CentOS 6で作る ネットワークサーバ構築ガイド

概 要

CentOS 6でネットワークサーバを構築する手順とサーバ管理の方法を詳細に解説したガイドブックです。2007年にリリースされたCentOS5から4年の歳月を経てリリースされた「CentOS 6」では、ほとんどのサーバソフトウェアがバージョンアップされ、システムのブートプロセスやセキュリティなども大幅に改良され使いやすくなりました。本書ではOSのインストールからDNS、WWW、Postfix、sendmail、DHCP、LDAP、Samba、プロキシサーバなどの各種サーバソフトの設定方法、サーバの運用管理手順まで幅広く解説。また、サーバの仮想化や、ルータやNAT、SSL/TLS証明書の作成なども解説しています。CentOS 6.0 x86_64版を収録したDVD付き。

著者 サーバ構築研究会
価格 本体4500円(税別)
ISBN 978-4-7980-3248-1
発売日 2012/2/25
判型 B5変
色数 1色
ページ数 1032
CD/DVD Windows,Linux
対象読者 中級
シリーズ サーバ構築ガイド
表紙イメージ
購入 アマゾンで購入する
楽天で購入する

※リンク先によっては、販売ページが用意されていないことがあります。あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

サポート情報は以下からご参照下さい。

サポート情報へのリンク

目次

ガイダンス

0.1 はじめに

0.2 知っておいていただきたいこと

0.2.1 基本となる環境について

0.2.2 表記方法について

0.2.3 本書付属DVD-ROMについて

0.2.4 ご注意

0.3 本書の読み進め方

0.3.1 ネットワークサーバ構築の基礎

0.3.2 基本環境の構築

0.3.3 各種サービスの導入(インターネット)

0.3.4 各種サービスの導入(イントラネット)

