Netzwerkeinrichtung (Referenzhandbuch zu GNU Guix)

11.10.4 Netzwerkeinrichtung

Durch das Modul (gnu services networking) werden Dienste zum Konfigurieren der Netzwerkschnittstellen und zum Einrichten der Netzwerkverbindung Ihrer Maschine bereitgestellt. Die Dienste decken unterschiedliche Arten ab, wie Sie Ihre Maschine einrichten können: Sie können eine statische Netzwerkkonfiguration einrichten, einen Client für das Dynamic Host Configuration Protocol (DHCP) benutzen oder Daemons wie NetworkManager oder Connman einsetzen, mit denen der gesamte Vorgang automatisch abläuft, automatisch auf Änderungen an der Verbindung reagiert wird und eine abstrahierte Benutzerschnittstelle bereitgestellt wird.

Auf einem Laptop sind NetworkManager und Connman bei weitem die komfortabelsten Optionen, darum enthalten die vorgegebenen Dienste für Desktop-Arbeitsumgebungen NetworkManager (siehe %desktop-services). Für einen Server, eine virtuelle Maschine oder einen Container sind eine statische Netzwerkkonfiguration oder ein schlichter DHCP-Client meist angemessener.

Dieser Abschnitt beschreibt die verschiedenen Dienste zur Netzwerkeinrichtung, die Ihnen zur Verfügung stehen, angefangen bei der statischen Netzwerkkonfiguration.

Variable: static-networking-service-type

Dies ist der Diensttyp für statisch konfigurierte Netzwerkschnittstellen. Sein Wert muss eine Liste von static-networking-Verbundsobjekten sein. Jedes deklariert eine Menge von Adressen, Routen und Links, wie im Folgenden gezeigt.

Hier sehen Sie die einfachst mögliche Konfiguration, die nur über eine einzelne Netzwerkkarte („Network Interface Controller“, NIC) eine Verbindung nur für IPv4 herstellt.

;; Statische Netzwerkkonfiguration mit einer Netzwerkkarte, nur IPv4.
(service static-networking-service-type
         (list (static-networking
                (addresses
                 (list (network-address
                        (device "eno1")
                        (value "10.0.2.15/24"))))
                (routes
                 (list (network-route
                        (destination "default")
                        (gateway "10.0.2.2"))))
                (name-servers '("10.0.2.3")))))

Obiges Code-Schnipsel kann ins services-Feld Ihrer Betriebssystemkonfiguration eingetragen werden (siehe Das Konfigurationssystem nutzen), um Ihre Maschine mit 10.0.2.15 als ihre IP-Adresse zu versorgen mit einer 24-Bit-Netzmaske für das lokale Netzwerk – also dass jede 10.0.2.x-Adresse im lokalen Netzwerk (LAN) ist. Kommunikation mit Adressen außerhalb des lokalen Netzwerks wird über 10.0.2.2 geleitet. Rechnernamen werden über Anfragen ans Domain Name System (DNS) an 10.0.2.3 aufgelöst.

Datentyp: static-networking

Dieser Datentyp repräsentiert eine statische Netzwerkkonfiguration.

Folgendes Beispiel zeigt, wie Sie die Konfiguration einer Maschine deklarieren, die nur über eine einzelne Netzwerkkarte („Network Interface Controller“, NIC), die als eno1 verfügbar ist, über eine IPv4-Adresse und eine IPv6-Adresse verbunden ist:

;; Netzwerkkonfiguration mit einer Netzwerkkarte, IPv4 + IPv6.
(static-networking
 (addresses (list (network-address
                   (device "eno1")
                   (value "10.0.2.15/24"))
                  (network-address
                   (device "eno1")
                   (value "2001:123:4567:101::1/64"))))
 (routes (list (network-route
                (destination "default")
                (gateway "10.0.2.2"))
               (network-route
                (destination "default")
                (gateway "2020:321:4567:42::1"))))
 (name-servers '("10.0.2.3")))

Wenn Sie mit dem Befehl ip aus dem iproute2-Paket von Linux-basierten Systemen vertraut sind, sei erwähnt, dass obige Deklaration gleichbedeutend damit ist, wenn Sie dies eingeben:

ip address add 10.0.2.15/24 dev eno1
ip address add 2001:123:4567:101::1/64 dev eno1
ip route add default via inet 10.0.2.2
ip route add default via inet6 2020:321:4567:42::1

Führen Sie für mehr Informationen man 8 ip aus. Alteingesessene GNU/Linux-Nutzer werden sicherlich wissen, wie sie das mit ifconfig und route machen, aber wir ersparen es Ihnen.

