Archivio
Bridges su server di virtualizzazione kvm qemu
Impostazione doppio bridge su server di virtualizzazione kvm qemu ubuntu in ambito domestico .
Impostazione delle tre porte di rete:
- eth0 integrata realtek
- eth1 HP NC382T
- eth2 HP NC382T
File /etc/network/iterfaces
:~$ cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary on board nic auto eth0 # iface eth0 inet dhcp iface eth0 inet static address 192.168.1.161 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0 gateway 192.168.1.254 dns-nameservers 8.8.8.8 61.101.93.101 85.37.17.14 # The eth1 left HP dual board primary network interface auto eth1 iface eth1 inet manual auto br1 iface br1 inet static address 192.168.67.160 network 192.168.67.0 netmask 255.255.255.0 broadcast 192.168.67.255 # gateway 192.168.67.1 bridge_ports eth1 bridge_stp off bridge_fd 0 bridge_maxwait 0 # dns-nameservers 85.37.17.14 85.38.28.78 8.8.8.8 # The eth2 right HP dual port nic auto eth2 #iface eth2 inet dhcp iface eth2 inet manual auto br2 iface br2 inet static address 192.168.1.160 network 192.168.1.0 netmask 255.255.255.0 broadcast 192.168.1.255 gateway 192.168.1.254 bridge_ports eth2 bridge_stp off bridge_fd 0 bridge_maxwait 0 # dns-nameservers 61.101.93.101 83.103.25.250 8.8.8.8
Impostatazione risultante delle porte di rete con ifconfig:
:~$ ifconfig
br1 Link encap:Ethernet HWaddr ac:16:2d:c2:bf:b0
inet addr:192.168.67.160 Bcast:192.168.67.255 Mask:255.255.255.0
inet6 addr: fe80::ae16:2dff:fec2:bfb0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:71750 errors:0 dropped:0 overruns:0 frame:0
TX packets:1328 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8513102 (8.5 MB) TX bytes:134757 (134.7 KB)
br2 Link encap:Ethernet HWaddr ac:16:2d:c2:bf:b2
inet addr:192.168.1.160 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::ae16:2dff:fec2:bfb2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:52931 errors:0 dropped:0 overruns:0 frame:0
TX packets:18593 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7694979 (7.6 MB) TX bytes:781446 (781.4 KB)
eth0 Link encap:Ethernet HWaddr 90:2b:34:a8:43:f7
inet addr:192.168.1.161 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::922b:34ff:fea8:43f7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1480373 errors:0 dropped:0 overruns:0 frame:0
TX packets:2574286 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:119896407 (119.8 MB) TX bytes:3039995108 (3.0 GB)
eth1 Link encap:Ethernet HWaddr ac:16:2d:c2:bf:b0
inet6 addr: fe80::ae16:2dff:fec2:bfb0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3598708 errors:0 dropped:0 overruns:0 frame:0
TX packets:12491199 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:643806892 (643.8 MB) TX bytes:16984776801 (16.9 GB)
eth2 Link encap:Ethernet HWaddr ac:16:2d:c2:bf:b2
inet6 addr: fe80::ae16:2dff:fec2:bfb2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:83979 errors:0 dropped:0 overruns:0 frame:0
TX packets:24852 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:25307687 (25.3 MB) TX bytes:2064289 (2.0 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4245672 errors:0 dropped:0 overruns:0 frame:0
TX packets:4245672 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6966004595 (6.9 GB) TX bytes:6966004595 (6.9 GB)
virbr0 Link encap:Ethernet HWaddr fe:54:00:74:ab:cc
inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:320 errors:0 dropped:0 overruns:0 frame:0
TX packets:247 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:37549 (37.5 KB) TX bytes:47897 (47.8 KB)
vnet0 Link encap:Ethernet HWaddr fe:54:00:38:ba:0d
inet6 addr: fe80::fc54:ff:fe38:ba0d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3049011 errors:0 dropped:0 overruns:0 frame:0
TX packets:3490305 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:16309005764 (16.3 GB) TX bytes:513720532 (513.7 MB)
vnet1 Link encap:Ethernet HWaddr fe:54:00:89:0d:a9
inet6 addr: fe80::fc54:ff:fe89:da9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3914 errors:0 dropped:0 overruns:0 frame:0
TX packets:18612 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:1365381 (1.3 MB) TX bytes:2133097 (2.1 MB)
vnet2 Link encap:Ethernet HWaddr fe:54:00:bb:f6:ed
inet6 addr: fe80::fc54:ff:febb:f6ed/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6097 errors:0 dropped:0 overruns:0 frame:0
TX packets:10878 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:819235 (819.2 KB) TX bytes:7984953 (7.9 MB)
vnet3 Link encap:Ethernet HWaddr fe:54:00:74:ab:cc
inet6 addr: fe80::fc54:ff:fe74:abcc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:264 errors:0 dropped:0 overruns:0 frame:0
TX packets:8337 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:29599 (29.5 KB) TX bytes:446597 (446.5 KB)
Schede di rete a disposizione in KVM in questo caso.
