新Linux入門|Linuxで学ぶネットワーク設定と管理の基本
今回は、Linuxシステムを運用するうえで欠かせないテーマ、ネットワーク設定と管理の基本 を学んでいきましょう。
サーバーの運用・クラウド環境構築・コンテナ管理など、どの分野でもネットワークの理解は避けて通れません。
ここでは、設定ファイル・コマンド操作・トラブル対処などをわかりやすく解説していきます✨
🌐 ネットワーク構成を理解しよう
まずは、ネットワークの仕組みを理解することからスタートです。
Linuxでは、1台のサーバーでも複数のネットワークインターフェースを持つことが多く、
それぞれに IPアドレス・サブネットマスク・ゲートウェイ・DNSサーバ などの設定が必要です。
| 項目 | 説明 | 例 |
|---|---|---|
| IPアドレス | ホストを識別する番号 | 192.168.1.10 |
| サブネットマスク | ネットワークとホストを分ける境界 | 255.255.255.0(= /24) |
| デフォルトゲートウェイ | 外部ネットワークへの出口 | 192.168.1.1 |
| DNSサーバ | 名前解決を行うサーバ | 8.8.8.8(Google DNS) |
💬ポイント
ネットワーク設定を行う際は、まずこの4つの値を理解・整理しておくことが大切です。
⚙️ ネットワーク設定ファイル
AlmaLinux 9.6(RHEL系)では、ネットワーク設定は NetworkManager によって管理されます。
設定ファイルは /etc/NetworkManager/system-connections/ 以下に保存され、
GUI・CLI どちらでも設定の確認・変更が可能です。
例えば、enp0s3 というネットワークインターフェースの設定ファイルは以下のように存在します。
/etc/NetworkManager/system-connections/enp0s3.nmconnection
この中に、IPアドレスやゲートウェイの情報が記録されています。
CLIで確認したい場合は、後述の nmcli コマンドを使用します。
🧩 ネットワーク設定に使う主なコマンド
1️⃣ nmcli(NetworkManager CLI)
コマンド書式
nmcli [オプション] [対象] [操作] ...説明
NetworkManager を操作して、ネットワーク設定を確認・変更するためのコマンドです。
GUI操作と同等の設定をコマンドラインで行うことができます。
| オプション | 説明 |
|---|---|
| device show | ネットワークデバイスの状態を表示 |
| connection show | 登録済みの接続情報を一覧表示 |
| connection modify <接続名> ipv4.addresses <IPアドレス/プレフィックス> | IPアドレスを変更 |
| connection modify <接続名> ipv4.gateway <ゲートウェイ> | ゲートウェイを設定 |
| connection up <接続名> | 接続を有効化 |
| connection down <接続名> | 接続を無効化 |
使用例
[root@AlmaLinux ~]# nmcli device show enp1s0
GENERAL.DEVICE: enp1s0
IP4.ADDRESS[1]: 192.168.10.5/24
IP4.GATEWAY: 192.168.10.1💬ポイント
このように、IPアドレスやゲートウェイなどの情報を一目で確認できます。
2️⃣ ip コマンド
コマンド書式
ip [オプション] [対象] [操作]説明
従来の ifconfig コマンドの代わりに使われる、ネットワーク操作の基本コマンドです。
インターフェース状態の確認・アドレス設定・ルーティング操作などを一元管理できます。
| オプション | 説明 |
|---|---|
| addr show | インターフェースに割り当てられたIPを表示 |
| link show | デバイス情報を表示 |
| route show | ルーティングテーブルを表示 |
| addr add / dev <デバイス名> | IPアドレスを追加設定 |
| route add default via <ゲートウェイ> | デフォルトルートを設定 |
使用例
[suzuki@AlmaLinux ~]$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:f8:25:ac brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic noprefixroute enp0s3
valid_lft 85783sec preferred_lft 85783sec
inet6 fd17:625c:f037:2:a00:27ff:fef8:25ac/64 scope global dynamic noprefixroute
valid_lft 86352sec preferred_lft 14352sec
inet6 fe80::a00:27ff:fef8:25ac/64 scope link noprefixroute
valid_lft forever preferred_lft forever💬ポイント
上記のように「inet」の項目に現在のIPアドレスが表示されます。
Linuxネットワーク管理の現場では、この ip コマンドが基本です!
🧭 ネットワークの疎通確認
通信が正しく行えるかをチェックするための定番コマンドを紹介します。
| コマンド | 説明 | 例 |
|---|---|---|
| ping | 相手ホストとの通信確認 | ping 8.8.8.8 |
| traceroute | 通信経路を表示 | traceroute www.google.com |
| ss -tuln | 開いているポートの確認 | ss -tuln |
| dig | DNS解決の確認 | dig www.example.com |
使用例
[suzuki@AlmaLinux ~]$ ping 8.8.8.8
64 bytes from 8.8.8.8: icmp_seq=1 ttl=115 time=10.3 ms💬ポイント
このように応答が返ってくれば、ネットワーク接続は成功です🎯
🔥 ファイアウォールとセキュリティ管理
ネットワーク運用では、通信を制御する firewalld の設定も欠かせません。
外部アクセスを許可するポートを適切に設定することで、セキュリティを強化できます。
使用例
[root@AlmaLinux ~]# firewall-cmd --add-port=22/tcp --permanent
[root@AlmaLinux ~]# firewall-cmd --reload💬ポイント
上記コマンドで、SSH接続(ポート22)が恒久的に許可されます。
📊 ネットワーク監視とログ確認
ネットワークトラブル発生時には、ログ分析 も重要です。
| 確認内容 | ファイルまたはコマンド |
|---|---|
| ネットワーク関連のログ | /var/log/messages |
| DNSログ | /var/log/secure や /var/log/named/ |
| 接続状態の確認 | ss -antp または netstat -antp |
| リアルタイム監視 | journalctl -f -u NetworkManager |
💬ポイント
トラブル時には、ログでエラーを確認 → コマンドで現状を調査 → 設定変更 → 再テスト、という流れで解決します。
✨ まとめ
- ネットワーク設定の基本は「IP・サブネット・ゲートウェイ・DNS」の理解から
- AlmaLinuxでは nmcli と ip コマンドが中心的なツール
- ping や ss、firewall-cmd で通信確認とセキュリティ設定を行う。
- ログ分析とモニタリングでトラブルを迅速に発見
🌟ポイント
ネットワークはシステム管理の“血管”のような存在です。
Linuxでの基礎操作を確実にマスターすれば、どんな環境でも安定した通信を構築できるようになります💪