Linux標準教科書 10章復習

ネットワークと設定の管理

  • TCP/IPとは

    • コンピュータ間をケーブルや無線機能で接続したシステムをネットワークと呼ぶ
  • ローカルネットワークとワイドエリアネットワーク

    • ローカルネットワーク(LAN)...学校や職場などの閉じられた環境のネットワーク
    • ワイドエリアネッtワーク(WAN)...離れた場所のLAN同士を繋いだネットワーク
  • IPとは

    • 送り先とデータからなるパケットを送る仕組み
    • pingで送り先のIPを指定して疎通確認を行う
  • TCPUDPとは

    • TCP...データを受け取ると、データの破損などのエラーを確認し、間違っている場合はデータの再送を依頼
    • UDP...エラー確認やデータの再送制御は行わないが、データを高速に送ることが出来る
  • IPとは

  • IPアドレスのクラス

    • IPアドレスはネットワークアドレスとホストアドレスを繋げたもの
    • ネットワークアドレスはホストが所属するネットワークのアドレス
    • ホストアドレスは所属するネットワーク内のホストのアドレス
    • ホストアドレスのビットが0のアドレスはそのネットワーク自身のアドレスでビットが1のアドレスはそのネットワーク内の全てのアドレスに届くブロードキャストアドレス
  • プライベートIPアドレス

    • ローカルネットワークで自由に設定できるIPアドレス
  • サブネットマスク

    • IPアドレスのうち、ネットワークアドレスとホストアドレスを識別するための数値
    • 通信先のホストが同じネットワークにいるかどうかの判定に使用
    • サブネットマスクを変えることで効率的にIPを利用出来る
  • CIDR(サイダー)表記

    • IPアドレスのネットワークアドレスとホストアドレスの境目をスラッシュの後に続くビット数で指定する方法
      • 127.0.0.1/8
        • 先頭から8ビットをネットワーク部とし、残りの24ビットをホスト部とする設定
  • 経路の確認

  • ネットワークインターフェース

    • ネットワークに繋がるために、物理的なネットワークインターフェースカードが必要(NIC)
    • 仮想のネットワークインターフェースとして、ループバックインターフェースがある
  • IPアドレスを確認

    • ip a ホストのIP確認
    • nmcli device ネットワークの設定ができるインターフェースを表示
  • IPアドレスの設定ファイル

  • インターフェースの設定

    • ネットワークインターフェースはsystemctlコマンドにrestartオプションをつけて再起動することで変更可能
  • ルーティング

    • ネットワークの状況を表示する、ip routess
  • ルーティングの変更

    • 管理者権限でip routeコマンドを実行する
      • 追加 ip route add ターゲット/サブネット via ゲートウェイアドレス dev インターフェース
      • 削除 ip route del ターゲット/サブネット via ゲートウェイアドレス dev インターフェース
  • 名前(FQDN)

    • IPアドレスと名前の対応を確認する
      • nslookup ターゲット
  • ポート番号

    • TCP/IPで通信する場合はIPアドレスに加えてサービス番号ごとにポート番号を使う
  • サービスの確認

    • TCPサービスの表示
      • ss -at
    • UDPサービスの表示
      • ss -au
  • ネットワークセキュリティの設定

    • ネットワークセキュリティのためにTCPラッパーという機能がある
    • セキュリティ強化のためにはサービスがTCPラッパー機能を提供するライブラリを利用している必要がある
      • /etc/host.allow...許可する通信
      • /etc/host.deny...拒否する通信
      • 2ファイルに記述して初めて有効になる、.denyで全て拒否してから.allowで必要なサービスだけ解放する
  • ファイアウォールの設定

    • firewalldではゾーンと呼ばれる単位ごとに設定が可能
      • firewall-cmd
  • iptablesへの切り替え