あいてぃ煮込み

ITに関する基礎からニッチをメインディッシュにご提供

CentOSの新・旧バージョンisoダウンロード方法

CentOS公式サイトから最新版をダウンロードする方法はわかりやすいですが、
古いバージョンをダウンロードする方法が少しわかりずらかったのでまとめて紹介します。

公式サイトへアクセス

下記URLよりCentOS公式サイトにアクセスにします。

www.centos.org

CentOS Linuxをクリックします。

f:id:toto-blend:20201101141654p:plain

記事執筆時点での最新版は、8.2(2004)の様です。
7や6も最新のマイナーバージョンが表示されています。

f:id:toto-blend:20201101144719p:plain

最新版のisoダウンロード

7の最新版をダウンロードしてみます。
isoの中から適したbitバージョンを選択します。
ほとんどの場合はx86_64を選択すれば問題ないです。

f:id:toto-blend:20201101151139p:plain

ミラーサイト*1がいくつか表示されるので、「The following mirrors in your region should have the ISO images available:」の中からひとつ選んでください。

f:id:toto-blend:20201103173234p:plain

CentOS-7-x86_64-DVD-2003.iso」をクリックするとダウンロードできます。
8~6までの最新バージョンのダウンロード方法は以上です。

f:id:toto-blend:20201103185814p:plain

旧版のisoダウンロード

CentOS公式サイトのトップページ上部の「Download」をクリックします。

f:id:toto-blend:20201103203351p:plain

CentOSのダウンロードページに移動します。
2で紹介した最新版のisoもここからダウンロードすることができます。
ちなみにCentOS Streamとは、FedoraRHELの中間に位置するローリングリリースモデルのLinuxディストリビューションです。

f:id:toto-blend:20201103204517p:plain

ページを下にスクロールし Older Versions の「then click here」をクリックします。

f:id:toto-blend:20201103215458p:plain

旧isoのダウンロードページが表示されます。
ページを下にスクロールすると旧isoが並べられているので、ダウンロードしたいisoのArchived Tree欄の「Tree」をクリックします。

f:id:toto-blend:20201103222316p:plain

f:id:toto-blend:20201103221542p:plainf:id:toto-blend:20201103221747p:plain

表示されたディレクトリ構造の中から「isos/」を見つけクリックします。

f:id:toto-blend:20201117120458p:plain

x86_64」をクリックします。

f:id:toto-blend:20201117122530p:plain

DVD-isoをダウンロードします。

f:id:toto-blend:20201117122952p:plain

*1:Webサイトの全てまたは一部分を運営者の許可のもと負荷分散を目的に複製されたWebサイトのこと。

クラウドの種類とサービス形態

パブリッククラウド」「プライベートクラウド」「ハイブリットクラウド

クラウドとは

ネットワーク経由でユーザーにコンピュータリソースを提供するサービスのことです。
ここで言う、コンピュータリソースは物理的な機器にとどまらず、
一部アプリケーションも含みます。
例えば、サーバーやロードバランサー、データベースなどが上げられます。

クラウドは、特定の技術を表す言葉ではなく概念です。
そのため、クラウドによってさまざまな特徴やサービスが存在します。
下記の表は、NIST(アメリカ国立標準技術研究所)が定めたクラウドの定義です。

https://www.ipa.go.jp/files/000025366.pdf

特徴概要
オンデマンド・セルフサービス事業者と直接やり取りすることなく必要に応じてコンピュータリソースを利用可能
幅広いネットワークアクセスネットワークを経由して様々なデバイスから利用可能
リソースの共有ユーザーがコンピュータリソースの正確な所在を知ることなく複数のユーザー共有する形でサービス提供
スピーディーな拡張性需要に応じてスケールアップ/スケールダウンが任意、
場合によっては自動的に調達可能
サービスが計測可能であること利用に応じて課金が発生し、利用状況のコントロール可能

パブリッククラウド

不特定多数の個人や組織がアクセスし利用可能なクラウドのことです。
例えば、AzureやAWSGCPなどが該当します。

プライベートクラウド

データセンターに特定の組織専用の環境を構築し利用するクラウドのことです。

データセンターや社内のサーバルームに構築されたオンプレミスもプライベートクラウドに含まれるかと言うと違います。
違いは、「クラウドとは」に記載されたNISTのクラウド定義がシステムとして実装されている必要があります。

