rahfjの投稿 - Crieit

Active Directoryの基本機能

2021-01-19T16:56:37+09:00

Active Directoryとは

Windows Serverに備わっている機能こと。企業内で稼働している様々なITシステムに対して、アクセス可否を判断するための「認証基盤」を提供します。
つまり、システムの管理者が社内のITシステムへアクセス可能な社員、部署、PCを制限できる機能です。

Active Directoryの基本機能

様々な機能がありますが、基本となるのは以下の3つの機能です。

ディレクトリサービス
ユーザ認証
クライアント管理

1. ディレクトリサービス

ネットワーク上に存在するリソース情報を記録・検索できるデータベースです。
例えば、ユーザ（社員）・コンピュータ（社員のPC）・プリンター（オフィス複合機）の情報管理に利用されます。
ディレクトリサービスにネットワークから接続するためにLDAP（エルダップ）と呼ばれる通信プロトコルが使われています。

2. ユーザ認証

ディレクトリサービスの情報へアクセスするユーザを識別する機能です。
例えば、企業の社員ではない人は「社員情報データベースへアクセスできない」、「社員用のコンピュータにサインインできない」等の「アクセスしようとしてるユーザが本当に正しいユーザかどうか」判断する仕組みを提供できます。
Kerberos（ケルベロス）と呼ばれる通信プロトコルを使い、チケットを使ってシングルサインオン認証を行います。

3. クライアント管理

Active Directoryの管理下にあるコンピュータに対して、設定（グループポリシー）を配布する機能です。
例えば、情報漏洩の恐れがある「USBメモリの利用を禁止する」設定を、全PCに一括適用する仕組みを提供します。
ポリシーの配布にはファイル共有でも使われるSMB（エスエムビー）と呼ばれる通信プロトコルが利用されています。

Active Directoryのメリット

管理者側のメリット

ドメイン管理下のユーザアカウント管理が簡単になる
ファイルサーバへのアクセス許可の管理が簡単になる
ドメイン管理官のコンピュータに同じ設定を簡単に適用できる

利用者側のメリット

ドメイン管理下のコンピュータと連携アプリケーション（OfficeやTeamsなど）は、同じユーザ名とパスワードでログオン可能
Windows Update等のセキュリティ管理を利用者側で意識しなくて良い
検索機能を使えば、ユーザ（全社員の情報）を簡単に検索できる

vimの特徴

2021-01-19T16:07:24+09:00

vim とは

Linuxで標準的に使われるテキストエディタであり、Windowsでいうとメモ帳となる。

なぜvimが必要なのかというと、LinuxはWindowsと異なり、設定する値をテキストエディタに記述するものが多いからです。

vim の特徴

キー	移動先
h	1つ左
j	1つ下
k	1つ上
l	1つ右

特徴②

4つのモードがあります。

ノーマルモード(Normal mode)

vim起動時に最初に入るモード
h j k l のカーソル移動ができる
文字の入力はできない
他の各モードから戻るには「ESC」または「Ctrl＋[」キーを入力
以下のコマンドを実行できる（代表的なコマンドのみ抜粋）

コマンド	効果
x	カーソル上の1文字を削除
dd	カーソルのある行を削除
yy	カーソルを含む行全部をコピー
p	カーソル行の下にコピーしたものをペースト
u	やり直し（WindowsのCtrl＋zと同じ）
[行数]gg	指定した行数にジャンプ、指定しない場合は先頭行へジャンプ
G	最終行へジャンプ
ZZ	保存して終了（:キーが押せない場合に助かる）

また、「/」キーを押すと検索コマンドラインへ移行し、次に検索したい文字を入力し、Enterを実行すると現在のカーソル位置以降を検索します。複数存在する場合は「n」キーを押すと次の位置へカーソルが移動します。

コマンドラインモード(Command-line mode)

