Benutzer-Werkzeuge

Webseiten-Werkzeuge


network:labornutzung

Netzaufbau

Jeder Platz verfügt über drei Ethernet-Schnittstellen. Die Farben entsprechen den Kabelfarben.

Auf dem Raumserver, der gleichzeitig als Internet-Proxy (192.168.x.91:3128) dient, wird eine Web-Anwendung zu Konfiguration der Experimental-Switche bereitgestellt. Diese Anwendung ist über 192.168.x.92 über das Raumnetz erreichbar.

Beschreibung Netz G216 Netz W610 Netz E304
Raumserver192.168.21.91/24192.168.16.91/24192.168.54.91/24
Switchverwaltung192.168.21.92/24192.168.16.92/24
Raumnetz (grau)192.168.21.0/24192.168.16.0/24192.168.54.0/24
Experimental-Netz 1 (gelb)192.168.33.0/24192.168.65.0/24
Experimental-Netz 2 (blau)192.168.34.0/24192.168.66.0/24

Tabelle 1: Netze in G216 und W610 und E304

Client-PC

User: keinpasswort (STANDARD)

Der User keinpasswort wird als Standard-User verwendet. Dieser meldet sich wie der Name schon sagt ohne Passwort am System an. Die Idee ist es einen Account für kurze Arbeitsphasen zu haben, der von den Schülern nicht DAUERHAFT verändert werden kann. Der User keinpasswort kann bestimmte Änderungen vornehmen, für die normalerweise Administratorrechte benötigt werden (z.B. VLAN einrichten) diese werden aber nach dem Logout bzw. spätestens mit dem nächsten Reboot gelöscht.

User: z.B. fi0a (klassenbezogen mit Speichermöglichkeit)

Dieser klassenbezogene User wird vom Lehrer eingerichtet und wird für EINE Klasse genutzt. Dh. alle SchülerInnen melden sich mit diesem Account an. Der Account hat zunächst dieselben Möglichkeiten wie keinpasswort. Der große Unterschied liegt in der Möglichkeit, dauerhaft Daten in seinem Home-Verzeichnis ablegen zu können. Diese Daten verbleiben für die Dauer seiner Existenz auf dem jeweiligen PC lokal gespeichert.

Firefox Proxy-Einstellungen

HINWEIS: Nach dem ersten Login muss noch der Proxy im Firefox angepasst werden. Die kann im Firefox unter über Bearbeiten → Einstellungen → Erweitert → Netzwerk → Einstellungen vorgenommen werden. Hier sind die im Screenshot gezeigten Daten einzutragen.

 Firefox Proxy-Einstellungen

Netzfreigaben

Für die Freigabe von Netzlaufwerken zum Austausch von Daten zwischen Rechnern, kann die gnome1)-Freigabe im nautilus2) (s. Orte) verwendet werden. Per Rechtsklick auf den freizugebenden Ordner und anschließendes Auswählen des Kontextmenüs „Freigabeoptionen„, kann per Anklicken von „Diesen Ordner freigeben“ und „Gastzugriff (für Nutzer ohne Benutzerkonto)„ wird der betreffende Ordner freigegeben (s. Abbildung).

Nutzung von Netzwerkprogrammen

Aufrufparameter für die Programme (Auszug)

Grundsätzliche Informationen

Schnittstellen-Logik unter Linux

Die Benennung Schnittstellen unter Linux unterliegt einem klar strukturierten System. Es wird durch eine kurze Zeichenkette ausgesagt, um welchen Typ von Schnittstelle es sich handelt. Je Type werden dann alle vorhandenen Schnittstellen beginnend mit „0“ durchnummeriert. Die erste Ethernet-Schnittstelle im System lautet demnach eth0. Die Tabelle enthält eine Übersicht über die wichtigsten Schnittstellentypen.

