概要

現場で必要なサーバの根幹技術を，実際にマシンに導入・操作しながら28日間で即戦力を身につける本です。Linux/UNIXベースのサーバOSを導入し，ネットワークなどの環境を設定，DNS・メール・WWW・プロキシ・Samba等の個別アプリケーションを構築・設定して動作検証します。さらにはSSHやSSL，ファイアウォールなどのセキュリティ基礎，データベース，仮想化技術と広範囲に技術・運用管理の基礎を習得します。なお，サーバOSにはRed Hat Enterprise Linux 9互換を使用しており，解説アプリケーションはほとんどOSに依存しないため，様々な環境に応用可能です。学習の診断プログラムや，学習環境の自動インストールパッケージなども提供。独習用にも研修用にも最適，待望の改訂4版。

こんな方におすすめ

• サーバ技術の初学者，サーバ技術を体系的に学びたい方
• 新人サーバ技術者の教育用テキストをお探しの方
• サーバ技術全般のリファレンスをお探しの方

サンプル

目次

• はじめに

第1日　サーバ環境の基礎

• 1　サーバ技術の概要
  • 1.1　ネットワークの定義
  • 1.2　理論/実装/運用
  • 1.3　情報ネットワークの歴史
  • 1.4　インターネットの構成
  • 1.5　階層構造
  • 1.6　クライアントサーバ技術
• 2　学習環境
  • 2.1　学習環境の構築/システム要件
  • 2.2　ソフトウェアダウンロードと「サーバ」インストール
  • 2.3　RHEL（互換）9.4インストール後の利用環境設定
  • 2.4　ネットワーク（ハブとケーブル接続）

第2日　利用技術の基礎-Windows

• 1　利用者技術の習得
  • 1.1　Windowsのネットワーク設定
  • 1.2　ネットワークの設定確認と接続テスト
  • 1.3　ブラウザMicrosoft Edgeの設定と利用
  • 1.4　Thunderbirdの設定と利用
  • 1.5　接続確認

第3日　利用技術の基礎-UNIX/Linux①

• 1　UNIXの歴史と利用
  • 1.1　代表的なUNIXの特徴
  • 1.2　利用
• 2　Linuxシステム
  • 2.1　RHEL（互換）9のブート処理の詳細
  • 2.2　UNIXのディレクトリ構造
  • 2.3　UNIXコマンド/シェルスクリプト
  • 2.4　端末処理の基本練習

第4日　利用技術の基礎-UNIX/Linux②

• 1　端末処理の応用練習
  • 1.1　練習パックの準備
  • 1.2　viのコマンドの詳細
  • 1.3　ftpコマンドの詳細
  • 1.4　比較命令diffコマンドの詳細
  • 1.5　練習問題

第5日　サーバ導入技術の習得

• 1　サーバシステムの導入
  • 1.1　RHEL（互換）9.4インストール
  • 1.2　ログイン
• 2　パッケージの概要理解
• 3　不要なサービスの停止と再起動
• 4　環境設定
  • 4.1　ネットワーク設定と接続テスト
  • 4.2　Windowsからサーバへのファイル送信
  • 4.3　パッケージの追加
  • 4.4　補助ツールの導入と利用手順
  • 4.5　その他
• 5　サービス管理（systemd）
  • 5.1　仕組みと動作
  • 5.2　設定

第6日　OSおよび学習環境の自動インストール

• 1　自動インストールの流れ
  • 1.1　注意事項
  • 1.2　作成されるシステム構成
  • 1.3　利用手順
  • 1.4　ログイン

第7日　サーバアプリケーションの仕組みと構築

• 1　本書で構築するサーバ
• 2　DNSサーバ
  • 2.1　DNS名前解決の仕組み
  • 2.2　DNSサーバ構築の概要
  • 2.3　DNSサーバの構築

第8日　メールサーバ

• 1　メールサーバの概要
  • 1.1　メールサーバ（smtp，pop3，imap）の仕組み
  • 1.2　構築作業の概要
  • 1.3　smtpメールサーバsendmailの設定・起動
  • 1.4　pop3メールサーバdovecotの設定・起動とメール送受信のテスト
  • 1.5　その他
  • 1.6　smtpメールサーバpostfixの設定・起動

