Linuxはどのようにしてパケットのroute選択をするのか
TL;DR マッチするrouteのうち一番specificな(netmaskが長い)routeを選択する netmaskの長さが同じrouteが複数ある場合、metricが小さいrouteを選択する metricが同じrouteが複数あった場合、最後に追加したrouteを選択する 例えば以下のサブネットのrouteがあった時、10.1.1.2のrouteは2になる。 1. 10.0.0.0/8 metric 0 2. 10.1.0.0/16 metric 100 3. 10.1.0.0/16 metric 101 詳細 大体は↑に書いてあるルールの通りで問題ないと思うけど、せっかく勉強したので詳細も書いておく。 TOS TL;DRでは省略したが、metricチェックの前にTOS(Type of Service)のチェックが入る。TOSの設定をしていないrouteとTOSを設定していてそのパ
デフォルトゲートウェイの設定
デフォルトゲートウェイとは、ネットワークトラフィックが通過するデフォルトの出入り口となる通路のことで、通常はルータがこの機能を提供しています。LAN内にあるコンピュータ同士とは通信できるのに、外部との通信ができないという場合はまず第一にデフォルトゲートウェイの値を疑ってみることが重要です。ここでは、ネットワークの出入り口となるデフォルトゲートウェイの表示、追加、削除について解説していきます。 ■デフォルトゲートウェイの確認「route」 現在のデフォルトゲートウェイの値を表示するには、routeコマンドを使用します。すると、以下のようなルーティングテーブルが表示されます。さらに、「-n」オプションを付け加えるとホスト名を解決せずに、アドレスを数値で表示するようになります。 ◎各項目の意味
RHEL 7やCentOS7でPolicy Based Routing (PBR)を設定する
RHELのサーバにてNICを複数持つ場合、両方のNICから適切に通信できるよう設定しないと、通信の行きと戻りが異なる「非対称ルーティング」となる場合がある。非対称ルーティングの場合、途中にファイアウォール等があると正常に通信を許可することができず、想定した通信ができない。 このような状況を解消するため、RHELにてPolicy Based Routing (PBR)を設定し検証してみた。以下に検証内容と設定手順を記載する。 環境 OS : RHEL 7 NIC1 (ens192) : 192.168.11.191/24 NIC2 (ens224) : 192.168.33.191/24 通信要件 以下通信要件を実現するルーティングテーブルを作成する。 NIC1で受けた通信はNIC1から返す NIC2で受けた通信はNIC2から返す 対象サーバから送信する通信はNIC1側から行う 通信概要図を
Linux上でネットワーク回線速度を計測する手段について整理してみた | DevelopersIO
ちょっとした小ネタです。 ネットワーク環境調査に於いてネットワークの『回線速度を調べたい』という局面があるかと思いますが、Windows環境ではブラウザ経由で簡単に結果が得られる一方、Linux環境では『あれ、そもそも何が出来る/どうやれば出来るんだろう?』と少々思案してしまいました。情報を幾つか漁ってみたところ、Linux環境でも回線速度状況を把握する術が幾つかある事が分かりましたので備忘録的に整理しておこうと思います。 目次 環境準備 Speedtest-cli iperf dstat ping まとめ 環境準備 当エントリではAmazon Linux AMIを使った環境で回線速度を調べる環境が必要になった場合、という状況を想定してみたいと思います。直近最新のAmazon Linux AMIで環境を構築し、yumコマンドでパッケージ各種を最新の状態に整えておきます。 $ sudo yu
bind-chrootでDNSサーバ構築時にハマりやすいポイント
こんにちは、じんないです。 RedHat Enterprise Linux 7.3 (CentOS 7.3)とbind 9.9.4を使って内部DNSサーバの構築をしていました。 bindによるDNSサーバの構築事例はたくさんありますが、どうもエラーが発生しうまくいきませんでした。 今回は同じような経験をされている方やbindを始めたばかりという方に、bind-chrootで注意しておきたいポイントを紹介します。 前提としてnamed.confやゾーンファイルの書き方は記載していません。 概要 bindを使ったDNSサーバの構築事例を見ていると、以下のような手順が多く見受けられます。 bindのインストール chroot化のスクリプト実行 named.confの編集 ゾーンファイルの作成 named-chrootの起動 すんなりいけばいいのですが、5の起動が失敗した場合に「あれ、さっきまであ
Linuxメモ : topの代わりとして使えそうなコマンド(glances, ctop, gtop, htop, vtop, cpustat)を試してみる - もた日記
glances インストール 使い方 ctop インストール 使い方 gtop インストール 使い方 htop インストール 使い方 vtop インストール 使い方 cpustat インストール 使い方 GitHubを眺めていたらtopの代わりとして使えそうなコマンドが色々あったので試してみる。 glances Glances - An Eye on your system(公式ページ) github.com glancesは色々な情報を表示できるモニタリングツール。 インストール pipでインストールできるので下記コマンドを実行。 $ pip install glances 使い方 glancesで起動できる。図のように色々な情報がまとめて表示可能。 ブラウザで確認できるWebサーバモードや、リモートマシンを監視するクライアント/サーバモードもあるようだ。 ctop ctop(公式ページ
