Графический интерфейс — Linux — это просто!

Графический интерфейс в Linux, такой же настраиваемый как и сама система. Он не зависит от ядра Linux, установленных программ и прочих жестко привязанных к ОС принципам. В связи с этим в Linux существует огромное количество так называемых графических оболочек, ну или правильнее сказать, сред рабочего стола (Desktop Enviroment). Каждая из них отличается не только внешним видом, но и функциональностью, ресурсоёмкостью и производительностью, в зависимости от мощности устройства на котором запускается система.  Например, на одноплатных компьютерах (Raspberry Pi, Banana Pi и т.п.), в большинстве случаев используют простую легкую оболочку, XFce она не так красива как Gnome или KDE, но очень шустро работает на низко производительном устройстве.  Расскажу Вам вкратце о самых популярных Linux оболочках.

GNOME

Gnome — свободно распространяемая среда рабочего стола Unix\Linux операционных систем. Как практически все в Linux является бесплатных GNU проектом. Разработчики Gnome ориентируются на принцип удобства для любого уровня пользователя в независимости от навыков или географической принадлежности.

Проект преследует следующие цели:

• создание полностью свободной рабочей среды;
• простота пользовательского интерфейса, доступность для пользователей вне зависимости от их технических навыков и физических ограничений;
• интернационализация и локализация;
• обеспечение простой разработки приложений, интегрируемых со средой, на различных языках программирования;
• постоянный цикл разработки и выпуска новых версий.

Рабочая среда переведена на 34 языка. Локализация русского языка в настоящее время составляет 99%.

Gnome изначально позиционировался как графическая среда только для Linux, однако сейчас она может быть запущена на большинстве UNIX-подобных систем. Sun Microsystems (сейчас поглащена компанией Oracle) также выпустила Java Desktop System — рабочую среду на базе GNOME. Существует порт GNOME для Cygwin, способный работать под управлением Microsoft Windows.

KDE

KDE Software Compilation (KDE SC) — свободная среда рабочего стола и набор программ от проекта KDE. До начала 2010 года была известна как KDE (сокращение от K Desktop Environment). В состав KDE SC входит набор тесно интегрированных между собой программ для выполнения повседневной работы.

Интерфейс KDE критикуется сообществом  Linux за сложность и наличие большого количества опций для настройки. Также пользователи подвергают сомнению стабильность и скорость работы окружения в некоторых дистрибутивах. В ранних версиях KDE 4 в некоторых дистрибутивах Plasma Workspace содержала большое количество ошибок, приводивших к «падениям». Производительность тоже оставляла желать лучшего, однако практика показывает, что при использовании последних версий программ и «правильных дистрибутивов» эта среда оказывается очень надежной, и в некоторых случаях намного выигрывает по производительности и удобству у GNOME, основного конкурента KDE.

XFce

Xfce (произносится как Ecks Eff See Eee (экс-эф-си-и)[2]) — свободная среда рабочего стола для UNIX-подобных операционных систем, таких, как GNU/Linux, NetBSD, OpenBSD, FreeBSD, Solaris и т. п. Конфигурация данной среды полностью управляется мышью, конфигурационные файлы скрыты от пользователя.

Особенности:

• Простой, легкий в обращении рабочий стол
• Полностью настраиваемый при помощи мыши, с интерфейсом «drag and drop»
• Главная панель похожа на CDE, с меню, аплетами и возможностями по быстрому запуску приложений
• Интегрированный оконный менеджер, менеджер файлов, управление звуком, модуль совместимости с Gnome и прочее
• Стандартизованные меню и панели инструментов, комбинации клавиш, цветовые схемы и так далее
• Возможность использования тем (так как использует GTK+)
• Быстрый, легкий и эффективный: идеален для устаревших/слабых машин или машин с ограниченной памятью

LXDE

Проект LXDE направлен на создание новой быстрой, легковесной и энергоэффективной среды рабочего стола Linux. LXDE создана простой в использовании, достаточно лёгкой и нетребовательной к ресурсам системы. Она подходит для работы с низкопроизводительным спектром оборудования, таким как старые машины с ограниченными ресурсами и/или маленьким объёмом ОЗУ.

Учитывая что особо ничего нового или малоизвестного Интернет сообществу про графические оболочки Linux я не расскажу, то большая часть описательной информации была взята с Wikipedia. Конечно я упомянул только те которые чаще всего используются при установке, однако количество различных графически оболочек для операционной системы Linux просто огромно. Как уже упоминалось выше все графические приложения которые разрабатываются для Linux являются взаимно-независимыми, что позволяет их запускать в любой графической среде.

Лучшие графические оболочки Linux | Losst

Разнообразие — одна из лучших особенностей сообщества Linux, поскольку пользователи могут попробовать различные варианты и выбрать, какой из них подходит им лучше. Но иногда это может создавать неразбериху. Если вы новичок в мире Linux, вы будете перегружены количеством доступных вариантов. Касательно окружения рабочего стола нет никаких исключений. Но попробовать каждую среду рабочего стола задача не из легких.

В этой статье собраны лучшие графические оболочки Linux, доступные для различных дистрибутивов, а также их плюсы и минусы.

Содержание статьи:

Лучшие графические оболочки Linux

На самом деле это не рейтинг графических оболочек Linux, все программы расположены произвольном порядке, и то что KDE на первом месте не означает, что она лучшая из всех.

1. KDE

KDE — это не просто окружение рабочего стола, это набор программ, среди которых есть и оболочка рабочего стола — Plasma. Последняя версия KDE называется KDE Frameworks и поставляется в двух редакциях — Plasma Desktop и Plasma Netbook. KDE это самое легко-настраиваемое и гибкое окружение рабочего стола Linux.

В отличие от других графических окружений, где нужны различные утилиты для настройки окружения, в KDE все параметры есть в специальной утилите Параметры системы. Вы можете настроить графическую оболочку в соответствии с вашим вкусом без сторонних инструментов. Также вы можете устанавливать темы, виджеты и обои даже не открывая браузер.

У KDE есть отличный набор приложений, а также поддерживаются другие приложения, даже если они созданы без использования платформы разработки KDE. Для некоторых приложений KDE даже нет альтернатив в других окружениях.

Если вы хотите окружение рабочего стола, которое работает из коробки и в то же время хотите иметь возможность настроить все под себя, можете смело выбирать KDE.

Дистрибутивы OpenSUSE и Kubuntu используют окружение рабочего стола KDE по умолчанию.

