[CentOS/RHEL 7、及びRHEL 8]NetworkManager停止、及びルーティング設定
各ネットワークインタフェースについて、お客様が、お引き渡し時点のNetworkManagerによる制御から、Network Initscriptによる制御に変更する必要がある場合に、以下の機能、及びサービスを利用するためにルーティングを設定する方法を説明します。
- 弊社が提供するリポジトリ
- 監視機能
- IIJ統合運用管理サービス(IIJ統合運用管理サービスをご利用になる場合)
【参考】
既存の設定ファイルを編集する手順においては、以下のコマンドの記述書式で、事前にファイルのバックアップを行います。
「sudo cp <設定ファイル名>{,.bak}」
1.保守ネットワーク、ネットワーク「インターネット接続」、及びネットワーク「プライベートネットワーク/P」のVLANインタフェースをNetwork Initscriptによる制御に変更します。
コマンドの記述書式は、「sudo vi /etc/sysconfig/network-scripts/ifcfg-vlan<VLAN ID>」です。
末尾に「NM_CONTROLLED=no」を追記します。
今回の例では、以降、<VLAN ID>を「1」とします。
$ sudo cp /etc/sysconfig/network-scripts/ifcfg-vlan1{,.bak}
$ sudo vi /etc/sysconfig/network-scripts/ifcfg-vlan1
VLAN=yes
TYPE=Vlan
DEVICE=vlan1
PHYSDEV=bond0
VLAN_ID=1
(省略)
IPADDR=XXX.XXX.XXX.XXX
PREFIX=XX
NM_CONTROLLED=no ─ 追記します。
【参考】
<VLAN ID>を確認する方法は、ご契約の品目により異なります。
- シングルタイプをご契約の場合は、「シングルタイプの画面詳細」をご参照ください。「ネットワーク詳細」で確認できます。
- クラスタタイプをご契約の場合は、「クラスタタイプの画面詳細」をご参照ください。「ネットワーク詳細」で確認できます。
2.ボンディングのマスターインタフェースを、Network Initscriptによる制御に変更します。
末尾に「NM_CONTROLLED=no」を追記します。
$ sudo cp /etc/sysconfig/network-scripts/ifcfg-bond0{,.bak}
$ sudo vi /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
TYPE=Bond
BONDING_MASTER=yes
(省略)
ONBOOT=yes
BONDING_OPTS="miimon=100 mode=active-backup"
NM_CONTROLLED=no ─ 追記します。
3.ボンディングのスレーブインタフェースをNetwork Initscriptによる制御に変更します。
末尾に「NM_CONTROLLED=no」を追記します。
【参考】
ご契約の品目により、ens2f3が存在しないことがあります。その場合は、ens2f3をeno6に読み替えて実施してください。
$ sudo cp /etc/sysconfig/network-scripts/ifcfg-bond-slave-eno2{,.bak}
$ sudo vi /etc/sysconfig/network-scripts/ifcfg-bond-slave-eno2
TYPE=Ethernet
NAME=bond-slave-eno2
(省略)
SLAVE=yes
NM_CONTROLLED=no ─ 追記します。
$ sudo cp /etc/sysconfig/network-scripts/ifcfg-bond-slave-ens2f3{,.bak}
$ sudo vi /etc/sysconfig/network-scripts/ifcfg-bond-slave-ens2f3
TYPE=Ethernet
NAME=bond-slave-ens2f3
(省略)
SLAVE=yes
NM_CONTROLLED=no ─ 追記します。
4.クラスタタイプ RHELの場合は、ハートビートネットワーク用のインタフェースをNetwork Initscriptによる制御に変更します。
末尾に「NM_CONTROLLED=no」を追記します。
$ sudo cp /etc/sysconfig/network-scripts/ifcfg-eno1{,.bak}
$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eno1
TYPE=Ethernet
DEFROUTE=yes
(省略)
IPADDR=XXX.XXX.XXX.XXX
PREFIX=XX
NM_CONTROLLED=no ─ 追記します。
$ sudo cp /etc/sysconfig/network-scripts/ifcfg-ens2f0{,.bak}
$ sudo vi /etc/sysconfig/network-scripts/ifcfg-ens2f0
TYPE=Ethernet
DEFROUTE=yes
(省略)
IPADDR=XXX.XXX.XXX.XXX
PREFIX=XX
NM_CONTROLLED=no ─ 追記します。
5.保守ネットワークに対して、弊社が提供するリポジトリ、及び監視機能のためのルーティングルールを設定します。
コマンドの記述書式は、「sudo vi /etc/sysconfig/network-scripts/rule-vlan<保守ネットワークのVLAN ID>」です。
ファイルの記述書式は、「from <保守ネットワークインタフェースのIPアドレス> table vlan<保守ネットワークのVLAN ID>」です。
今回の例では、以降、<保守ネットワークインタフェースのIPアドレス>を「XXX.XXX.XXX.XXX」、及び<保守ネットワークのVLAN ID>を「2」とします。
$ sudo vi /etc/sysconfig/network-scripts/rule-vlan2 from XXX.XXX.XXX.XXX table vlan2
【注意】
必ず本設定を行ってください。設定を行わない場合は、弊社が提供するリポジトリ、及び監視機能をご利用になれません。
【参考】
保守ネットワークを確認する方法の詳細は、「保守ゲートウェイの画面詳細」をご参照ください。「接続情報」で確認できます。
6.保守ネットワークに対して、弊社が提供するリポジトリ、及び監視機能のためのルーティングを設定します。
コマンドの記述書式は、「sudo vi /etc/sysconfig/network-scripts/route-vlan<保守ネットワークのVLAN ID>」です。
ファイルの記述書式は、以下のとおりです。設定前の記述をすべて削除してから記述します。
「10.70.0.10/32 via <保守ゲートウェイのIPアドレス>」
「10.63.96.21/32 via <保守ゲートウェイのIPアドレス>」
「10.63.96.22/32 via <保守ゲートウェイのIPアドレス>」
「127.0.0.0/8 dev lo scope link table vlan<保守ネットワークのVLAN ID>」
「<保守ネットワークのネットワークアドレス/プレフィックス> dev vlan<保守ネットワークのVLAN ID> scope link table vlan<保守ネットワークのVLAN ID>」
「203.180.60.0/23 via <保守ゲートウェイのIPアドレス> dev vlan<保守ネットワークのVLAN ID> table vlan<保守ネットワークのVLAN ID>」
「203.180.63.0/24 via <保守ゲートウェイのIPアドレス> dev vlan<保守ネットワークのVLAN ID> table vlan<保守ネットワークのVLAN ID>」
今回の例では、以降、<保守ゲートウェイのIPアドレス>を「XXX.XXX.XXX.253」、及び<保守ネットワークのネットワークアドレス/プレフィックス>を「XXX.XXX.XXX.0/24」とします。
$ sudo cp /etc/sysconfig/network-scripts/route-vlan2{,.bak}
$ sudo vi /etc/sysconfig/network-scripts/route-vlan2
10.70.0.10/32 via XXX.XXX.XXX.253
10.63.96.21/32 via XXX.XXX.XXX.253
10.63.96.22/32 via XXX.XXX.XXX.253
127.0.0.0/8 dev lo scope link table vlan2
XXX.XXX.XXX.0/24 dev vlan2 scope link table vlan2
203.180.60.0/23 via XXX.XXX.XXX.253 dev vlan2 table vlan2
203.180.63.0/24 via XXX.XXX.XXX.253 dev vlan2 table vlan2
【参考】
<保守ゲートウェイのIPアドレス>は、保守ネットワークの第4オクテットが「253」のIPアドレスです。
7.IIJ統合運用管理サービスをご利用になる場合は、IIJ統合運用管理サービスのためのルーティングルールを設定します。
コマンドの記述書式は、「sudo vi /etc/sysconfig/network-scripts/rule-vlan<VLAN ID>」です。
ファイルの記述書式は、「from <プライベートネットワーク/PのIPアドレス> table vlan<VLAN ID>」です。ご契約いただいたネットワーク「プライベートネットワーク/P」ごとに記述します。
今回の例では、以降、<プライベートネットワーク/PのIPアドレス>を「XXX.XXX.XXX.XXX」とします。
$ sudo vi /etc/sysconfig/network-scripts/rule-vlan1 from XXX.XXX.XXX.XXX table vlan1
【参考】
ネットワーク「プライベートネットワーク/P」を確認する方法の詳細は、「プライベートネットワーク/Pの画面詳細」をご参照ください。「接続情報」で確認できます。
8.IIJ統合運用管理サービスをご利用になる場合は、IIJ統合運用管理サービスのためのルーティングを設定します。
コマンドの記述書式は、「sudo vi /etc/sysconfig/network-scripts/route-vlan<VLAN ID>」です。
ファイルの記述書式は、以下のとおりです。ご契約いただいたネットワーク「プライベートネットワーク/P」ごとに記述します。
「127.0.0.0/8 dev lo scope link table vlan<VLAN ID>」
「<プライベートネットワーク/Pのネットワークアドレス/プレフィックス> dev vlan<VLAN ID> scope link table vlan<VLAN ID>」
「203.180.60.0/23 via <監視・運用ゲートウェイのIPv4アドレス> dev vlan<VLAN ID> table vlan<VLAN ID>」
「203.180.63.0/24 via <監視・運用ゲートウェイのIPv4アドレス> dev vlan<VLAN ID> table vlan<VLAN ID>」
今回の例では、<監視・運用ゲートウェイのIPv4アドレス>を「XXX.XXX.XXX.253」、及び<プライベートネットワーク/Pのネットワークアドレス/プレフィックス>を「XXX.XXX.XXX.0/24」とします。
$ sudo vi /etc/sysconfig/network-scripts/route-vlan1 127.0.0.0/8 dev lo scope link table vlan1 XXX.XXX.XXX.0/24 dev vlan1 scope link table vlan1 203.180.60.0/23 via XXX.XXX.XXX.253 dev vlan1 table vlan1 203.180.63.0/24 via XXX.XXX.XXX.253 dev vlan1 table vlan1
