CentOS 5で作るネットワークサーバ構築ガイド

概 要

本書は、Red Hat Enterprise Linuxのフリー版であるCentOS 5でネットワークサーバを構築するためのガイドブックです。開発環境として、またアプリケーションの稼動インフラとしての利用が増しているLinuxのひとつであるCentOSは、フリーでありながらもアップデートされ続けており、ビジネスフィールドでも十分利用可能です。本書では、CentOSのインストールから、DNSやWWWなどの各種サービスの導入手順、パケットフィルタリング、アクセス制御、SELinuxといったセキュリティ機能の利用方法、安定性の高いネットワークとサーバ管理方法までを網羅しました。この1冊でサーバ構築手順がわかります。CentOS 5.1i386版インストールDVD付き。

著者 サーバ構築研究会
価格 本体4500円(税別)
ISBN 978-4-7980-1898-0
発売日 2008/2/22
判型 B5変
色数 1色
ページ数 1024
CD/DVD Linux
対象読者 中級
シリーズ サーバ構築ガイド
表紙イメージ
購入 アマゾンで購入する
楽天で購入する

※リンク先によっては、販売ページが用意されていないことがあります。あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

サポート情報は以下からご参照下さい。

サポート情報へのリンク

目次

★Part I ネットワークサーバ構築の基礎

●Chapter01 LinuxとCentOSの概要

1.1 Linuxについて

1.1.1 Linuxの誕生

1.1.2 Linuxと関連団体

1.1.3 Linuxカーネル

1.1.4 Linuxディストリビューション

1.2 CentOSについて

1.2.1 CentOSの概要

1.2.2 CentOS 5までの推移

●Chapter02 ネットワークの基礎

2.1 TCP/IPとインターネット

2.1.1 インターネットの誕生

2.1.2 TCP/IPの誕生

2.2 RFC

2.2.1 RFCとは何か

2.2.2 RFCの成り立ち

2.3 TCP/IPの4層モデル

2.4 ネットワーク層

2.4.1 イーサネット

2.4.2 ARP・RARP

2.4.3 PPP・PPPoE

2.5 インターネット層

2.5.1 IPv4とIPv6

2.5.2 IPv4

2.5.3 IPv6

2.6 トランスポート層

2.6.1 TCP

2.6.2 UDP

2.6.3 ICMP・ICMPv6

2.6.4 ポート番号

2.7 アプリケーション層

●Chapter03 セキュリティの基礎

3.1 セキュリティ上の問題

3.1.1 サーバへの不正侵入

3.1.2 サーバの不正利用

3.1.3 情報の漏洩

3.1.4 コンピュータウィルスへの感染

3.2 基本的なセキュリティ施策

3.2.1 ハードウェアの保護

3.2.2 BIOSの設定

3.2.3 ブートローダの設定

3.2.4 システムパスワードの保護

3.2.5 ソフトウェアのアップデート

3.2.6 システムログのチェック

3.2.7 パケットフィルタリングの設定

3.2.8 SELinuxの利用

3.2.9 セキュリティポリシーの策定

3.3 ネットワークのセキュリティ

3.3.1 ファイアウォール

3.3.2 DMZの設置

3.3.3 ネットワークの監視

3.4 サービスのセキュリティ

3.4.1 サービスの選別

3.4.2 サービスの状況把握

3.4.3 サービス共通の施策

3.5 セキュリティ情報の収集

●Chapter04 ハードウェアの基礎

4.1 サーバのアーキテクチャ

4.1.1 IA-32アーキテクチャ

4.1.2 AMD64/EM64Tアーキテクチャ

4.1.3 Hyper-Threading/Multi Core

4.2 ハードウェアコンポーネント

4.2.1 CPU

4.2.2 マザーボード(チップセット)

4.2.3 メモリ

4.2.4 ビデオカード(ビデオチップ)

