図解でわかる Linuxサーバ構築・設定のすべて

発売日 2005.04.06
著者 一戸英男
判型 A5判/並製
ページ数 360
ISBN 978-4-534-03895-1
価格 ¥3,080(税込)

BIND9、Postfix、Apache 2.0、vsftp、カーネル 2.6など、最新の環境にも対応している。また、特定のディストリビューションに依存していないので、幅広いサーバ環境に活用でき汎用性がある一冊。ソースからインストールするLinux本の決定版!

≪章立て≫
第1章 Linux導入の予備知識
第2章 DNSサーバの構築
第3章 Webサーバの構築
第4章 メールサーバの構築
第5章 FTPサーバの構築
第6章 Sambaサーバの構築
第7章 iptablesによるファイアウォールの構築

オンラインストアで購入する

テキスト採用など、大量・一括購入に関するご質問・ご注文は、弊社営業部(TEL:03-3268-5161)までお問い合わせください。

詳細

第1章 Linux導入の予備知識

 1-1 インストール前の検討事項

  導入に必要な情報とは

  導入目的によるパッケージの選択

   (1)サーバの構築

   (2)作業端末

   (3)テストサーバ構築

   (4)サーバプログラムやアプリケーション開発

  ディスクの容量と配置

  ネットワーク設定情報の決定

   本書で想定するネットワーク構成

   ネットワークの分割方針

   ルータとファイアウォールの設定情報の例

   そのほかのホストへの設定情報の例

 1-2 Linuxの起動シーケンス

  電源投入から起動までの流れ

  initとinittab

  /etc/inittabの書式

   ランレベル

   /etc/inittabの基本書式

  rc.sysinit

  rcスクリプト

   rcスクリプトの役割と構成

   rcスクリプトの起動順序

 1-3 スーパーサーバinetdの仕組み

  inetdの概要

  /etc/inetd.confの設定

  サービスの再起動と停止

  TCP Wrapper(tcpd)の設定

   アクセス制御を定義するファイル

   tcpdによるアクセス制御設定:パターン(1)

   tcpdによるアクセス制御設定:パターン(2)

 1-4 スーパーサーバxinetdの仕組み

  /etc/xinetd.confの設定(サービス全体の共通定義)

  サービスごとの設定

   一般的な設定項目

   アクセス制御の設定項目

   サービスごとの設定のサンプル

  xinetdのインストール

   ダウンロードとコンパイル

   xinetdの実行

 1-5 管理者必修! トラブル対策コマンドガイド

  ログ、ワーニング編

  デバイス編

  ネットワーク編

   ifconfig

   ping

   traceroute

   dig/nslookup

   netstat

  サーバ編

   メール(SMTP)の場合

   メール(POP)の場合

   メール(IMAP)の場合

   Webサーバ(HTTP)の場合

   FTPサーバの場合

1-6 Linux導入に関するFAQ

第2章 DNSサーバの構築

 2-1 BINDの概要とインストール

  BINDの概要

   DNSの仕組み

   BIND9の特徴

  BIND9のインストール

   インストールの作業手順

   DNSサーバの構築ポリシー

   ダウンロードとコンフィギュレーション、コンパイル

   BINDの実行ユーザー/グループの作成

 2-2 BINDの初期設定と起動

  rndc.confの作成

  named.confの作成

  zoneファイルの作成

   zoneファイルの例

  設定の確認とBINDの起動

   設定ファイルの確認

   起動スクリプトの作成と登録

   BINDの起動

 2-3 BINDの設定項目

  named.confの記述

   acl(アクセス制御リスト)

   options(動作設定)

   zone"."(ルートサーバの設定)

   zone"サイトドメイン"(正引き)

   zone"サイト逆IP.in-addr.arpa"(逆引き)

   zone"ローカルホスト"(ローカルホスト)

