PowerPoint プレゼンテーションアジャイル開発は、時間の使い方に特徴があります。アジャイ ル開発における、区切られた短い開発期間のことをイテレーシ
LPIC Level2技術解説無料セミナー2016/09/04 · DNS サーバ Apache Samba 3. 終わりに...
Transcript of LPIC Level2技術解説無料セミナー2016/09/04 · DNS サーバ Apache Samba 3. 終わりに...
© LPI-Japan 2015. All rights reserved.
LPIC Level2技術解説無料セミナー
~LPIC Level2試験に向けてのポイント解説~
LPI-Japanアカデミック認定校株式会社アイエスエイKIMURA JUNYA
2016/09/4
© LPI-Japan 2015. All rights reserved. 2
1. 始めに2. 解説
ネットワーク DHCP DNSサーバ Apache Samba
3. 終わりに※間に10分間の休憩を挟みます。
本日のアジェンダ
© LPI-Japan 2015. All rights reserved. 3
はじめに
自己紹介
木村淳矢
ISA PCスクール ネットワーク関連講座講師
所属会社
• 株式会社ISA
• 新宿、銀座、渋谷など関東圏に13校を展開する総合パソコンスクールです。
• 新宿校は毎週土曜日にPearson Vueの試験会場となっています。
• LPIC取得講座などを開講しています。
内容
LPIC201のサーバの概要と設定について
LPIC201の試験の例題
© LPI-Japan 2015. All rights reserved. 4
ネットワークの基本
• IPアドレス
• 2進数、32bitで表記されるコンピューターを特定する数字
• 0.0.0.0~255.255.255.255の範囲
• IPアドレスの例
• 11000000101010000000000100000001
• 11000000.10101000.00000001.00000001
• IPアドレスは前半のネットワーク部と後半のホスト部に分けられる
• サブネットマスク (255.255.255.0)11111111.11111111.11111111.00000000 (1の部分がホスト部)
• CIDER(/24)
先頭から24bit目までがホスト部
• ネットワーク部が同じ場合はルータなしにスイッチやHUBのみで通信できる
8bitずつに区切る
第1オクテット 第2オクテット 第3オクテット 第4オクテット
© LPI-Japan 2015. All rights reserved. 5
ネットワークの基本
• 特殊なアドレス①
• ネットワークアドレス(ホスト部がすべて0のアドレス)
• ネットワーク自体を表すアドレス
• ブロードキャストアドレス(ホスト部がすべて1のアドレス)
• そのネットワーク内すべてのホストにデータを送るアドレス
IP アドレス : 192 . 168 . 1 . 0
サブネット マスク: 255 . 255 . 255 . 0
11111111 11111111 11111111 00000000
11000000 10101000 00000001 00000000
IP アドレス : 192 . 168 . 1 . 255
サブネット マスク: 255 . 255 . 255 . 0
11111111 11111111 11111111 00000000
11000000 10101000 00000001 11111111
© LPI-Japan 2015. All rights reserved. 6
ネットワークの基本
• 特殊なアドレス②
• ループバックアドレス(127.0.01)
• そのコンピュータ自身を表すアドレス
ループバックアドレスの範囲は127.0.0.1から127.0.0.254まで予約されています。しかし、実際に使われているのは127.0.0.1です。ループバックアドレスは、IPネットワーク上の「自分自身」に接続したり、自分の使っているコンピュータ上で動いているサービスに接続したりすることのできるIPアドレスです。例えば、IPネットワークが有効になっているか確認したいときや、サービスが正常に動いているかを確認したいときに使います。
ネットワーク機能が動いているか確認する場合
• ping 127.0.0.1 自分自身がWebサーバの役割の場合
• http://127.0.0.1
参考
© LPI-Japan 2015. All rights reserved. 7
スイッチとルータ
1 2 3
ネットワークアドレス 192.168.1.0/24
0.100 0.101 0.102
デフォルト ゲートウェイ
ネットワークアドレス 172.16.0.0/16
1
ルーター
IP アドレス : 172 . 16 . 0 . 1
サブネット マスク: 255 . 255 . 0 . 0
ネットワーク部 ホスト部
11111111 11111111 00000000 00000000
10101100 00010000 00000000 00000001
IP アドレス : 192 . 168 . 1 . 1
サブネット マスク: 255 . 255 . 255 . 0
ネットワーク部 ホスト部
11111111 11111111 11111111 00000000
11000000 10101000 00000001 00000001
0.1
© LPI-Japan 2015. All rights reserved. 8
Linuxでのネットワーク設定
• ネットワーク関連コマンド
• ifconfig(NICの確認や設定)
オプション 説明
netmask サブネットマスクの指定
broadcast ブロードキャストアドレスの指定
