Linux環境でネットワークを構築、管理する手法を、仕組みなど基本的なことから高度なテクニックまで幅広く網羅。主な内容はTCP/IPネットワークの設定、セキュリティ、ネームサービス、IPマスカレード、Sendmailなど。改訂にあたり、新たにIPv6、IMAP、LDAP、Apache、Samba、無線ネットワークについての章が追加されています。ネットワークの基礎概念からさまざまなアプリケーションの実装方法、利用法、運用・管理のコツなどをきめ細かく説明し、Linuxネットワークに関する幅広いニーズに対応する一冊です。ネットワーク管理者、システム管理者必携のリファレンスです。
Linuxネットワーク管理 第3版
Tony Bautts, Terry Dawson, Gregor N. Purdy 著、高橋 浩和、三好 和人 監訳、伊藤 真浩 訳
![[cover photo]](https://www.oreilly.co.jp/books/images/picture_large4-87311-247-8.jpeg)
- TOPICS
- System/Network , Linux
- 発行年月日
- 2005年11月
- PRINT LENGTH
- 376
- ISBN
- 4-87311-247-8
- 原書
- Linux Network Administrator's Guide, Third Edition
- FORMAT
目次
はじめに 1章 ネットワーク概要 1.1 歴史 1.2 TCP/IPネットワーク 1.2.1 TCP/IPネットワークとは 1.2.2 イーサネット 1.2.3 その他のタイプのハードウェア 1.2.4 インターネットプロトコル 1.2.5 シリアルライン上のIP 1.2.6 伝送制御プロトコル(TCP) 1.2.7 ユーザデータグラムプロトコル(UDP) 1.2.8 ポートについての補足 1.2.9 ソケットライブラリ 1.3 Linuxネットワーク 1.3.1 その他の開発の流れ 1.3.2 コードの入手方法 1.4 システム管理 1.4.1 システムセキュリティ 2章 TCP/IPネットワーク 2.1 ネットワークインタフェース 2.2 IPアドレス 2.2.1 クラスレスドメイン間経路制御 2.2.2 アドレス解決 2.2.3 IP経路制御 2.2.4 経路情報テーブル 2.2.5 メトリック値 2.3 ICMP 2.3.1 ホスト名解決 3章 シリアルハードウェアの設定 3.1 モデム接続のための通信ソフトウェア 3.1.1 シリアルデバイス入門 3.2 シリアルデバイスへのアクセス 3.2.1 シリアル用デバイスファイル 3.2.2 シリアルハードウェア 3.3 設定ユーティリティの使用 3.3.1 setserialコマンド 3.3.2 sttyコマンド 3.4 シリアルデバイスとlogin:プロンプト 3.4.1 mgettyデーモンの設定 4章 TCP/IPネットワークの設定 4.1 /procファイルシステム 4.1.1 ツールのインストール 4.1.2 ホスト名の設定 4.1.3 IPアドレスの割り当て 4.1.4 DHCPによるIPアドレスの取得 4.1.5 サブネットの作成 4.1.6 hostsファイルとnetworksファイルの設定 4.1.7 IPのためのインタフェースの設定 4.1.8 ループバックインタフェース 4.1.9 イーサネットインタフェース 4.1.10 ゲートウェイ経由の経路制御 4.1.11 ゲートウェイの設定 4.1.12 ポイントツーポイントインタフェース 4.1.13 PPPインタフェース 4.1.14 IPエイリアス 4.1.15 ifconfigの詳細 4.1.16 netstatコマンド 4.1.17 tracerouteによる接続のテスト 4.1.18 ARPテーブルの確認 5章 ネームサービスと設定 5.1 リゾルバライブラリ 5.1.1 nsswitch.confファイル 5.1.2 resolv.confを使用したネームサーバ参照の設定 5.1.3 頑強なリゾルバ 5.2 DNSの動作 5.2.1 DNSを使用した名前の検索 5.2.2 ネームサーバの種類 5.2.3 DNSデータベース 5.2.4 BINDのnamed.confファイル 5.2.5 DNSデータベースファイル 5.2.6 キャッシュ専用namedの設定 5.2.7 マスタファイルの記述 5.2.8 ネームサーバの設定の検証 5.2.9 nslookupの使用 5.2.10 他の便利なツール 5.3 BINDの代替 5.3.1 