Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Leitfaden für die Nutzung des Buchs und der beiliegenden DVDs
Das Terminal – sinnvoll oder überflüssig?
1 Die Wurzeln von Ubuntu
2 Was ist Ubuntu?
3 Die Versionen im Detail
4 Daten sichern, migrieren und synchronisieren
5 Die Installation
6 Erste Schritte
7 Kubuntu
8 Programme und Pakete installieren
9 Internet und E-Mail
10 Office
11 Grafik und Bildbearbeitung
12 Multimedia
13 Programmierung und Design
14 Software- und Paketverwaltung
15 Architektur
16 Backup und Sicherheit
17 Desktop-Virtualisierung
18 Serverinstallation
19 Administration und Monitoring
20 Netzwerke
21 LAN-Server – im Firmennetzwerk oder als Multimediazentrale
22 Der Server im Internet
23 Servervirtualisierung mit KVM
24 Servervirtualisierung mit Xen
25 Hilfe
26 Befehlsreferenz
A Mark Shuttleworth
Stichwort

Download:
- ZIP, ca. 50,6 MB
Buch bestellen
Ihre Meinung?

Spacer
 <<   zurück
Ubuntu GNU/Linux von Marcus Fischer
Das umfassende Handbuch, aktuell zu Ubuntu 11.04 »Natty Narwhal«
Buch: Ubuntu GNU/Linux

Ubuntu GNU/Linux
geb., mit 2 DVDs
1118 S., 39,90 Euro
Galileo Computing
ISBN 978-3-8362-1765-1
Pfeil 20 Netzwerke
  Pfeil 20.1 Grundlagen
  Pfeil 20.2 Netzwerkverwaltung
    Pfeil 20.2.1 Rechner in einem anderen Subnetz erreichen
    Pfeil 20.2.2 Netzwerküberwachung
  Pfeil 20.3 Ausbau der Infrastruktur
    Pfeil 20.3.1 Einen Computer zu einem Netzwerk hinzufügen
    Pfeil 20.3.2 Einen Server zu einem Netzwerk hinzufügen
    Pfeil 20.3.3 Netzwerkadressen ändern
  Pfeil 20.4 DHCP
    Pfeil 20.4.1 Konfiguration als einfacher DNS-Server
    Pfeil 20.4.2 Konfiguration als DHCP-Server
  Pfeil 20.5 Domain Name System (DNS) Server
    Pfeil 20.5.1 BIND
    Pfeil 20.5.2 DNS-Zonen
    Pfeil 20.5.3 Sekundärer Nameserver
    Pfeil 20.5.4 BIND absichern
    Pfeil 20.5.5 Probleme mit der Namensauflösung
  Pfeil 20.6 Proxyserver


Galileo Computing - Zum Seitenanfang

20.2 Netzwerkverwaltung  Zur nächsten ÜberschriftZur vorigen Überschrift

Bereits im Abschnitt »Probleme mit der Hardware?« wurde der Befehl ifconfig zum Testen der erfolgreich konfigurierten Netzwerkschnittstelle vorgestellt. Eine Alternative dazu ist das universelle Kommando ip, mit dem sämtliche oben beschriebenen Parameter konfiguriert werden können:

ip addr
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
...
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc
...
    inet 192.168.0.1/24 brd 192.168.0.255 scope eth0
    inet6 fe80::20e:a6ff:fe86:3cf/64 scope link
       valid_lft forever preferred_lft forever

Im vorliegenden Fall wurden das Loopback-Device lo sowie eine Netzwerkkarte unter der Adresse 192.168.0.1 erkannt. Die Netzmaske wurde im Fall der eth0-Schnittstelle in der Kurzform /24 angegeben.


