本書はネットワーク管理者のバイブルとして知られるTCP/IP解説書の完全改訂版です。TCP/IPの基礎、ネットワークの設計、Unixカーネルの設定、経路制御、各種サーバ(DHCP、LPD、POP、IMAP、NFS、NIS)やsendmailの設定などについて、詳細かつ「実用的」な情報を提供します。TCP/IPネットワークを構築する手順を学ぶとともに、個々のネットワークプログラミングのリファレンスとして活用することも可能です。第3版では Samba、Apache、OpenSSH、stunnel、iptables、xinetdなどに関する記述が追加され、ネットワーク管理に欠かせない「ツール」としての価値をさらに高いものにしています。
TCP/IPネットワーク管理 第3版
Craig Hunt 著、村井 純, 土本 康生 監訳、林 秀幸 訳
![[cover photo]](https://www.oreilly.co.jp/books/images/picture_large4-87311-129-3.jpeg)
- TOPICS
- Web , System/Network
- 発行年月日
- 2003年06月
- PRINT LENGTH
- 808
- ISBN
- 4-87311-129-3
- 原書
- TCP/IP Network Administration, 3rd Edition
- FORMAT
目次
監訳者まえがき
訳者まえがき
はじめに
基礎編
1章 TCP/IPの概要
1.1 TCP/IPとインターネット
1.1.1 TCP/IPの特長
1.1.2 標準プロトコル
1.2 データ通信モデル
1.3 TCP/IPプロトコルの階層構造
1.4 ネットワークアクセス層
1.5 インターネット層
1.5.1 IP(Internet Protocol)
1.5.2 ICMP(Internet Control Message Protocol)
1.6 トランスポート層
1.6.1 UDP(User Datagram Protocol)
1.6.2 TCP(Transmission Control Protocol)
1.7 アプリケーション層
1.8 まとめ
2章 データの配送
2.1 アドレス割り当て、経路制御、多重化
2.2 IPアドレス
2.2.1 アドレスの構造
2.2.2 サブネット
2.2.3 ナチュラルマスク
2.2.4 CIDRブロックと経路の集約
2.2.5 IPv6
2.3 インターネットの経路制御方式
2.4 ルーティングテーブル
2.5 ARP(Address Resolution Protocol)
2.6 プロトコル、ポート、ソケット
2.6.1 プロトコル番号
2.6.2 ポート番号
2.6.3 ソケット
2.7 まとめ
3章 ネットワークサービス
3.1 名前とアドレス
3.2 ホストテーブル
3.3 DNS
3.3.1 ドメイン階層
3.3.2 ドメインとサブドメインの作成
3.3.3 ドメイン名
3.3.4 BIND、リゾルバ、named
3.3.5 NIS
3.4 メールサービス
3.4.1 SMTP(Simple Mail Transfer Protocol)
3.4.2 POP(Post Office Protocol)
3.4.3 IMAP(Internet Message Access Protocol)
3.4.4 MIME(Multipurpose Internet Mail Extensions)
3.5 ファイルサーバとプリントサーバ
3.5.1 ファイルの共有
3.5.2 プリントサービス
3.6 環境設定サーバ
3.6.1 RARP(Reverse Address Resolution Protocol)
3.6.2 DHCP(Dynamic Host Configuration Protocol)
3.7 まとめ
応用編
4章 準備と計画
4.1 接続型と非接続型ネットワーク
4.2 基礎情報
4.2.1 IPアドレスの取得
4.2.2 ホストアドレスの割り当て
4.2.3 サブネットマスクの定義
4.3 経路制御の計画
4.3.1 ルーティングデータベースへの登録
4.4 ネームサービスの計画
4.4.1 ドメイン名の取得
4.4.2 ドメインの登録
4.4.3 ホスト名の選択
4.5 その他のサービス
4.5.1 ファイルサーバの情報
4.5.2 プリントサーバの情報
4.5.3 メールシステムの計画
4.6 ユーザに設定情報を配布
4.7 まとめ
5章 カーネルの設定
5.1 カーネルの設定
5.1.1 ダイナミックロードモジュールの使用
5.1.2 カーネルの再コンパイル
5.1.3 Linuxカーネルの設定
5.1.4 BSDカーネルの設定ファイル
5.1.5 BSDカーネルにTCP/IPを設定
5.2 起動ファイル
5.2.1 実行レベル
5.3 inetd
5.4 xinetd
5.5 まとめ
6章 インタフェースの設定
6.1 ifconfigコマンド
6.1.1 インタフェースの名前
6.1.2 ifconfigでインタフェースを確認
6.1.3 アドレスの割り当て
6.1.4 サブネットマスクの割り当て
6.1.5 ブロードキャストアドレスの設定
6.1.6 その他のコマンドオプション