0.3.5 ネットワークサーバの管理

0.3.6 その他のサービス

0.4 参考文献

●Part Ⅰ ネットワークサーバ構築の基礎

Chapter 1 LinuxとCentOSの概要

1.1 Linuxについて

1.1.1 Linuxの誕生

1.1.2 Linuxと関連団体

1.1.3 Linuxカーネル

1.1.4 Linuxディストリビューション

1.2 CentOSについて

1.2.1 CentOSの概要

1.2.2 CentOS 6までの推移

1.2.3 CentOS 6の特徴

1.2.4 CentOS 6のハードウェア要件

Chapter 2 ネットワークの基礎

2.1 TCP/IPとインターネット

2.1.1 インターネットの誕生

2.1.2 TCP/IPの誕生

2.1.3 RFC

2.2 TCP/IPの4層モデル

2.3 ネットワーク層

2.3.1 イーサネット

2.3.2 ARP・RARP

2.3.3 PPP・PPPoE

2.4 インターネット層

2.4.1 IPv4

2.4.2 IPv6

2.5 トランスポート層

2.5.1 TCP

2.5.2 UDP

2.5.3 ICMP・ICMPv6

2.5.4 ポート番号

2.6 アプリケーション層

Chapter 3 セキュリティの基礎

3.1 セキュリティ上の問題

3.1.1 サーバへの不正侵入

3.1.2 サーバの不正利用

3.1.3 情報の漏洩

3.1.4 コンピュータウィルスへの感染

3.2 基本的なセキュリティ施策

3.2.1 ハードウェアの保護

3.2.2 BIOSの設定

3.2.3 ブートローダの設定

3.2.4 システムパスワードの保護

3.2.5 ソフトウェアのアップデート

3.2.6 システムログのチェック

3.2.7 ファイアウォールの設定

3.2.8 SELinuxの利用

3.2.9 SSSDの利用

3.2.10 セキュリティポリシーの策定

3.3 ネットワークのセキュリティ

3.3.1 ファイアウォール

3.3.2 DMZの設置

3.3.3 ネットワークの監視

3.4 サービスのセキュリティ

3.4.1 サービスの選別

3.4.2 サービスの状況把握

3.4.3 サービス共通の施策

3.5 安全なネットワークモデルの構築

3.5.1 シンプルなネットワーク構成

3.5.2 DMZを持ったネットワーク構成

3.5.3 サーバの設置場所

3.6 セキュリティ情報の収集

●Part Ⅱ 基本環境の構築

Chapter 4 CentOSのインストール

4.1 インストールの概略

4.1.1 インストール前に調べておくこと

4.1.2 RAID

4.1.3 LVM

4.1.4 パーティション構成

4.2 インストールモード

4.2.1 グラフィカルモード

4.2.2 テキストモード

4.2.3 ネットワークインストール/HDDインストール

4.2.4 インストールメディアのチェック

4.2.5 レスキューモード

4.2.6 機器を自動認識しないモード

4.2.7 ドライバディスクを使用

4.2.8 さまざまな解像度でインストールする

4.2.9 vesaモード

4.2.10 その他のモード

4.3 グラフィカルモードによるインストール

4.3.1 CentOS 6

4.3.2 言語選択

4.3.3 キーボードの設定

4.3.4 ストレージデバイスの選択

4.3.5 アップグレードの検証

4.3.6 ネットワークの設定

4.3.7 タイムゾーンの選択

4.3.8 rootパスワードを設定

4.3.9 インストールタイプの選択

4.4 カスタムにおけるインストール

4.4.1 ディスクパーティション設定

4.4.2 フォーマットの警告

4.4.3 ブートローダの設定

4.4.4 パッケージグループの選択

4.4.5 インストール開始

4.4.6 おめでとうございます

4.5 インストール後の設定

4.5.1 ようこそ

4.5.2 ライセンス情報

4.5.3 ユーザ作成

4.5.4 日付と時刻

4.5.5 Kdump

4.6 インストールと基本設定が終わったら

Chapter 5 パッケージのメンテナンス

5.1 パッケージの概要

5.1.1 RPMとは

5.1.2 ソースプログラムについて

5.1.3 パッケージファイル名の構成

5.1.4 GPGによる署名

5.1.5 パッケージの操作

5.2 yumによるパッケージ操作

5.2.1 yumの概要

5.2.2 yumの動作設定

5.2.3 yumの基本操作

5.2.4 パッケージのインストール

5.2.5 パッケージのリスト

5.2.6 パッケージのアップデート

5.2.7 パッケージの検索

5.2.8 パッケージの削除

5.3 パッケージインストール/アップデート手順の実際

5.3.1 インターネット上のリポジトリからパッケージをインストール/アップデート

5.3.2 付属DVD-ROMのリポジトリからパッケージをインストール

5.3.3 付属DVD-ROMからパッケージファイルを指定してインストール

5.3.4 メディアのマウントとアンマウント

Chapter 6 SELinux

6.1 SELinuxの概要

6.1.1 Linuxに存在する危険

6.1.2 SELinuxの機能特徴

6.1.3 SELinuxで守れないもの

6.1.4 セキュリティコンテキストとポリシー

6.2 SELinuxの基本設定

6.2.1 SELinuxの動作モード

6.2.2 動作モードの指定

6.2.3 動作モードの確認と変更

6.2.4 論理パラメータの修正

6.2.5 GUIを利用した設定

6.3 SELinux環境の調査と調整

6.3.1 SELinux状態の表示(sestatus)

6.3.2 セキュリティコンテキスト関連コマンド

6.3.3 アクセス制御ルール関連コマンド

6.3.4 ファイルコンテキストの一時的な変更

6.3.5 ファイルコンテキストの回復

6.3.6 ファイルコンテキストの再設定

6.3.7 定期的なファイルコンテキストの確認

6.4 SELinux環境でのファイル管理

6.4.1 ファイルのコピー

6.4.2 ファイルのバックアップ

6.5 avcログ

6.6 SELinuxセキュリティ設定の管理(semanage)

6.6.1 policycoreutils-pythonパッケージ

6.6.2 ファイルコンテキスト設定

6.6.3 通信ポートのセキュリティコンテキスト設定

6.6.4 部分的なセキュリティ適用の停止と再開

6.7 SELinuxポリシーとモジュールの管理

6.7.1 ポリシーの変更

6.7.2 ポリシーモジュール

Chapter 7 SSHサーバ

7.1 SSHの概要

7.2 OpenSSHサーバの導入

7.2.1 パッケージのインストール

7.2.2 サービスの起動設定

7.2.3 パケットフィルタリングの設定

7.2.4 SELinux保護

7.3 OpenSSHサーバの設定

7.3.1 セキュリティ向上のための設定

7.3.2 ログ出力の設定

7.3.3 アクセス制御

7.4 SSHサーバのセキュリティ

7.5 公開鍵認証の設定

7.5.1 鍵セットの作成

7.5.2 公開鍵の設置

7.5.3 sshコマンドによる確認

Chapter 8 パケットフィルタリングとアクセス制御

8.1 Linuxのセキュリティ

8.2 パケットフィルタリング(Netfilter)の基本設定

8.2.1 Netfilterのパケットフィルタリング処理

8.2.2 フィルタリングの範囲

8.2.3 Netfilterの導入

8.2.4 iptablesサービスとip6tablesサービス

8.2.5 iptablesとip6tablesの基本設定

8.2.6 サービスの公開

8.2.7 ヘルパーモジュール

8.2.8 GUIによるパケットフィルタリング設定

8.3 パケットフィルタリング(Netfilter)の応用設定

8.3.1 iptablesコマンドとip6tablesコマンドの操作

8.3.2 独自ルールの設定

8.3.3 ログの記録

8.4 パケットフィルタリングの状態表示

8.4.1 パッケージのインストール

8.4.2 iptstate

8.5 アクセス制御(TCP Wrapper)

