Oracle Linux 8でのnmcliおよびipの操作

イントロダクション

このチュートリアルでは、Oracle Linux CLIユーティリティnmcliおよびipを使用して、ネットワーク・デバイスおよび接続をモニターおよび管理します。

演習の目的は、これらのユーティリティを紹介し、一般的な機能を使用して作業環境をシミュレートすることです。すべての機能が表示されるわけではありません。このラボは仮想化環境で動作するため、表示および実践できる内容を制限します。

バックグラウンド

Linuxは、システム内のソフトウェア構成ファイルと物理ネットワークデバイスを通じてネットワーク通信を処理します。各物理ネットワーク・デバイスには、/etc/sysconfig/network-scriptsディレクトリにあるifcfg-<interface>という名前の構成ファイルが関連付けられています。

NetworkManagerには、ネットワーク接続の作成、表示、編集、削除、アクティブ化および非アクティブ化に使用できるコマンドライン・ユーティリティnmcli、およびネットワーク・デバイスのステータスの制御と表示が含まれます。

ipは、ネットワーク・デバイス、ネットワーク・ルーティングおよびトンネルを表示および操作するための別のユーティリティです。

目的

• コマンドライン・ユーティリティnmcliおよびipを使用して、ネットワーク・ステータス情報を表示します。
• システムのホスト名の変更
• ロギング・レベルの変更
• 接続情報の表示
• 接続プロファイルの追加、編集および削除
• デバイスステータス情報の表示

必要事項

Oracle Linux 8が3つ以上のディスクデバイスとともにインストールされたクライアントシステム。

ノート:無料の演習環境を使用する場合は、接続やその他の使用方法の手順について、Oracle Linuxの演習の基本を参照してください。

nmcli generalオブジェクト・コマンドの実行

nmcli generalオブジェクト・コマンドを使用して、全体的なネットワーク・ステータスを表示し、操作を実行します。

1. コマンドnmcli helpを実行し、使用可能なオプションを確認します。

   nmcli help
   

   ノート:コマンド出力を表示するための様々なモード。

   • -t|--terse:このモードは、スクリプトの処理に適した設計です。
   • -p|--pretty:このモードでは、ヘッダーを含む読みやすい出力が生成されます。
   • -m|--mode tabular|multiline:このモードでは、表形式または複数の行で出力が生成されます。

   使用可能なすべてのオプションの説明については、nmcliのマニュアル・ページを参照してください。

2. コマンドnmcli general helpを実行します。

   nmcli general help
   

   ノート: generalオプションは、status、hostname、permissionsおよびloggingの4つのコマンド引数を提供します。

3. コマンドnmcli general statusを実行します。status引数はデフォルトです。

   nmcli general status
   

   フル接続とは、ホストがネットワークに接続され、インターネットにフル・アクセスできることを意味します。

4. systemctlコマンドを使用して、NetworkManagerサービスを停止します。

   systemctl stop NetworkManager
   

5. コマンドnmcli general statusを再実行します。

   NetworkManagerサービスを停止してコマンドを実行すると、エラーが発生します。

6. systemctlコマンドを使用して、NetworkManagerサービスを起動します。

   systemctl start NetworkManager
   

7. コマンドnmcli general hostnameを実行します。

   nmcli general hostname
   

   この引数は、システムのホスト名を報告します。nmcli general hostnameを使用して、ホストの名前を変更することもできます。

8. コマンドnmcli general hostnameを実行し、ホスト名をmyhostに変更します。

   nmcli general hostname myhost
   

   /etc/hostnameファイルには、ホスト名情報が格納されます。

9. コマンドcat /etc/hostnameを実行して、名前の変更を確認します。

   cat /etc/hostname
   

10. コマンドnmcli general hostnameを再実行し、ホスト名をol8-serverに戻します。

    nmcli general hostname ol8-server
    

    コマンドcat /etc/hostnameを再実行して、ホスト名の変更を確認します。

11. コマンドnmcli general permissionsを実行します。

    nmcli general permissions
    

    出力には、すべての事前権限がyesに設定されていることが示されています。これは、ネットワークを有効または無効にし、すべての接続と設定を変更できることを意味します。

