Turbolinux 11 Server

ユーザーガイド

改訂履歴
改訂 11U_20081030_1 :Postfix SMTP Auth に関する記述を訂正しました。30 Oct 2008
改訂 11U_20090114_1 :メールフィルター:送信サーバー側の設定(電子署名 DomainKeys/DKIM)に関する記述を訂正しました。14 Jan 2009
改訂 11U_20090901_1 :OpenVPN:「ルート証明書と秘密鍵の作成」のコマンド(.build-ca)関する記述を訂正しました。01 Sep 2009
改訂 11U_20100104_1 :メールサーバー:Dovecot に関する記述の追加、メールフィルター:送信サーバー側の設定(電子署名 DomainKeys)、送信サーバー側の設定(電子署名 DKIM)、受信サーバー側の設定例(SenderID/SPF)他いくつかの訂正をしました。04 Jan 2010

目次
表記について
I. システムの起動とインストーラに関する情報
1章ブートプロセス
1.1. ブートプロセスの概要
1.2. Initial Ramdisk(/boot/initrd)
1.3. ランレベル
1.4. 設定ファイル(/etc/inittab)
1.5. 初期化スクリプト(/etc/rc.sysinit)
1.6. サービス制御スクリプト(/etc/rc)
2章GRUB(GRand Unified Bootloader)
2.1. GRUB の概要
2.2. 設定ファイル(/boot/grub/grub.conf)の詳細
2.3. シングルユーザーモードで起動する
2.4. 編集モードでエントリを修正する
2.5. GRUB コマンドで OS を起動する
2.6. その他の GRUB コマンド
2.7. ブートローダーを LILO に変更する
3章ブートディスクの作成(mkbootdisk)
3.1. 現在のシステムのブートディスクを作成する
4章レスキューシステム
4.1. レスキューシステムの使い方
5章Kickstart インストール
5.1. Kickstart の概要
5.2. Kickstart インストールの実行手順
5.3. Kickstart ファイル(ks.cfg)の編集
5.4. ks.cfg ファイルのサンプル
6章セキュアイレース
II. ネットワークサービスの設定
7章サービスの管理
7.1. 制御スクリプトによるサービスの起動と停止
7.2. chkconfig によるサービス起動設定
7.3. turboservice によるサービスの管理
8章DNS サーバー
8.1. BIND の概要
8.2. 名前解決の仕組み
8.3. BIND の関連ファイル
8.4. BIND の起動と停止
8.5. キャッシュオンリーサーバーの設定
8.6. プライマリネームサーバーの設定
8.7. セカンダリネームサーバーの設定
8.8. 送信ドメイン認証
8.9. その他のステートメント
9章Web サーバー
9.1. Apache の概要
9.2. Apache の関連ファイル
9.3. Apache の基本設定と起動
9.4. 設定ファイル(/etc/httpd/conf/httpd.conf)の基本
9.5. ディレクティブとコンテキスト
9.6. MPM(Multi-Proccessing Module)の設定
9.7. DSO(Dynamic Shared Object)の追加と削除
9.8. KeepAlive に関する設定
9.9. アクセス制御の設定(mod_authz_host)
9.10. ユーザーディレクトリの公開(mod_userdir)
9.11. 任意のディレクトリを公開する(mod_alias)
9.12. CGI を使用する(mod_cgi、mdo_alias)
9.13. SSIを使用する(mod_include)
9.14. Perl スクリプトの高速化(mod_perl)
9.15. PHP を使用する(mod_php5-non_zts)
9.16. Ruby を使用する(mod_ruby)
9.17. ユーザー認証(mod_auth_basic、mod_auth_digest)
9.18. 設定情報の確認(mod_info)
9.19. 稼働状況の確認(mod_status)
9.20. ログのカスタマイズ(mod_log_config)
9.21. バーチャルホストの設定
9.22. セキュアサイトの構築(mod_ssl)
9.23. キャッシュ機能を利用する
9.24. WebDAV を利用する(mod_dav、mod_davfs)
9.25. その他のモジュール
9.26. Apache2.0 からの移行ポイント
10章メールサーバー
10.1. Postfix の概要
10.2. Postfix の関連ファイル
10.3. Postfix の起動と停止
10.4. 基本的な SMTP サーバーの設定
10.5. SPAM 対策
10.6. POP before SMTP の設定
10.7. SMTP AUTH の設定
10.8. サブミッションポート
10.9. UW POP3/IMAP4 サーバーの起動
