やるんだったら、この本が最適だよなぁ。
---
CentOS5で作るネットワークサーバ構築ガイド
秀和システム
超大量な目次。どうだろ、2h x 2/week x 4week = 16h、これじゃ短すぎるか、、、。でも、全部こなす必要はナイヨなぁ。Part I は意外とさらりとこなせそう、2d(4h)。でもって、Part IIだけど、Chapter06で1d(2h)、Chapter07・Chapter09で1d(2h)、Chapter11で1d、Chapter12で1d、Chapter15で1d、Chapter17・Chapter18で1d、Chapter29で1d、Chapter27・Chapter31で1d、Chapter32・Chapter33で1d、Chapter36で1d、、、、って、この時点で16hなんてとっくに越えてるやんか。やっぱ、2ヶ月コースで32hかな。そうしようそうしよう。
★Part I ネットワークサーバ構築の基礎
●Chapter01 LinuxとCentOSの概要
1.1 Linuxについて
1.1.1 Linuxの誕生
1.1.2 Linuxと関連団体
1.1.3 Linuxカーネル
1.1.4 Linuxディストリビューション
1.2 CentOSについて
1.2.1 CentOSの概要
1.2.2 CentOS 5までの推移
●Chapter02 ネットワークの基礎
2.1 TCP/IPとインターネット
2.1.1 インターネットの誕生
2.1.2 TCP/IPの誕生
2.2 RFC
2.2.1 RFCとは何か
2.2.2 RFCの成り立ち
2.3 TCP/IPの4層モデル
2.4 ネットワーク層
2.4.1 イーサネット
2.4.2 ARP・RARP
2.4.3 PPP・PPPoE
2.5 インターネット層
2.5.1 IPv4とIPv6
2.5.2 IPv4
2.5.3 IPv6
2.6 トランスポート層
2.6.1 TCP
2.6.2 UDP
2.6.3 ICMP・ICMPv6
2.6.4 ポート番号
2.7 アプリケーション層
●Chapter03 セキュリティの基礎
3.1 セキュリティ上の問題
3.1.1 サーバへの不正侵入
3.1.2 サーバの不正利用
3.1.3 情報の漏洩
3.1.4 コンピュータウィルスへの感染
3.2 基本的なセキュリティ施策
3.2.1 ハードウェアの保護
3.2.2 BIOSの設定
3.2.3 ブートローダの設定
3.2.4 システムパスワードの保護
3.2.5 ソフトウェアのアップデート
3.2.6 システムログのチェック
3.2.7 パケットフィルタリングの設定
3.2.8 SELinuxの利用
3.2.9 セキュリティポリシーの策定
3.3 ネットワークのセキュリティ
3.3.1 ファイアウォール
3.3.2 DMZの設置
3.3.3 ネットワークの監視
3.4 サービスのセキュリティ
3.4.1 サービスの選別
3.4.2 サービスの状況把握
3.4.3 サービス共通の施策
3.5 セキュリティ情報の収集
●Chapter04 ハードウェアの基礎
4.1 サーバのアーキテクチャ
4.1.1 IA-32アーキテクチャ
4.1.2 AMD64/EM64Tアーキテクチャ
4.1.3 Hyper-Threading/Multi Core
4.2 ハードウェアコンポーネント
4.2.1 CPU
4.2.2 マザーボード(チップセット)
4.2.3 メモリ
4.2.4 ビデオカード(ビデオチップ)
4.2.5 ハードディスク
4.2.6 ストレージインタフェース
4.2.7 ネットワークカード
4.2.8 キーボードとマウス
4.2.9 サウンドカード
4.2.10 その他のストレージデバイス
4.2.11 電源
4.3 サーバ独特のハードウェア
4.3.1 UPS
4.3.2 リダンダント電源
4.3.3 RAID
4.3.4 バックアップシステム
4.3.5 ネットワークストレージシステム
●Chapter05 ネットワークモデルの基礎
5.1 シンプルなネットワーク構成
5.2 DMZを持ったネットワーク構成
5.3 サーバの設置場所
5.3.1 DMZに設置すべきもの
5.3.2 内部ネットワークに設置すべきもの
★Part II 基本環境の構築
●Chapter06 CentOSのインストール
6.1 インストールの概略
6.1.1 インストール前に調べておくこと
6.1.2 RAID
6.1.3 LVM
6.1.4 パーティション構成
6.2 インストーラの起動
6.2.1 グラフィカルモード
6.2.2 テキストモード
6.2.3 ネットワークインストール/HDDインストール
6.2.4 インストールメディアのチェック
6.2.5 レスキューモード
6.2.6 機器を自動認識しないモード
6.2.7 ドライバディスクを使用
6.2.8 様々な解像度でインストールする
6.2.9 フレームバッファを使用しないモード
6.2.10 その他のモード
6.3 グラフィカルモードによるインストール
6.3.1 CentOS 5
6.3.2 言語選択
6.3.3 キーボードの設定
6.3.4 アップグレードの検証
6.3.5 パーティションレイアウト設定
6.4 カスタムにおけるインストール
6.4.1 ディスクパーティション設定
6.4.2 フォーマットするパーティションの確認
6.4.3 ブートローダの設定
6.4.4 ネットワークの設定
6.4.5 タイムゾーンの選択
