRLE DE LA SLECTION DE NOMS DE PRIPHRIQUES RSEAU8.9. DSACTIVER LE NOMMAGE DE PRIPHRIQUES RSEAUX CONSISTANT8.10. RSOLUTION DE PROBLMES POUR LE NOMMAGE DE PRIPHRIQUES RSEAUX8.11. RESSOURCES SUPPLMENTAIRES

PARTIE II. INFINIBAND ET RDMA NETWORKING

CHAPITRE 9. CONFIGURATION D'INFINIBAND ET DES RSEAUX RDMA9.1. COMPRENDRE LES TECHNOLOGIES INFINIBAND ET RDMA9.2. PAQUETS DE LOGICIELS RELATIFS INFINIBAND ET RDMA9.3. CONFIGURER LE SOUS-SYSTME RDMA DE BASE9.4. CONFIGURER LE GESTIONNAIRE DES SOUS-RSEAUX9.5. TESTING D'ANCIENNES OPRATIONS RDMA INFINIBAND9.6. CONFIGURATION D'IPOIB9.7. CONFIGURER INFINIBAND PAR L'INTERFACE TEXTE UTILISATEUR, NMTUI9.8. CONFIGURER IPOIB PAR L'OUTILS DE LIGNE DE COMMANDES, NMCLI9.9. CONFIGUREZ IPOIB PAR INTERFACE EN LIGNE DE COMMANDES9.10. TEST D'UN RSEAU RDMA UNE FOIS QU'IPOIB EST CONFIGUR.9.11. CONFIGUREZ IPOIB PAR INTERFACE GRAPHIQUE (GUI)9.12. RESSOURCES SUPPLMENTAIRES

PARTIE III. SERVEURS

CHAPITRE 10. SERVEURS DHCP10.1. POURQUOI UTILISER DHCP ?10.2. CONFIGURATION D'UN SERVEUR DHCP

117

118118122124128133

134134

134

136

139

141143

145145146146147148148149150150151152

153

154154155156158161163166167168170170172

174

175175175


2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

10.3. AGENT DE RELAIS DHCP10.4. CONFIGURATION D'UN SERVEUR DHCP MULTI-HTES10.5. DHCP POUR IPV6 (DHCPV6)10.6. RESSOURCES SUPPLMENTAIRES

CHAPITRE 11. LES SERVEURS DNS11.1. INTRODUCTION DNS11.2. BIND

CHAPITRE 12. SQUID12.1. INTRODUCTION SQUID12.2. INSTALLATION ET EXCUTION DE SQUID12.3. CONFIGURATION SQUID12.4. AUTHENTIFICATION SQUID12.5. UTILISER SQUID POUR UN ACCS LIMIT12.6. RESSOURCES SUPPLMENTAIRES : DOCUMENTATION INSTALLE

ANNEXE A. HISTORIQUE DE RVISIONA.1. REMERCIEMENTS

INDEX

182183187187

188188189

218218218219224228230

231231

232

Table des matires

3


4


Cette partie dcrit comment configurer le rseau sur Red Hat Enterprise Linux.


5

CHAPITRE 1. INTRODUCTION RED HAT ENTERPRISE LINUXNETWORKING

1.1. STRUCTURE DE L'OUVRAGE

Toutes les nouveauts dans cet ouvrage ont t rdiges et organises clairement en sparant la partieintroductive comprenant les explications des concepts et les cas d'utilisation, des tches deconfiguration. Red Hat Engineering Content Services espre que vous pourrez ainsi trouver rapidementles instructions de configuration dont vous avez besoin, tout en continuant de fournir quelquesexplications pertinentes et du matriel conceptuel qui puisse vous aider comprendre et dcider quellessont les tches importantes en fonction de vos besoins. Lorsque le matriel en provenance du guideGuide de dploiement de Red Hat Enterprise Linux 6 a t rutilis , il aura t examin et modifi, sipossible, pour s'adapter cette nouvelle ide de sparer les concepts des tches.

Le matriel est regroup par objectifs plutt que par mthodes. Des instructions sur la faon de raliserune tche spcifique l'aide de diffrentes mthodes sont regroupes entre elles. Ceci a pour but devous faciliter la tche en matire de recherche d'informations sur la faon de raliser une tcheparticulire ou un objectif, tout en vous permettant de voir rapidement les diffrentes mthodesdisponibles.

Dans chaque chapitre, les mthodes de configuration seront prsentes dans l'ordre suivant :

l'outil d'interface utilisateur de texte, nmtui,

l'outil en ligne de commandes du NetworkManager nmcli,

autres mthodes de lignes de commandes et utilisation des fichiers de configuration,

une mthode d'interface utilisateur graphique (GUI), comme nm-connection-editor ou control-network pour diriger le NetworkManager.

L'interface en ligne de commandes peut tre utilise pour excuter des commandes, d'o le termecommand-line interface (ou CLI) mais la ligne de commandes peut galement dmarrer un diteur, pourcomposer ou modifier des fichiers de configuration. C'est pourquoi l'utilisation des commandes ip et lesfichiers de configuration, tels que fichiers ifcfg, sont documents ensemble.

1.2. RSEAUX IP VERSUS RSEAUX NON-IP

La plupart des rseaux modernes appartiennent l'une de grandes catgories. D'une part, les rseauxbass IP. Ce sont tous les rseaux qui communiquent via adresses de protocole Internet (IP), ce qui estla norme pour l'Internet et pour la plupart des rseaux internes aujourd'hui. En gnral, cela comprendl'Ethernet, les Modems Cble/DSL/Dial up, le Wi-Fi, et les connexions VPN, etc.

Il y a des rseaux non-IP de base. Ce sont des rseaux niches, habituellement trs spcifiques, maisl'un d'entre eux en particulier a pris en importance, InfiniBand, tel point que nous prenons la peine dele mentionner ici. InfiniBand n'tant pas un rseau IP, de nombreuses fonctionnalits et configurationshabituellement utilises sur les rseaux IP ne sont pas applicables InfiniBand. La section Chapitre 9,Configuration d'InfiniBand et des Rseaux RDMA de ce guide couvre les prrequis de configuration etd'administration d'un rseau InfiniBand et galement de la plus large classe de priphriquescompatibles RDMA.

1.3. INTRODUCTION AU NETWORKMANAGER

Dans Red Hat Enterprise Linux 7, le service de rseautage est fourni par le NetworkManager, qui est


6

un dmon de configuration et de contrle de rseaux dynamiques, qui tente de conserver lespriphriques rseau et les connexions actives quand elles sont disponibles. Les fichiers deconfiguration traditionnels de type ifcfg sont toujours prises en charge. Voir Section 1.8, NetworkManager et les Scripts rseau pour plus d'informations.

Tableau 1.1. Rcapitulatif des applications et des outils de rseautage

Application ou Outil Description

NetworkManager Le dmon de rseautage par dfaut

nmtui Une simple interface texte utilisateur (de l'anglais Text User Interface) (TUI)base Curses pour le NetworkManager

nmcli L'outil d'interface en ligne de commandes est offert afin de permettre auxutilisateurs et aux scripts d'interagir avec le NetworkManager.

control-center Un outil d'interface utilisateur graphique fourni par le gnome-shell

nm-connection-editor Une application GTK+ 3 disponible pour certaines tches qui ne sont pasencore gres par le control-center

Le NetworkManager peut configurer des alias de rseau, des adresses IP, des itinraires statiques,les infos DNS, les connexions VPN, ainsi que de nombreux paramtres spcifiques aux connexions.Finalement, NetworkManager fournit un API via D-Bus qui permet aux applications de chercher et decontrler la configuration et l'tat du rseau.

1.4. INSTALLATION DU NETWORKMANAGER

Le NetworkManager est install par dfaut dans Red Hat Enterprise Linux. Si ncessaire, pour vousassurer que c'est bien le cas, excutez la commande suivante en tant qu'utilisateur root :

~]# yum install NetworkManager

Pour obtenir des informations sur les privilges utilisateur et sur la faon d'obtenir des privilges,consulter le guide Red Hat Enterprise Linux 7 System Administrator's Guide.

1.4.1. Le dmon du NetworkManager

Le dmon du NetworkManager excute avec les privilges root et il est, par dfaut, configur pourdmarrer ds l'amorage. Vous pouvez dterminer si le dmon NetworkManager est en coursd'excution en saisissant cette commande :

~]$ systemctl status NetworkManagerNetworkManager.service - Network Manager Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled) Active: active (running) since Fri, 08 Mar 2013 12:50:04 +0100; 3 days ago

CHAPITRE 1. INTRODUCTION RED HAT ENTERPRISE LINUX NETWORKING

7

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/

La commande systemctl status rapportera que le NetworkManager est Active: inactive (mort) si le service NetworkManager n'est pas en cours d'excution. Pour le dmarrer pour la sessionen cours, excutez la commande suivante en tant qu'utilisateur root :

~]# systemctl start NetworkManager

Excutez la commande systemctl enable pour vous assurer que le NetworkManager dmarre bien chaque fois que le systme est amorc :

~]# systemctl enable NetworkManager

Pour obtenir plus d'informations sur le dmarrage, l'arrt et la gestion des services, voir le guide Red HatEnterprise Linux 7 System Administrator's Guide.

