CentOSで構築するインターネットサーバ構築実習

  • 投稿日:
  • by
  • カテゴリ:

 やるんだったら、この本が最適だよなぁ。

---

CentOS5で作るネットワークサーバ構築ガイド
秀和システム

超大量な目次。どうだろ、2h x 2/week x 4week = 16h、これじゃ短すぎるか、、、。でも、全部こなす必要はナイヨなぁ。Part I は意外とさらりとこなせそう、2d(4h)。でもって、Part IIだけど、Chapter06で1d(2h)、Chapter07・Chapter09で1d(2h)、Chapter11で1d、Chapter12で1d、Chapter15で1d、Chapter17・Chapter18で1d、Chapter29で1d、Chapter27・Chapter31で1d、Chapter32・Chapter33で1d、Chapter36で1d、、、、って、この時点で16hなんてとっくに越えてるやんか。やっぱ、2ヶ月コースで32hかな。そうしようそうしよう。

★Part I ネットワークサーバ構築の基礎

●Chapter01 LinuxとCentOSの概要
1.1 Linuxについて
1.1.1 Linuxの誕生
 1.1.2 Linuxと関連団体
 1.1.3 Linuxカーネル
 1.1.4 Linuxディストリビューション
 1.2 CentOSについて
1.2.1 CentOSの概要
 1.2.2 CentOS 5までの推移

●Chapter02 ネットワークの基礎
2.1 TCP/IPとインターネット
2.1.1 インターネットの誕生
 2.1.2 TCP/IPの誕生
 2.2 RFC
2.2.1 RFCとは何か
 2.2.2 RFCの成り立ち
 2.3 TCP/IPの4層モデル
2.4 ネットワーク層
2.4.1 イーサネット
 2.4.2 ARP・RARP
 2.4.3 PPP・PPPoE
 2.5 インターネット層
2.5.1 IPv4とIPv6
 2.5.2 IPv4
 2.5.3 IPv6
 2.6 トランスポート層
2.6.1 TCP
 2.6.2 UDP
 2.6.3 ICMP・ICMPv6
 2.6.4 ポート番号
 2.7 アプリケーション層

●Chapter03 セキュリティの基礎
3.1 セキュリティ上の問題
3.1.1 サーバへの不正侵入
 3.1.2 サーバの不正利用
 3.1.3 情報の漏洩
 3.1.4 コンピュータウィルスへの感染
 3.2 基本的なセキュリティ施策
3.2.1 ハードウェアの保護
 3.2.2 BIOSの設定
 3.2.3 ブートローダの設定
 3.2.4 システムパスワードの保護
 3.2.5 ソフトウェアのアップデート
 3.2.6 システムログのチェック
 3.2.7 パケットフィルタリングの設定
 3.2.8 SELinuxの利用
 3.2.9 セキュリティポリシーの策定
 3.3 ネットワークのセキュリティ
3.3.1 ファイアウォール
 3.3.2 DMZの設置
 3.3.3 ネットワークの監視
 3.4 サービスのセキュリティ
3.4.1 サービスの選別
 3.4.2 サービスの状況把握
 3.4.3 サービス共通の施策
 3.5 セキュリティ情報の収集

●Chapter04 ハードウェアの基礎
4.1 サーバのアーキテクチャ
4.1.1 IA-32アーキテクチャ
 4.1.2 AMD64/EM64Tアーキテクチャ
 4.1.3 Hyper-Threading/Multi Core
 4.2 ハードウェアコンポーネント
4.2.1 CPU
 4.2.2 マザーボード(チップセット)
 4.2.3 メモリ
 4.2.4 ビデオカード(ビデオチップ)
 4.2.5 ハードディスク
 4.2.6 ストレージインタフェース
 4.2.7 ネットワークカード
 4.2.8 キーボードとマウス
 4.2.9 サウンドカード
 4.2.10 その他のストレージデバイス
 4.2.11 電源
 4.3 サーバ独特のハードウェア
4.3.1 UPS
 4.3.2 リダンダント電源
 4.3.3 RAID
 4.3.4 バックアップシステム
 4.3.5 ネットワークストレージシステム

●Chapter05 ネットワークモデルの基礎
5.1 シンプルなネットワーク構成
5.2 DMZを持ったネットワーク構成
5.3 サーバの設置場所
5.3.1 DMZに設置すべきもの
 5.3.2 内部ネットワークに設置すべきもの


★Part II 基本環境の構築

●Chapter06 CentOSのインストール
6.1 インストールの概略
6.1.1 インストール前に調べておくこと
 6.1.2 RAID
 6.1.3 LVM
 6.1.4 パーティション構成
 6.2 インストーラの起動
6.2.1 グラフィカルモード
 6.2.2 テキストモード
 6.2.3 ネットワークインストール/HDDインストール
 6.2.4 インストールメディアのチェック
 6.2.5 レスキューモード
 6.2.6 機器を自動認識しないモード
 6.2.7 ドライバディスクを使用
 6.2.8 様々な解像度でインストールする
 6.2.9 フレームバッファを使用しないモード
 6.2.10 その他のモード
 6.3 グラフィカルモードによるインストール
6.3.1 CentOS 5
 6.3.2 言語選択
 6.3.3 キーボードの設定
 6.3.4 アップグレードの検証
 6.3.5 パーティションレイアウト設定
 6.4 カスタムにおけるインストール
6.4.1 ディスクパーティション設定
 6.4.2 フォーマットするパーティションの確認
 6.4.3 ブートローダの設定
 6.4.4 ネットワークの設定
 6.4.5 タイムゾーンの選択
 6.4.6 rootパスワードを設定
 6.4.7 パッケージグループの選択
 6.4.8 インストール準備完了
 6.4.9 おめでとうございます
 6.5 インストール後の設定
6.5.1 ようこそ
 6.5.2 ファイアウォール
 6.5.3 SELinux
 6.5.4 Kdump
 6.5.5 日付と時刻
 6.5.6 ユーザ作成
 6.5.7 サウンドカード
 6.5.8 追加のCD
 6.6 インストールと基本設定が終わったら

