Comments
Description
Transcript
Linuxサーバの構築 - 広島県立教育センター
広島県立教育センター
Linuxサーバの構築
-Redhat7.1編 vol.2-
ver1.0
広島県立教育センター
www.hiroshima-c.ed.jp
広島県立教育センター
2 構築するネットワークの概略図及び RedHatLinux のファイル構造
1 ネットワークの概略図
この演習では,イントラネットのサーバ構築をします。
DHCP サーバー ISC dhcp
Fail サーバー
samba
DNS サーバー
bind
Web サーバー
apache
Mail サーバー
sendmail
pop
イントラネットサーバ−
OS
サーバー名
ドメイン
IP アドレス
ネットマスク
ネットワークアドレス
ブロードキャストアドレス
RedHatLinux7.1(ftp 版)
server
kouza.jp
192.168.1.1
255.255.255.0
192.168.1.0
192.168.1.255
SWHUB
Windows
IP アドレス
192.168.1.15
∼
192.168.1.150
teacher1
teacher2
teacher3
teacher4
teacher5
2 RedHatLinux のファイル構造(主なもの)
/bin
/xinet.d
ipop3
/boot
/rc.d
/init.d
/dev
/samba
/etc
/home
/
/lib
/mnt
/httpd
group
named
sendmail
httpd
samba
smb.conf
/conf
access
/mail
dhcpd
smbpasswd
httpd.conf
local-host-names
named.conf
passwd
resolv.conf
aliases
各ユーザーのディレクトリ
/proc
/root
/sbin
/share
/sendmail-cf
/cf
/www
/html
index.html
/named
locahost
locahost.rev
/lib
/dhcpd
redhat.mc
/temp
/usr
/var
www.hiroshima-c.ed.jp
dhcpd.leases
kouza.jp.zone
kouza.jp.rev
named.ca
広島県立教育センター
3 ログインとログアウト
Linux での作業はログインではじまり,ログインで終わります。ログインは,作業開始のためでもあり,Linux を利
用するユーザーを判別するためのものでもあります。
1 ログイン
インストールの時に登録したユーザーでログインします。
server login: user01
passwd:*******
←user 名を入力します。
←パスワードを入力します。
グラフィカルな GUI 画面が表示されます。
2 ログアウト
GUI の画面からは.
.
.
デスクトップ画面の下にあるパネルの一番左側にあるシステムメニューをクリックし,ログアウトを選択します。
確認のメッセージが表示されるのでログアウトを選択します。
テキストモードの場合は。
。
。
[user01@server user01]$ exit
3 システムの停止
システムを停止するためには,root の権限が必要です。
GUI の画面からは.
.
.
デスクトップ画面の下にあるパネルの一番左側にあるシステムメニューをクリックし,ログアウトを選択します。
確認のメッセージが表示されるので停止を選択します。
コマンドラインからは.
.
.
[root@server /root]# shutdown –h now
実際に,root でログインし,システムを停止してみましょう。
※ root とは.
.
.
Linux の管理用ユーザーで,一般ユーザーを登録したり,削除することができます。また,すべてのファイ
ルにアクセスし,自由に内容を変更するこがとできます。つまり,root は通常のユーザーとは区別され,圧倒
的な権限を持ったスーパーユーザーということができます。
しかし,root は,コマンドを少し間違えただけでファイルを消したり,システムを壊してしまう可能性があ
ります。
そこで,通常は自分用のアカウントをつくっておき,それで,ログインをするようにします。そして,シス
テムを管理する場合のみ root アカウントでログインし作業を行います。
root でログインしている場合
[root@server /root]#
一般ユーザーでログインしている場合 [user01@server user01]$
www.hiroshima-c.ed.jp
広島県立教育センター
3 Windows パソコンからサーバーへのログイン(telnet)
Windows パソコンからサーバーへログインできるようにします。そのためには,Windows 側およびサーバー
(Linux)側それぞれ,次のような設定を行います。
設定後,telnet を使って Windows からサーバーへログインします。
1 Windows 側の設定
TCP/IP のプロパティを表示させ,IP アドレス
及びサブネットマスクを指定します。
IP アドレス
192.168.1.2
サブネットマスク 255.255.255.0
workgroup
kouza
2 サーバー(Linux)側の設定
(1) telnet のサービスの開始
① vi エディタを起動し,/etc/xinetd.d/telnet ファイルを表示させます。
② カーソルを yes の前に移動させキーボードから「i」を入力し編集モードにします。
③ 「disable = no」にします。
[root@server /root]# vi /etc/xinetd.d/telnet
service telnet
{
flags
= REUSE
socket_type
= stream
wait
= no
user
= root
サーバープログラムを実行するユーザー
