LANカードの設定確認

Linuxでネットワークの状況を確認するには、コマンドを実行して確認する方法と、設定ファイルの内容を確認する方法があります。
今回はLANカードに設定された設定内容を確認する方法を紹介します。

• "LANカードの設定確認"の詳細はこちら

IPアドレスを確認する

LinuxでIPアドレスを確認するにはifconfigコマンドを使用します。ifconfigコマンドはIPアドレスの確認以外にも変更を行うこともできます。

ipconfigコマンドは/sbinディレクトリに格納されているため、rootで使用する管理者コマンドになりますが、/sbin/ifconfgとフルパス指定すると一般ユーザでも実行することができます。

• "IPアドレスを確認する"の詳細はこちら

Linuxのネットワーク環境を確認するためには

Linuxのネットワーク環境を確認するためには

Linuxサーバーを構築する上で、インストールの次にネックになるのが
ネットワーク設定になります。
Linuxのインストールは出来たけど、ネットワークに繋がらないという
エラーに悩まされる方が多いようです。

もし、あなたがネットワークの接続で悩まされたら、今日紹介する
テクニックでネットワーク環境の確認を行なってみてください。

使っているルータやプロバイダー環境の違いで細かい設定については
個別でアドバイスするしかありませんが、現在のLinuxに設定されている
ネットワーク環境については、Linuxすべてに共通する事ですので
このようなメールマガジンでお答えすることが出来ます。

Linuxのネットワーク環境を確認するためには、
下記の５カ所について確認を行なってください。

1.[root@ leopard root]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
2.[root@ leopard root]# cat /etc/resolv.conf
3.[root@ leopard root]# cat /etc/sysconfig/network
4.[root@ leopard root]# netstat -r
5.[root@ leopard root]# ping ルータのIPアドレス
　
※pingコマンドを停止するには「Ctrl + c」キーを入力してください。

• "Linuxのネットワーク環境を確認するためには"の詳細はこちら

Linuxのポート状況を確認する

Linuxのポート状況を確認する

Linuxのポート状況を確認するには、netstatコマンドを使用します。
netstatコマンドが表示する情報には、ポート情報以外に、ルーティング
テーブル、IPマスカレードなど様々な情報を得ることができます。

netstatは表示できる情報が多いため、オプションを使い分けることで
必要な情報のみを表示する使い方が宜しいと思います。

文法

netstat (オプション)

オプション

-t TCPポートを表示する
-u UDPポートを表示する
-a すべての有効なポートを表示する
-n 一切の名前解決を行なわない

• "Linuxのポート状況を確認する"の詳細はこちら

ポートを使用しているプロセスを確認する

ポートを使用しているプロセスを確認する

今回はポートを使用しているプロセスを確認する方法をご紹介します。

Linux上でポートが開いている場合、そのポートを使用しているプロセスを
確認するのもサーバー管理者として重要な仕事です。

今日の内容を理解することで、不要プログラムが実行されてないか、不正な
バックドアが仕掛けられてないか等を調べ、Linuxのセキュリティ状況を確認する
ことができるようになりますので、ぜひあなた自身で実行してみて結果の
確認をしてくださいね。

lsofコマンドはLinuxが使用してるプロセス名や実行ユーザ名を表示するコマンドです。
ポートの利用情報のみを確認したい場合は、オプション「-i」を付けて実行します。

また、lsofコマンドで表示できるのは、このコマンドを実行するユーザーに対して
読み取り権限が設定されるファイルに限ります。
つまり、ポートなどの利用情報すべてを確認するためには、rootユーザーでlsof
コマンドを実行しなければなりません。

このlsofコマンドを実行する一番の目的は、稼働中のプロセスを確認することで
不要プログラムが実行されてないか、不正なバックドアが仕掛けられてないかを調べ、
Linuxのセキュリティ状況を確認することにあります。

文法

lsof (オプション)

オプション

-i 利用されているポートを表示する

• "ポートを使用しているプロセスを確認する"の詳細はこちら

ホスト名からIPアドレスを調べるには

ホスト名からIPアドレスを調べるには

ホスト名からIPアドレスを調べることを「正引き名前解決」と言います。
この処理はネームサーバー(DNS)に対して、問い合わせをすることで、
IPアドレス情報を受け取ることができます。

ホスト名からIPアドレスへの対応をＡ(address)レコードと呼ばれています。
また、DNSサーバーに名前解決の問い合わせを行なうコマンドは、digとnslookupが
あり、これらのコマンドは、問い合わせ先のDNSサーバーが指定されない場合、
/etc/resolv.confに記述されているDNSサーバーを利用して名前解決を試みます。

