Les fichiers de configuration d'interface contrôlent le fonctionnement des interfaces logicielles associées aux périphériques réseau individuels. Lorsque votre système Red Hat Linux démarre, il utilise ces fichiers pour savoir quelles interfaces il doit afficher automatiquement et comment les configurer. Ces fichiers sont en général nommés ifcfg-<name>, où <name> se rapporte au nom du périphérique contrôlé par le fichier de configuration.
Le fichier ifcfg-eth0 constitue l'un des fichiers d'interface les plus communs ; il contrôle la première carte d'interface réseau Ethernet ou NIC (de l'anglais Network Interface Card) du système. Dans un système comportant plusieurs cartes, il y aura plusieurs fichiers ifcfg-eth<X> (où <X> correspond à un numéro unique associé à une interface spécifique). Étant donné que chaque périphérique a son propre fichier de configuration, un administrateur peut contrôler le fonctionnement individuel de chaque interface.
Un fichier ifcfg-eth0 pour un système utilisant une adresse IP fixe ressemble à l'exemple suivant :
DEVICE=eth0 BOOTPROTO=none ONBOOT=yes NETWORK=10.0.1.0 NETMASK=255.255.255.0 IPADDR=10.0.1.27 USERCTL=no |
Les valeurs requises dans un fichier de configuration d'interface peuvent changer en fonction d'autres valeurs. Par exemple, le fichier ifcfg-eth0 pour une interface utilisant DHCP est légèrement différent, car les informations IP sont fournies par le serveur DHCP :
DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes |
L'Outil d'administration réseau (redhat-config-network) permet de modifier facilement les différents fichiers de configuration des interfaces réseau (reportez-vous au chapitre intitulé Configuration réseau du Guide d'administration système de Red Hat Enterprise Linux pour obtenir des instructions détaillées sur l'utilisation de cet outil).
Cependant, vous pouvez également modifier manuellement les fichiers de configuration pour une interface réseau donnée.
Vous trouverez ci-dessous une liste de paramètres pouvant être configurés dans un fichier de configuration d'interface Ethernet :
BOOTPROTO=<protocol>, où <protocol> correspond à l'une des valeurs suivantes :
none — Indique qu'aucun protocole de démarrage ne devrait être utilisé.
bootp — Indique que le protocole BOOTP devrait être utilisé.
dhcp — Indique que le protocole DHCP devrait être utilisé.
BROADCAST=<address>, où <address> correspond à l'adresse de diffusion. Cette directive est déconseillée.
DEVICE=<name>, où <name> correspond au nom du périphérique physique (à l'exception des périphériques PPP à affectation dynamique où il s'agit du nom logique).
DHCP_HOSTNAME — N'utilisez cette option que si le serveur DHCP a besoin du client pour spécifier un nom d'hôte avant de recevoir une adresse IP. (Avec Red Hat Enterprise Linux, le démon serveur DHCP ne prend pas en charge cette fonctionnalité.)
DNS{1,2}=<address>, où <address> correspond à l'adresse d'un serveur à placer dans /etc/resolv.conf si la directive PEERDNS est réglée sur yes.
HWADDR=<MAC-address>, où <MAC-address> correspond à l'adresse matérielle du périphérique Ethernet sous la forme AA:BB:CC:DD:EE:FF. Cette directive est utile pour les machines possédant de multiples NIC pour s'assurer que les interfaces sont assignées aux bons noms de périphériques indépendamment de l'ordre de chargement configuré pour chaque module de NIC. Cette directive ne devrait pas être utilisée avec MACADDR.
IPADDR=<address>, où <address> correspond à l'adresse IP.
MACADDR=<MAC-address>, où <MAC-address> correspond à l'adresse matérielle du périphérique Ethernet sous la forme AA:BB:CC:DD:EE:FF. Cette directive est utilisée pour assigner une adresse MAC à une interface, écrasant celle assignée par le NIC physique. Cette directive ne devrait pas être utilisée avec HWADDR.
MASTER=<bond-interface>, où <bond-interface> correspond à l'interface de liaison de canaux sur laquelle l'interface Ethernet est liée.
