Remarque :

Utiliser nmcli et ip sur Oracle Linux 8

Introduction

Dans ce tutoriel, vous allez utiliser les utilitaires de la CLI d'Oracle Linux, nmcli et ip, pour surveiller et gérer les périphériques réseau et les connexions.

L'objectif du laboratoire est de vous présenter à ces utilitaires et de vous entraîner à utiliser leurs fonctionnalités communes pour simuler un environnement de travail. Toutes les fonctionnalités ne sont pas présentées. Le laboratoire fonctionne dans un environnement virtualisé et limite donc ce qui peut être présenté et pratiqué.

Contexte

Linux gère les communications réseau via les fichiers de configuration logicielle et les périphériques de réseau physique de votre système. Chaque périphérique réseau physique est associé à un fichier de configuration, nommé ifcfg-<interface>, situé dans le répertoire /etc/sysconfig/network-scripts.

NetworkManager inclut un utilitaire de ligne de commande, nmcli, qui permet de créer, d'afficher, de modifier, de supprimer, d'activer et de désactiver des connexions réseau, ainsi que de contrôler et d'afficher le statut des périphériques réseau.

ip est un autre utilitaire permettant d'afficher et de manipuler les périphériques réseau, le routage réseau et les tunnels.

Objectifs

De quoi avez-vous besoin ?

Système client sur lequel Oracle Linux 8 est installé avec au moins trois périphériques de disque.

Remarque : lorsque vous utilisez l'environnement d'exercices gratuits, reportez-vous à Notions de base d'Oracle Linux Lab pour obtenir des instructions de connexion et d'utilisation.

Exécuter les commandes d'objet général nmcli

Les commandes d'objet nmcli general permettent d'afficher l'état général du réseau et d'effectuer des opérations.

  1. Exécutez la commande nmcli help et notez les options disponibles.

    nmcli help

    Remarque : Les différents modes d'affichage de la sortie de commande.

    • -t|--terse : ce mode est conçu et adapté au traitement de script.
    • -p|--pretty : ce mode produit une sortie facilement lisible avec un en-tête.
    • -m|--mode tabular|multiline : ce mode génère une sortie sous forme de table ou sur plusieurs lignes.

    Reportez-vous à la page de manuel nmcli pour obtenir une description de toutes les options disponibles.

  2. Exécutez la commande nmcli general help.

    nmcli general help

    Remarque : l'option general fournit quatre arguments de commande : status, hostname, permissions et logging.

  3. Exécutez la commande nmcli general status. L'argument status est la valeur par défaut.

    nmcli general status

    La connectivité complète signifie que l'hôte est connecté à un réseau et dispose d'un accès complet à Internet.

  4. Utilisez la commande systemctl pour arrêter le service NetworkManager.

    systemctl stop NetworkManager

  5. Réexécutez la commande nmcli general status.

    L'exécution de la commande avec le service NetworkManager arrêté entraîne une erreur.

  6. Utilisez la commande systemctl pour démarrer le service NetworkManager.

    systemctl start NetworkManager

  7. Exécutez la commande nmcli general hostname.

    nmcli general hostname

    Cet argument signale le nom d'hôte du système. Vous pouvez également utiliser nmcli general hostname pour modifier le nom de l'hôte.

  8. Exécutez la commande nmcli general hostname et remplacez le nom d'hôte par "myhost".

    nmcli general hostname myhost

    Le fichier /etc/hostname stocke les informations de nom d'hôte.

  9. Exécutez la commande cat /etc/hostname pour confirmer la modification du nom.

    cat /etc/hostname

  10. Réexécutez la commande nmcli general hostname et remplacez le nom d'hôte par "ol8-server".

    nmcli general hostname ol8-server

    Réexécutez la commande cat /etc/hostname pour vérifier la modification du nom d'hôte.

  11. Exécutez la commande nmcli general permissions.

    nmcli general permissions

    La sortie indique que toutes les prémissions sont définies sur yes, ce qui signifie que vous pouvez activer et désactiver la mise en réseau et modifier toutes les connexions et tous les paramètres.

