Néhány résszel megelőzően megemlítettem már, hogy a UNIX rendszerek nem képzelhetőek el valamiféle hálózat nélkül, ezen rendszereknek mintegy lételeme a gépek közötti kommunikáció.
A Linux, mint UNIX klón, szintén hálózatos alapokon képzelhető el, egy árva PC esetén is úgy működik, mint ha hálózatba lenne kötve: egy Linux operációs rendszer szeret valahova tartozni...

A hálózat eléréséhez a legfontosabb dolog egy eszköz, amellyel hozzá tudunk kapcsolódni a többi géphez. Elsődleges feladatunk tehát a hálózati eszköz beállítása. Ha a Linux telepítésekor már volt valamilyen hálózati eszköz a gépünkben, akkor azt a telepítő (valószínűleg) felismerte, és már üzemkész állapotban várja, hogy használjuk.

Ha utólag került a gépbe egy hálózati kártya, akkor azt be kell üzemelni. SuSE Linux esetén a legkönnyebben használható megoldás a YaST indítása és ott a Rendszeradminisztráció / Hardver integrálása a rendszerbe / Hálózati eszköz konfigurálása menüpontot válasszuk ki.

Ezt követően ki kell választani a megfelelő eszköz Linux rendszerben használatos nevét, amely egyben a hálózati rendszer típusát is jelenti (általában eth0, vagyis ethernet hálózat).

Ezt követően meg kell adni a használt kártya típusát is. Általában kiválóan használható az NE 2000 (PCI) vagy az NE 2000 típus, ahol az előbbi PCI kártyákra vonatkozik, az utóbbi ISA kártyákra. Az NE 2000 típus egy olyan kártya-csatolófelületet jelent, amelyet a legtöbb hálózati kártya ismer. Ha tudunk pontos típust, akkor azt adjuk meg.

Ha megfelelő a beállítás, akkor a Folytat gomb lenyomása után a SuSEconfig program elvégzi a szükséges beállításokat a rendszerben.
A fentieket meg lehet tenni YaST nélkül is, ekkor a /etc/modules.conf fájlban kell megadni a kártyának megfelelő modult, illetve a típus szerinti nevet:

alias eth0 ne2k-pci
options ne2k-pci

Több hálózati eszköz esetén is hasonlóan kell eljárni, kivéve természetesen a megadott neveket (eth0, eth1, satöbbi).

TCP/IP hálózati címek

A UNIX rendszerek hálózati alrendszerének alapja a TCP/IP protokoll, mondhatni UNIX rendszerekre fejlesztették ki. A Linux is alapvetően TCP/IP protokollon képes kommunikálni más gépekkel, de a rendszermagba esetlegesen belefordított más protokollokat kezelő programok segítségével képes más protokollokat is kezelni.

SuSE Linux esetén a YaST ismét jól használható a TCP/IP beállításoknál. Válasszuk ki a Rendszeradminisztráció / Hálózat konfigurálása / Hálózati alapkonfigurálás menüpontot, ekkor jó esetben a bal oldalt látható képhez hasonló ablak került a képernyőre.

Ez esetben könnyedén beállíthatjuk azokat a szükséges értékeket, amelyek a működés elengedhetetlen feltételei. Az F5 gomb lenyomása után kiválaszthatjuk az eszköz típusát, amely leggyakoribb esetben Ethernet lesz. A YaST ennek megfelelően az eszköznevet az első szabad névre állítja, esetünkben eth0 lesz.

Több figyelmet érdemel az IP cím meghatározása, ez összetett probléma, ismerni kell a gépünket körülvevő hálózatot, illetve annak pontos paramétereit.

A legfontosabb paraméter az a szám, amely az IP címünk lesz. Ennek egyedinek kell lennie, minden gépnek, jobban mondva minden hálózati eszköznek egyedi IP címe van. Az IP cím négy bájtos szám, amelyet a könnyű olvashatóság érdekében általában négy bájtra bontanak és pontokkal választják el a számokat.

Választhatunk privát IP címet is, amelyekről bővebben az RFC1597 dokumentumban találhatunk információkat.

Három kategória közül választhatjuk ki a nekünk tetsző tartományt, feltéve, ha személyük és a hálózat rendszergazdájának személye azonos, más esetben kérjük ki a rendszeradminisztrátor véleményét, mielőtt egy hibás beállítással padlóra küldenénk a helyi hálózatot... :)

Az első kategóriát nagyon-nagy privát hálózatok számára találták ki, hiszen hozzávetőlegesen 16 millió eszközt tudunk logikailag közös hálózatba kötni. Sokan ezt szokták választani, általában azért, mert nem ismerik a másik kettő lehetőséget. Ha lehet, akkor ne ezt válasszuk, mivel a másik kettő sokkal jobb logikai bontást tesz lehetővé a helyi hálózaton.

A második kategória 16 darab B osztályú címtartományt rejt (például 172.16.0.0-172.16.255.255), egy ilyen B osztályba 65534 eszköz tartozhat.

