8.2. Schnittstellen-Konfigurationsdateien

Schnittstellen-Konfigurationsdateien steuern die Software-Schnittstellen der einzelnen Netzwerkschnittstellengeräte. Wenn das System bootet, verwendet es diese Dateien, um zu erfahren, welche Schnittstellen automatisch gestartet werden und wie diese zu konfigurieren sind. Diese Dateien heißen normalerweise ifcfg <Gerät>, wobei <Gerät> sich auf den Namen des Geräts bezieht, das von der Konfigurationsdatei gesteuert wird.

8.2.1. Ethernet- Schnittstellen

Zu den am meisten verwendeten Schnittstellendateien gehört auch ifcfg-eth0, mit der die erste Ethernet Netzwerk-Schnittstellen-Karte im System, auch NIC genannt, gesteuert wird. In einem System mit mehreren NICs gibt es entsprechend mehrere ifcfg eth<X> Dateien (wobei <X> eine eindeutige Nummer ist, je nach der entsprechenden Schnittstelle). Da jedes Gerät über eine eigene Konfigurationsdatei verfügt, können Sie die Funktionalität jeder einzelnen Schnittstelle steuern.

Nachfolgend ist eine ifcfg-eth0-Beispielsdatei für ein System mit einer festen IP-Adresse:

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.0.1.0
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=no

Die in einer Schnittstellen-Konfigurationsdatei benötigten Werte können sich auf der Grundlage von anderen Werten ändern. Die ifcfg-eth0-Datei für eine Schnittstelle mit DHCP sieht beispielsweise etwas anders aus, weil die IP-Information vom DHCP-Server zur Verfügung gestellt wird:

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

Network Administration Tool (redhat-config network) macht es recht einfach, in den verschiedenen Schnittstellen-Konfigurationsdateien Änderungen vorzunehmen (Anleitungen zur Verwendung dieses Tools finden Sie im Kapitel Netzwerk-Konfiguration im Red Hat Enterprise Linux Handbuch zur System-Administration).

Sie können die Konfigurationsdateien für eine bestimmte Netzwerkschnittstelle auch manuell bearbeiten.

Folgend ist eine Liste mit konfigurierbaren Parametern für eine Konfigurationsdatei einer Ethernet-Schnittstelle:

8.2.2. IPsec Schnittstellen

Mit Red Hat Enterprise Linux ist es möglich zu anderen Hosts oder Netzwerken über eine sichere IP-Verbindung, als IPsec bekannt, zu verbinden. Anleitungen zur Einrichtung einer IPsec-Verbindung mit Network Administration Tool (redhat-config-network) sehen Sie das Kapitel Netzwerk-Konfiguration im Red Hat Enterprise Linux Handbuch zur System-Administration. Für das manuelle Einrichten von IPsec-Verbindungen, sehen Sie das Kapitel Virtuelle Private Netzwerke im Red Hat Enterprise Linux Sicherheitshandbuch.

Die Folgende ist die Datei ifcfg für eine Netzwerk-zu-Netzwerk IPsec-Verbindung für LAN A. Der eindeutige Name, mit dem die Verbindung in diesem Beispiel identifiziert wird ist ipsec1, weswegen die entsprechende Datei /etc/sysconfig/network-scripts/ifcfg-ipsec1 ist.

TYPE=IPsec
ONBOOT=yes
IKE_METHOD=PSK
SRCNET=192.168.1.0/24
DSTNET=192.168.2.0/24
DST=X.X.X.X

In diesem Beispiel ist X.X.X.X die öffentliche IP-Adresse des Ziel-IPsec-Routers.

Folgend ist eine Liste mit konfigurierbaren Parametern für eine IPsec-Schnittstelle:

Siehe /usr/share/doc/initscripts-<version-number>/sysconfig.txt (ersetze <version-number> mit der Version des installierten initscripts-Pakets) für Konfigurationsparameter, wenn manuelle Key-Verschlüsselung mit IPsec verwendet wird.

