Réseau Linux

Linux est naturellement apte à communiquer, c’est d’ailleurs le système qui pilote avec bonheur la plupart des serveurs dans le monde.

Pour les commandes Linux se rapportant au réseau, consulter également le chapitre Commandes Linux § Réseaux, ainsi que le chapitre Serveur Linux

Linux permet de mettre en réseau non seulement des machines Linux, mais aussi les machines Windows et Mac.

Chaque ordinateur doit avoir un nom (ou hostname), c’est important pour la configuration du réseau.

Pour le connaître, lancer un terminal et écrire:

hostname

La réponse est:

MaMachine.MonDomaine   # (si le nom de domaine a été fixé)

Pour changer le nom de l’ordinateur, il faut modifier (en root) les deux fichiers /etc/hostname et /etc/hosts (en face de l’adresse 127.0.0.1). Le changement prend effet après redémarrage ou en écrivant:

hostname nouveau_nom.nouveau_domaine

Dans le fichier /etc/hosts, on peut ajouter à la main les IP et les noms des autres ordinateurs (hostname) du réseau sous la forme

guy@AthosN ~ % cat /etc/hosts
127.0.0.1	localhost
127.0.0.1	AthosN

192.168.122.250 Userv
192.168.122.252 Trix
192.168.122.254 FB

Ceci évite d’apprendre par coeur les adresses des postes du réseau.On peut aussi éviter d’entrer l’adresse IP dans les commandes:

ping Userv 

La suite des protocoles Internet est l’ensemble des protocoles qui constituent la pile de protocoles utilisée par Internet.

Elle est souvent appelée TCP/IP, d’après le nom de deux de ses protocoles : TCP (Transmission Control Protocol) et IP (Internet Protocol), qui ont été les premiers à être définis.

Dans un réseau local, les adresses IP sont comprises entre 192.168.0.0 et 192.168.255.254 avec un masque de sous-réseau fixé à 255.255.255.0.

• Sous Ubuntu, les paramétrages se font par Système/Administration/Réseau. On a alors accès aux réglages de la connexion réseau filaire, réseau sans fil et modem. Pour la configuration, adopter de préfèrence Configuration automatique (DHCP ou Dynamic Host Configuration Protocol), c’est à dire que c’est le routeur ou la Box qui distribue les adresses aux ordinateurs. Sinon, choisir l’option IP statique et entrer (voir plus bas Attribution d'une adresse):
  • l’adresse du PC,
  • le masque de sous-réseau (255.255.255.0)
  • l’adresse de la passerelle.
• Le programme Système/Administration/Outils Réseau permet d’analyser les paramètres, contrôler une connexion par ping et autres…

Pour tester le réseau, il faut au moins deux machines ou un routeur ou une Box. En mode graphique, utiliser les possibilités disponibles par Système/Administration/Outils Réseau: ping, table de routage, traceroute, scan de ports, whois…

En mode Terminal, la première commande est:

ifconfig

ou encore, pour le Wifi

iwconfig

• La première entrée eth0 correspond à la carte réseau. On trouve entre autres:
  • l’adresse MAC (adresse physique de la carte HWaddr 00:11:09:1D:25:AD)
  • l’adresse IP (inet adr: 192.168.123.7)
  • l’adresse broadcast (Bcast:192.168.123.255)
  • le masque de sous-réseau (Masque: 255.255.255.0)
  • l’adresse IP v6, standard appelé à remplacer prochainement les adresses actuelles en IP v4
  • les paquets reçus, etc…
• La seconde lo ou interface loopback (boucle de retour). On y trouve:
  • l’adresse 127.0.0.1 qui équivaut à localhost

La deuxième commande sert à tester la connexion sur un autre poste par ping et son adresse:

On arrête le ping par Ctl+C. L’affichage montre le temps mis par chaque paquet émis pour atteindre l’adresse et revenir, ainsi que les statistiques obtenues.

Pour limiter le nombre de pings à quatre, utiliser l’option -c suivie du nombre.

ping -c 4 free.fr

Le mieux est quand même de créer un alias spécifique dans le fichier .bashrc.

