8.2. File di configurazione delle interfacce

I file di configurazione delle interfacce controllano il funzionamento di un determinato dispositivo di interfaccia di rete. All'avvio del sistema, Red Hat Linux utilizza i file per determinare quali interfacce attivare automaticamente e come configurarle in modo corretto. Solitamente, i file sono chiamati ifcfg-<nome>, dove <nome> si riferisce al nome del dispositivo controllato dal file di configurazione.

8.2.1. Interfacce Ethernet

Uno dei file di interfaccia più comuni è ifcfg-eth0, che controlla la prima scheda di interfaccia di rete o NIC nel sistema. Un sistema con più schede NIC contiene diversi file ifcfg-eth numerati. Poiché ogni dispositivo ha il proprio file di configurazione, l'utente può controllare da vicino il funzionamento di ogni singola interfaccia.

Di seguito viene riportato un esempio di un file ifcfg-eth0 per un sistema che utilizza un indirizzo IP fisso:

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.0.1.0
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=no

I valori richiesti in un file di configurazione dell'interfaccia, possono variare in funzione di altri valori. Per esempio, il file ifcfg-eth0 di un'interfaccia che utilizza DHCP è piuttosto diverso, a causa del fatto che le informazioni IP sono ora fornite dal server DHCP:

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

Strumento di amministrazione di rete (redhat-config-network) rappresenta un modo semplice per apportare cambiamenti ai vari file di configurazione dell'interfaccia di rete (consultare il capitolo Configurazione della rete nel Red Hat Enterprise Linux System Administration Guide per istruzioni più dettagliate sull'uso di questo tool).

Potete anche modificare manualmente il file di configurazione per una determinata interfaccia di rete.

In ogni file di configurazione delle interfacce sono presenti i valori seguenti:

8.2.2. Interfacce IPsec

Con Red Hat Enterprise Linux è possibile collegarsi ad altri host o reti usando un collegamento IP sicuro, conosciuto anche come IPsec. Per maggiori informazioni sulla configurazione delle interfacce di rete tramite Strumento di amministrazione di rete, (redhat-config-network), leggete il capitolo intitolato Configurazione della rete, che si trova nella Red Hat Enterprise Linux System Administration Guide. Per informazioni su come impostare manualmente IPsec, consultare il capitolo intitolato Virtual Private Networks nella Red Hat Enterprise Linux Security Guide.

Il seguente rappresenta il file ifcfg per un collegamento IPsec network-to-network per LAN A. Il nome unico per identificare il collegamento in questo esempio è ipsec1, in questo modo il file risultante viene chiamato /etc/sysconfig/network-scripts/ifcfg-ipsec1.

TYPE=IPsec
ONBOOT=yes
IKE_METHOD=PSK
SRCNET=192.168.1.0/24
DSTNET=192.168.2.0/24
DST=X.X.X.X

Nell'esempio sopra riportato, X.X.X.X rappresenta l'indirizzo IP publicly routable del router IPsec di destinazione.

Di seguito viene riportato un elenco In ogni file di configurazione delle interfacce sono presenti i valori seguenti:

Consultate /usr/share/doc/initscripts-<version-number>/sysconfig.txt (sostituire <version-number> con il numero della versione del pacchetto initscripts installato) per i parametri di configurazione se usate la cifratura manuale della chiave insieme con IPsec.

Se usate racoon in modo da gestire automaticamente la cifratura della chiave, saranno necessarie le seguenti opzioni:

Per maggiori informazioni sugli algoritmi disponibili per IPsec, consultare la pagina man setkey. Per maggiori informazioni su racoon, consultare le pagine man racoon e racoon.conf.

8.2.3. Interfacce Channel Bonding

Red Hat Enterprise Linux permette agli amministratori di unire interfacce di rete multiple insieme in un singolo canale usando il modulo del kernel bonding e una interfaccia di rete speciale chiamata interfaccia channel bonding. Il channel bonding permette a due o più interfacce di agire come se fossero una unica interfaccia, aumentando simultaneamente la larghezza della banda fornendo ridondanza.

Per creare una interfaccia channel bonding, creare un file nella directory /etc/sysconfig/network-scripts/ chiamato ifcfg-bond<N>, sostituendo <N> con il numero per l'interfaccia, come ad esempio 0.

Il contenuto del file può essere identico a qualsiasi tipo di interfaccia alla quale ci si sta legando, come ad esempio una interfaccia Ethernet. La sola differenza è che la direttiva DEVICE= deve essere bond<N>, sostituendo <N> con il numero per l'interfaccia.

Il seguente è un esempio del file di configurazione channel bonding:

DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.0.1.0
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=no

Dopo aver creato l'interfaccia channel bonding, le interfacce di rete da unire devono essere configurate aggiungendo le direttive MASTER= e SLAVE= ai loro file di configurazione. I file di configurazione per ogni interfaccia channel bonded, possono essere quasi identici.

