アレルギー対策、自宅でできる効果的な方法とは?

Linuxでeth0,eth1の環境で、eth0の定義変更(DNSの追加)を行い、eth0のみdown/upをした所、
別セグメントからのsshログイン不可、Ping応答不可になってしまいました。
最終的には「systemctl restart network」とサービス全体を再起動して元通りになりましたが、
自分の考えていた動きと違います。
これは正しい動きなのでしょうか?
ご存知の方、参考URLでもかまいませんので、ご教授ください。

<環境>
 OS:RHEL7
 ネットワーク構成:eth0 111.222.333(対外用LAN)
          eth1 192.555.666(内部LAN)

<実施作業>
 ・DNS定義を追加
   /etc/sysconfig/network-scripts/ifcfg-eth0
 ・eth0をdown/up
   ifconfig eth0 down
   ifconfig eth0 up

 ※別セグメントからのsshログイン不可、Ping応答無し※

 ・ネットワークサービス再起動
  systemctl restart network

 以降正常

このQ&Aに関連する最新のQ&A

A 回答 (4件)

補足:


特定の(複数ある)インターフェイスの1つのみの Down/Up には ifdown/ifup コマンド(スクリプト)を使ってください。
    • good
    • 0

>(3)別セグメントからのアクセス


>  別セグメントからという表現が良くありませんでした。
>
>  さらに質問文中のIPアドレスも第3オクテットまでしか記載しておりませんでした。
>  eth0を以下のIPアドレスとします。
>  「eth0 : 111.222.333.444」
>
>  アクセス可能なIPアドレスは、111.222.333.111 でした。
>  アクセス不可能なIPアドレスは、111.222.444.111でした。

この説明だけでは、判断しかねます。
サブネットマスクによって、別セグメント(別ネットワークアドレス)か同一セグメントか決まるので、上記の場合クラスCのネットワークなら当然通信できないわけで、クラスAかBもしくは特殊なサブネットマスクが設定されているということでしょうか。

先の回答で書き忘れましたが、
/etc/sysconfig/network-scripts/ifcfg-eth0 への変更を有効化するには基本的に network script を実行する必要があります。ifconfig コマンドでのインターフェイスの Down/Up では単に Down/Up しただけで、不都合が生じる可能性があります。

結果的にネットワークサービスを再起動することによって解決したとのことなので、それが正しい設定有効化の方法だったと言えるかもしれません。
    • good
    • 0

https://oss.sios.com/yorozu-blog/rhel6-rhel7chan …

> ・eth0をdown/up
>   ifconfig eth0 down
>   ifconfig eth0 up

nmcli connection down eth0
nmcli connection up eth0
で行うみたいですね。

> ・DNS定義を追加
>   /etc/sysconfig/network-scripts/ifcfg-eth0

こちらも
nmcli connection modify ....
で行うべき…と。
# NetworkManager利用だと、対象のファイルパスが異なっていたりするんですよねぇ……。
# そこら辺の整合性はNetworkManager自身がよろしく処理してくれている…ものと思われます。

NICの名前がRHEL7ではethXではなくなっている…というのはありますが、ethXに名前を変更できたはずなのでその辺りはよろしく読み替える…という方向で。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございました。

確かにRHEL7では、nmcliコマンドが標準のようですが、
質問した環境では、NetworkManagerが停止しています。
OSをセットアップした人は別の人なので理由はわかりませんが、推奨の方法でやらなかったからなのでしょうか。

お礼日時:2016/07/16 01:42

少なくとも以下の内容がわからないと回答が難しいです。



・「DNS定義」に該当するものが /etc/sysconfig/network-scripts/ifcfg-eth0 にあるとは思えませんが、具体的にどのような変更をしたのでしょうか。

・「※別セグメントからのsshログイン不可、Ping応答無し※」はeth0,eth1のどちらの系統のことでしょうか。

・通常、別セグメントからアクセスすることはできないはずですが、ゲートウェイかルーターがネットワーク内にあるのでしょうか。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
説明が不足しておりました。

(1)DNS定義について
  DNS定義は、ifcfg-eth0に以下2行を追加しています。

   DNS1=xxx.xxx.xxx.xxx
   DNS2=yyy.yyy.yyy.yyy
(2)sshログイン不可・Ping応答なし
  これは、DOWN/UP をしたeth0に対してです。

(3)別セグメントからのアクセス
  別セグメントからという表現が良くありませんでした。

  さらに質問文中のIPアドレスも第3オクテットまでしか記載しておりませんでした。
  eth0を以下のIPアドレスとします。
  「eth0 : 111.222.333.444」

  アクセス可能なIPアドレスは、111.222.333.111 でした。
  アクセス不可能なIPアドレスは、111.222.444.111でした。


補足説明になっていますでしょうか。
よろしくお願いいたします。

お礼日時:2016/07/16 01:39

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qeth0、eth1の起動順について。

eth0、eth1の起動順について。

基本的にネットワークを起動した場合eth0、eth1...と順に起動していくと思いますが、その順番を変更したい場合はどのようにすれば出来ますでしょうか?
もちろん、eth1を自動起動後にeth0を手動で起動すれば問題ないのですが、それを自動的にするにはどこかのファイルに書き込めば自動で出来るような気がしますが、どこに書けばいいのか分かりません。

