Linux入門 - 総合情報センター

Linux入門
サーバーOSとしてのLinux
July, １３, ２００９（Mon）
総合情報センター
Linux入門
サーバーOSとしてのLinux
• 講座の目的
– Linuxのインストールを体験する
– Linuxのサーバーとしての利用を体験する
• 講座を始める前に…
– 時間の都合のため、
– さっそくLinuxのインストールを始めます。
Linuxのインストール
（Ubuntu 8.10）
• CD-Rを入れてパソコンを起動
• メニューが表示されたら
「Ubuntuをインストール」を選択
• インストールに関する質問
– ディスクの準備→ディスク全体を使う
– あなたは誰ですか？→すべて入力する
• インストールが終了したら再起動
講座の進め方
• インターネットの仕組み
– サーバーとクライアント
• Webサーバーの構築
– Linuxのインストール
– Webサーバープログラムのインストール
– Webアプリケーションのインストール
• SSHサーバーの構築
– SSHサーバープログラムのインストール
• サーバーの保守
– アップデート
– ログの確認
インターネットの仕組み
• インターネットとは、
ネットワークのネットワーク。
• ネットワークを介して、
様々な情報やサービスが提供されている。
• 情報やサービスを提供するコンピュータ：
サーバー
• 情報やサービスを受け取るコンピュータ：
クライアント
湘南キャンパスのサーバー群
いろいろなサーバーOS
RedHat Linux
いろいろなサーバーOS
Solaris
いろいろなサーバーOS
Windows Server
いろいろなサーバーOS
Mac OS X Server
いろいろなサーバーOS
FreeBSD
サーバーとクライアント
• サーバー：
サービスを提供する側
• クライアント：
サービスを受ける側
○○サーバーと言えば？
• Webサーバー
• DNSサーバー
• メールサーバー
– SMTPサーバー
– POPサーバー
– IMAPサーバー
•
•
•
•
•
DHCPサーバー
プロキシサーバー
FTPサーバー
TELNETサーバー
SSHサーバー
•
•
•
•
•
•
•
•
•
ファイルサーバー
プリントサーバー
ストリーミングサーバー
HPCサーバー
Xサーバー
アプリケーションサーバー
SQLサーバー
LDAPサーバー
ライセンスサーバー
サーバーとクライアントの
違いと言えば？
サーバーと言えば？
クライアントと言えば？
情報やサービスを提供する
情報やサービスを受け取る
ネットワークを介して利用
目の前で利用
24時間電源オン
使うときだけ電源オン
(ｸﾗｲｱﾝﾄと比べて)信頼性が高い
そこそこの信頼性
持ち出しては使わない
持ち運べるものもある
最近はラックに収まっている
テーブルの上にある
ﾓﾆﾀとｷｰﾎﾞｰﾄﾞ・ﾏｳｽがない
ﾓﾆﾀとｷｰﾎﾞｰﾄﾞ・ﾏｳｽがある
普通個人では持たない
個人で持つのが普通
ﾌｧﾝの音が結構うるさい
静音PCなどもある
使うのが難しいｲﾒｰｼﾞがある
使うのは簡単
ネットワークの知識が必要
ネットワークの知識はなくてもいい
Webサーバーの構築
• Webサーバーとは･･･
– Webページの情報を送信するコンピュータ
またはプログラム
• Webサーバープログラムのインストール
– Apacheをインストール
• Webアプリケーションのインストール
– FreeStyleWikiをインストール
Apacheのインストール
• （事前にネットワークの設定を行う）
• [システム]→[システム管理]
→[Synapticパッケージマネージャ]
• プロキシサーバーを設定
• パッケージ情報を再読込
• Apacheをインストール
• Apacheの動作確認
FreeStyleWikiのインストール
• プロキシサーバーを設定
• ファイルのダウンロード
– http://fswiki.org/
• ファイルの確認
– MD５サム
• FSWikiのインストールと設定
• FSWiki用にApacheの設定を変更
• Apacheを再起動→動作確認
Webサーバーの運用
• Wikiをちょっと使ってみましょう
• Wikiとは?
– Webブラウザを使って
Webサーバー上のドキュメントを
作成・編集できるシステム
– 文書の整形を簡単に記述
– ドキュメント間のリンクが簡単
– Wikipediaが有名
FreeStyleWikiを使ってみる
• 新しいページの作成
– [新規]をクリック
– ページのタイトルを入力して[作成]
– 文章を入力して[保存]
• 文章の入力
– 行頭に！を書くと見出し行になる
– 行頭に＊を書くと箇条書きになる
– 行頭に----を書くと水平線になる
FreeStyleWikiをカスタマイズ①
• サイドバーを追加
– [新規]をクリック
– ページのタイトルにMenuと入力して[作成]
– 下記の文章を入力して[保存]
---最近更新されたページ
{{recentdays}}
---アクセスの多いページ
{{accessdays}}
----
– サイドバーが表示される
FreeStyleWikiをカスタマイズ②
• デザイン（テーマ）を変更
– [ログイン]をクリック
• ID：admin
• Pass：admin
– [スタイル変更]をクリック
– [テーマ]を[kati]に変更して[設定を保存]
– デザイン（テーマ）が変わる
SSHのインストール
• [システム]→[システム管理]
→[Synapticパッケージマネージャ]
• sshをインストール
• sshの設定変更
• sshの動作確認
サーバーの運用
• サーバーを構築したら終わり…ではない
– 想定外の利用・不正な利用
⇒ログの確認が必要
– 日々発見されるセキュリティホール
⇒ソフトウェアのアップデートが必要
ログの確認
• /var/logディレクトリに各種ログを保存
１．各プログラム(プロセス)が出力するログ
– Apache のログなど
– /var/log/apache2
２．syslogd サービスが出力するログ
– /var/log/syslog
– /var/log/messages
– /var/log/auth.log
・・・他
ログの確認
• Apache のログ
– Webアクセスに関するログ
…:~$ more /var/log/apache2/access.log
127.0.0.1 - - [05/Jun/2009:09:18:59 +0900] "GET /
HTTP/1.1" 200 56 "-" "Mozilla/5.0 (X11; U; Linux i686;
ja; rv:1.9.0.3) Gecko/2008101315 Ubuntu/8.10 (intrepid)
Firefox/3.0.3"
127.0.0.1 - - [05/Jun/2009:09:18:59 +0900] "GET
/favicon.ico HTTP/1.1" 404 236 "-" "Mozilla/5.0 (X11; U;
Linux i686; ja; rv:1.9.0.3) Gecko/2008101315 Ubuntu/8.10
(intrepid) Firefox/3.0.3“
127.0.0.1 - - [12/Jun/2009:15:08:06 +0900] "POST
/wiki3_6_3_1/wiki.cgi HTTP/1.1" 200 1226
"http://localhost/wiki3_6_3_1/wiki.cgi?action=NEW"
"Mozilla/5.0 (X11; U; Linux i686; ja; rv:1.9.0.10)
Gecko/2009042523 Ubuntu/9.04 (jaunty) Firefox/3.0.10"
ログの確認
• auth.log
– ユーザー認証に関するログ
– ローカルログインの場合
…:~$ more /var/log/auth.log
Jun 26 14:09:17 ubuntu-laptop gdm[2565]:
pam_unix(gdm:session): session opened for user tokai by
(uid=0)
Jun 26 14:09:17 ubuntu-laptop gdm[2565]:
pam_ck_connector(gdm:session): nox11 mode, ignoring
PAM_TTY :0
・
・
・
・
Jun 26 15:08:03 ubuntu-laptop gdm[2570]:
pam_unix(gdm:session): session closed for user tokai
ログの確認
• auth.log
– ユーザー認証に関するログ
– リモートログインの場合（成功例）
…:~$ more /var/log/auth.log
Jun 15 11:18:04 ubuntu-desktop sshd[6970]: Accepted
password for tokai from 150.7.8.122 port 50466 ssh2
Jun 15 11:18:04 ubuntu-desktop sshd[6970]:
pam_unix(sshd:session): session opened for user tokai by
(uid=0)
Jun 15 11:18:20 ubuntu-desktop sshd[6977]: Received
disconnect from 150.7.8.122 : 2: disconne cted by server
