やる夫がサーバのアドレスを変更するようです。

アドレス変更について

そんなに発生しない作業だと思うのですが・・・。スイッチの変更や、古いアドレス帯のリプレイス時にするかと思います。ではそのネットワークを管理している、箇所で対処してよって思うけど、簡単なのでやっとけってくることもあります。

　　　　　　　　　　　 ／￣￣＼
　　　　　　　　　　／　　 _ノ　　＼
　　　　　　　　　　|　　　　 -□-□）
　　　　　　　　　　|　　　　 （__人__）　
　 　 　 　 　　　　 |　　　　　｀ ⌒´ﾉ　　　ネットワークの阿部さんから
　 　 　 　 　 　　　 |　　　　　　 　 } 　　　192.168.1.0/24アドレスリプレイスするから
　 　 　 　 　　　 　 ヽ　　　　　 　 } 　　　結線変更と該当サーバのIPアドレス変更しといて
　　　　　　　　　　　 ヽ､.,＿＿ __ノ
　　　_, ､ -― ''"::l:::::::＼ｰ-..,ノ,､.ﾞ,i ､ 　　　（サーバ室寒いからやる夫でいいだろ・・・
　　/;;;;;;::ﾞ:':､::::::::::::|＿:::;､>､_　l|||||ﾞ!:ﾞ､-､_ 　　　　　　　　　　　　　　　　常識的に考えて・・・。）
　丿;;;;;;;;;;;:::::i::::::::::::::／:::::::＼ﾞ'' ﾞ||i l＼>::::ﾞ'ｰ､
. i;;;;;;;;;;;;;;;;;;;;;;|::::::::::::::＼::::::::::＼ .||||i|::::ヽ::::::|:::!
/;;;;;;;;;;;;;;;;;;;;;;;;!:::::::::::::::::::＼:::::::::ヽ|||||:::::/::::::::i:::|
;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;;:::::::::::::::::::::::＼:::::ﾞ､|||:::/::::::::::|:::

　 　　　　 　ﾉ Ｌ＿＿＿_
　　　　　　　⌒　＼　／ ＼
　　　　　　／　（○）　（○）＼
　　　　 ／　　　 （__人__）　　 ＼ 　　リプレイスするなら
　　　 　|　 　 　　　|::::::|　　　　　|　　　　　　　サーバの面倒もその部署でやるお！
　　　　 ＼ 　 　 　 l;;;;;;l　　 　／l!| !
　　　 　／　　　　　`ｰ'　 　　＼ |i
　　　／　　　　　　　　　　ヽ !l　ヽi
　　 （　　 丶- 、　　　　　　 しＥ　|そ　　ドンッ！！
　　　　`ー､＿ﾉ 　 　 　 ∑　l､Ｅ ﾉ　<
　　　　　　　　　　　　　　　ﾚY^Ｖ^ヽｌ 　

　　　　　　　　　　　 ／￣￣＼
　　　　　　　　　　／　　 _ノ　　＼
　　　　　　　　　　|　　　　 -□-□）
　　　　　　　　　　|　　　　 （__人__）　
　 　 　 　 　　　　 |　　　　　｀ ⌒´ﾉ　　　まぁ該当サーバ2台だし
　 　 　 　 　 　　　 |　　　　　　 　 } 　　　　　　自分たちでやった方が連絡とか楽だろ・・・
　 　 　 　 　　　 　 ヽ　　　　　 　 } 　
　　　　　　　　　　　 ヽ､.,＿＿ __ノ
　　　_, ､ -― ''"::l:::::::＼ｰ-..,ノ,､.ﾞ,i ､ 　　
　　/;;;;;;::ﾞ:':､::::::::::::|＿:::;､>､_　l|||||ﾞ!:ﾞ､-､_ 　　　
　丿;;;;;;;;;;;:::::i::::::::::::::／:::::::＼ﾞ'' ﾞ||i l＼>::::ﾞ'ｰ､
. i;;;;;;;;;;;;;;;;;;;;;;|::::::::::::::＼::::::::::＼ .||||i|::::ヽ::::::|:::!
/;;;;;;;;;;;;;;;;;;;;;;;;!:::::::::::::::::::＼:::::::::ヽ|||||:::::/::::::::i:::|
;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;;:::::::::::::::::::::::＼:::::ﾞ､|||:::/::::::::::|:::

　 　 　　　＿＿＿_
　 　　　／　　 　 　＼
　　　／　 _ノ 　ヽ､_　 ＼　
　 ／ oﾟ(（●）) (（●）)ﾟo ＼ 　　サーバ室は寒いお・・・
　 |　　　　 （__人__）　　　　|　　　結線変更も埃まみれになるお・・・
　 ＼　　 　 ｀ ⌒´ 　 　 ／ 　　

