The network is automatically configured during the initial installation. If Network Manager gets installed (which is generally the case for full desktop installations), then it might be that no configuration is actually required (for example, if you rely on DHCP on a wired connection and have no specific requirements). If a configuration is required (for example for a WiFi interface), then it will create the appropriate file in /etc/NetworkManager/system-connections/
.
If Network Manager is not installed, then the installer will configure ifupdown by creating the /etc/network/interfaces
file. A line starting with auto
gives a list of interfaces to be automatically configured on boot by the networking
service.
In a server context, ifupdown is thus the network configuration tool that you usually get. That is why we will cover it in the next sections.
اگر رایانه دارای کارت شبکه Ethernet باشد، شبکه IP که با آن منطبق است طبق دو شیوه باید تنظیم گردد. شیوه آسان استفاده از پیکربندی خودکار DHCP است که نیاز به یک DHCP سرور در شبکه محلی دارد. میتواند دارای نام مناسبی نیز باشد، مانند تنظیمات hostname
در مثال زیر. سرور DHCP آنگاه تنظیمات مربوط به کل شبکه را به رایانهها ارسال میکند.
مثال 8.1. پیکربندی DHCP
auto enp0s31f6
iface enp0s31f6 inet dhcp
hostname arrakis
یک پیکربندی “ایستا” باید تنظیمات شبکه را به شیوهای ثابت نمایش دهد. حداقل گزینههای مورد نیاز نیز نشانی IP و subnet mask هستند؛ گاهی نیز نشانیهای شبکه و broadcast فهرست میشوند. router که به شبکه خارجی متصل است در این پیکربندی با نام gateway شناخته میشود.
مثال 8.2. پیکربندی ایستا
auto enp0s31f6
iface enp0s31f6 inet static
address 192.168.0.3
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.1
8.2.2. Wireless Interface
Getting wireless network cards to work can be a bit more challenging. First of all, they often require the installation of proprietary firmwares which are not installed by default in Debian. Then wireless networks rely on cryptography to restrict access to authorized users only, this implies storing some secret key in the network configuration. Let's tackle those topics one by one.
8.2.2.1. Installing the required firmwares
First you have to enable the non-free repository in APT's sources.list file: see
قسمت 6.1, “پر کردن فایل sources.list
”
for details about this file. Many firmware are proprietary and are thus located in this repository. You can try to skip this step if you want, but if the next step doesn't find the required firmware, retry after having enabled the non-free section.
Then you have to install the appropriate firmware-*
packages. If you don't know which package you need, you can install the isenkram package and run its isenkram-autoinstall-firmware
command. The packages are often named after the hardware manufacturer or the corresponding kernel module: firmware-iwlwifi for Intel wireless cards, firmware-atheros for Qualcomm Atheros, firmware-ralink for Ralink, etc. A reboot is then recommended because the kernel driver usually looks for the firmware files when it is first loaded and no longer afterwards.
8.2.2.2. Wireless specific entries in /etc/network/interfaces
ifupdown is able to manage wireless interfaces but it needs the help of the wpasupplicant package which provides the required integration between ifupdown and the wpa_supplicant
command used to configure the wireless interfaces (when using WPA/WPA2 encryption). The usual entry in /etc/network/interfaces
needs to be extended with two supplementary parameters to specify the name of the wireless network (aka its SSID) and the Pre-Shared Key (PSK).
مثال 8.3. DHCP configuration for a wireless interface
auto wlp4s0
iface wlp4s0 inet dhcp
wpa-ssid Falcot
wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
The wpa-psk
parameter can contain either the plain text passphrase or its hashed version generated with wpa_passphrase SSID passphrase
. If you use an unencrypted wireless connection, then you should put a wpa-key-mgmt NONE
and no wpa-psk
entry. For more information about the possible configuration options, have a look at /usr/share/doc/wpasupplicant/README.Debian.gz
.
At this point, you should consider restricting the read permissions on /etc/network/interfaces
to the root user only since the file contains a private key that not all users should have access to.
8.2.3. برقراری ارتباط با PPP از طریق مودم PSTN
ارتباط نقطه به نقطه (PPP) یک اتصال متناوب بوجود میآورد؛ این متداولترین راه حل برای برقراری ارتباط از طریق مودمهای خطوط تلفن است (“PSTN Modem”، چرا که ارتباط از طریق شبکه عمومی سووچینگ تلفن انجام میشود).
چنین ارتباطی مستلزم دارا بودن یک حساب کاربری با دسترسی مشخص است که شامل شماره تلفن، نام کاربری، گذرواژه و گاهی نیز شیوه احزار هویت میشود. این ارتباط با استفاده از ابزار pppconfig
در بستهای با همین نام پیکربندی میگردد. به صورت پیشفرض، ارتباطی با نام provider
ایجاد میکند (مانند ارائهدهنده خدمات اینترنت). زمانی که درباره پروتکل احراز هویت شک دارید، PAP را انتخاب کنید: این پروتکل توسط اکثر شرکتهای ارائهدهنده خدمات اینترنت پشتیبانی میشود.
پس از پیکربندی، امکان برقراری ارتباط با استفاده از دستور pon
میسر است (با دادن نام ارتباط به عنوان پارامتر، زمانی که مقدار پیشفرض provider
مناسب نباشد). ارتباط با استفاده از دستور pon
قطع میشود. این دو دستور میتوانند توسط کاربر root اجرا شوند یا توسط هر کاربر دیگری که در گروه dip
قرار داشته باشد.
8.2.4. برقراری ارتباط از طریق مودم ADSL
عبارت متداول “مودم ADSL” طیف گستردهای از دستگاهها با قابلیتهای متفاوت را شامل میشود. مودمهایی که دارای رابط شبکه Ethernet (و نه تنها رابط USB) باشند به سادگی با لینوکس سازگار هستند. اینها گزینههای محبوبی بشمار میروند؛ اکثر ارائهدهندگان خدمات اینترنت ADSL بستهای را با رابطهای شبکه Ethernet اجاره (lease) میدهند. با توجه به نوع مودم، پیکربندی مورد نیاز میتواند متفاوت باشد.
8.2.4.1. مودمهایی که از PPPOE پشتیبانی میکنند
برخی مودمهای Ethernet با پروتکل PPPOE کار میکنند (Point to Point Protocol over Ethernet). ابزار pppoeconf
(از بستهای با همین نام) برای پیکربندی چنین ارتباطی استفاده میشود. به این منظور، فایل /etc/ppp/peers/dsl-provider
را تنظیمات موجود تغییر میدهد و اطلاعات ورود را در فایلهای /etc/ppp/pap-secrets
و /etc/ppp/chap-secrets
ذخیره میکند. توصیه میشود که تغییرات پیشنهادی آن را بپذیرید.
زمانی که این پیکربندی به پایان برسد، میتوانید از دستورهای pon dsl-provider
و poff dsl-provider
برای برقراری و قطع ارتباط استفاده کنید.
8.2.4.2. مودمهایی که از PPTP پشتیبانی میکنند
پروتکل PPTP (Point-to-Point Tunneling Protocol) توسط مایکروسافت بوجود آمده است. در زمان رشد فناوری ADSL، به سرعت با PPPOE جایگزین شد. اگر استفاده از این پروتکل برای شما اجباری است،
قسمت 10.2.4, “PPTP”
را مشاهده کنید.
8.2.4.3. مودمهایی که از DHCP پشتیبانی میکنند
زمانی که مودم با استفاده از کابل شبکه (crossover) به رایانه متصل میشود معمولا با استفاده از DHCP تنظیمات مربوط به شبکه صورت میگیرد؛ مودم به صورت خودکار مانند یک gateway عمل کرده و عملیات مسیریابی بستهها را به عهده میگیرد (به این معنا که ترافیک بین رایانه و شبکه اینترنت را مدیریت میکند).
اکثر “مسیریابهای ADSL” موجود در بازار به این شیوه میتوانند استفاده شوند دست مانند اکثر مودمهای ADSL که توسط ارائهدهندگان خدمات اینترنت عرضه میشوند.
8.2.5. پیکربندی خودکار شبکه برای کاربران
بسیاری از مهندسان فالکوت دارای لپتاپی هستند که به دلایل کاری در خانه نیز از آن استفاده میکنند. پیکربندی شبکه مورد استفاده بسته به محل استفاده متفاوت است. در خانه، ممکن است یک شبکه وایفای (به همراه گذرواژه WPA) باشد در حالی که در محل کار از یک شبکه کابلی با امنیت و پهنای باند بیشتر استفاده میشود.
برای جلوگیری از اتصال و قطع دستی هر یک از رابطهای شبکه، مدیرسیستمها اقدام به نصب بسته network-manager روی این لپتاپها کردهاند. این نرمافزار به کاربران امکان میدهد با استفاده از یک نماد کوچک در نوار بالایی صفحه بین رابطهای مختلف شبکه سوئیچ کنند. کلیک روی این نماد منجر به نمایش فهرستی از شبکههای موجود (کابلی و بیسیم) میشود، تا به راحتی بتوانند به آنها متصل شوند. برنامه پیکربندی مربوط به هر رابط شبکه را ذخیره میکند تا در صورت بروز مشکل در هر یک، از بهترین شبکه موجود به صورت جایگزین استفاده شود.
برای این منظور، برنامه به دو قسمت تقسیم شده است: یک فرآیند پسزمینه که توسط root فعالسای و پیکربندی رابطهای شبکه را مدیریت و یک رابط کاربری که این فرآیند پسزمینه را کنترل میکند. PolicyKit احراز هویت مورد نیاز برای کنترل این برنامه را مدیریت کرده و دبیان به صورتی PolicyKit را پیکربندی نموده که اعضای گروه netdev بتوانند اتصالات مربوط به Network Manager را اضافه کنند یا تغییر دهند.
Network Manager میداند که چگونه انواع مختلفی از اتصالات را مدیریت کند (DHCP، پیکربندی دستی، شبکه محلی)، اما تنها در صورتی که این پیکربندیها با برنامه همراه باشند. به همین دلیل است که به صورت پیشفرض تمام رابطهای شبکه موجود در فایل /etc/network/interfaces
را نادیده گرفته که برای آنها راهکاری ندارد. از آنجا که Network Manager جزئیاتی درباره عدم وجود اتصالات شبکه نمیدهد، راه ساده حذف خطوطی از فایل /etc/network/interfaces
است برای تمام رابطهایی که باید توسط Network Manager مدیریت شوند.
نکته اینکه این برنامه به صورت پیشفرض نصب میشود زمانی که گزینه “Desktop Environment” هنگام نصب اولیه انتخاب شده باشد.