Red Hat Enterprise Linux 5.0.0

目次

はじめに

1. 表記方法

2. フィードバック

I. ファイルシステム

1. ディスク保存の管理

1.1. partedを使用した標準的なパーティション設定

1.1.1. パーティションテーブルの表示

1.1.2. パーティションの作成

1.1.3. パーティションの削除

1.1.4. パーティションのサイズ変更

1.2. LVMパーティション管理

2. アクセス制御リスト

2.1. ファイルシステムのマウント

2.1.1. NFS

2.2. アクセスACLの設定

2.3. デフォルトACLの設定

2.4. ACLの読み出し

2.5. ACLでファイルシステムをアーカイブする

2.6. 旧システムとの互換性

2.7. 追加リソース

2.7.1. インストールされているドキュメント

2.7.2. 役に立つWebサイト

II. ネットワーク関連の設定

3. ネットワーク設定

3.1. 概要

3.2. イーサネット接続の確立

3.3. ISDN 接続の確立

3.4. モデム接続の確立

3.5. xDSL 接続の確立

3.6. トークンリング接続の確立

3.7. ワイヤレス接続の確立

3.8. DNS 設定の管理

3.9. ホストの管理

3.10. プロファイルの作業

3.11. デバイスエイリアス

3.12. ネットワーク設定を保存/復元する

4. サービスへのアクセスの制御

4.1. ランレベル

4.2. TCP ラッパー

4.2.1. xinetd

4.3. サービス設定ツール

4.4. ntsysv

4.5. chkconfig

4.6. その他のリソース

4.6.1. インストールされているドキュメント

4.6.2. 役に立つ Web サイト

5. Berkeley Internet Name Domain (BIND)

5.1. DNS について

5.1.1. ネームサーバーゾーン

5.1.2. ネームサーバーのタイプ

5.1.3. ネームサーバーとしての BIND

5.2. /etc/named.conf

5.2.1. 一般的なステートメントのタイプ

5.2.2. 他のステートメントタイプ

5.2.3. コメントタグ

5.3. ゾーンファイル

5.3.1. ゾーンファイルディレクティブ

5.3.2. ゾーンファイルリソースレコード

5.3.3. ゾーンファイルの例

5.3.4. 逆引き名前解決ゾーンファイル

5.4. rndc の使用法

5.4.1. /etc/named.conf の設定

5.4.2. /etc/rndc.conf の設定

5.4.3. コマンド行オプション

5.5. BIND の高度な機能

5.5.1. DNS プロトコル改良

5.5.2. 複数ビュー

5.5.3. セキュリティ

5.5.4. IP バージョン 6

5.6. よくある間違いを避けるために

5.7. その他のリソース

5.7.1. インストールされているドキュメント

5.7.2. 役に立つ Web サイト

5.7.3. 関連書籍

6. OpenSSH

6.1. SSH の特長

6.1.1. なぜ SSH を使うのか

6.2. SSH プロトコルバージョン

6.3. SSH 接続のイベント順序

6.3.1. トランスポートレイヤー

6.3.2. 認証

6.3.3. チャンネル

6.4. OpenSSH サーバーの設定

6.4.1. リモート接続に SSH を要求

6.5. OpenSSH 設定ファイル

6.6. OpenSSH クライアントの設定

6.6.1. ssh コマンドの使用

6.6.2. scp コマンドの使用

6.6.3. sftp コマンドの使用

6.7. 単なる安全なシェルではありません

6.7.1. X11 転送

6.7.2. ポート転送

6.7.3. 鍵ペアの生成

6.8. その他のリソース

6.8.1. インストールされているドキュメント

6.8.2. 役に立つ Web サイト

7. Samba

7.1. Samba の概要

7.1.1. Samba の機能

7.2. Samba デーモンと関連サービス

7.2.1. Samba デーモン

7.3. Samba シェアへの接続

7.3.1. コマンドライン

7.3.2. シェアの実装

7.4. Samba サーバーの設定

7.4.1. グラフィックな設定

7.4.2. コマンドラインの設定

7.4.3. 暗合化されたパスワード

7.5. Samba の開始と停止

7.6. Samba サーバのタイプと smb.conf ファイル

7.6.1. スタンドアローンのサーバ

7.6.2. ドメインメンバーサーバ

7.6.3. ドメインコントローラ

7.7. Samba のセキュリティモード

7.7.1. ユーザーレベルセキュリティ

7.7.2. 共有レベルセキュリティ

7.8. Samba のアカウント情報データベース

7.9. Samba ネットワークブラウジング

7.9.1. ドメインブラウジング

7.9.2. WINS (Windows Internetworking Name Server)

7.10. CUPS 印刷サポートを使った Samba

7.10.1. シンプルな smb.conf の設定

7.11. Samba ディストリビューションプログラム

7.12. その他のリソース

7.12.1. インストールされているドキュメント

7.12.2. 関連書籍

7.12.3. 役に立つWebサイト

