![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
Windows,MacOSと並ぶ主要なオペレーティングシステムの一つであるLinuxを用いて,サーバとして利用できるコンピュータを構築する方法を習得する.本実験では主に,SSHサーバを構築し,ファイアウォールによるアクセス制限手法を習得する.なお,ディストリビューションとしてRocky Linux 8を利用する.
| 1. Linuxのインストール | パーティションの設定 |
| ネットワークの設定 | |
| インストール設定 | |
| 2. ファイル,ディレクトリ操作 | 各種コマンドの調査および練習 |
| 3. ネットワークの設定と確認 | 設定ファイルの変更 |
| サービスの再起動 | |
| 4. ソフトウェアのインストールおよび設定 | パッケージ管理ソフトyumの理解 |
| yumを用いたgccのインストール | |
| wgetのインストール | |
| apacheソースコードの取得 | |
| apacheのコンパイル | |
| (selinuxの停止) | |
| firewallの設定 | |
| 5. サーバの運用 | 一般ユーザの登録 |
| 簡単なWebページの作成 | |
| 6. (応用課題)その他のサービスの導入 | ftp,ntp,Sambaサーバ |
Linuxを操作するためのコマンドや,聞き慣れない用語が頻出するので,わからない語句は逐一調べながら実験を進めること.
Webページを参考にする際は,lsやcdなどの基本的なコマンドは,ディストリビューションに依存しないが, 設定ファイルの保存位置や,パッケージ管理ソフトなどはディストリビューションやそのバージョンによって異なることに注意すること.
課題に取り組む際は,どのようなコマンドを実行したか,あるいは,どのように設定を行ったか,その結果どのような内容が表示されたかなどを記録する. このとき,写真を撮って記録をとってもよいし,scriptコマンドを用いてもよい.
実験1のインストールの際は,設定内容を変更後,確定する前に,教員やTAに確認してもらうとよい.
[実験1.1] サーバコンピュータにLinuxをインストールせよ.
コンピュータに電源を入れ,Rocky Linux のインストールDVDをセットすると,インストーラが起動する.
以下の5点の注意に従って,インストールを行うこと.
また,設定した内容等を記録し,下記の内容をレポートに記すこと.
- 設定した内容(例: 日付および時刻を設定した.) - どのように項目を設定したか(例:Time zoneをTokyoに設定し,日付を2011年5月5日とした.) - なぜそのように設定を行ったか(例:鹿児島の地方標準時は東京と同じであるため.) - 撮影した画面
| 注意1: 「パーティションの設定」 | |
| 「インストール先」をクリック. 前回インストールを行ったWindowsパーティションを削除せず,空き領域にインストールする. ストレージの設定の「カスタム」にチェックを入れ「完了」をクリックする. 「+」をクリックし,下記3つのマウントポイントを作成する.なお,ファイルシステムはデフォルト(xfs)のままで構わない. /boot 1024 MiB /swap 2 GiB / 残り全て(要求される容量を空欄にする) マウントポイント作成後,「完了」をクリックし,「変更を許可する」をクリック. |  |
| 注意2: 「ネットワークの設定」 | |
| 「ネットワークとホスト名」→ハードウェアアドレス(MACアドレス)をメモ →「設定」→「IPv4 設定」→「メソッド」を「手動」に変更 アドレス 各机に配布するハードウェアアドレス(MACアドレス)とIPアドレスの対応表から確認すること ネットマスク 255.255.255.0 ゲートウェイ 172.25.60.254 DNSサーバ 163.209.1.15 ※右上のスイッチは「オフ」のまま(切断された状態で)左上の「完了」を押すこと | |
| 注意3: 「ホスト名の設定」 | |
| ホスト名は,「sv-**」のように設定すること. 「**」の部分はグループ番号とし,グループ「ろ」の場合は,「sv-02」と設定する. ※ い:1,ろ:2,は:3,に:4,ほ:5,へ:6,と:7,ち:8,り:9,ぬ:10,る:11,を:12 | |
| 注意4:「ソフトウェアの選択」 | |
| 「ソフトウェアの選択」という設定項目では,「最小限のインストール」にチェックを入れる. 右側の選択した環境のアドオンにはチェックを入れない. |  |
| 注意5:「時刻と日付」 | |
| 「時刻と日付」という設定項目では,「地域」を「アジア」,「都市」を「東京」に設定する.ネットワーク時刻はオフにしたままにすること. | |
上記の注意事項を守らなかった場合,linuxは正常にインストールされるものの, 本実験を進めることができないため,やり直しとなる.
root のパスワード(教員の指示)も設定すること.
再起動を行うよう指示を受けた時点で,実験1は終了である.
インストール終了後,再起動を指示されたら,DVDを取り除いてから再起動を行う.
ログイン画面が表示されたら,login: プロンプトの後ろに「root」と入力し,先ほど設定した管理者パスワードを入力する.
[実験2.1]
下記の文章に目を通し,Linuxのインタフェースおよびディレクトリ構造について理解しよう. 不明な点は適宜調べること.
我々が通常使っているパーソナルコンピュータは,グラフィカルユーザインタフェース(GUI)を備えている.これに対して,サーバコンピュータでは,文字列によって情報が提示され,キーボードの入力によりコンピュータを操作するキャラクタユーザインタフェース(CUI)を用いて操作することが一般的である.
CUIは見た目が地味で,コマンドを覚える必要があるため,最初は操作が難しいと感じるかもしれない.しかし,以下に挙げるような利点も持っており,システムの運用や管理を効率的に行うことができる.
UNIXのファイルシステムは,「/」(ルート)と呼ばれるディレクトリ(= Windowsにおけるフォルダ)をもっとも上位のディレクトリとする木構造を持つ.「/」ディレクトリの下に,以下のようなディレクトリを持つ.なお,ユーザが現在作業を行っているディレクトリのことを「カレントディレクトリ」と呼ぶ.
「/」記号は,単体でルートディレクトリを意味するほか,ディレクトリの区切り記号としての意味を持つ.
「/」で始まるディレクトリ表記を「絶対パス」と呼び,「/」ディレクトリからはじまる位置をすべて明記する方法である.また,「/」以外のディレクトリ名ではじまる表記を「相対パス」と呼び,カレントディレクトリからの位置を表す.
例えば,「/bin」や「/bin/」はルートディレクトリの下にある「bin」ディレクトリを意味する. 「bin」や「bin/」は,カレントディレクトリの下にある「bin」ディレクトリを意味する.
カレントディレクトリを明示的に示すときは「.」または「./」と記述する.カレントディレクトリの1つ上のディレクトリは「..」または「../」と表される.
| ディレクトリ名 | 主な用途 |
| /bin | 基本的なコマンドが格納されている. |
| /etc | |
| /lib | 様々なプログラムで利用されるライブラリファイルが格納されている. |
| /usr | ユーザによって強要される読込専用ファイルが格納されている. |
| /var | |
| /home |
[実験2.2] 上記ディレクトリのうち,/etcディレクトリ,/varディレクトリ,/homeディレクトリの主な用途を調べよ.
[実験2.3] 下記のコマンドを実行し,その結果を確認せよ.また,コマンドの働きや引数を調べよ.
| コマンド名 | 使用例 |
| pwd | pwd |
| cd | cd / |
| cd /etc | |
| ls | ls |
| ls *.conf | |
| ls -a -l |
UNIXサーバのCUI上でよく利用されるエディタviを使用してみよう.
viは以下の3つのモードを持つ.
| モード名 | 主な用途 |
| exモード | ファイルの保存や文字列の検索を行える |
| ↑ [:]キーや[/]キーなど | ↓ [Esc]キー |
| コマンド入力モード | カーソルの移動や文字列の削除を行える |
| ↓ [i]キーや[a]キーなど | ↑ [Esc]キー |
| テキスト入力モード | 文字列の入力を行える |
起動すればすぐに文字を入力できる一般的なエディタと異なり,viは「コマンド入力モード」で起動するため,起動直後は文字を入力できない.「コマンド入力モード」で上下左右のカーソルキーや[h][j][k]][l]キーを用いてカーソルを動かし,[a]キーなどを押して「テキスト入力モード」に切り替え,文字列を入力する.
