Archivio

Posts Tagged ‘networking’

Bridges su server di virtualizzazione kvm qemu

Impostazione doppio bridge su server di virtualizzazione kvm qemu ubuntu in ambito domestico .

HP NC382T PCI Express Dual Port Multifunction Gigabit Server Adapter (458492-B21) -Impostazione delle tre porte  di rete:

  • eth0 integrata realtek
  • eth1  HP  NC382T
  • eth2 HP   NC382T

File /etc/network/iterfaces

:~$ cat /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary on board nic
auto eth0 
# iface eth0 inet dhcp   
iface eth0 inet static
 address 192.168.1.161
 netmask 255.255.255.0
 broadcast 192.168.1.255
 network 192.168.1.0
 gateway 192.168.1.254
 dns-nameservers 8.8.8.8 61.101.93.101 85.37.17.14

# The eth1 left HP dual board primary  network interface
auto eth1
iface eth1 inet manual

auto br1 
iface br1 inet static
 address 192.168.67.160
 network 192.168.67.0
 netmask 255.255.255.0
 broadcast 192.168.67.255
# gateway 192.168.67.1
 bridge_ports eth1
 bridge_stp off
 bridge_fd 0
 bridge_maxwait 0
# dns-nameservers 85.37.17.14 85.38.28.78 8.8.8.8

# The eth2 right HP dual port nic
auto eth2
#iface eth2 inet dhcp
iface eth2 inet manual

auto br2 
iface br2 inet static  
 address 192.168.1.160
 network 192.168.1.0
 netmask 255.255.255.0
 broadcast 192.168.1.255 
 gateway 192.168.1.254
 bridge_ports eth2
 bridge_stp off
 bridge_fd 0
 bridge_maxwait 0
 # dns-nameservers 61.101.93.101 83.103.25.250 8.8.8.8

Impostatazione risultante delle porte di rete con ifconfig:

:~$ ifconfig
br1       Link encap:Ethernet  HWaddr ac:16:2d:c2:bf:b0  
          inet addr:192.168.67.160  Bcast:192.168.67.255  Mask:255.255.255.0
          inet6 addr: fe80::ae16:2dff:fec2:bfb0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:71750 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1328 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:8513102 (8.5 MB)  TX bytes:134757 (134.7 KB)

br2       Link encap:Ethernet  HWaddr ac:16:2d:c2:bf:b2  
          inet addr:192.168.1.160  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::ae16:2dff:fec2:bfb2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:52931 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18593 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:7694979 (7.6 MB)  TX bytes:781446 (781.4 KB)

eth0      Link encap:Ethernet  HWaddr 90:2b:34:a8:43:f7  
          inet addr:192.168.1.161  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::922b:34ff:fea8:43f7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1480373 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2574286 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:119896407 (119.8 MB)  TX bytes:3039995108 (3.0 GB)

eth1      Link encap:Ethernet  HWaddr ac:16:2d:c2:bf:b0  
          inet6 addr: fe80::ae16:2dff:fec2:bfb0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3598708 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12491199 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:643806892 (643.8 MB)  TX bytes:16984776801 (16.9 GB)

eth2      Link encap:Ethernet  HWaddr ac:16:2d:c2:bf:b2  
          inet6 addr: fe80::ae16:2dff:fec2:bfb2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:83979 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24852 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:25307687 (25.3 MB)  TX bytes:2064289 (2.0 MB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4245672 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4245672 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:6966004595 (6.9 GB)  TX bytes:6966004595 (6.9 GB)

virbr0    Link encap:Ethernet  HWaddr fe:54:00:74:ab:cc  
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:320 errors:0 dropped:0 overruns:0 frame:0
          TX packets:247 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:37549 (37.5 KB)  TX bytes:47897 (47.8 KB)

vnet0     Link encap:Ethernet  HWaddr fe:54:00:38:ba:0d  
          inet6 addr: fe80::fc54:ff:fe38:ba0d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3049011 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3490305 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:16309005764 (16.3 GB)  TX bytes:513720532 (513.7 MB)

vnet1     Link encap:Ethernet  HWaddr fe:54:00:89:0d:a9  
          inet6 addr: fe80::fc54:ff:fe89:da9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3914 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18612 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:1365381 (1.3 MB)  TX bytes:2133097 (2.1 MB)

vnet2     Link encap:Ethernet  HWaddr fe:54:00:bb:f6:ed  
          inet6 addr: fe80::fc54:ff:febb:f6ed/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6097 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10878 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:819235 (819.2 KB)  TX bytes:7984953 (7.9 MB)

vnet3     Link encap:Ethernet  HWaddr fe:54:00:74:ab:cc  
          inet6 addr: fe80::fc54:ff:fe74:abcc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:264 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8337 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:29599 (29.5 KB)  TX bytes:446597 (446.5 KB)

Schede di rete a disposizione in KVM in questo caso.

