Les fichiers de configuration d'interfaces contr�lent le fonctionnement des interfaces logicielles associ�es aux p�riph�riques r�seau individuels. Lorsque votre syst�me Red Hat Linux d�marre, il utilise ces fichiers pour savoir quelles interfaces il doit afficher automatiquement et comment les configurer. Ces fichiers sont en g�n�ral nomm�s ifcfg-<name>, o� <name> fait r�f�rence au nom du p�riph�rique contr�l� par le fichier de configuration.
8.2.1. Interfaces Ethernet
Le fichier ifcfg-eth0 repr�sente l'un des fichiers d'interfaces les plus courants�; il contr�le la premi�re carte d'interface r�seau Ethernet ou NIC (de l'anglais Network Interface Card) du syst�me. Dans un syst�me comportant plusieurs cartes, il y a plusieurs fichiers ifcfg-eth<X> (o� <X> correspond � un num�ro unique associ� � une interface sp�cifique). �tant donn� que chaque p�riph�rique a son propre fichier de configuration, un administrateur peut contr�ler le fonctionnement individuel de chaque interface.
Ci-dessous figure un exemple de fichier ifcfg-eth0 pour un syst�me utilisant une adresse IP fixe�:
Les valeurs requises dans un fichier de configuration d'interfaces peuvent changer en fonction d'autres valeurs. Par exemple, le fichier ifcfg-eth0 pour une interface utilisant DHCP est l�g�rement diff�rent, car les informations IP sont fournies par le serveur DHCP�:
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
L'Outil d'administration r�seau (system-config-network) permet de modifier facilement les diff�rents fichiers de configuration des interfaces r�seau (reportez-vous au chapitre intitul� Configuration r�seau du Guide d'administration syst�me de Red Hat Enterprise Linux pour obtenir des instructions d�taill�es sur l'utilisation de cet outil).
Cependant, vous pouvez �galement modifier manuellement les fichiers de configuration pour une interface r�seau donn�e.
Vous trouverez ci-dessous une liste de param�tres pouvant �tre configur�s dans un fichier de configuration d'interface Ethernet�:
BOOTPROTO=<protocol>, o� <protocol> correspond � l'une des valeurs suivantes�:
none — Indique qu'aucun protocole de d�marrage ne devrait �tre utilis�.
bootp — Indique que le protocole BOOTP devrait �tre utilis�.
dhcp — Indique que le protocole DHCP devrait �tre utilis�.
BROADCAST=<address>, o� <address> correspond � l'adresse de diffusion. Cette directive a �t� abandonn�e car la valeur est calcul�e automatiquement avec ifcalc.
DEVICE=<name>, o� <name> correspond au nom du p�riph�rique physique (� l'exception des p�riph�riques PPP � affectation dynamique o� il s'agit du nom logique).
DHCP_HOSTNAME — N'utilisez cette option que si le serveur DHCP a besoin du client pour sp�cifier un nom d'h�te avant de recevoir une adresse IP. (Avec Red Hat Enterprise Linux, le d�mon serveur DHCP ne prend pas en charge cette fonctionnalit�.)
DNS{1,2}=<address>, o� <address> correspond � l'adresse d'un serveur devant �tre plac�e dans /etc/resolv.conf si la directive PEERDNS est r�gl�e sur la valeur yes.
ETHTOOL_OPTS=<options>, o� <options> correspond � toutes les options sp�cifiques au p�riph�riques qui sont prises en charge par ethtool. Par exemple, si vous souhaitiez forcer 100 Mo en transmission bidirectionnelle simultan�e(ou full-duplex), vous choisiriez les param�tres suivants�:
ETHTOOL_OPTS="autoneg off speed 100 duplex full"
Notez bien que la modification des param�tres de vitesse ou duplex n�cessite presque toujours la d�sactivation de l'auto-n�gotiation � l'aide de l'option autoneg off. Ce point doit �tre mentionn� en premier car les entr�es d'options sont tributaires de l'ordre dans lequel elles apparaissent.
GATEWAY=<address>, o� <address> correspond � l'adresse IP du routeur r�seau ou du p�riph�rique de passerelle (s'il existe).
HWADDR=<MAC-address>, o� <MAC-address> correspond � l'adresse mat�rielle du p�riph�rique Ethernet sous la forme AA:BB:CC:DD:EE:FF. Cette directive est utile pour les machines poss�dant de multiples NIC pour s'assurer que les interfaces sont assign�es aux bons noms de p�riph�riques ind�pendamment de l'ordre de chargement configur� pour chaque module de NIC. Cette directive ne devrait pas �tre utilis�e avec MACADDR.
