Bonne explication détaillée de la syntaxe / etc / network / interfaces?

Eh bien, séparons-les en morceaux, pour faciliter la compréhension /etc/network/interfaces:

Couche de lien + options de type dinterface (généralement la première de chaque strophe dinterface et appelée famille dadresses + méthode par interfaces(5) pages de manuel):

auto interface – Démarrez la (les) interface (s) au démarrage. Cest pourquoi linterface lo utilise ce type de configuration de liaison.

allow-auto interface – Identique à auto

allow-hotplug interface – Démarre linterface lorsquun événement » hotplug « est détecté. Dans le monde réel, ceci est utilisé dans les mêmes situations que auto mais la différence est quil attendra un événement comme « être détecté par udev hotplug api » ou « cable linked » . Voir «  Informations connexes (hotplug)  » pour plus dinformations.

Ces options sont à peu près des options de « couche 2 », définissant des états de lien sur les interfaces, et ne sont pas liés à la « couche 3 » (routage et adressage). À titre dexemple, vous pouvez avoir une agrégation de liens où linterface bond0 doit être active quel que soit létat du lien, et ses membres peuvent être actifs après un événement détat de lien:

auto bond0 iface bond0 inet manual down ip link set $IFACE down post-down rmmod bonding pre-up modprobe bonding mode=4 miimon=200 up ip link set $IFACE up mtu 9000 up udevadm trigger allow-hotplug eth0 iface eth0 inet manual up ifenslave bond0 $IFACE down ifenslave -d bond0 $IFACE 2> /dev/null allow-hotplug eth1 iface eth1 inet manual up ifenslave bond0 $IFACE down ifenslave -d bond0 $IFACE 2> /dev/null 

De cette façon, je crée une agrégation de liens et les interfaces y seront ajoutées et supprimées sur les états de liaison par câble.

Types dinterfaces les plus courants:

Toutes les options ci-dessous sont un suffixe à une interface définie (iface <Interface_family>). Fondamentalement, la iface eth0 crée une strophe appelée eth0 sur un périphérique Ethernet . iface ppp0 devrait créer une interface point à point , et il pourrait avoir différentes manières dacquérir des adresses comme inet wvdial qui transmettra la configuration de cette interface au script wvdialconf. Le tuple inet / inet6 + option définira la version du Protocole IP qui sera utilisé et la façon dont cette adresse sera configurée (static, dhcp, scripts …). Les manuels Debian en ligne vous donneront plus de détails à ce sujet.

Options sur les interfaces Ethernet:

inet static – Définit une adresse IP statique.

inet manual – Ne définit pas dadresse IP pour une interface. Généralement utilisé par les interfaces qui sont des membres de pont ou dagrégation, des interfaces qui doivent fonctionner en mode promiscuous ( par exemple la mise en miroir de ports ou les TAP réseau ), ou sur lesquelles un périphérique VLAN est configuré. Cest un moyen de maintenir linterface en place sans adresse IP.

inet dhcp – Acquérir une adresse IP via le protocole DHCP.

inet6 static – Définit une adresse IPv6 statique.

Exemple:

# Eth0 auto eth0 iface eth0 inet manual pre-up modprobe 8021q pre-up ifconfig eth0 up post-down ifconfig eth0 down # Vlan Interface auto vlan10 iface vlan10 inet static address 10.0.0.1 netmask 255.255.255.0 gateway 10.0.0.254 vlan-raw-device eth0 ip_rp_filter 0 

Cet exemple affichera eth0, et créera un Interface VLAN appelée vlan10 qui traitera la balise numéro 10 sur une trame Ethernet.

Options courantes dans une strophe dinterface (couches 2 et 3):

address – Adresse IP pour une interface configurée IP statique

netmask – Masque de réseau. Peut être omis si vous utilisez une adresse cidr. Exemple:

iface eth1 inet static address 192.168.1.2/24 gateway 192.168.1.1 

gateway – La passerelle par défaut dun serveur. Veillez à nutiliser quun seul de ces gars.

vlan-raw-device – Sur une interface VLAN, définit son « père ».

bridge_ports – Sur une interface de pont, définissez ses membres.

down – Utilisez la commande suivante pour descendre linterface au lieu de ifdown.

post-down – Actions entreprises juste après larrêt de linterface.

pre-up – Actions avant la mise en place de linterface.

up – Utilisez la commande suivante pour monter linterface au lieu de ifup. Cest à votre imagination dutiliser nimporte quelle option disponible sur iputils. À titre dexemple, nous pourrions utiliser up ip link set $IFACE up mtu 9000 pour activer trames jumbo pendant les up (au lieu dutiliser loption mtu elle-même). Vous pouvez également appeler tout autre logiciel tel que up sleep 5; mii-tool -F 100baseTx-FD $IFACE pour forcer 100 Mbps en duplex intégral 5 secondes après la mise en service de linterface.

hwaddress ether 00:00:00:00:00:00 – Changez ladresse mac de linterface au lieu dutiliser celle qui est codée en dur dans rom ou générée par des algorithmes. Vous pouvez utiliser le mot-clé random pour obtenir une adresse mac aléatoire.

