Fedora Core 500の技

[表紙]Fedora Core 500の技

紙版発売

A5判/480ページ

定価3,168円(本体2,880円+税10%)

ISBN 4-7741-2575-X

ただいま弊社在庫はございません。

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

Linuxの主なディストリビューションであるFedora Coreに関する500のテクニックを集めています。運用管理,Webサーバ,ファイルサーバなど分野別で整理し,わかりやすい構成になっています。Linuxサーバ管理者には必携の1冊です。

こんな方におすすめ

  • Fedora Coreでサーバを構築したい人
  • Fedora Coreをさらに使いこなしたい人

目次

管理・運用

  • Linuxの誕生とは
  • 利用しているOSを調べる
  • kernelバージョンの表記とは
  • Fedora Coreのバージョンを確認する
  • HTMLファイルを読む
  • [Enter]が遠くて不便な場合には
  • ログインしている全ユーザにメッセージを送る
  • シングルユーザモードとは
  • シングルユーザモードで起動する
  • コンソールを切り替えて使用する
  • 仮想コンソールの数を減らす
  • キーボードを変更する
  • キーボードの[Caps Lock]と[Ctrl]を入れ替える
  • マウスを変更する
  • CUI環境でマウスの利用を止める
  • CUI上でのスクリーンセーバを設定する
  • ビープ音を消す
  • カレンダーを表示する
  • タイムゾーンを変更する
  • 時刻を正確に合わせる
  • NTPサーバを設定する
  • NTPクライアントを設定する
  • PCIデバイスを確認する
  • ハードウェアの情報を確認する
  • 「device is busy」と表示された場合には
  • CPUの負荷を確認する
  • メモリの利用状態を確認する
  • ハードディスクの性能を計測する
  • ハードディスクの状態を監視する
  • 使用率が高いディスクを見つける
  • CDを焼く
  • CDを利用する
  • CDを取り出す
  • CDを取り出せない場合には
  • isoイメージをマウントして利用する
  • 一般ユーザがCDをマウントできるようにする
  • CDをオートマウントする
  • フロッピーディスクを利用する
  • USBメモリを利用する
  • USBに接続されたデバイスを確認する
    • USBメモリをオートマウントする
  • RAMディスクを利用する
  • シェルを変更する
  • ユーザを変更する
  • ユーザが所属するグループを調べる
  • 一般ユーザからrootに変更する
  • rootがログインできないようにする
  • ユーザを追加する
  • useraddコマンドの初期設定値を確認する
  • ユーザを削除する
  • ユーザアカウントに有効期限を設定する
  • ユーザをまとめて作成する
  • ユーザ作成時の注意点とは
  • ユーザプライベートグループの便利な利用法とは
  • ログインさせる必要のないユーザを作成する
  • パスワードを変更する
  • パスワードに有効期限を設定する
  • パスワードの有効期限の初期設定値を指定する
  • rootパスワードを忘れた場合には
  • パスワード設定時の注意点とは
  • ログイン時にパスワードを打ち間違えた場合には
  • ユーザにパスワード変更のみを許可する
  • ユーザのログイン状態を確認する
  • 指定の時間までにログインしたユーザを調べる
  • ユーザが最後にログインした日時を確認する
  • ユーザのログイン時にメッセージを表示させる
  • ユーザをロックする
  • 自動的にログアウトする
  • rootに変更できるユーザを限定する
  • 特定のユーザがパスワード無しでrootに変更できるようにする
