[第1回目][第2回目][第3回目][第4回目][第5回目][第6回目][第7回目][第8回目]
[紹介ホームページ][フリー素材リンク][DOSコマンド]

セミナー内容について


[TOPへ戻る]

第一回目(7月10日)


午前
・教室の環境設定内容
 
ユーザ環境設定
ユーザuser07
パスワード*****
ドメインAPNET
マシン環境設定
PC名Itdc24
IPアドレス10.26.**.**
サブネットマスク255.255.255.240
ゲートウェイ10.26.**.**
DNSサーバ172.16.**.**
ブラウザープロキシ10.26.**.**:8080(サブは172.16.**.**:8080)
例外10.26.*;172.16.*

午後
・FFFTPの使用方法
・・接続設定
設定
ホスト名10.26.**.**_KI21007「自分がわかるように」
ホストアドレス10.26.**.**
ユーザ名KI21007
パスワード*****
ホームページ確認アドレスhttp://10.26.**.**/KI21007/

・MAILの使用設定 ・・EdMaxフリー版
設定
アカウントki21007
pop,smtp10.26.**.**
popユーザki21007
メールアドレスki21007@c305.sp.qpc

[TOPへ戻る]

第二回目(7月13日)


午前
・OSのインストール作業
・LANケーブル作成
午後
・セキュリティに関する内容
[TOPへ戻る]

第三回目(7月17日)


午前
・FTPサーバ構築 ・・Tiny FTP Daemon[http://hp.vector.co.jp/authors/VA002682/tftpd_frame.htm]
(インストール作業)
Tiny FTPサーバサイトからダウンロードし、後は画面に従い作業する。(基本的に「次へ」でOK)

(Tiny FTPの設定)
 
システム設定
最大ユーザ数無制限から環境に合わせて変更(今回は30)
ポートの変更標準は21(今回は8821)
ログファイルチェックを入れる
ログインのパスワード攻撃無制限から10回に変更「セキュリティ対策上」
別名でドライブ隠すに変更

 
ユーザ設定
一般的ユーザ設定方法
名前ユーザ名、パスワード、ホームディレクトリの設定
ファイルホームディレクトリ以下の書込許可(チェックを外す)
anonymousユーザ設定方法
名前パスワードとしてメールアドレスを要求にチェックを入れる。
禁止読込専用にする。

DOSコマンドによるFTP接続方法(確認)
C:\>ftp
ftp> open 10.26.**.**
> ftp: connect :接続が拒否されました
ftp> open 10.26.**.**
> ftp: connect :接続が拒否されました
ftp> open 10.26.**.**
> ftp: connect :接続が拒否されました
ftp> open 10.26.**.** 8821
Connected to 10.26.**.**.
220-************************************************
220-     Welcome to Tiny FTP Daemon /95
220-                  Version 0.5
220 ************************************************
User (10.26.**.**:(none)): ftpuser
331 Give me your password
Password:
230--------------------------------------------------------------
230-                                Welcome!
230--------------------------------------------------------------
230 Logged in.
ftp> bye
221 ************* Thank you! ******************

午後

WebサーバとFTPサーバとの連携
Webサーバのエリアスの設定(2回目の午後を参照)

リモートソフトの説明
VNCと今何している?の説明

[TOPへ戻る]

第四回目(7月24日)


午前
・メールサーバ構築(ArGoSoft Mail Server)

初期条件は今回のメールサーバのドメインはki210××でする。「ローカルで利用する(普通はローカル「local」が一目でわかる名前がいいかな?」)」


LocalDomainsは組織単位に利用すると便利な使用方法みたい。

午後
・DNSサーバの構築(BIND8 for NT)

DNSのダウンロード先http://www.isc.org/

BIND 8.3.3 Windows NT / Windows 2000 Binaries これをダウンロードする。

BIND8.3.3.zip
解凍
BINDInstall.exe
インストール先(わかりやすい場所)
C:\dns

これで導入完了

これより設定 (参考サイト) 「http://www.port53.co.jp/」 「http://bind8nt.meiway.com/」


各設定ファイル
c:\dns\etc内にて
named.confの設定(正引き等のファイル参照設定)

// BIND8設定ファイル

options {
        directory "c:\dns\etc";
        forwarders {172.16.**.**;};
        //追加オプション
        };

zone "ki21007.c305.ap.qpc" in {
        type master;
        file "db.ki21007";
////    allow-update { 192.168.0.2; };
        };

zone "**.26.10.in-addr.arpa" in {
        type master;
        file "db.10.26.**";
////    allow-update { "internal" };
        };

zone "0.0.127.in-addr.arpa" in {
        type master;
        file "db.127.0.0";
        };
/*
///スレーブの記述
zone "ki210XX.c305.ap.qpc" in {
        type slave;
        file "db.slave";
        masters { XXX.XXX.XXX.XXX; };
        };
*/
/*
zone "." in {
        type hint;
        file "db.cache";
        };
*/

