book

Linux クックブック、第 2 版

Name: Linux クックブック、第 2 版
Author: Carla Schroder
ISBN: 9798341650091

by Carla Schroder

May 2025

Intermediate to advanced

544 pages

7h 23m

Japanese

O'Reilly Media, Inc.

Read now

Unlock full access

序文
この本を読むべき人この本を書いた理由本書のナビゲーション本書で使用されている慣例コード例を使うオライリー・オンライン・ラーニング問い合わせ先謝辞
1.Linuxをインストールする
インストール・メディアから起動するLinuxのダウンロード先初心者に最適なLinux1.1.システム BIOS/UEFI セットアップに入る1.2.Linuxインストール・イメージをダウンロードする1.3.UNetbootinでLinuxインストールUSBスティックを作成する1.4.K3bでLinuxインストールDVDを作成する1.5.wodimコマンドを使ってブータブルCD/DVDを作成する1.6.ddコマンドでLinuxインストールUSBスティックを作成する1.7.シンプルなUbuntuインストールを試す1.8.パーティショニングをカスタマイズする1.9.既存のパーティションを保存する1.10.パッケージ選択をカスタマイズする1.11.マルチブートLinuxディストリビューション1.12.Microsoft Windowsとのデュアルブート1.13.OEM Windows 8または10のプロダクトキーを復元する1.14.LinuxでISOイメージをマウントする
2.GRUBブートローダーを管理する
2.1.GRUB構成ファイルを再構築する2.2.隠されたGRUBメニューを隠す2.3.異なるLinuxカーネルで起動する2.4.GRUB構成ファイルを理解する2.5.最小限のGRUB構成ファイルを書く2.6.GRUBメニューにカスタム背景をセットする2.7.GRUBメニューのフォントの色を変更する2.8.GRUBメニューにテーマを適用する2.9.grub>プロンプトから起動しないシステムを救出する2.10.grub rescue>プロンプトから起動しないシステムを救出する2.11.GRUB設定を再インストールする
3.Linuxを起動、停止、再起動、スリープモードにする。
3.1.systemctlでシャットダウンする3.2.shutdownコマンドによるシャットダウン、時間指定シャットダウン、再起動3.3.halt、reboot、poweroffを使ったシャットダウンと再起動3.4.systemctlでシステムをスリープモードにする3.5.Ctrl+Alt+Deleteでトラブルから再起動する3.6.LinuxコンソールでCtrl-Alt-Deleteを無効にする、有効にする、設定する3.7.cronでシャットダウンのスケジュールを作成する3.8.UEFI ウェイクアップで自動起動をスケジューリングする3.9.RTCウェイクアップで自動起動をスケジューリングする3.10.有線イーサネット経由のWake-on-LANによるリモートウェイクアップのセットアップ3.11.WiFi（WoWLAN）を使ったリモートウェイクアップのセットアップ
4.systemdでサービスを管理する
4.1.あなたのLinuxがsystemdを使っているかどうかを知る4.2.すべてのプロセスの母、PID 1を理解する4.3.systemctlでサービスとその状態をリストアップする4.4.選択したサービスのステータスをクエリする4.5.サービスの起動と停止4.6.サービスの有効化と無効化4.7.面倒なプロセスを停止する4.8.systemdでランレベルを管理する4.9.起動の遅さを診断する
5.ユーザとグループの管理