  12. Exécutez la commande nmcli general logging.

    nmcli general logging

    Utilisez l'argument logging pour visualiser et modifier les niveaux de journalisation et les domaines NetworkManager. Sans arguments, le niveau de journalisation et les domaines actuels sont affichés. Dans ce cas, le niveau de journalisation est INFO pour tous les domaines. Reportez-vous à la page de manuel NetworkManager.conf pour plus d'informations sur les niveaux de journalisation et les descriptions de domaine.

  13. Utilisez la commande nmcli general logging pour remplacer le niveau de journalisation par DEBUG pour le domaine IP4.

    nmcli general logging level DEBUG domains IP4

  14. Réexécutez la commande nmcli general logging pour vérifier que le niveau de journalisation du domaine IP4 a été remplacé par DEBUG.

    Le niveau de journalisation du domaine IP4 est désormais défini sur DEBUG

  15. Utilisez la commande nmcli general logging pour remplacer le niveau de journalisation par INFO pour les domaines ALL.

    nmcli general logging level INFO domains ALL

    Cette commande renvoie le niveau de journalisation au paramètre par défaut.

Exécutez les commandes d'objet de fonctions de réseau nmcli.

L'objet nmcli networking permet de gérer la connectivité réseau et d'afficher le statut de la mise en réseau.

  1. Exécutez la commande nmcli networking help.

    nmcli networking help

    L'objet networking fournit trois commandes : on, off, connectivity.

  2. Exécutez la commande nmcli networking sans argument pour afficher le statut du réseau.

    nmcli networking

    La sortie indique le statut de mise en réseau : enabled.

    Mise en réseau Informations importantes LEAVE activée. L'instance sur laquelle vous travaillez s'exécute dans un environnement virtualisé et devient inaccessible si vous désactivez la mise en réseau. Vous perdrez ainsi la connectivité à l'instance et vous devrez redémarrer l'exercice.

    • La commande nmcli networking off désactive la mise en réseau pour tous les périphériques activés.
    • La commande nmcli networking on permet la mise en réseau de tous les périphériques activés.

  3. Utilisez la commande ip addr pour afficher les interfaces réseau disponibles.

    ip address

    Remarque : l'interface Ethernet ens5 est UP et sans adresse IP.

  4. Exécutez la commande nmcli networking connectivity pour afficher l'état de connectivité réseau.

    • Incluez l'argument check.
    • Sans l'argument check, la commande affiche l'état de connectivité connu le plus récent sans être vérifiée à nouveau.
    nmcli networking connectivity check

    L'état de connectivité full signifie que l'hôte est connecté à un réseau et dispose d'un accès complet à Internet.

Exécuter les commandes d'objet radio nmcli

Utilisez les commandes d'objet nmcli radio pour gérer la mise en réseau sans fil.

  1. Exécutez la commande nmcli radio help.

    nmcli radio help

    Remarque : trois options de commande disponibles : all, wifi, wwan. Chaque commande a deux arguments.

  2. Exécutez la commande nmcli radio sans options ni arguments pour afficher le statut des commutateurs radio.

    nmcli radio

    La sortie indique que tous les commutateurs sont enabled.

  3. Exécutez la commande nmcli radio wifi off pour désactiver le commutateur radio WI-FI.

    nmcli radio wifi off

    Réexécutez la commande nmcli radio pour vérifier que le statut du commutateur radio WI-FI est désormais disabled.

  4. Exécutez la commande nmcli radio wifi on pour activer le commutateur radio WI-FI.

    nmcli radio wifi on

    Réexécutez la commande nmcli radio pour vérifier que le statut du commutateur radio WI-FI est désormais enabled.

Exécuter les commandes de l'objet de connexion nmcli

Utilisez l'objet nmcli connection pour démarrer, arrêter et gérer les connexions réseau.

  1. Exécutez la commande nmcli connection help.

    nmcli connection help

    Remarque : l'objet nmcli connection fournit 13 commandes, comme indiqué ci-dessous :

    objets de connexion

  2. Exécutez la commande nmcli connection show pour répertorier tous les profils de connexion.

    nmcli connection show

    La sortie répertorie le périphérique ens3 comme seul profil de connexion.

