「Linux標準教科書」読書会レポート vol.9

読書会

株式会社リゾーム 技術部 システム開発 第1グループの岩﨑です。「Linux標準教科書」読書会の第9回レポートです。第8回目のレポートはこちらになります。

tech.rhizome-e.com

読書会の題材

前回に引き続きLinux標準教科書を題材としています。

9回目レポート

今回は「第10章 ネットワークの設定と管理」で、参加者は5名でした。

それぞれの感想・意見交換

TCP/IPとは

  • いつも説明できなくて再度定義を確認した
  • プロトコルの話なので、そういう仕組みがあるというだけの話
  • IPは通信先の指定とパケットを送る仕組み
  • pingコマンドでサーバーと通信できているか確認する
  • pingコマンドで外部につながるか試すとき、8.8.8.8でグーグルにつながるか確認する
  • ping -cで発行回数を指定できるのは知らなかった
  • ping -sでパケットサイズを指定できるのは便利そう
  • TCPはIPを使ったデータ送信の仕組み
  • TCPはデータの確認をする。UDPはデータを送りっぱなし

IPアドレス

  • サブネットマスク等勉強したけど知っているだけの状態
  • 情報技術者試験にも頻繁に出題される内容
  • アドレスの長さ(量)によってクラスが分けられている
  • このクラスの話がいまだによくわかってないけど、範囲を暗記する系?
    • 暗記する系です(あまり使うことはない…)
  • IPアドレスサブネットマスクからネットワークアドレスを導出して、同一ネットワークかどうかを判別する
  • AWSVPCを作る時にアドレスの範囲を考える必要があるが、どのくらいIPアドレスを用意しておけば良いのかよく分かっていない
  • CIDR記法はサブネットマスクの部分の表記がビットが先頭からいくつ立ってるかという書き方に変わっただけ
  • AWSVPCやセキュリティグループ作る時とかにCIDR表記を使う

経路の確認

  • ゲートウェイにもIPアドレスが設定されていて、データが中継される
  • tracerouteコマンドは使ったことがあったがtracepathコマンドは知らなかった
  • tracerouteコマンドとtracepathコマンドを使ってみる
    • ネットワークの障害とかで使うのかなと思う
    • 以降のコマンドも含めて、どういう風に調査していくのか知りたい

ネットワークの設定

  • ipコマンドはほとんど使ったことがない
  • IPアドレスの確認にifconfigコマンドを使っていたがCentOS 7だとip aが推奨されているようなので今後気を付けたい
  • IPアドレスの確認コマンドはLinuxはifconfig, Windowsはipconfigで紛らわしい
  • IPアドレス以外の情報が何を指しているのか分かっていないので調べる
  • ubuntuだとネットワークの設定は以下

ubuntu.com

ルーティング

  • 設定した事がない
  • ip routeコマンドは使ったことがない
  • ip routeコマンドやssコマンドは使ったことがなかったので何も知らなかった
  • 大学の研究で設定したことがあったことを思い出した

DNSを使う設定

  • FQDNの正式名称が「Fully Qualified Domain Name」だと初めて知った
  • /etc/hostsファイルしか編集したことがない
  • /etc/hosts は触ったことある
  • nslookupコマンドは使った事があるな。DNSの設定が正しいかどうかの確認だったかな
  • nslookupコマンドはSSL化の勉強した際に使ったりした

ポート番号

  • SSHのポートはよく攻撃されるので別のに変えたりしている
  • サービスによってポートが決められている、だから攻撃する時にこのポートでしょ?って決め打ちでアクセスしてこようとしてくる場合があるからあまりに有名すぎるものは使わないとか聞いたことがあるような

サービスの確認

  • ssコマンドは使ったことがない
  • ssコマンドで見てもよく分からんので調べる

ネットワークセキュリティの設定

  • このあたりの設定は触ったことがなかった
  • ファイアウォールの設定はSQL Server周りのことをWindowsでやった覚えがあるが、コマンド操作は初めて見たため新鮮だった
  • ファイアウォールホワイトリストでサービスを許可するみたいなのはどこかでやった気がするけど、GUIからやったことしかないのでCUIからの操作は全然知らない
  • さらっと読んだけど、あんまり理解できてないからまた読み直す
  • CentOS7でfirewalldに変わったのか
  • DB接続の許可を制限したい時に使った記憶がある

まとめ

今回はネットワークに関する章でした。意見交換を通じて、コマンドの使いどころなどをなんとなくイメージできました。 ネットワークについてはLinux以外でも非常に重要な内容のため、本章で学んだことを業務に活かしていきたいと思います。 次回は「第11章 プロセス管理」です。