© LPI-Japan 2015. All rights reserved.

LPIC Level2技術解説無料セミナー

～LPIC Level2試験に向けてのポイント解説～

LPI-Japanアカデミック認定校株式会社アイエスエイKIMURA JUNYA

2016/09/4

© LPI-Japan 2015. All rights reserved. 2

1. 始めに2. 解説

ネットワーク DHCP DNSサーバ Apache Samba

3. 終わりに※間に10分間の休憩を挟みます。

本日のアジェンダ

© LPI-Japan 2015. All rights reserved. 3

はじめに

自己紹介

木村淳矢

ISA PCスクール ネットワーク関連講座講師

所属会社

• 株式会社ISA

• 新宿、銀座、渋谷など関東圏に13校を展開する総合パソコンスクールです。

• 新宿校は毎週土曜日にPearson Vueの試験会場となっています。

• LPIC取得講座などを開講しています。

内容

LPIC201のサーバの概要と設定について

LPIC201の試験の例題

© LPI-Japan 2015. All rights reserved. 4

ネットワークの基本

• IPアドレス

• 2進数、32bitで表記されるコンピューターを特定する数字

• 0.0.0.0~255.255.255.255の範囲

• IPアドレスの例

• 11000000101010000000000100000001

• 11000000.10101000.00000001.00000001

• IPアドレスは前半のネットワーク部と後半のホスト部に分けられる

• サブネットマスク （255.255.255.0）11111111.11111111.11111111.00000000 （1の部分がホスト部）

• CIDER（/24）

先頭から24bit目までがホスト部

• ネットワーク部が同じ場合はルータなしにスイッチやHUBのみで通信できる

8bitずつに区切る

第1オクテット 第2オクテット 第3オクテット 第4オクテット

© LPI-Japan 2015. All rights reserved. 5

ネットワークの基本

• 特殊なアドレス①

• ネットワークアドレス（ホスト部がすべて0のアドレス）

• ネットワーク自体を表すアドレス

• ブロードキャストアドレス（ホスト部がすべて1のアドレス）

• そのネットワーク内すべてのホストにデータを送るアドレス

IP アドレス : 192 . 168 . 1 ． 0

サブネット マスク: 255 . 255 . 255 . 0

11111111 11111111 11111111 00000000

11000000 10101000 00000001 00000000

IP アドレス : 192 . 168 . 1 ． 255

サブネット マスク: 255 . 255 . 255 . 0

11111111 11111111 11111111 00000000

11000000 10101000 00000001 11111111

© LPI-Japan 2015. All rights reserved. 6

ネットワークの基本

• 特殊なアドレス②

• ループバックアドレス（127.0.01）

• そのコンピュータ自身を表すアドレス

ループバックアドレスの範囲は127.0.0.1から127.0.0.254まで予約されています。しかし、実際に使われているのは127.0.0.1です。ループバックアドレスは、IPネットワーク上の「自分自身」に接続したり、自分の使っているコンピュータ上で動いているサービスに接続したりすることのできるIPアドレスです。例えば、IPネットワークが有効になっているか確認したいときや、サービスが正常に動いているかを確認したいときに使います。

