IT備忘録

インフラエンジニアのIT備忘録です

CentOS7のネットワーク関連のコマンド

ネットワーク関連のコマンドです

IPアドレスの設定
# nmcli c mod ensXX ipv4.addresses 0.0.0.0/24
デフォルトゲートウェイの設定
# nmcli c mod ensXX ipv4.dateway 0.0.0.0
IPアドレスデフォルトゲートウェイの設定
# nmcli c mod ensXX ipv4.method manual ipv4.addresses "0.0.0.0/24 0.0.0.0"
DNSサーバの設定
# nmcli c mod ensXX ipv4.dns 0.0.0.0
ネットワークの接続を有効化/無効化

※/etc/sysconfig/network-scripts/ifcfg-ensXXの"ONBOOT"のパラメータ(yes/no)が書き換えられます。

# nmcli c mod ensXX connection.autoconnect yes
# nmcli c mod ensXX connection.autoconnect no
インタフェースの接続/切断
# nmcli connection up ensXX
# nmcli connection down ensXX
バイスの確認

※インタフェースが無効化でもデバイスは表示されます。

# nmcli d
# nmcli c
IPアドレスを手動設定/自動設定(DHCP)に設定する
# nmcli c modify ensXX ipv4.method manual
# nmcli c modify ensXX ipv4.method auto

事務処理を効率良くするための方法(Mac編)

ショートカットキー

キー 機能
Command + Control + F 画面最大化
Command + M 画面最小化
Command + Option + H アクティブ画面以外を最小化
control+d カーソル右の文字を削除
control+k カーソル右の文字を全て削除
control+a カーソルを行頭へ移動
Fn+F11 デスクトップ表示
command+shift+h ホームフォルダを開く
command+shift+u ユーティリティフォルダを開く
command+shift+a アプリケーションフォルダを開く
command+↑ Finderで上の階層に移動する
command+option+(←or→) ブラウザタブの移動

Windows Server 運用の備忘録

複数台のNTPサーバを設定する

ActiveDirectorドメイン環境に属していない場合はトリガー設定を削除する。
sc triggerinfo w32time delete
NTPサーバを複数台設定する。
w32tm /config /syncfromflags:manual /manualpeerlist:"NTPサーバ1 NTPサーバ2",0x8 /update /reliable:yes
NTPサーバ設定を同期する。
w32tm /resync
設定されているNTPサーバを参照する。
w32tm /query /status


Windows-NTPコマンド設定 CapmNetwork


SMTPサーバを指定してPowerShellスクリプトでメールを配送する


tech.lecume.net


コマンドの便利な使い方

単体で利用できるコマンドプロンプト

コマンド 内容
wmic qfe list 適応済みパッチリスト表示
certutil -hashfile ファイル名 MD5 ファイルのハッシュ値取得
fc file1 file2 file1とfile2の差異を比較



システムの復元

あらかじめ作成された復元ポイントまでシステムの状態を戻す。


コントロールパネル→システム→システムの保護→システムの復元

システムの復元ポイントを作成するにはシステム保護設定を有効(自動作成)または作成→システムの保護(手動作成)を行う。

Windows Server 構築の備忘録

Windows Server のボリュームライセンスについて

購入したライセンスをアクティベーションする際のポイント

同じOSでもアクティベーションコードはエディション(StanderdとかDatacenterとか)ごとに異なるため適切なコードを入力する。


www.microsoft.com



Windows Server のエディションをアップグレードする

現在のエディションを確認

DISM /online /Get-CurrentEdition

アップグレード可能なエディションを確認

DISM /online /Get-TargetEditions

エディションのアップグレード

DISM /online /Set-Edition:ServerDataCenter /AcceptEula /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

blog.tpc.jp
仮想マシンの自動ライセンス認証

仮想マシンの自動ライセンス認証(Automatic Virtual Machine Activation)

ライセンス認証されたホストOS(Windows Server 2012 R2 Datacenter エディション)のHyper-V上で仮想化されたゲストOS(Windows Server 2012 R2 または Windows Server 2016)は AVMA の機能を使用してライセンス認証が可能。

Windows Server 2012 R2
エディション AVMAキー
Datacenter Y4TGP-NPTV9-HTC2H-7MGQ3-DV4TW
Standerd DBGBW-NPF86-BJVTX-K3WKJ-MTB6V
Essentials K2XGM-NMBT3-2R6Q8-WF2FK-P36R2
Windows Server 2016
エディション AVMAキー
Datacenter TMJ3Y-NTRTM-FJYXT-T22BY-CWG3J
Standerd C3RCX-M6NRP-6CXC9-TW2F2-4RHYD
Essentials B4YNW-62DX9-W8V6M-82649-MHBKQ