8.5.1 アクセス制御ファイルの設定

8.5.2 ログ

●Part Ⅲ 各種サービスの導入(インターネット)

Chapter 9 DNSサーバ

9.1 DNSサービスの概要

9.1.1 DNSが目的とするもの

9.1.2 ドメイン名空間

9.1.3 ゾーン

9.1.4 マスターサーバとスレーブサーバ

9.1.5 DNSにおける名前解決

9.1.6 DNSSEC

9.2 BINDの導入

9.2.1 BINDの概要

9.2.2 パッケージのインストール

9.2.3 サービスの起動設定

9.2.4 bind-chrootパッケージ

9.2.5 パケットフィルタリングの設定

9.2.6 SELinux保護

9.3 標準設定とBINDの構成

9.3.1 設定ファイルの構成

9.3.2 初期設定ファイル

9.3.3 named.rfc1912.zones

9.3.4 設定の確認と反映

9.4 キャッシングオンリーサーバ

9.4.1 参照クライアントの設定

9.4.2 キャッシュサイズの制限

9.5 フォワーディングサーバ

9.5.1 フォワーディングとは

9.5.2 フォワーディングのための設定

9.6 マスターサーバ

9.6.1 初期設定ファイル

9.6.2 マスターファイル

9.6.3 マスターファイルの作成例

9.7 スレーブサーバ

9.7.1 初期設定ファイル

9.7.2 TSIGによるサーバ間の暗号化

9.8 Dynamic DNS(DDNS)の設定

9.9 DNSサーバのセキュリティ

9.9.1 DNSサーバ自身のセキュリティの強化

9.9.2 キャッシュポイズニングの対策

9.9.3 DNSSECによる問い合わせの検証

9.9.4 DNSSECによるゾーンの保護

9.9.5 viewによるアクセスの制限

9.10 ログ

9.10.1 デフォルトのログ

9.10.2 ログのカスタマイズ

9.11 サーバ管理ツール

9.11.1 rndc

9.11.2 named-checkconf

9.11.3 named-checkzone

9.12 ユーティリティプログラム

9.12.1 host

9.12.2 dig

9.12.3 nsupdate

9.13 リゾルバ

9.13.1 リゾルバとは

9.13.2 /etc/resolv.conf

Chapter 10 WWWサーバ

10.1 WWWサービスの概要

10.1.1 WWWサーバ

10.1.2 HTTP

10.1.3 HTTPS

10.2 Apache HTTP Serverの概要

10.2.1 Apache HTTP Server

10.2.2 MPM(Multi Processing Module)

10.2.3 モジュール

10.3 Apacheの導入

10.3.1 パッケージのインストール

10.3.2 サービスの起動設定

10.3.3 パケットフィルタリングの設定

10.3.4 SELinux保護

10.4 Apacheの動作設定

10.4.1 設定ファイルの構成

10.5 標準の設定(httpd.conf)

10.5.1 動作環境の設定(Global Environment)

10.5.2 'Main'サーバに関する主要な設定

10.5.3 ディレクトリアクセスに関する設定

10.5.4 ログの作成についての設定

10.5.5 エイリアスの設定

10.5.6 インデックス表示に関する設定

10.5.7 ファイルの拡張子に応じた設定

10.5.8 アクセス制御に関する設定

10.5.9 その他のディレクティブ

10.6 ユーザ認証

10.6.1 パスワードファイル

10.6.2 アクセス制御ファイル

10.6.3 ユーザのディレクトリで認証を行う場合

10.7 バーチャルホスト

10.7.1 バーチャルホストの実現方法

10.7.2 バーチャルホストの設定

10.8 SSLの利用

10.8.1 SSLの設定

10.8 WebDAV

10.8.1 WebDAVとは

10.8.2 WebDAVサーバの構築

10.9 ログ

10.9.1 エラーログ

10.9.2 アクセスログ

10.9.3 ローテーション

10.9.4 ログの解析

10.10 CGI/SSIの利用

10.10.1 CGIの利用

10.10.2 SSIの利用

Chapter 11 FTPサーバ

11.1 FTPサービスの概要

11.2 vsftpdの導入

11.2.1 vsftpdの概要

11.2.2 パッケージのインストール

11.2.3 サービスの起動設定

11.2.4 パケットフィルタリングの設定

11.2.5 SELinux保護

11.3 vsftpdの動作設定

11.3.1 基本設定

11.3.2 一般ユーザのFTPサーバに関する設定

11.3.3 匿名FTPサーバに関する設定

11.3.4 SSL/TLSに関する設定

11.4 ゲストログインとLDAP連携

11.4.1 ゲストログインの設定

11.4.2 ログインディレクトリの設定

11.4.3 LDAP連携

11.5 IPv6環境での利用

11.5.1 IPv6の有効化

11.5.2 IPv4とIPv6の併用

11.6 ログ

11.6.1 ファイルの転送に関するログ

11.6.2 vsftpdの動作に関するログ

11.6.3 ログのsyslogへの出力

Chapter 12 メールサーバ(Postfix)

