Настройка сети OpenSUSE
Сейчас в OpenSUSE, с окружением рабочего стола KDE поставляется программа NetworkManager. С помощью нее любой человек может настроить сеть в OpenSUSE. Даже новичок.
В этой статье будет рассмотрена настройка сети OpenSUSE. Мы рассмотрим как создать проводное соединение, настроить статический адрес, настройка pppoe opensuse, wifi, а также как раздать wifi в OpenSUSE.
Настройка проводного подключения
Кликните по апплету NetworkManager на панели:
Если апплета NetworkManager на панели нет, возможно, программа не запущена, ее можно запустить выполнив:
Затем кликните по кнопке настроить сетевые подключения, чтобы открыть такое окно:
Здесь нажмите кнопку Добавить:
В открывшимся списке выберите Проводное Ethernet:
Дальше откроется окно мастера создания подключения. В первом поле необходимо выбрать ваш сетевой интерфейс, во втором можно указать свой физический MAC адрес для устройства:
Обычно MAC адрес трогать не нужно, этот параметр задается производителем и уникальный для каждого сетевого адаптера. Но некоторые хитрые провайдеры привязывают интернет-соединение к определенному MAC адресу, тогда его можно изменить в этом поле. Дальше перейдите на вкладку ipv4:
Здесь можно настроить способ получения ip адреса и DNS серверов. Если ip адрес получается автоматически по DHCP ничего делать не нужно, оставляем способ получения авто.
Но если нужно использовать статический IP адрес поле способ устанавливаем вручную,а в появившимся списке с помощью кнопки добавить создаем ip адрес:
Затем осталось нажать ОК. И в главном окне появится новое соединение. Возможно, оно подключится автоматически, но если этого не произошло, вы можете воспользоваться кнопкой Подключить.
Если сетевой интерфейс eth0 не обнаружен или работает нестабильно, вам нужно установить проприетарные прошивки для оборудования. Все они содержатся в пакете linux-firmware.
Вы можете скачать его, скинуть на свой компьютер и установить с помощью команды:
Настройка pppoe соединения
Настройка pppoe OpenSUSE немного сложнее, чем обычное проводное соединение. Протокол pppoe позволяет передавать интернет данные через канал обычного городского телефона.
Здесь вам также само нужно открыть апплет сетевые подключения и в настройках сетевых подключений создать новое подключение. Только на этот раз типа DSL:
Сразу же откроется вкладка DSL, на которой нужно ввести данные для подключения и аутентификации. Все данные, служба, логин и пароль обычно указаны в вашем договоре на интернет с провайдером.
Параметры на вкладке ipv4 настраиваются как описано в предыдущем способе.
После завершения настройки достаточно нажать кнопку Ок и подключить соединение.
Настройка Wifi
Настройка Wifi OpenSUSE может вызвать кое-какие трудности. Если ваше оборудование полностью поддерживается ядром Linux то проблем быть не должно. Но дело в том, что драйвера работают далеко не со всеми Wifi адаптерами, а для некоторых поддержка неполная и нужно выбирать другие драйвера и устанавливать проприетарные прошивки.
Если у вас нет проблем с Wifi интерфейсом, то можете пропустить этот пункт. Чаще всего в современных бюджетных устройствах используются сетевые адаптеры от компании Broadcom с ними обычно больше всего проблем. Их и будем рассматривать. Рассмотрим на примере карточки b4313.
Подробнее о совместимости своей карты с тем или иным драйвером можно посмотреть на официальном сайте ядра. Например, для нашей карты мы видим что лучше всего совместимость с драйвером brcmsmac.
Поэтому добавляем b43 в черный список:
$ echo ‘blacklist b43’ /etc/modprobe.d/blacklist.conf
Затем загружаем brcmsmac:
Если интерфейс по-прежнему не определяется, вам необходимо установить проприетарную прошивку для модуля. Подробнее о том какую именно прошивку нужно вы узнаете из лога ядра dmesg. В нашем варианте нужна b43xx-firmware. Вы сможете без труда найти deb или rpm пакет на просторах интернета. После установки нужно перезагрузить систему.