Typename Erklärung
ethEthernet-Netzwerkschnittstellen
wlanWLAN-Netzwerkschnittstellen
usbUSB-Schnittstellen
ttyTerminal-Interface (COM-Schnittstellen)

Tabelle 2: Schnittstellentypen

TIP: Mit Strg+Alt+2 schaltet man auf die Konsole (aus dem graphischen Modus) und kann sich dort wie in einem Terminal-Fenster anmelden. Man kann natürlich auch weitere Konsolen aufmachen dazu wählt man eine andere Zahl statt 2.

Hilfe ich weiß nicht weiter!

Bei fast allen Konsolenbefehlen lässt sich per Parameter -? oder –help eine Kurzhilfe zu den möglichen Parametern aufrufen. Ausführlichere Hilfe kann man über die sogenannten man-Pages (manual; das Kürzel rtfm hat sehr viel damit zu tun). Diese Manuals können wie folgt aufgerufen werden:

man route

Beenden lässt sich die Ansicht mittels :q (stammt aus dem Editor vi und beendet das man Programm).

Netzschnittstellen einrichten mit ifconfig

Die Überprüfung der aktuellen Konfiguration kann mittels des folgenden Befehls vorgenommen werden.

sudo ifconfig -a

Der Parameter -a sorgt dafür, dass alle Informationen ausgegeben werden (siehe ipconfig /all unter Windows).

Linux bietet die Möglichkeit, sehr schnell über die Kommandozeile die IP-Adresse einer Schnittstelle anzupassen. Dabei werden die Schnittstellen mit ethX (X= 0…n) durchnummeriert.

Die Anpassung der Schnittstelle eth1 auf die IP-Adresse 192.168.21.123 würde wie folgt aussehen:

sudo ifconfig eth1 192.168.21.123

Soll zusätzlich noch die Netzmaske gesetzt werden, dann wird der Befehl durch netmask erweitert:

sudo ifconfig eth1 192.168.21.123 netmask 255.255.255.0 up

Der Zusatz up nimmt die Schnittstelle „hoch„ soll heißen aktiviert sie, falls sie vorher irgendwann per

sudo ifdown eth1

deaktiviert wurde. Im Normalfall ist der Zusatz up nicht notwendig, da eine aktive Schnittstelle die IP-Änderung unmittelbar übernimmt. Alternativ kann statt ifconfig der Befehl ip genutzt werden.

Mehrere IP-Adressen an einer Schnittstelle

Linux unterstützt die Möglichkeit, mehrere IP-Adressen auf eine Schnittstelle zu binden. Die Schnittstellennamen werden dann um ein :x erweitert. Das x steht hier für die virtuelle Subschnittstelle. Beispiel: eth0:0 ist die erste Subschnittstelle der ersten Ethernet-Schnittstelle. Dieses Konzept ist nicht mit virtuellen LANs (VLAN) zu verwechseln! Diese werden über einen separaten Befehl eingerichtet.

Über den folgenden Befehl lässt sich eine solche virtuelle Schnittstelle auf wlan0 einrichten.

ifconfig wlan0:0 192.168.21.123 netmask 255.255.255.0 up

Um eine solche Schnittstelle einrichten zu können, muss die reale Schnittstelle existieren!

Tiefer gehende Informationen zu Schnittstellen

Die folgende Liste enthält wichtige Befehle, um über die Kommandozeile Informationen zu Schnittstellen abzufragen. (experimentieren Sie!)

Informationsquelle Information Befehl
dmesgStatusinformation zu Schnittstellendmesg | grep NETDEV
dmesgStatusinformation zu bestimmter Schnittstelle (hier eth0)dmesg | grep eth0
/var/log/syslogLogfile für Systemstatus u.a. auch für Netzschnittstellencat /var/log/syslog | grep eth0
ifconfigStatus zu Schnittstelle eth0ifconfig eth0
ip addrAlle IP-Adressen ausgebenip addr show eth0
ip routeRouten anpassenz.B. ip route replace default via 192.168.1.1
nethogsAllgemeine Informationen wie Traffic anzeigennethogs

