close
プログラミング クラウド Microsoft Azure 情報処理資格 基本情報技術者 IT基礎 応用情報技術者 開発・設計方法 オブジェクト指向 内定者・新人研修 プログラミング基礎 アルゴリズム コンピュータ数学 内定者研修 新人研修 ヒューマンスキル プロジェクトマネジメント プレゼンテーション リーダーシップ 組織マネジメント ネゴシエーション ロジカルシンキング Java UI/UX HTTP JavaScript基礎 情報処理資格 ネットワークスペシャリスト ネットワーク インターネットルーティング応用 IPアドレス データベース応用 SQL応用 パフォーマンスチューニング データベース設計 ER図 概念設計(データベース) 論理設計(データベース) IT資格 Linux基礎 OS・システム基盤 セキュリティ TCP/IP OSI参照モデル データベースセキュリティ ファイアウォール 標的型攻撃 SQLインジェクション ネットワーク基本設計 CCNA Cisco プロジェクトマネジメント資格 情報処理資格プロジェクトマネージャ 情報処理安全確保支援士 人事給与 財務会計 管理会計 簿記 生産管理 在庫管理 ERP バランススコアカード 情報処理資格 ITアーキテクト 情報処理資格 ITストラテジスト 情報処理資格 ITサービスマネジメント 情報処理資格 システム監査 PMBOK® PMP® プロジェクト計画 WBS リスクコントロール ITIL ITサービスマネジメント 要求定義 要件定義 見積手法 ビジネスインダストリ 業種・業界知識 業務知識 提案力 ソフトウェアテスト基礎 情報処理資格 データベーススペシャリスト ハードウェア基礎 外部設計(基本設計) 内部設計(詳細設計) データベース基礎 SQL基礎 RDBMS 物理設計(データベース) C++ Ruby MVC基礎 Webアプリケーション開発 JavaEE Javaプログラミング応用 フレームワーク MVC応用 Spring フレームワーク ソフトウェアテスト応用 テスト手法 JUnit スマートフォンアプリ開発 Androidアプリ開発 C# 基礎 C# 応用 負荷テスト Javaプログラミング基礎 ソフトウェアテスト コーチング メンタリング HTML/CSS サーバー構築 仮想化技術 KVS (NoSQL) アジャイル スクラム ファシリテーション C言語 ITパスポート JSTQB データサイエンス 単体テスト ユニットテスト キャリアアップ インターネットルーティング基礎 パケット解析 LAN構築 データベース データサイエンティスト トレンド 障害対応 インフラ監視 HTTP/2.0 コンピュータサイエンス VPN ネットワーク物理設計 データベース障害 JavaScript モダンJS (Modern JavaScript) 応用 MVS応用 バックアップ/リカバリ 分散処理 Hadoop Hive Python AI 深層学習(DeepLearning) CentOS Linux応用 Zabbix シェルスクリプト Infrastructure as Code Windowsサーバー基礎 内部設計 Docker DevOps Windowsサーバー応用 NginX chef Ainsible ロジカルライティング R テスト自動化 Jenkins Git 継続的インテグレーション (CI) バージョン管理 Vagrant 要求分析 Redmine 継続的インテグレーション(CI) 継続的デリバリー (CD) ヒューマンリソース管理 Web API マイクロサービス コミュニケーション 業務知識/業界知識 マーケティング 語学 AWS 法務 IoT ビジネスマナー OJT 業務効率化 表計算ソフト オフィスソフト コンプライアンス フロントエンド Subversion PHP 関数型プログラミング Laravel モダンJS (Modern JavaScript) 基礎 Android Studio 機械学習 iOSアプリ開発 ぷプログラミング React 次世代高度IT人材 共創 IPA Raspberry Pi Xamarin スクリプト言語 GoF CUI VBA 資格 ビジネス文書 jQuery 研修参加レポート マネジメント OSPF テーブル設計 アンガーマネジメント クリティカル・シンキング PDU 経営改善 Pマーク 問題解決技法 サイバー攻撃 エンジニア 参加してみた