12. nmcli general loggingコマンドを実行します。

    nmcli general logging
    

    logging引数を使用して、NetworkManagerロギング・レベルおよびドメインを表示および変更します。引数がない場合、現在のロギングレベルおよびドメインが表示されます。この場合、すべてのドメインのロギング・レベルはINFOです。ロギング・レベルおよびドメインの詳細は、NetworkManager.confのマニュアル・ページを参照してください。

13. nmcli general loggingコマンドを使用して、IP4ドメインのロギング・レベルをDEBUGに変更します。

    nmcli general logging level DEBUG domains IP4
    

14. nmcli general loggingコマンドを再実行し、IP4ドメインのロギング・レベルをDEBUGに変更したことを確認します。

    IP4ドメインのロギング・レベルがDEBUGに設定されます

15. nmcli general loggingコマンドを使用して、ALLドメインのロギング・レベルをINFOに変更します。

    nmcli general logging level INFO domains ALL
    

    このコマンドは、ロギング・レベルをデフォルト設定に戻します。

nmcli networkingオブジェクト・コマンドを実行します。

nmcli networkingオブジェクトを使用して、ネットワーク接続を管理し、ネットワーキング・ステータスを表示します。

1. nmcli networking helpコマンドを実行します。

   nmcli networking help
   

   networkingオブジェクトには、on、off、connectivityという3つのコマンドが用意されています。

2. 引数を指定せずにnmcli networkingコマンドを実行して、ネットワーク・ステータスを表示します。

   nmcli networking
   

   出力は、ネットワーク・ステータスがenabledであることを示しています。

   重要な情報 LEAVEネットワークが有効になっています。作業中のインスタンスは仮想化環境で実行され、ネットワークを無効にするとアクセスできなくなります。これにより、インスタンスへの接続が失われ、ラボを再起動する必要があります。

   • コマンドnmcli networking offは、有効なすべてのデバイスへのネットワークを無効にします。
   • コマンドnmcli networking onは、有効なすべてのデバイスへのネットワークを有効にします。

3. ip addrコマンドを使用して、使用可能なネットワーク・インタフェースを表示します。

   ip address
   

   ノート:イーサネット・インタフェースens5はUPで、IPアドレスはありません。

4. コマンドnmcli networking connectivityを実行して、ネットワーク接続状態を表示します。

   • check引数を含めます。
   • check引数を指定しないと、このコマンドは再チェックせずに最新の既知の接続状態を表示します。

   nmcli networking connectivity check
   

   接続状態 fullは、ホストがネットワークに接続されていて、インターネットへのフルアクセスを持つことを意味します。

nmcli無線オブジェクト・コマンドの実行

nmcli radioオブジェクトコマンドを使用して、ワイヤレスネットワークを管理します。

1. コマンドnmcli radio helpを実行します。

   nmcli radio help
   

   ノート:使用可能な3つのコマンド・オプション(all、wifi、wwan)。各コマンドには2つの引数があります。

2. オプションまたは引数を指定せずにコマンドnmcli radioを実行して、ラジオ・スイッチのステータスを表示します。

   nmcli radio
   

   出力は、すべてのスイッチがenabledであることを示しています。

3. nmcli radio wifi offコマンドを実行して、WI-FIラジオ・スイッチを無効にします。

   nmcli radio wifi off
   

   コマンドnmcli radioを再実行し、WI-FIラジオ・スイッチのステータスがdisabledになったことを確認します。

4. コマンドnmcli radio wifi onを実行して、WI-FIラジオ・スイッチを有効にします。

   nmcli radio wifi on
   

   コマンドnmcli radioを再実行し、WI-FIラジオ・スイッチのステータスがenabledになったことを確認します。

nmcli connectionオブジェクト・コマンドの実行

ネットワーク接続を起動、停止および管理するには、nmcli connectionオブジェクトを使用します。

1. コマンドnmcli connection helpを実行します。

   nmcli connection help
   

   ノート: nmcli connectionオブジェクトには、次に示す13個のコマンドが用意されています。

   

