CAOS-03-25
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* 第3回: サーバコンピュータとしてのセットアップ [#r2064d34]
//** 概要 [#f37e9ece]
// Windows,Mac OSと並ぶ主要なオペレーティングシステムの...
** 目的 [#f37e9ece]
// Windows,MacOSと並ぶ主要なオペレーティングシステムの一...
Windows,MacOSと並ぶ主要なオペレーティングシステムの一つ...
なお,本実験ではディストリビューションとしてRocky Linux 8...
** 実験内容 [#rd0710b1]
実験内容は下記の通り.なお,応用課題に取り組むかどうかは...
|1. [[Linuxのインストール>CAOS-03-25#sec1]]|パーティショ...
|~|ネットワークの設定|
|~|インストール|
|2. [[ファイル,ディレクトリ操作>CAOS-03-25#sec2]]|各種コ...
|3. [[ネットワークの設定と確認>CAOS-03-25#sec3]]|設定ファ...
|~|ネットワークインターフェイスの再起動|
|4. [[ソフトウェアのインストールおよび設定>CAOS-03-25#sec...
|~|サービスの再起動|
|~|一般ユーザの登録|
|~|SSHサーバの設定ファイルの変更|
|~|ログの確認|
|5. [[サーバの運用>CAOS-03-25#sec5]]|ファイアウォールの設...
|~|ファイアウォールによる拒否設定|
|~|ファイアウォールによる許可設定|
|6. [[応用課題(その他のサービスのインストール)>CAOS-03-...
|7. [[応用課題(デュアルブート設定)>CAOS-03-25#sec7]]|デ...
** 注意事項 [#s2f4666f]
Linuxを操作するためのコマンドや,聞き慣れない用語が頻出す...
Webページを参考にする際は,lsやcdなどの基本的なコマンド...
設定ファイルの保存位置や,パッケージ管理ソフトなどはディ...
課題に取り組む際は,&color(red){どのようなコマンドを実行...
実験1のインストールの際は,設定内容を変更後,確定する前に...
** 実験手順 [#kddfcd9e]
&aname(sec1);
*** 1.Linuxのインストール [#v455d537]
''[実験1.1]'' サーバコンピュータにLinuxをインストールせよ.
コンピュータに電源を入れ,Rocky Linux のインストールDVDを...
以下の5点の注意に従って,インストールを行うこと.
|>|注意1: 「パーティションの設定」|
|「インストール先」をクリック.&br;前回インストールを行っ...
|>|注意2: 「ネットワークの設定」|
//|鹿児島大学の1x認証ネットへ接続する.&br;設定は[[情報基...
|「ネットワークとホスト名」→ハードウェアアドレス(MACアド...
|>| 注意3: 「ホスト名の設定」|
|ホスト名は,「sv-**」のように設定すること.&br;「**」の...
|>|注意4:「ソフトウェアの選択」|
|「ソフトウェアの選択」という設定項目では,「最小限のイン...
|>|注意5:「時刻と日付」|
|「時刻と日付」という設定項目では,「地域」を「アジア」,...
上記の注意事項を守らなかった場合,linuxは正常にインストー...
本実験を進めることができないため,やり直しとなる.
root のパスワード(教員の指示)も設定すること.
再起動を行うよう指示を受けた時点で,実験1は終了である.
//''[課題1.1]'' インストールを行う間,いくつか設定を行う...
// - 設定した内容(例: 日付および時刻を設定した.)
// - どのように項目を設定したか(例:Time zoneをTokyoに設...
// - なぜそのように設定を行ったか(例:鹿児島の地方標準時...
// - 撮影した画面
//をレポートに記せ.
// 特に,下記の設定項目に関しては,必ず『設定した内容の詳...
//
// ・パーティション設定
// ・ネットワーク
// ・(ブートローダ)
インストール終了後,再起動を指示されたら,&color(red){DVD...
// %%と「Setup agent」が起動する.本実験ではSetup agentの...
ログイン画面が表示されたら,login: プロンプトの後ろに「ro...
