Catégorie : RedHat

11 février 2017 / starmate

Agrégation de liens Ethernet sous CentOS 6

Voici comment configurer une agrégation de liens sur les ports Ethernet dans CentOS6 et RH6.
Dans mon cas, j’ai deux cartes (eth0 & eth1) qui formeront une interface d’agrégat (bond0).

L’agrégation peut fonctionner suivant plusieurs modes qui détermineront son fonctionnement:

Mode 0 : Round Robin , équilibrage de charge

La transmission des paquets se fait de façon séquentielle sur chacune des cartes actives dans l’agrégat. Ce mode augmente la bande passante et gère la tolérance de panne.

Mode 1 : Active – passive

Ce mode ne gère que la tolérance de panne. Si une des interfaces est désactivée, une autre du bond prend le relais.

Mode 2 : Balance xor

Une interface est affectée à l’envoi vers une même adresse MAC. Ainsi les transferts sont parallélisés et le choix de l’interface suit la règle : (Adresse MAC de la source XOR Adresse MAC de la destination) modulo nombre d’interfaces.

Mode 3 : Broadcast

Tout le trafic est envoyé par toutes les interfaces

mode 4 : 802.3ad ou LCAP

Ce mode s’appuie sur la norme IEEE 802.3ad Dynamic link aggregation. Toutes les interfaces du groupe sont agrégées de façon dynamique, ce qui augmente la bande passante et gère la tolérance de panne. Cela implique que le switch gère le 802.ad et les interfaces soient compatibles mii-tool et/ou ethtool.

mode 5 : balance-tlb

Adaptive transmit load balancing : seule la bande passante en sortie est load balancée selon la charge calculée en fonction de la vitesse, ceci pour chaque interface. Le flux entrant est affecté à l’interface courante. Si celle-ci devient inactive, une autre prend alors l’adresse MAC et devient l’interface courante.

mode 6 : balance-alb

Adaptive load balancing : ce mode inclut en plus du tlb un load balancing sur le flux entrant et seulement pour un trafic IPV4. L’équilibrage est réalisé au niveau ARP. Le module intercepte les réponses pour y réécrire l’adresse MAC de l’une des interfaces du bond tout en tenant compte des spécificités du protocole ARP. La répartition entre les différentes interfaces, se fait de façon séquentielle ( round robin ).

Configuration du noyau via le fichier bonding.conf:

vi /etc/modprobe.d/bonding.conf

et on y ajoute cela:

alias bond0 bonding

Pour afficher les informations du module d’agrégation:

modinfo bonding

Désactivation de NetworkManager:

chkconfig NetworkManager off service NetworkManager stop

Création de l’interface bond0 :

vi /etc/sysconfig/network-scripts/ifcfg-bond0

DEVICE=bond0 IPADDR=192.168.122.9 NETMASK=255.255.255.0 GATEWAY=192.168.122.1 TYPE=Bond ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static BONDING_OPTS="mode=0 miimon=100"

Le paramètre « BONDING_OPTS » décrit le mode qui sera utilisé.
Dans notre cas, nous avons configuré l’interface pour fonctionner en mode 0 (Round Robin) et nous avons défini la fréquence des MII link monitoring à 100 (en millisecondes).

Modification/Création des deux interfaces qui vont être agrégées :

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 HWADDR=52:54:00:2f:e1:87 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no MASTER=bond0 SLAVE=yes

vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1 HWADDR=52:54:00:fe:50:1c TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no MASTER=bond0 SLAVE=yes

Redémarrage du service réseau:

service network restart

Vérification de l’agrégation:

ifconfig

bond0 Link encap:Ethernet HWaddr 52:54:00:2F:E1:87 inet adr:192.168.122.9 Bcast:192.168.122.255 Masque:255.255.255.0 adr inet6: fe80::5054:ff:fe2f:e187/64 Scope:Lien UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1 RX packets:782 errors:0 dropped:0 overruns:0 frame:0 TX packets:282 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:49341 (48.1 KiB) TX bytes:31605 (30.8 KiB)

eth0 Link encap:Ethernet HWaddr 52:54:00:2F:E1:87 adr inet6: fe80::5054:ff:fe2f:e187/64 Scope:Lien UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1 RX packets:56921 errors:0 dropped:60 overruns:0 frame:0 TX packets:25795 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:83123782 (79.2 MiB) TX bytes:1776097 (1.6 MiB) Interruption:11 Adresse de base:0x8000