ノーマルモード上で「:」キーを押すことでコマンドラインモードへ移行する
以下のコマンドを実行できる（代表的なコマンドのみ抜粋）

コマンド	説明	補足
x	保存して終了	変更が無い時はタイムスタンプの更新はしない
w	保存	変更が無い時もタイムスタンプを更新する
q	保存しないで終了	変更がある時は終了できない
q!	保存しないで強制終了	変更がある時でも保存しないで終了する
set nu	行番号を表示	.vimrcに設定してデフォルトにすることも可能
set paste	ペーストモードにする	解除はset nopaste
s/文字列A/文字列B/g	置換（文字列Aを文字列Bに）	カーソルのある行のみ置換対象
%s/文字列A/文字列B/g	置換（文字列Aを文字列Bに）	全行が置換対象

インサートモード(Insert mode)

文字の入力や編集ができる
ノーマルモード上で「i」、「a」、「o」等のキーを入力すると固有の動作をしてインサートモードへ移行する
以下のコマンドを実行できる（ノーマルモードからInsert modeへの移行の代表的なコマンドのみ抜粋）

コマンド	動作
a	カーソルの右に移動後、Insert modeへ
i	カーソルの位置からInsert modeへ
A	カーソルのある行末からInsert modeへ
I	カーソルのある行頭からInsert modeへ
o	カーソルのある行の次の行頭からInsert modeへ
O	カーソルのある行の次の行末からInsert modeへ

ビジュアルモード(Visual mode)

文字の選択が行える
ノーマルモード上で「v」キー等を入力するとビジュアルモードへ移行する
以下のコマンドを実行できる（代表的なコマンドのみ抜粋）

コマンド	効果
d	選択した範囲を削除してノーマルモードに戻る
y	選択した範囲をコピーしてノーマルモードに戻る
c	選択した範囲を削除してInsert modeへ移行する

Linux基礎コマンド　初心者用

2021-01-19T14:20:05+09:00

ディレクトリ構成

ファイルを入れる物をWindowsではフォルダ、Linuxではディレクトリという
Linuxはルートディレクトリ(/)を起点としたツリー構造となっていて、ファイルとディレクトリを管理してる
コマンドを実行するには、ファイルやディレクトリの位置を指定する必要がある

FHS（Filesystem Hierarchy Standard）

ファイルシステム階層標準のこと。ディレクトリ構成を基本的なツリー構造へ統一するためにFHSが作られた。

ディレクトリ名	役割
/etc	システムの設定ファイルが保存される
/home	一般ユーザのホームディレクトリ
/var/log	ログファイルが保存される

絶対パス指定と相対パス指定

絶対パス指定

　ルートディレクトリを起点としたディレクトリ指定のこと。

相対パス指定

　カレントディレクトリ（現在のディレクトリ）を起点としたディレクトリ指定のこと。

相対パス指定の記号

記号	読み方	意味
~	チルダ	ユーザのホームディレクトリ
.	ドット	カレントディレクトリ
..	ドットドット	1つ上のディレクトリ

cd コマンド

ディレクトリの移動を行うコマンド。change directoryの略。

$ cd [ディレクトリ名]

これでカレントディレクトリから移動先に移動する。絶対パス指定でも移動できる。
また、1つ上のディレクトリを表す「..（ドットドット）」や2つ上にディレクトリを表す「../..」を入力するとそこへ移動できる。

pwd コマンド

$ pwd

カレントディレクトリをフルパスで表示するコマンド。print work directoryの略。

ls コマンド

$ ls [オプション] [ディレクトリ名]

ディレクトリに存在するファイルやディレクトリの一覧を表示するコマンド。list segmentsの略。

$ ls
カレントディレクトリ表示

$ ls /
ルートディレクトリに存在するディレクトリを見る

$ ls -l　（＝CentOSの場合、llでも同じ結果を得られる）
$ ls -al

オプション	オプションの意味
a	隠し属性を表示
l	詳細を表示（パーミッション、オーナー、サイズ、日付）

mkdir コマンド

ディレクトリを作成するコマンド。make directoryの略。

$ mkdir [ディレクトリ名]

touch コマンド

空のファイルを作成したり、ファイルの更新日時を現在の日時に変更するコマンド。

$ touch [ファイル名]

cp コマンド

指定したファイルを指定したディレクトリにコピーするコマンド。copyの略。

$ cp (オプション) [コピー元ファイル名] [コピー先ファイル名]

