CentOS 7で作る ネットワークサーバ構築ガイド

概 要

CentOS 7では、まったく新しいsystemd、firewalldなどの仕組みが導入されました。また、NetworkManagerへの完全移行など、クラウド時代のサーバOSとしてより使いやすくなっています。本書は、ネットワークサーバ構築の基礎はもちろん、管理のノウハウや、新しいアプリケーションと仮想化などCentOS7によるサーバ構築を徹底解説します。CentOS7.0 x86_64版インストールDVDが付属しており、サーバ構築はこの1冊でOKです!

著者 サーバ構築研究会
価格 本体4500円(税別)
ISBN 978-4-7980-4359-3
発売日 2015/3/25
判型 B5変
ページ数 1055
CD/DVD 64bit PC
ダウンロード
表紙イメージ
購入 アマゾンで購入する
楽天で購入する

※リンク先によっては、販売ページが用意されていないことがあります。あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

サポート情報は以下からご参照下さい。

サポート情報へのリンク

目次

part Ⅰ ネットワークサーバ構築の基礎

Chapter 1 LinuxとCentOSの概要

1.1 Linuxについて

1.1.1 Linuxの誕生

1.1.2 Linuxと関連団体

1.1.3 Linuxカーネル

1.1.4 Linuxディストリビューション

1.2 CentOSについて

1.2.1 CentOSの概要

1.2.2 CentOS 7までの推移

1.2.3 CentOS 7の特徴

1.2.4 CentOS 7のハードウェア要件

Chapter 2 ネットワークの基礎

2.1 TCP/IPとインターネット

2.1.1 インターネットの誕生

2.1.2 TCP/IPの誕生

2.1.3 RFC

2.2 TCP/IPの4層モデル

2.3 ネットワーク層

2.3.1 イーサネット

2.3.2 ARP・RARP

2.3.3 PPP・PPPoE

2.4 インターネット層

2.4.1 IPv4

2.4.2 IPv6

2.5 トランスポート層

2.5.1 TCP

2.5.2 UDP

2.5.3 ICMP・ICMPv6

2.5.4 ポート番号

2.6 アプリケーション層

Chapter 3 セキュリティの基礎

3.1 セキュリティ上の問題

3.1.1 サーバへの不正侵入

3.1.2 サーバの不正利用

3.1.3 情報の漏洩

3.1.4 コンピュータウィルスへの感染

3.2 基本的なセキュリティ施策

3.2.1 ハードウェアの保護

3.2.2 BIOS/UEFIの設定

3.2.3 ブートローダの設定

3.2.4 システムパスワードの保護

3.2.5 ソフトウェアのアップデート

3.2.6 システムログのチェック

3.2.7 ファイアウォールの設定

3.2.8 SELinuxの利用

3.2.9 SSSDの利用

3.2.10 セキュリティポリシーの策定

3.3 ネットワークのセキュリティ

3.3.1 ファイアウォール

3.3.2 DMZの設置

3.3.3 ネットワークの監視

3.4 サービスのセキュリティ

3.4.1 サービスの選別

3.4.2 サービスの状況把握

3.4.3 サービス共通の施策

3.5 安全なネットワークモデルの構築

3.5.1 シンプルなネットワーク構成

3.5.2 DMZを持ったネットワーク構成

3.5.3 サーバの設置場所

3.6 セキュリティ情報の収集

3.6.1 セキュリティ情報サイト

3.6.2 CentOSのセキュリティアップデート情報

part Ⅱ 基本環境の構築

Chapter 4 CentOSのインストール

4.1 インストールの概略

4.1.1 インストール前に調べておくこと

4.1.2 RAID

4.1.3 LVM

4.1.4 パーティション構成

4.1.5 ファイルシステム

4.2 インストールメニュー

4.2.1 メインメニュー

4.2.2 トラブルシューティングメニュー

4.2.3 GRUB編集メニュー

4.3 グラフィカルモードによるインストール

4.3.1 Welcome to CentOS 7

4.3.2 インストール概要

4.3.3 ユーザーの作成

4.4 インストール後の設定

4.4.1 ライセンス情報

4.4.2 Kdump

4.4.3 ようこそ

4.4.4 入力ソース

4.4.5 オンラインアカウント

