メインページ

提供: Linux運用管理標準教科書




Linuxシステム管理標準教科書Wiki

開発の目的

  • 基本的なサーバー構築手順を理解した技術者が、実際にLinuxシステムの運用管理実務に就くために知って置いて欲しい最低限の運用管理スキルの修得
  • 自習用だけでなく、認定校などで実技実習が行える内容の教科書の提供

メーリングリストに参加する

詳しい議論はメーリングリストで行われています。

誤植等の報告

目次案

ユーザーとグループの管理 (平)

  • ユーザー情報の確認と変更
    • ユーザーとは
    • ユーザーIDと/etc/passwdファイル
  • ユーザーの作成とユーザーの削除
    • 新規ユーザーの作成
    • ユーザーの削除
  • ユーザー情報の変更
    • ユーザー情報の変更
    • ユーザーの有効期限を設定する
    • パスワードの有効期限を設定する
  • グループの設定 ←作成、追加系を先に持ってきて、修正、削除系を後にした方がいいかもしれないですね(宮原)
    • 主グループと副グループ
    • グループの追加
    • /etc/group と /etc/gshadow
  • SSHによるリモートログイン ←できれば2台でやりたいけど、ネットワークの話が後に来ているので、そのあたりをどうするか。場合によっては先にネットワークに進んでもらうのも手?(宮原)
    • SSHサービスの状態確認と開始
    • パスワード認証による接続
    • 公開鍵認証による接続
    • ssh-copy-idコマンドを使った公開鍵登録
    • パスワード認証の禁止(/etc/sshd_config内 PermitRootLoginとPasswordAuthenticationの設定)
  • SSHを使ったファイル転送
    • scp
    • sftp
    • TeraTerm を使ったWindowsクライアントの設定
    • WinSCPを使ったWindowsクライアントの設定
  • PAM
    • PAMの仕組み
    • PAMの設定
    • authconfig
    • /etc/pam.d/su
  • sudo
    • sudoの簡単な説明
    • sudoersの設定方法
      • visudo
    • PAM(/etc/pam.d/sudo)
    • sudoの使用例
  • ★ コラム セキュアなサーバーログイン方式は?(一般ユーザーかroot直か(どちらもsu)、一般ユーザー+sudo)

ネットワーク管理 (平)

  • ネットワークインターフェイスの設定変更と追加
    • ネットワーク設定の確認
    • ネットワークインターフェイスの設定ファイル
    • ipコマンドを使った設定(IPアドレスの設定)
    • ifconfigを使った設定確認(RHEL6.5/CentOS6.5以降はifconfig非推奨)
    • netstat コマンドを使った設定確認
    • ping コマンドの使い方
    • ethtool コマンドの使い方
    • デフォルトゲートウェイの確認
    • NetworkManager の起動と停止
  • 各種ネットワーク設定ファイル
    • ネットワーク設定に関する情報を指定 /etc/sysconfig/network
    • パケットフィルタリング設定ファイル /etc/sysconfig/iptables
    • 静的な名前解決 /etc/hosts
    • 参照DNS設定ファイル /etc/resolv.conf
    • 名前解決設定ファイル/etc/nsswitch.conf, /etc/host.conf
    • アクセス制御ファイル /etc/hosts.allow , /etc/hosts.deny
    • ポート番号とサービスの対応リスト /etc/services
    • プロトコル定義ファイル /etc/protocols
  • iptablesの概要
    • パケットフィルタリングとは
    • iptablesとNATの関係
    • iptablesによる管理
    • iptablesの起動と停止
    • iptables関連のコマンドの使い方
    • system-config-firewall コマンドの使い方
      • /etc/sysconfig/iptablesを見てみる
    • iptablesのルールを管理する
      • /etc/sysconfig/iptablesにルールを追加してみる
  • DHCPサーバーの構築(後回し or 無くても良い?)
    • DHCPサーバーの運用方法
      • /etc/dhcpd.conf の基本的な構文
      • 各パラメーターの説明
    • DHCPサービスの開始
      • Windowsクライアントの設定 (「IPアドレスを自動的に設定する」を指定)
      • DHCPサービスが提供しているIPアドレスの確認 (/var/lib/dhcp/dhcpd.leases)
      • DHCPサービスの有効化

サービス管理 (平)

