Réseau Linux

Linux est naturellement apte à communiquer, c’est d’ailleurs le système qui pilote avec bonheur la plupart des serveurs dans le monde.

Pour les commandes Linux se rapportant au réseau, consulter également le chapitre Commandes Linux § Réseaux, ainsi que le chapitre Serveur Linux

Consulter également pour l’installation des services réseau http://doc.ubuntu-fr.org/serveur

Linux permet de mettre en réseau non seulement des machines Linux, mais aussi les machines Windows et Mac.

Chaque ordinateur doit avoir un nom (ou hostname), c’est important pour la configuration du réseau.

Pour le connaître, lancer un terminal et écrire:

hostname

La réponse est:

MaMachine.MonDomaine   # (si le nom de domaine a été fixé)

Pour changer le nom de l’ordinateur, il faut modifier (en root) les deux fichiers /etc/hostname et /etc/hosts. Le changement prend effet après redémarrage ou en écrivant:

hostname nouveau_nom.nouveau_domaine

La modification est prise en compte au prochain démarrage.

Dans le fichier /etc/hosts, on peut ajouter à la main les IP et les noms des autres ordinateurs (hostname) du réseau sous la forme

adresse_IP-1 hostname-1 
adresse_IP-2 hostname-2

Ceci évite d’apprendre par coeur les adresses des postes du réseau.

La suite des protocoles Internet est l’ensemble des protocoles qui constituent la pile de protocoles utilisée par Internet.

Elle est souvent appelée TCP/IP, d’après le nom de deux de ses protocoles : TCP (Transmission Control Protocol) et IP (Internet Protocol), qui ont été les premiers à être définis.

Dans un réseau local, les adresses IP sont comprises entre 192.168.0.0 et 192.168.255.254 avec un masque de sous-réseau fixé à 255.255.255.0.

• Sous Ubuntu, les paramétrages se font par Système/Administration/Réseau. On a alors accès aux réglages de la connexion réseau filaire, réseau sans fil et modem. Pour la configuration, adopter de préfèrence Configuration automatique (DHCP ou Dynamic Host Configuration Protocol), c’est à dire que c’est le routeur ou la Box qui distribue les adresses aux ordinateurs. Sinon, choisir l’option IP statique et entrer (voir plus bas Attribution d'une adresse):
  • l’adresse du PC,
  • le masque de sous-réseau (255.255.255.0)
  • l’adresse de la passerelle.
• Le programme Système/Administration/Outils Réseau permet d’analyser les paramètres, contrôler une connexion par ping et autres…

Pour tester le réseau, il faut au moins deux machines ou un routeur ou une Box. En mode graphique, utiliser les possibilités disponibles par Système/Administration/Outils Réseau: ping, table de routage, traceroute, scan de ports, whois…

En mode Terminal, la première commande est:

ifconfig

ou encore, pour le Wifi

iwconfig

• La première entrée eth0 correspond à la carte réseau. On trouve entre autres:
  • l’adresse MAC (adresse physique de la carte HWaddr 00:11:09:1D:25:AD)
  • l’adresse IP (inet adr: 192.168.123.7)
  • le masque de sous-réseau (Masque: 255.255.255.0)
  • l’adresse IP v6, standard appelé à remplacer prochainement les adresses actuelles en IP v4
  • les paquets reçus, etc…
• La seconde lo ou interface loopback (boucle de retour). On y trouve:
  • l’adresse 127.0.0.1 qui équivaut à localhost

La deuxième commande sert à tester la connexion sur un autre poste par ping et son adresse:

On arrête le ping par Ctl+C. L’affichage montre le temps mis par chaque paquet émis pour atteindre l’adresse et revenir, ainsi que les statistiques obtenues.

Pour limiter le nombre de pings à quatre, utiliser l’option -c suivie du nombre.

ping -c 4 free.fr

• Pour connaître le statut du réseau eth0, entrer:

ifplugstatus eth0

• La commande nm-tool permet de voir les principaux paramétres de connexion, dont le DNS:

guy@AthosU8:~$ nm-tool

NetworkManager Tool

State: connected

- Device: eth0 ----------------------------------------------------------------
  Type:              Wired
  Driver:            r8169
  State:             connected
  Default:           yes
  HW Address:        00:1D:7D:D3:DA:59

  Capabilities:
    Supported:       yes
    Carrier Detect:  yes
    Speed:           100 Mb/s

  Wired Settings

  IPv4 Settings:
    Address:         192.168.122.2
    Prefix:          24 (255.255.255.0)
    Gateway:         192.168.122.254

    DNS:             212.27.40.241
    DNS:             212.27.40.240

guy@AthosU8:~$ 

• Une autre façon de connaître les DNS est d’éditer le fichier /etc/resolv.conf.

Parfois, les connexions sont difficiles à obtenir, une solution qui marche en général est de les arrêter et de les relancer par dhclient (mode DHCP de préférence):

 sudo ifdown -a && sudo dhclient

• ethtool eth0 pour vérifier la configuration. Si besoin, linstaller par apt://ethtool.

• lspci (ou lsusb pour un branchement USB) pour connaître les périphérques présents

lspci | grep -i Ethernet  # pour connaître le chipset Ethernet

lspci | grep -i network   # pour connaître le chipset Wifi

• lsmod pour voir les modules chargés en mémoire,

• mii-diag ou mii-tool en super-utilisateur pour voir l’état,

• en mode DHCP dhclient pour obtenir une adresse.

• Voir également outil spécifique au chipset concerné dans nictools-pci et suivre la commande à exécuter.

• Voir aussi iwconfig, équivalent de ifconfig pour le Wifi.

• Voir également l’utilisation de ndiswrapper qui est supposé permettre l’utilisation d’un driver Windows. Sans oublier d’ajouter ndiswrapper sur une nouvelle ligne dans le fichier /etc/modules.

• On peut aussi approfondir la recherche par:

sudo lshw -C network  # pour voir les interfaces réseau

sudo iwlist scan  # pour voir les réseaux Wifi présents

• La commande dmesg aide les utilisateurs à afficher les messages du démarrage de la machine. Au lieu de copier ces messages à la main, il suffit de faire

dmesg > boot.messages 

• Voir le forum d’entraide Ubuntu http://wlety.free.fr/forum/

Pour aller plus loin, utiliser la commande nmap en indiquant soit le nom, soit l’adresse IP de la machine concernée.

nmap 192.168.122.2

Différentes commandes permettent de voir la configuration du réseau et/ou le trajet suivi:

• route

guy@Astserv:~$ route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.123.0   *               255.255.255.0   U     0      0        0 eth0
default         192.168.123.254 0.0.0.0         UG    0      0        0 eth0

• traceroute <adresse_URL>

guy@Athos:~$ traceroute google.fr
traceroute to google.fr (74.125.77.104), 30 hops max, 40 byte packets
 1  netgear (192.168.123.254)  0.490 ms  0.477 ms  0.467 ms
 2  192.168.0.254 (192.168.0.254)  3.220 ms  3.222 ms  3.399 ms
 3  88.182.46.254 (88.182.46.254)  47.479 ms  49.041 ms  50.013 ms
 4  * * xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)  53.715 ms
 5  * lyon-6k-1-v804.intf.routers.proxad.net (212.27.50.102)  60.365 ms *
 6  th2-crs16-1-be2001.intf.routers.proxad.net (212.27.59.29)  68.468 ms  68.885 ms  69.606 ms
 7  cbv-6k-1-po21.intf.routers.proxad.net (212.27.58.2)  71.641 ms  59.098 ms *
 8  74.125.50.117 (74.125.50.117)  82.761 ms  83.455 ms  84.280 ms

