Microsoft PowerPoint - lpi ppt [互換モード]

クライアントとサーバサーバ設計 / 構築って? 扱うサービスを選択する本屋パン屋供相談所 etc お店を開店する建物を決める同じ建物内にしようかあるいは別々の建物にしようかお店を運するルールを決める営業時間は? スタッフは何? い換えるとなんのサービスを提供するのかを決めるサーバを起動する PC を決めるコンフィグレーションを決める LPI-Japan 2012. All rights reserved. 14 14

サービスとポートデーモンとポートの対応付け /etc/services というファイルにより決定される以下部抜粋 chargen 19/tcp ttytst source #Character Generator chargen 19/udp ttytst source #Character Generator ftp-data 20/tcp #File Transfer [Default Data] ftp-data 20/udp #File Transfer [Default Data] ftp 21/tcp #File Transfer [Control] ftp 21/udp #File Transfer [Control] ssh 22/tcp #Secure Shell Login ssh 22/udp #Secure Shell Login telnet 23/tcp telnet 23/udp # 24/tcp any private mail system # 24/udp any private mail system smtp 25/tcp mail #Simple Mail Transfer smtp 25/udp mail #Simple Mail Transfer LPI-Japan 2012. All rights reserved. 17 17

サービスとポート重要なコマンド ps デーモンプロセスが起動しているかどうかを確認する窓に担当者が配置されているかをる例 ) ps aux grep httpd netstat ポートの状態 ( 主にLISTEN) を確認する窓が開いているかどうかを確認する例 ) netstat al grep http netstat aln grep 80 LPI-Japan 2012. All rights reserved. 18 18

メール配送の仕組み MTA Mail Transfer Agent サーバで動作しているメールソフト MTA は電メールを受け取ると宛先のメールボックスを持っているサーバを探してそこの MTA と通信して電メールを転送する直接通信できない場合は通信できるサーバに中継してもらう MUA Mail User Agent エンドユーザーが使うメールソフト電メールの読み書きやメールサーバへの送信サーバの分のメールボックスからのルササバメルボメールの受信などをうソフトウエア電メールソフトメールクライアントメーラーなどとも呼ばれる LPI-Japan 2012. All rights reserved. 22 22

メール配送の仕組み MTAの種類 sendmail Postfix 現在インターネットで利される代表的な MTA 事実上の標準といえるソフトウェアだが設定が頻雑である sendmailの代替となることを標に開発されたMTA sendmail よりも設定しやすく互換性もい Postfix と sendmail など同じ役割を持つ MTA を 2 種類以上インストールした場合どちらかを MTA として利するように設定をう必要がある LPI-Japan 2012. All rights reserved. 23 23

メール配送の仕組み Postfix の設定 ( 抜粋 ) パラメータ myhostname mydomain myorigin inet_interfacesinterfaces mydestination mynetworks 意味 myhostnamepostfix が動作しているホストのFQDNを指定メールアドレスのドメイン部分を指定発信元アドレスの @ 以降部分を指定 smtp でメールを受け付けるアドレスを指定が処理するメールを指定メールの中継を許可するネットワークアドレスを指定 LPI-Japan 2012. All rights reserved. 24 24

DNS ツリーと DNS サーバドメインについて www.example.co.jp それぞれ呼び名がきまっており右から左に読んでいく名前説明トップレベルドメイン国地域または名前を使している組織の種類をす 2 3 個の字から構成される名前 (TLD) セカンドレベルドメイントップレベルドメインの右側に来る名前通常取得者の希望する名前を使できる本 (jp) の場合組織種別をあらわすことが多いセカンドの右サードの右と続いていく以降サードフォースホスト名通常ドメイン名の番左につける名前管理ネットワーク内でのホストの名前をつけるが解りやすいように www や mail という名前をつける LPI-Japan 2012. All rights reserved. 28 28

DNS ツリーと DNS サーバ Bindの設定例 named.conf options { directory /var/named ; }; zone. IN { type hint; file named.root ; }; zone example.co.jp IN { type master; file example.co.jp.zone ; } zone 100.100.210.in-addr.arpa arpa IN { type master; file 100.100.210.in-addr.arpa.zone ; } グローバルなオプションを定義して他のステートメントのデフォルト値とする構成ファイル内に1 度だけ記述可能複数の options を記述した場合は最初のステートメントのみ適されるゾーンの特性を定義するネームサーバがマスターかスレーブかは zone ステートメント内の type サブステートメントで決まるゾーンごとにマスターかスレーブであるかを指定する LPI-Japan 2012. All rights reserved. 30 30

DNS ツリーと DNS サーバ Bindの設定例 zoneファイル $TTL 86400 $ORIGIN example.com. @ IN SOA ns root ( 2012031800 ; Serial 3600 ;Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ns IN MX 10 mail www IN A 210.100.100.1100 100 1 ns IN CNAME www LPI-Japan 2012. All rights reserved. 31 31

DNS ツリーと DNS サーバ主なレコートタイプレコード説明 SOA (Start Of Authorty NS (Name Server) A (Address) CNAME (Canonical NAME) MX (Mail exchanger) PTR (PoinTeR) ゾーンデータの保守情報管理ネットワーク内のネームサーバホスト名に対応する IP アドレスホストの別名メールの配送先 IP アドレスに対応するホスト名 LPI-Japan 2012. All rights reserved. 32 32

参考資料 Linux サーバー構築標準教科書 (Ver1.0.2) 詳しくは下記 URLで http://www.lpi.or.jp/linuxservertext/ 発 : エルピーアイジャパン Linux 教科書 LPIC レベル 2 第 3 版リナックスアカデミー中島能和 ( 著 ), 濱野賢朗 ( 監修 ) 出版社 : 翔泳社 LPI-Japan 2012. All rights reserved. 33 33

ご参考ゼウスラーニングパワー株式会社ゼウスエンタープライズの会社で以下の内容をメインとした企業向けのIT 教育をなっています 1. Linux ネットワークコース 2. LPIC 資格対策コース 3. Linux サーバ構築コースカリキュラムはカスタマイズ可能です詳細は http://www.zeus-learning.jp をご参照ください LPI-Japan 2012. All rights reserved. 34 34