[[oktatas:linux:halozat|< Hálózat]]

====== Beállításainak rögzítése ======

  * **Szerző:** Sallai András
  * Copyright (c) 2020, Sallai András
  * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC BY-SA 4.0]]
  * Web: https://szit.hu

===== Tartós beállítás =====

A hálózati kártya beállításait az alábbi állományban véglegesítjük:
<code ini /etc/network/interfaces>
allow-hotplug enp1s0
iface enp1s0 inet static
        address 192.168.5.1
        netmask 255.255.255.0
        broadcast 192.168.5.255
</code>


Ezek után a felhúzzuk a hálózati kártyát:
  ifup enp1s0
Az ifup parancs a beállításokat a /etc/network/interface állományból veszi. 


A hálózati kártya leállítása:
  ifdown enp1s0


Dinamikus ip cím esetén:
<code>
allow-hotplug enp1s0
iface enp1s0 inet dhcp
</code>


===== Több IP cím =====

Egy hálózati kártyán több IP cím:
<code ini /etc/network/interfaces>
auto enp1s0
allow-hotplug enp1s0
iface enp1s0 inet static
    address 192.168.1.42
    netmask 255.255.255.0
    gateway 192.168.1.1
    up   ip addr add 192.168.1.43/24 dev enp1s0 label enp1s0:0
    down ip addr del 192.168.1.43/24 dev enp1s0 label enp1s0:0
    up   ip addr add 192.168.1.44/24 dev enp1s0 label enp1s0:1
    down ip addr del 192.168.1.44/24 dev enp1s0 label enp1s0:1
</code>


A lehetséges beállításokról az "interfaces" kézikönyv szolgál több információval.

<code>
man interfaces
</code>

Ellenőrizzük szintaktikailag helyes-e:
  ifup --no-act enp0s3
  ifup --no-act --interfaces=/home/janos/interfaces.new enp0s3


===== DNS =====

A tartománynév szervert a következő fájlban kell beállítani:
  /etc/resolv.conf

Beállíthatjuk az ''/etc/network/interfaces'' fájlban is, 
de akkor telepítenünk kell a resolvconf csomagot:
  apt install resolvconf

===== A hálózat tesztelése =====

Először győződjünk meg arról, hogy a gépünkön működik a hálózati kártyánk. 
Elsőként futtassuk a ifconfig parancsot az IP cím kiderítésére:

<code bash>
ip address show
</code>

Az IP cím például a következő lett:
<code>
192.168.6.2
</code>

Ekkor küldjünk visszhangválasz kérelmet a hálózati kártyánk IP címének:
<code bash>
ping 192.168.6.2
</code>

A ping parancs Echo Request típusú ICMP csomagokat küld a célcímnek,
folyamatosan. A folyam megszakítása a Ctrl + C billentyűkombinációval 
lehetséges.

Ha ez válaszol, akkor a hálózati kártyánk működik. 

<code bash>
ping 192.168.5.4
</code>

<code>
PING 192.168.5.4 (192.168.5.4) 56(84) bytes of data.
64 bytes from 192.168.5.4: icmp_req=1 ttl=64 time=0.033 ms
64 bytes from 192.168.5.4: icmp_req=2 ttl=64 time=0.031 ms
64 bytes from 192.168.5.4: icmp_req=3 ttl=64 time=0.031 ms
64 bytes from 192.168.5.4: icmp_req=4 ttl=64 time=0.030 ms
^C
--- 192.168.5.4 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.030/0.031/0.033/0.004 ms
</code>


Ha ez válaszol a fentiekhez hasonlóan, akkor a hálózati kártyánk
működik.

Ezek után fokozatosan távolabbi gépektől kérjünk visszhangot. 
Erre a célra elsőnek az azonos hálózatban lévő, melletünk
lévő gépeket célszerű használni. 

Tegyük fel, hogy van mellettünk egy másik gép a következő
beállításokkal:

<code bash>
ip address add 192.168.6.17/24 dev enp1s0
</code>

Küldjünk visszhangkérelmet a géptől:
<code bash>
ping 192.168.6.17
</code>

Ha válaszol a hálózat a másik gép felé rendben van. 