4.4.6 ありがとうございました

4.5 インストールと基本設定が終わったら

Chapter 5 パッケージのメンテナンス

5.1 パッケージの概要

5.1.1 RPMとは

5.1.2 ソースプログラムについて

5.1.3 パッケージファイル名の構成

5.1.4 GPGによる署名

5.1.5 パッケージの操作

5.2 yumによるパッケージ操作

5.2.1 yumの概要

5.2.2 yumの動作設定

5.2.3 yumの基本操作

5.2.4 パッケージのインストール

5.2.5 パッケージのリスト

5.2.6 パッケージのアップデート

5.2.7 パッケージの検索

5.2.8 パッケージの削除

5.3 パッケージインストール/アップデート手順の実際

5.3.1 インターネット上のリポジトリからパッケージをインストール/アップデート

5.3.2 付属DVD-ROMのリポジトリからパッケージをインストール

5.3.3 付属DVD-ROMからパッケージファイルを指定してインストール

5.3.4 メディアのマウントとアンマウント

Chapter 6 SELinux

6.1 SELinuxの概要

6.1.1 Linuxに存在する危険

6.1.2 SELinuxの機能特徴

6.1.3 SELinuxで守れないもの

6.1.4 セキュリティコンテキストとポリシー

6.2 SELinuxの基本設定

6.2.1 SELinuxの動作モード

6.2.2 動作モードの指定

6.2.3 動作モードの確認と変更

6.2.4 論理パラメータの修正

6.2.5 GUIを利用した設定

6.3 SELinux環境の調査と調整

6.3.1 SELinux状態の表示(sestatus)

6.3.2 セキュリティコンテキスト関連コマンド

6.3.3 アクセス制御ルール関連コマンド

6.3.4 ファイルコンテキストの一時的な変更

6.3.5 ファイルコンテキストの回復

6.3.6 ファイルコンテキストの再設定

6.3.7 定期的なファイルコンテキストの確認

6.4 SELinux環境でのファイル管理

6.4.1 ファイルのコピー

6.4.2 ファイルのバックアップ

6.5 avcログ

6.6 SELinuxセキュリティ設定の管理(semanage)

6.6.1 policycoreutils-pythonパッケージ

6.6.2 ファイルコンテキスト設定

6.6.3 通信ポートのセキュリティコンテキスト設定

6.6.4 部分的なセキュリティ適用の停止と再開

6.7 SELinuxによるユーザのアクセス制御

6.7.1 SELinuxユーザタイプの管理

6.7.2 SELinuxユーザの動作調整

6.8 SELinuxポリシーとモジュールの管理

6.8.1 ポリシーの変更

6.8.2 ポリシーモジュール

Chapter 7 SSHサーバ

7.1 SSHの概要

7.2 OpenSSHサーバの導入

7.2.1 パッケージのインストール

7.2.2 サービスの起動設定

7.2.3 パケットフィルタリングの設定

7.2.4 SELinux保護

7.3 OpenSSHサーバの設定

7.3.1 セキュリティ向上のための設定

7.3.2 ログ出力の設定

7.3.3 アクセス制御

7.4 SSHサーバのセキュリティ

7.5 公開鍵認証の設定

7.5.1 鍵ペアの作成

7.5.2 公開鍵の設置

7.5.3 sshコマンドによるリモートログイン

7.6 chrootの設定

7.6.1 OpenSSHサーバの設定

7.6.2 ルートディレクトリの作成

7.6.3 SELinuxとの関連

Chapter 8 パケットフィルタリングとアクセス制御

8.1 Linuxのセキュリティ

8.2 パケットフィルタリング(Netfilter)の設定

8.2.1 Netfilterのパケットフィルタリング処理

8.2.2 フィルタリングの範囲

8.2.3 ヘルパーモジュール

8.2.4 Netfilterの導入

8.2.5 ゾーンの設定

8.2.6 サービスの公開設定

8.2.7 ポートの公開設定

8.2.8 ポートフォワーディングの設定

8.2.9 複雑なルール設定(リッチルール)

8.2.10 INPUTとFORWARD以外のチェインへのルール設定

8.2.11 GUIによるパケットフィルタリング設定

8.3 パケットフィルタリングの状態表示

8.3.1 パッケージのインストール

8.3.2 iptstate

8.4 アクセス制御(TCP Wrapper)