●Chapter07 パッケージのメンテナンス
7.1 パッケージの概要
7.1.1 RPMとは
 7.1.2 ソースプログラムについて
 7.1.3 パッケージファイル名の構成
 7.1.4 GPGによる署名
 7.1.5 パッケージの操作
 7.2 yumによるパッケージ操作
7.2.1 yumの概要
 7.2.2 yumの動作設定
 7.2.3 yumの基本操作
 7.2.4 パッケージのインストール
 7.2.5 パッケージのリスト
 7.2.6 パッケージのアップデート
 7.2.7 パッケージの検索
 7.2.8 パッケージの削除
 7.2.9 yumの定時実行設定
 7.3 パッケージインストール/アップデート手順の実際
7.3.1 メディアのマウントとアンマウント
 7.3.2 DVD-ROMからインストール
 7.3.3 インターネットからインストール/アップデート
 7.3.4 インターネットからグループインストール/グループアップデート

●Chapter08 SELinux
8.1 SELinuxの概要
8.1.1 Linuxに存在する危険
 8.1.2 SELinuxの機能特徴
 8.1.3 SELinuxで守れないもの
 8.1.4 セキュリティコンテキストとポリシー
 8.2 SELinuxの基本設定
8.2.1 SELinuxの動作モード
 8.2.2 動作モードの指定
 8.2.3 動作モードの確認と変更
 8.2.4 論理パラメータの修正
 8.2.5 GUIを利用した設定
 8.3 SELinux関連コマンド
8.3.1 SELinux状態の表示(sestatus)
 8.3.2 セキュリティコンテキスト関連コマンド
 8.3.3 アクセス制御ルール関連コマンド
 8.3.4 ファイルコンテキストの変更
 8.3.5 ファイルコンテキストの再設定
 8.3.6 ロールの変更
 8.4 SELinux環境でのファイル管理
8.4.1 ファイルのコピー
 8.4.2 ファイルのバックアップ
 8.5 avcログ
8.6 SELinuxの高度な設定
8.6.1 ポリシーの変更
 8.6.2 ポリシーモジュール

●Chapter09 SSHサーバ
9.1 SSHの概要
9.2 OpenSSHサーバの導入
9.2.1 パッケージのインストール
 9.2.2 サービスの起動設定
 9.2.3 パケットフィルタリングの設定
 9.2.4 SELinux保護
 9.3 OpenSSHの設定
9.3.1 セキュリティ向上のための設定
 9.3.2 ログ出力の設定
 9.3.3 アクセス制御
 9.4 SSHサーバのセキュリティ
9.5 SSHクライアント(Linux)
9.5.1 鍵セットの作成
 9.5.2 公開鍵の設置
 9.5.3 ssh
 9.5.4 scp
 9.5.5 sftp
 9.6 SSHクライアント(Windows)
9.6.1 PuTTY
 9.6.2 WinSCP

●Chapter10 パケットフィルタリング
10.1 Linuxのセキュリティ
10.1.1 パケット処理の流れ
 10.1.2 パケットフィルタリング
 10.2 Netfilterの導入
10.2.1 Netfilterの概要
 10.2.2 パッケージインストール
 10.3 iptablesとip6tables
10.3.1 iptablesとip6tablesの概要
 10.3.2 ユーザ定義チェインの操作
 10.3.3 チェインのルールの操作
 10.4 パケットフィルタリング
10.4.1 パケットフィルタリングのポリシー
 10.4.2 厳密な通信制御のモデル
 10.4.3 内部からの通信を標準で許可するモデル
 10.4.4 ヘルパーモジュール
 10.5 設定の保存と復元
10.5.1 設定の保存
 10.5.2 設定の復元
 10.6 iptablesとip6tablesの自動設定
10.6.1 iptablesサービス
 10.6.2 ip6tablesサービス
 10.7 設定ツール
10.7.1 パッケージのインストール
 10.7.2 system-config-securitylevel
 10.8 iptablesの状態表示
10.8.1 パッケージのインストール
 10.8.2 iptstate


★Part III 各種サービスの導入(インターネット)

