社外活動

2016/11/30

おはようございます。サーバーエンジニアのラッキーです。

今日はLAMP環境構築の続きをやっていきます。

lackey

前回、CentOS7のインストールまでを済ませました。

今回はIPアドレスの固定化とシステムの最新化をします。

今回の目標

IPアドレスの固定化

システムの最新化

環境は前回構築したものと同じです。

今回はrootユーザーでログインします。

LAMP2-1

 

FirewallとSELinuxの設定

IPアドレスの固定化をする前にFirewallとSELinuxの設定をしておきましょう。

FirewallやSELinuxはサービスのインストールや動作確認をするときに邪魔になることがあります。

今回、FirewallとSELinuxはいちいち設定するのが面倒なので必要ないので両方とも無効にしておきます。

 

viエディタについて

始める前に少しだけ、viエディタの使い方について簡単に説明しておきます。

viエディタはファイルの新規作成、編集、保存をするのに使います。

Configファイルをはじめ、ファイルを編集する機会が多いので、使い方は覚えておきましょう。

 [root@localhost ~]# vi ファイルパス ←指定したファイルを開きます。 

ファイルが見つからないときは、指定した名前で新規作成されます。

LAMP2-3

※新規作成した場合は左下に[New File]と書いてあります。

viエディタではコマンドモードと編集モードの二つのモードがあります。

コマンドモード:テキストの保存、検索、viエディタの終了などができます。

編集モード:テキストを編集することができます。

最初に表示される画面はコマンドモードです。テキストの編集はできません。

テキストの編集がしたいときは、「I」か「Insertキー」のどちらかを押すことで編集モードに切り替えます。

LAMP2-5

※編集モードでは左下にINSERTと書かれてあります。

編集モードからコマンドモードに戻るには、「Escキー」を押します。

コマンドモードでは「:」と「w」「q」「!」を使って保存や終了ができます。

ファイルを保存するには、「:+w」

 :w ←保存 

viエディタを終了するときは、「:+q」

 :q ←終了 

viエディタを強制終了させたいときは「:+q+!」

 :q! ←強制終了 

ファイルを保存して終了するときは「:+w+q」

 :wq ←保存して終了 

ここまでできれば、だいたい何とかなります。

他にも便利なコマンドはあるので、興味があれば調べてみてください。

 

Firewallを止める

まずはFirewallが有効かどうか確かめます。以下のコマンドを実行します。

 [root@localhost ~]# systemctl status firewalld 

結果はこのようになりました。

 Loaded: not-found 

 Active: inactive(dead) 

not-found. どうやらfirewallが入っていないようです。

今回は不要なのでいいのですが、必要になったときは以下のコマンドでインストールができます。

 [root@localhost ~]# yum -y install firewalld 

また、有効な場合の結果はこのようになります。

 Loaded: loaded 

 Active: active(running) 

この場合は、以下のコマンドで無効化できます。

 [root@localhost ~]# systemctl stop firewalld        ←サービスを停止する 

 [root@localhost ~]# systemctl disable firewalld   ←サービスを自動起動しない 

 

SELinuxを止める

次はSELinuxを無効化します。まずは現在のステータスから

 [root@localhost ~]# getenforce     ←SELinuxが有効かどうか確かめる 

 enforcing ←有効になっている 

有効の場合は、viエディタを使ってconfigファイルの設定を変更します。

 [root@localhost ~]# vi /etc/selinux/config 

 SELINUX=disabled ←enfocingをdisabledに変更 

再起動するまで設定は反映されないので再起動する。

 [root@localhost ~]# reboot 

再起動したらもう一度確かめてみます。

 disabled  ←無効になっている 

 

IPアドレスの固定化

はじめに

NetworkManagerを使って設定の変更をします。まずはデバイスの確認です。

 [root@localhost ~]# nmcli d 

eno16777736がEthernetにつながっているようです。

 DEVICE         TYPE     STATE       CONNECTION 

 eno16777736 ethenet connected eno16777736 

eno16777736は環境によって違う名前になっているかもしれません。

自身の環境に合わせて読み替えてください。

 

IPアドレスを設定する

それでは、eno16777736の設定を変えていきます。

まずはIPアドレスの設定から。

 [root@localhost ~]# nmcli c modify eno16777736 ipv4.addresses xxx.xxx.xxx.xxx 

xxx.xxx.xxx.xxxは設定したいIPアドレスです。環境によって変わります。

何を設定していいかわからない場合は、とりあえず現在のIPを入力してください。

 [root@localhost ~]# ip a ←IPアドレスを表示する 

入力するIPアドレスは、eno16777736の項目の中にあるinet の横にある12桁です。

次はデフォルトゲートウェイとDNSを設定していきます。

 [root@localhost ~]# nmcli c modify eno16777736 ipv4.gateway xxx.xxx.xxx.xxx 

 [root@localhost ~]# nmcli c modify eno16777736 ipv4.dns xxx.xxx.xxx.xxx 

最後にIPアドレスを固定割り当てに設定しておきます。

 [root@localhost ~]# nmcli c modify eno16777736 ipv4.method manual 

設定出来たら、インターフェイスを再起動します。

 [root@localhost ~]# nmcli c down eno16777736; nmcli c up eno16777736 

これでIPアドレスの固定割り当て設定ができたかと思います。確かめておきます。

 [root@localhost ~]# nmcli d show eno16777736 

LAMP2-2

 

確認する

最後にネットワークに接続されているか確かめておきます。

 [root@localhost ~]# ping -c 3 www.google.com 

設定に問題がなければ、ttlやtimeといったステータスを見ることができます。

設定に問題があった場合、下記のようなメッセージが表示されます。

 ping :  unknown host www.google.com 

表示されたときは、まずpingコマンドの内容が間違っていないか確かめてみましょう。

間違っていなかった場合、ネットワークの設定に問題があるかもしれません。

 

システムの最新化

次はシステムを最新の状態にしておきます。

 [root@localhost ~]# yum -y update 

 

終わり

今回は、これで終わりです。

次回は、SSH接続についてやっていきます。

お疲れ様でした。