8.4.1 アクセス制御ファイルの設定

8.4.2 ログ

part Ⅲ 外部公開サービスの導入

Chapter 9 DNSコンテンツサーバ

9.1 DNSサービスの概要

9.1.1 DNSが目的とするもの

9.1.2 ドメイン名空間

9.1.3 ゾーン

9.1.4 マスターサーバとスレーブサーバ

9.1.5 DNSSEC

9.2 BINDの導入

9.2.1 BINDの概要

9.2.2 パッケージのインストール

9.2.3 サービスの起動設定

9.3 標準設定とBINDの構成

9.3.1 設定ファイルの構成

9.3.2 初期設定ファイル

9.3.3 named.rfc1912.zones

9.3.4 設定の確認と反映

9.4 マスターサーバ

9.4.1 初期設定ファイル

9.4.2 マスターファイル

9.4.3 マスターファイルの作成例

9.5 スレーブサーバ

9.5.1 初期設定ファイル

9.5.2 ゾーン情報の表示

9.5.3 TSIGによるサーバ間の暗号化

9.6 Dynamic DNS(DDNS)の設定

9.7 DNSサーバのセキュリティ

9.7.1 DNSサーバ自身のセキュリティの強化

9.7.2 DNSSECによるゾーンの保護

9.7.3 viewによるアクセスの制限

9.8 ログ

9.8.1 デフォルトのログ

9.8.2 ログのカスタマイズ

9.9 サーバ管理ツール

9.9.1 rndc

9.9.2 named-checkconf

9.9.3 named-checkzone

9.10 ユーティリティプログラム

9.10.1 host

9.10.2 dig

9.10.3 nsupdate

9.11 リゾルバ

9.11.1 リゾルバとは

9.11.2 /etc/resolv.conf

Chapter 10 WWWサーバ

10.1 WWWサービスの概要

10.1.1 WWWサーバ

10.1.2 HTTP

10.1.3 HTTPS

10.2 Apache HTTP Serverの概要

10.2.1 Apache HTTP Server

10.2.2 MPM(Multi Processing Module)

10.2.3 モジュール

10.3 Apacheの導入

10.3.1 パッケージのインストール

10.3.2 サービスの起動設定

10.3.3 パケットフィルタリングの設定

10.3.4 SELinux保護

10.4 Apacheの動作設定

10.4.1 設定ファイルの構成

10.5 標準の設定

10.5.1 動作環境の設定

10.5.2 'Main'サーバに関する主要な設定

10.5.3 アクセス制御に関する設定

10.5.4 ディレクトリアクセスに関する設定

10.5.5 ログの設定

10.5.6 エイリアスの設定

10.5.7 ファイルタイプに応じた設定

10.5.8 インデックス表示に関する設定

10.5.9 その他のディレクティブ

10.6 ユーザ認証

10.6.1 パスワードファイル

10.6.2 アクセス制御ファイル

10.6.3 ユーザのディレクトリで認証を行う場合

10.7 バーチャルホスト

10.7.1 バーチャルホストの実現方法

10.7.2 バーチャルホストの設定

10.8 SSL/TLSの利用

10.8.1 SSL/TLSの設定

10.8 WebDAV

10.8.1 WebDAVとは

10.8.2 WebDAVサーバの構築

10.9 ログ

10.9.1 エラーログ

10.9.2 アクセスログ

10.9.3 ローテーション

10.9.4 ログの解析

10.10 CGI/SSIの利用

10.10.1 CGIの利用

10.10.2 SSIの利用

Chapter 11 FTPサーバ

11.1 FTPサービスの概要

11.2 vsftpdの導入

11.2.1 vsftpdの概要

11.2.2 パッケージのインストール

11.2.3 サービスの起動設定

11.2.4 パケットフィルタリングの設定

11.2.5 SELinux保護

11.3 vsftpdの動作設定

11.3.1 基本設定

11.3.2 一般ユーザのFTPサーバに関する設定

11.3.3 匿名FTPサーバに関する設定

11.3.4 SSL/TLSに関する設定

11.4 ゲストログイン

11.4.1 ゲストログインの設定

11.4.2 ログインディレクトリの設定

11.5 ログ

11.5.1 ファイルの転送に関するログ

11.5.2 vsftpdの動作に関するログ

11.5.3 ログのsyslogへの出力

Chapter 12 メールサーバ

12.1 メールサービスの概要

12.1.1 電子メールの仕組み

12.1.2 メールの送受信とプロトコル

12.2 Postfixの導入

12.2.1 Postfixの概要

12.2.2 パッケージのインストール

12.2.3 サービスの起動設定

12.2.4 パケットフィルタリング

12.2.5 SELinux保護

12.3 Postfixの基本設定

12.4 メール配送の設定

12.4.1 Relayホスト

12.4.2 静的なメール配送

12.5 メールリレーの制限

12.6 aliasesテーブル

12.7 Postfixのローカル配送

12.8 SPAMホスト対策

12.8.1 受信時のエラーに対する遅延処理

