Product SiteDocumentation Site

Debian 11

Debian 管理者ハンドブック

Debian Bullseye from Discovery to Mastery

エディッション 1

Raphaël Hertzog

法律上の通知

ISBN: 979-10-91414-21-0 (English paperback)
ISBN: 979-10-91414-22-7 (English ebook)
本書は Debian フリーソフトウェアガイドラインと互換性を持つ 2 種類のライセンスの下で利用できます。
クリエイティブコモンズライセンスの通知
This book is licensed under a Creative Commons Attribution-ShareAlike 3.0 Unported License.
GNU 一般公衆利用許諾の通知
本書は自由な文書です。つまり、あなたはこれを、フリーソフトウェア財団によって発行された GNU 一般公衆利用許諾書 (バージョン 2 か、それ以降のバージョンのうちどれか) が定める条件の下で再頒布または改変することが可能です。
本書は有用であることを願って頒布されますが、「全くの無保証」です。それどころか、商業可能性の保証や特定目的への適合性は、言外に示されたものも含め、全く存在しません。詳しくは GNU 一般公衆利用許諾書をご覧ください。
You should have received a copy of the GNU General Public License along with this program. If not, see https://www.gnu.org/licenses/.

感謝の気持ちを表すには

This book is published under a free license because we want everybody to benefit from it. That said maintaining it takes time and lots of effort, and we appreciate being thanked for this. If you find this book valuable, please consider contributing to its continued maintenance either by buying a paperback copy or by making a donation through the book's official website:

