9章高度なトピック

この最終章はさまざまなトピックを集めたものです。仮想マシンからセキュリティ、Linuxの新しい使い方に至るまで、さまざまなものを取り上げます。これらのトピックのほとんどは、誰にでも必要というわけではなかったり、業務システムにおいてのみ必要だったりします。

この章ではまず、1台のマシン上のプロセスがどのように通信し、データを共有することができるかを説明します。プロセス間通信（IPC）の仕組みは豊富にありますが、ここではよく使われるシグナルと名前付きパイプ、そしてUnixドメインソケットに焦点を当てます。

続いて、仮想マシン（VM）に注目します。VMは「6.6　コンテナ」で説明したコンテナ（アプリケーションレベルのワークロードの分離に適している）よりもワークロードを強く分離できます。VMはパブリッククラウドや一般的なデータセンターで最もよく目にします。テストや分散システムのシミュレーションという用途ではローカル環境上でもVMは有用です。

VMの次は、モダンなLinuxディストリビューションに焦点を当てます。これらは通常、コンテナ中心で、不変性があるとしています。Kubernetesのような分散システムで、これらのディストリビューションを見かけることも多いでしょう。

その後、広く使われている認証スイートであるKerberosと、Linuxが提供する認証のための拡張メカニズムであるPAM (pluggable authentication modules)を取り上げ、セキュリティに関するトピックを厳選して紹介します。

この章の最後に、この原稿を書いている時点ではまだ主流とは言えないLinuxのソリューションと使用例を検討します。興味があればさらに調べてみるとよいでしょう。 ...