Software Design plusシリーズプロのためのLinuxシステム・ネットワーク管理技術
2011年5月20日紙版発売
中井悦司 著
B5変形判/272ページ
定価3,168円(本体2,880円+税10%)
ISBN 978-4-7741-4675-1
ただいま弊社在庫はございません。
書籍の概要
この本の概要
前作『プロのためのLinuxシステム構築・運用技術』のネットワーク編。企業の基幹システムに浸透したLinux。プロとして使いこなすためにはネットワーク技術も現場に徹した知識と技術が必要です。本書では,より細かくネットワークを管理するために必要な「iptables」をはじめとして,ネットワークセキュリティの基本を学べます。ユーザ管理でも必須であるOpenLDAPとKerberosも運用の秘訣を公開します。さらに仮想化技術のKVMを利用したネットワーク管理の実際も解説します。Linuxのプロの実力を育むヒントが満載です。
こんな方におすすめ
- Linuxエンジニアの皆さん
著者の一言
本書は,Linuxシステムのネットワーク管理に関わった経験のあるエンジニアの方を対象としています。あるいは,関わろうとして挫折した経験のある方も大歓迎です。こちらの方がメインの対象読者かも知れません。
Linuxをはじめとして,本書であつかうオープンソース・ソフトウェアの導入/設定方法に関する情報は,今ではWebで簡単に検索することができます。しかしながら,その動作原理を根本から理解して,企業システムに求められる高品質なネットワーク管理を実現するには,まだまだ必要な情報が整備されているとはいえません。本書では,具体的な設定方法/構築手順とあわせて,Linuxシステムのネットワーク管理に自信を持って関わっていただく上で,必須の知識を分かりやすく解説しています。
各章ともそれぞれの技術の本質に踏み込んだ,密度の高い内容です。本書を読破することで,Linuxエンジニアとしての新たなステージへ踏み出すと同時に,Linuxエンジニアが知的なよろこびにあふれた職業であることをあらためて認識していただけると確信しています。
本書の構成
- 第1章 セキュリティ管理の基礎
セキュリティ管理の目的や考え方など,Linuxシステムにおける適切なネットワーク管理の前提となる,企業システムのセキュリティ管理の基礎を説明します。Linuxサーバの基本的なセキュリティ設定やネットワーク・セキュリティに関するカーネル・パラメータ,そしてこれらに関連するネットワーク経由によるシステム攻撃手法についても解説します。
- 第2章 iptablesによるアクセス管理
iptablesの基本的な使い方であるパケット・フィルタリングとNAT(DNAT/SNAT/MASQUERADE)について,具体的な設定例を通して説明します。さらに,iptablesの基礎となるソケット通信やコネクション・トラッキングを詳しく説明した上で,「チェーンとテーブル」「パケット・マッチング」「ターゲット」など,iptablesのさまざまな設定項目の全体像を明らかにします。
- 第3章 OpenLDAPによる統合認証環境
LDAPが提供する機能やデータ構造などの基本事項に加えて,LDAP認証環境におけるパスワードの管理方法など,セキュリティを考慮した設定に必要な前提知識を解説します。その上で,OpenLDAPによるLinuxユーザの統合管理,およびSambaサーバのユーザ管理について具体的な設定方法とあわせて説明します。SASL認証の仕組みと設定方法についても説明します。
- 第4章 Kerberosによるシングルサインオン環境
Kerberosが開発された目的とKerberosが提供する機能,そしてKerberos認証の利用方法など,とかく複雑でわかりにくいといわれるKerberosの仕組みを根本からていねいに説明します。Kerberos認証によるLinuxサーバのシングルサインオン環境の構築手順に加えて,Kerberos認証によるLDAP接続の方法やKerberosデータベースの冗長化の方法なども説明します。
- 第5章 KVM仮想化環境のネットワーク管理