12.1 メールサービスの概要

12.1.1 電子メールの仕組み

12.1.2 メールの送受信とプロトコル

12.1.3 MTAの選択

12.2 Postfixの導入

12.2.1 Postfixの概要

12.2.2 パッケージのインストール

12.2.3 サービスの起動設定

12.2.4 パケットフィルタリング

12.2.5 SELinux保護

12.3 Postfixの基本設定

12.4 メール配送の設定

12.4.1 Relayホスト

12.4.2 静的なメール配送

12.5 メールリレーの制限

12.6 aliasesテーブル

12.7 Postfixのローカル配送

12.8 SPAMホスト対策

12.8.1 受信時のエラーに対する遅延処理

12.8.2 クライアント毎のリソースと使用率の制御

12.8.3 サーバ全体で適用される制限

12.9 SMTP-AUTH

12.9.1 SMTP-AUTHの概要

12.9.2 SASLの導入

12.9.3 PostfixのSMTP-AUTH設定

12.9.4 CRAM-MD5認証の設定

12.10 LDAPとの連携

12.10.1 ALIAS情報の共有

12.10.2 LDAPサーバの設定

12.11 SMTP/Submission over SSL/TLS

12.11.1 SMTP/Submissionの概要

12.11.2 SMTP/Submissionの設定

12.12 その他の設定

12.12.1 メールサイズ上限の設定

12.12.2 再送時間の設定

12.12.3 メール保持期間の設定

12.13 Postfix管理プログラム

12.13.1 postqueue

12.13.2 postsuper

12.14 ログ

Chapter 13 メールサーバ(sendmail)

