TECHNICAL MASTER はじめてのFedora 8 Linuxサーバ構築編

概 要

本書は、Red Hat Enterprise Linuxのベース・ディストリビューション「Fedora8」を使ったLinuxサーバ構築ガイドです。Fedora 8では、カーネル2.6やSELinuxが採用され、デスクトップ環境の高速化、セキュリティの向上が図られました。本書では、そうした最新機能やLinuxの基本操作の解説から、ハードウェア環境の準備、Fedora 8のインストール手順をわかりやすく説明。さらに、SSH・TCP Wrapper・DHCP・Samba・DNS・BIND・メールサーバ・Apache・FTP・プロキシ・NATなど各種サーバの設定と応用方法、運用時のトラブルシューティングまで幅広くフォローしました。Fedora 8(Werewolf)(i386版)インストールDVD-ROM付き。

著者 アイティーブースト
価格 本体2600円(税別)
ISBN 978-4-7980-1838-6
発売日 2007/12/7
判型 B5変
色数 2色
ページ数 416
CD/DVD Linux
対象読者 初級
シリーズ TECHNICAL MASTER
表紙イメージ
購入 アマゾンで購入する
楽天で購入する

※リンク先によっては、販売ページが用意されていないことがあります。あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

サポート情報は以下からご参照下さい。

サポート情報へのリンク

目次

Chapter 1 予備知識

01-01 ネットワークについて知る [ネットワークの予備知識1]

●ネットワークとは

●LANとインターネット

01-02 サーバとクライアントについて知る [ネットワークの予備知識2]

●サーバとクライアント

●ピア・ツー・ピア型のネットワーク

●クライアント・サーバ型のネットワーク

01-03 ネットワークを構築する [ネットワークの予備知識3]

●ネットワークの形態

●ネットワークケーブル

●ネットワークインタフェースカード

●ハブ

●無線LAN

01-04 IPアドレスについて理解する [ネットワークの予備知識4]

●IPアドレス

●ネットワークアドレスとホストアドレス

●サブネットマスク

●グローバルアドレスとプライベートアドレス

●ルーティング

01-05 プロトコルについて理解する [ネットワークの予備知識5]

●プロトコルとは?

●TCP/IP

●パケット

●各層で付加される送信先・送信元を特定するヘッダ情報

●名前解決について

01-06 インターネットへの接続方法を知る [ネットワークの予備知識6]

●LANとインターネット

●インターネットへの接続方法

01-07 Linuxについて理解する [Linuxの予備知識]

●Linux

●Linuxの現状

●Fedora

●Fedoraに必要なハードウェア要件

01-08 Fedora 8の機能特徴を知る [Fedora 8の特徴]

●カーネル2.6

●リリース方式の変更

●SELinux

●その他の変更点

Chapter 2 構築の準備

02-01 LANのためのハードウェア環境を構築する [LAN環境の構築1]

●必要な機材を接続

●ネットワークカードを取り付ける

02-02 Windowsでネットワークの設定を行う [LAN環境の構築2]

●Windowsでのネットワーク設定

●動作確認

02-03 本格的に公開するサーバを準備する [インターネットサーバ構築準備1]

●本格的なサーバの公開

●想定する環境

●回線の選択

●グローバルアドレスの取得

●独自ドメインの取得

●DNSの登録

02-04 動的アドレスの割り当てを受ける場合のサーバ公開[インターネットサーバ構築準備2]

●動的にアドレスの変化するサーバの公開

●ルータタイプのADSLモデムを使用する場合

●ブリッジタイプのADSLモデムを使用する場合(PPPoAタイプ)

●ブリッジタイプの機器を使用する場合(PPPoEタイプ)

Chapter 3 Linuxのインストール

03-01 ネットワーク構成とディスク構成を決定する [ネットワーク構成とディスク構成]

●ネットワーク構成

●ディスク構成

●swap領域

03-02 Linuxをインストールするための準備をする [言語・キーボードの設定]

●インストーラの起動

●DVD-ROMメディアのテスト

●インストール準備作業の開始

●言語の選択

●キーボードタイプの選択

●ハードディスクの検証

03-03 ハードディスクを分割する [パーティションの設定]

●パーティションの設定方法の選択

●既存パーティションの削除

●/bootパーティションの設定

●swapパーティションの設定

●/(ルート)パーティションの設定

03-04 インストール後に起動できるようにする [ブートローダの設定]

●ブートローダとは

●ブートローダの設定

03-05 ネットワークについて設定する [ネットワークの設定]

●ネットワークの設定

03-06 インストールのための最後の設定を行う [残りの各種設定]