6.4.6 rootパスワードを設定
6.4.7 パッケージグループの選択
6.4.8 インストール準備完了
6.4.9 おめでとうございます
6.5 インストール後の設定
6.5.1 ようこそ
6.5.2 ファイアウォール
6.5.3 SELinux
6.5.4 Kdump
6.5.5 日付と時刻
6.5.6 ユーザ作成
6.5.7 サウンドカード
6.5.8 追加のCD
6.6 インストールと基本設定が終わったら
●Chapter07 パッケージのメンテナンス
7.1 パッケージの概要
7.1.1 RPMとは
7.1.2 ソースプログラムについて
7.1.3 パッケージファイル名の構成
7.1.4 GPGによる署名
7.1.5 パッケージの操作
7.2 yumによるパッケージ操作
7.2.1 yumの概要
7.2.2 yumの動作設定
7.2.3 yumの基本操作
7.2.4 パッケージのインストール
7.2.5 パッケージのリスト
7.2.6 パッケージのアップデート
7.2.7 パッケージの検索
7.2.8 パッケージの削除
7.2.9 yumの定時実行設定
7.3 パッケージインストール/アップデート手順の実際
7.3.1 メディアのマウントとアンマウント
7.3.2 DVD-ROMからインストール
7.3.3 インターネットからインストール/アップデート
7.3.4 インターネットからグループインストール/グループアップデート
●Chapter08 SELinux
8.1 SELinuxの概要
8.1.1 Linuxに存在する危険
8.1.2 SELinuxの機能特徴
8.1.3 SELinuxで守れないもの
8.1.4 セキュリティコンテキストとポリシー
8.2 SELinuxの基本設定
8.2.1 SELinuxの動作モード
8.2.2 動作モードの指定
8.2.3 動作モードの確認と変更
8.2.4 論理パラメータの修正
8.2.5 GUIを利用した設定
8.3 SELinux関連コマンド
8.3.1 SELinux状態の表示(sestatus)
8.3.2 セキュリティコンテキスト関連コマンド
8.3.3 アクセス制御ルール関連コマンド
8.3.4 ファイルコンテキストの変更
8.3.5 ファイルコンテキストの再設定
8.3.6 ロールの変更
8.4 SELinux環境でのファイル管理
8.4.1 ファイルのコピー
8.4.2 ファイルのバックアップ
8.5 avcログ
8.6 SELinuxの高度な設定
8.6.1 ポリシーの変更
8.6.2 ポリシーモジュール
●Chapter09 SSHサーバ
9.1 SSHの概要
9.2 OpenSSHサーバの導入
9.2.1 パッケージのインストール
9.2.2 サービスの起動設定
9.2.3 パケットフィルタリングの設定
9.2.4 SELinux保護
9.3 OpenSSHの設定
9.3.1 セキュリティ向上のための設定
9.3.2 ログ出力の設定
9.3.3 アクセス制御
9.4 SSHサーバのセキュリティ
9.5 SSHクライアント(Linux)
9.5.1 鍵セットの作成
9.5.2 公開鍵の設置
9.5.3 ssh
9.5.4 scp
9.5.5 sftp
9.6 SSHクライアント(Windows)
9.6.1 PuTTY
9.6.2 WinSCP
●Chapter10 パケットフィルタリング
10.1 Linuxのセキュリティ
10.1.1 パケット処理の流れ
10.1.2 パケットフィルタリング
10.2 Netfilterの導入
10.2.1 Netfilterの概要
10.2.2 パッケージインストール
10.3 iptablesとip6tables
10.3.1 iptablesとip6tablesの概要
10.3.2 ユーザ定義チェインの操作
10.3.3 チェインのルールの操作
10.4 パケットフィルタリング
10.4.1 パケットフィルタリングのポリシー
10.4.2 厳密な通信制御のモデル
10.4.3 内部からの通信を標準で許可するモデル
10.4.4 ヘルパーモジュール
10.5 設定の保存と復元
10.5.1 設定の保存
10.5.2 設定の復元
10.6 iptablesとip6tablesの自動設定
10.6.1 iptablesサービス
10.6.2 ip6tablesサービス
10.7 設定ツール
10.7.1 パッケージのインストール
10.7.2 system-config-securitylevel
10.8 iptablesの状態表示
10.8.1 パッケージのインストール
10.8.2 iptstate
★Part III 各種サービスの導入(インターネット)
●Chapter11 DNSサーバ
11.1 DNSサービスの概要
11.1.1 DNSが目的とするもの
11.1.2 ドメイン名空間
11.1.3 ゾーン
11.1.4 マスターサーバとスレーブサーバ
11.1.5 DNSにおける名前解決
11.2 BINDの導入
11.2.1 BINDの概要
11.2.2 パッケージのインストール
11.2.3 サービスの起動設定
11.2.4 bind-chrootパッケージ
11.2.5 パケットフィルタリングの設定
11.2.6 SELinux保護
11.3 標準設定とBINDの構成
11.3.1 設定ファイルの構成
11.3.2 初期設定ファイル
11.3.3 named.rfc1912.zone
11.3.4 設定の確認と反映