server
= /usr/sbin/in.telnetd
サービスのプログラム
log_on_failure += USERID
サーバープロセス実行に失敗したときのログ指定
disable
= no
サービスの有効の有無 (no が有効 )
↑yes を no に変えます
}
--INSERT ーー
④ [ESC]キーを押し,編集モードを解除します。
⑤ キーボードから「:」
「w」
「q」と入力して[ENTER]キーを押します。
"/etc/xinetd.d/telnet" 14L, 304C written
と表示され上書き保存されます。
[root@server /root]# /etc/rc.d/init..d/xinetd reload
これで,telnet のサービスが開始されます。
www.hiroshima-c.ed.jp
広島県立教育センター
3 Windows からサーバー(Linux)へのログイン
(1) 通信の確認
Windows とサーバー(Linux)との通信ができているかどうか,[ping]コマンドを使って確認します。
(Windows)
MS-DOS プロンプトを起動させ,
C:¥WINDOWS>ping 192.168.1.1 とします。次のようになれば通信ができています。
Pinging 192.168.1.1 with 32 bytes of data:
Reply from 192.168.1.1: bytes=32 time=1ms TTL=255
Reply from 192.168.1.1: bytes=32 time<10ms TTL=255
Reply from 192.168.1.1: bytes=32 time<10ms TTL=255
Reply from 192.168.1.1: bytes=32 time<10ms TTL=255
Ping statistics for 192.168.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
(Linux)
[root@server /root]# ping 192.168.1.2 とします。次のようになれば通信ができています。
(途中で[Ctrl]+[C]とすれば停止します。
)
PING 192.168.1.2 (192.168.1.2) from 192.168.1.1 : 56(84) bytes of data.
Warning: time of day goes back, taking countermeasures.
64 bytes from 192.168.1.2: icmp_seq=0 ttl=128 time=915 usec
64 bytes from 192.168.1.2: icmp_seq=1 ttl=128 time=615 usec
64 bytes from 192.168.1.2: icmp_seq=2 ttl=128 time=580 usec
--- 192.168.1.2 ping statistics --5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/mdev = 0.529/0.645/0.915/0.139 ms
(2) Windows からサーバー(Linux)へのログイン
① telnet を起動します。
Windows パソコンで telnet を起動し,接続を選択します。次のような窓が開いたら,ホスト名にサーバーの IP
アドレスを入力し,接続を選択します
ホスト名:192.168.1.1
ポート :telnet
ターミナルの種類:vt100
② サーバー(Linux)へのログイン画面が表示されたら,ユーザー名及びパスワードを入力してログインします。
login:ユーザー名
password:******
www.hiroshima-c.ed.jp
広島県立教育センター
4 基本的なコマンドの使い方
ここでは,Linux を使うえでの最も基本的なコマンドの使い方の演習をします。
一般ユーザーでログインして,行ってみましょう。
1 ディレクトリの移動
[cd]
変更先のディレクトリの指定は,ルートディレクトリからの位置を示す絶対パス,現在のディレクトリからの位置
を示す相対パスのどちらかで行います。
(1) ルートディレクトリへの変更
[user01@server user01]$ cd /
[user01@server /]$ ← /ディレクトリに移動
/
/etc
/user01
(2) /usr への移動
/home
[user01@server /]$ cd /usr
[user01@server /usr]$ ← /usr ディレクトリに移動
(3) /lib への移動(相対パスで指定)
/user02
/usr
/lib
/var
[user01@server /usr]$ cd lib
←相対パスで指定
[user01@server /lib]$ ← /lib ディレクトリに移動
※絶対パスの場合:[user01@server /usr]$ cd /usr/lib
(4) ホームディレクトリへの移動
[user01@server /lib]$ cd
[user01@server /user01]$ ←ホームディレクトリに移動
2 ディレクトリの内容表示
※ホームディレクトリ
それぞれのユーザーの作業の基
本となるディレクトリのことで
す。
ディレクトリを指定しない場
合,ユーザーのホームディレクト
リにかえります。
[l s]
ディレクトリやファイルの情報を表示させます。
一般ユーザーでログインし,ディレクトリやファイルの情報を表示させてみましょう。
(1) /etc/httpd ディレクトリの内容の表示
[user01@server /user01]$ cd /etc/httpd
[user01@server /httpd]$ ls
conf l ogs modues
← /httpd ディレクトリの内容を表示