MACADDR=<MAC-address>, o� <MAC-address> correspond � l'adresse mat�rielle du p�riph�rique Ethernet sous la forme AA:BB:CC:DD:EE:FF. Cette directive est utilis�e pour assigner une adresse MAC � une interface, �crasant celle assign�e par le NIC physique. Cette directive ne devrait pas �tre utilis�e avec HWADDR.
MASTER=<bond-interface>, o� <bond-interface> correspond � l'interface de liaison de canaux � laquelle l'interface Ethernet est li�e.
Cette directive est utilis�e en conjonction avec la directive SLAVE.
Reportez-vous � la Section 8.2.3 pour obtenir davantage d'informations sur les interfaces de liaison de canaux.
NETMASK=<mask>, o� <mask> correspond � la valeur du masque r�seau.
NETWORK=<address>, o� <address> correspond � l'adresse du r�seau. Cette directive a �t� abandonn�e car la valeur est calcul�e automatiquement avec ifcalc.
ONBOOT=<answer>, o� <answer> correspond � l'une des valeurs suivantes�:
yes — Indique que ce p�riph�rique devrait �tre activ� au d�marrage.
no — Indique que ce p�riph�rique ne devrait pas �tre activ� au d�marrage.
PEERDNS=<answer>, o� <answer> correspond � l'une des valeurs suivantes�:
yes — Modifier /etc/resolv.conf si la directive DNS est param�tr�e. Si DHCP est utilis�, yes est alors la valeur par d�faut.
no — Ne pas modifier /etc/resolv.conf.
SLAVE=<bond-interface>,o� <bond-interface> correspond � l'une des valeurs suivantes�:
yes — Ce p�riph�rique est contr�l� par l'interface de liaison de canaux sp�cifi�e dans la directive MASTER.
no — Ce p�riph�rique n'est pas contr�l� par l'interface de liaison de canaux sp�cifi�e dans la directive MASTER.
Cette directive est utilis�e en conjonction avec la directive MASTER.
Reportez-vous � la Section 8.2.3 pour obtenir de plus amples informations sur les interfaces de liaison de canaux.
SRCADDR=<address>, o� <address> correspond � l'adresse IP source sp�cifi�e pour les paquets sortants.
USERCTL=<answer>, o� <answer> correspondant � l'une des valeurs suivantes�:
yes — Les utilisateurs autres que le super-utilisateur sont autoris�s � contr�ler ce p�riph�rique.
no — Les utilisateurs autres que le super-utilisateur ne sont pas autoris�s � contr�ler ce p�riph�rique.
8.2.2. Interfaces IPsec
Avec Red Hat Enterprise Linux il est possible de se connecter � d'autres h�tes ou r�seaux � l'aide d'une connexion IP s�curis�e appel�e IPsec. Pour obtenir des instructions sur la configuration d'IPsec � l'aide de l'Outil d'administration r�seau (system-config-network) reportez-vous au chapitre intitul� Configuration r�seau du Guide d'administration syst�me de Red Hat Enterprise Linux. Pour obtenir des informations sur la configuration manuelle d'IPsec, consultez le chapitre intitul� R�seaux virtuels priv�s du Guide de s�curit� de Red Hat Enterprise Linux.
L'extrait suivant correspond au fichier ifcfg d'une connexion IPsec de r�seau � r�seau pour le LAN A. Le nom unique permettant d'identifier la connexion de notre exemple est ipsec1, d'o� le nom /etc/sysconfig/network-scripts/ifcfg-ipsec1 donn� au fichier qui lui correspond.
Dans cet exemple, la valeur X.X.X.X correspond � l'adresse IP routable sur un r�seau public du routeur IPsec de destination.
Ci-dessous figure une liste des param�tres configurables peuvant s'appliquer � une interface IPsec�:
DST=<address>, o� <address> repr�sente l'adresse IP de l'h�te ou du routeur IPsec de destination. Ce param�tre est utilis� aussi bien pour des connexions IPsec d'h�te � h�te que pour des connexions IPsec de r�seau � r�seau.
DSTNET=<network>, o� <network> repr�sente l'adresse r�seau du r�seau IPsec de destination. Ce param�tre est seulement utilis� pour des configurations IPsec de r�seau � r�seau.
