Saya memahami konsep paling dasar tentang cara menggunakan /etc/network/interfaces , tetapi semua yang saya temukan online adalah contoh, contoh demi contoh, yang dapat saya salin-tempel. Yang saya lewatkan adalah penjelasan tentang sintaks, penjelasan tentang arti perintah dan urutan perintah yang diperlukan. Saya ingin mengerti, karena sebagian besar waktu copy-paste tidak cukup, karena saya tidak bekerja pada mesin baru, jadi saya tidak bisa hanya menimpa konfigurasi yang ada karena akan merusak banyak hal. man interfaces tidak terlalu membantu karena penulisannya sangat rumit.
Contoh pertanyaan yang saya miliki:apa yang inet dalam iface baris artinya persis (saya bahkan tidak dapat menemukannya di halaman manual), apa artinya manual dalam iface line berarti persis (banyak contoh menggunakannya, tetapi menurut halaman manual itu membutuhkan file konfigurasi tambahan, yang contoh tidak ada), kapan saya menggunakan atau membutuhkannya? Kapan tidak? Saat saya membuat jembatan, apa yang sebenarnya terjadi pada antarmuka?
Jawaban yang Diterima:
Nah, mari kita pisahkan menjadi beberapa bagian, agar lebih mudah memahami /etc/network/interfaces :
Opsi lapisan tautan+jenis antarmuka (umumnya yang pertama dari setiap bait antarmuka dan disebut keluarga alamat + metode oleh interfaces(5) halaman manual):
auto interface – Mulai antarmuka saat boot. Itu sebabnya lo antarmuka menggunakan konfigurasi penautan semacam ini.
allow-auto interface – Sama seperti auto
allow-hotplug interface – Mulai antarmuka saat peristiwa "hotplug" terdeteksi. Di dunia nyata, ini digunakan dalam situasi yang sama seperti auto tetapi perbedaannya adalah ia akan menunggu acara seperti "terdeteksi oleh udev hotplug api" atau "kabel tertaut". Lihat “Hal Terkait(hotplug)” untuk info tambahan.
Opsi ini cukup banyak opsi "lapisan 2", menyiapkan status tautan pada antarmuka, dan tidak terkait dengan "lapisan 3" (perutean dan pengalamatan). Sebagai contoh, Anda dapat memiliki agregasi tautan di mana antarmuka bond0 harus berada di atas apa pun status tautannya, dan anggotanya dapat aktif setelah peristiwa status tautan:
auto bond0
iface bond0 inet manual
down ip link set $IFACE down
post-down rmmod bonding
pre-up modprobe bonding mode=4 miimon=200
up ip link set $IFACE up mtu 9000
up udevadm trigger
allow-hotplug eth0
iface eth0 inet manual
up ifenslave bond0 $IFACE
down ifenslave -d bond0 $IFACE 2> /dev/null
allow-hotplug eth1
iface eth1 inet manual
up ifenslave bond0 $IFACE
down ifenslave -d bond0 $IFACE 2> /dev/null
Jadi, dengan cara ini saya membuat agregasi tautan dan antarmuka akan ditambahkan ke dalamnya dan dihapus pada status tautan kabel.
Jenis antarmuka yang paling umum:
Semua opsi di bawah ini adalah akhiran untuk antarmuka yang ditentukan (iface <Interface_family> ). Pada dasarnya iface eth0 membuat bait yang disebut eth0 pada perangkat Ethernet. iface ppp0 harus membuat antarmuka titik-ke-titik, dan dapat memiliki cara yang berbeda untuk memperoleh alamat seperti inet wvdial yang akan meneruskan konfigurasi antarmuka ini ke wvdialconf naskah. Tuple inet /inet6 + option akan menentukan versi protokol IP yang akan digunakan dan cara alamat ini akan dikonfigurasi (static , dhcp , scripts …).
Manual Debian online akan memberi Anda lebih banyak detail tentang ini.
Opsi pada antarmuka Ethernet:
inet static – Mendefinisikan alamat IP statis.
inet manual – Tidak mendefinisikan alamat IP untuk sebuah antarmuka. Umumnya digunakan oleh antarmuka yang merupakan anggota jembatan atau agregasi, antarmuka yang perlu beroperasi dalam mode promiscuous (misalnya pencerminan port atau TAP jaringan ), atau memiliki perangkat VLAN yang dikonfigurasi pada mereka. Ini adalah cara untuk menjaga antarmuka tetap aktif tanpa alamat IP.
inet dhcp – Dapatkan alamat IP melalui protokol DHCP.
inet6 static – Mendefinisikan alamat IPv6 statis.
