株式会社オライリー・ジャパン 様のご厚意により,
書籍 "Linuxネットワーク管理 第2版" を
ブックレビューコーナー にご献本いただきました.
この本のレビューをして頂くべく,
Linux Users ML
や本サイトにおいて
公募
を行い,
これにご希望頂いた方々より感想などをレビュー記事にまとめていただきました.
ここに, レビューアの方々から寄せられたレビュー記事を公開します. (原稿到着順)
株式会社オライリー・ジャパン 様および レビューアの皆様のご厚意に感謝いたします.
なお, 以下のレビューは初版を対象としています.
たとえあなたが「とりあえず Linux のオペレーションには困らない」程度のレベルであったとしても, 実際に仕事で Linux を使うとなるとより広い範囲での知識が求められるのではないでしょうか. ましてや会社で Linux を使用しているのが自分しかいないときには往々にしてその管理を任せられる, そうでなくとも何かあったときは常に意見を聞かれる立場になると思われます. 本書はそのような若葉マークの管理者にぜひお勧めしたい書籍です.
本書は Linux を利用してネットワーク環境を構築・管理する手法をその基礎的な部分, 例えば Linux で利用できる様々なネットワークプロトコルの概念やハードウェアデバイスの設定方法などから, その応用例として多くの代表的なネットワークサービスとその設定方法ついての解説が取り上げられています. 本書のまえがきでも述べられていますが, 一つ一つを詳細に解説するよりも管理者として必要な知識を網羅的に解説することを目的としているようです. そのため各章ごとのページ数はそれほど多くありませんが, 取り扱う話題が多岐にわたるので, 決してさらっと流し読みできるような分量ではありません.
本書の前半部分, 第 1 章から第 8 章にかけては主にネットワーク周りの解説です. 既存のネットワークに Linux ホストを追加するのに必要十分な知識が得られるのではないでしょうか. 本書では全編を通して架空の大学や企業のネットワーク環境を例としてその環境の構築方法を詳しく解説しているので, 例えば「自分の会社の場合はこうすればいいのだな」というように応用することができます. 特に第 6 章「ネームサービスとリゾルバの設定」では サブネット化されたいくらか複雑なネットワークにおけるネームサービス実施の方法を解説しているので非常に参考になります. また, シリアルデバイス, SLIP, PPP の章はそれらを解説する日本語の文献がそれほど多くないので有用だと思いました.
本書の中間部分, 第 9 章から第 11 章にかけて Linux ホストの運用面に関しての解説が始まります. せっかく立ち上げた Linux ネットワーク環境を安全に運用する為にはやはりセキュリティに関する情報が必要です. それは企業だけでなく個人ユーザーにとっても同じことでしょう.
本書の第 9 章「TCP/IP ファイアウォール」では Linux の IP ファイアウォール機能について詳しく解説されています. この章には本書全体を通してかなりのページ数が割り当てられています. なかでもカーネル 2.4 以前のファイアウォール設定のコマンドである ipfwadm や ipchains についても解説されていることには好感が持てます.
本書の第 12 章以降は応用としてネットワークサービスについての解説になります. ここからは全章通して読むというよりも 必要のあるネットワークサービス (サーバーアプリケーション) についての解説, 設定方法の章を選択して読むことができます. 個人的には第 13 章「新しいネットワークサービス」における xinetd に関しての解説が役に立ちました. 巷ではまだまだ xinetd を取り上げた書籍が少ないので参考になります. また Linux ホストを使用してメールサーバーを立てようと思う方も多くいるかと思われます. 本書ではそれらの目的のために主要なメールサーバーアプリケーションについての設定方法が全て解説されています. 中でも Postfix についての章はこれもやはり日本語による文献が少ないので有用なのではないでしょうか.
本書全体を通して読んでみると「多くの情報を網羅的に解説する」という構成からか やはり少し解説が早いような気がしないでもありません. しかしこれは主観的なものなので人によっては違う印象を持つでしょう. ただ本書だけで Linux のネットワーク環境を構築することは難しいというのが正直な感想です. それぞれの章で取り上げられている話題よりも詳しく書かれている専門書籍は多くあります. また本書にはそれらへのポインタも記されています.