Теперь настройка wifi OpenSUSE не вызовет проблем. Просто кликните по апплету NetworkManager, отметьте галочку Wifi если она еще не отмечена и выберите из списка нужную сеть.
Дальше останется только ввести пароль. Вообще говоря, для Wifi сети можно менять пароль настраивать статический ip адрес и DNS серверы. Все это делается точно так же само как для проводного подключения, только вместо кнопки Добавить выбираем в настройках соединение и нажимаем Изменить.
Точка доступа Wifi OpenSUSE
Если у вас ноутбук с проводным интернетом и wifi адаптером, то вы можете раздавать wifi на другие устройства, при условии, что драйвера поддерживают эту функцию.
Посмотреть поддерживается ли режим точки доступа можно командой:
AP значит что режим точки доступа поддерживается. Теперь мы можем очень просто раздать wifi opensuse с помощью того же NetworkManager. Откройте настройки сетевых подключений, и нажмите кнопку добавить:
Здесь нужно выбрать беспроводное wifi (точка доступа)
Дальше переходим на вкладку защита wifi, выбираем способ шифрования WPA, как вы знаете WEP очень ненадежный, и вводим пароль.
Осталось нажать Ок и подключить соединение. При подключении этого соединения в отличие от остальных будет запрошен пароль для создания точки доступа.
Выводы
SDB:WiFi
Содержание
Беспроводные сетевые карты на основе Atheros-чипов
Пожалуйста, перейдите на страницу SDB:Ndiswrapper
Управление сетью
wpa_gui
wpa_gui работает совместно с wpa-supplicant и графическим интерфейсом пользователя для wpa_supplicant. wpa_supplicant может быть настроен на включение управляющего интерфейса. По крайней мере опции ctrl_interface и ctrl_interface_group будут установлен в файле конфигурации wpa_supplicant.
Опция update_config=1 активирует использование сохранения настроек сети через wpa_gui. Для отладки запустите wpa_supplicant с опцией «-dddt » и отправьте сообщение, которое появится в «-f/var/log/wpa-supplicant.log».
wpa_gui поддерживается вместе с wpa_supplicant. Если есть проблемы с настройкой wifi через sysconfig или Networkmanager, то хорошей идей будет попробовать wpa_gui и, тем самым, помочь изолировать проблему.>>
Установка Ad-Hoc соединения
Установка Ad-Hoc соединения используя Network Manager
Этот шаблон предназначен для WiFi соединение между компьютерами без точки доступа (AP). На обоих компьютерах выполните следующие шаги, но выберите разные IP-адреса.
Установка Ad-Hoc соединения без использования Network Manager
Эта процедура описывает, как установить ad-hoc соединение без NM. Чтобы зашифровать передаваемые данные используйте wpa_suplicant. Ниже описан способ не использует шифрования и является небезопасным.
Повторите эту процедуру для всех интерфейсов которые будут использоваться при создании сети. Выберите уникальные IP-адреса для каждого интерфейса.
Установка Ad-Hoc соединения используя Yast
Повторить для всех интерфейсов.
Как подключиться к WiFi без NetworkManager
Если по некоторым причинам NetworkManager (NM) не работает, вы можете попытаться установить WiFi соединение из командной строки.
Вы должны быть подключены. Если нет, пожалуйста создайте сообщение об ошибке и приведите в нем сообщения команд, упомянутых выше.
Проблема с интерфейсом RFKill
и она выведет все доступные для rfkill сетевые интерфейсы и их состояние. С помощью этой программы также можно изменять состояние беспроводных интерфейсов.
Если интерфейс подсистемы RFKill доступен, «rfkill list all» выведет что-нибудь типа этого:
NetworkManager (NM) получает уведомления о включении/выключении беспроводных карт через API RFKill. Если RFKill не поддерживается драйвером беспроводного сетевого адаптера и адаптер выключен, то NM не может быть уведомлен о том, что адаптер недоступен и пытается восстановить связь, как если бы она была разорвана. Очевидно, что эти попытки будут неудачными, а NM будет постоянно запрашивать пароль к точке доступа WiFi.
