CentOS 8 は、CentOS 6 から CentOS 7 への移行ほど劇的ではありませんが、CentOS 7 を良い意味で整理し直したような印象がありました。この記事では、CentOS 7 から CentOS 8 を見たときに気になった変更点を整理します。
CentOS 7 システム管理ガイド
CentOS 7 の systemd、NetworkManager、firewalld などを確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
Yum と DNF
CentOS 8 では DNF が中心になりました。ただし、yum コマンド自体も互換的に使えるため、利用者の操作感としては大きく変わらない部分もあります。CentOS 7 でも DNF を導入すれば使うことは可能でした。
chrony
CentOS 7 では ntpd と chrony を選べましたが、CentOS 8 では chrony が中心になります。時刻同期の考え方自体は大きく変わりませんが、設定ファイルと確認コマンドは変わります。
iptables と nftables
ファイアウォールの基盤は iptables から nftables へ移行しました。iptables は長く使われ、多くの製品にも取り込まれた成功した仕組みでしたが、CentOS 8 では次の世代へ移る流れが明確になりました。
Postfix
Postfix が標準でインストールされなくなり、root 宛メールを aliases で転送するような従来の運用は、そのままでは前提にならなくなりました。これは、サーバー通知をメールへ寄せる運用を見直すきっかけにもなります。
OpenLDAP と 389 Directory Server
OpenLDAP から 389 Directory Server へ関心が移る流れもありました。LDAP サーバーを単に立てるだけでなく、管理しやすさ、UI、レプリケーション、認証基盤としての扱いやすさを考える必要があります。
TCP Wrapper
TCP Wrapper は古いアクセス制御として残っていましたが、CentOS 8 以降ではより明確に過去のものになっていきます。アクセス制御は firewalld、サービス固有設定、上位ネットワーク制御で考える方が自然です。
Podman
CentOS 8 では Docker ではなく Podman が前面に出てきます。コンテナを daemon 中心で扱うのではなく、rootless や systemd 連携も含めて考える方向に変わりました。
Cockpit
Cockpit の存在感も増しました。CLI 中心の運用でも、Web UI で状態確認できることには価値があります。ただし、管理 UI を有効にする場合は公開範囲と認証を必ず確認します。
CentOS 8 は短命になったため、現在の実運用では別の選択肢を考える必要があります。それでも、CentOS 7 から Linux サーバー運用がどう変わろうとしていたのかを見る資料としては意味があります。
Related posts:
Ubuntu 22.04 CentOS と Ubuntu の違い
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する
CentOS 8 Windows から公開鍵認証で SSH 接続する
CentOS 5 BIND 内部用 DNS サーバー構築
CentOS 6 OpenVPN と Quagga のルーティングの問題
CentOS 6 OpenLDAP LDAP サーバー構築
CentOS 6 easy-rsa 自己署名証明書の作成
CentOS 7 Yum システムアップデート – 既存環境の更新確認
CentOS 7 GRUB 設定 – シリアルコンソールと eth 名固定
CentOS 8 Podman の問題 – Docker 互換だけでは見えない違い
CentOS 8 389 Directory Server – 特定インスタンスを削除する
CentOS コマンドリファレンス useradd