文字列の入力を終えたら[Esc]キーを押して「コマンド入力モード」に戻る.以上を繰り返すことでテキストファイルを編集する.「コマンド入力モード」で[:]キーを押すことで「exモード」に切り替え,[wq]コマンドを入力するとファイルを保存しエディタを終了する.
[実験2.5]
エディタviのコマンド方法を調べながら,ディレクトリ「/tmp/」にファイル「a.txt」を作成せよ.同様に,下記のファイル「b.txt」を作成し,「diff」コマンドによって2つのファイルの違いを調べよ.2人1組で実験を行っている場合は,1人がa.txtを作成し,もう1人がb.txtを作成する.
a.txt
This is a test file for learning how to use "vi".
b.txt
This is also a test file for learning how to use "vi".
[実験2.6] 下記のコマンドを実行し,その結果を確認せよ.また,各コマンドの働きや引数を調べよ.
| コマンド名 | 使用例 |
| cp | cp a.txt c.txt |
| cp c.txt ../ | |
| cat | cat a.txt |
| less | less a.txt |
[実験3.1] ネットワークの設定を行う.
1. /etc/sysconfig/network-scripts/に移動する.
# cd /etc/sysconfig/network-scripts/
2. 設定ファイル ifcfg-enp0s25 の内容を確認する(s25は異なる数字かもしれない).
# cat ifcfg-enp0s25
3. 設定ファイル ifcfg-enp0s25 のバックアップを作る.
# cp -pi ifcfg-enp0s25 ifcfg-enp0s25.backup
4. 設定ファイル ifcfg-enp0s25 を編集し,ONBOOT=yesに変更する.
# vi ifcfg-enp0s25
5. バックアップファイルと差分をとり,編集内容に誤りがないか確認する.今後,設定ファイルを編集する際はこの手順(バックアップの作成,編集,差分の確認)を守ること.
# diff -c ifcfg-enp0s25.backup ifcfg-enp0s25
6. 設定の読み込みとネットワークインターフェースの起動
# nmcli con load ifcfg-enp0s25 # nmcli con up enp0s25
[実験3.2] pingコマンドとtracepathコマンドを用いて,ネットワークに接続できるかを確認せよ.接続先として,情報・生体工学PGのWebサーバ(www.ibe.kagoshima-u.ac.jp,163.209.45.6)を用いること.また,学外のサーバ(任意のサーバ)に対しても接続テストを行うこと.
ネットワークの接続に失敗している場合は,設定を見直し,正常にネットワークに接続できるようにすること.
[実験4.1] パッケージ管理ソフトyumを用いて,C/C++言語のコンパイラであるgcc、および、Apach 2.4をインストールするために必要なパッケージをインストールする.
# yum -y install gcc make pcre pcre-devel expat-devel wget
[実験4.2] /tmpディレクトリに移動し,Webサーバソフトapacheを,ソースコードからインストールする.
1. apache2.4ではAPR(Apache Portable Runtime)のインストールが必要である.wgetコマンドで,apr, apr-util のソースコードをミラーサイトからダウンロードする.
# cd /tmp # wget http://ftp.jaist.ac.jp/pub/apache/apr/apr-1.6.5.tar.gz # wget http://ftp.jaist.ac.jp/pub/apache/apr/apr-util-1.6.3.tar.gz
2. 同様に,apache のソースコードもダウンロードする.
# wget http://ftp.jaist.ac.jp/pub/apache/httpd/httpd-2.4.62.tar.gz
3. 取得した3つのファイルをtarコマンドを使って解凍する.
4. lsコマンドで,apr-1.6.5 と apr-util-1.6.3の2つのディレクトリが存在することを確認した後,ディレクトリ名をそれぞれ apr と apr-util に変更して httpd-2.4.59/srclib/に保存する.(以下のコマンドを実行する)
# mv apr-1.6.5 httpd-2.4.59/srclib/apr # mv apr-util-1.6.3 httpd-2.4.59/srclib/apr-util
5. httpd-2.4.59 へ移動する.
6. configureコマンドを実行し,Makefileの作成を行う.
configureコマンドは、APRを有効にするため --with-included-apr オプションを付与する.
