HPE Blog, Japan
Masazumi_Koga

608ページの実践ガイド、通称「黄金の歯車本」で最先端オープンソース基盤構築手順を知る

Server_Config.jpg90年代からオープンソースに携わっている古賀政純(こがまさずみ)が執筆した「CentOS8 実践ガイド[サーバ構築編]」(通称、「黄金の歯車本」)では、608ページにわたり、従来型のサービス構築手順だけでなく、最先端のクラウドネイティブ型IT基盤で利用されるサービスの構築手順も解説しています。CentOSだけでなく、Red Hat Enterprise Linuxや、最近話題のRHELクローンOSであるRocky Linux、AlmaLinuxでの構築にも有用です。

現場で使える具体的な構築手順や基本的な使用法をわかりやすく解説しているため、ゼロからステップバイステップでハンズオンで学べる内容となっており、Linuxサーバ構築の初心者から、最先端のOSSによる分散型のサーバ構築を学習したい上級者まで、幅広い読者に応える一冊です。

本書は、19章で構成されており、従来型のサーバーシステムでよく見られるリモート接続サーバー、認証付きWebサーバー、負荷分散、認証付きメール基盤、ファイルサーバー、仮想化、バージョン管理、HPCクラスタへのジョブ投入、バックアップサーバー、監視、セキュリティ対策などの構築手順を掲載しています。また、クラウドネイティブ型システムで見られる分散DB、オブジェクトストレージ、IoT分野で採用されるログ収集、全文検索エンジン、非特権コンテナーエンジン、HPC・AI向けコンテナーエンジン、OSの無人インストール、インフラストラクチャー・アズ・コードによる運用の自動化、コンテナーでのGPU高速計算に至るまで、最先端のIT基盤を支える必須技術を集約、掲載しています。

以下に、本書の各章の概要を紹介します。現場エンジニアの方は、是非本書で実際に手を動かしてマスターしてただければ幸甚です。

第1章 サーバ構築の概要

・サーバ構築の概要、一般的な検討事項
・本書におけるOSSサービス構築前の事前準備

第2章 リモート接続サーバ

• セキュアシェル:SSH(Secure Shell)
• リモート接続:VNC(Virtual Network Computing)
• リモートデスクトップ接続:XRDP(X Remote Desktop Protocol)
• リモートコマンドライン操作:Shell in a box

第3章 DNS、時刻同期、DHCPサーバ

• DNS サービス:BIND(Berkeley Internet Name Daemon)
• DNS サービス:Dnsmasq(DNS masquerade)
• 時刻同期サービス:chrony(Time Synchronization)
• IP アドレスの自動割り当て:DHCP(Dynamic Host Configuration Protocol)

第4章 Webサーバ

• Web サーバ:Apache HTTP Server
• Web サーバ:Nginx(HTTP proxy and Web server)
• 負荷分散サーバ:HAProxy(High Availability load balancer and proxy server)
• 冗長化HAProxy サーバ(Keepalived + HAProxy)
• HTTP アクセラレータ:Varnish

第5章 データベースサーバ

• RDBMS(Relational Database Management System):PostgreSQL、MariaDB
• LAMP スタック:Apache HTTP Server、MariaDB、PHP
• NoSQL(Not only Structured Query Language):MongoDB、Aerospike
• NewSQL(New Structured Query Language):CockroachDB

第6章 ファイルサーバ

• ファイルサーバ:NFS(Network File System)
• ファイルサーバ:NFS-Ganesha
• ファイルサーバ:Samba
• iSCSI(Internet Small Computer System Interface)ストレージサーバ
• FTP(File Transfer Protocol)ファイルサーバ:Vsftp
• S3 互換オブジェクトストレージサーバ:MinIO

第7章 ログ管理サーバ

• ログ管理サーバ:Rsyslog
• ログ管理データベース:Rsyslog + PostgreSQL
• ログデータ収集管理サーバ(1 台のログ発生源で構成):Fluentd
• ログ集中管理サーバ:Fluentd
• ストリーミングサーバ:Apache Kafka

第8章 メールサーバ

• メールサーバー:Postfix
• POP/IMAPサーバ:Dovecot
• 暗号化通信とSMTP 認証が可能なメールサーバ:SSL/TLS + SASL 対応のPostfix +Dovecot

第9章 社内検索エンジンサーバ

•Elasticsearch サーバ
•Apache Solr サーバ
•Fess サーバ

第10章 Kickstart/パッケージリポジトリ

• OS の自動インストール:Kickstart サーバ(レガシーBIOS 対応版)
• OS の自動インストール:Kickstart サーバ(UEFI 対応版)
• アプリケーションの追加/更新:パッケージリポジトリサーバ

第11章 仮想化基盤

• ハイパーバイザ型仮想化基盤:KVM(Kernel-based Virtual Machine)サーバ
• ハイパーバイザ型仮想化基盤(入れ子可能):Nested KVM サーバ
• ホスト型仮想化基盤:VirtualBox サーバ
• 仮想化基盤構築:Vagrant サーバ

第12章 コンテナ基盤

• root権限で稼働するコンテナエンジンサーバ構築(Rootful Docker)
• 非特権で稼働するコンテナエンジンサーバ構築(Rootless Docker)
• HPCコンテナ基盤:Singularity

第13章 バージョン管理サーバ

• バージョン管理サーバ:Git
• バージョン管理サーバ:Subversion
• SSL/TLS対応のバージョン管理サーバ
• コードレビューサーバ:Gerrit

第14章 インフラストラクチャ・アズ・コード

• エージェントレスの構成管理:Puppet bolt
• エージェントレスの構成管理:Ansible
• IaC 例:Dockerfile
• IaC 例:Singularity Recipe

第15章 バックアップサーバ

• データレプリケーション:Rsync
• GUIによるデータレプリケーション:Grsync
• バックアップサーバ(Webブラウザでの管理):UrBackup
• バックアップサーバ(複数世代対応):Rdiff-backup

第16章 GPUサーバ

• NVIDIA CUDA ドライバのインストール
• GPU アプリPyTorchの実行(Docker コンテナ編)
• GPU アプリ(行列計算)の実行(Singularity コンテナ編)

第17章 高速計算サーバ(HPC:High Performance Computing)

• SMP 計算サーバ:GNU C、GNU Fortran、AOCC、PGI、OpenMP
• 分散型並列計算サーバ:NIS+NFS、OpenMPI、PGI 版MPI
• ジョブ投入環境構築:Slurm Workload Manager

第18章 監視サーバ

• Prometheus
• Grafana
• Collectd
• Graphite(コンテナ環境での構築)

第19章 セキュリティ対策

• 脆弱性管理:Greenbone Vulnerability Management(GVM)
• DDoS 攻撃検知:Suricata
• 改ざん検知:Tripwire
• Web サイト脆弱性チェック:Nikto

本書では、日本国内でよく見かける「社内プロキシー設定」にも対応しています。本書で是非、実践的なオープンソースソフトウェアのサーバ基盤構築の手法を学んで、現場力UPを目指してみてください。

Masazumi Koga (Twitter:  @masazumi_koga)

0 感謝
作者について

Masazumi_Koga

Hewlett Packard Enterprise認定のオープンソース・Linuxテクノロジーエバンジェリストの古賀政純が技術情報や最新トピックなどをお届けします。保有認定資格:CCAH(Hadoop)/RHCE/RHCVA/Novell CLP/Red Hat OpenStack/EXIN Cloud/HP ASE DataCenter and Cloud等