11.4 キャッシングオンリーサーバ
11.4.1 参照クライアントの設定
11.4.2 キャッシュサイズの制限
11.5 フォワーディングサーバ
11.6 マスターサーバ
11.6.1 初期設定ファイル
11.6.2 マスターファイル
11.6.3 マスターファイルの作成例
11.7 スレーブサーバ
11.7.1 スレーブサーバの構築
11.7.2 TSIGによるサーバ間の暗号化
11.8 複雑なDNSサーバの構成
11.8.1 サブドメインが存在する場合の設定
11.8.2 公式クラスより小さいネットワークにおけるDNSサーバ
11.9 Dynamic DNS(DDNS)の設定
11.10 ログ
11.10.1 デフォルトのログ
11.10.2 ログのカスタマイズ
11.11 サーバ管理ツール
11.11.1 rndc
11.11.2 named-checkconf
11.11.3 named-checkzone
11.11.4 system-config-bind
11.12 ユーティリティプログラム
11.12.1 host
11.12.2 dig
11.12.3 nslookup
11.12.4 nsupdate
11.13 リゾルバ
11.13.1 リゾルバとは
11.13.2 /etc/resolv.conf
●Chapter12 WWWサーバ
12.1 WWWサービスの概要
12.1.1 WWWサーバ
12.1.2 HTTP
12.1.3 HTTPS
12.2 Apache HTTP Serverの概要
12.2.1 Apache HTTP Server
12.2.2 MPM(Multi Processing Module)
12.2.3 モジュール
12.3 Apacheの導入
12.3.1 パッケージのインストール
12.3.2 サービスの起動設定
12.3.3 パケットフィルタリングの設定
12.3.4 SELinux保護
12.4 Apacheの動作設定
12.4.1 設定ファイルの構成
12.5 標準の設定(httpd.conf)
12.5.1 動作環境の設定(Global Environment)
12.5.2 'Main'サーバに関する主要な設定
12.5.3 ディレクトリアクセスに関する設定
12.5.4 ログの作成についての設定
12.5.5 エイリアスの設定
12.5.6 インデックス表示に関する設定
12.5.7 ファイルの拡張子に応じた設定
12.5.8 アクセス制御に関する設定
12.5.9 その他のディレクティブ
12.6 ユーザ認証
12.6.1 パスワードファイル
12.6.2 アクセスコントロールファイル
12.6.3 ユーザのディレクトリで認証を行う場合
12.7 バーチャルホスティング
12.7.1 バーチャルホスティングの実現方法
12.7.2 バーチャルホスティングのための設定
12.8 SSLの利用
12.8.1 SSLの設定
12.9 WebDAV
12.9.1 WebDAVとは
12.9.2 WebDAVサーバの構築
12.9.3 WebDAVの利用
12.10 ログ
12.10.1 エラーログ
12.10.2 アクセスログ
12.10.3 ローテーション
12.10.4 ログの解析
12.11 CGI/SSIの利用
12.11.1 CGIの利用
12.11.2 SSIの利用
●Chapter13 FTPサーバ
13.1 FTPサービスの概要
13.1.1 FTPによるファイル転送の概要
13.2 vsftpdの導入
13.2.1 vsftpdの概要
13.2.2 パッケージのインストール
13.2.3 サービスの起動設定
13.2.4 パケットフィルタリングの設定
13.2.5 SELinux保護
13.3 vsftpdの動作設定
13.3.1 基本設定
13.3.2 一般ユーザのFTPサーバに関する設定
13.3.3 匿名FTPサーバに関する設定
13.3.4 SSL/TLSに関する設定
13.4 ログ
13.4.1 ファイルの転送に関するログ
13.4.2 vsftpdの動作に関するログ
13.4.3 ログのsyslogへの出力
13.5 IPv6環境での利用
13.5.1 IPv6の有効化
13.5.2 IPv4とIPv6の併用
●Chapter14 メールサーバ(sendmail)
14.1 メールサービスの概要
14.1.1 電子メールの仕組み
14.1.2 メールの送受信とプロトコル
14.1.3 MTAの選択
14.2 sendmailの導入
14.2.1 sendmailの概要
14.2.2 パッケージのインストール
14.2.3 サービスの起動設定
14.2.4 パケットフィルタリングの設定
14.2.5 SELinux保護
14.3 sendmailの基本設定
14.3.1 sendmailの設定ファイル
14.3.2 MSPの設定
14.3.3 基本的なMTAの設定
14.3.4 受信アドレスの指定
14.3.5 転送制限
14.3.6 メール配送設定
14.3.7 別名配送とプログラムへの配送
14.4 仮想ドメイン
14.4.1 複数ドメインの受信
14.4.2 仮想ユーザテーブル
14.5 SPAMホスト対策
14.6 SMTP-AUTH
14.6.1 SMTP-AUTHの概要
14.6.2 SASLの導入
14.6.3 sendmailのSMTP-AUTH設定
14.6.4 CRAM-MD5認証の設定
14.7 LDAPとの連携
14.7.1 LDAP検索の基本設定