  • ユーザ一覧を作成する
  • アカウント情報の統計を確認する
  • 一般ユーザがログインできないようにする
  • root権限の一部を一般ユーザに利用させる
  • sudoをパスワード無しで利用する
  • sudoで実行できるコマンドを確認する
  • sudoで利用できるコマンドを設定する
  • sudoで特定のコマンドのみ利用を許可しない
  • PIDを調べる
  • ポートを使用するプロセスを調べる(fuser)
  • ポートを使用するプロセスを調べる(lsof)
  • システム停止とランレベル変更の情報を表示する
  • プロセスの優先順位を確認する
  • nice値を指定して実行する
  • ランレベルとは
  • サービスの自動起動を設定・確認する
  • ランレベルで利用されるディレクトリとは
  • ランレベルによるサービスを起動する(ntsysv)
  • ランレベルの初期設定値を変更する
  • スタンドアロンサービスを起動・再起動する
  • サービスの起動を確認する
  • xinetdでアクセス制御を設定する
  • 定期的にコマンドを実行する
  • cron.dailyやcron.hourlyを利用する
  • cron.hourlyはいつ実行されるのか
  • 指定した時刻にコマンドを実行する
  • ポート番号を確認する
  • カーネルのモジュールを表示する
  • 起動時間を短くする
  • [Ctrl]+[Alt]+[Delete]で再起動しないようにする
  • 安全にシステムを停止・再起動させる
  • shutdownをキャンセルする
  • 設定を誤って起動しなくなった場合には
  • GRUBからファイルを確認する
  • GRUBにパスワードを設定する
  • 一時的にファイルシステムを読み込み専用にする
  • クォータとは
  • 特定のパーティションにクォータを実装する
  • ユーザごとにクォータを設定する
  • 現在のクォータ状況を確認する
  • ファイルサイズを読みやすく表示する
  • 指定したディレクトリ内を階層で表示する
  • ディレクトリが使用しているサイズを確認する
  • 複数階層のディレクトリをまとめて作成する
  • ディレクトリをまとめて強制削除する
  • インストールされているRPMの数を調べる
  • ファイルがどのパッケージに含まれているかを調べる
  • シンボリックリンクを利用する
  • 大きなサイズのファイルを見つける
  • 雛型ファイルを利用する
  • 空のファイルを作成する
  • サイズを指定して空のファイルを作成する
  • エディタを使わずにテキストを追加する
  • ファイルを完全に削除する
  • lessの便利な利用法とは
  • 複数のファイルをまとめる
  • 設定ファイルを読みやすくする
  • テキスト内を検索する
  • ファイルを検索する
  • 3日以内に更新されたファイルを検索する
  • 数式を計算する
  • 画像を変換する
  • 画像ファイルの情報を確認する
  • 画像にコメントを加える
  • ファイルを分割する
  • 改行コードと文字コードを変更する
  • 正規表現とは
  • 2つのファイルを比較する
  • 文字数や行数を調べる
  • テキストをまとめて置換する
  • リストからラベルを作成する
  • ファイルを圧縮する(gzip)
  • ファイルを圧縮する(bzip2)
  • 圧縮ファイルを復元する(gzip)
  • 圧縮ファイルを復元する(bzip2)
  • 拡張子では何のファイルかわからない場合には
  • 効率的にログを表示する
  • 特定のログに限定して表示する
  • 最新のログを表示する
  • 複数のログを同時に確認する
  • logwatchを利用する
  • logwatchのメール配信先を変更する
  • ログファイルを管理する
  • ログを外部のサーバに保存する
  • ミラーサイトとは
  • ファイルを同期させる

