システム管理 現場の鉄則FreeBSD編
有限会社サイパック 工藤 智行著
技術評論社発行
ISBN: ISBN4-7741-1544-4
発行年: 2002年
2,380円+税
本書は主としてFreeBSDをはじめとするUNIXのシステムを使用してシステム管理を行う方に向けて書いています。他書ではあまり取り上げられない、システム管理上重要な考え方、比較的メジャーな技術の隙間や背景となる基本的な技術などに的を絞っています。
また、FreeBSDにシステム管理に関する部分にフォーカスしたため、システム管理の初心者からベテランのシステム管理者まで参考にしていただける内容になっていると思います。
ダウンロード
本文中で解説している CYPAC 作成のソフトウェア等は本文掲載のリストでダウンロード可能なものは次の通りです。
目次
第1章 サイト管理
1.1 システム管理の鉄則
1.1.1 システム管理とは
1.1.2 基本的な鉄則
1.1.3 鉄則 1 から派生する鉄則 I
1.1.4 鉄則 1 から派生する鉄則 II
1.1.5 オペレーションの鉄則
1.1.6 マネージメントの鉄則
1.1.7 ドキュメントの鉄則
1.1.8 資産管理の鉄則
1.1.9 クライアントユーザ対応の鉄則
1.1.10 セキュリティ管理の鉄則
1.2 組織の買収・合併・オフィスの移転
1.2.1 組織の名称変更
1.2.2 オフィスの移転
1.2.3 会社の合併
第2章 IP ネットワーク設定
2.1 ネットワークインターフェース
2.2 ifconfig コマンド
2.2.1 ifconfig によるネットワークインターフェースの状況表示
2.2.2 ifconfig によるネットワークインターフェースの初期化
2.2.3 シングルユーザモードでのメンテナンス
2.3 netstat コマンド
2.3.1 netstat -i
2.3.2 netstat -rn
2.3.3 netstat -w
2.4 route コマンドによるルーティング設定
2.5 arp
2.6 リゾルバ設定
2.6.1 hostname
2.6.2 /etc/host.conf
2.6.3 /etc/hosts
2.6.4 BIND リゾルバ
2.7 /etc/rc.conf
第3章 デーモンの管理
3.1 デーモンの状況
3.1.1 ps によるデーモンの状況把握
3.1.2 top によるデーモンの状況把握
3.1.3 netstat -a によるネットワークデーモンの状況把握
3.1.4 telnet による状況把握
3.2 デーモンの起動と再起動
3.2.1 /etc/rc, /etc/rc.* から起動されるデーモン
3.2.2 /usr/local/etc/rc.d/*.sh から起動されるデーモン
3.2.3 inetd からの起動
3.2.4 kill -HUP
3.3 inetd
3.3.1 /etc/inetd.conf
3.3.2 サンプル WEB サーバ
3.4 tcpserver
第4章 ログの管理
4.1 dmesg
4.1.1 /var/run/dmesg.boot
4.2 syslog
4.2.1 ファシリティとレベル
4.2.2 syslogd
4.2.3 /etc/syslog.conf の記法
4.2.4 logger
4.3 cron
4.3.1 cron の設定ファイル
4.3.2 crontab コマンド
4.4 cron から呼び出される管理コマンド
4.4.1 periodic
4.4.2 newsyslog
第5章 プリンタ
5.1 プリンタポート
5.2 プリンタの基本設定
5.2.1 印刷のキューイング
5.2.2 lpr
5.2.3 プリンタ管理コマンド
5.3 lpd
5.3.1 /etc/printcap
5.3.2 テキスト用のフィルタ
5.4 GhostScript
5.4.1 ファイル出力用の印刷キュー
第6章 カーネル構築とフルビルド
6.1 カーネルの構築
6.1.1 カーネルのソースコード
6.1.2 カーネルのビルド
6.1.3 カスタムのカーネル構築
6.1.4 別カーネルによる起動
6.2 フルビルド
6.2.1 全ソースコードのインストール
6.2.2 フルビルド
6.3 Ports Collection のビルド
6.3.1 Package のインストールと削除
6.3.2 /usr/ports の用意
6.3.3 Ports Collection のソフトウェアのビルドとインストール
6.4 CVSup によるアップデート
6.4.1 CVSup のインストール
6.4.2 CVSup の設定
6.4.3 CVSup の実行
6.4.4 Ports Collection の CVSup
第7章 バックアップとリストア
7.1 バックアップメディア
7.1.1 QIC テープドライブ
7.1.2 8mm Exabyte テープドライブ
7.1.3 DDS テープドライブ
7.1.4 DLT テープドライブ
7.1.5 AIT テープドライブ
7.1.6 LTO テープドライブ
7.1.7 チェンジャー
7.1.8 テープドライブの選択
7.2 テープへのバックアップ
7.3 テープデバイスファイル
7.3.1 テープデバイスファイルの種類
7.3.2 2 台目以降のテープデバイスの作成
7.4 mt コマンド
7.4.1 テープの状態確認
7.4.2 テープの取出しと巻き戻し
7.4.3 テープの頭出し
7.4.4 ハードウェア圧縮のコントロール
7.5 チェンジャーデバイスと chio コマンド
7.5.1 チェンジャーデバイス
7.5.2 chio コマンド
7.6 dd コマンド
7.6.1 データの保存
7.6.2 データのリストア
7.6.3 dd に tar を組み合わせたバックアップ
7.7 dump コマンド
7.7.1 dump の特徴
7.7.2 ダンプレベル
7.7.3 ダンプスケジュール
7.7.4 dump のオプション
7.7.5 テープの容量指定
7.7.6 dump 前の儀式
7.7.7 dump の操作