djbdnsのインストール 5.3.2 ホストの追加 5.3.3 外部DNSキャッシュのインストール 6章 ポイントツーポイントプロトコル(PPP) 6.1 Linux上のPPP 6.2 pppdの運用 6.3 オプションファイルの使用 6.4 chatを使ったダイヤルの自動化 6.5 IP設定オプション 6.5.1 IPアドレスの選択 6.5.2 PPPリンク経由の経路制御 6.6 リンク制御オプション 6.7 一般的なセキュリティの問題 6.8 PPPの認証方式 6.8.1 PAP対CHAP 6.8.2 CHAP秘密鍵ファイル 6.8.3 PAP秘密鍵ファイル 6.9 PPP設定のデバッグ 6.10 高度なPPPの設定 6.10.1 PPPサーバ 6.10.2 デマンドダイヤルアップ 6.10.3 常時接続ダイヤルアップ 6.11 LinuxのPPPoEオプション 6.11.1 PPPoEクライアント 7章 TCP/IPファイアウォール 7.1 攻撃の手段 7.2 ファイアウォールとは 7.3 IPフィルタリングとは 7.4 netfilterとIPテーブル 7.4.1 iptablesコマンドの例 7.5 iptablesの概念 7.5.1 パケット流路 7.5.2 フィルタリングを行うための3つの方法 7.5.3 テーブル 7.5.4 チェーン 7.5.5 ルール 7.5.6 マッチ 7.5.7 ターゲット 7.6 ファイアウォールのためのLinuxの設定 7.6.1 カーネルモジュールの組み込み 7.6.2 ipfwadmとipchainsに対する上位互換性 7.7 iptablesの使用方法 7.7.1 ヘルプ表示 7.8 iptablesのサブコマンド 7.9 iptablesの基本的なマッチ 7.9.1 インターネットプロトコル(IPv4)マッチ 7.9.2 イーサネット媒体接続制御(MAC)マッチ 7.9.3 インターネット制御通知プロトコルマッチ 7.9.4 UDPマッチ 7.9.5 TCPマッチ 7.9.6 簡単なファイアウォールの例 7.10 ファイアウォール設定の例 7.11 参考文献 8章 IPアカウンティング 8.1 IPアカウンティングのためのカーネルの設定 8.2 IPアカウンティングの設定 8.2.1 アドレスによるアカウンティング 8.2.2 サービスポートによるアカウンティング 8.2.3 ICMPパケットのアカウンティング 8.2.4 プロトコルによるアカウンティング 8.3 IPアカウンティングの結果の利用 8.3.1 アカウンティングデータの一覧表示 8.4 カウンタのリセット 8.5 ルールセットの一括消去 8.6 アカウンティングデータの受動的な収集 9章 IPマスカレードとネットワークアドレス変換 9.1 副作用とメリット 9.2 IPマスカレードのためのカーネル設定 9.3 IPマスカレードの設定 9.4 ネームサーバ参照の処理 9.5 その他のネットワークアドレス変換機能 10章 主なネットワークサービス 10.1 inetdスーパーサーバ 10.2 tcpdのアクセス制御機能 10.3 新しいスーパーサーバxinetd 10.4 servicesファイルとprotocolsファイル 10.5 リモートプロシージャコール 10.6 リモートログインの設定と実行 10.6.1 rコマンドの無効化 10.6.2 sshのインストールと設定 11章 電子メール 11.1 メールメッセージの構造 11.2 メールの配信方法 11.3 電子メールアドレス 11.3.1 RFC-822 11.3.2 旧来のメールフォーマット 11.4 メール経路制御の動作方法 11.5 インターネット上でのメール経路制御 12章 Sendmail 12.1 sendmailのインストール 12.1.1 sendmailのソースコードのダウンロード 12.1.2 sendmailのコンパイル 12.1.3 sendmailの実行形式のインストール 12.2 sendmail設定ファイル 12.2.1 コメント 12.2.2 一般に使用するsendmail.mcのコマンド 12.3 sendmail.cf設定言語 12.3.1 sendmail.cfのRコマンドとSコマンド 12.3.2 左側の文字列(LHS) 12.3.3 右側の文字列(RHS) 12.3.4 簡単なルールパターンの例 12.3.5 完全なリライトルールの例 12.4 sendmailの設定の作成 12.4.1 linux.m4 OSTYPEファイル 12.4.2 generic.m4ドメインファイル 