東京大学情報基盤センターコンピュータ・ネットワーク利用セミナー 2001年3月5日(月) 15:00～17:00 Linux 入門～何ができるの？～株式会社びぎねっと取締役副社長＆ＣＯＯ濵野賢一朗 [email protected] 講師紹介 • 濵野賢一朗 – – – – 株式会社びぎねっと取締役副社長＆ＣＯＯ Project BLUE 関東セミナー世話人日本Sambaユーザー会常任幹事渉外 IDG LinuxWorld Conference & Expo アドバイザリーボード本日のアジェンダ • • • • • • Linuxとは何か？ Linuxの○×△ Linuxでてきること Linuxの導入・設定・運用の基礎セキュリティに関する基礎知識各種情報へのポインタ Linuxとは何か？ • リーナス・トーバルズが中心となって、1991年より開発されているUNIX互換のOS • Linuxが利用される理由 – ソースコードが公開されており、オープンなコミュニティにより開発されている（ライセンス：GPL） – TCP/IPを中心にネットワークに強いOSであり、OSの他にも、さまざまなサーバー／クライアントアプリケーションが配布・公開されている Linuxの○（まる） • 安定している。 – Windows NTのような不安定な挙動はない • リモートメンテナンスが可能 • セキュリティ関連の対策などがきわめて素早い • 情報が多い – なんといっても、Solaris、FreeBSDやNetBSDなどよりユーザーが多い • 商用アプリケーションが徐々に整いつつある – Oracleなどをはじめビジネス向けソフトやATOKなどの基本的なソフトもLinux対応されてきている。 Linuxの△ • Solarisほどは安定していない – たまに不安定になることがある。 • 印刷環境が非常に弱い – UNIX系ＯＳの共通の弱点 • クライアントとしてのユーザービリティはまだまだ – UNIX系ＯＳの共通の弱点 – デスクトップ環境は急激に進化しているが．．． • 対応できていないハードウェアがまだ多い – ドライバの開発が精力的とはいえない状況 – たまにドライバの品質も疑わしいこともある Linuxの現状 • ほとんどのインターネットサーバーとして利用 – Webサーバー – メールサーバー – ネームサーバー • インターネットに接続していなくとも、ほとんどがサーバー用途 – ファイルサーバー – データベースサーバー Linuxが利用されているところ SMP 機能・性能 UNIX クラスタ Linux Linux Linux Linux Linux Windows Linux NT Linux システム規模 64bit Linuxの入手 • 「ディストリビューション」という形で配布 – 雑誌／書籍の付録ＣＤ・販売されているパッケージ・ftp – 「ディストリビューション」とは、Linuxカーネルに加えて、実務上利用するソフトウェアやライブラリなどをまとめてパッケージ化したもの。 • いろいろとディストリビューションが出ているが、実際はそんなに大きくは変わらないので、慣れたものを利用するのが一般的。ディストリビューションの現状 • 主に３つに分類され、パッケージ管理の方法が若干異なる。 RPM 系 Debian 系その他 Red Hat Linux Debian GNU/Linux Slackware Linux Turbolinux Corel Linux Plamo Linux Miracle Linux Omoikane GNU/Linux LASER5 Linux Vine Linux Konadara MNU/Linux Linuxの導入 • 最近のLinuxのインストールの非常に簡単 • また、インストール直後の状態でも「そこそこ」の設定になっている。 • Linuxのインストール自体よりも、インストールした後、いかに設定していくかが大事。 Webサーバー • コンテンツ（ex.HTMLやCGI）を準備しておき、ブラウザからの要求に従って、それらを送り返す機能＜Webサーバー＞ • ほとんどの場合、Apacheが利用される • 動的なページ生成をさせるため、バックエンドで perl、PHP、rubyなどで記述されたコードを準備することもある • 単純なWebサーバーではなく、アプリケーションサーバーとして利用することも。データベース連携が近年の主流。メールサーバー • メーラーから送信要求のあったメールを正しい送り先に届けたり、メールを保管しておく機能 • 今までの主流は sendmail であったが、これからは postfix や qmail などの新しいものも多く利用されるネームサーバー • ホスト名をIPアドレスに変換したりすることで、ホスト名入力から正しくアクセスできるようにするための仕組み • 標準は BIND であるが、最近セキュリティホールが多々見つかることもあって djbDNS を使うこともある。 • 今、売りに出されているディストリビューションのほとんどは、セキュリティホールがあるバージョンが添付されているので、要注意。ファイルサーバー • Sambaを利用すると、Windowsの「ネットワークコンピューター」から参照可能なファイルサーバー • NetatalkではMacintoshの「Apple Talk」が利用できる。