システム管理技法

(1)

システム管理 #12

たかさきこうや<[email protected]> 千葉商科大学政策情報学部

Techniques of System Administration

Tracerouteの課題について

• 名前を書いて印刷し提出

Chiba University of Commerce

先週のおさらい

• ドメインを取得した – 最低でも1年 – セカンドレベルドメインを自分で決めた – ローマ字 – 一緒にDNSもやってくれるレジストラで取得 – という条件で取れてる？

ここまで出来てる

• yotsukaido.orgを取得する場合 .com用 _.jp用 _.org用 yotsukaido.org用 www.yotsukaido.org mail.yotsukaido.org ① 自分が欲しいドメインを 販売しているレジストラに 「ドメインを売ってくれ」と 頼む ② 取得したドメインに おける、ホスト名の IPアドレスへの変換を 担当するDNSサーバを 用意する ④DNSサーバに 登録すべきサーバを 用意する ⑥サーバの IPアドレスを DNSサーバに 登録する ③用意した DNSサーバの IPアドレスを レジストラに 申請する ⑤サーバの 設定を行う

②と③について

• Value-Domainやonamae.comの場合、最初から複数台で設定されている

– Value-Domainの場合

サーバの用意

• メールサーバの場合

「メールの送受信ができる」サーバを – ハードウェア

(2)

何処から調達する？

• 自力で立てることも可能だが… – メンテナンスが大変 • 不正アクセスをしてくる攻撃者に踏まれない自信があるなら自ら管理するのも可能 • 「サーバ」を貸してくれるところから借りるという手法が一般的

サーバを借りる(1)

• コロケーション(ハウジング) – サーバを置く場所だけ貸してくれるサービス – 自力でサーバを設定し、持ち込む – そのサーバは物理的に自分(自社)のもの • 個人情報、機微情報を完全に自社の資産管理下に置きたいなら最適 • 管理は大変 • 資産として計上する必要がある – 資産ってなに？とか減価償却？なにそれ食える？とか言う奴は「商科大学」なんだから自力で勉強せよ

サーバを借りる(2)

• レンタルサーバ(ホスティング) – サーバを貸してくれるサービス • サーバは管理しなくてよい • 物理的には自社のものではない • 占有レンタルと共有レンタルがある – 一軒家を借りるのと、アパートの一室を借りるのに近い – 占有だと、データ保存領域が他社と混ざることはない – 共有だと、トラブルがあったら一蓮托生になる • OSレベルでは同一プロセス上に存在する

サーバを借りる(3)

• VPS/クラウドサービス – 物理的なサーバのOS上に、仮想ハードウェアと OSを構築して提供するサービス • サーバは管理しなくて良いが、OSの管理はする • 仮想サービスなので物理故障に強い • リソースを他の仮想OSと動的に分け合うことが出来る – CPU、メモリ、HDD領域をかなり柔軟に変更可能 • やはり物理資産的には一蓮托生

でもどのみち

• 他人のリソースを借りるのだからお金はかかる…はず • 普通に借りるとレンタルサーバで月数千円 • VPS(バーチャルプライベートサーバ)でも月々数百円はかかるはず • 占有サーバだったら1万以上 • さてどうする？

無料サービスを使おう

• 宣伝とか広告とかの代わりに、サーバサービスを提供している会社がある • 無料サービスの場合大抵は「サービスの存続」に難があるので、停止されると困る人は停止しないような有料サービスを選ぶと良い – ドメイン自身は自分のものなので、サービスが終了するようならDNSを書き換えて別サービスに乗り換えればいいだけの話

(3)

今回はMicrosoftのサービスを使う

• アカウントを登録

• https://login.live.com/ から新規登録

個人情報入力

• メールアドレスは「今存在するもの」を使う

アカウントの強化

• 仮登録メールがメールアドレス宛てに飛んでくるので、URLをクリック

確認完了

• とりあえずユーザ登録完了

https://domains.live.com/

• 「ドメインの登録」をクリック

ドメイン名を入力

• 自身の取得したドメイン名を入力 • メールサービスは

(4)

同意する

• ひとつ前の「ドメイン用のメールサービスがありません」を選択しても後から追加可能なので気にしない

ドメインの所有権の設定

• 今自分が持っているのは「ドメイン」だけであり、それを証明できるのはDNSサーバをいじることだけなので DNSサーバに指定された文字列を追加することでドメインの所有を証明する

Value-Domainのサイトに移動

• ログインしメニューから「DNSレコード/ URL転送の変更」を選ぶ • ドメインのDNS 設定の変更で変更したいドメインを選ぶ

Windows Live Adminで

• 追加するよう指示されたレコードを追加 – TXTレコードもしくはMXレコードを追加する • 追加する文字列は、TXTレコードの場合 v=msv1 t=****** と言った形の文字列 – これをドメイン自身のレコードとして追加する – @を付けた形になる

あるいはMXレコードの場合

• ****. Pamx.hotmail.com. といった文字列を MXレコードで優先度低めにしてドメイン自身のレコードとして追加 – ****の部分は人によって違う任意の文字列 • ちなみにValue-Domain版のDNS設定だと MXを指定しろと言われた場合 TXTを指定しろと言われた場合 mx ***********************.pamx1.hotmail.com. 10 a @ 202.222.31.77 txt @ v=msv1 t=*********************** a @ 202.222.31.77