Wenn racoon verwendet wird, um Key-Verschlüsselung automatisch zu verwalten, sind folgende Optionen erfordert:

Für weitere Informationen zu Verschlüsselungsalgorithmen, die für IPsec verfügbar sind, sehen Sie die setkey man-Seite. Für weitere Informationen zu racoon, sehen Sie racoon und die racoon.conf man-Seiten.

8.2.3. Channel-Bonding-Schnittstellen

Red Hat Enterprise Linux erlaubt Administratoren mehrere Netzwerk-Schnittstellen in einem einzelnen Kanal zusammenzuführen, indem die bonding Kernelmodule und eine spezielle Netzwerk-Schnitstelle, Channel-Bonding-Interface genannt, verwendet werden. Channel Bonding erlaubt es mehreren Netzwerk-Schnittstellen als eine zu arbeiten, die Bandbreite zu erhöhen und Redundanz zu gewähren.

Um ein Channel-Bonding-Interface zu erstellen, erzeugen Sie eine Datei im Verzeichnis /etc/sysconfig/network-scripts/ mit dem Namen ifcfg-bond<N>, wobei Sie <N> mit der Nummer der Schnittstelle, z.B. 0, ersetzen.

Der Inhalt der Datei kann dem Typ der Schnittstelle entsprechen, die in einem Channel-Bonding-Interface verwendet wird, wie einer Ethernet-Schnittstelle. Der einzige Unterschied ist, dass die DEVICE=-Direktive auf bond<N> gesetzt werden muss, wobei <N> die Nummer der Schnittstelle ist.

Die Folgende ist ein Beispiel einer Channel-Bonding Konfigurationsdatei:

DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.0.1.0
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=no

Nachdem das Channel-Bonding-Interface erzeugt wurde, müssen die zu bindenden Netzwerk-Schnittstellen konfiguriert werden, indem die MASTER=-und SLAVE=-Anweisungen zu deren Konfigurationsdateien hinzugefügt werden. Die Konfigurationdateien der gebundenen Schnittstellen können fast identisch sein.

Wenn, zum Beispiel, zwei Ethernet-Schnittstellen gebunden werden, können beide, eth0 und eth1, wie im folgenden Beispiel aussehen:

DEVICE=eth<N>
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no

In diesem Beispiel steht <N> für die Nummer der Schnittstelle.

Damit ein Channel-Bonding-Interface gültig ist, muss das Kernelmodul geladen sein. Um sicherzustellen, dass das Kernelmodul geladen ist, wenn das Channel-Bonding-Interface hochgefahren wird, muss folgende Zeile zur Datei /etc/modules.conf hinzugefügt werden:

alias bond<N> bonding

<N> steht hierbei für die Nummer der Schnittstelle, wie 0. Für jedes konfigurierte Channel-Bonding-Interface muss ein entsprechender Eintrag in der Datei /etc/modules.conf stehen.

Ist /etc/modules.conf, das Channel-Bonding-Interface und sind die Netzwerk-Schnittstellen erst einmal konfiguriert, kann der Befehl ifup verwendet werden, um das Channel-Bonding-Interface hochzufahren.

WichtigWichtig
 

Wichtige Aspekte des Channel-Bonding-Interface werden durch das Kernelmodul kontrolliert. Für weitere Informationen zur Kontrolle der bonding-Module, sehen Sie Abschnitt A.3.2.

8.2.4. Alias- und Clone-Dateien

Zwei weniger verwendete Arten von Schnittstellen-Konfigurationsdateien sind Alias- und Clone Dateien.

Alias-Schnittstellen-Konfigurationsdateien haben das Format ifcfg-<if-name>:<alias-value>. Diese werden hauptsächlich verwendet, um mehrere Adressen zu einer einzelnen Schnittstelle zu binden.

