Networking creare un bridge su debian 9 per KVM

La creazione di un bridge di rete serve per soddisfare più esigenze. Dal punto di vista terminologico un bridge di rete è un elemento hardware o software che connette due o più reti in modo che possano comunicare tra di loro.

• E’ possibile ad esempio create un bridge tra due schede di rete  e filtrare il traffico con un firewall.
• Poichè un bridge è in grado di gestire più connessioni viene usata nella virtualizzione KVM per consentire alle macchine virtuali di comunicare con altri computer. La configurazione di default infatti consente la navigazione internet ma non permette la comunicazione con altri computer.

Bridge su singola scheda

Per creare il il bridge è necessaria la presenza del pacchetto bridge-utils

apt install bridge-utils

Il file di configurazione è il solito

/etc/network/interfaces

Di seguito il file di configurazione di un doppio bridge su un pc con due schede di rete standard: Realtek e Intel .

Network:   Card-1: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller driver: r8169
           IF: enp7s0 state: up speed: 1000 Mbps duplex: full mac: 00:e0:e4:69:01:43
           Card-2: Intel 82572EI Gigabit Ethernet Controller (Copper) driver: e1000e
           IF: enp8s0 state: up speed: 1000 Mbps duplex: full mac: 00:11:11:b1:16:b6

Il nome delle schede di rete enp7s0 è basato sul Predictable Network Interface Names utilizzato a partire dalla v197 di systemd.

dmesg | grep enp
[ 1.180950] r8169 0000:07:00.0 enp7s0: renamed from eth0
[ 1.326320] e1000e 0000:08:00.0 enp8s0: renamed from eth0

abilitare l’autoconfigurazione della schede e dei bridge con auto :
auto enp7s0
auto br0

manual per assicurarsi che ottengano indirizzi sul dispositivo se non quelli manuali indicati

iface enp7s0 inet manual

Le impostazioni riportate di seguito riguardano la configurazione di due bridge statici sulle due schede presenti.
I settaggi tengono conto anche di di ipv6

:~$ cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Network interfaces
allow-hotplug enp7s0
allow-hotplug enp8s0

# abitilità la configurazione automatica  
auto enp7s0 

iface enp7s0 inet manual
iface enp7s0 inet6 manual

# set up bridge0 and give it a static ip
auto br0
iface br0 inet static
 address 192.168.1.121
 netmask 255.255.255.0
 network 192.168.1.0
 broadcast 192.168.1.255
 gateway 192.168.1.1
 bridge_ports enp7s0 #eth0
 bridge_stp off
 bridge_fd 0
 bridge_maxwait 0
 dns-nameservers 8.8.8.8

#allow autoconf for ipv6
iface br0 inet6 auto
       accept_ra 1

...
...

in caso di modifiche per riavviare il bridge

systemctl  start mode-bridge

File di configurazione in debian con il settaggio del bridge di tipo static su enp8s0

cat /etc/network/interfaces

:~$ cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

....
....
auto enp8s0
...
iface enp8s0 inet manual
iface enp8s0 inet6 manual
...
# enp8s0 network interface 
# set up bridge and give it a static ip
auto br1
iface br1 inet static
 address 192.168.2.141
 netmask 255.255.255.0
 network 192.168.2.0
 broadcast 192.168.2.255
 gateway 192.168.2.1
 bridge_ports enp8s0 #eth1
 bridge_stp off
 bridge_fd 0
 bridge_maxwait 0
 dns-nameservers 8.8.8.8

#allow autoconf for ipv6
iface br1 inet6 auto
        accept_ra 1

 

Riavvio Bridge

per riavviare un bridge in genere si ricorre a mode-bridge
il comando varia a seconda che sia attivo il gestore di sistema e di servizi systemd o SysV

Debian/Centos/linux
- systemd
systemctl stop mode-bridge  
e
systemctl start mode-bridge 
- System V init (initscript) 
/etc/init.d/mode-bridge stop     
e 
/etc/init.d/mode-bridge start

 

Configurazione Bridge  su Pc desktop

La gestione della connessioni di rete in un pc desktop debian attualmente è demandata a NetworkManager.