Für den Datentyp stehen folgende Felder zur Verfügung:

addresses
links (Vorgabe: '())
routes (Vorgabe: '()): Die Liste der network-address-, network-link- und network-route-Verbundsobjekte für dieses Netzwerk (siehe unten).
name-servers (Vorgabe: '()): Die Liste der IP-Adressen (als Zeichenketten) der DNS-Server. Diese IP-Adressen werden in /etc/resolv.conf geschrieben.
provision (Vorgabe: '(networking)): Wenn dies ein wahrer Wert ist, bezeichnet dies die Liste von Symbolen für den Shepherd-Dienst, der dieser Netzwerkkonfiguration entspricht.
requirement (Vorgabe: '()): Die Liste der Shepherd-Dienste, von denen dieser abhängt.

Datentyp: network-address

Dieser Datentyp repräsentiert die IP-Adresse einer Netzwerkschnittstelle.

device

Der Name der Netzwerkschnittstelle, die für diese Adresse benutzt wird – z.B. "eno1".

value

Die eigentliche IP-Adresse und Netzwerkmaske in CIDR-Notation als Zeichenkette.

Zum Beispiel bezeichnet "10.0.2.15/24" die IPv4-Adresse 10.0.2.15 auf einem Subnetzwerk, dessen erste 24 Bit gleich sind – alle 10.0.2.x-Adressen befinden sich im selben lokalen Netzwerk

ipv6?

Ob mit value eine IPv6-Adresse angegeben wird. Vorgegeben ist, dies automatisch festzustellen.

Datentyp: network-route

Dieser Datentyp steht für eine Netzwerkroute.

destination: Das Ziel der Route (als Zeichenkette) entweder mit einer IP-Adresse und Netzwerkmaske oder "default" zum Einstellen der Vorgaberoute.
source (Vorgabe: #f): Die Quelle der Route.
device (Vorgabe: #f): Welches Gerät für diese Route benutzt wird – z.B. "eno2".
ipv6? (Vorgabe: automatisch): Ob es sich um eine IPv6-Route handelt. Das vorgegebene Verhalten ist, dies automatisch anhand des Eintrags in destination oder gateway zu bestimmen.
gateway (Vorgabe: #f): Die IP-Adresse des Netzwerkzugangs (als Zeichenkette), über die der Netzwerkverkehr geleitet wird.

Datentyp: network-link

Der Datentyp für einen Netzwerk-Link (Link ist englisch für eine Verbindung, siehe Link in Guile-Netlink-Handbuch). Beim Hochfahren werden mit Netzwerk-Links echte oder virtuelle Ethernet-Verbindungen aufgebaut oder verändert. Solche Ethernet-Links können anhand eines Namens im name-Feld oder einer MAC-Adresse im Feld mac-address bezeichnet werden. Wenn eine virtuelle Schnittstelle erzeugt werden soll, müssen die Felder name und type angegeben werden.

name: Der Name des Links – z.B. "v0p0" (Vorgabe: #f).
type: Eine Zeichenkette, die für den Typ des Links steht – z.B. 'veth (Vorgabe: #f).
mac-address: Die MAC-Adresse für den Link – z.B. "98:11:22:33:44:55" (Vorgabe: #f).
arguments: Eine Liste der Argumente für diesen Link-Typ.

Als Nutzungsszenario betrachten wir einen Server, der mit einer Netzwerkschnittstelle mit mehreren Ports ausgestattet ist. Diese Ports sind mit einem Switch verbunden, der Link-Bündelung unterstützt (siehe link aggregation, auch bekannt als Bonding oder NIC-Teaming). Der Switch verwendet Port-Kanäle, um mehrere physische Schnittstellen zu einer logischen Schnittstelle zusammenzufassen, die eine höhere Bandbreite, Lastverteilung und Link-Redundanz bietet. Wenn ein Port zu einer LAG („link aggregation group“) hinzugefügt wird, erbt er die Eigenschaften des Port-Kanals. Zu den Eigenschaften gehören VLAN-Zugehörigkeit, Trunk-Status und weitere.

