ネットワーク
ネットワーク:記事リスト
ネットワークのカテゴリーには以下の記事がリストされています。
iperf3コマンドでLinuxのネットワーク帯域幅を測定する方法|サーバー間のスループット確認と実践例も
「サーバー間のネットワークが遅い気がするけど、実際にどれくらいの速度が出ているのか分からない」
Linuxの現場で、こういった疑問は思いのほかよく出てきます。特にクラウド環境や複数拠点をまたぐ構成では、「ネットワークが原因なのか、アプリが原因なのか」の切り分けが難しいことが多い。
この記事では、Linuxサーバー間のネットワーク帯域幅を実測できる
Linuxの現場で、こういった疑問は思いのほかよく出てきます。特にクラウド環境や複数拠点をまたぐ構成では、「ネットワークが原因なのか、アプリが原因なのか」の切り分けが難しいことが多い。
この記事では、Linuxサーバー間のネットワーク帯域幅を実測できる
iperf3 コマンドの使い方を解説します。インストール手順から基本的なサーバー/クライアント構成、UDPテスト・並列ストリーム・双方向テストといった実務で役立つオプションまで、RHEL 9.4 / Ubuntu 24.04 LTS の両環境で動作確認済みの手順でご紹介します。この記事のポイント
・iperf3 は1コマンドでTCP/UDP帯域幅をサーバー間で実測できる
・サーバー側で iperf3 -s、クライアント側で iperf3 -c を実行する
・-P オプションで並列ストリームを使うと実効スループットに近い値が得られる
・firewalld / UFW のポート開放を忘れると接続できないので注意
続きを読む "iperf3コマンドでLinuxのネットワーク帯域幅を測定する方法|サーバー間のスループット確認と実践例も"
ncコマンドでLinuxの簡易ファイル転送・チャットを行う方法|listen・connect実例
「ファイルを別のサーバーへ転送したいけど、SCPは設定が面倒だし、FTPはインストールしていない」
「ちょっと動作確認したいだけなのに、わざわざアプリケーションを立ち上げる必要がある?」
こういった場面で役立つのが nc(netcat)コマンドです。
ncコマンドはTCP/UDPソケットを直接操作できるツールで、ファイル転送・ポートスキャン・簡易チャット・ポートフォワーディングなど、ネットワーク診断の「万能ナイフ」とも呼ばれます。
この記事では、
ncatとの違い、セキュリティ上の注意点まで、現場で即使える内容をまとめました。
「ちょっと動作確認したいだけなのに、わざわざアプリケーションを立ち上げる必要がある?」
こういった場面で役立つのが nc(netcat)コマンドです。
ncコマンドはTCP/UDPソケットを直接操作できるツールで、ファイル転送・ポートスキャン・簡易チャット・ポートフォワーディングなど、ネットワーク診断の「万能ナイフ」とも呼ばれます。
この記事では、
nc の基本概念から、サーバー側(listen)とクライアント側(connect)の実例、ファイル転送・チャット・ポートフォワーディングの実践的な使い方を解説します。ncatとの違い、セキュリティ上の注意点まで、現場で即使える内容をまとめました。
この記事のポイント
・nc -l ポート番号 でサーバー側がリッスン状態になる
・nc ホスト ポート でクライアントが接続しTCP通信を確立できる
・パイプと組み合わせるだけでファイル転送・チャットが実現できる
・本番環境での常用は避け、一時的な診断ツールとして使うのが鉄則
ip routeコマンドでLinuxのルーティングテーブルを確認・設定する方法|静的ルート追加とトラブルシュートも
「pingは通るのに、特定のサーバーだけ繋がらない」
そういうトラブルに遭遇したとき、真っ先に確認すべきなのがルーティングテーブルです。
「どの宛先のパケットを、どのインターフェースから、どのゲートウェイ経由で送るか」——この情報を管理しているのがルーティングテーブルです。ここがおかしければ、pingやcurlがどれだけ正しくても通信できません。
この記事では、ip route コマンドの基本的な使い方から、静的ルートの追加・削除、永続化の手順、そしてよくあるトラブルの切り分けまで解説します。RHEL 9.4 / Rocky Linux 9 / Ubuntu 22.04 LTS で動作確認済みです。
そういうトラブルに遭遇したとき、真っ先に確認すべきなのがルーティングテーブルです。
「どの宛先のパケットを、どのインターフェースから、どのゲートウェイ経由で送るか」——この情報を管理しているのがルーティングテーブルです。ここがおかしければ、pingやcurlがどれだけ正しくても通信できません。
この記事では、ip route コマンドの基本的な使い方から、静的ルートの追加・削除、永続化の手順、そしてよくあるトラブルの切り分けまで解説します。RHEL 9.4 / Rocky Linux 9 / Ubuntu 22.04 LTS で動作確認済みです。
この記事のポイント
・ip route show でルーティングテーブルを一覧表示できる
・ip route add でコマンドラインから静的ルートを追加できる(再起動で消える)
・永続化は RHEL 系は nmcli、Ubuntu 系は Netplan で設定する
・ip route get で「この宛先への実際の経路」を1行で確認できる