この/etc/resolv.confに設定されるDNSサーバーはLinuxのインストールの際に
入力したDNSサーバーが設定されています。

文法

dig ドメイン名
nslookup ドメイン名

• "ホスト名からIPアドレスを調べるには"の詳細はこちら

ドメイン名からメールサーバーを調べるには

ドメイン名からメールサーバーを調べるには

あるドメイン内でメールサーバーとして稼働しているホストを調べるには、
そのドメインに設定されたMX(Mail Exchanger)レコードを調べると良いでしょう。

MXレコードとは前回ちょっと紹介したAレコードと同様、ドメイン情報を
構成する要素のひとつになります。

例えば、hogehoge.comというドメインの中でメールサーバーがmail1.hogehoge.com
というホスト名だった場合、pakira@hogehoge.com のようなメールアドレスに
メールが配送されるためには、このメールサーバーがhogehoge.comドメインの
MXレコードに指定されている必要があります。

MXレコードは、ドメイン名とそのドメインのメールサーバーのホストの
対応関係を記述したものになります。自分宛のメールが届かないような時は、
ドメインのMXレコードに正しくメールサーバーが指定されているか確認を
する必要があります。

文法

dig (調べるレコードの種類) (ドメイン名)
nslookup -type=(調べるレコードの種類) ドメイン名

• "ドメイン名からメールサーバーを調べるには"の詳細はこちら

IPアドレスからドメイン名を調べるには

IPアドレスからドメイン名を調べるには

ドメイン名からIPアドレスを得る事を正引き名前解決と言いますが、
今回はその逆、IPアドレスからドメイン名を調べる方法になります。

これは正引き名前解決に対して、逆引き名前解決と言いますので
覚えておいてください。

この処理はDNSサーバーに対してクラインとから問い合わせを行ない
それに対する返答を受け取る事で結果が表示されます。
基本動作としては「正引き名前解決」と同じ処理になりますが、
問い合わせに使う情報、表示される結果が逆になります。

IPアドレスからドメイン名への対応はPTRレコードと呼ばれ、
このレコード上では、192.168.1.1というIPアドレスは、
1.1.168.192.in-addr.arpa.（IPアドレスの逆順.in-addr.arpa.）
という形式で記述されます。

これはドメイン名同様にIPアドレスも階層構造を持った名前として
認識し、正引き名前解決と同じプロセスで逆引き名前解決が行なわれる
ようにするためです。

ちなみに名前解決はhostコマンド、nslookupコマンドを使用します。
hostコマンドはnslookupコマンドに代わるものとして開発され、
現在においては、hostコマンドを使用する事が推奨されています。
（正引き名前解決に使用したdigコマンドと同じ扱いですね。）

文法

host IPアドレス
nslookup -type=ptr IPアドレス

• "IPアドレスからドメイン名を調べるには"の詳細はこちら

FTPコマンドでファイルの途中からダウンロードする

ファイルのダウンロード途中で、何らかの原因によりダウンロードが
中断してしまった場合、サイズが大きいファイルをダウンロードしていたら
最初からやり直すのは、時間のロスが大きくなってしまいます。

そんな時、中断したダウンロードの途中から再開するコマンドとして
FTPコマンドのregetコマンドを使用します。

• "FTPコマンドでファイルの途中からダウンロードする"の詳細はこちら

pingによる死活確認

ネットワークに関するトラブルが発生した時、まず通信したい
相手の機器との通信経路が有効なのかを確認する必要があります。

相手機器（ホスト）との通信が可能であるかどうかを確認するコマンドは
pingコマンドになり、このpingコマンドはICMP(Internet Control Message Protocol)
というプロトコルを使用しています。

このICMPは要求パケットを相手ホストへ向けて送ると、相手ホストが正常に
受信した場合に、応答パケットを返す仕組みになっています。
この仕組みを利用してpingコマンドを相手ホストにICMPを送り、
死活確認を行います。

• "pingによる死活確認"の詳細はこちら

デフォルトゲートウェイ（ルータ）を設定する

Linuxはインストール時にデフォルトゲートウェイ（ルータ）の設定を行いますが、
ネットワークの構成変更に伴い、デフォルトゲートウェイを変更する必要が
生じる場合があります。

また、インストール時に設定したデフォルトゲートウェイが
実は誤りだった場合も正しいものに変更する必要があります。

私が主催してる「Linuxサーバー構築講座」でも、
希に誤った設定をして、正しいものに修正するには
どうすれば良いのかという質問を頂く事があります。

Linuxサーバー構築講座

Linuxに触れたばかりの初心者の方には、まずは慣れてもらう事が
先決であるため、インストールからやり直してもらうことにしていますが、
ある程度慣れてきた時には、今日紹介する方法を使用して
デフォルトゲートウェイの設定すると良いでしょう。

• "デフォルトゲートウェイ（ルータ）を設定する"の詳細はこちら

Linux最強Tips集：当サイトについて

• Linux最強Tips集は個人で運営しているサイトです。
• ご意見、ご質問はメールでお願いいたします。