4.2.5 ハードディスク

4.2.6 ストレージインタフェース

4.2.7 ネットワークカード

4.2.8 キーボードとマウス

4.2.9 サウンドカード

4.2.10 その他のストレージデバイス

4.2.11 電源

4.3 サーバ独特のハードウェア

4.3.1 UPS

4.3.2 リダンダント電源

4.3.3 RAID

4.3.4 バックアップシステム

4.3.5 ネットワークストレージシステム

●Chapter05 ネットワークモデルの基礎

5.1 シンプルなネットワーク構成

5.2 DMZを持ったネットワーク構成

5.3 サーバの設置場所

5.3.1 DMZに設置すべきもの

5.3.2 内部ネットワークに設置すべきもの

★Part II 基本環境の構築

●Chapter06 CentOSのインストール

6.1 インストールの概略

6.1.1 インストール前に調べておくこと

6.1.2 RAID

6.1.3 LVM

6.1.4 パーティション構成

6.2 インストーラの起動

6.2.1 グラフィカルモード

6.2.2 テキストモード

6.2.3 ネットワークインストール/HDDインストール

6.2.4 インストールメディアのチェック

6.2.5 レスキューモード

6.2.6 機器を自動認識しないモード

6.2.7 ドライバディスクを使用

6.2.8 様々な解像度でインストールする

6.2.9 フレームバッファを使用しないモード

6.2.10 その他のモード

6.3 グラフィカルモードによるインストール

6.3.1 CentOS 5

6.3.2 言語選択

6.3.3 キーボードの設定

6.3.4 アップグレードの検証

6.3.5 パーティションレイアウト設定

6.4 カスタムにおけるインストール

6.4.1 ディスクパーティション設定

6.4.2 フォーマットするパーティションの確認

6.4.3 ブートローダの設定

6.4.4 ネットワークの設定

6.4.5 タイムゾーンの選択

6.4.6 rootパスワードを設定

6.4.7 パッケージグループの選択

6.4.8 インストール準備完了

6.4.9 おめでとうございます

6.5 インストール後の設定

6.5.1 ようこそ

6.5.2 ファイアウォール

6.5.3 SELinux

6.5.4 Kdump

6.5.5 日付と時刻

6.5.6 ユーザ作成

6.5.7 サウンドカード

6.5.8 追加のCD

6.6 インストールと基本設定が終わったら

●Chapter07 パッケージのメンテナンス

7.1 パッケージの概要

7.1.1 RPMとは

7.1.2 ソースプログラムについて

7.1.3 パッケージファイル名の構成

7.1.4 GPGによる署名

7.1.5 パッケージの操作

7.2 yumによるパッケージ操作

7.2.1 yumの概要

7.2.2 yumの動作設定

7.2.3 yumの基本操作

7.2.4 パッケージのインストール

7.2.5 パッケージのリスト

7.2.6 パッケージのアップデート

7.2.7 パッケージの検索

7.2.8 パッケージの削除

7.2.9 yumの定時実行設定

7.3 パッケージインストール/アップデート手順の実際

7.3.1 メディアのマウントとアンマウント

7.3.2 DVD-ROMからインストール

7.3.3 インターネットからインストール/アップデート

7.3.4 インターネットからグループインストール/グループアップデート

●Chapter08 SELinux

8.1 SELinuxの概要

8.1.1 Linuxに存在する危険

8.1.2 SELinuxの機能特徴

8.1.3 SELinuxで守れないもの

8.1.4 セキュリティコンテキストとポリシー

8.2 SELinuxの基本設定

8.2.1 SELinuxの動作モード

8.2.2 動作モードの指定

8.2.3 動作モードの確認と変更

8.2.4 論理パラメータの修正

8.2.5 GUIを利用した設定

8.3 SELinux関連コマンド

8.3.1 SELinux状態の表示(sestatus)

8.3.2 セキュリティコンテキスト関連コマンド

8.3.3 アクセス制御ルール関連コマンド

8.3.4 ファイルコンテキストの変更

8.3.5 ファイルコンテキストの再設定

8.3.6 ロールの変更

8.4 SELinux環境でのファイル管理

8.4.1 ファイルのコピー

8.4.2 ファイルのバックアップ

8.5 avcログ

8.6 SELinuxの高度な設定

8.6.1 ポリシーの変更

8.6.2 ポリシーモジュール

●Chapter09 SSHサーバ

9.1 SSHの概要

9.2 OpenSSHサーバの導入

9.2.1 パッケージのインストール

9.2.2 サービスの起動設定

9.2.3 パケットフィルタリングの設定

9.2.4 SELinux保護

9.3 OpenSSHの設定

9.3.1 セキュリティ向上のための設定

9.3.2 ログ出力の設定

9.3.3 アクセス制御

9.4 SSHサーバのセキュリティ

9.5 SSHクライアント(Linux)

9.5.1 鍵セットの作成

9.5.2 公開鍵の設置

9.5.3 ssh

9.5.4 scp

9.5.5 sftp

9.6 SSHクライアント(Windows)

9.6.1 PuTTY

9.6.2 WinSCP

●Chapter10 パケットフィルタリング

10.1 Linuxのセキュリティ

10.1.1 パケット処理の流れ

10.1.2 パケットフィルタリング

10.2 Netfilterの導入

10.2.1 Netfilterの概要

10.2.2 パッケージインストール

10.3 iptablesとip6tables

10.3.1 iptablesとip6tablesの概要

10.3.2 ユーザ定義チェインの操作

10.3.3 チェインのルールの操作

10.4 パケットフィルタリング

10.4.1 パケットフィルタリングのポリシー

10.4.2 厳密な通信制御のモデル

10.4.3 内部からの通信を標準で許可するモデル

10.4.4 ヘルパーモジュール

10.5 設定の保存と復元

10.5.1 設定の保存

10.5.2 設定の復元

10.6 iptablesとip6tablesの自動設定

10.6.1 iptablesサービス

10.6.2 ip6tablesサービス

10.7 設定ツール

10.7.1 パッケージのインストール

10.7.2 system-config-securitylevel

10.8 iptablesの状態表示

10.8.1 パッケージのインストール

10.8.2 iptstate

★Part III 各種サービスの導入(インターネット)