• Pour connaître le statut du réseau eth0, entrer:

ifplugstatus eth0

• La commande nm-tool permet de voir les principaux paramétres de connexion, dont le DNS:

guy@AthosU8:~$ nm-tool

NetworkManager Tool

State: connected

- Device: eth0 ----------------------------------------------------------------
  Type:              Wired
  Driver:            r8169
  State:             connected
  Default:           yes
  HW Address:        00:1D:7D:D3:DA:59

  Capabilities:
    Supported:       yes
    Carrier Detect:  yes
    Speed:           100 Mb/s

  Wired Settings

  IPv4 Settings:
    Address:         192.168.122.2
    Prefix:          24 (255.255.255.0)
    Gateway:         192.168.122.254

    DNS:             212.27.40.241
    DNS:             212.27.40.240

guy@AthosU8:~$ 

• Une autre façon de connaître les DNS est d’éditer le fichier /etc/resolv.conf.

• Parfois, les connexions sont difficiles à obtenir, une solution qui marche en général est de les arrêter et de les relancer par dhclient (mode DHCP de préférence):

 sudo ifdown -a && sudo dhclient  # cas général

• Avec les variantes suivantes:

sudo ifdown -a && sudo dhclient eth0  # pour le filaire 

sudo ifdown -a && sudo dhclient wlan0  # pour le sans fil 

• Si la commande dhclient ne marche pas avec certains ordinateurs, il faut exécuter la commande suivante pour rétablir la connexion:

sudo /etc/init.d/avahi-daemon stop 

et refaire la commande dhclient ensuite.

• ethtool eth0 pour vérifier la configuration. Si besoin, l’installer par apt://ethtool.

• lspci (ou lsusb pour un branchement USB) pour connaître les périphérques présents

lspci | grep -i net  # pour connaître à la fois le chipset Ethernet et celui du Wifi 

• On peut aussi approfondir la recherche par:

sudo lshw -C network  # pour voir les interfaces réseau

• Pour avoir directement les drivers utilisés par les connexions

sudo lshw -C network | grep driver # pour voir les drivers-réseau

• cat /etc/modules donne le nom des modules kernel montés au démarrage,

• lsmod pour voir les modules chargés en mémoire,

• mii-diag ou mii-tool en super-utilisateur pour voir l’état,

• en mode DHCP sudo dhclient pour obtenir une adresse.

• Voir également outil spécifique au chipset concerné dans nictools-pci et suivre la commande à exécuter.

• Voir aussi iwconfig, équivalent de ifconfig pour le Wifi.

• Voir également l’utilisation de ndiswrapper qui est supposé permettre l’utilisation d’un driver Windows. Sans oublier d’ajouter ndiswrapper sur une nouvelle ligne dans le fichier /etc/modules.

• Pour voir les réseaux détectés d’une connexion Wifi

iwlist scan  

• La commande dmesg aide les utilisateurs à afficher les messages du démarrage de la machine. Au lieu de copier ces messages à la main, il suffit de faire

dmesg > boot.messages 

• Voir le forum d’entraide Ubuntu http://wlety.free.fr/forum/

Pour aller plus loin, utiliser la commande nmap en indiquant soit le nom, soit l’adresse IP de la machine concernée.

nmap 192.168.122.2

IpTraf est un outil pour analyser le trafic-réseau.

Différentes commandes permettent de voir la configuration du réseau et/ou le trajet suivi:

• route (affiche la table de routage)

guy@Astserv:~$ route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.123.0   *               255.255.255.0   U     0      0        0 eth0
default         192.168.123.254 0.0.0.0         UG    0      0        0 eth0

On voit l’adresse du réseau 192.168.123.0, le masque de sous-réseau 255.255.255.0, l’interface iface eth0.

