Linuxサーバー構築学習のポイントと環境構築～『Linuxサーバー構築標準教科書』の執筆者が超解説！～

Linuxサーバー構築
学習のポイントと環境構築
日本仮想化技術株式会社
株式会社びぎねっと代表取締役社長兼CEO
宮原徹（@tmiyahar）

2
© LPI-Japan / EDUCO all rights reserved.
自己紹介・経歴
本名：宮原徹
 1972年1月神奈川県生まれ
 1994年3月中央大学法学部法律学科卒業
 1994年4月日本オラクル株式会社入社
 PCサーバ向けRDBMS製品マーケティングに従事
 Linux版Oracle8の日本市場向け出荷に貢献
 2000年3月株式会社デジタルデザイン東京支社長および株式会社ア
クアリウムコンピューター代表取締役社長に就任
 2000年6月（株）デジタルデザイン、ナスダック・ジャパン上場（4764）
 2001年1月株式会社びぎねっと設立
 2006年12月日本仮想化技術株式会社設立
 2008年10月 IPA「日本OSS貢献者賞」受賞
 2009年10月日中韓OSSアワード「特別貢献賞」受賞

3
本資料について
『Linuxサーバー構築標準教科書 V4』を読み解
けるようになるための資料です
バージョン4に改訂し、AlmaLinux 9.3対応
バージョン3に比べて細かい部分が変更に
仮想マシンを使って単独実習可能にしました
VirtualBoxを使用
より実習が進めやすいスタイルに調整
必要最低限の解説を心がけました

4
テキストの入手方法
『Linuxサーバー構築標準教科書』は
PDF版・EPUB版を無償でダウンロードできます
バージョン4は準備中です
開発版はGitHubで読めます
PDF版はGitHub Actionsの実行結果から取得可能
研修などで使用する時は製本版を実費にて
頒布予定
https://linuc.org/textbooks/linux/
https://github.com/lpi-japan/server-text/

5
PDF版はGitHub Actionsで生成中

6
本日のアジェンダ
1. Linuxサーバー構築実習の準備
2. VirtualBoxを使う
3. Linuxのインストール
4. ネットワークの設定
5. Webサーバーの構築
6. DNSサーバーの構築
7. メールサーバーの構築
ポイント解説なので具体的な手順は教科書を参照

7
バージョン4改訂で気がついた点
CentOS 7からAlmaLinux 9に変更
MTA（Mail Transfer Agent）がデフォルトでインス
トールされなくなった！？
以前はPostfixが入ったり、Sendmailを入れたり
mailコマンドも入ってない！？
s-nailをインストール
rootでのログインがデフォルト不可になった
一般ユーザーを作成してsudoコマンド等を実行
Thunderbirdも結構変わった
初期セットアップは手動でやりやすくなった

Linuxサーバー構築実習
の準備

9
準備すること
マシンの確保
仮想マシンで実習環境を構築するのでメモリ多めで
CPUはIAを想定しているがARMも可能
インストール用ISOイメージの準備
教科書で想定しているAlmaLinux 9.3をダウンロード
サイズが大きいので注意
ネットワークの設計
インターネット接続を想定しているが無くても可能
VirtualBoxのインストール

10
マシンの確保
仮想マシンが利用可能なマシン
VirtualBoxを使っているが、その他の仮想マシンソフトウェ
アでも可能
ホストOS型、ハイパーバイザー型など、無償版で色々と
試してみよう
物理マシンのメモリは8GBぐらい欲しい
今回の環境は2GB/VMぐらいの割り当てが必要
- 頑張れば1GBでも多分大丈夫
ストレージはHDDよりはSSD
そんなに激しい使い方はしないのでHDDでも大丈夫？

11
インストールメディアの準備
AlmaLinux 9.3をインストール
IA（x86_64）版を使っているがARM（aarch64）版も
可能
GUIを使うのでフルDVD版ISOイメージを用意
3台構成のうち1台だけでも可

12
ネットワークの設計
jp
example1.jp
上位ドメイン
受講者A用受講者B用
アドレス：192.168.56.101
ホスト名：host1
ドメイン：example1.jp
アドレス：192.168.1.102
アドレス：192.168.56.100
ドメイン：jp
example2.jp

13
設定シートの例（基本）
インストールには以下の事項が必要
1台目 2台目
マシン名 host1 host2
IPアドレス 192.168.56.101 192.168.56.102
ネットマスク 255.255.255.0 255.255.255.0
ホスト名 host1.example1.j
p
host2.example2.j
p
ゲートウェイ設定不要設定不要
DNS 192.168.1.101 192.168.1.102
※IPアドレスとDNSのアドレスを同一に設定します