●Chapter11 DNSサーバ

11.1 DNSサービスの概要

11.1.1 DNSが目的とするもの

11.1.2 ドメイン名空間

11.1.3 ゾーン

11.1.4 マスターサーバとスレーブサーバ

11.1.5 DNSにおける名前解決

11.2 BINDの導入

11.2.1 BINDの概要

11.2.2 パッケージのインストール

11.2.3 サービスの起動設定

11.2.4 bind-chrootパッケージ

11.2.5 パケットフィルタリングの設定

11.2.6 SELinux保護

11.3 標準設定とBINDの構成

11.3.1 設定ファイルの構成

11.3.2 初期設定ファイル

11.3.3 named.rfc1912.zone

11.3.4 設定の確認と反映

11.4 キャッシングオンリーサーバ

11.4.1 参照クライアントの設定

11.4.2 キャッシュサイズの制限

11.5 フォワーディングサーバ

11.6 マスターサーバ

11.6.1 初期設定ファイル

11.6.2 マスターファイル

11.6.3 マスターファイルの作成例

11.7 スレーブサーバ

11.7.1 スレーブサーバの構築

11.7.2 TSIGによるサーバ間の暗号化

11.8 複雑なDNSサーバの構成

11.8.1 サブドメインが存在する場合の設定

11.8.2 公式クラスより小さいネットワークにおけるDNSサーバ

11.9 Dynamic DNS(DDNS)の設定

11.10 ログ

11.10.1 デフォルトのログ

11.10.2 ログのカスタマイズ

11.11 サーバ管理ツール

11.11.1 rndc

11.11.2 named-checkconf

11.11.3 named-checkzone

11.11.4 system-config-bind

11.12 ユーティリティプログラム

11.12.1 host

11.12.2 dig

11.12.3 nslookup

11.12.4 nsupdate

11.13 リゾルバ

11.13.1 リゾルバとは

11.13.2 /etc/resolv.conf

●Chapter12 WWWサーバ

12.1 WWWサービスの概要

12.1.1 WWWサーバ

12.1.2 HTTP

12.1.3 HTTPS

12.2 Apache HTTP Serverの概要

12.2.1 Apache HTTP Server

12.2.2 MPM(Multi Processing Module)

12.2.3 モジュール

12.3 Apacheの導入

12.3.1 パッケージのインストール

12.3.2 サービスの起動設定

12.3.3 パケットフィルタリングの設定

12.3.4 SELinux保護

12.4 Apacheの動作設定

12.4.1 設定ファイルの構成

12.5 標準の設定(httpd.conf)

12.5.1 動作環境の設定(Global Environment)

12.5.2 'Main'サーバに関する主要な設定

12.5.3 ディレクトリアクセスに関する設定

12.5.4 ログの作成についての設定

12.5.5 エイリアスの設定

12.5.6 インデックス表示に関する設定

12.5.7 ファイルの拡張子に応じた設定

12.5.8 アクセス制御に関する設定

12.5.9 その他のディレクティブ

12.6 ユーザ認証

12.6.1 パスワードファイル

12.6.2 アクセスコントロールファイル

12.6.3 ユーザのディレクトリで認証を行う場合

12.7 バーチャルホスティング

12.7.1 バーチャルホスティングの実現方法

12.7.2 バーチャルホスティングのための設定

12.8 SSLの利用

12.8.1 SSLの設定

12.9 WebDAV

12.9.1 WebDAVとは

12.9.2 WebDAVサーバの構築

12.9.3 WebDAVの利用

12.10 ログ

12.10.1 エラーログ

12.10.2 アクセスログ

12.10.3 ローテーション

12.10.4 ログの解析

12.11 CGI/SSIの利用

12.11.1 CGIの利用

12.11.2 SSIの利用

●Chapter13 FTPサーバ

13.1 FTPサービスの概要

13.1.1 FTPによるファイル転送の概要

13.2 vsftpdの導入

13.2.1 vsftpdの概要

13.2.2 パッケージのインストール

13.2.3 サービスの起動設定

13.2.4 パケットフィルタリングの設定

13.2.5 SELinux保護

13.3 vsftpdの動作設定

13.3.1 基本設定

13.3.2 一般ユーザのFTPサーバに関する設定

13.3.3 匿名FTPサーバに関する設定

13.3.4 SSL/TLSに関する設定

13.4 ログ

13.4.1 ファイルの転送に関するログ

13.4.2 vsftpdの動作に関するログ

13.4.3 ログのsyslogへの出力

13.5 IPv6環境での利用

13.5.1 IPv6の有効化

13.5.2 IPv4とIPv6の併用

●Chapter14 メールサーバ(sendmail)

