nmcli

Netwerk configureren Linux machines

Sinds CentOS 6 / RedHat 6 kan de netwerkconfiguratie middels de tools ip, nmcli en hostnamectl worden uitgevoerd. Voordeel hiervan is dat dit voor CentOS 7 en RedHat 7 de aanbevolen manier is. Hier staan een aantal voorbeelden.

Opvragen van de status van een interface

nmcli dev status

Voorbeeld uitvoer:

DEVICE  TYPE      STATE      CONNECTION
ens160  ethernet  connected  ens160 
lo      loopback  unmanaged   --

Interface up/down brengen

nmcli con up | down <ifname>

Voorbeeld: nmcli con up ens160

IPadres wijzigen

nmcli con mod <ifname> ipv4.address "ip/mask"

Voorbeeld:nmcli con mod ens160 ipv4.address “192.168.1.123/20”

DNS wijzigen

nmcli con mod <ifname> ipv4.dns "<ip> <ip> ...."

Voorbeeld: nmcli con mod ens160 ipv4.dns “8.8.8.8 8.8.4.4”

Interface automatisch up na reboot

nmcli con mod <ifname> connection.autoconnect true

Opmerking: Als een interface juist niet automatisch moet opkomen dan wordt i.p.v. true false als waarde meegegeven.

Interface handmatig up of down brengen

nmcli con up | down <ifname>

Bootproto veranderen

nmcli connection modify bond10 ipv4.method static

Hostname instellen

hostnamectl set-hostname <fqdn>

Opvragen routering

ip r

Voorbeeld uitvoer:

default via 192.168.1.1 dev ens160 proto static metric 100
192.168.1.0/24 dev ens160 proto kernel scope link src 192.168.1.10

Netwerk

Nieuw is nmcli en nmtui command waarmee je nu je netwerkconfiguratie regelt.

Een paar voorbeelden:

nmcli con show : toont de connectie status van de netwerkinterfaces
nmcli con show <device> : toont gedetailleerde info van <device>
nmcli con add con-nam <name> ifname <device> autoconnect <on | off> type ethernet ip4 192.168.1.10/24 gw 192.168.1.254 : Dit brengt maakt voor <name> een configuratiebestand aan voor <device> waarbij het type v/d interface ethernet is, er gekozen kan worden op deze tijdens het opstarten autoconnected is (moet worden geactiveeerd) en de bijbhorende ipv4 configuratie.
nmcli con mod <name> + ipv4.dns 8.8.8.8 : voegt aan de bestaande configuratie <name> een ipv4 dns met adres 8.8.8.8 toe.
nmcli con up <name> : brengt interface met de naam <name> up
hostname-ctl status : geeft overzicht van de hostname configuratie
hostname-ctl set-hostname <fqdn> : set de hostname (fqdn) in

Overigens wordt de configuratie van de netwerk interface wel gewoon in /etc/sysconfig/network-scripts opgeslagen.

Logging

Hoewel logging 'gewoon' via rsyslog kan lopen en het nieuwe journald geen 1 op 1 vervanging is wordt bijv. bij een minimale installatie rsyslog niet standaard geinstalleerd en zal je met journalctl aan de gang moeten. De logging met journald is gaat verloren na een reboot en wordt weggeschreven in /run/log/journal.

journald logging permanent maken

Maak een directory /var/log/journal aan: mkdir /var/log/journal
Zet de rechten goed : chown root:systemd-journal /var/log/journal en geef daarna chmod 2755 /var/log/journal
Zorg ervoor dat journald de nieuwe directory ziet : killall -USR1 systemd-journald

Het uitlezen v/d logging gaat dan middels journalctl -b

journald voorbeelden

journalctl -f : toont de laatste regels van het log en vult aan als er nieuwe items bijkomen (vergelijkbaar met een tail -f)
journalctl -nxx : toont de laatste xx regels
journnactl –since yesterday -p err : toont vanaf gisteren alleen de error logregels
journalctl _SYSTEMD_UNIT=sshd.service : toont alleen de sshd gerelateerde logregels
journalct -o verbose : geeft extra veel info over de logregels

Wachtwoord van root kwijt / verloren

In RedHat 7 kan je het root wachtwoord op de volgende manier wijzigen als je het vergeten / kwijt bent:

reboot de server
in het bootmenu druk op e (edit) en voeg aan de regel die begint met linux16 aan het einde toe: rd.break
boot de server daarna verder vanuit het bootmenu met Ctrl-X
op de prompt geef mount -orw,remount /sysroot
geef chroot /sysroot
wijzig het root wachtwoord met passwd root
indien SELINUX enforced is geef load_policy -i en daarna touch /.autorelabel
reboot de server

Tag op nmcli

Voorbeelden nmcli netwerk configuratie -update-