Last Update 2023/09/20
安全で障害に強いサーバをCentOSで構築する
Linux高信頼サーバ構築ガイド シングルサーバ編
B5変型判 256ページ
定価3,080円(税込)
JAN9784789840873
2009年5月15日発行
![[品切れ重版未定2023.9.20] Linux高信頼サーバ構築ガイド シングルサーバ編](40871l.jpg)
大変恐縮ですが,こちらの商品は品切れ重版未定となりました.
本書は,Linux(CentOS)で高信頼なサーバを構築する方を対象としています.本書では,インターネット接続のLinuxシングル・サーバに焦点を当ています.ネットワークの負荷分散や機能分散,冗長化,稼動監視,さらに,セキュリティなどの信頼性向上のための対策をイーサネットやIPネットワーク,データ管理I/O(入出力)などのインフラ,そして,アプリケーションの面から解説しています.信頼性対策において,個々の技術を関連させて併用させる場合,一種の矛盾あるいは障害などの問題が発生してしまう場合があります.そこで,本書では個々の技術を解説すると同時に,そうした技術間の関連についても解説しています.
目次
はじめに
第1章 サーバの信頼性向上対策
1.1 概要
1.2 高信頼サーバとは
1.3 信頼性のポイント
1.3.1 フォールト・トレランス
1.3.2 セキュリティ
1.3.3 トラブル対応
1.4 RASISと負荷分散 / 機能分散 / アベイラビリティ監視
1.5 シングル・サーバでの具体的な対策
1.6 ネットワーク・クラスタリング・システムでの具体的な対策
第2章 インターフェースの冗長化・負荷分散
2.1 複数IP / NICの設定
2.2 Ethernetチャネル・ボンディング
2.2.1 Ethernetチャネル・ボンディングの仕組み
2.2.2 Ethernetチャネル・ボンディング機能の利用環境
2.2.3 リンク状態の監視
2.2.4 MACアドレス
2.2.5 ボンディング・モード
2.2.6 Ethernetチャネル・ボンディング設定
2.2.7 Ethernetボンディング・ドライバの設定オプション
2.2.8 ネットワークの再起動
2.2.9 Ethernetチャネル・ボンディング状態の確認・設定
2.2.10 Ethernetチャネル・ボンディングの利用
2.2.11 promiscuousモードでの通知
2.2.12 「Linux Ethernet Bonding Driver HOWTO」のポイント
第3章 IPデータグラム送受信パス(経路)の冗長化・負荷分散
3.1 概要
3.2 パス制御
3.3 パス・トラフィック制御によるルーティングの負荷分散:iproute2
3.3.1 ルーティング 〜ゲートウェイの基本的な設定
3.3.2 発信者経路設定による送信ルーティング〜「スタティック・ルーティング」
3.3.3 中継者の動的経路設定による送信ルーティング〜ダイナミック・ルーティング
3.3.4 発信者の目的別ルーティング 〜ポリシ・ルーティング
第4章 ストレージの冗長化・負荷分散
4.1 概要
4.2 論理ボリューム管理:LVM
4.2.1 LVMの構造
4.2.2 LVのタイプ
4.2.3 Linuxインストール時のLVMファイル・システムの作成
4.2.4 システム運用中のLVMファイル・システムの作成
4.2.5 LVMによるI/O効率向上と負荷分散〜「ストライプLV」
4.2.6 LVMによる冗長化・フォールト・トレランス〜「ミラーLV」
4.2.7 さまざまな応用動作
4.2.8 LVMコマンドのいろいろ
4.3 ディスク・アレイ:RAID
4.3.1 RAID-1によるストレージの冗長化(フォールト・トレランス)の設定と利用の概要
4.3.2 既存環境のRAID化-(1) 通常パーティションのミラーリングで冗長化
4.3.3 既存環境のRAID化-(2) LVMパーティションのミラーリングで冗長化
4.3.4 RAID-1システムのLVM化 〜「RAID+LVM」による冗長化システムの拡張性提供