6.2 シリアルライン上のTCP/IP
6.2.1 シリアルライン上のプロトコル
6.3 PPPの設定
6.3.1 PPPデーモン
6.3.2 ダイアルアップPPP
6.3.3 chat
6.3.4 PPPデーモンのセキュリティ
6.3.5 PPPサーバの設定
6.3.6 SolarisのPPP
6.3.7 シリアル接続のトラブルシューティング
6.4 まとめ
7章 経路制御の設定
7.1 経路制御の基礎知識
7.2 最小ルーティングテーブル
7.3 静的ルーティングテーブルの作成
7.3.1 静的経路情報の登録
7.4 内部経路制御プロトコル
7.4.1 RIP(Routing Information Protocol)
7.4.2 RIP-2
7.4.3 OSPF(Open Shortest Path First)
7.5 外部経路制御プロトコル
7.5.1 EGP(Exterior Gateway Protocol)
7.5.2 BGP(Border Gateway Protocol)
7.5.3 経路制御プロトコルの選択
7.6 gated
7.6.1 gatedの優先値
7.7 gatedの設定
7.7.1 gated.confファイルの例
7.7.2 設定のテスト
7.8 まとめ
8章 DNSの設定
8.1 BIND:Unixのネームサービス
8.1.1 BINDの設定
8.2 リゾルバの設定
8.2.1 リゾルバの設定ファイル
8.3 namedの設定
8.3.1 named.confファイル
8.3.2 標準リソースレコード
8.3.3 ゾーンファイルのディレクティブ
8.3.4 キャッシュ初期化ファイル
8.3.5 named.localファイル
8.3.6 逆引ゾーンファイル
8.3.7 正引きマップゾーンファイル
8.3.8 namedの起動と終了
8.4 nslookupの使用方法
8.5 まとめ
9章 ローカルのネットワークサーバの設定
9.1 NFS(Network File System)
9.1.1 NFSデーモン
9.1.2 Unixファイルシステムの共有
9.1.3 リモートのファイルシステムをマウント
9.1.4 NFSオートマウント
9.2 Unixプリンタの共有
9.2.1 ラインプリンタデーモン(lpd)
9.2.2 ラインプリンタ(lp)サービス
9.3 SambaでWindowsとリソースを共有
9.3.2 NetBIOSネームサービス
9.4 NIS(Network Information Service)
9.4.1 nsswitch.confファイル
9.4.2 NIS+
9.5 DHCP(Dynamic Host Configuration Protocol)
9.5.1 dhcpd.conf
9.6 分散しているサーバの管理
9.6.1 rcp
9.6.2 rdist
9.7 ポストオフィスサーバ(メールボックスサーバ)
9.7.1 POPサーバ
9.7.2 IMAPサーバ
9.8 まとめ
10章 sendmailの設定
10.1 sendmailの機能
10.2 sendmailをデーモンとして実行
10.3 sendmailのエイリアス
10.3.1 個人的なメールの転送
10.4 sendmail.cfファイル
10.4.1 sendmail.cfファイルのサンプルを探す
10.4.2 sendmail.cfの一般的な形式
10.5 sendmail.cfの設定コマンド
10.5.1 バージョンレベル設定コマンド(V)
10.5.2 マクロ定義コマンド(D)
10.5.3 クラス定義コマンド(CとF)
10.5.4 オプション設定コマンド(O)
10.5.5 信頼ユーザ定義コマンド(T)
10.5.6 メール優先度定義コマンド(P)
10.5.7 メールヘッダ定義コマンド(H)
10.5.8 メーラ定義コマンド(M)
10.6 メールアドレスの書き換え
10.6.1 パターンマッチング
10.6.2 アドレスを変形
10.6.3 ルールセット設定コマンド(S)
10.7 sendmail.cfファイルの変更
10.7.1 ローカル情報の変更
10.7.2 オプションの変更
10.8 sendmail.cfのテスト
10.8.1 書き換えルールのテスト
10.8.2 sendmailでキーファイルを使用
10.9 まとめ
11章 Apacheの設定
11.1 Apacheソフトウェアのインストール
11.1.1 Red Hat Package Managerを使用
11.1.2 Apacheをダウンロード
11.2 Apacheサーバの設定
11.2.1 SolarisでApacheを設定
11.3 httpd.conf設定ファイル
11.3.1 動的共有オブジェクト(DSO)をロード
11.3.2 基本的な設定ディレクティブ
11.3.3 群の管理
11.3.4 格納場所の定義
11.3.5 見栄えのよいディレクトリ索引の作成
11.3.6 ファイルタイプの定義
11.3.7 パフォーマンスチューニングのディレクティブ
11.3.8 ログの設定ディレクティブ
11.3.9 プロキシサーバとキャッシュ
11.3.10 マルチホームサーバのオプション
11.3.11 仮想ホストの定義
11.4 Webサーバのセキュリティ
