システム管理技法

(1)

システム管理 #12

たかさきこうや<[email protected]> 千葉商科大学政策情報学部

Techniques of System Administration

Tracerouteの課題について

• 名前を書いて印刷し提出

Chiba University of Commerce

先週のおさらい

• ドメインを取得した – 最低でも1年 – セカンドレベルドメインを自分で決めた – ローマ字 – 一緒にDNSもやってくれるレジストラで取得 – という条件で取れてる？

ここまで出来てる

• yotsukaido.orgを取得する場合 .com用 _.jp用 _.org用 yotsukaido.org用 www.yotsukaido.org mail.yotsukaido.org ① 自分が欲しいドメインを販売しているレジストラに「ドメインを売ってくれ」と頼む ② 取得したドメインにおける、ホスト名の IPアドレスへの変換を 担当するDNSサーバを 用意する ④DNSサーバに 登録すべきサーバを用意する ⑥サーバの IPアドレスを DNSサーバに 登録する ③用意した DNSサーバの IPアドレスを レジストラに申請する ⑤サーバの設定を行う

②と③について

• Value-Domainやonamae.comの場合、最初から複数台で設定されている – Value-Domainの場合 • ns1～ns3.value-domain.com もしくは • dns1～dns5.name-services.com – Onamae.comの場合 • 01.dnsv.jp/02.dnsv.jp • 設定した覚えがないのは「最初からそうなってる」から

サーバの用意

• メールサーバの場合「メールの送受信ができる」サーバを – ハードウェア – ハードウェアの上で動作するOS – OSの上で動作するサーバアプリケーション • と用意しなくてはいけない

(2)

何処から調達する？

• 自力で立てることも可能だが… – メンテナンスが大変 • 不正アクセスをしてくる攻撃者に踏まれない自信があるなら自ら管理するのも可能 • 「サーバ」を貸してくれるところから借りるという手法が一般的

サーバを借りる(1)

• コロケーション(ハウジング) – サーバを置く場所だけ貸してくれるサービス – 自力でサーバを設定し、持ち込む – そのサーバは物理的に自分(自社)のもの • 個人情報、機微情報を完全に自社の資産管理下に置きたいなら最適 • 管理は大変 • 資産として計上する必要がある – 資産ってなに？とか減価償却？なにそれ食える？とか言う奴は「商科大学」なんだから自力で勉強せよ

サーバを借りる(2)

• レンタルサーバ(ホスティング) – サーバを貸してくれるサービス • サーバは管理しなくてよい • 物理的には自社のものではない • 占有レンタルと共有レンタルがある – 一軒家を借りるのと、アパートの一室を借りるのに近い – 占有だと、データ保存領域が他社と混ざることはない – 共有だと、トラブルがあったら一蓮托生になる • OSレベルでは同一プロセス上に存在する

サーバを借りる(3)

• VPS/クラウドサービス – 物理的なサーバのOS上に、仮想ハードウェアと OSを構築して提供するサービス • サーバは管理しなくて良いが、OSの管理はする • 仮想サービスなので物理故障に強い • リソースを他の仮想OSと動的に分け合うことが出来る – CPU、メモリ、HDD領域をかなり柔軟に変更可能 • やはり物理資産的には一蓮托生

でもどのみち

• 他人のリソースを借りるのだからお金はかかる…はず • 普通に借りるとレンタルサーバで月数千円 • VPS(バーチャルプライベートサーバ)でも月々数百円はかかるはず • 占有サーバだったら1万以上 • さてどうする？

無料サービスを使おう

• 宣伝とか広告とかの代わりに、サーバサービスを提供している会社がある • 無料サービスの場合大抵は「サービスの存続」に難があるので、停止されると困る人は停止しないような有料サービスを選ぶと良い – ドメイン自身は自分のものなので、サービスが終了するようならDNSを書き換えて別サービスに乗り換えればいいだけの話

(3)

https://domains.live.com/

• 「ドメインの登録」をクリック

ドメイン名を入力

• 自身の取得したドメイン名を入力 • メールサービスは「ドメイン用にOutlook.comを設定する」を選択

同意する

• ひとつ前の「ドメイン用のメールサービスがありません」を選択しても後から追加可能なので気にしない

新規ユーザに

• ドメイン管理者を割り当てる

初期ユーザを

• 入力 – 管理者アカウントになるので、普段使いのアカウントとは別のものを設定すると良い • 例 – 普段 • [email protected] – 管理者

入力完了

(4)

一旦最初の画面に戻って

• http://domains.live.com/ • 今度はドメイン用のメールサービスがありませんを選択

管理者がさっき新規追加した

• アカウントになっていることを確認して同意する

ドメインの所有権の設定

• 今自分が持っているのは「ドメイン」だけであり、それを証明できるのはDNSサーバをいじることだけなので DNSサーバに指定された文字列を追加することでドメインの所有を証明するこれとこれ