Eine ifcfg-eth0:0-Datei kann z.B. so konfiguriert werden, dass sie DEVICE=eth0:0 und eine statische IP-Adresse 10.0.0.2 spezifieren kann und somit als Alias einer bereits konfigurierten Ethernet-Schnittstelle dienen kann, um ihre IP- Informationen über DHCP in ifcfg-eth0 zu empfangen. An dieser Stelle ist das eth0-Gerät mit einer dynamischen IP-Adresse verknüpft, kann aber jederzeit über die feste 10.0.0.2 IP-Adresse auf das System zurückgreifen.

AchtungAchtung
 

Alias-Schnittstellen unterstützen DHCP nicht.

Bei der Namensgebung einer Clone-Schnittstellen-Konfigurationsdatei sollten folgende Konventionen eingehalten werden: ifcfg-<if-name>-<clone-name>. Während mit einer Alias-Datei auf eine bereits bestehende Schnittstellen-Konfigurationsdatei zurückgegriffen werden kann, wird eine Clone-Datei zum Festlegen zusätzlicher Optionen während der Angabe einer Schnittstelle verwendet. Die standardmäßige DHCP Ethernet-Schnittstelle mit dem Namen eth0 kann deshalb wie folgt oder ähnlich aussehen:

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp

Da USERCTL auf no eingestellt ist, können Benutzer, wenn nichts anderes angegeben wird, diese Schnittstelle nicht starten oder beenden. Um den Benutzern dies zu ermöglichen, erstellen Sie einen Clone durch Kopieren von ifcfg-eth0 nach ifcfg-eth0-user und fügen Sie folgende Zeile zu ifcfg-eth0-user hinzu:

USERCTL=yes

Wenn ein Benutzer mit dem Befehl /sbin/ifup eth0-user die eth0-Schnittstelle startet, werden die Konfigurationsoptionen von ifcfg-eth0 und ifcfg-eth0-user kombiniert. Dies ist zwar nur ein sehr einfaches Beispiel, diese Methode kann über für viele verschiedene Optionen und Schnittstellen verwendet werden.

Der einfachste Weg zur Erstellung von Alias- und Clone-Schnittstellen-Konfigurationsdateien ist die Verwendung des grafischen Network Administration Tool. Weitere Informationen zur Verwendung dieses Tools finden Sie im Kapitel Netzwerk-Konfiguration im Red Hat Enterprise Linux Handbuch zur System-Administration.

8.2.5. Schnittstellen für den Verbindungsaufbau

Wenn Sie über einen Dialup-Account mit dem Internet verbinden, brauchen Sie eine Konfigurationsdatei für diese Schnittstelle.

PPP-Schnittstellendateien haben das Format ifcfg-ppp<X> (wobei <X> eine eindeutige, einer spezifischen Schnittstelle entsprechende Nummer ist).

Die Konfigurationsdatei der PPP-Schnittstelle wird automatisch erzeugt, wenn Sie wvdial, Network Administration Tool oder Kppp verwenden, um einen Dialup-Account zu erzeugen. Sie können diese Datei aber auch manuell erstellen und bearbeiten.

Folgend ist eine typische ifcfg-ppp0-Datei:

DEVICE=ppp0
NAME=test
WVDIALSECT=test
MODEMPORT=/dev/modem
LINESPEED=115200
PAPNAME=test
USERCTL=true
ONBOOT=no
PERSIST=no
DEFROUTE=yes
PEERDNS=yes
DEMAND=no
IDLETIMEOUT=600

Serial Line Internet Protocol (SLIP) ist eine weitere Dialup-Schnittstelle, wird im allgemeinen aber seltener verwendet. Ein typischer Name für die Schnittstellen-Konfigurationsdatei der SLIP-Dateien ist z.B. ifcfg-sl0.

Folgende Optionen können in diesen Dateien verwendet werden:

8.2.6. Weitere Schnittstellen

Weitere übliche Schnittstellen-Konfigurationsdateien, die diese Optionen verwenden, sind die folgenden: