Systemd-networkd

2015-06-14T14:00:33Z

Nosada: /* ノートを和訳した */

{{Lowercase title}}
[[Category:ネットワーク]]
[[Category:仮想化]]
[[en:systemd-networkd]]
[[fr:systemd-networkd]]
{{Related articles start}}
{{Related|systemd}}
{{Related|systemd-nspawn}}
{{Related|ネットワークブリッジ}}
{{Related|ネットワーク設定}}
{{Related|netctl}}
{{Related|ワイヤレス設定}}
{{Related articles end}}

バージョン 210 から、systemd は [[udev]] と networkd による基本的なネットワーク設定のサポートを含むようになりました。

''systemd-networkd'' はネットワーク設定を管理するシステムデーモンです。ネットワークデバイスが立ち上がるとそれを検出して設定を行い、仮想ネットワークデバイスを作成することもできます。このサービスは [[netctl]] などの通常のネットワーク管理ツールと一緒に動かすことが可能で、仮想化する場合、設定によってはツールを置き換えることもできます。特に [[systemd-nspawn]] で管理するコンテナのための基本的な、もしくは複雑なネットワーク設定 (固定 IP、ブリッジ、vlan など) を設定する場合にこのサービスはとても役に立ちます。

== 基本的な使い方 ==
{{Pkg|systemd}} パッケージは Arch ではデフォルトでインストールされており、有線ネットワークに接続するために必要なファイルは全て揃っています。後で述べているように、[[wpa_supplicant]] など他のサービスを使うことで無線アダプタを設定することもできます。

=== 必要なサービスと設定 ===

systemd-networkd を使用するには、以下の2つのサービスを[[起動]]して、システムのブート時に実行されるように[[有効化]]する必要があります:

* {{ic|systemd-networkd.service}}
* {{ic|systemd-resolved.service}}

[[resolv.conf]] の互換性のために、既存のファイルを削除または名前変更して以下のシンボリックリンクを作成してください:

# ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

{{ic|man systemd-resolved}} を参照。

=== 設定ファイルの例 ===
このセクションにおける設定はすべて {{ic|/etc/systemd/network}} の中に {{ic|foo.network}} として保存します。利用できるオプションや処理の順番については、[[#設定ファイル]] や {{ic|systemd.network}} の man ページを見て下さい。

まずシステムのデバイス名を知る必要があります。昔は、{{ic|eth0}} がシステム上の1番目の NIC に付けられていましたが、udev は別の名前を使用するようになっています。{{ic|networkctl list}} を使ってシステム上のデバイスを確認してください。

{{Note|以下の例では、'''enp1s0''' が有線アダプタ、'''wlp0s20u3u1''' が無線アダプタです。環境によって名前は変わります。}}

==== 有線アダプタで DHCP を使用 ====
{{hc|/etc/systemd/network/''wired''.network|<nowiki>
[Match]
Name=enp1s0

[Network]
DHCP=ipv4</nowiki>
}}

==== 有線アダプタで固定 IP を使用 ====
{{hc|/etc/systemd/network/''wired''.network|<nowiki>
[Match]
Name=enp1s0

[Network]
DNS=10.1.10.1

[Address]
Address=10.1.10.9/24

[Route]
Gateway=10.1.10.1</nowiki>
}}

==== 無線アダプタ ====
先に触れた通り、[[wpa_supplicant]] など別のサービスで無線アダプタを設定してから適当なサービスを有効にしてください。以下の例では、{{ic|wpa_supplicant@wlp0s20u3u1.service}} としています。

{{hc|/etc/systemd/network/''wireless''.network|<nowiki>
[Match]
Name=wlp0s20u3u1

[Network]
DHCP=ipv4
</nowiki>}}

==== 同一マシンで有線アダプタと無線アダプタ両方を使用 ====

以下の設定では、Metric ディレクティブを使用して、有線と無線両方の接続で DHCP IP を有効にしており、カーネルがオンザフライでどちらを使うか決定します。有線接続が切断されると、即座に無線に切り替わります。接続が途切れることはありません。

システム上の無線・有線どちらのデバイスも有効な接続がある場合、カーネルのルートメトリック (''ip'' で設定するのと同一) がパケットを送るのにどちらのルートを使用するか決定します。均衡状態を破るために、カーネルはメトリックを使います。メトリックの良い所は、どちらかが使えなくなったときに、自動的にもう片方が有効になることです。

{{Note|'''Metric''' オプションは '''RouteMetric''' オプションがスタティックルーティングを行うよう設定されていない時にその設定を行うためのものです。}}

{{hc|/etc/systemd/network/''wired''.network|<nowiki>
[Match]
Name=enp1s0

[Network]
DHCP=ipv4

[DHCP]
RouteMetric=10
</nowiki>}}

{{hc|/etc/systemd/network/''wireless''.network|<nowiki>
[Match]
Name=wlp0s20u3u1

[Network]
DHCP=ipv4

[DHCP]
RouteMetric=20
</nowiki>}}

== 設定ファイル ==

設定ファイルは {{ic|/usr/lib/systemd/network}} から、そして一時的な実行時のネットワークディレクトリ {{ic|/run/systemd/network}} とローカルのネットワーク管理ディレクトリ {{ic|/etc/systemd/network}} から読み込まれます。{{ic|/etc/systemd/network}} 内のファイルが一番優先されます。

3つのタイプの設定ファイルが存在します。

* '''.network''' ファイル。''マッチする''デバイスにネットワーク設定を適用します。
* '''.netdev''' ファイル。''マッチする''環境に''仮想ネットワークデバイス''を作成します。
* '''.link''' ファイル。ネットワークデバイスが作られた時、[[udev|udev]] は最初に''マッチする'' '''.link''' ファイルを探します。

これらの設定ファイルは同じルールに従っています:

* {{ic|[Match]}} セクションの'''全ての'''条件がマッチすれば、プロファイルが有効になります。
* 空の {{ic|[Match]}} セクションはどんな場合でもそのセクションを適用することを示します (いわば {{ic|*}} ジョーカーのようなものです)。
* それぞれのエントリは {{ic|1=NAME=VALUE}} 構文によるキーです。
* 全ての設定ファイルは辞書順でまとめてソートされ処理されます。ファイルがどのディレクトリにあるかは関係ありません。
* 同じ名前のファイルは互いを置き換えます。

{{Tip|
* {{ic|/usr/lib/systemd/network}} にあるシステムによって提供されたファイルを上書きする (アップグレードしても変わらないようにする) には、{{ic|/etc/systemd/network}} に同じ名前のファイルを配置して {{ic|/dev/null}} にシンボリックリンクを張って下さい。
* {{ic|VALUE}} には {{ic|*}} ジョーカーを使うことができます (例: {{ic|en*}} は全ての Ethernet デバイスにマッチします)。
* [https://mailman.archlinux.org/pipermail/arch-general/2014-March/035381.html Arch-general スレッド]によれば、特定のコンテナのネットワーク設定は '''networkd''' 設定ファイルを使って''コンテナの中で''設定するのがベストプラクティスです。
}}

=== network ファイル ===

このファイルはネットワーク設定の変数の設定、特にサーバーとコンテナの設定のために存在します。

以下は基本的な構造の ''MyProfile''.network ファイルになります:

{{hc|/etc/systemd/network/''MyProfile''.network|
[Match]
''a vertical list of keys''

[Network]
''a vertical list of keys''

[Address]
''a vertical list of keys''

[Route]
''a vertical list of keys''
}}

==== [Match] セクション ====

よく使われるキーは:

* {{ic|1=Name=}} デバイスの名前 (例: Br0, enp4s0)
* {{ic|1=Host=}} マシンのホストネーム
* {{ic|1=Virtualization=}} システムが仮想化環境で起動されているかどうかをチェックします。{{ic|1=Virtualization=no}} キーはホストマシンでのみ適用され、逆に {{ic|1=Virtualization=yes}} はコンテナや VM で適用されます。