ハイブリットクラウド

オンプレミス+クラウド環境のことです。 もっとも柔軟性が高く、企業が基盤として採用する環境もおおむねハイブリットクラウドです。

それぞれの用途としては、どうしてもローカルに置かなければならないデータは、オンプレミスで管理し
それ以外は、全てクラウドに上げてしまうのが理想的な使い訳です。

「IaaS」「PaaS」「SaaS

「IaaS」「PaaS」「SaaS」は、クラウドのサービス形態を表す言葉です。
各分類で、柔軟性と責任範囲が異なってきます。
また、クラウドで利用できる豊富なリソースも「IaaS」「PaaS」「SaaS」で概ね分けられています。

※ここで言うリソースとは、クラウド内で利用できるVMやFWとかのことです

責任共有モデル(共同責任)

クラウドは、従来のオンプレミスとは異なり物理的な機器を意識しなくともサービスを展開できます。
そのため、クラウド事業者とユーザーの間で定めらた範囲で責任を持つことを責任共有モデルと呼びます。
責任共有モデルは、サービス形態によって変わってきます。
下記の表は、オンプレミスと各サービス形態による責任分解点を表しています。

f:id:toto-blend:20201031223328j:plain

ユーザー管理となっている部分が、自由に利用できセキュリティなど責任を持たなければならない範囲です。

IaaS

クラウドの中で最も自由に利用できるサービス形態です。
オンプレミスで色々運用していたものを移行する場合、IaaSが選ばれることが多いです。

SaaS

すでに構築済みのOSにアプリケーションやデータを配置して利用するサービス形態です。
SaaSを利用することで基盤を一から用意せずに開発をすることもできます。

PaaS

エンドユーザー向けのサービス形態です。

『NW基礎』TCP/UDPとプロトコル&ポート番号

今回は、TCP/UDPプロトコルに焦点を当て紹介していきます。

TCP/UDPとは

TCP/UDPとは、TCP/IPトランスポート層(第3層)に分類されるプロトコルです。
ポートと呼ばれるプロトコルを識別する仕組みを利用してOSがデータ通信を行います。

このポートが、プロトコルを識別するために利用する16ビットの数値をポート番号
呼びます。

この16ビットというのは、TCP/UDPヘッダが割り当てられるビット数のことを指しており、ポート番号は、0~65535の範囲で割り当てます。

f:id:toto-blend:20200919215304j:plain

※ヘッダとは、TCP/IPの各層で通信の際にデータに付与されるビット長の情報。IPアドレスMACアドレス、ポート番号など通信に必要な情報が記載されています。

ポート番号は、大きく3つに分けられます。

ウェルノウンポート0~1023
有名なプロトコルに利用されるポート番号
登録済みポート1024~49151
ベンダーがポート番号を管理している団体に申請して認可を受けて
利用されるポート番号
プライベートポート49152~65535
個人や組織で自由に利用することができるポート番号
TCPとは

TCPとは、コネクション型通信を採用した上位プロトコル(第4層)を識別し信頼性の高い通信を提供するプロトコルです。
コネクション型通信とは、通信相手からの応答があるかを確かめてから通信を開始する
方法です。

TCPでは、この通信手順を3wayハンドシェイクと呼びます。

f:id:toto-blend:20200913195549p:plain f:id:toto-blend:20200913203807p:plain:w300

UCPとは

UDPとは、コネクションレス型通信を採用した上位プロトコル(第4層)を識別し転送速度が速い通信を提供するプロトコルです。
コネクションレス型通信とは、通信開始前に相手との応答確認を行わず通信を開始する
方法です。

TCP/UDP比較表

TCPUDP
コネクション型通信コネクションレス型通信
転送速度が遅い転送速度が速い
信頼性が高い信頼性が低い
代表上位プロトコル紹介

ポート番号とプロトコルの紐づきや転送方式(TCP/UDP)の対応は、IANA(Internet Assigned Numbers Authority)が管理しています。

