導入ガイド
I. システムの基本設定
Expand section "I. システムの基本設定" Collapse section "I. システムの基本設定"
1. 1. キーボードの設定
  Expand section "1. キーボードの設定" Collapse section "1. キーボードの設定"
2. 2. 日付と時刻の設定
  Expand section "2. 日付と時刻の設定" Collapse section "2. 日付と時刻の設定"
  1. 2.1. 日付/時刻のプロパティのツール
    
    Expand section "2.1. 日付/時刻のプロパティのツール" Collapse section "2.1. 日付/時刻のプロパティのツール"
    
    2.1.1. 日付と時刻のプロパティ
    
    2.1.2. ネットワーク時刻プロトコルのプロパティ
    
    2.1.3. タイムゾーンのプロパティ
  2. 2.2. コマンドラインからの設定
    
    Expand section "2.2. コマンドラインからの設定" Collapse section "2.2. コマンドラインからの設定"
    
    2.2.1. 日付と時刻の設定
    
    2.2.2. ネットワーク時刻プロトコルの設定
3. 3. ユーザーとグループの管理
  Expand section "3. ユーザーとグループの管理" Collapse section "3. ユーザーとグループの管理"
  1. 3.1. ユーザーとグループの概要
  2. 3.2. ユーザーマネージャーアプリケーションを使用したユーザーの管理
    
    Expand section "3.2. ユーザーマネージャーアプリケーションを使用したユーザーの管理" Collapse section "3.2. ユーザーマネージャーアプリケーションを使用したユーザーの管理"
    
    3.2.1. ユーザーの表示
    
    3.2.2. 新規ユーザーの追加
    
    3.2.3. ユーザープロパティーの変更
  3. 3.3. ユーザーマネージャーアプリケーションを使用したグループの管理
    
    Expand section "3.3. ユーザーマネージャーアプリケーションを使用したグループの管理" Collapse section "3.3. ユーザーマネージャーアプリケーションを使用したグループの管理"
    
    3.3.1. グループの表示
    
    3.3.2. 新規グループの追加
    
    3.3.3. グループプロパティーの変更
  4. 3.4. コマンドラインツールを使用したユーザーの管理
    
    Expand section "3.4. コマンドラインツールを使用したユーザーの管理" Collapse section "3.4. コマンドラインツールを使用したユーザーの管理"
    
    3.4.1. ユーザーの作成
    
    3.4.2. 新規ユーザーのグループへの割り当て
    
    3.4.3. ユーザーの認証の更新
    
    3.4.4. ユーザー設定の変更
    
    3.4.5. ユーザーの削除
    
    3.4.6. 機密ユーザー情報の表示
  5. 3.5. コマンドラインツールを使用したグループの管理
    
    Expand section "3.5. コマンドラインツールを使用したグループの管理" Collapse section "3.5. コマンドラインツールを使用したグループの管理"
    
    3.5.1. グループの作成
    
    3.5.2. グループへのユーザーのアタッチ
    
    3.5.3. グループ認証の更新
    
    3.5.4. グループ設定の変更
    
    3.5.5. グループの削除
  6. 3.6. その他のリソース
    
    Expand section "3.6. その他のリソース" Collapse section "3.6. その他のリソース"
    
    3.6.1. インストールされているドキュメント
4. 4. 権限の取得
  Expand section "4. 権限の取得" Collapse section "4. 権限の取得"
5. 5. コンソールアクセス
  Expand section "5. コンソールアクセス" Collapse section "5. コンソールアクセス"
  1. 5.1. root 以外のユーザーのコンソールプログラムアクセスの無効化
  2. 5.2. Ctrl+Alt+Del を使用した再起動の無効化
II. サブスクリプションおよびサポート
Expand section "II. サブスクリプションおよびサポート" Collapse section "II. サブスクリプションおよびサポート"
1. 6. システム登録およびサブスクリプション管理
  Expand section "6. システム登録およびサブスクリプション管理" Collapse section "6. システム登録およびサブスクリプション管理"
2. 7. Red Hat Support Tool を使用したサポートへのアクセス
  Expand section "7. Red Hat Support Tool を使用したサポートへのアクセス" Collapse section "7. Red Hat Support Tool を使用したサポートへのアクセス"
  1. 7.1. Red Hat Support Tool のインストール
  2. 7.2. コマンドラインを使用した Red Hat Support Tool の登録
  3. 7.3. インタラクティブシェルモードでの Red Hat Support Tool の使用
  4. 7.4. Red Hat Support Tool の設定
    
    Expand section "7.4. Red Hat Support Tool の設定" Collapse section "7.4. Red Hat Support Tool の設定"
    
    7.4.1. 設定ファイルへの設定の保存
  5. 7.5. インタラクティブモードでのサポートケースの作成および更新
  6. 7.6. コマンドラインでのサポートケースの表示
  7. 7.7. その他のリソース
III. ソフトウェアのインストールおよび管理
Expand section "III. ソフトウェアのインストールおよび管理" Collapse section "III. ソフトウェアのインストールおよび管理"
1. 8. Yum
  Expand section "8. Yum" Collapse section "8. Yum"
  1. 8.1. パッケージの確認と更新
    
    Expand section "8.1. パッケージの確認と更新" Collapse section "8.1. パッケージの確認と更新"
    
    8.1.1. 更新の確認
    
    8.1.2. パッケージの更新
    
    8.1.3. 設定ファイルの変更の保存
    
    8.1.4. ISO と Yum を使用してシステムをオフラインでアップグレード
  2. 8.2. パッケージおよびパッケージグループ
    
    Expand section "8.2. パッケージおよびパッケージグループ" Collapse section "8.2. パッケージおよびパッケージグループ"
    
    8.2.1. パッケージの検索
    
    8.2.2. パッケージの一覧表示
    
    8.2.3. パッケージ情報の表示
    
    8.2.4. パッケージのインストール
    
    8.2.5. パッケージの削除
  3. 8.3. トランザクション履歴の活用
    
    Expand section "8.3. トランザクション履歴の活用" Collapse section "8.3. トランザクション履歴の活用"
    
    8.3.1. トランザクションの一覧表示
    
    8.3.2. トランザクションの検証
    
    8.3.3. トランザクションを元に戻す/繰り返す
    
    8.3.4. トランザクションの完了
    
    8.3.5. 新しいトランザクション履歴の開始
  4. 8.4. Yum と Yum リポジトリーの設定
    
    Expand section "8.4. Yum と Yum リポジトリーの設定" Collapse section "8.4. Yum と Yum リポジトリーの設定"
    
    8.4.1. [main] オプションの設定
    
    8.4.2. [repository] オプションの設定
    
    8.4.3. yum 変数の使用
    
    8.4.4. 現在の設定の表示
    
    8.4.5. yum リポジトリーの追加、有効化、および無効化
    
    8.4.6. yum リポジトリーの作成
    
    8.4.7. yum キャッシュの使用
    
    8.4.8. Optional および Supplementary リポジトリーの追加
  5. 8.5. yum のプラグイン
    
    Expand section "8.5. yum のプラグイン" Collapse section "8.5. yum のプラグイン"
    
    8.5.1. yum プラグインを有効、設定、および無効にする方法
    
    8.5.2. 追加の Yum プラグインのインストール
    
    8.5.3. プラグインの説明
  6. 8.6. その他のリソース
2. 9. PackageKit
  Expand section "9. PackageKit" Collapse section "9. PackageKit"
  1. 9.1. ソフトウェア更新によるパッケージの更新
  2. 9.2. ソフトウェアの追加/削除
    
    Expand section "9.2. ソフトウェアの追加/削除" Collapse section "9.2. ソフトウェアの追加/削除"
    
    9.2.1. ソフトウェアソースの更新（Yum リポジトリー）
    
    9.2.2. フィルターを使用したパッケージの検索
    
    9.2.3. パッケージ（および依存関係）のインストールおよび削除
    
    9.2.4. パッケージグループのインストールおよび削除
    
    9.2.5. トランザクションログの表示
  3. 9.3. PackageKit Architecture
  4. 9.4. その他のリソース
IV. ネットワーク
Expand section "IV. ネットワーク" Collapse section "IV. ネットワーク"
1. 10. NetworkManager
  Expand section "10. NetworkManager" Collapse section "10. NetworkManager"
  1. 10.1. NetworkManager デーモン
  2. 10.2. NetworkManager との対話
    
    Expand section "10.2. NetworkManager との対話" Collapse section "10.2. NetworkManager との対話"
    
    10.2.1. ネットワークへの接続
    
    10.2.2. 既存接続の設定および編集
    
    10.2.3. ネットワークの自動接続
    
    10.2.4. ユーザーおよびシステム接続
  3. 10.3. 接続の確立
    
    Expand section "10.3. 接続の確立" Collapse section "10.3. 接続の確立"
    
    10.3.1. Wired（イーサネット）接続の確立
    
    10.3.2. ワイヤレス接続の確立
    
    10.3.3. モバイルブロードバンド接続の確立
    
    10.3.4. VPN 接続の確立
    
    10.3.5. DSL 接続の確立
    
    10.3.6. ボンド接続の確立
    
    10.3.7. VLAN 接続の確立
    
    10.3.8. IPoIB(IP-over-InfiniBand)接続の確立
    
    10.3.9. 接続設定の構成
    
    Expand section "10.3.9. 接続設定の構成" Collapse section "10.3.9. 接続設定の構成"
    
    10.3.9.1. 802.1X セキュリティーの設定
    
    Expand section "10.3.9.1. 802.1X セキュリティーの設定" Collapse section "10.3.9.1. 802.1X セキュリティーの設定"
    
    10.3.9.1.1. TLS(Transport Layer Security)の設定
    
    10.3.9.1.2. Tunneled TLS の設定
    
    10.3.9.1.3. Protected EAP (PEAP) の設定
    
    10.3.9.2. ワイヤレスセキュリティーの設定
    
    10.3.9.3. PPP (ポイントツーポイント) セッティングの設定
    
    10.3.9.4. IPv4 設定の構成
    
    10.3.9.5. IPv6 セッティングの設定
    
    10.3.9.6. ルートの作成
2. 11. Network Interfaces
  Expand section "11. Network Interfaces" Collapse section "11. Network Interfaces"
  1. 11.1. ネットワーク設定ファイル
    
    Expand section "11.1. ネットワーク設定ファイル" Collapse section "11.1. ネットワーク設定ファイル"
    
    11.1.1. ホスト名の設定
  2. 11.2. インターフェース設定ファイル
    
    Expand section "11.2. インターフェース設定ファイル" Collapse section "11.2. インターフェース設定ファイル"
    
    11.2.1. イーサネットインターフェース
    
    11.2.2. System z 上の Linux の特定の ifcfg オプション
    
    11.2.3. System z の Linux に必要な ifcfg オプション
    
    11.2.4. チャンネルボンディングインターフェース
    
    Expand section "11.2.4. チャンネルボンディングインターフェース" Collapse section "11.2.4. チャンネルボンディングインターフェース"
    
    11.2.4.1. ボンディングカーネルモジュールがインストールされているかの確認
    
    11.2.4.2. チャンネルボンディングインターフェースの作成
    
    Expand section "11.2.4.2. チャンネルボンディングインターフェースの作成" Collapse section "11.2.4.2. チャンネルボンディングインターフェースの作成"
    