一番行いたいのは、ppp0を起動後にeth1を起動できるようにしたいです。

どなたかお力を貸していただけませんか。
よろしくお願いします。

Aベストアンサー

下記を読んでみてください

http://www.geocities.co.jp/SiliconValley-Cupertino/9120/startup.html

Qls であるファイル以外を表示したい

RH7.3です。
あるディレクトリ配下に多数のファイルがそんざいするのですが、
そのディレクトリで「ls」をしたときに"access_log"というファイル以外を表示させたいです。
 ls [!a]*
でやったのですが、access_logの他に access_log.1などがありそれも含まれてしまいます。
何かいい方法はないでしょうか?
できれば、ls コマンドひとつで処理したいと思っています。(正規表現で対応?)

Aベストアンサー

ls a*[0-9]* [!a]*

でどうでしょう。
先頭文字がaで始まり数字を含むファイルと、先頭文字がaではないファイルを表示します。「access1_log」というファイルがあってもちゃんと表示されますよ。でも、「access_log.a」なんかは表示されませんけど。

Qscpコマンドでリモートサーバのファイルを削除したい

winscpでリモートサーバのファイル削除が出来るので、てっきりscpコマンドでオプションがあるのかと思ったのですが、見当たりません。scpコマンドでリモートファイルの削除は可能でしょうか?誰か教えて!

Aベストアンサー

1番の方と同じ意見ですが、
ssh ホスト名 コマンド
でリモートサーバ上でコマンドが実行できますので

ssh SSH_SERVER "rm testfile"

のように実行するの一般的かと。

Qシェルスクリプト実行で”そのようなファイルやディレクトリはありません”と出ます。

以下の単純なシェルスクリプトを実行しようとしています。
-------------------
#!/bin/sh
echo ok
-------------------
そのとき、
bad interpreter: そのようなファイルやディレクトリはありません
と出てしまいます。

・which sh で確認すると /bin/sh です。
・Windowsで作ったファイルをFTPのアスキーモードで転送しています。

(ものすごく単純なミスをしてるのかもしれませんが、)
よろしくお願いします。

Aベストアンサー

1行目の「/bin/sh」のうしろにCRが入っていると、このような現象が発生します。
FTPの転送モードが間違いなくアスキーモードになっているか、
転送後のファイルにCRがついていないかなど、再度確認してみてください。

CR以外のコントロールコードや全角スペースなどがついていても似た現象が起こります。
その場合はエラーメッセージが多少異なるはずですが、併せて確認しておくと良いかと思います。

Qpingは正常なのにtracerouteで応答なしって・・・

以下のようなNW構成なのですがpingは通るのにtracerouteは無応答です。
---- Router ---- L2SW ---- L2SW ---- Host
    (Cisco)              (Redhat Linux)

◇RouterからHostへのpingは正常
◇RouterからHostへtracerouteを実行すると無応答「***」となる

この場合、どのような原因が考えられるのでしょうか。
また、切り分け方法なども教えて頂けると大変助かります。

Aベストアンサー

こんにちは.

既に皆さんから答えが出ていますが,tracerouteはicmpまたはudpを使います.どちらなのかは物によって異なります.

今回の場合,Linux側はicmpには返答するようなので,icmp(のEcho Request)は許可しているが,tracerouteで使うudpポートは拒絶しているのでしょう.

よって,Cisco側でicmpで送るか,Linux側でudpポートを空ければ良いと思います.(Linux側で確認するのが手っ取り早いかも)

Qホスト名がlocalhost.localdomainのまま

CentOS4.6でApache、Postfix、Dovecotを運用しようとしているのですが、
現在、ホスト名が、localhost.localdomainになっています。
この状態でもWWW、SMTP、POPに個々にドメイン名を指定して問題なく動作するのですが、
localhost.localdomainを指定する必要はどういった場合にあるのでしょうか?
こんな影響があるよ!と教えて頂けると助かります!

それから、localdomainに設定するのは、.***形式で、サーバで運用するドメインでないといけないのでしょうか?

どなたか教えて下さい!!!!!!!!

Aベストアンサー

hostname -a コマンドで、localhost.localdomain と出るのであれば、インストール時に、正しいhostname domainnameの設定ができなかった為に、FQDN(Full Qualified Domain Name)として、

 localhost.localdomainという、言わば名無しの権兵衛みたいな名前を暫定的に使っているということです。

 名無しの権兵衛というのは、一切、外とのアクセスがない、データのやりとりがない(SMTP,HTTPなど含む)かつ、そのインストールした人しか使わない、と言う極めて限られた条件のみで、ありでしょう。

 正しい設定にするには、CentOSのアドミンガイドでも参照します。


このカテゴリの人気Q&Aランキング

おすすめ情報