はじめに
ネットワークは、1つのグループを形成する2つ以上のデバイスで構成され、各デバイスには、その特定のグループに対してそれらを識別する一意のIPが割り当てられます。ネットワークで物事を整理して保護するためには、ネットワーク管理が非常に重要です。このハウツーでは、FreeBSDサーバーのネットワーク管理について説明します。
前提条件
静的IPアドレスで構成されたFreeBSDサーバー。サーバーをまだお持ちでない場合は、Atlantic.Netの信頼性の高いSSD仮想プライベートサーバーを起動します。
FreeBSDでIPアドレスを設定する
まず、現在アクティブなインターフェース構成を見て、すべてが機能するようにするいくつかの重要な設定を特定できるようにします。ネットワーク構成を確認するには、次のコマンドを入力します。
ifconfig
これは、FreeBSDでifconfigコマンドを実行した後の出力です
画面に表示されるすべての情報について心配する必要はありません。ネットワークインターフェイスを適切に検証および構成できるように、次の2つの重要な情報を特定する必要があります。インターフェース: 通常、ethXとして識別される仮想化インスタンスは、上記の出力のインターフェースに vtnet0という名前を付けます。 およびvtnet1 。これらのインターフェースは、デバイスと、デバイスが接続されているプライベートネットワークまたはパブリックネットワークとの間の接続ポイントです。 inet: これは、インターフェースで使用するために構成されたIPアドレスです。上記では、そのIPが 10.50.2.10であることがわかります。 インターフェイスvtnet0で構成されています 。
FreeBSDの静的IPアドレス
静的IPは、特定のデバイスに割り当てられたIPアドレスであり、IPが削除または変更されるまで割り当てられたままになります。静的IPアドレスの追加は、2つの異なる方法を使用して実行できます。そのアドレスを一時的保持するようにIPを設定できます 、デバイスまたはネットワークが再起動されると削除されます。または、永続的に割り当てることができます。
一時的を構成するには 静的IPアドレスの場合、コマンドラインから次のコマンドを実行できます。
ifconfig vtnet0 10.50.2.10 netmask 255.255.255.0 ifconfig vtnet0 10.50.2.10/24
永続的にご希望の場合 IPアドレスを割り当てるには、ネットワーク構成ファイルにいくつかの変更を加える必要があります。一時的なものとは異なり、デバイスを再起動できます。デバイスを再びオンにすると、デバイスに特別に割り当てたIPアドレスが保持されます。
永続IPの構成は、rc.confファイルを編集することで実行できます。まず、次のコマンドを使用してテキストエディタを使用してrc.confファイルを開きます。
vi /etc/rc.conf「ifconfig_」という行を見つけます 「そして、そこにあるIPアドレスを、システムに永続的に持たせたいアドレスに置き換えます。注:これは、サブネット表記の設定に完全に応じて、2つの異なる方法で実行できます。
ifconfig_vtnet0="10.50.2.10 netmask 255.255.255.0"または
ifconfig_vtnet0="10.50.2.10/24"
FreeBSDのデフォルトゲートウェイ
また、ネットワークインターフェイスのデフォルトゲートウェイを構成する必要があります。デフォルトゲートウェイはネットワーク上のネクストホップであり、通常はネットワーク接続とルーティングを処理するルーターまたはスイッチです。ゲートウェイは通常、IP範囲内の最初のIPアドレスであり、ゲートウェイが属するネットワークに出入りすることができます。デフォルトゲートウェイ(FreeBSDではdefaultrouterと呼ばれます)の設定は、rc.confファイルを編集することによって再度行われます。
vi /etc/rc.conf
「defaultrouter=」を見つけます 」行とゲートウェイIPアドレスの追加。
defaultrouter="10.50.2.1"または、次のコマンドを使用してデフォルトゲートウェイアドレスを追加することもできますが、これは一時的な追加にすぎません。
route add default 10.50.2.1
デフォルトゲートウェイアドレスを削除する場合は、次のコマンドを使用して実行できます。
route delete default
FreeBSDの動的IPアドレス
動的IPは、特定のデバイスに割り当てたりリースしたりできるランダムなIPアドレスです。それらはデバイスによって一定期間保持されてから解放され、その後デバイスは別のIPを取得します。動的IPアドレスの追加は、2つの異なる方法を使用して実行できます。そのデバイスのIPを設定して、そのアドレスを一時的に保持し、デバイスを再起動すると削除されるようにするか、永続的に割り当てることができます。
一時的な動的IPアドレスを構成するには、次のコマンドのいずれかを使用してこれを実行できます。
dhclient vnet0常に動的IPアドレスを受信するようにシステムを設定するには、システムを手動で構成する必要があります。前と同じように、最初に次のコマンドを使用してテキストエディタを使用してrc.confファイルを開きます:
vi /etc/rc.conf
ここで、「 ifconfig _」という行を見つけます 「そして、そこにあるIPアドレスを永続的に持つDHCP設定に置き換えます。これは次のようになります。
ifconfig_vtnet0="DHCP"
FreeBSDのDNSサーバー
DNSサーバーは、登録済みドメインの大規模なライブラリを備えた特定のサーバーであり、Webブラウザーでドメインを検索するときに要求を送信します。これらは、誰でも使用できるパブリックサーバーです。グーグルは他の多くの会社と一緒にそれらを利用できるようにしています。ただし、ドメイン検索をすばやく実行できるように、Atlantic.Netのネームサーバーを使用します。これは、「resolv.conf」を編集することで完了できます。 次のコマンドでテキストエディタを使用してファイルを作成します:
vi /etc/resolv.conf
ネームサーバーを「resolv.conf」に追加します 次の行を使用してファイルを作成します(各行は1つのネームサーバーを表し、これらはAtlantic.Netクラウドサーバーに使用されます)。
nameserver 209.208.127.65 nameserver 209.208.25.18