SRC=<address>, o� <address> repr�sente l'adresse IP de l'h�te ou du routeur IPsec source. Ce param�tre, disponible en tant qu'option, est seulement utilis� pour des connexions IPsec d'h�te � h�te.
SRCNET=<network>, o� <network> repr�sente l'adresse r�seau du r�seau Ipsec source. Ce param�tre est seulement utilis� pour des configurations Ipsec de r�seau � r�seau.
TYPE=<interface-type>, o� <interface-type> a la valeur IPSEC. Les deux applications font partie du paquetage ipsec-tools.
Reportez-vous au fichier /usr/share/doc/initscripts-<version-number>/sysconfig.txt (remplacez <version-number> par le num�ro de version du paquetage initscripts install�) pour obtenir des informations sur les param�tres de configuration, si vous utilisez des cl�s manuelles de cryptage avec Ipsec.
Le d�mon de gestion des cl�s IKEv1 baptis� racoon n�gocie et configure un ensemble de param�tres pour IPSec. Il peut utiliser des cl�s pr�-partag�es, des signatures RSA ou GSS-API. Si racoon est utilis� pour g�rer automatiquement le cryptage des cl�s, les options suivantes sont alors requises�:
IKE_METHOD=<encryption-method>, o� <encryption-method> repr�sente PSK, X509 ou GSSAPI. Si la valeur PSK est sp�cifi�e, le param�tre IKE_PSK doit lui aussi �tre d�fini. Si la valeur X509 est mentionn�e, le param�tre IKE_CERTFILE doit lui aussi �tre d�fini.
IKE_PSK=<shared-key>, o� <shared-key> correspond � la valeur secr�te et partag�e de la m�thode PSK (de l'anglais preshared keys).
IKE_CERTFILE=<cert-file> o� <cert-file> correspond � un fichier de certificats X.509 valide pour l'h�te.
IKE_PEER_CERTFILE=<cert-file> o� <cert-file> correspond � un fichier de certificats X.509 valide pour l'h�te distant.
IKE_DNSSEC=<answer> o� <answer> correspond � yes. Le d�mon racoon extrait le certificat X.509 de l'h�te distant via DNS. Si un param�tre IKE_PEER_CERTFILE est d�fini, n'incluez pas le param�tre ci-dessus.
Pour obtenir de plus amples informations sur les algorithmes de cryptage disponibles pour IPsec, consultez la page de manuel de setkey. Pour davantage d'informations sur racoon, reportez-vous aux pages de manuel de racoon et racoon.conf.
8.2.3. Interfaces de liaison de canaux
Red Hat Enterprise Linux permet aux administrateurs de lier ensemble plusieurs interfaces r�seau pour ne former qu'un seul canal � l'aide du module de noyau bonding et d'une interface de r�seau sp�ciale appel�e interface de liaison de canaux. La liaison de canaux permet � plusieurs interfaces r�seau d'agir comme une seule interface, augmentant simultan�ment la largeur de bande et offrant alors une certaine redondance.
Pour cr�er une interface de liaison de canaux, cr�ez un fichier dans le r�pertoire /etc/sysconfig/network-scripts/ nomm� ifcfg-bond<N>, en rempla�ant <N> par le num�ro de l'interface, comme par exemple 0.
Le contenu du fichier peut �tre identique � tout type d'interface qui sera li�, comme par exemple une interface Ethernet. La seule diff�rence repose sur le fait que la directive DEVICE= doit correspondre � bond<N>, o� <N> repr�sente le num�ro de l'interface.
Ci-dessous figure un exemple de fichier de configuration de liaison de canaux�:
Une fois l'interface de liaison de canaux cr��e, les interfaces r�seau � lier ensemble doivent �tre configur�es en ajoutant les directives MASTER= et SLAVE= dans leurs fichiers de configuration. Les fichiers de configuration pour chaque interface de liaison de canaux peuvent �tre pratiquement identiques.
Par exemple, dans le cas de deux interfaces Ethernet de liaison de canaux, eth0 et eth1 peuvent ressembler � l'extrait suivant�:
Dans cet exemple, remplacez <N> par la valeur num�rique de l'interface.
