28日で即戦力! サーバ技術者養成講座[改訂4版]
- 笠野英松 著
- 定価
- 3,960円(本体3,600円+税10%)
- 発売日
- 2025.1.28
- 判型
- B5
- 頁数
- 632ページ
- ISBN
- 978-4-297-14706-8 978-4-297-14707-5
概要
現場で必要なサーバの根幹技術を,実際にマシンに導入・操作しながら28日間で即戦力を身につける本です。Linux/UNIXベースのサーバOSを導入し,ネットワークなどの環境を設定,DNS・メール・WWW・プロキシ・Samba等の個別アプリケーションを構築・設定して動作検証します。さらにはSSHやSSL,ファイアウォールなどのセキュリティ基礎,データベース,仮想化技術と広範囲に技術・運用管理の基礎を習得します。なお,サーバOSにはRed Hat Enterprise Linux 9互換を使用しており,解説アプリケーションはほとんどOSに依存しないため,様々な環境に応用可能です。学習の診断プログラムや,学習環境の自動インストールパッケージなども提供。独習用にも研修用にも最適,待望の改訂4版。
こんな方にオススメ
- サーバ技術の初学者,サーバ技術を体系的に学びたい方
- 新人サーバ技術者の教育用テキストをお探しの方
- サーバ技術全般のリファレンスをお探しの方
目次
- はじめに
第1日 サーバ環境の基礎
- 1 サーバ技術の概要
- 1.1 ネットワークの定義
- 1.2 理論/実装/運用
- 1.3 情報ネットワークの歴史
- 1.4 インターネットの構成
- 1.5 階層構造
- 1.6 クライアントサーバ技術
- 2 学習環境
- 2.1 学習環境の構築/システム要件
- 2.2 ソフトウェアダウンロードと「サーバ」インストール
- 2.3 RHEL(互換)9.4インストール後の利用環境設定
- 2.4 ネットワーク(ハブとケーブル接続)
第2日 利用技術の基礎-Windows
- 1 利用者技術の習得
- 1.1 Windowsのネットワーク設定
- 1.2 ネットワークの設定確認と接続テスト
- 1.3 ブラウザMicrosoft Edgeの設定と利用
- 1.4 Thunderbirdの設定と利用
- 1.5 接続確認
第3日 利用技術の基礎-UNIX/Linux①
- 1 UNIXの歴史と利用
- 1.1 代表的なUNIXの特徴
- 1.2 利用
- 2 Linuxシステム
- 2.1 RHEL(互換)9のブート処理の詳細
- 2.2 UNIXのディレクトリ構造
- 2.3 UNIXコマンド/シェルスクリプト
- 2.4 端末処理の基本練習
第4日 利用技術の基礎-UNIX/Linux②
- 1 端末処理の応用練習
- 1.1 練習パックの準備
- 1.2 viのコマンドの詳細
- 1.3 ftpコマンドの詳細
- 1.4 比較命令diffコマンドの詳細
- 1.5 練習問題
第5日 サーバ導入技術の習得
- 1 サーバシステムの導入
- 1.1 RHEL(互換)9.4インストール
- 1.2 ログイン
- 2 パッケージの概要理解
- 3 不要なサービスの停止と再起動
- 4 環境設定
- 4.1 ネットワーク設定と接続テスト
- 4.2 Windowsからサーバへのファイル送信
- 4.3 パッケージの追加
- 4.4 補助ツールの導入と利用手順
- 4.5 その他
- 5 サービス管理(systemd)
- 5.1 仕組みと動作
- 5.2 設定
第6日 OSおよび学習環境の自動インストール
- 1 自動インストールの流れ
- 1.1 注意事項
- 1.2 作成されるシステム構成
- 1.3 利用手順
- 1.4 ログイン
第7日 サーバアプリケーションの仕組みと構築
- 1 本書で構築するサーバ
- 2 DNSサーバ
- 2.1 DNS名前解決の仕組み
- 2.2 DNSサーバ構築の概要
- 2.3 DNSサーバの構築
第8日 メールサーバ
- 1 メールサーバの概要
- 1.1 メールサーバ(smtp,pop3,imap)の仕組み
- 1.2 構築作業の概要
- 1.3 smtpメールサーバsendmailの設定・起動
- 1.4 pop3メールサーバdovecotの設定・起動とメール送受信のテスト
- 1.5 その他
