/etc/sysconfig/network/ifcfg-*

これらのファイルには、ネットワークインタフェースの環境設定が含まれています。これには、実行モード、IPアドレスなどが含まれます。指定可能なパラメータについては、ifupのマニュアルページを参照してください。また、一般的設定を1つのインタフェースだけに使用する場合は、dhcp、wireless、およびconfigの各ファイルにあるすべての変数が、ifcfg-*ファイルで使用されます。

IBM System zは、USBをサポートしていません。インタフェースファイル名とネットワークエイリアスには、qethのようにSystem z固有の要素が含まれます。

/etc/sysconfig/network/{config, dhcp, wireless}

configファイルには、ifup、ifdown、およびifstatusの動作に関する汎用的な設定が記述されています。また、dhcpにはDHCPの設定が、wirelessには無線LANカードの設定が記述されています。3つの環境設定ファイル内の変数にはコメントが付きます。/etc/sysconfig/network/config内の一部の変数は、ifcfg-*ファイルでも使用できます。このファイルでは、それらの変数がより高い優先順位で処理されます。/etc/sysconfig/network/ifcfg.templateファイルは、インタフェースごとに指定できる変数を一覧表示します。ただし、/etc/sysconfig/network/configの変数の大半はグローバル変数であり、ifcfg-ファイル内で無効にすることはできません。たとえば、NETWORKMANAGER変数やNETCONFIG_*変数はグローバルです。

/etc/sysconfig/network/{routes,ifroute-*}

TCP/IPパケットの静的ルーティングが設定されています。ホストへのルート、ゲートウェイ経由のホストへのルート、およびネットワークへのルートなど、さまざまなシステムタスクが必要とするすべての静的ルートは、/etc/sysconfig/network/routesファイルに指定できます。個別のルーティングが必要な各インタフェースにタイして、付加環境設定ファイル/etc/sysconfig/network/ifroute-*を定義します。*はイン^フェース名で読み替えてください。経路の環境設定ファイルのエントリは次のようになります。

# Destination     Dummy/Gateway     Netmask            Device
#
127.0.0.0         0.0.0.0           255.255.255.0      lo
204.127.235.0     0.0.0.0           255.255.255.0      eth0
default           204.127.235.41    0.0.0.0            eth0
207.68.156.51     207.68.145.45     255.255.255.255    eth1
192.168.0.0       207.68.156.51     255.255.0.0        eth1

第1列は、経路の宛先です。この列には、ネットワークまたはホストのIPアドレスが入ります。到達可能なネームサーバの場合は、完全に修飾されたネットワークまたはホスト名が入ります。

第2列は、デフォルトゲートウェイ、すなわちホストまたはネットワークにアクセスする際に経由するゲートウェイです。第3列は、ゲートウェイの背後にあるネットワークまたはホストのネットマスクです。たとえば、ゲートウェイの背後にあるホストのネットマスクは、255.255.255.255になります。

最後の列は、ローカルホスト(ループバック、イーサネット、ISDN、PPP、ダミーデバイスなど)に接続されたネットワークのみに関連します。ここには、デバイス名を指定する必要があります。

(オプションの) 5番目のコラムには、経路のタイプを指定することができます。必要ではないコラムには、マイナス記号-を記入してください。これは、パーサがコマンドを正しく解釈できるようにするためです。詳細は、「routes(5)マニュアル」ページを参照してください。

/etc/resolv.conf

このファイルには、ホストが属するドメインが指定されています(キーワードsearch)。また、アクセスするネームサーバアドレスのステータスのリストも記述されています（キーワードnameserver）。このファイルでは、複数のドメイン名を指定できます。完全修飾でない名前を解決する場合は、searchの各エントリを付加して完全修飾名の生成が試みられます。複数のネームサーバを、nameserverで始まる複数行で指定できます。コメントの先頭には#記号が付きます。例 17-5には、/etc/resolv.confの可能な内容が示されています。

ただし、/etc/resolv.confは、手動では編集しないでください。このファイルは、netconfigスクリプトで生成されます。YaSTを使用せずに静的DNS設定を定義するには、 /etc/sysconfig/network/configファイルから該当する変数を手動で編集します。(NETCONFIG_DNS_STATIC_SEARCHLISTで、ホスト名のルックアップに使用されるDNSドメイン名のリスト、NETCONFIG_DNS_STATIC_SERVERSで、ホスト名のルックアップに使用されるネームサーバのIPアドレスのリスト、NETCONFIG_DNS_FORWARDERで、設定の必要のあるDNSフォワーダの名前を、それぞれ定義できます)。netconfigでDNS環境設定を無効にするには、NETCONFIG_DNS_POLICY=''を設定します。netconfigの詳細については、man 8 netconfigを参照してください。

