MIRACLE
メールサービス申込 ユーザー登録&ログイン パートナー情報
お問い合わせ FAQ サイトマップ
MIRACLE LINUXの特長 製品紹介 サービス案内 購入 サポート 技術フォーラム

テクノロジー情報

Linux技術トレーニング 基本管理コース I

第5章 ネットワークの設定と操作

  1. ネットワークの基本設定
    1-1.ネットワーク・サービスの起動と停止
    1-2.ネットワークの各種設定ファイル
     (1)ネットワークの設定ファイル【1】
     (2)ネットワークの設定ファイル【2】
     (3)ネットワークの設定ファイル【3】
    1-3.ネットワーク設定の確認
  2. ネットワーク・サーバ機能の設定
    2-1.TELNET
     (1)TELNETについて
     (2)TELNETサービスの設定と起動
    2-2.SSH
     (1)SSHについて
     (2)SSHサービスの起動と停止
     (3)SSHサービスの設定
     (4)SSHの利用 −ユーザー名/パスワードによる認証
     (5)SSHの利用 −公開鍵・秘密鍵による認証
     (6)SSHを使用したツール
    2-3.FTP
     (1)FTPについて
     (2)FTPサービスの起動と停止
     (3)FTPサービスの設定

Linuxシステムは、ほとんどの運用のケースでTCP/IPネットワークに接続することが不可欠となります。したがって、この章では、MIRACLE LINUXをTCP/IPネットワーク環境化で動作させるための必要となる、基本的な設定方法を学習していきます。
内容としては、以下の通りとなります。
  • MIRACLE LINUX端末をLANに接続するために必要となる設定方法
    • ネットワーク・サービスの起動・停止
    • ネットワークの各種設定ファイル
    • ネットワーク設定の確認
  • ネットワークインターフェースの冗長化
  • MIRACLE LINUXの代表的なサーバ機能として、以下のサービスの設定方法
    • TELNET
    • SSH
    • FTP
1. ネットワークの基本設定
1-1. ネットワーク・サービスの起動と停止
  • 起動
    # /sbin/service network start
  • 停止
    # /sbin/service network stop
  • 再起動
    # /sbin/service network restart
  • 確認
    # /sbin/service network status

ネットワークの起動と停止

ネットワークの起動スクリプトは、/etc/init.d/networkスクリプトです。通常はシステムの起動と同時に実行されますが、/sbin/serviceコマンドを用いて、手動で起動を行うことも可能です。

このネットワークスクリプトの中では、NICのドライバ・モジュールのロード(/sbin/modprobe)を行い、その後で/sbin/ifupコマンドを用いてネットワークをしています。
そのため、新しいNICの追加からネットワーク起動までは、特に設定ファイルを編集することなく行えるようになっています。

<NIC(Network Interface Card)追加作業の流れ>
  • NICを追加し、システムを起動
  • kudzuがNICを見つけ、ウィザード形式でネットワークの設定
    • この間、kudzuはNICのaliasとしてeth1をmodules.confに追加
  • rcスクリプトの起動順で、kudzuの後にnetworkスクリプトが起動します
    • スクリプト(network-functions)内でeth1がmodprobeされ、ロードされる
    • その後、/sbin/ifup eth1でネットワークが起動します。

1-2. ネットワークの各種設定ファイル
  • /etc/sysconfig/network
  • /etc/sysconfig/network-scripts/ifcfg-eth0
  • /etc/hosts
  • /etc/resolve.conf

ネットワークの各種設定ファイル

TCP/IPネットワークに関するパラメータをMIRACLE LINUX上にて設定する場合、スライドにある設定ファイルを操作することになります。 これらのファイルについて、詳しく見ていきます。


(1)ネットワークの設定ファイル【1】
  • /etc/sysconfig/network 
    # /bin/vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=host1.your.domain.name
DOMAINNAME=your.domain.name
GATEWAY=192.168.0.1
    • NETWORKING : ネットワークを使用するかどうか (yes/no)
    • HOSTNAME : このシステムのホスト名(FQDN:完全修飾型ドメイン名)
    • DOMAINNAME : ネットワークのドメイン名
    • GATEWAY : ゲートウェイマシンのIP アドレス

/etc/sysconfig/network

このファイルには、接続するネットワークに関する定義を記述します。

<固定IPアドレス> 
NETWORKING=yes
HOSTNAME=host1.your.domain.name
DOMAINNAME=your.domain.name
GATEWAY=192.168.0.1
<DHCP> 
NETWORKING=yes
HOSTNAME=localhost.localdomain
この設定ファイルは、その他のネットワーク関連スクリプトから参照されています。
  • NETORKING
    /etc/init.d/network から参照され、no の場合、スクリプト実行時点に何も行わず、直ちに終了します。
  • GATEWAY, GATEWAYDEV
    /etc/sysconfig/network-script/ifup から参照され、この情報をもとにルーティングテーブルを設定します。(ifupスクリプト内でrouteコマンドを実行しています
  • HOSTNAME, DOMAINNAME
    rc.sysinitスクリプトで参照され、hostnameコマンドでカーネルが保有するホスト名、ドメイン名の設定に使用されます。

(2)ネットワークの設定ファイル【2】
  • /etc/sysconfig/network-scripts/ifcfg-eth0 
    # /bin/vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BROADCAST=192.168.0.255
IPADDR=192.168.0.197
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BOOTPROTO=none
ONBOOT=yes
    • DEVICE : ネットワークインターフェース名
    • BROADCAST : ブロードキャストアドレス
    • IPADDR : そのシステムのIP アドレス
    • NETMASK : ネットマスク
    • NETWORK : そのシステムが属するネットワーク
    • BOOTPROTO: システム起動時にIP アドレス等を割り当てられるしくみを利用するか否かの設定(BOOTP/DHCP/NONE or Static)
    • ONBOOT : 起動時に有効にするかどうか(yes/no)

/etc/sysconfig/network-scripts/ifcfg-eth0

このファイルには、そのシステムのネットワークインターフェースに関する定義を記述します。手動で作成する際には、ifcfg-loをコピーし、編集すると便利でしょう。

<固定IPアドレス> 
DEVICE=eth0
BROADCAST=192.168.0.255
IPADDR=192.168.0.197
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BOOTPROTO=none
ONBOOT=yes
<DHCP> 
DEVICE=eth0 
BOOTPROTO=dhcp 
ONBOOT=yes

この設定ファイルは、主にifup, ifdownから読み込まれています。

また、イーサネットカードが複数装着されている場合は、2枚目のネットワーク・インターフェースは、eth1となり、それに対応する設定ファイルは
 /etc/sysconfig/network-scripts/ifcfg-eth1
となります。


(3)ネットワークの設定ファイル【3】
  • /etc/hosts 
    # /bin/vi /etc/hosts
192.168.0.197 host2.your.domain.name host2
127.0.0.1 localhost.localdomain localhost
  • /etc/resolv.conf 
    # /bin/vi /etc/resolv.conf
domain your.domain.name
search your.domain.name
nameserver 192.168.1.11

/etc/hosts

このファイルには、ネットワーク内のシステムのIP アドレスとホスト名の対応を記述します 

192.168.0.197 host2.your.domain.name host2
127.0.0.1 localhost.localdomain localhost
/etc/resolv.conf

このファイルには、ホスト名からIP アドレスを調べるために利用するネームサーバーのIP アドレスや、ホストを探すためのドメイン名などを記述します。 

domain your.domain.name
search your.domain.name
nameserver 192.168.1.11

domain 行には接続しているLAN のローカルドメイン名、search 行にはホスト名を調べるために使うドメイン名を記述します。ネームサーバーが複数あるときには、nameserver 行を3 つまで記述できます。


1-3. ネットワーク設定の確認
  • 目的ホストへの到達性の確認
    • /bin/ping
    • /bin/traceroute
  • ネットワーク・インターフェースの設定確認
    • /sbin/ifconfig
  • 名前解決の確認
    • /usr/bin/nslookup
    • /usr/bin/host
  • IP経路テーブルの確認
    • /bin/netstat -er
    • /sbin/route

ネットワークの状況の確認

ネットワークが正しく設定・稼動しているかどうかを確認するための代表的なコマンドをいくつかご紹介します。

目的ホストへの到達性の確認

/bin/pingコマンド、/bin/tracerouteコマンドを使用して確認します。

  • /bin/pingコマンド 目的ホストへの到達性の確認します。 
     /bin/ping 192.168.1.1  ← 引数は目的ホストのIPアドレスか、ホスト名
 (正常終了の場合)
PING 192.168.1.1 (192.168.1.1 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=0 ttl=64 time=8.24 msFrom
 (異常がある場合)
192.168.1.1 icmp_seq=1 Destination Host Unreachable
  • /bin/tracerouteコマンド 目的ホストまでどの経路で到達するか確認します。 
    # /bin/traceroute 192.168.2.1    ← 引数は目的ホストのIPアドレスか、ホスト名
traceroute to 192.168.2.1 (192.168.2.1), 30 hops max, 38 byte packets
 1  192.168.1.1 (192.168.1.1)  4.222 ms  6.180 ms  3.570 ms
 2  192.168.2.1 (192.168.2.1)  4.880 ms  4.813 ms  4.555 ms

これらコマンドの結果、異常がある場合は、下記に示すコマンドを使用して、設定の確認を実施します。

注記)
/bin/pingコマンド、/bin/tracerouteコマンドの機能は、ICMPプロトコルを利用して実現されています。しかし、サイトによっては、このICMPプロトコルの通信を許可していないサイトがあります。この場合は、/bin/ping、/bin/tracerouteコマンドの実行結果が異常だったとしても、ネットワークの通信自体は正常に行われている可能性があります。

ネットワーク・インターフェースの設定確認

/bin/pingあるいは/bin/tracerouteコマンドで目的ネットワークに到達できない場合、まず/sbin/ifconfigコマンドを使用して、自身のネットワーク設定を確認します。 

# /sbin/ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:0A:E4:27:A6:CE
          inet addr:172.16.44.143  Bcast:172.16.127.255
          Mask:255.255.128.0
          inet6 addr: fe80::20a:e4ff:fe27:a6ce/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0
          carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Base address:0x7000 Memory:d0200000-d0220000

IPアドレス(inet)、ネットマスク(Mask)が正しく設定されているか確認します。誤りがあるようなら、 /etc/sysconfig/network-scripts/ifcfg-eth0の内容を確認します。

名前解決の確認

ホストの指定に名前を使用する場合、その名前からIPアドレスが解決できない場合や、解決したIPアドレスが誤っている場合が考えれられます。その確認には、/usr/bin/hostコマンド、/usr/bin/nslookupコマンドが使用できます。ここでは、/usr/bin/hostコマンドの例を記述します。 

# /usr/bin/host users.miraclelinux.com
 (正常な場合、IPアドレスが表示される)
users.miraclelinux.com is an alias for ns.miraclelinux.com.
ns.miraclelinux.com has address 219.118.163.66
 (異常がある場合)
Host aa not found: 3(NXDOMAIN)

何かしらの異常が発生する場合、/etc/hosts、/etc/resolv.confの内容を確認します。

IP経路テーブルの確認

上記の確認をして問題がない場合は、IP経路テーブル(ルーティングテーブル)を確認します。確認するためのコマンドは、「/sbin/routeコマンド」あるいは、「/bin/netstat -erコマンド」を使用します。以下は、 「/sbin/routeコマンド」の例です。 

# /sbin/route
Kernel IP routing table
Destination  Gateway      Genmask     Flags Metric Ref  Use Iface
172.16.0.0   *            255.255.128.0  U     0      0    0 eth1
172.16.0.0   *            255.255.128.0  U     0      0    0 eth0
default      172.16.1.252 0.0.0.0        UG    0      0    0 eth1

上記に出力される値は、使用されているネットワーク構成に応じて正しく設定されている必要があります。ネットワーク構成については、ネットワーク管理者にお問い合わせください。

設定に誤りがある場合は、/etc/sysconfig/network等の内容を確認します。


第4章 3へ 第5章 2へ

■この資料の評価をお願いします。
とても参考になった
参考になった
どちらでもない
あまり参考にならなかった
まったく参考にならなかった

コメントがある場合は以下に記述してください。技術資料として取り上げてほしいテーマも受け付けています。

以下は任意です。

お名前(フルネーム) :
会社名 :
メールアドレス :
 

会社情報 採用情報 個人情報保護方針 情報セキュリティ基本方針 商標等取り扱い事項 English
Copyright(c)2000-2015 MIRACLE LINUX CORPORATION. All Rights Reserved.