10.10. SSL による POP3/IMAP4 の暗号化
10.11. SSL による SMTP の暗号化
10.12. APOP 認証の設定
10.13. Dovecot
11章メールフィルター(milter)
11.1. 送信ドメイン認証
11.2. Postfix の関連パラメータ(main.cf)
11.3. Milter アプリケーションの起動と停止
11.4. 送信サーバー側の設定(SenderID/SPF)
11.5. 送信サーバー側の設定(電子署名 DomainKeys)
11.6. 送信サーバー側の設定(電子署名 DKIM)
11.7. 受信サーバー側の設定例(SenderID/SPF)
11.8. 受信サーバー側の設定(電子署名 DomainKeys)
11.9. 受信サーバー側の設定(電子署名 DKIM)
11.10. SpamAssassin
11.11. SpamAssassin の設定ファイル
11.12. SpamAssassin の設定例
12章FTP サーバー
12.1. ProFTPD の概要
12.2. ProFTPD の関連ファイル
12.3. ProFTPD の起動と停止
12.4. 設定ファイル(/etc/proftpd.conf)の基本
12.5. 匿名 FTP を有効にする
12.6. ユーザーのホームディレクトリに chroot する
12.7. 同時接続数に関する設定
12.8. タイマーに関する設定
12.9. 転送量を制限する
13章プロキシサーバー
13.1. プロキシサーバーの概要
13.2. Squid の関連ファイル
13.3. 基本的なプロキシサーバーの設定
13.4. 透過型プロキシサーバーの設定
13.5. リバースプロキシとしての設定
13.6. Squid の起動と停止
13.7. 統計情報の出力(cachemgr.cgi)
14章タイムサーバー
14.1. NTP サーバーの概要
14.2. ntpd の関連ファイル
14.3. 設定ファイル(/etc/ntp.conf)の編集
14.4. ntpd の起動と動作確認
15章DHCP サーバー
15.1. DHCP サーバーの概要
15.2. ISC DHCP の関連ファイル
15.3. 設定ファイル(/etc/dhcpd.conf)の編集
15.4. DHCP サーバーの起動と停止
15.5. リース情報ファイル(/var/dhcp/dhcpd.leases)
15.6. DHCP リレーエージェント
15.7. DHCP フェイルオーバー
16章NFS サーバー
16.1. NFSv4 サーバーの概要
16.2. NFSv4 の関連ファイル
16.3. NFSv4 サーバーの基本設定と起動
16.4. クライアントの設定
16.5. NFSv4 仮想ファイルシステム
17章Samba サーバー
17.1. Samba の概要
17.2. Samba の関連ファイル
17.3. Samba の起動と停止
17.4. スタンドアローンファイルサーバーの設定
17.5. Samba を PDC として使用する
17.6. NT ドメインへの参加
17.7. Active Directory への参加
17.8. SWAT へのアクセス
18章LDAP サーバー
18.1. OpenLDAP の概要
18.2. OpenLDAP の関連ファイル
18.3. OpenLDAP の起動と停止
18.4. LDAP の関連用語とデータ格納方式
18.5. LDAP サーバーの構築例
III. セキュリティ関連
19章Turbolinux のセキュリティ
19.1. セキュリティとは
19.2. Turbolinux 11 Server の方針
19.3. セキュリティ情報
20章ネットワークサービスへのアクセス制御
20.1. TCP Wrappers の概要
20.2. 設定ファイル(/etc/hosts.allow、/etc/hosts.deny)の編集
20.3. xinetd の概要
20.4. xinetd によるサービスの有効化
20.5. 設定ファイル(/etc/xinetd.conf)の詳細
20.6. TCP Wrappers と xinetd を利用するサービス
21章SSH(Secure SHell)サーバー
21.1. OpenSSH の概要
21.2. OpenSSH の関連ファイル
21.3. OpenSSH の起動と停止
21.4. ssh クライアントの使用方法とホスト認証
21.5. 公開鍵を使用したユーザー認証
21.6. scp(Secure CoPy)の使用方法
21.7. ssh ポートフォワード機能の活用
22章パケットフィルタリングと NAT
22.1. パケットフィルタリングの概要
22.2. iptables のコマンド書式
22.3. ファイアウォール構築の基礎
22.4. FTP プロトコルのフィルタリングルール
22.5. NAT(Network Address Translation) の概要
22.6. NAT の基本設定
22.7. IP マスカレードの設定