up/down インターフェースの起動と停止
• ifconfig
• ifconfig eth0 192.168.0.5 netmask 255.255.255.0 up
© LPI-Japan 2015. All rights reserved. 9
Linuxでのネットワーク設定
• ip(ネットワークの各種設定や確認)
オブジェクト 説明
addr IPアドレス
route ルーティングテーブル
link リンク
コマンド 説明
add 設定の追加
del 設定の削除
show 設定の表示
help ヘルプの表示
• ip route show
• ip addr add 192.168.1.22/24 dev eth0
© LPI-Japan 2015. All rights reserved. 10
Linuxでのネットワークコマンド
• ping(疎通確認)
• traceroute(経路情報の確認)
オプション 説明
-c 回数 指定した回数pingを送信
n 名前解決をしない
オプション 説明
-i NICの情報を表示
-n 名前解決をしない
• ping -c5 192.168.5.1
• traceroute -i 192.168.5.1
• nslookup(名前解決の確認)
© LPI-Japan 2015. All rights reserved. 11
Linuxでのネットワークコマンド
• route(ルーティングテーブルの設定や確認)
• route [オプション] [ターゲット]
オプション 説明
add/del 経路の追加/削除
-net ターゲットをネットワークとする
-host ターゲットをホストにする
gw アドレス ゲートウェイの設定default gwとしたらデフォルトゲートウェイ
netmaskアドレス ネットマスクを指定する
• route add –net 192.168.1.0 netmask 255.255.255.0 eth0
© LPI-Japan 2015. All rights reserved. 12
Linuxでのネットワークコマンド
• tcpdump(ネットワークデータのダンプ)
• nc(TCP/UDPでの疎通確認)
オプション 説明
-i NIC名 監視対象のNICを指定
-v 情報の詳細表示。 –vv –vvvで粒度を変える
-X 16進数、ASCII文字も表示
オプション 説明
-u UDPで通信をおこなう
-v 情報の詳細表示
-z ポートスキャンを行う
• tcpdump –i eth0
• nc –z 192.168.5.100 1-100
© LPI-Japan 2015. All rights reserved. 13
DHCPサーバの動作
DHCP クライアントは DHCPDISCOVER パケットをブロードキャストするDHCP サーバは DHCPOFFER パケットをブロードキャストするDHCP クライアントは DHCPREQUEST パケットをブロードキャストするDHCP サーバ 1 は DHCPACK パケットをブロードキャストする
DHCP サーバー 2
DHCP サーバー 1 DHCP クライアント
DHCP(Dynamic Host Configuration Protocol)サーバの動き
© LPI-Japan 2015. All rights reserved. 14
DHCPの設定ファイル
dhcpd.conf
オプション 説明
option routers デフォルトゲートウェイを指定
option subnet-mask サブネットマスクを指定
option domain-name-servers DNSサーバのリスト
option domain-name 検索するドメイン名
option domain-search 検索するドメインリスト
option broadcast-address ブロードキャストアドレスを指定
© LPI-Japan 2015. All rights reserved. 15
ホスト名とNetBIOS名
• コンピュータ名
種類 説明
ホスト名 • 最大 255 字までの文字列
• FQDN (Fully Qualified Domain Name)
の一部
• DNSサーバで管理される
NetBIOS名 • 単一のコンピュータまたは
コンピューターのグループを表す
• 15 文字
• 16 番目の文字でサービスを識別
• フラットな名前空間
• WINSサーバで管理される
© LPI-Japan 2015. All rights reserved. 16
DNSと名前解決
DNS(Domain Name Server)の役割
ホスト名からIPアドレスを解決(正引き名前解決)
IP アドレスからホスト名を解決(逆引き名前解決)
サービスの検索
DNS以外の名前解決
/etc/hostsファイル
DNS以前は/etc/hostsファイルに記載
/etc/hostsファイルはIPアドレス、FQDN、ホスト名の順に記述
127.0.0.1 localhost.localdomain localhost
::1 localhost.localdomain localhost
192.168.1.100 pc1.test.com pc1
192.168.1.101 pc2.test.com pc2
/etc/hostsファイルの例
名前解決の順番
/etc/nsswitch.conf
© LPI-Japan 2015. All rights reserved. 17
FQDN
FQDN(Fully Qualified Domain Name)
FQDN(完全修飾ドメイン名)はホスト名+ドメイン名のセット
pc1.test.compc1 .test.com
ホスト名 ドメイン名
(FQDN)
ドメイン名の構造
ルート(root)ドメイン“.”
