実際の設定

2006年02月28日

実際に設定してみましょう

コロンブス○ 【コロンブス】
”百聞は一見にしかず”という言葉があるように、実際に設定してみることはとても重要です。
たとえば、DNSの設定、メールの設定、IP-SEC、など実際にやってみることがとても重要です。

王様すました顔
【王様】
しかし、、、
テクニカルエンジニア（ネットワーク）の試験範囲はとても広い。コロンブスにすべての分野を経験させようと思うと、何十年もかかってしまう。

コロンブス普通

【コロンブス】
確かにそのとおりです。
しかし、それでもやってみることが合格の近道です。この試験は基礎的な問題かつ本質的な内容を問われます。実際に設定することが、とても重要です。
それに、今はフリーソフトや無料のサービスが充実しているので、手軽に体験できます。この章では、それらの設定をいくつか紹介しますので、ぜひ体験してみてください。

【Contents】
１．LinuxをVMで入れてみよう。
　　　　　　

この記事のURL │Comments(0) │Q&A掲示板

2006年02月27日

VMでLinuxをインストールする

①VMware Playerのダウンロード
http://www.vmware.com/download/player/
※ユーザ登録が必要
②Browser Applianceのダウンロード　と展開
③VMwareのインストール
④VMwareの起動
⑤ファイルを指定して、Browser Applianceを開く

root権限が必要な場合は　sudo -s
password:vmware

◆別のOSをCDからインストールする場合には、以下の設定になっているかを確認
ide1:0.fileName = "auto detect"
ide1:0.deviceType = "cdrom-raw"

この記事のURL │Comments(0) │Q&A掲示板

2006年02月26日

VMの環境について

VMはすごいですよ。

VM上で別のIPアドレスを割り当てることができるので、クライアントとサーバ間の通信まで行えます。

vmのイメージ図

左はイメージ図になります。
PC1台で、クライアントとサーバの
両方が設定できます。

また、実際にVMwareにIPアドレスを
割り当てれば、メールの送受信や
DNSの問合せ、WWWサーバなど
いろいろな設定が検証できます。

この記事のURL │Comments(0) │Q&A掲示板

2006年02月25日

独自ドメインの取得

コロンブス○ 独自ドメインの取得先は多数ありますが、私は以下を使ってます。
http://21-domain.com/

なんといっても、安い！！
1年間1000円で独自ドメインが持てるので、気安く使えます。
【料金】（.comなどの場合）年間　1,000円

独自ドメインを取得し、DNSやメール、WWWサーバなどを体験してみましょう。

この記事のURL │Comments(0) │Q&A掲示板

2006年02月23日

メールサーバの設定

コロンブス望遠鏡【コロンブス】
どんな本でもいいので、一冊購入するといいですよ。
私は　秀和システム「はじめてのFedoraCore5」を買いました。
以下の内容は上記の本を参照してます。

1.sendmailの停止
service sendmail stop

2.Postfixのインストール
rpmでpostfixをインストール

3.Postfix環境へスイッチ
alternatives --config mta
ここで、postfixを選択する。

4.main.cfの設定
vi /etc/postfix/main.cf

myhostname = ns1.network-exam.com
mydomain = network-exam.com
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, $mydomain
mynetworks = 192.168.1.0/24, 127.0.0.0/8