シェル

  • aliasとは
  • aliasの設定を使いたくない場合には
  • 標準入力を変更する
  • 標準出力を変更する
  • 標準エラー出力を変更する
  • リダイレクトによる上書きを防ぐ
  • 「2>&1」とは
  • プロンプトのデザインを変更する
  • ファイルの行番号を表示する
  • ファイル名を補完する
  • ホストによってプロンプトの色を変更する
  • シェルでカーソルを移動する
  • コマンドのパスを調べる
  • コマンドを再実行する
  • 直前のコマンドを再実行する
  • historyを利用しないようにする
  • historyの効率的な利用法とは
  • 直前の文字列で始まるコマンドを再実行する
  • 直前のコマンドの引数を利用する
  • 1文字ごとに過去実行したコマンドの検索を実行する
  • コマンドを続けて実行する
  • viで検索をする
  • viで文字をコピーする
  • viで文字をカットする
  • viの初期設定値を保存する
  • viでタブ幅を変更する
  • viをカラーで表示させる
  • viの利用中にコマンドを実行する
  • viでファイル名を変更して保存する
  • viで変更を取り消す
  • 日本語を入力する
  • viでプログラムを作成する場合の設定とは

インストール

  • Fedora Coreをインストールできるか簡単に調べる
  • インストール前にハードウェアを調べる
  • Red Hat Enterprise Linuxを使いたい場合には
  • 利用できるハードウェアを確認する
  • インストールに必要なハードディスクのサイズとは
  • GRUBを再インストールする
  • メモリをテストする
  • インストールメディアをテストする
  • Fedora Coreのブートディスクを作成する
  • RPMパッケージをインストールする
  • RPMパッケージの依存関係とは
  • RPMパッケージの依存関係を調べる
  • RPMパッケージファイルを検索する
  • RPMパッケージの詳細を表示する
  • RPMパッケージのアップグレードを行う
  • RPMパッケージを削除する
  • RPMパッケージファイルを検証する
  • RPMパッケージの一覧を表示する
  • RPMパッケージでインストールされるファイルを調べる
  • RPMパッケージを検証する
  • yumを利用する
  • yumを使ってシステムを更新する
  • yumが署名でエラーになった場合の対処方法とは
  • yumでアップデートパッケージを確認する
  • yumで指定したパッケージをインストール・更新する
  • yumで指定したパッケージを自動更新しないようにする
  • yumでパッケージを削除する
  • yumのキャッシュを削除する
  • yumでダウンロードされたファイルの保存場所とは
  • yumで実行確認をしないようにする
  • yumでパッケージを検索する
  • yumでパッケージに含まれるファイルを表示する
  • yumを自動で実行する
  • yumをグループ単位で利用する
  • yumでパッケージ更新情報のRSSファイルを作成する

ネットワーク

  • 構築したLANと外部ネットワークを接続する
  • ネットワーク設定の状態を確認する
  • ネットワークカードを新規追加する
  • ツールを利用してネットワークを設定する
  • ネットワークインタフェースの設定・状態を表示する
  • DHCPサーバの設定を行う
  • DHCPクライアントの設定を行う
  • IPアドレスを予約して動的に割り振る
  • IPアドレスを予約して静的に割り振る
  • IPアドレスを設定する
  • ネットワークカードに複数のIPアドレスを割り当てる
  • ネットワークカードを起動・停止する
  • pingの実行回数を指定する
  • LAN上に存在するマシンを見つける
  • MACアドレスの一覧表を作成する
  • ホスト名を確認する
  • ホスト名を変更する
  • コマンドでデフォルトゲートウェイを指定する
  • ファイルでデフォルトゲートウェイを設定する
  • スタティックルートを設定する
  • 特定のネットワークへの接続を拒否する
  • サーバまでの経路を調べる(traceroute)
  • サーバまでの経路を調べる(tracepath)
  • ネットワークの接続状態を調べる
  • ネットワークカードの状態を表示する
  • ネットワークカードが複数あって混乱する場合には
  • ネットワークのスピードが思ったほど出ない場合には
  • ドメインの情報を確認する
  • 利用するDNSサーバを変更する
  • ポート番号を確認する
  • ポートスキャンを実行する
  • ネットワーク上のホストを確認する
  • ポートを指定してポートスキャンを実行する
  • ネットワーク上のパケットを表示する
  • ホスト同士の時間差を調べる
  • ダイヤルアップ設定の前に必要なこととは
  • Winmodemモデムであるかを確認する
  • GNOMEでダイヤルアップを設定する
  • CUIでのWebブラウザとは
  • wgetでファイルのダウンロードを行う
  • wgetの便利な使い方とは
  • 安全にファイルを転送する
  • scpでファイルを圧縮して転送する
  • scpでファイル転送速度を指定する
  • scpでディレクトリごと転送する
  • 安全にファイルを転送する(sftp)
  • sftpでバッチファイルを実行する
  • scp・sftpをGUIで利用する
  • ssh2でのログインを確認する
  • sshでリモート接続を行う
  • sshdでの接続を制限する
  • ssh用の公開,秘密鍵を作成する
  • 秘密鍵を使ってログインする
  • 秘密鍵を登録してログインする
  • 秘密鍵から公開鍵を作成する
  • 秘密鍵のパスフレーズを変更する
  • 公開鍵の指紋を確認する
  • 初めてsshやscpを使用した時のメッセージとは
  • sshで接続できるユーザを制限する
  • sshでrootが接続するのを拒否する
  • 強制的に公開鍵を利用させる
  • sshでコマンドを指定して実行する
  • 公開鍵でコマンドを指定して実行する
  • Windowsでssh接続できるツール(PuTTY)
  • Windowsでssh接続できるツール(Poderosa)
  • NFSを利用する
  • NFSサーバを設定する
  • NFSクライアントを設定する
  • NFSのマウントを解除する
  • NFSサーバを自動マウントする
  • NFSサーバを読み取り専用でマウントする(サーバ)
  • NFSサーバを読み取り専用でマウントする(クライアント)
  • NFSサーバでユーザ名がおかしい場合には
  • NFSのログを確認する

