実践Linux
RockyLinux8 RockyLinux8 目次へ TOP(HOME)へ
ネットワークの設定他 2021年7月
RockyLinux8.4
●ネットワーク・インターフェイスの正式設定(前に行った設定は破棄する)
アプリケーション→システムツール→設定→ネットワーク
外向け
詳細 自動接続をチェック
identity 名前 enp0s25 (適当に ここではifconfigコマンドで表示されたそのままを使っている)
MACアドレスを選択する
IPv4 アドレス 手動
アドレス 333.333.333.210
ネットマスク 255.255.255.248
ゲートウェイ 333.333.333.209
DNS サーバー 127.0.0.1,--.--.--.-- 自動OFF --.--.--.--はプロバイダを指定
ルート 自動
IPv6 IPv6を無効
ファイアウォールゾーン ZONE=external(/etc/sysconfig/network-scripts/ifcfg-enp0s25に追記)
内向け
詳細 自動接続をチェック
identity 名前 enp0s26f7u3 (適当に)
MACアドレスを選択する
IPv4 アドレス 手動
アドレス 192.168.7.1
ネットマスク 255.255.255.0
ゲートウェイ なし(192.168.7.1にすると、ここから外部に出ようとする。)
DNS サーバー 192.168.7.1 自動OFF
ルート 自動
IPv6 IPv6を無効
ファイアウォールゾーン ZONE=trusted(/etc/sysconfig/network-scripts/ifcfg-enp0s26f7u3に追記)
再起動。
●その他の設定
/etc/host.conf
#multi on コメントアウト
order hosts,bind
/etc/hosts
127.0.0.1 localhost localhost.localdomain
localhost4 localhost4.localdomain4
333.333.333.210 ns1 ns1.my-dom.xxx
#::1 ……………… コメントアウト
/etc/resolv.conf
nameserver 127.0.0.1
nameserver ***.***.***.*** プロバイダ
nameserver 192.168.7.1
/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
#GATEWAY=333.333.333.209 (ifcfg-enp0s25で設定しないときON)
●IPv6の停止(CentOS7のときと同じことをやっておいた)
/etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6
= 1
の2行を追加して、sysctl -p でシステムに反映させます。
ifconfig -a を実行すると、IPv6の表示が出てこなくなるのが確認できます。
/etc/sysconfig/networkに以下を追加。
NETWORKING_IPV6=no
●sshdサービスを停止
安全のため、sshdは設定が終了するまで停止にしておく。
# systemctl --type=service list-unit-filesで調べると、sshdは自動起動enableになっている。
# systemctl stop sshd
# systemctl disable sshd
●各ユーザーの登録
まずやっておくこと
/etc/shellsに「/sbin/nologin」を加えておく。これをやっておかないと、ログインシェルが/sbin/nologinのユーザーはftp接続できない。
例
wwwuser(/var/wwwに対する FTP用)
# useradd -g apache -s /sbin/nologin -d /var/www wwwuser
グループ:apache、ログインシェル:/sbin/nologin、ホームディレクトリ:既成の/var/wwwを使う。
ただし、/etc/shellsに「/sbin/nologin」の記載がないと警告が出る。これは以下同じ。
# passwd wwwuser
/var/www以下の所有を変更、 # chown -R wwwuser.apache /var/www
TOP(HOME)へ