Linux/Unixの外部サーバーの運用についての参考書
11 views
Skip to first unread message
jscripter
Jun 15, 2014, 1:47:03 AM6/15/14
to tsnet_...@googlegroups.com
毎度です。今更ながらと思いながら・・・
DTIのServersMan@VPSのentryなんですけど、自分でほとんどの設定はrootになって自由にできるサーバーを一つ持っているのですが、これまで使えていませんでした。そろそろ本格的に使いたいと考えています。
LaCoocan@niftyのようなサービスとは違って、自由度は高いのですが、Tera Termを使ってrootでログインしていろいろ作業をする必要があると思います。実際そうしてOpenSSLの脆弱性への対応の要請などには対応しているのですが、要請通りの作業をするだけで、実際のところ外部サーバーを本格運用していくための常識がないと思っています。
OSは、Ubuntu12.04を選択しています。Apacheは動いていますし、Perlは5.14.2がインストールされていることも確認しました。
さて、Node.jsをインストールして、PerlのCGIなどと併用したシステムを構築したいと考えているのですが、それ以前に初歩的な注意事項があるのではと考えています。オライリーの「UNIXシステム管理」(Essential System Administration)改訂版(1998年)は持っていますが、少し古過ぎるかなと思っています。
最近のUNIXシステム管理に必須のお勧め本などがあればお教えください。
jscripter
Jul 3, 2014, 6:55:13 AM7/3/14
to TSNET
--
このメールは Google グループのグループ「TSNET」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには tsnet_member...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
Kazuhiro NISHIYAMA
Jul 3, 2014, 8:47:09 AM7/3/14
to tsnet_...@googlegroups.com
jscripter
Jul 4, 2014, 7:55:55 AM7/4/14
to TSNET
西山さん、ありがとうございます。ツイッターではお見かけしておりますが、ご無沙汰しております。
ダウンロードして、内容を確認してみました。もう一つ細かな項目がありますが、それを省くと次のような章立てになっています。
おそらく、Webサーバーは動いていますので、まずは5.4や5.6当たりを勉強すればよさそうです。ありがとうございました。
第 1 章 Linux のインストール準備と事前学習 1
1.1 用語集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2 実習で利用するハードウェア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3 利用する Linux のディストリビューション . . . . . . . . . . . . . . . . . . . . . . 3
1.4 ネットワーク環境について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.5 高度なストレージ管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.6 RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
第 2 章 Linux のインストール 11
2.1 用語集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.2 インストールの前に用意するもの . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.3 インストールの開始 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.4 インストール直後の初期設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2.5 ログインする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.6 コマンドの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
2.7 セキュリティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
第 3 章 ネットワーク 33
3.1 用語集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
3.2 NetworkManager サービスの停止と network サービスの起動 . . . . . . . . . . . . 35
3.3 ネットワークインターフェースの確認 . . . . . . . . . . . . . . . . . . . . . . . . . 35
3.4 Web サーバーの動作確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
第 4 章 DNS サーバーの構築 45
4.1 用語集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
4.2 DNS の仕組み . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
4.3 ドメインの構造 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
4.4 DNS を使った名前解決 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
4.5 これから構築する DNS の概略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
4.6 chroot 機能を利用した BIND のセキュリティ . . . . . . . . . . . . . . . . . . . . 53
4.7 BIND のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
4.8 ドメインを設定する流れ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
4.9 BIND を起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
4.10 名前解決の確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
4.11 ドメイン情報を公開 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
4.12 rndc の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
4.13 DNS のセキュリティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
第 5 章 Web サーバーの構築 71
5.1 用語集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
5.2 Web サーバーの仕組み . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
5.3 これから構築する Web サーバーの概略 . . . . . . . . . . . . . . . . . . . . . . . . 74
5.4 Web サーバーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
5.5 ページが見つからないとき . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
5.6 アクセス制御 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.7 PHP 言語を使えるようにする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
5.8 バーチャルホストを作成する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
第 6 章 メールサーバーの構築 93
6.1 用語集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
6.2 メールサーバー実習の説明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
6.3 Sendmail のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
6.4 アカウントの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
6.5 メールの送受信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
6.6 メールのスパム対策 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
6.7 メールクライアントソフトでのメールの送受信 . . . . . . . . . . . . . . . . . . . . 107
6.8 まとめ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
第 7 章 ファイル共有 119
7.1 用語集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
7.2 Samba とは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
7.3 Samba パッケージの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
7.4 Samba サービスの設定ファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
7.5 誰でも読み書きできるファイル共有の作成 . . . . . . . . . . . . . . . . . . . . . . 120
7.6 Samba のパスワード認証の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
第 8 章 セキュリティ 127
8.1 SSH によるリモートログイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
8.2 TCP Wrapper によるアクセス制御 . . . . . . . . . . . . . . . . . . . . . . . . . . 131
8.3 iptables によるパケットフィルタリング . . . . . . . . . . . . . . . . . . . . . . . . 133
このメールは Google グループのグループ「TSNET」の登録者に送られています。
jscripter
Jul 5, 2014, 1:58:31 AM7/5/14
to TSNET
Linuxセキュリティ標準教科書 無料ダウンロード LPI-Japan LPICレベル3対応|Linux技術者認定機関 LPI-Japan [エルピーアイジャパン] <http://www.lpi.or.jp/linuxtext/security.shtml>
の教科書もダウンロードしました。
Reply all
Reply to author
Forward
0 new messages