ネットワーク管理の基本Tips

LinuxではIEEE 802.1X／WPAの接続処理を「wpa_supplicant」パッケージに依存しており、接続時のパスフレーズはこのパッケージに含まれる「wpa_passphrase」コマンドで暗号化されます。

Linuxでは無線LANに接続する際のWPA認証に「wpa_supplicant」パッケージを利用するのが一般的です。アクセスポイントへの接続には、このパッケージに含まれる「wpa_supplicant」コマンドを利用します。

プロセスが開いているファイルを表示するコマンド「lsof」は、プロセスやソケットなどのあらゆる情報をファイルの形で管理するUNIX／Linuxの特性を生かしたもの。プロセスが使用するポートの調査に役立ちます。

「ether-wake」は、ネットワーク経由で離れた場所にあるホストの電源をオンにする便利なコマンドです。

ルーティングテーブルの設定を一時的に変更し、内容を確認する際にはrouteコマンドを使います。

dhclientコマンドは、端末のネットワークを設定する際にDHCPサーバーとやりとりをする役割を担います。

Linux環境でネットワークデバイスの無効／有効を切り替える場合は、ifdown／ifupコマンドを使います。

複数のSSH（Secure Shell）サーバーが稼働している環境では、公開鍵を効率よく管理するための工夫が必要になります。SSHサーバーのホスト名やIPアドレスが変更されたとき、known_hostsファイルを一度の作業で生成／更新するには、「ssh-keyscan」コマンドが便利です。

コンピューターの内蔵時計は概して精度が低く、時間のズレが生じやすいため、Linuxを含む多くのOSではNTP（Network Time Protocol）を使いNTPサーバーに日付と時刻を問い合わせ、正確な日付と時刻をローカルホストに設定します。「ntpdate」はNTPサーバーへの問い合わせを手動で行うためのコマンドです。

ファイルダウンロードのコマンドは、Linuxでは「wget」が定番といえる存在ですが、「curl」も多く利用されています。curlコマンドはダウンロードだけでなくアップロード機能も備える他、ユーザー認証が必要なサイトにも対応しています。wgetと併せて活用することで、より柔軟なファイルのやりとりが可能になります。

無線LANインターフェースがカーネルまたはモジュールでサポートされていれば、アクセスポイントとIPアドレスを設定する程度で接続できます。「iwconfig」は、アクセスポイントへの接続に必要なESSIDおよび暗号化キーを登録するときに利用するコマンドです。

クライアント機としてのLinuxマシンには、無線LANネットワークインターフェースが必携となっています。その接続の基礎ともいえる無線LANアクセスポイントの検出／スキャンには、「Wireless tools for Linux」（wireless-tools）に収録されているコマンド「iwlist」を利用できます。

「複数のファイルをまとめてダウンロードしたい」「稼働中のWebサイトをまるごとバックアップしたい」といったときに便利なコマンドが「wget」です。特定の拡張子を持つファイル、指定したディレクトリにあるファイル、URLリストに記載されたファイルなど、いろいろな条件を決めた上でファイルを効率的にダウンロードできます。

世の中にはサーバーリソースのモニタリングソフトウエアのような、GUIによる便利な環境もありますが、コマンドラインでさっと確認したり、あるいは自前でサーバーリソース情報チェックツールを作るなら「dstat」コマンドの使い方を覚えておくと便利です。

ホスト間で対話形式のファイル転送を行うとき、古くから「FTP」（File Transfer Protocol）が利用されてきましたが、通信内容が暗号化されないという問題があります。「SFTP」（SSH File Transfer Protocol）はSSHの仕組みを使用して安全なファイル転送を可能にする上、内部コマンドもFTPと高い互換性を持つため、扱いやすいことが特徴です。

かつて、リモートホストとのファイル転送に利用されていた「rcp」コマンドは、通信内容が暗号化されずそのまま（平文）で送信されるため、安全上の問題がありました。しかし現在では、SSH（Secure Shell）を使う「SCP（Secure Copy）」により、ユーザー認証からデータ転送まで高度なセキュリティを実現できます。

サーバー管理者にとって、離れた場所からサーバーを遠隔操作することはルーチン業務の一つです。そのとき必須のツール／コマンドが「ssh」です。

安全にリモートでサーバーに接続して操作を行うために必須なのが「SSH」です。SSHで通信を行うための下準備に必要な「共通鍵暗号」を用意する際に使うコマンドが「ssh-keygen」です。

目的のホストまでIPパケットがどのような経路で転送されていくかを確認したい場合や、通信経路に問題がないかどうかを調べたい場合は、「traceroute」コマンドが役立ちます。tracerouteはTCP/IPネットワークのトラブルシューティングにおける基本ツールの一つです。

IPアドレスからMACアドレスを確認したい場合は、「arping」コマンドを利用できます。IPアドレスとMACアドレスのひも付けがどのようであるかも確認できます。

従来Linuxでは、ネットワークの状態確認やデバイスの設定など機能ごとにコマンドを使い分けていましたが、Red Hat Enterprise LinuxおよびCentOSには、統合ツールとして「NetworkManager」およびCLI版の「nmcli」が用意されています。

TCP/IPネットワークの設定を手動で行うとき、IPアドレスだけでなくサブネットマスクについても正しい情報を指定する必要があります。「192.168.0.100/24」のようにマスク長が計算しにくい値のときは、ipcalcコマンドを使うと簡単に計算できます。

他のホストがネットワークに接続できているか、あるいは自ホストのネットワークデバイスに問題があるか確認するには、パケットを送信し反応を見ることが最初に行うべき作業です。その際利用するコマンドが「ping」で、TCP/IPネットワークを管理する上で必須の存在です。

Linuxでは、通信に利用するインターフェースは「デバイス」としてシステムに認識されています。設定されているIPアドレスを調べたいとき、IPアドレスを手動設定したいときには、「ifconfig」コマンドを利用すると効率的に作業できます。

IPアドレスとMACアドレスをひも付けるARPテーブルを操作するにはarpコマンドを用います。物理的なネットワーク機器を特定する際などに利用するコマンドです。

IPアドレスは？ ホスト名は？ 名前解決の情報がどのようになっているかを確認する際に使うコマンドhostの基本をおさらいしましょう。

netstatコマンドはRHEL 7などで非推奨となり、代替コマンドが用意されています。ただし、ssコマンドはまだ不十分な点が多いとの報告もあるため、個別にnetstatコマンドを導入して利用する方が利便性が高い場合も少なくないようです。

本連載ではネットワーク管理の基本コマンドを解説していきます。普段使うもの以外のオプションの確認やおさらいをしていきましょう。