序章
ストーリー
サーバー構築依頼概要
1 OpenVZ(サーバー仮想化ソフトウェア)の概要
1.1 サーバー仮想化の意義
1.2 サーバー仮想化ソフトウェア
1.3 サーバー仮想化とバーチャルドメインの違い
1.4 OpenVZとは何か
1.5 OpenVZの特徴
1.5.1 OS仮想化
1.5.2 ネットワーク仮想化
1.5.3 リソース管理
1.5.4 チェックポインティングとライブマイグレーション
1.6 OpenVZが動作するハードウェア要件
2 Linuxのインストール
2.1 インストールの前に
2.1.1 インストールのポイント
2.2 CentOS 5のインストール
2.2.1 インストールの手順
3 OpenVZのインストールと設定
3.1 OpenVZのインストール
3.1.1 OpenVZ対応カーネルのインストール
3.1.2 インストール後の設定(リスト 3.2 編集後の/etc/sysct.conf)
3.1.3 OpenVZツールのインストール
3.2 OSテンプレートのインストール
3.2.1 CentOS 4
4 OpenVZの操作
4.1 コンテナの作成と運用
4.1.1 コンテナの作成
4.1.2 コンテナのプライベートエリアの確認
4.1.3 IPアドレス、ホスト名の設定
4.1.4 コンテナ設定ファイルの確認
4.2 システムパラメータ
4.3 コンテナの操作
4.3.1 コンテナの表示
4.3.2 コンテナの起動
4.3.3 コンテナの状態確認
4.3.4 コンテナのrootパスワード設定
4.3.5 ホストOSからのログイン
4.3.6 コンテナの停止
4.3.7 コンテナの再起動
4.3.8 コンテナの削除
4.4 コンテナに割り当てるリソースの変更
4.4.1 ディスク容量の変更
4.4.2 メモリ容量の変更
5 Linuxシステム管理の基本
5.1 ネットワーク設定
5.1.1 ネットワークの基本設定
5.1.2 ネットワーク関連コマンド
5.2 ユーザー管理
5.2.1 ユーザーとグループの管理
5.3 サービス管理
5.3.1 サービスの起動設定
5.3.2 xinetd
5.4 ログ管理
5.4.1 ログの仕組み
5.4.2 ログのローテーション
6 ソフトウェアのインストールとパッケージ管理
6.1 RPMパッケージ
6.1.1 RPMの基礎
6.1.2 rpmコマンドを使ったパッケージ管理
6.2 Yumによる自動アップデート
6.2.1 Yumを利用するための準備
6.2.2 Yumの利用
6.2.3 OpenVZでRPMパッケージ管理
6.3 ソースコードからのインストール
6.3.1 tarballとは
6.3.2 インストールの手順
7 DNSサーバー
7.1 マスターDNSサーバー
7.1.1 コンテナの構築
7.1.2 BINDの設定 (リスト 7.1 named.confの設定例)
7.1.3 ゾーンファイルの作成(設定例:example.jp.zone / 0.168.192.in-addr.arpa.zone)
7.1.4 named.confの書式
7.1.5 ゾーンファイルの書式
7.2 スレーブDNSサーバー
7.2.1 コンテナの構築
7.2.2 BINDの設定
8 FTPサーバー
8.1 vsftpd
8.1.1 Webサーバー用コンテナの準備
8.1.2 vsftpdのインストールと設定
8.1.3 vsftpdの活用
8.1.4 FTPログイン
9 Webサーバー
9.1 Apacheのインストール
9.1.1 Apacheインストールの下準備
9.1.2 ソース版Apacheのインストール
9.2 Apacheの設定
9.2.1 Apacheの設定ファイル
9.2.2 バーチャルホストの設定
9.2.3 FTPアカウントの作成
9.2.4 Apache起動の準備と構文チェック
9.2.5 CGI利用の設定
9.3 SSLの利用
9.3.1 SSLを利用するための設定
9.4 Webdruid
9.4.1 Webdruidのインストール
9.4.2 Webdruidの設定
9.4.3 Apacheの設定(アクセス解析用)
9.4.4 Webdruidのアクセス解析
9.4.5 cronの設定
9.4.6 バーチャルホストの追加
9.4.7 ログローテーション
9.5 ロードバランスクラスタ
9.5.1 コンテナの作成
9.5.2 コンテナの起動