Tabelle 3: Informationsquellen zu Schnittstellen

Netzwerkmanager

Ubuntu kennt den sogenannten Netzwerkmanager. Der Netzwerkmanager erlaubt es dem Benutzer eigene Netzwerkprofile einzurichten beispielsweise ein Profil für das Heimnetzwerk und ein Profil für die Office-Umgebung. Der Netzwerkmanager wird im Netzwerklabor eingesetzt, um Standard-Profile für jede Karte fest zu hinterlegen. Für jede Schnittstelle ist demnach die IP-Adresse für die drei Netze vorgesehen.

Anders als bei Windows kann ein normaler User (OHNE Administratorrechte) per Netzwerkmanager neue Profile anlegen und zwischen diesen schnell hin- und herwechseln. In der folgenden Abbildung sieht man den per Rechtsklick auf das Tray-Icon (oben rechter Bildschirmrand).

 Network-Manager Rechtsklick

Im oberen Bereich werden die aktiven Verbindungen mit den für die jeweilige Schnittstelle verfügbaren Profilen aufgelistet. Jeweils durch einen Strich voneinander getrennt. Hier kann direkt zwischen Profilen gewechselt werden.

 Network-Manager Verbindungen

Unter dem Menüpunkt „Verbindungen bearbeiten“ kann man neue Profile anlegen bzw. bestehende (selbst angelegte) Profile ändern. HINWEIS: Die Profile ifupdown (ethX) sind fix und können nicht angepasst werden.

Hat man eine Verbindung ausgewählt, so kann man in den selbsterklärenden Unterdialogen die notwendigen Einstellungen vornehmen. Hier sollte man den default Name Kabelnetzwerkverbindung 1 durch einen sinnvollen Namen ersetzen, der einen Bezug zur IP-Adresse zu lässt z.B. Router 10er eth1 (für Router-Schnittstelle im 10.0.0.0 Subnetz an Schnittstelle eth1).

 Network-Manager einzelne Verbindung

HINWEIS: Soll eine IP-Adresse gezielt auf bestimmte Schnittstellen gebunden werden, dann kann dies auf dem ersten Reiter über die Eingabe der MAC-Adresse der betreffenden Schnittstelle geschehen. TIP: Nach Eingabe der IP-Adresse wird durch TAB eine Netzmaske vorgeschlagen (meist 24). Lästiges Tippen der Maske entfällt so.

Informationsquellen für HowTos und Ähnliches Informationsquelle (URL) Beschreibung
http://www.ubuntuusers.deDeutschsprachige Seite. Sehr ausführliches Wiki/Forum in dem zu fast allen Themen HowTos zu finden sind.
https://help.ubuntu.com/Englischsprachige Seite. Offizielle Hilfeseite zu Ubuntu.
http://www.howtoforge.com/howtos/linux/ubuntuDeutsch-/Englischsprachige Seite. HowTos zu diversen Linux-Distributionen inkl. Ubuntu. Ebenfalls nach Anwendungen/Diensten sortiert.
http://ubuntuguide.org/wiki/Ubuntu:NattyEnglischsprachige Seite. Anwendungsorientierte Seite, in der viele Pakete aufgeführt sind. Häufig will man etwas unter Linux tun, weiss aber nicht mit welchen Tool. Hier findet man Beispiele für diverese Anwendungen.

Tabelle 4: Informationsquellen Ubuntu/Linux

Proxy Einrichten

Mit der folgenden Beispieldatei, lässt sich der Proxy für eine VM einrichten:

apt.conf
Acquire::http::proxy "http://raumserver:3128/";
Acquire::https::proxy "https://raumserver:3128/";
Acquire::ftp::proxy "ftp://raumserver:3128/";
Acquire::socks::proxy "socks://raumserver:3128/";

Arbeiten mit virtuellen Maschinen (VM)

Um in den Laboren mit virtuellen Maschinen sinnvoll zu arbeiten muss man einige Details beachten, die ansonsten zu Fehlern führen.