KVM-virtual network device

KVM virtual network device available

Impostando il bridge2 come source device è possible assegnare al nic virtuale della VM anche indirizzi della classe relativa primo bridge,in questo caso 192.168.67.xxx, che vengono però correttamente instradati verso il gateway della seconda porta 192.168.1.xxx.

KVM-virt-manager-VM-bridge2

KVM-virt-manager VM con eth1 using bridge2 -vrtio

KVM-VM-ip-bridge2-class-eth1

KVM-VM con nic bridge2 using class bridge1 server eth1

KVM- eth2 bridge2 firefox

KVM-  bridge2  using ip class bridge1 firefox

Altrettando dicasi per il caso del bridge1 è possibile utlizzare anche la classe della eth2.

Unica avvertenza indicare comunque il gateway della sottorete scelta e se possibile i dns di google 8.8.8.8. Diversamente impostare i dns relativi al bridge della porta e sottorete specifica.

riavviare il servizio di networking con

sudo service networking restart
o
sudo service networking --full-restart
o
sudo /etc/init.d/networking restart

Risorse:

Annunci

Centos 5 comandi utili

Alcuni utili comandi in Centos  5

visualizzare versione CentOS

cat /etc/redhat-release
e 
uname -a

Come controllare i servizi in Centos 5

per avviare, fermare riavviare un servizio si utilizza il classico comando servicce

service nome-servizio start,restart,stop

Impostare l’avvio o lo stop permanentte dei servizi con chkconfig

Il gestore di servizi per Cento5 / Redhat chkconfig può essere installato agevolemtne da terminale con

yum install chkconfig

Per ottenre la lista dei servizi con indicate le impostazioni dei runlevel

chkconfig --list

Per lista dei servizi con indicate le impostazioni dei runlevel 3

chkconfig --list | grep 3:on

Per impostare l’avvio di postgresql-9.1 nei runlevel 3 e 5

chkconfig --level 35 postgresql on

Disattivare l’avvio di postgresql nei runlevel 35 con

chkconfig --level 35 postgresql off

Connessione a server remoto con ssh

Il comando per connettersi a un server remoto via ssh è il classico:

ssh root@182.93.35.165

Informazioni su partizioni, file system e visualizzazione della occupazione spazio su disco:

fdisk -l  # elencare tutte le partizioni 

df -ha  # dimensione in human readable format

du -sxm  /var/*  |  sort -nr

ls | sed s/:/'\n'/g | du -x

visualizzazione directory corrente

pwd

Tastiera

installare keymap con

yum install kbd

file con le impostazioni /etc/sysconfigl/keyboard editare con

nano /etc/sysconfigl/keyboard

KEYBOARDTYPE="pc"
KEYTABLE="it"

log files

Compressione log file messages nel formato .bz.

cd /var/log

tar jcvf messages-20120803.tar.bz2 messages

ridurre il file messages

tail -n 5 messages > messages1

mv messages1 message

split  -b 100m  messagges

monitorare le attività di sistema

top

controllare i file aperti e dai quali processi

lsof

/var/log/btmp   è un log file che registra tutti i tentativi falliti di login in Centos – Redhat.

mount di un filesystem windows samba mount

mount -t cifs -o username=-user-name //10.0.1.2/www.2 /media/www.2

Its a log file that contains all the last bad login attempts. More info is available by running “man lastb”.

Che cos’è il file btmp

/var/log/btmp   è un log file che registra tutti i tentativi falliti di login in Centos – Redhat.

Networking:
Situazione e configurazioni NIC scheda di rete

ifconfig

Quadro completo sulle connessioni di rete

netstat -tcp

Monitorare l’utilizzo di banda

vnstat
Configurare un scheda di rete

Per configurare le schede di rete  ( NIC : Network interface controller) è possibile utilizzare tool da linea di commando come system-config-network-tui

system-config-network-tui

oppure impostare il primo indirizzo di rete con

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
IPADDR=10.0.1.10
NETMASK=255.255.255.0
NETWORK=10.0.1.10
ONBOOT=yes

riavviare i servizi si rete

service network reload

Impostare un secondo indirizzo di rete sullo stesso NIC con

nano /etc/sysconfig/network-scripts/ifcfg-eth0:1

DEVICE=eth0:1
BOOTPROTO=static
IPADDR=10.0.1.151
NETMASK=255.255.255.0
NETWORK=10.0.1.0
ONBOOT=yes

riavviare i servizi si rete

service network reload

E possibile assegna fino a 16 IP virtuali per ogni scheda di rete. Utilizzare ipconfig per visualizzare gli IP assegnati 

ipconfig

se si desideera utilizzare un tool

Comandi per la gestione degli users:

last,  useradd, userdel, newusers, chage, chsh, lsof, chown, chmod.