In generale network-manager gestisce solamente le interfacce di rete che non risultano dichiarate in /etc/network/interfaces

Tuttavia qualora si installi KVM su pc desktop con attivo Network-Manager potrebbe inzialmente risultare comoda o necessaria anche la disabiltazione manuale della scheda di rete da usare per il bridge.

 

Risorse:

• Networking
• KVM/QEMU virtualizzazione
• KVM
• set up a bridge
• Network Configuration ubuntu
• KVM/Networking – Community Ubuntu Documentation
• KVM:trial:bridge:log
• What is bridge? – Definition from WhatIs.com
• Linux Elenco Comandi Utili
• NetworkManager 
• Networking creare un bridge su debian 9 per KVM
• QEMU page

Come trovare il numero ip in linux sia locale che pubblico

Come trovare il numero ip locale

Per trovare il numero ip di un pc linux in cui è attiva l’assegnazione dinamica del numero ip (DHCP)  in genere si utilizzano i comando ip o ifconfig.

I comandi in particolare ifconfig forniscono informazioni piuttosto dettagliate.

per ottenere il solo numero ip delle interfacce di rete con il comando ip :

# ip addr show | grep -w inet | awk '{ print $2}'
127.0.0.1/8
10.30.1.99/24
10.30.3.99/24

il comando base

ip addr show

# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether d4:3d:7e:51:9f:0f brd ff:ff:ff:ff:ff:ff
3: enp1s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:1f:29:61:a7:a8 brd ff:ff:ff:ff:ff:ff
    inet 10.30.1.99/24 brd 10.30.1.255 scope global enp1s0f0
       valid_lft forever preferred_lft forever
    inet6 fe80::21f:29ff:fe61:a7a8/64 scope link 
       valid_lft forever preferred_lft forever
4: enp1s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:1f:29:61:a7:a9 brd ff:ff:ff:ff:ff:ff
    inet 10.30.3.99/24 brd 10.30.3.255 scope global enp1s0f1
       valid_lft forever preferred_lft forever
    inet6 fe80::7abc:f58a:4af2:362b/64 scope link 
       valid_lft forever preferred_lft forever

per utilizzare ifconfig in genere è necessario passare a root

su 

ifconfig

# ifconfig
enp1s0f0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.30.1.99  netmask 255.255.255.0  broadcast 10.30.1.99
        inet6 fe80::21f:29ff:fe61:a7a8  prefixlen 64  scopeid 0x20
        ether 00:1f:29:61:a7:a8  txqueuelen 1000  (Ethernet)
        RX packets 181362029  bytes 259573969099 (241.7 GiB)
        RX errors 0  dropped 305  overruns 0  frame 0
        TX packets 28814593  bytes 2536046222 (2.3 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 19  memory 0xfeaa0000-feac0000  
...
...

Per i soli numeri ip

ifconfig | grep -w inet | awk '{ print $2}'

Come trovare il proprio ip pubblico

Per ottenere il proprio ip  pubblico esistono diversi servizi on line.
Volendo utilizzare il terminale si può utilizzare il sito http://www.myexternalip.com

# curl 'https://www.myexternalip.com/json'   
{"ip":"88.31.201.99"}
# curl 'https://ipv4.myexternalip.com/json' 

senza curl

# echo $(wget -qO - https://myexternalip.com/raw)
88.31.201.99

altri siti alternativi per ottenere l’ip pubblico da terminale:

• https://www.ipify.org/
• http://checkip.dyndns.org/
• http://wtfismyip.com/text

 

Risorse:

• Networking creare un bridge su debian 9 per KVM
• Networking
• Linux Elenco Comandi Utili
• NetworkManager 
• Retriving external ip using cordova without external services

 

 

Bridges su server di virtualizzazione kvm qemu

Impostazione doppio bridge su server di virtualizzazione kvm qemu ubuntu in ambito domestico .