【参考】
<監視・運用ゲートウェイのIPv4アドレス>を確認する方法の詳細は、「プライベートネットワーク/Pの画面詳細」をご参照ください。「監視・運用ゲートウェイ」の「IPアドレス」で確認できます。
9.ネットワーク「インターネット接続」、及びネットワーク「プライベートネットワーク/P」において、お客様がNetworkManagerを通してルーティングのエントリを追加されている場合は、必要に応じて、「/etc/sysconfig/network-scripts/route-vlan<VLAN ID>」にエントリを追加します。
10.APIPAを無効にします。
末尾に「NOZEROCONF=yes」を追記します。
$ sudo cp /etc/sysconfig/network{,.bak}
$ sudo vi /etc/sysconfig/network
# Created by anaconda
NOZEROCONF=yes ─ 追記します。
11.NetworkManagerの再起動スクリプトをコメントアウトします。
$ sudo cp /etc/rc.local{,.bak}
$ sudo vi /etc/rc.local
(省略)
#/usr/local/sbin/initnm restart ─ コメントアウトします。
12.network.serviceを再起動します。
$ sudo systemctl restart network.service
13.NetworkManagerを無効にします。
$ sudo systemctl disable NetworkManager Removed symlink /etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service. Removed symlink /etc/systemd/system/multi-user.target.wants/NetworkManager.service. Removed symlink /etc/systemd/system/dbus-org.freedesktop.NetworkManager.service.
14.NetworkManagerを停止します。
$ sudo systemctl stop NetworkManager
15.保守ネットワークに、弊社が提供するリポジトリのためのルーティングが設定されていることを確認します。
$ ip route show (省略) 10.63.96.21 via XXX.XXX.XXX.253 dev vlan2 ─ 「10.63.96.21 via <保守ゲートウェイのIPアドレス> dev vlan<保守ネットワークのVLAN ID>」と表示されていることを確認します。 10.63.96.22 via XXX.XXX.XXX.253 dev vlan2 ─ 「10.63.96.22 via <保守ゲートウェイのIPアドレス> dev vlan<保守ネットワークのVLAN ID>」と表示されていることを確認します。 10.70.0.10 via XXX.XXX.XXX.253 dev vlan2 ─ 「10.70.0.10 via <保守ゲートウェイのIPアドレス> dev vlan<保守ネットワークのVLAN ID>」と表示されていることを確認します。 (省略)
16.保守ネットワークに、監視機能のためのルーティングが設定されていることを確認します。
$ ip rule show (省略) 32764: from XXX.XXX.XXX.XXX lookup vlan2 ─ 「from <保守ネットワークのIPアドレス> lookup vlan<保守ネットワークのVLAN ID>」と表示されていることを確認します。 (省略) $ ip route show table vlan2 127.0.0.0/8 dev lo scope link XXX.XXX.XXX.0/24 dev vlan2 scope link 203.180.60.0/23 via XXX.XXX.XXX.253 dev vlan2 ─ 「203.180.60.0/23 via <保守ゲートウェイのIPアドレス> dev vlan<保守ネットワークのVLAN ID>」と表示されていることを確認します。 203.180.63.0/24 via XXX.XXX.XXX.253 dev vlan2 ─ 「203.180.63.0/24 via <保守ゲートウェイのIPアドレス> dev vlan<保守ネットワークのVLAN ID>」と表示されていることを確認します。
17.IIJ統合運用管理サービスをご利用になる場合は、IIJ統合運用管理サービスのためのルーティングが設定されていることを確認します。
$ ip rule show (省略) 32765: from XXX.XXX.XXX.XXX lookup vlan1 ─ 「from <プライベートネットワーク/PのIPアドレス> lookup vlan<VLAN ID>」と表示されていることを確認します。 (省略) $ ip route show table vlan1 127.0.0.0/8 dev lo scope link XXX.XXX.XXX.0/24 dev vlan1 scope link 203.180.60.0/23 via XXX.XXX.XXX.253 dev vlan1 ─ 「203.180.60.0/23 via <監視・運用ゲートウェイのIPv4アドレス> dev vlan<VLAN ID>」と表示されていることを確認します。 203.180.63.0/24 via XXX.XXX.XXX.253 dev vlan1 ─ 「203.180.63.0/24 via <監視・運用ゲートウェイのIPv4アドレス> dev vlan<VLAN ID>」と表示されていることを確認します。