1時間でざっくり教えるサーバ運営超入門

1࣌ؒͰͬ͘͟Γڭ͑Δ αʔόӡӦ௒ೖ໳ גࣜձࣾΠϯϑΟχοτϧʔϓ ࣾ಺ษڧձࢿྉ দҪ݈ଠ࿠

ର৅ • LinuxͷΠϯετʔϧ͸ͨ͜͠ͱ͕͋Δ • LinuxΛར༻ͨ͜͠ͱ͕͋Γɺجຊతͳ࢖ ͍ํ͸Θ͔͍ͬͯΔ • ࣗ୐αʔόΛ֎෦ʹެ։͍͚ͨ͠ͲɺΑ͘ Θ͔Βͳͯ͘ා͍ͱ͍͏ਓ •
ࣾ಺ͰҰ൪࢖ΘΕ͍ͯΔCentOSΛલఏ

ࠓ೔఻͍͑ͨ͜ͱ • αʔόΛެ։͢Δ্Ͱͷجૅ஌ࣝ • Πϯετʔϧޙ͔ΒɺαʔόΛ֎෦ެ ։͢Δ·Ͱʹ͢΂͖͜ͱ • ӡӦޙͷϝϯςφϯεͷํ޲ੑ

αʔόͱ͸͓৓Ͱ͋Δ(1) • ͓৓Λམͱ͞ΕͨΓɺͷͬͱΒΕͨΒෛ͚ • ৓นͷ಺෦ʹ͋Δ͓ๅΛ࣋ͪग़͞ΕͨΒෛ͚ • ͓ๅΛकΔʹ͸ɺ৓น΍ງͳͲͷ਺ʑͷ࢓ֻ ͚͕ඞཁ

αʔόͱ͸͓৓Ͱ͋Δ(2) • ͓৓΁ͷೖΓޱ͸ۛຯͯ͠࠷௿ݶʹ ʢརศੑ㲗҆શੑ ͜ΕΒ͸૬൓͢Δʣ • ଟ૚ߏ଄ͰकΔͷ͕جຊ ʢ֎૚ʹೖΒΕͨ৔߹Λ૝ఆͯ͠࡞Δʣ • ෳ਺ͷख๏Λ૊Έ߹ΘͤͯकΔ
ʢྫɿ৓นʴງʣ

ϝʔϧαʔόʹྫ͑Δͱ • rootݖݶʢఱकֳʣΛୣΘΕͨΒ׬શഊ๺ ΋͏Ͳ͏͠Α͏΋ͳ͍࠷ѱͷࣄଶ શͯͷϝʔϧ͕ಡ·Εͯ͠·͏ • ҰൠϢʔβݖݶΛୣΘΕͨΒʢ֎นਐೖʣ ͜Ε΋ഊ๺͕ͩɺϝʔϧ͸ಡΊͳ͍ɺ·ͨ͸Ұ ෦ͷϢʔβͷΈͷϝʔϧ͕ಡ·Εͯ͠·͏ •
֎น͕མͪΔͱఱकֳ͕མͪΔ·Ͱ͸ૣ͍

ਐೖͷύλʔϯͷେผ • ਖ਼نͷํ๏Ͱೖͬͯ͘Δ →ύεϫʔυΞλοΫɹͳͲ • ηΩϡϦςΟϗʔϧΛಥ͔Εͨ →࢖͍ͬͯΔιϑτͷόʔδϣϯ͕ݹ͍ɹͳͲ

Ͳ͏ରԠ͢Ε͹͍͍ͷʁ • Կ͸ແ͘ͱ΋ # yum update • ෆཁͳαʔϏε͸ࢭΊΔ • IPΞυϨε੍ݶΛՄೳͳݶΓݫ͘͠
(རศੑ㲗ηΩϡϦςΟ) ͜ΕΒ͕جຊ