4.3.5 論理的な動作不能を防ぐ注意メモ
第5章 サーバ監視
5.1 障害監視・自動復旧:watchdog
5.1.1 watchdogの仕組み
5.1.2 watchdogの機能
5.1.3 カーネル・パニック時のリブート
5.1.4 watchdog.confの設定とテスト
5.1.5 watchdog.confの設定
5.1.6 その他
5.2 デーモンの稼働監視:daemontools
5.2.1 daemontoolsの特徴
5.2.2 daemontoolsのインストール
5.2.3 設定と確認テスト
5.2.4 その他
5.3 ハードウェア・センサ:lm_sensors
5.3.1 準備と利用
第6章 サーバのセキュリティ
6.1 サーバのセキュリティ
6.1.1 アプリケーション固有のセキュリティ機能
6.1.2 セキュリティ・サービス
6.1.3 その他のセキュリティ
6.2 ネットワーク侵入検出システム
6.2.1 ネットワーク侵入検出システム:snort
6.2.2 ファイル・システム改ざん検出システム:tripwire
第7章 セキュアOS
7.1 概要
7.2 LIDS
7.2.1 LIDSのセキュリティ制御の仕組み
7.2.2 LIDSのセキュリティ制限の設定
7.2.3 ステートフルACL
7.2.4 その他のLIDSのファイル
7.2.5 LFS
7.2.6 ACLディスカバリ・モード
7.2.7 TPE
7.2.8 TPEからTDEへ
7.2.9 LIDSの実際 〜インストール
7.2.10 LIDSの実際 〜設定から実行確認までの実際
7.2.11 LIDS設定時の注意
7.2.12 LIDSのまとめ
7.3 SELinux
7.3.1 SELinuxの仕組み
7.3.2 SELinuxの設定
7.3.3 SELinuxの管理ツール
7.3.4 SELinuxのポリシ設定
7.3.5 SELinuxの無効化
7.3.6 SELinuxのまとめ
7.3.7 SELinux Policy Editor(SEEdit)
7.3.8 SEEditの設定と運用
7.4 TOMOYO Linux
7.4.1 TOMOYO Linuxの特徴
7.4.2 TOMOYO Linuxのインストール
7.4.3 TOMOYO Linuxの設定,運用
第8章 その他
8.1 DNSサーバ設定によるサーバ負荷分散
8.2 システムのバックアップ / リストア
8.2.1 システム全体のバックアップ
8.2.2 ディレクトリ単位および重要ファイルのバックアップ
8.3 シリアル接続
参考文献と参考資料
はじめに
第1章 サーバの信頼性向上対策
1.1 概要
1.2 高信頼サーバとは
1.3 信頼性のポイント
1.3.1 フォールト・トレランス
1.3.2 セキュリティ
1.3.3 トラブル対応
1.4 RASISと負荷分散 / 機能分散 / アベイラビリティ監視
1.5 シングル・サーバでの具体的な対策
1.6 ネットワーク・クラスタリング・システムでの具体的な対策
第2章 インターフェースの冗長化・負荷分散
2.1 複数IP / NICの設定
2.2 Ethernetチャネル・ボンディング
2.2.1 Ethernetチャネル・ボンディングの仕組み
2.2.2 Ethernetチャネル・ボンディング機能の利用環境
2.2.3 リンク状態の監視
2.2.4 MACアドレス
2.2.5 ボンディング・モード
2.2.6 Ethernetチャネル・ボンディング設定
2.2.7 Ethernetボンディング・ドライバの設定オプション
2.2.8 ネットワークの再起動
2.2.9 Ethernetチャネル・ボンディング状態の確認・設定
2.2.10 Ethernetチャネル・ボンディングの利用
2.2.11 promiscuousモードでの通知
2.2.12 「Linux Ethernet Bonding Driver HOWTO」のポイント
第3章 IPデータグラム送受信パス(経路)の冗長化・負荷分散
3.1 概要