==== [Network] セクション ====

よく使われるキーは:

* {{ic|1=DHCP=}} は [[Wikipedia:ja:Dynamic Host Configuration Protocol|DHCPv4]] や DHCPv6 サポートを有効にします。{{ic|yes}}, {{ic|no}}, {{ic|ipv4}}, {{ic|ipv6}} が設定できます。
* {{ic|1=DNS=}} は [[Wikipedia:ja:Domain Name System|DNS]] サーバーのアドレスです。このオプションは複数個指定することができます。
* {{ic|1=Bridge=}} はリンクに追加するブリッジの名前です。

==== [Address] セクション ====
{{ic|[Address]}} セクションでよく使われるキーは:

* {{ic|1=Address=}} は固定の '''IPv4''' または '''IPv6''' アドレスとそのプレフィックス長で、{{ic|/}} を使って区切ります (例: {{ic|192.168.1.90/24}})。このオプションは'''必須'''です。

==== [Route] セクション ====
{{ic|[Route]}} セクションでよく使われるキーは:

* {{ic|1=Gateway=}} はマシンのゲートウェイのアドレスです。このオプションは'''必須'''です。
完全なキーのリストについては、{{ic|systemd.network(5)}} を参照してください。

{{Tip|{{ic|1=Address=}} が Address キーだけを含み {{ic|1=Gateway=}} セクションが Gateway キーだけを含む場合、略式表記として {{ic|[Network]}} セクションに {{ic|1=Address=}} と {{ic|1=Gateway=}} キーを記述することができます。
}}

=== netdev ファイル ===

このファイルは仮想ネットワークデバイスを作成します。

以下は基本的な構造の ''Mydevice''.netdev ファイルになります:

{{hc|/etc/systemd/network/''MyDevice''.netdev|
[Match]
''a vertical list of keys''

[Netdev]
''a vertical list of keys''
}}

==== [Match] セクション ====

よく使われるキーは {{ic|1=Host=}} と {{ic|1=Virtualization=}} です。

==== [Netdev] セクション ====

よく使われるキーは:

* {{ic|1=Name=}} は netdev を作成するときに使うインターフェイスの名前です。このオプションは'''必須'''です。
* {{ic|1=Kind=}} は netdev の種類になります。現在 ''bridge'', ''bond'', ''vlan'', ''macvlan'' がサポートされています。このオプションは'''必須'''です。

完全なキーのリストについては、{{ic|systemd.netdev(5)}} を参照してください。

=== link ファイル ===

このファイルはカスタム udev ルールの代わりとなりデバイスが現れた時に [[udev|udev]] によって適用されます。

以下は基本的な構造の ''Mydevice''.link ファイルになります:

{{hc|/etc/systemd/network/''MyDevice''.link|
[Match]
''a vertical list of keys''

[Link]
''a vertical list of keys''
}}

{{ic|[Link]}} セクションでデバイスの設定を指定した場合、{{ic|[Match]}} セクションは指定した link ファイルが指定したデバイスに適用できるかどうかを決めます。

==== [Match] セクション ====

よく使われるキーは {{ic|1=MACAddress=}}, {{ic|1=Host=}}, {{ic|1=Virtualization=}} です。

{{ic|1=Type=}} はデバイスのタイプです (例: vlan)

==== [Link] セクション ====

よく使われるキーは:

{{ic|1=MACAddressPolicy=}} は永続的な MAC アドレスをハードウェアに設定する ''persistent'' (ほとんどのハードウェアはこちらにするべきです) またはデバイスが現れた時にランダムな MAC アドレスを与える ''random'' を指定します。

{{ic|1=MACAddressPolicy=}} を指定しなかった場合は {{ic|1=MACAddress=}} を使います。

{{Note|ほとんどの場合システムの {{ic|/usr/lib/systemd/network/99-default.link}} で基本的に問題ありません。}}

