システム管理者のガイド
I. システムの基本設定
Expand section "I. システムの基本設定" Collapse section "I. システムの基本設定"
1. 1. はじめに
  Expand section "1. はじめに" Collapse section "1. はじめに"
  1. 1.1. 環境の基本設定
    
    Expand section "1.1. 環境の基本設定" Collapse section "1.1. 環境の基本設定"
    
    1.1.1. 日付と時刻の設定について
    
    1.1.2. システムロケールの設定について
    
    1.1.3. キーボードレイアウトの設定
  2. 1.2. ネットワークアクセスの設定および検査
    
    Expand section "1.2. ネットワークアクセスの設定および検査" Collapse section "1.2. ネットワークアクセスの設定および検査"
    
    1.2.1. インストールプロセス時のネットワークアクセスの設定
    
    1.2.2. nmcli を使用したインストールプロセス後のネットワーク接続管理
    
    1.2.3. nmtui を使用したインストールプロセス後のネットワーク接続管理
    
    1.2.4. Cockpit でのネットワーキング管理
  3. 1.3. システム登録およびサブスクリプション管理の基本
    
    Expand section "1.3. システム登録およびサブスクリプション管理の基本" Collapse section "1.3. システム登録およびサブスクリプション管理の基本"
    
    1.3.1. Red Hat サブスクリプションの概要、およびサブスクリプションを使用できるタスク
    
    1.3.2. インストール時のシステム登録
    
    1.3.3. インストール後のシステムの登録
    
    1.3.4. システムの EUS コンテンツへの登録
    
    1.3.5. システムを E4S コンテンツに登録する
  4. 1.4. ソフトウェアのインストール
    
    Expand section "1.4. ソフトウェアのインストール" Collapse section "1.4. ソフトウェアのインストール"
    
    1.4.1. ソフトウェアインストールの前提条件
    
    1.4.2. ソフトウェアパッケージングとソフトウェアリポジトリーのシステム
    
    1.4.3. サブスクリプションマネージャーおよび yum を使用したソフトウェアインストールの基本タスクの管理
  5. 1.5. 起動時の systemd サービスの開始
    
    Expand section "1.5. 起動時の systemd サービスの開始" Collapse section "1.5. 起動時の systemd サービスの開始"
    
    1.5.1. サービスの有効化/無効化
    
    1.5.2. Cockpit でのサービス管理
    
    1.5.3. systemd サービス関連情報
  6. 1.6. ファイアーウォール、SELinux、および SSH ログインを使用したシステムセキュリティーの強化
    
    Expand section "1.6. ファイアーウォール、SELinux、および SSH ログインを使用したシステムセキュリティーの強化" Collapse section "1.6. ファイアーウォール、SELinux、および SSH ログインを使用したシステムセキュリティーの強化"
    
    1.6.1. ファイアウォールが有効で実行しているのを確認
    
    Expand section "1.6.1. ファイアウォールが有効で実行しているのを確認" Collapse section "1.6.1. ファイアウォールが有効で実行しているのを確認"
    
    1.6.1.1. ファイアウォールの概要およびシステムセキュリティーの強化方法
    
    1.6.1.2. ファイアウォールサービスの再有効化
    
    1.6.2. SELinux の適切な状態の確認
    
    Expand section "1.6.2. SELinux の適切な状態の確認" Collapse section "1.6.2. SELinux の適切な状態の確認"
    
    1.6.2.1. SELinux の概要およびシステムセキュリティーの強化方法
    
    1.6.2.2. SELinux の状態の確認
    
    1.6.2.3. Cockpit での SELinux 管理
    
    1.6.3. SSH ベースの認証の使用
    
    Expand section "1.6.3. SSH ベースの認証の使用" Collapse section "1.6.3. SSH ベースの認証の使用"
    
    1.6.3.1. SSH ベースの認証の概要およびシステムセキュリティーの強化方法
    
    1.6.3.2. SSH 接続の確立
    
    1.6.3.3. SSH root ログインの無効化
  7. 1.7. ユーザーアカウント管理の基礎
    
    Expand section "1.7. ユーザーアカウント管理の基礎" Collapse section "1.7. ユーザーアカウント管理の基礎"
    
    1.7.1. ユーザーアカウントとグループを管理する最も基本的なコマンドラインツール
    
    1.7.2. Cockpit におけるユーザーアカウントの管理
  8. 1.8. kdump メカニズムを使用したクラッシュカーネルのダンプ
    
    Expand section "1.8. kdump メカニズムを使用したクラッシュカーネルのダンプ" Collapse section "1.8. kdump メカニズムを使用したクラッシュカーネルのダンプ"
    
    1.8.1. kdump の概要と使用できるタスク
    
    1.8.2. インストールプロセス中の kdump の有効化および実行
    
    1.8.3. インストールプロセス後に kdump のインストールと有効化
    
    1.8.4. Cockpit での kdump の設定
    
    1.8.5. kdump 関連情報
  9. 1.9. ReaR を使用したシステムレスキューの実行およびシステムバックアップの作成
    
    Expand section "1.9. ReaR を使用したシステムレスキューの実行およびシステムバックアップの作成" Collapse section "1.9. ReaR を使用したシステムレスキューの実行およびシステムバックアップの作成"
    
    1.9.1. ReaR の概要および使用できるタスク
    
    1.9.2. ReaR のインストールおよび設定のクイックスタート
    
    1.9.3. ReaR を使用したレスキューシステム作成のクイックスタート
    
    1.9.4. バックアップソフトウェアを使用して ReaR を設定するクイックスタート
  10. 1.10. 問題のトラブルシューティングにおけるログファイルの使用
    
    Expand section "1.10. 問題のトラブルシューティングにおけるログファイルの使用" Collapse section "1.10. 問題のトラブルシューティングにおけるログファイルの使用"
    
    1.10.1. syslog メッセージを処理するサービス
    
    1.10.2. syslog メッセージを保存するサブディレクトリー
  11. 1.11. Red Hat サポートへのアクセス
    
    Expand section "1.11. Red Hat サポートへのアクセス" Collapse section "1.11. Red Hat サポートへのアクセス"
    
    1.11.1. Red Hat カスタマーポータルで利用できる Red Hat サポート
    
    Expand section "1.11.1. Red Hat カスタマーポータルで利用できる Red Hat サポート" Collapse section "1.11.1. Red Hat カスタマーポータルで利用できる Red Hat サポート"
    
    1.11.1.1. Red Hat Support Tool の概要および利用できるタスク
    
    1.11.2. SOS レポートを使用した問題のトラブルシューティング
2. 2. システムロケールおよびキーボード設定
  Expand section "2. システムロケールおよびキーボード設定" Collapse section "2. システムロケールおよびキーボード設定"
  1. 2.1. システムロケールの設定
    
    Expand section "2.1. システムロケールの設定" Collapse section "2.1. システムロケールの設定"
    
    2.1.1. 現行ステータスの表示
    
    2.1.2. 利用可能なロケールの一覧表示
    
    2.1.3. ロケールの設定
    
    2.1.4. キックスタートを使用したインストール時にシステムロケールの設定を永続化
  2. 2.2. キーボードレイアウトの変更
    
    Expand section "2.2. キーボードレイアウトの変更" Collapse section "2.2. キーボードレイアウトの変更"
    
    2.2.1. 現行設定の表示
    
    2.2.2. 利用可能なキーマップの一覧表示
    
    2.2.3. キーマップの設定
  3. 2.3. 関連情報
3. 3. 日付と時刻の設定
  Expand section "3. 日付と時刻の設定" Collapse section "3. 日付と時刻の設定"
  1. 3.1. timedatectl コマンドの使用
    
    Expand section "3.1. timedatectl コマンドの使用" Collapse section "3.1. timedatectl コマンドの使用"
    
    3.1.1. システムの現在日時の表示
    
    3.1.2. システムの現在時刻の変更
    
    3.1.3. システムの現在日の変更
    
    3.1.4. タイムゾーンの変更
    
    3.1.5. システムクロックのリモートサーバーとの同期
  2. 3.2. date コマンドの使用
    
    Expand section "3.2. date コマンドの使用" Collapse section "3.2. date コマンドの使用"
    
    3.2.1. システムの現在日時の表示
    
    3.2.2. システムの現在時刻の変更
    
    3.2.3. システムの現在日の変更
  3. 3.3. hwclock コマンドの使用
    
    Expand section "3.3. hwclock コマンドの使用" Collapse section "3.3. hwclock コマンドの使用"
    
    3.3.1. システムの現在日時の表示
    
    3.3.2. 日付と時刻の設定
    
    3.3.3. 日付と時刻の同期
  4. 3.4. 関連情報
4. 4. ユーザーとグループの管理
  Expand section "4. ユーザーとグループの管理" Collapse section "4. ユーザーとグループの管理"
  1. 4.1. ユーザーとグループの概要
    
    Expand section "4.1. ユーザーとグループの概要" Collapse section "4.1. ユーザーとグループの概要"
    