1.4.2. Interactions avec le NetworkManager

Les utilisateurs n'ont pas d'interractions avec le service systme du NetworkManager directement. Aulieu de cela, les utilisateurs effectuent des tches de configuration de rseau par des outils d'interfaceutilisateur graphiques ou en ligne de commandes. Les outils suivants sont disponibles dans Red HatEnterprise Linux 7:

1. Il existe une simple interface texte utilisateur (de l'anglais Text User Interface) (TUI) basecurses pour le NetworkManager, nmtui.

2. Un outil de ligne de commandes, nmcli, est fourni pour permettre aux utilisateurs et aux scriptsd'interagir avec le NetworkManager. Notez que le nmcli peut tre utilis sur les systmes deGUI-less comme serveurs pour contrler tous les aspects de NetworkManager. Cet outil est surun mme pied d'galit que les outils graphiques (GUI).

3. Le gnome-shell fournit galement une icne de rseau dans sa zone de Notification quireprsente les tats de connexion du rseau, ainsi rapports par le NetworkManager. L'icnepossde plusieurs tats qui servent d'indicateurs visuels pour le type de connexion que vousutilisez actuellement.

4. Un outil d'interface utilisateur graphique appel control-center, fourni par le gnome-shell, est la disposition des utilisateurs de bureaux. Il intgre un outil de configuration rseau. Pour ledmarrer, appuyez sur la touche de Super pour afficher la vue d'ensemble des activits, saisir control network et appuyez sur la touche Entre. La touche Super apparatra sousdiverses formes, selon le clavier ou autre matriel, mais souvent sous la touche Windows ou lacommande, et gnralement gauche de la barre d'espace.

5. Un outil d'interface utilisateur graphique, appel nm-connection-editor, est disponible pourcertaines tches qui ne sont pas encore gres par le control-center. Pour le dmarrer,appuyer sur la touche Super pour accder la Vue d'ensemble des activits. et saisir connexions de rseau ou nm-connection-editor, puis Entre.

Figure 1.1. tats d'icne de connexion rseau


8


1.5. CONFIGURATION RSEAU UTILISANT UNE INTERFACEUTILISATEUR TEXTE (NMTUI)

L'outil d'interface utilisateur de texte (TUI) du NetworkManager, nmtui, fournit une interface texte pourconfigurer le rseau en contrlant le NetworkManager. L'outil est contenu dans le paquetNetworkManager-tui. Au moment de la rdaction, il n'est pas install dans le NetworkManager pardfaut. Pour installer le NetworkManager-tui, mettez la commande suivante en tant qu'utilisateur root:

~]# yum install NetworkManager-tui

Si besoin est, pour obtenir des informations sur la faon de vrifier que le NetworkManager est encours d'excution, consulter Section 1.4.1, Le dmon du NetworkManager .

Pour dmarrer le nmtui, excutez la commande suivante :

~]$ nmtui

L'interface utilisateur texte apparat. Pour naviguer, utiliser les flches ou appuyer sur Tab pour continueret appuyer sur la combinaision de touches Maj+Tab pour revenir aux options. Appuyer sur la touche Entre pour slectionner une option. La barre Espace active/dsactive le statut d'une case cocher.

Les commandes suivantes sont disponibles :

nmtui editconnection-name

Si aucun nom de connexion n'est fourni, le menu de slection s'affiche. Si le nom de laconnexion est fourni et est correctement identifi, l'cran Modifier connexion s'affichera.

nmtui connect connection-name

Si aucun nom de connexion n'est fourni, le menu de slection s'affichera. Si le nom deconnexion est fourni et est correctement identifi, la connexion qui convient sera active. Toutecommande non valide affiche un message d'utilisation.

Au moment de la rdaction, nmtui ne supporte pas tous les types de connexions. En particulier, vous nepouvez pas modifier les VPN, connexions Wi-Fi utilisant WPA Enterprise ou des connexions Ethernet l'aide de 802. 1X.

1.6. CONFIGURATION DE RSEAU AVEC L'INTERFACE CLI (NMCLI)DU NETWORKMANAGER

L'outil de ligne de commandes du NetworkManager, nmcli, fournit une faon de configurer le rseau encontrland le NetworkManager par ligne de commandes. Il est install avec le NetworkManager pardfaut. Si ncessaire, pour savoir comment vrifier si le NetworkManager est en cours d'excution,consulter Section 1.4.1, Le dmon du NetworkManager .

Des exemples d'utilisation du l'outil nmcli pour chaque tche seront inclus quand c'est possible, avantd'expliquer l'utilisation des autres mthodes en ligne de commandes ou en interfaces graphiques. VoirSection 2.3, Utiliser l'outil de ligne de commandes du NetworkManager, nmcli pour obtenir uneintroduction nmcli, et consulter la page man nmcli-examples(7) pour trouver des exemples. Pourtrouver les proprits disponibles pour les commandes nmcli c add et nmcli c modify, consulterla page man man nm-settings(5).


9

1.7. CONFIGURATION RSEAU PAR INTERFACE EN LIGNE DECOMMANDES (CLI)

Les commandes de l'utilitaire ip, parfois dnomm iproute2 d'aprs le nom du package en amont, sontdocuments dans la page de man ip(8). Le nom du package dans Red Hat Enterprise Linux 7 estiproute. Si ncessaire, vous pouvez vrifier que l'utilitaire ip est bien install, en vrifiant son numro deversion comme suit :

~]$ ip -Vip utility, iproute2-ss130716

Les commandes ip peuvent tre utilises pour ajouter ou supprimer des adresses et des itinraires pourles interfaces en parallle, avec le NetworkManager, qui va veiller leur conservation et les reconnatredans nmcli, nmtui, control-center et l'API D-Bus.

Notez que l'utilitaire ip remplace l'utilitaire ifconfig, car le paquet net-tools (qui fournit un ifconfig)ne supporte pas les adresses InfiniBand. La commande ip help imprime un message d'utilisation. Il ya une aide spcifique aux OBJETS, par exemple : ip link help et ip addr help.

NOTE

Les commandes ip donnes en ligne de commandess ne seront pas persitantes aprs leredmarrage du systme. Si la persistance est requise, utiliser des fichiers deconfiguration (fichiers ifcfg) ou ajouter les commandes un script.

Des exemples d'utilisation du l'outil en ligne de commandes et des fichiers de configuration pour chaquetche seront inclus aprs les exemples nmtui et nmcli, mais avant d'expliquer l'utilisation d'une desautres mthodes en interface graphique du NetworkManager, plus prcisment, control-center et nm-connection-editor.

1.8. NETWORKMANAGER ET LES SCRIPTS RSEAU

Dans les versions prcdentes de Red Hat Enterprise Linux, le mode par dfaut pour configurer lerseau utilisait des scripts rseau. Le terme script rseau est couramment utilis pour dcrire le script /etc/init.d/network et tout autre script install qu'il voque. Les fichiers fournis par l'utilisateur sontgnralement considrs comme fichiers de configuration, mais peuvent aussi tre interprts commeun amendement aux scripts.

Bien que le NetworkManager fournisse le service de rseautage par dfaut, les dveloppeurs de RedHat ont travaill dur pour s'assurer que les scripts et le NetworkManager collaborent. Lesadministrateurs, qui sont habitus aux scripts, peuvent continuer les utiliser. Nous esprons que lesdeux systmes vont pouvoir excuter en parallle et bien cooprer. Il est prvu que la plupart desscripts shell utilisateur des versions prcdentes continueront de fonctionner. Red Hat recommande quevous les testiez tout d'abord.

Excuter le script de rseauExcutez le script uniquement avec l'utilitaire systemctl qui supprimera les variables d'environnementexistantes, et qui veillera une excution sans reproche. La commande prend la forme suivante :

systemctl start|stop|restart|status network

Notez que dans Red Hat Enterprise Linux 7, le NetworkManager est tout d'abord dmarr, et /etc/init.d/network vrifiera avec le NetworkManager qu'il n'y a pas d'interfrence avec les


10

connexions du NetworkManager. Le NetworkManager est sens tre la premire application qui utiliseles fichiers de configuration sysconfig et /etc/init.d/network est secondaire, jouant un rle desoutien en cas d'chec.

Le script /etc/init.d/network n'est pas li aux vnements, il excute soit :

1. manuellement (par l'une des commandes systemctl start|stop|restart network),

2. au dmarrage et l'arrt si le service rseau est actif (suite la commande systemctl enable network).

C'est un processus manuel qui ne ragit pas des vnements qui ont eu lieu aprs le dmarrage. Lesutilisateurs peuvent aussi appeler les scripts ifup et ifdown manuellement.