14
設定シートの例
3台目
マシン名 host0
IPアドレス 192.168.56.100
ネットマスク 255.255.255.0
ホスト名 host0.jp
ゲートウェイ
DNS 192.168.1.100

16
VirtualBoxについて
GPLで公開されているホストOS型
仮想マシンソフトウェア
Windows,Linux,Mac,Solarisをサポート
現在、バージョン7系が開発されている
バージョンアップサイクルがとても早い
http://www.virtualbox.org からダウンロード

17
VirtualBoxのネットワーク設定
接続したいネットワーク形態によって変更
仮想ネットワークアダプタ毎に設定可能
仮想ネットワーク種別接続方法
外部と接続 NAT 物理ネットワークとNAT
NATネットワーク物理ネットワークとNAT
ブリッジ物理ネットワークに直結
内部だけで接続内部ネットワーク仮想マシンのみ
ホストオンリーアダプタホスト＋仮想マシンのみ
• 外部との接続は、どのように接続させたいかによって
「NAT」系か「ブリッジ」を選択
• 内部だけでの接続は、内部ネットワークは使いにくい
ので「ホストオンリーアダプタ」を選択

18
ホストオンリーアダプターが非推奨に？
バージョン7.0.12ではホストオンリーアダプターが
利用可能
テストビルド版7.0.18ではホストオンリーアダプ
ターが非推奨になり、ホストオンリーネットワーク
を選ぶことになる
ホストオンリーネットワークは内部ネットワーク＋
ブリッジとして動作するらしい
ドキュメントは用意されているので読んだが詳細不明
NATがNATネットワークになったのと同じ流れ？

19
物理ネットワークの基本形
物理
スイッチ
物理
マシン
物理
マシン
物理NIC 物理NIC

20
ホストオンリーアダプター
仮想
スイッチ
仮想
マシンホスト
ホストオンリー
アダプター 192.168.56.1
仮想NIC 56.101
DHCP
サーバー
ネットワーク 192.168.56.0/24
host1.example1.jp

21
NAT
仮想
スイッチ
仮想
マシン
ホスト
仮想ポート
仮想NIC
デフォルト
ゲートウェイ
NAT
ホストから仮想マシンに
接続できないのが難点
物理NIC

22
VirtualBoxのネットワーク設定例
1. VirtualBoxマネージャーの「ツール」→「ネット
ワーク」
2. 「ホストオンリーネットワーク」タブを選択
3. （何も無い場合は「作成」をクリック）
4. アダプターのIPアドレスを「192.168.56.1」に設定
ネットマスクは255.255.255.0
このIPアドレスがホスト側の仮想NICに割り当てられる
5. 「DHCPサーバー」タブを選択し、設定を入力
DHCPを使わない設定でも問題なし

23
仮想マシンの作成例
1. 名前を入れる（例：host1example1.jp）
2. タイプ：Linuxを選ぶ
3. Red Hat 9.x(64-bit)を選ぶ
4. メモリは2048MBぐらいで
5. EFIを有効化（Enable EFI）にチェック
インストーラーの解像度がズレないように
6. 仮想ハードディスクファイルを追加
設定はデフォルトでOK!!
7. ストレージの設定でISOイメージを選ぶ
仮想DVDドライブはIDEに接続されています
8. ネットワークアダプター2を有効化
ホストオンリーアダプターに設定

25
Linuxインストール時のポイント
1. インストール時
インターネット接続が使えない場合にはあらかじめ必
要なソフトウェアを追加しておく
IPアドレスを静的アドレスに変更する
DNSサーバーの参照先は自分自身にしておく
2. インストール後
インターネットへの疎通を確認

26
ネットワークの設定
1. IPアドレスの確認
ipコマンド等
2. 外部への導通の確認
pingコマンド
3. 名前解決の確認
digコマンド

28
Webサーバーの構築
1. Webサーバーのインストール
dnfコマンドを利用
2. 基本動作確認
systemctlコマンド
curlコマンド、Webブラウザ
3. 自動起動の設定
4. ファイアーファイアーウォールの設定
ホストOS側からの接続確認

29
参考）よく使うdnfコマンド
インターネットに接続できる前提で
パッケージ表示系
# dnf list
# dnf grouplist
インストール系
# dnf install パッケージ名
# dnf groupinstall パッケージグループ名