KVM virtual network device available
Impostando il bridge2 come source device è possible assegnare al nic virtuale della VM anche indirizzi della classe relativa primo bridge,in questo caso 192.168.67.xxx, che vengono però correttamente instradati verso il gateway della seconda porta 192.168.1.xxx.
KVM-virt-manager VM con eth1 using bridge2 -vrtio
KVM-VM con nic bridge2 using class bridge1 server eth1
KVM- bridge2 using ip class bridge1 firefox
Altrettando dicasi per il caso del bridge1 è possibile utlizzare anche la classe della eth2.
Unica avvertenza indicare comunque il gateway della sottorete scelta e se possibile i dns di google 8.8.8.8. Diversamente impostare i dns relativi al bridge della porta e sottorete specifica.
riavviare il servizio di networking con
sudo service networking restart o sudo service networking --full-restart o sudo /etc/init.d/networking restart
Risorse:
Centos 5 comandi utili
Alcuni utili comandi in Centos 5
visualizzare versione CentOS
cat /etc/redhat-release e uname -a
Come controllare i servizi in Centos 5
per avviare, fermare riavviare un servizio si utilizza il classico comando servicce
service nome-servizio start,restart,stop
Impostare l’avvio o lo stop permanentte dei servizi con chkconfig
Il gestore di servizi per Cento5 / Redhat chkconfig può essere installato agevolemtne da terminale con
yum install chkconfig
Per ottenre la lista dei servizi con indicate le impostazioni dei runlevel
chkconfig --list
Per lista dei servizi con indicate le impostazioni dei runlevel 3
chkconfig --list | grep 3:on
Per impostare l’avvio di postgresql-9.1 nei runlevel 3 e 5
chkconfig --level 35 postgresql on
Disattivare l’avvio di postgresql nei runlevel 35 con
chkconfig --level 35 postgresql off
Connessione a server remoto con ssh
Il comando per connettersi a un server remoto via ssh è il classico:
ssh root@182.93.35.165
Informazioni su partizioni, file system e visualizzazione della occupazione spazio su disco:
fdisk -l # elencare tutte le partizioni df -ha # dimensione in human readable format du -sxm /var/* | sort -nr ls | sed s/:/'\n'/g | du -x
visualizzazione directory corrente
pwd
Tastiera
installare keymap con
yum install kbd
file con le impostazioni /etc/sysconfigl/keyboard editare con
nano /etc/sysconfigl/keyboard KEYBOARDTYPE="pc" KEYTABLE="it"
log files
Compressione log file messages nel formato .bz.
cd /var/log tar jcvf messages-20120803.tar.bz2 messages
ridurre il file messages
tail -n 5 messages > messages1 mv messages1 message split -b 100m messagges
monitorare le attività di sistema
top
controllare i file aperti e dai quali processi
lsof
/var/log/btmp è un log file che registra tutti i tentativi falliti di login in Centos – Redhat.
mount di un filesystem windows samba mount
mount -t cifs -o username=-user-name //10.0.1.2/www.2 /media/www.2
Its a log file that contains all the last bad login attempts. More info is available by running “man lastb”.
Che cos’è il file btmp
/var/log/btmp è un log file che registra tutti i tentativi falliti di login in Centos – Redhat.
Networking:
Situazione e configurazioni NIC scheda di rete
ifconfig
Quadro completo sulle connessioni di rete
netstat -tcp
Monitorare l’utilizzo di banda
vnstat
Configurare un scheda di rete
Per configurare le schede di rete ( NIC : Network interface controller) è possibile utilizzare tool da linea di commando come system-config-network-tui
system-config-network-tui
oppure impostare il primo indirizzo di rete con
vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static IPADDR=10.0.1.10 NETMASK=255.255.255.0 NETWORK=10.0.1.10 ONBOOT=yes
riavviare i servizi si rete
service network reload
Impostare un secondo indirizzo di rete sullo stesso NIC con
nano /etc/sysconfig/network-scripts/ifcfg-eth0:1 DEVICE=eth0:1 BOOTPROTO=static IPADDR=10.0.1.151 NETMASK=255.255.255.0 NETWORK=10.0.1.0 ONBOOT=yes
riavviare i servizi si rete
service network reload E possibile assegna fino a 16 IP virtuali per ogni scheda di rete. Utilizzare ipconfig per visualizzare gli IP assegnati ipconfig
se si desideera utilizzare un tool
Comandi per la gestione degli users:
last, useradd, userdel, newusers, chage, chsh, lsof, chown, chmod.
