気になるけど

PC関連情報、ビジネス書、IT資格などについて書いていきます。 ただいま不定期更新中です。

PREV | PAGE-SELECT | NEXT

≫ EDIT

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Twitterでつぶやく

| スポンサー広告 | --:-- | comments(-) | trackbacks(-) | TOP↑

≫ EDIT

Linuxサーバー構築標準教科書(Ver1.0.1)をダウンロード

Linuxサーバー構築標準教科書』開発プロジェクト
by LPI-JAPAN

LPI-JAPANが提供する、Linuxサーバー構築標準教科書(PDF)がダウンロード可能となっていましたので、名前やメールアドレスなどを入力し、落としてきました。

容量は4.5MBで印刷に少々時間がかかりましたが、製本して一通り読んでみたところ「実習」に重きを置く内容であり、CentOSのインストールからDNS、Web、Mailと、評価環境を構築してラボっぽく実習してみましょうという感じでしょうか。

○○教科書とうたっているだけあって、大学や専門学校、企業などの研修にも使えそうで、新人教育などでも活かせそう。

私がみて「おっ!」と思ったのは講師PCにDNSの仮jpドメインを作成し、生徒PCにセカンドレベルドメインを割り当ててDNSを引かせるという楽しい試みでして、JPRS(日本レジストリサービス)気分を味わえます。

こういうのって意外と方法が知られていないので、ラボとか作るのに役立ちそうですね。

あと、chrootでのBINDのセキュリティ向上など、細かく説明してくれているので、なにげなく使用していた私などは、じょうずに頭の中が整理されて得した気分でした。

他にもApacheの設定でVirtualHostの設定とか、なるほどと思いながら眺めていましたが、ちょっと物足りないのはsendmailの部分でしょうか。

sendmail.mcでmakeしてsendmail.cfファイル作成という王道ですけど、もうちょっと細かく説明してもよかったかなと思いました。そもそもsendmailで評価環境というのは敷居が高いと思うのは私だけでしょうか??

sendmailは未だによくわからない事だらけな私ですが、今はpostfixの方が使われているのでは?とも思いますので、その辺の情報の追加とかあるのでしょうかね?

あ、でも、これってLPIC-level2 201試験と202試験範囲を想定して作成しているから、こういう形になったのかな?

今後LPIC-level2の取得を目指す私には旬なテキストかもしれないので、再度熟読してみようと思います。

全体的に良くできているのは間違いないので、Linuxサーバを構築してDNS、Web、Mailの設定などの教育を検討している部署であれば、お薦めできそうです。

Linuxサーバ未経験の方は厳しいという感じでしょうか・・・
ただ「そのまま手順書」みたいな作りになっているので、このテキスト片手に設定していけば同じことができるはずです。

私もVM上で試してみようと思います!
Twitterでつぶやく

| Linux・Fedora・Ubuntu | 19:38 | comments:4 | trackbacks:0 | TOP↑

COMMENT

>なあびんさん

確かに逆引きが必要なサービスとかコンテンツって思いつきませんね・・・
URLにIPアドレス入力してアクセスする例ってそんなに多くないでしょうし。
巨大サイトなどの運営でDNSトラフィックがどの程度あるのか、私には想像付きませんが、ネットワーク上を流れる余計なパケットを減らすという考えは、私も賛成です。

DNSはネットを支える重要なシステムなので、もっと仕様をきびしくしてもいいのにと思います。
DNSキャッシュポイズニングの脆弱性は、まだかなりのサイトで対応しきれていないと思います。
ポートをランダムにしろとか、DNSSEC導入とか、私の管轄でも対処しきれていないところがあるので、なんとも言えないところですが・・・

プロキシ使ってないし、ま、いっか的な気持ちじゃよくないですよね(^^;)

| fuminchu | 2009/06/25 00:20 | URL |

すいません、Lame Delegation のことです(汗;
Linux上のログだとLame on server という形で返して来ますので
ついつい・・・(更汗;

DNSの仕組み上、正引きと逆引きのリクエストが走るわけですが、
正引きが死んでいるのは論外として、正引きが生きて逆引きが
死んでいると、その分タイムアウトするまでリクエストが
走り続けわけで、余計なトラフィックが発生するという考え方から
逆引きを停止するというJPNICの考え方は、私はどちらかというと
賛成派です。少なくとも逆引きを設定することができない
理由というのを考えたときに、普通に使う分には私はあまり
思い浮かびませんし(^^;


>最後にドットをつけ忘れるなとか(経験有…)

今はもうないですが、以前はたまにやりました(笑
あれ? おっかしぃなぁ、、、スペルミスしてないんだけどな~とかいいながら。
でもスペルミスとかそういう次元の話じゃないってな話ですが(^^;


そういえば、DNSのキャッシュポイゾニング、未対応がけっこうめだちますね(^^;

| なあびん | 2009/06/24 16:20 | URL |

>なあびんさん

この教科書ではあくまでも仮のjpゾーンファイルを作成して定義していますので、ゾーン転送とかまでは考慮していないようです…。
あくまでもNSはここ、Aレコード引けますよね?的な感じでしょうか(^^;)
「lame on」って「Lame Delegation」の事ですかね?
JPNICが設定間違いに強権発動しているのですかね~

>正引きと逆引きができて1セットでないと気持ち悪いです

その気持ちはよ~くわかります。
逆引き無くても正引きできてりゃ問題ないだろ?っていう人もいますが、ちゃんと仕様に合わせて「PTR」でマッピングしておくみたいな(笑)
最後にドットをつけ忘れるなとか(経験有…)
ラウンドロビンなのに同じIPあるじゃんとか(めちゃくちゃ)
そういえばIPv6でDNSの設定ってした事ないです(+_+)

最近は悪い人達もDNSに登録していたり、のっとっている場合もあるので、やっぱりレピュテーション技術を持つスパム対策が有効なのですかね~

| fuminchu | 2009/06/23 17:33 | URL |

このあたりはもしかして私が実務でやってるようなことですかね(^^;
そういえば、JPNICからDNSの逆引きで、lame on の場合は
事前警告して、それでも改善しない場合には逆引き委任をやめるという
新しい試みをしていました。もともと正引きと逆引きというのは
それぞれが単体で稼動するものではあるのですが、やはり
システム管理をしている人間としては、正引きと逆引きができて
1セットでないと気持ち悪いです(笑 最近はスパム対策で
Mail Server側でDNSLookupとるところが増えてきてるので、
設定はきちんとやらないと責任問題になりそうで怖いっす(汗;

| なあびん | 2009/06/23 16:43 | URL |















非公開コメント

TRACKBACK URL

http://kininarukedo.blog84.fc2.com/tb.php/621-cc1addfb

TRACKBACK

PREV | PAGE-SELECT | NEXT

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。