    4.1.1. ユーザープライベートグループ
    
    4.1.2. シャドウパスワード
  2. 4.2. グラフィカル環境でのユーザーの管理
    
    Expand section "4.2. グラフィカル環境でのユーザーの管理" Collapse section "4.2. グラフィカル環境でのユーザーの管理"
    
    4.2.1. ユーザー設定ツールの使用
  3. 4.3. コマンドラインツールの使用
    
    Expand section "4.3. コマンドラインツールの使用" Collapse section "4.3. コマンドラインツールの使用"
    
    4.3.1. 新規ユーザーの追加
    
    4.3.2. 新規グループの追加
    
    4.3.3. 既存グループへの既存ユーザーの追加
    
    4.3.4. グループディレクトリーの作成
    
    4.3.5. umask を使用した、新規ファイルのデフォルト権限の設定
    
    Expand section "4.3.5. umask を使用した、新規ファイルのデフォルト権限の設定" Collapse section "4.3.5. umask を使用した、新規ファイルのデフォルト権限の設定"
    
    4.3.5.1. シェルで umask の管理
  4. 4.4. 関連情報
5. 5. アクセス制御リスト
  Expand section "5. アクセス制御リスト" Collapse section "5. アクセス制御リスト"
  1. 5.1. ファイルシステムのマウント
    
    Expand section "5.1. ファイルシステムのマウント" Collapse section "5.1. ファイルシステムのマウント"
    
    5.1.1. NFS
  2. 5.2. アクセス ACL の設定
  3. 5.3. デフォルト ACL の設定
  4. 5.4. ACL の取り込み
  5. 5.5. ACL が設定されているファイルシステムのアーカイブ作成
  6. 5.6. 旧システムとの互換性
  7. 5.7. ACL 参照情報
6. 6. 権限の取得
  Expand section "6. 権限の取得" Collapse section "6. 権限の取得"
II. サブスクリプションおよびサポート
Expand section "II. サブスクリプションおよびサポート" Collapse section "II. サブスクリプションおよびサポート"
1. 7. システム登録およびサブスクリプション管理
  Expand section "7. システム登録およびサブスクリプション管理" Collapse section "7. システム登録およびサブスクリプション管理"
2. 8. Red Hat Support Tool を使用したサポートへのアクセス
  Expand section "8. Red Hat Support Tool を使用したサポートへのアクセス" Collapse section "8. Red Hat Support Tool を使用したサポートへのアクセス"
  1. 8.1. Red Hat Support Tool のインストール
  2. 8.2. コマンドラインを使用した Red Hat Support Tool の登録
  3. 8.3. インタラクティブシェルモードでの Red Hat Support Tool の使用
  4. 8.4. Red Hat Support Tool の設定
    
    Expand section "8.4. Red Hat Support Tool の設定" Collapse section "8.4. Red Hat Support Tool の設定"
    
    8.4.1. 設定ファイルへの設定の保存
  5. 8.5. インタラクティブモードでのサポートケースの作成および更新
  6. 8.6. コマンドラインでのサポートケースの表示
  7. 8.7. 関連情報
III. ソフトウェアのインストールおよび管理
Expand section "III. ソフトウェアのインストールおよび管理" Collapse section "III. ソフトウェアのインストールおよび管理"
1. 9. Yum
  Expand section "9. Yum" Collapse section "9. Yum"
  1. 9.1. パッケージの確認と更新
    
    Expand section "9.1. パッケージの確認と更新" Collapse section "9.1. パッケージの確認と更新"
    
    9.1.1. 更新の確認
    
    9.1.2. パッケージの更新
    
    9.1.3. ISO と Yum を使用してシステムをオフラインでアップグレード
  2. 9.2. パッケージでの作業
    
    Expand section "9.2. パッケージでの作業" Collapse section "9.2. パッケージでの作業"
    
    9.2.1. パッケージの検索
    
    9.2.2. パッケージの一覧表示
    
    9.2.3. パッケージ情報の表示
    
    9.2.4. パッケージのインストール
    
    9.2.5. パッケージのダウンロード
    
    9.2.6. パッケージの削除
  3. 9.3. パッケージグループでの作業
    
    Expand section "9.3. パッケージグループでの作業" Collapse section "9.3. パッケージグループでの作業"
    
    9.3.1. パッケージグループの一覧表示
    
    9.3.2. パッケージグループのインストール
    
    9.3.3. パッケージグループの削除
  4. 9.4. トランザクション履歴の活用
    
    Expand section "9.4. トランザクション履歴の活用" Collapse section "9.4. トランザクション履歴の活用"
    
    9.4.1. トランザクションの一覧表示
    
    9.4.2. トランザクションの検証
    
    9.4.3. トランザクションを元に戻す/繰り返す
    
    9.4.4. 新しいトランザクション履歴の開始
  5. 9.5. Yum と Yum リポジトリーの設定
    
    Expand section "9.5. Yum と Yum リポジトリーの設定" Collapse section "9.5. Yum と Yum リポジトリーの設定"
    
    9.5.1. [main] オプションの設定
    
    9.5.2. [repository] オプションの設定
    
    9.5.3. yum 変数の使用
    
    9.5.4. 現在の設定の表示
    
    9.5.5. yum リポジトリーの追加、有効化、および無効化
    
    9.5.6. yum リポジトリーの作成
    
    Expand section "9.5.6. yum リポジトリーの作成" Collapse section "9.5.6. yum リポジトリーの作成"
    
    9.5.6.1. 作成した yum リポジトリーへのパッケージの追加
    
    9.5.7. Optional および Supplementary リポジトリーの追加
  6. 9.6. yum のプラグイン
    
    Expand section "9.6. yum のプラグイン" Collapse section "9.6. yum のプラグイン"
    
    9.6.1. yum プラグインを有効、設定、および無効にする方法
    
    9.6.2. 追加の Yum プラグインのインストール
    
    9.6.3. yum プラグインの使用方法
  7. 9.7. yum-cron を使用したパッケージデータベースの自動更新および更新のダウンロード
    
    Expand section "9.7. yum-cron を使用したパッケージデータベースの自動更新および更新のダウンロード" Collapse section "9.7. yum-cron を使用したパッケージデータベースの自動更新および更新のダウンロード"
    
    9.7.1. 更新の自動インストールの有効化
    
    9.7.2. 任意のメール通知の設定
    
    9.7.3. 個別のリポジトリーの有効化または無効化
    
    9.7.4. Yum-cron 設定のテスト
    
    9.7.5. yum-cron メッセージの無効
    
    9.7.6. パッケージの自動削除
  8. 9.8. 関連情報
IV. インフラストラクチャーサービス
Expand section "IV. インフラストラクチャーサービス" Collapse section "IV. インフラストラクチャーサービス"
1. 10. systemd によるサービス管理
  Expand section "10. systemd によるサービス管理" Collapse section "10. systemd によるサービス管理"
  1. 10.1. systemd の概要
    
    Expand section "10.1. systemd の概要" Collapse section "10.1. systemd の概要"
    
    10.1.1. 主な特長
    
    10.1.2. 互換性の変更点
  2. 10.2. システムサービスの管理
    
    Expand section "10.2. システムサービスの管理" Collapse section "10.2. システムサービスの管理"
    
    10.2.1. サービスの一覧表示
    
    10.2.2. サービスステータスの表示
    
    10.2.3. サービスの起動
    
    10.2.4. サービスの停止
    
    10.2.5. サービスの再開
    
    10.2.6. サービスの有効化
    
    10.2.7. サービスの無効化
    
    10.2.8. 競合するサービスの起動
  3. 10.3. systemd ターゲットでの作業
    
    Expand section "10.3. systemd ターゲットでの作業" Collapse section "10.3. systemd ターゲットでの作業"
    
    10.3.1. デフォルトターゲットの表示
    
    10.3.2. 現在のターゲットの表示
    
    10.3.3. デフォルトターゲットの変更
    
    10.3.4. 現在のターゲットの変更
    
    10.3.5. レスキューモードへの変更
    
    10.3.6. 緊急モードへの変更
  4. 10.4. システムのシャットダウン、サスペンド、および休止状態
    
    Expand section "10.4. システムのシャットダウン、サスペンド、および休止状態" Collapse section "10.4. システムのシャットダウン、サスペンド、および休止状態"
    
    10.4.1. システムのシャットダウン
    
    10.4.2. システムの再起動
    
    10.4.3. システムのサスペンド
    
    10.4.4. システムの休止状態
  5. 10.5. リモートマシン上での systemd の制御
  6. 10.6. systemd のユニットファイルの作成および変更
    
    Expand section "10.6. systemd のユニットファイルの作成および変更" Collapse section "10.6. systemd のユニットファイルの作成および変更"
    