ただ全体的にみて Linux 管理者に必要とする知識の基盤を得ることはできると思われます. 本書は 1 度読んだらもう終わりという読み方ではなく, ひまがあればいつでも読めるよう常にカバンの中に入れて持ち歩くべきなのではないでしょうか. (電車で読んだりするのにはキツイ重さですが・・・)
本書は Linux によるネットワークサーバーの起動, 管理全般にわたって書かれたもので, この一冊をじっくり読みこなせば初心者であろうとサーバーを構築する事が可能となる良書と思われる. しかし困難な事はサーバーを立ち上げる事ではなく, セキュリティ問題に注意しながら運用し続ける事である. sendmail をはじめとしたデーモンの設定ファイルは複雑で難解であるが, 本書では特に重要と考えられる部位を取り上げ, どのように設定すべきか注意点が示されている. さらに第 2 版で追加されたファイアーウォールの項は, 今までセキュリティ問題にあまり重点を置かなかった管理者にも, 説得力のある解説がなされている. 初心者でもまずは一読してその考え方を理解し, 何度も読みこなしていくうちにどのような構成で設定をしていけばいいかという事が分かる様になっている.
ただし本文中で「安全なファイアーウォールの構築は, 一種の芸術のようなもの」と述べているように, セキュリティ強化は突き詰めていくと非常に難しくなる. ファイアーウォールに関しては, この本はその考え方, 設定の方針を知るきっかけとして用い, 細部は別の書籍も当たった方がよさそうだ.
日本語版で特筆すべきは, メールサーバープログラムに関する解説の豊富さである. 私自身, sendmail のバージョンアップ, 設定に悩まされており, プログラムの入れ替えを検討しているところである. しかし管理者側にとって利用しやすい環境が, 必ずしも一般ユーザーに利用しやすい環境であるとは限らない. 四章にわたるメールサーバーの解説を熟読して比較する事により, 双方にとって最適と考えられるプログラム, 設定が何であるかが分かるだろう. あえて難をいうとすれば, アメリカに比べて日本では Linux パッケージの種類が非常に多く, またそれぞれでサポートの体制も異なっている. 前書きでアメリカでのパッケージのリストが出ているが, 日本語パッケージに関する記述が見当たらない. 参考文献の邦訳の紹介がなされているのだから, 日本特有のパッケージに関する記述があった方がよかったと思う.
結論として, 第 1 版が数多くのユーザーに読まれた様に, この第 2 版も中長期的に読まれる良書になりうると考えられる. DHCP 3.0 や BIND9, NIS+ に関する記述がまだなされていないとはいえ, 2.0, 2.2, 2.4 系のカーネルに対応する解説がなされているため, すぐに時代遅れになるわけではない. 特に現時点で強力なサーバーを構築する際に用いられると予想される Intel Xeon は kernel 2.4 でなければサポートされていない. この点からも, 小規模なネットワークでも大規模で負荷の非常にかかるネットワークに関しても, 本書が未来を見据えてシステムを移行した際に役立つと考えられる.
Linux を仕事で使うようになって 3 年と数ヶ月になりますが, 私が初めて Linux の書籍として購入したのが, 株式会社オライリー・ジャパン様の『LINUX ネットワーク管理』でした. 当時は夢中でこの本を読んで特に sendmail, DNS の管理を習得し, 仕事に役立たせることができました. 現在もデスクの上にあります. 今回の第2版では, Web サーバ, Samba, FireWall などの章が追加されているようですので, 実際に本書を仕事に対応させながら読み, レビューを行います.