また、「r」オプションを使用すると、ディレクトリもコピー可能。

$ cp -r [コピー元ディレクトリ名] [コピー先ディレクトリ名]

mv コマンド

指定したファイルやディレクトリを指定したディレクトリに移動する。

$ mv (オプション) [移動元パス] [移動先パス]

また、mvコマンドは名前を変更するコマンドとしても使用できます。

$ mv [ファイル名] [変更後のファイル名

rm コマンド

ファイルやディレクトリを削除するコマンド。removeの略。

$ rm (オプション) [削除したいファイル名]

また、「r」オプションを使用すると、ディレクトリを削除できる。

$ rm -r [削除したいディレクトリ名]

less コマンド

ファイルの中身を表示するコマンド。読み取り専用で「q」のキーを入力するまで表示が終了されない。
中身をじっくり見ることができるため、ログファイルやサーバ・ソフトウェアの設定ファイルの中身を確認する時によく利用される。

$ less [表示したいファイル名]]

poweroff コマンド

OSの停止ができるコマンド。ただし、行うには管理者権限が必要。

# poweroff

コマンド履歴機能

カーソルキーの「↑」キー、または「Ctrl」＋「P」を押すごとに、過去に実行したコマンドを1つずつ遡って表示する。
また、「history」コマンドを実行すると、過去に実行されたコマンドの一覧が古い順に表示される。

Linuxって何？

2021-01-15T15:24:00+09:00

Linux（リナックス）とは、オープンソースソフトウェア（OSS）で開発されている、LinuxカーネルもしくはLinuxカーネルを採用したOSのことです。

Linuxの特徴

・オープンソース である
誰でもソースコードを見ることができ、世界中の技術者が開発に貢献しており、信頼性が高い。そして新技術の採用が早い。

・ライセンスは無償（商用向けのRed Hat等は有償）

・ユーザインターフェースはCLI（Command line interface）がメイン
Windows PCではマウス操作がメインであったが、Linuxはコマンド操作がメインとなります。

・世界中で大人気
技術革新が激しいインターネット上のWebサービスは、OSSと組み合わせて構築されることがほとんどです。
その為、ベースOSはLinuxが圧倒的大人気になっています。

ディストリビューション（英 : distribution）とは

LinuxをOSとして使用するためには、「Linuxカーネル」だけでは足りません。
それ以外にも様々なソフトが必要になってきますし、それを自分の手で全部集めるのは大変ですよね。。。
そこで、私のような一般人がOSとしてすぐに使用できるように必要なものを全部入れたソフトウェア配布形態を ディストリビューション と呼びます。

パッケージ管理システム

Linuxカーネルを含む各ソフトウェアは、 パッケージ という形式になっています。
パッケージ管理システムは、必要なパッケージを判別して、それらをまとめて自動でインストールをしてくれます。また、バージョンアップ等の作業もパッケージ単位で効率よく行えます。

例として、Red Hat系は yum や dnf 、Debian系は apt-get や apt がよく使用されます。

ディストリビューションの種類

主に利用される2つの大きな種類があります。それがRed Hat系とDebian系です。

Red Hat系

Red Hat Enterprise linux（RHEL）、CentOSが該当します。
「トラブルを自己責任で解決できない企業」を対象に、サポート付きで売り出したLinux OSがルーツです。
特にRHELは世界中の企業で使用され、商用Linuxのデファクトスタンダード（事実上の標準）です。

Debian系

Debian GNU/Linux、Ubuntu、Raspbian等が該当します。
個人利用や研究・教育目的でよく使用されています。
特にUbuntuはWindowsに近いGUI（Graphical User Interface）環境を持ち、Windowsユーザにも扱いやすいため、世界中で人気があります。