    10.6.1. ユニットファイル構造の概要
    
    10.6.2. カスタムユニットファイルの作成
    
    10.6.3. SysV Init スクリプトのユニットファイルへの変換
    
    10.6.4. 既存のユニットファイルの変更
    
    10.6.5. インスタンス化されたユニットの使用
  7. 10.7. サービスの管理中に考慮すべき事項
  8. 10.8. 関連情報
2. 11. アクセシビリティーのためのシステム設定
  Expand section "11. アクセシビリティーのためのシステム設定" Collapse section "11. アクセシビリティーのためのシステム設定"
3. 12. OpenSSH
  Expand section "12. OpenSSH" Collapse section "12. OpenSSH"
  1. 12.1. SSH プロトコル
    
    Expand section "12.1. SSH プロトコル" Collapse section "12.1. SSH プロトコル"
    
    12.1.1. SSH を使用する理由
    
    12.1.2. 主な特長
    
    12.1.3. プロトコルのバージョン
    
    12.1.4. SSH 接続のイベントシーケンス
    
    Expand section "12.1.4. SSH 接続のイベントシーケンス" Collapse section "12.1.4. SSH 接続のイベントシーケンス"
    
    12.1.4.1. トランスポート層
    
    12.1.4.2. 認証
    
    12.1.4.3. チャンネル
  2. 12.2. OpenSSH の設定
    
    Expand section "12.2. OpenSSH の設定" Collapse section "12.2. OpenSSH の設定"
    
    12.2.1. 設定ファイル
    
    12.2.2. OpenSSH サーバーの起動
    
    12.2.3. リモート接続に必要な SSH
    
    12.2.4. 鍵ベース認証の使用
    
    Expand section "12.2.4. 鍵ベース認証の使用" Collapse section "12.2.4. 鍵ベース認証の使用"
    
    12.2.4.1. 鍵ペアの生成
    
    12.2.4.2. ssh-agent の設定
  3. 12.3. OpenSSH クライアント
    
    Expand section "12.3. OpenSSH クライアント" Collapse section "12.3. OpenSSH クライアント"
    
    12.3.1. ssh ユーティリティーの使用
    
    12.3.2. scp ユーティリティーの使用
    
    12.3.3. sftp ユーティリティーの使用
  4. 12.4. セキュアなシェルの追加
    
    Expand section "12.4. セキュアなシェルの追加" Collapse section "12.4. セキュアなシェルの追加"
    
    12.4.1. X11 転送
    
    12.4.2. ポート転送
  5. 12.5. 関連情報
4. 13. TigerVNC
  Expand section "13. TigerVNC" Collapse section "13. TigerVNC"
  1. 13.1. VNC Server
    
    Expand section "13.1. VNC Server" Collapse section "13.1. VNC Server"
    
    13.1.1. VNC サーバーのインストール
    
    13.1.2. VNC サーバーの設定
    
    Expand section "13.1.2. VNC サーバーの設定" Collapse section "13.1.2. VNC サーバーの設定"
    
    13.1.2.1. 2 人のユーザー用に VNC サーバーの設定
    
    13.1.3. VNC サーバーの起動
    
    Expand section "13.1.3. VNC サーバーの起動" Collapse section "13.1.3. VNC サーバーの起動"
    
    13.1.3.1. ユーザー 2 人および 2 つの別個のディスプレイ用に VNC サーバーの設定
    
    13.1.4. GDM 用の XDMCP を使用した xinetd ベースの VNC セットアップ
    
    13.1.5. VNC セッションの終了
  2. 13.2. 既存のデスクトップの起動
  3. 13.3. VNC ビューアー
    
    Expand section "13.3. VNC ビューアー" Collapse section "13.3. VNC ビューアー"
    
    13.3.1. VNC ビューアーのインストール
    
    13.3.2. VNC サーバーへの接続
    
    Expand section "13.3.2. VNC サーバーへの接続" Collapse section "13.3.2. VNC サーバーへの接続"
    
    13.3.2.1. VNC のためのファイアウォールの設定
    
    13.3.3. SSH を使用した VNC サーバーへの接続
  4. 13.4. 関連情報
V. サーバー
Expand section "V. サーバー" Collapse section "V. サーバー"
1. 14. Web サーバー
  Expand section "14. Web サーバー" Collapse section "14. Web サーバー"
  1. 14.1. Apache HTTP サーバー
    
    Expand section "14.1. Apache HTTP サーバー" Collapse section "14.1. Apache HTTP サーバー"
    
    14.1.1. 主な変更点
    
    14.1.2. 設定の更新
    
    14.1.3. httpd サービスの実行
    
    Expand section "14.1.3. httpd サービスの実行" Collapse section "14.1.3. httpd サービスの実行"
    
    14.1.3.1. サービスの起動
    
    14.1.3.2. サービスの停止
    
    14.1.3.3. サービスの再起動
    
    14.1.3.4. サービスステータスの確認
    
    14.1.4. 設定ファイルの編集
    
    14.1.5. モジュールの使用
    
    Expand section "14.1.5. モジュールの使用" Collapse section "14.1.5. モジュールの使用"
    
    14.1.5.1. モジュールの読み込み
    
    14.1.5.2. モジュールの作成
    
    14.1.6. 仮想ホストの設定
    
    14.1.7. SSL サーバーの設定
    
    Expand section "14.1.7. SSL サーバーの設定" Collapse section "14.1.7. SSL サーバーの設定"
    
    14.1.7.1. 証明書およびセキュリティーの概要
    
    14.1.8. mod_ssl モジュールの有効化
    
    Expand section "14.1.8. mod_ssl モジュールの有効化" Collapse section "14.1.8. mod_ssl モジュールの有効化"
    
    14.1.8.1. mod_ssl での SSL および TLS の有効化および無効化
    
    14.1.9. mod_nss Module の有効化
    
    Expand section "14.1.9. mod_nss Module の有効化" Collapse section "14.1.9. mod_nss Module の有効化"
    
    14.1.9.1. mod_nss での SSL および TLS の有効化および無効化
    
    14.1.10. 既存の鍵および証明書の使用
    
    14.1.11. 新しい鍵と証明書の生成
    
    14.1.12. コマンドラインを使用して HTTP 用および HTTPS 用にファイアウォールを設定
    
    Expand section "14.1.12. コマンドラインを使用して HTTP 用および HTTPS 用にファイアウォールを設定" Collapse section "14.1.12. コマンドラインを使用して HTTP 用および HTTPS 用にファイアウォールを設定"
    
    14.1.12.1. コマンドラインで着信 HTTPS および HTTPS のネットワークアクセスの確認
    
    14.1.13. 関連情報
2. 15. メールサーバー
  Expand section "15. メールサーバー" Collapse section "15. メールサーバー"
  1. 15.1. メールプロトコル
    
    Expand section "15.1. メールプロトコル" Collapse section "15.1. メールプロトコル"
    
    15.1.1. メール転送プロトコル
    
    Expand section "15.1.1. メール転送プロトコル" Collapse section "15.1.1. メール転送プロトコル"
    
    15.1.1.1. SMTP
    
    15.1.2. メールアクセスプロトコル
    
    Expand section "15.1.2. メールアクセスプロトコル" Collapse section "15.1.2. メールアクセスプロトコル"
    
    15.1.2.1. POP
    
    15.1.2.2. IMAP
    
    15.1.2.3. Dovecot
  2. 15.2. 電子メールプログラムの分類
    
    Expand section "15.2. 電子メールプログラムの分類" Collapse section "15.2. 電子メールプログラムの分類"
    
    15.2.1. メール転送エージェント (Mail Transport Agent)
    
    15.2.2. メール配信エージェント (MDA)
    
    15.2.3. メールユーザーエージェント
  3. 15.3. メール転送エージェント (MTA)
    
    Expand section "15.3. メール転送エージェント (MTA)" Collapse section "15.3. メール転送エージェント (MTA)"
    
    15.3.1. postfix
    
    Expand section "15.3.1. postfix" Collapse section "15.3.1. postfix"
    
    15.3.1.1. Postfix のデフォルトインストール
    
    15.3.1.2. 以前のリリースからのアップグレード
    
    15.3.1.3. Postfix の基本設定
    
    15.3.1.4. LDAP での Postfix の使用
    
    Expand section "15.3.1.4. LDAP での Postfix の使用" Collapse section "15.3.1.4. LDAP での Postfix の使用"
    
    15.3.1.4.1. /etc/aliases ルックアップのサンプル
    
    15.3.2. Sendmail
    
    Expand section "15.3.2. Sendmail" Collapse section "15.3.2. Sendmail"
    
    15.3.2.1. 用途と制約
    
    15.3.2.2. Sendmail のデフォルトのインストール
    
    15.3.2.3. Sendmail の一般的な設定変更
    
    15.3.2.4. マスカレーディング
    
    15.3.2.5. Spam の停止
    
    15.3.2.6. LDAP での Sendmail の使用
    
    15.3.3. Fetchmail
    
    Expand section "15.3.3. Fetchmail" Collapse section "15.3.3. Fetchmail"
    