8. Dynamic Host Configuration Protocol (DHCP)

8.1. DHCP を使用する理由

8.2. DHCP サーバーの設定

8.2.1. 設定ファイル

8.2.2. リースデータベース

8.2.3. サーバーの起動と停止

8.2.4. DHCP リレーエージェント

8.3. DHCP クライアントの設定

8.4. その他のリソース

8.4.1. インストールされているドキュメント

9. Apache HTTP Server

9.1. Apache HTTP Server 2.2

9.1.1. Apache HTTP Server 2.2 の機能

9.2. Apache HTTP Server 設定ファイルを移行する。

9.2.1. Apache HTTP Server 2.0 設定ファイルを移行する

9.2.2. Apache HTTP Server 1.3 設定ファイルを 2.0 に移行する

9.3. httpd の起動と httpd 停止

9.4. Apache HTTP Server の設定

9.4.1. 基本の設定

9.4.2. デフォルトの設定

9.5. httpd.conf の設定ディレクティブ

9.5.1. 一般的な設定のヒント

9.5.2. SSL の設定ディレクティブ

9.5.3. MPM 固有サーバープールのディレクティブ

9.6. モジュールを追加する

9.7. 仮想ホスト

9.7.1. 仮想ホストのセットアップ

9.8. Apache HTTP セキュアサーバーの設定

9.8.1. セキュリティ関連パッケージの概要

9.8.2. 証明書とセキュリティの概要

9.8.3. 既存の鍵と証明書を使用する

9.8.4. 証明書のタイプ

9.8.5. キーの生成

9.8.6. 新しいキーを使うためのサーバーの設定方法

9.9. 便利な情報源

9.9.1. 役に立つ Web サイト

10. FTP

10.1. ファイル転送プロトコル

10.1.1. マルチポート、マルチモード

10.2. FTP サーバー

10.2.1. vsftpd

10.3. vsftpd でインストールされたファイル

10.4. vsftpd の起動と停止

10.4.1. vsftpd の複数コピーを起動

10.5. vsftpd の設定オプション

10.5.1. デーモンオプション

10.5.2. ログインオプションとアクセス制御

10.5.3. 匿名ユーザーオプション

10.5.4. ローカルユーザーオプション

10.5.5. ディレクトリオプション

10.5.6. ファイル転送のオプション

10.5.7. ロギングのオプション

10.5.8. ネットワークオプション

10.6. その他のリソース

10.6.1. インストール済みのドキュメント

10.6.2. 役に立つ web サイト

11. 電子メール

11.1. 電子メールプロトコル

11.1.1. メールトランスポートのプロトコル

11.1.2. メールアクセスのプロトコル

11.2. 電子メールプログラム分類

11.2.1. Mail Transport Agent

11.2.2. Mail Delivery Agent

11.2.3. Mail User Agent

11.3. Mail Transport Agent

11.3.1. Sendmail

11.3.2. Postfix

11.3.3. Fetchmail

11.4. Mail Transport Agent (MTA) の設定

11.5. Mail Delivery Agent

11.5.1. Procmail の設定

11.5.2. Procmail レシピ

11.6. メールユーザーエージェント

11.6.1. 通信のセキュリティ

11.7. その他のリソース

11.7.1. インストールされたドキュメント

11.7.2. 役に立つ Web サイト

11.7.3. 関連書籍

12. LDAP（Lightweight Directory Access Protocol）

12.1. LDAP の使用理由

12.1.1. OpenLDAP 機能

12.2. LDAP の用語

12.3. OpenLDAP デーモンとユーティリティ

12.3.1. NSS、 PAM、 および LDAP

12.3.2. PHP4、 LDAP、 及び Apache HTTP Server

12.3.3. LDAP クライアントアプリケーション

12.4. OpenLDAP 設定ファイル

12.5. /etc/openldap/schema/ ディレクトリ

12.6. OpenLDAP 設定の概要

12.6.1. /etc/openldap/slapd.conf の編集

12.7. システムが OpenLDAP を使用して認証を実行するように設定する

12.7.1. PAM と LDAP

12.7.2. 古い認証情報を LDAP フォーマットへ移行

12.8. 旧リリースからディレクトリを移行する

12.9. その他のリソース

12.9.1. インストールされているドキュメント

12.9.2. 役に立つ Web サイト

12.9.3. 関連書籍

13. 認証の設定

13.1. ユーザー情報

13.2. 認証

13.3. オプション

13.4. コマンドラインバージョン

III. システム設定

14. コンソールのアクセス

14.1. CtrlAltDel でシャットダウンを無効にする

14.2. コンソールプログラムアクセスの無効化

14.3. コンソールの定義

14.4. コンソールからファイルにアクセスできるようにする方法