13.1 sendmailの導入

13.1.1 パッケージのインストール

13.1.2 サービスの起動設定

13.1.3 パケットフィルタリングの設定

13.1.4 SELinux保護

13.2 sendmailの基本設定

13.2.1 sendmailの設定ファイル

13.2.2 MSPの設定

13.2.3 基本的なMTAの設定

13.2.4 受信アドレスの指定

13.2.5 接続制限

13.2.6 転送制限

13.2.7 メール配送設定

13.2.8 別名配送とプログラムへの配送

13.3 仮想ドメイン

13.3.1 複数ドメインの受信

13.3.2 仮想ユーザテーブル

13.4 SPAMホスト対策

13.5 SMTP-AUTH

13.5.1 sendmailのSMTP-AUTH設定

13.5.2 CRAM-MD5認証の設定

13.6 LDAPとの連携

13.6.1 LDAP検索の基本設定

13.6.2 ALIASファイルの共有設定

13.6.3 マップファイルの共有設定

13.6.4 LDAPメールルーティング

13.7 SMTP/Submission over SSL/TLS

13.7.1 SMTP/Submissionの設定

13.7.2 SSL/TLSに関する設定

13.8 その他の設定

13.8.1 メールサイズ上限の設定

13.8.2 通過MTA数上限の設定

13.8.3 メッセージの再送信間隔

13.8.4 送信失敗メールを保持する日数

13.8.5 送信失敗の通知タイミング

13.9 設定のテスト

13.10 sendmailのプログラム

13.10.1 mailstats

13.10.2 mailq

13.11 ログ

13.11.1 送受信のログ

13.11.2 認証関連のログ

Chapter 14 メーリングリストサーバ

14.1 Mailmanの概要

14.1.1 Mailmanとは

14.1.2 Mailmanの構成

14.2 Mailmanの導入

14.2.1 パッケージのインストール

14.2.2 サービスの起動設定

14.2.3 パケットフィルタリングの設定

14.2.4 SELinux保護

14.3 Mailmanの設定

14.3.1 サイト管理者のパスワード

14.3.2 ホスト情報の設定

14.3.3 サイト管理用メーリングリスト

14.4 メーリングリストの管理

14.4.1 メーリングリストの登録

14.4.2 メーリングリストの削除

14.5 リスト管理者によるメーリングリストの管理

14.5.1 メーリングリストの管理

14.5.2 リスト管理者によるメーリングリストの設定

14.5.3 リスト管理者による会員管理

14.5.4 リスト管理者によるその他の便利な設定

14.6 会員自身によるメーリングリストの購読と脱会

14.6.1 メーリングリストの会員ページ

14.6.2 表示言語

14.6.3 保存書庫

14.6.4 メーリングリストの購読

14.6.5 メーリングリスト会員名簿

14.6.6 退会またはオプションの変更

Chapter 15 POP/IMAPサーバ

15.1 POP/IMAPサービスの概要

15.1.1 POP3

15.1.2 IMAP4

15.1.3 POP/IMAPサーバソフトウェアの概要

15.2 Dovecot

15.2.1 Dovecotの概要

15.2.2 Dovecotの導入

15.2.3 一般的な設定

15.2.4 POP3の詳細設定

15.2.5 IMAPの詳細設定

15.2.6 LDAP連携

15.2.7 ログ

15.3 Cyrus IMAP

15.3.1 Cyrus IMAPの概要

15.3.2 Cyrus IMAPの導入

15.3.3 SSLの設定

15.3.4 ユーザ認証の設定

15.3.5 メールデータベースの設定

15.3.6 MTAの設定

15.3.7 ログ

Chapter 16 Webアプリケーションサーバ

16.1 Webアプリケーションサーバの概要

16.2 PHPの導入

16.2.1 PHPの概要

16.2.2 パッケージのインストール

16.2.3 SELinux保護

16.2.4 ApacheとPHPの設定

16.3 Tomcatの導入

16.3.1 Tomcatの概要

16.3.2 パッケージのインストール

16.3.3 サービスの起動設定

16.3.4 パケットフィルタリングの設定

16.3.5 SELinux保護

16.3.6 ApacheとTomcatの連携

●Part Ⅳ 各種サービスの導入(イントラネット)

Chapter 17 DHCPサーバ

17.1 DHCPサービスの概要

17.1.1 IPv4のDHCP

17.1.2 IPv6のDHCP

17.2 ISC DHCPの導入

17.3 IPv4ネットワーク用のDHCPサービス

17.3.1 dhcpdサービス

17.3.2 ISC DHCPのIPv4動作設定

17.3.3 リースファイル

17.3.4 Dynamic DNSとの連携

17.3.5 ログ

17.4 IPv6ネットワーク用のDHCPサーバ

17.4.1 dhcpd6サービス

17.4.2 ISC DHCPのIPv6動作設定

17.4.3 リースファイル

17.4.4 Dynamic DNSとの連携

17.4.5 ログ

17.5 セキュリティ

17.6 DHCPリレーエージェント

Chapter 18 LDAPサーバ

18.1 ディレクトリサービスの概要

18.1.1 ディレクトリサービスとは

18.1.2 LDAPディレクトリサービスの概要

18.1.3 LDAPのデータ構造

18.1.4 LDIFテキストフォーマット

18.2 OpenLDAPの導入

18.2.1 パッケージのインストール

18.2.2 サービスの起動設定

18.2.3 パケットフィルタリングの設定

18.2.4 SELinux保護

18.2.5 アクセス制御の設定

18.3 LDAPサーバの基本設定とサービスの起動

18.4 LDAPデータベースの設定

18.4.1 LDAPデータベースの基本設定

18.4.2 LDAPエントリの登録

18.5 データのメンテナンス

18.5.1 追加(ldapadd)

18.5.2 削除(ldapdelete)

18.5.3 検索(ldapsearch)

18.5.4 修正(ldapmodify)

18.6 Linux認証のLDAP化

18.6.1 nss_pam_ldapパッケージのインストール

18.6.2 nslcdサービス

18.7 データアクセス制御

18.7.1 パスワード参照禁止設定

18.7.2 匿名参照禁止設定

18.8 LDAPサーバのログ

18.9 スキーマの管理

18.9.1 設定されているスキーマの確認

18.9.2 スキーマの登録

18.10 LDAPサーバ間でのデータの同期(SYNCレプリケーション)

18.10.1 SYNCレプリケーションのタイプ

18.10.2 プロバイダ側のSYNCレプリケーション設定

18.10.3 コンシューマ側のSYNCレプリケーション設定

18.11 チューニング

18.11.1 インデックスの最適化

18.11.2 データベース設定エントリへの環境設定

18.11.3 バークレーDBパラメータの設定(DB_CONFIG)