12.4.3 Linux向けのサンプル設定の作成 12.4.4 sendmail.cfファイルのビルド 12.5 sendmailデータベース 12.5.1 aliasesデータベース 12.5.2 local-host-namesファイル 12.5.3 relay-domainsファイル 12.5.4 genericstableデータベース 12.5.5 accessデータベース 12.5.6 他のデータベース 12.6 設定のテスト 12.7 sendmailの運用 12.8 メール管理上のヒント 12.8.1 メールスプールの管理 12.8.2 リモートホストに対するメールキュー処理の要求 12.8.3 メール統計情報の解析 12.9 より詳細な情報 13章 qmail 13.1 インストール 13.2 sendmailの置き換え 13.3 エイリアスの扱い 13.3.1 Maildir形式 13.4 配信デーモンの起動 13.5 メール受信デーモンの起動 13.6 メールクライアントとしての設定 13.7 メールサーバとしての設定 13.8 メールゲートウェイとしての設定 13.9 rcpthostsについての補足 13.10 Maildirディレクトリの準備 13.11 sendmail互換のメール転送 13.11.1 fastforward 13.11.2 dot-forward 14章 IPv6ネットワークの設定 14.1 IPv4の課題と応急処置 14.1.1 CIDR 14.1.2 NAT 14.2 IPv6による対策 14.2.1 IPv6のアドレッシング 14.2.2 IPv6の利点 14.2.3 IPv6の設定 14.2.4 トンネルブローカ経由のIPv6接続の確立 14.2.5 IPv6対応アプリケーション 14.2.6 トラブルシューティング 15章 Apache HTTPサーバの設定 15.1 Apache HTTPサーバことはじめ 15.2 Apacheのビルドと設定 15.2.1 Apache HTTPサーバのコンパイル 15.3 設定ファイルのオプション 15.3.1 アドレスとポートのバインド 15.3.2 ログ出力とパスの設定オプション 15.3.3 サーバ識別文字列 15.3.4 性能に関する設定 15.3.5 apachectlによるApacheの起動と停止 15.4 VirtualHost設定オプション 15.4.1 IPベースの仮想ホスト 15.4.2 名前ベースの仮想ホスト 15.5 ApacheとOpenSSL 15.5.1 SSL証明書を発行する 15.5.2 Apache用にmod_sslをコンパイルする 15.5.3 設定ファイルの変更 15.6 トラブルシューティング 15.6.1 apachectlを使った設定ファイルのテスト 15.6.2 エラーメッセージ「ページが見つかりません」 16章 IMAP 16.1 IMAPことはじめ 16.1.1 IMAPとPOP 16.1.2 IMAPの選び方 16.2 Cyrus IMAP 16.2.1 Cyrus IMAPの入手 16.2.2 Cyrus IMAPの設定 16.2.3 Cyrus IMAPのトラブルシューティング 17章 Samba 17.1 Sambaことはじめ 17.1.1 SMBとCIFSとSambaの関係 17.1.2 Sambaの入手 17.1.3 初めてのSamba 17.1.4 より高度なSambaオプション 17.1.5 Sambaを使った印刷機能 17.1.6 SWATの利用 17.1.7 Sambaのトラブルシューティング 18章 OpenLDAP 18.1 LDAPを理解しよう 18.1.1 データ名のつけ方 18.2 OpenLDAPの入手 18.2.1 依存性 18.2.2 OpenLDAPのコンパイル 18.2.3 OpenLDAPサーバの設定 18.2.4 OpenLDAPの実行 18.2.5 OpenLDAPを使う 18.2.6 OpenLDAPへのSSLの追加 18.2.7 LDAPのGUIブラウザ 18.2.8 OpenLDAPのトラブルシューティング 19章 無線ネットワーク 19.1 歴史 19.2 規格 19.3 802.11bのセキュリティ問題 19.3.1 ハードウェア 19.3.2 クライアントの設定 19.3.3 Linuxアクセスポイントの設定 19.3.4 トラブルシューティング 19.3.5 ネットワークのブリッジ接続 付録 サンプルネットワーク:「バーチャル・ブリュワリー社」 A.1 バーチャル支社ネットワークへの接続 索引