『Linux ネットワーク管理 第 2 版』で加筆された章です. 実際にカーネル 2.2 から 2.4 に移行するにあたり, "9.8 章 netfilter と IP テーブル (2.4 カーネル)" は大変役立ちました. 本章は, iptables の拡張性をメインに解説しています. ipchains では, 入力チェーンはホストで受信したすべてのデータグラムに適用し, ローカルホストへ送信するものであるか, 他のホストに転送するものであるか, 区別はしていません. netfilter では, 入力チェーンは, 宛先がローカルホストであるデータグラムにだけ適用し, 転送チェーンは, 宛先が別のホストであるデータグラムだけに適用しています. その他, 出力チェーンに関しても同様で, カーネル 2.4 での iptables の設定がシンプルで理解しやすくなっています. "9.8.1 項 ipfwadm と ipchains に対する下位互換性" では netfilter が ipfwadm と ipchains のインターフェースをエミュレートできる解説があります. 実際に行ってみましたが, 解説どおり容易に netfilter へ移行できました.
『Linux ネットワーク管理 第 2 版』で加筆された章です. Windows が蔓延している現在において, ファイルサーバ, プリントサーバ, ドメインとして Samba を導入している企業は多いと思います. 本書での smb.conf のパラメータの解説を読めば, Samba を設定することは容易です. さらに, swat の解説があるので, ネットワークアドミニストレータ初級者の方には参考になります. 私としては, もう少し深く swat を解説して欲しいと思いました.
本書が届く以前までは, MTA として Sendmail の解説, 設定方法だけかと思っていましたが, qmail, Exim, Postfix が解説されており, ネットワーク管理者の方にとってより有効な MTA を選択することができると思います. 従来, MTA としては, Sendmail が使用されることが多かったと思いますが, Sendmail, Exim, Postfix, qmail の長所, 短所が解説されていることが MTA を選択する判断材料になります.
『Linux ネットワーク管理 第 2 版』で加筆された章です. 最近では, Apache の設定を httpd.conf だけで行うことが一般的であり, 本書では, httpd.conf の各種ディレクティブに関してシンプルに解説されているので, 理解しやすい内容になっています. バーチャルホストの設定方法までもカバーしているので, この章を読むだけで, Web サーバを立ち上げることができます.
現在では, ネットニュースよりも, メーリングリスト, 掲示板が主流になっていますが, ネットニュースは細かくカテゴリ化されており, カテゴリによっては有効な情報を取得することができます. そのため, ネットニュースを企業内で使えるようにすることは, 生産性の向上になると思います. ネットニュースの仕組みや設定に関する解説が詳細です.
本書は, TCP/IP ネットワークの基礎的な説明から, 複雑な sendmail などの設定に関する解説が十分に行われています. ネットワークを構成する DNS, mail, WWW, NIS, NFS, News などの基本的なことは, 本書で効果的に学習, 実施することができます. これからネットワークアドミニストレータを目指す方にとって最適な書籍となるでしょう. DNS, FireWall, Sendmail, Apache などのより詳細な解説を得るには, それぞれの書籍がオライリー・ジャパンより出版されているので, それを利用するのがよいと思います. 何度も繰り返しますが, 本書は Linux でネットワーク管理, 運営を行う基本教科書です. ファイアウォールでは, 初代 ipfwadm から ipchains, iptables という Linux カーネルのアップデートに対応して進化してきた機能, 設定. また, ファイアウォールに関連する IP アカウンティングの機能, 設定. さらに, MTA として従来 sendmail を選択することが一般的かと思っていましたが, 本書では複数の MTA の機能, 設定が紹介されています. これらは, 上級ネットワーク管理者の方にとって有益な情報となるでしょう. 勿論, 本書だけで, Linux ネットワーク管理をまかなえるわけではありません. それを補足するため, 各章に Linux Documentation Project によって作成されたドキュメントが紹介されています. 親切な章立てです. オライリーの本に悪い本はないとよく聞きますが, 本書も仕事で使える良書です. 最後に一言, 設定は簡単かと思いますが, メーリングリストの解説, 設定の章を追加してもらいたいと思いました.
私がはじめて Linux でのネットワーク管理に携わった時, 用いた本が, 緑色のカバーの『Linux ネットワーク管理 初版 (日本語訳)』であった. 非常に良い本であったが, 私はこの本に対して二つの不満を持っていた. 一つは, 日本語に訳された文体になにかしら違和感があり読み辛かった事, もう一つは, 近年, セキュリティー問題が以前にも増して注目されている中で, 『初版』の内容が時代遅れになってきていた事である. 以下, 『初版』との比較を織り混ぜながら, 『第 2 版』の報告をする.
