rurihabachi
Last update: 2013/11/25  
    仮 想 マ シ ン で Fedora サ ー バ       ◇◇◇  お金をかけずに簡単簡潔  ◇◇◇  サーバ構築公開手順 覚書き  ◇◇◇
 
 
サーバ構築メニュー  
     1. はじめに
     2. 構築前の準備
     3. サーバの役割り
  » 4. サーバの計画
  » 5. 仮想マシンの準備
  » 6. Fedoraの準備
  « 7. サーバの基本設定
       初期設定の確認
       ネットワーク設定
       Runlevelとサービス
  » 8. ファイアウォール
  » 9. ウェブサーバ
  » 10. Apache Wicket
  » 11. メールサーバ
  » 12. セキュリティ
     13. サーバの公開


  サーバ構築Top  > 7.サーバの基本設定  > (2)ネットワークの設定
    7. サーバの基本設定
このページではサーバ機のネットワーク設定を行っていきます。

    (2) ネットワークの設定

はじめに各サーバのホスト名を確認しておきましょう。 サーバのホスト名についてはFedoraのインストール時に入力していますが、もしサーバ名を変更する場合はここで行っておきます。 例えば現在のサーバ名が"work1"となっているサーバ機の名前を"testserver"に変更する場合は以下のように設定します。

変更する設定ファイルは以下の2つです。

  -  /etc/sysconfig/network
  -  /etc/hosts

まず、現在のディレクトリを/etc/sysconfigへ移動します。 続いて"network"という名前のファイルを開きます。

Terminal

networkを開いたら、HOSTNAMEの行を書き換えます。 開いたファイルを編集する際には、まず"i"キーを押下してから書き込みます。

Terminal

サーバ名を編集したらファイルを保存します。 Escキーを押下してから":wq"とタイプしてエンターキーを押します。 これで編集されたファイルが保存されてコマンド入力画面に戻ります。

  注)編集したファイルを保存せずに閉じたいときは、":q!"とタイプして終了します。

/etc/sysconfig/networkの更新ができましたら、試しに仮想マシンを再起動して、"hostname"とコマンドを打ってみます。 変更後のホスト名が表示されていればOKです。

ホスト名を変更した場合は、続いて/etc/hostsファイルも変更する必要があります。 先ほどサーバを機を再起動した場合は再度rootユーザでログインしてからhostsファイルを開きます。

Terminal

hostsファイルには、IPアドレス、ホスト名、別名(複数指定可)という並びでレコードが登録されています。 別名の部分に変更前のサーバ名やホスト名が含まれている場合は、その部分を削除します。

Terminal

編集後は、Escキー+":wq"で保存します。

なお、上記の2ファイルは以下のネットワーク設定でも編集しますので、その際に一緒に変更しても問題ありません。

 ◇     ◇     ◇

この段階ではまだ、仮想マシンからインターネットに接続することができない状態です。

試しに"ping www.google.com"などとコマンドを打ってみます。 pingコマンドは、指定先のホストと通信できるかどうかを確認するためによく使用されますが、まだネットワーク設定を行っていないこの段階では"unknown host"などと表示が出て、通信を確認することができません。 (現在のネットワーク設定の詳細は"ifconfig -a"コマンドで確認することができます。)

そこで、インターネットにつなげられるように、ネットワーク設定を変更していきます。

はじめに、NetworkManagerというサービスを停止します。 NetworkManagerはネットワーク設定を自動で行うプログラムですが、以下の設定では手動で設定を行うため、ここでは使用しません。 また、OS起動時に自動的にサービスが開始されてしまうので、これも自動起動しないように設定を変更します。

Terminal

次に、networkサービスを開始します。 こちらのサービスは、OS起動時に自動的に開始するよう設定します。

Terminal

上記のようにnetworkサービスの自動開始設定をした上で、ネットワークに関連する各種の設定ファイルを更新していきますが、その前に、4(2) ネットワークの計画で決めたIPアドレス等の計画表をここで再掲します。