●Chapter11 DNSサーバ
11.1 DNSサービスの概要
11.1.1 DNSが目的とするもの
 11.1.2 ドメイン名空間
 11.1.3 ゾーン
 11.1.4 マスターサーバとスレーブサーバ
 11.1.5 DNSにおける名前解決
 11.2 BINDの導入
11.2.1 BINDの概要
 11.2.2 パッケージのインストール
 11.2.3 サービスの起動設定
 11.2.4 bind-chrootパッケージ
 11.2.5 パケットフィルタリングの設定
 11.2.6 SELinux保護
 11.3 標準設定とBINDの構成
11.3.1 設定ファイルの構成
 11.3.2 初期設定ファイル
 11.3.3 named.rfc1912.zone
 11.3.4 設定の確認と反映
 11.4 キャッシングオンリーサーバ
11.4.1 参照クライアントの設定
 11.4.2 キャッシュサイズの制限
 11.5 フォワーディングサーバ
11.6 マスターサーバ
11.6.1 初期設定ファイル
 11.6.2 マスターファイル
 11.6.3 マスターファイルの作成例
 11.7 スレーブサーバ
11.7.1 スレーブサーバの構築
 11.7.2 TSIGによるサーバ間の暗号化
 11.8 複雑なDNSサーバの構成
11.8.1 サブドメインが存在する場合の設定
 11.8.2 公式クラスより小さいネットワークにおけるDNSサーバ
 11.9 Dynamic DNS(DDNS)の設定
11.10 ログ
11.10.1 デフォルトのログ
 11.10.2 ログのカスタマイズ
 11.11 サーバ管理ツール
11.11.1 rndc
 11.11.2 named-checkconf
 11.11.3 named-checkzone
 11.11.4 system-config-bind
 11.12 ユーティリティプログラム
11.12.1 host
 11.12.2 dig
 11.12.3 nslookup
 11.12.4 nsupdate
 11.13 リゾルバ
11.13.1 リゾルバとは
 11.13.2 /etc/resolv.conf

●Chapter12 WWWサーバ
12.1 WWWサービスの概要
12.1.1 WWWサーバ
 12.1.2 HTTP
 12.1.3 HTTPS
 12.2 Apache HTTP Serverの概要
12.2.1 Apache HTTP Server
 12.2.2 MPM(Multi Processing Module)
 12.2.3 モジュール
 12.3 Apacheの導入
12.3.1 パッケージのインストール
 12.3.2 サービスの起動設定
 12.3.3 パケットフィルタリングの設定
 12.3.4 SELinux保護
 12.4 Apacheの動作設定
12.4.1 設定ファイルの構成
 12.5 標準の設定(httpd.conf)
12.5.1 動作環境の設定(Global Environment)
 12.5.2 'Main'サーバに関する主要な設定
 12.5.3 ディレクトリアクセスに関する設定
 12.5.4 ログの作成についての設定
 12.5.5 エイリアスの設定
 12.5.6 インデックス表示に関する設定
 12.5.7 ファイルの拡張子に応じた設定
 12.5.8 アクセス制御に関する設定
 12.5.9 その他のディレクティブ
 12.6 ユーザ認証
12.6.1 パスワードファイル
 12.6.2 アクセスコントロールファイル
 12.6.3 ユーザのディレクトリで認証を行う場合
 12.7 バーチャルホスティング
12.7.1 バーチャルホスティングの実現方法
 12.7.2 バーチャルホスティングのための設定
 12.8 SSLの利用
12.8.1 SSLの設定
 12.9 WebDAV
12.9.1 WebDAVとは
 12.9.2 WebDAVサーバの構築
 12.9.3 WebDAVの利用
 12.10 ログ
12.10.1 エラーログ
 12.10.2 アクセスログ
 12.10.3 ローテーション
 12.10.4 ログの解析
 12.11 CGI/SSIの利用
12.11.1 CGIの利用
 12.11.2 SSIの利用

●Chapter13 FTPサーバ
13.1 FTPサービスの概要
13.1.1 FTPによるファイル転送の概要
 13.2 vsftpdの導入
13.2.1 vsftpdの概要
 13.2.2 パッケージのインストール
 13.2.3 サービスの起動設定
 13.2.4 パケットフィルタリングの設定
 13.2.5 SELinux保護
 13.3 vsftpdの動作設定
13.3.1 基本設定
 13.3.2 一般ユーザのFTPサーバに関する設定
 13.3.3 匿名FTPサーバに関する設定
 13.3.4 SSL/TLSに関する設定
 13.4 ログ
13.4.1 ファイルの転送に関するログ
 13.4.2 vsftpdの動作に関するログ
 13.4.3 ログのsyslogへの出力
 13.5 IPv6環境での利用
13.5.1 IPv6の有効化
 13.5.2 IPv4とIPv6の併用