Chapter 19 NFSサーバ

19.1 NFSの概要

19.2 NFSサーバの導入

19.2.1 パッケージのインストール

19.2.2 サービスの起動設定

19.2.3 パケットフィルタリングの設定

19.2.4 TCP Wrapperの設定

19.2.5 SELinux保護

19.2.6 NFSv3とNFSv4との違い

19.3 NFSサーバの動作設定

19.3.1 サーバの起動時のオプション

19.3.2 IDマッピング(rpc.idmapd)

19.3.3 エクスポートテーブル

19.3.4 exportfs

19.4 NFSクライアントの動作設定

19.4.1 mountによるマウント/アンマウント

19.4.2 netfsによるマウント/アンマウント

19.5 NFSv4 ACL

19.5.1 NFSv4 ACLとは

19.5.2 ACLの書式

19.5.3 ACLの設定

19.6 オートマウント

19.6.1 オートマウントの導入

19.6.2 オートマウントの起動

19.6.3 オートマウントの動作設定

19.6.4 LDAPを使った設定

Chapter 20 Samba

20.1 Sambaの概要

20.1.1 Sambaとは

20.1.2 Sambaのプロトコル

20.2 Sambaの導入

20.2.1 パッケージのインストール

20.2.2 サービスの起動設定

20.2.3 パケットフィルタリングの設定

20.2.4 SELinux保護

20.3 Sambaの動作設定

20.3.1 smbd・nmbd・winbinddのオプション

20.3.2 /etc/samba/smb.confの構成

20.3.3 セクションの意味

20.3.4 変数置換

20.3.5 主要なパラメータ

20.4 ユーザ認証

20.4.1 Sambaが用意する認証の仕組み

20.4.2 ユーザ管理データベース

20.4.3 ユーザ管理とパスワード

20.4.4 ゲストユーザとユーザマッピング

20.4.5 Windows Serverに認証させる

20.4.6 Linuxパスワードとの同期

20.5 ファイル名の扱い

20.5.1 unicodeへの対応

20.5.2 日本語を扱うための設定

20.5.3 ケース混在のファイル名について

20.6 セキュリティ

20.6.1 インタフェース単位のアクセス制限

20.6.2 ホスト単位のアクセス制限

20.6.3 ユーザ単位のアクセス制限

20.7 この他のパラメータ

20.7.1 ブラウジング

20.7.2 ドメインマスター

20.7.3 名前解決

20.7.4 設定ファイルの分割

20.7.5 クライアントにメッセージを送る

20.7.6 ユーザ定義共有

20.7.7 VFS

20.8 ログ

20.8.1 デーモン毎のログファイル

20.8.2 クライアント毎のログ

20.9 Windowsドメインへの参加(winbind)

20.9.1 winbindの設定

20.9.2 /etc/nsswitch.confの設定

20.9.3 wbinfo

20.10 Sambaのプログラム

20.10.1 設定の確認(testparm)

20.10.2 Sambaサーバの状態確認

20.10.3 Samba共有領域をマウント

20.11 SWAT

20.11.1 パッケージのインストール

20.11.2 SWATの設定

20.11.3 SWATによるSambaの設定

Chapter 21 NTPサーバ

21.1 NTPサービスの概要

21.2 NTPサービスの導入

21.2.1 パッケージのインストール

21.2.2 ntpサービスの起動設定

21.2.3 パケットフィルタリングの設定

21.2.4 SELinux保護

21.3 起動時の時刻同期

21.3.1 ntpdateサービス

21.3.2 ntpdateサービスの設定

21.4 NTPサーバの設定と管理

21.4.1 NTPサーバの標準設定

21.4.2 NTPサーバの状態確認(ntpq)

21.4.3 サーバ構成に合わせた時刻同期設定

21.5 ブロードキャスト型での時刻同期

21.5.1 サーバ側の設定

21.5.2 クライアント側の設定

21.5.3 動作確認

21.6 ログ

Chapter 22 プロキシサーバ

22.1 プロキシサーバの概要

22.2 Squidの導入

22.2.1 パッケージのインストール

22.2.2 サービス起動設定

22.2.3 パケットフィルタリングの設定

22.2.4 SELinux保護

22.3 Squidの基本設定

22.3.1 標準設定

22.3.2 動作確認(squidclient)