NM убирает недоступные точки доступа из списка через 5 минут, однако в этом случае результаты сканирования беспроводных сетей недоступны поскольку адаптер WLAN выключен. Список точек доступа не обновляется, он станет пустым только после примерно получасового тайм-аута, а в апплете NM можно увидеть кэшированный список точек доступа. Это будет выглядеть как будто WLAN карта всё ещё сканирует беспроводные сети.
При нормальной работе, если вы выключаете адаптер WLAN, то NM через интерфейс RFKill будет уведомлён об этом, флаг «Беспроводная сеть» в апплете будет снят и NM будет считать беспроводной сетевой интерфейс недоступным.
Сканирование точек доступа и скрытые SSID
Активное и пассивное сканирование в 802.11n
Когда большие файлы передаются по беспроводной локальной сети используя модуль ядра iwlagn, можно наблюдать что скорость соединения изначально равная 2 Мбит/с после согласования возрастает до 16 Мбит/с при хороших условиях приёма-передачи. Если во время передачи драйвер WLAN адаптера запросил активное сканирование точек доступа, то передача прерывается и после возобновления скорость вновь должна быть согласована. Такое поведение влечёт за собой потерю производительности, и в стандарте 802.11n рекомендовано пассивное сканирование, хотя активное тоже допускается. А поскольку скрытая AP не может быть найдена путём пассивного сканирования, то подразумевается, что скрытые AP не должны быть использованы с 802.11n.
Драйверы
iwlagn
Следующие настройки доступны для драйвера iwlagn:
Ndiswrapper
Качество беспроводных сетевых карт
Мы не испытываем особых проблем с качеством проводных Ethernet-карт, большинство 100 Мбит карт выдают свои 100 Мбит, но и в беспроводном мире не все так просто. этому посвящена страница Качество беспроводных сетевых карт
Блог о системном администрировании. Статьи о Linux, Windows, СХД NetApp и виртуализации.
Доброго времени, уважаемые читатели. Публикую вторую часть статьи о сетевой подсистеме Linux. В текущей части основной упор сделан на реализацию сети в Linux (как настроить сеть в Linux, как продиагностировать сеть в Linux и поддерживать в рабочем состоянии сетевую подсистему в Linux).
Настройка TCP/IP в Linux для работы в сети Ethernet
Настройка TCP/IP в Linux для работы в сети EthernetДля работы с сетевыми протоколами TCP/IP в Linux достаточно наличие только петлевого интерфейса, но если необходимо объединить хосты между собой, естественно, необходимо наличие сетевого интерфейса, каналов передачи данных (например витая пара), возможно, какого-либо сетевого оборудования. Так же, необходимо наличие установленных утилит для настройки сети (/sbin/ifconfig, /sbin/route и др.), обычно поставляемые в пакете net-tools. Так же необходимо наличие конфигурационных файлов для сети (например /etc/hosts) и поддержку сети ядром Linux.
Параметры сети
Файлы настроек сети в Linux (конфигурационные файлы)
Для понимания работы сети в Linux, я бы обязательно посоветовал ознакомиться со статьей «Этапы загрузки Linux». В целом, вся работа Linux основана на процессе init, который рождается при загрузке ОС и плодит своих потомков, которые в свою очередь и выполняют всю необходимую работу, будь то запуск bash или демона. Да, и вся загрузка Linux основана на скриптах bash, в которых прописана вся последовательность запуска мелких утилит с различными параметрами, которые последовательно запускаются/останавливаются при запуске/остановке системы. Аналогично запускается и сетевая подсистема Linux.
Каждый дистрибутив Linux имеет слегка отличающийся от других механизм инициализации сети, но общая картина, думаю, после прочтения будет ясна. Если просмотреть стартовые скрипты сетевой подсистемы какого-либо дистрибутива Linux, то, как настроить конфигурацию сети с помощью конфигурационных файлов, станет более-менее понятно, например у Debian (за основу возьмем этот дистрибутив) за инициализацию сети отвечает скрипт /etc/init.d/networking, просмотрев который:
The ifup and ifdown commands may be used to configure (or, respectively, deconfigure) network interfaces based on interface definitions in the file /etc/network/interfaces.