&aname(sec2);
*** 2. 各種コマンドの調査および練習 [#j8a8456e]
''[実験2.1]''
下記の文章に目を通し,Linuxのインタフェースおよびディレク...
我々が通常使っているパーソナルコンピュータは,グラフィカ...
CUIは見た目が地味で,コマンドを覚える必要があるため,最初...
- 作業効率が高い(UNIXの設定はほぼ全てテキストファイルに...
- 作業の記録が容易である(例: scriptコマンド,リダイレク...
- 便利なコマンドが多く,コマンドの組み合わせが可能である...
- 余計なモジュールを含まないため,比較的安全である.
UNIXのファイルシステムは,「/」(ルート)と呼ばれるディ...
「/」記号は,単体でルートディレクトリを意味するほか,デ...
「/」で始まるディレクトリ表記を「絶対パス」と呼び,「/...
例えば,「/bin」や「/bin/」はルートディレクトリの下に...
カレントディレクトリを明示的に示すときは「.」または「....
|ディレクトリ名|主な用途|h
|/bin|基本的なコマンドが格納されている.|
|/etc||
|/lib|様々なプログラムで利用されるライブラリファイルが格...
|/usr|ユーザによって強要される読込専用ファイルが格納され...
|/var||
|/home||
//''[課題2.1]'' 上記ディレクトリのうち,/etcディレクトリ...
''[実験2.2]'' 上記ディレクトリのうち,/etcディレクトリ,/...
//''[課題2.2]'' 下記のコマンドを実行し,その結果を確認せ...
''[実験2.3]'' 下記のコマンドを実行し,その結果を確認せよ...
|コマンド名|使用例|
|pwd|pwd |
|cd|cd /|
|~|cd /etc|
|ls|ls|
|~|ls *.conf|
|~|ls -a -l|
&aname(vi_sec);
//''[実験2.2]''
''[実験2.4]''
UNIXサーバのCUI上でよく利用されるエディタviを使用してみよ...
viは以下の3つのモードを持つ.
|モード名|主な用途|h
|''exモード''|ファイルの保存や文字列の検索を行える|
| ↑ [:]キーや[/]キーなど| ↓ [Esc]キー|
|''コマンド入力モード''|カーソルの移動や文字列の削除を行...
| ↓ [i]キーや[a]キーなど| ↑ [Esc]キー|
|''テキスト入力モード''|文字列の入力を行える|
起動すればすぐに文字を入力できる一般的なエディタと異なり...
文字列の入力を終えたら[Esc]キーを押して「コマンド入力モー...
//''[課題2.3]''
''[実験2.5]''
エディタviのコマンド方法を調べながら,ディレクトリ「/tmp/...
a.txt
This is a test file
for learning how to use "vi".
b.txt
This is also a test file
for learning how to use "vi".
//''[課題2.4]'' 下記のコマンドを実行し,その結果を確認せ...
''[実験2.6]'' 下記のコマンドを実行し,その結果を確認せよ...
|コマンド名|使用例|
|cp|cp a.txt c.txt|
|~|cp c.txt ../|
|cat|cat a.txt|
|less|less a.txt|
&aname(sec3);
*** 3. ネットワークの設定と確認 [#n45611a8]
''[実験3.1]'' ネットワークの設定を行う.~
1. /etc/sysconfig/network-scripts/に移動する.~
# cd /etc/sysconfig/network-scripts/
2. 設定ファイル ifcfg-enp0s25 の内容を確認する(s25は異な...
# cat ifcfg-enp0s25
3. 設定ファイル ifcfg-enp0s25 のバックアップを作る.~
# cp -pi ifcfg-enp0s25 ~/ifcfg-enp0s25.backup
補足
~(チルダ) はそのユーザのホームディレクトリを指す.今回...
バックアップファイルは該当のファイルと同じディレクトリに...
今回は同じディレクトリに作成するとバックアップファイルも...
4. エディタ(vi)で設定ファイル ifcfg-enp0s25 を編集し,O...