●タイムゾーンの設定

●rootパスワードの設定

●パッケージの選択

●インストールの設定の完了

03-07 インストール処理と起動の確認を行う [インストールと起動]

●パッケージグループのインストール状況

●インストール作業の終了

●Linuxの起動

03-08 インストール後の初期設定を行う [初期設定]

●ようこそ

●ライセンス情報

●ファイアウォール

●SELinux

●日付と時刻

●ハードウェアプロフィール

●ユーザーの作成

●サウンドカード

Chapter 4 Linuxの基本操作

04-01 ログイン/ログアウトと終了/再起動の方法を知る

[ログイン/ログアウト・シャットダウン]

●ログイン作業

●ログアウト作業

●Linuxの終了・再起動

●シェルプロンプト

04-02 ユーザの追加や削除の方法を知る [ユーザの管理]

●rootユーザと一般ユーザ

●一般ユーザの追加(useradd)

●パスワードの設定(passwd)

●一般ユーザでのログイン

●ユーザの変更(su)

●ユーザの削除(userdel)

04-03 Linuxのディレクトリ構造について理解する [Linuxファイルシステム]

●/(ルート)ディレクトリ

●カレントディレクトリとホームディレクトリ

●絶対パスと相対パス

●カレントディレクトリの移動(cd)

●ディレクトリ一覧の表示(ls)

●テキストファイルの閲覧(cat)

●パーミッション

04-04 マニュアルの参照方法を知る [man]

●マニュアルを閲覧する

04-05 ファイル/ディレクトリの基本操作をマスターする [Linuxコマンド基本操作]

●ファイルの作成(touch)

●ディレクトリの作成(mkdir)

●ファイル/ディレクトリのコピー(cp)

●ファイル/ディレクトリ名の変更・移動(mv)

●ファイル/ディレクトリの削除(rm)

●ページ単位でテキストファイルを閲覧する(less)

●シンボリックリンクの作成(ln -s)

04-06 テキストファイルの編集方法をマスターする [viエディタ]

●viエディタ

●その他のviコマンド

04-07 リダイレクトとパイプについて理解する [標準入出力とコマンドの結合]

●標準入力と標準出力

●リダイレクト

●パイプ

04-08 DVD-ROMの取り扱いをマスターする [DVD-ROMのマウント/アンマウント]

●マウント

●アンマウント

04-09 パッケージの取り扱いをマスターする [RPMファイルの操作]

●RPMファイル

●インストール

●署名のインポート

●アンインストール

●アップグレード

●クエリー(問い合わせ)

04-10 ネットワーク設定の基本をマスターする [Linuxネットワーク設定]

●ネットワーキングに必要な情報

●ネットワークインタフェースの設定

●システム全体のネットワーク設定

●ネームサーバの設定

Chapter 5 Linuxでのサーバ構築

05-01 ネットワークサービスの基本について知る

[サーバデーモンとサービス制御スクリプト]

●内部向けのサービスとインターネット向けのサービス

●サーバデーモン

●サービス制御スクリプト

●initプロセス

●サーバの自動起動の設定

05-02 非常時のログイン手段を知る [シングルユーザモード]

●シングルユーザモードへの入り方

●シングルユーザモード移行のためにパスワードを掛ける

05-03 Linuxのセキュリティを高める方法を知る [SELinux]

●SELinuxの概要

●SELinuxの特徴

●SELinuxの機能を知る

●SELinuxの動作を制御する

●システム起動時の動作モードを設定する

●システム動作中に動作モードを切り替える

●ブートローダからSELinuxの機能を制御する

●ブールによるSELinuxのポリシー変更

Chapter 6 SSHサーバ

06-01 SSHサーバを構築する [SSHサーバ]

●SSHとは?

●openssh-serverのディレクトリ構造

●SSHサーバの設定

06-02 TCP Wrapperの取り扱いについてマスターする [TCP Wrapper]

●TCP Wrapperを使うサービス

●アクセス制御の流れ

●TCP Wrapperの設定

06-03 WindowsでSSHを使用する [PuTTY]

●Windowsから接続するメリット

●PuTTYの入手

●PuTTYのインストールと起動

●PuTTYの初期設定

●SSHを利用した接続

06-04 Windowsでscpを使用する [WinSCP]

●SCPとは?

●WinSCPのインストール

●WinSCPを利用する

Chapter 7 DHCPサーバ

07-01 DHCPサーバを構築する [DHCPサーバ]

●DHCPとは?

