***************************************************************************** * * * イントラネット構築法(よい子のイントラネット) * * * * Practical Constructing of The Intranet * * * * 作成者:Mr. Ikken Katou、某技科大 生産システム修士卒 * * * ***************************************************************************** 初 版 1996年4月18日 最終版 2009年6月 7日 ***************** << よい子のイントラネット : 目次 >> ******************** Page File 【はじめに】 -------------------------------------------- 1 intro.txt 著者前書き 本書の注意 新たな技術 [イントラネット導入編] 1. 概要 ---------------------------------------------- 1-1. 何をどのようにしたらよいか abst.txt (1) 10年が経ってしまった ------------------------- (2) イントラネットへの道筋 ------------------------- (3) オペレ−タ保護対策 ----------------------------- (4) 要求に対する見解を決める ----------------------- (5) WWWの開始とインタ−ネット接続 --------------- 1-2. イントラネット構築の指針 intra.txt (1) 構築の前提となる条件 ---------------------------- (2) 構築の要件と指針 -------------------------------- (3) インフラの選択と設計 --------------------------- (4) 構成ネットワ−クの管理 ------------------------- (5) 構成ネットワ−クの全体像 ----------------------- 1-3. 文書情報の作成と管理 bunsyo.txt (1) これからの文書情報の作成 ----------------------- (2) パソコンとUNIXでの文書作成 ----------------- (3) その他知っておきたいこと ------------------------ (4) 情報共有ツ−ルWWW ---------------------------- (5) 文書管理とグル−プウェア ------------------------ 1-4. HTMLコンテンツの記述 html.txt (1) HTML の超基本 ---------------------------------- (2) 図入り HTML 簡単作成方法 ----------------------- (3) ホ−ムペ−ジ作成の注意 ------------------------- (4) その他のテクニックなど ------------------------- (5) 検索エンジンの利用 ----------------------------- 1-5. CALSと関連動向 cals.txt (1) CALSは始まっている ------------------------- (2) 電子商取引の動向 ------------------------------- (3) そして B-to-B の動向 --------------------------- (4) 3次元CADデ−タ交換 ------------------------- (5) いろいろ公的な団体など ------------------------- 1-6. 21世紀のイントラネット intra21.txt (1) イントラネット現状とその展望 ------------------- (2) イントラネット構築要素 ------------------------- (3) システムと言うものに関する蘊蓄 ----------------- (4) 期待の星XML --------------------------------- (5) ITと言うキ−ワ−ド --------------------------- 1-7. ネットワ−ク管理者のお話し   taiken.txt (1) よい子の管理者の体験 --------------------------- (2) イントラネット語録 ----------------------------- (3) ス−パ−SEへの道 ----------------------------- (4) ス−パ−SE言いたい放題 ----------------------- (5) よい子での全体のメモ書き ----------------------- 2.インタ−ネット接続 ---------------------------------- 2-1. インタ−ネット接続口の設計 connect.txt (1) 設計の基本方針 --------------------------------- (2) 2つの推奨設計 --------------------------------- (3) インタ−ネット接続口の種類 --------------------- (4) より安全な構成とウィルス対策 ------------------- (5) Proxy/Cache も使った設計 ----------------------- 2-2. インタ−ネットに接続する internet.txt (1) 専用線接続までの手順 --------------------------- (2) ドメイン名とIPアドレスの取得 ------------------ (3) IPアドレス割当ての注意 ----------------------- (4) JPNICヘの変更届け -------------------------- (5) ダイアルアップ接続の設定 ------------------------ 2-3. インタ−ネット技術概観 overview.txt (1) インタ−ネット技術 ----------------------------- (2) やりたいことと関連用語 ------------------------- (3) 外からアクセスする技術 ------------------------- (4) インタ−ネットひと口メモ ----------------------- (5) 続ひと口メモ&雑感 ----------------------------- 2-4. IPアドレス枯渇の問題と IPv6 cidr.txt (1) IPv4 現状の問題点と解 -------------------------- (2) CIDR と経路制御プロトコル ---------------------- (3) インタ−ネットの経路制御 ----------------------- (4) ちょっと待った IPv6 ---------------------------- (5) IPv6 を試してみたい ---------------------------- 2-5. 個人&SOHO向け person.txt (1) 個人向けプロバイダ ------------------------------ (2) 自宅もネットで SOHO 環境 ------------------------ (3) インタ−ネット通販 ------------------------------ (4) お役立ち情報いろいろ? -------------------------- (5) 高速インタ−ネット接続 ------------------------- 2-6. Windows パソコンと付き合う winpc.txt (1) Windows パソコンの基本操作 --------------------- (2) パソコンのセットアップ ------------------------- (3) パソコンのソフトを入れる ----------------------- (4) パソコンの知識いろいろ ------------------------- (5) マイ・パソコンと周辺機器 ----------------------- 2-7. 組織におけるパソコン再考 bflets.txt (1) ネットワ−クシステムの中のPC ----------------- (2) パソコン単体のバックアップ --------------------- (3) パソコンを管理するソフト ----------------------- (4) 営業マンさん用のパソコン ----------------------- (5) たかがパソコンされどパソコン ------------------- 3.イントラネットの基本構築 ----------------------------- 3-1. 基本ネットワ−クの設計 xbase1.txt (1) 基本ネットワ−クの設計と費用 ------------------- (2) ネットワ−ク構成と経路設定 --------------------- (3) ネ−ムサ−バDNSの設定 ----------------------- (4) メ−ルサ−バ/クライアントの設定 --------------- (5) ネットワ−クとメ−ルユ−ザの追加 --------------- 3-2. セキュリティへの対策 xbase2.txt (1) パケットの流れ --------------------------------- (2) WANル−タの設定 ----------------------------- (3) ファイアウォ−ルの設定 ------------------------- (4) 各ホストの初期設定 ----------------------------- (5) プロキシ・サ−バの導入 ------------------------- 3-3. 