Плюсы:

• Наиболее мощное, многофункциональное
• Современный и красивый пользовательский интерфейс
• Высокая настраиваемость и гибкость
• Широкий диапазон совместимости с приложениями

Минусы:

• Потребляет больше ресурсов чем легковесные окружения
• Некоторые вещи могут показаться слишком сложными в использовании

2. MATE

Окружение рабочего стола MATE основано на кодовой базе, в данный момент не поддерживаемого Gnome 2. Изначально оно разрабатывалось для пользователей, которые были разочарованы последней версией оболочки Gnome 3. Использование кода предыдущей версии еще не означает, что оболочка работает на устаревших технологиях. Это значит, что разработчики MATE взяли то, что уже работает и продолжают его совершенствовать используя современные технологии.

MATE — традиционное окружение рабочего стола с оттенком модернизма. Оно основано на том, что было отлажено и протестировано на протяжении многих лет. Оно работает без проблем. MATE поддерживает систему панелей с различными меню, апплеты, индикаторы, кнопки и т д. Все это можно настроить так, как захочет пользователь.

MATE поставляется со стандартным набором приложений, большинство из которых взяты из Gnome 2. Еще одна замечательная особенность MATE — оно потребляет лишь очень небольшое количество памяти, а поэтому может функционировать на более старых и менее мощных компьютерах.

Только Ubuntu MATE использует MATE в качестве окружения рабочего стола по умолчанию. Также MATE используется в редакциях нескольких других дистрибутивов.

Плюсы:

• Интуитивно понятный интерфейс
• Простое и легкое
• Высокая настраиваемость

Минусы:

• Интерфейс может показаться устаревшим

3. GNOME

GNOME — если не самое популярное, то одно из самых популярных окружение рабочего стола Linux. Во многих дистрибутивах GNOME используется как графическая оболочка Linux по умолчанию. Также у Gnome есть несколько популярных форков, таких как Unity, Cinnamon и т д. GNOME разрабатывался, чтобы быть простым в использовании и очень настраиваемым. В последней версии GNOME 3 реализованно современный и привлекательный пользовательский интерфейс и наилучшую поддержку для сенсорных устройств.

У GNOME есть почти все, что должны иметь современные окружения рабочего стола. Для тех кто не хочет использовать современный интерфейс и предпочитает Gnome 2, есть классический режим, а также главное меню, поиск по всей системе, мощные приложения по умолчанию, множество тем, поддержка расширений и это еще не все его особенности.

Тем не менее для настройки этого окружения необходимы дополнительные утилиты, например, Gnome Tweak Tool. В версии 3.18 появились некоторые интересные функции, например интегрированный в файловый менеджер диск Google Drive.

Одним из недостатков GNOME есть то, что он потребляет много памяти из-за своего тяжелого графического интерфейса.

Gnome используется во многих крупных дистрибутивах, например: Debian, Fedora, OpenSUSE, Ubuntu Gnome.

Плюсы:

Современный, поддерживающий сенсорные устройства интерфейс

• Поддержка расширений оболочки
• Красивый интерфейс

Минусы

• Ресурсоемкость
• Управление расширениями плохо реализовано

4. Cinnamon

Статья лучшие графические оболочки Linux была бы неполной без этой оболочки. Cinnamon, форк GNOME 3, изначально разработан как окружение рабочего стола для Linux Mint. Он известен своим сходством пользовательского интерфейса с Windows, это помогает новым пользователям Linux избавиться от ощущения дискомфорта в пока еще незнакомой системе.

Cinnamon содержит различные настраиваемые элементы, такие как панели, темы, апплеты и расширения. Панель расположена в нижней части экрана, на ней есть меню запуска приложений, список открытых окон и системный трей.

В Cinnamon предустановленно большое количество приложений, основная их часть пришла из Gnome 3, но некоторые разработаны командой Linux Mint.

Плюсы:

• Изящный профессиональный вид
• Знакомый интерфейс
• Довольно настраиваемый

Минусы:

• Иногда глючит

5. Unity

Технически, Unity — это графическая оболочка linux, работающая поверх окружения рабочего стола GNOME 3. Она поставляется с большим количеством приложений GNOME. Unity была разработана в Canonical, для использования в Ubuntu, и основана на GNOME 3.

Unity — простая и приятная среда, которая отлично интегрируется с приложениями. В рамках этой оболочки были реализованы такие новые технологии, как линза поиска, лаунчер запуска и HUD, для улучшения рабочего процесса. Один из полюсов Unity в том, что здесь реализована концепция взаимодействия пользователя и компьютера с помощью мыши, клавиатуры, сенсорной панели, или даже сенсорного экрана. Панель в Unity и меню запуска приложений находится в верху экрана. Также на панели размещено главное меню активного в данный момент приложения.

Некоторые люди считают Unity раздутым и медленным, в то время как другие — его поклонники. Но несмотря на многочисленные споры, у Unity есть большое количество пользователей, поскольку это окружение рабочего стола используется по умолчанию в одном из самых популярных дистрибутивов — Ubuntu.

Плюсы:

• Легкое и интуитивно понятное
• Красивый интерфейс

Минусы

• Недостаточная настраиваемость
• Недоступно для других дистрибутивов Linux

6. LXDE

LXDE — очень быстрое и легковесное окружение рабочего стола linux. Оно разработано чтобы быть легким и удобным, используя при этом минимальное количество ресурсов. Здесь используется модульный подход, поэтому каждый из его компонентов может быть использован отдельно друг от друга. Эта возможность делает проще портирование LXDE для других дистрибутивов, а также BSD и Unix.

LXDE поставляется с различными приложениями, такими как утилиты настройки, приложения управления файлами, аудио и видео-плееры. Оно используется как окружение рабочего стола по умолчанию в Lubuntu.

Наследником LXDE является проект, комбинирующий в себе два проекта — LXDE и Razor-Qt — LXQt. В настоящее время эта среда еще на низкой ступени разработки и развития. Она стремится быть легкой, быстрой и удобной и доступна для многих дистрибутивов.

Плюсы:

• Быстрота и легкость
• Поддержка практически всех дистрибутивов

Минусы:

• Пользовательский интерфейс может показаться непривлекательным

7. XFCE

XFCE — это легкое окружений рабочего стола Linux, BSD и других Unix подобных систем. XFCE предлагает облегченный, но современный, визуально привлекательный и удобный интерфейс. Здесь есть все необходимые функции, а также базовые приложения.

XFCE используется как окружение рабочего стола по умолчанию в Manjaro Linux и Xubuntu.

Плюсы:

• Легкое и работает на старом оборудовании
• Современное и привлекательное
• Настраиваемое

Минусы:

• Небольшое количество приложений, поставляемых по умолчанию

Какое лучшее?

Конечно это не все лучшие оболочки Linux. Каждая графическая оболочка Linux отличается своей природой и целью. Какая из них лучше для вашей системы, зависит от ваших потребностей. Вам нужно определится, какая из них подходит вам лучше всего.