Value-Domainのサイトに移動

• ログインしメニューから「DNSレコード/ URL転送の変更」を選ぶ • ドメインのDNS 設定の変更で変更したいドメインを選ぶ

Windows Live Adminで

• 追加するよう指示されたレコードを追加 – TXTレコードもしくはMXレコードを追加する • 追加する文字列は、TXTレコードの場合 v=msv1 t=****** と言った形の文字列 – これをドメイン自身のレコードとして追加する – @を付けた形になる

あるいはMXレコードの場合

• ****. pamx1.hotmail.com. といった文字列を MXレコードで優先度低めにしてドメイン自身のレコードとして追加 – ****の部分は人によって違う任意の文字列 • ちなみにValue-Domain版のDNS設定だと MXを指定しろと言われた場合 TXTを指定しろと言われた場合 mx ***********************.pamx1.hotmail.com. 10 a @ 202.222.31.77 txt @ v=msv1 t=*********************** a @ 202.222.31.77

(5)

サンプル

• こんな感じ(全部足した場合)

サンプル2

• Value-Domainの場合、2種類 DNSの設定方法がある • 記述出来たら「変更」を

DNSレコードを足したら

• 更新

してみる

ドメインが自分のものだと証明完了

• やや時間がかかるので10分ほど待つ

アカウント作成

• domains.live.comの管理者用アカウントとは別に独自ドメイン用のアカウントを作る

作成完了

• アカウントは50個作れるが今はとりあえず一つで良い

(6)

カスタムアドレスの設定

• メールをWebMailで読む為に http://mail.dqbp.info/ とすればどこからでもアクセス出来たら便利

CNAMEを定義

• mail.dqbp.info でリクエストが飛んできたら Webサーバが動作するようにWebサーバ側を設定(mailと打てばよい)

定義完了

• まだ該当のサーバは使えていない

メールサービスを追加/編集

• ドメインの設定→メールの設定を編集

メールサービスを追加

• Outlook.comサービスを使う設定にしていなかった人はここでOnにする

設定方法が記載

• ****.pamx1.hotmail.comに対してMXレコードを向けろと書いてあるので、やってない人はやる

(7)

記載の通りに書き換え

• MXレコードに加えて、併せてmail.～をgo.domains.live.comに向かうように CNAME設定を行う

すべきこと

• mail.dqbp.infoをgo.domains.live.comに対して CNAME設定

cname mail go.domains.live.com.

mx ****************.pamx1.hotmail.com. 10 txt @ v=msv1 t=*********************** a @ 202.222.31.77

CNAMEって何？

• 今まで何度も出てきた「ホストの別名」 – 「www.cuc.ac.jp」は「bay.cc.cuc.ac.jp」の CNAMEである • Canonical Name の略 % nslookup www.cuc.ac.jp Server: 202.244.32.101 Address: 202.244.32.101#53

www.cuc.ac.jp canonical name = bay.cc.cuc.ac.jp. Name: bay.cc.cuc.ac.jp

Address: 202.244.38.102

MXって何？

• Mail eXchanger の略 – [email protected] というメールアドレスからではそのメールをどのサーバに送っていいのか外部からは分からない – そこでMXを DNSで定義 – この場合、～@cuc.ac.jp というメールアドレスは rainbow.cc.cuc.ac.jpに送ればよいことになる % nslookup > set querytype=MX > cuc.ac.jp Server: 202.244.32.101 Address: 202.244.32.101#53

cuc.ac.jp mail exchanger = 10 rainbow.cc.cuc.ac.jp. >

追加すべき内容

• こうする

DNSが登録できたら

• 確認

(8)

サーバはどうだろう

• 確認

OKそうだ！

http://mail.bazbaz.biz をクリック！

じゃあ

• クリックして開いてメールを書いてみよう

独自ドメイン

→CUC送信のテスト

• メールを新規作成し、～@cuc.ac.jpの自分のアドレスに送信

迷惑メール送信者じゃね？

• と疑われるので最初は手入力する

確認

• WebMailでもThunderbirdでも良いから受信を確認する

CUC→独自ドメインへも送信

• 返信してみよう

(9)

確認

• 届くことを確認

これができたら

• スマホでもこのアカウント(ドメインの管理者じゃなくて、一般ユーザの方)のメールが読み書きできるようにする

アカウント追加

• 設定→メール/連絡先/カレンダーから

Hotmailを選択

• メールアドレスとパスワードを入力 – 問題が無ければチェックが付く

設定完了

• とりあえず今はメールだけオンにしておけば良い

実際に動作を確認

• メールを起動

(10)

受信に成功していることを確認

iPhoneからの送信もテスト

• 差出人に注目

送信成功

• 差出人が自分のドメインになってる！

本日のお題

• 取得した独自ドメインからたかさきにメール – 自分が何者なのか(別のメールアドレスになっちゃうから、僕には誰が誰だかわからないのだ) – どういう意味があるドメインか – を書いて[email protected]にメール – 件名:第12回お題 – 締め切り: 2013/12/15 23/59/59