本文へトップページ第7章 ネットワーク>7.2節  ネットワークの設定
前のページへ 次のページへ

7.2 ネットワークの設定



ネットワークの設定

 ネットワーク上にはたくさんのコンピュータが存在し、それぞれに情報をやりとりしています。情報をやりとりするには自分のコンピュータから相手にデータが届くような設定と、相手から自分のコンピュータが認識できるような設定をしておかなければいけません。また、インターネット上ではソフトウェアのバグなどを利用してウィルスやクラックという外部から悪意のあるプログラムなどが侵入してくることもあります。
 このようにネットワークを利用するためにはいくつかの設定を利用する環境に合わせて設定をおこなう必要があります。
 ここでは主な設定ファイルについて説明します。

ネットワーク全般の設定

 ネットワーク全般に関しては "命令始まり/etc/sysconfig/network命令終わり" で設定を行います。 命令始まり/etc/sysconfig/network命令終わり の中身は次のようになっています。

ファイル内容表示例始まり
命令始まりNETWORKING=yes改行
HOSTNAME=localhost.localdomain改行
GATEWAY=改行
FORWARD_IPV4=yes命令終わり	
ファイル内容表示例終わり

 設定項目は次のとおり

表の開始
命令始まりNETWORKING命令終わり これを yes にすることでネットワークのインターフェイスやネットワーク用のソフトウェアを初期化します。 命令始まりNETWORKING命令終わり は必ず yes にしておきましょう。
命令始まりHOSTNAME 命令終わり コンピュータの名前を設定します。ここで設定した名前がターミナル上のプロンプトに表示されます。 単にクライアントとして利用する場合は適当な名前でも構いませんがDNS などに名前を登録して公開する場合は管理者に確認してから名前をつける必要があります。
命令始まりGATEWAY命令終わり 固定の IP アドレスを利用するときなどに設定します。
命令始まりFORWARD_IPV4命令終わり 通常は必要ありませんがコンピュータをルータとして利用するときには yes にする必要があります。
表の終了エクセルの表

名前解決の設定

 "命令始まり/etc/hosts命令終わり" ファイル。

ファイル内容表示例始まり
命令始まり127.0.0.1               localhost.localdomain localhost改行
192.168.0.1             name.domain name命令終わり		
ファイル内容表示例終わり

 ここでは名前の解決をします。大規模なネットワークでは DNS(Domain Name Server) という名前と IP アドレスの対応を管理するためのサーバを利用しています。DNS ヘ登録することによって Web のホームページのアドレスなどの名前から設定されている IP アドレスの変換を行うようになっています。一方、小規模なネットワークなどでは必要なコンピュータの名前を "命令始まり/etc/hosts命令終わり" ファイルに IP アドレスと対応付けをして記述しておくことで名前が利用できます。
 記述方法は 1 行に 1 つの対応を書き、

  命令始まりIP アドレス   name.domain  alias 命令終わり 
のように記述します。上の例では IP アドレスが 命令始まり192.168.0.1命令終わり のコンピュータを名前が命令始まりname.domain命令終わり でエイリアス名として 命令始まりname命令終わり と設定しています。この設定によってこのコンピュータでは 命令始まりname命令終わり という名前で 命令始まり192.168.0.1命令終わり のコンピュータを参照することができます。

DNS の設定

 名前の解決の設定で説明したように大規模なネットワークでは DNS を利用して名前の解決をしています。"命令始まり/etc/resolv.conf命令終わり" では利用する DNSIP アドレスを登録しておきます。

ファイル内容表示例始まり
命令始まりdomain localdomain改行
search localdomain改行
nameserver 192.168.0.2命令終わり		
ファイル内容表示例終わり

 記述方法は次のとおり。

表の開始
命令始まりdomain命令始まり コンピュータが所属しているドメイン名
命令始まりsearch命令終わり ドメイン名を省略したときに自動的に補間されるドメイン名
命令始まりnameserver命令終わり 利用する DNS サーバの IP アドレス
表の終了エクセルの表

 例では所属するドメイン名が 命令始まりlocaldomain命令終わり、名前解決のために補間するドメイン名が命令始まりlocaldomain命令終わり 名前解決に利用する DNSIP アドレスが 命令始まり192.168.0.2命令終わり という設定になっています。

アクセス制限の設定

 他のコンピュータからのアクセスの制限は "命令始まり/etc/hosts.allow命令終わり" と"命令始まり/etc/hosts.deny命令終わり" ファイルで設定を行います。設定の記述は 1 行毎に
 命令始まり サービス名: IP アドレス 命令終わり 
を記述します。参照される順番は、まず 命令始まり/etc/hosts.allow命令終わり が参照され、ここに記述がないものに関しては 命令始まり/etc/hosts.deny命令終わり を参照してアクセスの許可・拒否が行われます。