14.7.2 ALIASファイルの共有設定
14.7.3 マップファイルの共有設定
14.7.4 LDAPメールルーティング
14.8 その他の設定
14.8.1 メールサイズ上限の設定
14.8.2 通過MTA数上限の設定
14.8.3 メッセージの再送信間隔
14.8.4 送信失敗メールを保持する日数
14.8.5 送信失敗の通知タイミング
14.9 設定のテスト
14.10 sendmailのプログラム
14.10.1 mailstats
14.10.2 mailq
14.11 ログ
14.11.1 送受信のログ
14.11.2 認証関連のログ
14.12 SMTP/Submission over SSL/TLS
14.12.1 SMTP/Submissionの概要
14.12.2 SMTP/Submissionの設定
14.12.3 SSL/TLSに関する設定
●Chapter15 メールサーバ(Postfix)
15.1 Postfixの導入
15.1.1 Postfixの概要
15.1.2 パッケージのインストール
15.1.3 sendmailとPostfixの切り替え
15.1.4 サービスの起動設定
15.1.5 パケットフィルタリング
15.1.6 SELinux保護
15.2 Postfixの基本設定
15.3 メール配送の設定
15.3.1 Relayホスト
15.3.2 静的なメール配送
15.4 メールリレーの制限
15.5 aliasesテーブル
15.6 Postfixのローカル配送
15.7 SPAMホスト対策
15.7.1 受信時のエラーに対する遅延処理
15.7.2 クライアント毎のリソースと使用率の制御
15.7.3 サーバ全体で適用される制限
15.8 その他の設定
15.8.1 メールサイズ上限の設定
15.8.2 再送時間の設定
15.8.3 メール保持期間の設定
15.9 SMTP-AUTH
15.9.1 PostfixのSMTP-AUTH設定
15.9.2 CRAM-MD5認証の設定
15.10 LDAPとの連携
15.10.1 ALIAS情報の共有
15.10.2 LDAPサーバの設定
15.11 SMTP/Submission over SSL/TLS
15.12 Postfix管理プログラム
15.12.1 postqueue
15.12.2 postsuper
15.13 ログ
●Chapter16 メーリングリストサーバ
16.1 Mailmanの概要
16.1.1 Mailmanとは
16.1.2 Mailmanの構成
16.2 Mailmanの導入
16.2.1 パッケージのインストール
16.2.2 サービスの起動設定
16.2.3 パケットフィルタリングの設定
16.2.4 SELinux保護
16.3 Mailmanの設定
16.3.1 サイト管理者のパスワード
16.3.2 ホスト情報の設定
16.3.3 サイト管理用メーリングリスト
16.4 メーリングリストの管理
16.4.1 メーリングリストの登録
16.4.2 メーリングリストの削除
16.5 リスト管理者によるメーリングリストの管理
16.5.1 メーリングリストの管理
16.5.2 リスト管理者によるメーリングリストの設定
16.5.3 リスト管理者によるユーザ管理
16.5.4 リスト管理者によるその他の便利な設定
16.6 ユーザ自身によるメーリングリストの購読と脱会
16.6.1 メーリングリストの会員ページ
16.6.2 表示言語
16.6.3 保存書庫
16.6.4 メーリングリストの購読
16.6.5 メーリングリスト会員名簿
16.6.6 退会またはオプションの変更
●Chapter17 POP/IMAPサーバ
17.1 POP/IMAPサービスの概要
17.1.1 POP3
17.1.2 IMAP4
17.1.3 POP/IMAPサーバソフトウェアの概要
17.2 Dovecot
17.2.1 Dovecotの概要
17.2.2 Dovecotの導入
17.2.3 標準設定
17.2.4 グローバル設定
17.2.5 LDAP連携
17.2.6 ログ
17.3 Cyrus IMAP
17.3.1 Cyrus IMAPの概要
17.3.2 Cyrus IMAPの導入
17.3.3 SSLの設定
17.3.4 ユーザ認証の設定
17.3.5 メールデータベースの設定
17.3.6 MTAの設定
17.3.7 Cyrus IMAPのログ
●Chapter18 Webアプリケーションサーバ
18.1 Webアプリケーションサーバの概要
18.2 PHPの導入
18.2.1 PHPの概要
18.2.2 パッケージのインストール
18.2.3 SELinux保護
18.2.4 ApacheとPHPの設定
18.3 Tomcatの導入
18.3.1 Tomcatの概要
18.3.2 パッケージのインストール
18.3.3 サービスの起動設定
18.3.4 パケットフィルタリングの設定
18.3.5 SELinux保護
18.3.6 ApacheとTomcatの連携
●Chapter19 Webメールサーバ
19.1 Webメールサーバの概要
19.2 Webメールサーバの導入
19.2.1 SquirrelMailの概要
19.2.2 パッケージのインストール
19.2.3 SELinux保護
19.3 Apacheの設定
19.4 SquirrelMailの基本設定
●Chapter20 ニュースサーバ
