ガラリと変わったCentOS 7
iprouteのススメ
iprouteのススメ
CentOS 7のアップストリームOSであるRHEL7では、ifconfigコマンド、netstatコマンド、arpコマンド等を提供するnet-toolsが利用可能です。現状、CentOS 7においても、net-toolsパッケージをインストールすれば、従来の慣れ親しんだifconfigコマンドやnetstatコマンドを利用することが 可能ですが、今後は、net-toolsではなく、新しいコマンド体系に慣れることをお勧めします。net-toolsに取って代わる新しいコマンド体系は、iprouteパッケージで提供されています。CentOS 7のiprouteパッケージに含まれているコマンドは以下のとおりです。
# rpm -ql iproute |grep bin
/usr/sbin/arpd
/usr/sbin/bridge
/usr/sbin/cbq
/usr/sbin/ctstat
/usr/sbin/genl
/usr/sbin/ifcfg
/usr/sbin/ifstat
/usr/sbin/ip
/usr/sbin/lnstat
/usr/sbin/nstat
/usr/sbin/routef
/usr/sbin/routel
/usr/sbin/rtacct
/usr/sbin/rtmon
/usr/sbin/rtpr
/usr/sbin/rtstat
/usr/sbin/ss
/usr/sbin/tc
以下では、CentOS 7に含まれるiprouteパッケージに含まれるコマンドを使って、日常業務でよく利用されるネットワーク管理のコマンドをいくつか抜粋して紹介します。
IPアドレス、MACアドレスの確認(旧:ifconfig 新:ip)
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
link/ether 2c:76:8a:5d:f3:6c brd ff:ff:ff:ff:ff:ff
inet 192.168.0.82/24 brd 192.168.0.255 scope global eno1
valid_lft forever preferred_lft forever
inet6 fe80::2e76:8aff:fe5d:f36c/64 scope link
valid_lft forever preferred_lft forever
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
link/ether 2c:76:8a:5d:f3:6d brd ff:ff:ff:ff:ff:ff
inet 16.147.201.23/22 brd 16.147.203.255 scope global eno2
valid_lft forever preferred_lft forever
inet6 fe80::2e76:8aff:fe5d:f36d/64 scope link
valid_lft forever preferred_lft forever
4: eno3: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN qlen 1000
link/ether 2c:76:8a:5d:f3:6e brd ff:ff:ff:ff:ff:ff
5: eno4: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN qlen 1000
link/ether 2c:76:8a:5d:f3:6f brd ff:ff:ff:ff:ff:ff
一時的なIPアドレスの付与(旧:ifconfig 新:ip)
# ip addr add 192.168.0.82/255.255.255.0 dev eno3
# ip addr show eno3
4: eno3: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN qlen 1000
link/ether 2c:76:8a:5d:f3:6e brd ff:ff:ff:ff:ff:ff
inet 192.168.0.82/24 scope global eno3
valid_lft forever preferred_lft forever
NICのリンクアップの確認(旧:ifconfig 新:ip)
# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT qlen 1000
link/ether 2c:76:8a:5d:f3:6c brd ff:ff:ff:ff:ff:ff
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT qlen 1000
link/ether 2c:76:8a:5d:f3:6d brd ff:ff:ff:ff:ff:ff
4: eno3: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN mode DEFAULT qlen 1000
link/ether 2c:76:8a:5d:f3:6e brd ff:ff:ff:ff:ff:ff
5: eno4: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN mode DEFAULT qlen 1000
link/ether 2c:76:8a:5d:f3:6f brd ff:ff:ff:ff:ff:ff
デフォルトゲートウェイの追加、削除(旧:route 新:ip)
ip route add default via 192.168.0.254
ip route del default via 192.168.0.254
ルーティングテーブルの確認(旧:route 新:ip)
