Network Expertシリーズシステム管理 現場の鉄則
〜FreeBSD編
2002年8月27日紙版発売
工藤智行 著
A5判/464ページ
定価2,618円(本体2,380円+税10%)
ISBN 4-7741-1544-4
ただいま弊社在庫はございません。
書籍の概要
この本の概要
本書では,システム管理の生きたノウハウを,システムにおいて多く採用されているUNIX系OS,FreeBSDでの実例をとおしてご紹介します。システム管理の初心者だけでなく,ベテラン管理者のおさらいにも役立つ内容となっています。
こんな方におすすめ
- システム管理の初心者
- システム管理をもう一度おさらいしたい人
- 技術をどのように使うかが知りたい人
著者の一言
本書では,FreeBSDのサーバによる本格的なサイトの運用に必須な,ネットワークの基本設定,カーネルの構築,STABLEへのアップデート,ログ設定,バックアップ,SNMPによるシステム監視,SSH,Jailといったトピックを解説しています。また,サイト運用の哲学や,合併や引越しの経験談も併せて紹介しています。システムの安定運用に欠くことのできないノウハウを集約しました。
目次
第1章 サイト管理
- 1.0 本章で解説すること
- 1.1 システム管理の鉄則
- 1.1.1 システム管理とは
- 1.1.2 基本的な鉄則
- 1.1.3 鉄則 1から派生する鉄則 I
- 1.1.4 鉄則 1から派生する鉄則 II
- 1.1.5 オペレーションの鉄則
- 1.1.6 マネジメントの鉄則
- 1.1.7 ドキュメントの鉄則
- 1.1.8 資産管理の鉄則
- 1.1.9 クライアントユーザ対応の鉄則
- 1.1.10 セキュリティ管理の鉄則
- 1.2 組織の買収/合併/オフィスの移転
- 1.2.1 組織の名称変更
- 1.2.2 オフィスの移転
- 1.2.3 会社の合併
第2章 IPネットワーク設定
- 2.0 本章で解説すること
- 2.1 ネットワークインターフェース
- 2.2 ifconfigコマンド
- 2.2.1 ifconfigによるネットワークインターフェースの状況表示
- 2.2.2 ifconfigによるネットワークインターフェースの初期化
- 2.2.3 シングルユーザモードでのメンテナンス
- 2.3 netstatコマンド
- 2.3.1 netstat -i
- 2.3.2 netstat -rn
- 2.3.3 netstat -w
- 2.4 routeコマンドによるルーティング設定
- 2.5 arpコマンドとARPプロトコル
- 2.6 リゾルバ設定
- 2.6.1 hostname
- 2.6.2 /etc/host.conf
- 2.6.3 /etc/hosts
- 2.6.4 BINDリゾルバ
- 2.7 /etc/rc.conf
第3章 デーモンの管理
- 3.0 本章で解説すること
- 3.1 デーモンの状況
- 3.1.1 psによるデーモンの状況把握
- 3.1.2 topによるデーモンの状況把握
- 3.1.3 netstat -aによるネットワークデーモンの状況把握
- 3.1.4 telnetによる状況把握
- 3.2 デーモンの起動と再起動
- 3.2.1 /etc/rc,/etc/rc.*から起動されるデーモン
- 3.2.2 /usr/local/etc/rc.d/*.shから起動されるデーモン
- 3.2.3 inetdからの起動
- 3.2.4 kill -HUP
- 3.3 inetd
- 3.3.1 /etc/inetd.conf
- 3.3.2 サンプルWebサーバ
- 3.4 tcpserver
- 3.4.1 tcprules
第4章 ログの管理
- 4.0 本章で解説すること
- 4.1 dmesg
- 4.1.1 /var/run/dmesg.boot
- 4.2 syslog
- 4.2.1 ファシリティとレベル
- 4.2.2 syslogd
- 4.2.3 /etc/syslog.confの記法
- 4.2.4 logger
- 4.3 cron
- 4.3.1 cronの設定ファイル
- 4.3.2 crontabコマンド
- 4.4 cronから呼び出される管理コマンド