Какое окружение рабочего стола вы используете? Какое считаете лучшим? Напишите в комментариях!

Оцените статью:

Загрузка…

туннели / Блог компании RUVDS.com / Хабр

Linux поддерживает множество видов туннелей. Это запутывает новичков, которым бывает сложно разобраться в различиях технологий, и понять то, каким туннелем лучше воспользоваться в конкретной ситуации. В материале, перевод которого мы сегодня публикуем, будет дан краткий обзор часто используемых туннельных интерфейсов ядра Linux. Сильно углубляться в эту тему мы не будем, рассмотрев лишь общие особенности туннелей и варианты их использования в Linux.

Автор этого материала полагает, что то, о чём пойдёт здесь речь, может быть интересно всем, кто имеет какое-то отношение к управлению компьютерными сетями. Список туннельных интерфейсов, а также справочные сведения о конкретной конфигурации можно получить с помощью iproute2-команды ip link help.

Здесь будут рассмотрены следующие часто используемые интерфейсы: IPIP, SIT, ip6tnl, VTI и VTI6, GRE и GRETAP, GRE6 и GRE6TAP, FOU, GUE, GENEVE, ERSPAN и IP6ERSPAN.

Прочитав эту статью, вы узнаете об особенностях этих интерфейсов и выясните различия между ними. Вы научитесь их создавать и узнаете о ситуациях, в которых их лучше всего использовать.

IPIP

Туннель IPIP, как можно понять из его названия — это туннель, работающий в режиме «IP over IP» (RFC 2003). Заголовок пакета туннеля IPIP выглядит так, как показано ниже.
Заголовок пакета туннеля IPIP

Такие туннели обычно используются для соединения двух внутренних IPv4-подсетей через общедоступную IPv4-сеть (интернет). Применение IPIP создаёт минимальную дополнительную нагрузку на систему, но по такому туннелю можно выполнять только однонаправленную передачу данных (unicast). То есть, построив подобный туннель, нельзя будет использовать его для групповой передачи данных (multicast).

IPIP-туннели поддерживают режимы «IP over IP» и «MPLS over IP».

Обратите внимание на то, что когда загружен модуль ipip, или когда впервые создано IPIP-устройство, ядро Linux создаст в каждом пространстве имён устройство по умолчанию tunl0 с атрибутами local=any и remote=any. Получая IPIP-пакеты, ядро, в определённых случаях, будет перенаправлять их на tunl0 как на устройство, используемое по умолчанию. Это происходит тогда, когда ядро не может найти другого устройства, атрибуты local/remote которого более точно соответствуют адресам источника и приёмника пакетов.

Вот как создать IPIP-туннель:

На сервере A:

# ip link add name ipip0 type ipip local LOCAL_IPv4_ADDR remote REMOTE_IPv4_ADDR
# ip link set ipip0 up
# ip addr add INTERNAL_IPV4_ADDR/24 dev ipip0
Add a remote internal subnet route if the endpoints don't belong to the same subnet
# ip route add REMOTE_INTERNAL_SUBNET/24 dev ipip0

На сервере B:

# ip link add name ipip0 type ipip local LOCAL_IPv4_ADDR remote REMOTE_IPv4_ADDR
# ip link set ipip0 up
# ip addr add INTERNAL_IPV4_ADDR/24 dev ipip0
# ip route add REMOTE_INTERNAL_SUBNET/24 dev ipip0

Обратите внимание на то, что при использовании этой конфигурации её нужно привести в соответствие с реальными данными. В частности, LOCAL_IPv4_ADDR, REMOTE_IPv4_ADDR, INTERNAL_IPV4_ADDR и REMOTE_INTERNAL_SUBNET нужно заменить на адреса, используемые в вашем окружении. То же самое справедливо и для других примеров конфигураций, которые мы будем рассматривать далее.

SIT

SIT (Simple Internet Transition) — это технология создания туннелей, главной целью существования которой является соединение изолированных IPv6-сетей через интернет с использованием протокола IPv4.

Изначально технология SIT могла работать лишь в режиме туннелирования «IPv6 over IPv4». Однако за годы развития она приобрела поддержку ещё нескольких режимов. В частности, это ipip (то же самое было с IPIP-туннелем), ip6ip, mplsip и any.

Режим any используется для работы с IP- и IPv6-трафиком, что может оказаться полезным в некоторых ситуациях. SIT-туннели также поддерживают ISATAP. Вот пример использования этой технологии.

Заголовок SIT-пакета выглядит так, как показано ниже.

Заголовок пакета туннеля SIT

Когда загружается модуль sit, ядро Linux создаёт устройство по умолчанию sit0.

Вот как создать SIT-туннель (эти действия надо выполнить на серверах A и B):

# ip link add name sit1 type sit local LOCAL_IPv4_ADDR remote REMOTE_IPv4_ADDR mode any
# ip link set sit1 up
# ip addr add INTERNAL_IPV4_ADDR/24 dev sit1

Ip6tnl

Интерфейс ip6tnl работает в режиме «IPv4/IPv6 over IPv6». Он похож на IPv6-версию туннеля SIT. Вот как выглядит заголовок пакета ip6tnl.
Заголовок пакета туннеля ip6tnl

Туннели ip6tnl поддерживают режимы ip6ip6, ipip6 и any. Режим ipip6 представлен схемой «IPv4 over IPv6», режим ip6ip6 — это «IPv6 over IPv6». Режим any поддерживает обе схемы.

Когда загружается модуль ip6tnl, ядро Linux создаёт устройство по умолчанию с именем ip6tnl0.

Вот как создать туннель ip6tnl:

# ip link add name ipip6 type ip6tnl local LOCAL_IPv6_ADDR remote REMOTE_IPv6_ADDR mode any

VTI и VTI6

Интерфейс VTI (Virtual Tunnel Interface) в Linux похож на интерфейс VTI Cisco и на Juniper-реализацию защищённого туннеля (st.xx).

Этот драйвер туннелирования реализует IP-инкапсуляцию, что может быть использовано с xfrm для создания защищённых туннелей и для последующего использования поверх таких туннелей маршрутизации уровня ядра.

В целом, VTI-туннели работают почти так же как туннели IPIP или SIT. Исключением является то, что они задействуют fwmark и инкапсуляцию/декапсуляцию IPsec.

VTI6 — это IPv6-эквивалент VTI.