セキュリティ

  • パスワードの最低文字数を変更する
  • パスワードを自動作成する
  • gpgで公開鍵を登録する
  • gpgで鍵を作成する
  • gpgで署名を検証する
  • gpgで公開鍵を出力する
  • gpgで署名を行う
  • gpgで公開鍵の指紋を確認する
  • gpgで公開鍵に署名する
  • gpgで文書を暗号化する
  • gpgで文書を復号化する
  • gpgで秘密鍵のパスフレーズを変更する
  • エントロピーが足りないと表示される場合には
  • MD5値を検証する
  • ファイヤーウォールを利用する
  • lokkitでアクセス制御のポート番号を指定する
  • ファイアウォールの設定を確認する
  • iptablesを利用する
  • アドレス変換を有効にする
  • iptablesの設定を保存する
  • iptablesでIPスプーフィングを防ぐ
  • iptablesで設定を破棄する
  • IPv6用のiptablesとは
  • iptablesでログを取る
  • SELinuxとは
  • SELinuxを有効/無効にする
  • SELinuxの状態を確認する
  • SELinuxでアクティブと警告を選択する
  • SELinuxではどのプロセスが保護されているか
  • SELinuxでstrictポリシーを利用する
  • SELinuxのセキュリティコンテキストを確認する
  • 不審なマシンが接続されていないか監視する
  • TCP Wrapperを利用する
  • セキュリティコンテキストを変更する

DNSサーバ

  • DNSサーバの役割とは
  • スレーブDNSサーバの役割とは
  • クライアント側でDNSサーバを指定する
  • ルートDNSサーバとは
  • BINDを起動する
  • BINDの設定ファイルに名前をつける
  • BINDの起動を確認する
  • ツールを利用してBINDを設定する
  • rndcとは
  • rndcを利用する
  • named.confの内容をチェックする
  • ゾーンファイルの書式を確認する
  • hostsファイルを利用する
  • ホスト名だけでDNSを利用する
  • BINDのバージョンを調べる
  • TTLの値を確認する
  • MXレコードを指定する
  • nslookupコマンドを利用する
  • ゾーン設定で時間指定をわかりやすくする
  • ゾーン転送とは
  • シリアル番号とは
  • named.confを/etc/以外の場所で利用する
  • namedのPIDを調べる
  • 正引き・逆引きとは
  • マスタゾーンを定義する
  • グローバルオプションを設定する
  • スレーブゾーンを定義する
  • 逆引きゾーンを定義する
  • ルートゾーンを定義する
  • ループバックゾーンを定義する
  • ゾーンファイルでDNSサーバを指定する
  • ゾーンファイルでメールサーバを指定する
  • ドメインの正引きゾーンファイルを定義する
  • ドメインの逆引きゾーンファイルを定義する
  • スレーブDNSサーバの更新間隔を変更する
  • Webサーバに「www」をつけない場合には
  • サブドメインを定義する
  • キャッシングDNSサーバを設定する
  • DNSサーバの負荷を分散させる
  • DNSサーバを経由したすべての問い合わせを記録する
  • グローバルネットワークとローカルネットワーク両方の設定を行う
  • ネガティブキャッシュとは
  • ホスト名を自動作成する

Webサーバ

  • Apacheを起動する
  • ツールを利用してApacheの設定を行う
  • CGIを使用可能にする
  • 特定のディレクトリ以下でのみCGIの使用を許可する
  • HTMLファイルの格納場所を変更する
  • Apacheのモジュールを確認する
  • ユーザがホームディレクトリでサイト構築できるようにする
  • ユーザのホームページを公開する
  • ヴァーチャルホストを利用する
  • Apacheでaliasを利用する
  • URLの転送を設定する
  • ホスト単位にアクセス制御を行う
  • ユーザ名とパスワードでアクセス制限する(Digest認証)
  • htmlファイルが文字化けするのを防ぐ
  • インデックスを表示しないようにする
  • 「index.htm」を利用可能にする
  • インデックス表示をソートする
  • 独自のエラーページを利用する
  • Apacheでページ内の署名を変更する
  • Apacheを使用して暗号化通信を行う
  • SSLだけ接続可能にする
  • 一度設定したSSLを無効にする
  • Apacheの状態をブラウザに表示する
  • Apacheの設定レポートをブラウザに表示する
  • Apacheで簡単なプロキシサーバを構築する
  • PHPを利用する
  • WebDAVを利用する
  • WindowsからWebDAVに接続する
  • LinuxからWebDAVに接続する
  • Apacheのログをカスタマイズする
  • WebalizerでApacheのログを解析する
  • アクセスログをドメイン名で記録する
  • アクセスログを一括して逆引きで変換する
  • abコマンドでベンチマークを実行する
  • abコマンドで同時接続数を指定する
  • abコマンドの実行結果をhtmlで出力する
  • ユーザ認証が必要なページでabコマンドを利用する
  • lynxでユーザ認証が必要な場合には
  • tuxとは
  • tuxでWebサーバを構築する
  • tuxとApacheを組み合わせて設定を行う