RAIDとは

2021-01-07T12:58:53+09:00

RAIDとは

RAID（レイド：Redundant Arrays of Inexpensive Disk）とは、複数の物理ディスクを1つのディスクのように扱い（論理ドライブ）、耐障害性や処理速度を向上させる技術です。
RAIDにはレベル毎に特徴があり、構築するサーバで重視したいもの、用途に合わせて構築することができます。
しかし、一度決定したレベルをサービス稼働後に変更することは困難ですので、設計時に注意が必要です。

RAIDの代表的な種類

ここではRAID0、1、5、6、10について載せます。

RAID 0

ストライピングとも呼ばれる。

メリット

データを分散して平行処理をすることで高速化できる
物理ディスク数に比例して高速化できる
論理ドライブの容量が高い（例：1TBが2本なら2TBの論理ドライブ）

デメリット

耐障害性がない（物理ディスク1本でも故障するとデータ消失する）

RAID 1

ミラーリングとも呼ばれる。

メリット

同じデータを各物理ディスクに書き込みを行い冗長性を確保している
物理ディスクが1本故障しても論理ドライブのデータは消失しない

デメリット

論理ドライブの容量は物理ディスクの合計の半分になる（例：1TBが2本なら1TBの論理ドライブ）

RAID 5

パリティレイドとも呼ばれる。

メリット

データを複数の物理ディスクに分散して格納し、同時にパリティデータ（誤り訂正補正）を書き込む
物理ディスクが1本故障してもパリティデータを使って欠損データの復元ができる

デメリット

論理ドライブの容量は物理ディスクの合計から1本分の容量を引いたものになる（例：1TBが4本なら3TBの論理ドライブ）

RAID 6

ダブルパリティレイドとも呼ばれる。

メリット

データ書き込み時にパリティデータも同時に書き込むが、2重で書き込むので、耐障害性が高い
2本の物理ディスクが故障してもパリティデータを使って欠損データの復元ができる

デメリット

論理ドライブの容量は物理ディスクの合計から2本分の容量を引いたものになる（例：1TBが4本なら2TBの論理ドライブ）
物理ディスクの必要本数が多くなりコストが高くなる

RAID 10（1＋0）

RAID1の構成をさらにRAID0で掛け合わせた構成

メリット

高速性と冗長性を両立している
物理ディスクが1本故障しても論理ドライブのデータは消失しない。また、4本の場合なら条件によっては2本故障してもデータが消失しないこともある

デメリット

2本の物理ディスクに同じデータを2重で保存するため、論理ドライブの容量は物理ディスクの合計の半分になる（例：1TBが4本なら2TBの論理ドライブ）
利用効率は悪い

サーバとPCの違い　～CPU、メモリ編～

2021-01-05T17:19:35+09:00

CPU性能の違い

大きくまとめると、 信頼性 と 処理能力 だと思います。

信頼性

PCでは基本的に1ユーザーのみの処理を行うのに対して、サーバは複数のユーザーの処理をしながら他にも仕事を同時に行っています。
サーバは大量のデータを処理を行い、その時にデータ処理を間違えずに確実に処理をする 信頼性 が求められています。

処理能力

サーバはPCと異なり、1つのサーバに複数のCPUを搭載することが出来ます。逆を言えば複数のCPUが必要になるくらいのデータを処理しています。
その大量のデータを処理するためには、PCの処理能力と比べ、より 高性能な処理能力 が求められます。

メモリの違い

PC用とサーバ用のメモリでは主な違いは大きく2点あります。それが ECC と レジスタードバッファ です。

ECC（Error Correcting Code）

ECCメモリには、メモリで発生したエラーを検出して修正・訂正を行うソフトウェアが搭載されています。
この ECCメモリに対応しているのがサーバ 、対応してないのがPCとなります。

レジスタードバッファ

メモリコントローラからメインメモリに伝送された信号を安定化させるLSI（大規模集積回路）です。
つまり、メインメモリの搭載数が多くなり、信号が弱まったものを強化したり、動作が不安定になることを防ぐ役割があります。
この レジスタードバッファを搭載しているのがサーバ 、搭載していないのがPCとなります。

Amazon S3 ストレージクラス

2021-01-05T11:36:57+09:00

Amazon S3 ストレージクラス

Amazon S3 では、各ユースケース向けに幅広いストレージクラスが提供されています

クラスの種類

クラス	保存用途	可用性	最小ストレージ期間
S3標準	アクセス頻度の高いデータ	99.99%	なし
S3 Intelligent-Tiering	アクセス頻度は不明だが性能を下げずにコストを下げたい	99.9%	30日
S3 標準 - IA	アクセス頻度は低いが、必要に応じてすぐに取り出すことが必要なデータ	99.9%	30日

ライフサイクル管理

Amazon S3 がオブジェクトのグループに適用するアクションを定義する一連のルールです。
次の２種類のアクションがあります。

移行アクション
- 別のストレージクラスにオブジェクトを移行するタイミングを定義します。
有効期限アクション
- オブジェクトの有効期限を定義します。

OSPFとは

2020-12-23T17:56:32+09:00

OSPFとは

OSPF(Open Shortest Path First)とは、ダイナミックルーティングで使用されるプロトコルであり、IGPの1つである。

方式：リンクステート（接続情報を全てのルータで共有し、最短経路を算出）
メトリック：パスコスト（インターフェースの帯域幅に依存し、デフォルトでは100bpsを1としている。※変更可能）

　OSPFにはエリアがあり、中心となるバックボーンエリア（area 0）、バックボーンエリアから派生したマルチエリアがある。このようにエリアを分けることで一つのエリア内でのリンク数を減らし、LSA(Link-State Advertisement：ネットワーク情報やパスコスト等の情報)の増加やネットワーク変更によるSPFの再計算の負荷を低減する。
注意点として、マルチエリアを構成するルータのうち、1つは必ずバックボーンエリアに属したルータである必要がある。
　ちなみに複数のエリアにまたがる境界となるルータをABR(Area Border Router)と言う。

OSPFの仕組み

１．ネイバー関係成立
　Helloパケットを送信し、ネイバーを発見する。Helloパケットは10秒に1回送信し、ネイバー関係を維持できる。Helloパケットを受信したらお互いのルータIDを認定する。

２．アジャセンシー関係成立
　同じネットワーク内のOSPFルータからOSPFプライオリティまたはルータIDによりDR(Designated Router)、BDR(Backup Designated Router)を選出し、LSAを交換する。LSAの交換を行った関係をアジャセンシー関係と言う。
　DR、BDRを選出すると、OSPFのエリア内のルータはこのDR、BDRとのみデータ交換を行うので、ルータへの負荷が少なくて済む。（常に全てのルータ同士でデータ交換を行っていたら大変ですよね。。。）

OSPF設定手順

１．OSPFの有効化

Router(config)#router ospf ”プロセス番号”

２．ルータID設定（デフォルトの番号から管理しやすい番号に変更）

Router(config-router)#router-id ”ルータID”

３．OSPFを有効化するインターフェース、エリアの指定

Router(config-router)network ”ネットワークアドレス” ”ワイルドカードマスク” area ”エリア番号”

（もしルータIDを設定する前にpingを通していて、新たにルータIDを設定する場合、以下のコマンドが必要となる）

Router#clear up ospf process

確認コマンド

OSPFを設定したら以下のコマンドで確認をしながら進めた方が良い。また、これにはOSPFだけではく、他の設定でも必要な確認コマンドも合わせて示す。

・ネイバーテーブルの確認

Router#show ip ospf neighbor

・OSPFに関する情報の確認

Router#show ip ospf

・ルーティングプロトコルに関する情報の確認

Router#show ip protocols

・現在稼働している設定の確認

Router#show running-config

・ルーティングテーブルの確認

Router#show ip route

以上、OSPFは重要なダイナミックルーティングなのでしっかり覚えていきましょう。

RIPとは

2020-12-22T17:39:17+09:00

RIPとは

RIP(Routing Information Protocol)とは、ダイナミックルーティングで使用されるプロトコルであり、IGP(Interior Gateway Protocol)の一つである。