Commandes personnalises et Scripts de rseauOn excute des commandes personnalises dans les scripts /sbin/ifup-local ifdown-pre-local et ifdown locale uniquement lorsque ces priphriques sont contrls par le service /etc/init.d/network. Si vous avez modifi les initscripts eux-mmes (par exemple, /etc/sysconfig/network-scripts/ifup-eth) alors ces modifications sont remplaces par unemise jour du paquet initscripts. Il est donc recommand de ne pas modifier les initscripts directement etde faire usage des scripts /sbin/if*local, afin que vos modifications personnalises puissentsurvivre aux mises jour des packages. Les initscripts vrifient juste la prsence de ladite /sbin/if*local et les excutent s'ils existent. Les initscripts ne mettent rien dans les scripts /sbin/if*local, et le RPM initscripts (ou tout autre paquet) ne possde, ni ne peut modifier cesfichiers.

Il y a plusieurs faons d'excuter des tches personnalises lorsque les connexions rseau sont up oudown, avec les anciens scripts rseau, ainsi qu'avec le NetworkManager. Lorsque le NetworkManagerest activ, le script ifup et ifdown demandera au NetworkManager si le NetworkManager grel'interface en question, qui se trouve sur la ligne DEVICE= dans le fichier ifcfg. Si leNetworkManager gre bien ce priphrique et que le priphrique n'est pas dj connect, alors ifupdemandera au NetworkManager de dmarrer la connexion.

Si le priphrique est gr par le NetworkManager et qu'il est dj connect, rien ne seproduira.

Si le priphrique n'est pas gr par le NetworkManager, alors les scripts dmarreront uneconnexion par les mcanismes anciens, non-NetworkManager, qui taient utiliss avant lavenue du NetworkManager.

Si vous voquez "ifdown" et que le priphrique est gr par le NetworkManager, alors ifdowndemandera au NetworkManager de terminer la connexion.

Les scripts surveillent le NetworkManager de faon dynamique, donc, si le NetworkManager n'est pasen cours d'excution, les scripts se retourneront sur les anciens mcanismes bass scriptspr-NetworkManager.

1.9. CONFIGURATION DE RSEAU PAR LES FICHIERS SYSCONFIG

Le rpertoire /etc/sysconfig/ est l'emplacement o se trouvent les scripts et les fichiers deconfiguration. La plupart des informations de configuration de rseaux se situent cet endroit, l'exception des configurations VPN, mobiles haut dbit, et PPPoE qui se trouvent dans les sous-rpertoires /etc/NetworkManager/. Par exemple, les informations spcifiques interfaces se trouventdans le rpertoire ifcfg du rpertoire /etc/sysconfig/network-scripts/.


11

Le fichier /etc/sysconfig/network est utilis pour les configurations globales. Les informations surles connexions PPPoE, mobiles haut dbit, et VPN sont stockes dans le fichier /etc/NetworkManager/system-connections/.

Dans Red Hat Enterprise Linux 7, quand vous modifiez un fichier ifcfg, le NetworkManager n'est pasautomatiquement mis au courant du changement et doit tre mis au courant du changement par unenotification. Si vous utilisez un des outils pour mettre le profil du NetworkManager jour, alors, leNetworkManager n'implmentera pas ces changements tant que vous ne vous serez pas reconnect enutilisant ce profil. Par exemple, si les fichiers de configuration ont t changs en utilisant un diteur, leNetworkManager devra tre instruit de lire les fichiers de configuration nouveau. Pour cela, excutezla commande siuvante en tant qu'utilisateur root :

~]# nmcli connection reload

La commande ci-dessus interprtera tous les profils de connexion. Sinon, pour tlcharger nouveau unfichier modif la fois, ifcfg-ifname, excutez une commande ainsi :

~]# nmcli con load /etc/sysconfig/network-scripts/ifcfg-ifname

La commande accepte des noms de fichiers multiples. Ces commandes exigent les privilgesd'utilisateur root. Pour obtenir des informations sur les privilges utilisateur et sur la faon d'obtenir desprivilges, consulter le guide Red Hat Enterprise Linux 7 System Administrator's Guide, et les pages mansu(1) et sudo(8)

Les modifications apportes l'aide d'outils tels que le nmcli n'ont pas besoin d'un chargement nouveau, mais ncessitent que l'interface associe soit arrte (down) et qu'elle soit ractive (up) nouveau. Cela peut tre fait en utilisant des commandes sous le format suivant :

nmcli dev disconnectinterface-name

suivi de :

nmcli con up interface-name

Le NetworkManager n'active aucun des scripts rseau, mais les scripts rseau vont essayer d'activer leNetworkManager s'il excute quand les commandes ifup sont utilises. Voir Section 1.8, NetworkManager et les Scripts rseau pour une explication sur les scripts rseau.

Le script ifup est un script gnrique qui fait un certain nombre de choses et faisant appel des scriptsspcifiques une interface, comme ifup-ethX, ifup-wireless, ifup-ppp, etc. Quand unutilisateur excute ifup eth0 manuellement, voici ce qui se passe :

1. ifup cherche un fichier nomm /etc/sysconfig/network-scripts/ifcfg-eth0;

2. Si le fichier ifcfg existe, ifup ira chercher la cl TYPE dans ce fichier pour dterminer quelscript spcifique ce type appeler :

3. ifup appelle ifup-wireless ou ifup-eth ou ifup-XXX sur la base du TYPE ;

4. les scripts de type particulier excutent des installations spcifiques :

5. et les scripts de type spcifiques laissent les fonctions courantes excuter des tches lies l'IP comme DHCP ou une installation statique.

Au dmarrage, /etc/init.d/network analyse tous les fichiers ifcfg et pour chacun d'eux ayant


12


ONBOOT=yes, il vrifie si le NetworkManager a dj dmarr le PRIPHRIQUE de ce fichier ifcfg.Si le NetworkManager dmarre ce priphrique ou l'a dj dmarr, rien de plus n'est fait pour cefichier, et le fichier ONBOOT=yes suivant est vrifi. Si le NetworkManager n'a pas encore dmarr cepriphrique, les initscripts continueront avec leur comportement traditionnel et appeleront ifup pour cefichier ifcfg.

Le rsultat final est que n'importe quel fichier ifcfg qui a ONBOOT=yes devrait tre lanc au dmarragedu systme, soit par le NetworkManager ou par les initscripts. De cette manire, certains types derseaux hrits que le NetworkManager ne gre pas (comme RNIS ou les modems DIAL-UPanalogues) ainsi que toute nouvelle application non encore supporte par le NetworkManager sonttoujours correctement dmarrs par les initscripts mme si le NetworkManager est incapable de lesgrer.

NOTE

Il est recommand de ne pas stocker les fichiers de sauvegarde ifcfg au mme endroitque les fichiers live. Le script fait littralement ifcfg-* en excluant uniquement lesextensions : .old, .orig, .rpmnew, .rpmorig et .rpmsave. Le meilleur moyen est nepas stocker des fichiers de sauvegarde n'importe o dans le fichier /etc /.


Les sources d'informations suivantes vous donneront d'autres ressources sur le rseautage dansRed Hat Enterprise Linux 7.

1.10.1. Documentation installe

Page man man(1) dcrit les pages de manuel et comment les trouver.

Page man NetworkManager(8) dcrit le dmon de gestion du rseau

Page man NetworkManager.conf(5) dcrit le fichier de configuration du NetworkManager.

/usr/share/doc/initscripts-version/sysconfig.txt dcrit les fichiers deconfiguration ifcfg et leurs directives telles qu'elles sont comprises dans l'ancien servicerseau.


13

CHAPITRE 2. CONFIGURER LA GESTION DES RSEAUX IP

2.1. PARAMTRES D'INTERFACE STATIQUE ET DYNAMIQUE

Quand utiliser l'adressage statique et quand utiliser l'adressage dynamique ? Ces dcisions sontsubjectives, elles dpendent de vos besoins d'accs, et de vos exigences spcifiques. Disposer d'unepolitique, la documenter et l'appliquer rgulirement est gnralement plus important que les dcisionsspcifiques que vous prenez. Dans un rseau local de socit traditionnelle, c'est une dcision plusfacile prendre car que vous avez, en gnral, moins de serveurs que les autres htes. La mise disposition et l'installation d'outils cet effet, facilitent la mise en oeuvre de configurations statiques dansde nouveaux htes et l'utilisation de tels outils change votre flux de travail et ses exigences. Les deuxsections suivantes visent fournir des conseils de base ceux qui ne sont pas encore passs par ceprocessus dcisionnel. Les administrateurs systme expriments risquent d'avoir dj leur propreensemble de rgles et d'exigences et celles-ci peuvent diffrer de ce dont on parle prsent. Pour plusd'informations sur la configuration automatise et de gestion, consultez la section OpenLMI du guideGuide d'administration de systmes de Red Hat Enterprise Linux 7. Le Guide d'Installation Red HatEnterprise Linux 7 documente l'utilisation de kickstart, pouvant tre galement utilis pour automatiserl'affectation de paramtres de rseaux.