    11.2.4.2.1. 複数のボンド作成
    
    11.2.5. ボンディングを介した VLAN の設定
    
    11.2.6. ネットワークブリッジ
    
    Expand section "11.2.6. ネットワークブリッジ" Collapse section "11.2.6. ネットワークブリッジ"
    
    11.2.6.1. ボンドを使ったネットワークブリッジ
    
    11.2.6.2. ボンディング VLAN を使用したネットワークブリッジ
    
    11.2.7. 802.1Q VLAN タグの設定
    
    11.2.8. エイリアスとクローンファイル
    
    11.2.9. 診断インターフェース
    
    11.2.10. その他のインターフェース
  3. 11.3. インターフェース制御スクリプト
  4. 11.4. 静的ルートおよびデフォルトのゲートウェイ
  5. 11.5. ifcfg ファイルでの静的ルートの設定
    
    Expand section "11.5. ifcfg ファイルでの静的ルートの設定" Collapse section "11.5. ifcfg ファイルでの静的ルートの設定"
    
    11.5.1. IP コマンド引数形式を使用した静的ルート
    
    11.5.2. ネットワーク/マスクのディレクティブ形式
  6. 11.6. IPv6 トークンインターフェース識別子の設定
  7. 11.7. ネットワーク機能ファイル
  8. 11.8. ethtool
  9. 11.9. netconsole の設定
  10. 11.10. その他のリソース
V. インフラストラクチャーサービス
Expand section "V. インフラストラクチャーサービス" Collapse section "V. インフラストラクチャーサービス"
1. 12. サービスおよびデーモン
  Expand section "12. サービスおよびデーモン" Collapse section "12. サービスおよびデーモン"
  1. 12.1. デフォルトのランレベルの設定
  2. 12.2. サービスの設定
    
    Expand section "12.2. サービスの設定" Collapse section "12.2. サービスの設定"
    
    12.2.1. Service 設定ユーティリティーの使用
    
    Expand section "12.2.1. Service 設定ユーティリティーの使用" Collapse section "12.2.1. Service 設定ユーティリティーの使用"
    
    12.2.1.1. サービスの有効化および無効化
    
    12.2.1.2. サービスの起動、再起動、停止
    
    12.2.1.3. ランレベルの選択
    
    12.2.2. ntsysv ユーティリティーの使用
    
    Expand section "12.2.2. ntsysv ユーティリティーの使用" Collapse section "12.2.2. ntsysv ユーティリティーの使用"
    
    12.2.2.1. サービスの有効化および無効化
    
    12.2.2.2. ランレベルの選択
    
    12.2.3. chkconfig ユーティリティーの使用
    
    Expand section "12.2.3. chkconfig ユーティリティーの使用" Collapse section "12.2.3. chkconfig ユーティリティーの使用"
    
    12.2.3.1. サービスの一覧表示
    
    12.2.3.2. サービスの有効化
    
    12.2.3.3. サービスの無効化
  3. 12.3. サービスの実行
    
    Expand section "12.3. サービスの実行" Collapse section "12.3. サービスの実行"
    
    12.3.1. サービスステータスの決定
    
    12.3.2. サービスの起動
    
    12.3.3. サービスの停止
    
    12.3.4. サービスの再開
  4. 12.4. その他のリソース
    
    Expand section "12.4. その他のリソース" Collapse section "12.4. その他のリソース"
    
    12.4.1. インストールされているドキュメント
    
    12.4.2. 関連書籍
2. 13. 認証の設定
  Expand section "13. 認証の設定" Collapse section "13. 認証の設定"
  1. 13.1. システム認証の設定
    
    Expand section "13.1. システム認証の設定" Collapse section "13.1. システム認証の設定"
    
    13.1.1. Authentication Configuration Tool UI の起動
    
    13.1.2. 認証用のアイデンティティーストアの選択
    
    Expand section "13.1.2. 認証用のアイデンティティーストアの選択" Collapse section "13.1.2. 認証用のアイデンティティーストアの選択"
    
    13.1.2.1. LDAP 認証の設定
    
    13.1.2.2. NIS 認証の設定
    
    13.1.2.3. Winbind 認証の設定
    
    13.1.2.4. LDAP または NIS 認証での Kerberos の使用
    
    13.1.3. 代替認証機能の設定
    
    Expand section "13.1.3. 代替認証機能の設定" Collapse section "13.1.3. 代替認証機能の設定"
    
    13.1.3.1. フィンガープリント認証の使用
    
    13.1.3.2. ローカル認証パラメーターの設定
    
    13.1.3.3. スマートカード認証の有効化
    
    13.1.3.4. ユーザーホームディレクトリーの作成
    
    13.1.4. コマンドラインでの認証設定
    
    Expand section "13.1.4. コマンドラインでの認証設定" Collapse section "13.1.4. コマンドラインでの認証設定"
    
    13.1.4.1. authconfig を使用するためのヒント
    
    13.1.4.2. LDAP ユーザーストアの設定
    
    13.1.4.3. NIS ユーザーストアの設定
    
    13.1.4.4. Winbind ユーザーストアの設定
    
    13.1.4.5. Kerberos 認証の設定
    
    13.1.4.6. ローカル認証設定の構成
    
    13.1.4.7. フィンガープリント認証の設定
    
    13.1.4.8. スマートカード認証の設定
    
    13.1.4.9. キックスタートファイルと設定ファイルの管理
    
    13.1.5. カスタムホームディレクトリーの使用
  2. 13.2. SSSD での認証情報の使用およびキャッシュ
    
    Expand section "13.2. SSSD での認証情報の使用およびキャッシュ" Collapse section "13.2. SSSD での認証情報の使用およびキャッシュ"
    
    13.2.1. SSSD について
    
    13.2.2. sssd.conf ファイルの設定
    
    Expand section "13.2.2. sssd.conf ファイルの設定" Collapse section "13.2.2. sssd.conf ファイルの設定"
    
    13.2.2.1. sssd.conf ファイルの作成
    
    13.2.2.2. カスタム設定ファイルの使用
    
    13.2.3. SSSD の起動および停止
    
    13.2.4. SSSD およびシステムサービス
    
    13.2.5. サービスの設定: NSS
    
    13.2.6. サービスの設定: PAM
    
    13.2.7. サービスの設定： autofs
    
    13.2.8. サービスの設定： sudo
    
    13.2.9. サービスの設定： OpenSSH およびキャッシュされたキー
    
    13.2.10. SSSD および ID プロバイダー（ドメイン）
    
    13.2.11. ドメインの作成： LDAP
    
    13.2.12. ドメインの作成： Identity Management(IdM)
    
    13.2.13. ドメインの作成： Active Directory
    
    13.2.14. ドメインの設定： LDAP プロバイダーとしての Active Directory(Alternative)
    
    13.2.15. ドメインオプション：ユーザー名の形式の設定
    
    13.2.16. ドメインオプション：オフライン認証の有効化
    
    13.2.17. ドメインオプション：パスワードの有効期限の設定
    
    13.2.18. ドメインオプション： DNS サービス検出の使用
    
    13.2.19. ドメインオプション：証明書のサブジェクト名での IP アドレスの使用（LDAP のみ）
    
    13.2.20. ドメインの作成：プロキシー
    
    13.2.21. ドメインの作成： Kerberos 認証
    
    13.2.22. ドメインの作成：アクセス制御
    
    13.2.23. ドメインの作成：プライマリーサーバーとバックアップサーバー
    
    13.2.24. SSSD ユーティリティーのインストール
    
    13.2.25. SSSD および UID および GID 番号
    
    13.2.26. ローカルシステムユーザーの作成
    
    13.2.27. キックスタート中の SSSD キャッシュへのユーザーのシード
    
    13.2.28. SSSD キャッシュの管理
    
    13.2.29. SSSD のダウングレード
    
    13.2.30. SSSD での NSCD の使用
    
    13.2.31. SSSD のトラブルシューティング
3. 14. OpenSSH
  Expand section "14. OpenSSH" Collapse section "14. OpenSSH"
  1. 14.1. SSH プロトコル
    
    Expand section "14.1. SSH プロトコル" Collapse section "14.1. SSH プロトコル"
    
    14.1.1. SSH を使用する理由
    
    14.1.2. 主な特長
    
    14.1.3. プロトコルのバージョン
    
    14.1.4. SSH 接続のイベントシーケンス
    
    Expand section "14.1.4. SSH 接続のイベントシーケンス" Collapse section "14.1.4. SSH 接続のイベントシーケンス"
    
    14.1.4.1. トランスポート層
    
    14.1.4.2. 認証
    
    14.1.4.3. チャネル
  2. 14.2. OpenSSH の設定
    
    Expand section "14.2. OpenSSH の設定" Collapse section "14.2. OpenSSH の設定"
    
    14.2.1. 設定ファイル
    
    14.2.2. OpenSSH サーバーの起動
    
    14.2.3. リモート接続に必要な SSH
    
    14.2.4. キーベースの認証の使用
    
    Expand section "14.2.4. キーベースの認証の使用" Collapse section "14.2.4. キーベースの認証の使用"
    
    14.2.4.1. 鍵ペアの生成
    
    14.2.4.2. ssh-agent の設定
    
    14.2.4.3. sshd に必要な認証方法が複数になる
  3. 14.3. OpenSSH 証明書認証の使用
    
    Expand section "14.3. OpenSSH 証明書認証の使用" Collapse section "14.3. OpenSSH 証明書認証の使用"
    
    14.3.1. SSH 証明書の概要
    
    14.3.2. SSH 証明書のサポート
    
    14.3.3. SSH CA 証明書署名キーの作成
    
    14.3.4. SSH CA 公開鍵の配布と信頼
    
    14.3.5. SSH 証明書の作成
    
    Expand section "14.3.5. SSH 証明書の作成" Collapse section "14.3.5. SSH 証明書の作成"
    
    14.3.5.1. ホストを認証する SSH 証明書の作成
    
    14.3.5.2. ユーザーの認証用の SSH 証明書の作成
    
    14.3.6. PKCS#11 トークンを使用した SSH 証明書の署名
    
    14.3.7. SSH CA 証明書の表示
    
    14.3.8. SSH CA 証明書の取り消し
  4. 14.4. OpenSSH クライアント
    
    Expand section "14.4. OpenSSH クライアント" Collapse section "14.4. OpenSSH クライアント"
    
    14.4.1. ssh ユーティリティーの使用
    
    14.4.2. scp ユーティリティーの使用
    
    14.4.3. sftp ユーティリティーの使用
  5. 14.5. セキュアなシェルの追加
    
    Expand section "14.5. セキュアなシェルの追加" Collapse section "14.5. セキュアなシェルの追加"
    
    14.5.1. X11 転送
    
    14.5.2. ポート転送
  6. 14.6. その他のリソース
    
    Expand section "14.6. その他のリソース" Collapse section "14.6. その他のリソース"
    
    14.6.1. インストールされているドキュメント
    
    14.6.2. 便利な Web サイト
4. 15. TigerVNC
  Expand section "15. TigerVNC" Collapse section "15. TigerVNC"
  1. 15.1. VNC Server
    
    Expand section "15.1. VNC Server" Collapse section "15.1. VNC Server"
    
