Product SiteDocumentation Site

Debian 7

Debian 管理者ハンドブック

Debian Wheezy を発見してから熟知するまで

エディッション 1

Raphaël Hertzog

法律上の通知

ISBN: 979-10-91414-02-9 (英語ペーパーバック版)
ISBN: 979-10-91414-03-6 (英語電子ブック版)
この本は Debian フリーソフトウェアガイドラインと互換性のある 2 つのライセンスのもとで利用できます。
クリエイティブ・コモンズ・ライセンス通知:
この本はクリエイティブ・コモンズ 表示-継承 3.0 非移植ライセンスのもとで許諾されます。
GNU 一般公衆利用許諾通知:
この本はフリー文書です: あなたはこれを、フリーソフ トウェア財団によって発行された GNU 一般公衆利用許諾書 (バージョン 2 か、それ以降のバージョンのうちどれか) が定める条件の下で再頒布または改変することができます。
この本は有用であることを願って頒布されますが、*全くの無保証* です; 商業可能性の保証や特定目的への適合性は、言外に示されたものも含め、全く存在しません。詳しくは GNU 一般公衆利用許諾書をご覧ください。
あなたはこのプログラムと共に、GNU 一般公衆利用許諾書のコピーを 1 部受け取っているはずです。もし受け取っていなければ、http://www.gnu.org/licenses/ をご覧ください。

感謝の気持ちを表すには

我々がこの本の恩恵を全ての人が受けられることを望んでいるため、この本は自由なライセンスの下に出版されています。とは言うものの、この本を保守することは時間と大きな努力が必要で、我々ははこの点について感謝されることを有り難く思っています。もしこの本が有益であると感じたのなら、ペーパーバックを購入するかこの本の公式ウェブサイト経由で寄付するかのどちらか一方を行うことで、この本の継続的な保守に貢献することを御一考ください:

概要

Debian ディストリビューションの初インストールからサービス設定までを解説した参考書。
序文
前書き
1. この本の目的とは?
2. この本の対象者とは?
3. 全体的な方針
4. 本書の構造
5. 謝辞
5.1. 歴史小話
5.2. 英語版の誕生
5.3. フランス語版の解放
5.4. 貢献者の方々に対する深い感謝
5.5. Raphaël さんからの個人的なお礼
5.6. Roland さんからの個人的なお礼
1. Debian プロジェクト
1.1. Debian とは?
1.1.1. マルチプラットフォームオペレーティングシステム
1.1.2. フリーソフトウェアの品質
1.1.3. 法律的枠組み: 非営利組織
1.2. 基礎的文書
1.2.1. ユーザに向けた約束
1.2.2. Debian フリーソフトウェアガイドライン
1.3. Debian プロジェクトの内部の仕組み
1.3.1. Debian 開発者
1.3.2. ユーザの積極的役割
1.3.3. チームとサブプロジェクト
1.4. Debian ニュースを追いかける
1.5. ディストリビューションの役割
1.5.1. インストーラ: debian-installer
1.5.2. ソフトウェアライブラリ
1.6. リリースライフサイクル
1.6.1. 実験版 状態
1.6.2. 不安定版状態
1.6.3. テスト版 への移行
1.6.4. テスト版から安定版への昇格
2. 事例研究の提示
2.1. 急成長する IT の必要性
2.2. 基本計画
2.3. GNU/Linux ディストリビューションを選ぶ理由とは?
2.4. Debian ディストリビューションを選ぶ理由とは?
2.4.1. 商用とコミュニティ主導のディストリビューション
2.5. Debian Wheezy を選ぶ理由とは?
3. 既存環境の解析と移行
3.1. 異機種環境の存在
3.1.1. Windows マシンとの統合
3.1.2. Integration with Mac OS machines
3.1.3. 他の Linux/Unix マシンとの統合
3.2. 移行の方法
3.2.1. サービスの調査と確認
3.2.2. 設定のバックアップ
3.2.3. 既存の Debian サーバの引き継ぎ
3.2.4. Debian のインストール
3.2.5. 選ばれたサービスのインストールと設定
4. インストール
4.1. インストール方法
4.1.1. CD-ROM/DVD-ROM からのインストール
4.1.2. USB メモリから起動
4.1.3. ネットワークブート経由のインストール
4.1.4. そのほかのインストール方法
4.2. 段階的なインストール作業
4.2.1. 起動とインストーラの実行
4.2.2. 言語の選択
4.2.3. 国選択
4.2.4. キーボードレイアウトの選択
4.2.5. ハードウェア検出
4.2.6. コンポーネントの読み込み
4.2.7. ネットワークハードウェアの検出
4.2.8. ネットワーク設定
4.2.9. 時刻の設定
4.2.10. 管理者パスワード
4.2.11. 1 人目ユーザの作成
4.2.12. ディスクや他のデバイスの検出
4.2.13. パーティション分割ツールを始める
4.2.14. 基本システムのインストール
4.2.15. パッケージマネージャ (apt) の設定
4.2.16. Debian パッケージ人気コンテスト
4.2.17. インストールするパッケージの選択
4.2.18. GRUB ブートローダのインストール
4.2.19. インストールの完了と再起動
4.3. 初回起動の後
4.3.1. 追加ソフトウェアのインストール
4.3.2. システムのアップグレード
5. パッケージシステム: ツールと基本原則
5.1. バイナリパッケージの構造
5.2. パッケージのメタ情報
5.2.1. 説明: control ファイル
5.2.2. 設定スクリプト
5.2.3. チェックサム、設定ファイルのリスト
5.3. ソースパッケージの構造
5.3.1. フォーマット
5.3.2. Debian 内の使い方
5.4. dpkg を用いたパッケージの操作
5.4.1. パッケージのインストール
5.4.2. パッケージの削除
5.4.3. dpkg のデータベースへの問い合わせと .deb ファイルの調査
5.4.4. dpkg のログファイル
5.4.5. マルチアーキテクチャサポート
5.5. 他のパッケージ化システムとの共存
6. 保守と更新: APT ツール
6.1. sources.list ファイルの内容
6.1.1. 構文
6.1.2. 安定版 ユーザ用リポジトリ
6.1.3. テスト版/不安定版ユーザ向けリポジトリ
6.1.4. 非公式リソース: apt-get.orgmentors.debian.net
6.1.5. Debian パッケージのキャッシュプロキシ
6.2. aptitudeapt-get コマンド
6.2.1. 初期設定
6.2.2. インストールと削除
6.2.3. システムのアップグレード
6.2.4. 設定オプション
6.2.5. パッケージ優先度の管理
6.2.6. 複数ディストリビューションの利用
6.2.7. 自動的にインストールされたパッケージの追跡
6.3. apt-cache コマンド
6.4. フロントエンド: aptitudesynaptic
6.4.1. aptitude
6.4.2. synaptic
6.5. パッケージ信頼性の確認
6.6. 安定版から次のディストリビューションへのアップグレード
6.6.1. 推奨手順
6.6.2. アップグレードの後から問題を取り扱う
6.7. システムを最新の状態に保つ
6.8. 自動アップグレード
6.8.1. dpkg の設定
6.8.2. APT の設定
6.8.3. debconf の設定
6.8.4. コマンドラインインターフェースの取り扱い
6.8.5. 奇跡の組み合わせ
6.9. パッケージの検索
7. 問題の解決と関連情報の探索
7.1. 情報源となる文書
7.1.1. マニュアルページ
7.1.2. info 文書
7.1.3. 特定の文書
7.1.4. ウェブサイト
7.1.5. チュートリアル (HOWTO)
7.2. 常套手段
7.2.1. プログラムの設定
7.2.2. デーモンの挙動を監視する
7.2.3. メーリングリストで助けを求める
7.2.4. 問題が難しすぎる場合のバグ報告
8. 基本設定: ネットワーク、アカウント、印刷...
8.1. 他の言語用にシステムを設定
8.1.1. デフォルト言語の設定
8.1.2. キーボードの設定
8.1.3. UTF-8 への移行
8.2. ネットワーク設定
