LPIC Level2 技術解説無料セミナー ~LPIC Level2 試験に向けてのポイント解説 ~ 2016/09/4 LPI-Japan アカデミック認定校株式会社アイエスエイ KIMURA JUNYA LPI-Japan 2015. All rights reserved.
本日のアジェンダ 1. 始めに 2. 解説 ネットワーク DHCP DNS サーバ Apache Samba 3. 終わりに 間に 10 分間の休憩を挟みます LPI-Japan 2015. All rights reserved. 2
はじめに 自己紹介 木村淳矢 ISA PC スクールネットワーク関連講座講師 所属会社 株式会社 ISA 新宿 銀座 渋谷など関東圏に 13 校を展開する総合パソコンスクールです 新宿校は毎週土曜日に Pearson Vue の試験会場となっています LPIC 取得講座などを開講しています 内容 LPIC201 のサーバの概要と設定について LPIC201 の試験の例題 LPI-Japan 2015. All rights reserved. 3
ネットワークの基本 IP アドレス 2 進数 32bit で表記されるコンピューターを特定する数字 0.0.0.0~255.255.255.255 の範囲 IP アドレスの例 11000000101010000000000100000001 11000000.10101000.00000001.00000001 第 1 オクテット第 2 オクテット第 3 オクテット第 4 オクテット IP アドレスは前半のネットワーク部と後半のホスト部に分けられる サブネットマスク (255.255.255.0) 8bit ずつに区切る 11111111.11111111.11111111.00000000 (1 の部分がホスト部 ) CIDER(/24) 先頭から 24bit 目までがホスト部 ネットワーク部が同じ場合はルータなしにスイッチや HUB のみで通信できる LPI-Japan 2015. All rights reserved. 4
ネットワークの基本 特殊なアドレス1 ネットワークアドレス ( ホスト部がすべて0のアドレス ) ネットワーク自体を表すアドレス IP アドレス : 192. 168. 1. 0 11000000 10101000 00000001 00000000 サブネットマスク : 255. 255. 255. 0 11111111 11111111 11111111 00000000 ブロードキャストアドレス ( ホスト部がすべて 1 のアドレス ) そのネットワーク内すべてのホストにデータを送るアドレス IP アドレス : 192. 168. 1. 255 11000000 10101000 00000001 11111111 サブネットマスク : 255. 255. 255. 0 11111111 11111111 11111111 00000000 LPI-Japan 2015. All rights reserved. 5
ネットワークの基本 特殊なアドレス 2 ループバックアドレス (127.0.01) そのコンピュータ自身を表すアドレス 参考 ループバックアドレスの範囲は 127.0.0.1 から 127.0.0.254 まで予約されています しかし 実際に使われているのは 127.0.0.1 です ループバックアドレスは IP ネットワーク上の 自分自身 に接続したり 自分の使っているコンピュータ上で動いているサービスに接続したりすることのできる IP アドレスです 例えば IP ネットワークが有効になっているか確認したいときや サービスが正常に動いているかを確認したいときに使います ネットワーク機能が動いているか確認する場合 ping 127.0.0.1 自分自身が Web サーバの役割の場合 http://127.0.0.1 LPI-Japan 2015. All rights reserved. 6
スイッチとルータ IP アドレス : 192. 168. 1. 1 1 2 3 11000000 10101000 00000001 00000001 サブネットマスク : 255. 255. 255. 0 11111111 11111111 11111111 00000000 ネットワーク部 ホスト部 ネットワークアドレス 192.168.1.0/24 1 IP アドレス : 172. 16. 0. 1 ルーター 0.1 デフォルトゲートウェイ ネットワークアドレス 172.16.0.0/16 10101100 00010000 00000000 00000001 サブネットマスク : 255. 255. 0. 0 11111111 11111111 00000000 00000000 ネットワーク部 ホスト部 0.100 0.101 0.102 LPI-Japan 2015. All rights reserved. 7
Linux でのネットワーク設定 ネットワーク関連コマンド ifconfig(nic の確認や設定 ) オプション netmask broadcast up/down 説明サブネットマスクの指定ブロードキャストアドレスの指定インターフェースの起動と停止 ifconfig ifconfig eth0 192.168.0.5 netmask 255.255.255.0 up LPI-Japan 2015. All rights reserved. 8
Linux でのネットワーク設定 ip( ネットワークの各種設定や確認 ) オブジェクト addr route link コマンド add del show help 説明 IPアドレスルーティングテーブルリンク説明設定の追加設定の削除設定の表示ヘルプの表示 ip route show ip addr add 192.168.1.22/24 dev eth0 LPI-Japan 2015. All rights reserved. 9
