Samba+LDAPリトライのために再インストールから

学習不足や経験不足もさることながら、viの画面での編集誤りや見落としが学習に遅滞をもたらすので、GUIからテキストエディタを使うことにした。そこで、デスクトップの導入ついでに再インストール。今度は、minimalデスクトップとしてみた。この場合、GUI上にテキストエディタがインストールされていないので gedit を追加したが、どういうわけか

database disk image is malformed

が生じてしまった。リポジトリの破損があるということらしく、対策として yum clean install を入力してみた。これが正しいかどうかはわからないが、あまり寄り道している時間もないので。


再インストールの直後は、まずntpの設定


　/etc/ntp.conf

　対象ネットワークの制限
　参照するntpサーバの指定


サービスの自動起動の設定
　chkconfig ntpd on

　kazumax （CentOS6まで）サービス自動起動の設定
　http://kazmax.zpp.jp/linux_beginner/chkconfig.html


ntpサービスの台本を始動
　/etc/rc.d/init.d/ntpd restart


同期状況の確認
　ntpq -p



ここで、NTPの動作確認を、Windows…VirtualBoxのCentOSから行おうとしたが、そもそもVirtualBox内のCentOSにおいてそもそもネットワークが使えない。厳密には、IPv4ループバックは応答があるが、ifcfg も動作しない。ネットワークの設定周りについて Version 6 と 7 では全く違うことを、この時点ではさっぱり認識していなかった。

----追記----


UnixPower on Networking さんから
http://www.unix-power.net/centos7/network.html

----追記ここまで----


さておき、VirtulaBox-CentOS7側の設定の変更。

nmtui

ネットワークの基礎知識があれば、メニューを読めばわかる。サブネットマスクの設定が無いのでIPアドレスに続いてスラッシュ+プリフィクス値で設定してみたところ、いちおう動作した。アドレスは、WindowsのNICと同一サブネットの別アドレスとした。別サブネットで設定できるかどうか、機能するかどうかは別途。アドレス/プリフィクスの記述はマニュアルを読んでの設定ではない、故に誤っている可能性も十分あるが。いずれはコマンドでの設定も学ばねばならないがここでは後回し。


IPアドレス設定後、CentOS6.7PCとのpingは通る。

また、DNSは外部宛にしたが、デフォゲをCentOS 6.4に向けてみた。6.4の素の設定では、リダイレクトはならないようだ。あるいはデスクトップインストールなのでSELinuxやiptablesの何らかの機能/設定によるところかもしれない。寄り道が多すぎるので、安易だがここでは、VirtualBox-CentOS7のデフォゲを、GWルータに向けてしまう。

しかし、これでもGWルータ越しのpingが通らない。VirtualBox内ではデフォゲを設定したが、Windowsにおいては別NICの別アドレス向けにデフォルトGWを向けているのではあるいはこれが？切り分けのため、WindowsとVirtualBoxでトラフィックの出入り口をひとつに統一してみる。

それにしてもCentOS 7、route も traceroute も動作しない。そこまで大幅に変わったのか？

この時点で、条鮫でVirtualBoxのインターフェースのトラフィックを見ると、VirtualBox上のCentOSのトラフィックがなぜかキャプチャされない。そして、192.168.56.1なる、憶えの無いIPアドレスが見える。はて？WindowsのLANインターフェースではVirtualBox上のトラフィックがそのまま見える。とりあえず手がかりを探す。



[root@localhost ~]# more /etc/NetworkManager/NetworkManager.conf
# Configuration file for NetworkManager.
#
# See "man 5 NetworkManager.conf" for details.
#
# The directory /etc/NetworkManager/conf.d/ can contain additional configuration
# snippets. Those snippets override the settings from this main file.
#
# The files within conf.d/ directory are read in asciibetical order.
#
# If two files define the same key, the one that is read afterwards will overwrite
# the previous one.