On voit ensuite la passerelle 192.168.123.254

• traceroute <adresse_URL> (trace la route des paquets vers une destination)

guy@Athos:~$ traceroute google.fr
traceroute to google.fr (74.125.77.104), 30 hops max, 40 byte packets
 1  netgear (192.168.123.254)  0.490 ms  0.477 ms  0.467 ms
 2  192.168.0.254 (192.168.0.254)  3.220 ms  3.222 ms  3.399 ms
 3  88.182.46.254 (88.182.46.254)  47.479 ms  49.041 ms  50.013 ms
 4  * * xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)  53.715 ms
 5  * lyon-6k-1-v804.intf.routers.proxad.net (212.27.50.102)  60.365 ms *
 6  th2-crs16-1-be2001.intf.routers.proxad.net (212.27.59.29)  68.468 ms  68.885 ms  69.606 ms
 7  cbv-6k-1-po21.intf.routers.proxad.net (212.27.58.2)  71.641 ms  59.098 ms *
 8  74.125.50.117 (74.125.50.117)  82.761 ms  83.455 ms  84.280 ms

• routel (liste les routes avec des détails)

guy@Athos:~$ routel
         target            gateway          source    proto    scope    dev tbl
  192.168.123.0 24                   192.168.123.2   kernel     link   eth0 
    169.254.0.0 16                                              link   eth0 
        default    192.168.123.254                   static            eth0 
127.255.255.255          broadcast       127.0.0.1   kernel     link     lo local
192.168.123.255          broadcast   192.168.123.2   kernel     link   eth0 local
  192.168.123.2              local   192.168.123.2   kernel     host   eth0 local
      127.0.0.0          broadcast       127.0.0.1   kernel     link     lo local
  192.168.123.0          broadcast   192.168.123.2   kernel     link   eth0 local
      127.0.0.1              local       127.0.0.1   kernel     host     lo local
      127.0.0.0 8            local       127.0.0.1   kernel     host     lo local
         fe80:: 64                                   kernel            eth0 
        default        unreachable                     none              lo unspec
            ::1                 ::                     none              lo local
fe80::21d:7dff:fed3:da59                 ::                     none              lo local
         ff00:: 8                                                      eth0 local
        default        unreachable                     none              lo unspec

Pour savoir qui est derrière une adresse IP, utiliser la commande host suivie de l’IP:

guy@AthosU8:~$ host 212.27.48.10
Name: www.free.fr
Address: 212.27.48.10

guy@AthosU8:~$ 

La commande marche aussi dans l’autre sens pour connaître l’IP.

• Pour connaître le ou les DNS et l’adresse d’un Fournisseur d’Accès Internet, utiliser nslookup suivi de l’URL du fournisseur:

guy@AthosU8:~$ nslookup www.free.fr
Server:		212.27.40.241
Address:	212.27.40.241#53

Non-authoritative answer:
Name:	www.free.fr
Address: 212.27.48.10

guy@AthosU8:~$ 

• On peut voir les DNS sur le fichier /etc/resolv.conf ou avec nm-tool.

• Pour entrer manuellement un DNS, entrer les commandes suivantes:

- Faire une copie de secours /etc/resolv.conf

sudo cp /etc/resolv.conf /etc/resolv.conf.auto

- Editer le /etc/dhcp3/dhclient.conf

gksudo gedit /etc/dhcp3/dhclient.conf

- Ensuite ajouter, en fin du fichier, “prepend domain-name-servers” et les adresses des DNS primaire et secondaire, séparées par une virgule et sauvegarder. Exemple avec OpenDNS

# for OpenDNS
prepend domain-name-servers 208.67.222.222,208.67.220.220;   # pour OpenDNS, 

- Relancer l’interface réseau…

sudo ifdown eth0 && sudo ifup eth0

ou

sudo /etc/init.d/networking restart

Eventuellement, redémarrer.

sudo reboot 

Certains préconisent, à juste titre, l’usage d’OpenDNS pour fluidifier les connexions et augmenter la sécurité. Voir https://store.opendns.com/setup/operatingsystem/ubuntu ainsi que http://ubuntu-tutorials.com/2007/03/14/how-to-setup-opendns-on-ubuntu/. Les DNS d’OpenDNS sont 208.67.222.222 et 208.67.220.220. La méthode la plus simple pour l’installer est de:

• ouvrir Système/Préférences/Connexion Réseau
• sélectionner la connexion active (eth0 en filaire)
• cliquer sur Modifier, entrer son mot de passe,
• sélectionner Paramètres IPv4,
• conserver DHCP, ajouter dans Serveurs DNS: 208.67.222.222, 208.67.220.220 adresses séparées par une virgule et un espace),
• relancer la connexion ou redémarrer.

sudo /etc/init.d/networking restart

NB On peut également introduire les paramètres OpenDNS dans le routeur d’entrée Internet du réseau.