/*
logging {
        channel critical_log {
        file "c:\dns\etc\named.log";
        severity critical;
        };
        category default {
        critical_log;
        };
*/
/*
acl "internal" {
        {192.168.0.0/24;};
};

};
*/

db.ki21007の設定(正引き)

@       IN      SOA     itdc24.ki21007.c305.ap.qpc. root.itdc24.ki21007.c305.ap.qpc. (
        2002072701 ; シリアル番号
        10800 ; 3時間後にリフレッシュ
        3600 ; 1時間後にリトライ
        604800 ; 1週間後に期限切れ
        864800) ; 最小TTLとして1日を指定

        IN      NS      itdc24.ki21007.c305.ap.qpc.
        IN      MX      10      itdc24.ki21007.c305.ap.qpc.
localhost       IN      A       127.0.0.1
itdc24  IN      A       10.26.**.**

mail    IN      CNAME   itdc24
www     IN      CNAME   itdc24

db.10.26.**の設定(逆引き)

@       IN      SOA     itdc24.ki21007.c305.ap.qpc. root.itdc24.ki21007.c305.ap.qpc. (
        2002072701 ; シリアル番号
        10800 ; 3時間後にリフレッシュ
        3600 ; 1時間後にリトライ
        604800 ; 1週間後に期限切れ
        864800) ; 最小TTLとして1日を指定
              IN        NS      itdc24.ki21007.c305.ap.qpc.
              IN        A       255.255.255.240
***           IN        PTR     itdc24.ki21007.c305.ap.qpc.
***           IN        PTR     mail.ki21007.c305.ap.qpc.
***           IN        PTR     www.ki21007.c305.ap.qpc.

db.127.0.0の設定(ローカル設定)

@	IN	SOA	itdc24.ki21007.c305.ap.qpc. root.itdc24.ki21007.c305.ap.qpc. (
	2002072701 ; シリアル番号
	10800 ; 3時間後にリフレッシュ
	3600 ; 1時間後にリトライ
	604800 ; 1週間後に期限切れ
	864800) ; 最小TTLとして1日を指定

		IN	NS	itdc24.ki21007.c305.ap.qpc.	
1              	IN      PTR	localhost

c:\winne\system32\dorivers\etcにて
resolv.confを作成する。
domain ki21007.c305.ap.qpc
nameserver 10.26.**.**
nameserver 172.16.**.**

以上で設定を動作確認

「ネットワークのDNS確認」

1.プライマリーDNSは自局IPにする。

2.詳細にてサフックスを追加(ドメイン)

動作確認(DOSコマンド)
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>nslookup
Default Server:  itdc24.ki21007.c305.ap.qpc
Address:  10.26.**.**

> 10.26.**.**
Server:  itdc24.ki21007.c305.ap.qpc
Address:  10.26.**.**

Name:    itdc24.ki21007.c305.ap.qpc
Address:  10.26.**.**

> itdc24.ki21007.c305.ap.qpc
Server:  itdc24.ki21007.c305.ap.qpc
Address:  10.26.**.**

Name:    itdc24.ki21007.c305.ap.qpc
Address:  10.26.**.**

> mail.ki21007.c305.ap.qpc
Server:  itdc24.ki21007.c305.ap.qpc
Address:  10.26.**.**

Name:    itdc24.ki21007.c305.ap.qpc
Address:  10.26.**.**
Aliases:  mail.ki21007.c305.ap.qpc

> www.ki21007.c305.ap.qpc
Server:  itdc24.ki21007.c305.ap.qpc
Address:  10.26.**.**

Name:    itdc24.ki21007.c305.ap.qpc
Address:  10.26.**.**
Aliases:  www.ki21007.c305.ap.qpc

> 127.0.0.1
Server:  itdc24.ki21007.c305.ap.qpc
Address:  10.26.**.**

Name:    localhost
Address:  127.0.0.1

> localhost.ki21007.c305.ap.qpc
Server:  itdc24.ki21007.c305.ap.qpc
Address:  10.26.**.**

Name:    localhost.ki21007.c305.ap.qpc
Address:  127.0.0.1

> itdc24
Server:  itdc24.ki21007.c305.ap.qpc
Address:  10.26.**.**

Name:    itdc24.ki21007.c305.ap.qpc
Address:  10.26.**.**

> mail
Server:  itdc24.ki21007.c305.ap.qpc
Address:  10.26.**.**

Name:    itdc24.ki21007.c305.ap.qpc
Address:  10.26.**.**
Aliases:  mail.ki21007.c305.ap.qpc

> www
Server:  itdc24.ki21007.c305.ap.qpc
Address:  10.26.**.**

Name:    itdc24.ki21007.c305.ap.qpc
Address:  10.26.**.**
Aliases:  www.ki21007.c305.ap.qpc

>

[TOPへ戻る]

第五回目(7月27日)