エンゲージメントマネジメント 労働関連法 新人育成 ネットワーク構築 情報セキュリティマネジメント デザインパターン リファクタリング マルチスレッドプログラミング ベンダーコントロール Modern JavaScript 冗長化 VLAN インフラエンジニア チームビルディング テストケース リーダブルコード セキュリティ入門 ネットワーク入門 Node.js npm gulp ビルドツール Python入門 冗長化入門 インフラ実機演習 プロジェクト管理 Active Directory ネットワーク管理 コンテナ 正規化理論 Haskell 品質管理 OpenStack シンギュラリティ DBA中級 プロトコル UX 基本設計 FinTech トラブルシューティング 並列処理 見える化 PMO ロジカルコミュニケーション Deep Learning インデックス設計 超上流工程 BGP Excel C-CENT Selenide プライベートクラウド アセンブラ コンピュータ基礎 工数見積 CCENT 法律知識 失敗から学ぶ プロジェクト失敗事例 PDCA プログラミング入門 非エンジニア向け 4Biz DNS セルフマネジメント 片付け術 サーバーダウン サーバー タイムマネジメント GO言語 プロダクトマネジメント プロダクトマネージャ LVS ロードバランサー 負荷分散 仮想通過 犯罪心理学 情報漏えい SEカレッジ導入事例 IT研修を聞いてみた 会社規模 (100~300名) IT研修制度を聞いてみた CentOS7 開発環境構築 数字力 財務 IT人材 UI Machine Learning Go言語 (golang) データマイニング 統計学 新人教育 やり直し数学 RDB つながる工場 モチベーション WebSocket WebWorker HTML5 CSS3 Bootstrap 微分・積分 システム設計 決断力 LAMP環境 トレ担 教育研修担当者向け ルーティング Linux入門 図解術 目標設定 試験対策 インタビュー技法 Vue.js ブロックチェーン 会社規模 (~50名) DHCP 仕掛け学 BSC 財務諸表 自己分析 RIP スタティックルート バッファオーバーフロー DoS攻撃 システム開発 会社規模 (~99名) Wireshark パケットキャプチャ 管理職研修 部下育成 ワークあり 文章力 情報システム部門向け プロジェクトリーダー プロジェクトマネージャ 塗り絵 リスク管理 法改定 会社の仕組み Chainer AI人材 会話術 会社規模 (~25名) テスト技法 組織規模 51名~99名 組織規模:~199名 [組織規模]199名まで 組織規模 199名まで 組織規模199名まで 会社規模199名まで 会社規模49名まで 会社規模99名まで アプリ開発 サーバサイドJava 営業知識 Cloud 栄養学 基本コマンド ウォーターフォールモデル ヘルスケア 論理設計 ニューラルネットワーク ハンズオン UML 顧客ヒアリング マウスで学ぶ Apache EC2 Lightsail M5Stack DevSecOps プロジェクト成果 画像認識 チャットポット コマンド レビュー 基本用語 自動構築 LPIC-1 サーバーサイドJavascript キャリア形成 ワークライフバランス インバスケット テック用語 GitHub Windows エディタ 教養 令和時代 RESTful API 物理設計 会社規模300名以上 データモデリング サーバーサイドJava Webサーバー基礎 Webサーバー応用 Watson IBMWatson Learning Topics OS モバイル コンテスト トレーニング手法 アーキテクチャ 人材モデル インフラ CI/CD Infrastructure as a Code チーム開発 制度づくり Special_Intro AI市場分析 研修ロードマップ 仕事術 デジタルトランスフォーメーション 財務分析手法 情報整理 PowerPoint 新しい研修 オンライン研修 見どころ紹介 統計分析 ディープラーニング G検定 情報処理技術者試験 販売管理 C# テスト計画 Linuxサーバー WEBサーバ構築 http/2 Postfix イーサリアム プロジェクト・メンバ 正規化 パケット実験 作業分解 トラブル調査 ネットワーク設計 Windows server 2016 ネットワーク機器 DX 管理職 最新動向