  • ランレベル
    • ランレベルとは
      • ランレベルの設定
      • デフォルトのランレベルを変更する
    • サービスの管理
      • サービスの一覧表示
      • サービスの有効化
      • サービスの無効化
      • chkconfig に新規サービスを追加する
  • シェルスクリプト
    • 読み方
    • functions
    • /etc/init.d/httpdかな?
  • cron
    • cron設定のセオリー
    • rootのcronと/etc/cron.d
    • crontab
    • cron.daily
    • cron.monthly
    • cron.weekly
  • 時刻管理(NTPクライアント・NTPサーバー)
    • NTP のインストールと設定
      • NTPの設定
      • NTPサーバーと時刻の同期
      • サービスの起動と停止
      • 自動起動の有効化
    • 別のコンピュータへのNTPサービスの提供
      • 別のコンピュータへのNTPサービスの提供手順

ファイルシステム管理 (面)

  • アクセス権の管理
    • POSIX
      • GID/UIDとパーミッション
      • umask
      • setUID
      • setGID
      • スティッキービット
    • ACL
      • ACLの説明
      • ACLの確認
        • getfacl
        • setfacl
      • ACLの設定例
      • sambaとACLの関係
    • SELinux
      • SELinuxの説明
        • 設定ファイル(/etc/selinux/config)
        • ラベル情報の見方
          • Zオプション(ps,ls,pstree)
        • ラベルの変更方法
          • chcon
      • ポリシのチューニング方法
        • system-config-selinux
        • audit2allowを用いて簡単なポリシ追加*LVM
    • LVMの設定
      • LVMの説明(PV/LV/VG)
      • LVMの設定(インストール時)
      • LVMの設定(外部ディスク等、インストール後設定)
      • LVMの使用
        • LVの拡大
        • ディスクの追加
        • LVの縮小(?)
  • バックアップ/リストア
    • バックアップ方法の紹介(メリット・デメリット)
    • バックアップ/リストア方法
      • dd
      • tar
      • rsync

メンテナンス (面)

  • アップデート管理(yum・apt)
    • yumの使い方(基本的コマンド、パッケージインストール、パッケージアップデート)
      • HTTPプロキシーの設定
    • インストールメディアをリポジトリにする方法
    • レポジトリの作成(createrepo)
    • yumのトラブルシュート(yum db 再構築)
  • アップグレード
    • yumによるアップグレード
    • DVDによるアップグレード
    • 注意すべき事
    • 管理(バージョン管理、アップグレードツール)
  • 監視(Nagios・MRTG・SNMP)
    • 単体での監視方法
      • topによるシステムリソース監視
      • vmstatによるシステムリソース監視
      • iostatによるシステムリソース監視
      • sarによるシステムリソース監視
      • logwatchによる特定ログでのメール通知
    • リモート・集中監視(以下、エージェント側とマネージャ側の2台VMが必要)(優先順位落として)
      • SNMP
        • マネージャ
        • エージェント
        • Version
        • Community
        • 認証
        • MIB
        • OID
        • SNMPのテスト
          • マネージャの設定
            • net-snmp-utilsのインストール
          • エージェントの設定
            • net-snmpのインストール
            • snmpd.confの設定
          • SNMPのテスト(v1,v2c,v3)
      • MRTG
        • MRTGのインストール
        • MRTGの設定
        • MRTGのテスト
          • SNMP
          • SSHを用いた情報の取得・表示
          • 条件によるメール通知のテスト
      • Nagios
        • Nagiosのインストール
        • Nagiosエージェント(nrpe)のインストール
        • Nagiosのテスト
          • 監視対象の追加
          • 異常値の出力・テスト
      • ZabbixとかHinemosとか(全体的に紹介程度に?)

トラブルシューティング (面)

  • ログ管理
    • ログの見方(/var/log以下の代表的なログファイルの紹介)
      • dmesgの話
    • syslogの設定
      • facility
      • priority
      • 例)kernel.* + iptablesとか
    • ログローテーション
    • rsyslog
      • rsyslog設定
        • /etc/rsyslog.conf
        • syslogのポート番号を変える
        • syslog over TCP
      • rsyslogテスト
        • リモート端末のログを受け取る
        • リモート端末にログを飛ばす
  • ネットワークツール(netstat・tcpdump)
    • サービスの確認
      • netstatでのプロセス・ポートの状況確認
      • lsofコマンド(-iとか)
    • コラム ssコマンドとかipコマンドとか新しい推奨コマンドについて
      • /proc/[PID]以下の確認
    • 通信の確認
      • tcpdumpでのパケットキャプチャ
      • キャプチャしたパケットの確認
        • キャプチャ内容の直接確認
        • wiresharkを使った確認
  • レスキュー
    • シングルユーザーモード
      • grubの話
    • DVDからの起動・マウントして復旧

関連プロジェクト

https://lpi.or.jp/linuxtext/admin/index.php/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8」より作成