== コンテナでの使用方法 ==

{{Pkg|systemd}} 210 以上でサービスが利用可能です。ホストやコンテナで {{ic|systemd-networkd.service}} を[[systemd#systemctl の基本的な使い方|有効化・起動]]することができます。

デバッグするときのために {{Pkg|bridge-utils}}, {{Pkg|net-tools}}, {{Pkg|iproute2}} パッケージを[[pacman|インストール]]することが強く推奨されます。

''systemd-nspawn'' を使用する場合、ネットワーク設定によっては、{{ic|systemd-nspawn@.service}} を編集して {{ic|ExecStart}} 行にブートオプションを追加する必要があります。オプションの完全なリストは {{ic|man 1 systemd-nspawn}} を参照してください。

DHCP による自動 DNS 設定を利用したい場合は、{{ic|systemd-resolved}} を有効にして {{ic|/run/systemd/resolve/resolv.conf}} から {{ic|/etc/resolv.conf}} にシンボリックリンクを張る必要があります。詳しくは {{ic|systemd-resolved.service(8)}} を見て下さい。

{{Tip|コンテナネットワークの設定を始める前に:
* [[netctl|netctl]] サービスを全て無効にしてください。無効にすることで '''systemd-networkd''' との危険な衝突を回避することができ設定のテストが楽になります。さらに、有効な [[netctl|netctl]] プロファイルが残ったまま終了する可能性が少なくなります。{{ic|$ netctl list}} コマンドは全てのプロファイルのリストを表示し、有効になっているプロファイルには星印が付きます。
* {{ic|systemd-nspawn@.service}} を無効にしてコンテナを起動するときは {{ic|# systemd-nspawn -bD /path_to/your_container/}} コマンドとオプションを使ってください。ログオフやシャットダウンをするには、コンテナの中で {{ic|# systemctl poweroff}} を実行してください。ネットワーク設定が要求を満たすようになったら、{{ic|systemd-nspawn@.service}} を[[systemd#systemctl の基本的な使い方|有効化・起動]]してください。
* {{ic|dhcpcd.service}} が有効になっている場合は無効にしてください。このサービスは'''全ての'''インターフェイスに dhcpcd を使わせます。
* コンテナで [[netctl|netctl]] プロファイルや、{{ic|systemd-networkd.service}} が有効になっていないことを確認してください。
* トラフィックをブロックするような [[iptables|iptables]] ルールが設定されていないことを確認してください。
* コンテナ上で''プライベートネットワーク''を設定する場合は''パケットフォワーディング''を[[Internet sharing|有効]]にしてください。
* 設定ファイルを作った後、networkd デーモンが動作している場合はリロードを行なって下さい: {{ic|# systemctl restart systemd-networkd}}。
* デーモンが起動したら systemd の {{ic|networkctl}} コマンドでネットワークインターフェイスの状態が表示されます。
}}

{{Note|下で説明している設定について
* {{ic|$ ip a}} コマンドの出力を、関連するインターフェイスにだけ絞っています。
* ''ホスト''は起動しているメインの OS であり、''コンテナ''は仮想マシンのゲストのことです。
* インターフェイスの名前や IP アドレスは全てあくまでただの例です。
}}

=== 基本的な DHCP ネットワーク ===

以下はホストとコンテナで DHCP IP を有効にします。この場合、両方のシステムが同じインターフェイスを共有し、同じ IP を共有します。

{{hc|/etc/systemd/network/''MyDhcp''.network|<nowiki>
[Match]
Name=en*

[Network]
DHCP=ipv4
</nowiki>}}

そして、コンテナで {{ic|systemd-networkd}} を[[systemd#systemctl の基本的な使い方|起動・有効化]]してください。

もちろん {{ic|en*}} を {{ic|$ ip link}} コマンドの出力でわかる Ethernet デバイスのフルネームに置き換えることは可能です。

* ホストとコンテナで:

{{hc|$ ip a|
2: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 14:da:e9:b5:7a:88 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.72/24 brd 192.168.1.255 scope global enp7s0
valid_lft forever preferred_lft forever
inet6 fe80::16da:e9ff:feb5:7a88/64 scope link
valid_lft forever preferred_lft forever
}}

デフォルトのホストネームは DHCP サーバーから取得され一時的なホストネームとして使用されます。

変更するには {{ic|[DHCPv4]}} セクションに {{ic|1=UseHostname=false}} を追加してください:
{{hc|/etc/systemd/network/''MyDhcp''.network|<nowiki>
[DHCPv4]
UseHostname=false
</nowiki>}}

{{ic|/etc/resolv.conf}} で DNS を設定するかわりに DHCP に設定してもらいたい場合、{{ic|systemd-resolved}} を有効にして {{ic|/run/systemd/resolve/resolv.conf}} から {{ic|/etc/resolv.conf}} にシンボリックリンクを作成してください:

$ systemctl enable systemd-resolved
$ ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf

詳しくは {{ic|systemd-resolved.service(8)}} を参照。

=== 2つの別々な IP で DHCP を使う ===

==== ブリッジインターフェイス ====

仮想ブリッジインターフェイスを作成する:

{{hc|/etc/systemd/network/''MyBridge''.netdev|<nowiki>
[NetDev]
Name=br0
Kind=bridge
</nowiki>}}

* ホストとコンテナで:

{{hc|$ ip a|
3: br0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default
link/ether ae:bd:35:ea:0c:c9 brd ff:ff:ff:ff:ff:ff
}}

インターフェイス br0 が表示されていますが DOWN になっているので注意してください。

==== イーサネットをブリッジに関連付ける ====

{{ic|/etc/systemd/network/''MyDhcp''.network}} を編集して DHCP を削除します。ブリッジはどの IP にもバインドされないインターフェイスが必要なので、このデバイスを br0 にバインドするキーを追加してください。名前を適切なものに変更しましょう。

{{hc|/etc/systemd/network/''MyEth''.network|<nowiki>
[Match]
Name=en*

[Network]
Bridge=br0
</nowiki>}}

==== ブリッジネットワーク ====

ブリッジのネットワークプロファイルを作成:

{{hc|/etc/systemd/network/''MyBridge''.network|<nowiki>
[Match]
Name=br0

[Network]
DHCP=ipv4
</nowiki>}}

==== コンテナを起動するオプションを追加する ====

ホストとコンテナに別々の IP を割り当てたいので、ホストからコンテナのネットワークを''切断''する必要があります。切断するには、コンテナの起動コマンドに {{ic|1=--network-bridge=br0}} オプションを追加します。

# systemd-nspawn --network-bridge=br0 -bD /path_to/my_container

==== 結果 ====

* ホスト側

{{hc|$ ip a|
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 14:da:e9:b5:7a:88 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.87/24 brd 192.168.1.255 scope global br0
valid_lft forever preferred_lft forever
inet6 fe80::16da:e9ff:feb5:7a88/64 scope link
valid_lft forever preferred_lft forever
6: vb-''MyContainer'': <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
link/ether d2:7c:97:97:37:25 brd ff:ff:ff:ff:ff:ff
inet6 fe80::d07c:97ff:fe97:3725/64 scope link
valid_lft forever preferred_lft forever
}}

* コンテナ側

{{hc|$ ip a|
2: host0: <BROADCAST,MULTICAST,ALLMULTI,AUTOMEDIA,NOTRAILERS,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 5e:96:85:83:a8:5d brd ff:ff:ff:ff:ff:ff
inet 192.168.1.73/24 brd 192.168.1.255 scope global host0
valid_lft forever preferred_lft forever
inet6 fe80::5c96:85ff:fe83:a85d/64 scope link
valid_lft forever preferred_lft forever
}}