    15.3.3.1. Fetchmail の設定オプション
    
    15.3.3.2. グローバルオプション
    
    15.3.3.3. サーバーオプション
    
    15.3.3.4. ユーザーオプション
    
    15.3.3.5. Fetchmail のコマンドオプション
    
    15.3.3.6. 情報提供またはデバッグのオプション
    
    15.3.3.7. 特殊なオプション
    
    15.3.4. メール転送エージェント (MTA) の設定
  4. 15.4. メール配信エージェント (MDA)
    
    Expand section "15.4. メール配信エージェント (MDA)" Collapse section "15.4. メール配信エージェント (MDA)"
    
    15.4.1. Procmail の設定
    
    15.4.2. Procmail レシピ
    
    Expand section "15.4.2. Procmail レシピ" Collapse section "15.4.2. Procmail レシピ"
    
    15.4.2.1. 配信と非配信レシピ
    
    15.4.2.2. フラグ
    
    15.4.2.3. ローカルロックファイルの指定
    
    15.4.2.4. 特別な条件とアクション
    
    15.4.2.5. レシピの例
    
    15.4.2.6. spam フィルター
  5. 15.5. メールユーザーエージェント
    
    Expand section "15.5. メールユーザーエージェント" Collapse section "15.5. メールユーザーエージェント"
    
    15.5.1. 通信のセキュリティー保護
    
    Expand section "15.5.1. 通信のセキュリティー保護" Collapse section "15.5.1. 通信のセキュリティー保護"
    
    15.5.1.1. セキュアな電子メールクライアント
    
    15.5.1.2. 電子メールクライアントの通信のセキュリティー保護
  6. 15.6. メールサーバーのスパム対策およびウイルス対策設定
    
    Expand section "15.6. メールサーバーのスパム対策およびウイルス対策設定" Collapse section "15.6. メールサーバーのスパム対策およびウイルス対策設定"
    
    15.6.1. メール転送エージェント (MTA) またはメール配信エージェント (MDA) のスパムフィルタリング設定
    
    Expand section "15.6.1. メール転送エージェント (MTA) またはメール配信エージェント (MDA) のスパムフィルタリング設定" Collapse section "15.6.1. メール転送エージェント (MTA) またはメール配信エージェント (MDA) のスパムフィルタリング設定"
    
    15.6.1.1. メール転送エージェント (MTA) のスパムフィルタリング設定
    
    15.6.1.2. メール配信エージェント (MDA) にスパムフィルタリングの設定
    
    15.6.2. ウイルス対策保護の設定
    
    15.6.3. EPEL リポジトリーを使用したスパム対策およびウイルス対策ソフトウェアのインストール
  7. 15.7. 関連情報
    
    Expand section "15.7. 関連情報" Collapse section "15.7. 関連情報"
    
    15.7.1. インストールされているドキュメント
    
    15.7.2. オンラインドキュメント
    
    15.7.3. 関連書籍
3. 16. ファイルとプリントサーバー
  Expand section "16. ファイルとプリントサーバー" Collapse section "16. ファイルとプリントサーバー"
  1. 16.1. Samba
    
    Expand section "16.1. Samba" Collapse section "16.1. Samba"
    
    16.1.1. Samba サービス
    
    16.1.2. testparm ユーティリティーを使用した smb.conf ファイルの検証
    
    16.1.3. Samba のセキュリティーモードについて
    
    16.1.4. Samba をスタンドアロンサーバーとして設定
    
    Expand section "16.1.4. Samba をスタンドアロンサーバーとして設定" Collapse section "16.1.4. Samba をスタンドアロンサーバーとして設定"
    
    16.1.4.1. スタンドアロンサーバーのサーバー構成の設定
    
    16.1.4.2. ローカルユーザーアカウントの作成および有効化
    
    16.1.5. Samba をドメインメンバーとしてセットアップ
    
    Expand section "16.1.5. Samba をドメインメンバーとしてセットアップ" Collapse section "16.1.5. Samba をドメインメンバーとしてセットアップ"
    
    16.1.5.1. ドメインの参加
    
    16.1.5.2. Samba がドメインメンバーとして正しく参加されたことを確認
    
    16.1.5.3. ID マッピングについて
    
    Expand section "16.1.5.3. ID マッピングについて" Collapse section "16.1.5.3. ID マッピングについて"
    
    16.1.5.3.1. ID の範囲の計画
    
    16.1.5.3.2. * デフォルトドメイン
    
    16.1.5.4. 様々な ID マッピングバックエンド
    
    Expand section "16.1.5.4. 様々な ID マッピングバックエンド" Collapse section "16.1.5.4. 様々な ID マッピングバックエンド"
    
    16.1.5.4.1. tdb ID マッピングバックエンドの使用
    
    16.1.5.4.2. ad ID マッピングバックエンドの使用
    
    16.1.5.4.3. rid ID マッピングバックエンドの使用
    
    16.1.5.4.4. autorid ID マッピングバックエンドの使用
    
    16.1.6. Samba サーバーでのファイル共有の設定
    
    Expand section "16.1.6. Samba サーバーでのファイル共有の設定" Collapse section "16.1.6. Samba サーバーでのファイル共有の設定"
    
    16.1.6.1. POSIX ACL で共有の設定
    
    Expand section "16.1.6.1. POSIX ACL で共有の設定" Collapse section "16.1.6.1. POSIX ACL で共有の設定"
    
    16.1.6.1.1. POSIX ACL を使用する共有の追加
    
    16.1.6.1.2. ACL の設定
    
    16.1.6.1.3. 共有でパーミッションを設定
    
    16.1.6.2. Windows ACL で共有の設定
    
    Expand section "16.1.6.2. Windows ACL で共有の設定" Collapse section "16.1.6.2. Windows ACL で共有の設定"
    
    16.1.6.2.1. SeDiskOperatorPrivilege 特権の付与
    
    16.1.6.2.2. Windows ACL サポートの有効化
    
    16.1.6.2.3. Windows ACL を使用する共有の追加
    
    16.1.6.2.4. Windows ACL を使用する共有の共有権限とファイルシステム ACL の管理
    
    16.1.6.3. smbcacls で SMB 共有上の ACL の管理
    
    Expand section "16.1.6.3. smbcacls で SMB 共有上の ACL の管理" Collapse section "16.1.6.3. smbcacls で SMB 共有上の ACL の管理"
    
    16.1.6.3.1. アクセス制御エントリーについて
    
    16.1.6.3.2. smbcacls を使用した ACL の表示
    
    16.1.6.3.3. ACE マスクの計算
    
    16.1.6.3.4. smbcacls を使用した ACL の追加、更新、および削除
    
    16.1.6.4. ユーザーが Samba サーバーのディレクトリーを共有できるようにする
    
    Expand section "16.1.6.4. ユーザーが Samba サーバーのディレクトリーを共有できるようにする" Collapse section "16.1.6.4. ユーザーが Samba サーバーのディレクトリーを共有できるようにする"
    
    16.1.6.4.1. ユーザーの共有機能の有効化
    
    16.1.6.4.2. ユーザー共有の追加
    
    16.1.6.4.3. ユーザー共有の設定の更新
    
    16.1.6.4.4. 既存のユーザー共有に関する情報の表示
    
    16.1.6.4.5. ユーザー共有の一覧表示
    
    16.1.6.4.6. ユーザー共有の削除
    
    16.1.6.5. 共有へのゲストアクセスの有効化
    
    16.1.7. Samba プリントサーバーの設定
    
    Expand section "16.1.7. Samba プリントサーバーの設定" Collapse section "16.1.7. Samba プリントサーバーの設定"
    
    16.1.7.1. Samba の spoolssd サービス
    
    16.1.7.2. Samba でのプリントサーバーのサポートの有効化
    
    16.1.7.3. 特定のプリンターの手動共有
    
    16.1.7.4. Windows クライアント用の自動プリンタードライバーダウンロードの設定
    
    Expand section "16.1.7.4. Windows クライアント用の自動プリンタードライバーダウンロードの設定" Collapse section "16.1.7.4. Windows クライアント用の自動プリンタードライバーダウンロードの設定"
    
    16.1.7.4.1. プリンタードライバーに関する基本情報
    
    16.1.7.4.2. ユーザーがドライバーをアップロードおよび事前設定できるようにする
    
    16.1.7.4.3. print$ 共有の設定
    
    16.1.7.4.4. クライアントが Samba プリントサーバーを信頼できるようにする GPO の作成
    
    16.1.7.4.5. ドライバーのアップロードおよびプリンターの事前設定
    
    16.1.8. Samba サーバーのパフォーマンスチューニング
    
    Expand section "16.1.8. Samba サーバーのパフォーマンスチューニング" Collapse section "16.1.8. Samba サーバーのパフォーマンスチューニング"
    
    16.1.8.1. SMB プロトコルバージョンの設定
    
    16.1.8.2. 大量のファイルを含むディレクトリーとの共有の調整
    
    16.1.8.3. パフォーマンスが低下する可能性のある設定
    
    16.1.9. 頻繁に使用される Samba コマンドラインユーティリティー
    
    Expand section "16.1.9. 頻繁に使用される Samba コマンドラインユーティリティー" Collapse section "16.1.9. 頻繁に使用される Samba コマンドラインユーティリティー"
    