- 4.4.1 periodic
- 4.4.2 newsyslog
第5章 プリンタ
- 5.0 本章で解説すること
- 5.1 プリンタポート
- 5.2 プリンタの基本設定
- 5.2.1 印刷のキューイング
- 5.2.2 lpr
- 5.2.3 プリンタ管理コマンド
- 5.3 lpd
- 5.3.1 /etc/printcap
- 5.3.2 テキスト用のフィルタ
- 5.4 GhostScript
- 5.4.1 ファイル出力用の印刷キュー
第6章 カーネル構築とフルビルド
- 6.0 本章で解説すること
- 6.1 カーネルの構築
- 6.1.1 カーネルのソースコード
- 6.1.2 カーネルのビルド
- 6.1.3 カスタムのカーネル構築
- 6.1.4 別カーネルによる起動
- 6.2 フルビルド
- 6.2.1 全ソースコードのインストール
- 6.2.2 フルビルド
- 6.3 Ports Collectionのビルド
- 6.3.1 Packageのインストールと削除
- 6.3.2 /usr/portsの用意
- 6.3.3 Ports Collectionのソフトウェアのビルドとインストール
- 6.4 CVSupによるアップデート
- 6.4.1 CVSupのインストール
- 6.4.2 CVSupの設定
- 6.4.3 CVSupの実行
- 6.4.4 Ports CollectionのCVSup
第7章 バックアップとリストア
- 7.0 本章で解説すること
- 7.1 バックアップメディア
- 7.1.1 QICテープドライブ
- 7.1.2 8mm Exabyteテープドライブ
- 7.1.3 DDSテープドライブ
- 7.1.4 DLTテープドライブ
- 7.1.5 AITテープドライブ
- 7.1.6 LTOテープドライブ
- 7.1.7 チェンジャー
- 7.1.8 テープドライブの選択
- 7.2 テープへのバックアップ
- 7.3 テープデバイスファイル
- 7.3.1 テープデバイスファイルの種類
- 7.3.2 2台目以降のテープデバイスの作成
- 7.4 mtコマンド
- 7.4.1 テープの状態確認
- 7.4.2 テープの取出しと巻き戻し
- 7.4.3 テープの頭出し
- 7.4.4 ハードウェア圧縮のコントロール
- 7.5 チェンジャーデバイスとchioコマンド
- 7.5.1 チェンジャーデバイス
- 7.5.2 chioコマンド
- 7.6 ddコマンド
- 7.6.1 データの保存
- 7.6.2 データのリストア
- 7.6.3 ddにtarを組み合わせたバックアップ
- 7.7 dumpコマンド
- 7.7.1 dumpの特徴
- 7.7.2 ダンプレベル
- 7.7.3 ダンプスケジュール
- 7.7.4 dumpのオプション
- 7.7.5 テープの容量指定
- 7.7.6 dump前の儀式
- 7.7.7 dumpの操作
- 7.7.8 rdumpとrmtによるリモートのテープへのdump
- 7.7.9 rsh,sshでリモートテープのddにパイプでつなぐdump
- 7.7.10 レギュラーファイルへのdumpの出力
- 7.8 restoreコマンド
- 7.8.1 restoreコマンド
- 7.8.2 リストア前の呪文
- 7.8.3 テープ内容の確認
- 7.8.4 非対話形式で指定したファイルのみをリストアする方法
- 7.8.5 非対話形式でファイルシステム全体をリストアする方法
- 7.8.6 対話形式のリストア方法
- 7.8.7 restoreの理解と予行演習
- 7.8.8 fdisk,disklabel,ブートセクタの情報
- 7.8.9 バックアップテープのラベル
- 7.9 cybs
- 7.9.1 テープバックアップ用スクリプト
- 7.9.2 cybs
- 7.9.3 cybsのインストール
- 7.9.4 cybs.confの編集
- 7.9.5 cybsによるバックアップ
- 7.9.6 cybsのチェンジャーを使った自動運用
第8章 SNMPネットワーク管理
- 8.0 本章で解説すること
- 8.1 SNMP
- 8.1.1 簡単な歴史
- 8.1.2 SNMPの基本的なしくみ
