| 無料ホームページスペース無料メールアドレスをご提供します。 KANSAI WEBサービス会員規約 |
 kansai.homelinux.com |
| コンピュータ/通信総合サイト・広島の関西商事 管理人:大内 雅司 |
| 無料ホームページスペース無料メールアドレスをご提供します。 KANSAI WEBサービス会員規約 |
| kansai.homelinux.com |
| コンピュータ/通信総合サイト・広島の関西商事 管理人:大内 雅司 |
ネットワークサービスの基本について知る
| このセクションのポイント |
| @ネットワークサービスには、LAN内で主に使用するサービスとインターネットへ向けてのサービスがある。 Aネットワークサービスの基本はデーモンであり、、デーモンはLinux上で起動したまま待機している。 Binitプロセスによる自動起動は、”chkconfig”コマンドにて設定する。 |
★内部向けのサービスとインターネット向けのサービス
サーバーにも様々な種類がありますが、主にLAN内部のようなただひとつのネットワーク内で使用されるサービスと、インターネットに公開するサービスがあります。
インターネット向けのサービスに関してはLAN内でも使用することが可能ですが、内部向けのサービスはインターネットに向けてサービスを行わないようにすべきです。
中途半端な知識でインターネットにサービスを公開することは、セキュリティ的にリスクが伴います。そのため、今からLinuxの勉強を始める初心者であれば、まずはインターネットの切り離されたネットワーク内でサーバーをテスト運用することから始めましょう。ある程度慣れてから、インターネットに公開することを推薦します。
各サーバーで上記のような分類をすると下記の表のようになります。
▼各種サーバーと分類
| サーバ | 内部向け | インターネット向け | 用途 |
| DHCP | ○ | × | IPアドレスなどのネットワーク情報の割り当てを行う |
| Samba | ○ | × | WindowsとLinuxとのファイル共有を行う |
| DNS | △ | ○ | ホスト名⇔IPアドレスを対応付ける |
| △ | ○ | メールの送受信を行う | |
| WWW | ○ | ○ | ホームページを公開する |
| FTP | ○ | ○ | ファイルを転送する |
★サーバーデーモン
このコーナーでは、Linuxを使用して各種サーバを構築して行く手順をを説明していますが、サーバを構築するというのは、サーバ用のプログラムを起動するということになります。
特にサーバ用のプログラムはデーモンと呼ばれ、普通に実行するプログラムと違って、一度実行したら、サーバとの接続を切ったりログアウトしたりしても、実行され続けます。
デーモンはクライアントからのアクセスを待ち続け、アクセスがあると必要な処理を始めます。
各種サーバソフトウェアをインストールすると、”/usr/sbin”ディレクトリや”/sbin”ディレクトリに、デーモンプログラムがインストールされます。Linuxをインストールしたコンピュータをサーバとして起動させるには、このデーモンプログラムを起動させる必要があります。
★サービスと制御スクリプト
”/etc/rc.d/init.d”ディレクトリにあるファイルは、「サービス制御スクルプト」といいます。
このファイルには、各種サーバの起動/停止などを行うために必要なコマンドが記述されています。Fedora Coreでインストールされている様々なサービスは、このスクリプトを実行することで制御が可能です。
”/etc/rc.d/init.d”ディレクトリには様々なファイルが存在しますが、基本的な使用方法は同じで、以下のような引数を使用して、各サービスをコントロールすることができます。
| 引数 | 説明 |
| start | サービスを起動します。(起動時には設定ファイルを読み込みます) |
| stop | サービスを停止します。 |
| restart | stopとsrartを順に行います。 |
| reload | 設定ファイルを読み直します。 |
| status | サービスの状態確認を行います。 |
例えば、リモートログインサービスである”sshd”の状態を確認するには、以下のコマンドを実行します。
| [root@linux ~]# /etc/rc.d/init.d/sshd status
[enter] sshe (pic 2173) を実行中・・・・・・・・・ |
”sshd”を停止するには、以下のコマンドを実行します。
| [root@linux ~]# /etc/rc.d/init.d/sshd stop
[enter] sshdを停止中: [ OK } |
”sshd”を起動するには、以下のコマンドを実行します。
| [root@linux ~]# /etc/rc.d/init.d/sshd start
[enter] sshdを起動中: [ OK } |
”start”、”stop”、”restart”といった引数は全サービスのスクリプトで使用できますが、使用できる引数はサービスによって若干異なります。
使用できる引数を確認したければ、引数を指定せずに実行すれば確認できます。
例えば、以下のように実行すれば、”sshd”のサービス制御スクリプトで使用できる引数が列挙されます。