続きを読む "ip routeコマンドでLinuxのルーティングテーブルを確認・設定する方法|静的ルート追加とトラブルシュートも"
sshコマンドのポートフォワーディングで安全に接続する方法|-L・-R・-Dオプションの使い分け
「社内のDBにSSHサーバー経由でしかアクセスできない…」
「本番サーバーで動くWebアプリをローカルブラウザで確認したい…」
こうした場面で威力を発揮するのが、sshコマンドのポートフォワーディングです。暗号化されたSSHトンネルを通じて、直接アクセスできないサーバーやポートへ安全に接続できます。
この記事では、ローカル転送(-L)・リモート転送(-R)・ダイナミック転送(-D)の3種類を、RHEL 9.4 / Ubuntu 24.04 LTSで動作確認した実行例付きで解説します。踏み台サーバー経由のDB接続からSOCKSプロキシ設定まで、一気に理解できます。
「本番サーバーで動くWebアプリをローカルブラウザで確認したい…」
こうした場面で威力を発揮するのが、sshコマンドのポートフォワーディングです。暗号化されたSSHトンネルを通じて、直接アクセスできないサーバーやポートへ安全に接続できます。
この記事では、ローカル転送(-L)・リモート転送(-R)・ダイナミック転送(-D)の3種類を、RHEL 9.4 / Ubuntu 24.04 LTSで動作確認した実行例付きで解説します。踏み台サーバー経由のDB接続からSOCKSプロキシ設定まで、一気に理解できます。
この記事のポイント
・ssh -L でローカルポートをリモートサーバーへ安全に転送できる
・ssh -R でリモート側から手元のポートを外部へ公開できる
・ssh -D でSOCKSプロキシを立ち上げ全通信をトンネリングできる
・~/.ssh/config に書けばオプション省略で毎回の打ち込みが不要
mtrコマンドでネットワーク経路と品質を確認する方法|pingとtracerouteを統合した障害切り分けも
「サーバーへの接続が時々遅くなるけど、どの経路で詰まっているのか分からない」
「tracerouteで経路は見えるが、パケットロスや遅延までは一目で分からない」
「ping と traceroute を両方打ちながら、どの区間で劣化しているのかを手早く切り分けたい」
この記事では、mtr コマンドを使ってネットワーク経路とパケットロス・遅延を同時に確認する方法を解説します。RHEL 9.4 / Ubuntu 24.04 LTS で動作確認済みです。インストールから対話モード・レポートモード・実務での障害切り分けまで、現場でそのまま使える形で紹介します。
「tracerouteで経路は見えるが、パケットロスや遅延までは一目で分からない」
「ping と traceroute を両方打ちながら、どの区間で劣化しているのかを手早く切り分けたい」
この記事では、mtr コマンドを使ってネットワーク経路とパケットロス・遅延を同時に確認する方法を解説します。RHEL 9.4 / Ubuntu 24.04 LTS で動作確認済みです。インストールから対話モード・レポートモード・実務での障害切り分けまで、現場でそのまま使える形で紹介します。
この記事のポイント
・mtr は ping と traceroute を統合したネットワーク診断ツール
・mtr -rwc 10 ホスト名 でレポート形式の出力が得られる
・Loss% と Avg を見て劣化している区間を特定する
・ICMP がフィルタされる経路では -T(TCP)や -u(UDP)に切り替える
続きを読む "mtrコマンドでネットワーク経路と品質を確認する方法|pingとtracerouteを統合した障害切り分けも"
curlコマンドの使い方|REST API(GET/POST/PUT/DELETE)とファイルダウンロード実践
「curlコマンドでAPIにリクエストを送りたいけど、オプションが多すぎてわからない」
「POSTでJSONデータを送信する方法を知りたい」
curlはURLを指定してデータを取得・送信できるコマンドです。Web APIの動作確認、ファイルのダウンロード、HTTPヘッダの確認など、サーバー管理や開発の現場で幅広く使います。
この記事では、curlの基本的な使い方から、POST/PUT/DELETEリクエスト、ヘッダ操作、認証、ファイルダウンロードまで実務で必要な操作を網羅します。
「POSTでJSONデータを送信する方法を知りたい」
curlはURLを指定してデータを取得・送信できるコマンドです。Web APIの動作確認、ファイルのダウンロード、HTTPヘッダの確認など、サーバー管理や開発の現場で幅広く使います。
この記事では、curlの基本的な使い方から、POST/PUT/DELETEリクエスト、ヘッダ操作、認証、ファイルダウンロードまで実務で必要な操作を網羅します。
関連記事:サーバー運用の死活監視やwgetとの使い分けは、姉妹記事『curlコマンドでHTTP通信|GET/POSTと死活監視・wgetとの使い分け』で詳しく解説しています。
【この記事でわかること】
・curlはAPIリクエスト・ヘッダ確認・POST送信など、サーバー運用と開発の両方で使う万能ツール
・GET/POST/PUT/DELETEの基本から、JSON送信・Basic認証・Bearerトークンの実例までカバー
・
・curlはAPIリクエスト・ヘッダ確認・POST送信など、サーバー運用と開発の両方で使う万能ツール