20.1 ニュースサービスの概要
20.1.1 ネットニュース
20.1.2 ニュースグループ
20.1.3 NNTP
20.2 INNの導入
20.2.1 INNの概要
20.2.2 パッケージのインストール
20.2.3 サービスの起動設定
20.2.4 パケットフィルタリングの設定
20.2.5 SELinux保護
20.3 INNの動作設定
20.3.1 INNの設定ファイル
20.3.2 基本的な設定
20.3.3 記事の配送を受けるための設定
20.3.4 有効期限を過ぎた記事に対する設定
20.3.5 コントロールメッセージへの対応方法の設定
20.3.6 ニュースグループリストの準備
20.4 INNの管理
20.4.1 ニュースグループの追加・削除・状態変更
20.4.2 ニュースグループのチェック
20.4.3 記事の削除
20.5 ログ
★Part IV 各種サービスの導入(イントラネット)
●Chapter21 DHCPサーバ
21.1 DHCPサービスの概要
21.2 ISC DHCPの導入
21.2.1 DHCPソフトウェアの概要
21.2.2 パッケージのインストール
21.2.3 サービスの起動設定
21.2.4 パケットフィルタリングの設定
21.2.5 SELinux保護
21.3 ISC DHCPの動作設定
21.3.1 dhcpdのコマンドラインオプション
21.3.2 /etc/dhcpd.confによる設定
21.4 DHCPリレーエージェント
21.5 リースファイル
21.6 Dynamic DNSとの連携
21.7 ログ
21.8 セキュリティ
●Chapter22 LDAPサーバ
22.1 ディレクトリサービスの概要
22.1.1 ディレクトリサービスとは
22.1.2 LDAPディレクトリサービスの概要
22.1.3 LDAPのデータ構造
22.1.4 LDIFテキストフォーマット
22.2 OpenLDAPの導入
22.2.1 パッケージのインストール
22.2.2 サービスの起動設定
22.2.3 パケットフィルタリングの設定
22.2.4 SELinux保護
22.3 LDAPサーバの基本設定
22.3.1 /etc/openldap/slapd.confの設定
22.3.2 アクセス制御の設定
22.3.3 LDAPエントリの登録
22.4 データのメンテナンス
22.4.1 削除(ldapdelete)
22.4.2 検索(ldapsearch)
22.4.3 修正(ldapmodify)
22.5 LDAPクライアント(nss_ldap)
22.5.1 nss_ldapパッケージのインストール
22.5.2 nss_ldapの設定
22.6 データアクセス制御
22.6.1 パスワード参照禁止設定
22.6.2 匿名参照禁止設定
22.7 データ複製
22.7.1 マスターサーバの設定
22.7.2 スレーブサーバの設定
22.8 SYNCレプリケーション
22.8.1 SYNCレプリケーションのタイプ
22.8.2 プロバイダ側のSYNCレプリケーション設定
22.8.3 コンシューマ側のSYNCレプリケーション設定
22.9 LDAPプロキシ
22.10 チューニング
22.10.1 インデックスの最適化
22.10.2 データベースの環境設定
22.11 設定データベース
22.11.1 設定データベース環境への移行
22.11.2 設定データベースファイルの構成
22.11.3 設定データベースのDNと属性名
22.11.4 設定データベース環境での設定変更
●Chapter23 NISサーバ
23.1 NISの概要
23.1.1 NIS/NIS+とは
23.1.2 NISの構造
23.1.3 NISデータベース
23.2 NISサーバの導入
23.2.1 パッケージのインストール
23.2.2 サービスの起動設定
23.2.3 パケットフィルタリングの設定
23.2.4 SELinux保護
23.3 NISサーバの動作設定
23.3.1 NISドメインの設定
23.3.2 NISマップの作成
23.3.3 シャドウパスワード
23.3.4 マスターサーバとしての設定
23.3.5 スレーブサーバとしての設定
23.3.6 /var/yp/securenets
23.3.7 /etc/ypserv.conf
23.3.8 yppasswddサービス
23.4 NISクライアントの導入
23.4.1 パッケージのインストール
23.4.2 サービスの起動設定
23.4.3 パケットフィルタリングの設定
23.4.4 SELinux保護
23.5 NISクライアントの動作設定
23.5.1 NISサーバの指定
23.5.2 ネームサービススイッチの設定
23.6 NIS管理プログラム
23.6.1 yppasswd・ypchfn・ypchsh
23.6.2 ypwhich・ypcat・ypmatch
23.6.3 yptest
●Chapter24 NFSサーバ
24.1 NFSの概要
24.2 NFSサーバの導入
24.2.1 パッケージのインストール
24.2.2 サービスの起動設定
24.2.3 パケットフィルタリングの設定
24.2.4 SELinux保護
24.3 NFSサーバの動作設定
24.3.1 エクスポートテーブル
24.3.2 exportfs
24.4 NFSクライアントの動作設定
24.4.1 mountによるマウント/アンマウント
24.4.2 netfsによるマウント/アンマウント
