9.5. Problèmes réseau

Un grand nombre de problèmes de votre système peuvent être liés au réseau, même s'il ne semble pas qu'ils le soient à première vue. Par exemple, un système peut ne pas autoriser pas les utilisateurs à se loguer du fait d'un problème réseau. Cette section présente une simple liste de vérification qui permet d'identifier la cause de n'importe quel problème réseau.

Lorsque vous vérifiez la connexion de votre machine, procédez de la façon suivante :

  1. Si vous utilisez une connexion Ethernet, vérifiez d'abord le matériel. Vérifiez que votre câble réseau est correctement branché à l'ordinateur. Les témoins lumineux qui se trouvent à côté du connecteur Ethernet doivent être actifs.

    En cas d'échec de la connexion, vérifiez si votre câble réseau fonctionne sur une autre machine. S'il fonctionne, votre carte réseau est à l'origine du problème. Si la configuration de votre réseau comporte des concentrateurs ou des commutateurs, il se peut qu'ils soient également à l'origine du problème.

  2. Si vous utilisez une connexion sans fil, vérifiez si la liaison sans fil peut être établie par d'autres machines. Si ce n'est pas le cas, contactez l'administrateur du réseau sans fil.

  3. Après avoir vérifié la connectivité de base de votre réseau, recherchez le service qui ne répond pas.

    Rassemblez les informations d'adresse de tous les serveurs du réseau nécessaires dans votre configuration. Recherchez-les dans le module YaST approprié ou demandez à votre administrateur système. La liste suivante indique quelques serveurs de réseau types d'une configuration, ainsi que les symptômes d'une panne.

    DNS (service de noms)

    Un service de noms qui ne fonctionne pas ou qui fonctionne mal altère le fonctionnement du réseau de multiples manières. Si la machine locale s'appuie sur n'importe quel serveur du réseau pour l'authentification et si ces serveurs sont introuvables du fait de problèmes de résolution des noms, les utilisateurs ne pourront même pas se loguer. Les machines du réseau gérées par un serveur de noms en panne ne pourront pas se « voir » entre elles ni communiquer.

    NTP (service de temps)

    Un service NTP qui fonctionne mal ou qui est en panne peut altérer l'authentification Kerberos et le fonctionnement du serveur X.

    NFS (service de fichiers)

    Si une application a besoin de données stockées dans un répertoire monté NFS, elle ne peut pas démarrer ni fonctionner correctement si ce service est arrêté ou mal configuré. Dans le pire des scénarios, la configuration du bureau d'un utilisateur ne s'affiche pas si son dossier personnel contenant les sous-répertoires .gconf ou .kde est introuvable du fait de la panne du serveur NFS.

    Samba (service de fichiers)

    Si une application a besoin de données stockées dans un répertoire d'un serveur Samba, elle ne peut pas démarrer ni fonctionner correctement si ce service est arrêté.

    NIS (gestion des utilisateurs)

    Si votre système SUSE Linux s'appuie sur un serveur NIS pour fournir les données des utilisateurs, ces derniers ne peuvent pas se loguer à cette machine si le service NIS est arrêté.

    LDAP (gestion des utilisateurs)

    Si votre système SUSE Linux s'appuie sur un serveur LDAP pour fournir les données des utilisateurs, ces derniers ne peuvent pas se loguer à cette machine si le service LDAP est arrêté.

    Kerberos (authentification)

    L'authentification ne fonctionne pas et il est impossible de se loguer sur n'importe quelle machine.

    CUPS (impression réseau)

    Les utilisateurs ne peuvent pas imprimer.

  4. Vérifiez si les serveurs du réseau fonctionnent et si la configuration de ce dernier permet d'établir une connexion :

    [Important]Important

    La procédure de débogage décrite ci-dessous ne s'applique qu'à une configuration réseau serveur/client simple qui n'implique aucun routage interne. Nous supposons que le serveur et le client sont membres du même sous-réseau sans nécessiter de routage supplémentaire.

    1. Utilisez ping nomd'hôte (remplacez nomd'hôte par le nom d'hôte du serveur) pour vérifier si chacun d'entre eux fonctionne et répond au réseau. Si cette commande fonctionne, cela vous indique que l'hôte que vous recherchez fonctionne et que le service de noms de votre réseau est configuré correctement.

      Si ping échoue et renvoie le message Impossible de joindre l'hôte de destination, cela signifie que votre système ou que le serveur n'est pas configuré correctement ou qu'il est arrêté. Vérifiez si votre système peut être joint en exécutant ping votre_nomd'hôte depuis une autre machine. Si vous parvenez à joindre votre machine depuis une autre, c'est le serveur qui ne fonctionne pas ou qui est mal configuré.

