※NIC設定は「NAT接続」であること
#=============================
#■ IPアドレス設定
#=============================
## #-----------------------------
## ##[例]## nmcli c add type ethernet con-name ens192 ifname ens192 ip4 <IPアドレス>/24 gw4 <GWアドレス>
## ##[例]## nmcli c m ens192 ipv4.gateway <GWアドレス>
## ##[例]## nmcli c m ens192 ipv4.gateway 0.0.0.0
#-----------------------------
#【事前確認】
nmcli c ; echo +++ ; nmcli d
#-----------------------------
#【コネクションを一旦削除して設定を初期化する】
nmcli c del ens160
## nmcli c del ens224
#-----------------------------
#【実行後】
nmcli c ; echo +++ ; nmcli d
#-----------------------------
#【ens160ネットワーク設定】(NAT接続⇒GW無し)
nmcli c add type ethernet con-name ens160 ifname ens160 ip4 192.168.222.12/24
nmcli c m ens160 ipv4.gateway 0.0.0.0
## #-----------------------------
## #【ens224ネットワーク設定】(ブリッジ接続⇒GW有り)
## nmcli c add type ethernet con-name ens224 ifname ens224 ip4 192.168.1.132/24
## nmcli c m ens224 ipv4.gateway 192.168.1.1
#-----------------------------
#【アクティベート】
nmcli c up ens160
## nmcli c up ens224
#=============================
#■ ネットワーク状態の確認コマンド
#=============================
#-----------------------------
#【コネクション】
nmcli c ; echo +++ ; nmcli c show ens160 | egrep "(ip|IP)"
## nmcli c ; echo +++ ; nmcli c show ens224 | egrep "(ip|IP)"
#-----------------------------
#【デバイス】
nmcli d ; echo +++ ; nmcli d show ens160 | egrep "(ip|IP)"
## nmcli d ; echo +++ ; nmcli d show ens224 | egrep "(ip|IP)"
#-----------------------------
#【ネットワーク情報】
ip a ; echo +++ ; ip a | grep " inet "
#-----------------------------
#【インタフェース情報】
ifconfig -a ; echo +++ ; ifconfig -a | grep " inet "
#-----------------------------
#【ルーティング情報】
route -n
#-----------------------------
#【ネットワーク情報】
ip route
#-----------------------------
#【設定ファイルの更新日時の確認】
ls -l /etc/sysconfig/network-scripts/
ls -l /etc/sysconfig/network-scripts/ifcfg-ens160
## ls -l /etc/sysconfig/network-scripts/ifcfg-ens224
#-----------------------------
#【ens160設定内容】
cat /etc/sysconfig/network-scripts/ifcfg-ens160
egrep "BOOTPROTO|IPADDR|PREFIX|GATEWAY" /etc/sysconfig/network-scripts/ifcfg-ens160
## #-----------------------------
## #【ens224設定内容】
## cat /etc/sysconfig/network-scripts/ifcfg-ens224
## egrep "BOOTPROTO|IPADDR|PREFIX|GATEWAY" /etc/sysconfig/network-scripts/ifcfg-ens224
#-----------------------------
#【デバイス番号の確認(ensXXX)】
lspci -v | grep "Physical Slot"
#=============================
#■ nftables/Firewallの無効化
#=============================
#-----------------------------
#【firewalldのバックエンド確認】
cat /etc/firewalld/firewalld.conf | egrep -v "(^$|^#)" | grep "FirewallBackend"
#-----------------------------
#【サービス状態確認】
systemctl status firewalld --no-pager
systemctl status nftables --no-pager
systemctl -t service list-unit-files | egrep "(iptables|nftables|firewalld)"
#-----------------------------
#【ファイアウォール無効化】
systemctl disable firewalld
systemctl stop firewalld
#-----------------------------
#【nftables無効化】
systemctl disable nftables
systemctl stop nftables
#-----------------------------
#【サービス状態確認】
systemctl status firewalld --no-pager
systemctl status nftables --no-pager
systemctl -t service list-unit-files | egrep "(iptables|nftables|firewalld)"
#=============================
#【タイムゾーン設定】
#=============================
#-----------------------------
#【timezone設定確認】
timedatectl status
#-----------------------------
#【timezone設定⇒JSTに変更する】
timedatectl set-timezone Asia/Tokyo
#-----------------------------
#【timezone設定確認】
timedatectl status
#=============================
#【Chrony時刻同期】
#=============================
chronyc --version
#-----------------------------
#【時刻同期の確認】
date
chronyc sources
#-----------------------------
#【Chrony設定】
systemctl status chronyd --no-pager
#-----------------------------
#【"200 OK"で時刻同期完了】
chronyc makestep
#-----------------------------
#【強制同期】
chronyc -a makestep
#-----------------------------
#【システムクロックとハードウェアクロックの同期】
chronyc -a trimrtc
#-----------------------------
#【chrony設定ファイル確認】
cat /etc/chrony.conf | grep allow
cat /etc/chrony.conf | egrep -v "(^$|^#)"
ls -ltr /var/log/chrony
#-----------------------------
#【時刻同期の確認】
date
chronyc sources
#=============================
#■ サービスの確認
#=============================
#-----------------------------
#【サービス一覧の表示】
systemctl -t service list-unit-files --no-pager
#-----------------------------
#【サービス一覧(有効)】
systemctl -t service list-unit-files | grep enabled
#-----------------------------
#【サービス一覧(無効)】
systemctl -t service list-unit-files | grep disabled
#=============================
#■ dnfパッケージの確認
#=============================
#-----------------------------
#【パッケージ一覧の表示】
dnf list --all
#-----------------------------
#【インストール済みパッケージ一覧の表示】
dnf list --installed
#-----------------------------
#【リポジトリ一覧の表示】
dnf repolist
#-----------------------------
#【パッケージ情報の検索】
## dnf info <パッケージ名>
dnf info gzip
#=============================
#■ SELinux設定(設定反映に再起動が必要)
#=============================
#-----------------------------
#【GRUB2 メニューエントリーの確認】
cat /etc/default/grub | grep selinux=0
grubby --info=ALL | grep selinux=0
#-----------------------------
#【SELinux設定確認】
sestatus | grep status
getenforce
#-----------------------------
#【SELinux設定ファイルの確認】
cat /etc/selinux/config | grep "SELINUX"
#-----------------------------
#【カーネルコマンドライン⇒SELinuxの無効化】
grubby --update-kernel ALL --args selinux=0
#-----------------------------
#【再起動⇒SELinux設定反映】
reboot
#-----------------------------
#【SELinux設定確認】
sestatus | grep status
getenforce
#-----------------------------
#【GRUB2 メニューエントリーの確認】
cat /etc/default/grub | grep selinux=0
grubby --info=ALL | grep selinux=0
## ※以下は非推奨な設定方法なのでスキップする
## #-----------------------------
## #【"SELINUX=disabled"を設定する(非推奨)】
## ## vi /etc/selinux/config
## #-----------------------------
## #【設定後の確認】
## ## cat /etc/selinux/config | grep "SELINUX"
#=============================
#■ DISK状態の確認コマンド
#=============================
#-----------------------------
#【ディスク情報の表示】
df -hT ; echo +++ ; df -hT | grep dev ; echo +++ ; df -hT | grep -v tmpfs
#-----------------------------
#【lsblk情報】
lsblk ; echo +++ ; lsblk | grep lvm
#-----------------------------
#【fdisk情報】
fdisk -l ; echo +++ ; fdisk -l | grep LVM ; echo +++ ; fdisk -l | grep /mapper ; echo +++ ; fdisk -l | grep "GiB,"
#-----------------------------
#【マウント情報】
mount | grep mapper
#-----------------------------
#【fstab情報】
cat /etc/fstab | grep -v "^$" | grep -v "^#"
#-----------------------------
#【LV情報】
lvdisplay -v ; echo +++ ; lvdisplay -v | grep /dev
#=============================
#■ パーティション設定
#=============================
#-----------------------------
#【fdisk状態の確認】
fdisk -l ; echo +++ ; fdisk -l | egrep "(GiB,|Linux LVM)"
fdisk -l | egrep "(GiB,|Linux LVM)" | grep -v "mapper"
## #-----------------------------
## #【fdisk⇒パーティション作成】
## fdisk /dev/nvme0n5
## > Partition type:
## > Select (default p):
## > パーティション番号 (1-4, default 1):
## > 最初 sector (xxxx-xxxxxxxx, 初期値 xxxx):
## > Last sector, +sectors or +size{K,M,G}
## > コマンドモードのtにてパーティションタイプを変更
## > L
## > 8e
## #-----------------------------
## #【GPT⇒パーティション作成】
## ## > parted /dev/nvme0n5
## ## > mklabel gpt
## ## > p
## ## > mkpart
## ## > primary
## ## > xfs
## ## > 1
## ## > <最大値>
## ## > set 1 lvm on
## ## > print
## ## > quit
## #-----------------------------
## #【ファイルシステム設定】
## mkfs -t xfs /dev/nvme0n5p1
## #-----------------------------
## #【マウントポイントのディレクトリ作成】
## ## mkdir /mount_DISK
## #-----------------------------
## #【ディレクトリにマウントする】
## ## mount -t xfs /dev/nvme0n5p1 /mount_DISK
## #-----------------------------
## #【マウント状態の確認】
## ## df -hT |grep /dev/nvme
## ## df -hT |grep /mount_DISK
## #-----------------------------
## # アンマウント(マウント解除)
## ## umount /mount_DISK
## #=============================
## #■ LVM設定
## #=============================
## #-----------------------------
## #【PV作成】
## pvdisplay
## pvcreate /dev/nvme0n5p1
## pvdisplay
## #-----------------------------
## #【VG拡張(既存のVGに追加)】
## vgdisplay
## vgextend rhel /dev/nvme0n5p1
## vgdisplay
## #-----------------------------
## #【LV拡張(既存のLVに追加)】
## lvdisplay
## lvextend -l +100%FREE /dev/rhel/var
## ## lvcreate -n <LVの名前> -l 100%FREE <VGの名前>
## lvdisplay
## #-----------------------------
## #【LVMのファイルシステム拡張】
## df -hT | grep xfs
## xfs_growfs /dev/rhel/var
## df -hT | grep xfs
PR