Impostazione delle tre porte  di rete:

• eth0 integrata realtek
• eth1  HP  NC382T
• eth2 HP   NC382T

File /etc/network/iterfaces

:~$ cat /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary on board nic
auto eth0 
# iface eth0 inet dhcp   
iface eth0 inet static
 address 192.168.1.161
 netmask 255.255.255.0
 broadcast 192.168.1.255
 network 192.168.1.0
 gateway 192.168.1.254
 dns-nameservers 8.8.8.8 61.101.93.101 85.37.17.14

# The eth1 left HP dual board primary  network interface
auto eth1
iface eth1 inet manual

auto br1 
iface br1 inet static
 address 192.168.67.160
 network 192.168.67.0
 netmask 255.255.255.0
 broadcast 192.168.67.255
# gateway 192.168.67.1
 bridge_ports eth1
 bridge_stp off
 bridge_fd 0
 bridge_maxwait 0
# dns-nameservers 85.37.17.14 85.38.28.78 8.8.8.8

# The eth2 right HP dual port nic
auto eth2
#iface eth2 inet dhcp
iface eth2 inet manual

auto br2 
iface br2 inet static  
 address 192.168.1.160
 network 192.168.1.0
 netmask 255.255.255.0
 broadcast 192.168.1.255 
 gateway 192.168.1.254
 bridge_ports eth2
 bridge_stp off
 bridge_fd 0
 bridge_maxwait 0
 # dns-nameservers 61.101.93.101 83.103.25.250 8.8.8.8

Impostatazione risultante delle porte di rete con ifconfig:

:~$ ifconfig
br1       Link encap:Ethernet  HWaddr ac:16:2d:c2:bf:b0  
          inet addr:192.168.67.160  Bcast:192.168.67.255  Mask:255.255.255.0
          inet6 addr: fe80::ae16:2dff:fec2:bfb0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:71750 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1328 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:8513102 (8.5 MB)  TX bytes:134757 (134.7 KB)

br2       Link encap:Ethernet  HWaddr ac:16:2d:c2:bf:b2  
          inet addr:192.168.1.160  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::ae16:2dff:fec2:bfb2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:52931 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18593 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:7694979 (7.6 MB)  TX bytes:781446 (781.4 KB)

eth0      Link encap:Ethernet  HWaddr 90:2b:34:a8:43:f7  
          inet addr:192.168.1.161  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::922b:34ff:fea8:43f7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1480373 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2574286 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:119896407 (119.8 MB)  TX bytes:3039995108 (3.0 GB)

eth1      Link encap:Ethernet  HWaddr ac:16:2d:c2:bf:b0  
          inet6 addr: fe80::ae16:2dff:fec2:bfb0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3598708 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12491199 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:643806892 (643.8 MB)  TX bytes:16984776801 (16.9 GB)

eth2      Link encap:Ethernet  HWaddr ac:16:2d:c2:bf:b2  
          inet6 addr: fe80::ae16:2dff:fec2:bfb2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:83979 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24852 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:25307687 (25.3 MB)  TX bytes:2064289 (2.0 MB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4245672 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4245672 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:6966004595 (6.9 GB)  TX bytes:6966004595 (6.9 GB)

virbr0    Link encap:Ethernet  HWaddr fe:54:00:74:ab:cc  
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:320 errors:0 dropped:0 overruns:0 frame:0
          TX packets:247 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:37549 (37.5 KB)  TX bytes:47897 (47.8 KB)

vnet0     Link encap:Ethernet  HWaddr fe:54:00:38:ba:0d  
          inet6 addr: fe80::fc54:ff:fe38:ba0d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3049011 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3490305 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:16309005764 (16.3 GB)  TX bytes:513720532 (513.7 MB)