2. コマンドnmcli connection showを実行して、すべての接続プロファイルをリストします。

   nmcli connection show
   

   出力には、デバイスens3が唯一の接続プロファイルとしてリストされます。

3. --active引数を指定してコマンドnmcli connection showを実行し、アクティブなプロファイルをリストします。

   nmcli connection show --active
   

   ここでも、出力にはデバイスens3が唯一の接続プロファイルとしてリストされます。

4. コマンドls -l /etc/sysconfig/network-scripts/を実行し、出力をgrep ensにパイプして、すべてのensデバイスの接続プロファイルをリストします。

   ls -l /etc/sysconfig/network-scripts/ | grep ens
   

   接続プロファイルがあるensデバイスは、ens3のみです。

5. ens5の構成プロファイルを作成し、デバイスをオンラインにします。設計上、NetworkManagerでは、1つのデバイスに複数の接続またはプロファイルを保持できます。これらのプロファイルでは、DHCPや静的IPアドレス割り当てなどのさまざまなネットワーク構成が可能です。

   1. 演習インスタンスにアタッチされている2番目のVNICデバイスのプライベートIPを取得します。

      1. クラウド・コンソール > コンピュート > インスタンス・ページに戻ります。

         

      2. 名前のリストで、インスタンスへのリンク(ol8-server)をクリックして詳細ページを開きます。

      3. 詳細ページを「リソース」セクションまでスクロール・ダウンし、リストから「アタッチされたVNIC」をクリックしてVNICを表示します。

         

      4. VNICのリストから、vnic-2へのリンクをクリックしてVNICの詳細を表示します。

      5. ページの「プライマリIP」セクションで、「プライベートIPアドレス」(10.0.0.155など)をコピーし、端末ウィンドウを返します。

         

   2. コマンドnmcli connection add type ethernet con-name ens5 ifname ens5 ip4 <PRIVATE_IP_ADDRESS_OF_COMPUTE_INSTANCE>を実行します(例: 10.0.0.155/24)。ens5の構成プロファイルを作成します。

      nmcli connection add type ethernet con-name ens5 ifname ens5 ip4 10.0.0.155/24
      

      構成では静的IPアドレス割当てが定義され、CIDR表記でip4アドレスが表示されます。NetworkManagerは、再起動後に構成を維持するために、これらの値を/etc/sysconfig/network-scripts/ifcfg-<interface>ファイルに書き込みます。

   3. catコマンドを実行して、ens5構成ファイルを表示します。

      cat /etc/sysconfig/network-scripts/ifcfg-ens5
      

   4. コマンドnmcli conn showを実行して、更新された接続のリストを表示します。

      nmcli conn show
      

      このコマンドは、ens5用に作成された新しい接続プロファイルを表示します。NetworkManagerでは、nmcliコマンドの略語を使用できます。

   5. コマンドnmcli conn up ens5を実行して、デバイスをオンラインにします。

      nmcli conn up ens5
      

   6. nmcli d status (dはデバイス・コマンドの略称)を入力して開始した接続を確認します。

      nmcli d status
      

      このコマンドは、connected状態のens5を表示します。

   7. コマンドping -c 3 -I ens5の後に、以前に使用したIPアドレス(10.0.0.155など)を実行します

      ping -c 3 -I ens5 <PRIVATE_IP_ADDRESS_OF_COMPUTE_INSTANCE
      

      -cは3つのパケットのみを送信し、-Iパラメータは、パケットがens5インタフェースでアウトされるようにします。

   8. コマンドnmcli connection show id ens5を実行し、出力をgrep interconnectにパイプします

      nmcli connection show id ens5 | grep autoconnect
      

      出力には、autoconnectパラメータがyesに設定されていることが示されています。

ip linkオブジェクト・コマンドの実行

ネットワーク・インタフェースを構成するには、ipユーティリティを使用します。ipユーティリティを使用するには、昇格された権限が必要です。ipコマンドを使用して行われたネットワークの変更は、システムの再起動後も保持されないことに注意してください。