概要

Debian ディストリビューションの新規インストールからサービス設定までを解説した参考書。
序文
前書き
1. 本書の目的とは?
2. 本書の対象者とは?
3. 本書の全体的な方針
4. 本書の構造
5. Contributing
6. 謝辞
6.1. 歴史小話
6.2. 貢献者の方々に対する深い感謝
6.3. 翻訳者へのお礼
6.4. Raphaël からの個人的なお礼
6.5. Roland からの個人的なお礼
1. Debian プロジェクト
1.1. Debian とは?
1.1.1. マルチプラットフォームオペレーティングシステム
1.1.2. フリーソフトウェアの品質
1.1.3. 法律的枠組み: 非営利組織
1.2. 基本文書
1.2.1. ユーザに向けた約束
1.2.2. Debian フリーソフトウェアガイドライン
1.3. Debian プロジェクトの内部の仕組み
1.3.1. Debian 開発者
1.3.2. ユーザの積極的役割
1.3.3. Teams, Blends, and Sub-Projects
1.4. Debian ニュースを追いかける
1.5. ディストリビューションの役割
1.5.1. インストーラ、debian-installer
1.5.2. ソフトウェアライブラリ
1.6. リリースライフサイクル
1.6.1. 実験版状態
1.6.2. 不安定版状態
1.6.3. テスト版への移行
1.6.4. テスト版から安定版への昇格
1.6.5. 旧安定版前旧安定版状態
2. ケーススタディの提示
2.1. 急成長する IT の必要性
2.2. 基本計画
2.3. GNU/Linux ディストリビューションを選ぶ理由とは?
2.4. Debian ディストリビューションを選ぶ理由とは?
2.4.1. 商用とコミュニティ主導のディストリビューション
2.5. Why Debian Bullseye?
3. 既存環境の解析と移行
3.1. 異機種環境の共存
3.1.1. Windows マシンとの統合
3.1.2. Integration with macOS machines
3.1.3. 他の Linux/Unix マシンとの統合
3.2. 移行の方法
3.2.1. サービスの調査と確認
3.2.2. 設定のバックアップ
3.2.3. 既存の Debian サーバの引き継ぎ
3.2.4. Debian のインストール
3.2.5. 選ばれたサービスのインストールと設定
4. インストール
4.1. インストール方法
4.1.1. CD-ROM/DVD-ROM からのインストール
4.1.2. USB メモリからの起動
4.1.3. ネットワークブート経由のインストール
4.1.4. その他のインストール方法
4.2. インストール作業の各段階
4.2.1. 起動とインストーラの開始
4.2.2. 言語の選択
4.2.3. 国の選択
4.2.4. キーボードレイアウトの選択
4.2.5. ハードウェアの検出
4.2.6. コンポーネントの読み込み
4.2.7. ネットワークハードウェアの検出
4.2.8. ネットワークの設定
4.2.9. 管理者パスワード
4.2.10. 1 人目のユーザの作成
4.2.11. 時刻の設定
4.2.12. ディスクや他のデバイスの検出
4.2.13. パーティショニングツールの開始
4.2.14. 基本システムのインストール
4.2.15. パッケージマネージャ (apt) の設定
4.2.16. Debian パッケージ人気コンテスト
4.2.17. インストールするパッケージの選択
4.2.18. GRUB ブートローダのインストール
4.2.19. インストールの完了と再起動
4.3. 初回起動の後
4.3.1. 追加ソフトウェアのインストール
4.3.2. システムのアップグレード
5. パッケージシステム、ツールと基本原則
5.1. バイナリパッケージの構造
5.2. パッケージのメタ情報
5.2.1. 説明、control ファイル
5.2.2. 設定スクリプト
5.2.3. Checksums, List of Configuration Files, et al.
5.3. ソースパッケージの構造
5.3.1. フォーマット
5.3.2. Debian 内での使われ方
5.4. dpkg を用いたパッケージの操作
5.4.1. パッケージのインストール
5.4.2. パッケージの削除
5.4.3. dpkg のデータベースへの問い合わせと .deb ファイルの調査
5.4.4. dpkg のログファイル
5.4.5. マルチアーキテクチャサポート
5.5. 他のパッケージングシステムとの共存
6. メンテナンスと更新、APT ツール
6.1. sources.list ファイルの内容
6.1.1. 構文
6.1.2. 安定版 ユーザ用リポジトリ
6.1.3. テスト版/不安定版ユーザ向けリポジトリ
6.1.4. 代替ミラーの利用
6.1.5. 非公式リソース、mentors.debian.net
6.1.6. Debian パッケージのキャッシュプロキシ
6.2. aptitudeapt-getapt コマンド
6.2.1. 初期設定
6.2.2. インストールと削除
6.2.3. システムのアップグレード
6.2.4. 設定オプション
6.2.5. パッケージ優先度の管理
6.2.6. 複数ディストリビューションの利用
6.2.7. 自動的にインストールされたパッケージの追跡
6.2.8. APT Patterns
6.3. apt-cache コマンド
6.3.1. The apt-cache policy Command
6.4. The apt-file Command
6.5. フロントエンド、aptitudesynaptic
6.5.1. aptitude
6.5.2. synaptic
6.6. パッケージ信頼性の確認
6.7. 安定版から次のディストリビューションへのアップグレード
6.7.1. 推奨手順
6.7.2. アップグレードの後から問題を取り扱う
6.7.3. Cleaning Up after an Upgrade
6.8. システムを最新の状態に保つ
6.9. 自動アップグレード
6.9.1. dpkg の設定
6.9.2. APT の設定
6.9.3. debconf の設定
6.9.4. コマンドラインインターフェースの制御
6.9.5. 奇跡の組み合わせ
6.10. パッケージの検索