ύεϫʔυΞλοΫ΁ͷରॲ • ͦ΋ͦ΋ඞཁͷແ͍αʔϏε͸͋͛ͳ͍ • IPΞυϨε੍ݶΛݫ͘͠ʢύεϫʔυ͢Βଧͯͳ͍ʣ • ϙʔτ൪߸ΛσϑΥϧτ͔Βมߋ͢Δ • ೝূํࣜΛݫ͘͠ʢ伴ೝূͳͲʣ •
ύεϫʔυΛෳࡶʹ ʢ౰ͨΓલɺ͜ΕʹཔΒͳ͍Α͏ʹʣ

ηΩϡϦςΟϗʔϧ΁ͷରॲ • ඞཁͷແ͍αʔϏε͸͋͛ͳ͍ • iptablesͰIPΞυϨε੍ݶΛݫ͘͠ઃఆɺ֎෦͔Β͸ Listen͢Βͯ͠ͳ͍Α͏ʹݟ͑Δ • άϩʔόϧIP΍DMZͰެ։͢ΔͷͰ͸ͳ͘ɺNATͳͲ Ͱಛఆͷϙʔτ͚ͩެ։Ͱ͖ΔΑ͏ͳΒͦ͏͢Δ •
# yum updateͰৗʹ࠷৽ʹʢࣗಈΞοϓσʔτָ͕ʣ • ݟ஌Β͵ύοέʔδ΍ɺιʔε͔ΒͷΠϯετʔϧ ͸ɺ͔ͦ͜Βࣗ෼ͰηΩϡϦςΟϗʔϧͷ؂ࢹ͕ඞཁ

ଟ૚ߏ଄ͰकΔ • ϓϩηε͕৐ͬऔΒΕͨέʔεΛ૝ఆͯ͠ߏங͠Α͏ • root͸࢖ΘͣɺՄೳͳݶΓઐ༻ϢʔβͰαʔϏεΛಈ ͔͢ʢ΋͠ສ͕ҰηΩϡϦςΟϗʔϧ͕͋ͬͯ΋ɺͦ ͷϢʔβ͚ͩͰࡁΉʣ • chroot؀ڥ͕࢖͑Δ৔߹͸ՄೳͳݶΓ࢖͏ •
ύʔϛογϣϯ͸ՄೳͳݶΓ࠷௿ݶͷܗͰઃఆ

ӡ༻։࢝ޙ͸ • # yum update ͸࣮֬ʹ • ͍͍ͭͭརศੑͷͨΊɺηΩϡϦςΟΛ؇͘มߋͯ͠ ͍͖͕͕ͪͩɺϙϦγʔΛ͔ͬ͠Γ࣋ͬͯӡ༻ •
ϩά͸ͳΔ΂͘͜·ΊʹݟΑ͏ • MRTGɺmuninɺcactiͳͲΛ׆༻͠Α͏ • TripwireͳͲΛ࢖͏ͱ͞Βʹ҆৺Ͱ͖Δ

࠷ޙʹ • ͕࣌ؒݶΒΕ͍ͯΔ͜ͱ΋͋ͬͯɺࠓ೔఻͑ͨͷ͸࠷ ௿ݶͷ৘ใ • αʔόӡӦͷಓ͸Ԟ͕ਂ͍ • ৗʹ৘ใΛνΣοΫ͠ɺվળ͍ͯ͘͜͠ͱ͕ॏཁ • ࣗ৴͕ͳ͔ͬͨΓɺෆ҆ཁૉ͕͋Δ৔߹͸ɺΠϯϑϥ
νʔϜॾઌഐํʹฉ͍ͨΓɺݟͯ໯͓͏

ͬ͘͟Γ·ͱΊ • Կ͸ͱ΋͋Ε # yum update • ෆཁͳαʔϏε͸ࢭΊɺ ۃྗϙʔτ͸։͚ͳ͍ •
iptablesʹΑΔIPΞυϨε੍ݶ͕ରԠͷجຊɺ ࣗ৴͕ͳ͍ͳΒNATͰެ։ • গ͠Ͱ΋ෆ͕҆͋Ε͹૬ஊΛ

