コンテンツ全体をオフラインで見たい方は、
下のボタンを押してください。


目次

第1段階

0.トップページ

1.ネットワークングの準備編

1.1.どのようなシステムを構築するのか

1.2.なにを用意すればいいのか

1.3.いくらかかるのか

2.ネットワークシステム導入の実践

2.1.構築作業全体の流れ

2.2.ネットワークの設計

2.2.1.ネットワークの形態

2.2.1.1.役割による分類方法

2.2.1.2.トポロジによる分類方法

2.2.1.3.LANとWAN

2.2.2.ネットワーク構成の決定 〜 プライベート(社内)LAN

2.2.2.1.社内コンピュータ同士の接続

2.2.2.2.社内コンピュータを管理するサーバの設置

2.2.3.ネットワーク構成の決定 〜インターネットへの接続

2.2.3.1.ISP

2.2.3.2.専用線

2.2.3.3.ISP+専用線

2.2.3.4.ルータ

2.2.3.5.ファイアーウォール

2.2.3.6.機器の接続

2.3.ネットワーク構成機器の選択と接続

2.3.1.ケーブル

2.3.1.1.どんな種類があるのか

2.3.1.2.選び方

2.3.2.NIC(ネットワークインタフェースカード)

2.3.2.1.どんな種類があるのか

2.3.2.2.選び方

2.3.2.3.マシンへの設置

2.3.2.4.ケーブルの接続

2.3.2.5.ドライバのインストール

2.3.3.HUB

2.3.3.1.HUBの持つ機能

2.3.3.2.どんな種類があるのか

2.3.3.3.選び方

2.3.3.4.接続方法

2.3.4.ルータ

2.3.4.1.どんな種類があるのか

2.3.4.2.ルータの持つ機能(1)〜ルータの基本機能

2.3.4.3.ルータの持つ機能(2)〜ルータのその他の機能

2.3.4.4.ISDNルータ

2.3.4.5.ISDNルータの持つ機能

2.3.4.6.選び方

2.3.4.7.接続方法

2.3.5.UPS

2.3.5.1.UPSとは

2.3.5.2.どんな種類があるのか

2.3.5.3.選び方

2.3.5.4.接続方法

2.4.ルータの設定 〜 NetVehicle-GX5

2.4.1.ルータの暫定IPアドレスを設定する

2.4.2.専用線接続の設定

2.4.3.ログインパスワードの設定

2.5.コンピュータ(サーバマシン)の準備

2.5.1.動作可能なスペック

2.5.2.想定スペック

2.5.3.マシンの設定

2.6.オペレーティングシステム(OS)のインストール

2.6.1.Linuxとは?

2.6.2.Linuxのデストリビューション

2.6.3.TurboLinuxのインストール

2.6.3.1.ファーストステージ 〜 インストーラの起動

2.6.3.2.ファーストステージ 〜 キーボードの選択

2.6.3.3.ファーストステージ 〜 インストール元の選択

2.6.3.4.ファーストステージ 〜 TCP/IPの設定

2.6.3.5.ファーストステージ 〜 ネットワーク設定

2.6.3.6.セカンドステージ 〜 パーティションの設定

2.6.3.7.セカンドステージ 〜 システムファイルのインストール

2.6.3.8.セカンドステージ 〜 ブートディスクの作成

2.6.3.9.セカンドステージ 〜 時間帯の設定

2.6.3.10.セカンドステージ 〜 ルートパスワード設定

2.6.3.11.セカンドステージ 〜 拡張インストール

2.6.3.12.セカンドステージ 〜 システム起動時に実行されるサービスの設定 

2.6.4.TurboLinuxの起動と終了

2.6.5.グローバル側のNICの動作確認

2.6.6.プライベート側のNICの設定と動作確認

2.7.必要なサーバプログラムのインストールと設定

2.7.1.インストール前に知っておくこと

2.7.1.1.bash

2.7.1.2.Linuxのコマンド

2.7.1.3.viエディタ

2.7.2.サーバプログラムのインストール(第1段階)

2.7.2.1.代理(プロキシ)サーバプログラム 〜 Squid

2.7.2.2.DNSサーバプログラム 〜 BIND

2.7.2.3.SMTPメールサーバプログラム 〜 Sendmail

2.7.2.4.POPメールサーバプログラム 〜 QPOPPER

2.7.2.5.crontabの調整

2.8.クライアントコンピュータでの設定(第1段階)

2.8.1.クライアントコンピュータの確認

2.8.2.TCP/IPのインストール

2.8.3.TCP/IPの設定

2.8.4.TCP/IPの動作確認

2.8.5.代理(プロキシ)サーバの設定

2.9.利用者(ユーザ)の管理を行なう

2.9.1.ユーザの新規登録

2.9.2.ユーザの変更

2.9.3.ユーザの削除

2.9.4.グループの新規登録

2.9.5.グループの変更

2.9.6.グループの削除

2.9.7.クライアントマシンの管理

第2段階

3.ネットワーク運用の実践

3.1.サーバプログラムのインストール(第2段階)

3.1.1.NTPサーバプログラム 〜 xntpd

3.1.2.ファイル転送(FTP)サーバプログラム 〜 FTPD

3.1.3.テルネットサーバプログラム 〜 TELNETD

3.1.4.WWWサーバプログラム 〜 APACHE

3.1.4.1.Webサーバを動かす

3.1.4.2.ホームページの公開

3.1.4.3.オリジナルのWebページを作る

3.1.4.4.CGIプログラムを動かす

3.2.クライアントコンピュータでの設定(第2段階)

3.2.1.NTPクライアントの設定

3.2.2.パスワードの変更

3.3.バックアップを行なう

3.3.1.なぜバックアップを行なうのか?