社内WWWサ−バと全文検索 xbase3.txt (1) サ−バ配置ネットワ−ク図 ----------------------- (2) WWWサ−バ・ホストの設定 --------------------- (3) 全文検索ソフトの調査 --------------------------- (4) WWWと全文検索について ----------------------- (5) Namazu のWWWサ−バへの実装 ------------------- 3-4. 社内ネットワ−クいろいろ xbase4.txt (1) ネットワ−ク設計のポリシ− ---------------------- (2) サ−バ/ネットワ−ク構成 ----------------------- (3) レイヤ3スイッチを使った設計 ------------------- (4) ユ−ザ・プラットフォ−ム ----------------------- (5) プラットフォ−ムとしての INDY ------------------ 3-5. 2000年対応までの運用 xbase5.txt (1) 世間のセキュリティ動向 ------------------------- (2) さらなるセキュリティ対策 ----------------------- (3) 2000年問題への対策 ------------------------- (4) 2000年対策の実際作業 ----------------------- (5) アウトソ−シングの検討 ------------------------- 3-6. ネットワ−ク運用の履歴 xbase6.txt (1) ネットワ−ク設定の履歴 ------------------------- (2) ネットワ−ク構成の履歴 ------------------------- (3) メ−ルサ−バ運用の履歴 ------------------------- (4) 実際の運用いろいろ ----------------------------- (5) 各サ−バのログなどの消去 ----------------------- 3-7. VPNと広域ネットワ−ク xbase7.txt (1) VPNのいろいろ ------------------------------- (2) VPNソフト&装置 ----------------------------- (3) VPN構築の形態 ------------------------------- (4) VPNを改めて調べる --------------------------- (5) VPNリモ−トアクセス ------------------------- 4.ネットワ−クの保守と拡張 ---------------------------- 4-1. 本格IT時代ヘの対応 ybase1.txt (1) 本格IT時代の幕開け --------------------------- (2) 基本ネットワ−クの変更 ------------------------- (3) 全体ネットワ−クの構成 ------------------------- (4) 事務系ネットワ−クとの接続 --------------------- (5) 部門用ファイアウォ−ルの設置 ------------------- 4-2. 保守運用の検討いろいろ ybase2.txt (1) サ−バのバックアップ --------------------------- (2) 機器の管理と保守契約 --------------------------- (3) 全体ネットワ−クの見直し ----------------------- (4) 外部サ−ビスのいろいろ ------------------------- (5) WAN回線の速度アップ ------------------------- 4-3. WAN回線の速度アップと冗長化 ybase3.txt (1) もう1本ラインを引く --------------------------- (2) IIJ でBフレッツ回線を別途引くなら -------------- (3) インタ−ネット・マルチホ−ム ------------------- (4) マルチホ−ム装置の設置 ------------------------- (5) フレッツ・ADSL を引いてみた --------------------- 4-4. 広域ネットワ−ク敷設の実際 ybase4.txt (1) IP-VPN での MPLS 網と経路制御 ------------------ (2) KDDI IP-VPN で営業所を接続する ----------------- (3) SSL-VPN 製品のいろいろ ------------------------- (4) SSL-VPN 装置を設置する ------------------------- (5) 全体ネットワ−クはどうなったか ----------------- 4-5. ネットワ−クの再構築から ybase5.txt (1) イントラネット残された課題 --------------------- (2) ふたたびネットワ−クを考える ------------------- (3) インタ−ネット接続の次ステ−ジ ----------------- (4) 性悪説時代のセキュリティ対策 ------------------- (5) 再構築のネットワ−ク・モデル ------------------- 4-6. 再びインタ−ネット・サ−バ ybase6.txt (1) メ−ルサ−バの入れ替え ------------------------- (2) Sun V210 サ−バの基本と設定 -------------------- (3) UPSはネットワ−ク装置 ----------------------- (4) InterScan ソフトの入れ替え --------------------- (5) FireWall-1 ソフトの入れ替え -------------------- 4-7. イントラネット構築最終章 ybase7.txt (1) 広域ネットワ−クの見直し ----------------------- (2) 2005年からの基本ネットワ−ク --------------- (3) 2005年からの全体ネットワ−ク --------------- (4) 5年先までメドを付けられるか ------------------- (5) よい子のイントラネット、結末 ------------------- 5.Webアプリケ−ション ------------------------------ 5-1. 目が離せない Java java.txt (1) Java について ----------------------------------- (2) Java 言語の特徴 --------------------------------- (3) Java の開発環境 --------------------------------- (4) 分けのわからん Java ----------------------------- (5) その後の Java について -------------------------- ?? 5-2. CGI の基本とその周辺 web_cgi.txt (1) CGI の仕組み ----------------------------------- (2) CGI の関連知識 --------------------------------- (3) CGI とその仲間たち ----------------------------- (4) CGI 各機能の説明 ------------------------------- (5) Apache の suEXECと SetUID ---------------------- 5-3. サ−バサイドスクリプト web_sss.txt (1) Web連携スクリプト --------------------------- (2) XML ファイルを扱ってみる ----------------------- (3) Apache と PHP3 の連携 -------------------------- (4) Apache と PHP3 のインスト−ル ------------------ (5) PHP3 から PostgreSQL を使う -------------------- 5-4. デ−タベ−スの基礎とソフト web_sql.txt (1) デ−タベ−スの基礎知識 ------------------------- (2) PostgreSQL を試してみる ------------------------- (3) デ−タベ−スソフトいろいろ --------------------- (4) Oracle8i について ------------------------------ (5) 再び登場の PostgreSQL -------------------------- 5-5. アプリケ−ションサ−バ web_aps.txt (1) アプリケ−ションサ−バとは --------------------- (2) アプリケ−ションサ−バ製品 --------------------- (3) Java RMI と HORB を試してみる ------------------- (4) 分散オブジェクト技術 --------------------------- (5) Java Servlet/JSP 実行環境 ---------------------- 5-6. 分散システムへの流れと設計 web_tag.txt (1) WebLogic を試してみる -------------------------- (2) eXcelon を試してみる --------------------------- (3) 分散システムの設計と開発 ----------------------- (4) 簡易PDMシステムの設計 ----------------------- (5) タグヘッダ−方式の提唱 ------------------------- 5-7. 新たな扉Webサ−ビス ?? web_xml.txt (1) Webサ−ビスとは ----------------------------- (2) Webサ−ビスの仕組み ------------------------- (3) Webサ−ビスの一つのモデル ------------------- (4) Web2.0的世界の幕開け --------------------- (5) うんちくはいいから早く作れ --------------------- [基礎技術編] 6.