Вот как создать VTI-туннель:

# ip link add name vti1 type vti key VTI_KEY local LOCAL_IPv4_ADDR remote REMOTE_IPv4_ADDR
# ip link set vti1 up
# ip addr add LOCAL_VIRTUAL_ADDR/24 dev vti1

# ip xfrm state add src LOCAL_IPv4_ADDR dst REMOTE_IPv4_ADDR spi SPI PROTO ALGR mode tunnel
# ip xfrm state add src REMOTE_IPv4_ADDR dst LOCAL_IPv4_ADDR spi SPI PROTO ALGR mode tunnel
# ip xfrm policy add dir in tmpl src REMOTE_IPv4_ADDR dst LOCAL_IPv4_ADDR PROTO mode tunnel mark VTI_KEY
# ip xfrm policy add dir out tmpl src LOCAL_IPv4_ADDR dst REMOTE_IPv4_ADDR PROTO mode tunnel mark VTI_KEY

Кроме того, конфигурировать IPsec можно с помощью libreswan или strongSwan.

GRE и GRETAP

Технология GRE (Generic Routing Encapsulation) описана в RFC 2784. При GRE-туннелировании между заголовками внутреннего и внешнего IP-пакета добавляется дополнительный заголовок GRE.

Теоретически, GRE может инкапсулировать пакеты любого протокола 3 уровня с допустимым Ethernet-типом. Это отличает технологию GRE от технологии IPIP, которая поддерживает лишь инкапсуляцию IP-пакетов. Вот как выглядит заголовок пакета при использовании технологии GRE.

Заголовок пакета туннеля GRE

Обратите внимание на то, что туннели GRE позволяют выполнять групповую передачу данных и поддерживают IPv6.

При загрузке модуля gre ядро Linux создаёт устройство по умолчанию gre0.

Вот как создать туннель GRE:

# ip link add name gre1 type gre local LOCAL_IPv4_ADDR remote REMOTE_IPv4_ADDR [seq] key KEY

В то время как туннели GRE работают на 3 уровне модели OSI, туннели GRETAP работают на 2 уровне OSI. Это означает, что одними из внутренних заголовков соответствующих пакетов являются Ethernet-заголовки.
Заголовок пакета туннеля GRETAP

Вот как создать туннель GRETAP:

# ip link add name gretap1 type gretap local LOCAL_IPv4_ADDR remote REMOTE_IPv4_ADDR

GRE6 и GRE6TAP

GRE6 — это IPv6-эквивалент GRE. Туннели GRE6 позволяют инкапсулировать любые протоколы 3 уровня в IPv6. Вот как выглядит заголовок пакета GRE6.
Заголовок пакета туннеля GRE6

В туннелях GRE6TAP, как и в туннелях GRETAP, среди внутренних заголовков пакета есть и Ethernet-заголовки.

Заголовок пакета туннеля GRE6TAP

Вот как создать туннель GRE:

# ip link add name gre1 type gre6 local LOCAL_IPv6_ADDR remote REMOTE_IPv6_ADDR
# ip link add name gretap1 type gretap6 local LOCAL_IPv6_ADDR remote REMOTE_IPv6_ADDR

FOU

Туннелирование может выполняться на разных уровнях сетевого стека. Туннели IPIP, SIT и GRE существуют на уровне IP. А туннели FOU (они устроены по схеме «foo over UDP») работают на уровне UDP.

В применении UDP-туннелирования есть некоторые преимущества перед IP-туннелированием. Дело в том, что протокол UDP работает с существующей аппаратной инфраструктурой.

Например, это RSS в сетевых картах, ECMP в коммутаторах, это технологии расчёта контрольных сумм без участия центрального процессора. Применение соответствующего FOU-патча для разработчиков показывает значительное увеличение производительности для протоколов SIT и IPIP.

В настоящее время FOU-туннели поддерживают инкапсуляцию протоколов на основе IPIP, SIT и GRE. Вот как может выглядеть заголовок FOU-пакета.

Заголовок пакета туннеля FOU

Вот как создать туннель FOU:

# ip fou add port 5555 ipproto 4
# ip link add name tun1 type ipip remote 192.168.1.1 local 192.168.1.2 ttl 225 encap fou encap-sport auto encap-dport 5555

Первая команда настраивает принимающий порт FOU для IPIP, привязанный к номеру 5555. Для использования GRE нужно использовать ipproto 47. Вторая команда настраивает новый виртуальный интерфейс IPIP (tun1), рассчитанный на FOU-инкапсуляцию, целевым портом которого является 5555.

Обратите внимание на то, что FOU-туннели не поддерживаются в Red Hat Enterprise Linux.

GUE

Ещё одна разновидность UDP-туннелирования представлена технологией GUE (Generic UDP Encapsulation). Разница между FOU и GUE заключается в том, что у GUE имеется собственный заголовок, который содержит сведения о протоколе и другие данные.

В настоящее время туннели GUE поддерживают внутреннюю инкапсуляцию IPIP, SIT и GRE. Вот как может выглядеть заголовок GUE-пакета.

Заголовок пакета туннеля GUE

Вот как создать GUE-туннель:

# ip fou add port 5555 gue
# ip link add name tun1 type ipip remote 192.168.1.1 local 192.168.1.2 ttl 225 encap gue encap-sport auto encap-dport 5555

Благодаря этим командам будет создан принимающий GUE-порт для IPIP, привязанный к номеру 5555, и IPIP-туннель, настроенный на GUE-инкапсуляцию.

GUE-туннели не поддерживаются в Red Hat Enterprise Linux.

GENEVE

Туннели GENEVE (Generic Network Virtualization Encapsulation) поддерживают все возможности XLAN, NVGRE и STT. Технология GENEVE спроектирована с учётом обхода выявленных ограничений этих трёх технологий. Многие считают, что данная технология способна, в перспективе, полностью заменить эти три более старых формата. Вот как выглядит заголовок пакета туннеля GENEVE.
Заголовок пакета туннеля GENEVE

Этот заголовок похож на заголовок VXLAN-пакета. Основное различие между ними заключается в том, что заголовок GENEVE является более гибким. Он позволяет очень легко реализовывать новые возможности путём расширения заголовков с помощью полей Type-Length-Value (TLV).

Подробности о GENEVE можно узнать здесь и здесь.

GENEVE используется в SDN-решении Open Virtual Network (OVN) как стандартное средство инкапсуляции. Вот как создать туннель GENEVE:

# ip link add name geneve0 type geneve id VNI remote REMOTE_IPv4_ADDR

ERSPAN и IP6ERSPAN

Технология ERSPAN (Encapsulated Remote Switched Port Analyzer) использует GRE-инкапсуляцию для расширения базовых возможностей по зеркалированию портов со 2 уровня до 3 уровня. Это позволяет пересылать зеркалируемый трафик по маршрутизируемой IP-сети. Вот как выглядит заголовок пакета ERSPAN.
Заголовок пакета туннеля ERSPAN

Туннели ERSPAN позволяют Linux-хостам действовать в роли источника трафика ERSPAN и отправлять отзеркалированный ERSPAN-трафик либо на удалённый хост, либо в некий пункт назначения ERSPAN, который принимает и обрабатывает ERSPAN-пакеты, сгенерированные коммутаторами Cisco или другими устройствами, поддерживающими ERSPAN. Подобную систему можно использовать для анализа и диагностики сети, для выявления вредоносного трафика.