Service Name and Transport Protocol Port Number Registry

プロトコルポート番号概要
FTP20ファイル転送に利用。データ転送用。
FTP21ファイル転送に利用。制御用。
SSH22ネットワークに接続された機器を遠隔操作するのに利用。
SMTP25 電子メールを送信するために利用。
DNS53IPアドレスFQDNを紐づけて名前解決するのに利用。
DHCP67ダイナミックルーティングの一種。
サーバー宛。
DHCP68ダイナミックルーティングの一種
クライアント宛。
HTTP80Webサーバとクライアント(ブラウザ)の通信に利用。
Kerberos88ユーザー認証に利用。ADなどで利用されている。
POP3110メールサーバからメールを受信するのに利用。
NTP123時刻同期に利用。
IMAP143メールサーバ上のメールを操作するのに利用。
POPとの違いは、端末にメールをダウンロードしない。
SNMP161ネットワーク機器の監視に利用。
BGP179ダイナミックルーティングの一種。
ネットワーク機器同士で経路情報を交換。
LDAP389ADなどのディレクトリサービスにアクセスするのに利用。
HTTPS443HTTPの通信間をSSL/TLSで暗号化しセキュアになったHTTP通信。
RDP3389リモートデスクトップで利用。

読んで整理するDNS用語集

この記事は、リゾルバや権威などのたくさんあるDNS用語をまとめて紹介します。

DNS(Domain Name System)とは

IPアドレスFQDNを紐づけ、変換してくれるプロトコルです。
TCP/IPのアプリケーション層に分類し、TCP/UCPポートの53番 が宛先として使われています。

ドメインインターネット上でネットワークを特定するための文字列。
インターネット上でドメイン名が重複することはありません。
ドメイン名を登録・管理を行っている組織から1年~契約することができます。
ホスト名TCP/IPのネットワーク上で、PCなどの機器を特定するための文字列。
ドメイン名と違いネットワークが、異なると同じホスト名を持っている機器が存在する場合があります。
NetBIOS名Windowsネットワーク上で使われるコンピューター名。
TCP/IPのIPとは異なり、NetBIOS名で通信相手を特定します。
Windowsでコンピューター名を設定した際には、ホスト名とNetBIOS名の両方が設定されます。
FQDN(Full Qualified Domain Name)直訳すると完全修飾ドメイン
ホスト名+ドメイン名=FQDN

f:id:toto-blend:20200809184742p:plain:w300

ドメイン名 階層構造

ドメイン名は、インターネット上で階層構造になっています。
この階層構造は、ドメイン名前空間と呼ばれていたりします。

f:id:toto-blend:20200810001033p:plain

example.com」のようにドメイン名は、ピリオドで区切られており、この単位をラベルと呼びます。

f:id:toto-blend:20200811180512p:plain

有名なドメインの種類と概要

ドメイン概要
.ルートドメイン
ドメイン名の一番右に記載されているが、省略されていることが多い。
.com元々は、商業組織向けのTLD
使用する際に制限は無く、最も使用されているドメイン
.jp日本を示す、国別コードトップレベルドメイン(略ccTLD)。
ccTLDは、その国に組織や個人の住所がなければ取得できません。
.net元々は、ITインフラ組織向けのTLD
使用する際に制限は無く、.comが使用できない場合の代わりとして良く使われる。
.org非営利組織向けのTLDwikipediaなどに使われている。
.info使用する際の制限がないTLD
.co.jp日本で登記された会社のみ使用することができるSLD。
.ne.jp日本で登記されたITインフラ組織向けのSLD。
.or.jp日本で登記された法人組織向けのSLD。
DNS名前解決正引き・逆引き

