基本構成
このサイトは、Linuxの設定に関する覚書をまとめたものです。
CentOS Stream9について
CentOS Stream9役割はRedHat Enterprise Linuxの先行的の役割です。
◆CentOS Stream の仕組み◆
(参考:RedHat社サイトより https://www.redhat.com/ja/topics/linux/what-is-centos-stream )
CentOS Stream では、コミュニティ、パートナー、顧客が参加する機会が増え、透明性が向上しています。
このプラットフォームは、全体的な Red Hat Enterprise Linux のソースコード開発プロセスにおいて、重要な役割を担います。
Fedora:将来の Red Hat Enterprise Linux メジャーリリースのベースとなる、アップストリーム・プロジェクトであり、
重要なオペレーティングシステム (OS) のイノベーションは、ここで導入されます。
※要は、今後のRed Hat Enterprise Linuxのリリースの研究仕様として最先端を開発しているわけです。
CentOS Stream:CentOS Stream では、Fedora OS の基盤である Fedora ProjectのOS 開発者との連携で改善されています。
このため、フィードバックループが短縮され、Red Hat Enterprise Linuxの次期バージョンの作成時に各所からの意見を
取り入れやすくなっています。
※要は、Fedraでイケイケの機能を開発し、CentOS Streamで安定感を確認してRed Hat Enterprise Linuxの
次期バージョンにする感じかなー。
Red Hat Enterprise Linux:重要なワークロードとアプリケーション向けに、安全にサポートされた、柔軟な基盤を
提供するプロダクショングレードのオペレーティングシステムの位置づけとなります。
従いまして、CentOS Stream を使用することは、Red Hatの開発者およびエンジニアが、Red Hat Enterprise Linux
の次のバージョンの
作成に使用するのと同じコードに早期アクセスできるというメリットがあります。
このプラットフォームではコンテンツが継続的にストリーミングされるので、CentOS StreamをRed Hat Enterprise Linuxの将来のリリースの
プレビューとして利用します。
CentOS Stream のコードは Red Hat Enterprise Linux の次のマイナーリリースになるため、Red Hat Enterprise
Linux に直接貢献して、
新しいリリースが公開される前にテストできます。
すでにCentOS Stream10が出ていますね!
私のCentOS愛を語りたい
CentOSについてお話しする際に、まずその安定性と信頼性に魅力がある事をお伝えしたいです。
CentOSは、Red Hat Enterprise Linux (RHEL) のクローンとして、同じレベルの品質を無料で提供しています。
これは特に、サーバー環境では重要で、セキュリティ対策が万全なのは大きな安心感があります。例えば、業務システムを運用する上で、
突然のシステムダウンやセキュリティ脅威からの保護が不可欠です。CentOSはその堅牢な設計により、これらのリスクを
最小限に抑えることができるので、安心して使用できます。
インターネットにサーバーを公開すると、不正アクセスの試みが頻繁に発生しますが、CentOSではこれを防ぐためのいくつかの
重要な機能が備わっています。(システムログをjournalctl -f でリアルタイムに観察すると不正アクセスを試みるボットが、常時来て
rootのパスワード攻撃が多いです。)
先日自身で脆弱性診断のNessusを利用して自身のサーバーの脆弱性診断をしましたが、かなりの堅ろう性でした。
(バージョンの問題でいくつかは脆弱性はありましたが。。。)
ファイアウォールを使用して、特定のトラフィックのみを許可し、それ以外のすべてのトラフィックをブロックしています。
CentOSではfirewalldやiptablesというツールが使われており、許可された利用者だけがシステムにアクセスできるようになっています。
※規模の大きなシステムでは、OS側で不正パケットをブロックするのは、サーバー不可の原因にもなるので、別途Firewallの
アプライアンス(機械)をはさむことも多いです。
◆◆ネットワーク境界での防御◆◆◆
① ファイアウォール・UTM(Unified Threat Management)
ネットワーク境界にファイアウォールやUTMデバイスを配置し、不要なパケットや不正アクセスを事前に
フィルタリングします。これにより、OSに到達する前に攻撃を遮断できますね。
② ACL(Access Control List)
ルータやスイッチにACLを設定し、特定のIPアドレスやポートでのアクセスを制限するとか。
③ DDoS対策アプライアンス
大量の不正トラフィックを検出して緩和するために、DDoS対策専用のデバイスを導入します。
これにより、通常の通信に支障が出ないようにできる感じ。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
さらに、ユーザー認証と認可の仕組みも不正アクセス防止に役立ちます。
CentOSでは、PAM(Pluggable Authentication Modules)やsudoといったツールを使って、
ユーザーがシステムにログインする際に適切な認証が行われるようにしています。これにより、正当な権限を持つユーザーだけが
重要な操作を行えるようになります。
こんなにすごいサーバーOSを無料で使えるため、個人利用から企業のサーバーまで、どんな環境でも導入しやすいです。
ライセンスコストを気にせずに高品質なオペレーティングシステムを導入できるのは大きなメリットだと思います。
知っていると業務にも役立ちます!
昨今大規模公共システムでは、Red Hat Enterprise Linux(RHEL)が広く採用されています(AWSのAmazonLinuxもRHEL系です)が、
CentOSを学ぶことの重要性も見逃せません。まず、CentOSはRHELのクローンで、基本的な構造や機能が同じです。
これにより、CentOSを学ぶことでRHELの運用スキルも自然に習得できるため、企業や公共機関での実務にも直接応用できます。
さらに、CentOSは無料で利用できるため、コストをかけずに高品質なエンタープライズレベルのオペレーティングシステムを学ぶことができます。
これにより、個人や中小企業でも手軽に最新の技術に触れることができ、技術力を向上させる絶好の機会を提供してくれます。
以上の理由から、CentOSを学ぶことは、RHELの理解を深めるだけでなく、コスト効率の良い技術習得や実践的なスキルの向上、そして
柔軟なシステム運用能力の獲得にもつながります。
これは、現在および将来的な職業機会を拡大するために、非常に重要です。
皆さんもぜひ、CentOSを学んでみてください。これからのITキャリアに大きな役立ちになること間違いなしです。
そんなワケで、私がCentOSに愛を持っています。