Netzwerke

1) ifup - die klassische Technik der Einbindung von NICs und Netzwerkumgebungen

So findet man eine grafiklose Serverinstallation vor (siehe Hoster, Cloud-Services)

Tools/Dateien: ip , ifup , ifdown , ifconfig , Datei: /etc/network/interfaces

  1. NetworkManager

eine Red Hat Technik mit Applet (Miniprogramm für Windows Manager KDE kde5-nm-connection-editor , Gnome und Co)

  1. Wicked Service (seit openSUSE 13.2)

Wichtig: entweder / oder mit NetworkManager nutzen Konfiguration mittels YaST - Netzwerkeinstellungen - Global Options Wicked-Service als Standardkonfiguration auf Desktop-Systemen.

Anm.: bei Notebooks weiterhin NetworkManager als Standard konfiguriert

Diese kurze Übersicht ist nicht vollständig!

Befehle Netzwerktechnik:

ping -c 10 www.bahn.de

traceroute www.vhs-braunschweig.de

Analysewerkzeuge:

ip, route, dig , host , nslookup , arp , ifconfig (auch Konfigurationen), iwconfig (für WLAN)

Konfiguration DNS-Namenserver: /etc/resolv.conf (natürlich auch alles per YaST einstellbar)

manuelle Namensauflösung für Seminarnetz mit /etc/hosts (Rechnernamen linux01, …, linux17)

Zusammenfassung Netzwerkanalyse mit Linux:

IP-Konfiguration

Shellaufrufe

IPv4-/IPv6-Adresse Subnetmask

ip address show (zeigt immer alle NICs) ip a s (kurze Variante) /sbin/ifconfig

Standardgateway (bzw. Router)

/sbin/route -n hier: in Spalte Flags das G suchen - dann Spalte Router ip route show ip r s (kurze Variante

DNS-Server

cat /etc/resolv.conf hier: Zeile mit nameserver analysieren aber: Datei wird von den Netzwerkkonfigurations-Diensten Wicked (bzw. NetworkManager) manipuliert keine manuelle Änderung gewünscht!

Es gibt es auch diverse Tools/Skripte, die diese Aufgaben/Aufrufe zusammenlegen, aber wir wollen auch immer die Basics bemühen und „Linux“ verstehen!

SSH

als Übung:

  1. ssh installiert? 2) Prozesse analysieren 3) Dienste-Verwaltung 4) Firewall

eine beispielhafte Vorgehensweise mit Techniken aus der bisherigen Woche:

1) Recherche zu ssh (Paket openssh) - ist „ssh“ installiert? rpm -qa | grep ssh (Vorgriff auf morgige Darstellungen zu Paketmanagement und Softwareverwaltung) bzw. dpkg -l | grep ssh (bei Debian)

zypper search ssh (zypper nur bei Suse!) bzw. apt search ssh (besser: openssh)

YaST Softwareverwaltung

Anm. zu openSUSE: Paket heißt auch openssh und beinhaltet sowohl ssh-Client also auch ssh-Server Software

2) Läuft der ssh-Dienst (sshd)?

ps ax | grep sshd (zeigt uns: Nein - da läuft kein sshd!)

systemctl status sshd.service (siehe auch andere Übungen)

3) Dienst sshd für unseren Standard-Runlevel 5 (genauer graphical.target für systemd) konfigurieren:

YaST2 - System - Dienste-Verwaltung - sshd (enable und starten) - Einstellungen sichern, oder

systemctl enable sshd.service

Neuer Test, ob sshd läuft? Ja!

4) Für Netzwerkzugriff

von ssh-Client (z.B. r203pc17 - 192.168.3.117)

auf ssh-Server (z.B. r203pc11 - 192.168.3.111)

jetzt noch die Firewall auf Serverseite mittels

YaST - Sicherheit und Benutzer - Firewall - Allowed Services (Erlaubte Dienste) konfigurieren und den Dienst „Secure Shell Server“ hinzufügen und Firewall-Konfiguration sichern.

Auf Debian-Systemen läuft keine Firewall bzw. es werden keine Pakete gefiltert!

Auf den ssh-Server dann mittels ssh Aufrufen verbinden:

ssh username@ip-adressse (bzw. @ machinename - Anm.: ohne Leerzeichen um das @-Symbol)

(für namentliche Adressen linux11 benötigt man DNS oder /etc/hosts Einträge)

Gerne per SSH auch Programmaufrufe inkl. Fenstermanagement (X-Server):

ssh -X ... (erstellt ssh-Verbindung mit Fernaufruf für X-Fenster-Programme)

Anm.: bei Erstverbindung Signatur/md5-Fingerabdruck bestätigen

ssh mit Windows:

wir brauchen einen ssh-Client und am Besten gleich noch einen X-Server (für „Linux-X-Fenster“)

putty (Link) - der Klassiker (die ssh-Tools als Sammlung oder einzeln; ohne X-Server (siehe cygwin)

MobaXterm (Link) - die geniale „all-in-one“ Lösung als kostenlose Installation, Zip oder kostenpflichtige Enterprise-Version