CentOS 7のネットワーク管理「NetworkManager」を極める:CentOS 7で始める最新Linux管理入門(3)(1/5 ページ)
「CentOS 7」は以前のバージョンからシステム管理に関する部分が大幅に変更されたため、「ハマる落とし穴」が幾つかあります。今回はネットワーク管理の仕組み「NetworkManager」の基礎から運用方法まで分かりやすく解説します。
2014年7月にリリースされた「CentOS 7」では、以前のバージョンからシステム管理に関する部分が大幅に変更され、使い勝手も変わっています。本連載では、「Linuxコマンドの基礎的知識はあるが、systemdなどのCentOS 7の機能に対する理解はこれからというインフラエンジニア」を対象に、CentOS 7のシステム管理に関する部分を中心に新機能を解説していきます。
第2回「CentOS 7のシステム管理「systemd」をイチから理解する」では、これまで使われてきた「init」の限界を克服するために作られた新しいシステム管理アーキテクチャである「systemd」を解説しました。
今回は、CentOS 7で採用されたLinuxにおけるネットワーク管理のための仕組みである「NetworkManager」の基礎から運用方法までをイチから解説します。
「NetworkManager」とは
NetworkManagerは、米レッドハットが開発した「Linuxにおけるネットワーク管理のための仕組み」です。もともとは、Linuxをデスクトップ用途で使用する際にGUI(Graphical User Interface)でネットワークの設定変更を行うためのユーザーインタフェースでした。その後、「nmcli(NetworkManager Command Line Interface)」や「nmtui(NetworkManager Text User Interface)」などの管理インタフェースが追加され、CentOS 7からは標準のネットワーク管理方法になりました。
「NetworkManager」のアーキテクチャと管理インタフェース
NetworkManagerによるネットワーク管理は以下の要素で構成されています(図1)。
- 管理インタフェースと外部プログラム(NetworkManagerに命令を出す)
- NetworkManager(管理インタフェースと外部プログラムから命令を受け取り、処理する)
- OS(NetworkManagerによって定義された設定が反映される)
NetworkManagerに対してネットワーク設定の操作指示を行う「管理インタフェース」は、nmcli、nmtui、GNOME Control Centerの3種類があります。順に解説します。
「nmcli(NetworkManager Command Line Interface)」は、コンソールやターミナル上からコマンドを入力してネットワークの設定を行うプログラムです。Linuxサーバの管理ではコマンドベースの作業が中心になり、また、シェルスクリプトで自動化するシーンとの相性が良い特徴があります。このため、本稿では主にnmcliを用いて解説していきます。
「nmtui(NetworkManager Text User Interface)」は、コンソールやターミナル上で使える文字ベースのGUIです。これまでのCentOSでもsetupコマンドの青と赤の画面で構成されるメニューがありましたので、ご存じの方も多いでしょう。
「GNOME Control Center」は、デスクトップ環境で動作するGUIです。サーバ用途ではデスクトップ環境の「X Window System」はあまり使いませんので、今回は割愛します。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- CentOS 7のシステム管理「systemd」をイチから理解する
「systemd」は、Linuxの起動処理やシステム管理を行う仕組みです。systemdはinitの限界を克服するために作られた新しいシステム管理アーキテクチャで、CentOS 7でも用います。では、何が違うのでしょう。これまで使われてきた「init」と比較しながら、基礎と課題を解説します。 - NetworkManagerをコマンドラインから操作するには? nmcliコマンド
従来Linuxでは、ネットワークの状態確認やデバイスの設定など機能ごとにコマンドを使い分けていましたが、Red Hat Enterprise LinuxおよびCentOSには、統合ツールとして「NetworkManager」およびCLI版の「nmcli」が用意されています。 - Linux起動の仕組みを理解しよう[init/inittab編]
カーネルが呼び出されてからログインプロンプトが表示されるまでの間に、一体どのような処理が行われているのか。これを理解するには、この部分の全般をつかさどるinitとその設定ファイルであるinittabがカギとなる。 - エンタープライズでもInfrastructure as Code――Chef 12/Chef-Zero/Knife-Zeroの基礎知識とインストール
エンタープライズ向け機能が充実してきたChefを使って高速かつ精度の高いサーバーインフラを構築/管理する方法について解説する連載。初回は、Chef 12、Chef Solo、Chef Server、Chef-Zero、Knife-Solo、Knife-Zeroの概要と、Chef-ZeroをKnife-Zero経由で利用するCookbook開発環境の構築について解説します。 - Linuxで作るファイアウォール[パケットフィルタリング設定編]
いよいよパケットフィルタリングの設定を始める。しっかりと不要なパケットをブロックできれば、ファイアウォールの内側の安全度はより向上する。パケットの性質やiptablesの動作をここでマスターしてほしい。 - アクセス制限の設定とCentOSのアップデート
前回はsshでVPSにログインして、一般ユーザーを作成しました。今回は、アクセス制限、パケットフィルタリングといった不正アクセス対策の設定をしてから、CentOSをアップデートします(編集部) - 環境構築自動化の手順と評価検証、Puppetの基礎知識
サーバー構築の自動化で利用される技術、自動化ツールとして「Kickstart」「Puppet」を紹介し、構築から運用まで、システムライフサイクル全体にわたる運用管理の自動化についても解説する連載。 - 無線LAN接続の設定を操作するには? iwconfigコマンドの使い方
無線LANインターフェースがカーネルまたはモジュールでサポートされていれば、アクセスポイントとIPアドレスを設定する程度で接続できます。「iwconfig」は、アクセスポイントへの接続に必要なESSIDおよび暗号化キーを登録するときに利用するコマンドです。 - NginxをWebサーバー“以外”でも徹底活用する
Nginxは高速化だけではありません。Webサーバー以外への応用事例として、ロードバランサー、HTTPS対応、WAFとしての利用を紹介します。