dns-nameservers – Adresses IP des serveurs de noms. Nécessite le package resolvconf. Cest un moyen de concentrer toutes les informations dans /etc/network/interfaces au lieu dutiliser /etc/resolv.conf pour les configurations liées au DNS. Ne modifiez pas le fichier de configuration resolv.conf manuellement car il sera modifié dynamiquement par les programmes du système.

dns-search example.net – Ajoutez example.net en tant que domaine aux requêtes de lhôte, créant le FQDN. Option domain sur /etc/resolv.conf

wpa-ssid – Sans fil: définissez un SSID WPA sans fil.

mtu – MTU taille. mtu 9000 = Trame géante. Utile si votre machine Linux est connectée à des commutateurs prenant en charge des tailles de MTU plus importantes. Peut casser certains protocoles (jai eu de mauvaises expériences avec les trames snmp et jumbo).

wpa-psk – Sans fil: définissez un PSK codé hexadécimal pour votre SSID.

ip_rp_filter 1 – Filtre de chemin inverse activé. Utile dans les situations où vous avez 2 routes vers un hôte, ce qui forcera le paquet à revenir doù il vient (même interface, en utilisant ses routes). Exemple: vous êtes connecté sur votre LAN (192.168.1.1/24) et vous avez un serveur DLNA avec une interface sur votre LAN (192.168.1.10/24) et autre interface sur dmz pour exécuter les tâches administratives (172.16.1.1/24). Pendant une session ssh de votre ordinateur vers dlna dmz ip, les informations doivent vous revenir, mais resteront indéfiniment car votre serveur dlna essaiera de fournir la réponse directement via son interface lan. Avec rp_filter activé, il garantira que la connexion reviendra doù elle vient. Plus dinformations ici .

Certaines de ces options ne sont pas facultatives. Debian avertira vous si vous mettez une adresse IP sur une interface sans masque de réseau, par exemple.

Vous pouvez trouver dautres bons exemples de configuration de réseau ici .

Informations connexes :

Liens contenant des informations relatives à /etc/network/interfaces fichier de configuration réseau:

• HOWTO: Sécurité sans fil – WPA1, WPA2, LEAP, etc. .
• Comment puis-je relier deux interfaces avec ip / iproute2? .
• Quest-ce quun événement hotplug depuis linterface?

Commentaires

• Merci, ceci aide beaucoup. inet a-t-il quelque chose à voir avec " Internet "?Jai lu que cela signifie simplement " IPv4 " et inet6 signifie " IPv6 ", mais le terme " inet " est vraiment déroutant quand vous le voyez et le confondez avec labréviation de " internet ". Et les noms que lon utilise, comme eth0, sont-ils définis ou puis-je les choisir moi-même? Si jai plusieurs adaptateurs LAN, comment savoir quel eth appartient à quel adaptateur LAN?
• Les deux. Ensemble, ils définissent la méthode dacquisition de ladresse IP (dhcp, statique, scripts ppp, pas dadresse) et la version du protocole ip (inet = v4 et inet6 = v6). Les noms des interfaces dépendent à peu près de la distribution que vous utilisez et de la façon dont udev est configuré. Debian utilise eth* et wlan* pour les interfaces câble et sans fil. Fedora utilise le schéma biosdevname où em0 est la première interface Ethernet intégrée sur votre carte mère, et p<slot>p<eth port> le nom dun nic PCI. Vous pouvez corriger les noms de réseau sur /etc/udev/rules.d/70-persistent-net.rules ou créer un alias sur interfaces.
• Concernant " gateway – la passerelle par défaut dun serveur. veillez à nutiliser quun seul de ces types. " Est-ce que celui-ci par strophe ou une interface de passerelle parmi toutes les strophes?
• Devrait être une passerelle parmi toutes les strophes, ou vous aurez des problèmes avec votre itinéraire par défaut. Pour travailler avec multi-passerelle / multi-lien, il faudra réfléchir avec iptables + marquage de paquet + règles ip.
• allow-hotplug nattend pas en arrière-plan " événements liés au câble " sur les ports Ethernet, et il ne la jamais fait. unix.stackexchange.com/a/520633/29483

Jajouterais aussi que:

• les interfaces sont pour les services ifup / ifdown.
• Lorsque vous utilisez allow-hotplug, il ne commencera pas par ifup / ifdown, bcos vous devez utiliser flag –allow = hotplug.

Vous pouvez suivre ce qui est se passe avec ifup en utilisant le drapeau –verbose.

Je ne suis pas sûr à 100% de cela, mais il semble que fondamentalement, lorsque ifup est appelé, vous exécuterez tout à partir de / etc / network / interfaces avec up … sauf indication contraire.

Je ne sais pas comment cela se rapporte à: la mise en réseau des services …

Ce serait bien si quelquun indiquait ce qui se passe après lappel:

service networking restart 

par rapport à ifup / ifdown.

Si vous devez ajouter des options lors de lutilisation du package resolvconf, cest-à-dire que sur Ubuntu vous mettez cette configuration dans /etc/resolvconf/resolv.conf.d/base:

# /etc/resolvconf/resolv.conf.d/base options timeout:1 attempts:1 rotate