OpenGroove

LPICレベル2受験のオハナシ。「ひょっとして楽勝〜！？」なんて調子のいいことを考えていたのだが、1問目から目を疑った。2問目、3問目も。。「ちょ、ちょっと、話違くない？？？？」と、その時点で冷汗が。

Linux LPIC編。第14章最後、まずはユーザ情報とグループ情報。/etc/passwdや/etc/shadowファイルの適切なパーミッションを改めて押さえておくべき、のよう。bash起動時の参照ファイルとかも。

Linux LPIC編。/procディレクトリ内や各種ログファイルの確認、共有ライブラリのチェックなどとりまとめて。バイナリログの確認方法は押さえておきたい。

Linux LPIC編。第14 章はシステム起動時の問題解決から入る。ブートローダーのLILO、GRUBのエラーの原因や対処方法など。

Linux LPIC編。第13 章最後はポートの確認コマンドやアクセス制限、ファイルの改ざんチェックなど、Linuxセキュリティに関するあれこれを。

Linux LPIC編。ちょっと気合いを入れたいSSH。OpenSSHを利用する際の、sshd_configの記述や鍵の登録方法などをまとめてみた。

Linux LPIC編。ではFTP。FTPサーバには、wu-ftpd、ProFTPD、vsftpd、Pure-FTPDなどがある。ProFTPDの設定ファイルはproftpd.conf。アクセス制御を行うLimitディレクティブの例を書いておく。

Linux LPIC編。Linuxでは不要なパケットを遮断するパケットフィルタリングの機能を備えており、iptalbesコマンドで設定する。覚えたい概念が「チェイン」というもので、パケットを検査するためのルールセットを指す。

Linux LPIC編。procmailはメール配信の際にフィルタリングサービスを行うMDA。フィルタリングの設定は、名ユーザディレクトリ内の.procmailrcファイルに記述するフィルタリングのルールをレシピと呼ぶ。

Linux LPIC編。メールキューに関するコマンドが教科書にいくつか出てくるが、Postfixとsendmailとでそれぞれ違うので、まとめてみた。

Linux LPIC編。sendmailの主要な設定ファイルはsendmail.cfで、他にetc/mailディレクトリ以下に配置されている各種ファイルを使用。通常sendmail.cfは直接編集するのではなく、sendmail.mcに記述してからm4マクロで反映させる。

Linux LPIC編。第12章はPostfixから。まずPostfixの設定ファイルはmain.cfとmaster.cf。main.cfは、MTAとしての基本設定ファイルで、master.cfはPostfixを構成する各種デーモンの設定ファイル。

Linux LPIC編。さてさてLDAP、である。「識別名」の概念くらいは理解しておきたい。LDAPを構成するディレクトリツリーのエントリを識別するために、「識別名（DN=Distinguished Name）」というものが使用されている。

Linux LPIC編。PAMはUNIX系OSで認証を一元管理する仕組みで、プログラムに対してユーザ認証のための機能を提供する。PAMの設定ファイルは、ユーザ認証を行うプログラムごとに用意されており、/etc/pam.dディレクトリ以下に配置されている。

Linux LPIC編。第11章はDHCPから。DHCPのサーバ側のデーモンはdhcpd、クライアント側はdhclient, pump, dhcpcdとなる。

Linux LPIC編。第10章の〆はNFSサーバとクライアント。NFS(Network File System)がどういうサービスかというのは割愛するとして、まずサービスを提供するデーモンは、portmap、nfsdなど。

Linux LPIC編。Sambaに関して、マスターブラウザに選出される設定やユーザ管理用のコマンドなど、あれこれをまとめて。

Linux LPIC編。設定ファイル、smb.confの説明を。smb.confは大きく分けて全体設定を共有定義から構成される。セクション名[global]は、全体設定となる。加えて共有定義となる[homes] [printers] があり、この３つのセクションは特別で、名前は変えられない。

Linux LPIC編。第10章の始まりは、Microsoftネットワークの用語とSamba基本から。例えば、Sambaサービスを提供する主要なデーモンはsmbdとnmbd。

Linux LPIC編。（第9章 Webサーバとプロキシサーバ）
Linuxで最もよく利用されているプロキシサーバはSquid、だそうだ。
Squidの設定ファイルであるsquid.confについて。
といっても設定項目をここでズラズラ羅列しても、って感じなので、気になる箇所だけ。
キャッシュやメモリ関連の設定項目が多い。

cache_access_logはクライアントのアクセスログで、cache_logはキャッシュログ。

cache_dir
はコンテンツキャッシュをディスクに保存するディレクトリと容量。
maximum_object_size
はディスクに保存するコンテンツの最大サイズを指定する。
cache_mem
はコンテンツキャッシュを保存するメモリの容量を指定。

hierarchy_stoplist は、キャッシュを利用しない文字列を指定する。
CGIなど、動的なページをキャッシュさせたくない場合にcgi等と指定する。

ftp_userは、anonymousでFTPアクセスする際のパスワード。

特に重要そうなsquid.conf内の設定項目「acl」について。
Squidはデフォルトでは何も通過させない設定になっているため、適切な設定を行う必要がある。
aclはアクセスコントロールリストの設定、http_accessはアクセスコントロールリストの制御を行う。

以下書式内の「ACL名」とは、ホストやプロトコルの集合に名前をつけたもの。
書式
acl ACL名 ACLタイプ 文字列かファイル名
http_access allow/deny ACL名

以下はaclのSafe_portsで指定したポート以外のアクセスを、http_access denyで禁止している。
acl Safe_ports port 80 21 443
http_access deny !Safe_ports

以下は禁止対象のリストを記述したファイルを指定し、アクセスを禁止する例。
acl blacklist url_regex “/etc/squid/url_blacklist.txt”
http_access deny blacklist

アクセスコントロールだけでも沢山の細かい設定がある。
いつか役に立つかもしれないのでACLタイプも一応書いておく。
ACLタイプ
src　クライアント側のIPアドレス
dst　代理アクセス先サーバのIPアドレス
srcdomain　クライアント側のドメイン名
dstdomain　代理アクセス先サーバのドメイン名
port　代理アクセス先サーバのポート番号
myport　クライアント側のポート番号
arp　　MACアドレス
proto　プロトコル
method　HTTPのメソッド
url_regex　URLにマッチする正規表現
urlpath_regex
URLからプロトコルとホスト名を除いたパス名にマッチする正規表現

第9章はここまで。次回から「第10章 ファイル共有」へとひたすら進む。

出典
Linux教科書LPICレベル2（翔泳社）

Linux記事一覧はこちらをどうぞ
↓ ↓ ↓
Linux-index