    16.1.9.1. net ユーティリティーの使用
    
    Expand section "16.1.9.1. net ユーティリティーの使用" Collapse section "16.1.9.1. net ユーティリティーの使用"
    
    16.1.9.1.1. net ads join コマンドおよび net rpc join コマンドの使用
    
    16.1.9.1.2. net rpc rights コマンドの使用
    
    16.1.9.1.3. net rpc share コマンドの使用
    
    16.1.9.1.4. net user コマンドの使用
    
    16.1.9.1.5. net usershare コマンドの使用
    
    16.1.9.2. rpcclient ユーティリティーの使用
    
    16.1.9.3. samba-regedit アプリケーションの使用
    
    16.1.9.4. smbcacls ユーティリティーの使用
    
    16.1.9.5. smbclient ユーティリティーの使用
    
    Expand section "16.1.9.5. smbclient ユーティリティーの使用" Collapse section "16.1.9.5. smbclient ユーティリティーの使用"
    
    16.1.9.5.1. 対話モードでの smbclient の使用
    
    16.1.9.5.2. スクリプトモードでの smbclient の使用
    
    16.1.9.6. smbcontrol ユーティリティーの使用
    
    16.1.9.7. smbpasswd ユーティリティーの使用
    
    16.1.9.8. smbstatus ユーティリティーの使用
    
    16.1.9.9. smbtar ユーティリティーの使用
    
    16.1.9.10. testparm ユーティリティーの使用
    
    16.1.9.11. wbinfo ユーティリティーの使用
    
    16.1.10. 関連情報
  2. 16.2. FTP
    
    Expand section "16.2. FTP" Collapse section "16.2. FTP"
    
    16.2.1. ファイル転送プロトコル (FTP)
    
    16.2.2. vsftpd サーバー
    
    Expand section "16.2.2. vsftpd サーバー" Collapse section "16.2.2. vsftpd サーバー"
    
    16.2.2.1. vsftpd の起動と停止
    
    16.2.2.2. vsftpd の複数コピーの起動
    
    16.2.2.3. TLS を使用した vsftpd 接続の暗号化
    
    16.2.2.4. vsftpd 用の SELinux ポリシー
    
    16.2.3. 関連情報
    
    Expand section "16.2.3. 関連情報" Collapse section "16.2.3. 関連情報"
    
    16.2.3.1. インストールされているドキュメント
    
    16.2.3.2. オンラインドキュメント
  3. 16.3. 印刷設定
    
    Expand section "16.3. 印刷設定" Collapse section "16.3. 印刷設定"
    
    16.3.1. 印刷設定の設定ツールの起動
    
    16.3.2. プリンター設定の開始
    
    16.3.3. ローカルプリンターの追加
    
    16.3.4. AppSocket/HP JetDirect プリンターの追加
    
    16.3.5. IPP プリンターの追加
    
    16.3.6. LPD/LPR Host or Printer の追加
    
    16.3.7. Samba (SMB) プリンターの追加
    
    16.3.8. プリンターモデルの選択と完了
    
    16.3.9. テストページの印刷
    
    16.3.10. 既存プリンターの修正
    
    Expand section "16.3.10. 既存プリンターの修正" Collapse section "16.3.10. 既存プリンターの修正"
    
    16.3.10.1. 設定ページ
    
    16.3.10.2. ポリシーページ
    
    Expand section "16.3.10.2. ポリシーページ" Collapse section "16.3.10.2. ポリシーページ"
    
    16.3.10.2.1. プリンターの共有
    
    16.3.10.2.2. アクセス制御のページ
    
    16.3.10.2.3. プリンターオプションのページ
    
    16.3.10.2.4. ジョブオプションページ
    
    16.3.10.2.5. Ink/Toner Levels ページ
    
    16.3.10.3. 印刷ジョブの管理
    
    16.3.11. 関連情報
4. 17. データベースサーバー
  Expand section "17. データベースサーバー" Collapse section "17. データベースサーバー"
  1. 17.1. MariaDB
    
    Expand section "17.1. MariaDB" Collapse section "17.1. MariaDB"
    
    17.1.1. MariaDB サーバーのインストール
    
    Expand section "17.1.1. MariaDB サーバーのインストール" Collapse section "17.1.1. MariaDB サーバーのインストール"
    
    17.1.1.1. MariaDB インストールセキュリティーの改善
    
    17.1.2. MariaDB サーバーのネットワーク設定
    
    17.1.3. MariaDB データのバックアップ
    
    Expand section "17.1.3. MariaDB データのバックアップ" Collapse section "17.1.3. MariaDB データのバックアップ"
    
    17.1.3.1. 論理バックアップ
    
    17.1.3.2. 物理バックアップ
5. 18. chrony スイートを使用した NTP 設定
  Expand section "18. chrony スイートを使用した NTP 設定" Collapse section "18. chrony スイートを使用した NTP 設定"
  1. 18.1. chrony スイートの概要
    
    Expand section "18.1. chrony スイートの概要" Collapse section "18.1. chrony スイートの概要"
    
    18.1.1. ntpd と chronyd の相違点
    
    18.1.2. NTP デーモンの選択
  2. 18.2. chrony の概要および設定
    
    Expand section "18.2. chrony の概要および設定" Collapse section "18.2. chrony の概要および設定"
    
    18.2.1. chronyd および chronyc について
    
    18.2.2. chrony 設定コマンドの概要
    
    18.2.3. chronyc のセキュリティー
  3. 18.3. chrony の使用
    
    Expand section "18.3. chrony の使用" Collapse section "18.3. chrony の使用"
    
    18.3.1. chrony のインストール
    
    18.3.2. chronyd ステータスの確認
    
    18.3.3. chronyd の起動
    
    18.3.4. chronyd の停止
    
    18.3.5. chrony の同期確認
    
    Expand section "18.3.5. chrony の同期確認" Collapse section "18.3.5. chrony の同期確認"
    
    18.3.5.1. chrony 追跡の確認
    
    18.3.5.2. chrony ソースの確認
    
    18.3.5.3. chrony ソースの統計情報の確認
    
    18.3.6. システムクロックの手動調整
  4. 18.4. 異なる環境での chrony の設定
    
    Expand section "18.4. 異なる環境での chrony の設定" Collapse section "18.4. 異なる環境での chrony の設定"
    
    18.4.1. 孤立したネットワークでのシステムにおける chrony の設定
  5. 18.5. chronyc の使用
    
    Expand section "18.5. chronyc の使用" Collapse section "18.5. chronyc の使用"
    
    18.5.1. chronyc を使用した chronyd の制御
  6. 18.6. ハードウェアのタイムスタンプを使用した Chrony
    
    Expand section "18.6. ハードウェアのタイムスタンプを使用した Chrony" Collapse section "18.6. ハードウェアのタイムスタンプを使用した Chrony"
    
    18.6.1. ハードウェアのタイムスタンプの概要
    
    18.6.2. ハードウェアタイムスタンプのサポートの確認
    
    18.6.3. ハードウェアのタイムスタンプの有効化
    
    18.6.4. クライアントポーリング間隔の設定
    
    18.6.5. インターリーブモードの有効化
    
    18.6.6. 多数のクライアント向けのサーバーの設定
    
    18.6.7. ハードウェアのタイムスタンプの確認
    
    18.6.8. PTP-NTP ブリッジの設定
  7. 18.7. 関連情報
    
    Expand section "18.7. 関連情報" Collapse section "18.7. 関連情報"
    
    18.7.1. インストールされているドキュメント
    
    18.7.2. オンラインドキュメント
6. 19. ntpd を使用した NTP 設定
  Expand section "19. ntpd を使用した NTP 設定" Collapse section "19. ntpd を使用した NTP 設定"
  1. 19.1. NTP の概要
  2. 19.2. NTP Strata (階層)
  3. 19.3. NTP の概要
  4. 19.4. 誤差ファイルの概要
  5. 19.5. UTC、タイムゾーン、および DST
  6. 19.6. NTP の認証オプション
  7. 19.7. 仮想マシン上での時間管理
  8. 19.8. うるう秒の概要
  9. 19.9. ntpd 設定ファイルについて
  10. 19.10. ntpd Sysconfig ファイルの概要
  11. 19.11. chrony の無効化
  12. 19.12. NTP デーモンのインストールを確認する
  13. 19.13. NTP デーモン (ntpd) のインストール
  14. 19.14. NTP ステータスの確認
  15. 19.15. 着信 NTP パケットを許可するファイアウォールの設定
    
    Expand section "19.15. 着信 NTP パケットを許可するファイアウォールの設定" Collapse section "19.15. 着信 NTP パケットを許可するファイアウォールの設定"
    