7. 問題の解決と関連情報の探索
7.1. 情報源となる文書
7.1.1. マニュアルページ
7.1.2. info 文書
7.1.3. 独自の文書
7.1.4. ウェブサイト
7.1.5. チュートリアル (HOWTO)
7.2. 常套手段
7.2.1. プログラムの設定
7.2.2. デーモンの挙動を監視する
7.2.3. メーリングリストで助けを求める
7.2.4. 問題が難しすぎる場合のバグ報告
8. 基本設定、ネットワーク、アカウント、印刷...
8.1. 他の言語用にシステムを設定
8.1.1. デフォルト言語の設定
8.1.2. キーボードの設定
8.1.3. UTF-8 への移行
8.2. ネットワークの設定
8.2.1. イーサネットインターフェース
8.2.2. 無線インターフェース
8.2.3. PSTN モデム経由の PPP 接続
8.2.4. ADSL モデム経由の接続
8.2.5. ローミングユーザ向けの自動ネットワーク設定
8.3. ホスト名と名前解決サービスの設定
8.3.1. 名前解決
8.4. ユーザとグループのデータベース
8.4.1. ユーザリスト、/etc/passwd
8.4.2. 隠された暗号化パスワードファイル、/etc/shadow
8.4.3. 既存のアカウントやパスワードの変更
8.4.4. アカウントの失効
8.4.5. グループリスト、/etc/group
8.5. アカウントの作成
8.6. シェル環境
8.7. プリンタ設定
8.8. ブートローダの設定
8.8.1. ディスクの識別
8.8.2. GRUB 2 の設定
8.8.3. Using GRUB with EFI and Secure Boot
8.9. その他の設定: 時刻同期、ログ、共有アクセス…
8.9.1. タイムゾーン
8.9.2. 時刻同期
8.9.3. ログファイルの循環
8.9.4. 管理者権限の共有
8.9.5. マウントポイントのリスト
8.9.6. locateupdatedb
8.10. カーネルのコンパイル
8.10.1. 前置きと前提条件
8.10.2. ソースの取得
8.10.3. カーネルの設定
8.10.4. パッケージのコンパイルとビルド
8.10.5. 外部モジュールのコンパイル
8.10.6. カーネルパッチの適用
8.11. カーネルのインストール
8.11.1. Debian カーネルパッケージの特徴
8.11.2. dpkg を使ったインストール
9. Unix サービス
9.1. システム起動
9.1.1. systemd init システム
9.1.2. System V init システム
9.2. リモートログイン
9.2.1. 安全なリモートログイン、SSH
9.2.2. リモートグラフィカルデスクトップの利用
9.3. 権限の管理
9.3.1. Owners and Permissions
9.3.2. ACLs - Access Control Lists
9.4. 管理インターフェース
9.4.1. ウェブインターフェースを使った管理、webmin
9.4.2. パッケージの設定、debconf
9.5. syslog システムイベント
9.5.1. 原理とメカニズム
9.5.2. 設定ファイル
9.6. inetd スーパーサーバ
9.7. cronatd を使ったスケジューリングタスク
9.7.1. crontab ファイルの書式
9.7.2. at コマンドの利用
9.8. 非同期タスクのスケジューリング、anacron
9.9. クォータ
9.10. バックアップ
9.10.1. rsync を使ったバックアップ
9.10.2. バックアップなしのマシンの復元
9.11. ホットプラグ機能、hotplug
9.11.1. 前書き
9.11.2. 命名問題
9.11.3. udev の動作原理
9.11.4. 具体例
9.12. 電源管理、Advanced Configuration and Power Interface (ACPI)
10. ネットワークインフラ
10.1. ゲートウェイ
10.2. X.509 certificates
10.2.1. Creating gratis trusted certificates
10.2.2. 公開鍵基盤、easy-rsa
10.3. 仮想プライベートネットワーク
10.3.1. OpenVPN
10.3.2. SSH を使った仮想プライベートネットワーク
10.3.3. IPsec
10.3.4. PPTP
10.4. Quality of Service
10.4.1. 原理とメカニズム
10.4.2. 設定と実践
10.5. 動的ルーティング
10.6. IPv6
10.6.1. トンネル
10.7. ドメインネームサーバ (DNS)
10.7.1. DNS software
10.7.2. Configuring bind
10.8. DHCP
10.8.1. 設定
10.8.2. DHCP と DNS
10.9. ネットワーク診断ツール
10.9.1. ローカルの診断、netstat
10.9.2. リモートの診断、nmap
10.9.3. スニファ、tcpdumpwireshark
11. ネットワークサービス、Postfix、Apache、NFS、Samba、Squid、LDAP、SIP、XMPP、TURN
11.1. メールサーバ
11.1.1. Postfix のインストール
11.1.2. 仮想ドメインの設定
11.1.3. 受信と送信の制限
11.1.4. greylisting の設定
11.1.5. 受信者アドレスに基づくフィルタのカスタマイズ
11.1.6. Integrating an Antivirus Filter
11.1.7. Fighting Spam with SPF, DKIM and DMARC
11.1.8. SMTP 認証
11.2. ウェブサーバ (HTTP)
11.2.1. Apache のインストール
11.2.2. Adding support for SSL
11.2.3. 仮想ホストの設定
11.2.4. よく使われる指示文
11.2.5. ログ解析ソフトウェア
11.3. FTP ファイルサーバ
11.4. NFS ファイルサーバ
11.4.1. NFS の安全確保
11.4.2. NFS サーバ
11.4.3. NFS クライアント
11.5. Samba を使った Windows 共有のセットアップ