    15.1.1. VNC サーバーのインストール
    
    15.1.2. VNC サーバーの設定
    
    15.1.3. VNC サーバーの起動
    
    15.1.4. VNC セッションの終了
  2. 15.2. 既存のデスクトップの起動
  3. 15.3. VNC ビューアーの使用
    
    Expand section "15.3. VNC ビューアーの使用" Collapse section "15.3. VNC ビューアーの使用"
    
    15.3.1. VNC ビューアーのインストール
    
    15.3.2. VNC サーバーへの接続
    
    Expand section "15.3.2. VNC サーバーへの接続" Collapse section "15.3.2. VNC サーバーへの接続"
    
    15.3.2.1. VNC のためのファイアウォールの設定
    
    15.3.3. SSH を使用した VNC サーバーへの接続
  4. 15.4. 関連情報
VI. サーバー
Expand section "VI. サーバー" Collapse section "VI. サーバー"
1. 16. DHCP サーバー
  Expand section "16. DHCP サーバー" Collapse section "16. DHCP サーバー"
  1. 16.1. DHCP を使用する理由
  2. 16.2. DHCPv4 サーバーの設定
    
    Expand section "16.2. DHCPv4 サーバーの設定" Collapse section "16.2. DHCPv4 サーバーの設定"
    
    16.2.1. 設定ファイル
    
    16.2.2. リースデータベース
    
    16.2.3. サーバーの起動と停止
    
    16.2.4. DHCP リレーエージェント
  3. 16.3. DHCPv4 クライアントの設定
  4. 16.4. マルチホーム DHCP サーバーの設定
    
    Expand section "16.4. マルチホーム DHCP サーバーの設定" Collapse section "16.4. マルチホーム DHCP サーバーの設定"
    
    16.4.1. ホストの設定
  5. 16.5. IPv6 の DHCP (DHCPv6)
    
    Expand section "16.5. IPv6 の DHCP (DHCPv6)" Collapse section "16.5. IPv6 の DHCP (DHCPv6)"
    
    16.5.1. DHCPv6 サーバーの設定
    
    16.5.2. DHCPv6 クライアントの設定
  6. 16.6. その他のリソース
    
    Expand section "16.6. その他のリソース" Collapse section "16.6. その他のリソース"
    
    16.6.1. インストールされているドキュメント
2. 17. DNS Servers: DNS サーバーの IP アドレス
  Expand section "17. DNS Servers: DNS サーバーの IP アドレス" Collapse section "17. DNS Servers: DNS サーバーの IP アドレス"
  1. 17.1. DNS の概要
    
    Expand section "17.1. DNS の概要" Collapse section "17.1. DNS の概要"
    
    17.1.1. ネームサーバーゾーン
    
    17.1.2. ネームサーバーの種別
    
    17.1.3. ネームサーバーとしての BIND
  2. 17.2. BIND
    
    Expand section "17.2. BIND" Collapse section "17.2. BIND"
    
    17.2.1. named サービスの設定
    
    Expand section "17.2.1. named サービスの設定" Collapse section "17.2.1. named サービスの設定"
    
    17.2.1.1. 一般的なステートメントのタイプ
    
    17.2.1.2. その他のステートメントタイプ
    
    17.2.1.3. コメントタグ
    
    17.2.2. ゾーンファイルの編集
    
    Expand section "17.2.2. ゾーンファイルの編集" Collapse section "17.2.2. ゾーンファイルの編集"
    
    17.2.2.1. 一般的なディレクティブ
    
    17.2.2.2. 一般的なリソースレコード
    
    17.2.2.3. コメントタグ
    
    17.2.2.4. 使用例
    
    Expand section "17.2.2.4. 使用例" Collapse section "17.2.2.4. 使用例"
    
    17.2.2.4.1. 単純なゾーンファイル
    
    17.2.2.4.2. 逆引き名前解決ゾーンファイル
    
    17.2.3. rndc ユーティリティーの使用
    
    Expand section "17.2.3. rndc ユーティリティーの使用" Collapse section "17.2.3. rndc ユーティリティーの使用"
    
    17.2.3.1. ユーティリティーの設定
    
    17.2.3.2. サービスステータスの確認
    
    17.2.3.3. 設定とゾーンのリロード
    
    17.2.3.4. ゾーンキーの更新
    
    17.2.3.5. DNSSEC 検証の有効化
    
    17.2.3.6. クエリーロギングの有効化
    
    17.2.4. dig ユーティリティーの使用
    
    Expand section "17.2.4. dig ユーティリティーの使用" Collapse section "17.2.4. dig ユーティリティーの使用"
    
    17.2.4.1. ネームサーバーのルックアップ
    
    17.2.4.2. IP アドレスのルックアップ
    
    17.2.4.3. ホスト名の検索
    
    17.2.5. BIND の高度な機能
    
    Expand section "17.2.5. BIND の高度な機能" Collapse section "17.2.5. BIND の高度な機能"
    
    17.2.5.1. 複数表示
    
    17.2.5.2. IXFR (Incremental Zone Transfers 差分ゾーン転送)
    
    17.2.5.3. Transaction SIGnatures トランザクション署名 (TSIG)
    
    17.2.5.4. DNSSEC (DNS Security Extensions)
    
    17.2.5.5. インターネットプロトコルバージョン 6 (IPv6)
    
    17.2.6. 回避すべき一般的な間違い
    
    17.2.7. その他のリソース
    
    Expand section "17.2.7. その他のリソース" Collapse section "17.2.7. その他のリソース"
    
    17.2.7.1. インストールされているドキュメント
    
    17.2.7.2. 便利な Web サイト
    
    17.2.7.3. 関連書籍
3. 18. Web サーバー
  Expand section "18. Web サーバー" Collapse section "18. Web サーバー"
  1. 18.1. Apache HTTP サーバー
    
    Expand section "18.1. Apache HTTP サーバー" Collapse section "18.1. Apache HTTP サーバー"
    
    18.1.1. 新機能
    
    18.1.2. 主な変更点
    
    18.1.3. 設定の更新
    
    18.1.4. httpd サービスの実行
    
    Expand section "18.1.4. httpd サービスの実行" Collapse section "18.1.4. httpd サービスの実行"
    
    18.1.4.1. サービスの起動
    
    18.1.4.2. サービスの停止
    
    18.1.4.3. サービスの再起動
    
    18.1.4.4. サービスステータスの確認
    
    18.1.5. 設定ファイルの編集
    
    Expand section "18.1.5. 設定ファイルの編集" Collapse section "18.1.5. 設定ファイルの編集"
    
    18.1.5.1. 一般的な httpd.conf ディレクティブ
    
    18.1.5.2. 一般的な ssl.conf ディレクティブ
    
    18.1.5.3. 一般的な複数プロセスモジュールのディレクティブ
    
    18.1.6. モジュールの使用
    
    Expand section "18.1.6. モジュールの使用" Collapse section "18.1.6. モジュールの使用"
    
    18.1.6.1. モジュールの読み込み
    
    18.1.6.2. モジュールの作成
    
    18.1.7. 仮想ホストの設定
    
    18.1.8. SSL サーバーの設定
    
    Expand section "18.1.8. SSL サーバーの設定" Collapse section "18.1.8. SSL サーバーの設定"
    
    18.1.8.1. 証明書およびセキュリティーの概要
    
    18.1.9. mod_ssl モジュールの有効化
    
    Expand section "18.1.9. mod_ssl モジュールの有効化" Collapse section "18.1.9. mod_ssl モジュールの有効化"
    
    18.1.9.1. mod_ssl での SSL および TLS の有効化および無効化
    
    18.1.10. mod_nss Module の有効化
    
    Expand section "18.1.10. mod_nss Module の有効化" Collapse section "18.1.10. mod_nss Module の有効化"
    
    18.1.10.1. mod_nss での SSL および TLS の有効化および無効化
    
    18.1.11. 既存の鍵および証明書の使用
    
    18.1.12. 新しい鍵と証明書の生成
    
    18.1.13. コマンドラインを使用して HTTP 用および HTTPS 用にファイアウォールを設定
    
    Expand section "18.1.13. コマンドラインを使用して HTTP 用および HTTPS 用にファイアウォールを設定" Collapse section "18.1.13. コマンドラインを使用して HTTP 用および HTTPS 用にファイアウォールを設定"
    
    18.1.13.1. コマンドラインで着信 HTTPS および HTTPS のネットワークアクセスの確認
    
    18.1.14. その他のリソース
4. 19. メールサーバー
  Expand section "19. メールサーバー" Collapse section "19. メールサーバー"
  1. 19.1. メールプロトコル
    
    Expand section "19.1. メールプロトコル" Collapse section "19.1. メールプロトコル"
    
    19.1.1. メール転送プロトコル
    
    Expand section "19.1.1. メール転送プロトコル" Collapse section "19.1.1. メール転送プロトコル"
    
    19.1.1.1. SMTP
    
    19.1.2. メールアクセスプロトコル
    
    Expand section "19.1.2. メールアクセスプロトコル" Collapse section "19.1.2. メールアクセスプロトコル"
    
    19.1.2.1. POP
    
    19.1.2.2. IMAP
    
    19.1.2.3. Dovecot
  2. 19.2. 電子メールプログラムの分類
    
    Expand section "19.2. 電子メールプログラムの分類" Collapse section "19.2. 電子メールプログラムの分類"
    
    19.2.1. メール転送エージェント (Mail Transport Agent)
    
    19.2.2. メール配信エージェント (MDA)
    
    19.2.3. メールユーザーエージェント
  3. 19.3. メール転送エージェント (MTA)
    
    Expand section "19.3. メール転送エージェント (MTA)" Collapse section "19.3. メール転送エージェント (MTA)"
    
    19.3.1. postfix
    
    Expand section "19.3.1. postfix" Collapse section "19.3.1. postfix"
    
    19.3.1.1. Postfix のデフォルトインストール
    
    19.3.1.2. Postfix の基本設定
    
    Expand section "19.3.1.2. Postfix の基本設定" Collapse section "19.3.1.2. Postfix の基本設定"
    
    19.3.1.2.1. Postfix がトランスポート層セキュリティーを使用するように設定する
    
    19.3.1.3. LDAP での Postfix の使用
    
    Expand section "19.3.1.3. LDAP での Postfix の使用" Collapse section "19.3.1.3. LDAP での Postfix の使用"
    
    19.3.1.3.1. /etc/aliases ルックアップのサンプル
    
    19.3.2. Sendmail
    
    Expand section "19.3.2. Sendmail" Collapse section "19.3.2. Sendmail"
    
    19.3.2.1. 用途と制約
    
    19.3.2.2. Sendmail のデフォルトのインストール
    
    19.3.2.3. Sendmail の一般的な設定変更
    
    19.3.2.4. マスカレーディング
    
    19.3.2.5. Spam の停止
    
    19.3.2.6. LDAP での Sendmail の使用
    
    19.3.3. Fetchmail
    
    Expand section "19.3.3. Fetchmail" Collapse section "19.3.3. Fetchmail"
    
    19.3.3.1. Fetchmail の設定オプション
    
    19.3.3.2. グローバルオプション
    
    19.3.3.3. サーバーオプション
    
    19.3.3.4. ユーザーオプション
    
    19.3.3.5. Fetchmail のコマンドオプション
    
    19.3.3.6. 情報提供またはデバッグのオプション
    
    19.3.3.7. 特殊なオプション
    
    19.3.4. メール転送エージェント (MTA) の設定
  4. 19.4. メール配信エージェント (MDA)
    