●Dnsmasqサーバのインストール

●Dnsmasqのディレクトリ構造

●Dnsmasqの提供するサービス

●DHCPサーバの設定

●サービスを提供するインタフェースの指定

●Dnsmasqの起動

07-02 WindowsコンピュータでDHCPクライアントの設定を行う [DHCPクライアント]

●DHCPクライアントの設定

●IPアドレスの確認

●ルータ機器のDHCP機能について

Chapter 8 Sambaサーバ

08-01 Sambaサーバを構築する(1) [Sambaの仕組みとインストール]

●Sambaの仕組み

●Sambaのインスト-ル

●Sambaのディレクトリ構造

●smb.confの確認

08-02 Sambaサーバを構築する(2) [Sambaの共有設定]

●フルアクセス共有フォルダの作成

●アクセス権付きフォルダの作成

●homeディレクトリの利用

08-03 Windowsから共有フォルダを利用する方法を知る [共有フォルダの利用]

●Windowsクライアントからの共有フォルダの利用

●アクセス権設定のない場合の接続方法

●アクセス権設定のある場合の接続方法

Chapter 9 DNSサーバ

09-01 DNSの仕組みを知る [DNSの仕組み]

●ドメイン名

●ホスト名

●IPアドレスへの変換

●DNSサーバの役割

●DNSサーバは2台必要?

09-02 DNSサーバを構築する [BINDのインストール]

●BINDのサーバタイプ

●BINDのインストール

●BINDのディレクトリ構成

09-03 キャッシングサーバとして動作するように設定する [キャッシングサーバ]

●キャッシングサーバの設定

09-04 マスターサーバとして動作するように設定する(1) [マスターサーバ]

●ネットワーク構成

●ゾーン名の決定

●/etc/named.confにゾーン追加

●ゾーンデータベースの作成

09-05 マスターサーバとして動作するように設定する(2) [ゾーンデータベース(1)]

●ゾーンデータベースitboost.co.jp.dbの作成

09-06 マスターサーバとして動作するように設定する(3) [ゾーンデータベース(2)]

●ゾーンデータベース0.168.192.in-addr.arpa.dbの作成

●クラスC未満のネットワークでの逆引き設定

09-07 BINDの起動とテストを行う [BINDの起動とテスト]

●namedの起動

●問い合わせを行うDNSサーバの変更(Linux)

●DNSサーバのテスト

●問い合わせを行うDNSサーバの変更(Windows)

09-08 namedがchroot環境で動作するように構築する [DNSサーバのセキュリティ]

●namedをchroot環境で動作させる

●bind-chrootのディレクトリ構成

Chapter 10 メールサーバ

10-01 メール送受信の仕組みを知る [メールの仕組み]

●メールの配送

●メールの読み出し

●メールサーバ

●メールアドレス

10-02 Postfixを使えるようにする [PostfixのインストールとSMTPの切り替え]

●Postfixとは

●Postfixのディレクトリ構造

●sendmailを停止する

●Postfixのインストール

●sendmail環境からPostfix環境へ移行する

10-03 Postfixの設定と起動を行う [SMTPの設定]

●Postfixの設定

●Postfixの起動

●mailコマンドによるメール配送テスト

10-04 POP3/IMAP4サーバを構築する [dovecot]

●POP3/IMAP4サーバdovecot

●dovecotのインストール

●メールアドレスの作成

●メーラによるメール送受信

10-05 管理者アドレスにメールを転送できるようにする [転送設定]

●複数アドレスに一括で送信する同報用アドレスを作成する

10-06 SMTP認証を設定する [SMTP認証]

●SPAM

●送信者の制限

●SMTP認証の設定

●メーラの設定

10-07 メールサーバとDNSサーバの関係を知る [MXレコード]

●なぜDNSサーバに設定が必要?

●DNSサーバへの登録

Chapter 11 Webサーバ

11-01 Webサーバを構築する [Webの仕組みとApacheインストール]

●URLによるWebアクセスの仕組み

●Apacheの自動起動設定

●ブラウザからApacheにアクセス

●Apacheのディレクトリ構造

●モジュールの機能

11-02 ホームページを公開してみる [コンテンツの作成とアップロード]

●Linux上でホームページ作成

●Windowsで作成したページを公開

11-03 Apacheの設定をいろいろ変更してみる(1) [Apache設定変更1]

●Apache設定の概要

●管理者アドレスとサーバ名の設定

●トップページとして表示されるファイルを変更する

11-04 Apacheの設定をいろいろ変更してみる(2) [Apache設定変更2]

●ドキュメントルートの変更

●特定ディレクトリ内にあるファイルをホームページとして表示できるようにする

●デフォルトキャラクタセットの変更

●アクセスを他のサイトに転送する

11-05 Apacheの設定をいろいろ変更してみる(3) [Apache設定変更3]

●特定のネットワークからアクセスを許可する

●ユーザ名とパスワードで認証を行う

11-06 WebDAVを利用してファイルを管理する [WebDAV]

●WebDAVとは?