11.4.1 CGIとSSIの脅威
11.4.2 サーバオプションの制御
11.4.3 ディレクトリレベルの構成の制御
11.4.4 アクセス制御の定義
11.4.5 暗号化の使用
11.5 Webサーバの管理
11.5.1 Webサーバの監視
11.6 まとめ
12章 ネットワークセキュリティ
12.1 セキュリティ対策の立案
12.1.1 脅威の評価
12.1.2 分散管理
12.1.3 セキュリティポリシーの策定
12.2 ユーザ認証
12.2.1 シャドウパスワードファイル
12.2.2 パスワードの選択
12.2.3 ワンタイムパスワード
12.2.4 OPIE
12.2.5 rコマンドのセキュリティ対策
12.2.6 セキュアシェル
12.3 アプリケーションのセキュリティ対策
12.3.1 不要なソフトウェアを削除
12.3.2 ソフトウェアを最新バージョンに維持
12.4 セキュリティの監視
12.4.1 自分のシステムをよく知る
12.4.2 不正侵入の痕跡を探す
12.4.3 監視作業を自動化
12.5 アクセス制御
12.5.1 ラッパー
12.5.2 xinetdによるアクセス制御
12.6 暗号化
12.6.1 対称鍵暗号が役立つ場面
12.6.2 公開鍵暗号ツール
12.7 ファイアウォール
12.7.1 ファイアウォールの機能
12.7.2 iptablesによるトラフィックのフィルタ
12.8 セキュリティの参考資料
12.9 まとめ
13章 TCP/IPのトラブルシューティング
13.1 問題に取り組む手順
13.1.1 トラブルシューティングのヒント
13.2 診断ツール
13.3 接続状態のテスト
13.3.1 pingコマンド
13.4 ネットワークアクセス層のテスト
13.4.1 ifconfigによるトラブルシューティング
13.4.2 arpによるトラブルシューティング
13.4.3 netstatによるインタフェースのチェック
13.4.4 ネットワークの分割
13.4.5 ネットワークハードウェアの問題
13.5 経路のチェック
13.5.1 経路のトレース
13.5.2 管理者が誰かを突き止める
13.6 ネームサーバのチェック
13.6.1 システムによって状況が違う場合
13.6.2 データはあるのにサーバが見つけられない場合
13.6.3 キャッシュが壊れている場合
13.6.4 dig(nslookupの代替手段)
13.7 プロトコル問題の解析
13.7.1 パケットフィルタ
13.8 プロトコル問題の事例
13.9 まとめ
参考資料編
付録A PPPツール
A.1 ダイアルアップIP
A.1.1 dipスクリプトファイル
A.2 PPPデーモン
A.2.1 シグナル処理
A.3 chat
付録B gatedのリファレンス
B.1 gatedコマンド
B.1.1 シグナル処理
B.2 gatedの設定言語
B.3 ディレクティブ文
B.4 トレース文
B.5 options文
B.6 interface文
B.7 定義文
B.8 プロトコル文
B.8.1 ospf文
B.8.2 rip文
B.8.3 isis文
B.8.4 bgp文
B.8.5 egp文
B.8.6 smux文
B.8.7 redirect文
B.8.8 icmp文
B.8.9 routerdiscovery文
B.8.10 kernel文
B.9 static文
B.10 制御文
B.10.1 import文
B.10.2 export文
B.11 aggregate文
付録C namedのリファレンス
C.1 namedコマンド
C.1.1 シグナル処理
C.2 named.confの設定文
C.2.1 key文
C.2.2 acl文
C.2.3 trusted-keys文
C.2.4 server文
C.2.5 options文
C.2.6 logging文
C.2.7 zone文
C.2.8 controls文
C.2.9 BIND 9のview文
C.3 ゾーンファイルのレコード
C.3.1 標準リソースレコード
付録D dhcpdのリファレンス
D.1 dhcpdをコンパイル
D.2 dhcpdコマンド
D.3 dhcpd.conf設定ファイル
D.3.1 トポロジ文
D.3.2 設定パラメータ
D.3.3 DHCPオプション
付録E sendmailのリファレンス
E.1 sendmailのコンパイル
E.2 sendmailコマンド
E.3 m4 sendmailマクロ
E.3.1 defineマクロ
E.3.2 FEATUREマクロ
E.3.3 OSTYPEマクロ
E.3.4 DOMAINマクロ
E.3.5 MAILERマクロ
E.4 sendmail.cfファイルの補足
E.4.1 sendmailマクロ
E.4.2 sendmailクラス
E.4.3 sendmailオプション
E.4.4 sendmailメーラフラグ
E.4.5 sendmailのKコマンド
付録F Solarisのhttpd.confファイル
付録G RFCの抜粋
G.1 IPデータグラムのヘッダ
G.2 TCPセグメントのヘッダ
G.3 ICMPパラメータ問題メッセージのヘッダ
G.4 RFCの入手方法
G.4.1 RFCを電子メールで取得
索 引