      Si la commande ping échoue et renvoie le message hôte inconnu, le service de noms est mal configuré ou le nom d'hôte utilisé est incorrect. Utilisez ping -nadresseip pour tenter de vous connecter à cet hôte sans service de noms. Si cela fonctionne, vérifiez l'orthographe du nom d'hôte et si le service de noms est correctement configuré sur votre réseau. Pour procédez à d'autres vérifications sur ce sujet, reportez-vous à l'Étape 4.b. Si la commande ping échoue toujours, votre carte réseau est mal configurée ou le matériel de votre réseau est défaillant. Reportez-vous à l'Étape 4.c pour plus d'informations à ce sujet.

    2. Utilisez host nomd'hôte pour vérifier si le nom d'hôte du serveur auquel vous tentez de vous connecter est correctement traduit en adresse IP et vice-versa. Si cette commande renvoie l'adresse IP de cet hôte, le service de noms fonctionne correctement. Si la commande host échoue, vérifiez tous les fichiers de configuration du réseau en rapport avec la résolution de nom et d'adresse de votre hôte :

      /etc/resolv.conf

      Ce fichier sert à conserver la trace du serveur de noms et du domaine que vous utilisez actuellement. Il peut être modifié manuellement ou réglé automatiquement par YaST ou DHCP. Le réglage automatique est préférable. Vérifiez toutefois que ce fichier possède la structure suivante et que toutes les adresses du réseau et tous les noms de domaines sont corrects :

      search nom_de_domaine_qualifié_complet
      nameserver adresseip_du_serveur_de_noms

      Ce fichier peut contenir plusieurs adresses de serveurs de noms, mais au moins l'un d'entre eux doit être correct pour fournir la résolution de nom à votre hôte. Le cas échéant, ajustez ce fichier en utilisant le module Nom d'hôte et DNS de YaST.

      Si votre connexion réseau est gérée via DHCP, activez DHCP pour changer les informations de nom d'hôte et de service de nom en sélectionnant Changer le nom d'hôte via DHCP et Mettre à jour les serveurs de noms et liste de recherche via DHCP dans le module Nom d'hôte et DNS de YaST.

      /etc/nsswitch.conf

      Ce fichier indique à Linux où chercher les informations de service de noms. Il doit ressembler à ceci :

       ...
      hosts: files dns
      networks: files dns
      ...

      L'entrée dns est essentielle. Elle indique à Linux d'utiliser un serveur de noms externe. Normalement, ces entrées sont effectuées automatiquement par YaST, mais il n'est pas superflu de vérifier.

      Si toutes les entrées concernées de l'hôte sont correctes, demandez à votre administrateur système de vérifier dans la configuration du serveur DNS si les informations de zone sont correctes. Pour plus d'informations sur DNS, reportez-vous au Chapitre 20, Le système de noms de domaine (↑Référence). Si vous avez vérifié que la configuration DNS de votre hôte et du serveur DNS est correcte, continuez en vérifiant la configuration de votre réseau et de ses périphériques.

    3. Si votre système ne peut pas établir une connexion à un serveur du réseau et si vous avez exclu les problèmes liés au service de noms de la liste des responsables possibles, vérifiez la configuration de votre carte réseau.

      Utilisez la commande ifconfig périphérique_réseau (exécutée en tant que root) pour vérifier si ce périphérique est correctement configuré. Vérifiez que l'adresse inet et le masque sont correctement configurés. Une erreur dans l'adresse IP ou un octet manquant dans votre masque de réseau rendraient votre configuration réseau inutilisable. Le cas échéant, effectuez cette vérification sur le serveur également.

    4. Si le service de noms et le matériel du réseau sont configurés correctement et fonctionnent, mais si certaines connexions réseau externes ont toujours des délais d'attente longs ou ne fonctionnent pas du tout, utilisez la commande traceroute nom_de_domaine_qualifié_complet (exécutée en tant que root) pour vérifier l'itinéraire réseau emprunté par ces requêtes. Cette commande énumère les passerelles (sauts) franchies par une requête de votre machine vers sa destination. Elle indique le temps de réponse de chaque saut et si ce saut peut être joint ou non. Utilisez une combinaison de commandes traceroute et ping pour chercher le responsable et le communiquer aux administrateurs.

Lorsque vous avez identifié la cause des problèmes de votre réseau, vous pouvez les résoudre vous-même (si le problème se situe sur votre machine) ou communiquer cette information aux administrateurs système de votre réseau afin qu'ils puissent reconfigurer les services ou réparer les systèmes concernés.