    19.15.1. ファイアウォールの設定変更
    
    19.15.2. NTP パケット用にファイアウォールでポートを開く
  16. 19.16. ntpdate サーバーの設定
  17. 19.17. NTP の設定
    
    Expand section "19.17. NTP の設定" Collapse section "19.17. NTP の設定"
    
    19.17.1. NTP サービスへのアクセス制御の設定
    
    19.17.2. NTP サービスへのレート制限アクセスの設定
    
    19.17.3. ピアアドレスの追加
    
    19.17.4. サーバーアドレスの追加
    
    19.17.5. ブロードキャストまたはマルチキャストサーバーアドレスの追加
    
    19.17.6. Manycast クライアントアドレスの追加
    
    19.17.7. ブロードキャストクライアントアドレスの追加
    
    19.17.8. Manycast サーバーアドレスの追加
    
    19.17.9. マルチキャストクライアントアドレスの追加
    
    19.17.10. Burst オプションの設定
    
    19.17.11. iburst オプションの設定
    
    19.17.12. 鍵を使った対称認証の設定
    
    19.17.13. ポーリング間隔の設定
    
    19.17.14. サーバー優先順位の設定
    
    19.17.15. NTP パケットの Time-to-Live (有効期限) の設定
    
    19.17.16. 使用する NTP バージョンの設定
  18. 19.18. ハードウェアクロック更新の設定
  19. 19.19. クロックソースの設定
  20. 19.20. 関連情報
    
    Expand section "19.20. 関連情報" Collapse section "19.20. 関連情報"
    
    19.20.1. インストールされているドキュメント
    
    19.20.2. 便利な Web サイト
7. 20. ptp4l を使用した PTP の設定
  Expand section "20. ptp4l を使用した PTP の設定" Collapse section "20. ptp4l を使用した PTP の設定"
  1. 20.1. PTP の概要
    
    Expand section "20.1. PTP の概要" Collapse section "20.1. PTP の概要"
    
    20.1.1. PTP を理解する
    
    20.1.2. PTP の利点
  2. 20.2. PTP の使用
    
    Expand section "20.2. PTP の使用" Collapse section "20.2. PTP の使用"
    
    20.2.1. ドライバーおよびハードウェアサポートの確認
    
    20.2.2. PTP のインストール
    
    20.2.3. ptp4l の起動
    
    Expand section "20.2.3. ptp4l の起動" Collapse section "20.2.3. ptp4l の起動"
    
    20.2.3.1. 遅延測定メカニズムの選択
  3. 20.3. 複数のインターフェースでの PTP の使用
  4. 20.4. 設定ファイルの指定
  5. 20.5. PTP 管理クライアントの使用
  6. 20.6. クロックの同期
  7. 20.7. 時間同期の検証
  8. 20.8. NTP を使った PTP 時間の実行
  9. 20.9. PTP を使った NTP 時間の実行
  10. 20.10. timemaster を使用した PTP または NTP 時間への同期
    
    Expand section "20.10. timemaster を使用した PTP または NTP 時間への同期" Collapse section "20.10. timemaster を使用した PTP または NTP 時間への同期"
    
    20.10.1. timemaster をサービスとして起動
    
    20.10.2. timemaster 設定ファイルの概要
    
    20.10.3. timemaster オプションの設定
  11. 20.11. 精度の向上
  12. 20.12. 関連情報
    
    Expand section "20.12. 関連情報" Collapse section "20.12. 関連情報"
    
    20.12.1. インストールされているドキュメント
    
    20.12.2. 便利な Web サイト
VI. 監視と自動化
Expand section "VI. 監視と自動化" Collapse section "VI. 監視と自動化"
1. 21. システムモニタリングツール
  Expand section "21. システムモニタリングツール" Collapse section "21. システムモニタリングツール"
  1. 21.1. システムプロセスの表示
    
    Expand section "21.1. システムプロセスの表示" Collapse section "21.1. システムプロセスの表示"
    
    21.1.1. ps コマンドの使用
    
    21.1.2. top コマンドの使用
    
    21.1.3. システムモニターツールの使用
  2. 21.2. メモリ使用量の表示
    
    Expand section "21.2. メモリ使用量の表示" Collapse section "21.2. メモリ使用量の表示"
    
    21.2.1. free コマンドの使用
    
    21.2.2. システムモニターツールの使用
  3. 21.3. CPU 使用率の表示
    
    Expand section "21.3. CPU 使用率の表示" Collapse section "21.3. CPU 使用率の表示"
    
    21.3.1. システムモニターツールの使用
  4. 21.4. ブロックデバイスとファイルシステムの表示
    
    Expand section "21.4. ブロックデバイスとファイルシステムの表示" Collapse section "21.4. ブロックデバイスとファイルシステムの表示"
    
    21.4.1. lsblk コマンドの使用
    
    21.4.2. blkid コマンドの使用
    
    21.4.3. findmnt コマンドの使用
    
    21.4.4. df コマンドの使用
    
    21.4.5. du コマンドの使用
    
    21.4.6. システムモニターツールの使用
  5. 21.5. ハードウェア情報の表示
    
    Expand section "21.5. ハードウェア情報の表示" Collapse section "21.5. ハードウェア情報の表示"
    
    21.5.1. lspci コマンドの使用
    
    21.5.2. lsusb コマンドの使用
    
    21.5.3. lscpu コマンドの使用
  6. 21.6. ハードウェアエラーの確認
  7. 21.7. Net-SNMP を使用したパフォーマンスのモニタリング
    
    Expand section "21.7. Net-SNMP を使用したパフォーマンスのモニタリング" Collapse section "21.7. Net-SNMP を使用したパフォーマンスのモニタリング"
    
    21.7.1. Net-SNMP のインストール
    
    21.7.2. Net-SNMP Daemon の実行
    
    Expand section "21.7.2. Net-SNMP Daemon の実行" Collapse section "21.7.2. Net-SNMP Daemon の実行"
    
    21.7.2.1. サービスの起動
    
    21.7.2.2. サービスの停止
    
    21.7.2.3. サービスの再起動
    
    21.7.3. Net-SNMP の設定
    
    Expand section "21.7.3. Net-SNMP の設定" Collapse section "21.7.3. Net-SNMP の設定"
    
    21.7.3.1. システム情報の設定
    
    21.7.3.2. 認証の設定
    
    21.7.4. SNMP によるパフォーマンスデータの取得
    
    Expand section "21.7.4. SNMP によるパフォーマンスデータの取得" Collapse section "21.7.4. SNMP によるパフォーマンスデータの取得"
    
    21.7.4.1. ハードウェアの設定
    
    21.7.4.2. CPU およびメモリー情報
    
    21.7.4.3. ファイルシステムとディスク情報
    
    21.7.4.4. ネットワーク情報
    
    21.7.5. Net-SNMP の拡張
    
    Expand section "21.7.5. Net-SNMP の拡張" Collapse section "21.7.5. Net-SNMP の拡張"
    
    21.7.5.1. シェルスクリプトによる Net-SNMP の拡張
    
    21.7.5.2. Perl による Net-SNMP の拡張
  8. 21.8. 関連情報
    
    Expand section "21.8. 関連情報" Collapse section "21.8. 関連情報"
    
    21.8.1. インストールされているドキュメント
2. 22. OpenLMI
  Expand section "22. OpenLMI" Collapse section "22. OpenLMI"
  1. 22.1. OpenLMI の概要
    
    Expand section "22.1. OpenLMI の概要" Collapse section "22.1. OpenLMI の概要"
    
    22.1.1. 主な特長
    
    22.1.2. 管理機能
  2. 22.2. OpenLMI のインストール
    
    Expand section "22.2. OpenLMI のインストール" Collapse section "22.2. OpenLMI のインストール"
    
    22.2.1. 管理システムへの OpenLMI のインストール
    
    22.2.2. クライアントシステムへの OpenLMI のインストール
  3. 22.3. OpenPegasus 用に SSL 証明書を設定する
    
    Expand section "22.3. OpenPegasus 用に SSL 証明書を設定する" Collapse section "22.3. OpenPegasus 用に SSL 証明書を設定する"
    
    22.3.1. 自己署名証明書の管理
    
    22.3.2. Identity Management を使用した、認証局が署名した証明書の管理 (推奨)
    
    22.3.3. 認証局が署名する証明書を手動で管理
  4. 22.4. LMIShell の使用
    
    Expand section "22.4. LMIShell の使用" Collapse section "22.4. LMIShell の使用"
    
    22.4.1. LMIShell の開始、使用、終了
    
    22.4.2. CIMOM への接続
    
    22.4.3. ネームスペースの使用
    
    22.4.4. クラスの使用
    
    22.4.5. インスタンスの使用
    
    22.4.6. インスタンス名の使用
    
    22.4.7. 関連するオブジェクトの使用
    
    22.4.8. 関連付けオブジェクトの使用
    
    22.4.9. Indication の使用
    
    22.4.10. 使用例
  5. 22.5. OpenLMI スクリプトの使用
  6. 22.6. 関連情報
3. 23. ログファイルの表示と管理
  Expand section "23. ログファイルの表示と管理" Collapse section "23. ログファイルの表示と管理"
  1. 23.1. ログファイルの場所の特定
  2. 23.2. Rsyslog の基本設定
    
