ネットワークは初回インストール時に自動設定されます。この時同時に NetworkManager がインストールされたなら (一般にデスクトップ環境をインストールした場合には同時にインストールされます)、自分で設定する必要はないかもしれません (たとえば、単一の有線接続で DHCP を使い、特別な設定を必要としない場合など)。自分で設定する必要がある場合 (たとえば WiFi インターフェース用の設定が必要な場合)、/etc/NetworkManager/system-connections/
に設定ファイルを配置します。
NetworkManager がインストールされなかった場合、インストーラは /etc/network/interfaces
ファイルを作成して ifupdown を設定します。auto
で始まる行は、そのインターフェースが networking
サービスによって起動時に自動設定されることを意味します。
サーバ環境においては通常、ネットワーク設定ツールとして ifupdown を使います。このため、ifupdown については次節で説明します。
コンピュータにイーサネットカードが付けられている場合、イーサネットカードに関連付けられる IP ネットワークは 1 つか 2 つの方法で必ず設定されなければいけません。最も簡単な方法は DHCP を使う動的設定で、これにはローカルネットワークで DHCP サーバを動かす必要があります。動的設定では、以下の例で hostname
設定に対応する、希望ホスト名を示すことが可能です。そして、DHCP サーバは適切なネットワーク設定を送信します。
例 8.1 DHCP 設定
auto enp0s31f6
iface enp0s31f6 inet dhcp
hostname arrakis
「静的」設定の場合、必ず決められた方法でネットワーク設定を定義しなければいけません。「静的」設定には少なくとも IP アドレスとサブネットマスクが含まれます。さらに場合によってはネットワークとブロードキャストアドレスが含まれることがあります。ゲートウェイには外部に接続しているルータを指定します。
例 8.2 静的設定
auto enp0s31f6
iface enp0s31f6 inet static
address 192.168.0.3
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.1
ワイヤレスネットワークカードを使えるようにすることはもう少し難しい作業かもしれません。最初に、多くのワイヤレスネットワークカードにはプロプライエタリのファームウェアが必要で、Debian はそれをデフォルトでインストールしません。ワイヤレスネットワークでは暗号を使って、アクセス権限を持つユーザのみがネットワークを使えるように制限しています。これはつまりネットワーク設定に秘密鍵を保存することを意味します。それでは各項目ごとに解決していきましょう。
8.2.2.1. 必要なファームウェアのインストール
最初に APT の sources.list ファイルで non-free リポジトリを有効化しなければいけません。このファイルに関する詳細は
第 6.1 節「sources.list
ファイルの内容」を参照してください。多くのファームウェアがプロプライエタリなものであり、そのため non-free リポジトリにあります。この手順を飛ばすこともできますが、次の手順で必要なファームウェアが見つからなかった場合には、non-free セクションを有効化してください。
適切な firmware-*
パッケージをインストールしなければいけませんが、インストールするべきパッケージがわからないなら、isenkram パッケージをインストールして、isenkram-autoinstall-firmware
コマンドを実行してください。通常、パッケージの名前はハードウェア製造業者の名前か対応するカーネルモジュールからつけられています。つまり Intel の無線カード用のパッケージは firmware-iwlwifi、Qualcomm Atheros 用は firmware-atheros、Ralink 用は firmware-ralink などです。ファームウェアのインストール後に再起動を推奨します。なぜなら、カーネルドライバがファームウェアファイルを探すのは最初にロードされた時に限られ、それ以降はファームウェアを探さないからです。
8.2.2.2. /etc/network/interfaces
内の無線に関するエントリ
ifupdown には無線インターフェースを管理する機能がありますが、wpasupplicant パッケージの手助けが必要です。これは ifupdown と (WPA/WPA2 暗号化を使う場合に) 無線インターフェースを設定するための wpa_supplicant
コマンドを統合するものです。これで /etc/network/interfaces
内のエントリに無線ネットワークの名前 (SSID) と 事前共有鍵 (PSK) を指定する 2 つの拡張パラメータを利用できるようになります。
例 8.3 無線インターフェース用の DHCP 設定
auto wlp4s0
iface wlp4s0 inet dhcp
wpa-ssid Falcot
wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
wpa-psk
パラメータには平文または wpa_passphrase SSID passphrase
でハッシュ化されたパスフレーズを指定します。暗号化されていない無線接続を使う場合、wpa-key-mgmt NONE
を追記して wpa-psk
エントリを削除します。利用できる設定オプションに関する詳しい情報は /usr/share/doc/wpasupplicant/README.Debian.gz
を参照してください。
この時点で、/etc/network/interfaces
の読み込みパーミッションを root ユーザのみに制限することを検討すべきでしょう。なぜなら、このファイルに含まれる秘密鍵を誰もが見れる状況は避けるべきだからです。
8.2.3. PSTN モデム経由の PPP 接続
2 点間 (PPP) 接続は断続的な接続を確立します。さらに PPP 接続は電話モデム (「PSTN モデム」とも呼ばれます。この名前は公衆交換電話網を経由して接続するところから付けられました) を使って接続する場合の最も一般的な接続方法です。
