自宅サーバ構築MY HOME SERVER
ネットワーク設定 ifcfg-eth0の編集 ネットワーク無効・有効にする方法 iptables / SELinuxについて |
- ネットワーク設定 -
BASIC SERVERでインストール直後はネットワークが無効で、サーバのIPアドレスも固定になっていません。
サーバのIPアドレスを固定にします。IPアドレスは基本的に、他のローカルネットワークのパソコンと重複
していなければ、任意で設定します。本サイトはサーバローカルIPアドレスを192.168.0.10にしています。
ネットワーク接続に関する設定ファイルは/etc/sysconfig/network-scripts/ディレクトリ内のifcfg-eth0
です。ネットワーク接続できるようにifcfg-eth0をviエディタで編集・保存します。
初めての設定なので、念のためディレクト構成を説明します。rootディレクトリ(管理者権限でログインした状態)
からetcフォルダに入るとsysconfigフォルダがあります。sysconfigフォルダには入るとnetwork-scriptsフォルダがあります。
network-scriptsフォルダに入ると、お目当てのifcfg-eth0ファイルがあります。
hoge123 login: root ← rootと入力します。 Password: ← rootのパスワードを入力します。(入力中、何も表示されません) Last login: Sat Apr 2 10:10:52 on tty1 |
- ifcfg-eth0の編集 -
/etc/sysconfig/network-scripts/ifcfg-eth0の編集前の内容です。catコマンドを使いifcfg-eth0の内容を確認します。 もし network-scripts フォルダにいる場合は、cat ifcfg-eth0 を入力します。root ディレクトリにいる場合は、下記の とおりです。※HWADDRはネットワークアダプタ固有の値なので、使用しているパソコンによって違います。編集の必要はありません。
では、実際に設定していきます。
[root@hoge123~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" BOOTPROTO="dhcp" HWADDR="00:13:20:11:DF:9C" NM_CONTROLLED="yes" ONBOOT="no" TYPE="Ethernet" UUID="c5cf2719-3236-4ee9-bf91-40290e9e4743" |
viエディタを使い、/etc/sysconfig/network-scripts/ifcfg-eth0を下記内容に編集・保存してください。
※サーバ及びルータのIPアドレスは、ご自分の環境に合わせて設定してください。
[root@hoge123~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" BOOTPROTO="static" HWADDR="00:13:20:11:DF:9C" NM_CONTROLLED="no" ONBOOT="yes" TYPE="Ethernet" UUID="c5cf2719-3236-4ee9-bf91-40290e9e4743" IPADDR=192.168.0.10 ← サーバのIPアドレスです。 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 ← ルータのIPアドレスです。 DNS1=192.168.0.1 ← ルータのIPアドレスです。 IPV6INIT=no USERCTL=no |
- ネットワーク無効・有効にする方法 -
変更内容を反映させるために、ネットワークを無効、有効にします。
[root@hoge123 network-scripts]# ifdown eth0 ← ネットワークを無効にする。 [root@hoge123 network-scripts]# ifup eth0 ← ネットワークを有効にする。 [root@hoge123 network-scripts]# ifconfig ← ネットワーク設定を確認する eth0 Link encap:Ethernet HWaddr 00:16:41:3F:B5:DD ← サーバIPアドレスが192.168.0.10 inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::216:41ff:fe3f:b5dd/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8354 errors:0 dropped:0 overruns:0 frame:0 TX packets:3624 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:8680006 (8.2 MiB) TX bytes:273986 (267.5 KiB) Interrupt:17 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) [root@hoge123 network-scripts]# echo "install ipv6 /bin/true" > /etc/modprobe.d/disable-ipv6.conf ← IPV6は無効にします。 [root@hoge123 network-scripts]# shutdown -r now← 設定を反映させるため、システムを再起動します。 |
ここまで設定が完了していれば、サーバのネットワーク構成は以下の通りになります。
IP Adress : 192.168.0.10
GATEWAY : 192.168.0.1
DNS : 192.168.0.1
これでサーバはローカルのネットワーク及び、外部WAN側と通信が可能になります。
- iptables / SELinuxについて -
iptables(ファイアウオール)及びSELinux(セキュリティ強化モジュール)は、サーバ設定時、正常に動作しない原因に なることがあります。そのため、両方とも無効にします。尚、iptablesは設定が全て終わり正常動作することが確認できてから、 有効にして必要な変更を加えます。SELinuxは設定がかなり複雑なため無効のままにします。iptabelsを有効にする方法は セキュリティ設定のセクションで確認してください。
iptabls及びSELinuxを無効にします。
[root@hoge123~]# service iptables stop iptables: ファイアウォールルールを消去中: [ OK ] iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ] iptables: モジュールを取り外し中: [ OK ] iptables: ファイアウォールルールを適用中: [ OK ] [root@hoge123~]# chkconfig iptables off [root@hoge123~]# vi /etc/sysconfig/selinux - 赤文字の部分が変更箇所です。- # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted [root@hoge123~]# setenforce 0 [root@hoge123~]# getenforce permissive |