vnet1     Link encap:Ethernet  HWaddr fe:54:00:89:0d:a9  
          inet6 addr: fe80::fc54:ff:fe89:da9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3914 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18612 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:1365381 (1.3 MB)  TX bytes:2133097 (2.1 MB)

vnet2     Link encap:Ethernet  HWaddr fe:54:00:bb:f6:ed  
          inet6 addr: fe80::fc54:ff:febb:f6ed/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6097 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10878 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:819235 (819.2 KB)  TX bytes:7984953 (7.9 MB)

vnet3     Link encap:Ethernet  HWaddr fe:54:00:74:ab:cc  
          inet6 addr: fe80::fc54:ff:fe74:abcc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:264 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8337 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:29599 (29.5 KB)  TX bytes:446597 (446.5 KB)

Schede di rete a disposizione in KVM in questo caso.

KVM virtual network device available

Impostando il bridge2 come source device è possible assegnare al nic virtuale della VM anche indirizzi della classe relativa primo bridge,in questo caso 192.168.67.xxx, che vengono però correttamente instradati verso il gateway della seconda porta 192.168.1.xxx.

KVM-virt-manager VM con eth1 using bridge2 -vrtio

KVM-VM con nic bridge2 using class bridge1 server eth1

KVM-  bridge2  using ip class bridge1 firefox

Altrettando dicasi per il caso del bridge1 è possibile utlizzare anche la classe della eth2.

Unica avvertenza indicare comunque il gateway della sottorete scelta e se possibile i dns di google 8.8.8.8. Diversamente impostare i dns relativi al bridge della porta e sottorete specifica.

riavviare il servizio di networking con

sudo service networking restart
o
sudo service networking --full-restart
o
sudo /etc/init.d/networking restart

Risorse:

• Networking creare un bridge su debian 9 per KVM
• set up a bridge
• Networking creare un bridge – linux ubuntu
• QEMU page
• Networking
• NetworkManager 
• KVM/Networking – Community Ubuntu Documentation

Centos 5 comandi utili

Alcuni utili comandi in Centos  5

visualizzare versione CentOS

cat /etc/redhat-release
e 
uname -a

Come controllare i servizi in Centos 5

per avviare, fermare riavviare un servizio si utilizza il classico comando servicce

service nome-servizio start,restart,stop

Impostare l’avvio o lo stop permanentte dei servizi con chkconfig

Il gestore di servizi per Cento5 / Redhat chkconfig può essere installato agevolemtne da terminale con

yum install chkconfig

Per ottenre la lista dei servizi con indicate le impostazioni dei runlevel

chkconfig --list

Per lista dei servizi con indicate le impostazioni dei runlevel 3

chkconfig --list | grep 3:on

Per impostare l’avvio di postgresql-9.1 nei runlevel 3 e 5

chkconfig --level 35 postgresql on

Disattivare l’avvio di postgresql nei runlevel 35 con

chkconfig --level 35 postgresql off

Connessione a server remoto con ssh

Il comando per connettersi a un server remoto via ssh è il classico:

ssh root@182.93.35.165

Informazioni su partizioni, file system e visualizzazione della occupazione spazio su disco:

fdisk -l  # elencare tutte le partizioni 

df -ha  # dimensione in human readable format

du -sxm  /var/*  |  sort -nr

ls | sed s/:/'\n'/g | du -x

visualizzazione directory corrente

pwd

Tastiera

installare keymap con

yum install kbd

file con le impostazioni /etc/sysconfigl/keyboard editare con

nano /etc/sysconfigl/keyboard

KEYBOARDTYPE="pc"
KEYTABLE="it"

log files

Compressione log file messages nel formato .bz.

cd /var/log

tar jcvf messages-20120803.tar.bz2 messages

ridurre il file messages

tail -n 5 messages > messages1

mv messages1 message

split  -b 100m  messagges

monitorare le attività di sistema

top

controllare i file aperti e dai quali processi

lsof

/var/log/btmp   è un log file che registra tutti i tentativi falliti di login in Centos – Redhat.

mount di un filesystem windows samba mount

mount -t cifs -o username=-user-name //10.0.1.2/www.2 /media/www.2

Its a log file that contains all the last bad login attempts. More info is available by running “man lastb”.