午前

・前回の続きのDNS設定
・・設定については第4回目に記載済み 午後

・MRTGの設定

Windows環境設定について

アプリケーションの追加と削除にて
windowsコンポーネントの追加
管理とモニタツールをチェックSNTPのついて

Perlの追加

Windows用Perlの入手(ActivePerlの入手)
入手先http://www.activestate.com/

MRTGのインストール

参考ページhttp://www.mrtg.jp/doc/
入手先http://people.ee.ethz.ch/~oetiker/webtools/mrtg/pub

MRTGの設定

MRTGを常ね動かす

MRTGのIndexmakerの作成方法

[TOPへ戻る]

第六回目(7月31日)


午前

フリーのファイヤーウォール、アンチウィルスソフトの説明(窓の杜にて入手可能)

unixのSSH通信ソフト(窓の杜にて入手可能)

unixサーバへのデータ転送

BSDへの接続テスト:172.16.75.106 (user:ki21007)(pass:21007)

午後

・セキュリティに関する方法 
InternetTestToolsの使用方法について:http://www.threeweb.ad.jp/~goronyan/winprg/sub.shtm
(注意事項)
ポートスキャンをインターネットで使用すると、ハッキング行為なので、
自分のサーバ等で使用しあくまでメンテナンス用に使用すること。
「接続テスト」PING
「ホスト検索」マルチPING
「ルート検索」目的アドレスまでの経路
「ネーム参照」ネーム参照
「サービス検索」ポートスキャン 


IPA情報処理振興事業協会 :http://www.ipa.go.jp/
コンピュータ緊急対応センター:http://www.jpcert.or.jp/
セキュリティ対策等情報収集に利用
[TOPへ戻る]

第七回目(8月3日)


ホームページ作成(報告会用)

OpenOfficeの導入設定方法

[TOPへ戻る]

第八回目(8月7日)


報告会

[TOPへ戻る]

ホームページ紹介


自前で作成しましたホームページです。一度、ご覧ください。
[TOPへ戻る]

フリー素材リンク集


[TOPへ戻る]

DOSコマンド



route print:トレスルート


C:\>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 90 27 56 55 49 ...... Intel(R) PRO PCI Adapter
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     10.26.85.138    10.26.85.132       1
     10.26.85.128  255.255.255.240     10.26.85.132    10.26.85.132       1
     10.26.85.132  255.255.255.255        127.0.0.1       127.0.0.1       1
   10.255.255.255  255.255.255.255     10.26.85.132    10.26.85.132       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
        224.0.0.0        224.0.0.0     10.26.85.132    10.26.85.132       1
  255.255.255.255  255.255.255.255     10.26.85.132    10.26.85.132       1
Default Gateway:      10.26.85.138
===========================================================================
Persistent Routes:
  None
ゲートウェイおよびルーティング情報の確認 
C:\>netstat -rn
win200pro ルーティングの設定方法
C:\>route

Manipulates network routing tables.

ROUTE [-f] [-p] [command [destination]
                  [MASK netmask]  [gateway] [METRIC metric]  [IF interface]

  -f           Clears the routing tables of all gateway entries.  If this is
               used in conjunction with one of the commands, the tables are
               cleared prior to running the command.
  -p           When used with the ADD command, makes a route persistent acros
               boots of the system. By default, routes are not preserved
               when the system is restarted. Ignored for all other commands,
               which always affect the appropriate persistent routes. This
               option is not supported in Windows 95.
  command      One of these:
                 PRINT     Prints  a route
                 ADD       Adds    a route
                 DELETE    Deletes a route
                 CHANGE    Modifies an existing route
  destination  Specifies the host.
  MASK         Specifies that the next parameter is the 'netmask' value.
  netmask      Specifies a subnet mask value for this route entry.
               If not specified, it defaults to 255.255.255.255.
  gateway      Specifies gateway.
  interface    the interface number for the specified route.
  METRIC       specifies the metric, ie. cost for the destination.

All symbolic names used for destination are looked up in the network database
file NETWORKS. The symbolic names for gateway are looked up in the host name
database file HOSTS.

If the command is PRINT or DELETE. Destination or gateway can be a wildcard,
(wildcard is specified as a star '*'), or the gateway argument may be omitted

If Dest contains a * or ?, it is treated as a shell pattern, and only
matching destination routes are printed. The '*' matches any string,
and '?' matches any one char. Examples: 157.*.1, 157.*, 127.*, *224*.
Diagnostic Notes:
    Invalid MASK generates an error, that is when (DEST & MASK) != DEST.
    Example> route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1
             The route addition failed: The specified mask parameter is inval
 (Destination & Mask) != Destination.

Examples:

    > route PRINT
    > route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2
             destination^      ^mask      ^gateway     metric^    ^
                                                         Interface^
      If IF is not given, it tries to find the best interface for a given
      gateway.
    > route PRINT
    > route PRINT 157*          .... Only prints those matching 157*
    > route DELETE 157.0.0.0
    > route PRINT





[第1回目][第2回目][第3回目][第4回目][第5回目][第6回目][第7回目][第8回目]

[紹介ホームページ][フリー素材リンク][DOSコマンド]





.