3.3.2.必要な機材とメディア

3.3.3.バックアップを行なうデータ

3.3.4.バックアップの方法

3.3.5.スケジュール

3.3.6.バックアップの自動化

3.4.記録(ログ)を取る

3.4.1.なぜ記録(ログ)を取るのか?

3.4.2.何に対して記録(ログ)を取ればいいのか

3.4.3.記録された内容はどこにあるのか

3.4.4.記録(ログ)の見方

3.5.外部からの不正アクセス対策

3.5.1.なぜ対策が必要か

3.5.2.記録(ログ)を見る

3.6.ハードディスクの追加

3.6.1.ディスク容量の確認

3.6.2.不要なファイルを削除する

3.6.3.他の場所にディレクトリを移動する

3.6.4.ハードディスクを増設する

3.6.4.1. ハードディスクのデバイス名

3.6.4.2. パーティションについて

3.6.4.3. ハードディスクのパーティションの設定

3.6.4.4.ファイルシステムの作成

3.6.4.5.マウント

3.6.4.6.自動マウントの作成

3.6.4.7.Linuxの再起動

4.日常的、定期的なメンテナンスの実践

4.1.ディスク容量のチェック

4.2.サーバのシステムプロセスのチェック

4.3.メモリ使用量のチェック

4.4.メールスプールのチェック

4.5.サーバシステムの改ざんのチェック

5.より安全なサーバ構築の実践

5.1.何をもって不正アクセスとみなすのか

5.1.1. セキュリティとは何か

5.1.2. 注意すべき事は何か

5.1.2.1. 攻撃の種類

5.1.2.2. セキュリティがないと。。。

5.1.3. どのようなセキュリティを施すのか

5.1.4. セキュリティポリシーの設計

5.2.IPマスカレードとチェイン

5.2.1.マルチホームホスト

5.2.2. チェイン(chain)

5.2.2.1.フォワード機能をオンにする

5.2.2.2. IPマスカレード上で利用するプロトコルに合わせてモジュールをロード

5.2.2.3. パケットの転送とフィルタリングの設定

5.2.2.4. フィルタリングの強化

5.3.tcp-wrapperを用いたサービス制限

5.3.1.inetd と TCP Wrapper

5.3.2. inetdのサービス

5.3.3.アクセス制御の設定

5.4.メールのセキュリティ強化

5.4.1. スパムメールの不正リレー

5.4.2. qmailとは?

5.4.3. qmail導入前にやること

5.4.3.1. sendmailのアンインストール

5.4.3.2. qmailの入手

5.4.4. qmailのインストール 2001年9月14日修正

5.4.5. テストと自動起動の設定

5.4.6. メールサーバの設定1

5.4.6.1. メールボックスの設定

5.4.6.2. 社内LANのパソコンからメールを受信できるようにする 2001年9月14日修正

5.4.6.3. 受信テスト

5.4.6.4. 社内LANのパソコンからメールを送信できるようにする

5.4.6.5. ホスト名なしのメールアドレスに対応させる

5.4.7. 社外から会社のメールサーバにアクセスする

5.4.7.1. 方法

5.4.7.2. qmailでの設定

5.4.8. メールサーバの設定2 〜 rcpthosts とtcp wrapper

5.4.9. メールサーバの設定3 〜 tcpserver 2001年9月14日修正

5.4.10. メールサーバの設定4 〜 POP before SMTP 2001年9月14日修正

5.5.カーネルのアップデート

5.5.1. カーネルのアップデート版の入手

5.5.2. アップデート作業

5.6.セキュリティホールとその対策

5.6.1.定期的なセキュリティホールのチェック

5.6.2.Linux

5.6.2.1. パッチとバージョンアップ

5.6.2.2. 注意すべきプログラム

5.6.3.Windows

5.6.3.1. サービスパック

5.6.3.2. 注意すべきプログラム

5.7.アクセス監視ツールの利用

5.7.1. アクセス監視について

5.7.1.1. ソフトを利用する必要性

5.7.1.2. 監視の種類

5.7.2. SWATCHによるログ監視の自動化

5.7.2.1. インストール

5.7.2.2. 設定ファイルの作成と起動

5.7.2.3. テスト

5.7.2.4.各ログファイルの監視

5.7.2.5. 設定ファイルの作成

5.7.3. MRTGによるトラフィック監視

5.7.3.1. SNMP

5.7.3.2. 準備するもの

5.7.3.3. SNMPを動作させる

5.7.3.4. 必要なライブラリの準備

5.7.3.5. MRTGのインストール

5.8.UPS監視ツールの利用

付録

インターネットって何?

どのように利用されるものなのか?

注意すること

ルールやマナー

本サイト説明の流れ

LANの規格(1)

LANの規格(2) 〜 10Mbps/100Mbps

LANの規格(3) 〜 GBit Ethernet

Windowsで利用できる通信プロトコル(1)〜TCP/IP 

Windowsで利用できる通信プロトコル(2)〜NetBEUI、IPX/SPX

RJ-45コネクタ

提供サービスの決定

ポリシーの設計

インストールタイプ

インストールに必要なFDの作成

[マニュアルモード]によるDOS区画の作成

クライアントマシンからのTELNET・FTP

DNS資源レコード

代理(プロキシ)サーバプログラム〜squid

DNSサーバプログラム〜BIND

SMTPサーバプログラム〜Sendmail

POPメールサーバプログラム〜QPOPPER

crontabの設定

NTPサーバプログラム〜xntpd

ファイル転送(FTP)サーバプログラム〜FTPD

テルネットサーバプログラム〜TELNETD

SNMP(Simple Network Management Protocol)

用語集


WindowsNTサーバによる社内ネットワークの構築