2.1.1. Quand utiliser les paramtres de configuration de l'interface de rseaustatique

Utiliser l'adressage statique IP sur les serveurs et sur les priphriques dont vous souhaitez contrler ladisponibilit de rseau, quand les mthodes d'affectation d'adresses automatiques, comme DHCPchouent. Les serveurs, DHCP, et DNS sont des exemples typiques. Les interfaces pour lespriphriques de gestion out-of-band valent galement la peine d'tre configurs avec des paramtresstatiques, car ces priphriques sont supposs fonctionner, dans la mesure du possible,indpendamment des autres infrastructures de rseau.

Pour les htes considrs comme tant non vitaux, mais pour lesquels l'adressage IP statique esttoujours considr comme tant souhaitable, utiliser une mthode d'affectation d'adresses automatique.Par exemple, les serveurs DHCP peuvent tre configurs de manire allouer la mme adresse IP unhte chaque fois. Cette mthode peut tre utilise, par exemple, pour les imprimantes en commun.

Tous les outils de configuration rpertoris dans Section 2.1.3, Slection des mthodes deconfiguration de rseau permettent l'affectation d'adresses IP statiques manuelle. L'outil nmcli estgalement souhaitable pour une affectation de configuration de rseau par le biais d'un script.

2.1.2. Quand faut-il utliser les paramtres de configuration d'interfacedynamique ?

Activer et utiliser une affectation dynamique des adresses IP et autres informations de rseau lorsqu'iln'y a aucune raison imprieuse de ne pas le faire. Le temps conomis planifier et documenter lesrglages manuels peut tre mieux utilis par ailleurs. Le protocole de contrle d'hte dynamique (DHCP)est une mthode traditionnelle pour assigner dynamiquement des configurations rseau aux htes. VoirSection 10.1, Pourquoi utiliser DHCP ? pour plus d'informations ce sujet.

NetworkManager appelera le client DHCP par dfaut, dhclient, quand un profil a t dfini pour pouvoirrecevoir des adresses automatiquement, ou quand un fichier de configuration d'interface aBOOTPROTO dfini dhcp. Quand DHCP est exig, une instance du dhclient sera dmarre pourchaque protocole Internet, IPv4 ou IPv6, sur une interface. Quand le NetworkManager n'est pas encours d'excution, ou n'excute pas une interface, le service de rseautage d'origine appelera desinstances du dhclient selon les besoins.


14

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Installation_Guide/

2.1.3. Slection des mthodes de configuration de rseau

Pour configurer une interface avec l'outil d'interface d'utilisateur texte duNetworkManager, nmtui, consulter Section 2.2, Configurer l'interface d'utilisateur texte,nmtui

Pour configurer une interface avec l'outil en ligne de commandes du NetworkManager,nmtui, consulter Section 2.3, Utiliser l'outil de ligne de commandes du NetworkManager,nmcli

Pour configurer une interface de rseau manuellement, voir Section 2.4, Utilisation del'interface en ligne de commandes (CLI) .

Pour configurer un rseau l'aide d'outils d'interface utilisateur graphiques , voirSection 2.5, Utiliser le NetworkManager avec l'interface graphique GNOME

2.2. CONFIGURER L'INTERFACE D'UTILISATEUR TEXTE, NMTUI

L'outil d'interface utilisateur de texte nmtui peut tre utilis pour configurer une interface dans unefentre de terminal. Excutez la commande suivante pour dmarrer l'outil :

~]$ nmtui

L'interface utilisateur texte apparatra. Tout commande non valide affichera un message d'utilisation.

Figure 2.1. Le menu de dmarrage de l'interface utilisateur texte du NetworkManager

Pour naviguer, utiliser les flches ou appuyer sur Tab pour continuer et appuyer sur la combinaision detouches Maj+Tab pour revenir aux options. Appuyer sur la touche Entre pour slectionner une option.La barre Espace active/dsactive le statut d'un case cocher.

Voir Section 1.5, Configuration rseau utilisant une interface utilisateur texte (nmtui) pour obtenir desinformations sur la faon d'installer nmtui.

2.3. UTILISER L'OUTIL DE LIGNE DE COMMANDES DUNETWORKMANAGER, NMCLI


15

L'outil de ligne de commandes nmcli peut tre utilis la fois par les utilisateurs et les scripts pourcontrler le NetworkManager. Le format de base d'une commande est le suivant :

nmcli OPTIONS OBJECT { COMMAND | help }

ayant comme OBJECT pour gnral, rseautage, radio, connexion, ou priphrique. Lesoptions les plus utilises sont les suivantes : -t, --terse pour les scripts, l'option -p, --prettypour les utilisateurs et l'option -h, --help pour assistance. La compltion de commande estmaintenant en place pour nmcli, donc n'oubliez pas d'appuyer sur Tab (onglet) quand vous hsitez surles commandes disponibles. Voir la page man nmcli(1) pour obtenir une liste complte des options etdes commandes. Pour obtenir une liste des configurations des priphrique de rseau connus, excuterla commande nmcli device sans arguments.

L'outil nmcli contient une assistance contectuelle intgre. Pour l'utiliser, saisir les deux commandesuivantes, et constatez la diffrence :

~]$ nmcli helpUsage: nmcli [OPTIONS] OBJECT { COMMAND | help }

OPTIONS -t[erse] terse output -p[retty] pretty output -m[ode] tabular|multiline output mode -f[ields] |all|common specify fields to output -e[scape] yes|no escape columns separators in values -n[ocheck] don't check nmcli and NetworkManager versions -a[sk] ask for missing parameters -w[ait] set timeout waiting for finishing operations -v[ersion] show program version -h[elp] print this help

OBJECT g[eneral] NetworkManager's general status and operations n[etworking] overall networking control r[adio] NetworkManager radio switches c[onnection] NetworkManager's connections d[evice] devices managed by NetworkManager a[gent] NetworkManager secret agent or polkit agent m[onitor] monitor NetworkManager changes

~]$ nmcli general helpUsage: nmcli general { COMMAND | help }

COMMAND := { status | hostname | permissions | logging }

status

hostname []

permissions

logging [level ] [domains ]


16

Dans le deuxime exemple ci-dessus, l'aide disponible se rapporte l'objet general.

La page man nmcli-examples(5) contient un certain nombre d'exemples utiles. En voici une brveslection :

Pour afficher le statut global du NetworkManager :

nmcli statut general

. Pour contrler la journalisation NetworkManager :

nmcli general logging

. Pour afficher toutes les connexions :

nmcli connection show

. Pour montrer les connexions actives uniquement, ajoutez l'option - a,--active, comme suit :

nmcli connection show --active

. Pour afficher les priphriques reconnus par le NetworkManager et leur tat :

nmcli device status

Le commandes peuvent tre courtes et certaines options omises. Par exemple, la commande :

nmcli connection modify id 'MyCafe' 802-11-wireless.mtu 1350

peut tre rduite la commande suivante :

nmcli con mod MyCafe 802-11-wireless.mtu 1350

. L'option id peut t omise car l'ID de connexion (nom) est sans quivoque pour nmcli dans ce cas. Aufur et mesure que vous vous familiariserez avec les commandes, d'autres abrviations peuvent trefaites. Par exemple,

nmcli connection add type ethernet

peut tre rduit :

nmcli c a type eth

NOTE

N'oubliez pas de vous servir de la fonction de compltion de commande si vous avez undoute.

Lancer et arrter une interface en utilisant nmcliL'outil nmcli peut tre utilis pour dmarrer et pour stopper une interface de rseau, y compris lesmasters. Ainsi :


17

nmcli con up id bond0nmcli con up id port0nmcli dev disconnect bond0nmcli dev disconnect ens3

NOTE

Il est recommand d'utiliser nmcli dev disconnect iface-name plutt que nmcli con down id id-string, car la disconnexion met l'interface en mode manual , etaucune connexion automatique ne dmarrera tant que lutilisateur n'aura pas demand auNetworkManager de dmarrer une connexion ou tant qu'un vnement externe tel qu'unchangement d'oprateur, une hibernation,une mise en veille n'ait eu lieu.

L'diteur de connexions interactives nmcliL'outil nmcli contient un diteur de connexions interactif. Pour l'utiliser, saisir la commande suivante :

~]$ nmcli con edit

On vous demandera de saisir un type de connexion valide partir de la liste affiche. Aprs avoir entrun type de connexion, vous serez plac sur invite de nmcli. Si vous tes familier avec les types deconnexion, vous pouvez ajouter une option de type de connexion valide la commande nmcli con edit, et tre pris directement l'invite de nmcli. Le format est le suivant pour l'dition d'un profil deconnexion existant :

nmcli con edit [id | uuid | path] ID

. Pour ajouter ou modifier un nouveau profil de connexion, appliquer le format suivant :

nmcli con edit [saisir new-connection-type de type] [con-name new-connexion- name]

Saisir help l'invite de nmcli pour voir une liste de commandes valides. Utiliser la commande describe pour obtenir une liste des paramtres et de leurs proprits. Le format est le suivant :

describe setting.property

. Par exemple :

nmcli> describe team.config

2.3.1. Comprendre les options nmcli

La plupart des commandes nmcli s'expliquent par elles-mmes, mais pour certaines commandes, celavaut la peine de se pencher un petit moment dessus :

type le type de connexion.