5.1.ユーザのUIDとGIDを発見する5.2.useraddで人間ユーザを作成する5.3.useraddでシステムユーザを作成する5.4.useraddのデフォルト設定を変更する5.5.ドキュメント、ミュージック、ビデオ、ピクチャ、ダウンロードディレクトリをカスタマイズする。5.6.groupaddでユーザグループとシステムグループを作成する5.7.usermodを使ってユーザをグループに追加する5.8.Ubuntuでadduserを使ってユーザを作成する5.9.Ubuntuでadduserを使ってシステム・ユーザを作成する5.10.addgroupでユーザグループとシステムグループを作成する5.11.パスワードファイルの完全性をチェックする5.12.ユーザアカウントを無効にする5.13.userdelでユーザを削除する5.14.Ubuntuでdeluserを使ってユーザを削除する5.15.Ubuntuでdelgroupを使ってグループを削除する5.16.ユーザの全ファイルの発見と管理5.17.suを使ってルートになる5.18.sudoで制限付きroot権限を与える5.19.sudoパスワードのタイムアウトを延長する5.20.個々のsudoers設定を作成する5.21.ルートユーザのパスワードを管理する5.22.rootパスワードを要求しないようにsudoを変更する
6.ファイルとディレクトリの管理
6.1.ファイルとディレクトリの作成6.2.テスト用ファイルのバッチを素早く作成する6.3.相対ファイルパスと絶対ファイルパスを使う6.4.ファイルとディレクトリの削除6.5.ファイルとディレクトリのコピー、移動、名前の変更6.6.chmodの8進数表記でファイル・パーミッションをセットする6.7.chmodの8進数表記でディレクトリのパーミッションをセットする6.8.特殊なユースケースに特殊化モードを使う6.9.8進数表記における特殊化モードの削除6.10.chmodの記号表記でファイル・パーミッションをセットする6.11.chmodの記号表記で特殊モードをセットする6.12.chmodで一括してパーミッションをセットする6.13.ファイルやディレクトリの所有権をchownでセットする6.14.chownを使ってファイルの所有権を一括変更する6.15.umaskでデフォルトのパーミッションをセットする6.16.ファイルやディレクトリへのショートカット（ソフトリンクとハードリンク）の作成6.17.ファイルとディレクトリを隠す
7.rsyncとcpによるバックアップとリカバリー
7.1.バックアップするファイルを選択する7.2.バックアップから復元するファイルを選択する7.3.最もシンプルなローカル・バックアップ・メソッドを使う7.4.シンプルなローカル・バックアップを自動化する7.5.ローカル・バックアップにrsyncを使う7.6.rsync over SSHで安全なリモートファイル転送を行う7.7.cronとSSHでrsync転送を自動化する7.8.バックアップからファイルを除外する7.9.選択したファイルをバックアップに含める7.10.単純なインクルード・ファイルでインクルードを管理する7.11.除外ファイルでインクルードと除外を管理する7.12.rsyncの帯域幅使用を制限する7.13.rsyncdバックアップサーバを構築する7.14.rsyncdモジュールへのアクセスを制限する7.15.rsyncdの今日のメッセージを作成する
8.partedでディスク・パーティションを管理する
概要8.1.partedを使う前にパーティションをアンマウントする8.2.パート別コマンドモードの選択8.3.既存のディスクとパーティションを見る8.4.起動しないディスクにGPTパーティションを作成する8.5.Linuxをインストールするためのパーティションを作成する。8.6.パーティションを削除する8.7.削除されたパーティションを復元する8.8.パーティションサイズを大きくする8.9.パーティションを縮小する
9.GPartedでパーティションとファイルシステムを管理する
9.1.パーティション、ファイルシステム、空きスペースを見る9.2.新しいパーティションテーブルを作成する9.3.パーティションを削除する9.4.新しいパーティションを作成する9.5.パーティションを削除せずにファイルシステムを削除する9.6.削除されたパーティションを回復する9.7.パーティションのサイズを変更する9.8.パーティションを移動する9.9.パーティションをコピーする9.10.GPartedでファイルシステムを管理する