    Expand section "23.2. Rsyslog の基本設定" Collapse section "23.2. Rsyslog の基本設定"
    
    23.2.1. フィルター
    
    23.2.2. アクション
    
    23.2.3. テンプレート
    
    23.2.4. グローバルディレクティブ
    
    23.2.5. ログローテーション
    
    23.2.6. オープンファイルの制限の増加
  3. 23.3. 新規設定フォーマットの使用
    
    Expand section "23.3. 新規設定フォーマットの使用" Collapse section "23.3. 新規設定フォーマットの使用"
    
    23.3.1. Rulesets
    
    23.3.2. sysklogd との互換性
  4. 23.4. Rsyslog でのキュー (Queue) を使った操作
    
    Expand section "23.4. Rsyslog でのキュー (Queue) を使った操作" Collapse section "23.4. Rsyslog でのキュー (Queue) を使った操作"
    
    23.4.1. キューの定義
    
    23.4.2. rsyslog ログファイルの新しいディレクトリーの作成
    
    23.4.3. キューの管理
    
    23.4.4. rsyslog キューの新規構文の使用
  5. 23.5. ロギングサーバーでの rsyslog の設定
    
    Expand section "23.5. ロギングサーバーでの rsyslog の設定" Collapse section "23.5. ロギングサーバーでの rsyslog の設定"
    
    23.5.1. ロギングサーバーでの新規テンプレート構文の使用
  6. 23.6. Rsyslog モジュールの使用
    
    Expand section "23.6. Rsyslog モジュールの使用" Collapse section "23.6. Rsyslog モジュールの使用"
    
    23.6.1. テキストファイルのインポート
    
    23.6.2. データベースへのメッセージのエクスポート
    
    23.6.3. 暗号化トランスポートの有効化
    
    23.6.4. RELP の使用
  7. 23.7. Rsyslog と Journal の相互作用
  8. 23.8. Rsyslog での構造化ロギング
    
    Expand section "23.8. Rsyslog での構造化ロギング" Collapse section "23.8. Rsyslog での構造化ロギング"
    
    23.8.1. Journal からのデータのインポート
    
    23.8.2. 構造化メッセージのフィルタリング
    
    23.8.3. JSON の解析
    
    23.8.4. MongoDB でのメッセージの保存
  9. 23.9. Rsyslog のデバッグ
  10. 23.10. Journal の使用
    
    Expand section "23.10. Journal の使用" Collapse section "23.10. Journal の使用"
    
    23.10.1. ログファイルの表示
    
    23.10.2. アクセス制御
    
    23.10.3. ライブビューの使用
    
    23.10.4. メッセージのフィルタリング
    
    23.10.5. 永続的ストレージの有効化
  11. 23.11. グラフィカル環境でのログファイルの管理
    
    Expand section "23.11. グラフィカル環境でのログファイルの管理" Collapse section "23.11. グラフィカル環境でのログファイルの管理"
    
    23.11.1. ログファイルの表示
    
    23.11.2. ログファイルの追加
    
    23.11.3. ログファイルのモニタリング
  12. 23.12. 関連情報
4. 24. システムタスクの自動化
  Expand section "24. システムタスクの自動化" Collapse section "24. システムタスクの自動化"
  1. 24.1. cron を使用した繰り返しジョブのスケジュール設定
    
    Expand section "24.1. cron を使用した繰り返しジョブのスケジュール設定" Collapse section "24.1. cron を使用した繰り返しジョブのスケジュール設定"
    
    24.1.1. cron ジョブの前提条件
    
    24.1.2. cron ジョブのスケジュール設定
  2. 24.2. Anacron を使用した繰り返しの非同期ジョブのスケジュール設定
    
    Expand section "24.2. Anacron を使用した繰り返しの非同期ジョブのスケジュール設定" Collapse section "24.2. Anacron を使用した繰り返しの非同期ジョブのスケジュール設定"
    
    24.2.1. Anacrob ジョブの前提条件
    
    24.2.2. Anacron ジョブのスケジュール設定
  3. 24.3. at を使用した特定の時間にジョブを実行するスケジュールの設定
    
    Expand section "24.3. at を使用した特定の時間にジョブを実行するスケジュールの設定" Collapse section "24.3. at を使用した特定の時間にジョブを実行するスケジュールの設定"
    
    24.3.1. at ジョブの前提条件
    
    24.3.2. at ジョブのスケジュール設定
    
    Expand section "24.3.2. at ジョブのスケジュール設定" Collapse section "24.3.2. at ジョブのスケジュール設定"
    
    24.3.2.1. at と batch へのアクセスの制御
  4. 24.4. batch を使用した System Load Drop で実行するジョブのスケジュール設定
    
    Expand section "24.4. batch を使用した System Load Drop で実行するジョブのスケジュール設定" Collapse section "24.4. batch を使用した System Load Drop で実行するジョブのスケジュール設定"
    
    24.4.1. Batch ジョブの前提条件
    
    24.4.2. Batch ジョブのスケジュール設定
  5. 24.5. systemd ユニットファイルを使用した次回ブート時のジョブの実行スケジュール
  6. 24.6. 関連情報
5. 25. 自動バグ報告ツール (ABRT)
  Expand section "25. 自動バグ報告ツール (ABRT)" Collapse section "25. 自動バグ報告ツール (ABRT)"
  1. 25.1. ABRT の概要
  2. 25.2. ABRT のインストールとサービスの起動
    
    Expand section "25.2. ABRT のインストールとサービスの起動" Collapse section "25.2. ABRT のインストールとサービスの起動"
    
    25.2.1. ABRT GUI のインストール
    
    25.2.2. コマンドラインによる ABRT のインストール
    
    25.2.3. 補助 ABRT ツールのインストール
    
    25.2.4. ABRT サービスの起動
    
    25.2.5. ABRT のクラッシュ検出テスト
  3. 25.3. ABRT の設定
    
    Expand section "25.3. ABRT の設定" Collapse section "25.3. ABRT の設定"
    
    25.3.1. イベントの設定
    
    25.3.2. カスタムイベントの作成
    
    25.3.3. 自動レポーティングの設定
  4. 25.4. ソフトウェア問題の検出
    
    Expand section "25.4. ソフトウェア問題の検出" Collapse section "25.4. ソフトウェア問題の検出"
    
    25.4.1. C および C++ クラッシュの検出
    
    25.4.2. Python 例外の検出
    
    25.4.3. Ruby 例外の検出
    
    25.4.4. Java 例外の検出
    
    25.4.5. X.Org クラッシュの検出
    
    25.4.6. カーネル Oops およびカーネルパニックの検出
  5. 25.5. 検出された問題の処理
    
    Expand section "25.5. 検出された問題の処理" Collapse section "25.5. 検出された問題の処理"
    
    25.5.1. コマンドラインツールの使用
    
    25.5.2. GUI の使用
  6. 25.6. 関連情報
VII. ブートローダーを使用したカーネルのカスタマイズ
Expand section "VII. ブートローダーを使用したカーネルのカスタマイズ" Collapse section "VII. ブートローダーを使用したカーネルのカスタマイズ"
1. 26. GRUB 2 での作業
  Expand section "26. GRUB 2 での作業" Collapse section "26. GRUB 2 での作業"
  1. 26.1. GRUB 2 について
  2. 26.2. GRUB 2 の設定
  3. 26.3. GRUB 2 メニューの一時的な変更
  4. 26.4. grubby ツールを使用した GRUB 2 メニューの永続的な変更
  5. 26.5. GRUB 2 設定ファイルのカスタマイズ
    
    Expand section "26.5. GRUB 2 設定ファイルのカスタマイズ" Collapse section "26.5. GRUB 2 設定ファイルのカスタマイズ"
    
    26.5.1. デフォルトのブートエントリーの変更
    
    26.5.2. メニューエントリーの編集
    
    26.5.3. 新規エントリーの追加
    
    26.5.4. カスタムメニューの作成
  6. 26.6. パスワードを使用した GRUB 2 の保護
  7. 26.7. GRUB 2 の再インストール
    
    Expand section "26.7. GRUB 2 の再インストール" Collapse section "26.7. GRUB 2 の再インストール"
    
    26.7.1. BIOS ベースマシンへの GRUB 2 の再インストール
    
    26.7.2. UEFI ベースマシンへの GRUB 2 の再インストール
    
    26.7.3. GRUB 2 の再設定と再インストール
  8. 26.8. GRUB Legacy から GRUB 2 へのアップグレード
  9. 26.9. シリアルコンソールでの GRUB 2
    
    Expand section "26.9. シリアルコンソールでの GRUB 2" Collapse section "26.9. シリアルコンソールでの GRUB 2"
    