# vi ifcfg-enp0s25
5. バックアップファイルと差分をとり,編集内容に誤りがない...
# diff -c ~/ifcfg-enp0s25.backup ifcfg-enp0s25
6. 設定の読み込みとネットワークインターフェースの起動~
# nmcli con load ifcfg-enp0s25
# nmcli con up enp0s25
//5. ネットワークサービスの再起動~
// # systemctl restart NetworkManager
// # systemctl restart network
//''[課題3.1]'' linuxがネットワークに接続できるかを確認す...
''[実験3.2]'' pingコマンドを用いて,ネットワークに接続で...
// &color(red){CentOS 7からシステム系のコマンドが変更にな...
ネットワークの接続に失敗している場合は,設定を見直し,正...
&aname(sec4);
*** 4. SSHサーバの構築 [#g8421e42]
''[実験4.1]'' 「最小限のインストール」では一部のログが表...
# dnf -y install rsyslog
# systemctl enable rsyslog
# systemctl restart rsyslog
''[実験4.2]'' 一般ユーザを追加する.ユーザ名は「user-**」...
# useradd user-**
# passwd user-**
''[実験4.3]'' SSHサーバの設定を行う.~
1. /etc/ssh/ に移動する.~
2. 設定ファイル sshd_config をバックアップを取ったうえでv...
[sshd_config の設定変更箇所]
PermitRootLogin no (デフォルトでは yes になっている)
3. SSHのサービスを再起動する.~
# systemctl restart sshd
''[実験4.4]'' SSHサーバへの接続を確認する.~
1. 自分自身にrootでSSH接続「できない」ことを確認する.&co...
# ssh root@172.25.60.***(@以降のIPアドレスは自分自身のI...
2. ログファイル /var/log/secure の内容を確認し,rootユー...
3. 自分自身に一般ユーザ「user-**」でSSH接続できることを確...
# ssh user-**@172.25.60.***(@以降のIPアドレスは自分自身...
4. ログファイル /var/log/secure の内容を確認し,一般ユー...
&aname(sec5);
*** 5. ファイアウォールの設定 [#a186ef45]
''[実験5.1]'' ファイアウォール(firewalld)の現在の設定を...
# firewall-cmd --list-all
''[実験5.2]'' ファイアウォールの設定からSSHのサービスを削...
# firewall-cmd --zone=public --remove-service=ssh
''[実験5.3]'' 同じ机の対面の班に自分のサーバのIPアドレス...
''[実験5.4]'' 対面の班のサーバのIPアドレスを確認し,そのI...
# firewall-cmd --zone=public --add-rich-rule='rule famil...
(address="172.25.60.***" で設定するのは対面の班のサーバ...
# firewall-cmd --list-all
''[実験5.5]'' 再び対面の班のサーバからSSH接続を試みてもら...
''[実験5.6]'' ログファイル /var/log/secure の内容を確認し...
&aname(sec6);
*** 6. (応用課題)その他のサービスのインストール,セット...
''[応用課題6.1]'' ftp,ntp,Sambaなどのサービスを自由にイ...
・Sambaを選択し,インストールした際の注意点
ファイアウォール(firewalld)の設定やSELinux環境下での...
アクセス許可: Sambaでホームディレクトリへのアクセスを...
# setsebool -P samba_enable_home_dirs on
&aname(sec7);
*** 7. (応用課題)デュアルブート設定 [#w6cfe283]
''[応用課題7.1]'' 起動時にRocky Linux 8とWindows 10を選択...
[[[参考]>http://hoge1231.blog67.fc2.com/blog-entry-231....
(ヒント)Windowsのルートパーティションのデバイス指定に...
Windowsがインストールされたパーティションは,パーティ...
デバイスは,(hdディスク番号,パーティション番号)形式で...
** 考察課題 [#r1fc4a7c]
''[考察課題1]'' xfs以外のファイルシステムについて調査し,...
''[考察課題2]'' diffコマンドのcontext形式とunified形式に...
''[考察課題3]'' firewalldのゾーンについて調査し,説明せよ.