10.コンピュータのハードウェアに関する詳細情報を得る
10.1.lshwでハードウェア情報を収集する10.2.lshw出力のフィルタリング10.3.hwinfoでディスプレイやRAIDデバイスを含むハードウェアを検出する10.4.lspciでPCIハードウェアを検出する10.5.lspci出力を理解する10.6.lspci出力のフィルタリング10.7.lspciを使ってカーネルモジュールを識別する10.8.lsusbを使ってUSBデバイスをリストアップする10.9.lsblkでパーティションとハードディスクをリストアップする10.10.CPU情報を取得する10.11.ハードウェアアーキテクチャを特定する
11.ファイルシステムの作成と管理
ファイルシステムの概要11.1.サポートされているファイルシステムのリスト11.2.既存のファイルシステムを特定する11.3.ファイルシステムのサイズを変更する11.4.ファイルシステムを削除する11.5.新しいファイルシステムを使う11.6.自動ファイルシステムマウントの作成11.7.Ext4ファイルシステムを作成する11.8.Ext4ジャーナル・モードを設定する11.9.Ext4ファイルシステムがどのジャーナルにアタッチされているかを発見する11.10.Ext4用外部ジャーナルでパフォーマンスを改善する11.11.Ext4ファイルシステムの予約ブロックからスペースを解放する11.12.新しいXFSファイルシステムを作成する11.13.XFSファイルシステムのサイズを変更する11.14.exFATファイルシステムを作成する11.15.FAT16とFAT32ファイルシステムの作成11.16.Btrfsファイルシステムを作成する
12.OpenSSHを使ったセキュアなリモートアクセス
12.1.OpenSSHサーバをインストールする12.2.新しいホスト鍵を生成する12.3.OpenSSH サーバーを設定する12.4.コンフィギュレーションの構文をチェックする12.5.パスワード認証のセットアップ12.6.キー指紋を取得する12.7.公開鍵認証を使用する12.8.複数の公開鍵を管理する12.9.パスフレーズを変更する12.10.キーチェーンでパスフレーズを自動管理する12.11.Keychainを使ってパスフレーズをCronで利用可能にする12.12.XセッションをSSHで安全にトンネリングする12.13.SSHセッションを開き、1行でコマンドを実行する12.14.sshfsでリモートファイルシステム全体をマウントする12.15.SSH用のbashプロンプトをカスタマイズする12.16.サポートされている暗号化アルゴリズムのリスト
13.OpenVPNでセキュアなリモートアクセスを実現する
OpenVPNの概要13.1.OpenVPN、サーバ、クライアントをインストールする13.2.簡単な接続テストをセットアップする13.3.静的鍵による簡単暗号化のセットアップ13.4.PKIを管理するためにEasyRSAをインストールする13.5.PKIを作成する。13.6.EasyRSAデフォルトオプションをカスタマイズする13.7.サーバ、クライアント構成の作成とテスト13.8.systemctlでOpenVPNを制御する13.9..ovpnファイルでクライアント構成をより簡単に配布する13.10.OpenVPNサーバを強化する13.11.ネットワークを設定する
14.firewalldを使ってLinuxファイアウォールを構築する
firewalldの概要14.1.実行中のファイアウォールをクエリする14.2.firewalldをインストールする14.3.firewalldのバージョンを発見する14.4.firewalldのバックエンドとしてiptablesまたはnftablesを設定する14.5.全ゾーンと各ゾーンが管理する全サービスのリスト14.6.リストとクエリ・サービス14.7.ゾーンの選択とセット14.8.デフォルトのfirewalldゾーンを変更する14.9.firewalldゾーンをカスタマイズする14.10.新しいゾーンを作成する14.11.NetworkManagerとfirewalldを統合する14.12.特定のポートを許可またはブロックする14.13.リッチルールでIPアドレスをブロックする14.14.ゾーンのデフォルト目標を変更する
15.Linuxで印刷する
概要15.1.CUPSのWebインタフェースを使用する。15.2.ローカル・アタッチド・プリンターをインストールする15.3.プリンターに便利な名前を付ける15.4.Network+プリンタをインストールする15.5.ドライバーレス印刷を使う15.6.ネットワーク接続されていないプリンターを共有する15.7.Forbidden "エラーメッセージを修正する15.8.プリンタドライバをインストールする15.9.インストールされているプリンタを変更する15.10.PDFファイルに印刷してファイルを保存する15.11.トラブルシューティング