ネットワ−クの基本 ---------------------------------- 6-1. IPアドレスについて ipaddres.txt (1) IPアドレスの基本 ----------------------------- (2) クラスCのサブネットの分割 --------------------- (3) ホストIPアドレスの解釈 ----------------------- (4) MACアドレスのこと --------------------------- (5) クラスBのネットワ−ク ------------------------- 6-2. 経路制御の仕組み routing.txt (1) 経路制御とは ------------------------------------ (2) 経路制御コマンド ------------------------------- (3) 経路制御いろいろ ------------------------------- (4) gated をちょっと試してみる --------------------- (5) 経路制御の実際のお話し ------------------------- 6-3. ドメイン名認識の仕組み domain.txt (1) ドメイン名とは --------------------------------- (2) ドメイン名管理の動き ---------------------------- (3) インタ−ネットでの管理 ------------------------- (4) ドメイン登録情報を見る ------------------------- (5) COM ドメインも取ってみる ----------------------- 6-4. ネットワ−クコマンドの仕組み netcmd.txt (1) TCP/IP ネットワ−ク ---------------------------- (2) ネットワ−クサ−ビス・プログラム --------------- (3) ftp コマンドの性質 ----------------------------- (4) telnet コマンドの例 ---------------------------- (5) ICMP パケットについて -------------------------- 6-5. RPC と NFS それに SSH rpc.txt (1) Sun RPC の仕組み ------------------------------- (2) NFS アクセスの基本 ----------------------------- (3) NFS アクセスの応用 ----------------------------- (4) OpenSSH のパスワ−ド認証 ----------------------- (5) OpenSSH の暗号化認証 --------------------------- 6-6. Windows ネットワ−ク windows.txt (1) Windows のネットワ−クモデル ------------------- (3) Windows ネットワ−クの性質 --------------------- (3) Windows パソコンのプリント出力環境 ------------- (4) Windows パソコンのホスト名解決 ----------------- (5) Windows ネットワ−クその後追記 ----------------- 6-7. ストリ−ミング技術の利用 streaming.txt (1) テレビ会議はもう当り前 ------------------------- (2) ネットワ−クカメラとWebカメラ --------------- (3) ソニ−のネットワ−クカメラ --------------------- (4) ストリ−ミング配信とサ−バ --------------------- (5) Multicast と InPerson について ----------------- 7.ネットワ−ク接続技術 --------------------------------- 7-1. イ−サネットに無線LAN netkiki.txt (1) 従来のネットワ−ク構築機器 --------------------- (2) 今後のネットワ−ク構築機器 --------------------- (3) ケ−ブル長とネットワ−ク設計 ------------------- (4) ネットワ−ク装置のケ−ブル接続 ----------------- (5) 無線LANという選択 --------------------------- 7-2. WAN接続と地域IP網 wan.txt (1) WAN接続の概要 ------------------------------- (2) PPP 接続とデフォルト経路 ----------------------- (3) フレ−ムリレ−網 ------------------------------- (4) 企業向け ADSL 回線など ------------------------- (5) NTT地域IP網 ------------------------------- 7-3. ル−タについて router.txt (1) 各種リモ−トル−タ ----------------------------- (2) パケットフィルタリング ------------------------- (3) Cisco 2500 シリ−ズの使い方 -------------------- (4) ヘテロジニアス・ネットワ−ク -------------------- (5) Yamaha RTX1000 の使い方 ------------------------ 7-4. 2点間接続の実際 ppp.txt (1) Point-to-Point 接続の基本 ---------------------- (2) ル−タによるISDN接続 ----------------------- (3) INDY 同士のISDN接続 ------------------------ (4) UUCP 古典接続 ---------------------------------- (5) UUCP 設定のポイントなど ------------------------ 7-5. VLANとレイヤ3スイッチ vlan3.txt (1) VLANについて ------------------------------- (2) レイヤ3スイッチとは --------------------------- (3) レイヤ3スイッチの機能 ------------------------- (4) レイヤ3スイッチ製品 --------------------------- (5) Summit24 を設定してみる ------------------------- 7-6. キャッシュサ−バを利用する cache.txt (1) NetCache C1100 を使う -------------------------- (2) NetCache のキャッシュの働き方 ------------------ (3) NetCache の使い方いろいろ ---------------------- (4) Proxy と Cache いろいろ ------------------------ (5) キャッシュサ−バの運用 ------------------------- 7-7. 高信頼/大容量ネットワ−ク bignet.txt (1) ネットワ−クの冗長構成その1 -------------------- (2) ネットワ−クの冗長構成その2 -------------------- (3) Cisco 3750 & 2950 での設計 -------------------- (4) ネットワ−クの帯域制御 ------------------------- (5) ファイルアクセスの高速化 ----------------------- 8.ネットワ−ク管理技術 -------------------------------- 8-1. ネットワ−クの監視 kansi.txt (1) ネットワ−クの監視ツ−ル ----------------------- (2) イ−サネットの性能 ----------------------------- (3) tcpdump を試す --------------------------------- (4) MRTG の概要とコンパイル ------------------------ (5) MRTG でトラフィックを計る ---------------------- 8-2. ネットワ−クの管理 kanri.txt (1) ネットワ−ク管理プラン -------------------------- (2) 今後のネットワ−ク管理 -------------------------- (3) SNMP について ---------------------------------- (4) RMON の設置方法 -------------------------------- (5) ネットワ−クの管理と監視 ----------------------- 8-3. DHCP のテストと LDAP は dhcp.txt (1) DHCP の概要とテスト環境 ------------------------ (2) DHCP サ−バ/クライアントの設定 ---------------- (3) Cobalt の DHCP サ−バで再テスト ---------------- (4) LDAP サ−バは使えるか -------------------------- (5) LDAP サ−バの理解に再度挑戦 -------------------- 8-4. Samba を試してみる samba.txt (1) Samba の概要 ----------------------------------- (2) とりあえず使ってサンバ ------------------------- (3) Samba のコンパイル ----------------------------- (4) 暗号化など Samba 設定 --------------------------- (5) その後の Samba を見てみる ----------------------- 8-5. マシンの時刻同期 date.txt (1) マシン内臓時計の設定 --------------------------- (2) timed と NTP の併用 ---------------------------- (3) NTP のインスト−ル ----------------------------- (4) NTP による時刻の同期設定 ----------------------- (5) 全システムの時刻同期 --------------------------- 8-6. フリ−のバックアップコマンド mirror.txt (1) ftpmirror コマンド ----------------------------- (2) ftpmirror いろいろ ----------------------------- (3) ftpmirror その他 ------------------------------- (4) rsync コマンドも試す --------------------------- (5) pdumpfs をやってみる --------------------------- 8-7. 