# ip route
default via 16.147.200.1 dev eno2 proto static metric 1024
16.147.200.0/22 dev eno2 proto kernel scope link src 16.147.201.23
192.168.0.0/24 dev eno1 proto kernel scope link src 192.168.0.82
192.168.0.0/24 dev eno3 proto kernel scope link src 192.168.0.82
ARPテーブルの確認(旧:arp 新:ip)
# ip neigh
172.16.1.115 dev enp0s25 lladdr 00:21:5a:eb:3a:86 STALE
172.16.70.1 dev enp0s25 lladdr 52:54:00:fe:fe:7c STALE
172.16.27.10 dev enp0s25 lladdr b4:b5:2f:fb:6b:ae DELAY
172.16.1.1 dev enp0s25 lladdr 00:0d:02:d7:e9:ce STALE
ARPキャッシュのクリア(旧:arp 新:ip)
# ip neigh flush 172.16.1.115 dev enp0s25 ←ARPキャッシュ内のIPアドレス「172.16.1.115」をクリア
インタフェース毎のパケットの確認(旧:netstat 新:ip)
# ip -s l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
RX: bytes packets errors dropped overrun mcast
3818 31 0 0 0 0
TX: bytes packets errors dropped carrier collsns
3818 31 0 0 0 0
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
link/ether 70:5a:b6:ab:5e:da brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
11451391 140360 0 0 0 52
TX: bytes packets errors dropped carrier collsns
290998119 217114 0 0 0 0
3: wls1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000
link/ether 00:26:c6:cf:da:02 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
0 0 0 0 0 0
TX: bytes packets errors dropped carrier collsns
0 0 0 0 0 0
TCPソケット及びUDPソケットの状態の確認(旧:netstat 新:ss)
# ss -ant
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 5 *:5901 *:*
LISTEN 0 64 *:35247 *:*
LISTEN 0 128 *:111 *:*
LISTEN 0 128 *:6001 *:*
LISTEN 0 128 *:22 *:*
LISTEN 0 128 127.0.0.1:631 *:*
LISTEN 0 128 *:35736 *:*
ESTAB 0 0 172.16.25.30:22 172.16.27.10:53503
ESTAB 0 0 172.16.25.30:728 172.16.70.1:2049
LISTEN 0 ::1:25 :::*
LISTEN 0 :::35547 :::*
LISTEN 0 :::34443 :::*
LISTEN 0 :::111 :::*
LISTEN 0 :::6001 :::*
LISTEN 0 :::21 :::*
LISTEN 0 :::22 :::*
LISTEN 0 ::1:631 :::*
# ss -anu
State Recv-Q Send-Q Local Address:Port Peer Address:Port
UNCONN 0 0 *:868 *:*
UNCONN 0 0 127.0.0.1:896 *:*
UNCONN 0 0 *:111 *:*
UNCONN 0 0 *:123 *:*
UNCONN 0 0 *:5353 *:*
UNCONN 0 0 127.0.0.1:323 *:*
UNCONN 0 0 *:53711 *:*
UNCONN 0 0 *:34379 *:*
UNCONN 0 0 :::868 :::*
UNCONN 0 0 :::111 :::*
UNCONN 0 0 :::123 :::*
UNCONN 0 0 ::1:323 :::*
UNCONN 0 0 :::59151 :::*
(年明け公開予定の後編に続く)
<編集部より>コマンドの一部にスペルミスがあったため修正しました(2015/1/15)、また一部の曖昧な表現を修正しました(1/29)
| この連載が書籍になりました! | |
|---|---|
古賀 政純 著 |
CentOS 7実践ガイド本書は、CentOS 7を取り巻く市場動向、CentOS 7が利用されるサーバーシステムの選定、CentOS 7の基礎、システム設計、OS管理やCentOS 7に対応したアプリケーションサーバーの構築手順などの勘所をご紹介します。連載では書ききれなかった本の内容、見どころが満載!
|
- この記事のキーワード
バックナンバー
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