終了行:
* 第3回: サーバコンピュータとしてのセットアップ [#r2064d34]
//** 概要 [#f37e9ece]
// Windows,Mac OSと並ぶ主要なオペレーティングシステムの...
** 目的 [#f37e9ece]
// Windows,MacOSと並ぶ主要なオペレーティングシステムの一...
Windows,MacOSと並ぶ主要なオペレーティングシステムの一つ...
なお,本実験ではディストリビューションとしてRocky Linux 8...
** 実験内容 [#rd0710b1]
実験内容は下記の通り.なお,応用課題に取り組むかどうかは...
|1. [[Linuxのインストール>CAOS-03-25#sec1]]|パーティショ...
|~|ネットワークの設定|
|~|インストール|
|2. [[ファイル,ディレクトリ操作>CAOS-03-25#sec2]]|各種コ...
|3. [[ネットワークの設定と確認>CAOS-03-25#sec3]]|設定ファ...
|~|ネットワークインターフェイスの再起動|
|4. [[ソフトウェアのインストールおよび設定>CAOS-03-25#sec...
|~|サービスの再起動|
|~|一般ユーザの登録|
|~|SSHサーバの設定ファイルの変更|
|~|ログの確認|
|5. [[サーバの運用>CAOS-03-25#sec5]]|ファイアウォールの設...
|~|ファイアウォールによる拒否設定|
|~|ファイアウォールによる許可設定|
|6. [[応用課題(その他のサービスのインストール)>CAOS-03-...
|7. [[応用課題(デュアルブート設定)>CAOS-03-25#sec7]]|デ...
** 注意事項 [#s2f4666f]
Linuxを操作するためのコマンドや,聞き慣れない用語が頻出す...
Webページを参考にする際は,lsやcdなどの基本的なコマンド...
設定ファイルの保存位置や,パッケージ管理ソフトなどはディ...
課題に取り組む際は,&color(red){どのようなコマンドを実行...
実験1のインストールの際は,設定内容を変更後,確定する前に...
** 実験手順 [#kddfcd9e]
&aname(sec1);
*** 1.Linuxのインストール [#v455d537]
''[実験1.1]'' サーバコンピュータにLinuxをインストールせよ.
コンピュータに電源を入れ,Rocky Linux のインストールDVDを...
以下の5点の注意に従って,インストールを行うこと.
|>|注意1: 「パーティションの設定」|
|「インストール先」をクリック.&br;前回インストールを行っ...
|>|注意2: 「ネットワークの設定」|
//|鹿児島大学の1x認証ネットへ接続する.&br;設定は[[情報基...
|「ネットワークとホスト名」→ハードウェアアドレス(MACアド...
|>| 注意3: 「ホスト名の設定」|
|ホスト名は,「sv-**」のように設定すること.&br;「**」の...
|>|注意4:「ソフトウェアの選択」|
|「ソフトウェアの選択」という設定項目では,「最小限のイン...
|>|注意5:「時刻と日付」|
|「時刻と日付」という設定項目では,「地域」を「アジア」,...
上記の注意事項を守らなかった場合,linuxは正常にインストー...
本実験を進めることができないため,やり直しとなる.
root のパスワード(教員の指示)も設定すること.
再起動を行うよう指示を受けた時点で,実験1は終了である.
//''[課題1.1]'' インストールを行う間,いくつか設定を行う...
// - 設定した内容(例: 日付および時刻を設定した.)
// - どのように項目を設定したか(例:Time zoneをTokyoに設...
// - なぜそのように設定を行ったか(例:鹿児島の地方標準時...
// - 撮影した画面
//をレポートに記せ.
// 特に,下記の設定項目に関しては,必ず『設定した内容の詳...
//
// ・パーティション設定
// ・ネットワーク
// ・(ブートローダ)
インストール終了後,再起動を指示されたら,&color(red){DVD...
// %%と「Setup agent」が起動する.本実験ではSetup agentの...
ログイン画面が表示されたら,login: プロンプトの後ろに「ro...