12.8.2 クライアント毎のリソースと使用率の制御

12.8.3 サーバ全体で適用される制限

12.9 SMTP-AUTH

12.9.1 SMTP-AUTHの概要

12.9.2 SASLの導入

12.9.3 PostfixのSMTP-AUTH設定

12.9.4 CRAM-MD5認証の設定

12.10 LDAPとの連携

12.10.1 ALIAS情報の共有

12.10.2 LDAPサーバの設定

12.11 SMTP/Submission over SSL/TLS

12.11.1 SMTP/Submissionの概要

12.11.2 SMTP/Submissionの設定

12.12 その他の設定

12.12.1 メールサイズ上限の設定

12.12.2 再送時間の設定

12.12.3 メール保持期間の設定

12.13 Postfix管理プログラム

12.13.1 postqueue

12.13.2 postsuper

12.14 ログ

Chapter 13 メーリングリストサーバ

13.1 Mailmanの概要

13.1.1 Mailmanとは

13.1.2 Mailmanの構成

13.2 Mailmanの導入

13.2.1 パッケージのインストール

13.2.2 サービスの起動設定

13.2.3 パケットフィルタリングの設定

13.2.4 SELinux保護

13.3 Mailmanの設定

13.3.1 サイト管理者のパスワード

13.3.2 ホスト情報の設定

13.3.3 サイト管理用メーリングリスト

13.4 メーリングリストの管理

13.4.1 メーリングリストの登録

13.4.2 メーリングリストの削除

13.5 リスト管理者によるメーリングリストの管理

13.5.1 メーリングリストの管理

13.5.2 リスト管理者によるメーリングリストの設定

13.5.3 リスト管理者による会員管理

13.5.4 リスト管理者によるその他の便利な設定

13.6 会員自身によるメーリングリストの購読と脱会

13.6.1 メーリングリストの会員ページ

13.6.2 表示言語

13.6.3 保存書庫

13.6.4 メーリングリストの購読

13.6.5 メーリングリスト会員名簿

13.6.6 退会またはオプションの変更

Chapter 14 POP/IMAPサーバ

14.1 POP/IMAPサービスの概要

14.1.1 POP3

14.1.2 IMAP4

14.1.3 POP/IMAPサーバソフトウェアの概要

14.2 Dovecot

14.2.1 Dovecotの概要

14.2.2 Dovecotの導入

14.2.3 一般的な設定

14.2.4 POP3の詳細設定

14.2.5 IMAPの詳細設定

14.2.6 LDAP連携

14.2.7 ログ

14.3 Cyrus IMAP

14.3.1 Cyrus IMAPの概要

14.3.2 Cyrus IMAPの導入

14.3.3 SSLの設定

14.3.4 ユーザ認証の設定

14.3.5 メールデータベースの設定

14.3.6 MTAの設定

14.3.7 ログ

Chapter 15 Webアプリケーションサーバ

15.1 Webアプリケーションサーバの概要

15.2 PHPの導入

15.2.1 PHPの概要

15.2.2 パッケージのインストール

15.2.3 SELinux保護

15.2.4 ApacheとPHPの設定

15.3 Tomcatの導入

15.3.1 Tomcatの概要

15.3.2 パッケージのインストール

15.3.3 サービスの起動設定

15.3.4 パケットフィルタリングの設定

15.3.5 SELinux保護

15.3.6 ApacheとTomcatの連携

part Ⅳ 内部サービスの導入

Chapter 16 DNSキャッシュサーバ

16.1 DNSキャッシュサービスの概要

16.2 DNSキャッシュサーバの導入

16.2.1 unboundの概要

16.2.2 パッケージのインストール

16.2.3 サービスの起動設定

16.3 標準設定とunboundの構成

16.4 DNSキャッシュサーバの公開

16.5 unboundの応答制御

16.5.1 ローカルデータの定義

16.5.2 強制的な応答制御

16.5.3 ローカルゾーンの逆引き設定

16.6 DNSフォワーディングサーバ

16.7 スタブゾーン

16.8 unbound-controlによるリモート管理

16.9 ログ

Chapter 17 DHCPサーバ

17.1 DHCPサービスの概要

17.1.1 IPv4のDHCP

17.1.2 IPv6のDHCP

17.2 ISC DHCPの導入

17.3 IPv4ネットワーク用のDHCPサービス

17.3.1 dhcpdサービス

17.3.2 ISC DHCPのIPv4動作設定

17.3.3 リースファイル

17.3.4 Dynamic DNSとの連携

17.4 IPv6ネットワーク用のDHCPサーバ

17.4.1 dhcpd6サービス

17.4.2 ISC DHCPのIPv6動作設定

17.4.3 リースファイル

17.4.4 Dynamic DNSとの連携

17.5 ログ

17.6 DHCPリレーエージェント

Chapter 18 LDAPサーバ

18.1 ディレクトリサービスの概要

18.1.1 ディレクトリサービスとは