Pour qu'une interface de liaison de canaux soit valide, le module de noyau doit �tre charg�. Pour s'assurer que le module est bien charg� lorsque l'interface de liaison de canaux est activ�e, ajoutez la ligne suivante dans /etc/modules.conf�:
alias bond<N> bonding
Remplacez <N> par le num�ro de l'interface, comme par exemple 0. Pour chaque interface de liaison de canaux, une entr�e correspondante doit se trouver dans /etc/modules.conf.
Une fois que /etc/modules.conf est configur� et que l'interface de liaison de canaux et les interfaces r�seau sont elles aussi configur�es, la commande ifup peut �tre utilis�e pour activer l'interface de liaison de canaux.
Important
Les aspects importants de l'interface de liaison de canaux sont contr�l�s par le module de noyau. Pour davantage d'informations sur le contr�le des modules bonding, reportez-vous � la Section A.3.2.
8.2.4. Fichiers alias et clone
Il existe deux types de fichiers de configuration d'interfaces d'une utilisation moins courante�: les fichiers alias et clone.
Les fichiers de configuration d'interface alias qui sont utilis�s principalement pour lier plusieurs adresses � une seule interface, suivent le principe de nommage ifcfg-<if-name>:<alias-value>.
Par exemple, un fichier ifcfg-eth0:0 peut �tre configur� pour sp�cifier DEVICE=eth0:0 et une adresse IP statique de 10.0.0.2, servant donc d'alias pour une interface Ethernet d�j� configur�e pour recevoir ses informations IP via DHCP dans ifcfg-eth0. Avec une telle configuration, le p�riph�rique eth0 est li� � une adresse IP dynamique, mais la m�me carte r�seau physique peut recevoir des requ�tes via l'adresse IP fixe 10.0.0.2.
Attention
Les interfaces alias ne prennent pas en charge DHCP.
Le nom d'un fichier de configuration d'interface clone doit suivre le format suivant�: ifcfg-<if-name>-<clone-name>. Alors qu'un fichier alias autorise plusieurs adresses pour une interface existante, un fichier clone lui permet de sp�cifier des options compl�mentaires pour une interface. Par exemple, le fichier d'une interface Ethernet DHCP standard appel�e eth0, pourrait ressembler � l'extrait ci-dessous�:
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
Puisque la valeur par d�faut de la directive USERCTL est no si aucune valeur n'est sp�cifi�e, les utilisateurs ne peuvent pas activer ou d�sactiver cette interface. Pour permettre aux utilisateurs de le faire, cr�ez un clone en copiant ifcfg-eth0 dans ifcfg-eth0-user, puis ajoutez la ligne suivante dans ifcfg-eth0-user�:
USERCTL=yes
De cette mani�re, un utilisateur peut activer l'interface eth0 avec la commande /sbin/ifup eth0-user puique les options de configuration de ifcfg-eth0 sont combin�es � celles de ifcfg-eth0-user. Bien qu'il s'agisse ici d'un exemple �l�mentaire, cette m�thode peut �tre utilis�e avec des options et interfaces diverses.
La m�thode la plus simple pour cr�er des fichiers de configuration d'interface alias et clone consiste � utiliser l'Outil d'administration r�seau graphique. Pour en savoir plus sur l'utilisation de cet outil, reportez-vous au chapitre intitul� Configuration r�seau du Guide d'administration syst�me de Red Hat Enterprise Linux.
8.2.5. Interfaces de connexion par modem
Si vous vous connectez � un r�seau comme l'Internet par l'interm�diaire d'une connexion commut�e PPP, il vous faut un fichier de configuration pour cette interface.
Le nom des fichiers d'interface PPP est attribu� selon le format suivant�: ifcfg-ppp<X> (o� <X> repr�sente un num�ro unique correspondant � une interface sp�cifique).
Le fichier de configuration d'interface PPP est cr�� automatiquement lorsque vous utilisez wvdial, l'Outil d'administration r�seau ou alors, Kppp est utilis� pour cr�er un compte de connexion par modem. Vous pouvez �galement cr�er et �diter ce fichier manuellement.
Un fichier ifcfg-ppp0 typique ressemble � l'extrait ci-dessous�:
Le protocole Internet ligne s�rie (SLIP) (de l'anglais Serial Line Internet Protocol) constitue une autre interface de connexion commut�e, m�me s'il est moins fr�quemment utilis�. Les fichiers SLIP ont des noms de fichiers de configuration d'interface de type ifcfg-sl0.
Parmi les options dont nous n'avons pas encore parl�, et qui peuvent �tre utilis�es dans ces fichiers, figurent�:
DEFROUTE=<answer>, o� <answer> correspond � l'une des valeurs suivantes�:
yes — Indique que cette interface doit �tre configur�e comme itin�raire par d�faut.
no — Indique que cette interface ne doit pas �tre configur�e comme itin�raire par d�faut.
DEMAND=<answer>, o� <answer> correspond � l'une des valeurs suivantes�:
yes — Indique que cette interface permettra � pppd d'initialiser une connexion lorsque quelqu'un essaiera de l'utiliser.
no — Indique qu'une connexion doit �tre �tablie manuellement pour cette interface.
IDLETIMEOUT=<value>, o� <value> correspond au nombre de secondes d'inactivit� engendrant la d�connexion automatique de l'interface.
INITSTRING=<string>, o� <string> correspond � la cha�ne d'initialisation transf�r�e au modem. Cette option est principalement utilis�e avec les interfaces SLIP.
LINESPEED=<value>, o� <value> correspond � la vitesse de transmission (en bauds) du p�riph�rique. Parmi les valeurs standard possibles figurent 57600, 38400, 19200 et 9600.
MODEMPORT=<device>, o� <device> correspond au nom du p�riph�rique s�rie utilis� pour �tablir la connexion pour l'interface.
MTU=<value>, o� <value> correspond au param�tre unit� de transfert maximum (MTU) (de l'anglais Maximum Transfer Unit) pour l'interface. La valeur de MTU correspond au nombre maximal d'octets de donn�es qu'un cadre peut comporter, sans compter les informations d'en-t�te. Dans certaines situations de connexion par modem, le r�glage de ce param�tre sur la valeur 576 entra�ne une r�duction du nombre de paquets �limin�s abandonn�s et une l�g�re augmentation du d�bit de connexion.
NAME=<nom>, o� <nom> correspond � la r�f�rence au nom donn� � un ensemble de configurations de connexions commut�es.
PAPNAME=<name>, o� <name> correspond au nom d'utilisateur donn� lors de l'�change d'informations avec le protocole d'authentification du mot de passe (PAP) (de l'anglais, Password Authentication Protocol) afin de permettre la connexion � un syst�me distant.
PERSIST=<answer>, o� <answer> correspond � l'une des valeurs suivantes�:
yes — Sp�cifie que cette interface doit rester active en permanence, m�me si elle est d�sactiv�e lorsqu'un modem raccroche.
no — Sp�cifie que cette interface ne doit pas rester active en permanence.
REMIP=<address>, o� <address> correspond � l'adresse IP du syst�me distant. Cette valeur n'est g�n�ralement pas sp�cifi�e.
WVDIALSECT=<name>, o� <name> associe cette interface � une configuration de composeur dans /etc/wvdial.conf. Ce fichier contient le num�ro de t�l�phone � composer et d'autres informations importantes pour l'interface.
8.2.6. Autres interfaces
Parmi d'autres fichiers de configuration d'interfaces courants figurent�:
ifcfg-lo — Une interface de bouclage locale (loopback) est souvent utilis�e pour effectuer des tests et pour une utilisation dans un certain nombre d'applications qui n�cessitent une adresse IP r�f�rant au m�me syst�me. Toutes les donn�es envoy�es au p�riph�rique de bouclage sont imm�diatement renvoy�es vers la couche r�seau de l'h�te.
Avertissement
Ne modifier jamais manuellement le script de l'interface de bouclage, /etc/sysconfig/network-scripts/ifcfg-lo. Des modifications pourraient provoquer un mauvais fonctionnement du syst�me.
ifcfg-irlan0 — Une interface infrarouge permet � des informations de circuler entre des p�riph�riques tels qu'un ordinateur portable et une imprimante, par l'interm�diaire d'un lien infrarouge fonctionnant de la m�me fa�on qu'un p�riph�rique Ethernet, sauf qu'il est g�n�ralement utilis� dans une connexion de poste � poste.
ifcfg-plip0 — Une connexion PLIP (Parallel Line Interface Protocol) fonctionne de la m�me fa�on qu'un p�riph�rique Ethernet, sauf qu'elle utilise un port parall�le.
ifcfg-tr0 — Les topologies en anneau � jeton (ou Token Ring) ne sont pas aussi courantes sur les R�seaux locaux (ou LAN de l'anglais Local Area Networks) qu'elles ne l'�taient autrefois�; elles ont �t� supplant�es par Ethernet.