9.5.3 アカウントの設定
9.5.4 バックエンド用WebサーバーへのApacheとPerlのインストール
9.5.5 バックエンドWebサーバーの起動
9.5.6 index.htmlの設置
9.5.7 ロードバランスの設定
9.5.8 バックエンドWebサーバーの停止
9.5.9 バックエンドWebサーバーの起動
10 メールサーバー
10.1 qmailの概要
10.1.1 メールサーバーの機能
10.1.2 構築するメールサーバーの仕様
10.2 qmailと関連ソフトウェアのインストール
10.2.1 インストール前の準備
10.2.2 qmailのインストール(POP before SMTP)
10.2.3 qmailと関連ソフトウェアのビルドとインストール
10.2.4 qmailadminのインストール
10.2.5 qmailの動作確認
10.2.6 qmailのキュー管理
10.3 SPF、OP25Bへの対応
10.3.1 qmailのインストール(SPFその他)
10.3.2 qmailのインストール(OP25B対応)
10.4 セカンダリメールサーバー
10.4.1 Postfixのインストールと設定
11 MySQL
11.1 MySQLのインストール
11.1.1 RPMパッケージによるインストール
11.1.2 MySQLの起動
11.2 MySQLの設定と運用
11.2.1 ユーザーとデータベースの管理
11.2.2 mysqladminによる管理
11.2.3 データベースのバックアップ
12 PostgreSQL
12.1 PostgreSQLのインストール
12.1.1 RPMパッケージによるインストール
12.1.2 アカウントの設定
12.1.3 PostgreSQLサーバーの起動
12.2 PostgreSQLの設定と運用
12.2.1 データベースへの接続
12.2.2 データベースの作成
12.2.3 データベースの削除
12.2.4 データ操作
12.2.5 データベースのバックアップとリストア
12.2.6 vacuumdb
12.2.7 パスワード認証
13 PHP
13.1 PHPのインストール
13.1.1 インストールの準備
13.1.2 ソースコード版PHPのインストール
13.1.3 RPM版PHPのインストール
13.2 PHPアクセラレータ
13.2.1 ソースコード版PHPにXCacheをインストール
13.2.2 RPM版PHPにXCacheをインストール
13.3 PHPアクセラレータの効果測定
13.3.1 MODxのインストール
13.3.2 MODxの複製
13.3.3 Apache Benchmark
14 CMS
14.1 WordPress
14.1.1 WordPressのインストール
14.2 MediaWiki
14.3 OpenPNE
14.3.1 ネームサーバーの設定
14.3.2 Webサーバーの設定
14.3.3 OpenPNEのインストール
15 遠隔監視
15.1 サーバーの運用監視
15.1.1 監視サーバーの構築
15.1.2 アカウントの設定
15.1.3 Nagiosのインストール
15.1.4 Nagiosのプラグインのインストール
15.1.5 Nagiosの設定
15.1.6 Nagiosの実行とチェック
15.2 エージェントによるリモート監視
15.2.1 Nagiosのエージェント
15.2.2 NRPEとNagiosプラグインのインストール
15.2.3 監視対象ホストの準備
15.2.4 Nagiosプラグインのインストール(監視対象ホスト)
15.2.5 NRPEのインストール(監視対象ホスト)
15.2.6 監視対象ホストの個別設定
15.2.7 Nagios監視サーバーの設定
A 付録
A.1 設置前のチェック項目
A.2 システムのアクセス制限
A.2.1 TCP Wrapperによるアクセス制限
A.2.2 SSHでログインできるアカウント
A.2.3 wheelの設定
A.3 vzdump
A.4 システムリソースの消費量
A.5 BINDのセキュリティ
A.5.1 BINDのバージョンの表示
A.5.2 ゾーン転送制限
A.6 Apacheのセキュリティ
A.6.1 サーバー情報の表示
A.6.2 XST(Cross-Site Tracing)対応
A.6.3 SSLCipherSuiteによる暗号スイートの設定