とことん Linux サーバ 構築 練習 ~ Apache Postfix Dovecot BIND (DNS) 研修コースに参加してみた


2020-05-27 更新

今回参加した研修コースは とことん Linux サーバ 構築 練習 ~ Apache Postfix Dovecot BIND (DNS) です。

とにかくサーバを構築しまくりの 1 日コースでした。「習うより慣れろ」方式です。クラウド時代を迎え、なかなかイチからサーバ構築を行う機会は少なくなってきているので、これからインフラ構築に携わる方にはとてもオススメです。

また、今や DNS やメールなどはクラウド、専門アプリケーション、サービスでやることが多くなっていますので、yum インストールして設定する、ということはとても新鮮で、また中の仕組みが学べる内容でした!
クラウドネイティブな時代だからこそ、こういった基礎的な構築体験は研修じゃないと出来ないなぁと思います。

では、どんな内容だったのかレポートします!!

コース情報

想定している受講者
  • Linux の基本操作ができること
  • Windows PC の基本操作ができること
  • TCP/IP ネットワークの基礎知識があること
受講目標
  • インターネットサーバの基本構成を理解する
  • Linuxサーバの基本的な構築手順を習得する

講師紹介

インフラと言えば、、、もうこの方です。

新谷 泰英
どうすれば技術を身につけられるか、理解できるか、研究しつづけるインフラ系の人気トレーナー

今日もお名前だけを紹介して「今日一日は色々な Linux サーバを構築しましょう」ということでスタートしました。

今日構築するサーバの概要

  • VM として Virtual Box を使います
  • OS ( CentOS 7 ) を使います
  • サーバアプリケーションをインストール
    • DNS
    • Mail
    • database
    • www / Blog サイト
  • 構築手順は、ほぼ同じなので、どんなものが来ても構築できるようになります (!!!)

今日はいつもの 3 時間研修ではなく、一日研修なので、とにかく一杯構築できます。

ちなみに、サーバー、サーバ、ルーター、ルータ、いつも記述で困りますが、調べたところ、どっちでもいいそうです。うーむ。。

「サーバー」と「サーバ」、どっちが正解? – 【ビジネス用語】 | マイナビニュース

各サーバアプリケーションについて

  • www
    • Web ページを配信する
    • apache や nginX や IIS ( Windows 系)
    • 今日は Apache を使います
  • DNS
    • ドメイン名を IP アドレスに変換
    • BIND を使います
    • 普段あまり触りませんが、どんな仕組みになっているのか見えます
  • Mail
    • Postfix / Dovercot を使います
    • こちらも中の仕組みをのぞいてみましょう

このなかで、Mail サーバはまだ立てることも機会もありそうかなぁと思いますが、どうでしょう。。

もう、SendGrid や MailChimp 、はたまた Amazon SES などを使いますかね。

手順 1 サーバ初期設定

いよいよここから、ひたすら構築演習です。まずは OS のインストールと設定から。

OS のインストール

  • 仮想マシンのメモリの割り当てについて
    • OS そのものが動けばよいのであれば 512MB
    • 色々なアプリケーションを動かす場合 1GB は必要
  • 画面をポチポチして VM を設定
  • VM を立ち上げ CentOS をインストール
    • ネットワーク設定
    • 管理者パスワードを設定

手順 2 ネットワーク環境の設定

  • hostnamectl set-hostname [名前] でホスト名を設定
    • DNS を設定するときにドメイン名が必要になるため
  • IP アドレスを設定
    • 今回は座席毎に固定の IP を振ります 192.168.17.**/24
      • サブネットマスクは postfix で
    • デフォルトゲートウェイ / DNS を設定
      • DNS は公開 DNS を使うとよいです
      • 今回は 8.8.8.8 を使います // Google の公開 DNS
    • systemctl restart network で再起動
  • ip a で設定を確認

 

この座席ごとに IP を振った理由は、、、 あとのお楽しみです。

手順 3 セキュリティ設定

今日使うアプリケーションの通信を許可します。

  • firewall-cmd --list-all で現在の設定を確認
  • 下を書いたファイルを作ってコピペで一気に実行
firewall-cmd --permanent --zone=public --add-service=dns # UDP/53, TCP/53 のようにポート番号を指定してもOK
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --permanent --zone=public --add-service=smtp
firewall-cmd --permanent --zone=public --add-service=pop3
firewall-cmd --permanent --zone=public --add-service=imap
firewall-cmd --permanent --reload
  • firewall-cmd --list-all で確認
PR

SE カレッジならこのコースを含め、

年間 700 コースを
1 社 / 1 部門 / 1 チーム 単位
月額 28,000 円~で
受講し放題!!