    Expand section "19.4. メール配信エージェント (MDA)" Collapse section "19.4. メール配信エージェント (MDA)"
    
    19.4.1. Procmail の設定
    
    19.4.2. Procmail レシピ
    
    Expand section "19.4.2. Procmail レシピ" Collapse section "19.4.2. Procmail レシピ"
    
    19.4.2.1. 配信と非配信レシピ
    
    19.4.2.2. フラグ
    
    19.4.2.3. ローカルロックファイルの指定
    
    19.4.2.4. 特別な条件とアクション
    
    19.4.2.5. レシピの例
    
    19.4.2.6. spam フィルター
  5. 19.5. メールユーザーエージェント
    
    Expand section "19.5. メールユーザーエージェント" Collapse section "19.5. メールユーザーエージェント"
    
    19.5.1. 通信のセキュリティー保護
    
    Expand section "19.5.1. 通信のセキュリティー保護" Collapse section "19.5.1. 通信のセキュリティー保護"
    
    19.5.1.1. セキュアな電子メールクライアント
    
    19.5.1.2. 電子メールクライアントの通信のセキュリティー保護
  6. 19.6. その他のリソース
    
    Expand section "19.6. その他のリソース" Collapse section "19.6. その他のリソース"
    
    19.6.1. インストールされているドキュメント
    
    19.6.2. オンラインドキュメント
    
    19.6.3. 関連書籍
5. 20. ディレクトリーサーバー
  Expand section "20. ディレクトリーサーバー" Collapse section "20. ディレクトリーサーバー"
  1. 20.1. OpenLDAP
    
    Expand section "20.1. OpenLDAP" Collapse section "20.1. OpenLDAP"
    
    20.1.1. LDAP の概要
    
    Expand section "20.1.1. LDAP の概要" Collapse section "20.1.1. LDAP の概要"
    
    20.1.1.1. LDAP の用語
    
    20.1.1.2. OpenLDAP の機能
    
    20.1.1.3. OpenLDAP サーバーの設定
    
    20.1.2. OpenLDAP スイートのインストール
    
    Expand section "20.1.2. OpenLDAP スイートのインストール" Collapse section "20.1.2. OpenLDAP スイートのインストール"
    
    20.1.2.1. OpenLDAP サーバーユーティリティーの概要
    
    20.1.2.2. OpenLDAP クライアントユーティリティーの概要
    
    20.1.2.3. 共通 LDAP クライアントアプリケーションの概要
    
    20.1.3. OpenLDAP サーバーの設定
    
    Expand section "20.1.3. OpenLDAP サーバーの設定" Collapse section "20.1.3. OpenLDAP サーバーの設定"
    
    20.1.3.1. グローバル設定の変更
    
    20.1.3.2. データベース固有の設定の変更
    
    20.1.3.3. スキーマの拡張
    
    20.1.4. OpenLDAP サーバーの実行
    
    Expand section "20.1.4. OpenLDAP サーバーの実行" Collapse section "20.1.4. OpenLDAP サーバーの実行"
    
    20.1.4.1. サービスの起動
    
    20.1.4.2. サービスの停止
    
    20.1.4.3. サービスの再起動
    
    20.1.4.4. サービスステータスの確認
    
    20.1.5. OpenLDAP を使用してシステムを認証するためのシステムの設定
    
    Expand section "20.1.5. OpenLDAP を使用してシステムを認証するためのシステムの設定" Collapse section "20.1.5. OpenLDAP を使用してシステムを認証するためのシステムの設定"
    
    20.1.5.1. 以前の認証情報の LDAP 形式への移行
    
    20.1.6. その他のリソース
    
    Expand section "20.1.6. その他のリソース" Collapse section "20.1.6. その他のリソース"
    
    20.1.6.1. インストールされているドキュメント
    
    20.1.6.2. 便利な Web サイト
    
    20.1.6.3. 関連書籍
6. 21. ファイルとプリントサーバー
  Expand section "21. ファイルとプリントサーバー" Collapse section "21. ファイルとプリントサーバー"
  1. 21.1. Samba
    
    Expand section "21.1. Samba" Collapse section "21.1. Samba"
    
    21.1.1. Samba の概要
    
    21.1.2. Samba デーモンと関連サービス
    
    21.1.3. Samba 共有への接続
    
    Expand section "21.1.3. Samba 共有への接続" Collapse section "21.1.3. Samba 共有への接続"
    
    21.1.3.1. 共有のマウント
    
    21.1.4. Samba サーバーの設定
    
    Expand section "21.1.4. Samba サーバーの設定" Collapse section "21.1.4. Samba サーバーの設定"
    
    21.1.4.1. グラフィカル設定
    
    21.1.4.2. コマンドライン設定
    
    21.1.4.3. 暗号化パスワード
    
    21.1.5. Samba の起動および停止
    
    21.1.6. Samba サーバータイプおよび smb.conf ファイル
    
    Expand section "21.1.6. Samba サーバータイプおよび smb.conf ファイル" Collapse section "21.1.6. Samba サーバータイプおよび smb.conf ファイル"
    
    21.1.6.1. スタンドアロンサーバー
    
    21.1.6.2. ドメインメンバーサーバー
    
    21.1.6.3. ドメインコントローラー
    
    21.1.7. Samba セキュリティーモード
    
    Expand section "21.1.7. Samba セキュリティーモード" Collapse section "21.1.7. Samba セキュリティーモード"
    
    21.1.7.1. ユーザーレベルのセキュリティー
    
    21.1.7.2. 共有レベルのセキュリティー
    
    21.1.8. Samba アカウント情報データベース
    
    21.1.9. Samba Network Browsing
    
    Expand section "21.1.9. Samba Network Browsing" Collapse section "21.1.9. Samba Network Browsing"
    
    21.1.9.1. ドメインの参照
    
    21.1.9.2. WINS（Windows インターネットネームサーバー）
    
    21.1.10. Samba と CUPS 印刷サポート
    
    Expand section "21.1.10. Samba と CUPS 印刷サポート" Collapse section "21.1.10. Samba と CUPS 印刷サポート"
    
    21.1.10.1. 簡易 smb.conf の設定
    
    21.1.11. Samba ディストリビューションプログラム
    
    21.1.12. その他のリソース
  2. 21.2. FTP
    
    Expand section "21.2. FTP" Collapse section "21.2. FTP"
    
    21.2.1. ファイル転送プロトコル (FTP)
    
    21.2.2. vsftpd サーバー
    
    Expand section "21.2.2. vsftpd サーバー" Collapse section "21.2.2. vsftpd サーバー"
    
    21.2.2.1. vsftpd の起動と停止
    
    21.2.2.2. vsftpd の複数コピーの起動
    
    21.2.2.3. TLS を使用した vsftpd 接続の暗号化
    
    21.2.2.4. vsftpd 用の SELinux ポリシー
    
    21.2.2.5. vsftpd でインストールされたファイル
    
    21.2.2.6. vsftpd 設定オプション
    
    Expand section "21.2.2.6. vsftpd 設定オプション" Collapse section "21.2.2.6. vsftpd 設定オプション"
    
    21.2.2.6.1. デーモンオプション
    
    21.2.2.6.2. ログインオプションおよびアクセス制御
    
    21.2.2.6.3. Anonymous User Options
    
    21.2.2.6.4. local-User オプション
    
    21.2.2.6.5. ディレクトリーオプション
    
    21.2.2.6.6. ファイル転送オプション
    
    21.2.2.6.7. ロギングのオプション
    
    21.2.2.6.8. ネットワークオプション
    
    21.2.2.6.9. セキュリティーオプション
    
    21.2.3. その他のリソース
    
    Expand section "21.2.3. その他のリソース" Collapse section "21.2.3. その他のリソース"
    
    21.2.3.1. インストールされているドキュメント
    
    21.2.3.2. オンラインドキュメント
  3. 21.3. プリンターの設定
    
    Expand section "21.3. プリンターの設定" Collapse section "21.3. プリンターの設定"
    
    21.3.1. プリンター設定ツールの起動
    
    21.3.2. プリンター設定の開始
    
    21.3.3. ローカルプリンターの追加
    
    21.3.4. AppSocket/HP JetDirect プリンターの追加
    
    21.3.5. IPP プリンターの追加
    
    21.3.6. LPD/LPR Host or Printer の追加
    
    21.3.7. Samba (SMB) プリンターの追加
    
    21.3.8. プリンターモデルの選択と完了
    
    21.3.9. テストページの印刷
    
    21.3.10. 既存プリンターの修正
    
    Expand section "21.3.10. 既存プリンターの修正" Collapse section "21.3.10. 既存プリンターの修正"
    
    21.3.10.1. 設定のページ
    
    21.3.10.2. ポリシーページ
    
    Expand section "21.3.10.2. ポリシーページ" Collapse section "21.3.10.2. ポリシーページ"
    
    21.3.10.2.1. プリンターの共有
    
    21.3.10.2.2. アクセス制御のページ
    
    21.3.10.2.3. プリンターオプションのページ
    
    21.3.10.2.4. ジョブオプションページ
    
    21.3.10.2.5. Ink/Toner Levels ページ
    
    21.3.10.3. 印刷ジョブの管理
    
    21.3.11. その他のリソース
    
    Expand section "21.3.11. その他のリソース" Collapse section "21.3.11. その他のリソース"
    
    21.3.11.1. インストールされているドキュメント
    
    21.3.11.2. 便利な Web サイト
7. 22. ntpd を使用した NTP 設定
  Expand section "22. ntpd を使用した NTP 設定" Collapse section "22. ntpd を使用した NTP 設定"
  1. 22.1. NTP の概要
  2. 22.2. NTP Strata (階層)
  3. 22.3. NTP の概要
  4. 22.4. 誤差ファイルの概要
  5. 22.5. UTC、タイムゾーン、および DST
  6. 22.6. NTP の認証オプション
  7. 22.7. 仮想マシン上での時間管理
  8. 22.8. うるう秒の概要
  9. 22.9. ntpd 設定ファイルについて
  10. 22.10. ntpd Sysconfig ファイルの概要
  11. 22.11. NTP デーモンのインストールを確認する
  12. 22.12. NTP デーモン (ntpd) のインストール
  13. 22.13. NTP ステータスの確認
  14. 22.14. 着信 NTP パケットを許可するファイアウォールの設定
    
    Expand section "22.14. 着信 NTP パケットを許可するファイアウォールの設定" Collapse section "22.14. 着信 NTP パケットを許可するファイアウォールの設定"
    
    22.14.1. グラフィカルツールを使用したファイアウォールの設定
    
    22.14.2. コマンドラインを使用したファイアウォールの設定
    
    Expand section "22.14.2. コマンドラインを使用したファイアウォールの設定" Collapse section "22.14.2. コマンドラインを使用したファイアウォールの設定"
    
    22.14.2.1. コマンドラインを使用した着信 NTP のネットワークアクセスの確認
  15. 22.15. ntpdate サーバーの設定
  16. 22.16. NTP の設定
    
    Expand section "22.16. NTP の設定" Collapse section "22.16. NTP の設定"
    