Linux でのネットワークコマンド ping( 疎通確認 ) オプション 説明 -c 回数 指定した回数 pingを送信 n 名前解決をしない ping -c5 192.168.5.1 traceroute( 経路情報の確認 ) オプション 説明 -i NICの情報を表示 -n 名前解決をしない traceroute -i 192.168.5.1 nslookup( 名前解決の確認 ) LPI-Japan 2015. All rights reserved. 10
Linux でのネットワークコマンド route( ルーティングテーブルの設定や確認 ) route [ オプション ] [ ターゲット ] オプション add/del -net -host gw アドレス netmaskアドレス 説明 経路の追加 / 削除 ターゲットをネットワークとする ターゲットをホストにする ゲートウェイの設定 default gw としたらデフォルトゲートウェイ ネットマスクを指定する route add net 192.168.1.0 netmask 255.255.255.0 eth0 LPI-Japan 2015. All rights reserved. 11
Linux でのネットワークコマンド tcpdump( ネットワークデータのダンプ ) オプション 説明 -i NIC 名 監視対象のNICを指定 -v 情報の詳細表示 vv vvvで粒度を変える -X 16 進数 ASCII 文字も表示 tcpdump i eth0 nc(tcp/udpでの疎通確認 ) オプション 説明 -u UDPで通信をおこなう -v 情報の詳細表示 -z ポートスキャンを行う nc z 192.168.5.100 1-100 LPI-Japan 2015. All rights reserved. 12
DHCP サーバの動作 DHCP(Dynamic Host Configuration Protocol) サーバの動き DHCP サーバー 2 DHCP サーバー 1 DHCP クライアント DHCP クライアントは DHCPDISCOVER パケットをブロードキャストする DHCP サーバは DHCPOFFER パケットをブロードキャストする DHCP クライアントは DHCPREQUEST パケットをブロードキャストする DHCP サーバ 1 は DHCPACK パケットをブロードキャストする LPI-Japan 2015. All rights reserved. 13
DHCP の設定ファイル dhcpd.conf オプション 説明 option routers option subnet-mask option domain-name-servers option domain-name option domain-search option broadcast-address デフォルトゲートウェイを指定サブネットマスクを指定 DNSサーバのリスト検索するドメイン名検索するドメインリストブロードキャストアドレスを指定 LPI-Japan 2015. All rights reserved. 14
ホスト名と NetBIOS 名 コンピュータ名 種類 説明 ホスト名 最大 255 字までの文字列 FQDN (Fully Qualified Domain Name) の一部 DNS サーバで管理される NetBIOS 名 単一のコンピュータまたはコンピューターのグループを表す 15 文字 16 番目の文字でサービスを識別 フラットな名前空間 WINS サーバで管理される LPI-Japan 2015. All rights reserved. 15
DNS と名前解決 DNS(Domain Name Server) の役割 ホスト名から IP アドレスを解決 ( 正引き名前解決 ) IP アドレスからホスト名を解決 ( 逆引き名前解決 ) サービスの検索 DNS 以外の名前解決 /etc/hosts ファイル DNS 以前は /etc/hosts ファイルに記載 /etc/hosts ファイルは IP アドレス FQDN ホスト名の順に記述 /etc/hostsファイルの例 127.0.0.1 localhost.localdomain localhost ::1 localhost.localdomain localhost 192.168.1.100 pc1.test.com pc1 192.168.1.101 pc2.test.com pc2 名前解決の順番 /etc/nsswitch.conf LPI-Japan 2015. All rights reserved. 16
FQDN FQDN(Fully Qualified Domain Name) FQDN( 完全修飾ドメイン名 ) はホスト名 + ドメイン名のセット pc1.test.com pc1.test.com (FQDN) ホスト名 ドメイン名 ドメイン名の構造. ルート (root) ドメイン com jp net biz トップレベルドメイン co org ne セカンドレベルドメイン google yahoo isa-school サードレベルドメイン LPI-Japan 2015. All rights reserved. 17
DNS サーバの名前解決の仕組み DNS サーバの動作 root ゾーン ルートドメイン 4 jp の DNS サーバーを紹介 B jp ゾーン トップレベルドメイン 3 www.lpic.jp の IP アドレスを問い合わせ isa-school.net ゾーン 1 9 2 転送 x.x.x.x isa-school.net ドメイン 5 6 7 8 解決 lpic.com の DNS サーバーを紹介 C lpic.jp ゾーン www x.x.x.x ns y.y.y.y ftp z.z.z.z セカンドレベルドメイン LPI-Japan 2015. All rights reserved. 18