無線LAN/スイッチの設定

無線LANの構築時に設定する項目

アクセスポートとトランクポート

VLANを使用する時はトランクポートを使う。
双方で設定を合わせる必要があり設定方法を誤ると疎通できなくなる。

SSID

ネットワークを識別するためのID、無線APを冗長化した場合も無線LANクライアント側で同一ネットワーク(VLAN)を使用する場合は同一のSSIDに設定する。

暗号方式

WEP/TKIP/AESなどがあるが基本的には最も強度の高いAESを選択。

セパレート機能

無線LANに接続したパソコン(クライアント)同士による共有フォルダなどへのアクセスを拒否する機能。
デフォルトでは無効になっている事が多いがセキュリティを考慮すると有効にする必要がある。
無線APごとに細かな仕様が異なり、この機能により周辺機器(プリンタや認証サーバ)などにもアクセスができなくなることもあるため設定方法には注意が必要。


ネットワーク通信の仕組み

  1. 送信元の端末は同一ネットワーク内のブロードキャスト宛にARPリクエスト(IPアドレス情報など)を送信する
  2. 該当するIPアドレスが設定されているデバイスARPリクエストに対してARPリプライを返信する
  3. 送信元の端末はARPリプライの情報をもとに送信対象のデバイスに対して通信を行う

itpro.nikkeibp.co.jp
itpro.nikkeibp.co.jp

Linuxサーバ構築の備忘録

Linuxサーバ(RHEL7)を構築する時に最低限設定している項目

内容 設定箇所 内容
Subscription Manager rhelのライセンス認証
Yum /etc/yum.conf 接続用プロキシの指定、自動更新除外の設定
サービスステイタス systemctl OS起動時にサービス起動するか
シェル設定 /etc/profile.d/ プロンプト表示、記録履歴
firewalld firewall-cmd ファイアウォール設定
rsyslog /etc/rsyslog.conf ログ出力設定、転送設定
journal /etc/systemd/jounald.conf
logrotate /etc/logrotate.conf ログローテーション
chrony /etc/chronyd.conf 時刻同期

仮想環境のこと

V2V(Virtual to Virtual)による仮想マシンの移行方法

VMware仮想マシンHyper-Vへ移行する

移行ツール
  • StarWind V2V Converter

www.starwindsoftware.com

Microsoft Virtual Machine Converter 3.0


WMware Player のネットワーク設定の違いについて

種類 特徴 仕組み
NAT 外部から直接アクセスできない DHCPによりIPアドレスを割り当てられる
ブリッジ 外部から直接アクセス可能 ゲストとホストが同一ネットワーク上に存在する
ホストオンリー ゲスト↔ホスト間のみ通信可能

www.unix-power.net

NATの設定

ゲストOSのデフォルトゲートウェイ=仮想スイッチのIPアドレス
※仮想スイッチのIPアドレスは以下のファイル参照

NATの設定ファイル
C:\ProgramData\VMware\vmnetnat.conf
DHCPの設定ファイル
C:\ProgramData\VMware\vmnetdhcp.conf

仮想スイッチをホストOSの仮想NIC(VMnet8)が接続される。


VMware Player上のLinux (NAT + 固定IPアドレス) | Netsphere Laboratories



VMware 上の WindowsServer 2012 R2 Standerd 評価版に Hyper-V をインストールしゲストOS(CentOS7)を構築しました。

サーバーマネージャを起動し[管理]より[役割と機能の追加]からHyper-Vを選択すると以下のエラーが発生しHyper-Vがインストールできない

Hyper-V をインストールできません:ハイパーバイザーはすでに実行中です。

仮想マシンの構成ファイル(***.vmx)に以下の2行を追加するすることで正常にインストールが完了

hypervisor.cpuid.v0 = "FALSE"
mce.enable = "TRUE"

ISOファイルを選択しゲストOS(CentOS7)を作成して起動時に下記エラーが発生し起動に失敗する

Press any key boot from CD or DVD......

Boot Failed. EFI SCSI Device.
PXE Network Boot using IPv4
..
  PEX-E18: Server response timeout.
Boot Failed. EFI Network.
Boot Faild. EFI SCSI Device.
No Operating System was Loaded. Press a key to retry the sequence...

Hyper-V マネージャよりセキュアブートを有効にすることで正常起動を確認

【参考資料】
http://jp.fujitsu.com/platform/server/primergy/technical/construct/pdf/win2012r2-hyperv-guide.pdf
pig-log.com