Cette directive est utilisée en conjonction avec la directive SLAVE.
Reportez-vous à la Section 8.2.3 pour obtenir davantage d'informations sur les interfaces de liaison de canaux.
NETMASK=<mask>, où <mask> correspond à la valeur de masque de réseau.
NETWORK=<address>, où <address> correspond à l'adresse du réseau. Cette directive est déconseillée.
ONBOOT=<answer>, où <answer> correspond à l'une des valeurs suivantes :
yes — Indique que ce périphérique devrait être activé au démarrage.
no — Indique que ce périphérique ne devrait pas être activé au démarrage.
PEERDNS=<answer>, où <answer> correspond à l'une des valeurs suivantes :
yes — Modifiez /etc/resolv.conf si la directive DNS est réglée. Si vous utilisez DHCP, yes est alors la valeur par défaut.
no — Ne modifiez pas /etc/resolv.conf.
SLAVE=<bond-interface>,où <bond-interface> correspond à l'une des valeurs suivantes :
yes — Ce périphérique est contrôlé par l'interface de liaison de canaux spécifiée dans la directive MASTER.
no — Ce périphérique n'est pas contrôlé par l'interface de liaison de canaux spécifiée dans la directive MASTER.
Cette directive est utilisée en conjonction avec la directive MASTER.
Reportez-vous à la Section 8.2.3 pour obtenir de plus amples informations sur les interfaces de liaison de canaux.
SRCADDR=<address>, où <address> correspond à l'adresse IP source spécifiée pour les paquets sortants.
USERCTL=<answer>, où <answer> correspondant à l'une des valeurs suivantes :
yes — Les utilisateurs autres que le super-utilisateur sont autorisés à contrôler ce périphérique.
no — Les utilisateurs autres que le super-utilisateur ne sont pas autorisés à contrôler ce périphérique.
Avec Red Hat Enterprise Linux il est possible de se connecter à d'autres hôtes ou réseaux à l'aide d'une connexion IP sécurisée appelée IPsec. Pour obtenir des instructions sur la configuration d'IPsec à l'aide de l'Outil d'administration réseau (redhat-config-network) reportez-vous au chapitre intitulé Configuration réseau du Guide d'administration système de Red Hat Enterprise Linux. Pour obtenir des informations sur la configuration manuelle d'IPsec, consultez le chapitre intitulé Réseaux virtuels privés du Guide de sécurité de Red Hat Enterprise Linux.
L'extrait suivant correspond au fichier ifcfg d'une connexion IPsec de réseau à réseau pour le LAN A. Dans cet exemple, le nom unique permettant d'identifier la connexion est ipsec1, d'où le nom /etc/sysconfig/network-scripts/ifcfg-ipsec1 donné au fichier qui lui fait référence.
TYPE=IPsec ONBOOT=yes IKE_METHOD=PSK SRCNET=192.168.1.0/24 DSTNET=192.168.2.0/24 DST=X.X.X.X |
Dans cet exemple, la valeur X.X.X.X correspond à l'adresse IP routable sur une réseau publique du routeur IPsec de destination.
Vous trouverez ci-dessous une liste des paramètres configurables qui peuvent s'appliquer à une interface IPsec :
DST=<address>, où <address> représente l'adresse IP de l'hôte ou du routeur IPsec de destination. Ce paramètre est utilisé aussi bien pour des connexions IPsec d'hôte à hôte que pour des connexions IPsec de réseau à réseau.
DSTNET=<network>, où <network> représente l'adresse réseau du réseau IPsec de destination. Ce paramètre est seulement utilisé pour des configurations IPsec de réseau à réseau.
SRC=<address>, où <address> représente l'adresse IP de l'hôte ou du routeur IPsec source. Ce paramètre, disponible en tant qu'option, est seulement utilisé pour des connexions IPsec d'hôte à hôte.
SRCNET=<network>, où <network> représente l'adresse réseau du réseau Ipsec source. Ce paramètre est seulement utilisé pour des configurations Ipsec réseau à réseau.
