12月16日(火)1、2コマ目
今日、やったこと
- [確認テスト]ファイアウォール2
- サーバー構築・運用
今日のホワイトボード
仮想マシン
仮想マシンは物理マシン内にソフト的に再現されたコンピュータ。
仮想マシンを作成するには、主に
- ハイパーバイザを利用
- 仮想化ソフトウェアを利用
の2種類の方法がある。
それぞれ一長一短があるが、物理マシンの使い方や目的で使い分けることになる。
 |
| 図 仮想マシン作成環境 |
仮想マシンのネットワーク
実習環境の仮想マシンが物理的なネットワークに接続するには、図のように仮想マシンの仮想NIC<->仮想ブリッジ<->物理マシンの物理NICと接続されている。
 |
| 図 仮想マシンのネットワーク |
WindowsPCから仮想マシンを操作する
仮想マシンのネットワーク設定を行ったら、ネットワーク経由で仮想マシンを操作できる。
CUI(コマンド操作)、GUIと2種類の環境があるが、授業では基本的にCUIで操作する。
CUIで操作するには、暗号化遠隔操作プロトコルのSSHで操作する。
SSHで操作するには、仮想マシン側は
- SSHサーバーが起動していること
- F/WでSSHが許可されていること
が必要。
SSHサーバーは稼働中?
xxサーバーのバックグランドプロセスの起動、停止はsystemdが管理している。
systemctlコマンドでSSHのサービス”sshd.service”が起動中か確認。
 |
| 図 systemctlコマンドでsshdが稼働中か確認 |
ファイアウォールはSSHを許可している?
firewall-cmdコマンドで確認。
firewall-cmdコマンドは特権ユーザーしか実行できない。
 |
| 図 firewall-cmdコマンドでSSHが許可されているか確認 |
sudoコマンド(後述)でfirewall-cmdコマンドを特権ユーザー権限で実行。
 |
| 図 sudo+firewall-cmdでSSHが許可されているか確認 |
クライアント(WindowsPC)は
WindowsPC側はSSHのクライアントソフト(TeraTerm)を利用する。
 |
| 図 SSHで仮想マシンに接続する |
ユーザーの違い
Unix系OSには、コマンド実行の際、
- 何でもできる特権ユーザー(rootユーザー)
- 与えられた権限内のみ実行可能な一般ユーザー
とユーザーでできることがわかれる。
特権ユーザーの権限が必要な時
suコマンドで特権ユーザーになれるが、特権ユーザーのパスワードが必要。
また一旦、特権ユーザーになると、すべてのコマンドが特権ユーザーとして実行される。
うっかり、 rm -rf / (<=ルートディレクトリ以下を強制削除)を実行すると大変なことなる。
sudoコマンドを使う
特権ユーザーの権限が必要な時、一般的にはsudoコマンドと一緒に
sudo 実行コマンド
実行する。
このとき、現在ログインしているユーザーのパスワードを求められる。
また、sudoコマンドはだれでも実行できるわけではなく、wheelグループに属するユーザーのみ可。
 |
| 図 特権ユーザーの権限が必要な時は |
ログイン中のユーザーを確認
コンソールのプロンプトで確認できる。
 |
| 図 コンソールのプロンプト |
次回は
ファイアウォールのテストの解説。
ファイアウォールのテストその3。
Webサーバーの構築。