7.7.8 rdump と rmt によるリモートのテープへの dump
7.7.9 rsh, ssh でリモートテープの dd にパイプでつなぐリモートのテープへの dump
7.7.10 レギュラーファイルへの dump の出力
7.8 restore コマンド
7.8.1 restore コマンド
7.8.2 リストア前の呪文
7.8.3 テープ内容の確認
7.8.4 非対話形式で指定したファイルのみをリストアする方法
7.8.5 非対話形式でファイルシステム全体をリストアする方法
7.8.6 対話形式のリストア方法
7.8.7 restore の理解と予行演習
7.8.8 fdisk, disklabel, ブートセクタの情報
7.8.9 バックアップテープのラベル
7.9 cybs
7.9.1 テープバックアップ用スクリプト
7.9.2 cybs
7.9.3 cybs のインストール
7.9.4 cybs によるバックアップ
第8章 SNMP ネットワーク管理
8.1 SNMP (Simple Network Management Protocol)
8.1.1 簡単な歴史
8.1.2 SNMP の基本的なしくみ
8.1.3 プロトコルの種類
8.1.4 管理オブジェクト情報 MIB
8.1.5 MIB-II
8.1.6 コミニュティ
8.1.7 SNMP のフリーソフトウェア
8.2 ucd-snmp
8.2.1 ucd-snmp のインストール
8.2.2 ucd-snmp 付属のマネージャコマンド
8.2.3 snmpwalk
8.2.4 snmpget, snmpgetnext
8.2.5 snmpbulkwalk
8.2.6 snmptable
8.2.7 snmpset
8.2.8 snmpnetstat
8.2.9 snmpstatus
8.2.10 snmptranslate
8.2.11 snmpd.conf
8.2.12 ucd-snmp trap 機能
8.3 MRTG
8.3.1 MRTG のインストール
8.3.2 SNMP 監視内容設定
8.3.3 複数のネットワーク機器の監視
8.3.4 MRTG によるネットワーク監視
8.3.5 ネットワークインターフェース以外の情報収集
8.4 SNMPに関する資料
8.4.1 SNMP に関連する RFC
8.4.2 SNMP の資料
第9章 SSH
9.1 SSH とは
9.1.1 SSH の実装とバージョン
9.2 OpenSSH の設定
9.2.1 ホスト鍵の用意
9.2.2 sshd_config ファイルによる sshd デーモンの動作指定
9.3 OpenSSH クライアント コマンドの使い方
9.3.1 鍵の作成
9.3.2 ssh コマンド
9.3.3 クライアント設定ファイル
9.3.4 ssh-agent, ssh-add コマンド
9.3.5 scp コマンド
9.3.6 sftp コマンド
9.4 SSH による X11 接続
9.4.1 従来の DISPLAY 指定によるリモート端末の使い方
9.4.2 DISPLAY を指定する方法の問題点
9.4.3 SSH による X11 転送
9.4.4 SSH による X11 転送の原理
9.5 ポート転送
9.5.1 ポートの逆向き転送
9.6 ポート転送を使った応用例
9.6.1 インターネットから LAN 内部のメールサーバへのアクセス
9.6.2 インターネットから LAN 内部のイントラネットへのアクセス
9.6.3 rsync と SSH によるサーバのミラーリング
9.6.4 SSH を利用した VPN の実現
9.7 Windows SSH クライアント
9.7.1 Tera Term Pro + TTSSH
9.7.2 PortForwarder
9.7.3 Cygwin32 の OpenSSH
9.8 参考文献
第10章 chroot と jail
10.1 chroot
10.1.1 chroot の基本的な使い方
10.1.2 ミニツリーの作成
10.2 jail
10.2.1 jail 外部環境の準備
10.2.2 jail 用ツリーの構築 1 (ミニツリー主義)
10.2.3 jail 用ツリーの構築 2 (フルセット環境主義)
10.3 chroot と jail を使った WEB サーバの構築
10.3.1 パッケージを使用した chroot WEB サーバ環境の構築
10.3.2 パッケージを使用した jail WEB サーバ環境の構築
10.3.3 ソースコードからコンパイルした chroot/jail WEB サーバ環境の構築
10.4 jail による FTP サーバ構築
10.4.1 おわりに
Appendix A シェル スクリプト
A.1 シェルスクリプトとは
A.1.1 #!
A.1.2 シェルスクリプト
A.2 変数
A.3 クオート
A.4 パイプ、リダイレクション
A.5 条件式
A.5.1 && と ||
A.5.2 test コマンド
A.5.3 if 文
A.6 制御構文
A.6.1 for 文
A.6.2 while 文
A.6.3 break 文、continue 文
A.6.4 case 文
A.7 コマンドライン引数
A.8 関数定義
A.9 特殊な変数参照
A.10 その他のシェル機能
A.10.1 read
A.10.2 exit
A.10.3 exec
A.11 良く使われるテクニック
A.11.1 文字列置換
A.11.2 expr による四則計算
A.11.3 awk によるフィールド切り出し
A.11.4 日付時刻文字列の生成
A.11.5 basename, dirname
Appendix B RCS
B.1 チェックインとチェックアウト
B.2 リビジョン
B.2.1 rlog
B.2.2 過去のリビジョンの取り出し
B.2.3 rcsdiff によるリビジョン比較
B.2.4 rcsclean によるワーキングファイル消去
B.2.5 co -u による編集キャンセル
B.2.6 rcs -u によるロック解除
B.3 マーカ
B.4 システム管理での RCS の利用