    22.16.1. NTP サービスへのアクセス制御の設定
    
    22.16.2. NTP サービスへのレート制限アクセスの設定
    
    22.16.3. ピアアドレスの追加
    
    22.16.4. サーバーアドレスの追加
    
    22.16.5. ブロードキャストまたはマルチキャストサーバーアドレスの追加
    
    22.16.6. Manycast クライアントアドレスの追加
    
    22.16.7. ブロードキャストクライアントアドレスの追加
    
    22.16.8. Manycast サーバーアドレスの追加
    
    22.16.9. マルチキャストクライアントアドレスの追加
    
    22.16.10. Burst オプションの設定
    
    22.16.11. iburst オプションの設定
    
    22.16.12. 鍵を使った対称認証の設定
    
    22.16.13. ポーリング間隔の設定
    
    22.16.14. サーバー優先順位の設定
    
    22.16.15. NTP パケットの Time-to-Live (有効期限) の設定
    
    22.16.16. 使用する NTP バージョンの設定
  17. 22.17. ハードウェアクロック更新の設定
  18. 22.18. クロックソースの設定
  19. 22.19. その他のリソース
    
    Expand section "22.19. その他のリソース" Collapse section "22.19. その他のリソース"
    
    22.19.1. インストールされているドキュメント
    
    22.19.2. 便利な Web サイト
8. 23. ptp4l を使用した PTP の設定
  Expand section "23. ptp4l を使用した PTP の設定" Collapse section "23. ptp4l を使用した PTP の設定"
  1. 23.1. PTP の概要
    
    Expand section "23.1. PTP の概要" Collapse section "23.1. PTP の概要"
    
    23.1.1. PTP を理解する
    
    23.1.2. PTP の利点
  2. 23.2. PTP の使用
    
    Expand section "23.2. PTP の使用" Collapse section "23.2. PTP の使用"
    
    23.2.1. ドライバーおよびハードウェアサポートの確認
    
    23.2.2. PTP のインストール
    
    23.2.3. ptp4l の起動
    
    Expand section "23.2.3. ptp4l の起動" Collapse section "23.2.3. ptp4l の起動"
    
    23.2.3.1. 遅延測定メカニズムの選択
  3. 23.3. 設定ファイルの指定
  4. 23.4. PTP 管理クライアントの使用
  5. 23.5. クロックの同期
  6. 23.6. 時間同期の検証
  7. 23.7. NTP を使用した PTP 時間の実行
  8. 23.8. PTP を使った NTP 時間の実行
  9. 23.9. timemaster を使用した PTP または NTP 時間への同期
    
    Expand section "23.9. timemaster を使用した PTP または NTP 時間への同期" Collapse section "23.9. timemaster を使用した PTP または NTP 時間への同期"
    
    23.9.1. timemaster をサービスとして起動
    
    23.9.2. timemaster 設定ファイルの概要
    
    23.9.3. timemaster オプションの設定
  10. 23.10. 精度の向上
  11. 23.11. その他のリソース
    
    Expand section "23.11. その他のリソース" Collapse section "23.11. その他のリソース"
    
    23.11.1. インストールされているドキュメント
    
    23.11.2. 便利な Web サイト
VII. 監視と自動化
Expand section "VII. 監視と自動化" Collapse section "VII. 監視と自動化"
1. 24. システムモニタリングツール
  Expand section "24. システムモニタリングツール" Collapse section "24. システムモニタリングツール"
  1. 24.1. システムプロセスの表示
    
    Expand section "24.1. システムプロセスの表示" Collapse section "24.1. システムプロセスの表示"
    
    24.1.1. ps コマンドの使用
    
    24.1.2. top コマンドの使用
    
    24.1.3. システムモニターツールの使用
  2. 24.2. メモリ使用量の表示
    
    Expand section "24.2. メモリ使用量の表示" Collapse section "24.2. メモリ使用量の表示"
    
    24.2.1. free コマンドの使用
    
    24.2.2. システムモニターツールの使用
  3. 24.3. CPU 使用率の表示
    
    Expand section "24.3. CPU 使用率の表示" Collapse section "24.3. CPU 使用率の表示"
    
    24.3.1. システムモニターツールの使用
  4. 24.4. ブロックデバイスとファイルシステムの表示
    
    Expand section "24.4. ブロックデバイスとファイルシステムの表示" Collapse section "24.4. ブロックデバイスとファイルシステムの表示"
    
    24.4.1. lsblk コマンドの使用
    
    24.4.2. blkid コマンドの使用
    
    24.4.3. findmnt コマンドの使用
    
    24.4.4. df コマンドの使用
    
    24.4.5. du コマンドの使用
    
    24.4.6. システムモニターツールの使用
    
    24.4.7. gamin によるファイルおよびディレクトリーの監視
  5. 24.5. ハードウェア情報の表示
    
    Expand section "24.5. ハードウェア情報の表示" Collapse section "24.5. ハードウェア情報の表示"
    
    24.5.1. lspci コマンドの使用
    
    24.5.2. lsusb コマンドの使用
    
    24.5.3. lspcmcia コマンドの使用
    
    24.5.4. lscpu コマンドの使用
  6. 24.6. Net-SNMP を使用したパフォーマンスのモニタリング
    
    Expand section "24.6. Net-SNMP を使用したパフォーマンスのモニタリング" Collapse section "24.6. Net-SNMP を使用したパフォーマンスのモニタリング"
    
    24.6.1. Net-SNMP のインストール
    
    24.6.2. Net-SNMP Daemon の実行
    
    Expand section "24.6.2. Net-SNMP Daemon の実行" Collapse section "24.6.2. Net-SNMP Daemon の実行"
    
    24.6.2.1. サービスの起動
    
    24.6.2.2. サービスの停止
    
    24.6.2.3. サービスの再起動
    
    24.6.3. Net-SNMP の設定
    
    Expand section "24.6.3. Net-SNMP の設定" Collapse section "24.6.3. Net-SNMP の設定"
    
    24.6.3.1. システム情報の設定
    
    24.6.3.2. 認証の設定
    
    24.6.4. SNMP によるパフォーマンスデータの取得
    
    Expand section "24.6.4. SNMP によるパフォーマンスデータの取得" Collapse section "24.6.4. SNMP によるパフォーマンスデータの取得"
    
    24.6.4.1. ハードウェアの設定
    
    24.6.4.2. CPU およびメモリー情報
    
    24.6.4.3. ファイルシステムとディスク情報
    
    24.6.4.4. ネットワーク情報
    
    24.6.5. Net-SNMP の拡張
    
    Expand section "24.6.5. Net-SNMP の拡張" Collapse section "24.6.5. Net-SNMP の拡張"
    
    24.6.5.1. シェルスクリプトによる Net-SNMP の拡張
    
    24.6.5.2. Perl による Net-SNMP の拡張
  7. 24.7. 関連資料
    
    Expand section "24.7. 関連資料" Collapse section "24.7. 関連資料"
    
    24.7.1. インストールされているドキュメント
2. 25. ログファイルの表示と管理
  Expand section "25. ログファイルの表示と管理" Collapse section "25. ログファイルの表示と管理"
  1. 25.1. rsyslog のインストール
    
    Expand section "25.1. rsyslog のインストール" Collapse section "25.1. rsyslog のインストール"
    
    25.1.1. rsyslog バージョン 7 へのアップグレード
  2. 25.2. ログファイルの場所の特定
  3. 25.3. Rsyslog の基本設定
    
    Expand section "25.3. Rsyslog の基本設定" Collapse section "25.3. Rsyslog の基本設定"
    
    25.3.1. フィルター
    
    25.3.2. アクション
    
    25.3.3. テンプレート
    
    25.3.4. グローバルディレクティブ
    
    25.3.5. ログローテーション
  4. 25.4. 新規設定フォーマットの使用
    
    Expand section "25.4. 新規設定フォーマットの使用" Collapse section "25.4. 新規設定フォーマットの使用"
    
    25.4.1. ルールセット
    
    25.4.2. sysklogd との互換性
  5. 25.5. Rsyslog でのキュー (Queue) を使った操作
    
    Expand section "25.5. Rsyslog でのキュー (Queue) を使った操作" Collapse section "25.5. Rsyslog でのキュー (Queue) を使った操作"
    
    25.5.1. キューの定義
    
    25.5.2. rsyslog ログファイルの新しいディレクトリーの作成
    
    25.5.3. キューの管理
    
    25.5.4. rsyslog キューの新規構文の使用
  6. 25.6. ロギングサーバーでの rsyslog の設定
    
    Expand section "25.6. ロギングサーバーでの rsyslog の設定" Collapse section "25.6. ロギングサーバーでの rsyslog の設定"
    
    25.6.1. ロギングサーバーでの新規テンプレート構文の使用
  7. 25.7. Rsyslog モジュールの使用
    
    Expand section "25.7. Rsyslog モジュールの使用" Collapse section "25.7. Rsyslog モジュールの使用"
    
    25.7.1. テキストファイルのインポート
    
    25.7.2. データベースへのメッセージのエクスポート
    
    25.7.3. 暗号化トランスポートの有効化
    
    25.7.4. RELP の使用
  8. 25.8. Rsyslog のデバッグ
  9. 25.9. グラフィカル環境でのログファイルの管理
    
    Expand section "25.9. グラフィカル環境でのログファイルの管理" Collapse section "25.9. グラフィカル環境でのログファイルの管理"
    
    25.9.1. ログファイルの表示
    
    25.9.2. ログファイルの追加
    
    25.9.3. ログファイルのモニタリング
  10. 25.10. その他のリソース
3. 26. MySQL のアップグレード
4. 27. システムタスクの自動化
  Expand section "27. システムタスクの自動化" Collapse section "27. システムタスクの自動化"
  1. 27.1. cron および Anacron
    
    Expand section "27.1. cron および Anacron" Collapse section "27.1. cron および Anacron"
    
    27.1.1. cron および Anacron のインストール
    
    27.1.2. crond サービスの実行
    
    Expand section "27.1.2. crond サービスの実行" Collapse section "27.1.2. crond サービスの実行"
    
    27.1.2.1. cron サービスの起動と停止
    
    27.1.2.2. cron サービスの停止
    
    27.1.2.3. cron サービスの再起動
    
    27.1.3. Anacron ジョブの設定
    
    Expand section "27.1.3. Anacron ジョブの設定" Collapse section "27.1.3. Anacron ジョブの設定"
    
    27.1.3.1. Anacron ジョブの例
    
    27.1.4. cron ジョブの設定
    
    27.1.5. cron へのアクセスの制御
    
    27.1.6. cron ジョブのブラックリストおよびホワイトリスト
  2. 27.2. at および Batch
    
    Expand section "27.2. at および Batch" Collapse section "27.2. at および Batch"
    
    27.2.1. at および Batch のインストール
    
    27.2.2. at サービスの実行
    
    Expand section "27.2.2. at サービスの実行" Collapse section "27.2.2. at サービスの実行"
    