電話モデムを使って接続する場合、アクセスプロバイダのアカウント (電話番号、ユーザ名、パスワード) が必要で、認証プロトコルを使うこともあります。PPP 接続は pppconfig
ツール (同名の Debian パッケージに含まれます) を使って設定されます。デフォルトで、pppconfig
ツールは provider
(インターネットサービスプロバイダのように) と名付けられた接続を設定します。認証プロトコルがよく分からなければ、PAP を使ってください。大多数のインターネットサービスプロバイダは PAP を提供しています。
設定が完了したら、pon
コマンドを使って接続することが可能です (デフォルト接続名である provider
が適切でない場合、接続名をパラメータとして与えてください)。リンクを切断するには poff
コマンドを使ってください。これら 2 つのコマンドを実行できるのは、root ユーザと dip
グループに所属するユーザだけです。
「ADSL モデム」という一般名称の意味には、全く違う機能を持つ数多くの装置が含まれています。Linux で使うのが最も簡単なモデムはイーサネットインターフェースを持つものです (USB インターフェースではありません)。この種のモデムは人気になりつつあります。さらに、多くの ADSL インターネットサービスプロバイダはイーサネットインターフェース付きの「ボックス」を貸与します (またはリースします)。モデムの種類に依存して、必要な設定は広範囲にわたります。
8.2.4.1. PPPOE をサポートするモデム
一部のイーサネットモデムは PPPOE プロトコル (Point to Point Protocol over Ethernet) に対応しています。PPPOE 接続を設定するには、pppoeconf
ツール (同名のパッケージに含まれます) を使います。PPPOE 接続を設定するために、pppoeconf
ツールは与えられた設定で /etc/ppp/peers/dsl-provider
ファイルを修正し、ログイン情報を /etc/ppp/pap-secrets
と /etc/ppp/chap-secrets
ファイルに記録します。pppoeconf
ツールが提案したすべての変更を受け入れることを推奨します。
この設定が完了したら、pon dsl-provider
で ADSL 接続を開始、poff dsl-provider
で切断できます。
PPTP (Point-to-Point Tunneling Protocol) プロトコルは Microsoft によって作られました。PPTP は 初期の ADSL で使われましたが、すぐに PPPOE によって置き換えられました。PPTP を使わなければいけない場合は、
第 10.2.4 節「PPTP」をご覧ください。
モデムとコンピュータがイーサネットケーブル (クロスケーブル) で接続されている場合、通常は DHCP でコンピュータのネットワーク接続を設定します。さらにそのようなモデムは自動的にデフォルトでゲートウェイとして働き、ルーティングを処理します (これは、モデムがコンピュータとインターネットの間のネットワークトラフィックを管理することを意味しています)。
市場に出ている多くの「ADSL ルータ」とインターネットサービスプロバイダによって提供されるほとんどの ADSL モデムはこのような方法で使われます。
8.2.5. ローミングユーザ向けの自動ネットワーク設定
Falcot の多くのエンジニアはラップトップコンピュータを持っており、自宅でも職務上の目的を果たすためにそれを使います。使用するネットワーク設定は場所によって異なります。自宅では wifi ネットワーク (WPA 鍵で保護されている) を使っているかもしれませんし、その一方で職場ではセキュリティと帯域幅を向上させるために有線ネットワークを使っています。
対応するネットワークインターフェースを手作業で接続したり切断するのを避けるために、管理者はローミングマシンに network-manager パッケージをインストールしました。NetworkManager を使うと、ユーザはグラフィカルデスクトップの通知エリアに表示された小さなアイコンを使って、あるネットワークから別のネットワークに簡単に切り替えることが可能です。NetworkManager のアイコンをクリックすると、利用できるネットワーク (有線と無線の両方) のリストが表示されます。このためユーザは単純に使いたいネットワークを選ぶだけです。NetworkManager は接続済みのネットワークの設定を保存します。そして現在の接続が切断された場合、利用できるネットワークから最適なものを選んで、自動的に切り替えます。
これを行うために、NetworkManager プログラムは 2 つに分割されています。すなわち、ネットワークインターフェースの有効化と設定を担当している root として動くデーモンと、このデーモンを操作するユーザインターフェースの 2 つに分割されています。PolicyKit は NetworkManager プログラムを操作する際に要求される認証を取り扱います。Debian は PolicyKit を設定して、netdev グループが NetworkManager の接続を追加したり、変えることができるようにしています。
NetworkManager はさまざまな種類の接続 (DHCP、手作業設定、ローカルネットワーク) をサポートしていますが、設定をうまく動作させるには NetworkManager プログラム以外を使ってはいけません。このため、NetworkManager は /etc/network/interfaces
に含まれるすべてのネットワークインターフェースのうち、不適切なものを系統的に無視します。NetworkManager はネットワーク接続が見つからない場合にその詳細を教えてくれないので、/etc/network/interfaces
から NetworkManager で管理されるすべてのインターフェースに関する設定を削除するのが簡単です。
NetworkManager は最初のインストール中に「デスクトップ環境」タスクを選んだ場合にデフォルトでインストールされることに注意してください。