Comandi per il monitoraggio della sicurezza
lsof, netstat, tail, last, tcpdump, top, ps -ef, sestatus, w, history.
- tail -f file-name.log command
- ps -ef
- w # chi è loggato e cosa sta facendo
Gestione dei pacchetti
yum è il gestore dei pacchetti di default in Centos/RedHat.
Per aggiornare i pacchetti del SO
yum update
per installare un pacchetto
yum install mc
Yum troubleshooting
In caso di problemi con yum in “Setting up repositories”
rpm --rebuilddb
or
rpm --initdb yum clean all
un update con spazio contenuto:
yum check-update | sed -n "4,\$p" | awk '{print $1}' | xargs -n 1 yum -y update
VMware:
- VMware vCloud Schede di rete VM linux non più riconosciute
- Configurare IP Address in Centos / Red Hat
Links utili:
- www.centos.org – The Community ENTerprise Operating System
- Install and use EPEL repo Centos 5
- Centos 5 repositories – abilitare repository testing
- chkconfig e sysv-rc-conf
- Postgresql running in parallel postgresql 9.1 and 8.4 on Centos 6.3 64 bit
- Centos 5 upgrade di php 5.1 a 5.3 – EPEL repository
- Linux Version
- http://www.linuxnix.com/
Networking creare un bridge – linux ubuntu
La creazione di un bridge di rete serve per soddisfare più esigenze. Dal punto di vista terminologico un bridge di rete è un elemento hardware o software che connette due o più reti in modo che possano comunicare tra di loro. E’ possibile create un bridge tra due schede du rete e filtrare il traffico con un firewall. Oppure su un computer è possibile creare solo un bridge di rete, ma poichè un bridge è in grado di gestire più connessioni di rete questo consente alle macchine virtuali presenti un accesso diretto al rete.
Bridge su singola scheda
Il bridge su singola scheda consente alle macchine virtuali ospitate nel server di connettersi alla rete esterna in modo diretto. Per creare il il bridge è necessario installare il pacchetto bridge-utils
sudo apt-get install bridge-utils
File di configurazione in ubuntu server con un bridge singolo tipo dhcp su eth1
cat /etc/network/interfaces
maurizio@ubuSer:~$ cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth1 iface eth1 inet manual auto br1 iface br1 inet dhcp bridge_ports eth1 bridge_stp off bridge_fd 0 bridge_maxwait 0
riavviare il servizio di networking con
sudo service networking restart o sudo service networking --full-restart o sudo /etc/init.d/networking restart
File di configurazione in ubuntu server con un bridge tipo static su eth2
cat /etc/network/interfaces
maurizio@ubuSer:~$ cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback .... .... # The primary network interface auto eth2 iface eth2 inet manual auto br2 address 192.168.1.160 network 192.168.1.0 netmask 255.255.255.0 broadcast 192.168.1.255 gateway 192.168.1.254 bridge_ports eth2 bridge_stp off bridge_fd 0 bridge_maxwait 0
Altra Configurazione
auto lo iface lo inet loopback auto br0 iface br0 inet static address 192.168.1.10 network 192.168.1.0 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.1.254 bridge_ports eth0 bridge_stp off bridge_fd 9 bridge_hello 2 bridge_maxage 12
LInks:
Networking
[Aggiornato 2014 ]
mostra le interfacce di rete disponibili
ifconfig -a
Verifica il collegamento con un’altra macchina:
ping 207.46.130.108
Riavvia servizi di networking
sudo /etc/init.d/networking restart sudo service networking restart
Per monitorare il traffico di rete è possibile utilizzare
bmon
sudo apt-get install
per controllare la rete è disponibile l’applet nm-applet che può avviata da temrinale digitando proprio nm-applet
configurazione della rete in Ubuntu utilizzando l’interfaccia grafica
nm-connection-editor
Impostare una connessione di rete statica con nm-connection-editor:
– selezionare wired -> selezionare la scheda di rete
– flaggare connect automatically -> selezionare IPv4 Settings
– quindi Method Manual
– clikkare + Add e inserire Address Netmask e Gateway
– inserire DNS server
Per controllare che la connessione consenta di uscire sulla rete esterna oppure solo a livello locale
utilizzare il pulsante [Routes … ]
per bloccare navigazione esterna cambiare address e flaggare “Use this connection only for resource on this network.