Les valeurs autorises sont les suivantes : adsl, bond, bond-slave, bridge, bridge-slave, bluetooth, cdma, ethernet, gsm, infiniband, olpc-mesh, team, team-slave, vlan, wifi, wimax.

Chaque type de connexion contient des options de commande spcifiques un type. Appuyer sur


18

Tab pour en obtenir une liste ou pour voir la liste TYPE_SPECIFIC_OPTIONS dans la page man nmcli(1). L'option type s'applique aprs les commandes suivantes : nmcli connection add etnmcli connection edit.

con-name le nom assign un profil de connexion.

Si vous n'indiquez pas de nom de connexion, il sera gnr suivant le format suivant :

type-ifname[-number]

Le nom de connexion est le nom d'un profil de connexion et ne doit pas tre confondu avec le nom del'interface qui reprsente un priphrique comme wlan0, ens3, em1 et ainsi de suite). Les utilisateurspeuvent toutefois nommer les connexions d'aprs les interfaces, mais ce n'est pas la mme chose. Ilpeut y avoir plusieurs profils de connexion pour un priphrique. Ceci est particulirement utile pourles appareils mobiles ou quand on fait des changements de cble rseau entre diffrents appareils.Plutt que de modifier la configuration, crer des profils diffrents et les appliquer l'interface selonles besoins. L'option id fait galement rfrence au nom du profil de connexion.

id une chane d'identification assigne par l'utilisateur un profil de connexion.

L'ID peut tre utilis avec les commandes nmcli connection pour identifier une connexion. Lechamp NAME figurant dans la sortie indique l'ID de connexion (nom). Il se rapporte au mme nom deconnexion que celui du con-name.

uuid une chane d'identification unique assigne par le systme un profil de connexion.

L'UUID peut tre utilis par les commandes nmcli connection pour identifier une connexion.

2.3.2. Se connecter rseau par nmcli

Pour obtenir une liste des connexions de rseau disponibles, lancez la commande suivante :

~]$ nmcli con showNAME UUID TYPE DEVICEAuto Ethernet 9b7f2511-5432-40ae-b091-af2457dfd988 802-3-ethernet --ens3 fb157a65-ad32-47ed-858c-102a48e064a2 802-3-ethernet ens3MyWiFi 91451385-4eb8-4080-8b82-720aab8328dd 802-11-wireless wlan0

Notez que le champ de nom NAME dans la sortie indique toujours l'ID de connexion (nom). Il necorrespond pas au nom de l'interface mme s'il a le mme aspect. Pour la seconde connexionmentionne ci-dessus, ens3 du champ NAME correspond l'ID de connexion donn au profil quis'applique l'interface ens3. Dans la dernire connexion ci-dessus, l'utilisateur assigne l'ID deconnexion MyWiFi l'interface wlan0.

L'ajout d'une connexion Ethernet revient crer un profil de configuration, qui est alors assign unpriphrique. Avant de crer un nouveau profil, vrifiez les priphriques suivants :

~]$ nmcli dev statusDEVICE TYPE STATE CONNECTIONens3 ethernet disconnected --


19

ens9 ethernet disconnected --lo loopback unmanaged --

Ajouter une connexion Ethernet dynamiquePour ajouter un profil de configuration Ethernet une configuration IP dynamique, ce qui permet DHCP d'assigner la configuration de rseau, on peut utiliser une commande du format suivant :

nmcli connection add type ethernet con-name connection-name ifname interface-name

Ainsi, pour crer un profil de connexion dynamique nomm my-office, excutez la commande suivante :

~]$ nmcli con add type ethernet con-name my-office ifname ens3Connection 'my-office' (fb157a65-ad32-47ed-858c-102a48e064a2) successfully added.

NetworkManager dfinira son paramtre interne connection.autoconnect yes. LeNetworkManager inscrira galement des paramtres de config dans /etc/sysconfig/network-scripts/ifcfg-my-office avec la directive ONBOOT dfinie sur yes.

Notez que les changements manuels apports au fichier ifcfg ne seront pas remarqus par leNetworkManager tant que l'interface n'est pas appele nouveau. Voir Section 1.9, Configuration derseau par les fichiers sysconfig pour obtenir plus d'informations sur la faon d'utiliser les fichiers deconfiguration.

Pour afficher la connexion Ethernet, excuter la commande suivante :

~]$ nmcli con up my-officeConnection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)

Pour vrifier le statut des priphriques et des connexions :

~]$ nmcli device statusDEVICE TYPE STATE CONNECTIONens3 ethernet connected my-officeens9 ethernet disconnected --lo loopback unmanaged --

Pour modifier le nom d'un hte envoy par un hte un serveur DHCP, modifier la proprit dhcp-hostname comme suit :

~]$ nmcli con modify my-office my-office ipv4.dhcp-hostname host-name ipv6.dhcp-hostname host-name

Pour modifier l'ID client IPv4 envoy par un hte un serveur DHCP, modifier la proprit dhcp-client-id comme suit :

~]$ nmcli con modify my-office my-office ipv4.dhcp-client-id client-ID-string

Il n'y a pas de proprit dhcp-client-id pour IPv6, le dhclient cre un identifiant pour IPv6. Voir lapage man dhclient(8) pour plus d'informations.


20

Pour ignorer les serveurs DNS envoys un hte par un serveur DHCP, modifier la proprit ignore-auto-dns comme suit :

~]$ nmcli con modify my-office my-office ipv4.ignore-auto-dns yes ipv6.ignore-auto-dns yes

Voir la page man nm-settings(5) pour obtenir plus d'informations sur les proprits et leursparamtres de configurations.

Exemple 2.1. Configurer une connexion Ethernet dynamique par l'diteur interactif

Pour configurer une connexion Ethernet dynamique par l'diteur interactif, excuter les commandessuivantes :

~]$ nmcli con edit type ethernet con-name ens3

===| nmcli interactive connection editor |===

Ajouter une nouvelle connexion '802-3-ethernet'

Tapez 'help' ou '?' pour interroger les commandes disponibles.Tapez 'describe [.]' pour obtenir une description de proprit dtaille.

Vous pouvez modifier les paramtres suivants : connection, 802-3-ethernet (ethernet), 802-1x, ipv4, ipv6, dcbnmcli> describe ipv4.method

=== [method] ===[NM property description]IPv4 configuration method. Si 'auto' est spcifi, alors la mthode automatique (DHCP, PPP, etc) qui convient sera utilise par l'interface, et la plupart des autres proprits devront demeurer non dfinies. Si 'link-local' est spcifi, alors une adresse de lien-local dans l'intervalle de valeurs 169.254/16 sera assigne l'interface. Si 'manual' est spcifi, l'adressage IP statique est utilis, et une adresse IP au moins devra tre donne dans la proprit 'addresses' . Si 'shared' est spcifi (indiquant ainsi que cette connexion donnera un accs rseau d'autres machines) alors, l'interface reoit une adresse dans la plage de valeurs 10.42.x.1/24 et un DHCP, le serveur de transfert DNS est dmarr, et l'interface est en NAT-ed dans la connexion rseau courante par dfaut. 'disabled' signifie qu' IPv4 ne sera pas utilis pour cette connnexion. Cette proprit devra tre dfinie.

nmcli> set ipv4.method autonmcli> saveSauvegarde de la connexion avec 'autoconnect=yes'. Peut rsulter en activation immdiate de la connexion.Souhaitez-vous toujours sauvegarder ? [yes] yesConnexion 'ens3' (090b61f7-540f-4dd6-bf1f-a905831fc287) sauvegarde.nmcli> quit~]$


21

L'action par dfaut est de conserver le profil de connexion persistant. Si ncessaire, le profil peut trecontenu en mmoire uniquement, jusqu'au prochain dmarrage, par la commande save temporary.

Ajouter une connexion Ethernet statiquePour ajouter une connexion Ethernet ayant une configuration IPv4 statique, utiliser une commandesous le format suivant :

nmcli connection add type ethernet con-name connection-name ifname interface-name ip4 address gw4 address

IPv6. L'adresse et la passerelle peuvent tre ajoutes en utilisant les options ip6 et gw6.

Par exemple, voici une commande pour crer une connexion Ethernet statique avec l'adresse IPv4 etune passerelle :

~]$ nmcli con add type ethernet con-name test-lab ifname ens9 ip4 10.10.10.10/24 \gw4 10.10.10.254

En option, spcifier en mme temps l'adresse IPv6 et la passerelle pour le priphrique comme suit :

~]$ nmcli con add type ethernet con-name test-lab ifname ens9 ip4 10.10.10.10/24 \gw4 10.10.10.254 ip6 abbe::cafe gw6 2001:db8::1Connection 'test-lab' (05abfd5e-324e-4461-844e-8501ba704773) successfully added.

NetworkManager dfinira son paramtre interne ipv4.method manual et connection.autoconnect yes. Le NetworkManager inscrira galement des paramtres de configdans /etc/sysconfig/network-scripts/ifcfg-my-office avec la directive BOOTPROTOdfinie sur none et ONBOOT dfinie sur yes..