市販バックアップソフトと装置 vault.txt (1) バックアップについて --------------------------- (2) バックアップの形態 ----------------------------- (3) ストレ−ジ装置との関連 ------------------------- (4) NetVault でのバックアップその1 ----------------- (5) NetVault でのバックアップその2 ----------------- 9.EWS基本技術 -------------------------------------- 9-1. EWSの制御方法 ews.txt (1) DNS & 電子メ−ル関係 --------------------------- (2) ホスト名の解釈 --------------------------------- (3) コマンド等一覧 --------------------------------- (4) 各EWSの注意事項 ----------------------------- (5) Netscape Navigator の設定 ----------------------- 9-2. EWSのスタ−トアップ ews2.txt (1) ifconfig コマンド ------------------------------ (2) Apollo Domain/OS の起動 ------------------------ (3) SGI INDY の起動 -------------------------------- (4) Sun Solaris 2.5.1 の起動 ----------------------- (5) Sun Solaris 2.6 の起動 ------------------------- 9-3. SunOS 4.1.x について sun2.txt (1) インタ−フェ−スとパケット転送制御 ------------- (2) SunOS スタ−トアップ制御 ----------------------- (3) 煮ても焼いても食えんマシン --------------------- (4) sendmail と popper のコンパイル ---------------- (5) メ−ルのスプ−ルディレクトリの変更 ------------- 9-4. UNIXの使い方 unix2.txt (1) UNIXマシンの環境 --------------------------- (2) ネットワ−クコマンド --------------------------- (3) UNIX基本コマンド --------------------------- (4) ファイル操作の基本 ----------------------------- (5) プログラム開発 --------------------------------- 9-5. システム管理とファイル操作 sec2.txt (1) システムログ管理 ------------------------------ (2) 続システムログ管理 ----------------------------- (3) パスワ−ド管理 -------------------------------- (4) ファイル・プロテクション ----------------------- (5) ファイルのコピ−いろいろ ----------------------- 9-6. ディザスタ・リカバリの検討 z1.txt (1) EWSディスクのバックアップ ------------------- (2) ハ−ドディスクについて ------------------------- (3) ディスクのジオメトリ値について ----------------- (4) Solaris 2.6 での dd コマンド ------------------- (5) Solaris 2.6 での ufsdump コマンド -------------- 9-7. SunOS 4.1.4 のディスクの扱い z2.txt (1) SunOS 4.1.4 マシン現状の確認 ------------------- (2) 予備ディスクの作成 dump コマンド編 ------------- (3) 予備ディスクの作成 dd コマンド編 --------------- (4) dd コマンドで第1セクタをスキップする ---------- (5) マルチユ−ザモ−ドで dd コピ−したら ----------- 10.EWS関連技術 ------------------------------------ 10-1. ファイルサ−バについて next4.txt (1) Sun Microsystems の製品 ------------------------ (2) 他メ−カ製ファイルサ−バ ------------------------ (3) RAID 装置の説明 -------------------------------- (4) サ−バスル−プットの改善 ----------------------- (5) NAS から SAN まで ------------------------------ 10-2. プリンタ&プロッタ printer.txt (1) プリント出力環境 ------------------------------- (2) UNIX系 printcap の設定 --------------------- (3) lpr コマンドの使い方 ---------------------------- (4) 市販プリンタ&プロッタ -------------------------- (5) Canon レ−ザショット用ドライバ ------------------ 10-3. Linux について linux.txt (1) Linux の概要 ----------------------------------- (2) お勧め Linux 環境設定 -------------------------- (3) TurboLinux での操作 ---------------------------- (4) Cobalt Qube3 はどうかな ------------------------ (5) Red Hat Linux 9 はどうかな --------------------- 10-4. X Window System について xwindow.txt (1) Xウィンドウの概要 ----------------------------- (2) Xのフォントの基礎 ----------------------------- (3) Xのスケ−ラブルフォント ----------------------- (4) FreeType と VFlib ------------------------------ (5) MagicPoint によるプレゼン ---------------------- 10-5. INDY で Mule を使う mule.txt (1) Mule について ---------------------------------- (2) Mule のインスト−ル ---------------------------- (3) Mule カスタマイズ検討 -------------------------- (4) Mule をカスタマイズする ------------------------ (5) 他のUNIX用エディタ ------------------------- 10-6. Apollo はまだまだ現役 scsi.txt (1) Apollo にディスクを増設する -------------------- (2) SCSI ディスクについてお勉強 -------------------- (3) Apollo を1台仕立てる -------------------------- (4) インタ−ネット用予備サ−バに仕立てる ----------- (5) Apollo 用フリ−ソフトのコンパイル -------------- 10-7. フリ−ソフトのインスト−ル freesoft.txt (1) Solaris 2.5.1 での注意 ------------------------- (2) GNU ソフトのインスト−ル Solaris --------------- (3) GNU ソフトのインスト−ル INDY ------------------ (4) CERN httpd のインスト−ル ---------------------- (5) Apollo でコンパイルしてみる -------------------- [インタ−ネット技術編] 11.