OpenVZ徹底入門 目次

序章

− ストーリー
− サーバー構築依頼概要

1 OpenVZ(サーバー仮想化ソフトウェア)の概要

− 1.1 サーバー仮想化の意義

− 1.2 サーバー仮想化ソフトウェア

− 1.3 サーバー仮想化とバーチャルドメインの違い

− 1.4 OpenVZとは何か

− 1.5 OpenVZの特徴
−− 1.5.1 OS仮想化
−− 1.5.2 ネットワーク仮想化
−− 1.5.3 リソース管理
−− 1.5.4 チェックポインティングとライブマイグレーション

− 1.6 OpenVZが動作するハードウェア要件

2 Linuxのインストール

− 2.1 インストールの前に
−− 2.1.1 インストールのポイント

− 2.2 CentOS 5のインストール
−− 2.2.1 インストールの手順

3 OpenVZのインストールと設定

− 3.1 OpenVZのインストール
−− 3.1.1 OpenVZ対応カーネルのインストール
−− 3.1.2 インストール後の設定(リスト 3.2 編集後の/etc/sysct.conf)
−− 3.1.3 OpenVZツールのインストール

− 3.2 OSテンプレートのインストール
−− 3.2.1 CentOS 4

4 OpenVZの操作

− 4.1 コンテナの作成と運用
−− 4.1.1 コンテナの作成
−− 4.1.2 コンテナのプライベートエリアの確認
−− 4.1.3 IPアドレス、ホスト名の設定
−− 4.1.4 コンテナ設定ファイルの確認

− 4.2 システムパラメータ

− 4.3 コンテナの操作
−− 4.3.1 コンテナの表示
−− 4.3.2 コンテナの起動
−− 4.3.3 コンテナの状態確認
−− 4.3.4 コンテナのrootパスワード設定
−− 4.3.5 ホストOSからのログイン
−− 4.3.6 コンテナの停止
−− 4.3.7 コンテナの再起動
−− 4.3.8 コンテナの削除

− 4.4 コンテナに割り当てるリソースの変更
−− 4.4.1 ディスク容量の変更
−− 4.4.2 メモリ容量の変更

5 Linuxシステム管理の基本

− 5.1 ネットワーク設定
−− 5.1.1 ネットワークの基本設定
−− 5.1.2 ネットワーク関連コマンド

− 5.2 ユーザー管理
−− 5.2.1 ユーザーとグループの管理

− 5.3 サービス管理
−− 5.3.1 サービスの起動設定
−− 5.3.2 xinetd

− 5.4 ログ管理
−− 5.4.1 ログの仕組み
−− 5.4.2 ログのローテーション

6 ソフトウェアのインストールとパッケージ管理

− 6.1 RPMパッケージ
−− 6.1.1 RPMの基礎
−− 6.1.2 rpmコマンドを使ったパッケージ管理

− 6.2 Yumによる自動アップデート
−− 6.2.1 Yumを利用するための準備
−− 6.2.2 Yumの利用
−− 6.2.3 OpenVZでRPMパッケージ管理

− 6.3 ソースコードからのインストール
−− 6.3.1 tarballとは
−− 6.3.2 インストールの手順

7 DNSサーバー

− 7.1 マスターDNSサーバー
−− 7.1.1 コンテナの構築
−− 7.1.2 BINDの設定 (リスト 7.1 named.confの設定例)
−− 7.1.3 ゾーンファイルの作成(設定例:example.jp.zone / 0.168.192.in-addr.arpa.zone)
−− 7.1.4 named.confの書式
−− 7.1.5 ゾーンファイルの書式

− 7.2 スレーブDNSサーバー
−− 7.2.1 コンテナの構築
−− 7.2.2 BINDの設定

8 FTPサーバー

− 8.1 vsftpd
−− 8.1.1 Webサーバー用コンテナの準備
−− 8.1.2 vsftpdのインストールと設定
−− 8.1.3 vsftpdの活用
−− 8.1.4 FTPログイン

9 Webサーバー

− 9.1 Apacheのインストール
−− 9.1.1 Apacheインストールの下準備
−− 9.1.2 ソース版Apacheのインストール

− 9.2 Apacheの設定
−− 9.2.1 Apacheの設定ファイル
−− 9.2.2 バーチャルホストの設定
−− 9.2.3 FTPアカウントの作成
−− 9.2.4 Apache起動の準備と構文チェック
−− 9.2.5 CGI利用の設定

− 9.3 SSLの利用
−− 9.3.1 SSLを利用するための設定

− 9.4 Webdruid
−− 9.4.1 Webdruidのインストール
−− 9.4.2 Webdruidの設定
−− 9.4.3 Apacheの設定(アクセス解析用)
−− 9.4.5 cronの設定
−− 9.4.6 バーチャルホストの追加
−− 9.4.7 ログローテーション

− 9.5 ロードバランスクラスタ
−− 9.5.1 コンテナの作成
−− 9.5.2 コンテナの起動
−− 9.5.3 アカウントの設定
−− 9.5.4 バックエンド用WebサーバーへのApacheとPerlのインストール
−− 9.5.5 バックエンドWebサーバーの起動
−− 9.5.6 index.htmlの設置
−− 9.5.7 ロードバランスの設定
−− 9.5.8 バックエンドWebサーバーの停止
−− 9.5.9 バックエンドWebサーバーの起動

10 メールサーバー

− 10.1 qmailの概要
−− 10.1.1 メールサーバーの機能
−− 10.1.2 構築するメールサーバーの仕様

− 10.2 qmailと関連ソフトウェアのインストール
−− 10.2.1 インストール前の準備
−− 10.2.2 qmailのインストール(POP before SMTP)
−− 10.2.3 qmailと関連ソフトウェアのビルドとインストール
−− 10.2.4 qmailadminのインストール
−− 10.2.5 qmailの動作確認
−− 10.2.6 qmailのキュー管理

− 10.3 SPF、OP25Bへの対応
−− 10.3.1 qmailのインストール(SPFその他)
−− 10.3.2 qmailのインストール(OP25B対応)

− 10.4 セカンダリメールサーバー
−− 10.4.1 Postfixのインストールと設定

11 MySQL

− 11.1 MySQLのインストール
−− 11.1.1 RPMパッケージによるインストール
−− 11.1.2 MySQLの起動

− 11.2 MySQLの設定と運用
−− 11.2.1 ユーザーとデータベースの管理
−− 11.2.2 mysqladminによる管理
−− 11.2.3 データベースのバックアップ

12 PostgreSQL

− 12.1 PostgreSQLのインストール
−− 12.1.1 RPMパッケージによるインストール
−− 12.1.2 アカウントの設定
−− 12.1.3 PostgreSQLサーバーの起動

− 12.2 PostgreSQLの設定と運用
−− 12.2.1 データベースへの接続
−− 12.2.2 データベースの作成
−− 12.2.3 データベースの削除
−− 12.2.4 データ操作
−− 12.2.5 データベースのバックアップとリストア
−− 12.2.6 vacuumdb
−− 12.2.7 パスワード認証

13 PHP

− 13.1 PHPのインストール
−− 13.1.1 インストールの準備
−− 13.1.2 ソースコード版PHPのインストール
−− 13.1.3 RPM版PHPのインストール

− 13.2 PHPアクセラレータ
−− 13.1.1 インストールの準備
−− 13.2.1 ソースコード版PHPにXCacheをインストール
−− 13.2.2 RPM版PHPにXCacheをインストール

− 13.3 PHPアクセラレータの効果測定
−− 13.3.1 MODxのインストール
−− 13.3.2 MODxの複製
−− 13.3.3 Apache Benchmark

14 CMS

− 14.1 WordPress
−− 14.1.1 WordPressのインストール

− 14.2 MediaWiki

− 14.3 OpenPNE
−− 14.3.1 ネームサーバーの設定
−− 14.3.2 Webサーバーの設定
−− 14.3.3 OpenPNEのインストール

15 遠隔監視

− 15.1 サーバーの運用監視
−− 15.1.1 監視サーバーの構築
−− 15.1.2 アカウントの設定
−− 15.1.3 Nagiosのインストール
−− 15.1.4 Nagiosのプラグインのインストール
−− 15.1.5 Nagiosの設定
−− 15.1.6 Nagiosの実行とチェック

− 15.2 エージェントによるリモート監視
−− 15.2.1 Nagiosのエージェント
−− 15.2.2 NRPEとNagiosプラグインのインストール
−− 15.2.3 監視対象ホストの準備
−− 15.2.4 Nagiosプラグインのインストール(監視対象ホスト
−− 15.2.5 NRPEのインストール(監視対象ホスト)
−− 15.2.6 監視対象ホストの個別設定
−− 15.2.7 Nagios監視サーバーの設定

A 付録

− A.1 設置前のチェック項目

− A.2 システムのアクセス制限
−− A.2.1 TCP Wrapperによるアクセス制限
−− A.2.2 SSHでログインできるアカウント
−− A.2.3 wheelの設定

− A.3 vzdump

− A.4 システムリソースの消費量

− A.5 BINDのセキュリティ
−− A.5.1 BINDのバージョンの表示
−− A.5.2 ゾーン転送制限

− A.6 Apacheのセキュリティ
−− A.6.1 サーバー情報の表示
−− A.6.2 XST(Cross-Site Tracing)対応
−− A.6.3 SSLCipherSuiteによる暗号スイートの設定

− A.7 メールサーバーの第三者中継チェック