A leginkább használható privát címtartomány a harmadik, amely 256 C osztályú címet rejt, egy C osztályba 254 eszköz kapcsolható. Felmerülhet a kérdés, hogy miért éppen ez a leginkább használható tartomány? Az oka nagyon egyszerű: mert összesen 65024 eszköz tartozhat ebbe a tartományba és ezek az eszközök 256 részre osztályozhatók. Ezáltal kellemesen osztható egy épület belső hálózata irodák szerint, így nagyon könnyen - kis gyakorlattal ránézésre - behatárolható, hogy az adott IP cím hova tartozik. Továbbá a logikai bontás akár fizikai bontás is lehet, így az egyes alhálózatok forgalma nem terheli a teljes hálózatot, sőt nagyon hamar átlátható a struktúra és ezáltal könnyen szűrhető vagy tiltható a forgalom egy része.

Természetesen választhatunk teljes értékű IP címet, ekkor még körültekintőbben kell eljárnunk a hibák elkerülése végett.

A hálózati maszk a másik megadandó paraméter, amely az IP címmel közösen meghatározza a többi paramétert. Privát cím esetén a fent látható hálózati maszkokat használhatjuk, más IP cím esetén erről a paraméterről kérdezzük meg a rendszergazdát. Ha megvan az IP cím és a hálózati maszk, akkor az üzenetszóró és a hálózatazonosító IP cím már könnyedén számolható.

A hálózatazonosító címet az IP cím és a hálózati maszk bitenkénti ÉS kapcsolatával kapjuk. Példaképpen nézzük:

192.168. 12.153 11000000 10101000 00001100 10011001 255.255.255.  0 11111111 11111111 11111111 00000000 192.168. 12.  0 11000000 10101000 00001100 00000000

Sajnos néhány "szakkönyv" (például: Richard Petersen: LINUX Teljes referencia. Panem, Budapest, 2000) leegyszerűsíti ezt a műveletet az utolsó szám nullázására. Igaz, hogy egy ilyen művelet egyszerűen elvégezhető fejben is, de teljes értékű IP címek esetén gyakoriak a 255.255.255.224 számhoz hasonló hálózati maszkok, ekkor természetesen ezt kell figyelembe venni.

Az üzenetszóró cím meghatározása már összetettebb. Ott a hálózati maszkot bitenként negálni kell, majd VAGY kapcsolatba hozni az IP címmel:

192.168. 12.153 11000000 10101000 00001100 10011001   0.  0.  0.255 00000000 00000000 00000000 11111111 192.168. 12.255 11000000 10101000 00001100 11111111

A fenti kis kitérő után folytassuk a beállítást. Meg kell adni az átjáró IP címét. Az átjáró (gateway) egy olyan gép, vagy eszköz, amely kettő (vagy több) hálózathoz van kapcsolva és a hálózatok közötti átjárhatóság a feladata. Ennek IP címe általában (a kialakult szokások szerint) az üzenetszóró címnél egyel kevesebb, vagyis a fenti példát követve 192.168.12.254 lehet. Tulajdonképpen be is fejeztük a beállításokat, a Folytat gombot lenyomva a SuSEconfig elvégzi a beállításokat és akár használhatjuk is a hálózatot. Sajnos csak IP alapokon, mivel néhány beállítás még visszavan. Mielőtt azonban az egyéb beállításokkal foglalkoznánk, nézzük meg a fenti beállításokat a YaST segítsége nélkül. Egyszerűen az ifconfig és a route parancsokat kell használnunk, amelyek közül az első az eszköz beállítására szolgál (interface configuration) a másik pedig az útvonalválasztás beállítására. Adott egy eth0 eszköz, amelyet úgy kell beállítani, hogy a fenti példában megadott értékeket használja. Ehhez először ifconfig parancsot kell használni, amelynek a parancssori paramétereivel kell megadni az eszköz megfelelő értékeit.

ifconfig eth0 192.168.12.153 netmask 255.255.255.0 up

Ezek után az eszköz már reagálni fog a hálózati formalomra, a gépünket a megadott IP címen el lehet érni, és az ifconfig parancs az eth0 paraméterrel kiadva informál minket a beállításokról:

ifconfig eth0

Ennek hatására például a következő adatokhoz juthatunk:
 
 

eth0 Link encap:Ethernet HWaddr 00:00:B4:B6:15:D6 
inet addr:192.168.12.153 Bcast:192.168.12.255 Mask:255.255.255.0
inet6 addr: fe80::200:b4ff:feb6:15d6/10 Scope:Link
inet6 addr: fe80::b4b6:15d6/10 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:60444770 errors:0 dropped:0 overruns:0 frame:45
TX packets:50533267 errors:53 dropped:0 overruns:0 carrier:53
collisions:41832 txqueuelen:100 
Interrupt:9 Base address:0xd000 

A helyi hálózatot már látja a gép, de még be kell állítani az átjáró címét, amelyet a route parancs segítségével tehetünk meg.

route add default gw 192.168.12.254

A parancs hatását ellenőrizhetjük a

route -n

parancs kiadásával, amely felsorolja az eddig beállított útvonalválasztást:
 