DNSは、IPアドレスFQDNを紐づけて管理しており、IPアドレスからFQDNを求めたり FQDNからIPアドレスを導き出すことを名前解決と呼びます。

DNSサーバーを構築する際は、正引き・逆引き共にできる環境で構築を進めていくと他の部分でのトラブルが減ります。

正引きFQDNからIPアドレスを導き出す方法。
様々なサービスの通信で用いられており、何かのシステム導入時に、名前解決が必須なこともよくあります。
逆引きIPアドレスからFQDNを導き出す方法。
正引きとは別のデータを元にして逆引きが行われており、正引きと比較して通信の信頼を確認する場合もあります。
DNSコンテンツサーバーとキャッシュサーバー、リゾル
DNSコンテンツサーバー別名:権威DNSサーバー
自身が管理しているDNS情報をリクエストがあった際に応答します。
実環境では、DMZによく配置されます。
DNSキャッシュサーバー別名:フルサービスリゾルバ(フルリゾルバ)
リクエストがあった際に、自身が管理しているDNS情報に該当しているものがあればそれで応答します。
なかった場合、他のDNSサーバーに問い合わせて名前解決します。
この問い合わせ結果をDNSキャッシュと呼び一定期間保持されます。
DNSキャッシュの有効期間は、名前解決のたびに毎度問い合わせるのではなく、キャッシュ情報から名前解決を行います。
スタブリゾル別名:クライアントリゾルバやDNSクライアント
そもそもリゾルバとは、DMSクライアントの名称です。
DNSキャッシュサーバーにリクエストを送信します
スタブリゾルバとDNSキャッシュサーバ間の問い合わせ・応答を再帰問い合わせと呼び、 DNSキャッシュサーバーとDNSコンテンツサーバー間の問い合わせ・応答を非再帰問い合わせ、または反復問い合わせと呼ばれています。

f:id:toto-blend:20200821163002p:plain よく使われるADのDNSOSSのbindは、DNSコンテンツサーバーとDNSキャッシュサーバーを兼用している場合があります。

DNSゾーン・レコード
DNSゾーンDNSコンテンツサーバーが管理する範囲をゾーンと呼びます。
ゾーンで扱う情報をゾーンファイルと言う設定ファイルに記載していきます。
このゾーンの情報を別のDNSサーバーに、転送・同期する手法をゾーン転送と呼びます。
ゾーン転送は、DNSサーバーの冗長化でよく利用されます。
DNSレコードゾーンファイルに記載された情報の単位をレコードと呼びます。
レコードは、数種類存在します。
Aレコード:ホスト名にIPアドレスを紐づけた情報(正引き)
PTRレコード:IPアドレスにホスト名を紐づけた情報(逆引き)
NSレコード:ゾーン情報を管理しているDNSサーバーのFQDN
MXレコード:ドメイン宛のメール配送先のメールサーバのFQDN
CNAMEレコード:ドメイン名の別名
SOAレコード:ゾーンに関する以下の情報を記載します
DNSサーバー名&管理者のメールアドレス
シリアル番号(serial):ゾーン情報が更新されたかどうかの判断情報として利用され、数値が大きければ更新されたと判断します
ゾーンファイルを更新したタイミングの年月日+連番の10桁がシリアル番号によく用いられます。
ゾーン転送間隔(refresh)&転送失敗時の再試行(retry)
レコード有効期間(expire):何かしらの理由でゾーン情報が、最新に更新できなくなった場合のレコード有効期間
DNSキャッシュ保持期間(TTL)
優先DNS・代替DNS/プライマリDNSセカンダリDNS

ごくまれに優先DNS・代替DNSとプライマリ・セカンダリDNSが、同じものだと思っている方がいますが、全くの別物です。

優先DNS・代替DNS

優先DNS最初に問い合わせるDNSサーバー
通信ができない場合は、代替DNSサーバーに問い合わせるが、レコードが存在しない場合は、代替DNSサーバーには問い合わせず、そのまま終了します。
代替DNS優先DNSサーバーと通信できなかった場合に問い合わせするサーバー

プライマリDNSセカンダリDNS

プライマリDNSメインで動いているDNSコンテンツサーバー
セカンダリDNSサブで動いているDNSコンテンツサーバー
プライマリDNSのゾーン情報をゾーン転送で冗長化したDNSサーバー

ちなみに、WindowsLinuxの問い合わせDNSの設定項目は、下記のようになっています。
Windowsイーサネットのプロパティより優先DNS・代替DNS
Linux(CentOS):nmtuiよりプライマリDNSセカンダリDNS

DNSフォワーダー

別名:DNSプロキシやDNSリレー

DNSサーバーの機能の一つで、自身で名前解決は行わず、別のDNSキャッシュサーバーに問い合わせを転送します。
スタブリゾルバとDNSキャッシュサーバーの間に中継役として配置されます。