#./configure --with-included-apr
7. makeコマンドを実行することで,Makefileを読み込みながらapacheをコンパイルする.
8. make installコマンドを用いて,apacheをインストールする.
9. エディタ(vi)を用いて,設定ファイル(/usr/local/apache2/conf/httpd.conf)を編集する.設定すべき箇所は下記の通り.ただし,編集する前にhttpd.confをhttpd_bk.confというファイル名でコピーしておくこと.
[httpd.confの設定変更箇所の例] LoadModule userdir_module modules/mod_userdir.so の先頭の#を削除 ServerName sv-**.ibe.kagoshima-u.ac.jp(先頭の#を削除,**はグループ番号) ServerAdmin k*******@kadai.jp(実験者のメールアドレス) Include conf/extra/httpd-userdir.conf の先頭の#を削除
10. 編集後、httpd.confとhttpd_bk.confの差分を取り,上記4箇所が変更されているかどうかを確認する.差分を取るにはdiffコマンドを使用すること.
11. apacheをサービスとして起動する.一般的にはsystemctlコマンドを用いるが,本実験ではソースコードからインストールを行ったため,apachectlコマンドを用いる.
# /usr/local/apache2/bin/apachectl start
[実験4.3] 実験4.2で設定したWebサーバにアクセスできるかどうかを,ノートパソコンを使って確認せよ.Rocky Linux のIPアドレスを調べ,Webブラウザのアドレスバーに,「http:// Rocky Linux のIPアドレス /」を入力する.うまく接続できないことを確認する.
[実験4.4] ファイアウォールの設定を行い,サーバへのhttp通信を許可する.
1. publicのサービスの確認
# firewall-cmd --list-service --zone=public
2. サービスを追加する
# firewall-cmd --add-service=http --zone=public
[実験4.5] 実験4.2で設定したWebサーバにアクセスできるかどうかを,ノートパソコンを使って再び確認する.Webサーバにアクセスできない場合は,教員やTAと相談して原因を特定する.
[実験5.1] 実験者のユーザアカウントを作成せよ(2名で実験を行っている場合は2名分作成する).
[実験5.2] 各ユーザのWebページを作成し,クライアント(ノートパソコン)から閲覧できることを確認せよ.作成するWebページは,下記のような非常に単純なものでよい.
各ユーザのWebページは,「/home/***(ユーザ名)/public_html/」ディレクトリに,index.htmlという名前で作成する.クライアントから閲覧する際は,「http:// CentOSのIPアドレス /~***(ユーザ名)」と入力する.
例:
<html> <head><title>Test</title></head> <body> This is a test Web page to check if our server works. </body> </html>
作成したWebページを閲覧できない場合は,各ユーザのディレクトリ(/home/***(ユーザ名))のパーミッションを確認すること.ファイルおよびディレクトリの所有者だけでなく,全てのユーザに読み込み,実行の権限が与えられる必要がある.
[応用課題6.1] ftp,ntp,Sambaなどのサービスを自由にインストールせよ.パッケージ管理ソフトを用いてもよいし,ソースからインストールを行ってもよい.
・Sambaを選択し,インストールした際の注意点
ファイアウォール(iptables)の設定やSELinux環境下でのアクセス許可を行う必要がある.
アクセス許可: sambaでホームディレクトリへのアクセスを許可するために以下のコマンドを実行する.
# setsebool -P samba_enable_home_dirs on
[応用課題7.1] 起動時にRocky Linux 8とWindows 10を選択できるように設定せよ.
[参考]
(ヒント)Windowsのルートパーティションのデバイス指定について Windowsがインストールされたパーティションは,パーティションタイプがWindows用(HPFS/NTFS/exFAT)のもののうち,ブートに可能なものである. デバイスは,(hdディスク番号,パーティション番号)形式で指定する.ディスク番号は0から,パーティション番号は1から数えることに注意すること.
[考察課題1] xfs以外のファイルシステムについて調査し,xfsも含めた特徴の比較表を作成せよ.
[考察課題2] diffコマンドのcontext形式とunified形式について調査し,説明せよ.