●Chapter14 メールサーバ(sendmail)
14.1 メールサービスの概要
14.1.1 電子メールの仕組み
 14.1.2 メールの送受信とプロトコル
 14.1.3 MTAの選択
 14.2 sendmailの導入
14.2.1 sendmailの概要
 14.2.2 パッケージのインストール
 14.2.3 サービスの起動設定
 14.2.4 パケットフィルタリングの設定
 14.2.5 SELinux保護
 14.3 sendmailの基本設定
14.3.1 sendmailの設定ファイル
 14.3.2 MSPの設定
 14.3.3 基本的なMTAの設定
 14.3.4 受信アドレスの指定
 14.3.5 転送制限
 14.3.6 メール配送設定
 14.3.7 別名配送とプログラムへの配送
 14.4 仮想ドメイン
14.4.1 複数ドメインの受信
 14.4.2 仮想ユーザテーブル
 14.5 SPAMホスト対策
14.6 SMTP-AUTH
14.6.1 SMTP-AUTHの概要
 14.6.2 SASLの導入
 14.6.3 sendmailのSMTP-AUTH設定
 14.6.4 CRAM-MD5認証の設定
 14.7 LDAPとの連携
14.7.1 LDAP検索の基本設定
 14.7.2 ALIASファイルの共有設定
 14.7.3 マップファイルの共有設定
 14.7.4 LDAPメールルーティング
 14.8 その他の設定
14.8.1 メールサイズ上限の設定
 14.8.2 通過MTA数上限の設定
 14.8.3 メッセージの再送信間隔
 14.8.4 送信失敗メールを保持する日数
 14.8.5 送信失敗の通知タイミング
 14.9 設定のテスト
14.10 sendmailのプログラム
14.10.1 mailstats
 14.10.2 mailq
 14.11 ログ
14.11.1 送受信のログ
 14.11.2 認証関連のログ
 14.12 SMTP/Submission over SSL/TLS
14.12.1 SMTP/Submissionの概要
 14.12.2 SMTP/Submissionの設定
 14.12.3 SSL/TLSに関する設定

●Chapter15 メールサーバ(Postfix)
15.1 Postfixの導入
15.1.1 Postfixの概要
 15.1.2 パッケージのインストール
 15.1.3 sendmailとPostfixの切り替え
 15.1.4 サービスの起動設定
 15.1.5 パケットフィルタリング
 15.1.6 SELinux保護
 15.2 Postfixの基本設定
15.3 メール配送の設定
15.3.1 Relayホスト
 15.3.2 静的なメール配送
 15.4 メールリレーの制限
15.5 aliasesテーブル
15.6 Postfixのローカル配送
15.7 SPAMホスト対策
15.7.1 受信時のエラーに対する遅延処理
 15.7.2 クライアント毎のリソースと使用率の制御
 15.7.3 サーバ全体で適用される制限
 15.8 その他の設定
15.8.1 メールサイズ上限の設定
 15.8.2 再送時間の設定
 15.8.3 メール保持期間の設定
 15.9 SMTP-AUTH
15.9.1 PostfixのSMTP-AUTH設定
 15.9.2 CRAM-MD5認証の設定
 15.10 LDAPとの連携
15.10.1 ALIAS情報の共有
 15.10.2 LDAPサーバの設定
 15.11 SMTP/Submission over SSL/TLS
15.12 Postfix管理プログラム
15.12.1 postqueue
 15.12.2 postsuper
 15.13 ログ

●Chapter16 メーリングリストサーバ
16.1 Mailmanの概要
16.1.1 Mailmanとは
 16.1.2 Mailmanの構成
 16.2 Mailmanの導入
16.2.1 パッケージのインストール
 16.2.2 サービスの起動設定
 16.2.3 パケットフィルタリングの設定
 16.2.4 SELinux保護
 16.3 Mailmanの設定
16.3.1 サイト管理者のパスワード
 16.3.2 ホスト情報の設定
 16.3.3 サイト管理用メーリングリスト
 16.4 メーリングリストの管理
16.4.1 メーリングリストの登録
 16.4.2 メーリングリストの削除
 16.5 リスト管理者によるメーリングリストの管理
16.5.1 メーリングリストの管理
 16.5.2 リスト管理者によるメーリングリストの設定
 16.5.3 リスト管理者によるユーザ管理
 16.5.4 リスト管理者によるその他の便利な設定
 16.6 ユーザ自身によるメーリングリストの購読と脱会
16.6.1 メーリングリストの会員ページ
 16.6.2 表示言語
 16.6.3 保存書庫
 16.6.4 メーリングリストの購読
 16.6.5 メーリングリスト会員名簿
 16.6.6 退会またはオプションの変更

●Chapter17 POP/IMAPサーバ
17.1 POP/IMAPサービスの概要
17.1.1 POP3
 17.1.2 IMAP4
 17.1.3 POP/IMAPサーバソフトウェアの概要
 17.2 Dovecot
17.2.1 Dovecotの概要
 17.2.2 Dovecotの導入
 17.2.3 標準設定
 17.2.4 グローバル設定
 17.2.5 LDAP連携
 17.2.6 ログ
 17.3 Cyrus IMAP
17.3.1 Cyrus IMAPの概要
 17.3.2 Cyrus IMAPの導入
 17.3.3 SSLの設定
 17.3.4 ユーザ認証の設定
 17.3.5 メールデータベースの設定
 17.3.6 MTAの設定
 17.3.7 Cyrus IMAPのログ

●Chapter18 Webアプリケーションサーバ
18.1 Webアプリケーションサーバの概要
18.2 PHPの導入
18.2.1 PHPの概要
 18.2.2 パッケージのインストール
 18.2.3 SELinux保護
 18.2.4 ApacheとPHPの設定
 18.3 Tomcatの導入
18.3.1 Tomcatの概要
 18.3.2 パッケージのインストール
 18.3.3 サービスの起動設定
 18.3.4 パケットフィルタリングの設定
 18.3.5 SELinux保護
 18.3.6 ApacheとTomcatの連携