・GET/POST/PUT/DELETEの基本から、JSON送信・Basic認証・Bearerトークンの実例までカバー
・
-vでのデバッグ、-wによるレスポンスタイム計測など、現場で役立つ実践Tipsも解説続きを読む "curlコマンドの使い方|REST API(GET/POST/PUT/DELETE)とファイルダウンロード実践"
CentOS7でネットワークデバイス名を変更する
CentOS7は、接続されているネットワークデバイスによって
任意の名前を付けるようになりました。
例としては「eno1」、「eno2」や、「p4p2」など本当にバリエーションは様々です。
※CentOS6系では、eth0、eth1と付けていました。
しかし、この新しいネットワークデバイス名だと
システム的に不具合がある場合があります。
例えば、古いソフトウェアを使用したいという場合、
eth0やeth1でないと正しく動作しないというケースです。
そのような場合は、ネットワークデイバイス名を
従来のCentOS6系のものに編集することで対応できます。
任意の名前を付けるようになりました。
例としては「eno1」、「eno2」や、「p4p2」など本当にバリエーションは様々です。
※CentOS6系では、eth0、eth1と付けていました。
しかし、この新しいネットワークデバイス名だと
システム的に不具合がある場合があります。
例えば、古いソフトウェアを使用したいという場合、
eth0やeth1でないと正しく動作しないというケースです。
そのような場合は、ネットワークデイバイス名を
従来のCentOS6系のものに編集することで対応できます。
【この記事でわかること】
・CentOS7ではNICの名前が
・
・nmcliとifcfgファイルの編集でネットワークデバイス名を変更できる
・CentOS7ではNICの名前が
eno1、p4p2 のように自動命名される・
ip link show コマンドで現在のネットワークデバイス名を確認できる・nmcliとifcfgファイルの編集でネットワークデバイス名を変更できる
digコマンドでDNSを調査する方法|AレコードからDNSSECまで実務で使う引き方
「digの出力が多すぎて、どこを読み取ればいいか分からない」
「ドメイン移管やDNS切り替えで、実際の伝播状況をどう確認すればいい?」
DNSのトラブル対応では、
この記事では、
「ドメイン移管やDNS切り替えで、実際の伝播状況をどう確認すればいい?」
DNSのトラブル対応では、
digコマンドで正引き・逆引き・権威サーバーの状態を素早く確認できるかが勝負を分けます。この記事では、
digコマンドについて、基本的な正引き・逆引きから、レコードタイプ指定(A/MX/TXT/NS/CNAME)、権威DNSサーバーへの直接問い合わせ、+shortや+traceといった実務でよく使うオプション、DNS伝播の確認、そしてnslookupとの違いまで解説します。【この記事でわかること】
・digはBIND由来のDNS問い合わせコマンドで、DNS調査における事実上の標準ツール
・
・レコードタイプ(A/AAAA/MX/TXT/NS/CNAME/SOA)を切り替えて、あらゆるDNS情報を取得可能
・digはBIND由来のDNS問い合わせコマンドで、DNS調査における事実上の標準ツール
・
+shortで結果だけ、+traceでルートからの経路、@DNSサーバーで直接問い合わせができる・レコードタイプ(A/AAAA/MX/TXT/NS/CNAME/SOA)を切り替えて、あらゆるDNS情報を取得可能
CentOS7のNICをCentOS6系のeth0にする方法|net.ifnames=0の設定手順
「CentOS7でeth0が使えない」「NIC名がenp0s3になってしまってスクリプトが動かない」
そんなトラブルに困った経験はないでしょうか。
CentOS7からNICの命名規則が変わり、ネットワークインターフェース名が
一部のソフトウェアやスクリプトは
互換性の問題が起きることがあります。
この記事では、CentOS7のNIC名をCentOS6系の
設定変更には再起動が必要になりますので、メンテナンス時間を確保してから作業してください。
そんなトラブルに困った経験はないでしょうか。
CentOS7からNICの命名規則が変わり、ネットワークインターフェース名が
enp0s3 や p4p2 のような形式で自動割り当てされるようになりました。一部のソフトウェアやスクリプトは
eth0 を前提にしているため、互換性の問題が起きることがあります。
この記事では、CentOS7のNIC名をCentOS6系の
eth0 形式に変更する手順を解説します。設定変更には再起動が必要になりますので、メンテナンス時間を確保してから作業してください。
【この記事でわかること】
・/etc/default/grub に net.ifnames=0 biosdevname=0 を追加することでCentOS7の新NIC命名規則を無効化できる
・grub2-mkconfig -o /boot/grub2/grub.cfg でGRUB設定を再生成して変更を反映する
・/etc/sysconfig/network-scripts/ifcfg-xxxxをifcfg-eth0にリネームして設定を引き継ぐ
・NAME・DEVICE・HWADDRをeth0に統一してから再起動することでCentOS6系との互換性を確保できる
・/etc/default/grub に net.ifnames=0 biosdevname=0 を追加することでCentOS7の新NIC命名規則を無効化できる
・grub2-mkconfig -o /boot/grub2/grub.cfg でGRUB設定を再生成して変更を反映する
・/etc/sysconfig/network-scripts/ifcfg-xxxxをifcfg-eth0にリネームして設定を引き継ぐ
・NAME・DEVICE・HWADDRをeth0に統一してから再起動することでCentOS6系との互換性を確保できる
CentOS7・RHEL7系のネットワーク設定方法|nmcli・NetworkManagerの実践ガイド
「CentOS7でIPアドレスを固定したいけど、昔のifcfgファイル直編集でいいのか不安」
「nmcliの使い方が多すぎて、どれを覚えればいいか分からない」
CentOS7/RHEL7以降のLinuxでは、ネットワーク管理の仕組みがNetworkManager中心に切り替わりました。
この記事では、CentOS7/RHEL7系でのネットワーク設定方法について、NetworkManagerと
「nmcliの使い方が多すぎて、どれを覚えればいいか分からない」
CentOS7/RHEL7以降のLinuxでは、ネットワーク管理の仕組みがNetworkManager中心に切り替わりました。
この記事では、CentOS7/RHEL7系でのネットワーク設定方法について、NetworkManagerと
nmcliコマンドを中心に、固定IPアドレス設定・DNS設定・デフォルトゲートウェイ・接続状態の確認・トラブル対処までを解説します。現場でそのまま使える実践コマンドを中心にまとめています。【この記事でわかること】
・CentOS7/RHEL7以降はNetworkManagerが標準。設定は
・接続プロファイル単位で管理され、
・固定IP・DNS・ゲートウェイ・DHCP切り替えまで、
・CentOS7/RHEL7以降はNetworkManagerが標準。設定は
nmcliコマンドで行うのが現場流・接続プロファイル単位で管理され、
connectionとdeviceの2階層を理解すれば全体像が掴める・固定IP・DNS・ゲートウェイ・DHCP切り替えまで、
nmcliだけで完結できる続きを読む "CentOS7・RHEL7系のネットワーク設定方法|nmcli・NetworkManagerの実践ガイド"
/etc/host.confで名前解決の参照順を設定する方法|nsswitch.confとの違いも解説
名前解決の設定ファイルを調べると、
/etc/nsswitch.conf と /etc/host.conf の2種類が出てくることがあります。どちらが使われているのか、違いは何なのか----この記事で整理します。【この記事でわかること】
・/etc/host.confは古いlibc5向けの名前解決設定ファイルで現在はほぼ使われない
・現代のLinux(glibc使用)では/etc/nsswitch.confが名前解決の設定ファイルとして使われる
・order hosts,bindのように記述し、hostsは/etc/hostsファイル、bindはDNSを意味する
・古いアプリケーション実行時やレガシー環境での参照のために知識として持っておくべき
・/etc/host.confは古いlibc5向けの名前解決設定ファイルで現在はほぼ使われない
・現代のLinux(glibc使用)では/etc/nsswitch.confが名前解決の設定ファイルとして使われる
・order hosts,bindのように記述し、hostsは/etc/hostsファイル、bindはDNSを意味する
・古いアプリケーション実行時やレガシー環境での参照のために知識として持っておくべき
/etc/nsswitch.confでLinuxの名前解決順序を設定する方法|hostsとDNSの優先順位を変える
「
このファイルでは、ホスト名をIPアドレスに変換する際にどの順番でどの方法を使うかを設定しています。
ping ホスト名 が通るのに ssh ホスト名 が失敗する」「/etc/hosts に書いたのに反映されない」----こういった名前解決のトラブルは、/etc/nsswitch.conf の設定が影響しているケースがあります。このファイルでは、ホスト名をIPアドレスに変換する際にどの順番でどの方法を使うかを設定しています。
【この記事でわかること】
・/etc/nsswitch.confのhosts行で名前解決の参照順序を設定できる
・デフォルトはfiles(/etc/hosts)→dns(DNSサーバー)の順で参照される
・LDAPやNISを使う環境では参照項目にldapやnisを追加できる
・現在のLinuxではnsswitch.confが名前解決の設定ファイルとして使われている
・/etc/nsswitch.confのhosts行で名前解決の参照順序を設定できる
・デフォルトはfiles(/etc/hosts)→dns(DNSサーバー)の順で参照される
・LDAPやNISを使う環境では参照項目にldapやnisを追加できる
・現在のLinuxではnsswitch.confが名前解決の設定ファイルとして使われている
続きを読む "/etc/nsswitch.confでLinuxの名前解決順序を設定する方法|hostsとDNSの優先順位を変える"
/etc/protocolsでLinuxのプロトコル番号を確認する方法|IPヘッダーの仕組みと活用例
ファイアウォールの設定やパケットキャプチャの分析をしていると「プロトコル番号6ってなんだ?」という場面に出くわすことがあります。
Linuxでは、プロトコル名とプロトコル番号の対応表を
Linuxでは、プロトコル名とプロトコル番号の対応表を
/etc/protocols ファイルで管理しています。このファイルを参照することで、プロトコル番号を素早く調べることができます。【この記事でわかること】
・/etc/protocolsファイルにプロトコル名とプロトコル番号の対応表が記載されている
・TCP=6、UDP=17、ICMP=1など主要プロトコルの番号を確認できる
・ファイアウォールやパケット解析の際にプロトコル番号の理解が役立つ
・通常は編集不要だが、moreやcatで参照してプロトコル番号を調べられる
・/etc/protocolsファイルにプロトコル名とプロトコル番号の対応表が記載されている
・TCP=6、UDP=17、ICMP=1など主要プロトコルの番号を確認できる
・ファイアウォールやパケット解析の際にプロトコル番号の理解が役立つ
・通常は編集不要だが、moreやcatで参照してプロトコル番号を調べられる
Linuxのホスト名をファイルで永続変更する方法|/etc/sysconfig/networkとhostsの設定手順
サーバーのホスト名を変更するには、コマンドで一時的に変更する方法と、設定ファイルを編集して永続的に変更する方法の2種類があります。
運用環境では再起動後も設定を維持するため、ファイルを直接編集して永続的に変更する方法が一般的です。この記事では、ファイル編集によるホスト名の永続変更手順を解説します。
運用環境では再起動後も設定を維持するため、ファイルを直接編集して永続的に変更する方法が一般的です。この記事では、ファイル編集によるホスト名の永続変更手順を解説します。
【この記事でわかること】
・/etc/sysconfig/networkのHOSTNAMEを編集してホスト名を永続的に変更できる
・/etc/hostsも合わせて編集しないと名前解決が正しく動作しない
・ファイル変更はシステム再起動後に反映される(ネットワーク再起動では不十分)
・CentOS 7以降はhostnamectlコマンドで即時変更も可能
・/etc/sysconfig/networkのHOSTNAMEを編集してホスト名を永続的に変更できる
・/etc/hostsも合わせて編集しないと名前解決が正しく動作しない
・ファイル変更はシステム再起動後に反映される(ネットワーク再起動では不十分)
・CentOS 7以降はhostnamectlコマンドで即時変更も可能
続きを読む "Linuxのホスト名をファイルで永続変更する方法|/etc/sysconfig/networkとhostsの設定手順"
Linuxでパケットをキャプチャ(ダンプ)する
「ネットワークの通信内容を確認したい」「特定のホスト宛てのパケットだけを見たい」
そんなときに使うのが tcpdump コマンドです。
ファイアウォールの動作確認、通信障害の調査、セキュリティ監査など、現場で幅広く使われます。
この記事では、
そんなときに使うのが tcpdump コマンドです。
tcpdump はLinuxでネットワークパケットをキャプチャ(ダンプ)するためのコマンドです。ファイアウォールの動作確認、通信障害の調査、セキュリティ監査など、現場で幅広く使われます。
この記事では、
tcpdump の基本的な使い方から、フィルタリング・ファイル保存まで解説します。【この記事でわかること】
・tcpdump -i eth0 でネットワークインターフェースを指定してパケットをキャプチャできる
・dst 192.168.0.x や port 80 などのフィルタで必要なパケットだけを絞り込める
・tcpdump -w capture.pcap でキャプチャ結果をpcap形式で保存し、Wiresharkで解析できる
・tcpdump -r capture.pcap で保存したキャプチャファイルを後から再表示できる
・tcpdump -i eth0 でネットワークインターフェースを指定してパケットをキャプチャできる
・dst 192.168.0.x や port 80 などのフィルタで必要なパケットだけを絞り込める
・tcpdump -w capture.pcap でキャプチャ結果をpcap形式で保存し、Wiresharkで解析できる
・tcpdump -r capture.pcap で保存したキャプチャファイルを後から再表示できる
Linuxで固定IPを設定する方法|nmcli・ifcfg・netplanの設定ファイル別ガイド
「コマンドで設定したIPアドレスが、再起動すると元に戻ってしまう……」
固定IPは
この記事では、CentOS / RHEL / Rocky / AlmaLinux / Ubuntu それぞれで「設定ファイル経由でIPアドレスを固定する方法」を、現場で使う手順に沿って解説します。
コマンドで一時的にIPアドレスを設定・確認する方法は LinuxでIPアドレスを確認する方法|ip aの出力の読み方・NIC状態・hostname -Iの使い分け を参照してください。本記事は「永続化」に特化しています。
固定IPは
ip addr add のような一時設定では永続化されません。サーバーで使う固定IPは、設定ファイルか NetworkManager に書き込んで初めて再起動後も保持されます。この記事では、CentOS / RHEL / Rocky / AlmaLinux / Ubuntu それぞれで「設定ファイル経由でIPアドレスを固定する方法」を、現場で使う手順に沿って解説します。
/etc/sysconfig/network-scripts/ifcfg-* の編集(CentOS 6 / RHEL 6時代)、nmcli による NetworkManager 経由の設定(RHEL 7以降の推奨)、Ubuntu の netplan まで、ディストリ別の正解を一気にまとめます。コマンドで一時的にIPアドレスを設定・確認する方法は LinuxでIPアドレスを確認する方法|ip aの出力の読み方・NIC状態・hostname -Iの使い分け を参照してください。本記事は「永続化」に特化しています。
この記事のポイント
・固定IPの永続化は ifcfg ファイル / nmcli / netplan のいずれかで行う
・RHEL 7以降は nmcli connection modify で設定するのが標準・推奨
・CentOS 6 / RHEL 6 は /etc/sysconfig/network-scripts/ifcfg-eth0 を直接編集
・Ubuntu 18.04以降は /etc/netplan/*.yaml を編集して netplan apply で反映
・設定後は ip a と ping で疎通確認、再起動テストまで行うのが現場の鉄則
・固定IPの永続化は ifcfg ファイル / nmcli / netplan のいずれかで行う
・RHEL 7以降は nmcli connection modify で設定するのが標準・推奨
・CentOS 6 / RHEL 6 は /etc/sysconfig/network-scripts/ifcfg-eth0 を直接編集
・Ubuntu 18.04以降は /etc/netplan/*.yaml を編集して netplan apply で反映
・設定後は ip a と ping で疎通確認、再起動テストまで行うのが現場の鉄則
コマンドでIPアドレスを設定するには
「コマンド一発でIPアドレスを変更したい。でも再起動すると元に戻るって本当?」
そのとおりです。
この記事では、コマンドで一時的にIPアドレスを設定する方法と、現代の標準である
恒久的に設定するには設定ファイルの編集が必要です(後半で案内します)。
そのとおりです。
ip addr add などのコマンドでIPアドレスを設定しても、再起動後は元の設定に戻ります。この記事では、コマンドで一時的にIPアドレスを設定する方法と、現代の標準である
ip コマンドの使い方を解説します。恒久的に設定するには設定ファイルの編集が必要です(後半で案内します)。
【この記事でわかること】
・ip addr add 192.168.0.x/24 dev eth0 でIPアドレスを一時的に追加できる(再起動すると元に戻る)
・ip addr del でコマンドで設定したIPアドレスを削除できる
・ip addr show で現在のIPアドレス設定を確認できる
・RHEL 7以降では ifconfig は非推奨。ip コマンドへの移行が標準となっている
・恒久的にIPを固定するには設定ファイル(ifcfg または nmcli)での設定が必要
・ip addr add 192.168.0.x/24 dev eth0 でIPアドレスを一時的に追加できる(再起動すると元に戻る)
・ip addr del でコマンドで設定したIPアドレスを削除できる
・ip addr show で現在のIPアドレス設定を確認できる
・RHEL 7以降では ifconfig は非推奨。ip コマンドへの移行が標準となっている
・恒久的にIPを固定するには設定ファイル(ifcfg または nmcli)での設定が必要
LinuxのDNS設定方法|resolv.confが元に戻る原因とnmcliの手順
「/etc/resolv.conf を編集してDNSを設定したのに、サーバーを再起動したら元に戻ってしまった...」
現代のLinuxを触り始めたエンジニアが、かなりの確率でハマるネットワーク設定の罠です。
この記事では、LinuxにおけるDNSサーバー(参照先)の設定・変更方法を解説します。古い記事にある「設定ファイルを直接書き換える方法」が現代では非推奨となっている理由と、最新の環境(AlmaLinux 9やRHEL 9など)で再起動しても消えない正しいDNS設定の手順を現場目線でまとめました。
「設定したはずなのに反映されない...」というトラブルの原因と対処法もあわせて解説していますので、ぜひ最後まで読んでみてください。
現代のLinuxを触り始めたエンジニアが、かなりの確率でハマるネットワーク設定の罠です。
この記事では、LinuxにおけるDNSサーバー(参照先)の設定・変更方法を解説します。古い記事にある「設定ファイルを直接書き換える方法」が現代では非推奨となっている理由と、最新の環境(AlmaLinux 9やRHEL 9など)で再起動しても消えない正しいDNS設定の手順を現場目線でまとめました。
「設定したはずなのに反映されない...」というトラブルの原因と対処法もあわせて解説していますので、ぜひ最後まで読んでみてください。
【この記事でわかること】
・なぜ /etc/resolv.conf を直接編集してはいけないのか?
・現代の標準「nmcli」コマンドでDNSを恒久設定する
・設定後のDNS動作確認コマンド(dig・nslookup・nmcli)
・DHCP環境でDNSを固定する方法(ipv4.ignore-auto-dns...
・なぜ /etc/resolv.conf を直接編集してはいけないのか?
・現代の標準「nmcli」コマンドでDNSを恒久設定する
・設定後のDNS動作確認コマンド(dig・nslookup・nmcli)
・DHCP環境でDNSを固定する方法(ipv4.ignore-auto-dns...
デフォルトゲートウェイ(ルータ)を設定する
Linuxはインストール時にデフォルトゲートウェイ(ルータ)の設定を行いますが、
ネットワークの構成変更に伴い、デフォルトゲートウェイを変更する必要が
生じる場合があります。
また、インストール時に設定したデフォルトゲートウェイが
実は誤りだった場合も正しいものに変更する必要があります。
私が主催してる「Linuxサーバー構築講座」でも、
希に誤った設定をして、正しいものに修正するには
どうすれば良いのかという質問を頂く事があります。
Linuxサーバー構築講座
https://www.linuxmaster.jp/2009/12/post-4.html
Linuxに触れたばかりの初心者の方には、まずは慣れてもらう事が
先決であるため、インストールからやり直してもらうことにしていますが、
ある程度慣れてきた時には、今日紹介する方法を使用して
デフォルトゲートウェイの設定すると良いでしょう。
【この記事でわかること】
・route add default gw IPアドレス コマンドでデフォルトゲートウェイを一時的に設定できる
・設定は再起動すると消えるため、永続化するには /etc/sysconfig/network などに記述する
・nmcli や nmtui を使うと NetworkManager 経由で永続的なゲートウェイ設定ができる
・ip route add default via IPアドレス も同様の操作ができる(iproute2)
・route add default gw IPアドレス コマンドでデフォルトゲートウェイを一時的に設定できる
・設定は再起動すると消えるため、永続化するには /etc/sysconfig/network などに記述する
・nmcli や nmtui を使うと NetworkManager 経由で永続的なゲートウェイ設定ができる
・ip route add default via IPアドレス も同様の操作ができる(iproute2)
pingコマンドでサーバーの死活確認をする方法|-c回数指定・-Wタイムアウト・応答なし対処
「サーバーにアクセスできない」「ネットワークがつながらない」----こんな障害に直面したとき、真っ先に打つコマンドが ping です。
しかし、ただ ping を打って「応答が返ってこない」で終わっていませんか? 応答がない原因は、相手サーバーのダウン、経路の問題、ファイアウォールによるICMPブロックなど多岐にわたります。原因を切り分けられなければ、復旧に無駄な時間を費やすことになります。
この記事では、pingコマンドの基本から、回数指定・タイムアウト・パケットサイズ変更といった実践オプション、さらに「応答がない時にどう原因を切り分けるか」というトラブルシュートの手順まで、現場目線で解説します。
しかし、ただ ping を打って「応答が返ってこない」で終わっていませんか? 応答がない原因は、相手サーバーのダウン、経路の問題、ファイアウォールによるICMPブロックなど多岐にわたります。原因を切り分けられなければ、復旧に無駄な時間を費やすことになります。
この記事では、pingコマンドの基本から、回数指定・タイムアウト・パケットサイズ変更といった実践オプション、さらに「応答がない時にどう原因を切り分けるか」というトラブルシュートの手順まで、現場目線で解説します。
【この記事でわかること】
・pingコマンドの基本的な使い方とWindowsとの違い
・回数指定・送信間隔・タイムアウトなど実践的なオプション
・MTUサイズ確認による経路の詳細診断方法
・応答がないときのネットワーク障害の体系的な切り分け手順
・エラーメッセージの意味とファイアウォール・ICMPブロックへの対処
・pingコマンドの基本的な使い方とWindowsとの違い
・回数指定・送信間隔・タイムアウトなど実践的なオプション
・MTUサイズ確認による経路の詳細診断方法
・応答がないときのネットワーク障害の体系的な切り分け手順
・エラーメッセージの意味とファイアウォール・ICMPブロックへの対処
IPアドレスからドメイン名を調べるには
IPアドレスからドメイン名を調べるには
ドメイン名からIPアドレスを得る事を正引き名前解決と言いますが、
今回はその逆、IPアドレスからドメイン名を調べる方法になります。
これは正引き名前解決に対して、逆引き名前解決と言いますので
覚えておいてください。
この処理はDNSサーバーに対してクラインとから問い合わせを行ない
それに対する返答を受け取る事で結果が表示されます。
基本動作としては「正引き名前解決」と同じ処理になりますが、
問い合わせに使う情報、表示される結果が逆になります。
IPアドレスからドメイン名への対応はPTRレコードと呼ばれ、
このレコード上では、192.168.1.1というIPアドレスは、
1.1.168.192.in-addr.arpa.(IPアドレスの逆順.in-addr.arpa.)
という形式で記述されます。
これはドメイン名同様にIPアドレスも階層構造を持った名前として
認識し、正引き名前解決と同じプロセスで逆引き名前解決が行なわれる
ようにするためです。
ちなみに名前解決はhostコマンド、nslookupコマンドを使用します。
hostコマンドはnslookupコマンドに代わるものとして開発され、
現在においては、hostコマンドを使用する事が推奨されています。
(正引き名前解決に使用したdigコマンドと同じ扱いですね。)
文法
host IPアドレス
nslookup -type=ptr IPアドレス
【この記事でわかること】
・nslookup コマンドでIPアドレスを引数に渡すと逆引きDNSを実行できる
・dig -x IPアドレス コマンドでも逆引きが行え、詳細なDNS応答を確認できる
・host IPアドレス コマンドでも同様に逆引き結果を取得できる
・PTRレコードが設定されていない場合はドメイン名が返らない
・nslookup コマンドでIPアドレスを引数に渡すと逆引きDNSを実行できる
・dig -x IPアドレス コマンドでも逆引きが行え、詳細なDNS応答を確認できる
・host IPアドレス コマンドでも同様に逆引き結果を取得できる
・PTRレコードが設定されていない場合はドメイン名が返らない
ドメイン名からメールサーバーを調べるには
ドメイン名からメールサーバーを調べるには
あるドメイン内でメールサーバーとして稼働しているホストを調べるには、
そのドメインに設定されたMX(Mail Exchanger)レコードを調べると良いでしょう。
MXレコードとは前回ちょっと紹介したAレコードと同様、ドメイン情報を
構成する要素のひとつになります。
例えば、hogehoge.comというドメインの中でメールサーバーがmail1.hogehoge.com
というホスト名だった場合、pakira@hogehoge.com のようなメールアドレスに
メールが配送されるためには、このメールサーバーがhogehoge.comドメインの
MXレコードに指定されている必要があります。
MXレコードは、ドメイン名とそのドメインのメールサーバーのホストの
対応関係を記述したものになります。自分宛のメールが届かないような時は、
ドメインのMXレコードに正しくメールサーバーが指定されているか確認を
する必要があります。
文法
dig (調べるレコードの種類) (ドメイン名)
nslookup -type=(調べるレコードの種類) ドメイン名
Linuxのネットワーク環境を確認するためには
「Linuxをインストールしたのにネットワークに繋がらない」
「IPアドレスは設定したはずなのに、なぜかpingが通らない」
Linuxサーバーの構築で、ネットワーク設定は最初にぶつかる壁の一つです。
この記事では、Linuxのネットワーク環境を確認するために使うコマンドを順番に解説します。
IPアドレスの確認から、ルーティング・DNS・疎通確認まで、現場でよく使うコマンドをまとめました。
「IPアドレスは設定したはずなのに、なぜかpingが通らない」
Linuxサーバーの構築で、ネットワーク設定は最初にぶつかる壁の一つです。
この記事では、Linuxのネットワーク環境を確認するために使うコマンドを順番に解説します。
IPアドレスの確認から、ルーティング・DNS・疎通確認まで、現場でよく使うコマンドをまとめました。
【この記事でわかること】
・ip addr show でIPアドレスとネットワークインターフェースを確認できる
・ip route show でルーティングテーブルを確認できる
・cat /etc/resolv.conf でDNS設定を確認できる
・ping・traceroute・ss で疎通・ルート・ポートの確認が可能
・ip addr show でIPアドレスとネットワークインターフェースを確認できる
・ip route show でルーティングテーブルを確認できる
・cat /etc/resolv.conf でDNS設定を確認できる
・ping・traceroute・ss で疎通・ルート・ポートの確認が可能