   ネットワークアドレス サブネットマスク 使用可能アドレス範囲 ブロードキャスト
<1> 10.100.1.0 255.255.255.248 10.100.1.1~6 10.100.1.7
<2> 172.16.10.0 255.255.255.224 172.16.10.1~30 172.16.10.31

ここで、
  <1>  ルータとファイアウォールサーバの間のサブネット
  <2>  ウェブサーバとメールサーバが配置されるサブネット

   IPアドレス サブネットマスク デフォルトゲートウェイ
ルータ LAN側 10.100.1.1 255.255.255.248 -
ファイアフォール
サーバ
ルータ側 10.100.1.2 255.255.255.248 10.100.1.1
サーバ側 172.16.10.1 255.255.255.224 -
ウェブサーバ 172.16.10.2 255.255.255.224 172.16.10.1
メールサーバ 172.16.10.3 255.255.255.224 172.16.10.1

更新する設定ファイルは以下のものです。

ファイアウォールサーバの場合:

  -  /etc/sysconfig/network-scripts/ifcfg-eth0
  -  /etc/sysconfig/network-scripts/ifcfg-eth1
  -  /etc/sysconfig/network
  -  /etc/hosts
  -  /etc/resolv.conf

その他のサーバの場合:

  -  /etc/sysconfig/network-scripts/ifcfg-eth0
  -  /etc/sysconfig/network
  -  /etc/hosts
  -  /etc/resolv.conf

それぞれの設定ファイルの変更方法は以下のようになります。


[1] /etc/sysconfig/network-scripts/ifcfg-eth0(及び -eth1)の設定

設定ファイルを開きます。

Terminal

"i"キーをタイプして編集モードに入り、以下の行を変更または追加します。 ここでの設定例は、ファイアウォールサーバのルータ側(eth0)の場合です。 編集後、設定内容を保存します。(Escキー押下後":wq"とタイプしてエンターキー)

Terminal

(注)ファイアウォールサーバの場合、ネットワークアダプタを2つ(ブリッジ接続と内部ネットワークを)追加しているので、どちらがeth0でどちらがeth1かは以下のように確認します。 まず"ifconfig -a"コマンドでネットワーク設定を確認します。 その中に、HWaddrという項目がありますので、eth0、eth1それぞれについて値を控えておきます。 次に、仮想マシンを一旦シャットダウンしてVirtualBoxの設定画面を開きます。 ネットワークの設定画面内の各アダプタタブで「高度」という欄を拡張します。 MACアドレスという項目がありますので、この値と先ほど控えておいたHWaddrの値を比較して、どちらがeth0かを確認します。 以下ではブリッジ接続に設定したアダプタがeth0だったと仮定して設定していきます。

ファイアウォールサーバのifcfg-eth1(サーバ側)は以下の設定になります。

  ONBOOT=yes
  BOOTPROTO=static
  IPADDR=172.16.10.1
  NETWORK=172.16.10.0
  NETMASK=255.255.255.224
  BROADCAST=172.16.10.31

同様に、ウェブサーバのifcfg-eth0は

  ONBOOT=yes
  BOOTPROTO=static
  IPADDR=172.16.10.2
  NETWORK=172.16.10.0
  NETMASK=255.255.255.224
  BROADCAST=172.16.10.31

また、メールサーバのifcfg-eth0は

  ONBOOT=yes
  BOOTPROTO=static
  IPADDR=172.16.10.3
  NETWORK=172.16.10.0
  NETMASK=255.255.255.224
  BROADCAST=172.16.10.31

以上のようにそれぞれの設定ファイルを編集・保存します。

(注)仮想サーバを別のホストマシン上に移設した際などに、ネットワークアダプタのeth0、eth1等の番号が変わってしまうことがあります。 (eth0がeth1に変わってしまうなど。) それによりネットワーク接続がうまくいかなくなる場合は、/etc/udev/rules.d/70-persistent-net.rules内に記述されている番号を元の番号に変更することで修正できます。 (マシンの再起動が必要です。)