Ein VLAN (oder virtuelles lokales Netzwerk) ist ein logisches Netzwerk, das von anderen VLANs auf demselben physischen Netzwerk isoliert ist. Damit kann Netzwerkverkehr getrennt verarbeitet werden, die Sicherheit verbessert werden und die Netzwerkadministration erleichtert werden.

Mit all diesem Wissen können wir etwa unser statisches Netzwerk am Server konfigurieren, indem wir zwei bestehende Netzwerke nach dem 802.3ad-Schema bündeln und zusätzlich eine VLAN-Schnittstelle mit Id 1055 hinzufügen. Wir teilen unserer VLAN-Schnittstelle eine statische IP zu.

(static-networking
 (links (list (network-link
               (name "bond0")
               (type 'bond)
               (arguments '((mode . "802.3ad")
                            (miimon . 100)
                            (lacp-active . "on")
                            (lacp-rate . "fast"))))

              (network-link
               (mac-address "98:11:22:33:44:55")
               (arguments '((master . "bond0"))))

              (network-link
               (mac-address "98:11:22:33:44:56")
               (arguments '((master . "bond0"))))

              (network-link
               (name "bond0.1055")
               (type 'vlan)
               (arguments '((id . 1055)
                            (link . "bond0"))))))
 (addresses (list (network-address
                   (value "192.168.1.4/24")
                   (device "bond0.1055")))))

Variable: %loopback-static-networking: Dies ist das static-networking-Verbundsobjekt, das für das „Loopback-Gerät“ lo steht, mit IP-Adressen 127.0.0.1 und ::1, was den Shepherd-Dienst loopback zur Verfügung stellt.

Variable: %qemu-static-networking: Dies ist das static-networking-Verbundsobjekt, das für eine Netzwerkeinrichtung mit QEMUs als Nutzer ausgeführtem Netzwerkstapel („User-Mode Network Stack“) auf dem Gerät eth0 steht (siehe Using the user mode network stack in QEMU-Dokumentation).

Variable: dhcp-client-service-type: Dies ist der Diensttyp für den Dienst, der dhcp ausführt, einen Client für das „Dynamic Host Configuration Protocol“ (DHCP).

Datentyp: dhcp-client-configuration

Der Datentyp, der die Konfiguration des DHCP-Client-Dienstes repräsentiert.

package (Vorgabe: isc-dhcp)

Das DHCP-Client-Paket, was benutzt werden soll.

interfaces (Vorgabe: 'all)

Geben Sie entweder 'all an oder die Liste der Namen der Schnittstellen, auf denen der DHCP-Client lauschen soll – z.B. '("eno1").

Wenn es auf 'all gesetzt ist, wird der DHCP-Client auf allen verfügbaren Netzwerkschnittstellen außer „loopback“, die aktiviert werden können, lauschen. Andernfalls lauscht der DHCP-Client nur auf den angegebenen Schnittstellen.

shepherd-requirement (Vorgabe: '())

shepherd-provision (Vorgabe: '(networking))

Mit dieser Option können Sie als eine Liste von Symbolen zusätzliche Shepherd-Dienste benennen, von welchen dieser Dienst abhängen soll. Beispielsweise geben Sie hier 'wpa-supplicant oder 'iwd an, wenn Sie Ihren Rechner gegenüber verschlüsselten WLAN- oder Ethernet-Netzwerken authentisieren müssen.

Ebenso können Sie mit shepherd-provision eine Liste von Namen von Shepherd-Diensten angeben (als Symbole), die durch diesen Dienst bereitgestellt werden. Sie könnten vom Vorgabewert abweichen wollen, wenn Sie mehrere DHCP-Clients auszuführen planen, von denen nur einer den Shepherd-Dienst networking bereitstellt.

Variable: network-manager-service-type

Dies ist der Diensttyp für den NetworkManager-Dienst. Der Wert dieses Diensttyps ist ein network-manager-configuration-Verbundsobjekt.

Dieser Dienst gehört zu den %desktop-services (siehe Desktop-Dienste).

Datentyp: network-manager-configuration

Datentyp, der die Konfiguration von NetworkManager repräsentiert.

network-manager (Vorgabe: network-manager)

Das zu verwendende NetworkManager-Paket.

shepherd-requirement (Vorgabe: '(wpa-supplicant))

dns (Vorgabe: "default")

Der Verarbeitungsmodus für DNS-Anfragen. Er hat Einfluss darauf, wie NetworkManager mit der Konfigurationsdatei resolv.conf verfährt.

