ネットワーク設定関連
nmcli
デバイスとデバイス名、UUIDの確認
nmcli connection
デバイスup, down
※up or down
nmcli connection up eno1
デバイスの接続状態(up or down)
nmcli device
デバイスの接続状態詳細
nmcli device show eno1
IPアドレス設定 & 自動起動有効化
nmcli c m eno1 ipv4.addr X.X.X.X/X ipv4.method manual autoconnect yes
DGW設定
nmcli c m eno1 ipv4.gateway X.X.X.X
IPアドレス設定削除
nmcli c m eno1 -ipv4.addr X.X.X.X/X ipv4.method auto autoconnect no
DNSサーバ設定
nmcli c m eno1 ipv4.dns "X.X.X.X X.X.X.X" ipv4.dns-search "XXX.XXX"
スタティックルート設定
nmcli c m eno1 ipv4.static "X.X.X.X/X X.X.X.X"
スタティックルート設定削除
nmcli c m eno1 -ipv4.static "X.X.X.X/X X.X.X.X"
IPv6無効化
第30章 NetworkManager で特定接続の IPv6 の無効化 Red Hat Enterprise Linux 8 | Red Hat Customer Portal
nmcli c m eno1 ipv6.method "disabled"
設定変更反映
nmcli c down eno1 && nmcli c up eno1
設定ファイル(cfg)変更を反映させる場合
reloadでNetworkManagerに変更を通知し、その後再起動
nmcli c reload eno1
nmcli c down eno1 && nmcli c up eno1
ホスト名変更
※実行後、即時反映
nmcli genera hostname XXX.XXX
iproute
net-toolsでなく、こっち使う!
自分が良く使うコマンドの代わりシリーズ
ifconfig(確認系)
ip a
ip -4 a
ip -4 -br a
ip -4 -br a show eno1
ip -4 -br link
※-brはbriefの略。簡易出力。
ifconfig(IP一時変更)
ip a del X.X.X.X/X dev eno1
ip a add X.X.X.X/X dev eno1
arp -an
ip n
※-nはneighborの略。簡易出力。
arp -d X.X.X.X
ip n flush X.X.X.X dev eno1
route -n
ip route
netstat -lpntu, -apntu
ss -4 -lpntu
ss -4 -apntu
同じだ!
systemctl
自動起動サービス一覧出力
systemctl list-unit-files --type service --state enabled
サービス起動状態確認
systemctl list-units --type service
サービス自動起動無効化
systemctl disable import-state.service kdump.service NetworkManager-wait-online.service nis-domainname.service selinux-autorelabel-mark.service sssd.service unbound-anchor.timer
アクティブゾーンの設定確認
firewall-cmd --get-active-zones | grep -P -v '^\s+' | xargs -i firewall-cmd --list-all --zone={}
※--permanetオプション有無で、一時設定か恒久設定か確認ができる。
ゾーン作成
firewall-cmd --permanent --new-zone-from-file=/usr/lib/firewalld/zones/public.xml --name=SERVICE
ゾーンNIC割当
firewall-cmd --permanent --new-zone-from-file=/usr/lib/firewalld/zones/public.xml --name=SERVICE
target変更(ACCEPTへ)
firewall-cmd --permanent --zone=SERVICE --set-target=ACCEPT
デフォルト許可サービス無効化
firewall-cmd --permanent --zone=SERVICE --remove-service=ssh --remove-service=cockpit --remove-service=dhcpv6-client
設定反映
firewall-cmd --reload
dnf
今までのyumをdnfに置き換えれば大体使える感じ。
AppStream確認 ※postgresqlの場合
dnf module list postgresql
AppStreamバージョン指定でのインストール
dnf -y module install postgresql:12