Linux в настоящее время поддерживает большинство возможностей двух версий ERSPAN — v1 (type II) и v2 (type III).

Вот как создавать ERSPAN-туннели:

# ip link add dev erspan1 type erspan local LOCAL_IPv4_ADDR remote REMOTE_IPv4_ADDR seq key KEY erspan_ver 1 erspan IDX

Ещё можно поступить так:

# ip link add dev erspan1 type erspan local LOCAL_IPv4_ADDR remote REMOTE_IPv4_ADDR seq key KEY erspan_ver 2 erspan_dir DIRECTION erspan_hwid HWID

Добавим tc-фильтр для мониторинга трафика:

# tc qdisc add dev MONITOR_DEV handle ffff: ingress
# tc filter add dev MONITOR_DEV parent ffff: matchall skip_hw action mirred egress mirror dev erspan1

Итоги

Мы рассмотрели здесь довольно много технологий создания туннелей в Linux. Вот сводная таблица по ним.
Обратите внимание на то, что все туннели, примеры создания которых здесь показаны, существуют только до перезагрузки сервера. Если вы хотите создать туннель, восстанавливающийся и после перезагрузки, рассмотрите возможность использования демона для настройки сети, наподобие NetworkManager, или примените подходящий механизм из используемого вами дистрибутива Linux.

Уважаемые читатели! Какими Linux-туннелями вы пользуетесь?

Linux пользовательские интерфейсы

Графическая подсистема XWindow и пользовательский интерфейс в Linux — это не одно и то же. Таким образом, у пользователя появляется дополнительная степень свободы. Коль скоро пользовательский интерфейс представляет собой обычную служебную программу, то ее также можно выбирать исходя из особенностей выполняемой задачи. Свободная ОС не привязывает потребителя к конкретному графическому окружению. Эта особенность позволяет добиться высокой степени эргономичности, учитывая не только объективно существующие цели, но и субъективные предпочтения самого потребителя.

Пользовательские оболочки Linux принято делить на две категории: оконные менеджеры и интегрированные графические среды. Первые предоставляют потребителю только механизм управления визуальными объектами, тогда как вторые включают в себя дополнительное ПО.

Разумеется, эта классификация не является строгой — для некоторых оконных менеджеров существуют графические инструменты их настройки. Тем не менее ради такой мелочи терминологию менять никто не стал. Особой путаницы это не вносит, поскольку тип интерфейса интересует потребителя в последнюю очередь. Главное для него — практическая функциональность.

Вряд ли найдется дистрибутив, включающий в себя все существующие оконные менеджеры и интегрированные графические среды. На сегодняшний день их насчитывается около двухсот. Хотя для решения обычных пользовательских задач вполне можно ограничиться значительно меньшим количеством интерфейсов.

KDE

KDE — мощная графическая оболочка, включающая в себя набор прикладных программ, достаточный для удовлетворения потребностей обычного пользователя. Имеется даже полнофункциональный офисный пакет KOffice, по своим возможностям на уступающий более знаменитому OpenOffice.org. Эта оболочка входит в стандартную поставку дистрибутивов Kubuntu, OpenSuSE, ASPLinux, ALTLinux, MOPS, Mandriva, Debian.

KDE чрезвычайно популярен благодаря разнообразию входящего в его состав программного обеспечения. Так, набор приложений дистрибутива MOPS фактически состоит только из ПО, встроенного в KDE. И при этом получаемая система достаточно функциональна, чтобы удовлетворить потребности большинства пользователей.

Помимо офисного пакета в KDE входят браузер, почтовый клиент и даже программа для работы в сети BitTorrent. Стремление создателей этой оболочки сделать самодостаточную рабочую среду привело к тому, что фирменный центр управления позволяет определять ряд общесистемных параметров. А конфигурации шрифтов и раскладок, используемых этим интерфейсом, имеют приоритет над задаваемыми обычным для Linux способом.

С другой стороны, приложения KDE практически не знакомы пользователям Windows, поскольку не являются кроссплатформенными. Из-за этого могут возникнуть определенные сложности при переходе между ними.

А как же OpenOffice, Firefox, Thunderbird? Неужели они не могут быть запущены из KDE? Конечно, могут, и будут работать вполне исправно. Однако пользователь может столкнуться с некоторыми тяжело решаемыми проблемами. Например, если ему потребуется уменьшить шрифт на личной панели закладок браузера Firefox, то средствами KDE этого сделать не получится — придется вручную править конфигурационный файл браузера.

Центр управления — особая гордость KDE. С его помощью можно настроить всё, что в принципе настраивается: от сетевых интерфейсов до фона рабочего стола. Его концепция особенно привлекательна для начинающего пользователя, поскольку все необходимые инструменты собраны в одной оболочке.

Однако ряд современных дистрибутивов (Mandriva, OpenSuSE, ALTLinux, Linux XP) имеют свои центры настройки, что снижает потребительскую ценность аналогичной программы, входящей в состав KDE. Фактически она дублирует основные функции штатного настройщика.

Главным недостатком KDE принято считать высокие требования к аппаратной конфигурации. Действительно, на старых и маломощных машинах этот интерфейс лучше не использовать.

GNOME

GMOME — давний конкурент KDE. Споры между сторонниками и противниками использования этих рабочих сред уже переросли в очередную Holy War. Идут они и по сей день, поэтому можно смело сказать, что решающего преимущества нет ни у одного интерфейса. GMOME используется в дистрибутивах Ubuntu, Linux XP, OpenSuSE, ASPLinux, Fedora, Mandriva, Debian.

Главное достоинство этой рабочей среды заключается в том, что она построена на библиотеке GTK. Этот инструментарий распространяется по гибкой лицензии, допускающей его использование коммерческими программами. Поэтому теоретически потенциал GNOME весьма высок. Если Linux займет солидную нишу в корпоративном секторе, то скорее всего ряд разработчиков востребованных прикладных программ не смогут принять GPL и будут ориентироваться на модели, позволяющие извлекать серьезную прибыль. Кстати, отечественный дистрибутив Linux XP, создатели которого сразу позиционировали свой продукт как коммерческий, использует именно этот рабочий стол.