‘default’

NetworkManager aktualisiert resolv.conf, damit sie die Nameserver enthält, die von zurzeit aktiven Verbindungen benutzt werden.

‘dnsmasq’

NetworkManager führt dnsmasq als lokal zwischenspeichernden Nameserver aus und aktualisiert resolv.conf so, dass es auf den lokalen Nameserver verweist. Falls Sie mit einem VPN verbunden sind, wird dafür eine getrennte DNS-Auflösung verwendet („Conditional Forwarding“).

Mit dieser Einstellung können Sie Ihre Netzwerkverbindung teilen. Wenn Sie sie zum Beispiel mit einem anderen Laptop über ein Ethernet-Kabel teilen möchten, können Sie nm-connection-editor öffnen und die Methode der Ethernet-Verbindung für IPv4 und IPv6 auf „Gemeinsam mit anderen Rechnern“ stellen und daraufhin die Verbindung neu herstellen (oder Ihren Rechner neu starten).

Sie können so auch eine Verbindung vom Wirts- zum Gastsystem in virtuellen Maschinen mit QEMU (siehe Guix in einer virtuellen Maschine installieren) herstellen, d.h. eine „Host-to-Guest Connection“). Mit einer solchen Wirt-nach-Gast-Verbindung können Sie z.B. von einem Webbrowser auf Ihrem Wirtssystem auf einen Web-Server zugreifen, der auf der VM läuft (siehe Web-Dienste). Sie können sich damit auch über SSH mit der virtuellen Maschine verbinden (siehe openssh-service-type). Um eine Wirt-nach-Gast-Verbindung einzurichten, führen Sie einmal diesen Befehl aus:

nmcli connection add type tun \
 connection.interface-name tap0 \
 tun.mode tap tun.owner $(id -u) \
 ipv4.method shared \
 ipv4.addresses 172.28.112.1/24

Danach geben Sie bei jedem Start Ihrer virtuellen QEMU-Maschine (siehe Guix in einer virtuellen Maschine betreiben) die Befehlszeilenoption -nic tap,ifname=tap0,script=no,downscript=no an qemu-system-… mit.

‘none’

NetworkManager verändert resolv.conf nicht.

vpn-plugins (Vorgabe: '())

Dies ist die Liste der verfügbaren Plugins für virtuelle private Netzwerke (VPN). Zum Beispiel kann das Paket network-manager-openvpn angegeben werden, womit NetworkManager virtuelle private Netzwerke mit OpenVPN verwalten kann.

Variable: connman-service-type

Mit diesem Diensttyp wird Connman ausgeführt, ein Programm zum Verwalten von Netzwerkverbindungen.

Sein Wert muss ein connman-configuration-Verbundsobjekt wie im folgenden Beispiel sein:

(service connman-service-type
         (connman-configuration
           (disable-vpn? #t)))

Weiter unten werden Details der connman-configuration erklärt.

Datentyp: connman-configuration

Datentyp, der die Konfiguration von Connman repräsentiert.

connman (Vorgabe: connman): Das zu verwendende Connman-Paket.
shepherd-requirement (Vorgabe: '()): Mit dieser Option können Sie als eine Liste von Symbolen zusätzliche Shepherd-Dienste benennen, von welchen dieser Dienst abhängen soll. Beispielsweise geben Sie hier 'wpa-supplicant oder 'iwd an, wenn Sie Ihren Rechner gegenüber verschlüsselten WLAN- oder Ethernet-Netzwerken authentisieren müssen.
disable-vpn? (Vorgabe: #f): Falls dies auf wahr gesetzt ist, wird Connmans VPN-Plugin deaktiviert.
general-configuration (Vorgabe: (connman-general-configuration)): Die nach main.conf serialisierte Konfiguration, die mit --config an connmand übergeben werden wird.