Notez que les changements manuels apports au fichier ifcfg ne seront pas remarqus par leNetworkManager tant que l'interface n'est pas appele nouveau. Voir Section 1.9, Configuration derseau par les fichiers sysconfig pour obtenir plus d'informations sur la faon d'utiliser les fichiers deconfiguration.

Pour dfinir deux adresses de serveur IPv4 DNS :

~]$ nmcli con mod test-lab ipv4.dns "8.8.8.8 8.8.4.4"

Notez que cela remplacera tous les serveurs DNS dj dfinis. Pour dfinir deux adresses de serveur IPv6 DNS :

~]$ nmcli con mod test-lab ipv6.dns "2001:4860:4860::8888 2001:4860:4860::8844"

Notez que cela remplacera tous les serveurs DNS dj dfinis. Pour ajouter deux serveurs DNS unserveur dj dfini, utiliser le prfixe + comme suit :

~]$ nmcli con mod test-lab +ipv4.dns "8.8.8.8 8.8.4.4"


22

~]$ nmcli con mod test-lab +ipv6.dns "2001:4860:4860::8888 2001:4860:4860::8844"

Pour afficher la nouvelle connexion Ethernet, excuter la commande suivante :

~]$ nmcli con up test-lab ifname ens9Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/6)

Pour vrifier le statut des priphriques et des connexions :

~]$ nmcli device statusDEVICE TYPE STATE CONNECTIONens3 ethernet connected my-officeens9 ethernet connected test-lablo loopback unmanaged --

Pour vrifier les informations dtailles sur la connexion configure, veuillez excuter la commandesuivante :

~]$ nmcli -p con show test-lab=============================================================================== Connection profile details (test-lab)===============================================================================connection.id: test-labconnection.uuid: 05abfd5e-324e-4461-844e-8501ba704773connection.interface-name: ens9connection.type: 802-3-ethernetconnection.autoconnect: yesconnection.timestamp: 1410428968connection.read-only: noconnection.permissions: connection.zone: --connection.master: --connection.slave-type: --connection.secondaries: connection.gateway-ping-timeout: 0[output truncated]

L'option -p, --pretty ajoute un titre de bannire et une sparation de section la sortie.

Exemple 2.2. Configurer une connexion Ethernet statique par l'diteur interactif

Pour configurer une connexion Ethernet statique par l'diteur interactif, excuter la commandesuivante :





23


Vous pouvez modifier les paramtres suivants : connection, 802-3-ethernet (ethernet), 802-1x, ipv4, ipv6, dcbnmcli> set ipv4.routes 192.168.122.88/24Souhaitez-vous galement dfinir 'ipv4.method' 'manual'? [yes]: yesnmcli>nmcli> save temporarySauvegarde de la connexion avec 'autoconnect=yes'. Peut rsulter en activation immdiate de la connexion.Souhaitez-vous toujours sauvegarder ? [yes] nonmcli> saveSouhaitez-vous toujours sauvegarder ? [yes] yesConnexion 'ens3' (704a5666-8cbd-4d89-b5f9-fa65a3dbc916) sauvegarde.nmcli> quit~]$

L'action par dfaut est de conserver le profil de connexion persistant. Si ncessaire, le profil peut trecontenu en mmoire uniquement, jusqu'au prochain dmarrage, par la commande save temporary.

Verrouiller un profil sur un priphrique particulierPour verrouiller un profil une interface spcifique, les commandes utilises dans les exemples ci-dessus incluent le nom de l'interface. Par exemple :

nmcli connection add type ethernet con-name connection-name ifname interface-name

. Pour rendre un profil utilisable par toutes les interfaces Ethernet compatibles, excuter une commandecomme :

nmcli connection add type ethernet con-name connection-name ifname "*"

. Notez que vous devez utiliser l'argument ifname mme si vous ne souhaitez pas dfinir une interfacespcifique. Utilisez le caractre gnrique * pour spcifier que le profil puisse tre utilis avec n'importequel priphrique compatible.

Pour verrouiller un profil une adresse MAC particulire, utilisez une commande sous le format suivant :

nmcli connection add type ethernet con-name "connection-name" ifname "*" mac 00:00:5E:00:53:00

Ajout d'une connexion Wi-FiPour afficher les points d'accs Wi-Fi, excutez une commande comme suit :

~]$ nmcli dev wifi list SSID MODE CHAN RATE SIGNAL BARS SECURITY FedoraTest Infra 11 54 MB/s 98 WPA1 Red Hat Guest Infra 6 54 MB/s 97 WPA2 Red Hat Infra 6 54 MB/s 77 _ WPA2 802.1X* Red Hat Infra 40 54 MB/s 66 _ WPA2 802.1X VoIP Infra 1 54 MB/s 32 __ WEP


24

MyCafe Infra 11 54 MB/s 39 __ WPA2

Pour crer un profil de connexion Wi-Fi avec une configuration IP statique, tout en autorisant l'attributiond'adresses DNS automatiques, excutez une commande comme suit :

~]$ nmcli con add con-name MyCafe ifname wlan0 type wifi ssid MyCafe \ip4 192.168.100.101/24 gw4 192.168.100.1

Pour dfinir un mot de passe WPA2, comme par exemple caffeine , excutez les commandessuivantes :

~]$ nmcli con modify MyCafe wifi-sec.key-mgmt wpa-psk~]$ nmcli con modify MyCafe wifi-sec.psk caffeine

Voir le guide Red Hat Enterprise Linux 7 Security Guide pour obtenir des informations sur la scuritdes mots de passe.

Pour modifier l'tat Wi-Fi, excutez une commande sous le format suivant :

~]$ nmcli radio wifi [on | off ]

Changer une proprit spcifiquePour vrifier une proprit particulire, comme mtu, excutez une commande comme suit :

~]$ nmcli connection show id 'MyCafe' | grep mtu802-11-wireless.mtu: auto

Pour modifier la proprit d'un paramtre de configuration, veuillez excuter la commande suivante :

~]$ nmcli connection modify id 'MyCafe' 802-11-wireless.mtu 1350

Pour vrifier la modification, excutez une commande comme suit :

~]$ nmcli connection show id 'MyCafe' | grep mtu802-11-wireless.mtu: 1350

Notez que le NetworkManager fait rfrence des paramtres de configuration comme 802-3-ethernet et 802-11-wireless et mtu comme proprits de configuration. Voir la page man nm-settings(5) pour plus d'informations sur les proprits et leurs configurations.

2.3.3. Configuration des routages statiques par nmcli

Pour configurer des routages statiques avec l'outil nmcli, on doit utiliser le mode d'dition interactive oul'outil en lignes de commandes.

Exemple 2.3. Configuration des routages statiques par nmcli

Pour configurer un routage statique pour une connexion Ethernet existante par l'outil en lignes decommandes, excuter les commandes suivantes :

~]# nmcli connection modify eth0 +ipv4.routes "192.168.122.0/24 10.10.10.1"


25

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/

Cela dirigera le trafic du sous-rseau 192.168.122.0/24 vers la passerelle 10.10.10.1

Exemple 2.4. Configuration des routages statiques par l'diteur nmcli

Pour configurer un routage statique pour une connexion Ethernet par l'diteur interactif, excuter lescommandes suivantes :





Vous pouvez modifier les paramtres suivants : connection, 802-3-ethernet (ethernet), 802-1x, ipv4, ipv6, dcbnmcli> set ipv4.routes 192.168.122.0/24 10.10.10.1nmcli>nmcli> save persistentSauvegarde de la connexion avec 'autoconnect=yes'. Peut rsulter en activation immdiate de la connexion.Souhaitez-vous toujours sauvegarder ? [yes] yesConnexion 'ens3' (704a5666-8cbd-4d89-b5f9-fa65a3dbc916) sauvegarde.nmcli> quit~]$

2.4. UTILISATION DE L'INTERFACE EN LIGNE DE COMMANDES (CLI)

2.4.1. Configurer une interface de rseau en utilisant les fichiers ifcfg

Les fichiers de configuration d'interface contrlent l'interface du logiciel pour les priphriques derseaux individuels. Quand le systme dmarre, il utilise ces fichiers pour dterminer quelles interfacesmettre en place et comment les configurer. Ces fichiers sont gnralement nomms ifcfg-name, o lesuffixe de name dsigne le nom du priphrique qui contrle le fichier de configuration. Par convention,le suffixe ifcfg du fichier est identique la chane donne par la directive DEVICE dans le fichier deconfiguration lui-mme.

Paramtres de rseaux statiquesPour configurer une interface avec des paramtres de rseaux statiques l'aide des fichiers ifcfg,pour une interface nomme eth0, crez un fichier ayant pour nom ifcfg-eth0 dans le rpertoire /etc/sysconfig/network-scripts / comme suit :

DEVICE=eth0BOOTPROTO=noneONBOOT=yesPREFIX=24IPADDR=10.0.1.27


26

Spcifier le matriel ou l'adresse MAC en utilisant la directive HWADDR. Notez que cela peut influencer laprocdure d'affectation de noms, comme expliqu dans Chapitre 8, Nommage de priphriques rseauxconsistante. Vous n'avez pas besoin de spcifier le rseau ou l'adresse de diffusion; c'est calculeautomatiquement par ipcalc.