    27.2.2.1. at サービスの起動および停止
    
    27.2.2.2. at サービスの停止
    
    27.2.2.3. at サービスの再起動
    
    27.2.3. at ジョブの設定
    
    27.2.4. バッチジョブの設定
    
    27.2.5. 保留中のジョブの表示
    
    27.2.6. 追加のコマンドラインオプション
    
    27.2.7. at と batch へのアクセスの制御
  3. 27.3. その他のリソース
5. 28. 自動バグレポーティングツール(ABRT)
  Expand section "28. 自動バグレポーティングツール(ABRT)" Collapse section "28. 自動バグレポーティングツール(ABRT)"
  1. 28.1. ABRT のインストールとサービスの起動
  2. 28.2. グラフィカルユーザーインターフェースの使用
  3. 28.3. コマンドラインインターフェースの使用
    
    Expand section "28.3. コマンドラインインターフェースの使用" Collapse section "28.3. コマンドラインインターフェースの使用"
    
    28.3.1. 問題の表示
    
    28.3.2. 問題の報告
    
    28.3.3. 問題の削除
  4. 28.4. ABRT の設定
    
    Expand section "28.4. ABRT の設定" Collapse section "28.4. ABRT の設定"
    
    28.4.1. ABRT イベント
    
    28.4.2. 標準 ABRT インストールでサポートされているイベント
    
    28.4.3. ABRT GUI でのイベント設定
    
    28.4.4. ABRT 固有の設定
    
    28.4.5. カーネルパニックを検出するための ABRT の設定
    
    28.4.6. Debuginfo パッケージの自動ダウンロードとインストール
    
    28.4.7. 特定のタイプのクラッシュについての自動レポートの設定
    
    28.4.8. プロキシーサーバーを使用したアップロードとレポート
    
    28.4.9. 自動レポーティングの設定
  5. 28.5. 集中クラッシュコレクションの設定
    
    Expand section "28.5. 集中クラッシュコレクションの設定" Collapse section "28.5. 集中クラッシュコレクションの設定"
    
    28.5.1. 専用システムで必要な設定手順
    
    28.5.2. クライアントシステムで必要な設定手順
    
    28.5.3. パッケージ情報の保存
    
    28.5.4. ABRT のクラッシュ検出のテスト
6. 29. oprofile
  Expand section "29. oprofile" Collapse section "29. oprofile"
  1. 29.1. ツールの概要
  2. 29.2. OProfile の設定
    
    Expand section "29.2. OProfile の設定" Collapse section "29.2. OProfile の設定"
    
    29.2.1. カーネルの指定
    
    29.2.2. 監視するイベントの設定
    
    Expand section "29.2.2. 監視するイベントの設定" Collapse section "29.2.2. 監視するイベントの設定"
    
    29.2.2.1. サンプリングレート
    
    29.2.2.2. ユニットマスク
    
    29.2.3. カーネルとユーザー空間プロファイルの分離
  3. 29.3. OProfile の起動および停止
  4. 29.4. データの保存
  5. 29.5. データの分析
    
    Expand section "29.5. データの分析" Collapse section "29.5. データの分析"
    
    29.5.1. opreportの使用
    
    29.5.2. 単一の実行可能ファイルでの opreport の使用
    
    29.5.3. モジュールでの詳細な出力の取得
    
    29.5.4. opannotateの使用
  6. 29.6. /dev/oprofile/について
  7. 29.7. 使用例
  8. 29.8. Java の OProfile サポート
    
    Expand section "29.8. Java の OProfile サポート" Collapse section "29.8. Java の OProfile サポート"
    
    29.8.1. Java コードのプロファイリング
  9. 29.9. グラフィカルインターフェース
  10. 29.10. OProfile および SystemTap
  11. 29.11. その他のリソース
    
    Expand section "29.11. その他のリソース" Collapse section "29.11. その他のリソース"
    
    29.11.1. Installed Docs
    
    29.11.2. 便利な Web サイト
VIII. カーネル、モジュール、およびドライバーの設定
Expand section "VIII. カーネル、モジュール、およびドライバーの設定" Collapse section "VIII. カーネル、モジュール、およびドライバーの設定"
1. 30. カーネルの手動によるアップグレード
  Expand section "30. カーネルの手動によるアップグレード" Collapse section "30. カーネルの手動によるアップグレード"
  1. 30.1. カーネルパッケージの概要
  2. 30.2. アップグレードの準備
  3. 30.3. アップグレードされたカーネルのダウンロード
  4. 30.4. アップグレードの実行
  5. 30.5. 初期 RAM ディスクイメージの確認
  6. 30.6. ブートローダーの確認
    
    Expand section "30.6. ブートローダーの確認" Collapse section "30.6. ブートローダーの確認"
    
    30.6.1. GRUB ブートローダーの設定
    
    30.6.2. ループデバイスの制限の設定
    
    30.6.3. OS/400 ブートローダーの設定
    
    30.6.4. YABOOT ブートローダーの設定
2. 31. カーネルモジュールの使用
  Expand section "31. カーネルモジュールの使用" Collapse section "31. カーネルモジュールの使用"
  1. 31.1. 現在ロードされているモジュールの一覧表示
  2. 31.2. モジュール情報の表示
  3. 31.3. モジュールの読み込み
  4. 31.4. モジュールのアンロード
  5. 31.5. モジュールのブラックリスト登録
  6. 31.6. モジュールパラメーターの設定
    
    Expand section "31.6. モジュールパラメーターの設定" Collapse section "31.6. モジュールパラメーターの設定"
    
    31.6.1. カスタマイズされたモジュールの読み込み：一時的な変更
    
    31.6.2. カスタマイズされたモジュールの読み込み - 永続的な変更
  7. 31.7. 永続的なモジュールの読み込み
  8. 31.8. 特定のカーネルモジュール機能
    
    Expand section "31.8. 特定のカーネルモジュール機能" Collapse section "31.8. 特定のカーネルモジュール機能"
    
    31.8.1. チャンネルボンディングの使用
    
    Expand section "31.8.1. チャンネルボンディングの使用" Collapse section "31.8.1. チャンネルボンディングの使用"
    
    31.8.1.1. ボンディングモジュールのディレクティブ
  9. 31.9. その他のリソース
3. 32. kdump クラッシュリカバリーサービス
  Expand section "32. kdump クラッシュリカバリーサービス" Collapse section "32. kdump クラッシュリカバリーサービス"
  1. 32.1. kdump サービスのインストール
  2. 32.2. kdump サービスの設定
    
    Expand section "32.2. kdump サービスの設定" Collapse section "32.2. kdump サービスの設定"
    
    32.2.1. 初回起動時での kdump の設定
    
    32.2.2. カーネルダンプ設定ユーティリティーの使用
    
    32.2.3. コマンドラインで kdump の設定
    
    32.2.4. 設定のテスト
  3. 32.3. コアダンプの分析
    
    Expand section "32.3. コアダンプの分析" Collapse section "32.3. コアダンプの分析"
    
    32.3.1. crash ユーティリティーの実行
    
    32.3.2. メッセージバッファーの表示
    
    32.3.3. バックトレースの表示
    
    32.3.4. プロセスステータスの表示
    
    32.3.5. 仮想メモリー情報の表示
    
    32.3.6. オープンファイルの表示
    
    32.3.7. ユーティリティーの終了
  4. 32.4. IBM PowerPC ハードウェアにおける fadump の使用
  5. 32.5. Fujitsu PRIMEQUEST システムにおける sadump の使用
    
    Expand section "32.5. Fujitsu PRIMEQUEST システムにおける sadump の使用" Collapse section "32.5. Fujitsu PRIMEQUEST システムにおける sadump の使用"
    
    32.5.1. sadump 向け Red Hat Enterprise Linux の設定
    
    32.5.2. メモリーダンプを確認します。
  6. 32.6. その他のリソース
IX. システムリカバリー
Expand section "IX. システムリカバリー" Collapse section "IX. システムリカバリー"
1. 33. システムリカバリー
  Expand section "33. システムリカバリー" Collapse section "33. システムリカバリー"
2. 34. ReaR (Relax-and-Recover)
  Expand section "34. ReaR (Relax-and-Recover)" Collapse section "34. ReaR (Relax-and-Recover)"
  1. 34.1. 基本的な ReaR の使用方法
    
    Expand section "34.1. 基本的な ReaR の使用方法" Collapse section "34.1. 基本的な ReaR の使用方法"
    
    34.1.1. ReaR のインストール
    
    34.1.2. ReaR の設定
    
    34.1.3. レスキューシステムの作成
    
    34.1.4. ReaR のスケジューリング
    
    34.1.5. システムレスキューの実行
  2. 34.2. ReaR をバックアップソフトウェアの統合
    
    Expand section "34.2. ReaR をバックアップソフトウェアの統合" Collapse section "34.2. ReaR をバックアップソフトウェアの統合"
    
    34.2.1. ビルトインバックアップの場合
    
    Expand section "34.2.1. ビルトインバックアップの場合" Collapse section "34.2.1. ビルトインバックアップの場合"
    
    34.2.1.1. 内部バックアップメソッドの設定
    
    34.2.1.2. 内部バックアップメソッドを使用したバックアップの作成
    
    34.2.2. サポート対象のバックアップメソッド
    
    34.2.3. サポート対象外のバックアップメソッド
A. ネットワークデバイス命名における一貫性
Expand section "A. ネットワークデバイス命名における一貫性" Collapse section "A. ネットワークデバイス命名における一貫性"
B. RPM
Expand section "B. RPM" Collapse section "B. RPM"
1. B.1. RPM 設計ゴール
2. B.2. RPM の使用
  Expand section "B.2. RPM の使用" Collapse section "B.2. RPM の使用"
  1. B.2.1. RPM パッケージの検索
  2. B.2.2. インストールおよび設定ガイド
    
    Expand section "B.2.2. インストールおよび設定ガイド" Collapse section "B.2.2. インストールおよび設定ガイド"
    
    B.2.2.1. インストールされているパッケージ
    
    B.2.2.2. 競合するファイル
    
    B.2.2.3. 解決できない依存関係
  3. B.2.3. 設定ファイルの変更
  4. B.2.4. アンインストール
  5. B.2.5. Freshening
  6. B.2.6. クエリ
  7. B.2.7. 検証
3. B.3. パッケージの署名の確認
  Expand section "B.3. パッケージの署名の確認" Collapse section "B.3. パッケージの署名の確認"
  1. B.3.1. キーのインポート
  2. B.3.2. パッケージの署名の確認
4. B.4. RPM の使用方法に関する実例および一般的な例
5. B.5. その他のリソース
  Expand section "B.5. その他のリソース" Collapse section "B.5. その他のリソース"
  1. B.5.1. インストールされているドキュメント
  2. B.5.2. 便利な Web サイト
C. X ウィンドウシステム
Expand section "C. X ウィンドウシステム" Collapse section "C. X ウィンドウシステム"
1. C.1. X サーバー
2. C.2. デスクトップ環境およびウィンドウマネージャー
  Expand section "C.2. デスクトップ環境およびウィンドウマネージャー" Collapse section "C.2. デスクトップ環境およびウィンドウマネージャー"
3. C.3. X サーバー設定ファイル
  Expand section "C.3. X サーバー設定ファイル" Collapse section "C.3. X サーバー設定ファイル"
  1. C.3.1. 設定構造
  2. C.3.2. xorg.conf.d ディレクトリー
  3. C.3.3. xorg.conf ファイル
    
    Expand section "C.3.3. xorg.conf ファイル" Collapse section "C.3.3. xorg.conf ファイル"
    