Che cos’è il file btmp

/var/log/btmp   è un log file che registra tutti i tentativi falliti di login in Centos – Redhat.

Networking:
Situazione e configurazioni NIC scheda di rete

ifconfig

Quadro completo sulle connessioni di rete

netstat -tcp

Monitorare l’utilizzo di banda

vnstat

Configurare un scheda di rete

Per configurare le schede di rete  ( NIC : Network interface controller) è possibile utilizzare tool da linea di commando come system-config-network-tui

system-config-network-tui

oppure impostare il primo indirizzo di rete con

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
IPADDR=10.0.1.10
NETMASK=255.255.255.0
NETWORK=10.0.1.10
ONBOOT=yes

riavviare i servizi si rete

service network reload

Impostare un secondo indirizzo di rete sullo stesso NIC con

nano /etc/sysconfig/network-scripts/ifcfg-eth0:1

DEVICE=eth0:1
BOOTPROTO=static
IPADDR=10.0.1.151
NETMASK=255.255.255.0
NETWORK=10.0.1.0
ONBOOT=yes

riavviare i servizi si rete

service network reload

E possibile assegna fino a 16 IP virtuali per ogni scheda di rete. Utilizzare ipconfig per visualizzare gli IP assegnati 

ipconfig

se si desideera utilizzare un tool

Comandi per la gestione degli users:

last,  useradd, userdel, newusers, chage, chsh, lsof, chown, chmod.

Comandi per il monitoraggio della sicurezza

lsof, netstat,  tail, last, tcpdump, top, ps -ef,  sestatus,  w, history.

• tail -f file-name.log command
• ps -ef
• w  # chi è loggato e cosa sta facendo

Gestione dei pacchetti

yum è il gestore dei pacchetti di default in Centos/RedHat.

Per aggiornare i pacchetti del SO

yum update

per installare un pacchetto

yum install mc

Yum troubleshooting

In caso di problemi con yum in  “Setting up repositories”

rpm --rebuilddb

or

rpm --initdb
yum clean all

un update con  spazio contenuto:

yum check-update | sed -n "4,\$p" | awk '{print $1}' | xargs -n 1 yum -y update

VMware:

• VMware vCloud Schede di rete VM linux non più riconosciute
• Configurare IP Address in Centos / Red Hat

Links utili:

• www.centos.org – The Community ENTerprise Operating System
• Install and use EPEL repo Centos 5
• Centos 5 repositories – abilitare repository testing
• chkconfig e sysv-rc-conf
• Postgresql running in parallel postgresql 9.1 and 8.4 on Centos 6.3 64 bit
• Centos 5 upgrade di php 5.1 a 5.3 – EPEL repository
• Linux Version
• http://www.linuxnix.com/

Networking creare un bridge – linux ubuntu

  Networking creare un bridge su debian 9 per KVM  

La creazione di un bridge di rete serve per soddisfare più esigenze. Dal punto di vista terminologico un bridge di rete è un elemento hardware o software che connette due o più reti in modo che possano comunicare tra di loro. E’ possibile create un bridge tra due schede du rete  e filtrare il traffico con un firewall. Oppure su un computer è possibile creare solo un bridge di rete, ma poichè un bridge è in grado di gestire più connessioni di rete questo consente alle macchine virtuali presenti un accesso diretto al rete.

