Linux Certification LPIC - 117-102-112

Magic Shebang

nospam@example.com (LPIC) — Tue, 29 May 2007 08:00:44 +0200

Das Shebang-Magic muss am Anfang einer Skript-Datei stehen und ist die Zeichenfolge "#!" (sharp "#" und bang "!").
http://de.wikipedia.org/wiki/Shebang

Diese Signatur(hexadezimal "0x23 0x21") wird vom Kernel erkannt und dann der dahinter stehende Befehl mit dem Namen der aufgerufenen Datei als Parameter ausgeführt. Auf diese Weise wird ein Shell-Skript z.B. von der passenden Shell ausgeführt. Die Ausführung führt nicht zu einem Fehler, weil das Zeichen "#" für einen Kommentar steht.

PPP über serielle Modem-Verbindungen

nospam@example.com (LPIC) — Fri, 25 May 2007 14:54:06 +0200

Zu Zeiten als analoge Modems noch mehr verbreitet waren, war es wichtig zu wissen, wie die PPP-Verbindung funktioniert, das hat heute an Bedeutung verloren. Heute denken die meisten eher bei dem Wort Modem an ein DSL-Modem, meist gleich mit Wireless LAN.

Der "pppd" ist ein Programm das üblicherweise über eine serielle Schnittstelle mit Modem eine logische Netzwerk-Schnittstelle realisiert. Auf der Gegenseite muss dazu ebenfalls ein vergleichbares Programm (oder ein Terminalserver) mit einem Modem sein.

Mit dem Programm "minicom" kann man die Schnittstelle und das Modem testen.

Das PPP(rotokoll) kann eine Authentfizierung mit PAP (Passwröter im Klartext), CHAP (nur Prüfsummen über die Passwörter, aber niemals ein Passwort direkt, empfohlen!) oder MS-CHAP (Microsoft-Variante) durchführen.

Das Passwort für die Anmeldung beim Provider liegt in der "/etc/ppp/pap-secrets" die nur root lesen darf:

-rw------- 1 root root 1219 25. Nov 2006 /etc/ppp/pap-secrets

Für Modems, bei denen die Geschwindigkeit der Schnittstelle höher als die der Übertragung ist, sollte Hardware-Handshake mit der Option "crtscts" verwendet werden.

Interfaces und Routing

nospam@example.com (LPIC) — Thu, 24 May 2007 15:13:50 +0200

Alle Netzwerkschnittstellen, egal ob physikalisch (z.B. Netzwerkkarte) oder logisch (z.B. Loopback) heißen Interfaces.

Interfaces werden mit "ifconfig" konfiguriert. Ohne Parameter gibt "ifconfig" die aktuelle Konfuguration aus.

Wenn ein DHCP-Server in einem Netz vorhanden ist, kann man sich mit dem "dhclient" (auch: "dhcpcd", "pump", "udhcpc") eine IP-Konfiguration abholen.

Routen zu anderen Netzen werden mit "route add" gesetzt.

Eine wichtige Rolle spielt das Default-Gateway, es wird mit "route add default gw" gefolgt von der IP-Nummer des Gateway gesetzt. Das Gateway ist der Rechner, über den es raus "gate" (das kann auch ein taiwanesischer Plastikrouter sein).

Damit ein Linux-Rechner überhaupt routen kann, also Pakete von einem zu einem anderen Interface durchleitet, muss das IP-Forwarding aktiviert sein. Das kann man mit "echo 1 > /proc/sys/net/ipv4/ip_forward" erreichen.

Dynamisches Routing über verschiedene Routing-Protokollen (wie EGP, IGRP, OSPF oder RIP) wird mit Linux mit dem "routed", "gated" oder "zebra/ripd" erledigt.

Reservierte Ports und private Netze

nospam@example.com (LPIC) — Thu, 24 May 2007 14:27:40 +0200

In der Datei "/etc/services" stehen alle reservierten Ports drin, 65535 ist die höchstmögliche Port-Nummer.

Ein paar reservierte Netze und Ports sollte man mindestens kennen:

ftp: Ports 20 und 21 (für aktives FTP)
smtp: 25 (sollte nur auf Mail-Servern aktiviert sein!)
http: Port 80

Für verschlüsselte Verbindungen werden abweichende Ports verwenden, wie z.B.:

https: Port 443

Für NFS und NIS kommt ein Portmapper wie "portmap" zum Einsatz. Der Portmapper ordnet die Dienstnummer eines Clients einem Port zu und lauscht standardmäßig auf Port 111. Er ist damit der Vermittler zwischen den Programmnummern, die von Remote Procedure Call (RPC) als Identifikation für individuelle RPC-Server verwendet werden, und den TCP- und UDP-Portnummern (DARPA).

Außerdem sind gemäß RFC 1918 folgende IP-Adressen für private Intranets zu verwenden:

10.0.0.0 bis 10.255.255.255 (1 Netzwerk Class A)
172.16.0.0 bis 172.32.255.255 (16 Netzwerke Class B)
192.168.0.0 bis 192.168.255.255 (256 Netzwerke Class C)

Die Netzwerke können über Netzwerkmasken weiter geteilt werden. Dabei stehen in der Binärschreibweise der Netzwerkmaske die Einsen von links gesehen für den Netzwerkanteil, die Nullen danach für den Hostanteil in den IP-Adressen.

255.255.255.0 - ganzes Class-C-Netz (/24)
255.255.255.128 - halbes Class-C-Netz (/25)
255.255.255.192 - viertel Class-C-Netz (/26)

Netzwerk testen mit Traceroute und Ping

nospam@example.com (LPIC) — Thu, 24 May 2007 14:20:19 +0200

Um ein Netzwerk zu testen kann am sehr gut den "traceroute"-Befehl verwenden. Man sieht dann bis wohin die ICMP-Anfrage noch beantwortet wurde.

Um bei fehlender Namenauflösung nur die IP-Adressen auszugeben und so die Ausgabe zu beschleunigen kann man den Parameter "-n" angeben.

Der "ping"-Befehl kann direkt ein ICMP-Palet zu einem Host schicken und misste die Antwortzeit sowie den prozentualen Anteil der korrekt beantworteten Anfragen.