11.5.1. Samba サーバ
11.5.2. Samba クライアント
11.6. HTTP/FTP プロキシ
11.6.1. インストール
11.6.2. キャッシュの設定
11.6.3. フィルタの設定
11.7. LDAP ディレクトリ
11.7.1. インストール
11.7.2. ディレクトリへの書き込み
11.7.3. LDAP を用いたアカウントの管理
11.8. リアルタイムコミュニケーションサービス
11.8.1. RTC サービス用の DNS 設定
11.8.2. TURN サーバ
11.8.3. SIP プロキシサーバ
11.8.4. XMPP サーバ
11.8.5. ポート 443 番でサービスを実行する
11.8.6. WebRTC の追加
12. 高度な管理
12.1. RAID と LVM
12.1.1. ソフトウェア RAID
12.1.2. LVM
12.1.3. RAID それとも LVM?
12.2. 仮想化
12.2.1. Xen
12.2.2. LXC
12.2.3. KVM を使った仮想化
12.3. 自動インストール
12.3.1. Fully Automatic Installer (FAI)
12.3.2. Debian-Installer の事前設定
12.3.3. Simple-CDD、一体型の解決策
12.4. 監視
12.4.1. Munin のセットアップ
12.4.2. Nagios のセットアップ
13. ワークステーション
13.1. X11 サーバの設定
13.2. グラフィカルインターフェースのカスタマイズ
13.2.1. ディスプレイマネージャの選択
13.2.2. ウィンドウマネージャの選択
13.2.3. メニュー管理
13.3. グラフィカルデスクトップ
13.3.1. GNOME
13.3.2. KDE と Plasma
13.3.3. Xfce とその他
13.3.4. Other Desktop Environments
13.4. 電子メール
13.4.1. Evolution
13.4.2. KMail
13.4.3. Thunderbird
13.5. ウェブブラウザ
13.6. 開発
13.6.1. GNOME 上の GTK+ 用ツール
13.6.2. Qt 用ツール
13.7. オフィススイート
13.8. Windows のエミュレート、Wine
13.9. リアルタイムコミュニケーションソフトウェア
14. セキュリティ
14.1. セキュリティポリシーの定義
14.2. ファイアウォールとパケットフィルタリング
14.2.1. nftables Behavior
14.2.2. Moving from iptables to nftables
14.2.3. Syntax of nft
14.2.4. 起動時にルールを適用する
14.3. 監督、防止、検出、監査
14.3.1. logcheck を使ったログ監視
14.3.2. 監視活動
14.3.3. Avoiding Intrusion
14.3.4. 変更検出
14.3.5. 侵入検知 (IDS/NIDS)
14.4. AppArmor の紹介
14.4.1. 原理
14.4.2. AppArmor の有効化と AppArmor プロファイルの管理
14.4.3. 新規プロファイルの作成
14.5. SELinux の紹介
14.5.1. 原理
14.5.2. SELinux のセットアップ
14.5.3. SELinux システムの管理
14.5.4. ルールの適用
14.6. セキュリティ関連で他に考慮すべき点
14.6.1. ウェブアプリケーションの持つ潜在的危険性
14.6.2. 予測される結果を知る
14.6.3. 賢い方法でソフトウェアを選ぶ
14.6.4. マシン全体の管理
14.6.5. 内部ユーザからの保護
14.6.6. 物理セキュリティ
14.6.7. 法的責任
14.7. 不正侵入されたマシンの取り扱い
14.7.1. クラッカー不正侵入の検出と観察
14.7.2. サーバをオフラインにする
14.7.3. 証拠として使えるすべての保存
14.7.4. 再インストール
14.7.5. フォレンジック解析
14.7.6. 攻撃シナリオの再構成
15. Debian パッケージの作成
15.1. ソースを使ったパッケージの再ビルド
15.1.1. ソースの取得
15.1.2. 修正を行う
15.1.3. 再ビルドの開始
15.2. 最初のパッケージのビルド
15.2.1. メタパッケージやフェイクパッケージ
15.2.2. 単純なファイルアーカイブ
15.3. APT 用のパッケージリポジトリの作成
15.4. パッケージメンテナになる
15.4.1. パッケージを作るための知識
15.4.2. 受け入れ過程
16. 結論、Debian の未来
16.1. 今後の開発
16.2. Debian の未来
16.3. 本書の将来
A. 派生ディストリビューション
A.1. 派生物調査と協力体制
A.2. Ubuntu
A.3. Linux Mint
A.4. Knoppix
A.5. Aptosid と Siduction
A.6. Grml
A.7. Tails
A.8. Kali Linux
A.9. Devuan
A.10. DoudouLinux
A.11. Raspbian
A.12. PureOS
A.13. SteamOS
A.14. その他
B. 簡単な補習講座
B.1. シェルと基本コマンド
B.1.1. ディレクトリツリーの閲覧とファイル管理
B.1.2. テキストファイルの表示と編集
B.1.3. ファイルとファイル内容の検索
B.1.4. プロセス管理
B.1.5. システム情報、メモリ、ディスク領域、識別情報
B.2. ファイルシステム階層の構成
B.2.1. ルートディレクトリ
B.2.2. ユーザのホームディレクトリ
B.3. コンピュータ内部の仕組み、さまざまな層の関係性
B.3.1. 最下層、ハードウェア
B.3.2. スタート係、BIOS や UEFI
B.3.3. カーネル
B.3.4. ユーザ空間
B.4. カーネルが担当している一部の操作
B.4.1. ハードウェアの操作
B.4.2. ファイルシステム
B.4.3. 機能の共有
B.4.4. プロセス管理
B.4.5. 権限管理
B.5. ユーザ空間
B.5.1. プロセス
B.5.2. デーモン
B.5.3. プロセス間通信
B.5.4. ライブラリ