eth1 Link encap:Ethernet HWaddr 52:54:00:2F:E1:87 adr inet6: fe80::5054:ff:fe2f:e187/64 Scope:Lien UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1 RX packets:1528 errors:0 dropped:0 overruns:0 frame:0 TX packets:449 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:418511 (408.7 KiB) TX bytes:106471 (103.9 KiB) Interruption:10 Adresse de base:0xa000

lo Link encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:40 errors:0 dropped:0 overruns:0 frame:0 TX packets:40 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:3178 (3.1 KiB) TX bytes:3178 (3.1 KiB)

On peut également voir son bon fonctionnement avec la commande ip:

ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 52:54:00:2f:e1:87 brd ff:ff:ff:ff:ff:ff inet6 fe80::5054:ff:fe2f:e187/64 scope link valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 52:54:00:2f:e1:87 brd ff:ff:ff:ff:ff:ff inet6 fe80::5054:ff:fe2f:e187/64 scope link valid_lft forever preferred_lft forever 4: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 52:54:00:2f:e1:87 brd ff:ff:ff:ff:ff:ff inet 192.168.122.9/24 brd 192.168.122.255 scope global bond0 inet6 fe80::5054:ff:fe2f:e187/64 scope link tentative dadfailed valid_lft forever preferred_lft forever

On peut également afficher les paramètres de l’agrégation, comme le mode utilisé et l’interface esclave:

cat /proc/net/bonding/bond0

Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: load balancing (round-robin) MII Status: up MII Polling Interval (ms): 100 Up Delay (ms): 0 Down Delay (ms): 0

Slave Interface: eth0 MII Status: up Speed: 100 Mbps Duplex: full Link Failure Count: 0 Permanent HW addr: 52:54:00:2f:e1:87 Slave queue ID: 0

Slave Interface: eth1 MII Status: up Speed: 100 Mbps Duplex: full Link Failure Count: 0 Permanent HW addr: 52:54:00:fe:50:1c Slave queue ID: 0

Configuration d’un alias ip sur l’agrégation:

cp -p /etc/sysconfig/network-scripts/ifcfg-bond0 /etc/sysconfig/network-scripts/ifcfg-bond0:1 vi /etc/sysconfig/network-scripts/ifcfg-bond0:1

Et nous allons adapter les parametres « DEVICE » et « IPADDR » comme ci dessous:

DEVICE=bond0:1 IPADDR=192.168.122.19 NETMASK=255.255.255.0 GATEWAY=192.168.122.1 TYPE=Bond ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static BONDING_OPTS="mode=0 miimon=100"

Redémarrez le service réseau:

service network restart

Vérification:

ifconfig

bond0 Link encap:Ethernet HWaddr 52:54:00:2F:E1:87 inet adr:192.168.122.9 Bcast:192.168.122.255 Masque:255.255.255.0 adr inet6: fe80::5054:ff:fe2f:e187/64 Scope:Lien UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1 RX packets:1298 errors:0 dropped:0 overruns:0 frame:0 TX packets:431 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:78505 (76.6 KiB) TX bytes:55055 (53.7 KiB)

bond0:1 Link encap:Ethernet HWaddr 52:54:00:2F:E1:87 inet adr:192.168.122.19 Bcast:192.168.122.255 Masque:255.255.255.0 UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1

eth0 Link encap:Ethernet HWaddr 52:54:00:2F:E1:87 adr inet6: fe80::5054:ff:fe2f:e187/64 Scope:Lien UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1 RX packets:57180 errors:0 dropped:60 overruns:0 frame:0 TX packets:25870 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:83138488 (79.2 MiB) TX bytes:1790539 (1.7 MiB) Interruption:11 Adresse de base:0x8000

eth1 Link encap:Ethernet HWaddr 52:54:00:2F:E1:87 adr inet6: fe80::5054:ff:fe2f:e187/64 Scope:Lien UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1 RX packets:1786 errors:0 dropped:0 overruns:0 frame:0 TX packets:524 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:433021 (422.8 KiB) TX bytes:116177 (113.4 KiB) Interruption:10 Adresse de base:0xa000

On peut également voir son bon fonctionnement avec la commande ip:

ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 52:54:00:2f:e1:87 brd ff:ff:ff:ff:ff:ff inet6 fe80::5054:ff:fe2f:e187/64 scope link valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 52:54:00:2f:e1:87 brd ff:ff:ff:ff:ff:ff inet6 fe80::5054:ff:fe2f:e187/64 scope link valid_lft forever preferred_lft forever 4: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 52:54:00:2f:e1:87 brd ff:ff:ff:ff:ff:ff inet 192.168.122.9/24 brd 192.168.122.255 scope global bond0 inet 192.168.122.19/24 brd 192.168.122.255 scope global secondary bond0:1 inet6 fe80::5054:ff:fe2f:e187/64 scope link tentative dadfailed valid_lft forever preferred_lft forever

10 février 2017 / starmate

Agrégation de liens Ethernet sous CentOS 7

Voici comment configurer une agrégation de liens sur les ports Ethernet dans CentOS7 et RH7.
Dans mon cas, j’ai deux cartes (ens192 & ens224) qui formeront une interface d’agrégat (bond0).

L’agrégation peut fonctionner suivant plusieurs modes qui détermineront son fonctionnement:

Mode 0 : Round Robin , équilibrage de charge

La transmission des paquets se fait de façon séquentielle sur chacune des cartes actives dans l’agrégat. Ce mode augmente la bande passante et gère la tolérance de panne.

Mode 1 : Active – passive

Ce mode ne gère que la tolérance de panne. Si une des interfaces est désactivée, une autre du bond prend le relais.

Mode 2 : Balance xor

Mode 3 : Broadcast

Tout le trafic est envoyé par toutes les interfaces

mode 4 : 802.3ad ou LCAP

mode 5 : balance-tlb

mode 6 : balance-alb

Si le module d’agrégation n’est pas chargé, utilisez la commande ci-dessous pour le charger:

modprobe --first-time bonding

Pour afficher les informations du module d’agrégation:

modinfo bonding

Création de l’interface bond0 :

vi /etc/sysconfig/network-scripts/ifcfg-bond0

DEVICE=bond0 TYPE=Bond NAME=bond0 BONDING_MASTER=yes BOOTPROTO=none ONBOOT=yes IPADDR=10.148.14.244 NETMASK=255.255.255.0 GATEWAY=10.148.14.1 BONDING_OPTS="mode=0 miimon=100"

Modification des deux interfaces qui vont être agrégées:

vi /etc/sysconfig/network-scripts/ifcfg-ens192

TYPE=Ethernet BOOTPROTO=dhcp DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens192 UUID=ae1b730e-2c44-4662-83d8-815ae54bb7ed DEVICE=ens192 ONBOOT=no

devient :

TYPE=Ethernet BOOTPROTO=none NAME=ens192 UUID=ae1b730e-2c44-4662-83d8-815ae54bb7ed DEVICE=ens192 ONBOOT=yes MASTER=bond0 SLAVE=yes

vi /etc/sysconfig/network-scripts/ifcfg-ens224

TYPE=Ethernet BOOTPROTO=dhcp DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens224 UUID=796aeb4a-97d4-4763-a350-4f09cb77dbb9 DEVICE=ens224 ONBOOT=no

devient

TYPE=Ethernet BOOTPROTO=none NAME=ens224 UUID=796aeb4a-97d4-4763-a350-4f09cb77dbb9 DEVICE=ens224 ONBOOT=yes MASTER=bond0 SLAVE=yes

Redémarrage du service réseau:

systemctl restart network.service

Vérification de l’agrégation:

ifconfig

bond0: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500 inet 10.148.14.244 netmask 255.255.255.0 broadcast 10.148.14.255 inet6 fe80::20c:29ff:feae:79ef prefixlen 64 scopeid 0x20 ether 00:0c:29:ae:79:ef txqueuelen 1000 (Ethernet) RX packets 17755 bytes 1701509 (1.6 MiB) RX errors 0 dropped 36 overruns 0 frame 0 TX packets 1555 bytes 138441 (135.1 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ens192: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500 ether 00:0c:29:ae:79:ef txqueuelen 1000 (Ethernet) RX packets 7901 bytes 757796 (740.0 KiB) RX errors 0 dropped 2 overruns 0 frame 0 TX packets 588 bytes 46424 (45.3 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ens224: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500 ether 00:0c:29:ae:79:ef txqueuelen 1000 (Ethernet) RX packets 8927 bytes 855269 (835.2 KiB) RX errors 0 dropped 1 overruns 0 frame 0 TX packets 795 bytes 73253 (71.5 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Boucle locale) RX packets 610 bytes 55904 (54.5 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 610 bytes 55904 (54.5 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