24.5 オートマウント
24.5.1 オートマウントの導入
24.5.2 オートマウントの起動
24.5.3 オートマウントの動作設定
24.5.4 NISを使った設定
24.5.5 LDAPを使った設定
●Chapter25 Samba
25.1 Sambaの概要
25.1.1 Sambaとは
25.1.2 Sambaのプロトコル
25.2 Sambaの導入
25.2.1 パッケージのインストール
25.2.2 サービスの起動設定
25.2.3 パケットフィルタリングの設定
25.2.4 SELinux保護
25.3 Sambaの動作設定
25.3.1 smbd・nmbd・winbinddのオプション
25.3.2 /etc/samba/smb.confの構成
25.3.3 セクションの意味
25.3.4 変数置換
25.3.5 主要なパラメータ
25.4 ユーザ認証
25.4.1 Sambaが用意する認証の仕組み
25.4.2 ユーザ管理データベース
25.4.3 ユーザ管理とパスワード
25.4.4 ゲストユーザとユーザマッピング
25.4.5 Windows Serverに認証させる
25.4.6 Linuxパスワードとの同期
25.5 ファイル名の扱い
25.5.1 unicodeへの対応
25.5.2 日本語を扱うための設定
25.5.3 ケース混在のファイル名について
25.6 セキュリティ
25.6.1 インタフェース単位のアクセス制限
25.6.2 ホスト単位のアクセス制限
25.6.3 ユーザ単位のアクセス制限
25.7 この他のパラメータ
25.7.1 ブラウジング
25.7.2 ドメインマスター
25.7.3 名前解決
25.7.4 設定ファイルの分割
25.7.5 クライアントにメッセージを送る
25.7.6 ユーザ定義共有
25.7.7 VFS
25.8 ログ
25.8.1 デーモン毎のログファイル
25.8.2 クライアント毎のログ
25.9 Windowsドメインへの参加(winbind)
25.9.1 /etc/nsswitch.confの設定
25.9.2 winbindの設定
25.9.3 wbinfo
25.10 Sambaのプログラム
25.10.1 設定の確認(testparm)
25.10.2 Sambaサーバの状態確認
25.10.3 Samba共有領域をマウント
25.11 SWAT
25.11.1 パッケージのインストール
25.11.2 SWATの設定
25.11.3 SWATによるSambaの設定
25.12 Sambaサーバー設定
25.12.1 サーバー設定
25.12.2 Sambaのユーザー
25.12.3 共有を追加
●Chapter26 プリントサーバ
26.1 プリントサーバの概要
26.2 CUPSの導入
26.2.1 CUPSの概要
26.2.2 パッケージのインストール
26.2.3 サービスの起動設定
26.2.4 パケットフィルタリングの設定
26.2.5 SELinux保護
26.3 CUPSの動作設定
26.3.1 CUPS設定の概要
26.3.2 インタフェースとアクセス制御の設定
26.3.3 データタイプの設定
26.3.4 プリンタの管理設定
26.3.5 プリンタの制御
26.4 system-config-printer
●Chapter27 NTPサーバ
27.1 NTPの概要
27.1.1 NTP
27.1.2 階層構造
27.2 NTPサーバの導入
27.2.1 パッケージのインストール
27.2.2 サービスの起動設定
27.2.3 パケットフィルタリングの設定
27.2.4 SELinux保護
27.3 NTPサーバの基本設定
27.3.1 /etc/ntp.conf
27.3.2 常時接続環境
27.3.3 ダイヤルアップ環境
27.3.4 特殊な機器を利用するとき
27.4 ログ
27.5 セキュリティ
27.5.1 認証
27.5.2 アクセス制御
27.6 管理プログラム
27.6.1 ntpq
27.6.2 ntpdate
27.7 NTPクライアント
27.7.1 Linux
27.7.2 Windows
27.7.3 Mac OS
●Chapter28 プロキシサーバ
28.1 プロキシサーバの概要
28.1.1 プロキシサーバ
28.1.2 代理アクセス
28.1.3 キャッシング
28.2 Squidの導入
28.2.1 Squidの概要
28.2.2 パッケージのインストール
28.2.3 サービスの起動設定
28.2.4 パケットフィルタリングの設定
28.2.5 SELinux保護
28.3 Squidの基本設定
28.3.1 ネットワークに関する設定
28.3.2 キャッシュに関する設定
28.3.3 ファイルに関する設定
28.3.4 ログに関する設定
28.3.5 外部プログラムに関する設定
28.3.6 管理に関する設定
28.3.7 アクセスコントロールに関する設定
28.4 Squidの動作確認
28.5 透過型プロキシの設定
28.5.1 カーネルの設定
28.5.2 Netfilterの設定
28.5.3 Squidの設定
28.6 キャッシュマネージャ
28.6.1 Apacheの設定
28.6.2 Squidの設定
28.6.3 キャッシュマネージャの利用
28.7 ログ
28.8 セキュリティ
28.8.1 アクセスの制御
28.8.2 ユーザ認証を行う
28.8.3 ログの管理