データベースサーバー • 各種情報を格納しておき、各種情報を素早く容易に取り出すための仕組み。 • RDBMSだと、Oracle、Sybase、Informixなどの商用以外に、PostgreSQLやMySQLなどもある。その他 • これら以外にも多くの利用方法がある。古典的なものでも、他に次のようなものがある。 – ゲートウェイ／ルーター – プロキシサーバー – ftpサーバー • 一見、これらは単純なサービスのように見えるが、組み合わせると、興味深いシステムを構築することも可能利用例① • WindowsからメンテナンスのできるWebサーバー • 利用するソフトウェア：Apache・Samba 学内・社内ネットワークインターネットブラウザ Windows クライアント ftpなどを使わすとも「ネットワークコンピューター」経由でコンテンツをアップロード！ Apache (Web) Samba (ファイル) 利用例② • データベースシステムをバックエンドに構えたWeb サーバー • 資料情報や物品管理を行うシステムなど • 利用するソフトウェア：Apache・PostgreSQL・PHP PostgreSQL データベース PHP 言語 Apache Webサーバーデータベースに格納されている情報をブラウザから参照・管理設定ツール • 最近は、設定ファイルを１つ１つ触らなくとも、設定できるツールがいくつか出ている。 • 例:「 HDE Linux Controller」 – ホライズン・デジタル・エンタープライズが提供としている設定・管理ソフト。 – 監視などの機能もある。 – http://www.linuxcontroller.com/ セキュリティに関する基礎知識 • 安全な運用は「適切な設定」から – 不必要なサービスは動かさない • ps auxw などで動作しているアプリケーションをチェック • netstat -a などで空いているポートをチェック • 使っていないソフトが動いていたら、停止させる。 – ソフトの設定も確実に目を通して、チェック – できれば、それぞれのサービスの利用元も制限 • tcp_wrapper や ipchains を利用 • ソフトウェアの選択も適切に – 極力、ネットワークに平文でバスワードを流さない – sshやAPOPなどの利用セキュリティに関する基礎知識 • いくらきちんと設定しても、普段のメンテナンスもきわめて重要 – セキュリティ情報に目を通すようにする • 問題のあるソフトはバージョンアップを行う – ログを調べる • 負荷状況などを見ると同時に不正アクセスなどのチェック Linuxの今後のゆくえ • アプライアンスサーバーの中にこっそりと．．． • 組込系ＯＳとして – 制御系など – リアルタイム処理も可能 RT-Linux • クライアントＯＳとしても – とりあえずは用途限定型のクライアント（かな？） • PDAなどにも – Palm / Zaurus / Windows CE機などにもクライアント環境の現状 • デスクトップ環境は急速に進化 – – – – – 「GNOME」「KDE」などは特にめまぐるしい Netscapeやメーラーも安定してきているオフィス系のソフトもまだまだだが、揃いつつあるダイアルアップ環境は整っているかな漢字変換もおよそ揃った • 各種エミュレータなどもおもしろい – 「VMWare」を使うと、Linux上でWindowsなどの他の OSを動かすことができたりする。 – http://www.vmware.com/ 参考になる情報源 • 書籍 – 「新 Linux/UNIX 入門」林晴比古著 • ソフトバンクパブリッシング ISBN4-7973-1318-8 – 「Red Hat Linux で作るネットワークサーバー構築ガイド」 • 秀和システム ISBN4-7980-0026-4 – 「Apacheハンドブック第２版」 Ben Laurie 他著 • オライリー ISBN4-87311-010-6 – 「Linuxメールサーバー構築ガイド」高橋隆雄著 • エーアイ出版 ISBN4-87193-737-2 – 「SAMBA De GO×２」太田俊哉他著 • 秀和システム ISBN4-87966-991-1 参考になる情報源 • Web（技術情報） – 日本のLinux情報 • http://www.linux.or.jp/ – Linux JF (Japanese FAQ) Project • http://jf.linux.or.jp/ – ＠ＩＴ • http://www.atmarkit.co.jp/flinux/ – びぎねっと • http://Begi.net/ 参考になる情報源 • Web（セキュリティ） – SecurityFocus （英語） • http://www.securityfocus.com/ – Liunx Security Knowledge Base （英語） • http://www.securityportal.com/lskb/ – Linux Secirity（英語） • http://www.linuxsecurity.com/ – NetSecurity • https://www.netsecurity.ne.jp/ • Web（ニュース） – 日刊アスキーLinux • http://linux.ascii24.com/linux/ ご静聴ありがとうございます。