Linux KVMのアーキテクチャとさまざまなリソースを仮想化する仕組みを説明した上で,KVM環境の仮想ネットワーク構成について具体的な設定方法とあわせて解説します。virshコマンドや設定ファイルを利用した設定方法とGUIツール(virt-manager)を利用した設定方法,そしてBondingドライバやVLANの利用方法についても説明します。最後に,Red Hat Enterprise Linux 6.0のKVM環境における変更点について補足します。
各章の内容は,基本的には独立した構成になっています。とくに興味のある内容,あるいは実際に業務で必要な内容の章を選んで読んでいただくことができます。ただし,Linuxシステムにおけるネットワーク管理の基礎となる第1章と第2章は,最初に読むことをお勧めします。第3章~第5章については,それぞれOpenLDAP,Kerberos,Linux KVMの環境を実際に構築した経験がないと,最初は理解が難しいと感じるかも知れません。そのような場合は,本書の手順にしたがって実際に環境を構築しながら読み進めることをお勧めします。疑問に思ったことはその場ですぐに試してください。手を動かして理解することがLinuxシステムの理解を深める最短の方法です。
具体的な設定方法については,Red Hat Enterprise Linux 5.5を前提としています。本書に記載の主要な設定ファイルについては,技術評論社のWebサイトからダウンロードすることができます。環境構築に利用する際は,次のURLから入手してください。
Linuxシステムの構築・運用における基本的な設定方法や基礎知識は,前著「プロのためのLinuxシステム構築・運用技術」を参照するように指示している箇所がいくつかあります。本書とあわせて読んでいただけると幸いです。
本書のサンプル
本書の一部ページを,PDFで確認することができます。
- サンプルPDFファイル(462KB)
目次
- 第1章 セキュリティ管理の基礎
- 第2章 iptablesによるアクセス管理
- 第3章 OpenLDAPによる統合認証環境
- 第4章 Kerberosによるシングルサインオン環境
- 第5章 KVM仮想化環境のネットワーク管理
この本に関連する書籍
-
改訂 Hinemos統合管理[実践]入門
金融機関などの採用実績が豊富な純国産オープンソース製品「Hinemos(ヒネモス)」の最新バージョン6.2の解説をさまざまな面から行います。開発者自ら書き下ろした本格...
-
過負荷に耐えるWebの作り方―― 国民的アイドルグループ選抜総選挙の舞台裏
恒例となった国民的アイドルグループ選抜総選挙。このウェブ投票システムに求められるものは非常にシビアな条件である。秒間10000アクセス,不正が行われないこと,そし...
-
「独習Linux専科」サーバ構築/運用/管理――あなたに伝えたい技と知恵と鉄則
Linuxの仕組みを本格的に知りたい,そして自分で試しながら機能を根底から理解したい!――そんな初学者のために本書は作られました。サーバ利用を中心に5章に分け,1章で...
-
Linux標準資格教科書 LPICレベル1対応
Linuxの定番資格であるLPICレベル1に対応したLinuxの標準的な教科書です。Linuxの基本操作から,viエディタ,シェル,シェルスクリプト,パッケージ管理,デバイス,フ...
-
プロのためのLinuxシステム・10年効く技術
刷を重ねる「プロのためのLinuxシステム」シリーズ第3弾。Linuxを使いこなすにあたり,マスターしておきたい本当に深い部分のシステムアーキテクチャの解説,そして運用...
-
rsyslog 実践 ログ管理入門
syslogは,Linux/UNIX系OSで標準的に使われているログ管理のしくみです。古くからsyslogdが使われてきましたが,現在ではrsyslogやsyslog-ngといった新世代のログ管理...
-
プロのためのLinuxシステム構築・運用技術
金融機関のシステムでも採用され,社会インフラとしてのLinuxの活用が広がる今,企業システムとして構築・運用できる技術者が求められています。このような背景で本格的...
-
【改訂新版】Linuxコマンド ポケットリファレンス
Linux操作に必要なコマンドを収録したポケットリファレンスです。機能別に分類し,コマンドの詳細がパッとわかります。また,コマンド名のアルファベット順索引も用意し...