  zoneファイルの記述方式

   マスタファイルの形式

   リソースレコードの書式

   SOAレコードの形式

 2-4 BINDのセキュリティ対策

  ファイルのパーミッション

  アクセスコントロール

  Versionバナーの非表示

  ゾーンデータの変更通知

 2-5 rndcによる遠隔操作

  rndcコマンドの実行例

  リモート接続のための設定(1) ── DNSサーバ側の設定

  リモート接続のための設定(2) ── rndcクライアントの設定

 2-6 BINDのユーティリティ

  digコマンド

   digのオプション

  hostコマンド

  nslookupコマンド

  nsupdateコマンド

 2-7 BINDに関するFAQ

第3章 Webサーバの構築

 3-1 Apacheの概要とインストール

  Apacheの概要

  ダウンロードとコンフィギュレーション

   ダウンロードと解凍

   コンフィギュレーションとコンパイル

   この章で紹介するconfigureのオプション

  MPMによるプロセスモデルの指定

  圧縮通信の指定をしたサーバ構築

  WebDAVの指定をしたサーバ構築

 3-2 SSL接続のサーバ構築

  SSLによる暗号化通信の仕組み

   公開鍵暗号の仕組み

   認証局とサーバ証明書

   SSLサービスに必要な要素

  OpenSSLのインストール

   OpenSSLのダウンロードとコンパイル

  認証局(CA)の構築

   秘密鍵と証明書の作成

  SSLサーバの構築

   サーバ秘密鍵の作成

   証明書署名要求(CSR)の作成

   証明書に自己署名する

  ApacheのSSL対応設定

   ssl.confの設定

   Apacheの起動

 3-3 Apacheディレクティブの基本設定

  サーバの情報や基本動作に関する設定

   サーバToken(レスポンスヘッダ)の表示設定

   Apacheの設定ファイルの置き場所

   サーバの名前

   サーバの管理者のメールアドレス

   サーバが使用するIPアドレスとポート番号

   プロセスファイルなどの置き場所

   プロセス所有者

  接続に関する基本設定

   キープアライブ

   サーバTimeout

   アクセス制御

  サーバ上のコンテンツに関する設定

   サーバ名の生成

   ドキュメントルート

   ユーザーの公開ディレクトリ

   ディレクトリインデックス

   クライアントホスト名のDNS解決

   エイリアス

   スクリプトエイリアス

   文字コードの補完

   CGIなどの拡張子の設定

   MIMEタイプの設定

   ディレクトリに対するディレクティブとオプションの指定

  ディレクトリ単位で設定を変更する(.htaccess)

