トップページ > インフォメーション

自宅サーバ構築MY HOME SERVER

ネットワーク設定 ifcfg-eth0の編集 ネットワーク無効・有効にする方法 iptables / SELinuxについて

- ネットワーク設定 -

BASIC SERVERでインストール直後はネットワークが無効で、サーバのIPアドレスも固定になっていません。 サーバのIPアドレスを固定にします。IPアドレスは基本的に、他のローカルネットワークのパソコンと重複 していなければ、任意で設定します。本サイトはサーバローカルIPアドレスを192.168.0.10にしています。 ネットワーク接続に関する設定ファイルは/etc/sysconfig/network-scripts/ディレクトリ内のifcfg-eth0 です。ネットワーク接続できるようにifcfg-eth0をviエディタで編集・保存します。

初めての設定なので、念のためディレクト構成を説明します。rootディレクトリ(管理者権限でログインした状態) からetcフォルダに入るとsysconfigフォルダがあります。sysconfigフォルダには入るとnetwork-scriptsフォルダがあります。 network-scriptsフォルダに入ると、お目当てのifcfg-eth0ファイルがあります。

まずは root でログインするところから始めます。もうすでにログインしている場合は、無視してください。
hoge123 login: root ← rootと入力します。
Password: ← rootのパスワードを入力します。(入力中、何も表示されません)
Last login: Sat Apr 2 10:10:52 on tty1
[root@hoge123~]# cd /etc [root@hoge123 etc]# cd sysconfig [root@hoge123 sysconfig]# cd network-scripts [root@hoge123 network-scripts]# pwd ← pwdコマンドで、現在の位置がわかります。 /etc/sysconfig/network-scripts
[root@hoge123 network-scripts]# ls ← lsコマンドで、フォルダー内が表示されます。 ifcfg-eth0 ifdown-isdn ifup-aliases ifup-plusb init.ipv6-global ifcfg-lo ifdown-post ifup-bnep ifup-post net.hotplug ifdown ifdown-ppp ifup-eth ifup-ppp network-functions ifdown-bnep ifdown-routes ifup-ippp ifup-routes network-functions ifdown-eth ifdown-sit ifup-ipv6 ifup-sit ifdown-ippp ifdown-tunnel ifup-isdn ifup-tunnel ifdown-ipv6 ifup ifup-plip ifup-wireless



- ifcfg-eth0の編集 -

/etc/sysconfig/network-scripts/ifcfg-eth0の編集前の内容です。catコマンドを使いifcfg-eth0の内容を確認します。 もし network-scripts フォルダにいる場合は、cat ifcfg-eth0 を入力します。root ディレクトリにいる場合は、下記の とおりです。※HWADDRはネットワークアダプタ固有の値なので、使用しているパソコンによって違います。編集の必要はありません。

では、実際に設定していきます。
[root@hoge123~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"
BOOTPROTO="dhcp"
HWADDR="00:13:20:11:DF:9C"
NM_CONTROLLED="yes"
ONBOOT="no"
TYPE="Ethernet"
UUID="c5cf2719-3236-4ee9-bf91-40290e9e4743"


viエディタを使い、/etc/sysconfig/network-scripts/ifcfg-eth0を下記内容に編集・保存してください。
※サーバ及びルータのIPアドレスは、ご自分の環境に合わせて設定してください。
[root@hoge123~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:13:20:11:DF:9C"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
UUID="c5cf2719-3236-4ee9-bf91-40290e9e4743"
IPADDR=192.168.0.10 ← サーバのIPアドレスです。
NETMASK=255.255.255.0
GATEWAY=192.168.0.1 ← ルータのIPアドレスです。
DNS1=192.168.0.1 ← ルータのIPアドレスです。
IPV6INIT=no
USERCTL=no



- ネットワーク無効・有効にする方法 -

変更内容を反映させるために、ネットワークを無効、有効にします。
[root@hoge123 network-scripts]# ifdown eth0 ← ネットワークを無効にする。
[root@hoge123 network-scripts]# ifup eth0 ← ネットワークを有効にする。
[root@hoge123 network-scripts]# ifconfig ← ネットワーク設定を確認する
eth0 Link encap:Ethernet HWaddr 00:16:41:3F:B5:DD ← サーバIPアドレスが192.168.0.10
inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::216:41ff:fe3f:b5dd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8354 errors:0 dropped:0 overruns:0 frame:0
TX packets:3624 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8680006 (8.2 MiB) TX bytes:273986 (267.5 KiB)
Interrupt:17

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

[root@hoge123 network-scripts]# echo "install ipv6 /bin/true" > /etc/modprobe.d/disable-ipv6.conf ← IPV6は無効にします。
[root@hoge123 network-scripts]# shutdown -r now← 設定を反映させるため、システムを再起動します。



ここまで設定が完了していれば、サーバのネットワーク構成は以下の通りになります。

IP Adress : 192.168.0.10
GATEWAY : 192.168.0.1
DNS : 192.168.0.1
これでサーバはローカルのネットワーク及び、外部WAN側と通信が可能になります。



- iptables / SELinuxについて -

iptables(ファイアウオール)及びSELinux(セキュリティ強化モジュール)は、サーバ設定時、正常に動作しない原因に なることがあります。そのため、両方とも無効にします。尚、iptablesは設定が全て終わり正常動作することが確認できてから、 有効にして必要な変更を加えます。SELinuxは設定がかなり複雑なため無効のままにします。iptabelsを有効にする方法は セキュリティ設定のセクションで確認してください。

iptabls及びSELinuxを無効にします。
       
[root@hoge123~]# service iptables stop
iptables: ファイアウォールルールを消去中:                        [  OK  ]
iptables: チェインをポリシー ACCEPT へ設定中filter            [  OK  ]
iptables: モジュールを取り外し中:                                 [  OK  ]
iptables: ファイアウォールルールを適用中:                        [  OK  ]
[root@hoge123~]# chkconfig iptables off
[root@hoge123~]# vi /etc/sysconfig/selinux
- 赤文字の部分が変更箇所です。-
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

[root@hoge123~]# setenforce 0
[root@hoge123~]# getenforce
permissive


自宅サーバ構築(CentOS6.3)に戻る

Copyright(C) PCDEMAGIC All Rights Reserved.