CentOS 8がリリースされてから1年以上も経ってしまいましたが、この8月4日にようやく上梓となりました。1998年から一貫して手掛けて今回で23冊目となった、ネットワークサーバ構築ガイドシリーズの新刊です。
4名で書いた共著でありますが、僭越ながら山内直が内容を簡単に紹介します。
今回、CentOS 8.1(1911バージョン)のx86_64版を基準バージョンとしています。
全体の構成はこれまでと大きく変わるものではないのですが、以下の内容を新たに付け加えています。
- nginx(Webサーバ)
- Kerberos(認証サーバ)
- Cockpit(Web管理コンソール)
- podman(コンテナランタイム)
- Redis(オンメモリデータベース)
- 389 Directory Server(LDAPサーバ)
- 認証サービス(PAM、SSSD、LDAP、Kerberos)
- 暗号化ポリシー
- モジュール
nginxは、Apache HTTP Serverに加えてサポートされたWebサーバアプリケーションです。Apacheと同様に非常に設定項目の多いアプリケーションですが、Apacheの章と同様の設定項目を取り上げてコンパクトにまとめました。
Kerberosは、けっして新しい技術ではないのですが、NFS version 4がKerberos認証を要するようになっているので、今回章としてまとめました。認証サービスの一部としても取り上げています。
Cockpitは、CentOS 8の目玉機能とも言えるWeb管理コンソールです。非常に少ないリソース消費にて、システム管理からサーバの設定まである程度行えます。これに伴い、これまで取り上げていたGUIによるツールの解説はすべて削除しました。
podmanは、コンテナ型仮想化のランタイムです。DockerによるコンテナとRedHat Enterprise Linux/CentOSとの相性を高めるべくRedHatにより独自に開発されました。
Redisは、新しく採用されたオンメモリデータベースです。
389 Directory Serverは、OpenLDAP Serverに替わる新しいLDAPサーバです。商用のRed Hat Directory Serverのコミュニティ版という位置付けです。クライアント部分は、従来どおりOpenLDAPを使用しています。
認証サービスは、新しい技術というわけではないのですが、CentOSの用意する認証機構について改めてまとめてみたものです。オーソドックスなPAMと、個別のSSSD、LDAP、Kerberosを認証に使う方法について取り上げています。
暗号化ポリシーは、新しく採用されたシステム全体の暗号化基準です。個別のアプリケーションの設定に頼ることなく、暗号プロトコルなどを一定の水準に保つことができる仕組みです。
最後のモジュールは、パッケージ管理の一環ですが、データベースや言語など特定のアプリケーションについて複数のバージョンを取り扱えたり、プロファイルという仕組みで用途に応じたアプリケーションのインストールを可能にします。
その替わりというわけではないですが、以下の内容は泣く泣くカットとなりました。
- VNC(仮想ネットワークコンソール)
- OpenLDAP(LDAPサーバ、サーバ部分のみ削除)
- NATルータ(プロキシサーバSquidの内容に統合)
- Tomcat(アプリケーションサーバ、非サポート)
VNCはGUIを前提とするので、Cockpitのサポートも相まってカットすることになりました。OpenLDAPは、389 Directory Serverのサポートによって必然的にカットです。NATルータも、わざわざ説明が必要なものではなくなりましたので、透過型プロキシの実現のためにだけ絞って、Squidの章で取り上げています。WebアプリケーションサーバTomcatは、RedHatがJBOSSを推進したいのか、OSに含まれなくなりましたので必然的にカットとなりました。
今回も、最新のバージョンによる検証を全面的に行い、技術的な情報はアップデートするという当たり前の内容に加えて、上記のような新しいコンテンツの盛り込みを行いました。今回の投稿がご参考になれば幸いです。
Amazonで見る:https://www.amazon.co.jp/dp/4798061646/
コメント