18.1.2 LDAPディレクトリサービスの概要

18.1.3 LDAPのデータ構造

18.1.4 LDIFテキストフォーマット

18.2 OpenLDAPの導入

18.2.1 パッケージのインストール

18.2.2 サービスの起動設定

18.2.3 パケットフィルタリングの設定

18.2.4 SELinux保護

18.2.5 アクセス制御の設定

18.3 LDAPサーバの基本設定とサービスの起動

18.4 LDAPデータベースの設定

18.4.1 LDAPデータベースの基本設定

18.4.2 LDAPスキーマの登録

18.4.3 LDAPエントリの登録

18.5 データのメンテナンス

18.5.1 追加(ldapadd)

18.5.2 削除(ldapdelete)

18.5.3 検索(ldapsearch)

18.5.4 修正(ldapmodify)

18.6 設定用ディレクトリ(Config Directory)

18.6.1 設定用ディレクトリの概要

18.6.2 リモートからの設定変更

18.7 TLSの設定

18.7.1 TLSの証明書の設定

18.7.2 ldapsでのアクセス設定

18.8 Linux認証のLDAP化

18.8.1 nslcdサービスを使ったLDAP化

18.8.2 sssdサービスを使ったLDAP化

18.9 データアクセス制御

18.9.1 パスワード参照禁止設定

18.9.2 匿名参照禁止設定

18.10 LDAPサーバのログ

18.11 スキーマの管理

18.11.1 設定されているスキーマの確認

18.11.2 スキーマ用LDIFの作成

18.12 LDAPサーバ間でのデータの同期(SYNCレプリケーション)

18.12.1 SYNCレプリケーションのタイプ

18.12.2 プロバイダ側のSYNCレプリケーション設定

18.12.3 コンシューマ側のSYNCレプリケーション設定

18.13 チューニング

18.13.1 インデックスの最適化

18.13.2 データベース設定エントリへの環境設定

18.13.3 バークレーDBパラメータの設定(DB_CONFIG)

Chapter 19 NFSサーバ

19.1 NFSの概要

19.2 NFSサーバの導入

19.2.1 パッケージのインストール

19.2.2 サービスの起動設定

19.2.3 パケットフィルタリングの設定

19.2.4 TCP Wrapperの設定

19.2.5 SELinux保護

19.2.6 NFSv3とNFSv4との違い

19.3 NFSサーバの動作設定

19.3.1 サーバの起動時のオプション

19.3.2 IDマッピング(rpc.idmapd)

19.3.3 エクスポートテーブル

19.3.4 exportfs

19.4 NFSクライアントの動作設定

19.4.1 mountによるマウント/アンマウント

19.4.2 /etc/fstabによるマウント/アンマウント

19.5 NFSv4 ACL

19.5.1 NFSv4 ACLとは

19.5.2 ACLの書式

19.5.3 ACLの設定

19.6 オートマウント

19.6.1 オートマウントの導入

19.6.2 オートマウントの起動

19.6.3 オートマウントの動作設定

19.6.4 LDAPを使った設定

Chapter 20 Samba

20.1 Sambaの概要

20.1.1 Sambaとは

20.1.2 Sambaのプロトコル

20.2 Sambaの導入

20.2.1 パッケージのインストール

20.2.2 サービスの起動設定

20.2.3 パケットフィルタリングの設定

20.2.4 SELinux保護

20.3 Sambaの動作設定

20.3.1 smbd・nmbd・winbinddのオプション

20.3.2 /etc/samba/smb.confの構成

20.3.3 セクションの意味

20.3.4 変数置換

20.3.5 主要なパラメータ

20.4 ユーザ認証

20.4.1 Sambaが用意する認証の仕組み

20.4.2 ユーザ管理データベース

20.4.3 ユーザ管理とパスワード

20.4.4 ゲストユーザとユーザマッピング

20.4.5 Windows Serverに認証させる

20.4.6 Linuxパスワードとの同期

20.5 ファイル名の扱い

20.5.1 unicodeへの対応

20.5.2 日本語を扱うための設定

20.5.3 ケース混在のファイル名について

20.6 セキュリティ

20.6.1 インタフェース単位のアクセス制限

20.6.2 ホスト単位のアクセス制限

20.6.3 ユーザ単位のアクセス制限

20.7 この他のパラメータ

20.7.1 ブラウジング

20.7.2 ドメインマスター

20.7.3 名前解決

20.7.4 設定ファイルの分割

20.7.5 クライアントにメッセージを送る

20.7.6 ユーザ定義共有

20.7.7 VFS

20.8 ログ

20.8.1 デーモン毎のログファイル

20.8.2 クライアント毎のログ

20.9 Windowsドメインへの参加(winbind)

20.9.1 winbindの設定

20.9.2 /etc/nsswitch.confの設定

20.10 Sambaのプログラム

20.10.1 設定の確認(testparm)

