Despre Linux

Exerciții RHCSA: networking. Comanda nmcli

By Lasă un comentariu

Există multe modalități de configurare a dispozitivelor de rețea în Linux. Una dintre cele mai folositoare (nu numai în distribuțiile din familia Red Hat Linux), este comanda nmcli. Dacă aveți și pachetul bash-completion instalat (majoritatea distibuțiilor vin cu acest pachet preinstalat), vă va fi ușor să navigați prin opțiunile acestei comenzi - cheia spre succes este reprezentată de folosirea bash completion pentru comanda nmcli. Înțelegerea configurării unei conexiuni este esențială atât pentru examenul RHCSA dat pe RHEL7, cât și pentru cel pe RHEL8 - recitiți obiectivele EX200.

Comanda nmcli acceptă scurtături pentru majoritatea parametrilor săi. De exemplu, nmcli connection show poate fi prescurtată nmcli c s.

DNS (Domain Name Service)

DNS reprezintă fundația internetului. Un server DNS va translata un nume (de exemplu, www.despre-linux.eu) către o adresă numerică (de exemplu, 104.27.180.232). Puteți vedea ce servere DNS folosește sistemul vostru citind conținutul fișierului /etc/resolv.conf.

Comanda nmcli

Prin intermediul unor posibile subiecte de examen, articolul de față va prezenta  modul de utilizare a comenzii nmcli: adăugare conexiune nouă, modificare conexiune existentă, configurare adresă IP statică, etc.

1. Vedeți hostname-ul curent

# hostname
localhost.localdomain

2. Setați hostname-ul mașinii virtuale în server1.exemplu.com

# hostnamectl set-hostname server1.exemplu.com
# bash

Pentru verificare, dați din nou comanda hostname sau citiți conținutul fișierului /etc/hostname: cat /etc/hostname

3. Afișați o listă cu interfețele de rețea atașate (directorul /sys/class/net conține subdirectoare cu diferite fișiere care definesc fiecare interfață de rețea atașată)

# ls /sys/class/net
eth0 lo

sau

# nmcli dev status
DEVICE TYPE     STATE     CONNECTION 
eth0   ethernet connected eth0 
lo     loopback unmanaged --

Vizualizați conexiunile curente:

# nmcli con show
NAME UUID                                  TYPE    DEVICE 
eth0 6b083020-e6fa-4de0-85b4-b8fce111c57f ethernet eth0

4. Închideți și ștergeți conexiunea curentă

# nmcli con down eth0
# nmcli con show
NAME UUID                                 TYPE     DEVICE 
eth0 6b083020-e6fa-4de0-85b4-b8fce111c57f ethernet --
# nmcli con del eth0
# nmcli con show
NAME UUID                                 TYPE     DEVICE

5. Adăugați o nouă conexiune, numită conexiuneamea, pe aceeași interfață de rețea eth0, căreia să-i alocați adresa IP statică 192.168.122.56. Folosiți gateway 192.168.122.1, DNS server 192.168.122.1

# nmcli con add con-name conexiuneamea ifname eth0 type ethernet ip4 192.168.122.56/24 gw4 192.168.122.1
# nmcli connection modify conexiuneamea ipv4.dns 192.168.122.1
# nmcli connection modify conexiuneamea connection.autoconnect yes ipv4.method manual
# nmcli con down conexiuneamea
# nmcli con up conexiuneamea

Puteți vedea schimbările în fișierul /etc/sysconfig/network-scripts/ifcfg-conexiuneamea (directorul /etc/sysconfig/network-scripts conține absolut toate fișierele de configurare pentru interfețele de rețea, conexiuni, etc.)și în fișierul /etc/resolv.conf. pentru a vă asigura că totul a mers după cerințe, dați reboot și reconectați-vă la mașină.

