Windows system >> Windowsの知識 >  >> Linuxシステムチュートリアル >> Linuxチュートリアル >> 予期しない管理者Linux Management Integrated Security

予期しない管理者Linux Management Integrated Security

  

「予期しない管理者:Linuxサーバを設定するように教えるためのステップバイステップ」は、もともと本として書かれていません。著者のDon R. Crawleyが、彼が教えたLinuxワークショップの補足として配布資料を書きました。最後に、配布資料は厚いワークブックに発展し、最終的にはそれが今見ている形で公開されました。

この本では、普通の管理者にはめったに使われない空の詳細を省略しています目標は、シンプルで必要なLinux管理の基本になることです。この章のトピックでは、Linuxプラットフォームとそのシステム管理の概要について説明し、続いてネットワーク、セキュリティ、統合、およびcronやgrepなどの重要なコマンドの使い方の学習など、必要なLinux管理タスクについて詳しく説明します。

あなたは第4章:ファイルとディレクトリの管理を試すことができます。この本の中で、Crawley氏はLinuxの設定と管理に関するより重要なトピックについてもいくつか説明しました。この記事では、Crawleyがこの本の内容に関してWebサイトの編集者から寄せられた質問に答えます。

あなたの本は "予期しない管理者"です。本自体は思いがけない商品なので、どうやって本になったのか説明できますか。

私が最初にセミナーのワークブックを通常の本にしたいと思ったとき、それはかなり簡単なプロセスだと思いました。私はすぐにCiscoのASA( "Unexpected Administrators"シリーズの最初の本)について学びましたが、それはそれほど単純ではないことがわかりました。教室では、生徒の練習課題は他の生徒との交流を含みます。実地トレーニングの間、私はDNS、DHCP、ファイル、Webサービスなど、学生のコンピュータにネットワークサービスを提供するためにプライベートネットワーク上に専用サーバーを構築しました。通常の本の読者は一人で読むことができ、専用サーバーはありません。したがって、これらの演習はこの点を考慮して書き直す必要があります。さらに、本の形式はワークブックとはまったく異なります。もちろん、魅力的な表紙も必要です。人々は常に表紙に基づいて本を判断します!

この本にはLinux統合についての2つの章があります。これがLinux管理者にとってなぜ重要なトピックなのでしょうか。

Scoot McNeally、Sun Microsystemsの元CEOは、次のように述べています。「ネットワークはコンピュータです。」今日、私たち一人一人はさまざまな程度で互いに接続されています。 ITプロフェッショナルとして、私たちはLinux、Microsoft、Unix、Apple、モバイルシステム、そしてメインフレームシステムを含む多種多様なシステムを扱うことがよくあります。私たちのユーザーは、自分がどのシステムを使っているかを気にすることなく、自分のデータに簡単にアクセスできるかどうかを深く考えています。この本はNFSの 'nixとSambaの' nix /Windowsシステム間の統合について扱っています。もちろん、異なるシステムを統合し、それらの間でデータを交換する方法は他にもあります。主なことは、プラットフォームに関係なく、ユーザーが自分の仕事に必要なデータに簡単にアクセスできるようにすることです。

この本では、最も広く使用されているコマンドライン解釈ツールBashに焦点を当てていますこのインターフェイスで、何年にも渡って最も有用な機能やコマンドは何ですか?

一般的なスクリプトに加えて、 'nix管理者によって一般的に使用される経験豊富なコマンドには、コマンドのエイリアスの使用、テキスト文字列の検索のための "grep"コマンドの使用、テキストファイルの表示のための "less"の使用があります。ページが表示されて上下にめくることができるたびに、 "find"ポジショニングファイルと "awk"コマンドは強力なフィルタリングツールです(パスワードが設定されていないアカウントを見つけるために "awk"を使うことができます)。