&aname(sec2);
*** 2. 各種コマンドの調査および練習 [#j8a8456e]
''[実験2.1]''
下記の文章に目を通し,Linuxのインタフェースおよびディレク...
我々が通常使っているパーソナルコンピュータは,グラフィカ...
CUIは見た目が地味で,コマンドを覚える必要があるため,最初...
- 作業効率が高い(UNIXの設定はほぼ全てテキストファイルに...
- 作業の記録が容易である(例: scriptコマンド,リダイレク...
- 便利なコマンドが多く,コマンドの組み合わせが可能である...
- 余計なモジュールを含まないため,比較的安全である.
UNIXのファイルシステムは,「/」(ルート)と呼ばれるディ...
「/」記号は,単体でルートディレクトリを意味するほか,デ...
「/」で始まるディレクトリ表記を「絶対パス」と呼び,「/...
例えば,「/bin」や「/bin/」はルートディレクトリの下に...
カレントディレクトリを明示的に示すときは「.」または「....
|ディレクトリ名|主な用途|h
|/bin|基本的なコマンドが格納されている.|
|/etc||
|/lib|様々なプログラムで利用されるライブラリファイルが格...
|/usr|ユーザによって強要される読込専用ファイルが格納され...
|/var||
|/home||
//''[課題2.1]'' 上記ディレクトリのうち,/etcディレクトリ...
''[実験2.2]'' 上記ディレクトリのうち,/etcディレクトリ,/...
//''[課題2.2]'' 下記のコマンドを実行し,その結果を確認せ...
''[実験2.3]'' 下記のコマンドを実行し,その結果を確認せよ...
|コマンド名|使用例|
|pwd|pwd |
|cd|cd /|
|~|cd /etc|
|ls|ls|
|~|ls *.conf|
|~|ls -a -l|
&aname(vi_sec);
//''[実験2.2]''
''[実験2.4]''
UNIXサーバのCUI上でよく利用されるエディタviを使用してみよ...
viは以下の3つのモードを持つ.
|モード名|主な用途|h
|''exモード''|ファイルの保存や文字列の検索を行える|
| ↑ [:]キーや[/]キーなど| ↓ [Esc]キー|
|''コマンド入力モード''|カーソルの移動や文字列の削除を行...
| ↓ [i]キーや[a]キーなど| ↑ [Esc]キー|
|''テキスト入力モード''|文字列の入力を行える|
起動すればすぐに文字を入力できる一般的なエディタと異なり...
文字列の入力を終えたら[Esc]キーを押して「コマンド入力モー...
//''[課題2.3]''
''[実験2.5]''
エディタviのコマンド方法を調べながら,ディレクトリ「/tmp/...
a.txt
This is a test file
for learning how to use "vi".
b.txt
This is also a test file
for learning how to use "vi".
//''[課題2.4]'' 下記のコマンドを実行し,その結果を確認せ...
''[実験2.6]'' 下記のコマンドを実行し,その結果を確認せよ...
|コマンド名|使用例|
|cp|cp a.txt c.txt|
|~|cp c.txt ../|
|cat|cat a.txt|
|less|less a.txt|
&aname(sec3);
*** 3. ネットワークの設定と確認 [#n45611a8]
''[実験3.1]'' ネットワークの設定を行う.~
1. /etc/sysconfig/network-scripts/に移動する.~
# cd /etc/sysconfig/network-scripts/
2. 設定ファイル ifcfg-enp0s25 の内容を確認する(s25は異な...
# cat ifcfg-enp0s25
3. 設定ファイル ifcfg-enp0s25 のバックアップを作る.~
# cp -pi ifcfg-enp0s25 ~/ifcfg-enp0s25.backup
補足
~(チルダ) はそのユーザのホームディレクトリを指す.今回...
バックアップファイルは該当のファイルと同じディレクトリに...
今回は同じディレクトリに作成するとバックアップファイルも...
4. エディタ(vi)で設定ファイル ifcfg-enp0s25 を編集し,O...