第9日　WWWサーバとプロキシサーバ

• 1　WWWサーバ
  • 1.1　WWWサーバの仕組み
  • 1.2　WWWサーバの設定から動作確認
  • 1.3　httpdのその他のポイント
• 2　プロキシサーバ
  • 2.1　概要
  • 2.2　Squidの設定から動作確認

第10日　Sambaとその他のレガシーサーバ

• 1　Samba
  • 1.1　Windowsネットワーク処理とsamba
  • 1.2　sambaの設定と動作確認
• 2　レガシーサーバ（telnet/FTP）
  • 2.1　telnetサーバ
  • 2.2　FTPサーバ（vsftpd）
  • 2.3　vsftpdのセキュリティ設定

第11日　復習テスト

第12日　セキュリティシステムの仕組みと構築

• 1　sudo
  • 1.1　sudo設定，操作手順
• 2　SSH（基本接続：パスワード接続）
  • 2.1　SSHパスワード接続の設定と動作確認処理

第13日　SSL

• 1　SSL
  • 1.1　SSLの仕組み
• 2　SSL-WEB（Apache＋SSL）
  • 2.1　SSL-WEBの設定・実行手順
• 3　SSLメール
  • 3.1　smtps（stunnel/sendmail）
  • 3.2　dovecot/pop3sの設定
  • 3.3　stunnel/sendmail＋dovecotでSSLメールの実行テスト
  • 3.4　postfix/STARTTLS

第14日　SSHトンネル

• 1　SSHトンネル
  • 1.1　SSHトンネル経由のvsftpd（SSH-FTP）の利用）
  • 1.2　SSHトンネル経由のVNC（SSH-vnc）の利用

第15日　ファイアウォール

• 1　ファイアウォール
  • 1.1　ファイアウォールの構造と仕組み
  • 1.2　firewalldの管理
  • 1.3　GUIを使用したファイアウォールの設定方法
  • 1.4　コマンドラインツールを使用したファイアウォールの設定方法
  • 1.5　firewalldの設定と確認
  • 1.6　動作確認
  • 1.7　その他

第16日　SSH公開鍵認証接続

• 1　SSH公開鍵認証
  • 1.1　SSH公開鍵認証接続の利用の仕組み
  • 1.2　SSH鍵
  • 1.3　アプリケーションのダウンロードとインストール
  • 1.4　SSH鍵ペアの生成
  • 1.5　サーバへの公開鍵転送とサーバでの鍵管理ファイルへの保存
  • 1.6　SSH認証をパスワードから公開鍵へ変更
  • 1.7　公開鍵認証によるSSH接続ログイン
  • 1.8　OpenSSH-9.8p1のインストールと設定変更，およびテスト実行
  • 1.9　その他

第17日　半日構築挑戦テスト

• 1　テストの実行
  • 1.1　サーバの構築方法
  • 1.2　Windows上でRHEL（互換）9.4の仮想マシンを構築するための準備
  • 1.3　仮想マシン起動（ゲストOS＝RHEL（互換）9.4のインストール，ゲスト実行）
  • 先輩学習者のアドバイス

第18日　IPsec

• 1　IPsec
  • 1.1　IPsecの仕組み
  • 1.2　Libreswan
  • 1.3　Libreswanのインストール
  • 1.4　LibreswanによるIPsec通信
  • 1.5　トランスポートモード
  • 1.6　設定・実行上の注意点

第19日　自動侵入検出システム

• 1　snort
  • 1.1　snortの導入とテスト確認
  • 1.2　ログの分析（SnortSnarf）
• 2　tripwire
  • 2.1　tripwireのファイルとキー
  • 2.2　tripwireのインストールと初期化
  • 2.3　カスタマイズ
  • 2.4　確認テストとデータベース更新

第20日　データベースサーバとその応用

• 1　データベースサーバ
  • 1.1　MySQLインストールとセキュリティ設定
  • 1.2　MySQL利用環境の設定
  • 1.3　MySQL動作環境の設定
• 2　MySQL利用例としてのXOOPS
  • 2.1　XOOPSパッケージ（XoopsCore25）
  • 2.2　XOOPS Cube Legacy