14.1 メールサービスの概要

14.1.1 電子メールの仕組み

14.1.2 メールの送受信とプロトコル

14.1.3 MTAの選択

14.2 sendmailの導入

14.2.1 sendmailの概要

14.2.2 パッケージのインストール

14.2.3 サービスの起動設定

14.2.4 パケットフィルタリングの設定

14.2.5 SELinux保護

14.3 sendmailの基本設定

14.3.1 sendmailの設定ファイル

14.3.2 MSPの設定

14.3.3 基本的なMTAの設定

14.3.4 受信アドレスの指定

14.3.5 転送制限

14.3.6 メール配送設定

14.3.7 別名配送とプログラムへの配送

14.4 仮想ドメイン

14.4.1 複数ドメインの受信

14.4.2 仮想ユーザテーブル

14.5 SPAMホスト対策

14.6 SMTP-AUTH

14.6.1 SMTP-AUTHの概要

14.6.2 SASLの導入

14.6.3 sendmailのSMTP-AUTH設定

14.6.4 CRAM-MD5認証の設定

14.7 LDAPとの連携

14.7.1 LDAP検索の基本設定

14.7.2 ALIASファイルの共有設定

14.7.3 マップファイルの共有設定

14.7.4 LDAPメールルーティング

14.8 その他の設定

14.8.1 メールサイズ上限の設定

14.8.2 通過MTA数上限の設定

14.8.3 メッセージの再送信間隔

14.8.4 送信失敗メールを保持する日数

14.8.5 送信失敗の通知タイミング

14.9 設定のテスト

14.10 sendmailのプログラム

14.10.1 mailstats

14.10.2 mailq

14.11 ログ

14.11.1 送受信のログ

14.11.2 認証関連のログ

14.12 SMTP/Submission over SSL/TLS

14.12.1 SMTP/Submissionの概要

14.12.2 SMTP/Submissionの設定

14.12.3 SSL/TLSに関する設定

●Chapter15 メールサーバ(Postfix)

