CentOS 7システム管理ガイド systemd/NetworkManager/Firewalld徹底攻略

概 要

CentOS 7は、CrntOS 6と比べて様々な機能やセキュリティが改善され、クラウド時代に適した多くのアプリが実装されました。本書は、CentOS 6を利用してきたユーザ向けに、CentOS 7で導入された新技術をわかりやすく解説します。サービス管理とリソース管理のsystemd、ネットワーク管理のNetworkManager、ファイアウォール管理のFirewalldなど、CentOS 7の革新的な機能が使いこなせます。また、CentOS 6ユーザに役立つ比較表付き。

著者 デージーネット
価格 本体2600円(税別)
ISBN 978-4-7980-4491-0
発売日 2015/10/29
判型 A5
ページ数 384
CD/DVD
ダウンロード
表紙イメージ
購入 アマゾンで購入する
楽天で購入する

※リンク先によっては、販売ページが用意されていないことがあります。あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

サポート情報は以下からご参照下さい。

サポート情報へのリンク

目次

Chapter 1 systemd

1.1 systemdの概要

1.1.1 導入の背景、特徴

1.1.2 初期化プロセス

1.1.3 ユニット

1.1.4 ターゲット

1.1.5 systemdの機能

1.2 systemctlコマンド

1.2.1 ブートプロセスの制御

1.2.2 ユニットの自動起動設定

1.2.3 システムサービスの管理

1.2.4 ユニットの詳細表示

1.2.5 ターゲットの変更と電源制御

1.2.6 環境変数の設定

1.2.7 systemdの制御

1.2.8 スナップショット

1.3 ユニット定義ファイル

1.3.1 ユニット定義ファイル

1.3.2 Serviceのユニット定義ファイルを作る

1.3.3 サービスの順序を制御する

1.3.4 systemd-notifyを使う

1.3.5 環境変数をサービスに渡す

1.3.6 テンプレートユニットを作成する

1.3.7 Socketユニットの定義ファイルを作る

1.3.8 Targetユニットの定義ファイルを作る

1.3.9 Timerユニットの定義ファイルを作る

1.3.10 Pathユニットを作成する

1.3.11 Mountユニットを作成する

1.3.12 Swapユニットを作成する

1.3.13 サービスのリソースを制御する

1.4 systemdの設定

1.4.1 systemdの設定ファイル

1.4.2 systemdの動作設定を行う

1.4.3 ユニットの標準値の属性

1.4.4 watchdog機能を有効にする

1.4.5 電源制御の設定

1.4.6 バーチャルターミナルの設定

1.5 カーネルオプションとsystemd

1.5.1 起動ターゲットを変更する

1.5.2 systemd障害時の対処

1.6 ジャーナルの制御(journalctl)

1.6.1 最新のジャーナルを確認する

1.6.2 最新のジャーナルを確認する

1.6.3 特定の期間のジャーナルを確認する

1.6.4 特定の対象のジャーナルを確認する

1.6.5 ジャーナルを保管する

1.6.6 古いジャーナルを削除する

Chapter 2 NetworkManager

2.1 NetworkManagerの概要

2.1.1 開発当初のNetworkManager

2.1.2 サーバ用途への拡大

2.1.3 NetworkManagerの基本構成

2.1.4 論理的なネットワーク機能

2.2 ネットワーク設定ユーティリティ(nmtui)

2.2.1 nmtuiの起動と基本的な使用方法

2.2.2 ネットワーク接続の設定変更

2.2.3 ネットワーク接続の起動と停止

2.2.4 LANインタフェースの追加と変更

2.2.5 VLANインタフェースの追加

2.2.6 ボンディングの設定

2.2.7 チーミングの設定

2.2.8 ブリッジの設定

2.2.9 Wi-Fiインタフェースの追加

2.2.10 ホスト名の設定

2.3 ネットワーク設定コマンド(nmcli)の基本操作

2.3.1 nmcliの基本書式

2.3.2 機能の有効化と無効化

2.3.3 デバイスの制御

2.3.4 接続プロファイルの制御

2.3.5 ホスト名の確認と設定

2.3.6 ログレベルとログドメインの変更

2.4 ネットワークの設定

2.4.1 LANインタフェースの追加

2.4.2 アドレスを追加する

2.4.3 ルートを追加・変更する

2.4.4 ゾーンを変更する

2.4.5 VLANインタフェースの追加

2.4.6 ボンディングを設定する

2.4.7 チーミングを設定する

2.4.8 ブリッジを設定する

2.4.9 PPPoEを設定する

2.4.10 Wi-Fiを検索する

2.4.11 Wi-Fiに接続する

2.4.12 接続時/切断時に自動的にコマンドを実行する

2.4.13 オートネゴシエーションを停止する

2.5 NetworkManagerの設定

2.5.1 設定ファイル

2.5.2 標準的な動作の設定

2.5.3 ログの設定

コラム Linuxのプロセス間通信

Chapter 3 Firewalld

3.1 概要

3.1.1 Firewalldの特徴と導入の背景

3.1.2 NetfilterとFirewalld

3.1.3 ゾーンとインタフェース

3.1.4 ランタイム設定と永続設定

3.2 firewall-cmdによるパケットフィルタリングの制御

3.2.1 firewall-cmdの基本書式

3.2.2 デフォルトゾーンの設定

3.2.3 インタフェースのゾーン設定

3.2.4 サービスの公開

3.2.5 ポートの公開

3.2.6 ICMPの設定

3.2.7 ポートフォワーディングの設定

3.2.8 アドレス変換の設定

3.2.9 特定の通信相手をゾーンに関連付ける

3.2.10 リッチルールの設定

3.3 ダイレクトルール

3.3.1 ダイレクトルールとiptables

3.3.2 ダイレクトルールの制御

3.4 フィルタリングルールの設定

3.4.1 特定の相手だけにサービスやポートを公開する

3.4.2 特定の相手からの通信を禁止する

3.4.3 特定の相手からの全通信を禁止する

3.4.4 特定の相手からの全通信を許可する

3.4.5 特定の相手からの通信を一時的に許可する

3.4.6 外部への通信を禁止する

3.4.7 外部への通信を部分的に許可する

3.5 Firewalldの設定

3.5.1 サービスを定義する

3.5.2 新しいゾーンを定義する

3.5.3 ルールファイルを確認する

3.5.4 設定ファイルをバックアップする

3.5.5 Firewalldが動作していないときに設定する

Chapter 4 ケーススタディー

4.1 クライアントとして使う

4.1.1 起動設定と電源制御設定

4.1.2 LANインタフェースの準備

4.1.3 Firewalldの設定

4.1.4 Wi-Fiの設定

4.2 サーバとして使う(WWW兼メールサーバ)

4.2.1 マルチユーザモードへの変更

4.2.2 ネットワークの設定

4.2.3 Firewalldの設定(ゾーンとサービスの公開)

4.2.4 NFSサーバのマウント設定

4.2.5 サービスの登録

4.2.6 障害対応のための設定

4.2.7 Timerユニットによるバックアップ設定

4.2.8 Firewalldの設定(情報漏洩対策)

4.3 ファイアウォールの構築

4.3.1 マルチユーザモードへの設定

4.3.2 ホスト名とインタフェースの設定

4.3.3 NATルータの設定

4.3.4 外部へのサービスの公開

4.3.5 DMZから内部ネットワークへの設定

4.3.6 スタティックルートを設定する

コラム D-Bus

Addendum 補足資料

A.1 CentOS 6/7対比表(ランレベル)

A.2 CentOS 6/7対比表(サービス制御)

A.3 ネットワーク管理方法の比較(設定ファイルとNetworkManager)

A.4 nmtui/nmcli対比図

PR

秀和システム