| [root@linux ~]# /etc/rc.d/init.d/sshd [enter] 使い方: /etc/rc.d/init.d/sshd {start|stop|restart|reload|condrestart|status} |
★initプロセス
”initプロセス”とは、Linuxの起動時に最初に実行されるプログラムのことです。この”init”は、引数にとる「ランレベル」によって異なる挙動を示します。「ランレベル」というのはシステムの状態を表しており、0〜6の範囲の値を示とります。現在の手順どおり進めてきますと、現在はX Windows Systemを利用していますので、ランレベル5で動作していることになります。正、サーバ用途で利用する場合は、ランレベル3で動作させることが推薦されています。なぜなら、X Windows SystemはCPUやメモリのリソースを多く使用しますし、サーバとしては不要なプログラムが多数インストールされてしまうためです。▼ランレベル
| ランレベル | 説明 |
| 0 | 終了に移行する状態。 |
| 1 | シングルユーザーモード |
| 2 | NFS関連以外のネットワーク機能が使える。 |
| 3 | ネットワークのフル機能が使用できる。 |
| 4 | 使用されていません。 |
| 5 | X Windows SystemによるGUIログイン。 |
| 6 | 再起動に向かう状態。 |
例えば、コマンドラインで以下のように実行すると、システムはシャットダウンされます。
| [root@linux ~]# init 0 [enter] |
例えば、以下のようにするとシステムは再起動されます。
| [root@linux ~]# init 6[enter] |
以下のようにすると、ネットワークのフル機能が使用できるキャラクタユーザインタフェースに切り替えることができます。
| [root@linux ~]# init 3 [enter] |
このモードでは全てをコマンドラインのみで操作します。GNOME端末上での操作と同様の作業ができますが、日本語の表示が標準のままでは行えません。
対応方法はいくつかありますが、ここでは一時的に全てを英語で表示させて回避する方法を説明しておきます。
| [root@linux ~]# export LANG=en_US [enter] |
★サーバの自動起動の設定
システムを再起動したとき、自動的に各種のサービスも起動してほしいものです。
システムが起動したときに自動起動されるさーびすは、”chkconfigコマンド”にオプション「--list」を指定して実行すれば、確認できます。
ただ、し出力は長くなるので、出力をパイプで「less」に渡しましょう。
| [root@linux ~]# chkconfig --list | less [enter] ・・・・・・・・・ sendmail 0:off 1:off 2:on 3:on 4:on 5:on 6:off spamassassin 0:off 1:off 2:off 3:off 4:off 5:off 6:off ・・・・・・・・・ |
注目するのは皆さんが通常利用するランレベルの数字が表示されている部分です。
”on”になっているサービスが、システム起動時に自動的に起動されるように設定されています。
X Windows Systemを利用している場合には”5”の、キャラクタユーザインタフェースを利用している場合には”3”の部分を確認ください。
各サービスに対して「起動時に有効にする/無効にする」ということを、”chkconfig”コマンドで切り替えることができます。
インストール直後のの設定では、不要となるサービスが起動する設定になっており、セキュリティ上の問題点になるばあいがありますので、それらを起動しない設定に変更します。
| [root@linux ~]# chkconfig portmap off [enter] [root@linux ~]# chkconfig cups off [enter] [root@linux ~]# chkconfig mDNSResponderoff [enter] [root@linux ~]# chkconfig nfslock off [enter] |
上記の設定は動作しているサービスを停止させるわけではなく、サービスが自動起動しないようにしているだけである点に注意して下さい。
動作しているサービスを停止させるにはそれぞれ以下のコマンドが必要になります。
| [root@linux ~]# /etc/rc.d/init.d/portmap
stop [enter] [root@linux ~]# /etc/rc.d/init.d/cups stop [eneter] [root@linux ~]# /etc/rc.d/init.d/mDNSResponder stop [enter] [root@linux ~]# /etc/rc.d/init.d/nfslock stop [enter] |
| copy right kansai-syoji,.co all right reserved Web-Master masashi ouchi http://kansai.homelinux.com/~Linux |