28.9 クライアントの設定
28.9.1 プロキシサーバの手動設定
28.9.2 プロキシサーバの自動設定
●Chapter29 データベースサーバ
29.1 データベースの概要
29.2 PostgreSQLの導入
29.2.1 PostgreSQLの概要
29.2.2 パッケージのインストール
29.2.3 サービスの起動設定
29.2.4 パケットフィルタリングの設定
29.2.5 SELinux保護
29.2.6 データベースディレクトリの設定と作成
29.2.7 データベースサーバの基本設定
29.2.8 アクセス制御の設定
29.3 MySQLの導入
29.3.1 MySQLの概要
29.3.2 パッケージのインストール
29.3.3 サービスの起動設定
29.3.4 パケットフィルタリングの設定
29.3.5 SELinux保護
29.3.6 データベース管理ユーザの設定
29.3.7 データベースユーザの登録とアクセス制御
★Part V ネットワークとサーバの管理
●Chapter30 リモート管理
30.1 リモート管理の概要
30.2 シリアルコンソール
30.2.1 シリアルコンソールの概要
30.2.2 シリアルコンソールの導入
30.2.3 シリアルポートからのインストール
30.3 VNCサービス
30.3.1 VNCサービスの概要
30.3.2 VNCサービスの導入
30.3.3 パケットフィルタリングの設定
30.3.4 VNCサーバの設定
30.3.5 VNCクライアントからの接続
●Chapter31 ネットワーク管理
31.1 ネットワーク管理の概要
31.2 ネットワーク設定ファイル
31.2.1 /etc/services
31.2.2 /etc/protocols
31.2.3 /etc/rpc
31.2.4 /etc/nsswitch.conf
31.2.5 /etc/host.conf
31.2.6 /etc/hosts
31.2.7 /etc/networks
31.3 ネットワーク環境の設定
31.3.1 /etc/sysconfig/network
31.3.2 ネットワークハードウェア
31.3.3 ネットワークデバイス
31.3.4 ネットワークインタフェース
31.3.5 ネットワークインタフェースの制御
31.3.6 ネットワークインタフェース設定ファイル
31.4 networkサービス制御スクリプト
31.5 ネットワーク管理・診断プログラム
31.5.1 ip
31.5.2 ifconfig
31.5.3 hostname
31.5.4 netstat
31.5.5 arp
31.5.6 ping
31.5.7 traceroute・tracepath
31.5.8 rpcinfo
31.6 system-config-network
31.6.1 system-config-networkの起動
31.6.2 デバイス
31.6.3 ハードウェア
31.6.4 IPSec
31.6.5 DNS
31.6.6 ホスト
●Chapter32 サービス管理
32.1 初期化プロセス
32.1.1 初期化プロセスとは
32.1.2 ランレベル
32.1.3 /etc/inittab
32.1.4 /etc/rcスクリプトの動作
32.2 サービス制御スクリプト
32.2.1 サービスに対する操作
32.2.2 管理用エントリ
32.2.3 SELinux保護下での実行
32.3 サービス管理プログラム
32.3.1 chkconfig
32.3.2 ntsysv
32.3.3 service
32.3.4 system-config-services
●Chapter33 ログ管理
33.1 syslog
33.1.1 syslogの概要
33.1.2 syslogの導入
33.1.3 syslogの動作設定
33.1.4 ログの集中管理
33.2 logwatch
33.2.1 logwatchの概要
33.2.2 logwatchの導入
33.2.3 logwatchの動作設定
33.2.4 logwatchのカスタマイズ
33.3 logrotate
33.3.1 logrotateの概要
33.3.2 logrotateの導入
33.3.3 logrotateの動作設定
●Chapter34 SNMP
34.1 SNMPサービスの概要
34.1.1 SNMPの構成
34.1.2 MIBとOID
34.1.3 MIB変数
34.1.4 SNMPにおける通信
34.2 SNMPエージェントの導入
34.2.1 NET-SNMPの概要
34.2.2 パッケージのインストール
34.2.3 サービスの起動設定
34.2.4 パケットフィルタリングの設定
34.2.5 SELinux保護
34.3 SNMPエージェントの設定
34.3.1 基本設定
34.3.2 ucdavisパラメータの設定
34.3.3 ログ出力の設定
34.3.4 インタフェースの設定
34.4 SNMPマネージャ
34.4.1 パッケージのインストール
34.4.2 snmpget
34.4.3 snmpgetnext
34.4.4 snmpwalk
34.4.5 snmpdelta
34.5 MRTG
34.5.1 MRTGの概要
34.5.2 パッケージのインストール
34.5.3 MRTGの起動設定
34.5.4 SELinux保護
34.5.5 MRTGの基本設定
34.5.6 MRTGの応用設定
●Chapter35 arpwatch
