Linuxのネットワークで悩まない10のコツ

文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子

2008-08-26 08:00

 Linuxを使うことでネットワークをシンプルかつセキュアなものにすることができる--ちょっとしたコツをつかんでいさえすれば。本記事では、Linuxのさまざまなネットワーク設定作業を最小限の手間でこなすためのティップスを挙げている。

 ネットワークはコンピューティングのあらゆるレベルで不可欠なものとなっている。コンピュータを家庭で使う場合であろうと企業で使う場合であろうと、ネットワーク設定がコンピューティングにおける難関であることに疑いの余地はない。とは言うものの、Linux OSの場合、ちょっとしたコツをつかむだけで、使い勝手の良い、安全なネットワークを実現することができるのだ。以下に、Linuxにおけるネットワーク設定作業の円滑化に役立つティップスを紹介する。

#1:/etc/hostsファイルを利用する

 hostsファイルはホスト名を静的に設定しておくため使用されるものであり、これによってネットワーク上のショートカットを作成するための手っ取り早い方法が提供される。私がLinuxマシンを設定する場合、まず最初に/etc/hostsにさまざまなマシンを追加するという作業を行う。この作業を行うことで、IPアドレスを何度も入力する手間を省くことができるのだ。hostsファイルのアドレス指定フォーマットは以下のようになっている。

IPアドレス ホストのニックネーム

 例えば、バックアップ用として使用するマシン(backups)のIPアドレスが192.168.1.101である場合、以下のように入力することになる。

192.168.1.101 backups
 これで、例えばセキュアシェルを用いてこのマシンに接続する際には、以下のように入力すればよいようになる。
ssh -v -l ユーザー名 backups

#2:/etc/hosts.denyを使用して、特定ユーザーからのアクセスを拒否する

 hosts.denyファイルもまた、便利な「ホスト指定」ファイルである。このファイルを用いることで、クライアント名もしくはサーバ名に基づいたアクセス制御が可能になる。これには便利な使い道がたくさんある。ドメイン名を指定して、それらのドメインからあなたのネットワークに対するアクセスを禁止したり、ユーザー名を指定して、それらのユーザーから特定のマシンに対するアクセスを禁止したりすることができるのだ。そして、どのような使い方をする場合であっても、その指定方法は変わらない。

 例えば、bad.domain.nameというドメインからのマシンアクセスを拒否したいとしよう。そのためにはまず/etc/hosts.denyファイルをエディタでオープンし(sudoコマンドを使用するなどして、root権限を取得する必要がある)、このファイルの末尾に以下の記述を追加する。

ALL: bad.domain.name

 ファイルを保存すれば準備は完了だ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]