    C.3.3.1. InputClass セクション
    
    C.3.3.2. InputDevice セクション
    
    C.3.3.3. ServerFlags セクション
    
    C.3.3.4. ServerLayout セクション
    
    C.3.3.5. Files セクション
    
    C.3.3.6. Monitor セクション
    
    C.3.3.7. デバイスセクション
    
    C.3.3.8. Screen セクション
    
    C.3.3.9. DRI セクション
4. C.4. fonts
  Expand section "C.4. fonts" Collapse section "C.4. fonts"
  1. C.4.1. Fonts の Fontconfig への追加
5. C.5. ランレベルおよび X
  Expand section "C.5. ランレベルおよび X" Collapse section "C.5. ランレベルおよび X"
  1. C.5.1. ランレベル 3
  2. C.5.2. ランレベル 5
6. C.6. リモートでのグラフィカルアプリケーションへのアクセス
7. C.7. その他のリソース
  Expand section "C.7. その他のリソース" Collapse section "C.7. その他のリソース"
  1. C.7.1. インストールされているドキュメント
  2. C.7.2. 便利な Web サイト
D. sysconfig ディレクトリー
Expand section "D. sysconfig ディレクトリー" Collapse section "D. sysconfig ディレクトリー"
1. D.1. /etc/sysconfig/ ディレクトリーのファイル
  Expand section "D.1. /etc/sysconfig/ ディレクトリーのファイル" Collapse section "D.1. /etc/sysconfig/ ディレクトリーのファイル"
2. D.2. /etc/sysconfig/ ディレクトリーのディレクトリー
3. D.3. その他のリソース
  Expand section "D.3. その他のリソース" Collapse section "D.3. その他のリソース"
  1. D.3.1. インストールされているドキュメント
E. proc ファイルシステム
Expand section "E. proc ファイルシステム" Collapse section "E. proc ファイルシステム"
1. E.1. 仮想ファイルシステム
  Expand section "E.1. 仮想ファイルシステム" Collapse section "E.1. 仮想ファイルシステム"
  1. E.1.1. 仮想ファイルの表示
  2. E.1.2. 仮想ファイルの変更
2. E.2. proc ファイルシステム内のトップレベルのファイル
  Expand section "E.2. proc ファイルシステム内のトップレベルのファイル" Collapse section "E.2. proc ファイルシステム内のトップレベルのファイル"
3. E.3. /proc/ 内のディレクトリー
  Expand section "E.3. /proc/ 内のディレクトリー" Collapse section "E.3. /proc/ 内のディレクトリー"
  1. E.3.1. プロセスディレクトリー
    
    Expand section "E.3.1. プロセスディレクトリー" Collapse section "E.3.1. プロセスディレクトリー"
    
    E.3.1.1. /proc/self/
  2. E.3.2. /proc/bus/
  3. E.3.3. /proc/bus/pci
  4. E.3.4. /proc/driver/
  5. E.3.5. /proc/fs
  6. E.3.6. /proc/irq/
  7. E.3.7. /proc/net/
  8. E.3.8. /proc/scsi/
  9. E.3.9. /proc/sys/
    
    Expand section "E.3.9. /proc/sys/" Collapse section "E.3.9. /proc/sys/"
    
    E.3.9.1. /proc/sys/dev/
    
    E.3.9.2. /proc/sys/fs/
    
    E.3.9.3. /proc/sys/kernel/
    
    E.3.9.4. /proc/sys/net/
    
    E.3.9.5. /proc/sys/vm/
  10. E.3.10. /proc/sysvipc/
  11. E.3.11. /proc/tty/
  12. E.3.12. /proc/PID/
4. E.4. sysctl コマンドの使用
5. E.5. その他のリソース
F. 改訂履歴
索引

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

17.2. BIND

本章では、Red Hat Enterprise Linuxnbsp;Hat Enterprise Linuxnbsp;Linux に含まれる DNS サーバーである BIND (Berkeley Internet Name Domain)について説明します。ここでは、その設定ファイルの構造にフォーカスし、ローカルとリモートの両方での管理方法を記述しています。

17.2.1. named サービスの設定

named サービスは起動時に、表17.1「named サービスの設定ファイル」に記載のファイルから設定を読み込みます。

表17.1 named サービスの設定ファイル

パス	説明
`/etc/named.conf`	主要設定ファイル。
`/etc/named/`	主要設定ファイル内に含まれている設定ファイル用の補助ディレクトリー。

設定ファイルは、中括弧を開いて閉じて、ネストされたオプションを持つステートメントのコレクションで構成されます。ファイルを編集しても構文エラーを行わないでください。編集しないと、named サービスは起動しません。一般的な /etc/named.conf ファイルは、以下のように整理されています。

statement-1 ["statement-1-name"] [statement-1-class] {
  option-1;
  option-2;
  option-N;
};
statement-2 ["statement-2-name"] [statement-2-class] {
  option-1;
  option-2;
  option-N;
};
statement-N ["statement-N-name"] [statement-N-class] {
  option-1;
  option-2;
  option-N;
};

chroot 環境での BIND の実行

bind-chroot パッケージをインストールすると、BIND サービスは /var/named/chroot 環境で実行されます。その場合、初期化スクリプトは mount --bind コマンドを使って上記の設定ファイルをマウントするので、この環境外で設定が管理できます。自動的にマウントされるため、/var/named/chroot ディレクトリーに何もコピーする必要はありません。これにより、chroot 環境で実行する場合は BIND 設定ファイルの特別な処理を行う必要がないため、メンテナンスが容易になります。BIND が chroot 環境で実行されていない場合には、すべて整理できます。

以下のディレクトリーは、/var/named/chroot ディレクトリーで空の場合、/var/named/chroot に自動的にマウントされます。/var/named/chroot にマウントする場合は、空のままにする必要があります。

/var/named
/etc/pki/dnssec-keys
/etc/named
/usr/lib64/bind または /usr/lib/bind (アーキテクチャーに依存)

ターゲットファイルが /var/named/chroot に存在しない場合には、以下のファイルがマウントされます。

/etc/named.conf
/etc/rndc.conf
/etc/rndc.key
/etc/named.rfc1912.zones
/etc/named.dnssec.keys
/etc/named.iscdlv.key
/etc/named.root.key

17.2.1.1. 一般的なステートメントのタイプ

/etc/named.conf では、通常、以下のタイプのステートメントが使用されます。

acl

acl (Access Control List) (アクセス制御リスト) ステートメントにより、ホストのグループを定義できるようになるため、それらのホストはネームサーバーへのアクセスを許可/拒否できるようになります。以下の形式を取ります。

acl acl-name {
  match-element;
  ...
};

acl-name ステートメント名はアクセス制御リストの名前であり、match-element オプションは通常個別の IP アドレス（例： 10.0.1. 1）または CIDR(Classless Inter-Domain Routing)ネットワーク表記（例： 10.0.1 .0/24）です。定義済みのキーワードの一覧は、表17.2「事前定義されたアクセス制御リスト」を参照してください。

表17.2 事前定義されたアクセス制御リスト

キーワード	説明
`any`	すべての IP アドレスと一致します。
`localhost`	ローカルシステムが使用している IP アドレスと一致します。
`localnets`	ローカルシステムが接続している任意のネットワークの IP アドレスと一致します。
`none`	いずれの IP アドレスにも一致しません。

acl ステートメントは、特に オプション などの他のステートメントと併用できます。例17.2「acl をオプションと併用する」ブラックリスト（ black-hats および red-hats ）の 2 つのアクセス制御リストを定義し、red-hats に通常のアクセスを付与する間にブラックリストに black-hats を追加します。

例17.2 acl をオプションと併用する

acl black-hats {
  10.0.2.0/24;
  192.168.0.0/24;
  1234:5678::9abc/24;
};
acl red-hats {
  10.0.1.0/24;
};
options {
  blackhole { black-hats; };
  allow-query { red-hats; };
  allow-query-cache { red-hats; };
};

include

include ステートメントにより、ファイルを /etc/named.conf 内に含めることができるので、機密性のあるデータを制限のあるパーミッションで別のファイルに配置できます。以下の形式を取ります以下の形式を取ります。

include "file-name"

file-name ステートメント名はファイルへの絶対パスとなります。

例17.3 /etc/named.conf へのファイルの追加

include "/etc/named.rfc1912.zones";

options

options ステートメントでは、グローバルサーバー設定オプションや他のステートメントのデフォルトを設定できます。名前付き の作業ディレクトリーの場所、許可されたクエリーのタイプなどを指定できます。以下の形式を取ります。

options {
  option;
  ...
};

よく使用される option ディレクティブの一覧は、表17.3「一般的に使用されるオプション」を参照してください。

表17.3 一般的に使用されるオプション

オプション	説明
`allow-query`	権限のあるリソースレコード用のネームサーバーにクエリーを許可されるホストを指定します。CIDR 表記では、アクセス制御リスト、IP アドレスのコレクション、またはネットワークを受け入れます。デフォルトではすべてのホストが許可されています。
`allow-query-cache`	再帰クエリーなど権限の必要ないデータ用のネームサーバーにクエリーを許可されるホストを指定します。デフォルトでは、`localhost` と `localnets` のみが許可されています。
`blackhole`	ネームサーバーへのクエリーを許可されないホストを指定します。このオプションは、特定のホストまたはネットワークにリクエストがあるサーバーをいっぱいにする場合に使用する必要があります。デフォルトのオプションは `none` です。
`directory`	`named` サービス用の作業ディレクトリーを指定します。デフォルトのオプションは `/var/named/` です。
`dnssec-enable`	DNSSEC 関連のリソースレコードを返すかどうかを指定します。デフォルトのオプションは `yes` です。
`dnssec-validation`	リソースレコードが DNSSEC を介して認証されていることを確認するかどうかを指定します。デフォルトのオプションは `yes` です。
`forwarders`	解決用に要求を転送するネームサーバーの有効な IP アドレス一覧を指定します。
`進む`	`forwarders` ディレクティブの動作を指定します。以下のオプションを取ります。 `first`: サーバーは、独自の名前の解決を試行する前に、`forwarders` ディレクティブに一覧表示されるネームサーバーをクエリーします。 `only`: `forwarders` ディレクティブに一覧表示されるネームサーバーをクエリーできない場合、サーバーは独自の名前の解決を試行しません。
`listen-on`	クエリーをリッスンする IPv4 ネットワークインターフェースを指定します。ゲートウェイとしても機能する DNS サーバーでは、このオプションを使用して、1 つのネットワークからのみ発信されたクエリーに対応できます。デフォルトでは、すべての IPv4 インターフェースが使用されます。
`listen-on-v6`	クエリーをリッスンする IPv6 ネットワークインターフェースを指定します。ゲートウェイとしても機能する DNS サーバーでは、このオプションを使用して、1 つのネットワークからのみ発信されたクエリーに対応できます。デフォルトでは、すべての IPv6 インターフェースが使用されます。
`max-cache-size`	サーバー用キャッシュとして使用されるメモリーの最大容量を指定します。最大値に到達すると、その限度を超過しないようにサーバーは記録が早期期限切れになるようにします。複数表示を持つサーバーでは、この制限は各表示のキャッシュ毎に別々に適用されます。デフォルトのオプションは `32M` です。
`notify`	あるゾーンが更新された時にセカンダリーネームサーバーに通知するかどうかを指定します。以下のオプションを取ります。 `yes`: サーバーはすべてのセカンダリーネームサーバーに通知します。 `no`: サーバーはセカンダリーネームサーバーに通知しません。 `master-only`: サーバーはゾーンに対してのみプライマリーサーバーに通知します。 `explicit`: サーバーは、ゾーンステートメント内の `also-notify` 一覧で指定したセカンダリーサーバーのみを通知します。
`pid-file`	`named` サービスで作成されたプロセス ID ファイルの場所を指定します。
`recursion`	再帰的なサーバーとして動作するかどうかを指定します。デフォルトのオプションは `yes` です。
`statistics-file`	統計ファイルの代替の場所を指定します。デフォルトでは、`/var/named/named.stats` ファイルがデフォルトで使用されています。