===== Névszerver megadása =====

==== Resolver ====

A névszerverek a következő fájlban vannak beállítva:

<code path>
/etc/resolv.conf
</code>

<code>
nameserver 192.168.2.1
</code>

Több információt a resolv.conf kézkönyv 5-dik fejezete ad:
<code bash>
man resolv.conf
</code>

==== Hosts fájl ====

A névszerverek előtt hosts fájlokban tárolták az IP cím hostnév, illetve domain név
összerendeléseket. Egy adott számítógépen magunk is beállíthatjuk néhány gép IP címét,
és hostnevét, domain nevét. A rendszer telepítéskor saját hostnevét és tartománynevét
eleve beírja az /etc/hosts fájlba, azokat tehát itt javíthatjuk, vagy újabb bejegyzéseket
vehetünk fel bennük. Jól jöhet ez a beállítási lehetőség, ha nem szeretnénk DNS
szervert beállítani, a webszerverünk, vagy a levelezőszerverünk beállításainak
teszteléséhez. 

A hosts fájl szintaxisa a következő:
  IP_cím Elsődleges_host_név [Álnevek ...]

Legyen például egy "bem" nevű hostunk. A tartomány legyen "kek.and". A géphez tartozó
IP cím 192.168.5.2 Ekkor a /etc/hosts fájlban lesz egy ilyen sor:

  192.168.5.2      bem.kek.and      bem


A rendszer ennél többet ír bele:
<code ini /etc/hosts>
127.0.0.1	localhost
192.168.5.2	bem.kek.and       bem

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
</code>

Beleírja a localhost-hoz tartozó 127.0.0.1-es IP címet például, amire mindig szükségünk lesz, tehát ehhez ne nyúljunk!
Újabb tartományokat viszont felvehetünk. Legye például egy lila.and tartománynév aminek az IP
elérhetőségét (192.168.5.12) szeretnénk itt felvenni, ekkor így javíthatjuk a hosts fájlt:

<code ini /etc/hosts>
127.0.0.1	localhost
192.168.5.2	bem.kek.and         bem
192.168.5.12    lila.and

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
</code>

A harmadik sorba felvettük az IPv6-os beállítások előtt. Igazából mindegy, hogy hányadik 
sorba fogjuk beírni, minden sorban érvényes lesz. 

Másik lehetséges probléma, szeretnénk saját gépünkön egy virtuális tartományt használni.
Fentebb már említettük, hogy ez jól jöhet például web vagy levelezőszerver beállításainak tesztelésénél.
Legyen a virtuális tartományunk a "piros.and". Ekkor a hosts fájl így nézhet ki:

<code ini /etc/hosts>
127.0.0.1	localhost
192.168.5.2	bem.kek.and       bem
192.168.5.12    lila.and
192.168.5.2     piros.and

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
</code>



Teszteléshez pingessük meg a piros.and tartományt:
  ping piros.and

Ügyeljünk arra, hogy ez csak akkor működik, ha az IP cím pingetés önmagában is működik:
  ping 192.168.5.2
Ez utóbbi IP cím saját gépünk címe, amely beállításáról korábban gondoskodnunk kellett. 


A fentiek mellett az IPv6-os alapbeállítások is szerepelnek az állományban telepítés után.
Az IPv6-os "localhost" nevet tudjuk is tesztelni:
  ping6 ip6-localhost
Vagy IPv6-os cím alapján:
  ping6 ::1


További információkért nézd meg a hosts kézikönyvét:
  man hosts



===== Átjáró beállítása =====

Olyan gépek eléréséhez, amely nincs az aktuális hálózatban, átjárót kell állítani.
Ilyen gépek alatt az Internet gépeit értjük általában. Ha az Internetet szeretnénk
elérni egy belső hálózatból, akkor alapértelmezett átjárót kell beállítanunk.
Ha az alapértelmezett átjáró címe a 192.168.2.1, akkor a következő parancsot használhatjuk.

<code bash>
ip route add default via 192.168.5.6
</code>

Ellenőrzés:
<code bash>
ip route show
</code>



A beállítás véglegesítése:

<code ini /etc/network/interfaces>
allow-hotplug enp1s0
iface enp1s0 inet static
        address 192.168.5.6
        netmask 255.255.255.0
        network 192.168.5.0
        broadcast 192.168.5.255
        gateway 192.168.5.1
</code>

Felvettünk egy "gateway" nevű sort, ahol megadjuk az alapértelmezett átjárót.


A fentiek helyett használhatjuk az ip parancsot is. A routing tábla megtekintése:
  ip route show


Hálózat hozzáadása:
<code bash>
ip route add 192.168.87.0/24 via 172.16.0.10
</code>
A 192.168.87.0 hálózatot a 172.16.0.10 átjárón keresztül lehet elérni. 


Törlés, például egy hálózat törlése:
<code bash>
ip route del 192.168.87.0/24
</code>

Eltávolítás nélkül, csere:
<code bash>
ip route change default via 192.168.0.1
</code>

<code bash>
ip route replace default via 192.168.0.1
</code>