22.4 透過型プロキシとしての設定

22.4.1 SELinuxの保護

22.4.2 squidの設定

22.4.3 iptablesの設定

22.5 アクセラレータとしての設定

22.5.1 アクセス制御

22.5.2 アクセラレータとしての設定

22.5.3 参照サーバの設定

22.6 キャッシュの設定

22.6.1 メモリキャッシュの設定

22.6.2 ディスクキャッシュの設定

22.6.3 キャッシュ更新時間の設定

22.6.4 キャッシュマネージャ

22.7 Proxyユーザ認証の設定

22.8 ログ

22.9 クライアントの設定

22.9.1 プロキシサーバの手動設定

22.9.2 プロキシサーバの自動構成スクリプト

22.9.3 プロキシサーバの自動検出

Chapter 23 データベースサーバ

23.1 データベースの概要

23.2 PostgreSQLの導入

23.2.1 PostgreSQLの概要

23.2.2 パッケージのインストール

23.2.3 サービスの起動設定

23.2.4 パケットフィルタリングの設定

23.2.5 SELinux保護

23.2.6 データベースディレクトリの設定と作成

23.2.7 データベースサーバの基本設定

23.2.8 アクセス制御の設定

23.2.9 接続の確認

23.3 MySQLの導入

23.3.1 MySQLの概要

23.3.2 パッケージのインストール

23.3.3 サービスの起動設定

23.3.4 パケットフィルタリングの設定

23.3.5 SELinux保護

23.3.6 データベース管理ユーザの設定

23.3.7 データベースユーザの登録とアクセス制御

23.4 memcachedの導入

23.4.1 memcachedの概要

23.4.2 パッケージのインストール

23.4.3 サービスの起動設定

23.4.4 パケットフィルタリングの設定

23.4.5 SELinux保護

23.4.6 memcachedの設定

23.4.7 memcachedの動作確認

●Part Ⅴ ネットワークサーバの管理

Chapter 24 リモート管理

24.1 リモート管理の概要

24.2 シリアルコンソール

24.2.1 シリアルコンソールの概要

24.2.2 シリアルコンソールの導入

24.2.3 シリアルポートからのインストール

24.3 VNCサービス

24.3.1 VNCサービスの概要

24.3.2 VNCサービスの導入

24.3.3 パケットフィルタリングの設定

24.3.4 VNCサーバの設定

24.3.5 VNCクライアントからの接続

Chapter 25 ネットワーク管理

25.1 ネットワーク管理の概要

25.2 ネットワーク設定ファイル

25.2.1 /etc/services

25.2.2 /etc/protocols

25.2.3 /etc/rpc

25.2.4 /etc/nsswitch.conf

25.2.5 /etc/host.conf

25.2.6 /etc/hosts

25.2.7 /etc/networks

25.3 ネットワーク環境の設定

25.3.1 /etc/sysconfig/network

25.3.2 ネットワークハードウェア

25.3.3 ネットワークデバイス

25.3.4 ネットワークインタフェース

25.3.5 ネットワークインタフェースの制御

25.3.6 ネットワークインタフェース設定ファイル

25.4 networkサービス制御スクリプト

25.5 ネットワーク管理・診断プログラム

25.5.1 ip

25.5.2 ifconfig

25.5.3 hostname

25.5.4 netstat

25.5.5 arp

25.5.6 ping

25.5.7 traceroute・tracepath

25.5.8 rpcinfo

25.6 NetworkManager

25.6.1 NetworkManagerの概要

25.6.2 nm-connection-editor

Chapter 26 サービス管理

26.1 初期化プロセス

26.1.1 初期化プロセスとは

26.1.2 ランレベル

26.1.3 /etc/inittab

26.1.4 /etc/rcスクリプトの動作

26.2 サービス制御スクリプト

26.2.1 サービスに対する操作

26.2.2 管理用エントリ

26.2.3 SELinux保護下での実行

26.3 サービス管理プログラム

26.3.1 chkconfig

26.3.2 ntsysv

26.3.3 service

26.3.4 system-config-services

Chapter 27 ログ管理

27.1 rsyslog

27.1.1 rsyslogの概要

27.1.2 rsyslogの導入

27.1.3 rsyslogの動作設定

27.1.4 ログの集中管理

27.2 logrotate

27.2.1 logrotateの概要

27.2.2 logrotateの導入

27.2.3 logrotateの動作設定

27.3 logwatch

27.3.1 logwatchの概要

27.3.2 logwatchの導入

27.3.3 logwatchの動作設定

27.3.4 logwatchのカスタマイズ

Chapter 28 SNMP

28.1 SNMPサービスの概要

28.1.1 SNMPの構成

28.1.2 MIBとOID

28.1.3 MIB変数

28.1.4 SNMPにおける通信

28.2 SNMPエージェントの導入

28.2.1 NET-SNMPの概要

28.2.2 パッケージのインストール

28.2.3 サービスの起動設定

28.2.4 パケットフィルタリングの設定

28.2.5 SELinux保護

28.3 SNMPエージェントの設定

28.3.1 基本設定

28.3.2 ucdavisパラメータの設定

28.3.3 ログ出力の設定

28.4 SNMPマネージャ

28.4.1 パッケージのインストール

28.4.2 snmpget

28.4.3 snmpgetnext

28.4.4 snmpwalk

28.4.5 snmpdelta

28.5 MRTG

28.5.1 MRTGの概要

28.5.2 パッケージのインストール

28.5.3 MRTGの起動設定

28.5.4 SELinux保護

28.5.5 MRTGの基本設定

28.5.6 MRTGの応用設定

Chapter 29 バックアップ(Amanda)

29.1 バックアップの概要

29.1.1 ディスクの冗長化とバックアップ

29.1.2 バックアップとメディア

29.1.3 バックアップの種類と選択

29.1.4 バックアップ計画

29.1.5 バックアップソフトウェアの選定

29.2 Amandaの概要

29.3 Amandaクライアント

29.3.1 Amandaクライアントの導入

29.3.2 Amandaクライアントの設定

29.4 Amandaサーバ

29.4.1 Amandaサーバの導入

29.4.2 バックアップ条件の計画

29.4.3 バックアップ条件の設定

29.4.4 バックアップ対象の設定

29.4.5 仮想テープの設定

29.4.6 テープラベルの設定

29.4.7 環境のチェック

29.5 バックアップの実施と設定

29.5.1 バックアップの実施

29.5.2 自動バックアップ

29.6 データのリストア

29.6.1 テープの変更

29.6.2 テープの巻き戻し

29.6.3 データの取り出し

Chapter 30 バックアップ(Bacula)