8.2.1. イーサネットインターフェイス
8.2.2. PSTN モデム経由の PPP 接続
8.2.3. ADSL モデム経由の接続
8.2.4. ローミングユーザ向けの自動ネットワーク設定
8.3. ホスト名と名前解決サービスの設定
8.3.1. 名前解決
8.4. ユーザとグループのデータベース
8.4.1. ユーザリスト: /etc/passwd
8.4.2. 隠された暗号化パスワードファイル: /etc/shadow
8.4.3. 既存のアカウントやパスワードの変更
8.4.4. アカウントの失効
8.4.5. グループリスト: /etc/group
8.5. アカウントの作成
8.6. シェル環境
8.7. プリンタ設定
8.8. ブートローダの設定
8.8.1. ディスクの識別
8.8.2. LILO の設定
8.8.3. GRUB 2 Configuration
8.8.4. Macintosh コンピュータ (PowerPC) の場合: Yaboot の設定
8.9. その他の設定: 時刻同期、ログ、共有アクセス…
8.9.1. タイムゾーン
8.9.2. 時刻同期
8.9.3. ログファイルの循環
8.9.4. 管理者権限の共有
8.9.5. マウントポイントのリスト
8.9.6. locateupdatedb
8.10. カーネルのコンパイル
8.10.1. 紹介と必須条件
8.10.2. ソースを入手
8.10.3. カーネルの設定
8.10.4. パッケージのコンパイルとビルド
8.10.5. 外部モジュールのコンパイル
8.10.6. カーネルパッチの適用
8.11. カーネルのインストール
8.11.1. Debian カーネルパッケージの特徴
8.11.2. dpkg を使ったインストール
9. Unix サービス
9.1. システム起動
9.2. リモートログイン
9.2.1. 安全なリモートログイン: SSH
9.2.2. リモートグラフィカルデスクトップの利用
9.3. 権限の管理
9.4. 管理インターフェイス
9.4.1. ウェブインターフェイスを使った管理: webmin
9.4.2. パッケージの設定: debconf
9.5. syslog システムイベント
9.5.1. 原理とメカニズム
9.5.2. 設定ファイル
9.6. inetd スーパーサーバ
9.7. cronatd を使ったスケジューリングタスク
9.7.1. crontab ファイルの書式
9.7.2. at コマンドの利用
9.8. 非同期タスクのスケジューリング: anacron
9.9. クォータ
9.10. バックアップ
9.10.1. rsync を使ったバックアップ
9.10.2. バックアップ無しのマシンの復元
9.11. ホットプラグ機能: hotplug
9.11.1. はじめに
9.11.2. 命名問題
9.11.3. udev の動作原理
9.11.4. 具体例
9.12. 電源管理: Advanced Configuration and Power Interface (ACPI)
10. ネットワークインフラ
10.1. ゲートウェイ
10.2. 仮想プライベートネットワーク
10.2.1. OpenVPN
10.2.2. SSH を使った仮想プライベートネットワーク
10.2.3. IPsec
10.2.4. PPTP
10.3. Quality of Service
10.3.1. 原理とメカニズム
10.3.2. 設定と実践
10.4. 動的ルーティング
10.5. IPv6
10.5.1. トンネル
10.6. ドメインネームサーバ (DNS)
10.6.1. 原理とメカニズム
10.6.2. 設定
10.7. DHCP
10.7.1. 設定
10.7.2. DHCP と DNS
10.8. ネットワーク診断ツール
10.8.1. ローカルの診断: netstat
10.8.2. リモートの診断: nmap
10.8.3. スニファ: tcpdumpwireshark
11. ネットワークサービス: Postfix、Apache、NFS、Samba、Squid、LDAP
11.1. メールサーバ
11.1.1. Postfix のインストール
11.1.2. 仮想ドメインの設定
11.1.3. 受信と送信の制限
11.1.4. greylisting の設定
11.1.5. 受信アドレスに基づくフィルタのカスタマイズ
11.1.6. アンチウイルスの統合
11.1.7. SMTP 認証
11.2. ウェブサーバ (HTTP)
11.2.1. Apache のインストール
11.2.2. 仮想ホストの設定
11.2.3. よく使われる指示文
11.2.4. ログ解析ソフトウェア
11.3. FTP ファイルサーバ
11.4. NFS ファイルサーバ
11.4.1. 安全な NFS
11.4.2. NFS サーバ
11.4.3. NFS クライアント
11.5. Samba を使った Windows 共有のセットアップ
11.5.1. Samba サーバ
11.5.2. Samba クライアント
11.6. HTTP/FTP プロキシ
11.6.1. インストール
11.6.2. キャッシュの設定
11.6.3. フィルタの設定
11.7. LDAP ディレクトリ
11.7.1. インストール
11.7.2. ディレクトリの書き込み
11.7.3. LDAP を用いたアカウントの管理
12. 高度な管理
12.1. RAID と LVM
12.1.1. ソフトウェア RAID
12.1.2. LVM
12.1.3. RAID それとも LVM?
12.2. 仮想化
12.2.1. Xen
12.2.2. LXC
12.2.3. KVM を使った仮想化
12.3. 自動インストール
12.3.1. Fully Automatic Installer (FAI)
12.3.2. Debian-Installer の preseed
12.3.3. Simple-CDD: 一体型の解決策
12.4. 監視
12.4.1. Munin のセットアップ
12.4.2. Nagios のセットアップ
13. ワークステーション
13.1. X11 サーバの設定
13.2. Customizing the Graphical Interface
13.2.1. Choosing a Display Manager
13.2.2. Choosing a Window Manager
13.2.3. Menu Management
13.3. Graphical Desktops
13.3.1. GNOME
13.3.2. KDE
13.3.3. Xfce and Others
13.4. Email
13.4.1. Evolution