# Our domain
search example.com
#
# We use dns.example.com (192.168.1.116) as nameserver
nameserver 192.168.1.116

/sbin/netconfig

netconfigは、追加のネットワーク環境設定を管理するモジュール式ツールです。このツールは、事前定義されたポリシーに従って、dhcpまたはpppとして自動設定メカニズムにより提供される設定と、静的に定義された設定をマージします。要求された変更は、netconfigモジュールの呼び出しによって適用されます。このモジュールは、環境設定ファイルの変更と、サービスまたは同様のアクションの再起動を行います。

netconfigは、3つの主要なアクションを認識します。netconfig modifyコマンドとnetconfig removeコマンドは、dhcpやpppなどのデーモンによって使用され、netconfigの設定値を提供したり、削除します。ユーザが使用できるのは、netconfig updateコマンドだけです。

変更

netconfig modifyコマンドは、現在のインタフェースとサービス固有の動的設定を変更し、ネットワーク設定を更新します。netconfigは、標準入力からか、または--lease-file filenameオプションで指定されたファイルから設定を読み込み、システムのリブートまたは次の変更/削除アクションまで、それらの設定を内部的に保存します。同じインタフェースとサービスの組み合わせに関する既存設定は、上書きされます。インタフェースは、-i interface_nameパラメータで指定されます。サービスは、-s service_nameパラメータで指定されます。

削除

netconfig removeコマンドは、特定のインタフェースとコマンドの組み合わせに対する変更アクションによる動的設定を削除し、ネットワーク設定を更新します。インタフェースは、-i interface_nameパラメータで指定されます。サービスは、-s service_nameパラメータで指定されます。

update

netconfig updateコマンドは、現在の設定で、ネットワーク設定を更新します。これは、ポリシーや静的環境設定が変更された場合に便利です。

netconfigポリシーおよび静的環境設定は、手動またはYaSTを使用して、/etc/sysconfig/network/configファイル内で定義します。dhcpまたはpppとして、自動設定ツールで提供された動的環境設定は、netconfig modifyおよびnetconfig removeのアクションでれらのツールによって直接配信されます。NetworkManagerは、netconfig modifyおよびnetconfig removeアクションも使用します。NetworkManagerが有効な場合、netconfig(ポリシーモード-auto)は、NetworkManagerの設定のみを使用し、従来のifup方式で設定された他のインタフェースからの設定を無視します。NetworkManagerが設定を提供しない場合は、静的設定がフォールバックとして使用されます。NetworkManagerと従来のifup方式の混合使用はサポートされません。

netconfigの詳細については、man 8 netconfigを参照してください。

/etc/hosts

このファイル(例 17-6を参照)では、IIPアドレスがホスト名に割り当てられています。ネームサーバが実装されていない場合は、IP接続をセットアップするすべてのホストをここにリストする必要があります。ファイルには、各ホストについて1行を入力し、IPアドレス、完全修飾ホスト名、およびホスト名を指定します。IPアドレスは、行頭に指定し、各エントリはブランクとタブで区切ります。コメントは常に#記号の後に記入します。

127.0.0.1 localhost
192.168.2.100 jupiter.example.com jupiter
192.168.2.101 venus.example.com venus

/etc/networks

このファイルには、ネットワーク名とネットワークアドレスの対応が記述されています。形式は、ネットワーク名をアドレスの前に指定すること以外は、hostsファイルと同様です。詳細については、例 17-7を参照してください。

loopback     127.0.0.0
localnet     192.168.0.0

/etc/host.conf

名前解決(リゾルバライブラリを介したホストおよびネットワーク名の解釈)は、このファイルにより制御されます。このファイルは、libc4またはlibc5にリンクされているプログラムについてのみ使用されます。最新のglibcプログラムについては、/etc/nsswitch.confの設定を参照してください。パラメータは、その行内で常に独立しています。コメントは#記号の後に記入します。表 17-6に、利用可能なパラメータを示します。/etc/host.confの例については、例 17-8を参照してください。

# We have named running
order hosts bind
# Allow multiple address
multi on

/etc/nsswitch.conf

GNU C Library 2.0を導入すると、Name Service Switch (NSS)も合わせて導入されます。詳細については、nsswitch.conf(5) manページおよび『The GNU C Library Reference Manual』を参照してください。

クエリの順序は、ファイル/etc/nsswitch.confで定義します。nsswitch.confの例については、を参照してください。例 17-9コメントは#記号の後に記入します。この例では、hostsデータベースの下のエントリは、要求がDNSを介して、/etc/hosts(files)に送信されることを意味しています(セクション 21.0, ドメインネームシステム参照)。

passwd:     compat
group:      compat

hosts:      files dns
networks:   files dns

services:   db files
protocols:  db files

netgroup:   files
automount:  files nis

NSSで利用できるデータベースについては、表 17-7を参照してください。それらに加えて、automount、bootparams、netmasks、およびpublickeyが近い将来導入される予定です。 NSSデータベースの環境設定オプションについては、表 17-8を参照してください。

/etc/nscd.conf

このファイルは、nscd (name service cache daemon)の環境設定に使用します。nscd(8)およびnscd.conf(5) manページを参照してください。デフォルトでは、nscdによってpasswdとgroupsのシステムエントリがキャッシュされます。キャッシュが行われないと名前やグループにアクセスするたびにネットワーク接続が必要になるため、このキャッシュ処理は NIS や LDAP といったディレクトリサービスのパフォーマンスに関して重要な意味を持ちます。hostsはデフォルトではキャッシュされません。 これは、nscd でホストをキャッシュすると、ローカルシステムで正引き参照と逆引き参照のルックアップチェックを信頼できなくなるからです。したがって、nscdを使用して名前をキャッシュするのではなく、キャッシュDNSサーバをセットアップします。

passwdオプションのキャッシュを有効にすると、新しく追加したローカルユーザが認識されるまで、通常、約15秒かかります。この待ち時間を短縮するには、コマンドrcnscdrestartを使用してnscdを再起動します。

/etc/HOSTNAME

このファイルには、ドメイン名の付いていないホスト名が記述されています。このファイルは、マシンの起動時に複数のスクリプトによって読み込まれます。指定できるのは、ホスト名が設定されている1行のみです。

ipコマンドを使ったネットワークインタフェースの設定

ipは、ルーティング、ネットワークデバイス、ルーティングポリシー、およびトンネルに関する設定を行ったり、設定内容を表示したりするコマンドです。ipは、以前のifconfigコマンド、およびrouteコマンドに代わるコマンドとして設計されました。

ipは非常に複雑なツールです。一般的には、ipoptionsobjectcommandの形式で指定します。objectの部分には、次のオブジェクトを指定することができます。

リンク

ネットワークデバイスを表します。

アドレス

デバイスのIPアドレスを表します。

neighbour

ARPまたはNDISCキャッシュエントリを表します。

route

ルーティングテーブルエントリを表します。

ルール

ルーティングポリシーデータベース中のルールを表します。

maddress

マルチキャストアドレスを表します。

mroute

マルチキャストルーティングキャッシュエントリを表します。

tunnel

IPトンネルを表します。

commandの部分に何も指定しないと、デフォルトのコマンド(通常はlist)が使用されます。

デバイスの状態を変更するには、ip link setdevice_name commandコマンドを使用します。たとえば、デバイスeth0を無効にするには、ip link seteth0 downを実行します。このデバイスを再び有効にする場合は、ip link seteth0 upを実行します。

デバイスを有効にしたら、そのデバイスを設定することができます。デバイスのIPアドレスを使用する場合は、ip addr addip_address + dev device_nameを使用します。たとえば、インタフェースeth0にアドレス「 192.168.12.154/30」を設定し、標準のブロードキャスト(brdオプション)を使用する場合は、ip addradd 192.168.12.154/30 brd + dev eth0と入力します。

接続を実際に利用可能にするには、デフォルトゲートウェイの設定も必要です。システムのゲートウェイを設定するには、ip route add gateway_ip_addressを入力します。あるIPアドレスを別のIPアドレスに変換するには、nat: ip route add nat ip_address via other_ip_addressを使用します。

すべてのデバイスを表示する場合は、ip link lsを使用します。動作しているインタフェースだけを表示する場合は、ip link ls upを使用します。デバイスのインタフェース統計情報を印刷する場合は、ip -s link lsdevice_nameと入力します。デバイスのアドレスを表示する場合は、ip addrと入力します。ip addrの出力には、デバイスのMACアドレスに関する情報も表示されます。すべてのルートを表示する場合は、ip route showを使用します。

ipの使用方法の詳細は、iphelpを入力するか、またはip(8)マニュアルページを参照してください。helpオプションは、すべてのipオブジェクトで利用することができます。たとえば、ip addrに関するヘルプを表示する場合は、「ipaddr help」と入力します。ipのマニュアルは、/usr/share/doc/packages/iproute2/ip-cref.pdfに用意されています。

pingを使った接続のテスト

pingコマンドは、TCP/IP接続が正常に動作しているかどうかを調べるための、標準ツールです。pingコマンドはICMPプロトコルを使って、小さなデータパケットECHO_REQUESTデータグラムを、宛先ホストに送信し、即時応答を要求します。この作業が成功した場合、pingコマンドは、その結果を知らせるメッセージを表示します。 これは、ネットワークリンクが基本的に機能していることを意味します。

pingは、2台のコンピュータ間の接続をテストするだけでなく、接続品質に関する基本的な情報も提供します。ping例 17-10コマンドの実行結果例は、を参照してください。2番目の行から最後の行には、転送パケット数、失われたパケット数、およびpingの実行時間の合計が記載されています。

PINGの宛先には、ホスト名またはIPアドレスを指定することができます。たとえば、pingexample.comまたはping192.168.3.100のように指定します。pingコマンドを実行すると、Ctrl+Cキーを押すまでの間、継続的にパケットが送信されます。

接続されているかどうかを確認するだけで良い場合は、-cオプションを使って送信するパケット数を指定することができます。たとえば、PINGを3パケットに制限する場合は、ter ping -c 3 example.comを入力します。

ping -c 3 example.com
PING example.com (192.168.3.100) 56(84) bytes of data.
64 bytes from example.com (192.168.3.100): icmp_seq=1 ttl=49 time=188 ms
64 bytes from example.com (192.168.3.100): icmp_seq=2 ttl=49 time=184 ms
64 bytes from example.com (192.168.3.100): icmp_seq=3 ttl=49 time=183 ms
--- example.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2007ms
rtt min/avg/max/mdev = 183.417/185.447/188.259/2.052 ms

デフォルトでは、pingは1秒ごとにパケットを送信します。送信間隔を変更するには、-iオプションを指定します。たとえば、PING間隔を10秒に増大する場合は、enter ping -i 10 example.comを入力します。

複数のネットワークデバイスを持つシステムの場合、特定のインタフェースアドレスを指定してpingを実行することができます。その場合は、-Iオプションを、選択したデバイスの名前とともに使用します。たとえば、ping -I wlan1 example.comと指定します。

pingのオプションと使用方法の詳細は、ping-hを入力するか、またはping(8)マニュアルページを参照してください。

ifconfigを使ったネットワークの設定

ifconfigは、従来のネットワーク設定ツールです。ipと違い、このコマンドはインタフェースを設定する場合にのみ使用します。ルーティングを設定する場合は、routeを使用します。

ifconfigに引数を指定しないと、現在アクティブなインタフェースのステータスが表示されます。例 17-11のように、ifconfigでは、詳細な情報がわかりやすく表示されています。この出力では、デバイスのMACアドレス(HWaddrの値)も1行目に表示されています。

eth0      Link encap:Ethernet  HWaddr 00:08:74:98:ED:51
          inet6 addr: fe80::208:74ff:fe98:ed51/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:634735 errors:0 dropped:0 overruns:4 frame:0
          TX packets:154779 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:162531992 (155.0 Mb)  TX bytes:49575995 (47.2 Mb)
          Interrupt:11 Base address:0xec80

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8559 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8559 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:533234 (520.7 Kb)  TX bytes:533234 (520.7 Kb)    

wlan1     Link encap:Ethernet  HWaddr 00:0E:2E:52:3B:1D
          inet addr:192.168.2.4  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::20e:2eff:fe52:3b1d/64 Scope:Link
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:50828 errors:0 dropped:0 overruns:0 frame:0
          TX packets:43770 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:45978185 (43.8 Mb)  TX bytes:7526693 (7.1 MB)

ifconfigのオプションと使用方法の詳細については、ifconfig-hを入力するか、またはifconfig(8)マニュアルページを参照してください。

routeを使ったルーティングの設定

routeは、IPルーティングテーブルを操作するプログラムです。このコマンドを使って、ルーティングの設定内容を表示したり、ルートを追加または削除することができます。

routeは、総合的なルーティング情報を素早く参照して、ルーティングに関する問題を探す場合などに役立ちます。現在のルーティング設定を表示するには、rootとしてroute-nを入力します。

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.20.0.0       *               255.255.248.0   U         0 0          0 eth0
link-local      *               255.255.0.0     U         0 0          0 eth0
loopback        *               255.0.0.0       U         0 0          0 lo
default         styx.exam.com   0.0.0.0         UG        0 0          0 eth0

routeのオプションと使用方法の詳細については、route-hを入力するか、またはroute (8)マニュアルページを参照してください。