Per esempio, se il channel bonding unisce due interfacce Ethernet, eth0 e eth1 potrebbero somigliare al seguente esempio:

DEVICE=eth<N>
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no

In questo esempio, sostituire <N> con il valore numerico per l'interfaccia.

Il modulo del Kernel deve essere caricato per far si che l'interfaccia channel bonding possa essere valida. Per assicurarsi che il modulo sia stato caricato quando si usa l'interfaccia channel bonding, aggiungere la seguente riga a /etc/modules.conf:

alias bond<N> bonding

Sostituire <N> con il numero dell'interfaccia, come ad esempio 0. Per ogni interfaccia channel bonding configurata, ci dovrebbe essere una entry corrispondente in /etc/modules.conf.

Una volta configurato /etc/modules.conf, l'interfaccia channel bonding e le interfacce di rete, per avere l'interfaccia channel bonding, viene usato il comando ifup.

ImportanteImportante
 

Gli aspetti più importanti inerenti l'interfaccia channel bonding, vengono controllati attraverso il modulo del Kernel. Per maggiori informazioni su come controllare i moduli bonding, consultare la Sezione A.3.2.

8.2.4. File alias e cloni

Due tipi di file di configurazione delle interfacce meno usati sono alias e clone.

I file di configurazione dell'interfaccia Alias seguono il seguente formato ifcfg-<if-name>:<alias-value>. Essi vengono usati principalmente per unire gli indirizzi multipli ad una singola interfaccia.

Per esempio, un file ifcfg-eth0:0 può essere configurato in modo da specificare DEVICE=eth0:0 e un indirizzo IP statico 10.0.0.2., servendo come alias di una interfaccia Ethernet già configurata per ricevere le proprie informazioni IP tramite DHCP in ifcfg-eth0. Con questa configurazione, il dispositivo eth0 è legato a un indirizzo IP dinamico, ma la stessa scheda di rete fisica può ricevere delle richieste tramite l'indirizzo IP fisso 10.0.0.2.

CautelaAttenzione
 

Le interfacce alias non supportano DHCP.

Un file clone di configurazione dell'interfaccia, dovrebbe seguire il seguente formato, ifcfg-<if-name>-<clone-name>. Mentre un file alias abilita indirizzi multipli ad una interfaccia già esistente, un file clone viene usato per specificare opzioni aggiuntive per una interfaccia. Per esempio, una interfaccia Ethernet DHCP standard chiamata eth0, potrebbe somigliare a quanto di seguito riportato:

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp

Poichè il valore di default per la direttiva USERCTL è no, se non specificata, gli utenti non possono attivare e disattivare l'interfaccia. Per dare agli utenti la possibilità di controllare l'interfaccia,create un clone copiando ifcfg-eth0 in ifcfg-eth0-user e aggiungendo la riga seguente a ifcfg-eth0- user:

USERCTL=yes

In questo modo l'utente attiva l'interfaccia eth0 con il comando ifup eth0-user, perchè le opzioni di configurazione di ifcfg-eth0 e ifcfg-eth0-user vengono combinate. L'esempio riportato è molto semplice, questo metodo può essere usato con varie opzioni e interfacce.

Il modo più semplice di creare file di configurazione delle interfacce alias e cloni, consiste nell'usare il tool grafico Strumento di amministrazione di rete. Per maggiori informazioni su come utilizzare questo tool, consultate il capitolo Configurazione della rete nella Red Hat Enterprise Linux System Administration Guide.

8.2.5. Interfacce di dialup

Se vi collegate all'Internet, tramite una connessione dialup, l'interfaccia necessita di un file di configurazione.

I file di interfaccia PPP sono chiamati usando il formato seguente ifcfg-ppp<X> (dove <X> è un numero unico che corrisponde ad un'interfaccia specifica).

Il file di configurazione dell'interfaccia PPP viene creato automaticamente quando si usa wvdial, Strumento di amministrazione di rete o Kppp per creare un account dialup. È possibile creare e modificare questo file manualmente.

I file ifcfg-ppp0 hanno all'incirca questo aspetto:

DEVICE=ppp0
NAME=test
WVDIALSECT=test
MODEMPORT=/dev/modem
LINESPEED=115200
PAPNAME=test
USERCTL=true
ONBOOT=no
PERSIST=no
DEFROUTE=yes
PEERDNS=yes
DEMAND=no
IDLETIMEOUT=600

SLIP (Serial Line Internet Protocol) è un'altra interfaccia di dialup, sebbene il suo utilizzo sia meno frequente. I file SLIP hanno nomi di file di configurazione delle interfacce quali ifcfg-sl0.

Oltre a quelle già elencate, esistono altre opzioni da utilizzare con questi file:

8.2.6. Altre interfacce

Tra gli altri file di configurazioni comuni per le interfacce che utilizzano queste opzioni ci sono: