6.2. 高度なネットワークの設定/トラブルシューティング
6.2.1. ネットワーク関連のファイル
Linuxのネットワーク関連の設定ファイルに関して記載する。
/etc/hostname
ホスト名を記載する設定ファイル。
/etc/hosts
ホスト名とIPアドレスの対応表を記述するファイル。
記述方法は以下の通り。
# IPアドレス ホスト名 ホスト名の別名/etc/networks
ネットワーク名とネットワークアドレスの対応表を記述するファイル。
デフォルトでは未記載。
# ネットワーク名 ネットワークアドレス/etc/nsswitch.conf
名前解決の問い合わせ順序を記述するファイル。
名前解決の手段は以下の通り。
- /etc/hostsファイルの使用
- DNSサーバの使用
- LDAPサーバの使用
/etc/resolve.conf
問い合わせ先のDNSサーバやドメイン名の設定を記述するファイル。
/etc/sysconfig/network
ネットワーク機能の使用/不使用、ホスト名、デフォルトゲートウェイなどの設定を記述する。
原則RHELL系で使用される。
なおRHEL7/CentOS7系以降ではnmcliコマンドでの設定が推奨されている。
またIPv6はNETWORKING_IPV6で有効化できる。
/etc/sysconfig/network-scripts/
ネットワークデバイスの設定ファイルが設置されるディレクトリ。
/etc/network/interfaces
Debian系で使用されるネットワークデバイスの設定ファイルが設置されるディレクトリ。
6.2.2. NetworkManager
Linuxでネットワークを動的管理する仕組み。
設定ファイルを書き換えてもこのサービスにより書き換えられる可能性があるため、設定する際は無効化するかnmciコマンドで設定するといった方法が挙げられる。
6.2.3. TCPラッパ
ネットワークサービスに対するアクセス制御を行うプログラム。 デーモン名はtcpd、使用するライブラリはlibwrapとなる。
TCPラッパーには/etc/hosts.allow、/etc/hosts.denyという2つの主要なファイルがある。/etc/hosts.allowファイルでアクセス許可の設定を行い、/etc/hosts.denyファイルでアクセス拒否の設定を行う。
なお設定ファイルの変更後は再起動しなくても設定は反映される。
これらのファイルの書式は以下の通り。
サービス名 : ホスト名|IPアドレス具体的には以下のような形となる。
ALL : 192.168.10.0/255.255.255.0 : ALLOW
ALL : ALL : DENY6.2.4. ネットワークのトラブルシューティング
ネットワークが正常につながらない場合
確認事項は以下の通り。
pingによる疎通確認- DNSサーバの稼働状況/
/etc/resolv.confの確認 routeによるルートテーブルの確認
上記でうまくいかない場合はtracerouteやmtrによる経路確認も行う。
パケット転送許可
Linux OSをルータとして機能させる場合はカーネルパラメータのnet.ipv4.ip_forwardを1にすることでパケット転送を有効化できる。
IPv4の場合は以下で可能。
sysctl -w net.ipv4.ip_forward=16.2.5. その他のネットワークのコマンド
nslookupコマンド
DNSでホスト名とIPアドレスを変換するコマンド。
nslookupdigコマンド
nslookupより詳細に行う。
hostnameコマンド
自身のホストに関する詳細を調べられるコマンド。
hostname [オプション]| オプション | 説明 |
|---|---|
| なし | ホスト名を表示 |
| -d | DNSドメイン名の表示 |
| -i | IPアドレスを表示 |
| -f | FDQNを表示(完全修飾ドメイン名を表示) |
| -a | エイリアスを表示 |
nmapコマンド
詳細が不明なネットワークの構造を調査したり、セキュリティ上の問題がないかを検査する目的で、ネットワークのスキャンを行うことができるコマンド。
nmap [スキャンタイプ] [オプション] 対象| スキャンタイプ | 説明 |
|---|---|
| -sT | TCPスキャン |
| -sU | UDPスキャン |
| -sP | Pingスキャン |
| オプション | 説明 |
|---|---|
| -p | 対象ポート範囲の指定 |
| -F | 有名ポートを対象に高速スキャン |
| -O | 対象ホストのOS識別を行う |