30.1 Baculaの概要

30.2 Bacula File

30.2.1 パッケージのインストール

30.2.2 サービスの起動設定

30.2.3 パケットフィルタリングの設定

30.2.4 SELinuxの設定

30.2.5 アクセス制御設定

30.2.6 Bacula Clientの設定

30.3 Bacula Storage

30.3.1 パッケージのインストール

30.3.2 パッケージのインストール

30.3.3 パケットフィルタリングの設定

30.3.4 SELinuxの設定

30.3.5 アクセス制御設定

30.3.6 Bacula Storageの設定

30.4 Bacula Director

30.4.1 パッケージのインストール

30.4.2 パッケージのインストール

30.4.3 パケットフィルタリングの設定

30.4.4 SELinuxの設定

30.4.5 アクセス制御設定

30.4.6 Catalogの設定

30.4.7 Bacula Directorの設定

30.5 Bacula Console

30.5.1 パッケージのインストール

30.5.2 Bacula Consoleの設定

30.6 Baculaバックアップシステムの利用

30.6.1 コンソールの起動と終了

30.6.2 ステータスの取得

30.6.3 ラベルの設定

30.6.4 ジョブの即時実行

30.6.5 Bacula BAT Console

●Part Ⅵ その他のサービス

Chapter 31 サーバ仮想化

31.1 サーバ仮想化の概要

31.2 KVMの導入

31.2.1 KVMの概要

31.2.2 パッケージのインストール

31.2.3 仮想サーバ管理サービスの起動設定

31.2.4 SELinux保護

31.3 ゲストOSのインストールと仮想マシンの管理

31.3.1 GUIユーティリティのインストール

31.3.2 ゲストOSのインストール

31.3.3 仮想マシンの管理

31.4 コマンドラインでの仮想マシン管理

31.4.1 仮想マシンの作成

31.4.2 仮想マシンの管理

31.4.3 仮想マシンのクローン

31.5 ブリッジモードの利用

31.6 ゲストOSの自動停止と自動起動

31.6.1 libvirt-guestsサービス

31.6.2 libvirt-guestsサービスの設定

Chapter 32 ルータとNAT

32.1 ルーティングの概要

32.1.1 ルーティングとは

32.1.2 ルーティングテーブル

32.2 静的ルートの設定

32.2.1 ルーティング設定ファイル

32.2.2 route

32.3 基本的なルータの設定

32.3.1 ルータの一般的な形態

32.3.2 カーネルの設定

32.3.3 ルートの設定

32.3.4 デフォルトゲートウェイの設定

32.4 NATの設定

32.4.1 NATの概要

32.4.2 NATの基本設定

32.4.3 ヘルパモジュール

32.4.4 アクティブモードのFTPを使う

Chapter 33 SSL/TLS証明書の作成

33.1 SSL/TLSの概要

33.1.1 SSLの概要

33.1.2 SSLプロトコルとTLSプロトコル

33.1.3 CAと証明書

33.1.4 証明書の種類

33.2 opensslの導入

33.2.1 opensslの概要

33.2.2 パッケージの導入

33.3 自己署名証明書の作成

33.4 グローバル証明書の取得

33.4.1 証明書のリクエスト(CSR)の作成

33.4.2 証明書の主な発行組織

33.5 証明書の確認

Chapter 34 レガシーなサーバ

34.1 xinetd

34.1.1 xinetdの概要

34.1.2 xinetdのインストール

34.1.3 サービスの起動設定

34.1.5 パケットフィルタリング

34.1.6 SELinux保護

34.1.7 /etc/sysconfig/xinetd

34.1.8 基本設定

34.1.9 サービス毎の設定

34.1.10 xinetdサービスに対するアクセス制御

34.1.11 ログ

34.2 TELNETサーバ

34.2.1 TELNETの概要

34.2.2 パッケージのインストール

34.2.3 サービスの起動設定

34.2.4 パケットフィルタリングの設定

34.2.5 SELinux保護

34.3 portmapper

34.3.1 portmapperの概要

34.3.2 パッケージのインストール

34.3.3 サービスの起動設定

34.3.4 パケットフィルタリングの設定

34.3.5 SELinux保護

34.4 TFTPサーバ

34.4.1 TFTPサービスの概要

34.4.2 パッケージのインストール

34.4.3 サービスの起動設定

34.4.4 パケットフィルタリングの設定

34.4.5 SELinux保護

PR

秀和システム