詳しくはこちら

手順 4 各種サーバアプリケーション設定

続いて、www や DNS など構築する際、共通する操作をまとめます。

インストールコマンド yum

  • インターネットを使ってインストールすることが多いので、まずもってこれが出来ていることが前提
    • まず ping [何らかのURL] で確認
  • yum list installed ですでにインストールされているものを確認してみます
    • yum list installed | grep python などのように grep で絞るとラクチン

どんなアプリケーションでも共通の操作

  1. yum -y install [app] でインストール
  2. /etc/(hoge).conf の設定ファイルを編集
  3. サービスの起動と有効化
    • systemctl start [app]
    • systemctl restart [app]

設定ファイルのところだけがアプリケーションによって異なります。

Web サーバ構築 ( Apache )

では、実際にWebサーバから構築していきます。

httpd の設定

  • 設定ファイルの場所
root/
| ├ etc/
|  ├ httpd/
|   ├ conf/
|    ├ http.conf
  • vi で編集
    • vi /etc/httpd/conf/httpd.conf で設定ファイルを開く
    • set number で行番号が出るようにしましょう
    • :151 allowOverride None の None を = に変更
  • systemctl enable httpd で有効化
  • systemctl status httpd で確認
  • – 実際にブラウザからIPアドレスを入力するとテストページを表示

出ました!

コンテンツを編集

  • html ファイルの場所
    • httpd をインストールすると下のディレクトリとファイルが作成される
root/
| ├ var/
|  ├ www/
|   ├ html/
|    ├ index.html 
  • index.html を vi で編集
<html>
  <head>
    <title>test page</title>
  </head>
  <h1>instsv</h1>
  <body>
    this is a test page.
  </body>
</html>

DNS サーバ 構築 ( BIND )

DNS について

  • ドメインについて知ろう
    • www.yahoo.co.jp :FQDN
    • www :ホスト名
    • yahoo.co.jp :ドメイン名、組織名
  • DNS の仕組み
    • DNS クライアント (リゾルバ resolver と呼ばれる) がクライアント PC にある
    • クライアント PC から DNS サーバに問い合わせ
    • サーバはゾーンデータベース (組織名-IP アドレスをまとめたファイル) を検索
      • 組織毎に DNS がある
      • DNS は分散システム (分散している DNS 同士で解決している)
    • サーバからIPアドレスをローカルに返す
  • リゾルバの設定
    • クライアント PC も必要
    • DNS サーバも必要
  • ドメイン名の仕組み
    1. . ルートドメイン
    2. .gov .com .jp など // TLD ( TLD TopLevelDomain) とも言う
      • root-server.org にあります
    3. .co.jp
      • yahoo.co.jp
      • jp の DNS サーバから問い合わせしている

なるほど、それで IP アドレスの設定をするときに、DNS サーバの IP アドレスを入力するのですね。

DNS 設定の前に

  • 今日のDNS
    • .
      • com
        • example
        • 教室用の PC 1 ~ 24 台 (組織がg1 ~ g24)
    • sv1.g24.example.com // 本名
    • www.g24.example.com // 別名
  • インストール時の注意
    • apache を httpd としたように BIND は named という名前でインストール
  • name のディレクトリ
root/
| ├ var/
|  ├ named/
|   ├ ゾーンファイル // IPアドレスファイルを置く
|
| ├ etc/
|  ├ named.conf // DNSサーバ全体設定
  • 設定の手順
    1. named.conf を設定
    2. ゾーンファイル を設定

DNS 構築・設定 演習

  • DNS サーバ ( BIND ) をインストール
    • yum -y install bind bind-utils // bind-utils は便利ツール
  • 全体設定 vi /etc/named.conf で編集 -> 実験しやすいよう設定をゆるめる
    • listen-on port 53 { 127.0.0.1; }; -> 127.0.0.1 を any に変更 // どこで受付するか
    • allow-query { localhost; } -> localhost を any に変更 // どこからのアクセスに限るか
    • などなどを設定
  • 一番下の行にゾーン情報を追加
zone "g**.example.com" IN {
    type master;
    file "g**.exapmle.com.zone";
    allow-update ( none; );
};
  • ゾーンファイル vi /var/named/g**.example.zone を作成 // .zone を .db にする派もある
    • めっちゃ厳しいので注意が必要
    • 左に _(スペース) は絶対に入れない
    • TAB キーでインデントするとよいでしょう
    • @ はドメイン名の省略 // 昔の時代のため 1 文字でも減らしたかった
    • . を忘れない
$STL    1D
@  IN   SOA     sv1,g**.example.com. root.g**.example.com. ( ;root は管理者のメールアドレス。ただしメールアドレスとはいえ @ をつけるとドメイン名とみなされる
        1       ; serial
        1D      ; refresh
        1H      ; retry
        1W      ; expire
        3H )    ; minimum

