8.2. Fichiers de configuration d'interface

Les fichiers de configuration d'interface contrôlent le fonctionnement des interfaces logicielles associées aux périphériques réseau individuels. Lorsque votre système Red Hat Linux démarre, il utilise ces fichiers pour savoir quelles interfaces il doit afficher automatiquement et comment les configurer. Ces fichiers sont en général nommés ifcfg-<name>, où <name> se rapporte au nom du périphérique contrôlé par le fichier de configuration.

8.2.1. Interfaces Ethernet

Le fichier ifcfg-eth0 constitue l'un des fichiers d'interface les plus communs ; il contrôle la première carte d'interface réseau Ethernet ou NIC (de l'anglais Network Interface Card) du système. Dans un système comportant plusieurs cartes, il y aura plusieurs fichiers ifcfg-eth<X> (où <X> correspond à un numéro unique associé à une interface spécifique). Étant donné que chaque périphérique a son propre fichier de configuration, un administrateur peut contrôler le fonctionnement individuel de chaque interface.

Un fichier ifcfg-eth0 pour un système utilisant une adresse IP fixe ressemble à l'exemple suivant :

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.0.1.0
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=no

Les valeurs requises dans un fichier de configuration d'interface peuvent changer en fonction d'autres valeurs. Par exemple, le fichier ifcfg-eth0 pour une interface utilisant DHCP est légèrement différent, car les informations IP sont fournies par le serveur DHCP :

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

L'Outil d'administration réseau (redhat-config-network) permet de modifier facilement les différents fichiers de configuration des interfaces réseau (reportez-vous au chapitre intitulé Configuration réseau du Guide d'administration système de Red Hat Enterprise Linux pour obtenir des instructions détaillées sur l'utilisation de cet outil).

Cependant, vous pouvez également modifier manuellement les fichiers de configuration pour une interface réseau donnée.

Vous trouverez ci-dessous une liste de paramètres pouvant être configurés dans un fichier de configuration d'interface Ethernet :

8.2.2. Interfaces IPsec

Avec Red Hat Enterprise Linux il est possible de se connecter à d'autres hôtes ou réseaux à l'aide d'une connexion IP sécurisée appelée IPsec. Pour obtenir des instructions sur la configuration d'IPsec à l'aide de l'Outil d'administration réseau (redhat-config-network) reportez-vous au chapitre intitulé Configuration réseau du Guide d'administration système de Red Hat Enterprise Linux. Pour obtenir des informations sur la configuration manuelle d'IPsec, consultez le chapitre intitulé Réseaux virtuels privés du Guide de sécurité de Red Hat Enterprise Linux.

L'extrait suivant correspond au fichier ifcfg d'une connexion IPsec de réseau à réseau pour le LAN A. Dans cet exemple, le nom unique permettant d'identifier la connexion est ipsec1, d'où le nom /etc/sysconfig/network-scripts/ifcfg-ipsec1 donné au fichier qui lui fait référence.

TYPE=IPsec
ONBOOT=yes
IKE_METHOD=PSK
SRCNET=192.168.1.0/24
DSTNET=192.168.2.0/24
DST=X.X.X.X

Dans cet exemple, la valeur X.X.X.X correspond à l'adresse IP routable sur une réseau publique du routeur IPsec de destination.

Vous trouverez ci-dessous une liste des paramètres configurables qui peuvent s'appliquer à une interface IPsec :

Reportez-vous au fichier /usr/share/doc/initscripts-<version-number>/sysconfig.txt (prenez soin de remplacer <version-number> par le numéro de version du paquetage initscripts installé) pour obtenir des informations sur les paramètres de configuration, si vous utilisez des clés manuelles de cryptage avec Ipsec.

Si vous utilisez racoon pour la gestion automatique des clés de cryptage, les options suivantes seront nécessaires :

Pour obtenir de plus amples informations sur les algorithmes de cryptage disponibles pour IPsec, consultez la page de manuel de setkey. Pour davantage d'informations sur racoon, reportez-vous aux pages de manuel de racoon et racoon.conf.

8.2.3. Interfaces de liaison de canaux

Red Hat Enterprise Linux permet aux administrateurs de lier ensemble plusieurs interfaces de réseau pour ne former qu'un seul canal à l'aide du module de noyau bonding et une interface de réseau spéciale appelée interface de liaison de canaux. La liaison de canaux permet à plusieurs interfaces de réseau d'agir comme une seule interface, augmentant simultanément la largeur de bande et offrant alors une certaine redondance.

Pour créer une interface de liaison de canaux, créez un fichier dans le répertoire /etc/sysconfig/network-scripts/ nommé ifcfg-bond<N>, remplaçant <N> par le numéro de l'interface, comme par exemple 0.

Le contenu du fichier peut être identique à tout type d'interface qui sera lié, comme par exemple une interface Ethernet. La seule différence repose sur le fait que la directive DEVICE= doit correspondre à bond<N>, où <N> est le numéro de l'interface.

Voici un exemple de fichier de configuration de liaison de canaux :

DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.0.1.0
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=no

Une fois l'interface de liaison de canaux créée, les interfaces de réseau à lier ensemble doivent être configurées en ajoutant les directives MASTER= et SLAVE= dans leurs fichiers de configuration. Les fichiers de configuration pour chaque interface de liaison de canaux peuvent être pratiquement identiques.