Tabelle 20.2  Grundlagen – Prüfung des Netzwerks

Tipp 259: Erreichbarkeit einer Netzwerkadresse prüfen

Mit dem Befehl ping können Sie andere Rechner (auch im gleichen Netzwerk) kontaktieren. Wenn Sie das Kommando ohne weitere Optionen verwenden, werden kontinuierlich kleine Datenpakete an den spezifizierten Rechner versandt – der andere Rechner wird »angepingt«. Wenn Sie dies beenden möchten, benutzen Sie die Tastenkombination (Strg) + (C) . Mit der Option -c (count) können Sie die Anzahl der zu verschickenden Datenpakete definieren, so dass Sie das Pingen nicht abbrechen müssen:

ping -c 5 192.168.0.103

Eine typische Ausgabe sieht folgendermaßen aus:

64 bytes from 192.168.0.103: icmp_seq=1 ttl=128
time=0.154 ms
...
5 packets transmitted, 5 received, 0  % packet loss,
time 4000 ms

Interessant ist hier zum Abschätzen der Netzwerk-Performance die Angabe der Antwortzeit (in diesem Fall 0.154 ms) sowie der Anteil der verlorenen Pakete (in diesem Fall 0 %). Das vorliegende Netzwerk zeigt somit eine gute Performance. Wenn Sie eine akustische Rückmeldung wünschen, verwenden Sie die Option -a (audible) – besonders praktisch, wenn Sie unter dem Tisch nach nicht angeschlossenen Netzwerkkabeln suchen und den Bildschirm nicht im Blick haben.



Kommando Bedeutung

ping <yahoo.com>

Testen der Internetverbindung

traceroute <yahoo.com>

Tracen der IP-Pakete

ifconfig

Testen der Host-Konfiguration

route -n

Testen der Routing-Konfiguration



Galileo Computing - Zum Seitenanfang

20.2.1 Rechner in einem anderen Subnetz erreichen  Zur nächsten ÜberschriftZur vorigen Überschrift

Nun kann es vorkommen, dass Sie an ein Netzwerk angeschlossen sind, das das Subnetz 192.168.0.x verwendet, Sie aber Ihren persönlichen Rechner lieber mit der IP-Adresse 192.168.1.1 versehen möchten. In diesem Fall müssen die beiden Subnetze miteinander verbunden werden. Diese Verbindung geschieht am einfachsten über die Erweiterung der Subnetzmaske in der Gestalt, dass beide Netzwerke erreicht werden können.

Eine manuelle Konfiguration kann auf der Kommandozeile mit dem Befehl ifconfig vorgenommen werden:

sudo ifconfig eth0 192.168.1.1 netmask 255.255.0.0

Anschließend muss das Netzwerk neu gestartet werden:

sudo /etc/init.d/networking restart

Selbstverständlich können Sie die obige Einstellung auch mit dem grafischen Netzkonfigurationswerkzeug vornehmen. Um den Linux-Rechner von einem anderen Netzwerkteilnehmer aus erreichen zu können, muss dort die Subnetzmaske entsprechend gesetzt werden. Dies ist ein eher künstliches Beispiel, um Ihnen die Technik des Routings zu verdeutlichen.

Eine Brücke zwischen zwei Netzen aufbauen

Meist verwendet man die oben beschriebene Lösung aus Sicherheitsgründen nicht, da man zwei Netzwerke logisch und physikalisch trennen möchte. Ein mögliches Beispiel wäre ein aus zwei Segmenten bestehendes Verwaltungsnetzwerk einer öffentlichen Institution. Beide Segmente sollen zwar miteinander kommunizieren, aber logisch voneinander getrennt sein. In diesem Fall setzen Sie einen Rechner als Bridge (Brücke) ein, der über zwei Netzwerkkarten verfügt, die mit den beiden einzelnen Netzwerken verbunden sind.

Für das folgende Beispiel nehmen wir an, dass den beiden Karten im Bridge-Rechner die Netzwerkadresse 192.168.1.9 bzw. 192.168.0.9 zugewiesen wurde. Die Subnetze liegen entsprechend auf 192.168.1.0 und 192.168.0.0.

IP-Forwarding

Zunächst ist es notwendig, für derartige Experimente das IP-Forwarding auf dem Bridge-Rechner zu aktivieren. Dies geschieht idealerweise in einer

Root-Konsole mit dem folgenden Befehl:

sudo -s
root# sudo echo 1 > /proc/sys/net/ipv4/ip_forward

Ob der Befehl erfolgreich war, zeigt ein:

root# cat /proc/sys/net/ipv4/ip_forward

Hier sollte nun eine 1 ausgegeben werden. Nun muss die Routing-Tabelle auf der Bridge wie folgt ergänzt werden:

root# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.9
root# route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.9

Der Bridge-Rechner fungiert in diesem Fall als Gateway (gw) zwischen den beiden Subnetzen. Mit dem Befehl route überprüfen Sie, ob die Routing-Tabelle erfolgreich geändert wurde. Schließlich können Sie abschließend testen, ob sich die Rechner gegenseitig »anpingen« lassen.