request
・
・
・
Jun 15 11:18:20 ubuntu-desktop sshd[6970]:
pam_unix(sshd:session): session closed for user tokai
ログの確認
• auth.log
– ユーザー認証に関するログ
– リモートログインの場合（失敗例１）
…:~$ more /var/log/auth.log
Jun 15 11:18:38 ubuntu-desktop sshd[7028]:
pam_unix(sshd:auth): authentication failure; log
name= uid=0 euid=0 tty=ssh ruser= rhost=tokai-laptop.local
user=tokai
Jun 15 11:18:40 ubuntu-desktop sshd[7028]: Failed password
for tokai from 150.7.8.122 port 50468 ssh2
ログの確認
• auth.log
– ユーザー認証に関するログ
– リモートログインの場合（失敗例２）
…:~$ more /var/log/auth.log
Jun 15 11:19:01 ubuntu-desktop sshd[7031]: Invalid user
web from 150.7.8.122
Jun 15 11:19:01 ubuntu-desktop sshd[7031]: Failed none for
invalid user web from 150.7.8.122 port
50469 ssh2
Jun 15 11:19:01 ubuntu-desktop sshd[7031]:
pam_unix(sshd:auth): check pass; user unknown
Jun 15 11:19:01 ukweb-desktop sshd[7031]:
pam_unix(sshd:auth): authentication failure; log
name= uid=0 euid=0 tty=ssh ruser= rhost=tokai-laptop.local
Jun 15 11:19:03 ukweb-desktop sshd[7031]: Failed password
for invalid user web from 150.7.8.122 port 50469 ssh2
ログの確認
• syslog
– システムに関するログ
…:~$ more /var/log/syslog
Nov 20 17:50:04 ubuntu-desktop
restart.
Nov 20 17:50:04 ubuntu-desktop
`cron.daily' terminated
Nov 20 18:02:44 ubuntu-desktop
Nov 20 18:17:03 ubuntu-desktop
syslogd 1.5.0#2ubuntu6:
anacron[4432]: Job
-- MARK -/USR/SBIN/CRON[6834]:
ログの確認
• syslog.conf
– syslogdの設定ファイル
– どのファイルにどの情報が記録されるか設定
…:~$ more /etc/syslog.conf
・
・
auth,authpriv.*
/var/log/auth.log
*.*;auth,authpriv.none
-/var/log/syslog
mail.*
-/var/log/mail.log
user.*
-/var/log/user.log
・
・
*.=info;*.=notice;*.=warning;¥
auth,authpriv.none;¥
cron,daemon.none;¥
mail,news.none
-/var/log/messages
ソフトウェア・アップデート
OS・アップデート
Linuxを
これから勉強する人は…
• rootと一般ユーザ
• ファイル・ディレクトリのアクセス権
• よく使うコマンド
コマンド名
処理
ls
ファイルの一覧を表示
more / less
ファイルの内容を表示
vi / nano
テキストエディタ
cp
ファイル・ディレクトリのコピー
mv
ファイル・ディレクトリの移動
rm
ファイル・ディレクトリの削除
mkdir
ディレクトリの作成
サーバーを
これから勉強する人は…
• Linuxだけでは足りません
– 構築するサービスに応じて適切なOSを利用
• TCP/IPネットワークに関する知識が必要
TCP/IPの階層構造
アプリケーション層
トランスポート層
インターネット層
ネットワークインターフェース層
講座のまとめ
• Linuxのインストールはできましたか？
–
はい
・
いいえ
• Webサーバーﾌﾟﾛｸﾞﾗﾑがｲﾝｽﾄｰﾙできました
か？
–
はい
・
いいえ
• Webｱﾌﾟﾘｹｰｼｮﾝがｲﾝｽﾄｰﾙできましたか？
–
はい
・
いいえ
• Webサーバーが構築できましたよね？
–
はい
・
いいえ
参考URL
• Ubuntu
– http://ubuntulinux.jp/
• FreeStyleWiki
– http://fswiki.org
• 『Linux標準教科書』開発プロジェクト
– http://www.lpi.or.jp/linuxtext/

Download Report