Надо сказать, что именно GTK применялась при создании весьма популярных программ Firefox и Thunderbird. Поэтому уже упоминавшаяся выше задача об уменьшении размера шрифтов личной панели закладок в GNOME решается средствами самой оболочки, что значительно проще.

Настраивается GNOME при помощи централизованной системы GConf. Правда, ее нельзя считать до конца отработанной и адаптированной для начинающего пользователя. Меню несколько запутанно, и не всегда нужный пункт можно найти интуитивно, документацию все-таки придется полистать.

Требования у GNOME и KDE к ресурсам машины примерно одинаковы. Компьютер, на котором работает одна оболочка, пригоден и для использования второй.

IceWM

Этот интерфейс более всего похож на рабочий стол системы Windows. Иногда создается впечатление, что IceWM придуман специально для облегчения перехода начинающему пользователю. Он входит в состав дистрибутива Mandriva.

Внешняя простота интерфейса может сыграть с потребителем злую шутку. Дело в том, что на Windows там похожа только панель запуска приложений. Настройка же оболочки — трудный процесс, требующий серьезной подготовки.

Поэтому IceWM прекрасно подходит для организации десктопа, защищенного от необдуманных действий простого пользователя. Сломать оболочку путем нажимания на различные кнопочки если не невозможно, то весьма трудно.

Конфигурационные файлы оболочки хранятся в каталоге <домашняя директория пользователя>/.icewm. Практически все настройки содержатся в файле preferences.

Основное достоинство IceWM — возможность настроить многооконный режим под свои нужды. В частности, допускается назначение рабочим областям различных состояний — поверх все остальных, под ними и т. д.

Требования к аппаратной конфигурации весьма скромные. Этот интерфейс будет быстро работать на старых и медленных компьютерах.

XFce

XFce — традиционная для UNIX-систем графическая среда. Она входит в состав большинства дистрибутивов. Несмотря на свой необычный для клиента Windows внешний вид, она проста, и работать в ней сможет пользователь любой степени подготовки.

Лучше всего она приспособлена для работы с ограниченным количеством приложений. Это качество пригодится системным администраторам для организации узкопрофильных рабочих мест. Рабочий стол XFce несколько статичен — создание нового объекта происходит не так легко, как в KDE или GNOME. Возможно, кому-то это покажется неудобным, но речь скорее следует вести не о объективных эргономических факторах, а о привычках, которые меняются так же быстро, как и приобретаются.

XFce активно использует технологию виртуальных рабочих столов. Как правило, каждой программе ставится в соответствие своя отдельная рабочая область, что в ряде случаев может повысить эффективность труда.

В состав графического интерфейса входит удобная программа для его настройки. Оболочка не требовательна к ресурсам машины — даже на слабых компьютерах пользователь не будет чувствовать задержек в работе.

FVWM

Этот оконный менеджер — один из традиционных для системы Linux. Существует он довольно давно, что служит гарантией высокого качества. Кстати, именно код FVWM послужил основой для других интерфейсов: AfterStep, Xfce, Enlightenment.

Дизайнерам, принимавшим участие в разработке, удалось сделать непохожую ни на что, но тем не менее чрезвычайно эргономичную рабочую среду. За запуск прикладных программ в нем отвечают большие заметные кнопки, причем оболочка позволяет выбрать место для нового окна.

Приложения сворачиваются не в полосу, а в ярлык, находящийся на рабочем столе. Выигрыш очевиден: места там намного больше, и пользователь застрахован от мельтешения в глазах.

Возраст программы — причина того, что поклонников у нее хоть и немного, но все они неплохо разбираются в предмете. Многие даже дописывают для нее свои модули, которые доступны для скачивания (ссылки можно найти на ресурсах, посвященных этой оболочке).

Аппаратные требования минимальны. Если на компьютере медленно работают другие оболочки, то имеет смысл попробовать FVWM.

Cockpit – упрощение типичных административных задач в ОС Linux через удобный веб-интерфейс

В этой статье я расскажу про возможности инструмента Cockpit. Cockpit создан с целью облегчения администрирования ОС Linux. Если говорить кратко, то он позволяет выполнять наиболее типичные задачи администратора Linux через приятный веб-интерфейс. Возможности Cockpit: установка и проверка обновление для системы и включение автообновления (процесс патчинга), управление пользователями (создание\удаление\смена паролей\блокировка\выдача прав суперпользователя), управление дисками (создание\редактирование lvm, создание\монтирования файловых систем), настройка сети (team, bonding, ip managing и т. д.), управление systemd-юнитами\таймерами.

Интерес к Cockpit обусловлен выходом Centos 8, где Cockpit уже встроен в систему и требуется его лишь активировать командой «systemctl enable —now cockpit.socket». На других дистрибутивах потребуется ручная установка из пакетного репозитория. Рассматривать тут установку мы не будем, смотрите официальное руководство.

После установки нам необходимо в браузере перейти на 9090 порт сервера, на котором установлен Cockpit (т. е. ip-сервера:9090). Например, 192.168.1.56:9090

Вводим обычный логин\пароль от локального аккаунта и ставим галочку «Reuse my password for privileged tasks», чтобы была возможность запускать некоторые команды от имени привилегированного пользователя (root). Естественно, ваш аккаунт должен обладать возможностью выполнять команды через sudo.

После входа вы увидите красивый и понятный веб-интерфейс. Первым делом переключите язык интерфейса на английский, поскольку перевод выполнен просто ужасно.

Интерфейс выглядит очень понятным и логичным, слева вы увидите навигационную панель:

Стартовый раздел называется «system», где вы можете увидеть информацию по утилизации ресурсов сервера (CPU, RAM, Network, Disks):

Чтобы посмотреть более подробную информацию, например, по дискам, просто нажмите на соответствующую надпись и вы попадёте сразу в другой раздел (storage):

Тут же можете создать lvm:

Выберите имя для vg-группы и диски, которые хотите использовать:

Задайте имя для lv и выберите размер:

И, наконец, создайте файловую систему:

Обратите внимание, что Cockpit сам пропишет нужную строку в fstab и смонтируем устройство. Также можно прописывать специфичные опции монтирования:

Вот это выглядит в системе:

Тут же можно расширять\сжимать файловые системы, добавлять новые устройства в vg-группу и т.д.

В разделе «Networking» можно не просто менять типичные сетевые настройки (ip, dns, маску, шлюз), но и создавать более сложные конфигурации, такие как bonding или teaming:

Вот так готовая конфигурация выглядит в системе:

Согласитесь, что настраивать через vi\nano было бы чуть дольше и сложнее. Особенно для новичков.