Comandi per il monitoraggio della sicurezza

lsof, netstat,  tail, last, tcpdump, top, ps -ef,  sestatus,  w, history.

  • tail -f file-name.log command
  • ps -ef
  • w  # chi è loggato e cosa sta facendo

Gestione dei pacchetti

yum è il gestore dei pacchetti di default in Centos/RedHat.

Per aggiornare i pacchetti del SO

yum update

per installare un pacchetto

yum install mc

Yum troubleshooting

In caso di problemi con yum in  “Setting up repositories”

rpm --rebuilddb

or

rpm --initdb
yum clean all

un update con  spazio contenuto:

yum check-update | sed -n "4,\$p" | awk '{print $1}' | xargs -n 1 yum -y update

VMware:

Links utili:

Networking creare un bridge – linux ubuntu

La creazione di un bridge di rete serve per soddisfare più esigenze. Dal punto di vista terminologico un bridge di rete è un elemento hardware o software che connette due o più reti in modo che possano comunicare tra di loro. E’ possibile create un bridge tra due schede du rete  e filtrare il traffico con un firewall. Oppure su un computer è possibile creare solo un bridge di rete, ma poichè un bridge è in grado di gestire più connessioni di rete questo consente alle macchine virtuali presenti un accesso diretto al rete.

Bridge su singola scheda

Il bridge su singola scheda consente alle macchine virtuali ospitate nel server  di connettersi alla rete esterna in modo diretto. Per creare il il bridge è necessario installare il pacchetto bridge-utils

sudo apt-get install bridge-utils

File di configurazione in ubuntu server con un bridge singolo tipo dhcp su eth1

cat /etc/network/interfaces

maurizio@ubuSer:~$ cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth1
iface eth1 inet manual

auto br1
iface br1 inet dhcp
  bridge_ports eth1
  bridge_stp off
  bridge_fd 0
  bridge_maxwait 0

riavviare il servizio di networking con

sudo service networking restart
o
sudo service networking --full-restart
o
sudo /etc/init.d/networking restart

File di configurazione in ubuntu server con un bridge tipo static su eth2

cat /etc/network/interfaces

maurizio@ubuSer:~$ cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

....
....
# The primary network interface
auto eth2
iface eth2 inet manual

auto br2
  address 192.168.1.160
  network 192.168.1.0
  netmask 255.255.255.0
  broadcast 192.168.1.255
  gateway 192.168.1.254
  bridge_ports eth2
  bridge_stp off 
  bridge_fd 0 
  bridge_maxwait 0

Altra Configurazione

auto lo
iface lo inet loopback

auto br0
iface br0 inet static
  address 192.168.1.10
  network 192.168.1.0
  netmask 255.255.255.0
  broadcast 192.168.0.255
  gateway 192.168.1.254
  bridge_ports eth0
  bridge_stp off
  bridge_fd 9
  bridge_hello 2
  bridge_maxage 12

LInks:

Networking

[Aggiornato 2014 ]

mostra le interfacce di rete disponibili

ifconfig -a

Verifica il collegamento con un’altra macchina:

ping 207.46.130.108

Riavvia servizi di networking

sudo /etc/init.d/networking restart
sudo service networking restart

Per monitorare il traffico di rete è possibile utilizzare

bmon

sudo apt-get install

per controllare la rete è  disponibile l’applet nm-applet che può avviata da temrinale digitando proprio nm-applet

configurazione della rete in Ubuntu utilizzando l’interfaccia grafica

nm-connection-editor

Impostare una connessione di rete statica con nm-connection-editor:

– selezionare wired ->  selezionare la scheda di rete
– flaggare connect automatically  -> selezionare IPv4 Settings
– quindi Method Manual
– clikkare  + Add  e inserire Address Netmask e Gateway
– inserire DNS server

Per controllare che la connessione consenta di uscire sulla rete esterna  oppure solo a livello locale
utilizzare il pulsante [Routes … ]

per bloccare navigazione esterna cambiare address e flaggare “Use this connection only for resource on this network.

Se si cambiano le impostazioni di rete necessario riavviare i servizi di rete con

sudo /etc/init.d/network-manager restart 

using nm-connection-editor

using nm-connection-editor

Le impostazioni  di rete in questo caso sono visibili e modificabili eventualmente manualmente nelle subdirectory in /etc/NetworkManager:

In particolare nei files in etc/NetworkManager/system-connections sono contenute le informazioni inserite utilizzando le maschere sopra visualizzate:

nm-system-coinnections

Wired Connection 1

nm-system-coinnections-wired_1

Con l’avvento network-manager version 0.8.1-4, le interfacce wired/wireless esistenti in /etc/network/interfaces sono disabilitate con #NetworkManager# prefix durante le fasi installazione, e riabilitate solo con la rimozione del pacchetto network-manager.