Bridge su singola scheda

Il bridge su singola scheda consente alle macchine virtuali ospitate nel server  di connettersi alla rete esterna in modo diretto. Per creare il il bridge è necessario installare il pacchetto bridge-utils

sudo apt-get install bridge-utils

File di configurazione in ubuntu server con un bridge singolo tipo dhcp su eth1

cat /etc/network/interfaces

maurizio@ubuSer:~$ cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth1
iface eth1 inet manual

auto br1
iface br1 inet dhcp
  bridge_ports eth1
  bridge_stp off
  bridge_fd 0
  bridge_maxwait 0

riavviare il servizio di networking con

sudo service networking restart
o
sudo service networking --full-restart
o
sudo /etc/init.d/networking restart

File di configurazione in ubuntu server con un bridge tipo static su eth2

cat /etc/network/interfaces

maurizio@ubuSer:~$ cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

....
....
# The primary network interface
auto eth2
iface eth2 inet manual

auto br2
  address 192.168.1.160
  network 192.168.1.0
  netmask 255.255.255.0
  broadcast 192.168.1.255
  gateway 192.168.1.254
  bridge_ports eth2
  bridge_stp off 
  bridge_fd 0 
  bridge_maxwait 0

Altra Configurazione

auto lo
iface lo inet loopback

auto br0
iface br0 inet static
  address 192.168.1.10
  network 192.168.1.0
  netmask 255.255.255.0
  broadcast 192.168.0.255
  gateway 192.168.1.254
  bridge_ports eth0
  bridge_stp off
  bridge_fd 9
  bridge_hello 2
  bridge_maxage 12

LInks:

• Networking creare un bridge su debian 9 per KVM
• Networking
• Network Configuration ubuntu
• KVM/Networking – Community Ubuntu Documentation
• KVM:trial:bridge:log
• What is bridge? – Definition from WhatIs.com
• Linux Elenco Comandi Utili

Networking

[Aggiornato 2014 ]

mostra le interfacce di rete disponibili

ifconfig -a

Verifica il collegamento con un’altra macchina:

ping 207.46.130.108

Riavvia servizi di networking

sudo /etc/init.d/networking restart
sudo service networking restart

Per monitorare il traffico di rete è possibile utilizzare

bmon

sudo apt-get install

per controllare la rete è  disponibile l’applet nm-applet che può avviata da temrinale digitando proprio

nm-applet

configurazione della rete in Ubuntu utilizzando l’interfaccia grafica

nm-connection-editor

Impostare una connessione di rete statica con nm-connection-editor:

– selezionare wired ->  selezionare la scheda di rete
– flaggare connect automatically  -> selezionare IPv4 Settings
– quindi Method Manual
– clikkare  + Add  e inserire Address Netmask e Gateway
– inserire DNS server

Per controllare che la connessione consenta di uscire sulla rete esterna  oppure solo a livello locale
utilizzare il pulsante [Routes … ]

per bloccare navigazione esterna cambiare address e flaggare “Use this connection only for resource on this network.

Se si cambiano le impostazioni di rete necessario riavviare i servizi di rete con

sudo /etc/init.d/network-manager restart 

using nm-connection-editor

Le impostazioni  di rete in questo caso sono visibili e modificabili eventualmente manualmente nelle subdirectory in /etc/NetworkManager:

In particolare nei files in etc/NetworkManager/system-connections sono contenute le informazioni inserite utilizzando le maschere sopra visualizzate:

Wired Connection 1

Con l’avvento network-manager version 0.8.1-4, le interfacce wired/wireless esistenti in /etc/network/interfaces sono disabilitate con #NetworkManager# prefix durante le fasi installazione, e riabilitate solo con la rimozione del pacchetto network-manager.

Il pacchetto networkmanager dalla versione  0.8.1 contiene  nmcli

con nm-tool è possibile visualizzare status e device di Networkmanager

attiva disattiva scheda di rete

sudo ifdown eth0 
ifdown eth1
ifup eth1
Assegna un indirizzo IP ad un'interfaccia

ifconfig eth0 207.46.130.108   

Definisci un gateway di default per i pacchetti destinati a macchine esterne alla rete locale:

route add default gw 192.168.0.1

Cancella la regola di instradamento di default:

route del default

 

 

 

 

configurazione in ubuntu server e debian

In ubuntu server anche versione 12.10 e in debian la configurazione delle schede di rete avviene modificando come tradizione il file /etc/network/interfaces.