ࢀߟURL • ͘͞ΒΠϯλʔωοτ૑ۀ೔ه CentOSΛαʔόʔͱͯ͠׆༻͢ΔͨΊͷجຊతͳઃఆ http://tanaka.sakura.ad.jp/archives/001065.html • @IT ࿈ࡌهࣄ ʮश͏ΑΓ׳ΕΖʂ iptablesςϯϓϨʔτूʯ
http://www.atmarkit.co.jp/ﬂinux/index/indexﬁles/iptablesindex.html • nabeͷࡶهா ͜Ε͙Β͍΍ͬͱ͚ɹʙLinuxαʔόͷηΩϡϦςΟઃఆʙ http://nabe.blog.abk.nu/0485#tm1303756959

1時間でざっくり教えるサーバ運営超入門

1時間でざっくり教えるサーバ運営超入門

Infiniteloop

More Decks by Infiniteloop

Other Decks in Programming

Featured

Transcript

1࣌ؒͰͬ͘͟Γڭ͑Δ αʔόӡӦ௒ೖ໳ גࣜձࣾΠϯϑΟχοτϧʔϓ ࣾ಺ษڧձࢿྉ দҪ݈ଠ࿠

ର৅ • LinuxͷΠϯετʔϧ͸ͨ͜͠ͱ͕͋Δ • LinuxΛར༻ͨ͜͠ͱ͕͋Γɺجຊతͳ࢖ ͍ํ͸Θ͔͍ͬͯΔ • ࣗ୐αʔόΛ֎෦ʹެ։͍͚ͨ͠ͲɺΑ͘ Θ͔Βͳͯ͘ා͍ͱ͍͏ਓ •

ࠓ೔఻͍͑ͨ͜ͱ • αʔόΛެ։͢Δ্Ͱͷجૅ஌ࣝ • Πϯετʔϧޙ͔ΒɺαʔόΛ֎෦ެ ։͢Δ·Ͱʹ͢΂͖͜ͱ • ӡӦޙͷϝϯςφϯεͷํ޲ੑ

αʔόͱ͸͓৓Ͱ͋Δ(1) • ͓৓Λམͱ͞ΕͨΓɺͷͬͱΒΕͨΒෛ͚ • ৓นͷ಺෦ʹ͋Δ͓ๅΛ࣋ͪग़͞ΕͨΒෛ͚ • ͓ๅΛकΔʹ͸ɺ৓น΍ງͳͲͷ਺ʑͷ࢓ֻ ͚͕ඞཁ

αʔόͱ͸͓৓Ͱ͋Δ(2) • ͓৓΁ͷೖΓޱ͸ۛຯͯ͠࠷௿ݶʹ ʢརศੑ㲗҆શੑ ͜ΕΒ͸૬൓͢Δʣ • ଟ૚ߏ଄ͰकΔͷ͕جຊ ʢ֎૚ʹೖΒΕͨ৔߹Λ૝ఆͯ͠࡞Δʣ • ෳ਺ͷख๏Λ૊Έ߹ΘͤͯकΔ

ϝʔϧαʔόʹྫ͑Δͱ • rootݖݶʢఱकֳʣΛୣΘΕͨΒ׬શഊ๺ ΋͏Ͳ͏͠Α͏΋ͳ͍࠷ѱͷࣄଶ શͯͷϝʔϧ͕ಡ·Εͯ͠·͏ • ҰൠϢʔβݖݶΛୣΘΕͨΒʢ֎นਐೖʣ ͜Ε΋ഊ๺͕ͩɺϝʔϧ͸ಡΊͳ͍ɺ·ͨ͸Ұ ෦ͷϢʔβͷΈͷϝʔϧ͕ಡ·Εͯ͠·͏ •