Datentyp: connman-general-configuration

Verfügbare connman-general-configuration-Felder sind:

input-request-timeout (Typ: Vielleicht-Zahl): Bestimmt die Zeitspanne, in der angefragte Eingaben getätigt werden müssen. Vorgegeben sind 120 Sekunden. Wird z.B. eine Passphraseneingabe angefordert, ist sie irgendwann nicht mehr gültig. Mit dieser Einstellung können Sie die Zeitspanne verlängern, wenn es für die Benutzerführung bei Ihnen angemessener ist.
browser-launch-timeout (Typ: Vielleicht-Zahl): Set browser launch timeout. Default is 300 seconds. The request for launching a browser for portal pages will timeout after certain amount of time. Use this setting to increase the value in case of different user interface designs.
background-scanning? (Typ: Vielleicht-Boolescher-Ausdruck): Enable background scanning. Default is true. If wifi is disconnected, the background scanning will follow a simple back off mechanism from 3s up to 5 minutes. Then, it will stay in 5 minutes unless user specifically asks for scanning through a D-Bus call. If so, the mechanism will start again from 3s. This feature activates also the background scanning while being connected, which is required for roaming on wifi. When background-scanning? is false, ConnMan will not perform any scan regardless of wifi is connected or not, unless it is requested by the user through a D-Bus call.
use-gateways-as-timeservers? (Typ: Vielleicht-Boolescher-Ausdruck): Assume that service gateways also function as timeservers. Default is false.
fallback-timeservers (Typ: Vielleicht-Liste): List of Fallback timeservers. These timeservers are used for NTP sync when there are no timeservers set by the user or by the service, and when use-gateways-as-timeservers? is #f. These can contain a mixed combination of fully qualified domain names, IPv4 and IPv6 addresses.
fallback-nameservers (Typ: Vielleicht-Liste): List of fallback nameservers appended to the list of nameservers given by the service. The nameserver entries must be in numeric format, host names are ignored.
default-auto-connect-technologies (Typ: Vielleicht-Liste): Liste der Technologien, die ohne weitere Einstellung für automatisches Aufbauen einer Verbindung vorgesehen sind. Vorgegeben ist, dass es, wenn kein Eintrag gemacht wird, bei "ethernet", "wifi" und "cellular" vorgesehen ist. Für eine automatische Verbindung muss ein Dienst aber vorher eingerichtet und gespeichert worden sein.
default-favourite-technologies (Typ: Vielleicht-Liste): Liste der Technologien, die ohne weitere Einstellung bevorzugt werden. Vorgegeben ist, dass, wenn kein Eintrag gemacht wird, "ethernet" bevorzugt wird. Über Dienste dieser Technologie wird selbst dann eine Verbindung aufgebaut, wenn sie nicht vorher eingerichtet und gespeichert wurden.
always-connected-technologies (Typ: Vielleicht-Liste): Liste der Technologien, über die eine Verbindung aufgebaut wird, egal welche Technologien Vorrang haben (auto-connect? #t). Vorgegeben ist, dass diese Funktion deaktiviert ist, wenn Sie sie nicht ausdrücklich aktivieren..
preferred-technologies (Typ: Vielleicht-Liste): Liste, in welcher Reihenfolge Technologien vorrangig verbunden werden sollen, geordnet von der mit dem meisten Vorrang absteigend. Mit den Diensten der jeweiligen Technologie wird nacheinander in der angegebenen Reihenfolge eine Verbindung versucht, bis eine Verbindung hergestellt werden kann oder alles fehlgeschlagen ist. Wenn ein Dienst einer vorrangigen Technologie den Zustand ‚ready‘ hat, wird die Vorgaberoute über ihn laufen gegenüber weniger vorrangigen Typen in der Liste mit Status ‚ready‘ oder gegenüber nicht vorrangigen Typen. Ein Dienst mit Zustand ‚online‘ hat die Vorgaberoute gegenüber nicht vorrangigen Typen oder weniger vorrangigen Typen.
network-interface-blacklist (Typ: Vielleicht-Liste): List of blacklisted network interfaces. Found interfaces will be compared to the list and will not be handled by ConnMan, if their first characters match any of the list entries. Default value is "vmnet", "vboxnet", "virbr", "ifb".
allow-hostname-updates? (Typ: Vielleicht-Boolescher-Ausdruck): Allow ConnMan to change the system hostname. This can happen for example if we receive DHCP hostname option. Default value is #t.
allow-domainname-updates? (Typ: Vielleicht-Boolescher-Ausdruck): Allow connman to change the system domainname. This can happen for example if we receive DHCP domainname option. Default value is #t.
single-connected-technology? (Typ: Vielleicht-Boolescher-Ausdruck): Keep only a single connected technology at any time. When a new service is connected by the user or a better one is found according to preferred-technologies, the new service is kept connected and all the other previously connected services are disconnected. With this setting it does not matter whether the previously connected services are in ’online’ or ’ready’ states, the newly connected service is the only one that will be kept connected. A service connected by the user will be used until going out of network coverage. With this setting enabled applications will notice more network breaks than normal. Note this options can’t be used with VPNs. Default value is #f.
