Software Design plusシリーズプロのためのLinuxシステム・ネットワーク管理技術

[表紙]プロのためのLinuxシステム・ネットワーク管理技術

紙版発売

B5変形判/272ページ

定価3,168円(本体2,880円+税10%)

ISBN 978-4-7741-4675-1

ただいま弊社在庫はございません。

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

前作『プロのためのLinuxシステム構築・運用技術』のネットワーク編。企業の基幹システムに浸透したLinux。プロとして使いこなすためにはネットワーク技術も現場に徹した知識と技術が必要です。本書では,より細かくネットワークを管理するために必要な「iptables」をはじめとして,ネットワークセキュリティの基本を学べます。ユーザ管理でも必須であるOpenLDAPとKerberosも運用の秘訣を公開します。さらに仮想化技術のKVMを利用したネットワーク管理の実際も解説します。Linuxのプロの実力を育むヒントが満載です。

こんな方におすすめ

  • Linuxエンジニアの皆さん

著者の一言

本書は,Linuxシステムのネットワーク管理に関わった経験のあるエンジニアの方を対象としています。あるいは,関わろうとして挫折した経験のある方も大歓迎です。こちらの方がメインの対象読者かも知れません。

Linuxをはじめとして,本書であつかうオープンソース・ソフトウェアの導入/設定方法に関する情報は,今ではWebで簡単に検索することができます。しかしながら,その動作原理を根本から理解して,企業システムに求められる高品質なネットワーク管理を実現するには,まだまだ必要な情報が整備されているとはいえません。本書では,具体的な設定方法/構築手順とあわせて,Linuxシステムのネットワーク管理に自信を持って関わっていただく上で,必須の知識を分かりやすく解説しています。

各章ともそれぞれの技術の本質に踏み込んだ,密度の高い内容です。本書を読破することで,Linuxエンジニアとしての新たなステージへ踏み出すと同時に,Linuxエンジニアが知的なよろこびにあふれた職業であることをあらためて認識していただけると確信しています。

本書の構成

第1章 セキュリティ管理の基礎

セキュリティ管理の目的や考え方など,Linuxシステムにおける適切なネットワーク管理の前提となる,企業システムのセキュリティ管理の基礎を説明します。Linuxサーバの基本的なセキュリティ設定やネットワーク・セキュリティに関するカーネル・パラメータ,そしてこれらに関連するネットワーク経由によるシステム攻撃手法についても解説します。

第2章 iptablesによるアクセス管理

iptablesの基本的な使い方であるパケット・フィルタリングとNAT(DNAT/SNAT/MASQUERADE)について,具体的な設定例を通して説明します。さらに,iptablesの基礎となるソケット通信やコネクション・トラッキングを詳しく説明した上で,「チェーンとテーブル」「パケット・マッチング」「ターゲット」など,iptablesのさまざまな設定項目の全体像を明らかにします。

第3章 OpenLDAPによる統合認証環境

LDAPが提供する機能やデータ構造などの基本事項に加えて,LDAP認証環境におけるパスワードの管理方法など,セキュリティを考慮した設定に必要な前提知識を解説します。その上で,OpenLDAPによるLinuxユーザの統合管理,およびSambaサーバのユーザ管理について具体的な設定方法とあわせて説明します。SASL認証の仕組みと設定方法についても説明します。

第4章 Kerberosによるシングルサインオン環境

Kerberosが開発された目的とKerberosが提供する機能,そしてKerberos認証の利用方法など,とかく複雑でわかりにくいといわれるKerberosの仕組みを根本からていねいに説明します。Kerberos認証によるLinuxサーバのシングルサインオン環境の構築手順に加えて,Kerberos認証によるLDAP接続の方法やKerberosデータベースの冗長化の方法なども説明します。

第5章 KVM仮想化環境のネットワーク管理

Linux KVMのアーキテクチャとさまざまなリソースを仮想化する仕組みを説明した上で,KVM環境の仮想ネットワーク構成について具体的な設定方法とあわせて解説します。virshコマンドや設定ファイルを利用した設定方法とGUIツール(virt-manager)を利用した設定方法,そしてBondingドライバやVLANの利用方法についても説明します。最後に,Red Hat Enterprise Linux 6.0のKVM環境における変更点について補足します。

各章の内容は,基本的には独立した構成になっています。とくに興味のある内容,あるいは実際に業務で必要な内容の章を選んで読んでいただくことができます。ただし,Linuxシステムにおけるネットワーク管理の基礎となる第1章と第2章は,最初に読むことをお勧めします。第3章~第5章については,それぞれOpenLDAP,Kerberos,Linux KVMの環境を実際に構築した経験がないと,最初は理解が難しいと感じるかも知れません。そのような場合は,本書の手順にしたがって実際に環境を構築しながら読み進めることをお勧めします。疑問に思ったことはその場ですぐに試してください。手を動かして理解することがLinuxシステムの理解を深める最短の方法です。

具体的な設定方法については,Red Hat Enterprise Linux 5.5を前提としています。本書に記載の主要な設定ファイルについては,技術評論社のWebサイトからダウンロードすることができます。環境構築に利用する際は,次のURLから入手してください。

Linuxシステムの構築・運用における基本的な設定方法や基礎知識は,前著「プロのためのLinuxシステム構築・運用技術」を参照するように指示している箇所がいくつかあります。本書とあわせて読んでいただけると幸いです。

本書のサンプル

本書の一部ページを,PDFで確認することができます。

目次

  • 第1章 セキュリティ管理の基礎
  • 第2章 iptablesによるアクセス管理
  • 第3章 OpenLDAPによる統合認証環境
  • 第4章 Kerberosによるシングルサインオン環境
  • 第5章 KVM仮想化環境のネットワーク管理

著者プロフィール

中井悦司(なかいえつじ)

Linux/OSSを中心とするオープン・テクノロジーのスペシャリスト。近年はプライベート・クラウドの設計・構築に関わりながら,企業システムにおけるクラウド・コンピューティング技術の活用にも注力。