 

Kernel IP routing table Destination  Gateway        Genmask       Flags Metric Ref Use Iface 192.168.12.0 0.0.0.0        255.255.255.0 UG    0      0   0   eth0 127.0.0.0    0.0.0.0        255.0.0.0     U     0      0   0   lo 0.0.0.0      192.168.12.254 0.0.0.0       UG    0      0   0   eth0

A 0.0.0.0 az alapértelmezett átjáró, amelyet a lista végén kell megadni, és ez mutat a valódi átjáróra. Ennek értelme mindössze annyi, hogy ha esetleg más IP címre kerül az átjáró, akkor elég egy helyen átírni és nem kell minden helyen ezt megtenni. A mostani beállításokkal a rendszer kiválóan működik, de csak IP alapon. Ez azt jelenti, hogy hiába írunk be bárhol egy világhálón működő gép nevét, azt nem tudja a Linux feloldani. Ehhez szükséges legalább egy névszerver IP címének megadása. Ezt két úton tehetjük meg. Egyik lehetőség a YaST Rendszeradminisztráció / Hálózat konfigurálása / Névkiszolgáló konfiguráció menüben van, ahol a felbukkanó ablakban könnyedén megadhatjuk a szükséges adatokat.
A névfeloldás a /etc/resolv.conf fájlban van meghatározva, ahol a következő formátumban kell megadni az IP cím(ek)et:

search hu nameserver 192.168.12.254 nameserver 10.0.0.254

Legfeljebb három névszervert sorolhatunk fel, a Linux sorra próbálja majd elérni azokat. A gyors működés miatt a legelső névszerver legyen a legközelebbi (amely nem távolságot, hanem inkább sebességet jelent). Ha az első nem működik, akkor a következőt keresi meg a gépünk a névfeloldás kérésével.
Most már valóban működik a hálózat, néhány parancsot kiadva láthatjuk is a működés határait. Legegyszerűbb diagnosztikai segédeszköz a ping parancs, amely az ICMP echo-reply megvalósítása.
 
 

ping -c 4 freemail.hu
PING freemail.hu (194.38.105.16): 56 data bytes
--- freemail.hu ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss

No igen... ha ezt a választ kapjuk, akkor valami nem igazán működik. Miről informál minket ez a pár sor? Először is sikeresen feloldotta a freemail.hu nevét IP címre a hálózat, tehát valószínűleg működik. Talán a freemail.hu gépe nem működik? Ez könnyen előfordulhat... :) Akkor van gond, ha a fenti parancs kiadása után sokáig semmi nem történik, majd a következő üzenetet kapjuk:

ping: unknown host: freemail.hu

Ekkor már a mi hálózatunk környékén kereshetjük a hibát, mivel a név feloldása nem sikerült, a várakozás azért volt, mert a ping parancs a név feloldására várt, amely nem érkezett meg. Ekkor kiírta a hibát. Felmerül a kérdés, hogy merre induljuk megkeresni a hibát? Legelső tevékenység a helyi hálózat épségének kiderítése, ezért gyorsan kiadunk egy ping parancsot a helyi hálózatra:

ping -c 4 192.168.12.150

Válaszképpen a következőhöz hasonlót kell kapnunk:
 

PING 192.168.12.150 (192.168.12.150): 56 data bytes
64 bytes from 192.168.12.150: icmp_seq=0 ttl=255 time=58.550 ms
64 bytes from 192.168.12.150: icmp_seq=1 ttl=255 time=1.152 ms
64 bytes from 192.168.12.150: icmp_seq=2 ttl=255 time=1.053 ms
64 bytes from 192.168.12.150: icmp_seq=3 ttl=255 time=1.066 ms
--- 192.168.12.150 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 1.053/15.455/58.550 ms

A helyi hálózat kiválóan működik. Ha mégsem ezt kapjuk, akkor megvan a hiba: a gépünk valamilyen oknál fogva nem tagja a helyi hálózatnak, keressük meg a hibát. A ping parancs természetesen nem használható önmagában diagnosztikai célokra, de nagyon kellemes és gyorsan értékelhető eredményeket ad.

A ping parancshoz hasonló a bing, amellyel a sávszélességet lehet lemérni. Meg kell adni neki két IP címet, amelyek között elvégzi a mérést.

A traceroute végigköveti a küldött csomag útját, hiszen nagyon ritka dolog, hogy köztünk és a címzett között nincs másik gép. Természetesen minél több eszköz van két gép között annál lassabb és nehézkesebb a kommunikáció. Ezt lehet könnyen ellenőrizni ezzel a paranccsal.

Remélem sikerül a hálózati adminisztrációt nagy vonalakban bemutatnom, igaz, hogy nagyon kis szeletét láthattuk, de ez egy külön szakma, amelyet sok éven keresztül kell tanulni, hogy eredményes lehessen a munkánk. A hálózati hibakeresés pedig hatalmas tapasztalatokat kíván meg, nem lehet néhány bekezdésben bemutatni. Ennek ellenére sok sikert kívánok a hálózati alrendszer beállításához...