[2] /etc/sysconfig/networkの設定

設定ファイルを開いて下記の行を確認または編集/追加します。

ファイアウォールサーバの場合の例:
  NETWORKING=yes
  HOSTNAME=xxxserver.testdomain.test
  GATEWAY=10.100.1.1

ホスト名(HOSTNAME)はサーバ機によって異なります。 サーバ名+"."+ドメイン名の形で設定されていることを確認します。

デフォルトゲートウェイ(GATEWAY)の行は新規追加します。 各サーバごとIPアドレスの計画表に従って設定します。


[3] /etc/hostsの設定

設定ファイルを開いて下記の行を追加します

ファイアウォールサーバの場合の例:
  10.100.1.2   xxxserver.testdomain.test  xxxserver
  172.16.10.1  xxxserver.testdomain.test  xxxserver

その他のサーバの場合の例:
  172.16.10.2  yyyserver.testdomain.test  yyyserver

ファイアウォールサーバは2つのIPアドレスを持っているので2行を、その他のサーバの場合は1行を追加します。 追加する各行の内容は、

  IPアドレス + 空白(Tabキー) + ホスト名 + 空白(Tabキー) + 別名(サーバ名)

という構成になります。 それぞれ計画表に従って設定します。

(注)hostsファイル内にあらかじめ設定されている行(127.0.0.1など)は削除せずそのまま残します。 127.0.0.1はループバックアドレスといって、自分自身(localhost)を表すアドレスです。


[4] /etc/resolv.confの設定

ファイルを開いて下記のように編集します。

まず、searchで始まる行を確認します。

  search testdomain.test

searchのあとにドメイン名が設定されていることを確認します。

続いて、下記の行を追加します。

  domain testdomain.test
  nameserver xxx.xxx.xxx.xxx

まずdomain行を追加してドメイン名を設定します。

さらに、インターネットプロバイダから割り当てられている、DNSサーバのIPアドレスをnameserver行に設定します。 プロバイダから連絡されたDNSサーバのIPアドレスが2つある場合(優先・代替)は2行追加します。

 ◇     ◇     ◇

最後にルータの設定を確認します。 もしルータのIPアドレスを既存のものから変更する必要がなければ、ここでは特にやることはありません。 ルータのIPアドレスを変更する場合は、ルータの管理画面から変更します。 (詳しくはルータの取扱説明書などを参照ください。)

 ◇     ◇     ◇

以上でネットワークに関連する設定が終わりましたので、インターネットにつながるかどうかをテストしてみます。

まずはnetworkサービスを再起動します。 その上で、再度"ping www.google.com"などとコマンドを打ちます。 接続が確認できた場合は下のような反応があります。 ping処理を止めるときはCtrl+cキーを押下します。

Terminal

pingが失敗してしまう場合は、もう一度設定を見直しましょう。

  -  上記で変更した各設定ファイルを開きなおして設定が正しいかどうか確認します。
  -  変更を加えた場合はnetworkサービスの再起動"service network restart"を必ず行います。
  -  "ifconfig -a"コマンドで設定内容を確認します。
  -  "netstat -r"コマンドで、デフォルトゲートウェイがきちんと表示されることを確認します。
  -  "traceroute www.google.com"などと打って、どこで通信が止まってしまうのかを確認します。
  -  ブロードバンドルータの設定などに問題がある場合はそちらも見直します。
  -  サブネットとIPアドレスの計画に問題がないか見直します。

などいろいろ試してみます。

ネットにつながりましたら、Firefox(ブラウザ)を起動してウェブサイトの閲覧をすることなどもできるようになります。

 ◇     ◇     ◇

続いて次ページでは、ランレベルと不要なサービスについて確認します。



前のページへ <    メニューへ戻る    > 次のページへ

7. サーバの基本設定:
 
   (1)初期設定の確認
  ›(2)ネットワーク設定
   (3)ランレベルとサービス
 
Copyright (C) 2011-2019 rurihabachi. All rights reserved.