ちなみにフォワーディングとは、別の機器から受信したデータを何も手を加えずに指定された宛先に転送することを指しています。

このDNSフォワーダーの機能は、家庭用ルーターブロードバンドルーター)によく利用されています。
DNSフォワーダー機能が設定されたルーターIPアドレスをクライアントPCなどのDNSの設定項目に入力することで、ユーザーはDNSIPアドレス意識せずに名前解決を行うことができます。

DNSサフィックス

名前解決の際に、ホスト名だけで通信が行えるようにドメイン名を自動的に、補完してくれる機能のことです。
DNSサフィックスの設定項目に補完するドメイン名を設定しておきます。

『NW基礎』IPv4アドレス、MACアドレス、ARPによる通信の仕組み

今回は、「IPアドレスIPv4)」、「MACアドレス」、「ARP」の3者による通信の仕組みを解説します。

TCP/IPカプセル化に関してはこちらの記事をご覧ください

toto-blend.hatenablog.com

MACアドレス

MACアドレスとは、NICに割り当てられる16進数48ビットの跡識別番号です。
基本的に一意の値で、TCP/IPのネットワークインターフェース層のアドレスに該当します。

MACアドレスはセグメントを超えることができず、セグメント内で重複した場合、通信障害が発生します。

例:77:21:33:12:6e:31

Ethernet

Ethernetとは、LANで用いられる、世界で最も普及している有線の通信プロトコルです。 通信の送受信先を判別するのにMACアドレスが用いられます。

NICに割り当てられたMACアドレスとケーブルで繋いだ対向にある物理ポートを紐づけたものをMACアドレステーブルといいます

MACアドレステーブルは、フレームを受信した際に学習しテーブルが更新されます。 一定期間学習した通信が使用されないと、MACアドレステーブルから削除されます。

f:id:toto-blend:20200719234916p:plain

これらを用いるネットワーク機器のL2スイッチとリピータハブのデータ転送方式として下記の2種類が存在します。

データ転送方法詳細
フラッディング宛先MACアドレスMACアドレステーブルに存在しない場合、 宛先から応答してもらうために全ポートから送信
スイッチング宛先MACアドレスMACアドレステーブルに存在する場合、 テーブルに基づき対応ポートから送信

リピータハブは、MACアドレステーブルを学習することができないため毎回フラッディングします。 学習できないことから別名バカハブとも呼ばれたりします。

IPアドレス

IPアドレスとは、通信機器に割り当てられる識別番号です。
TCP/IPネットワーク層に該当するアドレスで、IPv4IPv6の2種類が存在します。

IPアドレスも重複すると通信障害が発生します。

IPv4アドレス2進数32ビット、10進数で表記
例:192.168.1.1
IPv6アドレス2進数128ビット、16進数で表記
例: ::ffff:c0a8:101

ルーティング

ルーティングとは、通信する際の宛先までの最適な経路を選択し送信することです。 経路決定には、ルーティングテーブルと呼ばれる宛先IPアドレスネクストホップ、インターフェースが記載された一覧情報を用います。

ネクストホップとは、データを転送する隣接ルーターIPアドレスのこと

ルーティングテーブルに、宛先IPアドレスへの経路が複数存在する場合ロンゲストマッチと呼ばれる、宛先ネットワークアドレスのプレフィックス長が最も長く一致するルートを選択します。

f:id:toto-blend:20200724235912p:plain

これらを用いるルーターやL3スイッチ、PCのルーティング学習方法として下記の2種類が存在します。

スタティックルーティング宛先ネットワークへのルートを手動で設定
ダイナミックルーティング宛先ネットワークへのルートを機器同士で交換、自動で設定

ARP

ARPとは、IPアドレスMACアドレスの情報を求めるためのプロトコルです。

IPアドレスMACアドレスは、それぞれ異なるレイヤのアドレスであり、紐づける仕組みが存在しないためARPを用いる必要があります。

IPアドレスで宛先が分かったとしてもHWと関連づけられていないため通信ができません。合わせてMACアドレスを利用することで、どのNICに送るといった判別が可能になり通信が成立します。

ARPテーブル(ARPキャッシュ)というIPアドレスMACアドレスが紐づけられた一覧情報を用いてIPアドレスMACアドレスを連携し通信します。

f:id:toto-blend:20200729010823p:plain