Organizzazione tipica del file interfaces con due schede di rete una con dhcp e l’altra con indirizzo static

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
  address 192.168.1.67
  netmask 255.255.255.0
  broadcast 192.168.1.255
  network 192.168.1.0
  gateway 192.168.1.1
  # Google Public DNS IP addresses:
  dns-nameservers 8.8.8.8 8.8.4.4

dns nameservers

Alcuni dns-nameservers usati da google, alice, fastweb :

   dns-nameservers 8.8.8.8 8.8.4.4  # google 
   dns-nameservers 85.37.17.14 85.38.28.78 # alice
   dns-namservers  61.101.93.101 83.103.25.250 # fastweb

resolv.conf
/etc/resolv.conf
contiene le informazioni per connettersi al network risolvendo i nomi in dirizzi

# Generated by NetworkManager
nameserver 192.168.1.1
nameserver 8.8.8.8

Multipli IP in un interfaccia
# the loopback interface
auto lo
iface lo inet loopback

auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.12
netmask 255.255.255.0
gateway 192.168.1.1

auto eth0:0
allow-hotplug eth0:0
iface eth0:0 inet static
address 192.168.1.164
netmask 255.255.255.0

auto eth0:1
allow-hotplug eth0:1
iface eth0:1 inet static
address 192.168.1.174
netmask 255.255.255.0

Approccio ip utility

auto eth0 allow-hotplug eth0 iface eth0 inet static address 192.168.1.12 netmask 255.255.255.0 gateway 192.168.1.1 up ip addr add 192.168.1.164/24 dev eth0 label eth0:0 down ip addr del 192.168.1.164/24 dev eth0 label eth0:0 up ip addr add 192.168.1.174/24 dev eth0 label eth0:1 down ip addr del 192.168.1.174/24 dev eth0 label eth0:1

Static route

Aggiungere netwoRk e host con il comando route alla routing table.

 
route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.1.1 eth1
route add -host 10.1.0.15 netmask 255.255.0.0 gw 10.2.0.1 eth1

# route verso tutti gli indirizzi 
route add -net 0.0.0.0 netmask 255.255.255.0 gw 192.168.1.1 eth0   
cancellare 
route del -net 0.0.0.0 netmask 255.255.255.0 gw 192.168.1.1 eth0

per verificare i cambimentie nella routing table digitare

route -n

Cancellare comandi dalla routing table.

route del -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.1.1 eth1
route del -host 10.1.0.15 netmask 255.255.0.0 gw 10.2.0.1 eth1

Risorse:

• Networking creare un bridge – linux ubuntu
• Manuale di configurazione di base della rete nel sistema operativo …
• Network Configuration Ubuntu help
• NetworkManager – ArchWiki
• Using Google Public DNS – Public DNS — Google Developers
• NetworkManager – Debian Wiki
• NetworkConfiguration – Debian Wiki

Redhat ping risolve ip ma non risolve hostname

Se il sistema redhat effettua correttamente il ping contro l’indirizzo ip ma non contro il nome del computer significa che con tutta probabilità non è presente il server dns ( Domain Name Server ) nel file resolv.conf. ( Il server dns è un server che ha proprio il compito di risolvere i nomi dei domini facendo corrispondere a ciascun indirizzo ip il rispettivo nome )

Per risolvere il problema inserire in /etc/resolv.conf uno dei dns server di google 8.8.8.8 o 8.8.4.4.
L’ìstruzione specifica da inserire in /etc/resolv.conf è

nameserver 8.8.8.8 

# Generated by NetworkManager
nameserver 192.168.1.1
nameserver 8.8.8.8 

per risolvere un singolo computer volendo si può anche inserire in /etc/hosts
l’indirizzo ip e il nome del computer da risolvere seguendo il seguente schema

ipaddress-host host-name  host-name.mydomain.com 

173.194.35.183  www.google.com