14.5. ほかのアプリケーションに対するコンソールアクセスの有効化

14.6. floppy グループ

15. sysconfig ディレクトリ

15.1. /etc/sysconfig/ ディレクトリ内のファイル

15.1.1. /etc/sysconfig/amd

15.1.2. /etc/sysconfig/apmd

15.1.3. /etc/sysconfig/arpwatch

15.1.4. /etc/sysconfig/authconfig

15.1.5. /etc/sysconfig/autofs

15.1.6. /etc/sysconfig/clock

15.1.7. /etc/sysconfig/desktop

15.1.8. /etc/sysconfig/dhcpd

15.1.9. /etc/sysconfig/exim

15.1.10. /etc/sysconfig/firstboot

15.1.11. /etc/sysconfig/gpm

15.1.12. /etc/sysconfig/hwconf

15.1.13. /etc/sysconfig/i18n

15.1.14. /etc/sysconfig/init

15.1.15. /etc/sysconfig/ip6tables-config

15.1.16. /etc/sysconfig/iptables-config

15.1.17. /etc/sysconfig/irda

15.1.18. /etc/sysconfig/keyboard

15.1.19. /etc/sysconfig/kudzu

15.1.20. /etc/sysconfig/named

15.1.21. /etc/sysconfig/netdump

15.1.22. /etc/sysconfig/network

15.1.23. /etc/sysconfig/ntpd

15.1.24. /etc/sysconfig/radvd

15.1.25. /etc/sysconfig/samba

15.1.26. /etc/sysconfig/selinux

15.1.27. /etc/sysconfig/sendmail

15.1.28. /etc/sysconfig/spamassassin

15.1.29. /etc/sysconfig/squid

15.1.30. /etc/sysconfig/system-config-selinux

15.1.31. /etc/sysconfig/system-config-users

15.1.32. /etc/sysconfig/system-logviewer

15.1.33. /etc/sysconfig/tux

15.1.34. /etc/sysconfig/vncservers

15.2. /etc/sysconfig/ ディレクトリ内のディレクトリ

15.3. その他のリソース

15.3.1. インストールされているドキュメント

16. 日付と時刻の設定

16.1. 時刻と日付のプロパティ

16.2. ネットワークタイムプロトコル (Network Time Protocol＝NTP) のプロパティ

16.3. タイムゾーンの設定

17. X Window System

17.1. X11R7.1 リリース

17.2. デスクトップ環境とウィンドウマネージャ

17.2.1. デスクトップ環境

17.2.2. ウィンドウマネージャ

17.3. X サーバー設定ファイル

17.3.1. xorg.conf

17.4. フォント

17.4.1. Fontconfig

17.4.2. コア X フォントシステム

17.5. ランレベルと X

17.5.1. ランレベル 3

17.5.2. ランレベル 5

17.6. その他のリソース

17.6.1. インストールされているドキュメント

17.6.2. 役に立つ Web サイト

18. X Window System の設定

18.1. ディスプレイの設定

18.2. ディスプレイハードウェアの設定

18.3. デュアルヘッドディスプレイの設定

19. ユーザーとグループ

19.1. ユーザーとグループの管理

19.1.1. 新規ユーザーを追加する

19.1.2. ユーザーのプロパティを変更する

19.1.3. 新規グループを追加する

19.1.4. グループのプロパティを変更する

19.2. ユーザーとグループの管理ツール

19.2.1. コマンドライン管理

19.2.2. ユーザーを追加する

19.2.3. グループを追加する

19.2.4. パスワードエージング

19.2.5. 手順の説明

19.3. 標準的なユーザー

19.4. 標準的なグループ

19.5. ユーザープライベートグループ

19.5.1. グループディレクトリ

19.6. シャドウパスワード

19.7. その他のリソース

19.7.1. インストールされているドキュメント

20. プリンタの設定

20.1. ローカルプリンタの追加

20.2. IPP プリンタの追加

20.3. Samba (SMB) プリンタの追加

20.4. JetDirect プリンタの追加

20.5. プリンタモデルの選択と終了

20.5.1. プリンタ設定の確認

20.6. テストページの印刷

20.7. 既存プリンタの変更

20.7.1. 設定 タブ

20.7.2. ポリシー タブ

20.7.3. アクセス制御 タブ

20.7.4. プリンタ 及び ジョブオプション タブ

20.8. 印刷ジョブの管理

20.9. その他のリソース

