どんな意味があるの?
Apacheで1つのサーバーにあるバーチャルドメインに対して
SSLを個別に行う場合にはそれぞれに違う(一意な)IPが必要です。
主にSSLがらみで必要です。
それ以外にも設定変更の省力化などご利益があります。
設定ファイルを見てみよう
では拝見。
[bash] [root@sysg-share ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0
HWADDR=D0:50:99:09:8C:97
TYPE=Ethernet
UUID=53bb25d4-5f31-4d26-b59b-89028f20a98a
ONBOOT=yes
IPADDR=192.168.11.31
NM_CONTROLLED=yes
BOOTPROTO=dhcp
[/bash]
ふむふむ
IPADDR=192.168.11.31
の部分がIPアドレスを示しています。
現在の設定を出力します。
[bash] [root@sysg-share ~]# ifconfigeth0 Link encap:Ethernet HWaddr D0:50:99:09:8C:97
inet addr:192.168.11.31 Bcast:192.168.11.255 Mask:255.255.255.0
inet6 addr: fe80::d250:99ff:fe09:8c97/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:269474 errors:0 dropped:0 overruns:0 frame:0
TX packets:121610 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:28340274 (27.0 MiB) TX bytes:57961619 (55.2 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:17113 errors:0 dropped:0 overruns:0 frame:0
TX packets:17113 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1822506 (1.7 MiB) TX bytes:1822506 (1.7 MiB)
[/bash]
inet addr:192.168.11.31
と適用されているのがわかります。
それではIPを増やしてみます。
新規でファイルを作ります。
ifcfg-eth0:1
ファイルです。
DEVICE=eth0:1
HWADDR=D0:50:99:09:8C:97
TYPE=Ethernet
UUID=53bb25d4-5f31-4d26-b59b-89028f20a98a
ONBOOT=yes
IPADDR=192.168.11.32
NM_CONTROLLED=yes
BOOTPROTO=static
BROADCAST=192.168.11.255
NETMASK=255.255.255.0
[/bash]
DEVICE=eth0:1
デバイスをファイル名を共通にしてください。
IPADDR=設定したいIPアドレス番号
BOOTPROTO=staticをstaticにして固定IPにしないといけません。
BROADCAST=192.168.11.255
NETMASK=255.255.255.0
ブロードキャストアドレスとネットマスクを指定してください。
設定してください。
インターフェイスに適用させます。
適用してみます。
[bash] [root@sysg-share ~]# ifup eth0:1eth0:1 のIP情報を検出中…sysfs read broadcast value: No such file or directory
falling back to default broadcast value
完了。
[/bash]
ifconfigコマンドでも適用
[bash] [root@sysg-share ~]# ifconfig eth0:1 192.168.11.32[/bash]
ネットワークを再読みさせます。
[bash] [root@sysg-share ~]# service network restart[/bash]
確認してみましょー!
では改めてifconfigコマンドをうってみましょう。
[bash] [root@sysg-share ~]# ifconfigeth0 Link encap:Ethernet HWaddr D0:50:99:09:8C:97
inet addr:192.168.11.31 Bcast:192.168.11.255 Mask:255.255.255.0
inet6 addr: fe80::d250:99ff:fe09:8c97/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:270013 errors:0 dropped:0 overruns:0 frame:0
TX packets:121930 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:28398192 (27.0 MiB) TX bytes:58010874 (55.3 MiB)
eth0:1 Link encap:Ethernet HWaddr D0:50:99:09:8C:97
inet addr:192.168.11.32 Bcast:192.168.11.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:17138 errors:0 dropped:0 overruns:0 frame:0
TX packets:17138 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1825235 (1.7 MiB) TX bytes:1825235 (1.7 MiB)
[/bash]
増えてますねー。
さらに増やす場合はeth0:2などわかりやすく連番にするといいと思います。
これで作業は終了です。
疑り深いあなたへ
疑り深いぐらいでSEはちょうどいいです。
いい加減な人でも仕事でシステムをいじってる時は
細かい確認を行うと思います。
細かく確認しながら設定することで
障害時の問題の切り分けに役立ちますー。
〇別のサーバーから設定を行ったサーバIPにPingを打ちます。
[bash] [root@hacchoubori_labo ~]# ping 192.168.11.32PING 192.168.11.32 (192.168.11.32) 56(84) bytes of data.
64 bytes from 192.168.11.32: icmp_seq=1 ttl=64 time=0.428 ms
64 bytes from 192.168.11.32: icmp_seq=2 ttl=64 time=0.253 ms
64 bytes from 192.168.11.32: icmp_seq=3 ttl=64 time=0.242 ms
64 bytes from 192.168.11.32: icmp_seq=4 ttl=64 time=0.243 ms
[/bash]
疎通できます。
[bash] [root@hacchoubori_labo ~]# ping 192.168.11.31PING 192.168.11.31 (192.168.11.31) 56(84) bytes of data.
64 bytes from 192.168.11.31: icmp_seq=1 ttl=64 time=0.260 ms
64 bytes from 192.168.11.31: icmp_seq=2 ttl=64 time=0.249 ms
64 bytes from 192.168.11.31: icmp_seq=3 ttl=64 time=0.243 ms
[/bash]
疎通できます。
お疲れ様でした☆