        IN      NS              sv01.g**.example.com.
        IN      MX      10      sv01
sv01    IN      A               192.168.17.**
www     IN      CNAME           sv01
mail    IN      CNAME           sv01
  • systemctl rstart named で DNS サーバを再起動
  • dig www.g**.example.com で確認 // dig もしくは nslookup
  • ntmui で DNSサーバのIPアドレスを変更
    • 自分自身を示す特殊なIP 127.0.0.1 を入れておくと、柔軟に変わる
  • ドメイン名補足
    • (別名) CNAME www.g**.example.com
      • CNAME は別のホストでも良い (例えば別サーバにある)
    • (本名) Aレコード instsv.g**.example.com

おおー。CNAMEって、そういうことだったんですね。
別ドメインで作った Web ページを同じドメインにするときに CNAME を設定してもらっていましたが、そんな便利な仕組みで動いていたんですね。

メール サーバ 構築 ( Postfix / Dovecot )

メール の仕組み

POP は受信と安易に記憶していたのですが、mail サーバとクライアントのプロトコルだったんですね。(前提が浅はかすぎる…)

こうやってプロトコルがどんな役割を果たしているのかわかると、なぜその設定をするのかわかるので、とても助かります。

Postfix / Dovecot の設定

  • まずは MX レコードで引けるかどうか確認
    • dig g**.example.com mx
  • yum -y install posffix dovecot でmailサーバをインストール
    • dovecot が POP3 と IMAP のメール受信サーバ
    • Postfix はメール配信サーバ
  • vi /etc/postfix/main.cf で設定ファイルを編集
    • :76 myhostname で サーバ名を編集
    • :83 mydomain ドメイン名を編集
    • など
  • 有効化と無効化
    • :113 inet_interfaces = all
    • など
  • vi /etc/dovecot.conf で設定ファイルを編集
    • :24 protocols = imap pop3 でプロトコルを設定
  • vi /etc/dovecot/conf.d/10-mail.conf でファイルを編集
    • :30 mail_location = maildir:~/Maildir // postfixのディレクトリを設定
  • vi /etc/dovecot/conf.d/10-auth.conf で認証ファイルを編集
    • :10 -#-disable_plaintext_auth = no // #を削除して有効にする
  • vi /etc/dovecot/conf.d/10-ssl.conf で認証ファイルを編集
    • :8 ssl = no // SSL 認証を無効化
  • メールクライアント ( MaxFree ) をインストール
    • GUI で SMTP/POP3 などを設定
  • 新谷さんのアドレスにメール送信 !

けっこう多くの設定ファイルを編集するので、受講者の皆さんも集中して作業していました。
それだけに、最後、新谷さんにメールを送信できて、新谷さんからの返信を受信できると、とても心地よい達成感を感じてらっしゃったようです。

PC ごとに IP を振った意味は、この体験にあったんですね。ニクい演出です。

WordPress を使ってアプリケーションサーバとデータベースサーバを構築

最後に、実際のアプリケーション、WordPress を構築します。

  • MariaDB のインストール
  • PHP のインストール
    • その他 必要なライブラリもインストール
  • WordPress のインストール
  • WordPress のデフォルトページを www/html/wp に配置
  • WordPress にログインして画面でポチポチDBなどを設定
  • 表示!!

簡単なブログシステムですが、実際のアプリケーションを立ち上げると、動いた体験がとてもいい感じです。

最後 WordPress で作業をしながら、このコースは修了となりましたが、多くの方が構築に夢中になって残って作業をしていたのが印象的でした。

まとめ

このコースでは 1 日を通じて、DNS、mail、実際のアプリケーションサーバと、ひたすら構築しました。

DNS やメールは普段設定しないので、貴重な仕組みの学習と体験になったことに加え、

DNS が設定できた -> mail 配信できた -> mail アドレスが出来たので、WordPress でログインできた

と体験が繋がっていたので、それが受講者みなさんが演習に夢中になる要因だったと思います。

インフラ構築に慣れるとともに、面白いと思える学習体験ができるので、インフラエンジニアになろうとする方にはとてもオススメです !!!

 

 

label SE カレッジの無料見学、資料請求などお問い合わせはこちらから!!


SEカレッジについて

label SEカレッジを詳しく知りたいという方はこちらから !!

SEcollege logo
SEカレッジ
IT専門の定額制研修 月額28,000円 ~/ 1社 で IT研修 制度を導入できます。
年間 670 講座をほぼ毎日開催中!!

午前免除 FAQ

タグ一覧