サーバ構築の用語集(10語)
サーバ構築に関する Linux 用語を、読み・意味・補足つきでまとめました。
SSHえすえすえいち
ネットワーク越しにサーバを安全に遠隔操作する仕組み。
Secure Shell の略。通信を暗号化してリモートのサーバにログインし、コマンドを実行できる。サーバ側では sshd が22番ポートで待ち受け、ssh ユーザ名@ホスト で接続する。
systemdしすてむでぃー
サービスやOSの起動を一括管理する中核の仕組み。
RHEL/MiracleLinux系などで使われる init システム。サービスを .service という単位で管理し、systemctl コマンドで操作する。OS起動時にどのサービスを立ち上げるかもここで決まる。
サービス(デーモン)さーびす
背後で常時動き続け、要求に応えるプログラム。
Webやデータベースなど、利用者の操作と切り離して動き続ける常駐プログラム。Linuxでは慣習として名前末尾に d が付き(sshd, httpd など)、systemd が起動・停止を管理する。
ゾーン(firewalld)ぞーん
信頼度ごとに通信ルールをまとめた firewalld の区分。
firewalld はネットワークの信頼度に応じて public・home などのゾーンを持ち、それぞれに許可するサービスを設定する。既定は public ゾーンで、指定しない操作はここに適用される。
デーモンでーもん
常駐してサービスを提供する裏方プロセス。
サービスの実体となる常駐プロセスのこと。利用者の端末から切り離されて動き続け、慣習として名前の末尾に d が付く(例: sshd, httpd, nginx のワーカー)。
ドキュメントルートどきゅめんとるーと
Webサーバが公開するファイルを置く起点ディレクトリ。
ブラウザからアクセスされたとき、Webサーバがファイルを探す基準フォルダ。nginx の既定は /usr/share/nginx/html、Apache httpd は /var/www/html。ここに index.html を置くとトップページになる。
ファイアウォールふぁいあうぉーる
通信を許可・遮断して出入口を守る仕組み。
外部との通信をルールに基づいて通す・しゃ断する防壁。RHEL/MiracleLinux系では firewalld が既定で、firewall-cmd コマンドで操作する。初期状態では多くの通信が遮断されている。
ポートぽーと
通信の窓口を表す番号。サービスごとに使い分ける。
1台のサーバ上で複数のサービスを区別するための番号。HTTPは80、HTTPSは443、SSHは22が代表例。サービスが「待ち受け(LISTEN)」しているポートに通信が届く。
ポート開放ぽーとかいほう
特定ポートへの通信をファイアウォールで許可すること。
サービスを起動しても、ファイアウォールがそのポートを通さなければ外部からは届かない。firewall-cmd --add-service や --add-port で許可し、--reload で反映する操作を指す。
リバースプロキシりばーすぷろきし
受けた要求を背後の別サーバへ中継する役割。
クライアントからのアクセスをいったん受け取り、裏側のアプリサーバへ転送して応答を返す構成。nginx がよく使われ、負荷分散・SSL終端・複数サービスの振り分けに役立つ。