 命令始まり/etc/hosts.allow命令終わり ではアクセスを許可するアドレスを設定します。

ファイル内容表示例始まり
命令始まり#改行
# hosts.allow   This file describes the names of the hosts which are改行
#               allowed to use the local INET services, as decided改行
#               by the '/usr/sbin/tcpd' server.改行
#改行
proftpd: 192.168.1.102改行
sshd: 192.168.0.命令終わり		
ファイル内容表示例終わり

 この例では proftpd というサービスに対して IP アドレスが 命令始まり192.168.1.102命令終わりのコンピュータからのアクセスを許可しています。また sshd というサービスに対しては IPアドレス 命令始まり192.168.0. (192.168.0.1〜192.168.0.254)命令終わり のコンピュータからのアクセスを許可しています。

  一方、命令始まり/etc/hosts.deny命令終わり ではアクセスを拒否するものを設定します。

ファイル内容表示例始まり
命令始まり#改行
# hosts.deny    This file describes the names of the hosts which are改行
#               *not* allowed to use the local INET services, as decided改行
#               by the '/usr/sbin/tcpd' server.改行
#改行
# The portmap line is redundant, but it is left to remind you that改行
# the new secure portmap uses hosts.deny and hosts.allow.  In particular改行
# you should know that NFS uses portmap!改行
ALL: ALL命令終わり		
ファイル内容表示例終わり

 この例では、全てのサービスに対する全てのコンピュータからのアクセスを拒否するようになっています。
 この 2つの設定によって 命令始まり/etc/hosts.allow命令終わり で許可されたもの以外は拒否するという設定になっています。通常はこの例のように 命令始まり/etc/hosts.deny命令終わり では全てのサービスのアクセスを拒否し、必要なものだけを 命令始まり/etc/hosts.allow命令終わり で記述するほうが安全になります。

ネットワークスーパーサーバの設定
 コンピュータに接続して情報をやりとりするためには接続する先に、要求を受け入れるためのサービスが動いていなければなりません。Web などを閲覧できるのはデータを持っているサーバが他のコンピュータからの閲覧の要求に答えるためのサービスが動いているからです。しかし、サービスによっては稀にしか要求がないようなものもあります。ネットワークスーパーサーバとは頻繁にアクセスが来ないようなサービスに関して、要求があったときに該当するサービスを起動する仕組みです。これによって、常時サービスを動作させておく必要がなくなりサーバの負荷が軽減されます。

 以前は inetd というネットワークスーパーサーバが利用されていましたが 最近ではxinetd というネットワークスーパサーバが利用されています。 このネットワークスーパーサーバの設定は "命令始まり/etc/xinetd.conf命令終わり" で行います

ファイル内容表示例始まり
命令始まり#改行
# Simple configuration file for xinetd改行
#改行
# Some defaults, and include /etc/xinetd.d/改行

defaults改行
{改行
        instances               = 60改行
        loh_type                = SYSLOG authpriv改行
        loh_on_success          = HOST PID改行
        loh_on_failure          = HOST改行
}改行

includedir /etc/xinetd.d命令終わり
ファイル内容表示例終わり

 これは xinetd の利用を記述しているだけでサービスに対しての設定はディレクトリ命令始まり/etc/xinetd.d命令終わり に各サービス毎にファイルを作成して記述しています。

ファイル内容表示例始まり
命令始まりservice ftp改行
{改行
        disable = no改行
        socket_type     = stream改行
        wait    = no改行
        nice    = 10改行
        user    = root改行
        server  = /usr/sbin/proftpd改行
        instances       = 4改行
        loh_on_success  += DURATION HOST USERID改行
        only_from = 192.168.0.1/255改行
}命令終わり
ファイル内容表示例終わり

 これは ftp についての設定ですが 命令始まりdisable命令終わり の欄を no とすることでこのサービスが利用できるようになっています。また 命令始まりonly_from命令終わり によって IP アドレスが 命令始まり192.168.0.1〜192.168.0.255命令終わり のコンピュータからのアクセスのみ受け付けるようになっています。
 また 命令始まりno_access命令終わり によって拒否する IP アドレスを指定することも可能です。

 サービスによっては xinetd の設定のみで 命令始まり/etc/hosts.allow命令終わり命令始まり/etc/hosts.deny命令終わりを参照しないものもあります。





本文先頭へトップページ第7章 ネットワーク>7.2節  ネットワークの設定
前のページへ 次のページへ