日本語の文体は, 『初版』より随分良くなっている. 日本語らしくなっており, 『初版』での不満はなくなっている. まあ, 日本人の書いた書籍と同程度だと思えばよい.
ただ, ところどころにあらわれる注釈の多さが気になった. 注釈が多いと文章が途切れて読み辛くなるので, 本文中に組み込める部分は組み込んで欲しかった. また, 注釈部分のフォントが大きすぎる.
随所にあらわれる『表』も, 色分けのお蔭で『初版』に比べて随分見やすくなっている. また全体的に, コマンド出力リスト等, 細かい部分もちゃんと改訂されている (こういうのは, あっと言う間に古くなるんでしょうが).
セキュリティー関係の章を含めて, 『初版』にかなりの追加更新がなされている.
『初版』より内容も重さも本のサイズも増えて, 同じ値段なのでちょっとお得な気がする. あと, どうでもいい事だが, 個人的には表紙カバーの色はやはり緑色にして欲しかった….
この本の良い部分は, 全体的に基本的な概念の説明がうまく書かれている点である. また, 実際に Linux のコマンドの使用例を挙げて話を進めているので, 具体的に理解し易いし実践的である.
内容は, 『初版』での記述をベースに, 『第 2 版』には随所に新しい事項を付け足したり, 部分的に書き直したりして, 現在の状況に合う様に書き換えられている. 特に, はじめから「12 章 主なネットワークサービス」あたりまでと, NIS の部分の記述はよく書けている. 欲を言えば, 無線 LAN の話も載せて欲しかった.
個人的には, 「15 章 NIS:ネットワーク情報システム (『初版』では 10 章に相当)」 が更新されて, 『初版』で気になっていた部分が直っていた事と, 新たに付け加わった 「9 章 TCP/IP ファイアウォール」 の基本概念が簡潔にまとめられていた事が, 好印象だった.
新しい章に関しては, 一部を除いて全体的に書き方をもう少し工夫すべきだと感じた. 羅列的に書かれているところが多かったし, まとめ方にも疑問が生じた.
例えば, メール配送エージェントの使い方として, 4 つの方法 (sendmail, Exim, postfix, qmail) をそれぞれ別々に章立てして書かれていたが, そんなに分けずにメール配送エージェントとして 一つにまとめた方が良いのではないだろうか? とか, どうせ羅列的に書くのなら, 他のアプリケーションの話も簡単にもっと沢山入れて, Linux ネットワーク管理の為の“辞書”としての機能を, 更に充実させても良かったのではないかと思ったりもした.
ただ, 羅列的であれ, 個人的に記載して欲しかったセキュリティー関係の話や xinetd とか DHCP, IP マスカレード等の説明が入っていた事は良かった.
この本には, 2 通りの使い方がある. 一つは“解説本”として, もう一つは“辞書”としての使い方である.
この本は“解説本”として, とても良く書けている. しかし, 全く何も知らない初心者がはじめから読み進めて行くには, 誰かのサポートがないと少し辛いかもしれない.
一方で, Linux を使う上で実践的な記述が多いので, “辞書”として使う事もできる. ただ, 当然の事ながら“辞書”として使う場合, 書籍と云う更新出来ない形態をしているので, いずれ (数年後には) 使えなくなるだろうと言う事を頭に入れておかなければならない. 著者もその事実を理解していて, 書籍のはじめの方で情報を得る方法等を記載している.
しかし, 実際にこの本が一冊手元にあれば, 実践的な“辞書”として使えるし, 非常に良い“解説本”としても使えるので, Linux でネットワーク管理をするなら, 一冊持っていてもよい本だと思う. 先に述べた様に, 個人的に気にくわない部分もあるが, 私の友人が「Linux でネットワーク管理をしたいんだけど, 良い本ないかな?」 と尋ねてきたら, 私だったらこの本をお勧めする.