В «services» можно управлять systemd юнитами и таймерами: останавливать их, перезапускать, убирать из автозагрузки. Так же очень быстро создать свой таймер:

Единственное, что сделано плохо: не понятно, с какой периодичностью запускается таймер. Можно лишь посмотреть, когда он запускался в последний раз и когда запустится вновь.

В «Software updates», как не сложно догадаться, можно посмотреть все доступные обновления и установить их:

Система оповестит нас, если потребуется перезагрузка:

Тут же можно включить автоматическое обновление системы и кастомизировать время установки обновлений:

Так же в Cockpit можно управлять SeLinux, создавать sosreport (полезно при общении с вендорами при решении технических проблем):

Управление пользователями реализовано максимально просто и понятно:

Кстати, можно добавлять ssh-ключи.

И, наконец, можно читать системные логи и сортировать по важности:

Мы прошлись по всем основным разделам программы.

Вот такой краткий обзор возможностей. Использовать Cockpit или нет решать только вам. На мой взгляд, Cockpit может решить несколько проблем и удешевить обслуживание серверов.

Основные преимущества:

• Порог вхождение в администрирование ОС Linux существенно снижается благодаря таким инструментам. Выполнять стандартные и базовые действия может практически любой человек. Администрирование можно частично делегировать разработчикам или аналитикам для удешевления производства и ускорения работы. Ведь теперь не надо набирать в консоли pvcreate, vgcreate, lvcreate, mkfs.xfs, создать точку монтирования, редактировать fstab и, наконец, набрать mount -a, достаточно кликнуть мышью пару раз
• Можно разгрузить администраторов Linux и избавить их от рутины, чтобы они фокусировались на более сложных задачах
• Можно уменьшить количество человеческих ошибок. Согласитесь, что через веб-интерфейс сделать ошибку сложнее, чем через консоль

Недостатки, обнаруженные мною:

• Ограниченность утилиты. Можно делать лишь базовые операции. Нельзя, например, сразу расширить lvm после увеличения диска со стороны виртуализации, необходимо в консоли набрать pvresize и лишь потом продолжить работу через веб-интерфейс. Нельзя добавить пользователя в определённую группу, нельзя поменять права у директорий, проанализировать используемое место. Хотелось бы более обширный функционал
• Раздел «Applications» не работал корректно
• Нельзя поменять цвет консоли. Я, например, могу комфортно работать лишь на светлом фоне с тёмным шрифтом:

Как мы видим, у утилиты очень хороший потенциал. Если расширить функционал, то выполнение многих задач может стать ещё быстрее и проще.

upd: также имеется возможность управлять множеством серверов с одного веб-интерфейса путём добавления нужных серверов в «Machines dashboard». Функционал, например, может быть полезен при массовом обновлении сразу нескольких серверов. Подробнее читайте в официальной документации.

Интерфейс пользователя

Linux – многопользовательская система, поэтому чтобы начать работать, пользователь должен «представиться» системе, введя со свой логин  и пароль. Регистрацию новых пользователей обычно выполняет администратор системы. Пользователь не может изменить свое учетное имя, но может установить и изменить свой пароль.

Ядро ОС UNIX идентифицирует каждого пользователя по его идентификатору (UID — User Identifier), уникальному целому значению, присваиваемому пользователю при регистрации в системе. Кроме того, каждый пользователь относится к некоторой группе пользователей, которая также идентифицируется некоторым целым значением (GID — Group IDentifier).

Администратор системы обладает большими возможностями, чем обычные пользователи, он имеет нулевой UID и называется суперпользователем или root. Он имеет неограниченные права на доступ к любому файлу и на выполнение любой программы, возможность полного контроля над системой.

Изначально в системах семейства UNIX использовался командный интерфейс. Интересной особенностью является то, что было разработано несколько командных интерпретаторов с похожими, но различающимися своими возможностями командными языками. Общее название для любого командного интерпретатора ОС семейства UNIX – shell (оболочка), так как интерпретатор представляет внешнее окружение ядра системы. Наиболее известными из них являются: sh (Bourne Shell), более мощный bash (Bourne Again Shell), самый мощный zsh (The Z Shell). Пользователь может выбрать любой интерпретатор.

Вызванный командный интерпретатор выдает приглашение на ввод пользователем командной строки (символ $ для обычных пользователей, # – для суперпользователя root.)

Команды

Команды в shell обычно имеют следующий формат:

<имя команды> <флаги> <аргументы>

После нажатия на клавишу Enter начинается выполнение команды.

Например:

ls -l /

ls – имя команды (вывод оглавления каталога),

-l флаг ( «-» — признак флагов, l — длинный формат).

/ – корневой каталог (для которого выполняется команда).

Эта команда выдаст на экран в длинном формате содержимое корневого каталога.

Командный интерпретатор является удобным средством программирования. Программы на языке shell часто называются скриптами или сценариями (script). Интерпретатор считывает строки из файла-скрипта (командного файла) и выполняет их, как если бы они были введены в командной строке.

Графический интерфейс

Современные ОС семейства UNIX, в том числе и Linux, обеспечивают и графический пользовательский интерфейс. Для вывода графики используется система XWindow, известная еще как Х11 (или Xfree86). XWindow использует архитектуру клиент-сервер. Х-сервер управляет оборудованием ввода (клавиатура, мышь) и вывода (монитор). Программы, осуществляющие ввод и вывод графических данных, являются клиентами (X-клиентами), т.е. для операций ввода и вывода обращаются к Х-серверу. Таким образом, Х-сервер стыкует аппаратную часть с программной.

При запуске одного Х-сервера экран становится черным и появляется курсор в виде крестика. Чтобы появился привычный «оконный» интерфейс необходимо запустить программу X-клиент, которая будет прорисовывать окна, следить за изменением размеров окон, их перемещением и т.д. Такая программа называется менеджером окон, она обеспечивает любые манипуляции с окнами.

Программы, которые используют графический интерфейс, только выводят информацию в окна, созданные менеджером окон. Оконных менеджеров в мире Unix очень много: fvwn, IceWM, Windows Maker, Motif, LessTif и др.

Оконный менеджер не обеспечивает связи между программами, как это делается в Windows. Для обеспечения такой связи используются более сложные интегрированные графические среды, в которых оконный менеджер является одной из многих подпрограмм. Примерами интегрированных графических оболочек являются системы KDE и Gnome. Таким образом, в Linux пользователь может выбрать наиболее понравившуюся по дизайну и функциональности графическую оболочку, учитывая, конечно, и аппаратные требования.

Рис. 2.5.