16.Dnsmasqとhostsファイルでローカルネームサービスを管理する
16.1.etc/hostsを使った簡単な名前付け16.2.etc/hostsをテストと迷惑ブロックに使う16.3.ネットワーク上のすべてのDNSとDHCPサーバを発見する。16.4.Dnsmasqをインストールする16.5.systemd-resolvedとNetworkManagerをDnsmasqと仲良くさせる16.6.LANのDNS用にDnsmasqを設定する16.7.DNSとDHCPを許可するようにfirewalldを設定する16.8.クライアント・マシンからDnsmasqサーバをテストする16.9.DnsmasqでDHCPを管理する16.10.DHCPで重要なサービスをアドバタイズする16.11.サブネットのDHCPゾーンを作成する16.12.DHCPから静的IPアドレスを代入する16.13.自動DNSエントリのためのDHCPクライアントの設定16.14.Dnsmasqログを管理する16.15.ワイルドカードドメインを設定する
17.ntpd、chrony、timesyncdで時間を管理する
17.1.Linuxシステム上のNTPクライアントを発見する17.2.簡単な時刻同期にtimesyncdを使う17.3.timedatectlを使って手動で時間をセットする17.4.NTPクライアントにchronyを使う17.5.chronyをLANタイムサーバとして使う17.6.chronyの統計を見る17.7.NTPクライアントにntpdを使う17.8.NTPサーバにntpdを使う。17.9.timedatectlでタイムゾーンを管理する17.10.timedatectlを使わずにタイムゾーンを管理する
18.Raspberry Piでインターネット・ファイアウォール／ルーターを構築する
概要18.1.Raspberry Piの起動とシャットダウン18.2.ハードウェアとハウツーを発見する18.3.Raspberry Piを冷却する18.4.イメージャーとddを使ってRaspberry Pi OSをインストールする18.5.NOOBSでRaspberry Piをインストールする18.6.HDMIなしのビデオディスプレイに接続する18.7.リカバリーモードで起動する18.8.2つ目のイーサネットインターフェースを追加する18.9.firewalldでインターネット接続共有ファイアウォールをセットアップする18.10.Raspberry Piをヘッドレスで動かす18.11.Raspberry PiでDNS/DHCPサーバを構築する
19.SystemRescueによるシステムの救出と回復
19.1.SystemRescueブータブルデバイスを作成する19.2.SystemRescueを使い始める19.3.SystemRescueの2つのブート画面を理解する19.4.SystemRescueのブートオプションを理解する19.5.ファイルシステムを識別する19.6.Linuxのルート・パスワードをリセットする19.7.SystemRescueでSSHを有効にする19.8.scpとsshfsを使ったNetwork+上でのファイルコピー19.9.SystemRescueからGRUBを修復する19.10.Windowsパスワードをリセットする19.11.GNU ddrescueで故障したハードディスクを救出する19.12.SystemRescueからパーティションとファイルシステムを管理する19.13.SystemRescue USBドライブにデータのパーティション分割を作成する19.14.SystemRescueの変更を保存する
20.Linux PCのトラブルシューティング
概要20.1.ログファイルから有用な情報を発見する20.2.journaldを設定する20.3.systemdでログサーバーを構築する20.4.lmセンサーで温度、ファン、電圧を監視する20.5.lm-sensorsにグラフィカル・インタフェースを追加する。20.6.smartmontoolsでハードディスクの健全性を監視する20.7.メールレポートを送信するようにsmartmontoolsを設定する20.8.不調なシステムをトップで診断する20.9.トップで選択したプロセスを表示する20.10.フリーズしたグラフィカル・デスクトップから脱出する20.11.ハードウェアのトラブルシューティング
21.ネットワークのトラブルシューティング
診断用ハードウェア21.1.pingで接続性をテストする21.2.fpingとnmapでネットワークをプロファイリングする21.3.arpingで重複IPアドレスを発見する21.4.httpingによるHTTPスループットと遅延のテスト21.5.mtrを使って問題のあるルーターを発見する
ソフトウェア管理チートシート
パッケージ管理コマンドUbuntuでソフトウェアを管理するFedoraでソフトウェアを管理するopenSUSEでソフトウェアを管理する
インデックス

