17 Netzwerkkonfiguration und -management

17.1 Grundlegende Netzwerkkonzepte unter Linux

Netzwerkmanagement ist eine zentrale Aufgabe in der Systemadministration. Linux bietet eine Vielzahl von Werkzeugen und Befehlen, um Netzwerke zu konfigurieren, zu verwalten und zu überwachen. Die grundlegenden Konzepte umfassen IP-Adressen, Netzwerkschnittstellen, Routing, DNS und Firewalls.

17.1.1 Wichtige Begriffe:

• IP-Adresse: Eine eindeutige numerische Kennung, die einem Gerät in einem Netzwerk zugewiesen wird.
• Netzwerkschnittstelle: Ein Hardware- oder Softwaremodul, das einem Gerät die Kommunikation über ein Netzwerk ermöglicht.
• Gateway: Ein Netzwerkpunkt, der als Zugang zu einem anderen Netzwerk dient.
• DNS: Der Domain Name System (DNS) wandelt Domänennamen in IP-Adressen um.
• Firewall: Ein Sicherheitsmechanismus, der den Netzwerkverkehr kontrolliert und filtert.

17.1.2 Grundlegende Netzwerkbefehle:

• ifconfig/ip: Konfiguriert und zeigt Netzwerkschnittstellen an.

  ifconfig
  ip addr show

• ping: Überprüft die Erreichbarkeit eines Hosts.

  ping 8.8.8.8

• netstat: Zeigt Netzwerkverbindungen, Routing-Tabellen und andere Netzwerkstatistiken an.

  netstat -tuln

• traceroute: Verfolgt den Pfad, den Pakete durch das Netzwerk nehmen.

  traceroute example.com

17.2 Konfiguration und Verwaltung von Netzwerkschnittstellen

Netzwerkschnittstellen können auf verschiedenen Wegen konfiguriert werden, je nach den verwendeten Tools und der Systemumgebung.

17.2.1 Manuelle Konfiguration mit ifconfig/ip:

• IP-Adresse setzen:

  sudo ifconfig eth0 192.168.1.10 netmask 255.255.255.0
  sudo ip addr add 192.168.1.10/24 dev eth0

• Schnittstelle aktivieren/deaktivieren:

  sudo ifconfig eth0 up
  sudo ifconfig eth0 down
  sudo ip link set eth0 up
  sudo ip link set eth0 down

17.2.2 Statische vs. dynamische IP-Konfiguration:

• Statische IP: Eine feste IP-Adresse, die manuell konfiguriert und dem Gerät dauerhaft zugewiesen wird.
• Dynamische IP: Eine IP-Adresse, die einem Gerät dynamisch durch einen DHCP-Server zugewiesen wird.

17.3 Firewall- und Sicherheitskonfigurationen

Firewalls spielen eine wesentliche Rolle im Schutz von Systemen und Netzwerken. In Linux können Firewalls auf verschiedene Weisen konfiguriert werden, am häufigsten durch iptables oder firewalld.

17.3.1 Beispielkonfiguration mit iptables:

• Port öffnen:

  sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

• Port schließen:

  sudo iptables -A INPUT -p tcp --dport 80 -j DROP

17.3.2 Beispielkonfiguration mit firewalld:

• Zone definieren und Port öffnen:

  sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
  sudo firewall-cmd --reload

Diese Befehle und Tools ermöglichen eine präzise Kontrolle über den Netzwerkverkehr und helfen, das System vor unbefugtem Zugriff zu schützen.

17.4 Verwaltung der Netzwerkkonfiguration mit Ansible

Ansible bietet Module, um Netzwerkschnittstellen, Routing und Firewalls auf Zielknoten zu verwalten. Einige der am häufigsten verwendeten Module sind nmcli, ufw, firewalld, und iptables.

17.4.1 Beispiele für Netzwerkkonfiguration mit Ansible:

• IP-Adresse zuweisen:

  - name: Weisen Sie eine statische IP zu
    nmcli:
      conn_name: eth0
      ifname: eth0
      ip4: 192.168.1.10/24
      gw4: 192.168.1.1
      dns4: 8.8.8.8

• Firewall-Regel hinzufügen (firewalld):

  - name: Öffnen Sie den Port 80 in der Firewall
    firewalld:
      port: 80/tcp
      permanent: yes
      state: enabled