第21日　セキュリティ強化と応用

• 1　DNSサーバ
  • 1.1　DNSのセキュリティ対策
  • 1.2　BIND 9を利用したグローバルDNSとローカルDNSの併存
  • 1.3　サブドメインのメールサーバの設定
  • 1.4　プライマリDNSとセカンダリDNS
  • 1.5　リモート制御（rndc）
  • 1.6　その他

第22日　セキュリティ強化と応用（メールサーバ）

• 1　メールサーバのセキュリティ強化と応用
  • 1.1　送信者認証（SMTP-AUTH）
  • 1.2　ORBS（Open Relay Blocking System）
  • 1.3　サブドメインのメール設定と処理の仕組み
  • 1.4　その他

第23日　セキュリティ強化と応用（WWWサーバ）

• 1　WWWサーバ
  • 1.1　アクセス制御
  • 1.2　バーチャルホスト
  • 1.3　モバイルポータル機能
  • 1.4　ユーザホームページ
  • 1.5　WWWアクセス分析
• 2　Webメール
  • 2.1　Webメール（Roundcubemail）のインストールから設定
  • 2.2　Webメール（Roundcubemail）の実行

第24日　SSHトンネルゲートウェイ

• 1　SSHトンネルゲートウェイ
  • 1.1　SSHトンネルゲートウェイの仕組み
  • 1.2　SSHトンネルゲートウェイの設定と利用
  • 1.3　ゲートウェイポートの有効化設定
  • 1.4　ゲートウェイポートの設定値
  • 1.5　ゲートウェイポートの例外設定

第25日　仮想化

• 1　仮想化の概要
• 2　サーバ仮想化
  • 2.1　KVMの利用とインストールおよび起動
  • 2.2　仮想マシン／ゲストシステムの作成
  • 2.3　ゲストシステムの利用
  • 2.4　仮想マシンネットワークの利用
  • 2.5　コマンド操作による仮想マシンの制御管理
• 3　ネットワークでの仮想化
  • 3.1　LVSの仕組み
  • 3.2　LVSの設定と実行
• 4　netns（Linux Network Namespace）

第26日　他のサーバOS

• 1　他のサーバOSとLinux
• 2　FreeBSD
  • 2.1　FreeBSDインストール後の初期設定
• 3　Oracle Solaris
  • 3.1　Solaris 11　Textインストール
  • 3.2　Solaris 11インストール後の初期設定作業

第27日　運用管理技術

• 1　現実のファイアウォール
• 2　運用管理技術
  • 2.1　ログチェック
  • 2.2　バックアップ／リストア
  • 2.3　スケジューリング
  • 2.4　ソフトウェアアップデート
  • 2.5　LM認証とLMハッシュ
  • 2.6　その他

第28日　ドメイン導入手続き

• 1　ドメイン導入手続き
  • 1.1　ドメインの物理的・論理的構造
  • 1.2　新規ドメイン導入の手順
  • 1.3　サーバ移行
  • 1.4　その他
  • 先輩学習者のアドバイス

• 28日間のまとめ
• 参考資料一覧
• 索引

サポート

ダウンロード

利用するファイルのダウンロード

本書の第1日，第4日で使用するファイルをまとめたtarballが，以下からダウンロードできます。tarballについては，本書P.81をご覧ください。

第1日　利用環境設定ファイル

第4日　ssh/vi/ftpの練習パック

第5日，第6日で使用するファイルは，以下リンク先からダウンロードできます。

第5日　サーバ設定評価ユーティリティ

第6日　自動インストール用ディスクISOファイル

なお，本データの利用につきましては，通常の使用状態においては何の問題も発生しないことを確認しておりますが，万が一障害が発生し，その結果いかなる損害が発生したとしても，弊社および著者は何ら責任を負うものではありませんし，一切の保証をいたしかねます。必ずご自身の責任においてご利用ください。

本データは著作権法上の保護を受けています。収録されているファイルの一部あるいは全部について，いかなる方法においても無断で複写，複製，再配布することは禁じられています。以上のことをご確認，ご了承の上，データをご利用願います。