tethering-technologies (Typ: Vielleicht-Liste): List of technologies that are allowed to enable tethering. The default value is "wifi", "bluetooth", "gadget". Only those technologies listed here are used for tethering. If one wants to tether ethernet, then add "ethernet" in the list. Note that if ethernet tethering is enabled, then a DHCP server is started on all ethernet interfaces. Tethered ethernet should never be connected to corporate or home network as it will disrupt normal operation of these networks. Due to this ethernet is not tethered by default. Do not activate ethernet tethering unless you really know what you are doing.
persistent-tethering-mode? (Typ: Vielleicht-Boolescher-Ausdruck): Restore earlier tethering status when returning from offline mode, re-enabling a technology, and after restarts and reboots. Default value is #f.
enable-6to4? (Typ: Vielleicht-Boolescher-Ausdruck): Automatically enable anycast 6to4 if possible. This is not recommended, as the use of 6to4 will generally lead to a severe degradation of connection quality. See RFC6343. Default value is #f (as recommended by RFC6343 section 4.1).
vendor-class-id (Typ: Vielleicht-Zeichenkette): Set DHCP option 60 (Vendor Class ID) to the given string. This option can be used by DHCP servers to identify specific clients without having to rely on MAC address ranges, etc.
enable-online-check? (Typ: Vielleicht-Boolescher-Ausdruck): Enable or disable use of HTTP GET as an online status check. When a service is in a READY state, and is selected as default, ConnMan will issue an HTTP GET request to verify that end-to-end connectivity is successful. Only then the service will be transitioned to ONLINE state. If this setting is false, the default service will remain in READY state. Default value is #t.
online-check-ipv4-url (Typ: Vielleicht-Zeichenkette): IPv4 URL used during the online status check. Please refer to the README for more detailed information. Default value is http://ipv4.connman.net/online/status.html.
online-check-ipv6-url (Typ: Vielleicht-Zeichenkette): IPv6 URL used during the online status check. Please refer to the README for more detailed information. Default value is http://ipv6.connman.net/online/status.html.
online-check-initial-interval (Typ: Vielleicht-Zahl): Range of intervals between two online check requests. Please refer to the README for more detailed information. Default value is ‘1’.
online-check-max-interval (Typ: Vielleicht-Zahl): Range of intervals between two online check requests. Please refer to the README for more detailed information. Default value is ‘1’.
enable-online-to-ready-transition? (Typ: Vielleicht-Boolescher-Ausdruck): WARNING: This is an experimental feature. In addition to enable-online-check setting, enable or disable use of HTTP GET to detect the loss of end-to-end connectivity. If this setting is #f, when the default service transitions to ONLINE state, the HTTP GET request is no more called until next cycle, initiated by a transition of the default service to DISCONNECT state. If this setting is #t, the HTTP GET request keeps being called to guarantee that end-to-end connectivity is still successful. If not, the default service will transition to READY state, enabling another service to become the default one, in replacement. Default value is #f.
auto-connect-roaming-services? (Typ: Vielleicht-Boolescher-Ausdruck): Automatically connect roaming services. This is not recommended unless you know you won’t have any billing problem. Default value is #f.
address-conflict-detection? (Typ: Vielleicht-Boolescher-Ausdruck): Enable or disable the implementation of IPv4 address conflict detection according to RFC5227. ConnMan will send probe ARP packets to see if an IPv4 address is already in use before assigning the address to an interface. If an address conflict occurs for a statically configured address, an IPv4LL address will be chosen instead (according to RFC3927). If an address conflict occurs for an address offered via DHCP, ConnMan sends a DHCP DECLINE once and for the second conflict resorts to finding an IPv4LL address. Default value is #f.
localtime (Typ: Vielleicht-Zeichenkette): Path to localtime file. Defaults to /etc/localtime.
regulatory-domain-follows-timezone? (Typ: Vielleicht-Boolescher-Ausdruck): Enable regulatory domain to be changed along timezone changes. With this option set to true each time the timezone changes the first present ISO3166 country code is read from /usr/share/zoneinfo/zone1970.tab and set as regulatory domain value. Default value is #f.
resolv-conf (Typ: Vielleicht-Zeichenkette): Path to resolv.conf file. If the file does not exist, but intermediate directories exist, it will be created. If this option is not set, it tries to write into /var/run/connman/resolv.conf if it fails (/var/run/connman does not exist or is not writeable). If you do not want to update resolv.conf, you can set /dev/null.