22.8. iptables の設定を保持する(iptables-save と iptables-restore)
22.9. ファイアウォールの設定例
23章OpenVPN
23.1. VPN の概要
23.2. OpenVPN の概要
23.3. OpenVPN の関連ファイル
23.4. OpenVPN の起動と停止
23.5. 基本的な設定
23.6. クライアント側の設定(client.conf)
23.7. VPN の拡張
24章TOMOYO Linux
24.1. TOMOYO Linux の概要
24.2. 運用までの流れ
24.3. TOMOYO Linux の関連ファイル
24.4. ポリシー管理ツール(ccs-tools)のインストールと初期設定
24.5. ポリシーの自動学習
24.6. 確認モード
24.7. 強制アクセス制御
IV. データベース
25章PostgreSQL
25.1. PostgreSQL の概要
25.2. PostgreSQL オフィシャルマニュアル
25.3. PostgreSQL の特徴と機能
25.4. PostgreSQL の起動と停止
25.5. PostgreSQLの基本操作
25.6. リモートホストからの接続
25.7. PostgreSQL 接続インターフェース
26章MySQL
26.1. MySQL の概要
26.2. MySQL の特徴と機能
26.3. MySQL の起動と停止
26.4. MySQLの基本操作
26.5. MySQL 接続インターフェース
V. システムの運用と管理
27章ユーザーとグループの管理
27.1. ユーザー管理ファイル
27.2. グループ管理ファイル
27.3. ユーザーとグループの管理コマンド
28章ソフトウェアの管理(turbo+)
28.1. パッケージ管理ツールの概要
28.2. ライセンス設定(turbolicensecfg)
28.3. パッケージのインストール
28.4. パッケージのアンインストール
28.5. パッケージのアップデート
28.6. パッケージの自動アップデート
28.7. オプション機能(パッケージリストとバックアップ)
29章cron によるタスクの自動化
29.1. 設定ファイル(/etc/crontab)の解説
29.2. crontab コマンドによる編集
29.3. cron を使用できるユーザーを制限する
30章ログの管理
30.1. シスログの概要
30.2. 設定ファイル(/etc/syslog-ng/syslog-ng.conf)の詳細
30.3. syslog-ng の起動と停止
30.4. シスログメッセージを転送する
30.5. 監査の自動化
30.6. ログファイルのローテーション
31章バックアップ
31.1. バックアップ範囲と計画
31.2. テープ装置の操作
31.3. dump と restore
32章kdump
32.1. ローカルディスクへのダンプ出力
32.2. ダンプファイルの出力先を変更する
VI. システムの設定
33章ネットワークの設定(turbonetcfg)
33.1. turbonetcfg の起動と終了
33.2. ネットワーク設定の確認
33.3. 基本設定(ホスト名、ドメイン名、DNS サーバー、ゲートウェイ)
33.4. ホスト一覧(/etc/hosts)の編集
33.5. ネットワークインターフェースの設定
33.6. ネットワーク設定のテスト
33.7. スタティックルートとパケットフォワァーディングの設定
33.8. ネットワークの設定ファイル
34章X Window System の設定(turboxcfg)
34.1. turboxcfg の起動
34.2. キーボードの設定
34.3. マウスの設定
34.4. ビデオカードの設定
35章時間帯とタイムサーバーの指定(turbotimecfg)
35.1. turbotimecfg の起動
35.2. 時間帯の設定
35.3. タイムサーバーの指定
36章標準言語の設定(turbolangsel)
36.1. turbolangsel の起動
36.2. 言語の設定
VII. ディスクとファイルシステム
37章ファイルシステム
37.1. ディレクトリ階層と概要
37.2. ファイルの所有者と権限
37.3. パーティションの作成と削除
37.4. ファイルシステムの種類と作成
38章クォータ
38.1. クォータの概要
38.2. クォータの設定と関連コマンド
39章LVM2(Logical Volume Manager Version2)
39.1. LVM2 の概要
39.2. ロジカルボリュームの作成
39.3. ハードディスクの追加
39.4. ハードディスクの削除
39.5. スナップショットの活用
39.6. LVM2 の関連コマンド
40章Posix ACL(Access Control List)
40.1. Access Control List の概要
40.2. アクセスコントロールの設定
40.3. setfacl / getfacl のコマンド書式
VIII. Xen
41章ゲスト OS としてのインストール
41.1. インストールの準備
41.2. インストールの実行