    26.9.1. シングルブート用に GRUB 2 の構成
    
    26.9.2. 永続的な変更のための GRUB 2 の設定
    
    26.9.3. 新しい GRUB 2 ファイルの設定
    
    26.9.4. screen を使用したシリアルコンソールへの接続
  10. 26.10. ブート中のターミナルメニューの編集
    
    Expand section "26.10. ブート中のターミナルメニューの編集" Collapse section "26.10. ブート中のターミナルメニューの編集"
    
    26.10.1. レスキューモードでの起動
    
    26.10.2. 緊急モードでのブート
    
    26.10.3. デバッグシェルのブート
    
    26.10.4. root パスワードの変更およびリセット
  11. 26.11. Unified Extensible Firmware Interface (UEFI) セキュアブート
    
    Expand section "26.11. Unified Extensible Firmware Interface (UEFI) セキュアブート" Collapse section "26.11. Unified Extensible Firmware Interface (UEFI) セキュアブート"
    
    26.11.1. Red Hat Enterprise Linux 7 での UEFI セキュアブートサポート
  12. 26.12. 関連情報
VIII. システムバックアップおよびリカバリー
Expand section "VIII. システムバックアップおよびリカバリー" Collapse section "VIII. システムバックアップおよびリカバリー"
1. 27. ReaR (Relax-and-Recover)
  Expand section "27. ReaR (Relax-and-Recover)" Collapse section "27. ReaR (Relax-and-Recover)"
  1. 27.1. 基本的な ReaR の使用方法
    
    Expand section "27.1. 基本的な ReaR の使用方法" Collapse section "27.1. 基本的な ReaR の使用方法"
    
    27.1.1. ReaR のインストール
    
    27.1.2. ReaR の設定
    
    27.1.3. レスキューシステムの作成
    
    27.1.4. ReaR のスケジューリング
    
    27.1.5. システムレスキューの実行
  2. 27.2. ReaR をバックアップソフトウェアの統合
    
    Expand section "27.2. ReaR をバックアップソフトウェアの統合" Collapse section "27.2. ReaR をバックアップソフトウェアの統合"
    
    27.2.1. ビルトインバックアップの場合
    
    Expand section "27.2.1. ビルトインバックアップの場合" Collapse section "27.2.1. ビルトインバックアップの場合"
    
    27.2.1.1. 内部バックアップメソッドの設定
    
    27.2.1.2. 内部バックアップメソッドを使用したバックアップの作成
    
    27.2.2. サポート対象のバックアップメソッド
    
    27.2.3. サポート対象外のバックアップメソッド
    
    27.2.4. 複数のバックアップの作成
2. 28. 最適な Red Hat 製品の選択
3. 29. システム管理に関連する Red Hat Customer Portal Lab
4. 30. 改訂履歴
  Expand section "30. 改訂履歴" Collapse section "30. 改訂履歴"
  1. 30.1. 承認

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第4章ユーザーとグループの管理

ユーザーとグループの制御は、Red Hat Enterprise Linux システム管理の中核となる要素です。本章では、グラフィカルユーザーインターフェースおよびコマンドラインを使用してユーザーとグループを追加、管理、削除する方法を説明し、グループディレクトリーの作成などの高度なトピックを扱います。

4.1. ユーザーとグループの概要

ユーザーは、人 (物理的なユーザーに結び付けられたアカウント)、または使用する特定のアプリケーションに対して存在するアカウントのいずれかを指し、グループは、共通の目的でユーザーをまとめた組織の論理的表現です。グループ内のユーザーは、そのグループが所有するファイルの読み取り、書き込み、実行を行う権限を共有します。

各ユーザーは、ユーザー ID (UID) と呼ばれる一意の数値 ID に関連付けられています。同様に、各グループは グループ ID (GID) に関連付けられています。ファイルを作成するユーザーは、そのファイルの所有者であり、グループ所有者でもあります。ファイルには、所有者、グループ、その他に対して読み取り、書き込み、実行のパーミッションが別々に割り当てられます。ファイル所有者の変更ができるのは root のみです。アクセスパーミッションは、root ユーザーとファイル所有者の両方が変更できます。

さらに、Red Hat Enterprise Linux はファイルとディレクトリーに対する アクセス制御リスト (ACL) をサポートします。これにより、所有者以外の特定のユーザーにパーミッションを設定できます。この機能の詳細は 5章アクセス制御リスト を参照してください。

予備のユーザーとグループ ID

Red Hat Enterprise Linux は、1000 以下のユーザー ID とグループ ID を、システムユーザーとグループ用に予約しています。ユーザー管理 には、デフォルトではシステムユーザーが表示されません。予約されているユーザー ID およびグループ ID の詳細は、setup パッケージに記載されています。このドキュメントを表示するには、以下のコマンドを実行します。

cat /usr/share/doc/setup*/uidgid

予約に使用される ID の範囲は今後広がる可能性があるため、ID には 5,000 以降の番号を割り当てることが推奨されます。新規ユーザーに割り当てる ID を 5,000 から始まるようにするには、/etc/login.defs ファイルのディレクティブ UID_MIN および GID_MIN を変更します。

[file contents truncated]
UID_MIN         5000
[file contents truncated]
GID_MIN         5000
[file contents truncated]

注記

UID_MIN ディレクティブおよび GID_MIN ディレクティブを変更する前に作成したユーザーの UID は、デフォルトの 1,000 から開始します。

新規ユーザーおよびグループの ID を 5,000 から始まるようにした場合でも、システムが予約する ID が 1000 より上にならないようにすることが推奨されます。こうすることで、1000 を上限とするシステムとの競合を避けることができます。

4.1.1. ユーザープライベートグループ

Red Hat Enterprise Linux では、UPG (ユーザープライベートグループ) スキームが使用されているため、UNIX グループを簡単に管理できます。ユーザープライベートグループは、新規ユーザーがシステムに追加されるたびに作成されます。ユーザープライベートグループは作成したユーザーと同じ名前となり、そのユーザーがそのユーザープライベートグループの唯一のメンバーになります。

ユーザープライベートグループを使用すると、新規に作成したファイルやディレクトリーに対して確実にデフォルトのパーミッションを設定できます。作成したユーザーと、そのユーザーのグループ の両方がファイルやディレクトリーを修正できるようになります。

新規に作成するファイルまたはディレクトリーに適用される権限を決める設定は umask と呼ばれ、/etc/bashrc ファイルで設定します。従来の UNIX ベースのシステムでは、umask は 022 に設定されており、ファイルまたはディレクトリーを作成したユーザーしか変更できませんでした。このスキームでは、作成者のグループのメンバーなど、他のユーザーは変更できませんでした。ただし、UPG スキームでは、すべてのユーザーがそれぞれプライベートグループを持つため、この「グループ保護」は必須ではなくなりました。詳細は、「umask を使用した、新規ファイルのデフォルト権限の設定」を参照してください。

グループの一覧は、/etc/group 設定ファイルに保存されます。

4.1.2. シャドウパスワード

マルチユーザー環境では、shadow-utils パッケージで提供される シャドウパスワード を使用することが非常に重要です。これを使用することで、システムの認証ファイルのセキュリティーを強化できます。このため、インストールプログラムでは、デフォルト設定でシャドウパスワードを有効にしています。

以下は、UNIX ベースシステムでパスワードを格納する従来の方法と比べた場合のシャドウパスワードの利点です。

シャドウパスワードは、暗号化されたパスワードハッシュを、あらゆるユーザーが読み取り可能な /etc/passwd ファイルから、root ユーザーのみが読み取り可能な /etc/shadow に移動して、システムセキュリティーを向上させます。
シャドウパスワードは、パスワードエージングに関する情報を保存します。
シャドウパスワードを使用すると、/etc/login.defs ファイルで設定したセキュリティーポリシーの実施が可能になります。

shadow-utils パッケージが提供するほとんどのユーティリティーは、シャドウパスワードが有効かどうかに関わらず適切に動作します。ただし、パスワードエージングの情報は /etc/shadow ファイルにのみ格納されているため、シャドウパスワードを有効にしないと、以下のユーティリティーとコマンドは動作しません。

パスワードエージングパラメーターを設定する chage ユーティリティー詳細は、Red Hat Enterprise Linux 7 セキュリティーガイドの Password Security セクションをご覧ください。
/etc/group ファイルを管理する gpasswd ユーティリティー
-e, --expiredate オプションまたは -f (--inactive) オプションを使用した usermod コマンド
-e, --expiredate オプションまたは -f, --inactive オプションを使用した useradd コマンド

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

第4章ユーザーとグループの管理

4.1. ユーザーとグループの概要

予備のユーザーとグループ ID

4.1.1. ユーザープライベートグループ

4.1.2. シャドウパスワード

Red Hat Training

第4章 ユーザーとグループの管理

4.1. ユーザーとグループの概要

予備のユーザーとグループ ID

4.1.1. ユーザープライベートグループ

4.1.2. シャドウパスワード

第4章ユーザーとグループの管理