Configuration de rseaux dynamiquesPour configurer une interface avec des paramtres de rseaux dynamiques l'aide des fichiers ifcfg,pour une interface nomme em1, crez un fichier ayant pour nom ifcfg-em1 dans le rpertoire /etc/sysconfig/network-scripts / comme suit :

Spcifier le matriel ou l'adresse MAC en utilisant la directive HWADDR. Notez que cela peut influencer laprocdure d'affectation de noms, comme expliqu dans Chapitre 8, Nommage de priphriques rseauxconsistante.

Pour configurer une interface pour qu'elle envoie un nom d'hte diffrent au serveur DHCP, ajouter laligne suivante au fichier ifcfg.

DHCP_HOSTNAME=hostname

Pour configurer une interface permettant d'ignorer les routages envoys par un serveur DHCP, ajoutez laligne suivante au fichier ifcfg.

PEERDNS=no

. Cela empchera le service rseau de mettre jour /etc/resolv.conf avec les serveurs DNS reusd'un serveur DHCP.

Pour configurer une interface qui puisse utiliser des serveurs DNS particuliers, dfinir PEERDNS=nocomme dcrit ci-dessus et ajouter les lignes ci-dessous dans votre fichier ifcfg :

avec ip-address comme adresse du serveur DNS. Cela amenera le service rseau mettre jour /etc/resolv.conf avec les serveurs DNS spcifis.

NetworkManager appelera le client DHCP par dfaut, dhclient, quand un profil a t dfini pour pouvoirrecevoir des adresses automatiquement, ou quand un fichier de configuration d'interface aBOOTPROTO dfini dhcp. Quand DHCP est exig, une instance du dhclient sera dmarre pourchaque protocole Internet, IPv4 ou IPv6, sur une interface. Quand le NetworkManager n'est pas encours d'excution, ou n'excute pas une interface, le service de rseautage d'origine appelera desinstances du dhclient selon les besoins.

Configuration d'un client DHCP

2.4.2. Configurer une interface de rseau en utilisant les commandes ip

L'utilitaire ip peut tre utilis pour assigner des adresses IP une interface. La commande prend laforme suivante :

DEVICE=em1BOOTPROTO=dhcpONBOOT=yes

DNS1=ip-addressDNS2=ip-address


27

ip addr [ add | del ] address dev ifname

Assigner une adresse statique par les commande ipPour assigner une adresse IP une interface, excuter la commande en tant qu'utilisateur root commesuit :

~]# ip address add 10.0.0.3/24 dev eth0The address assignment of a specific device can be viewed as follows:~]# ip addr show dev eth02: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether f0:de:f1:7b:6e:5f brd ff:ff:ff:ff:ff:ff inet 10.0.0.3/24 brd 10.0.0.255 scope global global eth0 valid_lft 58682sec preferred_lft 58682sec inet6 fe80::f2de:f1ff:fe7b:6e5f/64 scope link valid_lft forever preferred_lft forever

Vous trouverez d'autres exemples dans la page man ip-address(8).

Configurer plusieurs adresses par les commandes ipComme l'utilitaire ip supporte l'attribution d'adresses la mme interface, il n'est plus trs utile d'utiliserla mthode alias d'interface de liaison de plusieurs adresses la mme interface. La commande ipd'assignation d'adresse peut tre rpte plusieurs fois pour pouvoir assigner plusieurs adresses. Parexemple :

~]# ip address add 192.168.2.223/24 dev eth1~]# ip address add 192.168.4.223/24 dev eth1~]# ip addr3: eth1: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:fb:77:9e brd ff:ff:ff:ff:ff:ff inet 192.168.2.223/24 scope global eth1 inet 192.168.4.223/24 scope global eth1

Les commandes de l'utilitaire ip sont documentes dans la page man ip(8).

NOTE

Les commandes ip donnes en ligne de commandess ne seront pas persistantes aprsle redmarrage du systme.

2.4.3. Routages statiques et Passerelle par dfaut

Les routages statiques sont destins au trafic qui ne doit pas, ou ne devrait pas, passer par la passerellepar dfaut. Le routage est souvent gr par les priphriques qui se trouvent sur le rseau ddi auroutage (bien qu'un priphrique peut tre configur pour effectuer un routage). Par consquent,souvent, il n'est pas ncessaire de configurer des routages statiques sur les serveurs ou les clients RedHat Enterprise Linux. Les exceptions incluent le trafic qui doit traverser par un tunnel VPN crypt ou letrafic qui doit suivre un routage spcifique pour des raisons de cot ou de scurit. La passerelle pardfaut est pour tout trafic non destin au rseau local, et pour lequel aucun routage particulier n'estspcifi dans la table de routage. La passerelle par dfaut est traditionnellement un routeur de rseauddi.


28

NOTE

Afin de gagner en expertise, vous serez sans doute intress par le cours de formationRed Hat System Administration I (RH124).

Configuration des routages statiques par ligne de commandesSi des routages statiques sont requis, ils peuvent tre ajouts la table de routage par le biais de lacommande ip route add ou enlevs par la commande ip route del. Les commandes ip routeles plus frquemment utilises prennent la forme suivante :

ip route [add | del | change | append | replace ] destination-address

. Voir la page man ip-route(8) pour plus de dtails sur les options et formats.

Utiliser la commande ip route sans options pour afficher la table de routage IP. Exemple :

~]$ ip routedefault via 192.168.122.1 dev ens9 proto static metric 1024192.168.122.0/24 dev ens9 proto kernel scope link src 192.168.122.107192.168.122.0/24 dev eth0 proto kernel scope link src 192.168.122.126

Pour ajouter un routage statique une adresse hte, ou autrement dit une adresse IP unique,excuter une commande en tant qu'utilisateur root :

ip route add 192.0.2.1 via 10.0.0.1 [dev ifname]

Quand 192.0.2.1 est l'adresse IP de l'hte en notation dcimale avec des points, 10.0.0.1 reprsentel'adresse du prochain tronon et ifname l'interface de sortie qui mne au prochain tronon.

Pour ajouter un routage statique un rseau, ou autrement dit une adresse IP reprsentant un grouped'adresses IP , excuter la commande suivante en tant qu'utilisateur root :

ip route add 192.0.2.0/24 via 10.0.0.1 [dev ifname]

avec 192.0.2.0 comme adresse IP du rseau de destination en notation dcimale en points et avec /24pour prfixe de rseau. Le prfixe de rseau correspond au nombre d'octets activs dans le msque dusous-rseau. Le format de l'adresse rseau / longueur du prfixe rseau ou classless inter-domainrouting (CIDR).

La configuration du routage statique peut tre stocke par interface dans un fichier /etc/sysconfig/network-scripts/route-interface. Ainsi, les routages statiques del'interface eth0 devraient tre stocks dans le fichier fichier/etc/sysconfig/network-scripts/itinraire-eth0. Le fichier route-interface a deux formats : arguments decommande ip et directives de rseau/masque rseau. Elles sont dcrites ci-dessous.

Voir la page man ip-route(8) pour obtenir plus d'informations sur la commande ip route.

Configuration de la passerelle par dfautLa passerelle par dfaut est dtermine par les scripts de rseau qui analysent le fichier /etc/sysconfig/network pour commencer, puis les fichiers ifcfg de l'interface de rseau pour lesinterfaces qui sont up (actives). Les fichiers ifcfg sont lus en ordre numrique croissant, et ladernire directive GATEWAY lire est utilise pour composer un routage par dfaut dans la table deroutage.


29

http://www.redhat.com/en/services/training/rh124-red-hat-system-administration-i?cr=cp|tr|pdtxt|00004

Le routage par dfaut peut ainsi tre indiqu par la directive GATEWAY et peut tre spcifi soitglobalement, soit dans les fichiers de configuration spcifiques l'interface. Cependant, dans Red HatEnterprise Linux l'utilisation du fichier global /etc/sysconfig/network est dprci, et il fautmaintenant indiquer la passerelle par l'intermdiaire des fichiers de configuration uniquement.

Dans les environnements de rseaux dynamiques, quand les htes mobiles sont grs par unNetworkManager, l'information de passerelle a de grandes chances d'tre spcifique l'interface, et ilvaut mieux qu'elle soit donne par DHCP. Dans certains cas, quand il vaut mieux influencer la slectiondu NetworkManager pour l'interface de sortie utiliser pour atteindre une passerelle. Utiliser lacommande DEFROUTE=no dans les fichiers ifcfg pour ces interfaces qui ne mnent pas lapasserelle par dfaut.