●WebDAVシステムを構築するためのApacheの設定

●クライアントの設定

11-07 Apacheのアクセスログを解析する [Webalizer]

●アクセス解析とは?

●Webalizer

●Webalizerのインストール

●Webalizerに含まれるファイル群

●Webalizerの設定1 ― Apacheの設定ファイル

●Webalizerの設定2 ― Webalizerの設定ファイル

●Webalizerへのアクセス

●結果の分析

Chapter 12 FTPサーバ

12-01 FTPサーバを構築する [FTPサーバ]

●FTPサーバについて

●vsftpdのインストール

●vsftpdのディレクトリ構造

●FTPサーバに接続

12-02 匿名で使えるFTPサーバを構築する [Anonymous FTPサーバ]

●Anonymous FTP(匿名FTP)とは?

●vsftpdの設定確認

●Anonymous接続の確認

12-03 FTPサーバのセキュリティを高める [FTPサーバのセキュリティ]

●FTP接続だけができるユーザの作成

●アクセスの制限

12-04 FTPクライアントの使い方をマスターする [FTPクライアント]

●FTPサーバへの接続

●FTPコマンド一覧

Chapter 13 プロキシサーバ

13-01 代理アクセスの仕組みを知る [プロキシの仕組み]

●プロキシサーバを経由したサーバとの通信

●プロキシサーバを利用するメリット

●プロキシサーバの危険性

13-02 プロキシサーバの導入と設定を行う [Squidのインストールと設定]

●Squidのインストール

●Squidのディレクトリ構造

●Squidの設定

●ホスト名の設定

●squidの起動

13-03 ブラウザからプロキシサーバを利用する [ブラウザの設定]

●ブラウザへの設定

13-04 プロキシサーバのセキュリティを高める [ユーザ認証の設定]

●ユーザ認証の設定

●ユーザ認証の確認

Chapter 14 NATルータ

14-01 NATルータのための基礎を押さえておく [パケットフィルタリング・パケット中継・IPマスカレード]

●想定する環境

●パケットフィルタリング

●パケット中継機能

●IPマスカレード

14-02 iptablesの基本的な使用法をマスターする [iptables1]

●5つのチェインとパケットの流れ

●iptablesコマンド

●IPマスカレード機能の実装

14-03 iptablesを設定するスクリプトの作成を行う [iptables2]

●iptables設定スクリプトの作成

●スクリプトの使用方法

●現在の設定の確認方法

●現在の設定をファイルに保存

●設定上の方針

●内部向けの設定

●Linuxルータ自身に必要なアクセスを許可する

●でき上がった設定ファイル

●iptablesの状態を確認する

14-04 iptablesがうまく動作していないと思われるときは [トラブルシューティング]

●設定を反映できない??

●通信できない??

●ログファイルの確認

●最後に

Chapter 15 常時接続回線でインターネットサーバの公開

15-01 PPPoEでインターネットにサーバを公開する [PPPoEクライアント]

●フレッツ接続モデル

●PPPoEの設定

●ネットワークインタフェースの設定

●プロバイダに接続する

●インターネットからアクセスできるようにする

●Fedoraのrp-pppoeを利用する際の注意

15-02 Dynamic DNSでいつでもアクセスできるサーバにする [Dynamic DNS]

●DDNSとは?

●DDNSサービスの申込み

●IPアドレスの自動更新

●ホスト名によるアクセス

●ブロードバンドルータによるポート転送

Chapter 16 サーバの運用

16-01 トラブルが起きたときの対処を知る [トラブルシュート]

●セキュリティ設定は大丈夫?

●ネットワーク診断ツールping

●IPアドレスを疑う

●デフォルトゲートウェイ設定を疑う

●IPマスカレードを疑う

●ルーティング機能を疑う

●DNSを疑う

●各サーバサービスを疑う

16-02 ソフトウェアをアップグレードする手段を知る [パッケージアップグレード]

●ソフトウェアの更新

16-03 システム自動アップデートの手段を知る [yumによるシステムのアップデート]

●yum

●GPG鍵のインポート

●インストールパッケージの確認をする

●システムのアップデートを行う

●yumの自動実行

16-04 サーバの状態を確認する [ディスク容量とプロセス]

●ディスク容量は?

●提供しているサービスは何??

PR

秀和システム