Überprüfung der Schnittstellen

MAC-Adressen checken

Hintergrund
Alle physikalischen PCs (inkl. VMs) sind geklont.

Auswirkung
Die jeweiligen VMs haben dadurch identische MAC-Adressen, so dass diese nicht miteinander kommunizieren können, da quasi „mit sich selbst“ reden.

Aktion
Im VirtualBox-Manager muss für jede Schnittstelle eine neue individuelle MAC-Adresse vergeben werden. Dies kann über den Menüpunkt Netzwerk im Menü des VM-Fensters der betreffenden VM überprüft werden. (s. auch nächster Punkt)

Zuordnung physikalische zu virtueller Schnittstelle checken

Hintergrund
Linux nummeriert die Schnittstellen mit eth0…N durch. Jede NEUE Schnittstelle/MAC-Adresse bekommt eine NEUE Nummer.

Auswirkung
Die Nummerierung der VM-Schnittstellen stimmt im Normalfall nicht mit der Nummerierung der physikalischen Schnittstellen des Hosts überein3).

Aktion
Die Verknüpfung der VM zur phyikalischen PC-Schnittstelle muss überprüft werden. Dies kann über den Menüpunkt Netzwerk im Menü des VM-Fensters der betreffenden VM überprüft werden. (s. auch voriger Punkt)

Das folgende Bild zeigt ein Beispiel bei dem die ethX und ethY der VM auf die eth1 bzw. eth2 der physikalischen Maschine (PC1) durchgereicht werden. Der Rest bezieht sich auf ein Firewall-Szenario.

Internet-Verbindung für VM

Hintergrund
Alle physikalischen PCs (inkl. VMs) sind geklont. Die Einstellungen4) des Hosts werden pro Raum automatisch korrekt gesetzt. Für die VMs wird dies nicht automatisch getan.

Auswirkung
Die Schnittstellen der VMs sind nicht für den Betrieb im Subnetz des Raumservers vorkonfiguriert und die IP-Adresse des Raumservers ist dem System nicht bekannt.
AUSNAHME: Im Raum G216 wurde Anpassung der /etc/hosts bereits vorgenommen, daher können in diesem Raum die VMs ins Internet gehen, so bald eine IP-Adresse aus dem Raumserver-Netz (192.168.21.0\24) haben.

Aktion
In der Datei /etc/hosts kann dem System ein Name für eine IP-Adresse angegeben werden. Diese Datei wird als erste zur Namesauflösung herangezogen.
Überprüft werden kann diese mittels cat /etc/hosts 5) hier muss die Zeile auf den jeweiligen Raum angepasst werden. Die IP-Adressen der Raumserver befinden sich hier.

192.168.21.91    raumserver # Raum G216
192.168.16.91    raumserver # Raum W610
192.168.54.91    raumserver # Raum E304

Es wird empfohlen ein eigenes Profil innerhalb der VM so einzurichten, dass diese per Netzwerkbrücke mit der „grauen“ physikalischen Schnittstelle (eth0 des PCs) verbunden ist und mit der IP-Adresse im jeweiligen Netz des Raumservers liegt. Um sicher zu gehen, dass es nicht zu Konflikten kommt, sollte im letzten Oktett 200+PLATZ verwendet werden.

Beispiel für die VM-Schnittstelle zum Raumserver an Platz 15 in Raum W610:

192.168.16.215
1)
gnome: Windowmanger zur Dartstellung der Fenster und Programme
2)
nautilus: Dateimanager ähnlich dem Windows Explorer
3)
wenn dies dennoch der Fall ist, ist es purer Zufall
4)
IP-Adressen, Gateway, Proxy, usw.
5)
cat steht für catalog also anzeigen des Inhalts
network/labornutzung.txt · Zuletzt geändert: 07.09.2017 19:17 (Externe Bearbeitung)