方式：ディスタンスベクタ
メトリック：ホップ数（最大15）
また、RIPにはRIPv1とRIPv2がある。

RIPv1について

RIPv1の特徴として以下がある。

ルーティング：クラスフル
VLSM(Variable Length Subnet Mask：可変長サブネットマスク)のサポート：なし
経路集約：自動集約のみ
不連続サブネットへの対応：不可

RIPv1の設定方法
まずRIPの有効化を行う。

Router(config)#router rip

その後、直接つながっているネットワークを指定する。

Router(config-router)#network ”ネットワークアドレス”

以上。

RIPv2について

RIPv2の特徴として以下がある。

ルーティング：クラスレス
VLSM(Variable Length Subnet Mask：可変長サブネットマスク)のサポート：あり
経路集約：自動集約の無効化が可能
不連続サブネットへの対応：可能

RIPv2の設定方法
RIPv1の設定に加えて、まずRIPv2の有効化を行う。

Router(config-router)#version 2

続いて経路自動集約の無効化を行う。

Router(config-router)#no auto-summary

以上。

RIPv1とRIPv2の違いについてしっかりおさえていきましょう。

TCP/IPとは

2020-12-18T17:01:48+09:00

TCP/IPとは

TCP/IP(Transmission Control Protocol / Internet Protocol)は、現在インタネット上で標準的に使用されている通信プロトコルの集まり。
様々あるプロトコルの中でも、中心的になっているのがTCPとIPなので、代表してTCP/IPと呼んでいる。

OSI参照モデルとは

OSI参照モデルとは、ISO（国際標準化機構）によって定められた通信プロトコルを７つの階層に分けたもの。

第7層　アプリケーション層
第6層　プレゼンテーション層
第5層　セッション層
第4層　トランスポート層
第3章　ネットワーク層
第2層　データリンク層
第1層　物理層

元々OSIプロトコル群のために作成されたものであるが、実装向きではなく、その後実装向きのTCP/IPモデルがあらわれたため、使われなくなってしまった。
しかし、モデル自体は良く出来ているため、現在でも参照モデルとして残っている。

TCP/IPモデル

TCP/IPモデルとは、普段私たちが使用しているプロトコル群を４つの階層に分けたモデル。

上から
アプリケーション層
トランスポート層
インターネット層
ネットワークインターフェイス層

ちなみにこのトランスポート層より下をまとめてネットワークレイヤーと呼ぶみたいです。
覚えておくといいかもしれませんね。

Markdown 練習２

2020-12-07T18:35:58+09:00

CentOS7にWebサーバをインストールしよう

CentOS7にWeb サーバ (Apache) をインストールし、テストWEB ページを公開してみよう

インストール手順

Apache(web サーバソフト)をインストールする

$ sudo yum -y install httpd

Apache(web サーバソフト) を起動する

$ sudo systemctl start httpd

Apache(web サーバソフト) の起動状態を確認する

$ sudo systemctl status httpd

　出力結果にActive: active (running) が表示されていれば、正常に起動しています

Markdown 練習１

2020-12-07T18:11:47+09:00

アウトプットしよう

アウトプットには「早すぎる」はない

「勉強始めたばかりで、アウトプットなんてできない」、「他人に教えられる知識なんかない」と思っているそこのあなた、それは違います！

初心者でも、学習した内容や経験した事を情報発信することには、以下の大きな意義があります。

記憶の定着を促し、知識の棚卸になる
情報発信することで、同じ興味を持つ人と繋がるきっかけが生まれる
目に見える形で反応が得られるので、モチベーションが高まる

アウトプット方法は色々ある

勉強会を開催する
技術同人誌を書く
技術カンファレンスに参加してレポート記事を書く
技術ブログを書く

rahfjの投稿 - Crieit

Active Directoryの基本機能

vimの特徴

Linux基礎コマンド 初心者用

Linuxって何？

RAIDとは

サーバとPCの違い ～CPU、メモリ編～

Amazon S3 ストレージクラス

OSPFとは

RIPとは

TCP/IPとは

Markdown 練習２

Markdown 練習１

Linux基礎コマンド　初心者用

サーバとPCの違い　～CPU、メモリ編～