==== 注意 ====

* ホストの br0 と、コンテナの host0 にそれぞれ IP アドレスが割り当てられました。
* 2つの新しいインターフェイスが作成されます: ホストの {{ic|vb-''MyContainer''}} とコンテナの {{ic|host0}} です。これは {{ic|1=--network-bridge=br0}} オプションによるものです。このオプションには {{ic|--network-veth}} という別のオプションも含まれており、ホストとコンテナの間に''仮想イーサネットリンク''が作成されます。
* {{ic|host0}} の DHCP アドレスはシステムの {{ic|/usr/lib/systemd/network/80-container-host0.network}} ファイルから由来します。
* ホスト側

{{hc|$ brctl show|
bridge name bridge id STP enabled interfaces
br0 8000.14dae9b57a88 no enp7s0
vb-''MyContainer''
}}

上記のコマンドの出力で2つのインターフェイスがバインドされたブリッジが確認できます。

* ホスト側

{{hc|$ ip route|
default via 192.168.1.254 dev br0
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.87
}}

* コンテナ側

{{hc|$ ip route|
default via 192.168.1.254 dev host0
192.168.1.0/24 dev host0 proto kernel scope link src 192.168.1.73
}}

上記のコマンドの出力で IP アドレスとゲートウェイが 192.168.1.254 の {{ic|br0}} と {{ic|host0}} インターフェイスが有効になったのが確認できます。ゲートウェイのアドレスは ''systemd-networkd'' によって自動的に取得されます。

{{hc|$ cat /run/systemd/resolve/resolv.conf|
nameserver 192.168.1.254
}}

=== 固定 IP ネットワーク ===

ウェブサービス (例: FTP, http, SSH) を動かしている場合、デバイスごとに固定 IP を設定するのが役に立つかもしれません。システムの {{ic|/usr/lib/systemd/network/99-default.link}} ファイルに {{ic|1=MACAddressPolicy=persistent}} オプションがあれば (デフォルトの設定)、各デバイスは再起動しても同じ MAC アドレスを維持します。つまり、ゲートウェイのサービスを簡単に適切なデバイスに設定することができます。
まず、システムの {{ic|/usr/lib/systemd/network/80-container-host0.network}} ファイルを除去します。永続的にするために (例: アップグレードしても変わらないように)、ホストとコンテナ'''両方で'''以下を行なって下さい。これによって {{ic|/etc/systemd/network}} の同じ名前のファイルが {{ic|/usr/lib/systemd/network}} のファイルよりも優先されるため {{ic|/usr/lib/systemd/network/80-container-host0.network}} ファイルがマスクされます。

# ln -sf /dev/null /etc/systemd/network/80-container-host0.network

次に、コンテナで {{ic|systemd-networkd}} を[[systemd#systemctl の基本的な使い方|有効化・起動]]してください。

必要な設定ファイル:

* ホスト側

/etc/systemd/network/''MyBridge''.netdev
/etc/systemd/network/''MyEth''.network

''MyBridge''.network の修正

{{hc|/etc/systemd/network/''MyBridge''.network|<nowiki>
[Match]
Name=br0

[Network]
DNS=192.168.1.254
Address=192.168.1.87/24
Gateway=192.168.1.254
</nowiki>}}

* コンテナ側

{{hc|/etc/systemd/network/''MyVeth''.network|<nowiki>
[Match]
Name=host0

[Network]
DNS=192.168.1.254
Address=192.168.1.94/24
Gateway=192.168.1.254
</nowiki>}}

Et voila!

== 参照 ==

* [http://www.freedesktop.org/software/systemd/man/systemd-networkd.service.html systemd.networkd man ページ]
* [https://plus.google.com/u/0/+TomGundersen/posts systemd-networkd のメイン開発者、Tom Gundersen の G+ ホームページ]
* [https://coreos.com/blog/intro-to-systemd-networkd/ Core OS のブログにおける Tom Gundersen の投稿]

ArchWiki - 利用者の投稿記録 [ja]

Systemd-networkd