ネットワーク機能が動いているか確認する場合

• ping 127.0.0.1 自分自身がWebサーバの役割の場合

• http://127.0.0.1

参考

© LPI-Japan 2015. All rights reserved. 7

スイッチとルータ

1 2 3

ネットワークアドレス 192.168.1.0/24

0.100 0.101 0.102

デフォルト ゲートウェイ

ネットワークアドレス 172.16.0.0/16

1

ルーター

IP アドレス : 172 . 16 . 0 ． 1

サブネット マスク: 255 . 255 . 0 . 0

ネットワーク部 ホスト部

11111111 11111111 00000000 00000000

10101100 00010000 00000000 00000001

IP アドレス : 192 . 168 . 1 ． 1

サブネット マスク: 255 . 255 . 255 . 0

ネットワーク部 ホスト部

11111111 11111111 11111111 00000000

11000000 10101000 00000001 00000001

0.1

© LPI-Japan 2015. All rights reserved. 8

Linuxでのネットワーク設定

• ネットワーク関連コマンド

• ifconfig（NICの確認や設定）

オプション 説明

netmask サブネットマスクの指定

broadcast ブロードキャストアドレスの指定

up/down インターフェースの起動と停止

• ifconfig

• ifconfig eth0 192.168.0.5 netmask 255.255.255.0 up

© LPI-Japan 2015. All rights reserved. 9

Linuxでのネットワーク設定

• ip（ネットワークの各種設定や確認）

オブジェクト 説明

addr IPアドレス

route ルーティングテーブル

link リンク

コマンド 説明

add 設定の追加

del 設定の削除

show 設定の表示

help ヘルプの表示

• ip route show

• ip addr add 192.168.1.22/24 dev eth0

© LPI-Japan 2015. All rights reserved. 10

Linuxでのネットワークコマンド

• ping（疎通確認）

• traceroute（経路情報の確認）

オプション 説明

-c 回数 指定した回数pingを送信

n 名前解決をしない

オプション 説明

-i NICの情報を表示

-n 名前解決をしない

• ping -c5 192.168.5.1

• traceroute -i 192.168.5.1

• nslookup（名前解決の確認）

© LPI-Japan 2015. All rights reserved. 11

Linuxでのネットワークコマンド

• route（ルーティングテーブルの設定や確認）

• route [オプション] [ターゲット]

オプション 説明

add/del 経路の追加／削除

-net ターゲットをネットワークとする

-host ターゲットをホストにする

gw アドレス ゲートウェイの設定default gwとしたらデフォルトゲートウェイ

netmaskアドレス ネットマスクを指定する

• route add –net 192.168.1.0 netmask 255.255.255.0 eth0

© LPI-Japan 2015. All rights reserved. 12

Linuxでのネットワークコマンド

• tcpdump（ネットワークデータのダンプ）

• nc（TCP/UDPでの疎通確認）

オプション 説明

-i NIC名 監視対象のNICを指定

-v 情報の詳細表示。 –vv –vvvで粒度を変える

-X 16進数、ASCII文字も表示

オプション 説明

-u UDPで通信をおこなう

-v 情報の詳細表示

-z ポートスキャンを行う

• tcpdump –i eth0

• nc –z 192.168.5.100 1-100

© LPI-Japan 2015. All rights reserved. 13

DHCPサーバの動作

DHCP クライアントは DHCPDISCOVER パケットをブロードキャストするDHCP サーバは DHCPOFFER パケットをブロードキャストするDHCP クライアントは DHCPREQUEST パケットをブロードキャストするDHCP サーバ 1 は DHCPACK パケットをブロードキャストする

DHCP サーバー 2

DHCP サーバー 1 DHCP クライアント

DHCP（Dynamic Host Configuration Protocol）サーバの動き

© LPI-Japan 2015. All rights reserved. 14

DHCPの設定ファイル

dhcpd.conf

オプション 説明

option routers デフォルトゲートウェイを指定

option subnet-mask サブネットマスクを指定

option domain-name-servers DNSサーバのリスト

option domain-name 検索するドメイン名

option domain-search 検索するドメインリスト

option broadcast-address ブロードキャストアドレスを指定

© LPI-Japan 2015. All rights reserved. 15

ホスト名とNetBIOS名

• コンピュータ名

種類 説明

ホスト名 • 最大 255 字までの文字列

• FQDN （Fully Qualified Domain Name)

の一部

• DNSサーバで管理される

NetBIOS名 • 単一のコンピュータまたは

コンピューターのグループを表す

• 15 文字

• 16 番目の文字でサービスを識別

• フラットな名前空間

• WINSサーバで管理される

© LPI-Japan 2015. All rights reserved. 16

DNSと名前解決

DNS（Domain Name Server)の役割

ホスト名からIPアドレスを解決（正引き名前解決）

IP アドレスからホスト名を解決（逆引き名前解決）

サービスの検索

DNS以外の名前解決

/etc/hostsファイル

DNS以前は/etc/hostsファイルに記載

/etc/hostsファイルはIPアドレス、FQDN、ホスト名の順に記述

127.0.0.1 localhost.localdomain localhost

::1 localhost.localdomain localhost

192.168.1.100 pc1.test.com pc1

192.168.1.101 pc2.test.com pc2

/etc/hostsファイルの例

名前解決の順番

/etc/nsswitch.conf

© LPI-Japan 2015. All rights reserved. 17

FQDN

FQDN（Fully Qualified Domain Name)

FQDN（完全修飾ドメイン名）はホスト名＋ドメイン名のセット

pc1.test.compc1 .test.com

ホスト名 ドメイン名

（FQDN）

ドメイン名の構造

ルート（root）ドメイン“.”

