linux-suse-opensuse networking wicked yast sles opensuse

YaST Network: Wicked Management (Artikel 134)

Konfiguration des Netzwerks unter SUSE mit dem Wicked-Framework. Erfahren Sie, warum Wicked der Standard für Server ist und wie Sie es über YaST professionell verwalten.

# Wicked Network Management: Der SUSE Standard für Server

TL;DR / Management Summary Während die meisten Distributionen auf NetworkManager oder systemd-networkd setzen, hat SUSE mit Wicked ein eigenes, extrem mächtiges Framework geschaffen. Wicked ist speziell für die Anforderungen von Servern im Rechenzentrum entwickelt worden (statische IPs, komplexe VLANs, Infiniband). Ein Senior Admin muss wissen, dass Wicked im Gegensatz zum NetworkManager rein deklarativ arbeitet und perfekt in das YaST-Ökosystem integriert ist.

# 1. Einführung & Architektur

Warum Wicked?

NetworkManager ist ideal für wechselnde WLANs. Wicked hingegen ist für statische Server-Umgebungen optimiert. Es behandelt Netzwerkkonfigurationen als “Zustände” (States).

# Der Wicked Stack (Mermaid)

graph TD
    A[YaST: yast2 lan] --> B[Wicked Client]
    B --> C[Wicked Server / Daemon]
    C --> D[Nanny: Monitor Process]
    C -->|XML/INI Config| E[/etc/sysconfig/network/]
    D -->|Apply| F[Kernel: Network Stack]
    F --> G[Interfaces: eth0, bond0, br0]

# 2. Konfiguration via YaST

Der saubere Weg.

Starten Sie das Modul:

sudo yast2 lan

# Die wichtigsten Tabs

  1. Global Options: Hier wählen Sie zwischen Wicked Service und NetworkManager. Für Server: Immer Wicked.
  2. Overview: Liste aller physikalischen Karten. Hier setzen Sie statische IPs.
  3. Hostname/DNS: Zentrale Verwaltung der Resolver und des Domain-Namens.
  4. Routing: Definieren des Standard-Gateways und statischer Routen.

# 3. Komplexe Topologien: Bonds & Bridges

Redundanz für SLES.

In YaST können Sie Interfaces bündeln, ohne die Syntax von /etc/sysconfig/ auswendig zu lernen.

# Beispiel: Bridge für KVM

  1. Wählen Sie “Add” -> “Bridge”.
  2. Ordnen Sie die physikalische Karte der Bridge zu.
  3. YaST kümmert sich automatisch darum, dass die IP von der Karte auf die Bridge wandert (WICHTIG!).

# 4. Day-2 Operations: CLI Management

Direkte Kontrolle.

Obwohl YaST die Config schreibt, nutzen wir das wicked Kommando zur Laufzeit.

# Status aller Interfaces
wicked show all

# Konfiguration für ein Interface neu laden
sudo wicked ifup eth0

# Statistiken einsehen
wicked stats

# 5. Troubleshooting & “War Stories”

Wenn der Link down bleibt.

# Story 1: “Der hängende Nanny-Prozess”

Symptom: Änderungen in YaST werden nicht übernommen, wicked ifup zeigt keine Wirkung. Ursache: Der wicked-nanny Prozess (der Wächter über den Link-Status) hat sich aufgehängt oder wartet auf ein Time-out einer nicht existierenden Karte. Lösung: Starten Sie den gesamten Stack neu: sudo systemctl restart wicked.

# Story 2: “Duplicate MACs im Bond”

Symptom: Ein LACP-Bond (Mode 4) zeigt unregelmäßigen Paketverlust. Ursache: In der manuellen Config wurden verschiedene MAC-Adressen für die Slaves erzwungen, was LACP verwirrt. Lösung: Nutzen Sie yast2 lan, um den Bond zu erstellen. YaST stellt sicher, dass die Bond-Optionen (miimon, mode) korrekt an den Kernel-Treiber übergeben werden.

# 6. Fazit & Empfehlung

  • Wahl: Nutzen Sie auf SLES-Servern immer Wicked. Es ist stabiler bei komplexen Setups als der NetworkManager.
  • Best Practice: Editieren Sie keine Files in /etc/sysconfig/network/ manuell, wenn Sie YaST nutzen. Falls Sie es doch tun müssen, führen Sie danach wicked ifreload all aus.
  • Proxmox: Wenn SUSE als Gast läuft, ist Wicked ideal, da es sehr zuverlässig mit den virtuellen VirtIO-Karten kommuniziert.

# Anhang: Cheatsheet

Aufgabe Befehl
YaST Netzwerk Modul yast2 lan
IP Adressen sehen wicked show addr
Alle Interfaces up wicked ifup all
Nur Config prüfen wicked show-config
Hostname prüfen hostnamectl
Routing Tabelle ip route
DNS Test resolvectl status

Last updated: 2025-12-22 • 134

Edit on GitHub