   .htaccessによるオーバライドの設定

   .htaccessの名前を変更する

 3-4 ユーザー認証

  BASIC認証の導入

   ユーザーとパスワードの登録

   グループによるユーザー管理の効率化

   Apache設定ファイルの記述

  ダイジェスト認証の導入

   ユーザーとパスワードの登録

   Apache設定ファイルの記述

 3-5 バーチャルホストの設定

  バーチャルホストの種類

  IPベースのバーチャルホスト

   DNSの設定

   Apacheの設定

 3-6 WebDAVの設定

  サーバ環境の設定

   WebDAVの基本設定

   日本語ファイル名への対応

   モジュールmod_headersの準備

   アクセス制御の設定

   設定確認と再起動

  クライアント環境の設定

 3-7 Apacheに関するFAQ

第4章 メールサーバの構築

 4-1 Postfixの概要とインストール

  Postfixの概要

  ダウンロードとコンパイル、インストール

   ダウンロードと解凍

   ユーザーとグループの追加

   コンパイルとインストール

  オプショナルな準備

   PCREのインストール

   sendmailを使っていた場合の準備

  Postfixの起動

  Postfixの仕組みについて

  メールキューについて

 4-2 Postfixの設定

  基本設定

   基本設定の例

   不正中継対策のパラメータ

   不正中継のテスト

   メールボックス形式の設定

  SMTP AUTH(送信時の認証)の設定

   SMTP AUTHの概要

   cyrus SASLのダウンロードと解凍

   コンパイルとインストール

   認証データベースの設定

   Postfixの再コンパイル

   SMTP AUTH用にmain.cfを編集

   Postfixの再起動

  TLS(暗号化通信)の設定

   PostfixにTLSパッチを適用する

   SASL/TLS対応Postfixのインストール

   TLSを使用する場合のmaster.cfの設定

   鍵と証明書の設定

  バーチャルドメインの設定

   送信設定

   受信設定

  そのほかの基本設定

   エイリアスの設定

   そのほかのmain.cfの設定項目

   .forwardの設定

  スパム対策の設定

   Postfixによるスパム対策の概要

   スパムフィルタリングの設定例

  メールの静的転送設定

   ハブ構成の設定

   特定ドメイン宛てのメールを転送する設定

 4-3 POPサーバの構築

  プレーン認証のPOPサーバ

  APOP認証のPOPサーバ

 4-4 IMAPサーバの構築

  IMAPの概要

  Courier-IMAPの導入

   必要なモジュールのインストール

   ダウンロードとコンパイル、インストール

   起動設定

  メールボックスの作成

 4-5 Procmailの設定

  Procmailのダウンロードとコンパイル、インストール

  Procmailの全体的な設定

  ユーザー個別の設定

   .forwardの作成

   .procmailrcの作成

4-6 メールサービスに関するFAQ

第5章 FTPサーバの構築

 5-1 vsftpdの概要とインストール

  FTPサーバの概要

  ダウンロードとコンパイル

   ダウンロードと解凍

   コンパイル

  インストール

   ユーザーとディレクトリの準備

   インストール

   vsftpdの起動

  基本的な設定

   そのほかの重要と思われる設定

 5-2 設定リファレンス

  セッションに関する設定

   コネクション関連

   listen関連(ポートの待ち受け)

  サーバの実行に関する設定

  anonymousに関する設定

  ローカルユーザーに関する設定

  ファイル表示に関する設定

  Change rootに関する設定

  データ転送に関する設定

  ログに関する設定

  そのほかの設定

 5-3 PASVモードについて

  PASVモードが必要な理由

  PASVモード接続

 5-4 FTPに関するFAQ

第6章 Sambaサーバの構築

 6-1 Sambaの導入

  Sambaの概要と特徴

  ダウンロードとコンパイル、インストール

   ダウンロード

   コンパイルとインストール

  環境設定

   /etc/servicesの設定

   /etc/samba/smb.confの設定

  Sambaのユーザーアカウントの作成

  Sambaの起動

 6-2 Sambaに関するFAQ

第7章 iptablesによるファイアウォールの構築

 7-1 iptablesの使い方

  iptablesの概要

  ファイアウォール構築のポリシー

   基本ポリシーの考え方

  iptablesを利用できる環境

   カーネルのバージョンと設定

   そのほかのカーネルの設定

   複数NICを使用する場合に便利な方法

  iptablesコマンド

   テーブル

   チェイン、ルール、ターゲット

   iptablesコマンドの書式

 7-2 ファイアウォール構築の実際

  iptablesによる設定の流れ

  そのほかの設定例

  ルールの考え方

  ファイアウォールの構築例

  管理用ホストの設定例

 7-3 iptablesの導入

  iptablesのダウンロードとカーネルの設定

  iptablesのインストールと動作確認

  ログの出力先の変更方法

 7-4 iptablesに関するFAQ

INDEX

著者プロフィール

一戸英男

いちのへ・ひでお
1965年、秋田県生まれ。富士通ゼネラル、米ネットケープ、NTT関連会社などで、ネットワーク、携帯メールなどのシステム開発や営業に従事。現在は、Linuxサーバ環境の開発を行っている。大規模サーバ環境にも精通。

関連書籍

書籍ジャンルから探す

書籍売上ランキング

お知らせと訂正

ページのトップへ