15.1 Postfixの導入

15.1.1 Postfixの概要

15.1.2 パッケージのインストール

15.1.3 sendmailとPostfixの切り替え

15.1.4 サービスの起動設定

15.1.5 パケットフィルタリング

15.1.6 SELinux保護

15.2 Postfixの基本設定

15.3 メール配送の設定

15.3.1 Relayホスト

15.3.2 静的なメール配送

15.4 メールリレーの制限

15.5 aliasesテーブル

15.6 Postfixのローカル配送

15.7 SPAMホスト対策

15.7.1 受信時のエラーに対する遅延処理

15.7.2 クライアント毎のリソースと使用率の制御

15.7.3 サーバ全体で適用される制限

15.8 その他の設定

15.8.1 メールサイズ上限の設定

15.8.2 再送時間の設定

15.8.3 メール保持期間の設定

15.9 SMTP-AUTH

15.9.1 PostfixのSMTP-AUTH設定

15.9.2 CRAM-MD5認証の設定

15.10 LDAPとの連携

15.10.1 ALIAS情報の共有

15.10.2 LDAPサーバの設定

15.11 SMTP/Submission over SSL/TLS

15.12 Postfix管理プログラム

15.12.1 postqueue

15.12.2 postsuper

15.13 ログ

●Chapter16 メーリングリストサーバ

16.1 Mailmanの概要

16.1.1 Mailmanとは

16.1.2 Mailmanの構成

16.2 Mailmanの導入

16.2.1 パッケージのインストール

16.2.2 サービスの起動設定

16.2.3 パケットフィルタリングの設定

16.2.4 SELinux保護

16.3 Mailmanの設定

16.3.1 サイト管理者のパスワード

16.3.2 ホスト情報の設定

16.3.3 サイト管理用メーリングリスト

16.4 メーリングリストの管理

16.4.1 メーリングリストの登録

16.4.2 メーリングリストの削除

16.5 リスト管理者によるメーリングリストの管理

16.5.1 メーリングリストの管理

16.5.2 リスト管理者によるメーリングリストの設定

16.5.3 リスト管理者によるユーザ管理

16.5.4 リスト管理者によるその他の便利な設定

16.6 ユーザ自身によるメーリングリストの購読と脱会

16.6.1 メーリングリストの会員ページ

16.6.2 表示言語

16.6.3 保存書庫

16.6.4 メーリングリストの購読

16.6.5 メーリングリスト会員名簿

16.6.6 退会またはオプションの変更

●Chapter17 POP/IMAPサーバ

17.1 POP/IMAPサービスの概要

17.1.1 POP3

17.1.2 IMAP4

17.1.3 POP/IMAPサーバソフトウェアの概要

17.2 Dovecot

17.2.1 Dovecotの概要

17.2.2 Dovecotの導入

17.2.3 標準設定

17.2.4 グローバル設定

17.2.5 LDAP連携

17.2.6 ログ

17.3 Cyrus IMAP

17.3.1 Cyrus IMAPの概要

17.3.2 Cyrus IMAPの導入

17.3.3 SSLの設定

17.3.4 ユーザ認証の設定

17.3.5 メールデータベースの設定

17.3.6 MTAの設定

17.3.7 Cyrus IMAPのログ

●Chapter18 Webアプリケーションサーバ

18.1 Webアプリケーションサーバの概要

18.2 PHPの導入

18.2.1 PHPの概要

18.2.2 パッケージのインストール

18.2.3 SELinux保護

18.2.4 ApacheとPHPの設定

18.3 Tomcatの導入

18.3.1 Tomcatの概要

18.3.2 パッケージのインストール

18.3.3 サービスの起動設定

18.3.4 パケットフィルタリングの設定

18.3.5 SELinux保護

18.3.6 ApacheとTomcatの連携

●Chapter19 Webメールサーバ

19.1 Webメールサーバの概要

19.2 Webメールサーバの導入

19.2.1 SquirrelMailの概要

19.2.2 パッケージのインストール

19.2.3 SELinux保護

19.3 Apacheの設定

19.4 SquirrelMailの基本設定

●Chapter20 ニュースサーバ

20.1 ニュースサービスの概要

20.1.1 ネットニュース

20.1.2 ニュースグループ

20.1.3 NNTP

20.2 INNの導入

20.2.1 INNの概要

20.2.2 パッケージのインストール

20.2.3 サービスの起動設定

20.2.4 パケットフィルタリングの設定

20.2.5 SELinux保護

20.3 INNの動作設定

20.3.1 INNの設定ファイル

20.3.2 基本的な設定

20.3.3 記事の配送を受けるための設定

20.3.4 有効期限を過ぎた記事に対する設定

20.3.5 コントロールメッセージへの対応方法の設定

20.3.6 ニュースグループリストの準備

20.4 INNの管理

20.4.1 ニュースグループの追加・削除・状態変更

20.4.2 ニュースグループのチェック

20.4.3 記事の削除

20.5 ログ

★Part IV 各種サービスの導入(イントラネット)

●Chapter21 DHCPサーバ

21.1 DHCPサービスの概要

21.2 ISC DHCPの導入

21.2.1 DHCPソフトウェアの概要

21.2.2 パッケージのインストール

21.2.3 サービスの起動設定

21.2.4 パケットフィルタリングの設定

21.2.5 SELinux保護

21.3 ISC DHCPの動作設定

21.3.1 dhcpdのコマンドラインオプション

21.3.2 /etc/dhcpd.confによる設定

21.4 DHCPリレーエージェント

21.5 リースファイル

21.6 Dynamic DNSとの連携

21.7 ログ

21.8 セキュリティ

●Chapter22 LDAPサーバ

22.1 ディレクトリサービスの概要

22.1.1 ディレクトリサービスとは

22.1.2 LDAPディレクトリサービスの概要

22.1.3 LDAPのデータ構造

22.1.4 LDIFテキストフォーマット

22.2 OpenLDAPの導入

22.2.1 パッケージのインストール

22.2.2 サービスの起動設定

22.2.3 パケットフィルタリングの設定

22.2.4 SELinux保護

22.3 LDAPサーバの基本設定

22.3.1 /etc/openldap/slapd.confの設定

22.3.2 アクセス制御の設定

22.3.3 LDAPエントリの登録

22.4 データのメンテナンス

22.4.1 削除(ldapdelete)

22.4.2 検索(ldapsearch)

22.4.3 修正(ldapmodify)