On peut également voir son bon fonctionnement avec la commande ip:

ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens192: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:ae:79:ef brd ff:ff:ff:ff:ff:ff 3: ens224: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:ae:79:ef brd ff:ff:ff:ff:ff:ff 4: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 00:0c:29:ae:79:ef brd ff:ff:ff:ff:ff:ff inet 10.148.14.244/24 brd 10.148.14.255 scope global bond0 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:feae:79ef/64 scope link tentative dadfailed valid_lft forever preferred_lft forever

On peut également afficher les paramètres de l’agrégation, comme le mode utilisé et l’interface esclave:

cat /proc/net/bonding/bond0

Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: load balancing (round-robin) MII Status: up MII Polling Interval (ms): 100 Up Delay (ms): 0 Down Delay (ms): 0

Slave Interface: ens224 MII Status: up Speed: 10000 Mbps Duplex: full Link Failure Count: 0 Permanent HW addr: 00:0c:29:ae:79:f9 Slave queue ID: 0

Slave Interface: ens192 MII Status: up Speed: 10000 Mbps Duplex: full Link Failure Count: 0 Permanent HW addr: 00:0c:29:ae:79:ef Slave queue ID: 0

Configuration d’un alias ip sur l’agrégation:

cp -p /etc/sysconfig/network-scripts/ifcfg-bond0 /etc/sysconfig/network-scripts/ifcfg-bond0:1

vi /etc/sysconfig/network-scripts/ifcfg-bond0:1

Et nous allons adapter les parametres « DEVICE » et « IPADDR » comme ci dessous:

DEVICE=bond0:1 TYPE=Bond NAME=bond0:1 BONDING_MASTER=yes BOOTPROTO=none ONBOOT=yes IPADDR=10.148.14.216 NETMASK=255.255.255.0 GATEWAY=10.148.14.1 BONDING_OPTS="mode=0 miimon=100"

Redémarrez le service réseau:

systemctl restart network.service

Vérification:

ifconfig

bond0: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500 inet 10.148.14.244 netmask 255.255.255.0 broadcast 10.148.14.255 inet6 fe80::20c:29ff:feae:79ef prefixlen 64 scopeid 0x20 ether 00:0c:29:ae:79:ef txqueuelen 1000 (Ethernet) RX packets 23580 bytes 2260763 (2.1 MiB) RX errors 0 dropped 50 overruns 0 frame 0 TX packets 1828 bytes 182463 (178.1 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

bond0:1: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500 inet 10.148.14.216 netmask 255.255.255.0 broadcast 10.148.14.255 ether 00:0c:29:ae:79:ef txqueuelen 1000 (Ethernet)

ens192: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500 ether 00:0c:29:ae:79:ef txqueuelen 1000 (Ethernet) RX packets 67 bytes 5428 (5.3 KiB) RX errors 0 dropped 3 overruns 0 frame 0 TX packets 20 bytes 1544 (1.5 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ens224: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500 ether 00:0c:29:ae:79:ef txqueuelen 1000 (Ethernet) RX packets 62 bytes 5128 (5.0 KiB) RX errors 0 dropped 3 overruns 0 frame 0 TX packets 13 bytes 1354 (1.3 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Boucle locale) RX packets 661 bytes 60416 (59.0 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 661 bytes 60416 (59.0 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

On peut également voir son bon fonctionnement avec la commande ip:

ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens192: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:ae:79:ef brd ff:ff:ff:ff:ff:ff 3: ens224: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:ae:79:ef brd ff:ff:ff:ff:ff:ff 4: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 00:0c:29:ae:79:ef brd ff:ff:ff:ff:ff:ff inet 10.148.14.244/24 brd 10.148.14.255 scope global bond0 valid_lft forever preferred_lft forever inet 10.148.14.216/24 brd 10.148.14.255 scope global secondary bond0:1 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:feae:79ef/64 scope link valid_lft forever preferred_lft forever

9 février 2017 / starmate

IP fixe sur CentOS 6

Par défaut, Centos reçoit sa configuration TCP/IP par le DHCP de votre réseau.
Pour modifier cela et lui donner une adresse ip statique, il suffit de reproduire ces différentes étapes:

On commence par éditer le fichier correspondant à notre interface (ici eth0), /etc/sysconfig/network-scripts/ifcfg-eth0 :

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0" BOOTPROTO="dhcp" NM_CONTROLLED="yes" ONBOOT="no" TYPE="Ethernet"

On va modifier et ajouter des paramètres de cette façon:

DEVICE=eth0 #Nom de l'interface BOOTPROTO=static #Passe en mode static au lieu DHCP NM_CONTROLLED=no #Pas de contrôle via NetworkManager IPADDR=10.148.14.8 #Adresse IP de la machine GATEWAY=10.148.14.1 #Passerelle, si non définie dans le fichier /etc/sysconfig/network NETMASK=255.255.255.0 #Masque BROADCAST=192.168.0.255 #Adresse de diffusion, optionnel. NETWORK=192.168.0.0 #Réseau, optionnel. HWADDR=AA:BB:CC:DD:EE:FF #Adresse MAC de la carte, optionnel. ONBOOT=yes #Activation l'interface au boot DNS1=8.8.8.8 #Spécifie l'adresse du serveur DNS primaire, optionnel. DNS2=8.8.4.4 #Spécifie l'adresse du serveur DNS secondaire, optionnel. PEERDNS=yes #Inscris la valeur des paramètres DNS1 et DNS2 dans /etc/resolv.conf, optionnel. TYPE=Ethernet #Type de connexion (IPsec, Ethernet, Wireless), optionnel.

Pour info, il n’est pas obligatoire de spécifier le réseau ou l’adresse de diffusion, car cela est fait automatiquement par ipcalc.

Nous allons également modifier les paramètres généraux du système:

vi /etc/sysconfig/network

NETWORKING=yes # Active le réseau HOSTNAME=starmate #Nom de la machine NETWORKING_IPV6=no #Désactivation de l'ipv6 GATEWAY=192.168.0.1 #Passerelle, si non définie dans la configuration de la carte.

Puis on va définir le DNS dans /etc/resolv.conf, (si non défini dans la configuration de la carte) :

> /etc/resolv.conf vi /etc/resolv.conf

nameserver 8.8.8.8 nameserver 8.8.4.4

Il ne nous reste plus qu’a redémarrer le service réseau de CentOS:

service network restart

7 novembre 2016 / starmate

Configurer sudo pour un utilisateur sur CentOS/RedHat

La commande sudo permet de fournir à un utilisateur de confiance, un accès avec privilèges sur un système, sans avoir à partager le mot de passe de l’utilisateur root.

Lorsque les utilisateurs ayant des droits sudo, précèdent une commande administrative avec sudo, ils sont invités à entrer leur mot de passe. Une fois authentifié, et en supposant que la commande est autorisée, la commande administrative est exécutée comme si elle est exécutée par l’utilisateur root.

On commence en éditant le fichier /etc/sudoers via la commande visudo:

visudo

On cherche les lignes qui donne le droit sudo au utilisateur du groupe Wheel:

## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL

Cette ligne de configuration demandera un mot de passe lors de l’appel de sudo

## Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL

Cette ligne de configuration ne demandera pas de mot de passe lors de l’appel de sudo

On supprime le croisillon de la ligne « #%wheel ALL…. » souhaitée pour activer la configuration voulue.

Une fois que l’on a utilisé sudo dans un terminal, on dispose de 20 minutes pour utiliser sudo avec d’autres commandes, sans que la console nous redemande un mot de passe. Pour passer de 20 minute à une journée (en minute):

Defaults env_reset,timestamp_timeout=1440

Pour une durée illimitée, on met « -1 » :

Defaults env_reset,timestamp_timeout=-1

Puis on sauvegarde et on quitte visudo.
Il ne nous reste plus qu’a ajouter l’utilisateur voulu au groupe wheel.

Pour cela nous éditons le fichier /etc/group :

vi /etc/group

Et nous ajoutons le login de l’utilisateur (ici antoine) à qui l’on donne le droit sudo directement dans le groupe wheel:

root:x:0: bin:x:1:bin,daemon daemon:x:2:bin,daemon sys:x:3:bin,adm adm:x:4:adm,daemon tty:x:5: disk:x:6: lp:x:7:daemon mem:x:8: kmem:x:9: wheel:x:10:starmate,antoine mail:x:12:mail,postfix uucp:x:14:

Antoine peut maintenant utiliser sudo pour exécuter des commandes comme si il était connecté en root.