  3. Exécutez la commande nmcli connection show avec l'argument --active pour répertorier les profils actifs.

    nmcli connection show --active

    Là encore, la sortie répertorie le périphérique ens3 comme seul profil de connexion.

  4. Exécutez la commande ls -l /etc/sysconfig/network-scripts/ et transmettez la sortie à grep ens pour répertorier les profils de connexion de tous les périphériques ens.

    ls -l /etc/sysconfig/network-scripts/ | grep ens

    Le seul périphérique ens avec un profil de connexion est ens3.

  5. Créez un profil de configuration pour ens5 et mettez le périphérique en ligne. Par conception, NetworkManager permet à un seul périphérique d'avoir plusieurs connexions ou profils. Ces profils permettent différentes configurations réseau telles que DHCP ou des affectations d'adresses IP statiques.

    1. Obtenez l'adresse IP privée du deuxième périphérique VNIC associé à votre instance de laboratoire.

      1. Revenez à la page Console cloud > Compute > Instances.

        instances de calcul

      2. Dans la liste des noms, cliquez sur le lien vers votre instance (ol8-server) pour ouvrir la page de détails correspondante.

      3. Faites défiler la page de détails vers le bas jusqu'à la section Ressources, puis cliquez sur VNIC attachées dans la liste pour visualiser les VNIC.

        cartes VNIC connectées

      4. Dans la liste des cartes d'interface réseau virtuelles, cliquez sur le lien vers vnic-2 pour afficher les détails de la carte.

      5. Dans la section Adresse IP principale de la page, copiez l'adresse IP privée (par exemple, 10.0.0.155) et revenez à la fenêtre de terminal.

        Adresse IP privée

    2. Exécutez la commande nmcli connection add type ethernet con-name ens5 ifname ens5 ip4 <PRIVATE_IP_ADDRESS_OF_COMPUTE_INSTANCE>, par exemple : 10.0.0.155/24 pour créer un profil de configuration pour ens5.

      nmcli connection add type ethernet con-name ens5 ifname ens5 ip4 10.0.0.155/24

      La configuration définit une affectation d'adresse IP statique et présente l'adresse ip4 en notation CIDR. NetworkManager écrit ces valeurs dans un fichier /etc/sysconfig/network-scripts/ifcfg-<interface> pour conserver la configuration persistante après les réinitialisations.

    3. Exécutez la commande cat pour afficher le fichier de configuration ens5.

      cat /etc/sysconfig/network-scripts/ifcfg-ens5

    4. Exécutez la commande nmcli conn show pour afficher la liste mise à jour des connexions.

      nmcli conn show

      La commande affiche le nouveau profil de connexion créé pour ens5. NetworkManager permet l'utilisation d'abréviations pour les commandes nmcli.

    5. Exécutez la commande nmcli conn up ens5 pour mettre le périphérique en ligne.

      nmcli conn up ens5

    6. Vérifiez la connexion démarrée en saisissant nmcli d status, où d est l'abréviation de la commande de périphérique.

      nmcli d status

      La commande affiche ens5 dans l'état connected.

    7. Exécutez la commande ping -c 3 -I ens5 suivie de l'adresse IP utilisée précédemment, par exemple 10.0.0.155

      ping -c 3 -I ens5 <PRIVATE_IP_ADDRESS_OF_COMPUTE_INSTANCE

      -c n'envoie que trois, puis le paramètre -I garantit que les paquets sortent sur l'interface ens5.

    8. Exécutez la commande nmcli connection show id ens5 et transmettez la sortie à grep interconnect

      nmcli connection show id ens5 | grep autoconnect

      La sortie indique que le paramètre autoconnect est défini sur yes.

L'utilitaire ip permet de configurer les interfaces réseau. Vous devez disposer de privilèges élevés pour utiliser l'utilitaire ip. Il est important de noter que les modifications apportées au réseau à l'aide de la commande ip ne persistent pas après les réinitialisations du système.

Dans les tâches suivantes, vous continuez à utiliser le périphérique ens5.

Dans cet exercice, vous allez utiliser ip link utility pour ajouter, modifier et supprimer un lien.