13.4.2. KMail
13.4.3. Thunderbird and Icedove
13.5. Web Browsers
13.6. Development
13.6.1. Tools for GTK+ on GNOME
13.6.2. Tools for Qt on KDE
13.7. Collaborative Work
13.7.1. Working in Groups: groupware
13.7.2. Instant Messaging Systems
13.7.3. Collaborative Work With FusionForge
13.8. Office Suites
13.9. Emulating Windows: Wine
14. Security
14.1. Defining a Security Policy
14.2. Firewall or Packet Filtering
14.2.1. Netfilter Behavior
14.2.2. Syntax of iptables and ip6tables
14.2.3. Creating Rules
14.2.4. Installing the Rules at Each Boot
14.3. Supervision: Prevention, Detection, Deterrence
14.3.1. Monitoring Logs with logcheck
14.3.2. Monitoring Activity
14.3.3. Detecting Changes
14.3.4. Detecting Intrusion (IDS/NIDS)
14.4. Introduction to SELinux
14.4.1. Principles
14.4.2. Setting Up SELinux
14.4.3. Managing an SELinux System
14.4.4. Adapting the Rules
14.5. Other Security-Related Considerations
14.5.1. Inherent Risks of Web Applications
14.5.2. Knowing What To Expect
14.5.3. Choosing the Software Wisely
14.5.4. Managing a Machine as a Whole
14.5.5. Users Are Players
14.5.6. Physical Security
14.5.7. Legal Liability
14.6. Dealing with a Compromised Machine
14.6.1. Detecting and Seeing the Cracker's Intrusion
14.6.2. Putting the Server Off-Line
14.6.3. Keeping Everything that Could Be Used as Evidence
14.6.4. Re-installing
14.6.5. Forensic Analysis
14.6.6. Reconstituting the Attack Scenario
15. Creating a Debian Package
15.1. Rebuilding a Package from its Sources
15.1.1. Getting the Sources
15.1.2. Making Changes
15.1.3. Starting the Rebuild
15.2. Building your First Package
15.2.1. Meta-Packages or Fake Packages
15.2.2. Simple File Archive
15.3. Creating a Package Repository for APT
15.4. Becoming a Package Maintainer
15.4.1. Learning to Make Packages
15.4.2. Acceptance Process
16. Conclusion: Debian's Future
16.1. Upcoming Developments
16.2. Debian's Future
16.3. Future of this Book
A. Derivative Distributions
A.1. Census and Cooperation
A.2. Ubuntu
A.3. Knoppix
A.4. Linux Mint
A.5. SimplyMEPIS
A.6. Aptosid (Formerly Sidux)
A.7. Grml
A.8. DoudouLinux
A.9. And Many More
B. Short Remedial Course
B.1. Shell and Basic Commands
B.1.1. Browsing the Directory Tree and Managing Files
B.1.2. Displaying and Modifying Text Files
B.1.3. Searching for Files and within Files
B.1.4. Managing Processes
B.1.5. System Information: Memory, Disk Space, Identity
B.2. Organization of the Filesystem Hierarchy
B.2.1. The Root Directory
B.2.2. The User's Home Directory
B.3. Inner Workings of a Computer: the Different Layers Involved
B.3.1. The Deepest Layer: the Hardware
B.3.2. The Starter: the BIOS
B.3.3. The Kernel
B.3.4. The User Space
B.4. Some Tasks Handled by the Kernel
B.4.1. Driving the Hardware
B.4.2. Filesystems
B.4.3. Shared Functions
B.4.4. Managing Processes
B.4.5. Rights Management
B.5. The User Space
B.5.1. Process
B.5.2. Daemons
B.5.3. Inter-Process Communications
B.5.4. Libraries