選択したクライアントのみへの再帰サーバーの制限

DDoS(DDoS)攻撃を防止するには、allow-query-cache オプションを使用して、特定のクライアントサブセットの再帰 DNS サービスのみを制限することが推奨されます。

利用可能なオプションの詳細の一覧については、「インストールされているドキュメント」で参照されている『BIND 9 管理者リファレンスマニュアル』および named.conf man ページを参照してください。

例17.4 options ステートメントの使用

options {
  allow-query       { localhost; };
  listen-on port    53 { 127.0.0.1; };
  listen-on-v6 port 53 { ::1; };
  max-cache-size    256M;
  directory         "/var/named";
  statistics-file   "/var/named/data/named_stats.txt";

  recursion         yes;
  dnssec-enable     yes;
  dnssec-validation yes;
};

zone

zone ステートメントでは、設定ファイルやゾーン固有のオプションなど、ゾーンの特性を定義でき、グローバル options ステートメントを上書きするのに使用できます。以下の形式を取ります。

zone zone-name [zone-class] {
  option;
  ...
};

zone-name 属性はゾーン の名前で、zone-class はゾーンの オプション です。option は、表17.4「一般的に使用されるオプション」で説明されているように zone ステートメントオプションになります。

zone-name 属性は、/var/named/ ディレクトリーにある対応するゾーンファイル内で使用される $ORIGIN ディレクティブに割り当てられたデフォルト値であるため、特に重要になります。named デーモンはゾーンの名前を、ゾーンファイル内に一覧表示された非完全修飾型のドメイン名のいずれかに追記します。たとえば、zone ステートメントが example.com の名前空間を定義する場合は、zone-name として example.com を使用し、example.com ゾーンファイル内のホスト名の最後に配置されるようにします。

ゾーンファイルの詳細は、「ゾーンファイルの編集」を参照してください。

表17.4 一般的に使用されるオプション

オプション	説明
`allow-query`	このゾーンに関する情報要求が出来るクライアントを指定します。このオプションはグローバル `allow-query` オプションを上書きします。デフォルトではすべてのクエリー要求が許可されます。
`allow-transfer`	ゾーン情報の転送要求を許可されるセカンダリーサーバーを指定します。デフォルトでは、すべての転送要求が許可されています。
`allow-update`	自身のゾーン内で動的な情報更新を許可されるホストを指定します。デフォルトオプションでは、すべての動的更新要求は拒否されます。ホストがゾーンについての情報を更新可能とするには注意が必要です。サーバーが信頼できるネットワークにある場合を除き、このオプションに IP アドレスを設定しないでください。代わりに、「Transaction SIGnatures トランザクション署名 (TSIG)」の説明に従って TSIG キーを使用します。
`file`	ゾーンの設定データを収納している `named` 作業ディレクトリー内のファイル名を指定します。
`masters`	権威ゾーン情報を要求する IP アドレスを指定します。このオプションは、ゾーンが `type` `slave` として定義されている場合にのみ使用されます。
`notify`	あるゾーンが更新された時にセカンダリーネームサーバーに通知するかどうかを指定します。以下のオプションを取ります。 `yes`: サーバーはすべてのセカンダリーネームサーバーに通知します。 `no`: サーバーはセカンダリーネームサーバーに通知しません。 `master-only`: サーバーはゾーンに対してのみプライマリーサーバーに通知します。 `explicit`: サーバーは、ゾーンステートメント内の `also-notify` 一覧で指定したセカンダリーサーバーのみを通知します。
`type`	ゾーンのタイプを指定します。以下のオプションを取ります。 `delegation-only`: COM、NET、ORG などのインフラストラクチャーゾーンの委譲ステータスを強制します。明示的あるいは暗示的な委任のない受信回答は `NXDOMAIN` として扱われます。このオプションは、再帰的あるいはキャッシング実装で使用される TLD もしくは root のゾーンのファイルにのみ適用されます。 `forward`: このゾーンに関する情報へのすべての要求を他のネームサーバーに転送します。 `hint`: ゾーンが不明な場合にクエリーを解決するルートネームサーバーをポイントする特別な種類のゾーン。`hint` ゾーンでは、デフォルト以外の設定は必要ありません。 `master`: このゾーンに対してネームサーバーを権威として指定します。ゾーンの設定ファイルがシステムに存在する場合は、ゾーンを `master` として設定する必要があります。 `slave`: このゾーンに対してネームサーバーをスレーブサーバーとして指定します。マスターサーバーは `masters` ディレクティブで指定します。

プライマリーまたはセカンダリーのネームサーバーの /etc/named.conf ファイルに対するほとんどの変更には、zone ステートメントの追加、修正、または削除が含まれ、通常は zone ステートメントオプションの小さなサブセットのみが、ネームサーバーの効率的な機能のために必要となります。

例17.5「プライマリーネームサーバーのゾーンステートメント」では、ゾーンは example.com として識別されており、タイプは master にセットされて、named サービスは /var/named/example.com.zone ファイルを読み込むように指示されています。これはまた、ゾーンの転送にセカンダリーネームサーバー (192.168.0.2) のみを許可します。

例17.5 プライマリーネームサーバーのゾーンステートメント

zone "example.com" IN {
  type master;
  file "example.com.zone";
  allow-transfer { 192.168.0.2; };
};

セカンダリーサーバーの zone ステートメントは、若干異なります。タイプは slave に設定され、masters ディレクティブはマスターサーバーの IP アドレスの 名前 を指定します。

例17.6「セカンダリーネームサーバーのゾーンステートメント」では、example.com ゾーンに関する情報に対して、named サービスが IP アドレスにプライマリーサーバーをクエリーするように設定されます。受信した情報はその後、/var/named/slaves/example.com.zone ファイルに保存されます。すべてのスレーブゾーンを /var/named/slaves ディレクトリーに置く必要があります。そうでないと、ゾーンの送信に失敗します。

例17.6 セカンダリーネームサーバーのゾーンステートメント

zone "example.com" {
  type slave;
  file "slaves/example.com.zone";
  masters { 192.168.0.1; };
};

17.2.1.2. その他のステートメントタイプ

以下のタイプのステートメントは、通常、/etc/named.conf ではあまり使用されません。

controls

controls ステートメントにより各種設定が可能になり、named サービスを管理するための rndc コマンドの使用に必要なさまざまなセキュリティー要件を設定できるようになります。

rndc ユーティリティーとその使用方法についての詳細は、「rndc ユーティリティーの使用」を参照してください。

key

key ステートメントでは、名前で特定のキーを定義できます。キーは、安全な更新や、あるいは、rndc コマンドの使用など各種動作を認証するために使用されます。以下の 2 つのオプションが key と合わせて使用されます。

algorithm algorithm-name: 使用されるアルゴリズムのタイプ (たとえば、hmac-md5)。
secret "key-value": 暗号化キー。

rndc ユーティリティーとその使用方法についての詳細は、「rndc ユーティリティーの使用」を参照してください。

logging

logging ステートメントでは、channels と呼ばれる複数の種類のログを使用できます。ステートメント内で channel オプションを使用すると、独自のファイル名（ファイル）、サイズ制限（サイズ）、バージョン管理（バージョン）、重要度（重大度）を使用してログのカスタムタイプを作成できます。カスタマイズされたチャネルが定義されると、category オプションを使用して、チャネルを分類し、named サービスの再起動時にロギングを開始します。

デフォルトでは、named は標準メッセージを rsyslog デーモンに送信して、受信したデーモンはメッセージを /var/log/messages に配置します。それらの重要度レベルとして、default_syslog (情報ロギングメッセージを処理) と default_debug (特にデバッギングメッセージを処理) などがあります。default と呼ばれるデフォルトカテゴリは、組み込み型チャンネルを使用して特別な設定なしで通常のロギングを行います。

ロギングプロセスのカスタマイズは詳細なプロセスとなるため、本章の範囲外になります。カスタム BIND ログの作成に関する詳細は、「インストールされているドキュメント」で参照されている『BIND 9 Administrator Reference Manual』を参照してください。

server

server ステートメントにより、named サービスがリモートのネームサーバーに対しての反応の仕方に影響する、特に通知とゾーン転送に関して影響するオプションを指定できるようになります。

transfer-format オプションは、各メッセージと共に送信されるリソースレコードの数を制御します。これには、1-answer (リソースレコード 1 つのみ)、または many-answer (複数リソースレコード) のいずれかになります。many-answers オプションはより効率的ですが、以前のバージョンの BIND ではサポートされていないことに注意してください。

ステートメントを使うと、安全な DNS (DNSSEC) に使用される各種パブリックキーを指定できるようになります。

trusted-keys ステートメントでは、セキュアな DNS(DNSSEC)に使用されるソートされた公開鍵を指定できます。このトピックの詳細については、「DNSSEC (DNS Security Extensions)」を参照してください。

match-clients

view ステートメントでは、ホストがネームサーバーをクエリーするネットワークに応じて、特別なビューを作成できます。これにより、他のホストが全く異なる情報を受け取る間、ゾーンに関する応答が 1 つの応答を受け取ることができます。また、信頼されないホスト以外のホストでは他のゾーンに対するクエリーしか実行できません。

view はその名前が一意になっていれば、複数のものを使用できます。match-clients オプションを使用すると、特定のビューに適用する IP アドレスを指定できます。options ステートメントがビュー内で使用されると、設定済みのグローバルオプションが上書きされます。最後に、ほとんどの view ステートメントには、match-clients リストに適用される複数の zone ステートメントが含まれます。

特定のクライアントの IP アドレスに一致する最初のステートメントが使用されるため、view ステートメントが一覧表示される順序が重要である点に注意してください。このトピックに関する詳細は、「複数表示」を参照してください。

17.2.1.3. コメントタグ

ステートメントのほかに、/etc/named.conf ファイルにはコメントも含まれています。コメントは named サービスには無視されますが、ユーザーに追加情報を提供する時に役に立ちます。以下に有効なコメントタグを示します。

//

// 文字の後のテキストはいずれもその行末までコメントとみなされます。以下に例を示します。

notify yes;  // notify all secondary nameservers

#

# 文字の後のテキストはいずれもその行末までコメントとみなされます。以下に例を示します。

notify yes;  # notify all secondary nameservers

/* and */

/* と */ によって囲まれたテキストのブロックはコメントとみなされます。以下に例を示します。

notify yes;  /* notify all secondary nameservers */

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation