hogashi.*

日記から何から

Ubuntu14.04のローカルでのIPアドレスを固定する

 毎回やり方を忘れるので覚書も兼ねて。

 Ubuntu12.04などでは「/etc/network/interfaces」を書き換えればそのままやってくれたんだけど、14.04ではどうもうまくいかない。interfacesだけだとまずdhcpが無効にならないし。

 調べたところどうもinterfacesに書き込むだけではDNSサーバの設定がされないようで、「/etc/resolvconf/resolv.conf.d/base」にDNSサーバを書き込むんだそうだ。

> cat /etc/resolvconf/resolv.conf.d/base
nameserver 192.168.1.1 #こうなっていればOK

 これで「resolvconf -u」を実行(入ってなかったらapt-getで入れる)。設定をしてくれるらしい。

 ここまでやってもifconfigしてまだ反映されていないようなら、一旦「ifdown eth0」して「ifup eth0」すると、インターフェースの再起動ができるので反映されるはず。sudoは必要に応じて行う

> resolfconf -u
> ifconfig #確認。ダメなら(多分ダメなので)↓
> ifdown eth0
> ifup eth0
> ifconfig

 何故かGUIの「接続情報」は見られなくなった。やり方が強引なのかな。

 補足Ubuntuでポート開放する際、ファイアウォールを使うのが良い。Ubuntuにはデフォルトで「ufw」なるものが入っているので、それを使う。

> sudo ufw enable  #ファイアウォールの起動する
> sudo ufw status  #ファイアウォールの状態を表示する
> sudo ufw default DENY  #既定を"拒否"にする
> sudo ufw allow 80/tcp  #80番ポートをTCPでアクセス許可する
> sudo ufw allow proto tcp from 192.168.1.0/24 to any port 22  #22番ポートのTCPでローカル192.168.1.0/24内からのアクセスを許可する

 これでより安全にポートを開放できる。ufwについては、参考ページに詳しい。

 またポートの使用状況は「netstat -tpl」 や「netstat -ntpl」で確認する。sudoは必要に応じて。

 以下参考ページ:

 「ubuntu 14.04でDNSサーバを設定する方法」 http://d.hatena.ne.jp/zzkater/20140713/1405250096

 「Ubuntuで固定IP運用」 http://qiita.com/f-akazawa/items/8f610be4804523ca0d17

 「ufwでファイアーウォールを設定」 http://linuxsalad.blogspot.jp/2009/02/ufw.html