/etc/hosts
Данный файл хранит перечень IP адресов и соответствующих им (адресам) имен хостов.Формат файла ничем не отличается от мастдайного:
Исторически, данный файл использовался вместо службы DNS. В настоящее время, файл так же может использоваться вместо службы DNS, но только при условии, что в вашей сети количество машин измеряется в единицах, а не в десятках или сотнях, потому что в таком случае, придется контролировать корректность данного файла на каждой машине.
/etc/hostname
Данный файл содержит NetBIOS-имя хоста:
/etc/networks
Данный файл хранит имена и адреса локальной и других сетей. Пример:
При использовании данного файла, сетями можно управлять по имени. Например добавить маршрут не route add 192.168.1.12, а route add home-network.
/etc/nsswitch.conf
Файл определяет порядок поиска имени хоста/сети, за данную настройку отвечают строки:
Параметр files указывает использовать указанные файлы (/etc/hosts и /etc/networks соответственно), параметр dns указывает использовать службу dns.
/etc/host.conf
Файл задает параметры разрешения имен для резолвера
/etc/resolv.conf
Данный фал определяет параметры механизма преобразования сетевых имен в IP адреса. Простым языком, определяет настройки DNS. Пример:
Настройка сети
Так же, если выполняется команда ifconfig с недостающими параметрами (например только IP адрес), то остальные дополняются автоматически (например бродкаст адрес добавляется по умолчанию с хостовым адресом, оканчивающимся на 255 и маска подсети по умолчанию берется 255.255.255.0).
По каким правилам формируются маршруты к сетям, я в первой части, на примерах нескольких маршрутизируемых сетей.
Диагностика сети Linux
Существует большое количество инструментов диагностики сети в Linux, зачастую, они очень похожи на утилиты от Microsoft. Я рассмотрю 3 основные утилиты диагностики сети, без которых выявить неполадки будет проблематично.
Думаю, что данная утилита знакома чуть ли не каждому. Работа этой утилиты заключается в отправке т.н. пакетов ICMP удаленному серверу, который будет указан в параметрах команды, сервер возвращает отправленные команды, а ping подсчитывает время требуемое отправленному пакету, чтобы дойти до сервера и вернуться. Например:
Как видно, из приведенного примера, ping выводит нам кучу полезной информации. Прежде всего, мы выяснили, что можем установить соединение с хостом ya.ru (иногда говорят, что «хост ya.ru нам доступен»). Во-вторых, мы видим, что DNS работает корректно, потому что «пингуемое» имя было корректно преобразовано в IP адрес (PING ya.ru (87.250.251.3)). Далее, в поле icmp_seq= указана нумерация отправляемых пакетов. Каждому отправляемому пакету последовательно присваивается номер и если в данной нумерации будут «провалы», то это нам расскажет о том, что соединение с «пингуемым» неустойчиво, а так же может означать, что сервер, которому шлют пакеты перегружен. По значению time= мы видим, сколько времени пакет путешествовал до 87.250.251.3 и обратно. Остановить работу утилиты ping можно клавишами Ctrl+C.
Следует отметить, что данная утилита не всегда надежный инструмент для диагностики. Удаленный сервер может блокировать ответы на ICMP запросы.
traceroute
Как видно, можно проследить маршрут от маршрутизатора провайдера 243-083-free.kubtelecom.ru (213.132.83.243) (Юг россии) до конечного хоста в www.yandex.ru (213.180.204.3) в москве.
Данная утилита посылает запросы серверам DNS и возвращает информацию о заданном домене. Пример:
Другие утилиты диагностики
ping, dig и другие утилиты диагностики с параметрами, можно найти в посте Основные команды Linux: сеть.
Подключение новой сетевой карты
Подключение и запуск новой сетевой карты сводится к выполнению нескольких шагов:
1. Физическое подключение карты
3. Просмотр вывода dmesg на обнаружение системой новой сетевой карты:
Посмотрим вывод ДО подключения новой карты:
в выводе видно, что в системе есть 2 сетевые карты eth1 и eth2. Подключаем третью и смотрим вывод:
Резюме
Думаю, на сегодня это все. Когда начал писать данную статью, думал что впишусь в один пост, но он получился громаден. Посему было решено разбить статью на две. Итого, я постарался изложить, не пошаговое хауту по настройке сети, а изложить принцип и объяснить понимание того, как же запускается и работает сеть в Linux. Очень надеюсь, что мне это удалось. Буду рад вашим комментариями и дополнениям. Со временем, буду статью дополнять.
SuSE Linux
 | 外國 language! В статье используется несколько языков. Необходимо использовать один. Совсем неплохо, если это будет русский. |
СодержаниеУстановкаSLES/SLED 11 установка по сетиИногда SLES 11 не ставится с DVD (известная на форумах проблема с некоторыми ПК, решения нет). Обойдем данное недоразумени при помощи установки по сети, которая возможна с любого установочного диска SUSE. Для этого необходимо загрузиться с диска и выбрать сетевой источник установки. В нашем случае был выбран протокол NFS. Новая установка производится без каких-либо проблем. Не забыть в целях оптимизации производительности монтировать ext3-разделы без последнего времени доступа. Про обновление установленной системы см. foboss.livejournal.com SLES/SLED Soft RAIDРекомендуется вместо встроенного на материнской плате RAID-контроллера использовать стандартные linux-средства для построения RAID-массивов. Для этого необходимо для каждого физического устройтсва создать на все доступное место основной неформатированный раздел Linux Raid без монтирования. В меню RAID добавить новый RAID, а для его создания выбрать все созданные показанным выше способом разделы и организацию RAID в зависимости от количества устройств. Первое полученное устройство будет называться /dev/md0. ОбновлениеopenSuSEPackagesВ SuSE Linux RPM-пакеты устанавливаются поверх старых 2 способами: Если в процессе работы возникает необходимость установить в систему сторонние ресурсы, не входящие в репозитории, обязательно необходимо сохранять все исходные файлы в папке /usr/local/src, настроить создание ее резервных копий наряду с основыными. Это сильно поможет в случае переустановки системы, а так же при проведении аудита функционала и контороля версий установленного ПО. Для того, чтобы установить RPM-пакет со всеми зависимостями, вместо Network2 белых IP у разных провайдеровБезпарольный вход по SSHWake-on-lan (на примере SUSE 10.2)Cкажу сразу, что можно забыть про пересобирание ядра и правку halt-скрипта (/etc/init.d/halt) Если в биосе опция wake on lan включена, то все сводится к следующим действиям: Теперь как этим пользоваться: VLANы в SUSEНастройка интерфейсов VLAN в SUSE проста до безобразия. Проверяем установлен ли пакет VLAN. Заходим в /etc/sysconfig/network/ и создаем файл ifcfg-vlan.template (это будет наша универсальная заготовка): где цифра это номер vlan на сетевом интерфейсе и подставляем реальные параметры. После настройки всех VLAN, делаем rcnetwork restart, и если все правильно, ifconfig покажет поднявшиеся виртуальные интерфейсы. SuSEfirewallКонфигурационный файл брандмауэра расположен в /etc/sysconfig/SuSEfirewall2. После внесения изменений в правила брандмауэр необходимо перезагрузить командой: NFS Server vs. SuSEFirewall2Чтобы разрешить работу nfs-сервера на внутреннем (internal) интерфейсе: Добавлять либо как есть либо только порты к уже существующему набору Stop ssh brute force attack using SuSEfirewallЗдесь не надо открывать порт для ssh Добавьте это правило: Теперь у атакующего будет только три попытки до того момента, как он будет заблокирован. Temperature monitoringМониторинг температуры в сервернойМониторинг температуры осуществляется путем