OS情報確認
ホスト名やバージョンを確認する。
「hostnamectl」はオプション無しで実行すると「# hostnamectl status」が実行される
[root@localhost ~]# hostnamectl
Static hostname: localhost.localdomain
Icon name: computer-vm
Chassis: vm
Machine ID: 304b62d68247465a8a27c4d8b07f5ef6
Boot ID: 25b733d9f61c4b9b9766f216325bff00
Virtualization: vmware
Operating System: Red Hat Enterprise Linux Server 7.4 (Maipo)
CPE OS Name: cpe:/o:redhat:enterprise_linux:7.4:GA:server
Kernel: Linux 3.10.0-693.el7.x86_64
Architecture: x86-64
NW設定
ssh接続ができるようにNW設定を行う。
NICの設定
NICのステータス確認、設定を行う。
NICのステータス確認
[root@localhost ~]# nmcli d
DEVICE TYPE STATE CONNECTION
ens33 ethernet disconnected --
lo loopback unmanaged --
[root@localhost ~]# nmcli d show ens33
GENERAL.DEVICE: ens33
GENERAL.TYPE: ethernet
GENERAL.HWADDR: 00:0C:29:20:5C:68
GENERAL.MTU: 1500
GENERAL.STATE: 30 (disconnect)
GENERAL.CONNECITON: --
GENERAL.CON-PATH: --
WIRED-PROPERTIES.CARRIER: on
NIC設定
IPアドレス、デフォルトゲートウェイ、DNSサーバを設定後、IPアドレスを固定してNICの自動起動を有効にする。
[root@localhost ~]# nmcli c modify ens192 ipv4.addresses 192.168.109.10/24
[root@localhost ~]# nmcli c modify ens192 ipv4.gateway 192.168.109.1
[root@localhost ~]# nmcli c modify ens192 ipv4.dns 192.168.109.1
[root@localhost ~]# nmcli c modify ens192 ipv4.method manual
[root@localhost ~]# nmcli c modify ens192 connection.autoconnect yes
一括で実行することも可能。
[root@localhost ~]# nmcli c modify ens192 ipv4.addresses 192.168.109.10/24 ipv4.gateway 192.168.109.1 ipv4.dns 192.168.109.1 ipv4.method manual connection.autoconnect yes
NIC起動
[root@localhost ~]# nmcli c up ens33
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/2)
すでにNICが起動している場合は再起動する
[root@localhost ~]# nmcli c down ens33; nmcli up ens33
Connection 'ens33' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/3)
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/4)
NICの設定確認
NICが起動し、設定が反映されていることを確認する
[root@localhost ~]# nmcli d
DEVICE TYPE STATE CONNECTION
ens33 ethernet connected ens33
lo loopback unmanaged --
[root@localhost ~]# nmcli d show ens33
GENERAL.DEVICE: ens33
GENERAL.TYPE: ethernet
GENERAL.HWADDR: 00:0C:29:20:5C:68
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECITON: ens33
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/4
WIRED-PROPERTIES.CARRIER: on
IP4.ADDRESS[1]: 192.168.109.100/24
IP4.GATEWAY 192.168.109.1
IP4.DNS[1] 192.168.109.1
IP6.ADDRESS fe80::1289:c0f2:7644:db45/64
IP6.GATEWAY --
FW設定
FWの設定確認を行う。
※インストール時のデフォルトでは、「services:ssh」が許可されているはず
有効なゾーンの確認
[root@localhost ~]# firewall-cmd --get-active-zone
public
interfaces: ens33
FWで許可されているサービス・ポートの確認
「services:ssh」もしくは「ports:22」が表示され、sshが許可されていることを確認する。
[root@localhost ~]# firewall-cmd --list-all --zone=public
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: ssh dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
sshが許可されていない場合
サービス再起動も設定を有効にする場合は、オプション「 --permanent」を使用する。
サービス指定で許可する場合
[root@localhost ~]# firewall-cmd --add-service=ssh --zone=public --permanent
success
ポート指定で許可する場合
[root@localhost ~]# firewall-cmd --add-port=22/tcp --zone=public --permanent
success
FW設定を削除する場合
[root@localhost ~]# firewall-cmd --remove-service=ssh --zone=public --permanent
success
[root@localhost ~]# firewall-cmd --remove-port=22/tcp --zone=public --permanent
success
設定反映
[root@localhost ~]# firewall-cmd --reload
success
ssh接続する
TeraTarmなどターミナルソフトを使用してssh接続できることを確認する。