TCP/IPネットワーク管理 第3版

目次


監訳者まえがき
訳者まえがき
はじめに
基礎編

1章 TCP/IPの概要
	1.1 TCP/IPとインターネット
		1.1.1 TCP/IPの特長
		1.1.2 標準プロトコル
	1.2 データ通信モデル
	1.3 TCP/IPプロトコルの階層構造
	1.4 ネットワークアクセス層
	1.5 インターネット層
		1.5.1 IP(Internet Protocol)
		1.5.2 ICMP(Internet Control Message Protocol)
	1.6 トランスポート層
		1.6.1 UDP(User Datagram Protocol)
		1.6.2 TCP(Transmission Control Protocol)
	1.7 アプリケーション層
	1.8 まとめ

2章 データの配送
	2.1 アドレス割り当て、経路制御、多重化
	2.2 IPアドレス
		2.2.1 アドレスの構造
		2.2.2 サブネット
		2.2.3 ナチュラルマスク
		2.2.4 CIDRブロックと経路の集約
		2.2.5 IPv6
	2.3 インターネットの経路制御方式
	2.4 ルーティングテーブル
	2.5 ARP(Address Resolution Protocol)
	2.6 プロトコル、ポート、ソケット
		2.6.1 プロトコル番号
		2.6.2 ポート番号
		2.6.3 ソケット
	2.7 まとめ

3章 ネットワークサービス
	3.1 名前とアドレス
	3.2 ホストテーブル
	3.3 DNS
		3.3.1 ドメイン階層
		3.3.2 ドメインとサブドメインの作成
		3.3.3 ドメイン名
		3.3.4 BIND、リゾルバ、named
		3.3.5 NIS
	3.4 メールサービス
		3.4.1 SMTP(Simple Mail Transfer Protocol)
		3.4.2 POP(Post Office Protocol)
		3.4.3 IMAP(Internet Message Access Protocol)
		3.4.4 MIME(Multipurpose Internet Mail Extensions)
	3.5 ファイルサーバとプリントサーバ
		3.5.1 ファイルの共有
		3.5.2 プリントサービス
	3.6 環境設定サーバ
		3.6.1 RARP(Reverse Address Resolution Protocol)
		3.6.2 DHCP(Dynamic Host Configuration Protocol)
	3.7 まとめ

応用編

4章 準備と計画
	4.1 接続型と非接続型ネットワーク
	4.2 基礎情報
		4.2.1 IPアドレスの取得
		4.2.2 ホストアドレスの割り当て
		4.2.3 サブネットマスクの定義
	4.3 経路制御の計画
		4.3.1 ルーティングデータベースへの登録
	4.4 ネームサービスの計画
		4.4.1 ドメイン名の取得
		4.4.2 ドメインの登録
		4.4.3 ホスト名の選択
	4.5 その他のサービス
		4.5.1 ファイルサーバの情報
		4.5.2 プリントサーバの情報
		4.5.3 メールシステムの計画
	4.6 ユーザに設定情報を配布
	4.7 まとめ

5章 カーネルの設定
	5.1 カーネルの設定
		5.1.1 ダイナミックロードモジュールの使用
		5.1.2 カーネルの再コンパイル
		5.1.3 Linuxカーネルの設定
		5.1.4 BSDカーネルの設定ファイル
		5.1.5 BSDカーネルにTCP/IPを設定
	5.2 起動ファイル
		5.2.1 実行レベル
	5.3 inetd
	5.4 xinetd
	5.5 まとめ

6章 インタフェースの設定
	6.1 ifconfigコマンド
		6.1.1 インタフェースの名前
		6.1.2 ifconfigでインタフェースを確認
		6.1.3 アドレスの割り当て
		6.1.4 サブネットマスクの割り当て
		6.1.5 ブロードキャストアドレスの設定
		6.1.6 その他のコマンドオプション
	6.2 シリアルライン上のTCP/IP
		6.2.1 シリアルライン上のプロトコル
	6.3 PPPの設定
		6.3.1 PPPデーモン
		6.3.2 ダイアルアップPPP
		6.3.3 chat
		6.3.4 PPPデーモンのセキュリティ
		6.3.5 PPPサーバの設定
		6.3.6 SolarisのPPP
		6.3.7 シリアル接続のトラブルシューティング
	6.4 まとめ

7章 経路制御の設定
	7.1 経路制御の基礎知識
	7.2 最小ルーティングテーブル
	7.3 静的ルーティングテーブルの作成
		7.3.1 静的経路情報の登録
	7.4 内部経路制御プロトコル
		7.4.1 RIP(Routing Information Protocol)
		7.4.2 RIP-2
		7.4.3 OSPF(Open Shortest Path First)
	7.5 外部経路制御プロトコル
		7.5.1 EGP(Exterior Gateway Protocol)
		7.5.2 BGP(Border Gateway Protocol)
		7.5.3 経路制御プロトコルの選択
	7.6 gated
		7.6.1 gatedの優先値
	7.7 gatedの設定
		7.7.1 gated.confファイルの例
		7.7.2 設定のテスト
	7.8 まとめ