●Chapter19 Webメールサーバ
19.1 Webメールサーバの概要
19.2 Webメールサーバの導入
19.2.1 SquirrelMailの概要
 19.2.2 パッケージのインストール
 19.2.3 SELinux保護
 19.3 Apacheの設定
19.4 SquirrelMailの基本設定

●Chapter20 ニュースサーバ
20.1 ニュースサービスの概要
20.1.1 ネットニュース
 20.1.2 ニュースグループ
 20.1.3 NNTP
 20.2 INNの導入
20.2.1 INNの概要
 20.2.2 パッケージのインストール
 20.2.3 サービスの起動設定
 20.2.4 パケットフィルタリングの設定
 20.2.5 SELinux保護
 20.3 INNの動作設定
20.3.1 INNの設定ファイル
 20.3.2 基本的な設定
 20.3.3 記事の配送を受けるための設定
 20.3.4 有効期限を過ぎた記事に対する設定
 20.3.5 コントロールメッセージへの対応方法の設定
 20.3.6 ニュースグループリストの準備
 20.4 INNの管理
20.4.1 ニュースグループの追加・削除・状態変更
 20.4.2 ニュースグループのチェック
 20.4.3 記事の削除
 20.5 ログ


★Part IV 各種サービスの導入(イントラネット)

●Chapter21 DHCPサーバ
21.1 DHCPサービスの概要
21.2 ISC DHCPの導入
21.2.1 DHCPソフトウェアの概要
 21.2.2 パッケージのインストール
 21.2.3 サービスの起動設定
 21.2.4 パケットフィルタリングの設定
 21.2.5 SELinux保護
 21.3 ISC DHCPの動作設定
21.3.1 dhcpdのコマンドラインオプション
 21.3.2 /etc/dhcpd.confによる設定
 21.4 DHCPリレーエージェント
21.5 リースファイル
21.6 Dynamic DNSとの連携
21.7 ログ
21.8 セキュリティ

●Chapter22 LDAPサーバ
22.1 ディレクトリサービスの概要
22.1.1 ディレクトリサービスとは
 22.1.2 LDAPディレクトリサービスの概要
 22.1.3 LDAPのデータ構造
 22.1.4 LDIFテキストフォーマット
 22.2 OpenLDAPの導入
22.2.1 パッケージのインストール
 22.2.2 サービスの起動設定
 22.2.3 パケットフィルタリングの設定
 22.2.4 SELinux保護
 22.3 LDAPサーバの基本設定
22.3.1 /etc/openldap/slapd.confの設定
 22.3.2 アクセス制御の設定
 22.3.3 LDAPエントリの登録
 22.4 データのメンテナンス
22.4.1 削除(ldapdelete)
 22.4.2 検索(ldapsearch)
 22.4.3 修正(ldapmodify)
 22.5 LDAPクライアント(nss_ldap)
22.5.1 nss_ldapパッケージのインストール
 22.5.2 nss_ldapの設定
 22.6 データアクセス制御
22.6.1 パスワード参照禁止設定
 22.6.2 匿名参照禁止設定
 22.7 データ複製
22.7.1 マスターサーバの設定
 22.7.2 スレーブサーバの設定
 22.8 SYNCレプリケーション
22.8.1 SYNCレプリケーションのタイプ
 22.8.2 プロバイダ側のSYNCレプリケーション設定
 22.8.3 コンシューマ側のSYNCレプリケーション設定
 22.9 LDAPプロキシ
22.10 チューニング
22.10.1 インデックスの最適化
 22.10.2 データベースの環境設定
 22.11 設定データベース
22.11.1 設定データベース環境への移行
 22.11.2 設定データベースファイルの構成
 22.11.3 設定データベースのDNと属性名
 22.11.4 設定データベース環境での設定変更

●Chapter23 NISサーバ
23.1 NISの概要
23.1.1 NIS/NIS+とは
 23.1.2 NISの構造
 23.1.3 NISデータベース
 23.2 NISサーバの導入
23.2.1 パッケージのインストール
 23.2.2 サービスの起動設定
 23.2.3 パケットフィルタリングの設定
 23.2.4 SELinux保護
 23.3 NISサーバの動作設定
23.3.1 NISドメインの設定
 23.3.2 NISマップの作成
 23.3.3 シャドウパスワード
 23.3.4 マスターサーバとしての設定
 23.3.5 スレーブサーバとしての設定
 23.3.6 /var/yp/securenets
 23.3.7 /etc/ypserv.conf
 23.3.8 yppasswddサービス
 23.4 NISクライアントの導入
23.4.1 パッケージのインストール
 23.4.2 サービスの起動設定
 23.4.3 パケットフィルタリングの設定
 23.4.4 SELinux保護
 23.5 NISクライアントの動作設定
23.5.1 NISサーバの指定
 23.5.2 ネームサービススイッチの設定
 23.6 NIS管理プログラム
23.6.1 yppasswd・ypchfn・ypchsh
 23.6.2 ypwhich・ypcat・ypmatch
 23.6.3 yptest

●Chapter24 NFSサーバ
24.1 NFSの概要
24.2 NFSサーバの導入
24.2.1 パッケージのインストール
 24.2.2 サービスの起動設定
 24.2.3 パケットフィルタリングの設定
 24.2.4 SELinux保護
 24.3 NFSサーバの動作設定
24.3.1 エクスポートテーブル
 24.3.2 exportfs
 24.4 NFSクライアントの動作設定
24.4.1 mountによるマウント/アンマウント
 24.4.2 netfsによるマウント/アンマウント
 24.5 オートマウント
24.5.1 オートマウントの導入
 24.5.2 オートマウントの起動
 24.5.3 オートマウントの動作設定
 24.5.4 NISを使った設定
 24.5.5 LDAPを使った設定

●Chapter25 Samba
25.1 Sambaの概要
25.1.1 Sambaとは
 25.1.2 Sambaのプロトコル
 25.2 Sambaの導入
25.2.1 パッケージのインストール
 25.2.2 サービスの起動設定
 25.2.3 パケットフィルタリングの設定
 25.2.4 SELinux保護
 25.3 Sambaの動作設定
25.3.1 smbd・nmbd・winbinddのオプション
 25.3.2 /etc/samba/smb.confの構成
 25.3.3 セクションの意味
 25.3.4 変数置換
 25.3.5 主要なパラメータ
 25.4 ユーザ認証
25.4.1 Sambaが用意する認証の仕組み
 25.4.2 ユーザ管理データベース
 25.4.3 ユーザ管理とパスワード
 25.4.4 ゲストユーザとユーザマッピング
 25.4.5 Windows Serverに認証させる
 25.4.6 Linuxパスワードとの同期
 25.5 ファイル名の扱い
25.5.1 unicodeへの対応
 25.5.2 日本語を扱うための設定
 25.5.3 ケース混在のファイル名について
 25.6 セキュリティ
25.6.1 インタフェース単位のアクセス制限
 25.6.2 ホスト単位のアクセス制限
 25.6.3 ユーザ単位のアクセス制限
 25.7 この他のパラメータ
25.7.1 ブラウジング
 25.7.2 ドメインマスター
 25.7.3 名前解決
 25.7.4 設定ファイルの分割
 25.7.5 クライアントにメッセージを送る
 25.7.6 ユーザ定義共有
 25.7.7 VFS
 25.8 ログ
25.8.1 デーモン毎のログファイル
 25.8.2 クライアント毎のログ
 25.9 Windowsドメインへの参加(winbind)
25.9.1 /etc/nsswitch.confの設定
 25.9.2 winbindの設定
 25.9.3 wbinfo
 25.10 Sambaのプログラム
25.10.1 設定の確認(testparm)
 25.10.2 Sambaサーバの状態確認
 25.10.3 Samba共有領域をマウント
 25.11 SWAT
25.11.1 パッケージのインストール
 25.11.2 SWATの設定
 25.11.3 SWATによるSambaの設定
 25.12 Sambaサーバー設定
25.12.1 サーバー設定
 25.12.2 Sambaのユーザー
 25.12.3 共有を追加

●Chapter26 プリントサーバ
26.1 プリントサーバの概要
26.2 CUPSの導入
26.2.1 CUPSの概要
 26.2.2 パッケージのインストール
 26.2.3 サービスの起動設定
 26.2.4 パケットフィルタリングの設定
 26.2.5 SELinux保護
 26.3 CUPSの動作設定
26.3.1 CUPS設定の概要
 26.3.2 インタフェースとアクセス制御の設定
 26.3.3 データタイプの設定
 26.3.4 プリンタの管理設定
 26.3.5 プリンタの制御
 26.4 system-config-printer

●Chapter27 NTPサーバ
27.1 NTPの概要
27.1.1 NTP
 27.1.2 階層構造
 27.2 NTPサーバの導入
27.2.1 パッケージのインストール
 27.2.2 サービスの起動設定
 27.2.3 パケットフィルタリングの設定
 27.2.4 SELinux保護
 27.3 NTPサーバの基本設定
27.3.1 /etc/ntp.conf
 27.3.2 常時接続環境
 27.3.3 ダイヤルアップ環境
 27.3.4 特殊な機器を利用するとき
 27.4 ログ
27.5 セキュリティ
27.5.1 認証
 27.5.2 アクセス制御
 27.6 管理プログラム
27.6.1 ntpq
 27.6.2 ntpdate
 27.7 NTPクライアント
27.7.1 Linux
 27.7.2 Windows
 27.7.3 Mac OS

●Chapter28 プロキシサーバ
28.1 プロキシサーバの概要
28.1.1 プロキシサーバ
 28.1.2 代理アクセス
 28.1.3 キャッシング
 28.2 Squidの導入
28.2.1 Squidの概要
 28.2.2 パッケージのインストール
 28.2.3 サービスの起動設定
 28.2.4 パケットフィルタリングの設定
 28.2.5 SELinux保護
 28.3 Squidの基本設定
28.3.1 ネットワークに関する設定
 28.3.2 キャッシュに関する設定
 28.3.3 ファイルに関する設定
 28.3.4 ログに関する設定
 28.3.5 外部プログラムに関する設定
 28.3.6 管理に関する設定
 28.3.7 アクセスコントロールに関する設定
 28.4 Squidの動作確認
28.5 透過型プロキシの設定
28.5.1 カーネルの設定
 28.5.2 Netfilterの設定
 28.5.3 Squidの設定
 28.6 キャッシュマネージャ
28.6.1 Apacheの設定
 28.6.2 Squidの設定
 28.6.3 キャッシュマネージャの利用
 28.7 ログ
28.8 セキュリティ
28.8.1 アクセスの制御
 28.8.2 ユーザ認証を行う
 28.8.3 ログの管理
 28.9 クライアントの設定
28.9.1 プロキシサーバの手動設定
 28.9.2 プロキシサーバの自動設定