以上.
ネットワーク管理者が必要とする情報は, 時に非常に広く深いものである. そんな厄介な (あるいは楽しい) 業務を, 仕事や研究室で任されたとしたら, あなたはなんらかの情報源を必要とするだろう. 本レビューでは, そういった情報源として本書に購入する価値があるかについて述べる.
本書を手にした時, 多くの人が出版社を確かめることなくオライリーだと悟るだろう. つまり, 本書はいかにもオライリーの書籍だというスタイルをしているのである. 表紙および各章の始まりには版画の絵, きれいな装丁, 私の主観で言えば本書のデザインは非常にクールであり, 良い印象を受ける. これらは, ちょうど有名なスターバックスコーヒーのようなブランド力と似ている. そこのコーヒーカップを持って歩くとなぜか少し高いステータスを感じるように, 本書がデスクにあると少し高いステータスを感じることができるのではないかと思う.
本書は Linux を中心にしたネットワークに関するほぼ全般を扱っている. ただ IPv6 に関することは載っていないので注意したい. そして, 本書の量は索引を含めると 600 ページを越え, 実に 31 章からなっている.
しかし, 本書は一つ一つの内容について深く踏み入っていない. どの章の内容も深く掘り下げれば, それだけで一冊の書籍になる題材であるが, 例えば第 15 章の NIS に関する章は, 17 ページしか扱っておらず, その他の章に関しても平均 20 ページ程度である.
この量で充分かそうでないかは, 場合によりけりだと思われる. 私の印象だとネットワーク管理を行う上で, 本書の情報量とレベルで 50% 程度の問題が解決できるように思う.
ネットワーク管理を専門的に行われている方でない限り, 本書で取り上げられている内容を全て熟知していないといけないネットワーク管理者は, 少ないのではないだろうか. むしろ, ほとんどのネットワーク管理者が, ネットワークでどのようなことができるかは知っており, 自分が管理を任されている部門で何かが必要になったら, 具体的な方法を本書などを使って調べるというのが一般的と思われる.
本書は, そういったリファレンス的な使われ方に向いた書籍である. そのため索引の量は 20 ページと非常に多い. また, DHCP や NFS といったプロトコルやサービスによって章が割り振られており, 必要になった項目の章を読めば完結するようになっている. ただ, 初めの 1〜5 章までは, ネットワークに関する一般的な内容なので, 目を通しておいた方が良いだろう.
本書は 5,200 円である. これはどちらかというと高い書籍と言える. ただ, 内容はよくまとまっており翻訳のレベルも充分なために, 値段に相応しい書籍と思う. 最近, 私はネットワークに関する研修を受けたのだが, その値段に比べると本書は遥かに安い. それ自体は当然なのかもしれないが, その研修で得られた知識は本書で得られる知識より多いわけではなかったので, 自分で勉強ができるのなら高価な研修を受けるより本書を購入した方が良いように思う.
本書の解説は, ディストリビューション特有の内容には触れていない. これは人によっては注意しなければならない. 例えば, RedHat のネットワーク管理用 GUI アプリケーションなどの解説は一切ない. 従って, ディストリビューション特有の設定方法を行いたい人にとって, 本書の有効性は下がると思われる.
私の読んだ限りでは誤植などの不備は見当たらなかったが, 書籍に誤植はつきものなので正誤表などのサポートが大切かと思う. しかし, 本書の説明にある正誤表のリンク先 (http://www.oreilly.com/catalog/linag2) は英語のみであった. オライリー・ジャパンの Web site から調べると, 日本語の正誤表は本書のオンラインカタログ (http://www.oreilly.co.jp/BOOK/linag2/) にリンクされるらしいが, 2002.02.23 現在では見当たらなかった.
本書は Linux ネットワーク管理者に必要な知識を広く浅く説明しており, これで情報が足りない場合にはインターネットや専門書で補うことになるだろう. 対象の読者は, Linux 中級者以上のネットワーク管理者である. ネットワーク管理が本職ではないが, 職場で管理を任された人などのリファレンスとしては最適と思われる.