снятия показаний с температурных датчиков бесперебойников APC SMART-UPS по SNMP. Показания будут сниматься perl-скриптом по крону и складываться в базу данных RRD. Short step-to-step for OpenSuse 10.2:Install sensors, ksensors via YaST & run as root: If everything is fine, «sensors» command will show smth like this: Now you could configure ksensors as you wish. Настройка сервисов и службСервер TFTPСервер DNSВеб серверСервер БДПрокси серверСервер мониторинга состояния сетиСервер резервного копированияСервер видеонаблюденияСервер унифицированных коммуникацийCommuniGate Pro — серверная платформа для организации электронной почты, передачи голосовых данных посредством технологии VoIP, мгновенного обмена сообщениями и автоматизации совместной работы. Программное обеспечение CommuniGate Pro поддерживает различные операционные системы и работает как в сетях IPv4, так и IPv6. Сервер новостей UseNetСервер мониторинга ZabbixZABBIX — свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, написанная Алексеем Владышевым Сервер Netatalk (AFP)В статье рассмотрен процесс установки AFP (Apple File Protocol) с поддержкой TimeMachine на OpenSUSE Linux. После установки и настройки всех необходимых пакетов система Linux будет общаться по сети с компьютерами Macintosh по родному протоколу, отображаться в сетевом окружении Finder’a, а так же будет возможно подключение сетевого диска Linux к TimeMachine без дополнительных настроек и «хаков» мака. Сервер дистанционного обученияРассмотрен процесс установки и настройки среды дистанционного обучения на базе свободного ПО: ОС SuSE Linux, веб-серверов Nginx и Apache, платформы дистанционного обучения Moodle и платформы для вебинаров OpenMeetings. Интернет-радиоBugzillaBugzilla (Багзилла) — свободная система отслеживания ошибок (багтрекинга) с веб-интерфейсом. В 1998 году Bugzilla была выпущена как открытое программное обеспечение компанией Netscape. По состоянию на 2012 год разрабатывается фондом Mozilla Foundation Установка VMware ToolsYou should install either (or potentially both) the kernel-devel or kernel-headers packages. You may also need to install the development tools packages or groups so that vmware-tools can compile. Спутниковое ТВ в SuSE LinuxTips & tricksПеренаправление служебной почты сервера
For example, if a /root/.forward file contained the following lines: Удаленный доступ ко графическому интерфейсу через VNC c возможностью управленияНа удаленном компьютере должен быть установлен пакет x11vnc. В OpenSuSE 11.4 его можно найти в Yast. В SLE 11 пакет можно загрузить с http://software.opensuse.org и установить командой: Далее на удаленном компьютере программа должна быть запущена от пользователя, которому планируется оказать техническую поддержку. Сначала следует задать пароль, который затем будет использоваться для удаленного подключения. Используем файл паролей vnc Автоматическй запуск общего рабочего стола можно сделать прописав в файле /home/ /.xinitrc команду: Для подключения требуется vnc-клиент, например krdc, со следующими параметрами: Установка языка по умолчанию при входе в системеВ Yast в настройках языка (System->Language) нужно выбрать английский язык по умолчанию (Primary language settings->primary language), также следует выбрать пункт Adapt Keyboard Layout to English(US),но оставить пустым Adapt Time Zone to /US/Eastren. Далее следует выбрать второй язык (Secondary language) и нажать ОК. Автоматическая установка патчей в OpenSUSEДля того, чтобы настроить автоматическую установку обновлений и патчей в OpenSUSE через YaST (так же, как это делается в SLES) необходимо установить следующий пакет: В оснастке YaST появится соответствующий пункт. Открываем BitTorrent для машины внутри DMZКлиентская машина в DMZ под управлением OpenSUSE 10.3. Сервер под управлением SLES 9 SP3 На клиенте в файле /etc/syconfig/SuSEfirewall2: На сервере в файле /etc/syconfig/SuSEfirewall2 в строку FW_FORWARD добавляем:  Выражение «стерпится-слюбится» является популярным |