●Chapter29 データベースサーバ
29.1 データベースの概要
29.2 PostgreSQLの導入
29.2.1 PostgreSQLの概要
 29.2.2 パッケージのインストール
 29.2.3 サービスの起動設定
 29.2.4 パケットフィルタリングの設定
 29.2.5 SELinux保護
 29.2.6 データベースディレクトリの設定と作成
 29.2.7 データベースサーバの基本設定
 29.2.8 アクセス制御の設定
 29.3 MySQLの導入
29.3.1 MySQLの概要
 29.3.2 パッケージのインストール
 29.3.3 サービスの起動設定
 29.3.4 パケットフィルタリングの設定
 29.3.5 SELinux保護
 29.3.6 データベース管理ユーザの設定
 29.3.7 データベースユーザの登録とアクセス制御


★Part V ネットワークとサーバの管理

●Chapter30 リモート管理
30.1 リモート管理の概要
30.2 シリアルコンソール
30.2.1 シリアルコンソールの概要
 30.2.2 シリアルコンソールの導入
 30.2.3 シリアルポートからのインストール
 30.3 VNCサービス
30.3.1 VNCサービスの概要
 30.3.2 VNCサービスの導入
 30.3.3 パケットフィルタリングの設定
 30.3.4 VNCサーバの設定
 30.3.5 VNCクライアントからの接続

●Chapter31 ネットワーク管理
31.1 ネットワーク管理の概要
31.2 ネットワーク設定ファイル
31.2.1 /etc/services
 31.2.2 /etc/protocols
 31.2.3 /etc/rpc
 31.2.4 /etc/nsswitch.conf
 31.2.5 /etc/host.conf
 31.2.6 /etc/hosts
 31.2.7 /etc/networks
 31.3 ネットワーク環境の設定
31.3.1 /etc/sysconfig/network
 31.3.2 ネットワークハードウェア
 31.3.3 ネットワークデバイス
 31.3.4 ネットワークインタフェース
 31.3.5 ネットワークインタフェースの制御
 31.3.6 ネットワークインタフェース設定ファイル
 31.4 networkサービス制御スクリプト
31.5 ネットワーク管理・診断プログラム
31.5.1 ip
 31.5.2 ifconfig
 31.5.3 hostname
 31.5.4 netstat
 31.5.5 arp
 31.5.6 ping
 31.5.7 traceroute・tracepath
 31.5.8 rpcinfo
 31.6 system-config-network
31.6.1 system-config-networkの起動
 31.6.2 デバイス
 31.6.3 ハードウェア
 31.6.4 IPSec
 31.6.5 DNS
 31.6.6 ホスト

●Chapter32 サービス管理
32.1 初期化プロセス
32.1.1 初期化プロセスとは
 32.1.2 ランレベル
 32.1.3 /etc/inittab
 32.1.4 /etc/rcスクリプトの動作
 32.2 サービス制御スクリプト
32.2.1 サービスに対する操作
 32.2.2 管理用エントリ
 32.2.3 SELinux保護下での実行
 32.3 サービス管理プログラム
32.3.1 chkconfig
 32.3.2 ntsysv
 32.3.3 service
 32.3.4 system-config-services

●Chapter33 ログ管理
33.1 syslog
33.1.1 syslogの概要
 33.1.2 syslogの導入
 33.1.3 syslogの動作設定
 33.1.4 ログの集中管理
 33.2 logwatch
33.2.1 logwatchの概要
 33.2.2 logwatchの導入
 33.2.3 logwatchの動作設定
 33.2.4 logwatchのカスタマイズ
 33.3 logrotate
33.3.1 logrotateの概要
 33.3.2 logrotateの導入
 33.3.3 logrotateの動作設定

●Chapter34 SNMP
34.1 SNMPサービスの概要
34.1.1 SNMPの構成
 34.1.2 MIBとOID
 34.1.3 MIB変数
 34.1.4 SNMPにおける通信
 34.2 SNMPエージェントの導入
34.2.1 NET-SNMPの概要
 34.2.2 パッケージのインストール
 34.2.3 サービスの起動設定
 34.2.4 パケットフィルタリングの設定
 34.2.5 SELinux保護
 34.3 SNMPエージェントの設定
34.3.1 基本設定
 34.3.2 ucdavisパラメータの設定
 34.3.3 ログ出力の設定
 34.3.4 インタフェースの設定
 34.4 SNMPマネージャ
34.4.1 パッケージのインストール
 34.4.2 snmpget
 34.4.3 snmpgetnext
 34.4.4 snmpwalk
 34.4.5 snmpdelta
 34.5 MRTG
34.5.1 MRTGの概要
 34.5.2 パッケージのインストール
 34.5.3 MRTGの起動設定
 34.5.4 SELinux保護
 34.5.5 MRTGの基本設定
 34.5.6 MRTGの応用設定