Variable: wpa-supplicant-service-type: Dies ist der Diensttyp, um WPA Supplicant auszuführen. Dabei handelt es sich um einen Authentisierungsdaemon, der notwendig ist, um sich gegenüber verschlüsselten WLAN- oder Ethernet-Netzwerken zu authentisieren.

Datentyp: wpa-supplicant-configuration

Repräsentiert die Konfiguration des WPA-Supplikanten.

Sie hat folgende Parameter:

wpa-supplicant (Vorgabe: wpa-supplicant): Das WPA-Supplicant-Paket, was benutzt werden soll.
requirement (Vorgabe: '(user-processes loopback syslogd): Die Liste der Dienste, die vor dem WPA-Supplikanten bereits gestartet sein sollen.
dbus? (Vorgabe: #t): Ob auf Anfragen auf D-Bus gelauscht werden soll.
pid-file (Vorgabe: "/var/run/wpa_supplicant.pid"): Wo die PID-Datei abgelegt wird.
interface (Vorgabe: #f): Wenn dieses Feld gesetzt ist, muss es den Namen einer Netzwerkschnittstelle angeben, die von WPA Supplicant verwaltet werden soll.
config-file (Vorgabe: #f): Optionale Konfigurationsdatei.
extra-options (Vorgabe: '()): Liste zusätzlicher Befehlszeilenoptionen, die an den Daemon übergeben werden.

Manche Netzwerkgeräte wie Modems brauchen eine besondere Behandlung, worauf die folgenden Dienste abzielen.

Variable: modem-manager-service-type

Dies ist der Diensttyp für den ModemManager-Dienst. Der Wert dieses Diensttyps ist ein modem-manager-configuration-Verbundsobjekt.

Dieser Dienst gehört zu den %desktop-services (siehe Desktop-Dienste).

Datentyp: modem-manager-configuration

Repräsentiert die Konfiguration vom ModemManager.

modem-manager (Vorgabe: modem-manager): Das ModemManager-Paket, was benutzt werden soll.

Variable: usb-modeswitch-service-type

Dies ist der Diensttyp für den USB_ModeSwitch-Dienst. Der Wert dieses Diensttyps ist ein usb-modeswitch-configuration-Verbundsobjekt.

Wenn sie eingesteckt werden, geben sich manche USB-Modems (und andere USB-Geräte) zunächst als Nur-Lese-Speichermedien und nicht als Modem aus. Sie müssen erst einem Moduswechsel („Modeswitching“) unterzogen werden, bevor sie benutzt werden können. Der USB_ModeSwitch-Diensttyp installiert udev-Regeln, um bei diesen Geräten automatisch ein Modeswitching durchzuführen, wenn sie eingesteckt werden.

Dieser Dienst gehört zu den %desktop-services (siehe Desktop-Dienste).

Datentyp: usb-modeswitch-configuration

Der Datentyp, der die Konfiguration von USB_ModeSwitch repräsentiert.

usb-modeswitch (Vorgabe: usb-modeswitch): Das USB_ModeSwitch-Paket, das die Programmdateien für das Modeswitching enthält.
usb-modeswitch-data (Vorgabe: usb-modeswitch-data): Das Paket, in dem die Gerätedaten und die udev-Regeldatei stehen, die USB_ModeSwitch benutzt.
config-file (Vorgabe: #~(string-append #$usb-modeswitch:dispatcher "/etc/usb_modeswitch.conf")): Welche Konfigurationsdatei das USB_ModeSwitch-Aufrufprogramm („Dispatcher“) benutzt. Nach Vorgabe wird die mit USB_ModeSwitch ausgelieferte Konfigurationsdatei benutzt, die neben anderen Voreinstellungen die Protokollierung nach /var/log abschaltet. Wenn #f festgelegt wird, wird keine Konfigurationsdatei benutzt.