30
Webサーバー
Webブラウザー端末
① ⑥
①WebブラウザーでURLを入力
②URLにあるホストのIPアドレス
をDNSに問い合わせ
③DNSサーバーからIPアドレスを
取得
④Webブラウザーからコンテンツ
をリクエストする
⑤コンテンツを取得する
⑥コンテンツがWebブラウザーに
表示される
・・・・・・・・
・・・・・・・・
コンテンツ
② ③
④
⑤
DNSサーバー
Webサーバー動作の流れ

32
DNSサーバーの構築
DNSの仕組みを理解する
階層型データベースと権限委譲
再帰問い合わせ
自己参照で名前解決ができることを確認
上位DNSに「グルーレコード」を作成
上位DNSを参照するように設定変更
ホスト間でDNSを相互参照できることを確認

33
参考） /etc/hostsを使った名前解決
名前解決の優先順位は/etc/nsswitch.confに記
述されている
/etc/hostsを参照し、次にDNSを参照する
先に名前解決できたら完了（DNSは参照しない）
/etc/hostsに書いておけば名前解決はできる
ただし、ネットワーク上すべてのホストに/etc/hostsを
作る必要がある
インターネット上のホストが増えすぎたので、分散・階
層型DBであるDNSが名前解決用に用意された
hosts: files dns

34
example1 example2 ・・・
www mail ・・・
トップドメイン
サブドメイン
レコード
Webサーバー：www.example1.jp
メールサーバー：mail.example1.jp
jp
DNSは階層型データベース
各階層で受け持ちの
ゾーンを管理
サブドメイン化＝下位の
階層への権限委譲
レコード＝自ゾーンに
属するホストの情報

35
DNSキャッシュサーバー
DNSコンテンツサーバー
www.example1.jpの
IPを問い合わせ
www.example1.jpの
IPは192.168.1.101
jp
example1
www
.
①
②
③
④
⑤
名前解決と再帰問い合わせ

36
jp
example2
アドレス：192.168.56.101
② ④
①
① Webブラウザーに"www.example2.jp"
を入力する
② WebブラウザーがLinuxシステムの
リゾルバに問い合わせして、
リゾルバはresolv.confファイルに
書かれたDNSサーバーに問い合わ
せする
③ example2.jpゾーンのネームサーバー
情報（NSレコード）を参照する
④ example2.jpのネームサーバー情報を
取得して、受講生マシンに返答する
⑤ “192．168．56．102”のDNSサーバー
にwww.example2.jpのIPアドレスを問
い合わせする
⑥ www.example2.jpのIPアドレスを取得
する
・・・・・・・・
・・・・・・・・
jp.zone ファイル
③
⑤
アドレス：192.168.56.100
ドメイン：jp
アドレス：192.168.56.102
⑥
端末
実習環境での名前解決

37
BINDのchroot機能を利用すると、
namedからは枠線で囲った部分
までしかアクセスできなくなります。
/
bin
dev
named chroot
dev
etc
var
chroot機能
var
etc

メールサーバーの構築

39
メールサーバーの構築
1. DNSでMXレコードが正しく名前解決できるか
確認
2. メールサーバーの動作を/var/log/maillogで
確認（別ターミナルで）
$ sudo tail –f /var/log/maillog
3. mailコマンドでテストメール
4. IMAPサーバーとしてDovecotを設定
5. Thunderbirdを使ってメール送受信テスト

40
mailサーバー
mail.example1.jp
192.168.1.101
mailサーバー
mail.example2.jp
192.168.1.102
example1 example2
mail mail
①メール送信
②メール転送
④メール読み出し
メール配送の基本的な仕組み
③メール受信

41
STMPメールサーバー IMAPメールサーバー
① Thunderbirdでメールを書く
② メールを送信（SMTP認証）
③ user1のSMTPサーバーから
user2のSMTP/IMAPサーバー
にメール転送（SMTP）
④ user2が自分のアカウントの
メールボックスのメールを受信
（IMAP）
⑤ メールをThunderbirdで表示
① ⑤
user1端末 user2端末
②
③
④
Thunderbirdでのメール送受信

42
最後に
まずは試す
同じ内容を10回は繰り返す
見ないでも出来るようになるまで
自宅サーバーか、レンタルサーバーなどで
独自ドメインで試してみる
ダイナミックDNSなども面白い
誰かに教える ← ここで5合目
業務に活かす
セキュリティについて勉強が必要

Linuxサーバー構築学習のポイントと環境構築～『Linuxサーバー構築標準教科書』の執筆者が超解説！～

More Related Content

Similar to Linuxサーバー構築学習のポイントと環境構築～『Linuxサーバー構築標準教科書』の執筆者が超解説！～ (20)

More from VirtualTech Japan Inc./Begi.net Inc. (20)