サンプル

(5)

ドメインが自分のものだと証明完了

• やや時間がかかるので10分ほど待つ

アカウント作成

• domains.live.comの管理者用アカウントとは別に独自ドメイン用のアカウントを作る

作成完了

• アカウントは500個作れるが今はとりあえず一つで良い

– その気になったら友達にでも貸すと良い

カスタムアドレスの設定

• メールをWebMailで読む為に

http://mail.dqbp.info/ とすればどこからでもアクセス出来たら便利

CNAMEを定義

• mail.dqbp.info でリクエストが飛んできたら Webサーバが動作するようにWebサーバ側を設定

定義完了

(6)

メールサービスを追加

• Outlook.comサービスを使う設定にしていなかった人はここでOnにする

設定方法が記載

• ****.pamx1.hotmail.comに対してMXレコードを向けろと書いてあるので、やってない人はやる

記載の通りに書き換え

• MXレコードに加えて、併せてmail.dqbp.info をgo.domains.live.comに向かうように CNAME設定を行う

すべきこと

• mail.dqbp.infoをgo.domains.live.comに対して CNAME設定

cname mail go.domains.live.com.

mx ****************.pamx1.hotmail.com. 10 txt @ v=msv1 t=*********************** a @ 202.222.31.77

CNAMEって何？

• 今まで何度も出てきた「ホストの別名」 – 「www.cuc.ac.jp」は「bay.cc.cuc.ac.jp」の CNAMEである • Canonical Name の略 % nslookup www.cuc.ac.jp Server: 202.244.32.101 Address: 202.244.32.101#53

www.cuc.ac.jp canonical name = bay.cc.cuc.ac.jp. Name: bay.cc.cuc.ac.jp

Address: 202.244.38.102

MXって何？

• Mail eXchanger の略 – [email protected] というメールアドレスからではそのメールをどのサーバに送っていいのか外部からは分からない – そこでMXを DNSで定義 – この場合、～@cuc.ac.jp というメールアドレスは rainbow.cc.cuc.ac.jpに送ればよいことになる % nslookup > set querytype=MX > cuc.ac.jp Server: 202.244.32.101 Address: 202.244.32.101#53

cuc.ac.jp mail exchanger = 10 rainbow.cc.cuc.ac.jp. >

(7)

設定が出来たら

• 一旦サインアウトして、作成したアカウントで再度入りなおしてみよう

作成したアカウントでサインイン

• ユーザ名とパスワードを入力 • https://login.live.com/ からログイン

初回だけ聞かれる

• パスワードを忘れた

場合の設定を予めてしておく

迷惑メール防止のため

• 文字を打つ

ログイン完了

• 初期設定として1通だけメールが来てる

独自ドメイン→CUC送信のテスト

• メールを新規作成し、～@cuc.ac.jpの

(8)

確認

• WebMailでもThunderbirdでも良いから受信を確認する

CUC→独自ドメインへも送信

• 返信してみよう

確認

• 届くことを確認

Thunderbirdでも読んでみる

• 独自ドメインのアカウント設定を

Thunderbirdでやってみよう

メールアカウントを設定する

• gandi.netだのHover.comなどは無視

名前、メールアドレス、および

• パスワードを入力

(9)

Thunderbird+Live.comの場合

• 設定を勝手に探してくれる模様 – POP3, pop3.live.com, SSL – SMTP, smtp.live.com, STARTTLS – になってればOK – 通信はSSLや STARTTLSを用いると暗号化されるので盗聴の心配もなし

OKそうなら

• 完了するとパスワードをも確認してくれる

設定完了すると

• [email protected]の受信トレイが出来ている

受信すると

• WebMail上でも読んだメールが読める

試にThunderbirdで

• 独自ドメイン→CUC も送信してみよう

状態が

(10)

送信できたかどうか

• cuc.ac.jpアカウント側で確認してみる

返信もしてみよう

• まあ内容はなんでもいいよ

返信が独自ドメイン側の

• メールの受信トレイに届くことを確認

実際の設定は

• アカウント設定→サーバ設定でみられる • 受信はPOP3 プロトコルを使用 • ポート番号は995番を使用 • 暗号化形式に SSL/TLSを使用

送信側

• プロトコルにSMTPを使用 • 送信ポートに587番ポートを使用 • 送信時にSTARTTLSという暗号形式を

採用

これができたら

• スマホでもこのアカウントのメールが読み書きできるようにする

(11)

アカウント追加

• 設定→メール/連絡先/カレンダーから

Hotmailを選択

• メールアドレスとパスワードを入力 – 問題が無ければチェックが付く

設定完了

• とりあえず今はメールだけオンにしておけば良い

実際に動作を確認

• メールを起動

受信に成功していることを確認

iPhoneからの送信もテスト

• 差出人に注目

(12)

送信成功

• 差出人が自分のドメインになってる！

本日のお題

• 取得した独自ドメインからたかさきにメール – 自分が何者なのか(別のメールアドレスになっちゃうから、僕には誰が誰だかわからないのだ) – どういう意味があるドメインか – を書いて[email protected]にメール – 締め切り: 2012/12/16 23/59/59