Il pacchetto networkmanager dalla versione  0.8.1 contiene  nmcli

con nm-tool è possibile visualizzare status e device di Networkmanager

attiva disattiva scheda di rete

sudo ifdown eth0 
ifdown eth1
ifup eth1
Assegna un indirizzo IP ad un'interfaccia
ifconfig eth0 207.46.130.108   

Definisci un gateway di default per i pacchetti destinati a macchine esterne alla rete locale:

route add default gw 192.168.0.1

Cancella la regola di instradamento di default:

route del default

 

 

 

 

configurazione in ubuntu server e debian

In ubuntu server anche versione 12.10 e in debian la configurazione delle schede di rete avviene modificando come tradizione il file /etc/network/interfaces.

Organizzazione tipica del file interfaces con due schede di rete una con dhcp e l’altra con indirizzo static

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
  address 192.168.1.67
  netmask 255.255.255.0
  broadcast 192.168.1.255
  network 192.168.1.0
  gateway 192.168.1.1
  # Google Public DNS IP addresses:
  dns-nameservers 8.8.8.8 8.8.4.4
dns nameservers

Alcuni dns-nameservers usati da google, alice, fastweb :

   dns-nameservers 8.8.8.8 8.8.4.4  # google 
   dns-nameservers 85.37.17.14 85.38.28.78 # alice
   dns-namservers  61.101.93.101 83.103.25.250 # fastweb

resolv.conf
/etc/resolv.conf
contiene le informazioni per connettersi al network risolvendo i nomi in dirizzi

# Generated by NetworkManager
nameserver 192.168.1.1
nameserver 8.8.8.8

Multipli IP in un interfaccia
# the loopback interface
auto lo
iface lo inet loopback

auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.12
netmask 255.255.255.0
gateway 192.168.1.1

auto eth0:0
allow-hotplug eth0:0
iface eth0:0 inet static
address 192.168.1.164
netmask 255.255.255.0

auto eth0:1
allow-hotplug eth0:1
iface eth0:1 inet static
address 192.168.1.174
netmask 255.255.255.0

Approccio ip utility

auto eth0 allow-hotplug eth0 iface eth0 inet static address 192.168.1.12 netmask 255.255.255.0 gateway 192.168.1.1 up ip addr add 192.168.1.164/24 dev eth0 label eth0:0 down ip addr del 192.168.1.164/24 dev eth0 label eth0:0 up ip addr add 192.168.1.174/24 dev eth0 label eth0:1 down ip addr del 192.168.1.174/24 dev eth0 label eth0:1

Static route

Aggiungere netwoRk e host con il comando route alla routing table.

 
route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.1.1 eth1
route add -host 10.1.0.15 netmask 255.255.0.0 gw 10.2.0.1 eth1

# route verso tutti gli indirizzi 
route add -net 0.0.0.0 netmask 255.255.255.0 gw 192.168.1.1 eth0   
cancellare 
route del -net 0.0.0.0 netmask 255.255.255.0 gw 192.168.1.1 eth0

per verificare i cambimentie nella routing table digitare

route -n

Cancellare comandi dalla routing table.

route del -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.1.1 eth1
route del -host 10.1.0.15 netmask 255.255.0.0 gw 10.2.0.1 eth1

Risorse:

Redhat ping risolve ip ma non risolve hostname

Se il sistema redhat effettua correttamente il ping contro l’indirizzo ip ma non contro il nome del computer significa che con tutta probabilità non è presente il server dns ( Domain Name Server ) nel file resolv.conf. ( Il server dns è un server che ha proprio il compito di risolvere i nomi dei domini facendo corrispondere a ciascun indirizzo ip il rispettivo nome )

Per risolvere il problema inserire in /etc/resolv.conf uno dei dns server di google 8.8.8.8 o 8.8.4.4.
L’ìstruzione specifica da inserire in /etc/resolv.conf è

nameserver 8.8.8.8 
# Generated by NetworkManager
nameserver 192.168.1.1
nameserver 8.8.8.8 

per risolvere un singolo computer volendo si può anche inserire in /etc/hosts
l’indirizzo ip e il nome del computer da risolvere seguendo il seguente schema

ipaddress-host host-name  host-name.mydomain.com 
173.194.35.183  www.google.com 
Categorie:Linux Tag:, ,