# vi ifcfg-enp0s25
5. バックアップファイルと差分をとり,編集内容に誤りがない...
# diff -c ~/ifcfg-enp0s25.backup ifcfg-enp0s25
6. 設定の読み込みとネットワークインターフェースの起動~
# nmcli con load ifcfg-enp0s25
# nmcli con up enp0s25
//5. ネットワークサービスの再起動~
// # systemctl restart NetworkManager
// # systemctl restart network
//''[課題3.1]'' linuxがネットワークに接続できるかを確認す...
''[実験3.2]'' pingコマンドを用いて,ネットワークに接続で...
// &color(red){CentOS 7からシステム系のコマンドが変更にな...
ネットワークの接続に失敗している場合は,設定を見直し,正...
&aname(sec4);
*** 4. SSHサーバの構築 [#g8421e42]
''[実験4.1]'' 「最小限のインストール」では一部のログが表...
# dnf -y install rsyslog
# systemctl enable rsyslog
# systemctl restart rsyslog
''[実験4.2]'' 一般ユーザを追加する.ユーザ名は「user-**」...
# useradd user-**
# passwd user-**
''[実験4.3]'' SSHサーバの設定を行う.~
1. /etc/ssh/ に移動する.~
2. 設定ファイル sshd_config をバックアップを取ったうえでv...
[sshd_config の設定変更箇所]
PermitRootLogin no (デフォルトでは yes になっている)
3. SSHのサービスを再起動する.~
# systemctl restart sshd
''[実験4.4]'' SSHサーバへの接続を確認する.~
1. 自分自身にrootでSSH接続「できない」ことを確認する.&co...
# ssh root@172.25.60.***(@以降のIPアドレスは自分自身のI...
2. ログファイル /var/log/secure の内容を確認し,rootユー...
3. 自分自身に一般ユーザ「user-**」でSSH接続できることを確...
# ssh user-**@172.25.60.***(@以降のIPアドレスは自分自身...
4. ログファイル /var/log/secure の内容を確認し,一般ユー...
&aname(sec5);
*** 5. ファイアウォールの設定 [#a186ef45]
''[実験5.1]'' ファイアウォール(firewalld)の現在の設定を...
# firewall-cmd --list-all
''[実験5.2]'' ファイアウォールの設定からSSHのサービスを削...
# firewall-cmd --zone=public --remove-service=ssh
''[実験5.3]'' 同じ机の対面の班に自分のサーバのIPアドレス...
''[実験5.4]'' 対面の班のサーバのIPアドレスを確認し,そのI...
# firewall-cmd --zone=public --add-rich-rule='rule famil...
(address="172.25.60.***" で設定するのは対面の班のサーバ...
# firewall-cmd --list-all
''[実験5.5]'' 再び対面の班のサーバからSSH接続を試みてもら...
''[実験5.6]'' ログファイル /var/log/secure の内容を確認し...
&aname(sec6);
*** 6. (応用課題)その他のサービスのインストール,セット...
''[応用課題6.1]'' ftp,ntp,Sambaなどのサービスを自由にイ...
・Sambaを選択し,インストールした際の注意点
ファイアウォール(firewalld)の設定やSELinux環境下での...
アクセス許可: Sambaでホームディレクトリへのアクセスを...
# setsebool -P samba_enable_home_dirs on
&aname(sec7);
*** 7. (応用課題)デュアルブート設定 [#w6cfe283]
''[応用課題7.1]'' 起動時にRocky Linux 8とWindows 10を選択...
[[[参考]>http://hoge1231.blog67.fc2.com/blog-entry-231....
(ヒント)Windowsのルートパーティションのデバイス指定に...
Windowsがインストールされたパーティションは,パーティ...
デバイスは,(hdディスク番号,パーティション番号)形式で...
** 考察課題 [#r1fc4a7c]
''[考察課題1]'' xfs以外のファイルシステムについて調査し,...
''[考察課題2]'' diffコマンドのcontext形式とunified形式に...
''[考察課題3]'' firewalldのゾーンについて調査し,説明せよ.
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