TYPE=<interface-type>, où <interface-type> est IPSEC.
Reportez-vous au fichier /usr/share/doc/initscripts-<version-number>/sysconfig.txt (prenez soin de remplacer <version-number> par le numéro de version du paquetage initscripts installé) pour obtenir des informations sur les paramètres de configuration, si vous utilisez des clés manuelles de cryptage avec Ipsec.
Si vous utilisez racoon pour la gestion automatique des clés de cryptage, les options suivantes seront nécessaires :
IKE_METHOD=<encryption-method>, où <encryption-method> représente PSK, X509 ou GSSAPI. Si PSK est spécifié, le paramètre IKE_PSK doit lui aussi être défini. Si X509 est mentionné, le paramètre IKE_CERTFILE doit lui aussi être défini.
IKE_PSK=<shared-key>, où <shared-key> correspond à la valeur secrète et partagée de la méthode PSK (de l'anglais preshared keys).
IKE_CERTFILE=<cert-file> où <cert-file> correspond à un fichier de certificats X.509 valide pour l'hôte.
IKE_PEER_CERTFILE=<cert-file> où <cert-file> correspond à un fichier de certificats X.509 valide pour l'hôte distant.
IKE_DNSSEC=<answer> où <answer> correspond à yes. Le démon racoon extrait le certificat X.509 de l'hôte distant via DNS. Si un paramètre IKE_PEER_CERTFILE est défini, n'incluez pas le paramètre ci-dessus.
Pour obtenir de plus amples informations sur les algorithmes de cryptage disponibles pour IPsec, consultez la page de manuel de setkey. Pour davantage d'informations sur racoon, reportez-vous aux pages de manuel de racoon et racoon.conf.
Red Hat Enterprise Linux permet aux administrateurs de lier ensemble plusieurs interfaces de réseau pour ne former qu'un seul canal à l'aide du module de noyau bonding et une interface de réseau spéciale appelée interface de liaison de canaux. La liaison de canaux permet à plusieurs interfaces de réseau d'agir comme une seule interface, augmentant simultanément la largeur de bande et offrant alors une certaine redondance.
Pour créer une interface de liaison de canaux, créez un fichier dans le répertoire /etc/sysconfig/network-scripts/ nommé ifcfg-bond<N>, remplaçant <N> par le numéro de l'interface, comme par exemple 0.
Le contenu du fichier peut être identique à tout type d'interface qui sera lié, comme par exemple une interface Ethernet. La seule différence repose sur le fait que la directive DEVICE= doit correspondre à bond<N>, où <N> est le numéro de l'interface.
Voici un exemple de fichier de configuration de liaison de canaux :
DEVICE=bond0 BOOTPROTO=none ONBOOT=yes NETWORK=10.0.1.0 NETMASK=255.255.255.0 IPADDR=10.0.1.27 USERCTL=no |
Une fois l'interface de liaison de canaux créée, les interfaces de réseau à lier ensemble doivent être configurées en ajoutant les directives MASTER= et SLAVE= dans leurs fichiers de configuration. Les fichiers de configuration pour chaque interface de liaison de canaux peuvent être pratiquement identiques.
Par exemple, dans le cas de deux interfaces Ethernet de liaison de canaux, eth0 et eth1 peuvent ressembler à l'exemple suivant :
DEVICE=eth<N> BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes USERCTL=no |
Dans cet exemple, remplacez <N> par la valeur numérique de l'interface.
Pour qu'une interface de liaison de canaux soit valide, le module de noyau doit être chargé. Pour s'assurer que le module est bien chargé lorsque l'interface de liaison de canaux est activée, ajoutez la ligne suivante dans /etc/modules.conf :
alias bond<N> bonding |
Remplacez <N> par le numéro de l'interface, comme par exemple 0. Pour chaque interface de liaison de canaux, une entrée correspondante doit se trouver dans /etc/modules.conf.
Une fois que /etc/modules.conf est configuré et que l'interface de liaison de canaux et les interfaces de réseau sont elles aussi configurées, la commande ifup peut être utilisée pour activer l'interface de liaison de canaux.