20.9.1. インストールされているドキュメント

20.9.2. 役に立つ Web ページ

21. 自動化タスク

21.1. Cron

21.1.1. cron タスクの設定

21.1.2. Cron へのアクセスの制御

21.2. at コマンドと batch コマンド

21.2.1. At ジョブの設定

21.2.2. batch ジョブの設定

21.2.3. 保留ジョブの表示

21.2.4. その他のコマンドラインオプション

21.2.5. at と batch へのアクセスの制御

21.3. その他のリソース

21.3.1. インストールされているドキュメント

22. ログファイル

22.1. ログファイルを探す

22.2. ログファイルの表示

22.3. ログファイルを追加する

22.4. ログファイルを監視する

IV. セキュリティと認証

23. セキュリティ概要

23.1. セキュリティの導入

23.1.1. コンピュータセキュリティとは?

23.1.2. セキュリティコントロール

23.1.3. 結論

23.2. 脆弱性の査定

23.2.1. 敵になったつもりで考える

23.2.2. 査定を決定してテストする

23.2.3. ツールを検討する

23.3. 攻撃者と脆弱性

23.3.1. ハッカーの略歴

23.3.2. ネットワークセキュリティへの脅威

23.3.3. サーバーセキュリティへの脅威

23.3.4. ワークステーションと家庭用 PC のセキュリティに対する脅威

23.4. よくある不正アクセスと攻撃

23.5. セキュリティの更新

23.5.1. パッケージを更新する

24. ネットワークの安全性を図る

24.1. ワークステーションセキュリティ

24.1.1. ワークステーションセキュリティを評価する

24.1.2. BIOS とブートローダのセキュリティ

24.1.3. パスワードのセキュリティ

24.1.4. 管理制御

24.1.5. 利用できるネットワークサービス

24.1.6. パーソナルファイアウォール

24.1.7. セキュリティ強化された通信ツール

24.2. サーバーセキュリティ

24.2.1. TCP ラッパー と xinetd を使用したサービスの安全保護

24.2.2. ポートマップの保護

24.2.3. NIS の保護

24.2.4. NFS 保護

24.2.5. Apache HTTP サーバーの保護

24.2.6. FTP の保護

24.2.7. Sendmail の保護

24.2.8. リッスンするポートの確認

24.3. Single Sign-on (SSO)

24.3.1. 導入

24.3.2. 新しいスマートカードの入門

24.3.3. スマートカードの登録の働き

24.3.4. スマートカードログインの働き

24.3.5. SSO のための Kerberos を使用するための Firefox の設定

24.4. PAM（Pluggable Authentication Modules）

24.4.1. PAM の利点

24.4.2. PAM 設定ファイル

24.4.3. PAM 設定ファイルの形式

24.4.4. PAM 設定ファイルのサンプル

24.4.5. PAM モジュールの作成

24.4.6. PAM と管理用証明書のキャッシュ

24.4.7. PAM およびデバイスの所有権

24.4.8. その他のリソース

24.5. TCP ラッパーと xinetd

24.5.1. TCP ラッパー

24.5.2. TCP ラッパーの設定ファイル

24.5.3. xinetd

24.5.4. xinetd 設定ファイル

24.5.5. その他のリソース

24.6. Virtual Private Networks (VPNs)

24.6.1. VPN の仕組の説明

24.6.2. VPN と Red Hat Enterprise Linux

24.6.3. IPsec

24.6.4. IPsec 接続の作成

24.6.5. IPsec インストール

24.6.6. IPsec ホスト間 (Host-to-Host) 設定

24.6.7. IPsec ネットワーク間 (Network-to-Network) 設定

24.6.8. IPsec 接続の開始と停止

24.7. ファイアウォール

24.7.1. Netfilter と IPTables

24.7.2. 基本的なファイアウォールの設定

24.7.3. IPTables の使い方

24.7.4. 一般的な IPTables フィルタリング

24.7.5. FORWARD と NAT のルール

24.7.6. 悪意あるソフトウェアとなりすまし IP アドレス

24.7.7. IPTables と接続トラッキング

24.7.8. IPv6

24.7.9. その他のリソース

24.8. IPTables

24.8.1. パケットフィルタリング

24.8.2. IPTables と IPChains との相違

24.8.3. IPTable 用のコマンドオプション

24.8.4. IPTables 規則の保存

24.8.5. IPTables 制御スクリプト

24.8.6. IPTables と IPv6

24.8.7. その他のリソース

25. セキュリティと SELinux

25.1. SELinux への入門

25.1.1. SELinux の概要

25.1.2. SELinux に関連したファイル

25.1.3. その他の資料

25.2. SELinux の簡単な背景と歴史

26. 参考文献