Интерфейс KDE (Kool Desktop Environment) построен по тем же принципам, что и графический интерфейс Windows, поэтому у пользователей обычно не возникает особых проблем, связанных с работой в KDE. В состав KDE входит набор тесно интегрированных между собой программ для выполнения повседневной работы (набор программ может отличаться в разных дистрибутивах):

• Dolphin – файловый менеджер;

• K3b – программа для записи CD-, DVD- и BluRay-дисков;

• Konsole– эмулятор терминала;

• Kontact– электронный секретарь, персональный информационный менеджер, включающий клиент электронной почты, адресную книгу, планирование задач, календарь, и многое другое;

• Kopete– клиент мгновенных сообщений;

• Konqueror– веб-браузер;

• Gwenview– для просмотра изображений;

• Okular– для просмотра документов различных типов, в частности, PDF, DjVu, FB2, CHM;

• KOffice– офисный пакет и другие программы.

Почти все параметры внешнего вида и поведения KDE можно настроить, используя менеджер настройки CompizConfig или KCC — Центр управления KDE.

Вызов приложений осуществляется из стартового K-меню (см. рис. 2.6).

Рис. 2.6.

Настройка сети в Linux через конфиг-файлы, ч.1 / Habr

Первое моё общение с Линуксом состоялось около шести лет назад. Тогда это был какой-то свежевышедший Red Hat, который мы с другом смогли установить, но при этом войти в него у нас так и не получилось.
Однако статья не об этом. Позже через мои руки и голову прошли почти все семейства дистрибутивов Linux, и везде я замечал свои подходы к автонастройке сети. И в этом цикле статей я постараюсь осветить наиболее популярные из них. Надеюсь, они будут полезны тем пользователям, которые пока ещё нажимают на кнопки и проставляют галочки в графических менеджерах настройки, но уже понимают, что это не true 🙂
Возможно познавательными эти статьи будут и тем, кто (не от большого знания) пишет свои скрипты управления сетью и помещает их в какой-нибудь rc.local

Итак, в первой части речь пойдёт о семействе номер один, одном из самых обширных по числу дистрибутивов, Red Hat based.

Сюда, например, относятся такие используемые сейчас дистрибутивы, как:

• Fedora
• RHEL/CentOS
• Mandriva
• ASPLinux

Служебные скрипты для настройки сети и сами конфиг-файлы в этих дистрибутивах хранятся по традиции в каталоге /etc/sysconfig/network-scripts/
Там вы найдёте несколько скриптов ifup-* и столько же ifdown-*, которые, соответственно, поднимают или опускают определённый тип интерфейса, а также ifcfg-* (звёздочка — это имя), где хранятся настройки этих самых интерфейсов.
Если сеть ещё не настроена, то вы обнаружите там ifcfg-lo, описывающий интерфейс loopback. В имеющейся у меня под рукой Fedora Core 7 этот файл выглядит следующим образом: (комментарии из файла удалены)

DEVICE=lo
IPADDR=127.0.0.1
NETMASK=255.0.0.0
NETWORK=127.0.0.0
BROADCAST=127.255.255.255
ONBOOT=yes
NAME=loopback

Не все параметры, перечисленные здесь являются обязательными. Зачастую чтобы задать интерфейс достаточно указать IPADDR и NETMASK. Параметр DEVICE необходим, если вы хотите, чтобы в имени скрипта после «ifcfg-» стояло не имя интерфейса, а какое-нибудь другое слово. Здесь же можно указывать такие параметры как GATEWAY, BOOTPROTO (static или dhcp), HWADDR (если есть желание изменить mac-адрес интерфейса) и так далее. Полный список возможных параметров зависит от типа поднимаемого интерфейса и дистрибутива. А, учитывая скудность официальной информации, его можно узнать и познать только перелопатив скрипты.

Такими конфиг-файлами можно задавать различные ppp-интерфейсы, ip-туннели, vlan’ы и так далее.

Следующий пример показывает настройку ipip-туннеля (ifcfg-tun0):
DEVICE=tun0
MY_OUTER_IPADDR=172.16.0.2
PEER_OUTER_IPADDR=192.168.0.1
MY_INNER_IPADDR=10.0.0.2
PEER_INNER_IPADDR=10.0.0.1
TYPE=IPIP
TTL=255

В этом примере мы, имея адрес 172.16.0.2, создаём туннель с машиной 192.168.0.1, указывая TTL=255, и присваиваем туннелю адрес 10.0.0.2 peer 10.0.0.1.

Не все знают, что помимо файлов ifcfg-* в этом же каталоге можно помещать соответствующие им файлы rule-* и route-*
Они нужны, соответственно, чтобы прописывать правила маршрутизации и сами маршруты (ip rule, ip route), например при использовании source-policy routing.

Для указанного выше туннеля эти файлы могут выглядеть так.

rule-tun0:
from 10.0.0.2 lookup mytable

route-tun0:
default dev tun0 table mytable
192.168.0.0/24 dev tun0

Создав эти файлы мы снимаем с себя головную боль о том, чтобы соответствующие правила и маршруты создавались и удалялись при поднятии и опускании интерфейса соответственно.

Ещё одна интересная возможность — автоматическое создание алиасов. Если у вас есть интерфейс eth0 с адресом 192.168.0.1, а вы хотите повесить ещё и 192.168.0.2, то достаточно создать файл ifcfg-eth0:1, куда вписать помимо вышеперечисленных параметров (IPADDR, NETMASK и так далее), ещё один — REALDEVICE=eth0.
Если же вдруг возникла необходимость в создании большого числа алиасов, а отдельные файлы для каждого создавать не хочется, то и тут есть выход: нас спасёт ifcfg-eth0-range, который может выглядеть так:
IPADDR_START=192.168.0.5
IPADDR_END=192.168.0.15
CLONENUM_START=3

Этот пример создаст интерфейсы eth0:3 — eth0:13 с адресами от 192.168.0.5 до 192.168.0.15.

Ну и, наконец, нельзя не упомянуть о каталогах ifup.d и ifdown.d, лежащих там же (в /etc/sysconfig/network-scripts).
В эти каталоги вы можете поместить свои файлы, которые будут выполняться при поднятии и опускании интерфейса. Вашим скриптам будет передан один параметр $1 — это имя интерфейса, который был поднят или опущен.

Имея сеть, настроенную по этим принципам, вы всегда можете поднять/опустить отдельный интерфейс командой ifup name (ifdown name), где name — это ваш интерфейс. Чтобы перезагрузить всю сеть, достаточно набрать service network reload.

Следующая часть будет посвящена не семейству, а одному дистрибутиву — Alt Linux. Несмотря на его прямые RedHat-корни, разработчики практически полностью заново написали всю систему управления сетью, которая получила имя etcnet и заслужила (на мой взгляд) более пристального внимания 🙂