シリーズ目次
Pi Linux Lab ~ Network の始まり
― Linuxベースで「繋ぐ」技術を身につける
このラボでは、Linuxのコマンド操作を軸に、ネットワークを
観測→切り分け→復旧 する技術を学びます。
ポイントは「詳しい理論」ではなく、実務で必要になるこの力です:
- いま何が起きているかを、コマンド出力(証拠)で確定する
- どの層で壊れているかを切り分ける
- 直して再発防止できる形でログを残す
実務で困るのは、こういう瞬間です
- SSHが急に繋がらない(昨日は繋がったのに)
- IPアドレスではつながるのに、ホスト名だとつながらない
- 同じ設定のはずなのに、PC間で挙動が違う
- 直結は繋がるのに、ルータ経由だと不安定になる(または逆)
こういうときに必要なのは、用語の暗記ではなく——
「いま起きていることを、証拠つきで切り分けて説明する力」です。
こんな人のためのラボです
本を読んだ。図も見た。用語も追った。
でも、いざ自分のPCで何かが起きたとき、
- どこを見ればいいか分からない
- “層”の図は分かる気がするが、手元の状態に結びつかない
- 何が原因か特定できず、運に任せて再起動してしまう
——この状態から抜け出したい人。
このラボで身につく「実務で使える技術」は何か
このラボのゴールは、次の3つをできるようにすることです。
1) いまの自分のネットワーク状態を「確定」できる
- 入口:どのインターフェースが使われ、どのIPを持っているか
- 出口:どこに出ていくか(ルーティング / デフォルトゲートウェイ)
- 名前:DNSはどこを向いているか
- 到達:IPで届くのか/名前で届くのか
これを、コマンド出力という証拠で言い切れるようにします。
2) “壊れ方”を層ごとに分類できる
ネットワーク障害は、だいたい次のどこかで壊れます。
- L2/L3(到達の土台):IFが落ちている、IPが違う、GWがない、ルートが変
- DNS(名前):IPでなら届くのに名前で届かない
- TCP(接続):ポートが開いていない、拒否される、タイムアウトする
- HTTP/TLS(アプリの入口):返るがステータスが違う、TLSで握手できない
そして各層の判断は、次のような観測で“客観化”します(例):
- IF/IP/Route:
ip,route - DNS:
dig - TCP:
ss - HTTP/TLS:
curl -v,curl -vk - 必要ならパケット:
tcpdump
あなたが現場でやるべきことは、“詳しい理論”より先に
どこが壊れているかを言い当てることです。
3) 証拠の残し方が「型」になる
再現しない問題ほど、証拠が命です。
このラボでは各回、必ず
- 出力(ログ)
- 失敗した現象
- 切り分けの判断ポイント
- 復旧手順
を ファイルとして保存します。
「できた気がする」ではなく、「あとから検証できる」に変えます。
このラボの進み方
このシリーズは、上から順に「切り分けの土台」を作っていきます。
- 観測器を整備する(IF / IP / Route / DNS を固定する)
- L2/L3を固める(同一セグメントとGW、ARP/ND、ルート)
- DNSを観測する(名前解決がどこで壊れるか)
- TCPを観測する(接続・ポート・状態)
- HTTPを観測する(リクエスト/レスポンスの成立)
- TLSを観測する(HTTPSで見えなくなる/握手は見える)
- 統合演習:壊して直す(原因を層で言い当てる)
ここまでできれば、IoTの実践、ロボットや生産装置の現場で出てくる
「つながらない」が、怖くなくなります。
最初のセクションでやること
最初は、ネットワークの“理解”ではなく 観測の土台作りです。
- 入口(インターフェース / IP)
- 出口(ルーティング)
- 名前(DNS)
- 到達(疎通確認)
この4点を、あなたの環境で、証拠つきで固定します。
次の章から「壊して直す」をやるための、いわば 計測器の校正です。
このシリーズのルールとゴール
- 診断に必要なコマンドを実際に実行し、結果を観測する
- コマンドの出力を必ず “証拠”(ログ/パケット/コマンド出力)として残す
- このシリーズのゴールは「HTTP/HTTPSが返る」まで
では、まず 現在地の観測から始めましょう。
セクション1へ進みます。
コメントを残す