Linux From Scratch - Version 6.4

Kapitel 6. Installieren der grundlegenden System-Software

6.43. IPRoute2-2.6.26

Das Paket IPRoute2 enthält verschiedene Programme zur grundlegenden Unterstützung von IPv4-basierten Netzwerken.

Geschätzte Kompilierzeit: 0.2 SBU
Etwa Benötigter Speicherplatz: 5.6 MB

6.43.1. Installation von IPRoute2

Kompilieren Sie das Paket: 

make DESTDIR= SBINDIR=/sbin

Die Bedeutung der make-Optionen:

DESTDIR=

Dieser Parameter stellt sicher, dass die ausführbaren Binärdateien von IPRoute2 in den korrekten Ordner installiert werden. In der Voreinstellung ist DESTDIR auf den Ordner /usr eingestellt.

SBINDIR=/sbin

Dies stellt sicher, dass die Binärdateien von IPRoute2 nach /sbin installiert werden. Lt. FHS ist dies der korrekte Ort, weil einige der Programme aus IPRoute2 in Bootskripten verwendung finden.

Dieses Paket enthält eine Testsuite. Jedoch ist es aufgrund einiger Annahmen der Testsuite, nicht möglich, die Tests innerhalb der chroot-Umgebung zuverläsig laufen zu lassen. Falls Sie es wünschen, können Sie die Tests ausführen, nachdem Sie Ihr LFS-System das erste mal gestartet haben. Dazu aktivieren Sie die Unterstützung für /proc/config.gz im Kernel (Option CONFIG_IKCONFIG_PROC bzw. „General setup“ -> „Enable access to .config through /proc/config.gz“) und führen „make alltests“ im Unterordner testsuite aus.

Installieren Sie das Paket: 

make DESTDIR= SBINDIR=/sbin MANDIR=/usr/share/man \
     DOCDIR=/usr/share/doc/iproute2-2.6.26 install

Das Programm arpd verlinkt gegen die Berkely DB-Bibliotheken, die in /usr liegen und verwendet eine Datenbank in /var/lib/arpd/arpd.db. Nach FHS muss es aber in /usr/sbin liegen, also verschieben Sie es: 

mv -v /sbin/arpd /usr/sbin

6.43.2. Inhalt von IPRoute2

Installierte Programme: arpd, ctstat (Link auf lnstat), genl, ifcfg, ifstat, ip, lnstat, nstat, routef, routel, rtacct, rtmon, rtpr, rtstat (Link auf lnstat), ss und tc.

Kurze Beschreibungen

arpd

Ein Userspace-ARP-Daemon. Er ist in sehr großen Netzwerken nützlich, wenn der Kernel-ARP-Daemon nicht ausreicht, oder wenn man einen Honeypot für Sicherheitszwecke einrichten möchte.

ctstat

Ein Werkzeug für den Verbindungsstatus.

genl

ifcfg

Eine Shellskript-Ummantelung für das Kommando ip. Es benötigt die Programme arping und rdisk aus dem Paket iputils (http://www.skbuff.net/iputils/).

ifstat

Zeigt Schnittstellenstatistiken an, inklusive der Menge der gesendeten und empfangenen Pakete pro Schnittstelle.

ip

Dies ist die eigentliche ausführbare Datei. Sie hat viele Funktionen:

ip link <Gerät> zeigt den Gerätestatus an und ermöglicht Änderungen an den Einstellungen.

ip addr zeigt Adressen und ihre Eigenschaften an, fügt neue Adressen hinzu und löscht alte.

ip neighbor zeigt Bindungen und Eigenschaften von benachbarten Geräten an, fügt neue Nachbargerätebindungen hinzu und löscht alte.

ip rule zeigt Routingregeln an und bearbeitet sie.

ip route ermöglicht das Anzeigen und Ändern von Routingtabellen.

ip tunnel zeigt IP-Tunnel und die Eigenschaften an und ermöglicht Änderungen daran.

ip maddr zeigt Multicast-Adressen und ihre Eigenschaften an und ermöglicht Änderungen.

ip mroute setzt, ändert oder löscht Multicast-Routen.

ip monitor ermöglicht, dauerhaft den Status von Netzwerkgeräten, Adressen und Routen zu überwachen.

lnstat

Bietet Netzwerkstatistiken unter Linux. Dies ist ein allgemeinerer und vollständigerer Ersatz für das alte Programm rtstat.

nstat

Zeigt Netzwerkstatistiken an.

routef

Eine Komponente von ip route. Sie wird zum Leeren der Routingtabellen genutzt.

routel

Eine Komponente von ip route. Sie wird zum Auflisten der Routingtabellen genutzt.

rtacct

Zeigt den Inhalt von /proc/net/rt_acct an.

rtmon

Ein Werkzeug zum Überwachen des Routing.

rtpr

Konvertiert die Ausgabe von ip -o zurück in eine lesbare Form.

rtstat

Ein Werkzeug für den Routingstatus.

ss

Ähnlich wie das Kommando netstat. Zeigt aktive Verbindungen an.

tc

Programm zur Kontrolle des Netzwerkverkehrs (Traffic Controlling). Implementiert Quality of Service (QOS) und Class Of Service (COS):

tc qdisc ermöglicht das Einstellen der Warteschlangen-Regeln.

tc class ermöglicht das Einrichten von Klassen, basierend auf einer Warteschlangen-Regelung.

tc estimator ermöglicht das Schätzen des Netzwerk-Flusses in ein Netzwerk.

tc filter ermöglicht das Erstellen von QOS-/COS-Paketfiltern.

tc policy ermöglicht das Erstellen von QOS-/COS-Regelwerken.