第2章「Linuxの管理」で説明されている優れたLinux管理ツールとテクニックをいくつか挙げてください。

2番目の章は、実際にはLinux管理の基本的な紹介にすぎないため、これは答えるのが非常に難しい質問です。したがって、この章で説明されているツールや技法の大部分はそれほど優れていませんが、非常に基本的で重要なものです。 CentO、RHEL、FedoraなどのRed Hatベースのシステムを使用する場合は、手動でデーモンを設定、起動、監視、および停止するよりも、serviceおよびsystem列の下にあるツールを使用するほうがはるかに簡単です。ユーザーとシステムプロファイルが保存されている場所を知ることも役立ちます。

"whereis"は実行ファイルと設定ファイルを見つけるためのユーティリティです。テキストエディタの使い方を知ることは、 'nixシステムを効果的に管理するために非常に重要です。私はそれが広く使われているので本の中で "vim"を紹介することにしました。 "grep"も基本的な 'nixツールの一つであり、それはあなたがより効率的に作業することを可能にします。システムを適切にシャットダウンする方法を知っているとデータの破損を防ぐことができるので、私はこれについても書いています。 Googleは答えを見つけるための強力なツールですが、manページとinfoページは依然として最も信頼できる設定および管理情報のソースであるため、私はそれらを使用する方法を練習するためにかなり長い学生エクササイズに参加しました。アーカイブ、圧縮、解凍、解凍は一般的な操作なので、これらのタスクを実行できる一連のツールを紹介しました。第2章で紹介されているツールは優れたものではありませんが、特にLinuxの初心者にとっては非常に重要であり、学ぶ価値があります。

Ext4ファイルシステムは2年以上前から使用されており、企業の世界での使用は着実に増えています。 ext3はいまだにデフォルトのファイルシステムであるとおっしゃいましたが、ext4はますます広く使われるようになるでしょうが、人々の慣性を変えるのに時間がかかるでしょうか?前任者と比較して、ext4は文書管理においてどのような長所と短所がありますか?

管理の観点から見ると、ext4にはより大きなハードディスクパーティションやより多くのサブディレクトリのサポートなど、いくつかの利点があります。 Ext4は最大16TBまでサポートでき、その前身よりも高速です。 Ext4ではログチェックを使ってディスク領域を検証していますが、いくつかのテストによると、この方法はファイルシステムの動作をかなり改善することができます。

欠点として、私はすでに問題を知っていますシステムクラッシュや突然の停電の場合、特に2.6.30より前のカーネルバージョンの前にext4ファイルシステムがデータを失う可能性があります。世界には完璧なファイルシステムはありませんが、ext3ファイルシステムでもext4ほど重要ではありません。しかし、RHEL 6はまだデフォルトでext4を使用しているため、Red Hatはext4に深刻な問題があるとは考えておらず、代わりにext4のパフォーマンスが大幅に向上しています。私はPaul Ferrillがext4に関する記事で言ったのが好きです:「非常に大きなファイル(2TB以上)、非常に大きいファイルシステム(16TB以上)、または巨大なサブディレクトリ(ext3サブディレクトリは32000までに制限されています)既存の製品システムの中には、短期間でオリジナルのファイルシステムの制限を超える危険性がないものもあります。それで元のファイルシステムを使い続けるかもしれません」と彼は言う。あなたがそれを破らなければ、あなたは立たないでしょう。

Linuxの管理者はファイルやディレクトリに対するパーミッションの設定について何を知る必要がありますか?この本はどんな情報を提供しますか?

ファイルとディレクトリのパーミッションの設定の基本について説明します。英数字と英数字の方法でファイルとディレクトリの読み取り、書き込み、および実行のパーミッションを設定する方法も含まれています。 Linuxや他のシステムを問わず、どんな管理者にとっても、最も重要なことは最小限の特権の概念を理解することだと思います。システム、ディレクトリ、あるいはファイルの場合でも、ユーザーに必要な最小レベルの権限のみを設定し、この権限を超えることはありません。

Linuxシステムにおけるファイルとディレクトリのパーミッションの問題は、1970年代にこのパーミッション設定が使われていたため、今日の高度なニーズや複雑なニーズに対しては機能しないことです。たとえば、1人のユーザー、1つのユーザーグループ、および他のすべてのユーザーに対してのみ権限を設定できます。この本の将来の版では、私はあなたが伝統的な 'nixファイルとディレクトリパーミッションよりはるかに詳細なパーミッションを設定することを可能にするアクセス制御リストを紹介するでしょう。しかし、私はかつてアクセス制御リスト(ACL)はこの本の範囲を超えていると思いました。

Linux管理者の日々の管理を簡素化するWebminについて詳しく説明しましたこれらの日々の管理作業には、アカウントのロックアウトやその他の面倒な作業が含まれます。それで、あなたの経験で、Linux管理を単純化するのにWebminの最大の用途はどこにありますか?