• routel

guy@Athos:~$ routel
         target            gateway          source    proto    scope    dev tbl
  192.168.123.0 24                   192.168.123.2   kernel     link   eth0 
    169.254.0.0 16                                              link   eth0 
        default    192.168.123.254                   static            eth0 
127.255.255.255          broadcast       127.0.0.1   kernel     link     lo local
192.168.123.255          broadcast   192.168.123.2   kernel     link   eth0 local
  192.168.123.2              local   192.168.123.2   kernel     host   eth0 local
      127.0.0.0          broadcast       127.0.0.1   kernel     link     lo local
  192.168.123.0          broadcast   192.168.123.2   kernel     link   eth0 local
      127.0.0.1              local       127.0.0.1   kernel     host     lo local
      127.0.0.0 8            local       127.0.0.1   kernel     host     lo local
         fe80:: 64                                   kernel            eth0 
        default        unreachable                     none              lo unspec
            ::1                 ::                     none              lo local
fe80::21d:7dff:fed3:da59                 ::                     none              lo local
         ff00:: 8                                                      eth0 local
        default        unreachable                     none              lo unspec

Certains disques sont faits pour une utilisation-réseau. Ils sont connectés en Ethernet. Les disques durs Western Digital sont vendus avec un utilitaire Mionet (Windows) qui facilite leur montage.

• En Linux, les moyens de les retrouver sont en particulier AutoScan Network et/ou la commande arp -a.

Le plus simple est de leur attribuer une IP fixe par l’intermédiaire soit de la Box, soit du routeur. Ne pas oublier d’ajouter l’adresse du disque et son nom dans /etc/hosts.

• Le paramétrage se fait par un navigateur Web en entrant l’adresse du disque.

• Pour monter le disque, entrer la commande:

gvfs-mount smb://Adresse_IP_Disque/Dossier  # avec gvfs-fuse installé

On a alors accès au disque par Nautilus.

• On peut aussi naviguer simplement dans l’arborescence avec un navigateur en entrant l’URL:

smb://<adresse_IP_Disque>

Les fichiers s’ouvrent ensuite par double clic.

Pour savoir qui est derrière une adresse IP, utiliser la commande host suivie de l’IP:

guy@AthosU8:~$ host 212.27.48.10
Name: www.free.fr
Address: 212.27.48.10

guy@AthosU8:~$ 

La commande marche aussi dans l’autre sens pour connaître l’IP.

• Pour connaître le ou les DNS et l’adresse d’un Fournisseur d’Accès Internet, utiliser nslookup:

guy@AthosU8:~$ nslookup www.free.fr
Server:		212.27.40.241
Address:	212.27.40.241#53

Non-authoritative answer:
Name:	www.free.fr
Address: 212.27.48.10

guy@AthosU8:~$ 

• On peut voir les DNS sur le fichier /etc/resolv.conf ou nm-tool.

• Pour entrer manuellement un DNS, suivre les commandes suivantes:

- Faire une copie de secours resolv.conf

sudo cp /etc/resolv.conf /etc/resolv.conf.auto

- Editer le dhclient.conf

gksudo gedit /etc/dhcp3/dhclient.conf

- Ensuite ajouter, après prepend domain-name-servers, les adresses des DNS primaire et secondaire, séparés par , et sauvegarder.

- Relancer l’interface réseau…

sudo ifdown eth0 && sudo ifup eth0

ou

sudo /etc/init.d/networking restart

Certains préconisent, à juste titre, l’usage d’OpenDNS pour fluidifier les connexions et augmenter la sécurité. Voir https://www.opendns.com/smb/start/computer/ ainsi que http://ubuntu-tutorials.com/2007/03/14/how-to-setup-opendns-on-ubuntu/. Les DNS d’OpenDNS sont 208.67.222.222 et 208.67.220.220. La méthode la plus simple pour l’installer est de:

• ouvrir Système/Préférences/Connexion Réseau
• sélectionner la connexion active (eth0 en filaire)
• cliquer sur Modifier, entrer son mot de passe,
• sélectionner Paramètres IPv4,
• conserver DHCP, ajouter dans Serveurs DNS: 208.67.222.222,208.67.220.220,
• relancer la connexion.

sudo /etc/init.d/networking restart

NB On peut également introduire les paramètres OpenDNS dans le routeur d’entrée Internet du réseau.