35.1 ARPとarpwatchサービスの概要
35.2 arpwatchの導入
35.2.1 arpwatchの概要
35.2.2 パッケージのインストール
35.2.3 サービスの起動設定
35.2.4 SELinux保護
35.3 arpwatchの動作
35.3.1 ARPデータベースファイル
35.3.2 ログ
35.3.3 メール
35.4 arpwatchの動作設定
35.5 arpwatch使用上の注意
●Chapter36 バックアップ
36.1 バックアップの概要
36.1.1 ディスクの冗長化とバックアップ
36.1.2 バックアップとメディア
36.1.3 バックアップの種類と選択
36.1.4 バックアップ計画
36.2 amandaの導入
36.2.1 amandaの概要
36.2.2 パッケージのインストール
36.2.3 サービスの起動設定
36.2.4 パケットフィルタリング
36.2.5 SELinux保護
36.3 バックアップクライアントの設定
36.4 バックアップサーバの設定
36.4.1 バックアップ条件の計画
36.4.2 バックアップ条件の設定
36.4.3 ディスクリストの設定
36.4.4 仮想テープの設定
36.4.5 テープラベルの設定
36.4.6 環境のチェック
36.5 バックアップの実施と設定
36.6 データのリストア
36.6.1 テープの変更
36.6.2 テープの巻き戻し
36.6.3 データの取り出し
★Appendix 付録
●Chapter37 サーバ仮想化
37.1 サーバ仮想化の概要
37.2 Xenの導入
37.2.1 Xenの概要
37.2.2 パッケージのインストール
37.2.3 サービスの起動設定
37.2.4 SELinux保護
37.3 仮想サーバのインストール
37.4 仮想サーバの管理
37.4.1 ドメインの起動と停止
37.4.2 ドメインの管理
37.4.3 仮想サーバのサスペンド
37.4.4 ハイパバイザのメッセージ
37.5 GUIでのドメインの管理
37.5.1 パッケージのインストール
37.5.2 ドメインの作成とOSのインストール
37.5.3 ドメインの管理
●Chapter38 ルータとNAT
38.1 ルーティングの概要
38.1.1 ルーティングとは
38.1.2 ルーティングテーブル
38.2 静的ルートの設定
38.2.1 ルーティング設定ファイル
38.2.2 route
38.3 基本的なルータの設定
38.3.1 ルータの一般的な形態
38.3.2 カーネルの設定
38.3.3 ルートの設定
38.3.4 デフォルトゲートウェイの設定
38.4 IPv6ルータの設定
38.4.1 パケット転送の設定
38.4.2 デフォルトゲートウェイの設定
38.4.3 radvdの導入と設定
38.5 NATの設定
38.5.1 NATの概要
38.5.2 NATの基本設定
38.5.3 ヘルパモジュール
38.5.4 アクティブモードのFTPを使う
●Chapter39 xinetdとTCP Wrapper
39.1 スーパーサーバとアクセス制御の概要
39.1.1 スーパーサーバ
39.1.2 アクセス制御
39.2 xinetdの導入
39.2.1 xinetdの概要
39.2.2 パッケージのインストール
39.2.3 サービスの起動設定
39.2.4 パケットフィルタリング
39.2.5 SELinux保護
39.2.6 /etc/sysconfig/xinetd
39.2.7 基本設定
39.2.8 サービス毎の設定
39.2.9 xinetdサービスに対するアクセス制御
39.2.10 ログ
39.3 TCP Wrapper
39.3.1 アクセス制御ファイルの設定
39.3.2 ログ
●Chapter40 SSL/TLS証明書の作成
40.1 SSL/TLSの概要
40.1.1 SSLの概要
40.1.2 SSLプロトコルとTLSプロトコル
40.1.3 CAと証明書
40.1.4 証明書の種類
40.2 opensslの導入
40.2.1 opensslの概要
40.2.2 パッケージの導入
40.3 自己署名証明書の作成
40.4 グローバル証明書の取得
40.4.1 証明書のリクエスト(CSR)の作成
40.4.2 証明書の主な発行組織
40.5 証明書の確認
●Chapter41 レガシーなサーバ
41.1 TELNETサーバ
41.1.1 TELNETの概要
41.1.2 パッケージのインストール
41.1.3 サービスの起動設定
41.1.4 パケットフィルタリングの設定
41.1.5 SELinux保護
41.2 portmapper
41.2.1 portmapperの概要
41.2.2 パッケージのインストール
41.2.3 サービスの起動設定
41.2.4 パケットフィルタリングの設定
41.2.5 SELinux保護
41.3 TFTPサーバ
41.3.1 TFTPサービスの概要
41.3.2 パッケージのインストール
41.3.3 サービスの起動設定
41.3.4 パケットフィルタリングの設定
41.3.5 SELinux保護
41.4 identサーバ
41.4.1 identサーバの概要
41.4.2 パッケージのインストール
41.4.3 サービスの起動設定
41.4.4 パケットフィルタリングの設定
41.4.5 authdの動作設定
41.4.6 セキュリティ