6. Deschideți fișierul corect care determină ordinea DNS

# cat /etc/nsswitch.conf

7. Vizualizați porturile din sistem care ascultă pe un anumit port și care au diferite conexiuni stabilite

# ss -tan
State Recv-Q Send-Q Local Address:Port Peer Address:Port 
LISTEN 0 128 *:22 *:* 
LISTEN 0 100 127.0.0.1:25 *:* 
ESTAB 0 0 192.168.122.56:22 192.168.122.1:45034 
LISTEN 0 128 :::22 :::* 
LISTEN 0 100 ::1:25 :::*

Comanda ss este folosită pentru investoigarea socket-urilor. Opțiunile folosite sunt următoarele:

  • - t = tcp (afișează socketurile TCP)
  • -a = all (afișează atât socketurile care ascultă pe un port, cât și pe cele care nu ascultă)
  • -n = numeric (nu încearcă să rezolve adresele IP)

O comandă asemănătoare cu ss este netstat (vine cu pachetul net-tools):

# netstat -plnta
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3754/sshd 
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3989/master 
tcp 0 0 192.168.122.56:58804 5.83.45.252:80 TIME_WAIT - 
tcp 0 0 192.168.122.56:58802 5.83.45.252:80 TIME_WAIT - 
tcp 0 0 192.168.122.56:22 192.168.122.1:45034 ESTABLISHED 4003/sshd: bobses [ 
tcp6 0 0 :::22 :::* LISTEN 3754/sshd 
tcp6 0 0 ::1:25 :::* LISTEN 3989/master

Unde:

  • -p = program (arată PID-ul și numele aplicației care se conectează pe un anumit socket)
  • -l = listening (arată doar socketurile care sunt folosite)
  • -n = numeric (arată adresele numerice)
  • -t = tcp (fișează doar socketurile TCP)
  • -a = all (arată doar socketurile pentru care sunt stabilite conexiuni)

Comanda nmcli - alte exemple de folosire

  • nmcli con show --active --> afișează doar conexiunile active
  • nmcli dev status --> afișează statusul disozitivelor atașate
  • nmcli con add help --> afișează ajutorul pentru adăugarea unei noi conexiuni
  • nmcli con add con-name "nume_conexiune" type Ethernet ifname eth0 autoconnect no
    • ifname este numele interfeței de rețea atașate și poate fi aflată folosind una din comenzile de mai sus
    • dacă nu se specifică un IP sau un gateway, conexiunea va fi de tipul DHCP
    • autoconnect - conexiunea va fi sau nu va fi activă când sistemul pornește
  • nmci com mod "nume_conexiune" --> modificarea unei conexiuni existente
  • nmcli con reload --> dupa modificarea unei conexiuni, aceasta trebuie să-și reîncarce configurația
  • nmcli dev disconnect "nume_dispozitiv" --> închiderea unui dispozitiv de rețea
  • nmcli dev connect "nume_dispozitiv" --> pornirea unui dispozitiv de rețea
  • nmcli con down "nume_conexiune" --> dezactivarea unei conexiuni
  • nmcli con up "nume_conexiune" --> activarea unei conexiuni
  • nmcli con mod "nume_conexiune" ipv4.method auto --> schimbă metoda conexiunii din static la DHCP. De fiecare dată când se specifică o adresă IP pentru o conexiune, fiți siguri ca setati ipv4.method la manual
    • auto înseamnă că metoda automată DHCP va fi folosită pentru această conexiune 
    • link-local se referă la o adresă care va fi atribuită acestei conexiuni
    • manual înseamnă că va fi utilizată o adresă IP statică
    • shared indică faptul că această conexiune va asigura accesul către rețea și altor calculatoare
    • disabled înseamnă că protocolul IPv4 nu va fi folosit pe această conexiune

De reținut: pentru ca o conexiune la Internet să fie validă, aveți nevoie de o adresă IP, de Gateway și de DNS.

Folosiți cât mai mult tasta TAB pentru a vă ajuta la autocompletarea parametrilor comenzii nmcli.

Pentru mai mult exemple ale comenzii nmcli (extrem de utile și în timpul examenului), consultați nmcli-examples:

$ apropos nmcli
nmcli (1) - command-line tool for controlling NetworkManager
nmcli-examples (7) - usage examples of nmcli

$ man 7 nmcli-examples

NMCLI-EXAMPLES(7) Examples NMCLI-EXAMPLES(7)

NAME
nmcli-examples - usage examples of nmcli

SYNOPSIS
nmcli [OPTIONS...]

DESCRIPTION
nmcli is a command-line client for NetworkManager. It allows controlling NetworkManager
and reporting its status. For more information please refer to nmcli(1) manual page.

The purpose of this manual page is to provide you with various examples and usage
scenarios of nmcli.

EXAMPLES
[...]

Lasă un răspuns

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.