- 8.1.3 プロトコルの種類
- 8.1.4 管理オブジェクト情報 MIB
- 8.1.5 MIB-II
- 8.1.6 コミュニティ
- 8.1.7 SNMPのフリーソフトウェア
- 8.2 ucd-snmp
- 8.2.1 ucd-snmpのインストール
- 8.2.2 ucd-snmp付属のマネージャコマンド
- 8.2.3 snmpwalk
- 8.2.4 snmpget,snmpgetnext
- 8.2.5 snmpbulkwalk
- 8.2.6 snmptable
- 8.2.7 snmpset
- 8.2.8 snmpnetstat
- 8.2.9 snmpstatus
- 8.2.10 snmptranslate
- 8.2.11 snmpd.conf
- 8.2.12 ucd-snmp trap機能
- 8.3 MRTG
- 8.3.1 MRTGのインストール
- 8.3.2 SNMP監視内容設定
- 8.3.3 複数のネットワーク機器の監視
- 8.3.4 MRTGによるネットワーク監視
- 8.3.5 ネットワークインターフェース以外の情報収集
- SNMPに関する資料
第9章 SSH
- 9.0 本章で解説すること
- 9.1 SSHとは
- 9.1.1 SSHの実装とバージョン
- 9.2 OpenSSHの設定
- 9.2.1 ホスト鍵の用意
- 9.2.2 sshd_configファイルによるsshdデーモンの動作指定
- 9.3 OpenSSHクライアントコマンドの使い方
- 9.3.1 鍵の作成
- 9.3.2 sshコマンド
- 9.3.3 クライアント設定ファイル
- 9.3.4 ssh-agent,ssh-addコマンド
- 9.3.5 scpコマンド
- 9.3.6 sftpコマンド
- 9.4 SSHによるX11接続
- 9.4.1 従来のDISPLAY指定によるリモート端末の使い方
- 9.4.2 DISPLAYを指定する方法の問題点
- 9.4.3 SSHによるX11転送
- 9.4.4 SSHによるX11転送の原理
- 9.5 ポート転送
- 9.5.1 ポートの逆向き転送
- 9.6 ポート転送を使った応用例
- 9.6.1 インターネットからLAN内部のメールサーバへのアクセス
- 9.6.2 インターネットからLAN内部のイントラネットへのアクセス
- 9.6.3 rsyncとSSHによるサーバのミラーリング
- 9.6.4 SSHを利用したVPNの実現
- 9.7 Windows SSHクライアント
- 9.7.1 Tera Term Pro+TTSSH
- 9.7.2 PortForwarder
- 9.7.3 Cygwin32のOpenSSH
- 参考文献
第10章 chrootとjail
- 10.0 本章で解説すること
- 10.1 chroot
- 10.1.1 chrootの基本的な使い方
- 10.1.2 ミニツリーの作成
- 10.2 jail
- 10.2.1 jail外部環境の準備
- 10.2.2 jail用ツリーの構築1(ミニツリー主義)
- 10.2.3 jail用ツリーの構築2(フルセット環境主義)
- 10.3 chrootとjailを使ったWebサーバの構築
- 10.3.1 パッケージを使用したchroot Webサーバ環境の構築
- 10.3.2 パッケージを使用したjail Webサーバ環境の構築
- 10.3.3 ソースコードからコンパイルしたchroot/jail Webサーバ環境の構築
- 10.4 jailによるFTPサーバ構築
- 10.4.1 おわりに
Appendix
- Appendix A シェルスクリプト
- A.1 シェルスクリプトとは
- A.2 変数
- A.3 クオート
- A.4 パイプ,リダイレクション
- A.5 条件式
- A.6 制御構文
- A.7 コマンドライン引数
- A.8 関数定義
- A.9 特殊な変数参照
- A.10 その他のシェル機能
- A.11 よく使われるテクニック
- Appendix B RCS
- B.1 チェックインとチェックアウト
- B.2 リビジョン
- B.3 マーカ
- B.4 システム管理でのRCSの利用