22.5 LDAPクライアント(nss_ldap)

22.5.1 nss_ldapパッケージのインストール

22.5.2 nss_ldapの設定

22.6 データアクセス制御

22.6.1 パスワード参照禁止設定

22.6.2 匿名参照禁止設定

22.7 データ複製

22.7.1 マスターサーバの設定

22.7.2 スレーブサーバの設定

22.8 SYNCレプリケーション

22.8.1 SYNCレプリケーションのタイプ

22.8.2 プロバイダ側のSYNCレプリケーション設定

22.8.3 コンシューマ側のSYNCレプリケーション設定

22.9 LDAPプロキシ

22.10 チューニング

22.10.1 インデックスの最適化

22.10.2 データベースの環境設定

22.11 設定データベース

22.11.1 設定データベース環境への移行

22.11.2 設定データベースファイルの構成

22.11.3 設定データベースのDNと属性名

22.11.4 設定データベース環境での設定変更

●Chapter23 NISサーバ

23.1 NISの概要

23.1.1 NIS/NIS+とは

23.1.2 NISの構造

23.1.3 NISデータベース

23.2 NISサーバの導入

23.2.1 パッケージのインストール

23.2.2 サービスの起動設定

23.2.3 パケットフィルタリングの設定

23.2.4 SELinux保護

23.3 NISサーバの動作設定

23.3.1 NISドメインの設定

23.3.2 NISマップの作成

23.3.3 シャドウパスワード

23.3.4 マスターサーバとしての設定

23.3.5 スレーブサーバとしての設定

23.3.6 /var/yp/securenets

23.3.7 /etc/ypserv.conf

23.3.8 yppasswddサービス

23.4 NISクライアントの導入

23.4.1 パッケージのインストール

23.4.2 サービスの起動設定

23.4.3 パケットフィルタリングの設定

23.4.4 SELinux保護

23.5 NISクライアントの動作設定

23.5.1 NISサーバの指定

23.5.2 ネームサービススイッチの設定

23.6 NIS管理プログラム

23.6.1 yppasswd・ypchfn・ypchsh

23.6.2 ypwhich・ypcat・ypmatch

23.6.3 yptest

●Chapter24 NFSサーバ

24.1 NFSの概要

24.2 NFSサーバの導入

24.2.1 パッケージのインストール

24.2.2 サービスの起動設定

24.2.3 パケットフィルタリングの設定

24.2.4 SELinux保護

24.3 NFSサーバの動作設定

24.3.1 エクスポートテーブル

24.3.2 exportfs

24.4 NFSクライアントの動作設定

24.4.1 mountによるマウント/アンマウント

24.4.2 netfsによるマウント/アンマウント

24.5 オートマウント

24.5.1 オートマウントの導入

24.5.2 オートマウントの起動

24.5.3 オートマウントの動作設定

24.5.4 NISを使った設定

24.5.5 LDAPを使った設定

●Chapter25 Samba

25.1 Sambaの概要

25.1.1 Sambaとは

25.1.2 Sambaのプロトコル

25.2 Sambaの導入

25.2.1 パッケージのインストール

25.2.2 サービスの起動設定

25.2.3 パケットフィルタリングの設定

25.2.4 SELinux保護

25.3 Sambaの動作設定

25.3.1 smbd・nmbd・winbinddのオプション

25.3.2 /etc/samba/smb.confの構成

25.3.3 セクションの意味

25.3.4 変数置換

25.3.5 主要なパラメータ

25.4 ユーザ認証

25.4.1 Sambaが用意する認証の仕組み

25.4.2 ユーザ管理データベース

25.4.3 ユーザ管理とパスワード

25.4.4 ゲストユーザとユーザマッピング

25.4.5 Windows Serverに認証させる

25.4.6 Linuxパスワードとの同期

25.5 ファイル名の扱い

25.5.1 unicodeへの対応

25.5.2 日本語を扱うための設定

25.5.3 ケース混在のファイル名について

25.6 セキュリティ

25.6.1 インタフェース単位のアクセス制限

25.6.2 ホスト単位のアクセス制限

25.6.3 ユーザ単位のアクセス制限

25.7 この他のパラメータ

25.7.1 ブラウジング

25.7.2 ドメインマスター

25.7.3 名前解決

25.7.4 設定ファイルの分割

25.7.5 クライアントにメッセージを送る

25.7.6 ユーザ定義共有

25.7.7 VFS

25.8 ログ

25.8.1 デーモン毎のログファイル

25.8.2 クライアント毎のログ

25.9 Windowsドメインへの参加(winbind)

25.9.1 /etc/nsswitch.confの設定

25.9.2 winbindの設定

25.9.3 wbinfo

25.10 Sambaのプログラム

25.10.1 設定の確認(testparm)