ਐೖͷύλʔϯͷେผ • ਖ਼نͷํ๏Ͱೖͬͯ͘Δ →ύεϫʔυΞλοΫɹͳͲ • ηΩϡϦςΟϗʔϧΛಥ͔Εͨ →࢖͍ͬͯΔιϑτͷόʔδϣϯ͕ݹ͍ɹͳͲ

Ͳ͏ରԠ͢Ε͹͍͍ͷʁ • Կ͸ແ͘ͱ΋ # yum update • ෆཁͳαʔϏε͸ࢭΊΔ • IPΞυϨε੍ݶΛՄೳͳݶΓݫ͘͠

ύεϫʔυΞλοΫ΁ͷରॲ • ͦ΋ͦ΋ඞཁͷແ͍αʔϏε͸͋͛ͳ͍ • IPΞυϨε੍ݶΛݫ͘͠ʢύεϫʔυ͢Βଧͯͳ͍ʣ • ϙʔτ൪߸ΛσϑΥϧτ͔Βมߋ͢Δ • ೝূํࣜΛݫ͘͠ʢ伴ೝূͳͲʣ •

ηΩϡϦςΟϗʔϧ΁ͷରॲ • ඞཁͷແ͍αʔϏε͸͋͛ͳ͍ • iptablesͰIPΞυϨε੍ݶΛݫ͘͠ઃఆɺ֎෦͔Β͸ Listen͢Βͯ͠ͳ͍Α͏ʹݟ͑Δ • άϩʔόϧIP΍DMZͰެ։͢ΔͷͰ͸ͳ͘ɺNATͳͲ Ͱಛఆͷϙʔτ͚ͩެ։Ͱ͖ΔΑ͏ͳΒͦ͏͢Δ •

ଟ૚ߏ଄ͰकΔ • ϓϩηε͕৐ͬऔΒΕͨέʔεΛ૝ఆͯ͠ߏங͠Α͏ • root͸࢖ΘͣɺՄೳͳݶΓઐ༻ϢʔβͰαʔϏεΛಈ ͔͢ʢ΋͠ສ͕ҰηΩϡϦςΟϗʔϧ͕͋ͬͯ΋ɺͦ ͷϢʔβ͚ͩͰࡁΉʣ • chroot؀ڥ͕࢖͑Δ৔߹͸ՄೳͳݶΓ࢖͏ •

ӡ༻։࢝ޙ͸ • # yum update ͸࣮֬ʹ • ͍͍ͭͭརศੑͷͨΊɺηΩϡϦςΟΛ؇͘มߋͯ͠ ͍͖͕͕ͪͩɺϙϦγʔΛ͔ͬ͠Γ࣋ͬͯӡ༻ •

࠷ޙʹ • ͕࣌ؒݶΒΕ͍ͯΔ͜ͱ΋͋ͬͯɺࠓ೔఻͑ͨͷ͸࠷ ௿ݶͷ৘ใ • αʔόӡӦͷಓ͸Ԟ͕ਂ͍ • ৗʹ৘ใΛνΣοΫ͠ɺվળ͍ͯ͘͜͠ͱ͕ॏཁ • ࣗ৴͕ͳ͔ͬͨΓɺෆ҆ཁૉ͕͋Δ৔߹͸ɺΠϯϑϥ

ͬ͘͟Γ·ͱΊ • Կ͸ͱ΋͋Ε # yum update • ෆཁͳαʔϏε͸ࢭΊɺ ۃྗϙʔτ͸։͚ͳ͍ •

ࢀߟURL • ͘͞ΒΠϯλʔωοτ૑ۀ೔ه CentOSΛαʔόʔͱͯ͠׆༻͢ΔͨΊͷجຊతͳઃఆ http://tanaka.sakura.ad.jp/archives/001065.html • @IT ࿈ࡌهࣄ ʮश͏ΑΓ׳ΕΖʂ iptablesςϯϓϨʔτूʯ