20.10.2 Sambaサーバの状態確認

20.10.3 Samba共有領域をマウント

Chapter 21 NTPサーバ

21.1 NTPサービスの概要

21.2 NTPサービスの導入

21.2.1 パッケージのインストール

21.2.2 NTPサービスの起動設定

21.2.3 パケットフィルタリングの設定

21.2.4 SELinux保護

21.3 NTPクライアントとしての設定

21.3.1 クライアントの標準設定

21.3.2 NTPサーバの状態確認(chronyc)

21.4 NTPサーバの設定と管理

21.4.1 NTPサーバの設定

21.4.2 サーバ構成に合わせた時刻同期設定

21.5 ログ

Chapter 22 プロキシサーバ

22.1 プロキシサーバの概要

22.2 Squidの導入

22.2.1 パッケージのインストール

22.2.2 サービス起動設定

22.2.3 パケットフィルタリングの設定

22.2.4 SELinux保護

22.3 Squidの基本設定

22.3.1 標準設定

22.3.2 動作確認(squidclient)

22.4 透過型プロキシとしての設定

22.4.1 SELinuxの保護

22.4.2 squidの設定

22.4.3 パケットフィルタリングの設定

22.5 アクセラレータとしての設定

22.5.1 アクセス制御

22.5.2 アクセラレータとしての設定

22.5.3 参照サーバの設定

22.6 キャッシュの設定

22.6.1 メモリキャッシュの設定

22.6.2 ディスクキャッシュの設定

22.6.3 キャッシュ更新時間の設定

22.6.4 キャッシュマネージャ

22.7 Proxyユーザ認証の設定

22.8 ログ

22.9 クライアントの設定

22.9.1 プロキシサーバの手動設定

22.9.2 プロキシサーバの自動構成スクリプト

22.9.3 プロキシサーバの自動検出

Chapter 23 データベースサーバ

23.1 データベースの概要

23.2 PostgreSQLの導入

23.2.1 PostgreSQLの概要

23.2.2 パッケージのインストール

23.2.3 サービスの起動設定

23.2.4 パケットフィルタリングの設定

23.2.5 SELinux保護

23.2.6 データベースディレクトリの設定と作成

23.2.7 データベースサーバの基本設定

23.2.8 アクセス制御の設定

23.2.9 接続の確認

23.3 MariaDBの導入

23.3.1 MariaDBの概要

23.3.2 パッケージのインストール

23.3.3 サービスの起動設定

23.3.4 パケットフィルタリングの設定

23.3.5 SELinux保護

23.3.6 データベース管理ユーザの設定

23.3.7 データベースユーザの登録とアクセス制御

23.4 memcachedの導入

23.4.1 memcachedの概要

23.4.2 パッケージのインストール

23.4.3 サービスの起動設定

23.4.4 パケットフィルタリングの設定

23.4.5 SELinux保護

23.4.6 memcachedの設定

23.4.7 memcachedの動作確認

part Ⅴ ネットワークサーバの管理

Chapter 24 リモート管理

24.1 リモート管理の概要

24.2 シリアルコンソール

24.2.1 シリアルコンソールの概要

24.2.2 シリアルコンソールの導入

24.2.3 シリアルポートからのインストール

24.3 VNCサービス

24.3.1 VNCサービスの概要

24.3.2 VNCサービスの導入

24.3.3 パケットフィルタリングの設定

24.3.4 VNCユーザの設定

24.3.5 VNCクライアントからの接続

24.4 リモートモニタリングサービス

24.4.1 PCPの概要

24.4.2 PCPパッケージの導入

24.4.3 コレクタの導入

24.4.4 モニタリングツール

Chapter 25 ネットワーク管理

25.1 ネットワーク管理の概要

25.2 ネットワーク設定ファイル

25.2.1 /etc/services

25.2.2 /etc/protocols

25.2.3 /etc/rpc

25.2.4 /etc/nsswitch.conf

25.2.5 /etc/host.conf

25.2.6 /etc/hosts

25.2.7 /etc/networks

25.3 デバイスとインタフェース

25.3.1 ネットワークハードウェア

25.3.2 ネットワークデバイス

25.3.3 ネットワークインタフェース

25.4 NetworkManagerサービス

25.5 ネットワーク環境の設定

25.5.1 ネットワーク設定(gnome-control-center)