[user01@server /httpd]$
www.hiroshima-c.ed.jp
広島県立教育センター
(2) /etc/httpd ディレクトリの内容の詳細表示
[user01@server /httpd]$ ls –l
合計4
drwxr-xr-x 7 root root 4096 8 月 24 02:35 conf
lrwxrwxrwx 1 root root
19 8月 24 07:59 logs
lrwxrwxrwx 1 root root
20 8 月 24 07:59 modules
パーミッション 持ち主
↑ サイズ
作成日
ファイル名
持ち主のグループ
[user01@server /httpd]$
詳細が表示されます
(3) /etc/httpd ディレクトリの内容を種類に区別して表示
[user01@server /httpd]$ ls –F
conf/ logs@ modules@ ← ファイルの後に記号をつけて表示されます(/ はディレクトリ)
[user01@server /httpd]$
※ls コマンドのオプション
-a .ではじまるファイル・ディレクトリも表示
–l 詳細表示
―t 更新日時順で表示
-F ファイルの種類を区別して表示
-R サブディレクトリの内容を含むすべてを表示
3 ファイルのコピー [cp]
(1) /etc ディレクトリの中の group というファイルを/home/user01 ディレクトリにコピー
[user01@server user01]$ cp /etc/group /home/user01
[user01@server user01]$ ls
←group というファイルがコピーされています。
Desktop group
[user01@server user01]$
(2) /home/user01 にある group というファイルを/tmp ディレクトリに group.bak という名前でコピー
[user01@server user01]$ cp /home/user01/group /tmp/group.bak
[user01@server user01]$ cd /tmp
[user01@server /tmp]$ ls
group.bak kde-root ksocket-root
←group.bak というファイルがコピーされています。
[user01@server /tmp]
www.hiroshima-c.ed.jp
広島県立教育センター
4 ディレクトリの作成 [mkdir]
/home/user01 ディレクトリに kouza というディレクトリを作成します。
[user01@server user01]$ mkdir /home/user01/kouza
[user01@server user01]$ ls -F
Desktop/ group kouza/ ←kouza というディレクトリが作成されています。
[user01@server user01]$
5 ファイルの移動 [mv]
/home/user01 ディレクトリにあるファイル group を/home/user01/kouza ディレクトリに入れます。
[user01@server user01]$ mv group kouza
[user01@server user01]$ ls -FR
Desktop/ kouza/
./Desktop:
Autostart@ Linux Documentation
./kouza
←kouza ディレクトリの中にファイル group が
group
移動されています。
[user01@server user01]$
6 ファイルの削除 [rm]
(1) /home/user01/kouza ディレクトリにあるファイル group を削除
[user01@server user01]$ rm -i kouza/group
←rm -i 確認をとって削除します。
rm:remov ‘kouza/group’? y
←確認されるのでyと入力します。
[user01@server user01]$ ls -FR
Desktop/ kouza/
./Desktop:
Autostart@ Linux Documentation
./kouza
←group が削除されています。
[user01@server user01]$
(2) /home/user01/kouza ディレクトリを削除
中身の空のディレクトリを削除するときは,[rmdir]コマンドを使います。中身が空でない場合は[rm -r]と[rm]
コマンドにオプションをつけて実行します。
[user01@server user01]$ rmdir kouza
←中身が空のディレクトリを削除します。
[user01@server user01]$ ls
Desktop
←kouza ディレクトリが削除されています。
[user01@server user01]$
※cp,mv,rm コマンドのオプション
-i 確認をとる -f 確認をとらない ー r ディレクトリ内すべてを
www.hiroshima-c.ed.jp
広島県立教育センター
--------------------------注意
※ Microsoft®,Windows 98®,Microsoft®,Windows 2000®,Windows NT®,Office,Internet Explorerは米国Microsoft
Corporation の米国およびその他の国における登録商標または商標です。
※ その他,本書に掲載したプログラム名,システム名,CPUなどは一般に各社の登録商標です。
※ 本文中では,®マークは省略しました。また,一般に使われている名称を用いている場合があります。
--------------------------平成15年3月31日
初版発行
発行 広島県立教育センター
〒739-0144 東広島市八本松南1丁目2-1
www.hiroshima-c.ed.jp