POP3サーバの設定
dovecotを利用します。
mysqlのパッケージをインストールする必要があります。
（perl-DBIが含まれていることを確認）

dovecotをインストール
dovecot.confにおいて

ユーザの作成

（作成途中）

この記事のURL │Comments(0) │Q&A掲示板

2005年10月23日

クライアントここ証明書を実際に取得してみよう

コロンブス瞑想【コロンブス】
クライアント証明書を確認しましょう。
以下のサイトに無料で取得できるクライアント証明書の取得法が記載されています。

http://www.atmarkit.co.jp/fwin2k/win2ktips/647freeca/freeca01.html

インターネットエクスプローラを起動し、「ツール」「インターネットオプション」「コンテンツ」「証明書」にて「個人」のタグに入っていることを確認しましょう。

ためしに、エクスポートしてみましょう。
「秘密鍵のエクスポート」ができないようになっていると思います。
これはコピーができないということです。

この記事のURL │Comments(0) │Q&A掲示板

2004年04月07日

DNSの設定

fedora Coreのダウンロードおよびインストール

ダウンロードサイトからダウンロード。以下のサイトも参照あれ。
http://fedorasrv.com/fedora5.shtml

SElinuxはいれないほうが簡単。入れてしまってもはずすことができる。

[SElinuxの解除方法]
/etc/selinux/configにおいて
SELINUX=disabledとする。
その後、サーバを再起動する。

◆BINDのインストール
rpmとしてはbindのみを入れればよい。chrootを入れるとパスが変わるので注意。

最近はnamed.confのサンプルが入らないのかな？
その場合、system-config-bindというRPMを入れてsystem-config-bindを実行するとGUIツールが起動する。
その際に、サンプルのnamed.confが作られる。

◆設定ファイル
/etc/named.conf
ゾーンの基本情報を設定する

(1)正引き情報
zone "network-exam.com" {　　←管理するドメイン
　type master; 　　　 ←プライマリだよ
　file "network-exam.zone";　←詳しくは左のファイルに書いてますよという意味
　allow-update {none;}; 　←とりあえずそのままで
};

(2)逆引き情報
zone "1.168.192.in-addr.arpa" {
　type master;
　file "1.168.192.rev";　←詳しくは左のファイルに書いてますよという意味。
　　　　　　　　　　　　　　　　名前はなんでも良い。
　allow-update {none;}; 　←とりあえずそのままで
};

◆設定ファイル２
/var/named/network-exam.zone

$TTL 86400
@ IN　 SOA　ns1.network-exam.com. mail.network-exam.com. (
   　　 2007060101 ; serial
　　　　3600  ; refresh
　　　　900   ; retry
　　　　604800  ; expire
　　　　86400  ; minimum
　　　　);

       IN NS　ns1.network-exam.com.　　←　NS（ネームサーバ）を指定
　　　　　　　　　　　　　　　　　　　　　　network-exam.com. IN NS ns1・・・となることころを省略している。
       IN MX 10 ns1.network-exam.com.　←　MX（メールサーバ）を指定
ns1    IN A   192.168.1.5　　　　　　　　　←　A（ホスト）を指定
　　　　　　　　　　　　　　　　　　　　　　　ns1.network-exam.com.　IN　A　192・・となることろを省略。
www    IN A   192.168.1.20

◆設定ファイル３
/var/named/1.168.192.rev

$TTL 86400
1.168.192.in-addr.arpa. IN　 SOA　ns1.network-exam.com. mail.network-exam.com. (
　　 2007060101 ; serial
　　　　3600 ; refresh
　　　　900 ; retry
　　　　604800 ; expire
　　　　86400 ; minimum
　　　　);

       IN NS　ns1.network-exam.com.
5    IN PTR ns1.network-exam.com.
20    IN PTR　www.network-exam.com

◆設定の確認
（１）ログファイルの確認
/var/log/messeges
にエラーが無ければよい。正常であれば、各設定ファイルがロードされたことをシリアルNOとともに表示される。

（２）digコマンドでの確認
①dig ドメイン名
②dig　-x　IPアドレス　（ここで-xを入れるのは逆引きになるから）

（３）nslookupで確認

> server 192.168.1.5
Default Server: [192.168.1.5]
Address: 192.168.1.5

> www.network-exam.com
Server: [192.168.1.5]
Address: 192.168.1.5

Name: www.network-exam.com
Address: 192.168.1.20

> set type=MX
> network-exam.com
Server: [192.168.1.5]
Address: 192.168.1.5

network-exam.com        MX preference = 10, mail exchanger = ns1.network-exam.com
network-exam.com        nameserver = ns1.network-exam.com
ns1.network-exam.com    internet address = 192.168.1.5

この記事のURL │Comments(0) │Q&A掲示板