book

Linux クックブック、第 2 版

Name: Linux クックブック、第 2 版
Author: Carla Schroder
ISBN: 9798341650091

by Carla Schroder

May 2025

Intermediate to advanced

544 pages

7h 23m

Japanese

O'Reilly Media, Inc.

Read now

Unlock full access

序文
この本を読むべき人この本を書いた理由本書のナビゲーション本書で使用されている慣例コード例を使うオライリー・オンライン・ラーニング問い合わせ先謝辞
1.Linuxをインストールする
インストール・メディアから起動するLinuxのダウンロード先初心者に最適なLinux1.1.システム BIOS/UEFI セットアップに入る1.2.Linuxインストール・イメージをダウンロードする1.3.UNetbootinでLinuxインストールUSBスティックを作成する1.4.K3bでLinuxインストールDVDを作成する1.5.wodimコマンドを使ってブータブルCD/DVDを作成する1.6.ddコマンドでLinuxインストールUSBスティックを作成する1.7.シンプルなUbuntuインストールを試す1.8.パーティショニングをカスタマイズする1.9.既存のパーティションを保存する1.10.パッケージ選択をカスタマイズする1.11.マルチブートLinuxディストリビューション1.12.Microsoft Windowsとのデュアルブート1.13.OEM Windows 8または10のプロダクトキーを復元する1.14.LinuxでISOイメージをマウントする
2.GRUBブートローダーを管理する
2.1.GRUB構成ファイルを再構築する2.2.隠されたGRUBメニューを隠す2.3.異なるLinuxカーネルで起動する2.4.GRUB構成ファイルを理解する2.5.最小限のGRUB構成ファイルを書く2.6.GRUBメニューにカスタム背景をセットする2.7.GRUBメニューのフォントの色を変更する2.8.GRUBメニューにテーマを適用する2.9.grub>プロンプトから起動しないシステムを救出する2.10.grub rescue>プロンプトから起動しないシステムを救出する2.11.GRUB設定を再インストールする
3.Linuxを起動、停止、再起動、スリープモードにする。
3.1.systemctlでシャットダウンする3.2.shutdownコマンドによるシャットダウン、時間指定シャットダウン、再起動3.3.halt、reboot、poweroffを使ったシャットダウンと再起動3.4.systemctlでシステムをスリープモードにする3.5.Ctrl+Alt+Deleteでトラブルから再起動する3.6.LinuxコンソールでCtrl-Alt-Deleteを無効にする、有効にする、設定する3.7.cronでシャットダウンのスケジュールを作成する3.8.UEFI ウェイクアップで自動起動をスケジューリングする3.9.RTCウェイクアップで自動起動をスケジューリングする3.10.有線イーサネット経由のWake-on-LANによるリモートウェイクアップのセットアップ3.11.WiFi（WoWLAN）を使ったリモートウェイクアップのセットアップ
4.systemdでサービスを管理する
4.1.あなたのLinuxがsystemdを使っているかどうかを知る4.2.すべてのプロセスの母、PID 1を理解する4.3.systemctlでサービスとその状態をリストアップする4.4.選択したサービスのステータスをクエリする4.5.サービスの起動と停止4.6.サービスの有効化と無効化4.7.面倒なプロセスを停止する4.8.systemdでランレベルを管理する4.9.起動の遅さを診断する
5.ユーザとグループの管理
5.1.ユーザのUIDとGIDを発見する5.2.useraddで人間ユーザを作成する5.3.useraddでシステムユーザを作成する5.4.useraddのデフォルト設定を変更する5.5.ドキュメント、ミュージック、ビデオ、ピクチャ、ダウンロードディレクトリをカスタマイズする。5.6.groupaddでユーザグループとシステムグループを作成する5.7.usermodを使ってユーザをグループに追加する5.8.Ubuntuでadduserを使ってユーザを作成する5.9.Ubuntuでadduserを使ってシステム・ユーザを作成する5.10.addgroupでユーザグループとシステムグループを作成する5.11.パスワードファイルの完全性をチェックする5.12.ユーザアカウントを無効にする5.13.userdelでユーザを削除する5.14.Ubuntuでdeluserを使ってユーザを削除する5.15.Ubuntuでdelgroupを使ってグループを削除する5.16.ユーザの全ファイルの発見と管理5.17.suを使ってルートになる5.18.sudoで制限付きroot権限を与える5.19.sudoパスワードのタイムアウトを延長する5.20.個々のsudoers設定を作成する5.21.ルートユーザのパスワードを管理する5.22.rootパスワードを要求しないようにsudoを変更する
6.ファイルとディレクトリの管理
6.1.ファイルとディレクトリの作成6.2.テスト用ファイルのバッチを素早く作成する6.3.相対ファイルパスと絶対ファイルパスを使う6.4.ファイルとディレクトリの削除6.5.ファイルとディレクトリのコピー、移動、名前の変更6.6.chmodの8進数表記でファイル・パーミッションをセットする6.7.chmodの8進数表記でディレクトリのパーミッションをセットする6.8.特殊なユースケースに特殊化モードを使う6.9.8進数表記における特殊化モードの削除6.10.chmodの記号表記でファイル・パーミッションをセットする6.11.chmodの記号表記で特殊モードをセットする6.12.chmodで一括してパーミッションをセットする6.13.ファイルやディレクトリの所有権をchownでセットする6.14.chownを使ってファイルの所有権を一括変更する6.15.umaskでデフォルトのパーミッションをセットする6.16.ファイルやディレクトリへのショートカット（ソフトリンクとハードリンク）の作成6.17.ファイルとディレクトリを隠す
7.rsyncとcpによるバックアップとリカバリー
7.1.バックアップするファイルを選択する7.2.バックアップから復元するファイルを選択する7.3.最もシンプルなローカル・バックアップ・メソッドを使う7.4.シンプルなローカル・バックアップを自動化する7.5.ローカル・バックアップにrsyncを使う7.6.rsync over SSHで安全なリモートファイル転送を行う7.7.cronとSSHでrsync転送を自動化する7.8.バックアップからファイルを除外する7.9.選択したファイルをバックアップに含める7.10.単純なインクルード・ファイルでインクルードを管理する7.11.除外ファイルでインクルードと除外を管理する7.12.rsyncの帯域幅使用を制限する7.13.rsyncdバックアップサーバを構築する7.14.rsyncdモジュールへのアクセスを制限する7.15.rsyncdの今日のメッセージを作成する
8.partedでディスク・パーティションを管理する
概要8.1.partedを使う前にパーティションをアンマウントする8.2.パート別コマンドモードの選択8.3.既存のディスクとパーティションを見る8.4.起動しないディスクにGPTパーティションを作成する8.5.Linuxをインストールするためのパーティションを作成する。8.6.パーティションを削除する8.7.削除されたパーティションを復元する8.8.パーティションサイズを大きくする8.9.パーティションを縮小する
9.GPartedでパーティションとファイルシステムを管理する
9.1.パーティション、ファイルシステム、空きスペースを見る9.2.新しいパーティションテーブルを作成する9.3.パーティションを削除する9.4.新しいパーティションを作成する9.5.パーティションを削除せずにファイルシステムを削除する9.6.削除されたパーティションを回復する9.7.パーティションのサイズを変更する9.8.パーティションを移動する9.9.パーティションをコピーする9.10.GPartedでファイルシステムを管理する

10.コンピュータのハードウェアに関する詳細情報を得る
10.1.lshwでハードウェア情報を収集する10.2.lshw出力のフィルタリング10.3.hwinfoでディスプレイやRAIDデバイスを含むハードウェアを検出する10.4.lspciでPCIハードウェアを検出する10.5.lspci出力を理解する10.6.lspci出力のフィルタリング10.7.lspciを使ってカーネルモジュールを識別する10.8.lsusbを使ってUSBデバイスをリストアップする10.9.lsblkでパーティションとハードディスクをリストアップする10.10.CPU情報を取得する10.11.ハードウェアアーキテクチャを特定する
11.ファイルシステムの作成と管理
ファイルシステムの概要11.1.サポートされているファイルシステムのリスト11.2.既存のファイルシステムを特定する11.3.ファイルシステムのサイズを変更する11.4.ファイルシステムを削除する11.5.新しいファイルシステムを使う11.6.自動ファイルシステムマウントの作成11.7.Ext4ファイルシステムを作成する11.8.Ext4ジャーナル・モードを設定する11.9.Ext4ファイルシステムがどのジャーナルにアタッチされているかを発見する11.10.Ext4用外部ジャーナルでパフォーマンスを改善する11.11.Ext4ファイルシステムの予約ブロックからスペースを解放する11.12.新しいXFSファイルシステムを作成する11.13.XFSファイルシステムのサイズを変更する11.14.exFATファイルシステムを作成する11.15.FAT16とFAT32ファイルシステムの作成11.16.Btrfsファイルシステムを作成する
12.OpenSSHを使ったセキュアなリモートアクセス
12.1.OpenSSHサーバをインストールする12.2.新しいホスト鍵を生成する12.3.OpenSSH サーバーを設定する12.4.コンフィギュレーションの構文をチェックする12.5.パスワード認証のセットアップ12.6.キー指紋を取得する12.7.公開鍵認証を使用する12.8.複数の公開鍵を管理する12.9.パスフレーズを変更する12.10.キーチェーンでパスフレーズを自動管理する12.11.Keychainを使ってパスフレーズをCronで利用可能にする12.12.XセッションをSSHで安全にトンネリングする12.13.SSHセッションを開き、1行でコマンドを実行する12.14.sshfsでリモートファイルシステム全体をマウントする12.15.SSH用のbashプロンプトをカスタマイズする12.16.サポートされている暗号化アルゴリズムのリスト
13.OpenVPNでセキュアなリモートアクセスを実現する
OpenVPNの概要13.1.OpenVPN、サーバ、クライアントをインストールする13.2.簡単な接続テストをセットアップする13.3.静的鍵による簡単暗号化のセットアップ13.4.PKIを管理するためにEasyRSAをインストールする13.5.PKIを作成する。13.6.EasyRSAデフォルトオプションをカスタマイズする13.7.サーバ、クライアント構成の作成とテスト13.8.systemctlでOpenVPNを制御する13.9..ovpnファイルでクライアント構成をより簡単に配布する13.10.OpenVPNサーバを強化する13.11.ネットワークを設定する
14.firewalldを使ってLinuxファイアウォールを構築する
firewalldの概要14.1.実行中のファイアウォールをクエリする14.2.firewalldをインストールする14.3.firewalldのバージョンを発見する14.4.firewalldのバックエンドとしてiptablesまたはnftablesを設定する14.5.全ゾーンと各ゾーンが管理する全サービスのリスト14.6.リストとクエリ・サービス14.7.ゾーンの選択とセット14.8.デフォルトのfirewalldゾーンを変更する14.9.firewalldゾーンをカスタマイズする14.10.新しいゾーンを作成する14.11.NetworkManagerとfirewalldを統合する14.12.特定のポートを許可またはブロックする14.13.リッチルールでIPアドレスをブロックする14.14.ゾーンのデフォルト目標を変更する
15.Linuxで印刷する
概要15.1.CUPSのWebインタフェースを使用する。15.2.ローカル・アタッチド・プリンターをインストールする15.3.プリンターに便利な名前を付ける15.4.Network+プリンタをインストールする15.5.ドライバーレス印刷を使う15.6.ネットワーク接続されていないプリンターを共有する15.7.Forbidden "エラーメッセージを修正する15.8.プリンタドライバをインストールする15.9.インストールされているプリンタを変更する15.10.PDFファイルに印刷してファイルを保存する15.11.トラブルシューティング
16.Dnsmasqとhostsファイルでローカルネームサービスを管理する
16.1.etc/hostsを使った簡単な名前付け16.2.etc/hostsをテストと迷惑ブロックに使う16.3.ネットワーク上のすべてのDNSとDHCPサーバを発見する。16.4.Dnsmasqをインストールする16.5.systemd-resolvedとNetworkManagerをDnsmasqと仲良くさせる16.6.LANのDNS用にDnsmasqを設定する16.7.DNSとDHCPを許可するようにfirewalldを設定する16.8.クライアント・マシンからDnsmasqサーバをテストする16.9.DnsmasqでDHCPを管理する16.10.DHCPで重要なサービスをアドバタイズする16.11.サブネットのDHCPゾーンを作成する16.12.DHCPから静的IPアドレスを代入する16.13.自動DNSエントリのためのDHCPクライアントの設定16.14.Dnsmasqログを管理する16.15.ワイルドカードドメインを設定する
17.ntpd、chrony、timesyncdで時間を管理する
17.1.Linuxシステム上のNTPクライアントを発見する17.2.簡単な時刻同期にtimesyncdを使う17.3.timedatectlを使って手動で時間をセットする17.4.NTPクライアントにchronyを使う17.5.chronyをLANタイムサーバとして使う17.6.chronyの統計を見る17.7.NTPクライアントにntpdを使う17.8.NTPサーバにntpdを使う。17.9.timedatectlでタイムゾーンを管理する17.10.timedatectlを使わずにタイムゾーンを管理する
18.Raspberry Piでインターネット・ファイアウォール／ルーターを構築する
概要18.1.Raspberry Piの起動とシャットダウン18.2.ハードウェアとハウツーを発見する18.3.Raspberry Piを冷却する18.4.イメージャーとddを使ってRaspberry Pi OSをインストールする18.5.NOOBSでRaspberry Piをインストールする18.6.HDMIなしのビデオディスプレイに接続する18.7.リカバリーモードで起動する18.8.2つ目のイーサネットインターフェースを追加する18.9.firewalldでインターネット接続共有ファイアウォールをセットアップする18.10.Raspberry Piをヘッドレスで動かす18.11.Raspberry PiでDNS/DHCPサーバを構築する
19.SystemRescueによるシステムの救出と回復
19.1.SystemRescueブータブルデバイスを作成する19.2.SystemRescueを使い始める19.3.SystemRescueの2つのブート画面を理解する19.4.SystemRescueのブートオプションを理解する19.5.ファイルシステムを識別する19.6.Linuxのルート・パスワードをリセットする19.7.SystemRescueでSSHを有効にする19.8.scpとsshfsを使ったNetwork+上でのファイルコピー19.9.SystemRescueからGRUBを修復する19.10.Windowsパスワードをリセットする19.11.GNU ddrescueで故障したハードディスクを救出する19.12.SystemRescueからパーティションとファイルシステムを管理する19.13.SystemRescue USBドライブにデータのパーティション分割を作成する19.14.SystemRescueの変更を保存する
20.Linux PCのトラブルシューティング
概要20.1.ログファイルから有用な情報を発見する20.2.journaldを設定する20.3.systemdでログサーバーを構築する20.4.lmセンサーで温度、ファン、電圧を監視する20.5.lm-sensorsにグラフィカル・インタフェースを追加する。20.6.smartmontoolsでハードディスクの健全性を監視する20.7.メールレポートを送信するようにsmartmontoolsを設定する20.8.不調なシステムをトップで診断する20.9.トップで選択したプロセスを表示する20.10.フリーズしたグラフィカル・デスクトップから脱出する20.11.ハードウェアのトラブルシューティング
21.ネットワークのトラブルシューティング
診断用ハードウェア21.1.pingで接続性をテストする21.2.fpingとnmapでネットワークをプロファイリングする21.3.arpingで重複IPアドレスを発見する21.4.httpingによるHTTPスループットと遅延のテスト21.5.mtrを使って問題のあるルーターを発見する
ソフトウェア管理チートシート
パッケージ管理コマンドUbuntuでソフトウェアを管理するFedoraでソフトウェアを管理するopenSUSEでソフトウェアを管理する
インデックス

Content preview from Linux クックブック、第 2 版

第13章. OpenVPNでセキュアなリモートアクセスを実現する

この作品はAIを使って翻訳されている。ご意見、ご感想をお待ちしている：translation-feedback@oreilly.com

Open Virtual Private Network (OpenVPN) は、 TLS/SSLで暗号化された接続を、物理的に離れた場所にある2つの異なるネットワーク間で作成する。例えば、メインオフィスとリンクしているブランチオフィスや、自宅から会社のネットワークにログインするリモートワーカーなど。この接続は、暗号化トンネルと呼ばれ、接続を悪のインターネットから保護する安全なトランスポートである。OpenVPNはOpenSSLに依存しているので、OpenSSLの知識があると役に立つ。

注

すでにOpenVPNに慣れている人は、レシピ13.5、13.6、13.7まで読み飛ばして、暗号化証明書の作成、クライアント、サーバの設定を復習してもいいだろう。VPNに慣れていない人は、各レシピを順番に試してみよう。VPNは複雑で気難しいものである。本番システムにデプロイする前に、多くのテストを行うこと。

OpenVPNの概要

VPNは、、リモートワーカーがローカルユーザと同じサービスを利用できるようにする、ネットワークのセキュアな拡張機能である。そのため、リモートユーザの体験は、物理的にその場所にいるユーザと同じである。リモート・ユーザーは、ローカルのウェブ・サーバー、Eメール、ファイル共有、チャット・サーバー、ビデオ会議アプリ、社内Wikiなど、外界から遮断され、ネットワーク内のユーザだけが利用できるあらゆるものにアクセスできる。VPNは、個々のコンピュータを接続するSSHとは異なる。VPNは、ネットワークと個々のホストをつなぐものだ。

この章では、OpenVPN サーバのセットアップ方法、クライアントの設定方法、認証と暗号化のための適切な公開鍵インフラ(PKI)の作成と管理方法について学ぶ。サーバはあらゆるクライアントを認証し、保護する：Linux、macOS、Windows PC、Android、iOS デバイスである。

OpenVPNはオープンソースプロジェクトで、フリーダウンロードと商用オプションの両方がある。無償のサーバー、クライアントはopenvpnパッケージで、すべてのLinuxディストロで利用可能で、OpenVPN Community Downloadsでダウンロードできる。商用オプションにはOpenVPN Access Serverがあり、これは管理ツールやクラウドオプションが追加された構内サーバーである。個人向けのホスティングプランでは、クライアントのみをインストールする必要があり、OpenVPNサーバのグローバルネットワークにアクセスできる。

真のVPNが強いのは、誰も信用せず、認証されたエンドポイント（サーバ、クライアントが互いに認証しあう）を必要とするからだ。ほとんどの市販のTLS/SSL VPNはこれを行わず、ショッピングサイトが行うように、すべてのクライアントを信頼する。この方が柔軟性が高く、ユーザはどこからでも、どんなデバイスでもログインできる。クライアント・ソフトウェアをインストールして設定したり、暗号鍵をコピーしたりする必要がないのは便利だ。ユーザがキーロガーやスパイウェアに感染したランダムなPCやスマートフォンからログインし、。

認証局

認証局（CA）は、OpenVPNサーバを運用する上で最も重要な部分である。CAはデジタル証明書を発行し、公開鍵の所有権を証明する。Webブラウザの小さな南京錠をクリックすると、Webサイトの公開証明書と、それに署名したCAが表示される。CAは信頼できる権威であり、そのため多くのサイトが商用CAを使用している。この章で作成するような自己署名証明書は、組織内で使う分には問題ない。顧客向けサイトは商用CAを使うべきである。CAを使うことで、クライアント証明書のコピーをOpenVPNサーバに保管する手間を省くことができる。 ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Pythonデータサイエンスハンドブック第2版 ―Jupyter、NumPy、pandas、Matplotlib、scikit-learnを使ったデータ分析、機械学習

Publisher Resources

ISBN: 9798341650091

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Linux クックブック、第 2 版

by Carla Schroder

第13章. OpenVPNでセキュアなリモートアクセスを実現する

注

OpenVPNの概要

認証局

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.