25.10.2 Sambaサーバの状態確認

25.10.3 Samba共有領域をマウント

25.11 SWAT

25.11.1 パッケージのインストール

25.11.2 SWATの設定

25.11.3 SWATによるSambaの設定

25.12 Sambaサーバー設定

25.12.1 サーバー設定

25.12.2 Sambaのユーザー

25.12.3 共有を追加

●Chapter26 プリントサーバ

26.1 プリントサーバの概要

26.2 CUPSの導入

26.2.1 CUPSの概要

26.2.2 パッケージのインストール

26.2.3 サービスの起動設定

26.2.4 パケットフィルタリングの設定

26.2.5 SELinux保護

26.3 CUPSの動作設定

26.3.1 CUPS設定の概要

26.3.2 インタフェースとアクセス制御の設定

26.3.3 データタイプの設定

26.3.4 プリンタの管理設定

26.3.5 プリンタの制御

26.4 system-config-printer

●Chapter27 NTPサーバ

27.1 NTPの概要

27.1.1 NTP

27.1.2 階層構造

27.2 NTPサーバの導入

27.2.1 パッケージのインストール

27.2.2 サービスの起動設定

27.2.3 パケットフィルタリングの設定

27.2.4 SELinux保護

27.3 NTPサーバの基本設定

27.3.1 /etc/ntp.conf

27.3.2 常時接続環境

27.3.3 ダイヤルアップ環境

27.3.4 特殊な機器を利用するとき

27.4 ログ

27.5 セキュリティ

27.5.1 認証

27.5.2 アクセス制御

27.6 管理プログラム

27.6.1 ntpq

27.6.2 ntpdate

27.7 NTPクライアント

27.7.1 Linux

27.7.2 Windows

27.7.3 Mac OS

●Chapter28 プロキシサーバ

28.1 プロキシサーバの概要

28.1.1 プロキシサーバ

28.1.2 代理アクセス

28.1.3 キャッシング

28.2 Squidの導入

28.2.1 Squidの概要

28.2.2 パッケージのインストール

28.2.3 サービスの起動設定

28.2.4 パケットフィルタリングの設定

28.2.5 SELinux保護

28.3 Squidの基本設定

28.3.1 ネットワークに関する設定

28.3.2 キャッシュに関する設定

28.3.3 ファイルに関する設定

28.3.4 ログに関する設定

28.3.5 外部プログラムに関する設定

28.3.6 管理に関する設定

28.3.7 アクセスコントロールに関する設定

28.4 Squidの動作確認

28.5 透過型プロキシの設定

28.5.1 カーネルの設定

28.5.2 Netfilterの設定

28.5.3 Squidの設定

28.6 キャッシュマネージャ

28.6.1 Apacheの設定

28.6.2 Squidの設定

28.6.3 キャッシュマネージャの利用

28.7 ログ

28.8 セキュリティ

28.8.1 アクセスの制御

28.8.2 ユーザ認証を行う

28.8.3 ログの管理

28.9 クライアントの設定

28.9.1 プロキシサーバの手動設定

28.9.2 プロキシサーバの自動設定

●Chapter29 データベースサーバ

29.1 データベースの概要

29.2 PostgreSQLの導入

29.2.1 PostgreSQLの概要

29.2.2 パッケージのインストール

29.2.3 サービスの起動設定

29.2.4 パケットフィルタリングの設定

29.2.5 SELinux保護

29.2.6 データベースディレクトリの設定と作成

29.2.7 データベースサーバの基本設定

29.2.8 アクセス制御の設定

29.3 MySQLの導入

29.3.1 MySQLの概要

29.3.2 パッケージのインストール

29.3.3 サービスの起動設定

29.3.4 パケットフィルタリングの設定

29.3.5 SELinux保護

29.3.6 データベース管理ユーザの設定

29.3.7 データベースユーザの登録とアクセス制御

★Part V ネットワークとサーバの管理

●Chapter30 リモート管理

30.1 リモート管理の概要

30.2 シリアルコンソール

30.2.1 シリアルコンソールの概要

30.2.2 シリアルコンソールの導入

30.2.3 シリアルポートからのインストール

30.3 VNCサービス

30.3.1 VNCサービスの概要

30.3.2 VNCサービスの導入

30.3.3 パケットフィルタリングの設定

30.3.4 VNCサーバの設定

30.3.5 VNCクライアントからの接続

●Chapter31 ネットワーク管理

31.1 ネットワーク管理の概要

31.2 ネットワーク設定ファイル

31.2.1 /etc/services

31.2.2 /etc/protocols

31.2.3 /etc/rpc

31.2.4 /etc/nsswitch.conf

31.2.5 /etc/host.conf

31.2.6 /etc/hosts

31.2.7 /etc/networks

31.3 ネットワーク環境の設定

31.3.1 /etc/sysconfig/network

31.3.2 ネットワークハードウェア

31.3.3 ネットワークデバイス

31.3.4 ネットワークインタフェース

31.3.5 ネットワークインタフェースの制御

31.3.6 ネットワークインタフェース設定ファイル

31.4 networkサービス制御スクリプト

31.5 ネットワーク管理・診断プログラム

31.5.1 ip

31.5.2 ifconfig

31.5.3 hostname

31.5.4 netstat

31.5.5 arp

31.5.6 ping

31.5.7 traceroute・tracepath

31.5.8 rpcinfo

31.6 system-config-network

31.6.1 system-config-networkの起動

31.6.2 デバイス

31.6.3 ハードウェア

31.6.4 IPSec

31.6.5 DNS

31.6.6 ホスト

●Chapter32 サービス管理

32.1 初期化プロセス

32.1.1 初期化プロセスとは

32.1.2 ランレベル

32.1.3 /etc/inittab

32.1.4 /etc/rcスクリプトの動作

32.2 サービス制御スクリプト

32.2.1 サービスに対する操作

32.2.2 管理用エントリ

32.2.3 SELinux保護下での実行

32.3 サービス管理プログラム

32.3.1 chkconfig

32.3.2 ntsysv

32.3.3 service

32.3.4 system-config-services

●Chapter33 ログ管理

33.1 syslog

33.1.1 syslogの概要

33.1.2 syslogの導入

33.1.3 syslogの動作設定

33.1.4 ログの集中管理