![]() | Important |
---|---|
Les aspects importants de l'interface de liaison de canaux sont contrôlés par le module de noyau. Pour davantage d'informations sur le contrôle des modules bonding, reportez-vous à la Section A.3.2. |
Il existe deux types de fichiers de configuration d'interface moins utilisés : les fichiers alias et clone.
Les fichiers de configuration d'interface alias suivent la convention de nom ifcfg-<if-nom>:<valeur-alias>. Ils sont utilisés principalement pour lier plusieurs adresses sur une seule interface.
Par exemple, un fichier ifcfg-eth0:0 peut être configuré pour spécifier DEVICE=eth0:0 et une adresse IP statique de 10.0.0.2, servant donc d'alias pour une interface Ethernet déjà configurée pour recevoir ses informations IP via DHCP dans ifcfg-eth0. Avec une telle configuration, le périphérique eth0 est lié à une adresse IP dynamique, mais la même carte de réseau physique peut recevoir des requêtes via l'adresse IP fixe 10.0.0.2.
![]() | Attention |
---|---|
Les interfaces alias ne prennent pas en charge DHCP. |
Le nom d'un fichier de configuration d'interface clone doit suivre le format ifcfg-<if-nom>-<nom-clone>. Alors qu'un fichier alias autorise plusieurs adresses pour une interface existante, un fichier clone permet de spécifier des options complémentaires pour une interface. Par exemple, le fichier d'une interface Ethernet DHCP standard appelée eth0, pourrait ressembler à l'extrait ci-dessous :
DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp |
Puisque la valeur par défaut de la directive USERCTL est no si aucune valeur n'est spécifiée, les utilisateurs ne peuvent pas activer ou désactiver cette interface. Pour permettre aux utilisateurs de le faire, créez un clone en copiant ifcfg-eth0 dans ifcfg-eth0-user, puis ajoutez la ligne suivante dans ifcfg-eth0-user :
USERCTL=yes |
De cette manière, un utilisateur peut activer l'interface eth0 avec la commande /sbin/ifup eth0-user, les options de configuration de ifcfg-eth0 étant combinées à celles de ifcfg-eth0-user. Ceci n'est qu'un exemple de base, mais cette méthode peut être utilisée avec des options et interfaces diverses.
La méthode la plus simple pour créer des fichiers de configuration d'interface alias et clone consiste à utiliser l'Outil d'administration réseau graphique. Pour en savoir plus sur l'utilisation de cet outil, reportez-vous au chapitre intitulé Configuration réseau du Guide d'administration système de Red Hat Enterprise Linux.
Si vous vous connectez à un réseau comme l'Internet par l'intermédiaire d'une connexion commutée PPP, il vous faut un fichier de configuration pour cette interface.
Le nom des fichiers d'interface PPP est attribué selon le format suivant : ifcfg-ppp<X> (où <X> représente un numéro unique correspondant à une interface spécifique).
Le fichier de configuration d'interface PPP est créé automatiquement lorsque vous utilisez wvdial, l'Outil d'administration réseau ou Kppp est utilisé pour créer un compte de connexion par modem. Vous pouvez également créer et éditer ce fichier manuellement.
Un fichier ifcfg-ppp0 typique ressemble à l'extrait ci-dessous :
DEVICE=ppp0 NAME=test WVDIALSECT=test MODEMPORT=/dev/modem LINESPEED=115200 PAPNAME=test USERCTL=true ONBOOT=no PERSIST=no DEFROUTE=yes PEERDNS=yes DEMAND=no IDLETIMEOUT=600 |
Le protocole Internet ligne série (SLIP) (de l'anglais Serial Line Internet Protocol) constitue une autre interface de connexion commutée, même s'il est moins fréquemment utilisé. Les fichiers SLIP ont des noms de fichiers de configuration d'interface comme ifcfg-sl0.
Parmi les options dont nous n'avons pas encore parlé, et qui peuvent être utilisées dans ces fichiers, figurent :
DEFROUTE=<answer>, où <answer> correspond à l'une des valeurs suivantes :
yes — Indique que cette interface doit être configurée comme itinéraire par défaut.
no — Indique que cette interface ne doit pas être configurée comme itinéraire par défaut.