com jp

co

google yahoo isa-school

org ne

net biz トップレベルドメイン

セカンドレベルドメイン

サードレベルドメイン

© LPI-Japan 2015. All rights reserved. 18

DNSサーバの名前解決の仕組み

DNSサーバの動作

jpのDNSサーバーを紹介

lpic.comのDNSサーバーを紹介

解決転送

rootゾーン

ｊｐゾーンB

lpic.jpゾーンC

ルートドメイン

トップレベルドメイン

1

3

4

6

9

5

7

isa-school.netゾーン

isa-school.netドメイン

www.lpic.jpのIPアドレスを問い合わせ

2

8

セカンドレベルドメイン

www x.x.x.xns y.y.y.yftp z.z.z.zx.x.x.x

© LPI-Japan 2015. All rights reserved. 19

BIND

BIND（Berkeley Internet Name Domain）

LinuxでDNSサーバを構築するためのソフト

BINDの設定ファイル

/etc/named.conf

/etc/named.confの記述例

© LPI-Japan 2015. All rights reserved. 20

zoneファイルの記述

リソースレコード 説明

SOA ドメイン情報

NS ドメインネームサーバ

A 正引きホスト名（IPv4）

AAAA 正引きホスト名（IPv6）

CNAME エイリアス（別名）

MX メールサーバ

リソースレコードの種類

正引きゾーンファイルの記述例

© LPI-Japan 2015. All rights reserved. 21

Webサーバの役割

クライアントPC

200.164.251.200

ローカルDNS サーバー

http://www.isa-school.net

www.isa-school.netのWebサーバ

（Apache）

© LPI-Japan 2015. All rights reserved. 22

Aapacheとは

Apache（世界で最も人気のWebサーバソフト）

Apacheの設定ファイル（サーバ全体の設定）

httpd.conf

.htaccessファイル

Apacheを制御する設定ファイル

Apacheの機能

BASIC認証

IDとパスワードによる認証

ダイジェスト認証

IDと暗号化されたパスワードによる認証

アクセス制御

IPアドレスなどによるアクセス制限

© LPI-Japan 2015. All rights reserved. 23

Apacheの設定ファイル

# AllowOverride controls what directives may be placed in .htaccess files.

# It can be “All”, “None”, or any combination of the keywords:

# Options FileInfo AuthConfig Limit

#

AllowOverride None→All

・・・

# AccessFileName: The name of the file to look for in each directory for additional configuration

# directives. See also the AllowOverride directive.

AcceesFileName .htaccess

・・・

<Directory “/var/www/html/test">

Order allow,deny

Allow from all

Deny from 192.168.1.0/24

</Directory>

httpd.confファイル

© LPI-Japan 2015. All rights reserved. 24

Apacheの設定ファイル

<Directory "/var/www/html/test">

AuthType Basic or Digest

AuthName “RestrictedArea"

AuthUserFile /etc/httpd/.htpasswd

Require valid-user

</Directory>

認証のモジュール

# Example:

# LoadModule foo_module modules/mod_foo.so

LoadModule auth_digest_module modules/mod_auth_digest.so

LoadModule auth_basic_module modules/mod_authn_basic.so

httpd.confファイル

.htaccessファイル

© LPI-Japan 2015. All rights reserved. 25

ファイル共有

sambaの役割

クライアントPC

¥¥fileserver¥sharefileserverのshareフォルダ

sambaにはファイルサーバの役割のほかに下記のような役割もあります。

・プリントサーバ

・ドメインコントローラー

・WINSサーバ

© LPI-Japan 2015. All rights reserved. 26

Sambaの設定ファイル

smb.conf

セクション 説明

global サーバ全体の設定

homes 接続してきたユーザのホームディレクトリを共有するサービスが自動実行される

printers プリンター用の[homes]セクション

パラメーター セクション 説明

hosts allow global アクセスを許可するIPを設定

workgroup global ワークグループ名の設定

smb passwd file global パスワード認証のファイルを設定

comment 共有 コメント

path 共有 共有フォルダへのパス

read only =Yes No 共有 読み取り専用

writable =Yes No 共有 書き込みの許可

guest ok =Yes No 共有 ゲストアカウントの許可

guest only =Yes No 共有 ゲストアカウントのみ許可

© LPI-Japan 2015. All rights reserved.

ご清聴ありがとうございましたISA PCスクールからのお知らせ

申し込みの際は木村までご連絡ください。ju-kimura@isa-school.bizhttp://www.isa-school.net