com jp
co
google yahoo isa-school
org ne
net biz トップレベルドメイン
セカンドレベルドメイン
サードレベルドメイン
© LPI-Japan 2015. All rights reserved. 18
DNSサーバの名前解決の仕組み
DNSサーバの動作
jpのDNSサーバーを紹介
lpic.comのDNSサーバーを紹介
解決転送
rootゾーン
jpゾーンB
lpic.jpゾーンC
ルートドメイン
トップレベルドメイン
1
3
4
6
9
5
7
isa-school.netゾーン
isa-school.netドメイン
www.lpic.jpのIPアドレスを問い合わせ
2
8
セカンドレベルドメイン
www x.x.x.xns y.y.y.yftp z.z.z.zx.x.x.x
© LPI-Japan 2015. All rights reserved. 19
BIND
BIND(Berkeley Internet Name Domain)
LinuxでDNSサーバを構築するためのソフト
BINDの設定ファイル
/etc/named.conf
/etc/named.confの記述例
© LPI-Japan 2015. All rights reserved. 20
zoneファイルの記述
リソースレコード 説明
SOA ドメイン情報
NS ドメインネームサーバ
A 正引きホスト名(IPv4)
AAAA 正引きホスト名(IPv6)
CNAME エイリアス(別名)
MX メールサーバ
リソースレコードの種類
正引きゾーンファイルの記述例
© LPI-Japan 2015. All rights reserved. 21
Webサーバの役割
クライアントPC
200.164.251.200
ローカルDNS サーバー
http://www.isa-school.net
www.isa-school.netのWebサーバ
(Apache)
© LPI-Japan 2015. All rights reserved. 22
Aapacheとは
Apache(世界で最も人気のWebサーバソフト)
Apacheの設定ファイル(サーバ全体の設定)
httpd.conf
.htaccessファイル
Apacheを制御する設定ファイル
Apacheの機能
BASIC認証
IDとパスワードによる認証
ダイジェスト認証
IDと暗号化されたパスワードによる認証
アクセス制御
IPアドレスなどによるアクセス制限
© LPI-Japan 2015. All rights reserved. 23
Apacheの設定ファイル
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be “All”, “None”, or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride None→All
・・・
# AccessFileName: The name of the file to look for in each directory for additional configuration
# directives. See also the AllowOverride directive.
AcceesFileName .htaccess
・・・
<Directory “/var/www/html/test">
Order allow,deny
Allow from all
Deny from 192.168.1.0/24
</Directory>
httpd.confファイル
© LPI-Japan 2015. All rights reserved. 24
Apacheの設定ファイル
<Directory "/var/www/html/test">
AuthType Basic or Digest
AuthName “RestrictedArea"
AuthUserFile /etc/httpd/.htpasswd
Require valid-user
</Directory>
認証のモジュール
# Example:
# LoadModule foo_module modules/mod_foo.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule auth_basic_module modules/mod_authn_basic.so
httpd.confファイル
.htaccessファイル
© LPI-Japan 2015. All rights reserved. 25
ファイル共有
sambaの役割
クライアントPC
¥¥fileserver¥sharefileserverのshareフォルダ
sambaにはファイルサーバの役割のほかに下記のような役割もあります。
・プリントサーバ
・ドメインコントローラー
・WINSサーバ
© LPI-Japan 2015. All rights reserved. 26
Sambaの設定ファイル
smb.conf
セクション 説明
global サーバ全体の設定
homes 接続してきたユーザのホームディレクトリを共有するサービスが自動実行される
printers プリンター用の[homes]セクション
パラメーター セクション 説明
hosts allow global アクセスを許可するIPを設定
workgroup global ワークグループ名の設定
smb passwd file global パスワード認証のファイルを設定
comment 共有 コメント
path 共有 共有フォルダへのパス
read only =Yes No 共有 読み取り専用
writable =Yes No 共有 書き込みの許可
guest ok =Yes No 共有 ゲストアカウントの許可
guest only =Yes No 共有 ゲストアカウントのみ許可
© LPI-Japan 2015. All rights reserved.
ご清聴ありがとうございましたISA PCスクールからのお知らせ
申し込みの際は木村までご連絡ください。[email protected]://www.isa-school.net