netctl

Aus wiki.archlinux.de
Version vom 30. Juni 2017, 14:49 Uhr von Henrikx (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

netctl ist ein Programm zur Konfiguration und Verwaltung von Netzwerkprofilen. Das bisher genutzte netcfg wird durch netctl ersetzt. Alle Installationen, die netcfg verwenden, sollten auf netctl umgestellt werden.

Installation

Das Programm ist als netctl in core verfügbar, und kann von dort mittels Pacman installiert werden.

pacman -S netctl

Es liegen Manpages in hoher Qualität vor. Nutzern wird daher vor der Nutzung von netctl die Lektüre der Manpages netctl, netctl.profile und netctl.special empfohlen.

Achtung: es kann (ggf. auf älteren Arch-Installationen) sein, dass auch ohne Installation des netctl-Pakets bereits Teile davon verfügbar sind, beispielsweise wifi-menu. Es kann ferner sein, dass das netctl-paket sich nicht wie angegeben installieren lässt, weil es offenbar mit dem netcfg-Paket kollidiert. Es empfiehlt sich, das netcfg-Paket zunächst manuell zu entfernen, bevor man netctl installiert, natürlich ggf. nach Sicherung eventueller Konfigurationsdateien, die (bzw. deren Inhalt) man weiterverwenden möchte.

Konfiguration

Beispielkonfigurationen die den Nutzer bei der Konfiguration der Netzwerkverbindung unterstützen sind in /etc/netctl/examples/ zu finden. Um ein Beispielprofil zu nutzen, kopiert man es einfach von /etc/netctl/examples/<profile> nach /etc/netctl/<profile> und passt es den eigenen Bedürfnissen an. Für wireless Einstellungen kann man mit wifi-menu -o ein Profil in /etc/netctl/ erstellen.

Hinweis: die Namen der Profile dürfen keine Bindestriche enthalten!

Hat man das Profil bearbeitet, prüft man dessen Funktionalität indem man mittels netctl start <profile> eine Verbindung herstellt. Schlägt dieses Kommando fehl, nutzt man journalctl -xn und netctl status <profile>, um eine Beschreibung des Problems zu erhalten. Nach dem Korrigieren der fehlerhaften Konfiguration erfolgt dann ein weiterer Test in beschriebener Art und Weise.

Startet das Profil fehlerfrei, kann man es aktivieren, indem man netctl enable <profile> verwendet. Hiermit wird der entsprechende Symlink für das Profil erstellt, so dass systemd diese Netzwerkverbindung beim nächsten Boot-Vorgang wiederherstellt. Das ist die einfachste Art, mit netctl eine Netzwerkverbindung aufzubauen.

Besteht die Notwendigkeit ein gegenwärtig aktiviertes Profil zu ändern, muss man netctl reenable <profile> absetzen, um die Änderungen wirksam zu machen.

Hinweis: der Aufruf von netctl erfordert root-Rechte. Wer das als normaler Benutzer machen will, kann sudo konfigurieren und benutzen.

Tipps

Kabelbasierte Verbindungen (eth0) haben das Problem, dass die Verbindung durch Herausziehen des Kabels notgedrungen abbricht, beim Hereinstecken des Kabels aber idealerweise wieder zustandekommen soll. Diese Aufgabe löst man durch den zusätzlichen Dämon: ifplugd, der manuell mit pacman installiert werden muss. Hat man das getan, so kann mit systemctl enable netctl-ifplugd@<interface>.service ein Symlink installiert werden, der zu Netzwerkverbindungen führt, die das Herausziehen und Hineinstecken des Kabels erkennen.

Ferner möchte man oft kabelbasierten Verbindungen den Vorrang gegenüber WLAN-Verbindungen geben. Zu diesem Zweck kann in den Profildateien der Verbindungen je eine Priorität angegeben werden. Die implizite default-Priorität aller Verbindungen ist 0. Definiert man mit z.B. Priority=10 explizit eine höhere, so wird diese Verbindung gegenüber allen niedrigeren bevorzugt. Je höher die Priorität, umso größer die Bevorzugung. Die Reihenfolge wird aber nur beim Start des Dämons ausgewertet, d.h. die Verbindung wird nicht automatisch gewechselt, wenn später eine höher priorisierte dazukommt o.ä.

Damit automatische WLAN-Verbindungen beim Booten funktionieren, ist der zusätzliche Dämon wpa_actiond manuell zu installieren. Danach ist ein Symlink wie folgt anzulegen: systemctl enable netctl-auto@<interface>.service.

Migration von netcfg zu netctl

netctl legt Profile in /etc/netctl ab, nicht in /etc/network.d wie netcfg.

Um von netcfg zu migrieren sind folgende Schritte nötig:

  • Verschieben der Profile ins neue Verzeichnis.
  • Variablen im Profil gemäß netctl.profile(5) umbenennen. CONNECTION= wird zum Beispiel zu Connection=.
  • Bei Interface- und anderen Variablen die nicht zwingend Anführungszeichen benötigen, können sie entfernt werden.
  • netctl enable <profile> für jedes Profil im alten NETWORKS array ausführen. 'last' funktioniert so nicht, siehe Manpage netctl.special(7).
  • netctl list / netctl start <profile> anstelle von netcfg-menu verwenden. Wifi-menu bleibt verfügbar.

Passwort-Verschlüsselung (256-bit PSK)

Damit das WLAN-Passwort dem Zugriff der Benutzer entzogen wird sind die Dateirechte der Profil Datei passend # chmod 600 /etc/netctl/config_file zu setzen.

Nutzer, die ihr Passwort nicht im Klartext speichern wollen, haben die Möglichkeit einen 256-bit-verschlüsselten PSK aus der SSID und der Passphrase zu generieren und dieses in die Profile Datei einzutragen. Das dafür erforderliche Programm wpa_passphrase wird mit dem Paket wpa_supplicant installiert. Anschließend wird der 256-bit-verschlüsselte PSK generiert:

$ wpa_passphrase netzwerkname passphrase
network={
  ssid="netzwerkname"
  #psk="passphrase"
  psk=64cf3ced850ecef391973esd1b301fc39437a6aa6c6a599d05354124578e04a
}

In einem zweiten Terminalfenster kopiert man die Beispieldatei wireless-wpa von /etc/netctl/examples nach /etc/netctl. Nun öffnet man mit einem Texteditor /etc/netctl/wireless-wpa und fügt den Encrypted Pre-shared Key, der zuvor generiert wurde, in die Key-Variable des Profils ein.

Am Ende sollte das network Profil wireless-wpa mit dem 256-bit-verschlüsselten PSK wie folgt aussehen:

/etc/netctl/wireless-wpa
Description='A simple WPA encrypted wireless connection using 256-bit Encrypted PSK'
Interface=wlp2s2
Connection=wireless
Security=wpa
IP=dhcp
ESSID=archlinux
Key=\"64cf3ced850ecef39197bb7b7b301fc39437a6aa6c6a599d0534b16af578e04a

Sicherstellen, dass man die special non-quoted rules für Key= wie am Ende von netctl.profile(5) beschrieben verwendet.

Weblinks