●Chapter35 arpwatch
35.1 ARPとarpwatchサービスの概要
35.2 arpwatchの導入
35.2.1 arpwatchの概要
 35.2.2 パッケージのインストール
 35.2.3 サービスの起動設定
 35.2.4 SELinux保護
 35.3 arpwatchの動作
35.3.1 ARPデータベースファイル
 35.3.2 ログ
 35.3.3 メール
 35.4 arpwatchの動作設定
35.5 arpwatch使用上の注意

●Chapter36 バックアップ
36.1 バックアップの概要
36.1.1 ディスクの冗長化とバックアップ
 36.1.2 バックアップとメディア
 36.1.3 バックアップの種類と選択
 36.1.4 バックアップ計画
 36.2 amandaの導入
36.2.1 amandaの概要
 36.2.2 パッケージのインストール
 36.2.3 サービスの起動設定
 36.2.4 パケットフィルタリング
 36.2.5 SELinux保護
 36.3 バックアップクライアントの設定
36.4 バックアップサーバの設定
36.4.1 バックアップ条件の計画
 36.4.2 バックアップ条件の設定
 36.4.3 ディスクリストの設定
 36.4.4 仮想テープの設定
 36.4.5 テープラベルの設定
 36.4.6 環境のチェック
 36.5 バックアップの実施と設定
36.6 データのリストア
36.6.1 テープの変更
 36.6.2 テープの巻き戻し
 36.6.3 データの取り出し


★Appendix 付録

●Chapter37 サーバ仮想化
37.1 サーバ仮想化の概要
37.2 Xenの導入
37.2.1 Xenの概要
 37.2.2 パッケージのインストール
 37.2.3 サービスの起動設定
 37.2.4 SELinux保護
 37.3 仮想サーバのインストール
37.4 仮想サーバの管理
37.4.1 ドメインの起動と停止
 37.4.2 ドメインの管理
 37.4.3 仮想サーバのサスペンド
 37.4.4 ハイパバイザのメッセージ
 37.5 GUIでのドメインの管理
37.5.1 パッケージのインストール
 37.5.2 ドメインの作成とOSのインストール
 37.5.3 ドメインの管理

●Chapter38 ルータとNAT
38.1 ルーティングの概要
38.1.1 ルーティングとは
 38.1.2 ルーティングテーブル
 38.2 静的ルートの設定
38.2.1 ルーティング設定ファイル
 38.2.2 route
 38.3 基本的なルータの設定
38.3.1 ルータの一般的な形態
 38.3.2 カーネルの設定
 38.3.3 ルートの設定
 38.3.4 デフォルトゲートウェイの設定
 38.4 IPv6ルータの設定
38.4.1 パケット転送の設定
 38.4.2 デフォルトゲートウェイの設定
 38.4.3 radvdの導入と設定
 38.5 NATの設定
38.5.1 NATの概要
 38.5.2 NATの基本設定
 38.5.3 ヘルパモジュール
 38.5.4 アクティブモードのFTPを使う

●Chapter39 xinetdとTCP Wrapper
39.1 スーパーサーバとアクセス制御の概要
39.1.1 スーパーサーバ
 39.1.2 アクセス制御
 39.2 xinetdの導入
39.2.1 xinetdの概要
 39.2.2 パッケージのインストール
 39.2.3 サービスの起動設定
 39.2.4 パケットフィルタリング
 39.2.5 SELinux保護
 39.2.6 /etc/sysconfig/xinetd
 39.2.7 基本設定
 39.2.8 サービス毎の設定
 39.2.9 xinetdサービスに対するアクセス制御
 39.2.10 ログ
 39.3 TCP Wrapper
39.3.1 アクセス制御ファイルの設定
 39.3.2 ログ

●Chapter40 SSL/TLS証明書の作成
40.1 SSL/TLSの概要
40.1.1 SSLの概要
 40.1.2 SSLプロトコルとTLSプロトコル
 40.1.3 CAと証明書
 40.1.4 証明書の種類
 40.2 opensslの導入
40.2.1 opensslの概要
 40.2.2 パッケージの導入
 40.3 自己署名証明書の作成
40.4 グローバル証明書の取得
40.4.1 証明書のリクエスト(CSR)の作成
 40.4.2 証明書の主な発行組織
 40.5 証明書の確認

●Chapter41 レガシーなサーバ
41.1 TELNETサーバ
41.1.1 TELNETの概要
 41.1.2 パッケージのインストール
 41.1.3 サービスの起動設定
 41.1.4 パケットフィルタリングの設定
 41.1.5 SELinux保護
 41.2 portmapper
41.2.1 portmapperの概要
 41.2.2 パッケージのインストール
 41.2.3 サービスの起動設定
 41.2.4 パケットフィルタリングの設定
 41.2.5 SELinux保護
 41.3 TFTPサーバ
41.3.1 TFTPサービスの概要
 41.3.2 パッケージのインストール
 41.3.3 サービスの起動設定
 41.3.4 パケットフィルタリングの設定
 41.3.5 SELinux保護
 41.4 identサーバ
41.4.1 identサーバの概要
 41.4.2 パッケージのインストール
 41.4.3 サービスの起動設定
 41.4.4 パケットフィルタリングの設定
 41.4.5 authdの動作設定
 41.4.6 セキュリティ