[Linux]RX(受信)パケットのdropped(損失)解消を試みる | 純規の暇人趣味ブログ
前回の記事で自分の運営する鯖のNICをIntel製の物に載せ換えました 「あー、満足満足」と飯でも食ってやがるのですが…… カ二の時からdroppedが稀に発生していたのがふと気になったので、解消を試みてみました。 dropped対策(バッファ拡張) まず最初に、droppedとは落とす、的な意味で「損失」を表します。 損失はifconfigコマンドで確認できます。 その中でも転送系のエラーは以下の項目です。 RX packets:48502870 errors:0 dropped:153 overruns:0 frame:0 TX packets:106717681 errors:0 dropped:0 overruns:0 carrier:0 RXがReceive exchangeで受信、TXがTransmit exchangeで送信です。 RX(受信)パケットにdropped(損失)
![[Linux]RX(受信)パケットのdropped(損失)解消を試みる | 純規の暇人趣味ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/0c191c4ca5b99dc170df1509706c46eeed86d841/height=288;version=1;width=512/https%3A%2F%2Fjyn.jp%2Fwp-core%2Fwp-content%2Fuploads%2F2016%2F03%2FLinux-rxpacket-dropped-000.png)
メインページ - ジェイピーアークリナックス
オペレーティングシステムは、コンピュータのハードウェア管理、ファイル管理、データの入出力と管理、アプリケーションプログラムやユーティリティの実行、ユーザーとの対話などを効率的に行うための制御・処理プログラムの基本セットです。
CentOSでWOLができない - 日々の記録:楽天ブログ
2012.07.10 CentOSでWOLができない カテゴリ:linux 同じマザーボード(同じNIC)を持っているのに、WOL(wake on lan)がうまくいくものと、うまくいかないCentOS搭載のPCがあった。 # /sbin/ethtool -s eth0 wol g と入力すると、 Cannot get wake-on-lan settings: Operation not permitted などと出力されてうまくいかないのだ。 何が原因かわからなかったが、仮想ネットワークのせいだということに気がついた。 WOLがうまくいくPCで、ifconfigコマンドを打つと、ethとloだけが表示されるのに対し、うまくいかないPCでは、ethやlo以外にも、ずらずらとネットワークデバイスが表示されていた。 どうも、CentOSのインストール時に、仮想ネットワークをインストールしてい
Linuxで使っているNICのドライバやバージョンを調べる方法いろいろ - 元RX-7乗りの適当な日々
稼働しているLinux OSで、ネットワークインターフェースにどのドライバ(のどのバージョン)が実際に適用されているのか、をどうやって調べたくなる時があります。 覚えている限りでその色々を書いてみる。ちなみに、以降の紹介例ではCentOS 6系で試してみました。 他にナイスなやり方とかご存知であれば、教えてください。 dmesg (or /var/log/boot.log) dmesgのバッファ溢れが起こっていない前提で、dmesgからチェックする方法。 使っているインターフェース名でgrepる。 # dmesg | grep eth0 igb 0000:01:00.0: eth0: (PCIe:2.5Gb/s:Width x4) 00:26:xx:xx:xx:xx igb 0000:01:00.0: eth0: PBA No: 313130-032 ADDRCONF(NETDEV_UP)
rootが無効化された環境でsshfsで権限の必要なファイルを変更する方法
sshfsは便利だ。リモートのファイルシステムをローカルのファイルシステムにマウントして扱うことができる。これにより、ローカル側のGUIのファイルシステムビューワーやエディターを使った温かみののある手作業による管理ができる。 ところで、Ubuntu Serverではrootが無効化されている。そのため、sshfs root@host:remote_path local_path はできない。代わりに、root権限が必要な操作はsudoを使って行う。しかし、sshfsではsudoができない。一体どうすればいいのだろうか。 試していないが、調べたところ、sftp_serverを指定する方法で行けるようだ。 まず、sudoのcredentialをキャッシュさせるために、ssh軽油でsudo -vを実行しておく。 そして、以下のようにsshfsでsftp-serverを指定する。 sshfs us
sshfsで外部マウント
さくらのVPSでは、HDD容量が20GBで、OSインストールしたりすると実質15GB前後です。 サーバ主体で使用するのであれば、これでも十分なのですが、前記のようなVNC接続で、仮想デスクトップ的な使い方をしていくと、容量が足りなくなるのではないかと思います。 なので、さくらのVPSから外部マウントすることで、容量不足が解決するかもしれません。 今回、外部(自宅や職場など)に常時稼働したサーバがあり、SSH接続が可能な場合に限りますが、SSH接続し、さくらのVPSへマウントできるsshfsを導入してみました。 OSはCentOS 5.5です。 導入作業 sshfsインストール # yum install fuse-sshfs 確認 # modprobe fuse (何も表示されなかったらOK) fuseグループに使用するユーザを追加 (一般ユーザにもsshfsの利用を許可する場合) 例:
QNAPのNASにOpenSSHを入れる - つくもめも
QPKGのインストールfirmwareのアップデート“App center"からOptware IPKGパッケージをインストールOpenSSHのインストールNASにsshでアクセスする(Web設定のNetwork Servicesからsshを有効に。Portは仮に456とする) $ ssh -p 456 admin@IPアドレス OpenSSHのインストール $ ipkg update $ ipkg install openssh OpenSSHの起動 OpenSSHを起動してみると”Could not load host key: /opt/etc/openssh/ssh_host_ecdsa_key”と言われるので鍵を作る。 $ /opt/etc/init.d/S40sshd start Could not load host key: /opt/etc/openssh/ssh_hos
LinuxベースのネットワークスイッチOS「OpenSwitch」が、Linux Foundationのプロジェクトに
Linux Foundationは、いわゆるホワイトボックス用のネットワークスイッチOSをLinuxベースで開発する「OpenSwitch」が、Linux Foundationのプロジェクトになったと発表しました。 OpwnSwitchは、米ヒューレット・パッカードやメラノックス、ブロードコム、インテル、LinkedInなどが昨年10月に立ち上げたオープンソースプロジェクト。 スイッチなどのネットワーク機器は、ネットワークベンダが独自のハードウェアと専用のOSを開発し、組み合わせて提供されるものでした。それをサーバと同じようにハードウェアとOSの業界標準を作ることで、自由にベンダーやユーザーが組み合わせて利用できるようにする動きが強まってきています。 そのハードウェアがいわゆるホワイトボックススイッチであり、例えばFacebookが設立したOpen Compute Projectなどでホワ
CentOS 6.0 で L2TP-VPN に接続する
CentOS 6.0 を L2TP-VPN クライアントにする CentOS 6.0 で L2TP-VPN サーバを構築する で構築した L2TP-VPN に Linux から接続してみることにしました。 今回 L2TP クライアントとして設定する Linux は CentOS 6.0 を使用します。 Linux を L2TP クライアントにするにあたって、次の 2 つのパッケージをインストールしておきます。 openswan xl2tpd xl2tpd パッケージは、平成 23 年 11 月 29 日現在、EPEL リポジトリから入手可能のようなので、予め CentOS 6.0 に EPEL リポジトリを追加する に記したようにして、EPEL リポジトリを追加しておく必要があります。 リポジトリの準備が整ったら、CentOS 6.0 では次のようにしてインストールすることが出来ました。
Linuxルーティング追加
一時的にルーティングを追加する方法 CentOSでは「route」コマンドや「ip」コマンドを使用することで、一時的にスタティックルートを設定することができます。ただしこの方法は一時的にルーティングを追加する方法ですので、サーバの再起動や、ネットワークサービスを再起動するとルーティングは消えていまします。 ※これから示す設定方法は「CentOS 6.6」で検証を行っています。 「route」コマンドでの設定方法 ネットワーク宛ににルートを設定する場合は「route add -net」コマンドを使用します。 route add -net コマンド書式 route add -net [宛先ネットワーク] netmask [サブネット] gw [ゲートウェイIP] [NIC名] route add -net 実行例 「192.168.200.0/24」ネットワーク宛通信のゲートウェイを「192.
RHEL7のNICのネーミングルール - めもめも
参考資料 ・Predictable Network Interface Names 何の話かというと RHEL7では、NICのネーミングルールが変わっています。RHEL6では、DELL製のハードウェアの場合だけネーミングルールが変わるという謎のudevルール(biosdevname)がありましたが、RHEL7では、さらにまた仕組みが変わって、systemdがNICのネーミングを行うようになりました。 まとめると次のようになります。 バージョン ハードウェア ネーミングルール RHEL5 すべて 古典的な「eth0」「eth1」など RHEL6 一般のマシン 古典的な「eth0」「eth1」など RHEL6 DELL製のハードウェア biosdevnameによる「em1」「em2」「p1p1」など RHEL7 一般のマシン Predictable Network Interface Name
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://blog.server-tech.xyz/2019/09/28/centos7-multi-nic/
CentOS 7 で ネットワーク(IPアドレス、ホスト名、ドメイン名など)の設定を行う | レンタルサーバー・自宅サーバー設定・構築のヒント
centos6(クライアント)でipsec/l2tpで接続を行う | けるけるぱっぱの日常