Quand on a cru faire le tour du problème et que la connexion ne marche toujours pas, consulter le conseil du post suivant du forum Ubuntu http://forum.ubuntu-fr.org/viewtopic.php?id=141183.

Si besoin, on peut recharger le module du chipset:

sudo modprobe -r rt2500pci    # retire le module (on peut aussi utiliser la commarmprobe)
sudo modprobe rt2500pci   # rajoute le module

Ce qui suppose que l’on l’a identifié auparavant par sudo lshw -C network.

Voir le forum suivant http://forum.ubuntu-fr.org/viewtopic.php?id=353842

• Pour donner une adresse IP fixe, utiliser l’interface graphique par Système/Administration/Réseau/Connexion filaire et entrer les paramètres à imitaion de l’exemple ci-dessous.

• En lignes de commande, pour avoir une adresse stable, paramétrer le fichier /etc/network/interfaces.

• Pour une adresse momentanée, l’attribuer directement par ifconfig (mais elle sera oubliée au prochain démarrage).

sudo ifconfig eth0 down  # arrêter d'abord la connexion
sudo ifconfig eth0 192.168.0.80 netmask 255.255.255.0 up  # et on la relance aussitôt

et ajouter la passerelle par route add

sudo route add default gw 192.168.0.254

• Pour connaître ou définir les paramétres des interfaces-réseau, entrer:

ifconfig -a

• Pour vérifier ou paramétrer la configuration, éditer le fichier /etc/network/interfaces. Attention au réseau utilisé qui peut être eth0 ou eth1.

L’exemple suivant montre une configuration pour une adresse fixe en réseau eth1.

# The loopback network interface
auto lo
iface lo inet loopback

#Primary network interface Ethernet 
auto eth1
iface eth1 inet static
        address 192.168.123.251
        netmask 255.255.255.0
        broadcast 192.168.123.255
        network 192.168.123.0
        gateway 192.168.123.254

En cas de modification du paramétrage et enregistrement, la réactivation peut se faire sans passer par le reboot grâce à la commande:

sudo /etc/init.d/networking restart

ou encore

sudo ifdown eth0  # pour arrêter toutes les connexions, remplacer le nom du réseau par -a (all)
sudo ifup eth0

(if étant le raccourci de interface)

En cas de difficulté de paramétrage de connexion, on peut relancer une connexion par dhclient.

sudo dhclient

C’est un service ou “daemon” qui travaille tant qu’on ne redémarre pas ou qu’on ne tue pas par “kill dhclient”.

Si on a besoin de voir ce qui se passe en détail, utiliser la commande tcpdump pour exporter les données dans un fichier.

Pour le partage de connexion, on peut consulter la documentation Ubuntu http://doc.ubuntu-fr.org/partage_de_connexion_internet, ainsi que le forum http://forum.ubuntu-fr.org/viewtopic.php?id=269670 qui présente une solution différente.

Pour télécharger un fichier d’installation, la commande wget est très commode. Repérer avec un navigateur le fichier à récupérer sur la page adéquate, faire un clic droit/Copier l’adresse du lien.

Ouvrir un terminal , se placer à l’endroit voulu de l’arborescence et entrer: wget et copier ce lien (clic-roulette souris ou clic droit/coller). S’il y a des espaces ou un lien compliqué, entourer ce lien de guillemets. Dans l’exemple suivant, on est dans /var/www pour wget et c’est là que le fichier s’enregistre.

Après enregistrement, changer comme dans l’exemple le nom du fichier pour un plus simple (commande mv). Ensuite, décomprimer, etc…