Galileo Computing - Zum Seitenanfang

20.2.2 Netzwerküberwachung  topZur vorigen Überschrift

Ist die Netzwerkschnittstelle einmal eingerichtet, so ist es oftmals nützlich, den Datentransfer zu überwachen. Um sich die Netzwerkaktivitäten etwas anschaulicher dargestellen zu lassen, können Sie das Werkzeug EtherApe einsetzen (siehe Abbildung).

Sie können nach erfolgter Installation EtherApe mittels sudo etherape oder aus dem Anwendungsmenü heraus starten. Führen Sie anschließend einmal ein ping auf einen bekannten Internetrechner durch, und verfolgen Sie den Weg der Pakete in der grafischen Darstellung.

Abbildung 20.1  Der Netzwerkmonitor »EtherApe«

Paketsniffer

Um sich den Netzwerkverkehr explizit anzuschauen, bedienen Sie sich des Werkzeugs tcpdump. Öffnen Sie dazu eine Konsole, und geben Sie den gleichnamigen Befehl ein. Starten Sie nun beispielsweise den Webbrowser Firefox, und rufen Sie eine Internetseite auf. Sollten Sie via DSL über eine Netzwerkkarte an das Internet angebunden sein, so protokolliert das Programm tcpdump alle Pakete, die über die Leitung gehen.

Wireshark

Wenn Sie genau protokollieren möchten, was für Daten über die Ethernet-Schnittstelle gehen, dann sollten Sie das Tools Wireshark verwenden. Nachdem Sie das Programm im Root-Modus gestartet haben, wählen Sie zunächst über Capture • Interfaces das Device aus, das belauscht werden soll.

sudo tcpdump
tcpdump: verbose output suppressed
listening on eth0, link-type EN10MB (Ethernet)
15:31:40.526335 arp who-has 192.168.0.254 tell august
...
15:31:45.632652 IP august.46492 > 66.249.93.99.www: S

Im vorliegenden Fall wurde mit dem Browser die Seite www.google.de aufgerufen. Der PC richtet seine Anfrage betreffs der IP-Adresse der Webseite zunächst an den Router und erhält kurze Zeit später die Antwort (66.249.93.99). Das Werkzeug ist insbesondere dann nützlich, wenn es darum geht, Störungen im DSL-Betrieb auf den Grund zu gehen.

Abbildung 20.2  Der Paketsniffer »Wireshark«

Mitschnitt

Durch Anklicken des Buttons Capture starten Sie den Mitschnitt. Sollte Ihr E-Mail-Verkehr über das entsprechende Interface laufen (dies ist beispielsweise bei der Verwendung von DSL der Fall), so können Sie einmal spaßeshalber eine E-Mail an sich selbst schicken und nachschauen, ob die Informationen vielleicht sogar im Klartext lesbar sind (siehe Abbildung). Dies ist ein deutliches Indiz dafür, dass Sie sich Gedanken über den Wechsel des Mailservers/Providers machen sollten – natürlich müssen Sie in den Einstellungen des Postausgangsservers auch eine SSL- oder TLS-Verschlüsselung eingestellt haben.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen. >> Zum Feedback-Formular
 <<   zurück
  
  Zum Katalog
Zum Katalog: Ubuntu GNU/Linux

Ubuntu GNU/Linux
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Linux Server






 Linux Server


Zum Katalog: Linux-Server einrichten und administrieren






 Linux-Server
 einrichten und
 administrieren


Zum Katalog: Linux Hochverfügbarkeit






 Linux Hoch-
 verfügbarkeit


Zum Katalog: Linux






 Linux


Zum Katalog: Debian






 Debian


Zum Katalog: Android 3






 Android 3


Zum Katalog: GIMP






 GIMP


Zum Katalog: Webserver einrichten und administrieren






 Webserver einrichten
 und administrieren


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2011
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de