8章 DNSの設定
	8.1 BIND:Unixのネームサービス
		8.1.1 BINDの設定
	8.2 リゾルバの設定
		8.2.1 リゾルバの設定ファイル
	8.3 namedの設定
		8.3.1 named.confファイル
		8.3.2 標準リソースレコード
		8.3.3 ゾーンファイルのディレクティブ
		8.3.4 キャッシュ初期化ファイル
		8.3.5 named.localファイル
		8.3.6 逆引ゾーンファイル
		8.3.7 正引きマップゾーンファイル
		8.3.8 namedの起動と終了
	8.4 nslookupの使用方法
	8.5 まとめ

9章 ローカルのネットワークサーバの設定
	9.1 NFS(Network File System)
		9.1.1 NFSデーモン
		9.1.2 Unixファイルシステムの共有
		9.1.3 リモートのファイルシステムをマウント
		9.1.4 NFSオートマウント
	9.2 Unixプリンタの共有
		9.2.1 ラインプリンタデーモン(lpd)
		9.2.2 ラインプリンタ(lp)サービス
	9.3 SambaでWindowsとリソースを共有
		9.3.2 NetBIOSネームサービス
	9.4 NIS(Network Information Service)
		9.4.1 nsswitch.confファイル
		9.4.2 NIS+
	9.5 DHCP(Dynamic Host Configuration Protocol)
		9.5.1 dhcpd.conf
	9.6 分散しているサーバの管理
		9.6.1 rcp
		9.6.2 rdist
	9.7 ポストオフィスサーバ(メールボックスサーバ)
		9.7.1 POPサーバ
		9.7.2 IMAPサーバ
	9.8 まとめ

10章 sendmailの設定
	10.1 sendmailの機能
	10.2 sendmailをデーモンとして実行
	10.3 sendmailのエイリアス
		10.3.1 個人的なメールの転送
	10.4 sendmail.cfファイル
		10.4.1 sendmail.cfファイルのサンプルを探す
		10.4.2 sendmail.cfの一般的な形式
	10.5 sendmail.cfの設定コマンド
		10.5.1 バージョンレベル設定コマンド(V)
		10.5.2 マクロ定義コマンド(D)
		10.5.3 クラス定義コマンド(CとF)
		10.5.4 オプション設定コマンド(O)
		10.5.5 信頼ユーザ定義コマンド(T)
		10.5.6 メール優先度定義コマンド(P)
		10.5.7 メールヘッダ定義コマンド(H)
		10.5.8 メーラ定義コマンド(M)
	10.6 メールアドレスの書き換え
		10.6.1 パターンマッチング
		10.6.2 アドレスを変形
		10.6.3 ルールセット設定コマンド(S)
	10.7 sendmail.cfファイルの変更
		10.7.1 ローカル情報の変更
		10.7.2 オプションの変更
	10.8 sendmail.cfのテスト
		10.8.1 書き換えルールのテスト
		10.8.2 sendmailでキーファイルを使用
	10.9 まとめ

11章 Apacheの設定
	11.1 Apacheソフトウェアのインストール
		11.1.1 Red Hat Package Managerを使用
		11.1.2 Apacheをダウンロード
	11.2 Apacheサーバの設定
		11.2.1 SolarisでApacheを設定
	11.3 httpd.conf設定ファイル
		11.3.1 動的共有オブジェクト(DSO)をロード
		11.3.2 基本的な設定ディレクティブ
		11.3.3 群の管理
		11.3.4 格納場所の定義
		11.3.5 見栄えのよいディレクトリ索引の作成
		11.3.6 ファイルタイプの定義
		11.3.7 パフォーマンスチューニングのディレクティブ
		11.3.8 ログの設定ディレクティブ
		11.3.9 プロキシサーバとキャッシュ
		11.3.10 マルチホームサーバのオプション
		11.3.11 仮想ホストの定義
	11.4 Webサーバのセキュリティ
		11.4.1 CGIとSSIの脅威
		11.4.2 サーバオプションの制御
		11.4.3 ディレクトリレベルの構成の制御
		11.4.4 アクセス制御の定義
		11.4.5 暗号化の使用
	11.5 Webサーバの管理
		11.5.1 Webサーバの監視
	11.6 まとめ