結線変更は結構メンドクサイ、床はがしたりしなきゃならないし、何より埃まみれになる。1年に一回はやっている気がする・・・。

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
-----
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.2.255
IPADDR=192.168.2.20
NETMASK=255.255.252.0
ONBOOT=yes
-----
/etc/init.d/network restart

• アドレスが変更されたかは”/sbin/ifconfig”を参照して下さい。

オプション

DEVICE	デバイス名
BOOTPROTO	ブート時などに使用するプロトコル
BROADCAST	ブロードキャストアドレス
HWADDR	MAC アドレス
IPADDR	IP アドレス
NETMASK	ネットマスク
NETWORK	ネットワークアドレス
ONBOOT	ブート時に有効にするか否か
TYPE	インターフェイスの種類

やる夫がUNIX macアドレスの確認するようです。

UNIXでmacアドレスを確認する方法

Linuxだったら、”/sbin/ifconfig”で特に問題ないですが、UNIXって”ifconfig”が使えません（使えるかもしれません）。ネットワークの設定で、セキュリティ上このmacアドレスからは接続を許可する・・・のようなことが、どの会社も一般的です。

最近昔っからあるセグメントを退役するとの通達があり、開発サーバを新セグメントへ移行するハメになりました。UNIXでのmacアドレス表示方法はどうすればよいでしょうか？

arp コマンド

IPアドレスからmacアドレスを導き出すために使われるプロトコルのことです。arpは通信効率を高めるために、コンピュータが一度取得したmacアドレスはarpキャッシュテーブルと呼ばれるイーサネット通信のために用いられるIPアドレスと、macアドレスの対照表に特殊なメモリ領域として格納されるようになっています。

# arp -a
Net to Media Table: IPv4
Device IP Address     Mask            Flags Phys Addr
------ -------------- --------------- ----- -----------------
bge0   192.168.2.80   255.255.255.255       00:ne:77:et:08:xx
bge0   192.168.2.81   255.255.255.255       00:00:0t:0e:st:xx
bge0   yaruo          255.255.255.255 SP 00:ya:r2:u8:o8:xx

• 注）：macアドレスは適当に記載しました。こんな感じで出力されます。

やる夫がNFSを利用するようです。

NFS について

NFSを使うと離れた場所にあるコンピュータのファイルを、あたかも自分のコンピュータにあるファイルのように操作することができます。ファイルを他のコンピュータに提供するコンピュータをNFSサーバ、他のコンピュータにあるファイルを利用するコンピュータをNFSクライアントといいます。

NFSサーバ設定

下記設定では、”indigo01”にSCSIハードディスクに割り当てた、”/nfs/yaruo”というデータ領域を”indigo02”というNodeからmountできるように設定する記述になります。”（）”の記述は権限とか指定できま。詳しくはGoogleで・・・。

設定

[indigo01]# df -kh Filesystem          サイズ  使用  残り 使用% マウント位置 /dev/sda5              68G   64G  196M 100%　/nfs/yaruo [indigo01]# vi /etc/ecports ----- /nfs/yaruo indigo02(rw,no_root_squash,sync) -----

• rw 読み書き許可

反映

[indigo01]# /etc/init.d/nfs restart Shutting down NFS mountd:            [ OK ]　　　 Shutting down NFS daemon:            [ OK ] Shutting down NFS services:          [ OK ] Shutting down NFS quotas:            [ OK ] Starting NFS services:               [ OK ] Starting NFS quotas:                 [ OK ] Starting NFS mountd:                 [ OK ] Starting NFS daemon:                 [ OK ]

NFSクライアント設定

mountコマンド打つだけ・・・。前提条件としては、hosts設定ができていることと、ルーティンが通っていること。nfsのportはデフォルトで”2049”お確かめあれ。

設定

[indigo02]# mkdir -p /nfs/yaruo [indigo02]# mount -t nfs indigo01:/nfs/yaruo /nfs/yaruo [indigo02]# df -kh Filesystem          サイズ  使用  残り 使用% マウント位置 indigo01:/nfs/yaruo    68G   64G  196M 100%　/nfs/yaruo

”df”で確認すると上記結果が得られる筈。

Nodeのリブート時に、このままだとmountされないので、起動時に自動でmountしてくれるように設定が必要です（しなくてもよい）。

[indigo02]# cd /etc [indigo02]# vi /fstab ----- indigo01:/nfs/yaruo /nfs/yaruo nfs defaults 0 0　　 -----

おまけ

”fstab”で自動マウント設定ができますが、仮にNFSクライアントNodeのリブート時に、NFSサーバとの通信が出来ていないと、OSが立ち上がりません。セーフモードで立ち上げて、”fstab”のマウント設定をコメントアウトとかして、再度OSの立ち上げをしなければいけなくなったり・・・色々面倒です。

----------------------------------------

NFS&NIS 第2版

ハル スターン リカルド ラビアガ マイク アイスラー Hal Stern Ricardo Labiaga Mike Eisler 砂原 秀樹 木下 哲也 オライリー・ジャパンオライリー・ジャパンオライリー・ジャパン 定価 : ￥ 5,040 2002-04 amazonで詳しく見る amazon → ブログ 支援ツール by i-store.jp

やる夫がDHCP 設定をするようです。

DHCP について

インターネットに一時的に接続するコンピュータに、IPアドレスなど必要な情報を自動的に割り当てるプロトコル。つまり一般の会社ではほぼ固定IPとなる。フリーアクセスポイントへの接続とかに利用したりするようです。

Linuxインストール時に、固定IPかDHCPか選択しますが、間違えてDHCPを選択してしまった人のために設定方法を記します。

ネットワークカードchgファイルの設定

ネットワークカードがいくつも刺さっている場合（Global、NFS...etc）。”ifconfig”コマンドで修整したいネットワークカードを調べます。

# vi /etc/sysconfig/network-scripts/ifcfg-eth0 ----- - BOOTPROTO=dhcp + BOOTPROTO=static + IPADDR=172.16.128.129 + NETMASK=255.255.255.0 -----

ネットワークの再起動

# /etc/rc.d/init.d/network restart インターフェース eth0 を終了中:             [  OK  ] ループバックインターフェースを終了中        [  OK  ] IPv4 パケット転送を無効化中:                [  OK  ] ネットワークパラメーターを設定中:           [  OK  ] ループバックインターフェイスを呼び込み中    [  OK  ] インターフェース eth0 を活性化中:           [  OK  ]

やる夫がiptablesの設定をするようです。

iptablesについて

iptablesとは、パケットフィルタを行うソフトウェアです。必要のないポートは塞いでしまいましょう。ファイアウォールとかそんな感じです。

iptables 設定

# /sbin/iptables -L -n Chain INPUT (policy ACCEPT) target     prot opt source               destination Chain FORWARD (policy ACCEPT) target     prot opt source               destination Chain OUTPUT (policy ACCEPT) target     prot opt source               destination

• 全開状態です。危険です。

iptablesの設定方法は、2つあります。一つは現在の状態に対して、追加する方法と、もう一つは、設定ファイルを読み込ませて、設定を反映させる方法です。

コマンドから設定

注意点としては、運用中のサービスへｉｐｔａｂｌｅｓの設定を要するときは、こっちの設定の方がよいです。影響範囲としては、瞬断ですが、arp等の設定が再構築（？）したりして、反映までに導通が出来なくなったりするときがあるようです（あった）。30分くらい重たい状態が続いた・・・。

# /sbin/iptables -A INPUT -p tcp --dport 23 -j ACCEPT

• 今回の例では、23番（telnet）ポートの開放です。

# /sbin/iptables -L -n Chain INPUT (policy ACCEPT) target     prot opt source               destination ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:23 Chain FORWARD (policy ACCEPT) target     prot opt source               destination Chain OUTPUT (policy ACCEPT) target     prot opt source               destination

• -L オプションはiptablesの設定表示です。
• -n 設定内容のport番号表示です。

設定ファイルから設定

サーバの再起動時に、下記ファイルを読み込みに行きます。再起動後にまたｉｐｔａｂｌｅｓの設定をすることがないように要設定。サーバがデータセンターにあるのに、この記述がされていないと、”telnet”出来なくなったり・・・悲劇です。

• 嘘ですデフォルトは22番（ssh）が設定されているので、然程困ることでもない。

vi /etc/sysconfig/iptables ----- # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT -----

• デフォルトはこんな感じです。

# /sbin/service iptables restart ファイアウォールルールを適用中：                [  OK  ] チェインポリシーを ACCEPT に設定中filter       [  OK  ] iptables モジュールを取り外し中               [  OK  ] iptables ファイアウォールルールを適用中：       [  OK  ]

ポート一覧

よく使うport一覧（デフォルト）です。任意に編集したい場合は”/etc/services”で変更可能です。

ポート番号	サービス
21	ftp
22	ssh
23	telnet
25	smtp
80	http
3128	squid
3306	mysql
5432	postgresql
5801	vnc
8080	tomcat
11211	chache