Contoh:
# Eth0
auto eth0
iface eth0 inet manual
pre-up modprobe 8021q
pre-up ifconfig eth0 up
post-down ifconfig eth0 down
# Vlan Interface
auto vlan10
iface vlan10 inet static
address 10.0.0.1
netmask 255.255.255.0
gateway 10.0.0.254
vlan-raw-device eth0
ip_rp_filter 0
Contoh ini akan membawa eth0 up, dan buat antarmuka VLAN bernama vlan10 yang akan memproses tag nomor 10 pada bingkai Ethernet.
Opsi umum di dalam bait antarmuka (lapisan 2 dan 3):
address – Alamat IP untuk antarmuka konfigurasi IP statis
netmask - Masker jaringan. Dapat dihilangkan jika Anda menggunakan alamat cidr. Contoh:
iface eth1 inet static
address 192.168.1.2/24
gateway 192.168.1.1
gateway – Gerbang default server. Berhati-hatilah untuk menggunakan hanya satu dari orang ini.
vlan-raw-device – Pada antarmuka VLAN, tentukan “ayahnya”.
bridge_ports – Pada antarmuka jembatan, tentukan anggotanya.
down – Gunakan perintah berikut untuk menurunkan antarmuka alih-alih ifdown .
post-down – Tindakan yang diambil tepat setelah antarmuka mati.
pre-up – Tindakan sebelum antarmuka aktif.
up – Gunakan perintah berikut untuk meningkatkan antarmuka alih-alih ifup . Terserah imajinasi Anda untuk menggunakan opsi apa pun yang tersedia di iputils . Sebagai contoh kita bisa menggunakan up ip link set $IFACE up mtu 9000 untuk mengaktifkan bingkai jumbo selama up operasi (alih-alih menggunakan mtu pilihan itu sendiri). Anda juga dapat memanggil perangkat lunak lain seperti up sleep 5; mii-tool -F 100baseTx-FD $IFACE untuk memaksa 100Mbps Full duplex 5 detik setelah antarmuka aktif.
hwaddress ether 00:00:00:00:00:00 – Ubah alamat mac antarmuka alih-alih menggunakan yang di-hardcode menjadi rom, atau dihasilkan oleh algoritme. Anda dapat menggunakan kata kunci random untuk mendapatkan alamat mac acak.
dns-nameservers – Alamat IP dari server nama. Memerlukan resolvconf kemasan. Ini adalah cara untuk memusatkan semua informasi di /etc/network/interfaces daripada menggunakan /etc/resolv.conf untuk konfigurasi terkait DNS.
Jangan edit resolv.conf file konfigurasi secara manual
karena akan diubah secara dinamis oleh program dalam sistem.
dns-search example.net – Tambahkan example.net sebagai domain ke kueri host, membuat FQDN. Opsi domain dari /etc/resolv.conf
wpa-ssid – Nirkabel:Mengatur SSID WPA nirkabel.
mtu - Ukuran MTU mtu 9000 =Bingkai Jumbo. Berguna jika kotak Linux Anda terhubung dengan sakelar yang mendukung ukuran MTU yang lebih besar. Dapat merusak beberapa protokol (saya memiliki pengalaman buruk dengan snmp dan bingkai jumbo).
wpa-psk – Nirkabel:Setel PSK yang disandikan heksadesimal untuk SSID Anda.
ip_rp_filter 1 – Filter jalur terbalik diaktifkan. Berguna dalam situasi di mana Anda memiliki 2 rute ke host, dan ini akan memaksa paket untuk kembali dari tempat asalnya (antarmuka yang sama, menggunakan rutenya). Contoh:Anda terhubung di lan Anda(192.168.1.1/24 ) dan Anda memiliki server DLNA dengan satu antarmuka di lan Anda (192.168.1.10/24 ) dan antarmuka lain di dmz untuk menjalankan tugas administratif (172.16.1.1/24 ). Selama sesi ssh dari komputer Anda ke dlna dmz ip, informasi perlu kembali kepada Anda, tetapi akan hang selamanya karena server dlna Anda akan mencoba memberikan respons secara langsung melalui antarmuka lannya. Dengan mengaktifkan rp_filter, ini akan memastikan bahwa koneksi akan kembali dari tempat asalnya. Informasi lebih lanjut di sini.
Beberapa dari opsi tersebut tidak opsional. Debian akan memperingatkan Anda jika Anda meletakkan alamat IP pada antarmuka tanpa netmask, misalnya.
Anda dapat menemukan lebih banyak contoh konfigurasi jaringan yang bagus di sini.
Hal Terkait :
Tautan yang memiliki informasi terkait dengan /etc/network/interfaces file konfigurasi jaringan:
- HOWTO:Keamanan Nirkabel – WPA1, WPA2, LEAP, dll.
- Bagaimana cara menjembatani dua antarmuka dengan ip/iproute2?.
- Apa yang dimaksud dengan acara hotplug dari antarmuka?