Par exemple, dans le cas de deux interfaces Ethernet de liaison de canaux, eth0 et eth1 peuvent ressembler à l'exemple suivant :

DEVICE=eth<N>
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no

Dans cet exemple, remplacez <N> par la valeur numérique de l'interface.

Pour qu'une interface de liaison de canaux soit valide, le module de noyau doit être chargé. Pour s'assurer que le module est bien chargé lorsque l'interface de liaison de canaux est activée, ajoutez la ligne suivante dans /etc/modules.conf :

alias bond<N> bonding

Remplacez <N> par le numéro de l'interface, comme par exemple 0. Pour chaque interface de liaison de canaux, une entrée correspondante doit se trouver dans /etc/modules.conf.

Une fois que /etc/modules.conf est configuré et que l'interface de liaison de canaux et les interfaces de réseau sont elles aussi configurées, la commande ifup peut être utilisée pour activer l'interface de liaison de canaux.

ImportantImportant
 

Les aspects importants de l'interface de liaison de canaux sont contrôlés par le module de noyau. Pour davantage d'informations sur le contrôle des modules bonding, reportez-vous à la Section A.3.2.

8.2.4. Fichiers alias et clone

Il existe deux types de fichiers de configuration d'interface moins utilisés : les fichiers alias et clone.

Les fichiers de configuration d'interface alias suivent la convention de nom ifcfg-<if-nom>:<valeur-alias>. Ils sont utilisés principalement pour lier plusieurs adresses sur une seule interface.

Par exemple, un fichier ifcfg-eth0:0 peut être configuré pour spécifier DEVICE=eth0:0 et une adresse IP statique de 10.0.0.2, servant donc d'alias pour une interface Ethernet déjà configurée pour recevoir ses informations IP via DHCP dans ifcfg-eth0. Avec une telle configuration, le périphérique eth0 est lié à une adresse IP dynamique, mais la même carte de réseau physique peut recevoir des requêtes via l'adresse IP fixe 10.0.0.2.

AttentionAttention
 

Les interfaces alias ne prennent pas en charge DHCP.

Le nom d'un fichier de configuration d'interface clone doit suivre le format ifcfg-<if-nom>-<nom-clone>. Alors qu'un fichier alias autorise plusieurs adresses pour une interface existante, un fichier clone permet de spécifier des options complémentaires pour une interface. Par exemple, le fichier d'une interface Ethernet DHCP standard appelée eth0, pourrait ressembler à l'extrait ci-dessous :

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp

Puisque la valeur par défaut de la directive USERCTL est no si aucune valeur n'est spécifiée, les utilisateurs ne peuvent pas activer ou désactiver cette interface. Pour permettre aux utilisateurs de le faire, créez un clone en copiant ifcfg-eth0 dans ifcfg-eth0-user, puis ajoutez la ligne suivante dans ifcfg-eth0-user :

USERCTL=yes

De cette manière, un utilisateur peut activer l'interface eth0 avec la commande /sbin/ifup eth0-user, les options de configuration de ifcfg-eth0 étant combinées à celles de ifcfg-eth0-user. Ceci n'est qu'un exemple de base, mais cette méthode peut être utilisée avec des options et interfaces diverses.

La méthode la plus simple pour créer des fichiers de configuration d'interface alias et clone consiste à utiliser l'Outil d'administration réseau graphique. Pour en savoir plus sur l'utilisation de cet outil, reportez-vous au chapitre intitulé Configuration réseau du Guide d'administration système de Red Hat Enterprise Linux.

8.2.5. Interfaces de connexion par modem

Si vous vous connectez à un réseau comme l'Internet par l'intermédiaire d'une connexion commutée PPP, il vous faut un fichier de configuration pour cette interface.

Le nom des fichiers d'interface PPP est attribué selon le format suivant : ifcfg-ppp<X> (où <X> représente un numéro unique correspondant à une interface spécifique).

Le fichier de configuration d'interface PPP est créé automatiquement lorsque vous utilisez wvdial, l'Outil d'administration réseau ou Kppp est utilisé pour créer un compte de connexion par modem. Vous pouvez également créer et éditer ce fichier manuellement.

Un fichier ifcfg-ppp0 typique ressemble à l'extrait ci-dessous :

DEVICE=ppp0
NAME=test
WVDIALSECT=test
MODEMPORT=/dev/modem
LINESPEED=115200
PAPNAME=test
USERCTL=true
ONBOOT=no
PERSIST=no
DEFROUTE=yes
PEERDNS=yes
DEMAND=no
IDLETIMEOUT=600

Le protocole Internet ligne série (SLIP) (de l'anglais Serial Line Internet Protocol) constitue une autre interface de connexion commutée, même s'il est moins fréquemment utilisé. Les fichiers SLIP ont des noms de fichiers de configuration d'interface comme ifcfg-sl0.

Parmi les options dont nous n'avons pas encore parlé, et qui peuvent être utilisées dans ces fichiers, figurent :

8.2.6. Autres interfaces

Parmi d'autres fichiers de configuration d'interface courants qui utilisent ces options figurent :