Linux リテラシ 2006 第4回 ネットワーク Faculty of Computer and Information Sciences, Hosei University Resource Administration Team CIS RAT 1 Table of Contents ネットワークの基本概念 プロトコル IPアドレスとポート番号 プライベート IP アドレス サブネット、サブネットマスク グローバル IP アドレス ドメイン名 ファイヤーウォール iptables CIS RAT 2 その前に・・・ 一般ユーザでログインしてますか? rootでログインすると、何か問題が発生したとき 取り返しのつかないことになってしまう 「su – ユーザ名」で一般ユーザになる CIS RAT 3 どうやって通信を行うのか? プロトコル 通信で使用する手段・手順・方法などの決め事 同じプロトコルでないと通信できない Hello こんにちは ??? ??? CIS RAT 5 TCP/IP IPを中心とした多数のプロトコルの集まり インターネットで標準的に使われる HTTPやFTPの基盤となっている IP ネットワーク上の機器にアドレス(後述)を割り当てる そのアドレスをもとにデータを送る CIS RAT 6 TCP/IP TCP 信頼性は高いが、重いプロトコル IPとHTTPやFTPなどとの橋渡しをする 送ったデータの受信を確認する データをいくつかに分割し番号をつける 正常に送られたら、受信側がその番号を返す CIS RAT 7 TCPの信頼性 1 2 3 1が来たよ 1 3 2 CIS RAT 8 TCPの信頼性 1 2 3 1と3はOK 1 2 じゃあ、2をもう一回 2 CIS RAT 3 9 どうやって通信を行うのか? プロトコルスタック プロトコルの積み重なったもの HTTP FTP POP TCP SMTP UDP IP UDP 信頼性は低いが高速なプロトコル CIS RAT 10 IPアドレス ネットワーク上の住所にあたる 「133.25.90.36」や「66.102.7.99 」など 32bit の数値を8bit “.”で分けたもの IPv4 IP アドレスの規格 約43億個の IP アドレスを作れる 現在使われている CIS RAT 11 ネットワークの情報を見る 「su -」でrootになる 「ifconfig」と打つと今動作しているネットワーク の情報がみれる $ su – PASSWORD: # ifconfig CIS RAT 12 ネットワークの情報を見る 実際にやってみる $ su – PASSWORD: # ifconfig IP アドレスを控えておいてくこと 後で使います 「su – ユーザ名」で一般ユーザに戻る CIS RAT 13 IPアドレスの枯渇 インターネットの普及 接続しているコンピュータの台数の増加 IPv6 128bitの規格 約340潤(3.4*1038)個 ≒340*1兆*1兆*1兆 CIS RAT 14 ポート番号 IPアドレスを補助するアドレス どのプログラムにデータを届けるか決める マンションの部屋番号のようなもの CIS RAT 15 ウェルノウン(Well-known)ポート(抜粋) ポート番号 プロトコル サービス 20 FTP データ送受信 21 FTP コマンド送受信 22 SSH リモートシェル 25 SMTP Eメール送信 110 POP Eメール受信 80 HTTP World Wide Web CIS RAT 16 プライベート IP アドレス LANなどの狭い範囲でのIPアドレス インターネットなどには直接アクセスは出来ない 管理者が自由に決めることができる オフィスの内線のようなもの CIS RAT 17 プライベート IP アドレス Class 使用可能な範囲 Class A 10.0.0.0 ~ 10.255.255.255 Class B 172.16.0.0 ~ 172.31.255.255 Class C 192.168.0.0 ~ 192.168.255.255 CIS RAT 18 ネットワークが通じているか調べる 「ping ホスト名」 cis.k.hosei.ac.jp に通じているか調べる $ ping cis.k.hosei.ac.jp 終わるときは CTRL + C CIS RAT 19 Windows のコマンドプロンプトを使う Windows + R でダイアログが出る cmd と入力すると、コマンドプロンプトが開く さっき調べた IP アドレスに ping をやってみる CIS RAT 20 ネットワークアドレスとホストアドレス ネットワークと、そのネットワーク上のコンピュータ を識別する 10進数 2進数 192 168 1 54 11000000 10101000 00000001 00110110 ネットワークアドレス部 CIS RAT ホストアドレス部 21 サブネット 巨大なネットワークは管理がしにくい 小さいネットワークの集まりに変える ネットワークへの負担も減る CIS RAT 22 サブネットマスク IPアドレス(192.168.1.54) : 10進数 2進数 192 11000000 168 1 54 10101000 00000001 00110110 サブネットマスク(255.255.255.0): 10進数 2進数 255 255 255 0 11111111 11111111 11111111 00000000 CIS RAT 23 サブネットマスク ネットワークアドレスを調べる 11000000 10101000 00000001 00110110 AND) 11111111 11111111 11111111 00000000 11000000 10101000 00000001 00000000 10進数 2進数 192 168 1 0 11000000 10101000 00000001 00000000 CIS RAT 24 グローバル IP アドレス 世界にひとつだけの IP アドレス インターネットで使用可能 外線のようなもの 公的な機関によって管理されている 日本の場合は JPNIC で行われる CIS RAT 25 ドメイン名 IP アドレスに文字列を対応させる 意味のある文字列になることで覚えやすくなる DNSサーバーによって管理される 例えば・・・ 133.25.90.36 = rat.cis.k.hosei.ac.jp CIS RAT 26 ドメイン名から IP アドレスを調べる 「dig ホスト名」 cis.k.hosei.ac.jp の IPアドレスを調べる $ dig cis.k.hosei.ac.jp ~中略~ ;; QUESTION SECTION: ;cis.k.hosei.ac.jp. IN A IN A ;; ANSWER SECTION: cis.k.hosei.ac.jp. 600 CIS RAT 133.25.90.34 27 ファイヤーウォール 許可の内を防ぐシステム 外部と通信するアクセスを監視し、不正なアク セスを検出・遮断する必要がある CIS RAT 28 ファイヤーウォールの設定を見る 「su -」でrootになる 「less /etc/sysconfig/iptables」で iptablesの設定ファイルを開く less /etc/sysconfig/iptables CIS RAT 29 ウェルノウン(Well-known)ポート(抜粋) ポート番号 プロトコル サービス 20 FTP データ送受信 21 FTP コマンド送受信 22 SSH リモートシェル 25 SMTP Eメール送信 110 POP Eメール受信 80 HTTP World Wide Web CIS RAT 30 22番ポートを空ける 「setup」と打つと設定画面に変わる # setup CIS RAT 31 22番ポートが開いたかどうかを確認 telnet の設定を変更する # vi /etc/xinetd.d/krb5-telnet yes を no に変える disable = no CIS RAT 32 続ける前に・・・ rootユーザから一般ユーザに戻りましょう。 CIS RAT 33 22番ポートが開いたかどうかを確認 「telnet IP アドレス ポート番号」 IP アドレスのポート番号にアクセスし、 ポートが開いているかを確認する 指定した 「telnet xxx.xxx.xxx.xxx 22」 でポートが開放されたか確認できる 「xxx.xxx.xxx.xxx」には自分の プライベート IP アドレスを入力 CIS RAT 34 演習問題 講義資料のURL http://rat.cis.k.hosei.ac.jp/article/rat/linuxli teracy/2006/*.html 演習問題のURL http://rat.cis.k.hosei.ac.jp/article/rat/linuxli teracy/2006/*_question.html CIS RAT 35
© Copyright 2024 ExpyDoc