Se si cambiano le impostazioni di rete necessario riavviare i servizi di rete con
sudo /etc/init.d/network-manager restart
using nm-connection-editor
Le impostazioni di rete in questo caso sono visibili e modificabili eventualmente manualmente nelle subdirectory in /etc/NetworkManager:
In particolare nei files in etc/NetworkManager/system-connections sono contenute le informazioni inserite utilizzando le maschere sopra visualizzate:
Wired Connection 1
Con l’avvento network-manager version 0.8.1-4, le interfacce wired/wireless esistenti in /etc/network/interfaces sono disabilitate con #NetworkManager# prefix durante le fasi installazione, e riabilitate solo con la rimozione del pacchetto network-manager.
Il pacchetto networkmanager dalla versione 0.8.1 contiene nmcli
con nm-tool è possibile visualizzare status e device di Networkmanager
attiva disattiva scheda di rete
sudo ifdown eth0
ifdown eth1
ifup eth1
Assegna un indirizzo IP ad un'interfaccia
ifconfig eth0 207.46.130.108
Definisci un gateway di default per i pacchetti destinati a macchine esterne alla rete locale:
route add default gw 192.168.0.1
Cancella la regola di instradamento di default:
route del default
configurazione in ubuntu server e debian
In ubuntu server anche versione 12.10 e in debian la configurazione delle schede di rete avviene modificando come tradizione il file /etc/network/interfaces.
Organizzazione tipica del file interfaces con due schede di rete una con dhcp e l’altra con indirizzo static
auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.1.67 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0 gateway 192.168.1.1 # Google Public DNS IP addresses: dns-nameservers 8.8.8.8 8.8.4.4
dns nameservers
Alcuni dns-nameservers usati da google, alice, fastweb :
dns-nameservers 8.8.8.8 8.8.4.4 # google dns-nameservers 85.37.17.14 85.38.28.78 # alice dns-namservers 61.101.93.101 83.103.25.250 # fastweb
resolv.conf
/etc/resolv.conf
contiene le informazioni per connettersi al network risolvendo i nomi in dirizzi
# Generated by NetworkManager
nameserver 192.168.1.1
nameserver 8.8.8.8
Multipli IP in un interfaccia
# the loopback interface
auto lo
iface lo inet loopback
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.12
netmask 255.255.255.0
gateway 192.168.1.1
auto eth0:0
allow-hotplug eth0:0
iface eth0:0 inet static
address 192.168.1.164
netmask 255.255.255.0
auto eth0:1
allow-hotplug eth0:1
iface eth0:1 inet static
address 192.168.1.174
netmask 255.255.255.0
Approccio ip utility
auto eth0 allow-hotplug eth0 iface eth0 inet static address 192.168.1.12 netmask 255.255.255.0 gateway 192.168.1.1 up ip addr add 192.168.1.164/24 dev eth0 label eth0:0 down ip addr del 192.168.1.164/24 dev eth0 label eth0:0 up ip addr add 192.168.1.174/24 dev eth0 label eth0:1 down ip addr del 192.168.1.174/24 dev eth0 label eth0:1
Static route
Aggiungere netwoRk e host con il comando route alla routing table.
route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.1.1 eth1 route add -host 10.1.0.15 netmask 255.255.0.0 gw 10.2.0.1 eth1 # route verso tutti gli indirizzi route add -net 0.0.0.0 netmask 255.255.255.0 gw 192.168.1.1 eth0 cancellare route del -net 0.0.0.0 netmask 255.255.255.0 gw 192.168.1.1 eth0
per verificare i cambimentie nella routing table digitare
route -n
Cancellare comandi dalla routing table.
route del -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.1.1 eth1 route del -host 10.1.0.15 netmask 255.255.0.0 gw 10.2.0.1 eth1
Risorse:
Redhat ping risolve ip ma non risolve hostname
Se il sistema redhat effettua correttamente il ping contro l’indirizzo ip ma non contro il nome del computer significa che con tutta probabilità non è presente il server dns ( Domain Name Server ) nel file resolv.conf. ( Il server dns è un server che ha proprio il compito di risolvere i nomi dei domini facendo corrispondere a ciascun indirizzo ip il rispettivo nome )
Per risolvere il problema inserire in /etc/resolv.conf uno dei dns server di google 8.8.8.8 o 8.8.4.4.
L’ìstruzione specifica da inserire in /etc/resolv.conf è
nameserver 8.8.8.8
# Generated by NetworkManager nameserver 192.168.1.1 nameserver 8.8.8.8
per risolvere un singolo computer volendo si può anche inserire in /etc/hosts
l’indirizzo ip e il nome del computer da risolvere seguendo il seguente schema
ipaddress-host host-name host-name.mydomain.com
173.194.35.183 www.google.com