3.2 パス制御
3.3 パス・トラフィック制御によるルーティングの負荷分散:iproute2
3.3.1 ルーティング 〜ゲートウェイの基本的な設定
3.3.2 発信者経路設定による送信ルーティング〜「スタティック・ルーティング」
3.3.3 中継者の動的経路設定による送信ルーティング〜ダイナミック・ルーティング
3.3.4 発信者の目的別ルーティング 〜ポリシ・ルーティング
第4章 ストレージの冗長化・負荷分散
4.1 概要
4.2 論理ボリューム管理:LVM
4.2.1 LVMの構造
4.2.2 LVのタイプ
4.2.3 Linuxインストール時のLVMファイル・システムの作成
4.2.4 システム運用中のLVMファイル・システムの作成
4.2.5 LVMによるI/O効率向上と負荷分散〜「ストライプLV」
4.2.6 LVMによる冗長化・フォールト・トレランス〜「ミラーLV」
4.2.7 さまざまな応用動作
4.2.8 LVMコマンドのいろいろ
4.3 ディスク・アレイ:RAID
4.3.1 RAID-1によるストレージの冗長化(フォールト・トレランス)の設定と利用の概要
4.3.2 既存環境のRAID化-(1) 通常パーティションのミラーリングで冗長化
4.3.3 既存環境のRAID化-(2) LVMパーティションのミラーリングで冗長化
4.3.4 RAID-1システムのLVM化 〜「RAID+LVM」による冗長化システムの拡張性提供
4.3.5 論理的な動作不能を防ぐ注意メモ
第5章 サーバ監視
5.1 障害監視・自動復旧:watchdog
5.1.1 watchdogの仕組み
5.1.2 watchdogの機能
5.1.3 カーネル・パニック時のリブート
5.1.4 watchdog.confの設定とテスト
5.1.5 watchdog.confの設定
5.1.6 その他
5.2 デーモンの稼働監視:daemontools
5.2.1 daemontoolsの特徴
5.2.2 daemontoolsのインストール
5.2.3 設定と確認テスト
5.2.4 その他
5.3 ハードウェア・センサ:lm_sensors
5.3.1 準備と利用
第6章 サーバのセキュリティ
6.1 サーバのセキュリティ
6.1.1 アプリケーション固有のセキュリティ機能
6.1.2 セキュリティ・サービス
6.1.3 その他のセキュリティ
6.2 ネットワーク侵入検出システム
6.2.1 ネットワーク侵入検出システム:snort
6.2.2 ファイル・システム改ざん検出システム:tripwire
第7章 セキュアOS
7.1 概要
7.2 LIDS
7.2.1 LIDSのセキュリティ制御の仕組み
7.2.2 LIDSのセキュリティ制限の設定
7.2.3 ステートフルACL
7.2.4 その他のLIDSのファイル
7.2.5 LFS
7.2.6 ACLディスカバリ・モード
7.2.7 TPE
7.2.8 TPEからTDEへ
7.2.9 LIDSの実際 〜インストール
7.2.10 LIDSの実際 〜設定から実行確認までの実際
7.2.11 LIDS設定時の注意
7.2.12 LIDSのまとめ
7.3 SELinux
7.3.1 SELinuxの仕組み
7.3.2 SELinuxの設定
7.3.3 SELinuxの管理ツール
7.3.4 SELinuxのポリシ設定
7.3.5 SELinuxの無効化
7.3.6 SELinuxのまとめ
7.3.7 SELinux Policy Editor(SEEdit)
7.3.8 SEEditの設定と運用
7.4 TOMOYO Linux
7.4.1 TOMOYO Linuxの特徴
7.4.2 TOMOYO Linuxのインストール
7.4.3 TOMOYO Linuxの設定,運用
第8章 その他
8.1 DNSサーバ設定によるサーバ負荷分散
8.2 システムのバックアップ / リストア
8.2.1 システム全体のバックアップ
8.2.2 ディレクトリ単位および重要ファイルのバックアップ
8.3 シリアル接続
参考文献と参考資料