[main]
plugins=ifcfg-rh

[logging]
#level=DEBUG
#domains=ALL
[root@localhost ~]#

これは全く見当違いだった。


[root@localhost ~]# nmcli d
デバイス  タイプ    状態      接続
enp0s3    ethernet  接続済み  enp0s3
lo        loopback  管理無し  --
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]# nmcli d show enp0s3
GENERAL.デバイス:                       enp0s3
GENERAL.タイプ:                         ethernet
GENERAL.ハードウェアアドレス:           08:00:27:E6:4F:3F
GENERAL.MTU:                            1500
GENERAL.状態:                           100 (接続済み)
GENERAL.接続:                           enp0s3
GENERAL.CON パス:                       /org/freedesktop/NetworkManager/ActiveConnection/0
WIRED-PROPERTIES.キャリア:              オン
IP4.アドレス[1]:                        172.19.19.181/24
IP4.ゲートウェイ:                       172.19.19.10
IP4.DNS[1]:                             172.19.19.10
IP6.アドレス[1]:                        fe80::a00:27ff:fee6:4f3f/64
IP6.ゲートウェイ:
[root@localhost ~]#
[root@localhost ~]#

nmtuiではIP4.ゲートウェイを変更しても、反映されていなかった。インターフェースのダウンアップをここで実施。まずダウン






[root@localhost ~]# nmcli c down enp0s3
Connection 'enp0s3' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/0)
[root@localhost ~]#

sshで作業していたことを忘れてこのザマ。 VirtualBoxで nmcli c up enp0s3 を投入。sshアクセスが復旧したところでステータスの再確認。

[root@localhost ~]# nmcli d show enp0s3
GENERAL.デバイス:                       enp0s3
GENERAL.タイプ:                         ethernet
GENERAL.ハードウェアアドレス:           08:00:27:E6:4F:3F
GENERAL.MTU:                            1500
GENERAL.状態:                           100 (接続済み)
GENERAL.接続:                           enp0s3
GENERAL.CON パス:                       /org/freedesktop/NetworkManager/ActiveConnection/1
WIRED-PROPERTIES.キャリア:              オン
IP4.アドレス[1]:                        172.19.19.181/24
IP4.ゲートウェイ:                       172.19.19.254
IP4.DNS[1]:                             172.19.19.10
IP6.アドレス[1]:                        fe80::a00:27ff:fee6:4f3f/64
IP6.ゲートウェイ:
[root@localhost ~]#

これで、GWルータ越しのpingが通るようになった。この時点ではDNSサーバがまだ機能していないので、

・nmtui で DNSサーバも外部のそれに変更し
・systemctl restart NetworkManager

ここでは、

nmcli c down/up インターフェース名

ではなくて、 systemctl restart NetworkManager を使った。コマンドの意味するところは全く違うが、先人の記載なさるところがいろいろあるので練習してみた。

http://blog.yuryu.jp/2014/07/networkmanager-nmtui-nmcli.html
http://www.unix-power.net/centos7/network.html


それから、nmcli d の "d" は、deviceであるようだ。nmcli device show enp0s3 で全く同じ出力が得られた。すると、c は connection か。

[root@localhost ~]# nmcli connection up  enp0s3
接続が正常にアクティベートされました (D-Bus アクティブパス: /org/freedesktop/NetworkManager/ActiveConnection/1)

もともとupしていたコネクションだが、このように。話は逸れるが、CentOSの導入にあたってデスクトップ+日本語でインストールしてしまうのは、エンジニアのジョーシキからすれば論外かもしれないが、運用上はアリだと思う。


さて、前段階として IPレベルの通信がOKになったところで、NTPに戻って。

VirtualBox上のCentOS7において、ntpq も ntpdate も存在しない。ntpクライアント機能も別途インストールが必要か。これはエントリをあらためて。


それから、全く意図せずも、NICの冗長化について見かけたので。


CentOS 7 の nmcli で bonding
http://qiita.com/yteraoka/items/e661c2a8c6e7617e64f9

maruko2 Note CentOS/NICの冗長化（bonding設定）
http://www.maruko2.com/mw/CentOS/NIC%E3%81%AE%E5%86%97%E9%95%B7%E5%8C%96%EF%BC%88bonding%E8%A8%AD%E5%AE%9A%EF%BC%89

Redhat カスタマーポータルから、チャネルボンディングの使用。