12章 ネットワークセキュリティ
	12.1 セキュリティ対策の立案
		12.1.1 脅威の評価
		12.1.2 分散管理
		12.1.3 セキュリティポリシーの策定
	12.2 ユーザ認証
		12.2.1 シャドウパスワードファイル
		12.2.2 パスワードの選択
		12.2.3 ワンタイムパスワード
		12.2.4 OPIE
		12.2.5 rコマンドのセキュリティ対策
		12.2.6 セキュアシェル
	12.3 アプリケーションのセキュリティ対策
		12.3.1 不要なソフトウェアを削除
		12.3.2 ソフトウェアを最新バージョンに維持
	12.4 セキュリティの監視
		12.4.1 自分のシステムをよく知る
		12.4.2 不正侵入の痕跡を探す
		12.4.3 監視作業を自動化
	12.5 アクセス制御
		12.5.1 ラッパー
		12.5.2 xinetdによるアクセス制御
	12.6 暗号化
		12.6.1 対称鍵暗号が役立つ場面
		12.6.2 公開鍵暗号ツール
	12.7 ファイアウォール
		12.7.1 ファイアウォールの機能
		12.7.2 iptablesによるトラフィックのフィルタ
	12.8 セキュリティの参考資料
	12.9 まとめ

13章 TCP/IPのトラブルシューティング
	13.1 問題に取り組む手順
		13.1.1 トラブルシューティングのヒント
	13.2 診断ツール
	13.3 接続状態のテスト
		13.3.1 pingコマンド
	13.4 ネットワークアクセス層のテスト
		13.4.1 ifconfigによるトラブルシューティング
		13.4.2 arpによるトラブルシューティング
		13.4.3 netstatによるインタフェースのチェック
		13.4.4 ネットワークの分割
		13.4.5 ネットワークハードウェアの問題
	13.5 経路のチェック
		13.5.1 経路のトレース
		13.5.2 管理者が誰かを突き止める
	13.6 ネームサーバのチェック
		13.6.1 システムによって状況が違う場合
		13.6.2 データはあるのにサーバが見つけられない場合
		13.6.3 キャッシュが壊れている場合
		13.6.4 dig(nslookupの代替手段)
	13.7 プロトコル問題の解析
		13.7.1 パケットフィルタ
		13.8 プロトコル問題の事例
			13.9 まとめ
参考資料編

付録A PPPツール
	A.1 ダイアルアップIP
		A.1.1 dipスクリプトファイル
	A.2 PPPデーモン
		A.2.1 シグナル処理
	A.3 chat

付録B gatedのリファレンス
	B.1 gatedコマンド
		B.1.1 シグナル処理
	B.2 gatedの設定言語
	B.3 ディレクティブ文
	B.4 トレース文
	B.5 options文
	B.6 interface文
	B.7 定義文
	B.8 プロトコル文
		B.8.1 ospf文
		B.8.2 rip文
		B.8.3 isis文
		B.8.4 bgp文
		B.8.5 egp文
		B.8.6 smux文
		B.8.7 redirect文
		B.8.8 icmp文
		B.8.9 routerdiscovery文
		B.8.10 kernel文
	B.9 static文
	B.10 制御文
		B.10.1 import文
		B.10.2 export文
	B.11 aggregate文

付録C namedのリファレンス
	C.1 namedコマンド
		C.1.1 シグナル処理
	C.2 named.confの設定文
		C.2.1 key文
		C.2.2 acl文
		C.2.3 trusted-keys文
		C.2.4 server文
		C.2.5 options文
		C.2.6 logging文
		C.2.7 zone文
		C.2.8 controls文
		C.2.9 BIND 9のview文
	C.3 ゾーンファイルのレコード
		C.3.1 標準リソースレコード

付録D dhcpdのリファレンス
	D.1 dhcpdをコンパイル
	D.2 dhcpdコマンド
	D.3 dhcpd.conf設定ファイル
		D.3.1 トポロジ文
		D.3.2 設定パラメータ
		D.3.3 DHCPオプション

付録E sendmailのリファレンス
	E.1 sendmailのコンパイル
	E.2 sendmailコマンド
	E.3 m4 sendmailマクロ
		E.3.1 defineマクロ
		E.3.2 FEATUREマクロ
		E.3.3 OSTYPEマクロ
		E.3.4 DOMAINマクロ
		E.3.5 MAILERマクロ
	E.4 sendmail.cfファイルの補足
		E.4.1 sendmailマクロ
		E.4.2 sendmailクラス
		E.4.3 sendmailオプション
		E.4.4 sendmailメーラフラグ
		E.4.5 sendmailのKコマンド

付録F Solarisのhttpd.confファイル

付録G RFCの抜粋
	G.1 IPデータグラムのヘッダ
	G.2 TCPセグメントのヘッダ
	G.3 ICMPパラメータ問題メッセージのヘッダ
	G.4 RFCの入手方法
		G.4.1 RFCを電子メールで取得

索 引
書籍紹介ページへ戻る

書籍についてのお問い合わせは以下までお願いします。

株式会社オライリー・ジャパン

〒160-0003 東京都新宿区本塩町7番地6 四谷ワイズビル
e-mail:japan@oreilly.com

書籍の購入方法トップページへ戻る