BIND BIND(Berkeley Internet Name Domain) LinuxでDNSサーバを構築するためのソフト BINDの設定ファイル /etc/named.conf /etc/named.confの記述例 LPI-Japan 2015. All rights reserved. 19
zone ファイルの記述 正引きゾーンファイルの記述例 リソースレコードの種類 リソースレコード 説明 SOA ドメイン情報 NS ドメインネームサーバ A 正引きホスト名 (IPv4) AAAA 正引きホスト名 (IPv6) CNAME エイリアス ( 別名 ) MX メールサーバ LPI-Japan 2015. All rights reserved. 20
Web サーバの役割 ローカル DNS サーバー http://www.isaschool.net www.isaschool.net の Web サーバ (Apache) クライアント PC 200.164.251.200 LPI-Japan 2015. All rights reserved. 21
Aapache とは Apache( 世界で最も人気の Web サーバソフト ) Apache の設定ファイル ( サーバ全体の設定 ) httpd.conf.htaccess ファイル Apache を制御する設定ファイル Apache の機能 BASIC 認証 ID とパスワードによる認証 ダイジェスト認証 ID と暗号化されたパスワードによる認証 アクセス制御 IP アドレスなどによるアクセス制限 LPI-Japan 2015. All rights reserved. 22
Apache の設定ファイル httpd.conf ファイル # AllowOverride controls what directives may be placed in.htaccess files. # It can be All, None, or any combination of the keywords: # Options FileInfo AuthConfig Limit # AllowOverride None All # AccessFileName: The name of the file to look for in each directory for additional configuration # directives. See also the AllowOverride directive. AcceesFileName.htaccess <Directory /var/www/html/test"> Order allow,deny Allow from all Deny from 192.168.1.0/24 </Directory> LPI-Japan 2015. All rights reserved. 23
Apache の設定ファイル httpd.confファイル認証のモジュール # Example: # LoadModule foo_module modules/mod_foo.so LoadModule auth_digest_module modules/mod_auth_digest.so LoadModule auth_basic_module modules/mod_authn_basic.so.htaccessファイル <Directory "/var/www/html/test"> AuthType Basic or Digest AuthName RestrictedArea" AuthUserFile /etc/httpd/.htpasswd Require valid-user </Directory> LPI-Japan 2015. All rights reserved. 24
ファイル共有 samba の役割 fileserver share fileserver の share フォルダ クライアント PC samba にはファイルサーバの役割のほかに下記のような役割もあります プリントサーバ ドメインコントローラー WINS サーバ LPI-Japan 2015. All rights reserved. 25
Samba の設定ファイル smb.conf セクション 説明 global homes printers サーバ全体の設定 接続してきたユーザのホームディレクトリを共有するサービスが自動実行される プリンター用の [homes] セクション パラメーター セクション 説明 hosts allow global アクセスを許可するIPを設定 workgroup global ワークグループ名の設定 smb passwd file global パスワード認証のファイルを設定 comment 共有 コメント path 共有 共有フォルダへのパス read only =Yes No 共有 読み取り専用 writable =Yes No 共有 書き込みの許可 guest ok =Yes No 共有 ゲストアカウントの許可 guest only =Yes No 共有 ゲストアカウントのみ許可 LPI-Japan 2015. All rights reserved. 26
ご清聴ありがとうございました ISA PC スクールからのお知らせ 申し込みの際は木村までご連絡ください ju-kimura@isa-school.biz http://www.isa-school.net LPI-Japan 2015. All rights reserved.