Content preview from Linux クックブック、第 2 版

第14章. firewalldを使ってLinuxファイアウォールを構築する

この作品はAIを使って翻訳されている。ご意見、ご感想をお待ちしている：translation-feedback@oreilly.com

この章では、ホストファイアウォールを構築するためにfirewalldを使用する基本について述べる。個々のホストは異なる要求を持っている。例えば、サーバは様々なタイプの着信接続要求を許可しなければならないし、何のサービスも実行していないPCはどんな接続要求も受け入れる必要はない。複数のネットワークにアクセスするノートPCは、動的なファイアウォール管理が必要である。

firewalldの概要

firewalldは、すべてのファイアウォールと同様に、非常に長い機能のリストを持っている。ここでは主に、firewalldのゾーンを使用して、システムに入るトラフィックを制御する方法を学ぶ。ゾーンは信頼のレベルを表すコンテナである。例えば、あるゾーンはあらゆる種類の着信接続要求を許可し、あるゾーンは非常に制限的である。システムの各ネットワークインタフェースには1つのゾーンしか代入できないし、1つのゾーンを複数のインタフェースに代入することもできる。

要ネットワーク知識

理解すべき最も重要なネットワークの概念は、ポート、サービス、TCP、UDP、ポートフォワーディング、マスカレード、ルーティング、IPアドレッシングである。これらを理解すれば、ファイアウォールの設定方法も理解できるだろう。コンピューターネットワーキングに関する指導が必要な場合は、Gordon Davies著『Networking Fundamentals』（Packt Publishing）やDoug Lowe著『Networking All-in-One For Dummies, 7th Edition』（For Dummies）を試してみよう。O'Reilly Learning Platformを購読していれば、素晴らしい情報が豊富に発見できるだろう。

従来のLinuxファイアウォールは、、送受信ネットワークトラフィックをフィルタリングするLinuxカーネル内のnetfilterパケットフィルタリングフレームワークと、、トラフィックをフィルタリングする規則のテーブルを作成・管理するために使用されるソフトウェアであるiptablesで作成されている。

時代は変わり、、iptables はufw(Uncomplicated Firewall)、nftables(Netfilter tables)、firewalld(firewall daemon) といった新しいルールマネージャーに取って代わられつつある。firewalld は iptables や nftables と同様、トラフィックのフィルタリングを管理するためにルールのテーブルを使用する。 firewalldは、iptablesとnftablesの両方のフロントエンドである。nftablesはiptablesを大幅に改善したもので、firewalldのデフォルト向けのバックエンドになることを意図しているが、Linuxディストリビューションによっては、iptablesがまだデフォルトになっている。etc/firewalld/firewalld.confの FirewallBackendオプションで好みのバックエンドを設定する（レシピ14.4）。

firewalldには、、ゾーンと呼ばれる、あらかじめ定義された規則セットが付属している。ゾーンとは、サービスを実行していないマシン、サービスを実行しているマシン、同じマシン上の異なるネットワークインタフェース用のゾーンなど、さまざまな使用ケースに対応するためのものである。これらのゾーンは、自分の要求に合わせて編集できる。 ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Pythonデータサイエンスハンドブック第2版 ―Jupyter、NumPy、pandas、Matplotlib、scikit-learnを使ったデータ分析、機械学習

Publisher Resources

ISBN: 9798341650091

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design