メールサーバ

  • メールを送信する
  • 定期的にコマンドの結果をメールで送信する
  • メールを読む
  • メール限定のユーザを作成する
  • コマンドの結果をメールで送信する
  • mailコマンドでもう一度同じメールを開く
  • mailコマンドを利用中にシェルを利用する
  • メールキューを確認する
  • MTAを変更する
  • メールを転送する
  • rootユーザ宛てのメールを転送する
  • Postfixのアドレス拡張を利用する
  • PostfixをMaildir方式で利用する
  • Postfixの互換ログを出力する
  • Postfixの設定値を確認する
  • Postfixでsubjectの内容でログに記録を残す
  • Postfixでsubjectの内容でメールを拒否する
  • Postfixで受信メール量を制限する
  • Postfixで受信メールのサイズを制限する
  • Postfixですべてのメールにbccを指定する
  • Postfixでキューにあるメールをまとめて送信する

プロキシサーバ

  • プロキシサーバとは
  • プロキシサーバをインストールする
  • プロキシサーバでポート番号を指定する
  • プロキシサーバでキャッシュディレクトリを定義する
  • プロキシサーバでアクセス制限をかける
  • リストを利用してアクセス制限をかける
  • 特定のIPアドレスからの接続を拒否する
  • ローカルIPを外部に送らないようにする
  • リファラを外部に送らないようにする
  • 特定のアドレスからのリファラを削除する
  • プロキシサーバのログを確認する
  • エラー表示を日本語で表示する
  • コンソールでプロキシサーバを利用する
  • プロキシサーバのログをWebalizerで解析する
  • WebalizerをApacheとsquidで使い分ける
  • Webalizer以外のsquidのログ解析ツールとは

ファイルサーバ

  • Sambaとは
  • ブラウザからファイルサーバの設定を行う
  • ファイルサーバでワークグループを指定する
  • Windowsから自分のホームディレクトリにアクセスする
  • ファイルサーバでグローバル設定を行う
  • ファイルサーバで共有フォルダの設定を行う
  • ファイルサーバで共有プリンタの設定を行う
  • ファイルサーバでアクセス制御を行う
  • ファイルサーバの認証方法を変更する
  • ファイルサーバのユーザを登録する
  • ファイルサーバにログインする
  • ファイルサーバのパスワードを変更する
  • Sambaパスワード同期を利用する
  • ファイルサーバで暗号化パスワードを使用する
  • Windowsユーザと異なるユーザでログインする
  • ユーザ認証をしないで共有フォルダにアクセスする
  • ユーザ認証を他のサーバにまかせる
  • 共有ディレクトリに制限をかける
  • 特定のグループで利用する共有ディレクトリを作成する
  • 特定のホストからの接続可否を確認する
  • Linuxからファイルサーバの共有フォルダにアクセスする
  • LinuxからWindowsの共有フォルダをマウントする
  • WINSサポートを有効にする
  • WINSサーバを検索する
  • 起動時に共有ディレクトリのマウントを自動的に行う
  • ファイルサーバのログを確認する
  • smb.confを検証する
  • ファイルサーバのユーザを確認する
  • ファイルサーバの接続状況を表示する
  • ファイルサーバの時刻を確認する
  • 日本語でファイル名を扱えるようにする

FTPサーバ

  • FTPサーバを構築する
  • FTPサーバに接続できるユーザを制限する
  • FTPサーバでchrootの設定を行う
  • FTPサーバでanonymous接続を利用する
  • FTPサーバでanonymous接続を拒否する
  • FTPサーバで接続できるホストを制限する
  • FTPサーバに自動ログインする
  • FTPサーバへの自動ログインを一時的に利用しない
  • ftpコマンド実行中にローカルマシンを利用する
  • ftpコマンドでマクロを利用する
  • ファイル転送終了時に音で知らせる
  • ファイル転送の進捗状況をわかりやすくする

その他

  • 「Fedora」の言葉の意味とは
  • Fedoraに関する日本語の情報とは
  • Fedora Legacy Projectとは
  • Fedora CoreをMacで利用する
  • コマンドを覚えるべきか