Webminの使い方は2つの方法で見ることができます:まず、技術者以外の管理者がWebminを使う方法と、次に技術者がWebminを使う方法です。さて、そのようなタスクは人事部の従業員のような技術的でない管理者によって処理されるべきです。技術者以外の管理者にとって、Webminは神秘的で厄介なコマンドラインを扱わないようにするための最高のツールです。 Webminはログインしたアカウントに基づいて特定のモジュールを表示するように設定でき、強力な検索機能を持ち、マウスをドラッグ&クリックするだけで簡単に使用できるので、技術者以外の管理者にとって理想的です。

技術によって生まれた管理者にとって、Webminの利点は異なります。すべてのGUIと同様に、Webminの最大の用途は、あまり使用しないことをする必要があるときです。私が何か新しいことをする必要があるなら、私は通常テストシステムでそれをするためにGUIを使います。操作が完了すると、GUIは利用可能な設定を生成します。それから私はこれらの設定ファイルを解釈して設定プロセスをよりよく理解することができます。この時点から、私が使用する最も一般的なものはコマンドライン(CLI)であることがわかります。 GUIの信頼性と柔軟性が向上し、GUIとCLIのどちらを使用するかは、純粋に個人的な好みの問題です。 WindowsまたはMacの経験がある場合は、特に簡単な設定作業では、コマンドを入力するよりもGUIを使用する方が簡単な場合があります。私は最も適した道具が最高の道具だと思います。同じ理由から、私の最も重要なシステムの複雑な操作を学ぶために時間と労力を費やすことは価値があるとも思います。これは私がコマンドラインからの助けが必要であることを意味します。

第16章では、「システムセキュリティは何よりもまず物理的セキュリティにある」と述べました。Linuxシステムの物理的セキュリティの脅威を無視するように、多くのLinux管理者はネットワークの強化に注意を払いすぎましたか。 Linuxの物理的環境を保護するための最良の方法は何だと思いますか?

Linux(または他のシステム)管理者がシステムの物理的脅威を無視するとは言いません。私たちはみんな人間であり、人には弱点があるとは限りません(すべてを含むことはできません)が、自分自身を思い出させるために常に「目覚まし時計」を使うことができます。 (私の妻に、明白なことを何回思い出させる必要があるかを尋ねることができます!)すべてのシステムセキュリティは物理的セキュリティから始まります。私は最近ガーナで捨てられたハードドライブの販売に関するニュース記事を聞きました。そこでは(購入者)はデータを入手するだけです。これは私が廃棄されるハードドライブ上でDBANを実行しなければならないことを私に思い出させます - 通常私はそうすることを忘れないでしょうが、それはリマインダーを持つことがより良いです。システムディスクに物理的にアクセスできる限り、誰でも実行レベル1でLinuxを起動でき、自動的にroot権限を取得できます。 WindowsシステムはLinuxブートCDで起動でき、管理者アカウントのパスワードは変更されます。シスコのルータおよびファイアウォールは、電源を切って入れ直すことができ、コンフィギュレーションレジスタは不正なログインを許可するように変更されています。もちろん、私たちが物理的に露出している場合でも、システムを保護するための方法は無数にありますが、保護を破るための方法も無数にあります。これを行う最善の方法は、システムを安全なデータセンターに配置して、物理的な接触を制限したり、機器ラックをロックしたり、少なくともサーバをクローゼットの中にロックしたりすることです。ああ、ドアを開けなければ、サーバーをクローゼットの中に入れるのは無駄です。

著者:ライアンArsenault、パットOuellette翻訳:ダン

Copyright © Windowsの知識 All Rights Reserved