2.4.4. Configuration des routages statiques par les fichiers ifcfg

Les configurations de routages statiques par les commandes ip par ligne de commandes seront perdussi le systme est stopp ou aprs un redmarrage. Pour configurer des routages statiques trepersistants aprs le redmarrage d'un systme, ils devront figurer dans les fichiers de configurationpar-interface qui se trouvent l'adresse suivante /etc/sysconfig/network-scripts /. Le nom dufichier doit tre du format route-ifname. Il existe deux types de commandes utiliser dans les fichiersde configuration : les commandes ip comme expliqu dans Section 2.4.4.1, Configuration desroutages statiques en utilisant le format d'arguments de commandes IP et le format Rseau/Masquerseau comme expliqu dans Section 2.4.4.2, Format de directives de Rseau/Masque de rseau .

2.4.4.1. Configuration des routages statiques en utilisant le format d'arguments decommandes IP

Si ncessaire, dans un fichier de configuration par interface, comme par exemple /etc/sysconfig/network-scripts/route-eth0, dfinir un itinraire (routage) une passerellepar dfaut sur la premire ligne. C'est seulement ncessaire si la passerelle n'est pas dfinie par DHCPet qu'elle n'est pas dfinie au niveau global dans le fichier /etc/sysconfig/network :

default via 192.168.1.1 dev interface

192.168.1.1 est l'adresse IP de la passerelle par dfaut. L' interface est l'interface qui est connecte ,ou qui peut atteindre, la passerelle par dfaut. L'option dev peut tre omise, elle est facultative. Notezque ce paramtre prvaut sur un paramtre du fichier fichier/etc/sysconfig/network.

Si on a besoin d'un rseau distant, on peut spcifier un routage statique comme suit. Chaque ligne deroutage est analyse individuellement.

10.10.10.0/24 via 192.168.1.1 [dev interface]

10.10.10.0/24 est l'adresse rseau et la longueur du prfixe du rseau de destination ou du rseaudistant. L' adresse 192.168.1.1 est l'adresse IP menant au rseau distant. C'est, de prfrence l'adressedu tronon suivant (next hop address), mais l'adresse de l'interface de sortie fonctionnera. L'expression next hop dsigne l'extrmit (la fin) d'un lien, par exemple une passerelle ou un routeur. L'option devpeut tre utilise pour spcifier l'interface de sortie interface, mais elle n'est pas ncessaire. Ajouterautant de routages statiques qu'il vous faut.

Voici un exemple de fichier route-interfacequi utilise le format d'arguments de commandes ip. Lapasserelle par dfaut est 192.168.0.1, l'interface est eth0 et une ligne alloue ou une connexion WANest disponible l'adresse suivante 192.168.0.10. Les deux routages statiques servent joindre lerseau 10.10.10.0/24 et l'hte 172.16.1.0/24 :


30

default via 192.168.0.1 dev eth010.10.10.0/24 via 192.168.0.10 dev eth0172.16.1.10/32 via 192.168.0.10 dev eth0

Dans l'exemple ci-dessus, les paquets allant vers le rseau 192.168.0.0/24 seront dirigs en dehorsde l'interface attache ce rseau. Les paquets allant vers le rseau 10.10.10.0/24 et vers l'hte 172.16.1.10/32 seront dirigs vers 192.168.0.10. Les paquets allant vers des paquets inconnus,distants utiliseront la passerelle par dfaut, donc les routages statiques ne seront configurs uniquementque pour les rseaux ou htes distants si le routage par dfaut ne convient pas. Dans ce contexte distant signifie tout rseau ou hte qui n'est pas attach directement au systme.

Spcifier une interface de sortie est facultatif. Cela peut tre utile si vous voulez forcer le trafic sur uneinterface spcifique. Par exemple, dans le cas d'un VPN, vous pouvez forcer le trafic vers un rseaudistant pour passer travers une interface tun0, mme lorsque l'interface est dans un sous-rseaudiffrent du rseau de destination.

IMPORTANT

Si la passerelle par dfaut est dj attribue par le protocole DHCP et si la mmepasserelle avec le mme mtrique sont spcifis dans un fichier de configuration, uneerreur lors du dmarrage ou lors de l'apparition de l'interface, se produira. Le messaged'erreur suivant risque d'apparatre : "RTNETLINK answers: File exists". This error maybe ignored.

2.4.4.2. Format de directives de Rseau/Masque de rseau

Vous pouvez galement utiliser le format des directives de rseau/masque de rseau pour les fichiers route-interface. Ce qui suit est un modle pour le format rseau/masque de rseau, avec desinstructions qui suivent :

ADDRESS0=10.10.10.0 correspond l'adresse de rseau du rseau distant ou de l'hte atteindre.

NETMASK0=255.255.255.0 correspond au masque de rseau de l'adresse de rseau dfiniedans ADDRESS0=10.10.10.0.

GATEWAY0=192.168.1.1 est la passerelle par dfaut, ou une adresse IP qui peut tre utilisepour atteindre ADDRESS0=10.10.10.0

Voici un exemple de fichier route-interface qui utilise le format de directives de rseau/masquerseau. La passerelle par dfaut est 192.168.0.1 mais une ligne alloue ou une connexion WAN estdisponible l'adresse suivante 192.168.0.10. Les deux routages statiques servent joindre lesrseaux 10.10.10.0/24 et 172.16.1.0/24 :

ADDRESS0=10.10.10.0NETMASK0=255.255.255.0GATEWAY0=192.168.1.1

ADDRESS0=10.10.10.0NETMASK0=255.255.255.0GATEWAY0=192.168.0.10ADDRESS1=172.16.1.10NETMASK1=255.255.255.0GATEWAY1=192.168.0.10


31

Les routages statiques suivants sont numrots squentiellement, et ne doivent pas sauter une valeur.Par exemple, ADDRESS0, ADDRESS1, ADDRESS2, etc.

2.4.5. Configurer un VPN

IPsec, fourni par Libreswan, est la mthode prfre de cration de VPN dans Red HatEnterprise Linux 7. Configurer un VPM IPsec en ligne de commandess est document dans le guideRed Hat Enterprise Linux 7 Security Guide.

2.5. UTILISER LE NETWORKMANAGER AVEC L'INTERFACEGRAPHIQUE GNOME

Dans Red Hat Enterprise Linux 7, le NetworkManager n'a pas sa propre interface graphique (GUI).L'icne de connexion au rseau qui se trouve en haut et droite du bureau est fourni comme faisantpartie du GNOME Shell et l'outil de configuration des paramtres de Rseau est fourni comme faisantpartie du GUI control-center de GNOME. L'ancien GUI nm-connection-editor est toujours disponiblepour certaines tches.

2.5.1. Se connecter rseau par un GUI

Il existe deux manires d'accder la fentre de configuration du Rseau de l'application control-center :

Appuyer sur la cl Super pour accder au menu Activits, saisir control network, commeon le voit dans Figure 2.2, L'utilitaire de rseau slectionn dans GNOME puis, appuyer surla touche Entre. L'outil de configuration Rseau apparatra. Continuer avec Section 2.5.2, Configurer les nouvelles connexions et modifier les connexions existantes .


32

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/

Figure 2.2. L'utilitaire de rseau slectionn dans GNOME

Cliquez sur l'icne de connexion du rseau du GNOME Shell qui se trouve dans le coin en hautet droite de l'cran pour ouvrir son menu.

Quand vous cliquez sur l'icne de connexion du rseau du GNOME Shell, vous apercevrez :

une liste des rseaux catgoriss auxquels vous tes actuellement connects (comme Wiredou Wi-Fi);

une liste de tous les Rseaux disponibles que le NetworkManager aura dtects.

Configurer un rseau priv virtuel (VPN)

une option pour slectionner l'option de menu Configuration Rseau.

Si vous tes connects un rseau, c'est indiqu par le bouton symbolique ON. En cliquant n'importe oau niveau du bouton permutera l'tat du bouton. Si vous passez de ON OFF, vous vousdisconnecterez de cette connexion rseau.

Cliquer sur Configuration Rseau. L'outil de configuration de Rseau apparatra, Continuez avecSection 2.5.2, Configurer les nouvelles connexions et modifier les connexions existantes .


33

Figure 2.3. Le menu de rseau GNOME, qui montre toutes les rseaux disponibles ou auxquelson est connects

2.5.2. Configurer les nouvelles connexions et modifier les connexions existantes

La fentre de configuration de Rseau vous montre le statut de connexion, son type, son interface, sonadresse IP, ses infos de routage, etc..

Figure 2.4. Configurer les rseaux par la fentre de configuration de rseau

La fentre de configuration du Rseau a un menu sur le ct gauche, montrant les interfaces ou lespriphriques de rseau disponibles. Ceci inclut les interfaces logicielles comme les VLAN, ponts,bonds et quipes. Sur la droite, les profils de connexion sont indiqus pour l'interface ou le priphriquerseau slectionn. Un profil est une collection nomme de paramtres de configuration qui peuvents'appliquer une interface. Vous verrez dessous un bouton avec le signe plus et le signe moins pour


34

l'ajout et la suppression de nouvelles connexions rseau, et droit

Documents

Red Hat Enterprise Linux 7 · Red Hat Enterprise Linux 7 Guide de Gestion des réseaux Configuration et Gestion des réseaux dans Red Hat Enterprise Linux 7 Mirek Jahoda Red Hat Customer