- 1.6 smtpメールサーバpostfixの設定・起動
第9日 WWWサーバとプロキシサーバ
- 1 WWWサーバ
- 1.1 WWWサーバの仕組み
- 1.2 WWWサーバの設定から動作確認
- 1.3 httpdのその他のポイント
- 2 プロキシサーバ
- 2.1 概要
- 2.2 Squidの設定から動作確認
第10日 Sambaとその他のレガシーサーバ
- 1 Samba
- 1.1 Windowsネットワーク処理とsamba
- 1.2 sambaの設定と動作確認
- 2 レガシーサーバ(telnet/FTP)
- 2.1 telnetサーバ
- 2.2 FTPサーバ(vsftpd)
- 2.3 vsftpdのセキュリティ設定
第11日 復習テスト
第12日 セキュリティシステムの仕組みと構築
- 1 sudo
- 1.1 sudo設定,操作手順
- 2 SSH(基本接続:パスワード接続)
- 2.1 SSHパスワード接続の設定と動作確認処理
第13日 SSL
- 1 SSL
- 1.1 SSLの仕組み
- 2 SSL-WEB(Apache+SSL)
- 2.1 SSL-WEBの設定・実行手順
- 3 SSLメール
- 3.1 smtps(stunnel/sendmail)
- 3.2 dovecot/pop3sの設定
- 3.3 stunnel/sendmail+dovecotでSSLメールの実行テスト
- 3.4 postfix/STARTTLS
第14日 SSHトンネル
- 1 SSHトンネル
- 1.1 SSHトンネル経由のvsftpd(SSH-FTP)の利用)
- 1.2 SSHトンネル経由のVNC(SSH-vnc)の利用
第15日 ファイアウォール
- 1 ファイアウォール
- 1.1 ファイアウォールの構造と仕組み
- 1.2 firewalldの管理
- 1.3 GUIを使用したファイアウォールの設定方法
- 1.4 コマンドラインツールを使用したファイアウォールの設定方法
- 1.5 firewalldの設定と確認
- 1.6 動作確認
- 1.7 その他
第16日 SSH公開鍵認証接続
- 1 SSH公開鍵認証
- 1.1 SSH公開鍵認証接続の利用の仕組み
- 1.2 SSH鍵
- 1.3 アプリケーションのダウンロードとインストール
- 1.4 SSH鍵ペアの生成
- 1.5 サーバへの公開鍵転送とサーバでの鍵管理ファイルへの保存
- 1.6 SSH認証をパスワードから公開鍵へ変更
- 1.7 公開鍵認証によるSSH接続ログイン
- 1.8 OpenSSH-9.8p1のインストールと設定変更,およびテスト実行
- 1.9 その他
第17日 半日構築挑戦テスト
- 1 テストの実行
- 1.1 サーバの構築方法
- 1.2 Windows上でRHEL(互換)9.4の仮想マシンを構築するための準備
- 1.3 仮想マシン起動(ゲストOS=RHEL(互換)9.4のインストール,ゲスト実行)
- 先輩学習者のアドバイス
第18日 IPsec
- 1 IPsec
- 1.1 IPsecの仕組み
- 1.2 Libreswan
- 1.3 Libreswanのインストール
- 1.4 LibreswanによるIPsec通信
- 1.5 トランスポートモード
- 1.6 設定・実行上の注意点
第19日 自動侵入検出システム
- 1 snort
- 1.1 snortの導入とテスト確認
- 1.2 ログの分析(SnortSnarf)
- 2 tripwire
- 2.1 tripwireのファイルとキー
- 2.2 tripwireのインストールと初期化
- 2.3 カスタマイズ
- 2.4 確認テストとデータベース更新
第20日 データベースサーバとその応用
- 1 データベースサーバ
- 1.1 MySQLインストールとセキュリティ設定
- 1.2 MySQL利用環境の設定
- 1.3 MySQL動作環境の設定
- 2 MySQL利用例としてのXOOPS
- 2.1 XOOPSパッケージ(XoopsCore25)
- 2.2 XOOPS Cube Legacy
第21日 セキュリティ強化と応用
- 1 DNSサーバ
- 1.1 DNSのセキュリティ対策
- 1.2 BIND 9を利用したグローバルDNSとローカルDNSの併存
- 1.3 サブドメインのメールサーバの設定
- 1.4 プライマリDNSとセカンダリDNS
- 1.5 リモート制御(rndc)
- 1.6 その他
第22日 セキュリティ強化と応用(メールサーバ)
- 1 メールサーバのセキュリティ強化と応用
- 1.1 送信者認証(SMTP-AUTH)
- 1.2 ORBS(Open Relay Blocking System)
- 1.3 サブドメインのメール設定と処理の仕組み
- 1.4 その他
第23日 セキュリティ強化と応用(WWWサーバ)
- 1 WWWサーバ
- 1.1 アクセス制御
- 1.2 バーチャルホスト
- 1.3 モバイルポータル機能
- 1.4 ユーザホームページ
- 1.5 WWWアクセス分析
- 2 Webメール
- 2.1 Webメール(Roundcubemail)のインストールから設定
- 2.2 Webメール(Roundcubemail)の実行
第24日 SSHトンネルゲートウェイ
- 1 SSHトンネルゲートウェイ
- 1.1 SSHトンネルゲートウェイの仕組み
- 1.2 SSHトンネルゲートウェイの設定と利用
- 1.3 ゲートウェイポートの有効化設定
- 1.4 ゲートウェイポートの設定値
- 1.5 ゲートウェイポートの例外設定
第25日 仮想化
- 1 仮想化の概要
- 2 サーバ仮想化
- 2.1 KVMの利用とインストールおよび起動
- 2.2 仮想マシン/ゲストシステムの作成
- 2.3 ゲストシステムの利用
- 2.4 仮想マシンネットワークの利用
- 2.5 コマンド操作による仮想マシンの制御管理
- 3 ネットワークでの仮想化
- 3.1 LVSの仕組み
- 3.2 LVSの設定と実行
- 4 netns(Linux Network Namespace)
第26日 他のサーバOS
- 1 他のサーバOSとLinux
- 2 FreeBSD
- 2.1 FreeBSDインストール後の初期設定
- 3 Oracle Solaris
- 3.1 Solaris 11 Textインストール
- 3.2 Solaris 11インストール後の初期設定作業
第27日 運用管理技術
- 1 現実のファイアウォール
- 2 運用管理技術
- 2.1 ログチェック
- 2.2 バックアップ/リストア
- 2.3 スケジューリング
- 2.4 ソフトウェアアップデート
- 2.5 LM認証とLMハッシュ
- 2.6 その他
第28日 ドメイン導入手続き
- 1 ドメイン導入手続き
- 1.1 ドメインの物理的・論理的構造
- 1.2 新規ドメイン導入の手順
- 1.3 サーバ移行
- 1.4 その他
- 先輩学習者のアドバイス
- 28日間のまとめ
- 参考資料一覧
- 索引
プロフィール
笠野英松
オフィス ネットワーク・メンター 代表
URL=http://www.network-mentor.com/
静岡大学理学部数学科卒。日本電気,NCR,HPなどで基本ソフトウェア/OS開発,スパコン・汎用機・商用UNIX・PCなどの通信ネットワーク・システムの研究開発/インテグレーションに従事。
これら実務を通じて,超大型機から超小型機までのハードウェアやOS・システム開発,ネットワークや伝送交換・電気通信などの幅広く深い技術に精通。
電気通信主任技術者,電気通信設備工事担任者等の法的担保資格を有し,電信電話技術委員会,日本フレームリレーフォーラム,日本情報処理開発協会等の国内技術専門委員会委員を歴任。
専門分野は,通信ネットワークおよびOS。最新の研究テーマは,AI,IoT,仮想化,クラウド,量子化,など。
TCP/IP技術を研究整理した「インターネットRFC事典」は1万1千部を越えるベストセラー,通信ネットワーク技術を研究整理した「通信プロトコル事典」も1万9千部を越えるベストセラーとなるなどそのネットワーク技術研究には定評がある。
現在,ICTのコンサルティングや構築,及び,技術研修等の技術サポートを手がける一方で,通信ネットワークやOS,マルチメディア伝送,モバイル通信及び高速伝送技術など最新ICT技術の研究・開発を行い,ライセンスシステムや技術の提供,多数の技術書・雑誌執筆や技術講演会・セミナー・教育機関等での技術普及,公的機関のICT分野の指導,など幅広い活動を続けている。