次のタスクでは、デバイスens5を引き続き使用します。

この演習では、ip link utilityを使用してリンクを追加、編集および削除します。

1. オプションまたは引数を指定せずにipコマンドを実行します。

   ip
   

   ノート:使用可能な様々なオプション。すべてのオプションの説明については、ip (8)のマニュアルページを参照してください。

2. ip linkオブジェクト・コマンドを実行します。ネットワーク・デバイスを表示および構成するには、ip linkオブジェクト・コマンドを使用します。

   1. ip link helpコマンドを実行して、使用可能な6つのオブジェクト・コマンドを表示します。

      ip link help
      

      コマンドは、add、delete、set、show、xstats、afstats、helpです。

   2. ip link showコマンドを実行して、既存のネットワーク・デバイスを識別します。

      ip link show
      

      showコマンドはip linkオブジェクトのデフォルトであるため、必須ではありません。この出力は、3つのネットワークデバイス(2つのEthernetデバイス(ens3および ens5)を識別します。また、1つのループバック・デバイス(lo)もあります。出力には、前の演習でnmcli device statusを実行したデバイスと同じデバイスがリストされます。

   3. ip link addコマンドを実行して、仮想リンクを追加します。リンク・タイプの詳細は、ip-link(8)のマニュアル・ページを参照してください。次のパラメータを使用して、新しいVLANリンクを追加します。

      • 物理デバイスens5の使用
      • 名前ens5.10を割り当てます
      • vlanをデバイス・タイプに使用
      • VLAN ID (id)を10に関連付けます。

      ip link add link ens5 name ens5.10 type vlan id 10
      

   4. ip linkを再実行して、新しいデバイスをリストします。

      仮想リンクens5.10@ens5がリストに表示されます。

   5. ip link setコマンドを実行して、MTUデバイス属性を1400に変更します。

      ip link set ens5.10 mtu 1400
      

   6. ip link deleteコマンドを実行して、ens5.10デバイスを削除します。

      ip link delete ens5.10
      

      • ip linkを再実行して、仮想デバイスが存在しなくなったことを確認します。

ip address Objectコマンドを実行する

ネットワーク・デバイスのIPアドレスを表示および管理するip addrコマンド。

1. ip addr helpコマンドを実行して、使用可能なオブジェクト・コマンドを表示します。

   使用可能なコマンドの一部のリストには、add、change、replace、del、showおよびsaveがあります。ip addrコマンドの完全なリストは、ip-address(8)のマニュアル・ページを参照してください。

2. ip addr showコマンドを実行して、既存のネットワーク・デバイスを識別します。

   ip addr
   

   showコマンドは、ip addrのデフォルトでもあります。ip linkと同じ情報が表示されますが、IPアドレスが含まれています。

3. ip addr addコマンドを実行して、2番目のIPアドレスをens5に追加します。

   ip addr add 10.1.1.1/24 dev ens5
   

4. ip addr showコマンドを実行して、ens5デバイスを表示します。引数としてデバイスを指定する場合は、showコマンドが必要です。

   ip addr show ens5
   

   これで、デバイスには2つのIPアドレスがあります。

5. ip addr delコマンドを実行して、ens5からIPアドレスを削除します。

   ip addr del 10.1.1.1/24 dev ens5
   

6. ip addr showコマンドを再度実行して、ens5デバイスを表示します。

ビデオ・デモ

https://www.youtube.com/watch?v=EkI3RKl4loEで提供されるビデオ・デモは、nmcliコマンドの使用に関する詳細情報が必要な場合にも役立ちます。

Oracle Linux 8でのNetworkManager CLI (nmcli)の使用

https://www.youtube.com/watch?v=JcipLuWymNcで提供されるビデオ・デモは、ipコマンドの使用に関する詳細情報が必要な場合にも役立ちます。

Oracle Linux 8でのipコマンドの使用

その他の学習リソース

docs.oracle.com/learnの他のラボを調べるか、Oracle Learning YouTubeチャネルでさらに無料の学習コンテンツにアクセスします。さらに、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerにします。

製品ドキュメントは、Oracleヘルプ・センターを参照してください。