Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
05 July 2015

htmlpdflatexmanmd

réseaux Linux           Configuration réseaux


ip-netns

ip-netns

gestion des espaces de noms réseaux

   Un espace de nom réseaux est logiquement une autre copie de la pile réseaux, avec ses propres routes, règle firewall, et périphériques réseaux. Par convention, un espace de nom réseaux nommé est un objet à /var/run/netns/NAME qui peut être ouvert. Maintenir ce descripteur de fichier ouvert maintient espace de noms réseaux actif. Le descripteur de fichier peut être utilisé avec l'appel système setns(2) pour changer l'espace de noms associé avec une tâche.

   Pour les applications qui comprennent les espaces de noms, la convention est de rechercher les fichiers de configuration de réseau global dans /etc/netns/NAME/, puis dans /etc/. Par exemple, si vous voulez une version différente de /etc/resolv.conf pour un espace de noms réseaux utilisé pour isoler votre vpn, il sera nommé /etc/netns/myvpn/resolv.conf.

exec automatise la manipulation de cette configuration, convention de fichier pour un espace de noms réseau d'application non prévu, en créant un espace de montage et en le liant tous les fichiers d'espace de nom réseau dans leur emplacement traditionnel dans /etc.
list Affiche tous les espaces de nom réseaux dans /var/run/netns
add NAME Créer un nouvel espace de nom réseau
delete NAME Si NAME est présent dans /var/run/netns, il est démonté et le point de montage est supprimé.
identifiy PID Recherche dans /var/run/netns tous les espaces de nom réseaux du processus spécifié.
pids NAME Recherche dans /var/run/netns tous les processus qui ont l'espace de nom réseaux nommé comme espace de nom primaire.
exec NAME cmd ... Cette commande permet aux application qui ne gèrent pas l'espace de nom réseaux d'être lancé dans un autre espace de nom réseaux autre que celui par défaut.
monitor Regarde les évènements d'ajout et de suppression d'espace de nom réseaux et affiche une ligne pour chaque événement qu'il voit.

Exemples

Afficher la liste des espaces de nom réseaux
ip netns list
Créer un espace de nom réseaux et le nomme vpn
ip netns add vpn
Ajoute d'interface de boucle local dans l'espace de nom réseaux vpn
ip netns exec vpn link set lo up