33.2 logwatch

33.2.1 logwatchの概要

33.2.2 logwatchの導入

33.2.3 logwatchの動作設定

33.2.4 logwatchのカスタマイズ

33.3 logrotate

33.3.1 logrotateの概要

33.3.2 logrotateの導入

33.3.3 logrotateの動作設定

●Chapter34 SNMP

34.1 SNMPサービスの概要

34.1.1 SNMPの構成

34.1.2 MIBとOID

34.1.3 MIB変数

34.1.4 SNMPにおける通信

34.2 SNMPエージェントの導入

34.2.1 NET-SNMPの概要

34.2.2 パッケージのインストール

34.2.3 サービスの起動設定

34.2.4 パケットフィルタリングの設定

34.2.5 SELinux保護

34.3 SNMPエージェントの設定

34.3.1 基本設定

34.3.2 ucdavisパラメータの設定

34.3.3 ログ出力の設定

34.3.4 インタフェースの設定

34.4 SNMPマネージャ

34.4.1 パッケージのインストール

34.4.2 snmpget

34.4.3 snmpgetnext

34.4.4 snmpwalk

34.4.5 snmpdelta

34.5 MRTG

34.5.1 MRTGの概要

34.5.2 パッケージのインストール

34.5.3 MRTGの起動設定

34.5.4 SELinux保護

34.5.5 MRTGの基本設定

34.5.6 MRTGの応用設定

●Chapter35 arpwatch

35.1 ARPとarpwatchサービスの概要

35.2 arpwatchの導入

35.2.1 arpwatchの概要

35.2.2 パッケージのインストール

35.2.3 サービスの起動設定

35.2.4 SELinux保護

35.3 arpwatchの動作

35.3.1 ARPデータベースファイル

35.3.2 ログ

35.3.3 メール

35.4 arpwatchの動作設定

35.5 arpwatch使用上の注意

●Chapter36 バックアップ

36.1 バックアップの概要

36.1.1 ディスクの冗長化とバックアップ

36.1.2 バックアップとメディア

36.1.3 バックアップの種類と選択

36.1.4 バックアップ計画

36.2 amandaの導入

36.2.1 amandaの概要

36.2.2 パッケージのインストール

36.2.3 サービスの起動設定

36.2.4 パケットフィルタリング

36.2.5 SELinux保護

36.3 バックアップクライアントの設定

36.4 バックアップサーバの設定

36.4.1 バックアップ条件の計画

36.4.2 バックアップ条件の設定

36.4.3 ディスクリストの設定

36.4.4 仮想テープの設定

36.4.5 テープラベルの設定

36.4.6 環境のチェック

36.5 バックアップの実施と設定

36.6 データのリストア

36.6.1 テープの変更

36.6.2 テープの巻き戻し

36.6.3 データの取り出し

★Appendix 付録

●Chapter37 サーバ仮想化

37.1 サーバ仮想化の概要

37.2 Xenの導入

37.2.1 Xenの概要

37.2.2 パッケージのインストール

37.2.3 サービスの起動設定

37.2.4 SELinux保護

37.3 仮想サーバのインストール

37.4 仮想サーバの管理

37.4.1 ドメインの起動と停止

37.4.2 ドメインの管理

37.4.3 仮想サーバのサスペンド

37.4.4 ハイパバイザのメッセージ

37.5 GUIでのドメインの管理

37.5.1 パッケージのインストール

37.5.2 ドメインの作成とOSのインストール

37.5.3 ドメインの管理

●Chapter38 ルータとNAT

38.1 ルーティングの概要

38.1.1 ルーティングとは

38.1.2 ルーティングテーブル

38.2 静的ルートの設定

38.2.1 ルーティング設定ファイル

38.2.2 route

38.3 基本的なルータの設定

38.3.1 ルータの一般的な形態

38.3.2 カーネルの設定

38.3.3 ルートの設定

38.3.4 デフォルトゲートウェイの設定

38.4 IPv6ルータの設定

38.4.1 パケット転送の設定

38.4.2 デフォルトゲートウェイの設定

38.4.3 radvdの導入と設定

38.5 NATの設定

38.5.1 NATの概要

38.5.2 NATの基本設定

38.5.3 ヘルパモジュール

38.5.4 アクティブモードのFTPを使う

●Chapter39 xinetdとTCP Wrapper

39.1 スーパーサーバとアクセス制御の概要

39.1.1 スーパーサーバ

39.1.2 アクセス制御

39.2 xinetdの導入

39.2.1 xinetdの概要

39.2.2 パッケージのインストール

39.2.3 サービスの起動設定

39.2.4 パケットフィルタリング

39.2.5 SELinux保護

39.2.6 /etc/sysconfig/xinetd

39.2.7 基本設定

39.2.8 サービス毎の設定

39.2.9 xinetdサービスに対するアクセス制御

39.2.10 ログ

39.3 TCP Wrapper

39.3.1 アクセス制御ファイルの設定

39.3.2 ログ

●Chapter40 SSL/TLS証明書の作成

40.1 SSL/TLSの概要

40.1.1 SSLの概要

40.1.2 SSLプロトコルとTLSプロトコル

40.1.3 CAと証明書

40.1.4 証明書の種類

40.2 opensslの導入

40.2.1 opensslの概要

40.2.2 パッケージの導入

40.3 自己署名証明書の作成

40.4 グローバル証明書の取得

40.4.1 証明書のリクエスト(CSR)の作成

40.4.2 証明書の主な発行組織

40.5 証明書の確認

●Chapter41 レガシーなサーバ

41.1 TELNETサーバ

41.1.1 TELNETの概要

41.1.2 パッケージのインストール

41.1.3 サービスの起動設定

41.1.4 パケットフィルタリングの設定

41.1.5 SELinux保護

41.2 portmapper

41.2.1 portmapperの概要

41.2.2 パッケージのインストール

41.2.3 サービスの起動設定

41.2.4 パケットフィルタリングの設定

41.2.5 SELinux保護

41.3 TFTPサーバ

41.3.1 TFTPサービスの概要

41.3.2 パッケージのインストール

41.3.3 サービスの起動設定

41.3.4 パケットフィルタリングの設定

41.3.5 SELinux保護

41.4 identサーバ

41.4.1 identサーバの概要

41.4.2 パッケージのインストール

41.4.3 サービスの起動設定

41.4.4 パケットフィルタリングの設定

41.4.5 authdの動作設定

41.4.6 セキュリティ

PR

秀和システム