25.5.2 NetworkManager Text User Interface(nmtui)

25.5.3 nmcli

25.6 ネットワーク管理・診断プログラム

25.6.1 ip

25.6.2 ss

25.6.3 ping

25.6.4 traceroute・tracepath

25.6.5 rpcinfo

25.6.6 ifconfig

25.6.7 netstat

25.6.8 route

25.6.9 arp

25.6.10 hostname

25.7 ネットワーク接続設定ファイル

25.7.1 /etc/sysconfig/network

25.7.2 ネットワークインタフェース設定ファイル

25.7.3 ルーティング設定ファイル

Chapter 26 サービス管理

26.1 初期化プロセス

26.1.1 初期化プロセスとは

26.1.2 SysV/Upstartとsystemdの違い

26.1.3 ユニット

26.2 サービスの管理

26.2.1 systemctlの概要

26.2.2 利用可能なサービスの取得(list-unit-files)

26.2.3 個別サービスの自動起動の有効化・無効化(enable・disable・is-enabled)

26.2.4 個別サービスの有効化・無効化(mask・unmask)

26.2.5 個別サービスの起動と停止(start・stop)

26.2.6 個別サービスの再起動とリロード(restart・reload)

26.2.7 個別サービスの状態確認(is-active・status)

26.2.8 起動サービスの状態確認(list-units・list-sockets)

26.2.9 サービスの依存関係の確認(list-dependencies)

26.2.10 ユニット定義ファイル更新の通知(daemon-reload)

26.3 ユニット定義ファイル

26.3.1 ユニット定義ファイルの基本的な構造

26.3.2 ソケット型のユニット定義ファイル

26.3.3 ターゲット型のユニット定義ファイル

26.3.4 テンプレートユニット

Chapter 27 ログ管理

27.1 rsyslog

27.1.1 rsyslogの概要

27.1.2 rsyslogの導入

27.1.3 rsyslogの動作設定

27.1.4 ログの集中管理

27.2 logrotate

27.2.1 logrotateの概要

27.2.2 logrotateの導入

27.2.3 logrotateの動作設定

27.3 logwatch

27.3.1 logwatchの概要

27.3.2 logwatchの導入

27.3.3 logwatchの動作設定

27.3.4 logwatchのカスタマイズ

Chapter 28 SNMP

28.1 SNMPサービスの概要

28.1.1 SNMPの構成

28.1.2 MIBとOID

28.1.3 MIB変数

28.1.4 SNMPにおける通信

28.2 SNMPエージェントの導入

28.2.1 NET-SNMPの概要

28.2.2 パッケージのインストール

28.2.3 サービスの起動設定

28.2.4 パケットフィルタリングの設定

28.2.5 SELinux保護

28.3 SNMPエージェントの設定

28.3.1 基本設定

28.3.2 ucdavisパラメータの設定

28.3.3 ログ出力の設定

28.4 SNMPマネージャ

28.4.1 パッケージのインストール

28.4.2 snmpget

28.4.3 snmpgetnext

28.4.4 snmpwalk

28.4.5 snmpdelta

28.5 MRTG

28.5.1 MRTGの概要

28.5.2 パッケージのインストール

28.5.3 MRTGの起動設定

28.5.4 SELinux保護

28.5.5 MRTGの基本設定

28.5.6 MRTGの応用設定

Chapter 29 バックアップ(Amanda)

29.1 バックアップの概要

29.1.1 ディスクの冗長化とバックアップ

29.1.2 バックアップとメディア

29.1.3 バックアップの種類と選択

29.1.4 バックアップ計画

29.1.5 バックアップソフトウェアの選定

29.2 Amandaの概要

29.3 Amandaクライアント

29.3.1 Amandaクライアントの導入

29.3.2 Amandaクライアントの設定

29.4 Amandaサーバ

29.4.1 Amandaサーバの導入

29.4.2 バックアップ条件の計画

29.4.3 バックアップ環境の整備

29.4.4 バックアップの設定

29.4.5 バックアップ対象の設定

29.4.6 環境のチェック

29.5 バックアップの実施と設定

29.5.1 バックアップの実施

29.5.2 自動バックアップ

29.6 クライアントでのデータリストア(amrecover)