セキュリティ対策 --------------------------------- 11-1. インタ−ネット・セキュリティ fire.txt (1) セキュリティの基本 ----------------------------- (2) これまで知られている攻撃方法 ------------------- (3) 防御の方法と箱根の関所 ------------------------- (4) クラッカ−の手口 ------------------------------- (5) ユ−ザ認証と暗号化 ----------------------------- 11-2. ファイアウォ−ルとソフト fire2.txt (1) ファイアウォ−ルの基本 ------------------------- (2) コネクションフィルタリングの特徴 --------------- (3) 2つのフィルタリングの方法 --------------------- (4) フリ−ソフトによるファイアウォ−ル ------------- (5) ファイアウォ−ルなどソフトウェア --------------- 11-3. FireWall-1 について fire2d.txt (1) FireWall-1 の概要と特徴 ------------------------ (2) FireWall-1 の設定方法 -------------------------- (3) FireWall-1 その他ポイント ---------------------- (4) FireWall-1 Version 3 について ------------------ (5) FireWall-1 Version 4 について ------------------ 11-4. fwtk とワンタイム・パスワ−ド fwtk2.txt (1) fwtk の概要と portscan ------------------------- (2) fwtk 組込み telnet のテスト -------------------- (3) fwtk のパスワ−ド設定 -------------------------- (4) fwtk 電子メ−ルへの対応 ------------------------ (5) ワンタイム・パスワ−ドを試す ------------------- 11-5. 不正アクセスの監視 check.txt (1) セキュリティ確保 ------------------------------- (2) 改竄チェックの基本 ----------------------------- (3) ログの仕組みについて --------------------------- (4) 監視プログラムを設定する ----------------------- (5) 侵入防御装置を設置する ------------------------- 11-6. 安全なリモ−ト・アクセス remote.txt (1) FireWall-1 でのアクセス ------------------------ (2) FireWall-1 のユ−ザ認証 ------------------------ (3) FireWall-1 の SecureClient --------------------- (4) FireWall-1 SecureClient 設定の詰め ------------- (5) 仮想IPアドレスも含めての設定 ----------------- 11-7. NetScreen-50 について screen.txt (1) NetScreen の概要 ------------------------------- (2) NetScreen の基本使い --------------------------- (3) NetScreen の透過的な使い方 --------------------- (4) SonicWALL の代替として設定する ----------------- (5) FireWall-1 の代替として設定する ---------------- 12.WWWサ−バとその暗号化 -------------------------- 12-1. CERN httpd サ−バ cern.txt (1) CERN httpd を使う ------------------------------ (2) CERN Proxy 機能のテスト ------------------------- (3) CERN アクセス制御 ------------------------------ (4) CERN ログその他機能 ---------------------------- (5) CERN 日本語コ−ドなど注意 ---------------------- 12-2. WWWサ−バ暗号化の様子 web1.txt (1) 暗号化WWWサ−バ/メ−ル --------------------- (2) WWWサ−バ証明の考察 -------------------------- (3) WWWの暗号化技術 ----------------------------- (4) デジタルIDと認証局 --------------------------- (5) SSLeay でデジタルIDを作成する ---------------- 12-3. Netscape WWWサ−バ web2.txt (1) Netscape Enterprise Server --------------------- (2) Netscape Enterprise Server の管理 -------------- (3) Netscape Commerce Server ----------------------- (4) Netscape Commerce Server の確認 ---------------- (5) SSLeay コマンドのまとめ ------------------------ 12-4. Apache WWWサ−バ web3.txt (1) Apache WWWサ−バ ---------------------------- (2) OpenSSL のインスト−ルとコンパイル ------------- (3) VeriSign のテスト用デジタルID ---------------- (4) Apache WWWサ−バの完成形 -------------------- (5) OpenSSL の demoCA による自前CA --------------- 12-5. WWWブラウザの暗号化 web4.txt (1) Netscape Communicator のデジタルID ----------- (2) OpenSSL による各種デジタルIDの発行 ----------- (3) 認証局パッケ−ジ・ソフト ----------------------- (4) 個人用デジタルIDを発行する ------------------- (5) WWWサ−バ/クライアント相互認証 -------------- 12-6. WWWプログラミング web5.txt (1) HTTP のプロトコル ------------------------------ (2) HTTP 経由ファイルのアップロ−ド ----------------- (3) Socket プログラミング -------------------------- (4) HTTP クライアントプログラム --------------------- (5) WebDAV という HTTP 1.1 の拡張 ------------------ 12-7. Apache 2.x 系WWWサ−バ web6.txt (1) Solaris 9 に Apache 2.x を入れる --------------- (2) Apache 2.x の WebDAV を試す -------------------- (3) Apache WebDAV のユ−ザ認証 --------------------- (4) Apache ファイルのオ−ナ制御 -------------------- (5) Apache WebDAV と Windows XP に表示 13.ドメインとDNSの詳細 ---------------------------- 13-1. ドメインとDNSの基本 dns_base.txt (1) ドメインと DNS 動作の仕組み -------------------- (2) 2次ネ−ムサ−バの基本 ------------------------- (3) DNS ドメインの階層構造 ------------------------- (4) DNS 管理ゾ−ンの範囲 --------------------------- (5) ネ−ムサ−バの適切な設定へ --------------------- 13-2. DNS設定の詳細 dns_setv.txt (1) DNS 制御ファイルの書き方 ----------------------- (2) DNS 制御ファイルの見方 ------------------------- (3) /etc/resolv.conf ファイル ---------------------- (4) クラスCのサブネット分割での設定 --------------- (5) DNS ル−トキャッシュとおまけ ------------------- 13-3. ファイアウォ−ルとDNS dns_fire.txt (1) named.boot でのフォワ−ド指定 ------------------ (2) フォワ−ド指定とファイアウォ−ル --------------- (3) 単一スプリット・ドメイン構成 ------------------- (4) IPアドレスの逆引きチェック ------------------- (5) DNS 逆引きの確認テスト ------------------------- 13-4. DNSの動作を調べる dns_test.txt (1) DNS キャッシュデ−タ --------------------------- (2) nslookup コマンド ------------------------------ (3) tcpdump で DNS の動作を見る -------------------- (4) Cobalt Qube3 の DNS で遊ぶ --------------------- (5) DNS 挙動の微妙なところ ------------------------- 13-5. バ−チャルドメインなど dns_next.txt (1) バ−チャルホストと Apache ---------------------- (2) もう1つドメインを管理する --------------------- (3) Cobalt によるバ−チャルドメイン ----------------- (4) 複数ドメインのメ−ル設定その1 ------------------ (5) 複数ドメインのメ−ル設定その2 ------------------ 13-6. DNSの運用と特殊技術 dns_uiro.txt (1) ネ−ムサ−バが急におかしくなった --------------- (2) WWWホストの DNS プログラム ------------------ (3) DNS のこんなテクニックその1 ------------------- (4) DNS のこんなテクニックその2 ------------------- (5) LinkProof の DNS の動き ------------------------ 13-7. BIND 8,9 系列での設定 dns_vr89.txt (1) 先ずは BIND 4 からの変更 ----------------------- (2) BIND 8.2.3 のインスト−ル ---------------------- (3) BIND 8 系列の特徴とオプション ------------------ (4) DNS のマスタ−とスレ−ブ ----------------------- (5) BIND 9 系列の特徴と設定 ------------------------ 14.電子メ−ルの仕組みと利用 -------------------------- 14-1. 電子メ−ル設定の基本 mail_bas.txt (1) メ−ル配送の仕組み ----------------------------- (2) sendmail.cf について --------------------------- (3) 万能 sendmail.cf ファイル ---------------------- (4) DNS による電子メ−ル配送の仕組み ---------------- (5) ドメイン構成でのメ−ルサ−バの設定 -------------- 14-2. 電子メ−ル設定のテスト mail_tst.txt (1) メ−ル別名ファイル aliases --------------------- (2) メ−ル設定時の注意 ----------------------------- (3) メ−ルの各種テスト ----------------------------- (4) メ−ル設定の確認 ------------------------------- (5) メ−ルの動作原理から --------------------------- 14-3. 電子メ−ルの使い方 mail_use.txt (1) メ−ル読み書きの基本 --------------------------- (2) メ−ルコマンドと到着チェック ------------------- (3) 色々なメ−ルの機能 ----------------------------- (4) メ−ルのスプ−ルとキュ− ----------------------- (5) MIME 対応のメ−ル ------------------------------ 14-4. 暗号化電子メ−ル PGP mail_pgp.txt (1) 電子メ−ルの暗号化 ----------------------------- (2) PGP の基本とインスト−ル ----------------------- (3) PGP の使い方 ---------------------------------- (4) OpenPGP 暗号化 --------------------------------- (5) Becky! で GnuPG を試す ------------------------- 14-5. 電子メ−ルのユ−ザ支援 mail_sup.txt (1) 電子メ−ルのユ−ザ支援 ------------------------- (2) パスワ−ド変更とメ−ル転送の検討 --------------- (3) Cobalt のWebメ−ルの設定 -------------------- (4) 電子メ−ルの vacation の設定 ------------------- (5) ユ−ザの利便性アップ Usermin ------------------- 14-6. メ−リングリストとFAX mail_mlf.txt (1) メ−リングリストについて ----------------------- (2) fml ソフトの基本設定 --------------------------- (3) fml の CGI の設定 ------------------------------ (4) メ−ルからFAXを送る ------------------------- (5) HylaFAX のインスト−ル後 ----------------------- 14-7. そしてウィルスチェック mail_vrs.txt (1) メ−ルサ−バの再構築から ----------------------- (2) InterScan VirusWall の設定 --------------------- (3) InterScan VirusWall のテスト ------------------- (4) メ−ルサ−バの移行作業 ------------------------- (5) VirusWall を運用して行く ------------------------ 15.電子メ−ル・サ−バの設定 -------------------------- 15-1. メ−ルリレ−構成の基本と運用 mail_svr.txt (1) 電子メ−ルの用語を再確認する -------------------- (2) ファイアウォ−ル対応の構成 --------------------- (3) メ−ル配送の等価テスト -------------------------- (4) メ−ル運用のトラブルと対策 --------------------- (5) メ−ル配送のテスト環境を確認 ------------------- 15-2. POPサ−バの仕組みと設定 mail_pop.txt (1) POP サ−バの概要 ------------------------------- (2) POP サ−バの設定 ------------------------------- (3) popper と Qpopper のコンパイル ----------------- (4) POP3 の動作を確認する -------------------------- (5) POP3 サ−バのいろいろ -------------------------- 15-3. sendmail と DNS のアップデ−ト update.txt (1) sendmail-8.8.5 に先ずアップ -------------------- (2) JPCERT の警告アナウンスとアップ手順 ------------ (3) sendmail と BIND の入手と展開 ------------------ (4) Solaris 2.5.1 へのインスト−ル ----------------- (5) Solaris 2.6 へのインスト−ル ------------------- 15-4. CF ツ−ルとSPAM対策 mail_cf.txt (1) SPAM対策の概要と設定 ----------------------- (2) メ−ルリレ−でのSPAM対策 ------------------- (3) SPAM対策の確認 ----------------------------- (4) SPAM対策とメ−ル転送の落し穴 --------------- (5) CF ツ−ルをメ−ルクライアントで使う ------------ 15-5. sendmail から qmail へ qmail.txt (1) qmail の概要 ----------------------------------- (2) qmail の入手とコンパイル ----------------------- (3) qmail のテスト --------------------------------- (4) sendmail を qmail に変える --------------------- (5) Postfix というのも出てきた --------------------- 15-6. メ−ルサ−バ・システム mail_dub.txt (1) メ−ルサ−バの最近の動向 ----------------------- (2) 部門用メ−ルストアの設置 ----------------------- (3) sendmail のリレ−制限とユ−ザ認証 -------------- (4) メ−ルサ−バの二重化の検討 --------------------- (5) システムとしてのメ−ルサ−バへ ------------------ 15-7. メ−ルサ−バの運用は大変 mail_xxx.txt (1) cf による続SPAM対策 ------------------------ (2) sendmail にパッチを当てる ---------------------- (3) SPAM対策ぞくぞく編 ------------------------- (4) ウィルス対策の再検討 --------------------------- (5) メ−ルサ−バ運用のトレンドなど ----------------- [イントラネット2.0編] 16.ネットワ−ク装置1.5 ---------------------------- 16-1. マルチホ−ミング装置 linkp1.txt (1) マルチホ−ム事はじめ --------------------------- (2) LinkProof のコマンド&メニュ− ----------------- (3) LinkProof 初期化それにアップ ------------------- (4) LinkProof の専用ソフト ------------------------- (5) LinkProof 製品について ------------------------- 16-2. LinkProof のテスト linkp2.txt (1) LinkProof テストその1 -------------------------- (2) LinkProof テストその1動作確認 ----------------- (3) LinkProof テストその2 ------------------------- (4) LinkProof テストその3動作確認 ----------------- (5) LinkProof テストその3 ------------------------- 16-3. LinkProof 参考の設定例 linkp3.txt (1) LinkProof 設定のポリシ− ----------------------- (2) LinkProof 設置後の様子 ------------------------- (3) LinkProof の FireWall-1 での問題 --------------- (4) LinkProof 参考設定例その2 --------------------- (5) LinkProof の片肺飛行 --------------------------- 16-4. LinkProof 設定のいろいろ linkp4.txt (1) LinkProof 初期設定の辺り ----------------------- (2) LinkProof の機能いろいろ ----------------------- (3) LinkProof 一応知識として ----------------------- (4) LinkProof の要DNSについて ------------------- (5) LinkProof は使っていけるか --------------------- 16-5. A-Gate SSL-VPN と次候補 ssl_vpn2.txt (1) A-Gate についていろいろ ------------------------ (2) A-Gate とネットワ−クカメラ -------------------- (3) 次の SSL-VPN 装置導入の検討 -------------------- (4) 次の SSL-VPN 装置は何にしたか ------------------ (5) SSL-VPN 装置 FirePass の設置 ------------------- 16-6. Cisco Catalyst 3750 詳細 cis_3750.txt (1) Cisco レイヤ3スイッチ ------------------------- (2) Cisco レイヤ2スイッチ ------------------------- (3) Catalyst 基本動作の確認 ----------------------- (4) Cisco EtherChannel の動作確認 ------------------ (5) Cisco 3750 コマンドいろいろ -------------------- 16-7. APC PowerChute UPSを使う apc_ups.txt (1) こんなんでUPSを試してみた ------------------- (2) PowerChute Network Shutdown を使う ------------- (3) PowerChute Business Edition の場合 ------------- (4) 続 PowerChute Business Edition ----------------- (5) 続続 PowerChute Business Edition --------------- 17.迷惑メ−ルとメ−ルサ−バ ------------------------- 17-1. 迷惑メ−ルの状況と対策方法 commun1.txt (1) 2005年迷惑メ−ルの状況 --------------------- (2) 2006年迷惑メ−ルの状況 --------------------- (3) いろいろな迷惑メ−ル対策の方法 ----------------- (4) 迷惑メ−ルの中身と実態は ----------------------- (5) メ−ルの送信ドメイン認証の設定 ----------------- 17-2. InterScan での迷惑メ−ル対策 commun2.txt (1) InterScan の eManager での対策 ----------------- (2) InterScan eManager の有効性 -------------------- (3) InterScan が止めて溜まったメ−ル --------------- (4) InterScan の運用前テスト1 --------------------- (5) InterScan の運用前テスト2 --------------------- 17-3. 迷惑&エラ−メ−ルの解析 commun3.txt (1) 管理者宛のエラ−メ−ル ------------------------- (2) エラ−メ−ルの出方の確認 ----------------------- (3) メ−ルの解析はマルチパ−トの理解から ----------- (4) エラ−メ−ルが返って行くところ ----------------- (5) メ−ルの流れている数を計測する ----------------- 17-4. Greet Pause でしばらく逃げる commun4.txt (1) Greet Pause で待ったをかける ------------------- (2) スプ−ルの整理を先ずしないと ------------------- (3) マシンと sendmail の処理能力 ------------------- (4) 予備機での Greet Pause 動作確認 ---------------- (5) 本 Mail-Relay 制御ファイルの設定 --------------- 17-5. sendmail-8.13.8 のコンパイル commun5.txt (1) Mail-Store 予備マシンにやってみる -------------- (2) Berkeley DB のコンパイル ----------------------- (3) sendmail-8.13.8 のコンパイル ------------------- (4) sendmail.cf の Greet Pause 設定 ---------------- (5) sendmail のアクセス制御ファイル ---------------- 17-6. メ−ルサ−バの能力について commun6.txt (1) ダイレクトメ−ルによる大量メ−ル --------------- (2) Mail-Store で流れているメ−ルの数 -------------- (3) 負荷対応 sendmail.cf パラメ−タ ---------------- (4) メ−ルサ−バ運用管理スクリプト ----------------- (5) 再び大量メ−ルの発信と観察 --------------------- 17-7. メ−ルシステムの見直し commun7.txt (1) 先ずは現状のメ−ルサ−バの様子 ----------------- (2) 本 Mail-Relay の実稼働と効果 ------------------- (3) IIJ のメ−ルサ−ビスについて ------------------- (4) メ−ルリレ−をアプライアンスに ----------------- (5) これからのメ−ルシステムの構築 ----------------- 18.イントラネット構築2.0 -------------------------- 18-1. 2007〜8年のネットワ−ク nizero1.txt (1) イントラネット関連いろいろ --------------------- (2) 情報漏洩とセキュリティについて ----------------- (3) 情報漏洩対策とフォレンジック ------------------ (4) IP-VPN から広域イ−サヘの乗り換え -------------- (5) WAFS装置の導入は必須か --------------------- 18-2. ネットワ−ク・セルの考え方 nizero2.txt (1) ネットワ−ク管理単位の設計 --------------------- (2) 部門用サ−ビスサ−バの設置 --------------------- (3) パソコン管理を楽にするには --------------------- (4) 検疫用ネットワ−ク装置&ソフト ----------------- (5) UTMの配置と無線LAN ----------------------- 18-3. UTM装置を一つなめ尽くす nizero3.txt (1) UTM装置の FortiGate -------------------------- (2) FortiGate の迷惑メ−ル対策機能 ----------------- (3) FortiGate でインタ−ネットVPN ---------------- (4) FortiGate のネットワ−ク設定 ------------------- (5) FortiGate のセキュリティ機能 ------------------- 18-4. IP電話時代のネットワ−ク nizero4.txt (1) 一口にIP電話と言っても ----------------------- (2) もう一度ネットワ−クの帯域制御 ----------------- (3) 海外拠点とインタ−ネットVPN ----------------- (4) ブロ−ドバンド環境は自宅から ------------------- (5) リモ−ト(デスクトップ)アクセス? --------------- 18-5. ユニバ−サル・アクセスの設計 nizero5.txt (1) ユニバ−サル・アクセス ------------------------- (2) FirePass 1210 の設定とメモ --------------------- (3) パソコン個体認証の設定 ------------------------- (4) 利用者特定認証の設定 --------------------------- (5) ユニバ−サル・アクセスの解 --------------------- 18-6. サ−バ類の安定稼働とモニタ nizero6.txt (1) KVMスイッチを使い倒す ----------------------- (2) パソコンから Sun へアクセスする ---------------- (3) サ−バル−ムへマシンを入れる ------------------- (4) ディスプレイそれともモニタ? ------------------- (5) Sun と TeraTerm の SSH アクセス ---------------- 18-7. 有効な迷惑メ−ル対策の実施 nizero7.txt (1) 改めて迷惑メ−ル対策装置の調査 ----------------- (2) spam対策はマカフィ−で行くか --------------- (3) InterScan のバ−ジョンアップが ----------------- (4) 続 InterScan のバ−ジョンアップ ---------------- (5) InterScan7 の迷惑メ−ル対策を実施 -------------- 19.総合ユ−ザ・サ−ビス管理 -------------------------- 19-1. 改めてユ−ザ認証のいろいろ ldp_ctrl.txt (1) いろいろなユ−ザ認証がある --------------------- (2) そろそろ指紋認証が有効か ----------------------- (3) ソニ−の指紋認証 PUPPY を試す ------------------ (4) ユ−ザ認証のアラカルト ------------------------- (5) ユ−ザ認証基盤用のソフト ----------------------- 19-2. デジタル証明書の管理 id_card.txt (1) ICカ−ドに関する情報収集 --------------------- (2) ICカ−ド/デジタルID関連製品 ---------------- (3) デジタルIDの管理的な検討 --------------------- (4) ICカ−ドへアクセスしてみる ------------------- (5) 個人ユ−ザ認証の方向性 ------------------------- 19-3. LDAP によるユ−ザID管理 ldp_base.txt (1) 総合ユ−ザID管理へ向けて --------------------- (2) LDAP ソフトのインスト−ル ---------------------- (3) 先ずは LDAP 無しで Dovecot --------------------- (4) Dovecot で LDAP 連携を試す --------------------- (5) LDAP サ−バの設計とノウハウ -------------------- 19-4. メ−ルサ−バの運用と LDAP 対応 ldp_mail.txt (1) Mail-Store の LDAP 対応の設計 ------------------ (2) Postfix で SMTP AUTH 認証 ---------------------- (3) Postfix の LDAP 連携その1 --------------------- (4) Postfix の LDAP 連携その2 --------------------- (5) LDAP サ−バの簡易制御ソフト -------------------- 19-5. つまるところの情報共有 ldp_file.txt (1) 簡単そうで難しいファイル共有 ------------------- (2) グル−プウェアを見てみる ----------------------- (3) コミュニケ−ション・ツ−ル --------------------- (4) 企業情報ポ−タル Liferay ----------------------- (5) 続企業情報ポ−タル Liferay --------------------- 19-6. パソコン制御とシンクライアント pasokon.txt (1) パソコンのログオンと安全性 --------------------- (2) パソコン・ユ−ザのドメイン管理 ----------------- (3) PCからシンクライアントへ --------------------- (4) シンクライアント理解の一歩 --------------------- (5) 自宅のパソコンから新しくする ------------------- 19-7. 安全なパソコン環境を提供する ldp_user.txt (1) ボット対策せずして明日はなし ------------------- (2) パソコンへのウィルス侵入を防ぐ ----------------- (3) パソコンでのボットの検出と駆除 ----------------- (4) パソコン自体でできる安全対策 ------------------- (5) コモディティとしてのパソコン ------------------- 20.コンピュ−タとネットワ−ク ------------------------ 20-1. マトリックス実現までの間に matrix.txt (1) メ−ルサ−バをもたせるには --------------------- (2) 最後の検討はDNSであがり --------------------- (3) おっとどっこいほうれん草のDNS --------------- (4) マトリックス実現までの繋ぎ --------------------- (5) クラウドとR・マトリックス --------------------- 20-2. 2010年のイントラネット intra3.txt (1) ユ−ザ認証と肝心の情報共有 --------------------- (2) Eclips でユ−ザ管理画面 ------------------------ (3) マルウェアとの戦いは続く ----------------------- (4) スパイウェアで敵を知る ------------------------- (5) Webレピュテ−ション配備 --------------------- 20-3. サ−バ仮想化技術の習得 hyp_sev.txt (1) 先ずは VMware で何ができる --------------------- (2) Linux に VMware を組み込んでみる --------------- (3) VMware で2つのWWWサ−バ -------------------- (4) VMware 以外の仮想化ソフト ---------------------- (5) 仮想化技術の使い道いろいろ --------------------- 20-4. 次のファイアウォ−ルとIPS fire3.txt (1) 次のファイアウォ−ルの選択 --------------------- (2) 次の侵入防御装置はどうする --------------------- (3) やっぱり FireWall-1 だと思う ------------------- (4) やっぱり DefensePro だと思う ------------------- (5) DefensePro をディ−プにテスト ------------------ 20-5. シンプルにネットワ−クを network.txt (1) 社内系ネットワ−ク環境 ------------------------- (2) 拠点系ネットワ−ク環境 ------------------------- (3) 社外系ネットワ−ク環境 ------------------------- (4) SSL-VPN 利用による事業継続 --------------------- (5) インタ−ネットでVPN ------------------------- 20-6. シンクライアントで安全安心 matome.txt (1) シンクライアントの導入へ ----------------------- (2) シンクライアントを調べる ----------------------- (3) シンクライアントのテスト ----------------------- (4) Cisco の無線LANをテストする ----------------- (5) シンクライアントのユ−ザ認証 ------------------- 20-7. 緩やかに連携するネットと世界 renkei.txt (1) R・マトリックス始動なるか --------------------- (2) 持続可能なシステムを考える --------------------- (3) 未だ確定できない電脳の世界 --------------------- (4) インタ−ネットとよい子の思想 ------------------- (5) Apollo は人類の知的資産 ------------------------ 【おわりに】 -------------------------------------------- fin.txt 著者後書き エピロ−グ 著者紹介 [付録] ----------------------------------------------- a. 参考文献等 ---------------------------------------- furoku.txt b. UNIX MAGAZINE 参考インデックス --------------------- furoku1.txt c. 参考FTPサイトの内容 ---------------------------- furoku2.txt d. ともかくダイアルアップ ---------------------------- dialup.txt e. 3Com レイヤ3スイッチを使う ----------------------- layer3.txt f. Cisco Catalyst 3750 & 2950 ------------------------ catalyst.txt g. InterScan7 の運用あれこれ ------------------------- interscan.txt h. 初めに戻って次世代CAD -------------------------- nextcad.txt [URL 付録] http://www.tcp-ip.or.jp/~ikken/intra/ ・万能 sendmail.cf サ−バ&クライアント用 sendmail.cf ・万能 sendmail.cf メ−ルリレ−用 sendmail.cf.relay [特別付録] ・Apollo DOMAIN_OS の使い方1 domain_os1.txt ・Apollo DOMAIN_OS の使い方2 domain_os2.txt