Практика сетевого администрирования
Шрифт:
wpa-key-mgmt – «WPA-PSK» = Аутентификация через ключевую фразу (см. 'Создание ключей') «WPA-EAP» = Аутентификация при помощи сервера аутентификаций.
auto wlan0 – автоматическое включение wlan0 при загрузке/перезагрузке сети.
Q: Как генерировать шестнадцатеричные ключи для Wi-fi?
A:
Теперь нам нужно сконвертировать нашу ключевую фразу (WPA ASCII) в hex-ключ:
$ wpa_passphrase <имя_точки_доступа> <ascii_ключ>
Результат будет примерно таким:
network={
ssid="test"
#psk="12345678"
psk=fe727aa8b64ac9b3f54c72432da14faed933ea511ecab1 5bbc6c52e7522f709a
}
hex-ключ это все символы после "psk=".
Нужно его скопировать в буфер обмена и вставить в файл /etc/network/interfaces в поле wpa-psk.
Теперь можно сохранить файл и перезагрузить сеть. Должно установиться соединение. Однако иногда этого сразу не происходит. Если это так – перезагружаем машину.
Подключение карты в CentOS
Q: Как настроить сетевую карту в CentOS?
A:
Основные действия по настройке сетевой карты в CentOS мало отличаются он настройки в– Ubuntu, за исключением принципиального момента: в CentOS и вообще в продукции RedHat нет файла /etc/network/interfaces. Вместо этого используется каталог /etc/sysconfig/network-scripts. В нём расположены файлы с именами интерфейсов, Формат описание которых похож на вывод программы ifconfig в Ubuntu. Ниже приведён пример, как в CentOS создать файл конфигурации для интерфейса eth0:
su
cd /etc/sysconfig/network-scripts
nano ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
UUID=b9e5ce01-2ffd-48c3-be0f-5d6d099d6ec7
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=dhcp
HWADDR=08:0A:27:AA:0C:AA
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth0"
Здесь DEVICE – логическое имя интерфейса
UUID – идентификатор платы (определяется командой lshw)
ONBOOT – карта активна при загрузке
HWADDR – эффективный мак адрес карты
DEFROUTE – используется ли маршрут по умолчанию
PEERDNS – есть ли назначение внешних DNS серверов (позволяет конфигурировать файл resolv.conf автоматически). По-умолчанию yes.
IPADDR – ip адрес
NETMASK– маска подсети
NETWORK – ip адрес сети
BROADCAST – широковещательный адрес сети
BOOTPROTO – протокол(protocol), какой протокол должен быть использован для получения IP адреса. Доступные значения none, bootp, dhcp
USERCTL – yes или no разрешить или запретить для пользователей управление интерфейсом.
PEERROUTE – есть ли внешнее назначение маршрутов
IPV6INIT – происходит ли инициализация IPV6 протокола
NAME – «человеческое» имя сетевого интерфейса
Таким образом, при назначении статичного IP адреса конфигурационный файл может быть следующим:
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
BOOTPROTO=none
USERCTL=no
PEERDNS=no
Последние две директивы указывают, что данные назначения не должны меняться пользователем или службами провайдера.
Кроме того, необходимо будет отредактировать файл /etc/sysconfig/network. Его основные директивы следующие:
NETWORKING=значение (yes – сеть будет настроена автоматически из скриптов /etc/sysconfig/network-scripts, no – сеть настраивается вручную)
NETWORKING_IPV6=значение (yes – включить поддержку протокола IPV6, no – выключить поддержку протокола IPV6)
HOSTNAME=значение должно быть в формате FQDN, но допускается произвольный формат.
GATEWAY=значение ip адрес шлюза сети.
GATEWAYDEV=значение – устройство, за которым находится шлюз сети.
DNS1=значение основной DNS сервер.
DNS2=значение дополнительный DNS сервер.
Пример конфиг файла:
NETWORKING=yes #включаем сеть
NETWORKING_IPV6=no #в виду малой распространённости протокола IPV6 выключаем.
HOSTNAME=yourhostname #задаём имя хоста
GATEWAY=192.168.1.254 #назначаем шлюз по умолчанию
GATEWAYDEV=eth0 #указываем устройство, за которым находится шлюз
DNS1=8.8.4.4 #указываем основной DNS сервер
#в данном случае это публичный сервер от google
Настройку остальных файлов, а также дополнительные параметры настройки сети, смотрите в следующих разделах справочника.
Инсталляция менеджеров пакетов
ДЛЯ НАЧИНАЮЩИХ
Что такое менеджеры пакетов?
Q: Что такое менеджеры пакетов?
A:
Менеджер пакетов – это набор программных средств, с помощью которых можно устанавливать, предварительно конфигурировать, находить и управлять зависимостями программных продуктов, удалять и обновлять программные пакеты в командном интерфейсе, используя стандартный терминал и технологию командной строки.
При использовании менеджеров пакетов не нужно скачивать и устанавливать дистрибутивы, находить недостающие зависимости в библиотеках, компилировать исходный код, осуществлять первоначальную ручную правку файлов конфигурации, чтобы внести в них значения по умолчанию – все эти необходимые операции осуществит менеджер пакетов. Он же скачает и установит дополнительные пакеты, если они понадобятся для функционирования основного пакета, а также удалит конфликтующие пакеты или обновит их версию для устранения конфликта. С менеджером пакетов у Вас всегда будет работоспособная система.
Q: Что такое оболочка менеджера пакетов?
A:
Недостатком менеджеров пакетов, помимо того, что приходится запоминать его команды, вводимые с клавиатуры, является то, что в менеджере пакетов отсутствует удобный интерфейс поиска и выбора устанавливаемого пакета. Поэтому, если пользователь не знает точное название пакета или хотя бы часть его имени, установить его будет проблематично. Поиск же по функциональным возможностям или описанию назначения пакетов в менеджерах пакетов невозможен.