29.7 サーバでのデータリストア(amrestore)

29.7.1 テープの変更

29.7.2 テープの巻き戻し

29.7.3 データの取り出し

29.8 Amandaサーバの設定ファイル

29.8.1 amanda.conf

29.8.2 advanced.conf

Chapter 30 バックアップ(Bacula)

30.1 Baculaの概要

30.2 Bacula File

30.2.1 パッケージのインストール

30.2.2 サービスの起動設定

30.2.3 パケットフィルタリングの設定

30.2.4 SELinuxの設定

30.2.5 アクセス制御設定

30.2.6 Bacula Clientの設定

30.3 Bacula Storage

30.3.1 パッケージのインストール

30.3.2 サービスの起動設定

30.3.3 パケットフィルタリングの設定

30.3.4 SELinuxの設定

30.3.5 アクセス制御設定

30.3.6 Bacula Storageの設定

30.4 Bacula Director

30.4.1 パッケージのインストール

30.4.2 サービスの起動設定

30.4.3 パケットフィルタリングの設定

30.4.4 SELinuxの設定

30.4.5 アクセス制御設定

30.4.6 Catalogの設定

30.4.7 Bacula Directorの設定

30.5 Bacula Console

30.5.1 パッケージのインストール

30.5.2 Bacula Consoleの設定

30.6 Baculaバックアップシステムの利用

30.6.1 コンソールの起動と終了

30.6.2 ステータスの取得

30.6.3 ラベルの設定

30.6.4 ジョブの即時実行

30.6.5 Bacula BAT Console

part Ⅵ その他のサービス

Chapter 31 サーバ仮想化

31.1 サーバ仮想化の概要

31.2 KVMの導入

31.2.1 KVMの概要

31.2.2 パッケージのインストール

31.2.3 仮想サーバ管理サービスの起動設定

31.2.4 SELinux保護

31.3 ゲストOSのインストールと仮想マシンの管理

31.3.1 GUIユーティリティのインストール

31.3.2 ゲストOSのインストール

31.3.3 仮想マシンの管理

31.4 コマンドラインでの仮想マシン管理

31.4.1 仮想マシンの作成

31.4.2 仮想マシンの管理

31.4.3 その他のユーティリティ

31.5 ゲストOSの自動停止と自動起動

31.5.1 libvirt-guestsサービス

31.5.2 libvirt-guestsサービスの設定

31.6 Docker

31.6.1 Dockerの概要

31.6.2 Dockerのインストール

31.6.3 Dockerサービス

31.6.4 コンテナ操作の基本

31.6.5 アプリケーション環境のコンテナ化とサービスの公開

Chapter 32 ルータとNAT

32.1 ルーティングの概要

32.1.1 ルーティングとは

32.1.2 ルーティングテーブル

32.2 静的ルートの設定

32.3 基本的なルータの設定

32.3.1 ルータの一般的な形態

32.3.2 カーネルの設定

32.3.3 ルートの設定

32.3.4 デフォルトゲートウェイの設定

32.4 NATの設定

32.4.1 NATの概要

32.4.2 設定の概要

32.4.3 コマンドラインによる設定

32.4.4 GUIによる設定

Chapter 33 SSL/TLS証明書の作成

33.1 SSL/TLSの概要

33.1.1 SSLの概要

33.1.2 SSLプロトコルとTLSプロトコル

33.1.3 CAと証明書

33.1.4 証明書の種類

33.2 opensslの導入

33.2.1 opensslの概要

33.2.2 パッケージの導入

33.3 自己署名証明書の作成

33.4 グローバル証明書の取得

33.4.1 証明書のリクエスト(CSR)の作成

33.4.2 証明書の主な発行組織

33.5 証明書の確認

Chapter 34 レガシーなサーバ

34.1 TELNETサーバ

34.1.1 TELNETの概要

34.1.2 パッケージのインストール

34.1.3 サービスの起動設定

34.1.4 パケットフィルタリングの設定

34.1.5 SELinux保護

34.2 portmapper

34.2.1 portmapperの概要

34.2.2 パッケージのインストール

34.2.3 サービスの起動設定

34.2.4 パケットフィルタリングの設定

34.2.5 SELinux保護

34.3 TFTPサーバ

34.3.1 TFTPサービスの概要

34.3.2 パッケージのインストール

34.3.3 サービスの起動設定

34.3.4 パケットフィルタリングの設定

34.3.5 SELinux保護

PR

秀和システム