  1. Exécutez la commande ip sans aucune option ni aucun argument.

    ip

    Remarque : Les différentes options disponibles. Reportez-vous à la page de manuel ip (8) pour obtenir une description de toutes les options.

  2. Exécutez les commandes d'objet ip link. Les commandes d'objet ip link permettent d'afficher et de configurer les périphériques réseau.

    1. Exécutez la commande ip link help pour afficher les six commandes d'objet disponibles.

      ip link help

      Les commandes sont add, delete, set, show, xstats, afstats, help.

    2. Exécutez la commande ip link show pour identifier les périphériques réseau existants.

      ip link show

      La commande show est la valeur par défaut pour l'objet ip link. Elle n'est donc pas requise. La sortie identifie trois périphériques réseau, deux périphériques Ethernet (ens3 et ens5). Il existe également un périphérique loopback (lo). La sortie répertorie les mêmes périphériques que nmcli device status dans l'exercice précédent.

    3. Exécutez la commande ip link add pour ajouter un lien virtuel. Pour plus d'informations sur les types de lien, reportez-vous à la page de manuel ip-link(8). Utilisez les paramètres suivants pour ajouter une nouvelle liaison VLAN :

      • Utiliser le périphérique physique ens5
      • Attribuer le nom ens5.10
      • Utilisez vlan pour le type de périphérique
      • Assignez l'ID de VLAN (id) à 10
      ip link add link ens5 name ens5.10 type vlan id 10

    4. Réexécutez ip link pour répertorier le nouveau périphérique.

      Le lien virtuel, ens5.10@ens5, apparaît dans la liste.

    5. Exécutez la commande ip link set pour remplacer l'attribut de périphérique MTU par 1400.

      ip link set ens5.10 mtu 1400

    6. Exécutez la commande ip link delete pour supprimer le périphérique ens5.10.

      ip link delete ens5.10
      • Réexécutez ip link pour vérifier que le périphérique virtuel n'existe plus.

Exécuter les commandes de l'objet Adresse IP

La commande ip addr permet d'afficher et de gérer les adresses IP sur les périphériques réseau.

  1. Exécutez la commande ip addr help pour afficher les commandes d'objet disponibles.

    Les commandes disponibles sont add, change, replace, del, show et save. Reportez-vous à la page de manuel ip-address(8) pour obtenir la liste complète des commandes ip addr.

  2. Exécutez la commande ip addr show pour identifier les périphériques réseau existants.

    ip addr

    La commande show est également la valeur par défaut pour ip addr. Il affiche les mêmes informations que ip link, mais inclut les adresses IP.

  3. Exécutez la commande ip addr add pour ajouter une deuxième adresse IP à ens5.

    ip addr add 10.1.1.1/24 dev ens5

  4. Exécutez la commande ip addr show pour afficher le périphérique ens5. La commande show est requise lors de la spécification d'un périphérique en tant qu'argument.

    ip addr show ens5

    Le périphérique possède désormais deux adresses IP.

  5. Exécutez la commande ip addr del pour supprimer une adresse IP de ens5.

    ip addr del 10.1.1.1/24 dev ens5

  6. Exécutez à nouveau la commande ip addr show pour afficher le périphérique ens5.

Démonstration vidéo

La démonstration vidéo fournie à l'adresse https://www.youtube.com/watch?v=EkI3RKl4loE peut également s'avérer utile si vous avez besoin de plus d'informations sur l'utilisation des commandes nmcli.

Utilisation de la CLI NetworkManager (nmcli) sur Oracle Linux 8

La démonstration vidéo fournie à l'adresse https://www.youtube.com/watch?v=JcipLuWymNc peut également s'avérer utile si vous avez besoin de plus d'informations sur l'utilisation de la commande ip.

Utilisation de la commande ip sur Oracle Linux 8

Ressources de formation supplémentaires

Explorez d'autres exercices sur docs.oracle.com/learn ou accédez à davantage de contenu d'apprentissage gratuit sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir Oracle Learning Explorer.

Pour consulter la documentation du produit, consultez le centre d'aide Oracle.