DEMAND=<answer>, où <answer> correspond à l'une des valeurs suivantes :
yes — Indique que cette interface permettra à pppd d'initialiser une connexion lorsque quelqu'un essaiera de l'utiliser.
no — indique qu'une connexion doit être établie manuellement pour cette interface.
IDLETIMEOUT=<value>, où <value> correspond au nombre de secondes d'inactivité déclenchant la déconnexion automatique de l'interface.
INITSTRING=<string>, où <string> correspond à la chaîne d'initialisation transférée au modem. Cette option est principalement utilisée avec les interfaces SLIP.
LINESPEED=<value>, où <value> correspond à la vitesse de transmission (en bauds) du périphérique. Parmi les valeurs standard possibles figurent 57600, 38400, 19200 et 9600.
MODEMPORT=<device>, où <device> correspond au nom du périphérique de série utilisé pour établir la connexion pour l'interface.
MTU=<value>, où <value> correspond au paramètre unité de transfert maximum (MTU) (de l'anglais Maximum Transfer Unit) pour l'interface. La valeur de MTU correspond au nombre maximal d'octets de données qu'un cadre peut comporter, sans compter les informations d'en-tête. Dans certaines situations de connexion par modem, si vous réglez ce paramètre à la valeur 576, le nombre de paquets éliminés sera moins important et le débit de connexion sera légèrement amélioré.
NAME=<nom>, où <nom> correspond à la référence au nom donné à un ensemble de configurations de connexions commutées.
PAPNAME=<name>, où <name> correspond au nom d'utilisateur donné durant l'échange de protocole d'authentification du mot de passe (PAP) (de l'anglais, Password Authentication Protocol) suite auquel vous pouvez vous connecter sur un système à distance.
PERSIST=<answer>, où <answer> correspond à l'une des valeurs suivantes :
yes — Spécifie que cette interface doit rester active en permanence, même si elle est désactivée lorsqu'un modem raccroche.
no — Spécifie que cette interface ne doit pas rester active en permanence.
REMIP=<address>, où <address> correspond à l'adresse IP du système à distance. Cette valeur n'est en général pas spécifiée.
WVDIALSECT=<name>, où <name> associe cette interface à une configuration de composeur dans /etc/wvdial.conf. Ce fichier contient le numéro de téléphone à composer et d'autres informations importantes pour l'interface.
Parmi d'autres fichiers de configuration d'interface courants qui utilisent ces options figurent :
ifcfg-lo — Une interface de bouclage locale (loopback) est souvent utilisée pour effectuer des tests et est aussi utilisée dans un certain nombre d'applications qui nécessitent une adresse IP référant au même système. Toutes les données envoyées au périphérique de bouclage sont immédiatement renvoyées à la couche réseau de l'hôte.
![]() | Avertissement |
---|---|
Ne jamais modifier manuellement le script de l'interface de bouclage, /etc/sysconfig/network-scripts/ifcfg-lo. Ce faisant, vous pourriez en effet provoquer un mauvais fonctionnement du système. |
ifcfg-irlan0 — Une interface infrarouge permet à des informations de circuler entre des périphériques, tels qu'un ordinateur portable et une imprimante, par l'intermédiaire d'un lien infrarouge qui fonctionne de la même façon qu'un périphérique Ethernet sauf qu'il est généralement utilisé dans une connexion de poste à poste.
ifcfg-plip0 — Une connexion Parallel Line Interface Protocol (PLIP) fonctionne de la même façon qu'un périphérique Ethernet, sauf qu'elle utilise un port parallèle.
ifcfg-tr0 — Les topologies en anneau à jeton (ou Token Ring) ne sont pas aussi courantes sur les Réseaux locaux (ou LAN de l'anglais Local Area Networks) qu'elles ne l'étaient autrefois ; elles ont été supplantées par Ethernet.
Précédent | Sommaire | Suivant |
Interfaces réseau | Niveau supérieur | Scripts de contrôle d'interface |