Quelques règles de sécurité

Pour empêcher sudo d’agir ailleurs qu’en mode console, il faut déclarer le paramètre suivant dans le fichier /etc/sudoers lors de son édition avec visudo :

Defaults requiretty

Pour enregistrer dans un fichier de logs spécifique, les actions effectuer via sudo :

Defaults log_host,log_year,logfile="/var/log/sudoers"

Il peut être également utile de bloquer certaine commande comme « su« , « passwd« , « bash » ou encore « sh« , pour cela il suffit de faire précéder la commande à bloquer par un point d’exclamation « !« .
Dans ce cas, nous allons directement déclarer l’utilisateur, ici Antoine, pour lui donner les droits sudo dans le fichier sudoers (donc sans passer par le groupe wheel) de cette façon, via visudo:

antoine ALL=(ALL) ALL,!/bin/su,!/usr/bin/passwd,!/bin/bash,!/bin/sh

Ce qui aura pour résultat:

sudo su

Sorry, user antoine is not allowed to execute '/bin/su' as root on Centos_server.

24 octobre 2016 / starmate

Les Alias réseaux (ou plusieurs IP sur une interface)

Rien n’empêche une machine de disposer de plusieurs adresses IP, sur des interfaces différentes ou sur une même interface et ceci présente de nombreux avantages dans plusieurs circonstances, par exemple :

Pour un serveur web (une IP par site).
Pour un serveur quelconque, disposer d’une adresse l’IP dédié à l’administration, et d’une ou plusieurs pour les services.
Pour un cluster (une IP par service ou groupe de services).
Pour un répartiteur de charge (une IP pour chaque serveur virtuel).

Alias sur Debian

Un alias se configure dans le fichier /etc/network/interfaces.
Pour configurer un alias eth0:0, les lignes suivantes doivent y être ajoutées (et adaptées selon les besoins et votre configuration actuelle):

auto eth0:0 iface eth0:0 inet static address 192.168.1.70 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0

L’alias peut être activé et désactivé comme toute carte avec les commandes ifup et ifdown:

ifup eth0:0 ifdown eth0:0

Alias sur Red Hat

Un alias se configure en créant un fichier dans /etc/sysconfig/network-scripts/ , par exemple ifcfg-eth0:0.
Dans l’exemple de ifcfg-eth0:0, il doit reprendre une structure identique à la configuration de l’interface réseau eth0, excepté l’adresse MAC qui est inutile.
Voici un exemple de contenu :

DEVICE=eth0:0 IPADDR=192.168.1.70 NETMASK=255.255.255.0 NETWORK=192.168.1.0 ONBOOT=yes

L’alias peut être activé et désactivé comme toute carte avec les commandes ifup et ifdown.

Sur les distributions type RedHat, on peut également créer des plages d’IP multiples en affectant cette plage à une interface réseau.
Il devient alors possible, d’un seul coup, de créer autant d’alias que souhaité, à condition que les adresses IP se suivent.

Si on souhaite créer 19 alias sur eth0 allant de l’IP 192.168.1.71 à 192.168.1.90, le fichier /etc/sysconfig/network-scripts/ifcfg-eth0-range0 doit être créé et rempli avec le contenu suivant :

IPADDR_START=192.168.1.71 IPADDR_END=192.168.1.90 CLONENUM_START=0 NETMASK=255.255.255.0

Le paramètre CLONENUM_START indique le numéro d’alias de départ.

L’interface associée doit être arrêtée et démarrée pour que la modification soit prise en compte, soit par ifdown/ifup, soit par le redémarrage du service network.

Le résultat est le suivant :

ifconfig

eth0:0 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF inet adr:192.168.1.71 Bcast:192.168.1.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

eth0:1 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF inet adr:192.168.1.72 Bcast:192.168.1.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

eth0:2 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF inet adr:192.168.1.73 Bcast:192.168.1.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

eth0:3 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF inet adr:192.168.1.74 Bcast:192.168.1.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

eth0:4 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF inet adr:192.168.1.75 Bcast:192.168.1.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

eth0:5 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF inet adr:192.168.1.76 Bcast:192.168.1.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

Etc… jusqu’a eth0:18.