読者です 読者をやめる 読者になる 読者になる

めもめも

このブログに記載の内容は個人の見解であり、必ずしも所属組織の立場、戦略、意見を代表するものではありません。

プロのためのLinuxシステム・ネットワーク管理技術

「プロのための Linux システム・ネットワーク管理技術」 の出版が決まりました。5月下旬に発売の予定です。(前書 「プロのための Linux システム構築・運用技術」 のネットワーク編にあたります。2 冊セットで読んでいただけると幸いです。)

各章の概要は次のとおりです。

第1章 セキュリティ管理の基礎
セキュリティ管理の目的や考え方など,Linux システムにおける適切なネットワーク管理の前提となる,企業システムのセキュリティ管理の基礎を説明します。Linux サーバの基本的なセキュリティ設定やネットワーク・セキュリティに関するカーネル・パラメータ,そしてこれらに関連するネットワーク経由によるシステム攻撃手法についても解説します。

第2章 iptables によるアクセス管理
iptables の基本的な使い方であるパケット・フィルタリングとNAT(DNAT/SNAT/MASQUERADE)について,具体的な設定例を通して説明します。さらに,iptables の基礎となるソケット通信やコネクション・トラッキングを詳しく説明した上で,「チェーンとテーブル」「パケット・マッチング」「ターゲット」など,iptables のさまざまな設定項目の全体像を明らかにします。

第3章 OpenLDAP による統合認証環境
LDAP が提供する機能やデータ構造などの基本事項に加えて,LDAP 認証環境におけるパスワードの管理方法など,セキュリティを考慮した設定に必要な前提知識を解説します。その上で,OpenLDAP によるLinux ユーザの統合管理,および Samba サーバのユーザ管理について具体的な設定方法とあわせて説明します。SASL 認証の仕組みと設定方法についても説明します。

第4章 Kerberos によるシングルサインオン環境
Kerberos が開発された目的と Kerberos が提供する機能,そして Kerberos 認証の利用方法など,とかく複雑でわかりにくいといわれる Kerberos の仕組みを根本からていねいに説明します。Kerberos 認証による Linux サーバのシングルサインオン環境の構築手順に加えて,Kerberos 認証による LDAP 接続の方法や Kerberos データベースの冗長化の方法なども説明します。

第5章 KVM 仮想化環境のネットワーク管理
Linux KVM のアーキテクチャとさまざまなリソースを仮想化する仕組みを説明した上で,KVM 環境の仮想ネットワーク構成について具体的な設定方法とあわせて解説します。virsh コマンドや設定ファイルを利用した設定方法とGUI ツール(virt-manager)を利用した設定方法,そして Bonding ドライバや VLAN の利用方法についても説明します。最後に,Red Hat Enterprise Linux 6.0 の KVM 環境における変更点について補足します。

各章ともそれぞれのトピックについて根本から解説した、密度の高い内容になっています。実経験の少ない方には少しハードルが高い部分もあるかも知れませんが、具体的な環境構築の手順をていねいに説明していますので、実際に環境を構築して、いろいろ試しながら読み進めてください。自由に環境を構築して、自分の手と頭を使って理解する喜びは、Linux/OSS エンジニアの特権ですよね!