Quand on a cru faire le tour du problème et que la connexion ne marche toujours pas, consulter le conseil du post suivant du forum Ubuntu http://forum.ubuntu-fr.org/viewtopic.php?id=141183.

Si besoin, on peut recharger le module du chipset:

sudo rmmod rt2500pci     # retire le module
sudo modprobe rt2500pci  # ajoute le module

Ce qui suppose que l’on l’a identifié auparavant par sudo lshw -C network.

• Pour donner une adresse IP fixe, utiliser l’interface graphique par Système/Administration/Réseau/Connexion filaire et entrer les paramètres à imitaion de l’exemple ci-dessous.

• En lignes de commande, pour avoir une adresse stable, paramétrer le fichier /etc/network/interfaces.

• Pour une adresse momentanée, l’attribuer directement par ifconfig (mais elle sera oubliée au prochain démarrage).

sudo ifconfig eth0 down  # arrêter d'abord la connexion
sudo ifconfig eth0 192.168.0.80 netmask 255.255.255.0 up  # et on la relance aussitôt

et ajouter la passerelle par route add

sudo route add default gw 192.168.0.254

• Pour connaître ou définir les paramétres des interfaces-réseau, entrer:

ifconfig -a

• Pour vérifier ou paramétrer la configuration, éditer le fichier /etc/network/interfaces. Attention au réseau utilisé qui peut être eth0 ou eth1.

L’exemple suivant montre une configuration pour une adresse fixe en réseau eth1.

# The loopback network interface
auto lo
iface lo inet loopback

#Primary network interface Ethernet 
auto eth1
iface eth1 inet static
        address 192.168.123.251
        netmask 255.255.255.0
        broadcast 192.168.123.255
        network 192.168.123.0
        gateway 192.168.123.254

En cas de modification du paramétrage et enregistrement, la réactivation peut se faire sans passer par le reboot grâce à la commande:

sudo /etc/init.d/networking restart

ou encore

sudo ifdown eth0  # pour arrêter toutes les connexions, remplacer le nom du réseau par -a (all)
sudo ifup eth0

(if étant le raccourci de interface)

En cas de difficulté de paramétrage de connexion, on peut relancer une connexion par dhclient.

sudo dhclient

C’est un service ou “daemon” qui travaille tant qu’on ne redémarre pas ou qu’on ne tue pas par “kill dhclient”.

Si on a besoin de voir ce qui se passe en détail, utiliser la commande tcpdump pour exporter les données dans un fichier.

Pour le partage de connexion, on peut consulter la documentation Ubuntu http://doc.ubuntu-fr.org/partage_de_connexion_internet, ainsi que le forum http://forum.ubuntu-fr.org/viewtopic.php?id=269670 qui présente une solution différente.

Pour télécharger un fichier d’installation, la commande wget est très commode. Repérer avec un navigateur le fichier à récupérer sur la page adéquate, faire un clic droit/Copier l’adresse du lien.

Ouvrir un terminal , se placer à l’endroit voulu de l’arborescence et entrer: wget et copier ce lien (clic-roulette souris ou clic droit/coller). S’il y a des espaces ou un lien compliqué, entourer ce lien de guillemets. Dans l’exemple suivant, on est dans /var/www pour wget et c’est là que le fichier s’enregistre.

Après enregistrement, changer comme dans l’exemple le nom du fichier pour un plus simple (commande mv). Ensuite, décomprimer, etc…