【Linux】サーバー構築②
- SSH接続
- 3.6.1 必要なパッケージ(p39)
- DNSの名前解決の仕組み(p38)
- 3.6.3 リクエストを受け付けるIP アドレスの設定(p41)
- 3.6.4 利用可能なクライアントの設定(p41)
- 3.6.6 unbound-keygen の起動(p41)
- 3.6.8 ファイアウォールの設定(p42)
- 3.6.11 名前解決の確認(p43)
- 3.7 受講者マシンへのDNS コンテンツサーバーの設定(p44)
- 3.7.1 chroot 機能を利用したBIND のセキュリティ(p44)
- 3.7.2 BIND パッケージの確認(p44)
- 3.7.3 BIND のインストール(p45)
- 3.7.4 ゾーンを設定する流れ(p46)
- 3.7.6 ゾーンファイルの作成(p48)
- 3.7.9 BIND の起動と確認(p50)
SSH接続
①CentOS7cui仮想マシンを起動
②Windows Terminal でSSH接続
> ssh admin@192.168.56.10
3.6.1 必要なパッケージ(p39)
unbound…DNSキャッシュサーバー
bind-utils…DNSサーバーの動作確認
DNSの名前解決の仕組み(p38)
・DNSコンテンツサーバー
外部:「.」「jp」
内部:「alpha」「beta」
・内部のコンテンツサーバーを設定するために、DNSキャッシュサーバーにstub‐zoneを設定する
3.6.3 リクエストを受け付けるIP アドレスの設定(p41)
・講師用サーバ(192.168.56.10)→DNSキャッシュサーバにする
・ここでなにをしているかはちょっと曖昧…
3.6.4 利用可能なクライアントの設定(p41)
・DNSキャッシュサーバーが受け付けるIPクライアントのIPアドレスを制限する
192.168.56.×××
3.6.6 unbound-keygen の起動(p41)
・unbound の制御に使う鍵の生成を行う
→unbound-keygen を起動
①unbound-keygenが自動起動設定になっているか確認する
$ systemctl is-enabled unbound-keygen
②unbound-keygenを自動起動に設定する(教科書はただ起動しているだけ)
$ systemctl enable unbound-keygen
systemctl
・systemctlコマンドはCentOSやRedhat7系から利用できる、「systemd」をコントロールするコマンド
・アプリケーションの動作をコントロールするコマンド
・サービスの起動・停止や自動起動の設定、サービス状態の確認などができる
systemd
・カーネルによって最初に起動されるプログラム
・サービスやデーモンの起動などを管理するプログラムであり、すべてのデーモンを管理するデーモンとも言える。いわばデーモンの親であり、その他のデーモンは子である。
デーモン(daemon)
・メモリ上に常駐し、処理要求を待ち続けるバックグラウンドで動くプログラム。OS起動時に起動し、実行状態となる。処理要求がきたら自分のコピーを作り処理を行う。
・デーモンファイルには末尾に「d」を付けることが多い
・主にWebサーバーや、FTP、SSHなどはデーモンで動作している
【Linux】systemdとsystemctlコマンド:サービスの自動起動、停止、再起動 | OFFICE54
3.6.8 ファイアウォールの設定(p42)
・現状のファイアウォールの状態を調べる
→穴のあいてるポート、使えるポートを教えてくれる!
$ firewall-cmd --list-services
3.6.11 名前解決の確認(p43)
3.7 受講者マシンへのDNS コンテンツサーバーの設定(p44)
・ここまで講師用サーバの設定をやってきたが、ここからは受講生マシン(CentOS7CUI1)へのDNSコンテンツサーバーの設定を行う
3.7.1 chroot 機能を利用したBIND のセキュリティ(p44)
・BIND
キャッシュサーバーにもコンテンツサーバーにも使えるが、今回はコンテンツサーバーとして使う
3.7.2 BIND パッケージの確認(p44)
・必要なパッケージ
bind パッケージ
bind-chroot パッケージ
bind-utils パッケージ
・確認コマンド
$ rpm -q bind bind-chroot bind-utils
3.7.3 BIND のインストール(p45)
$ sudo yum install bind bind-chroot
3.7.4 ゾーンを設定する流れ(p46)
・ゾーン…受け持ち範囲
・基本設定
$ sudo vi /etc/named.conf
・listen -on port 53 { 127.0.0.1; 192.168.1.101; };
外部からの問い合わせを受けられるようにする
・allow -query { any; };
DNS コンテンツサーバーは、インターネット上のすべての人から参照できなければならないので、どこからでもDNS問い合わせができるようにする
・recursion no;
再帰問い合わせを禁止にする
・zone "alpha.jp" IN
正引きゾーンの設定を追加
3.7.6 ゾーンファイルの作成(p48)
・準備
権限ユーザーになる
$ su
パスワード「it******」
・「-p」オプション
→パーミッションと所有者とタイムスタンプを保持したままコピーする
$ cp -p named.empty alpha.jp.zone
3.7.9 BIND の起動と確認(p50)
・起動
※BINDの起動は「named-chroot」をつかう!
$ systemctl start named -chroot
・確認
$ systemctl status named -chroot
チェックポイント
☑ Active: active (running) が表示されているか
☑Started Berkeley Internet Name Domain(DNS). が表示されているか