CentOS8がリリースされてから、1ヶ月が経ちましたね!
前回は、VM上にCentOS8を構築したのち、Apacheを実際にインストールしてみて、
外部からテストページを表示させるところまではやってみました。
■CentOS8関連の記事
→【Linux】CentOS8をインストールしてみた。【VM】
→【Apache】CentOS8に最小限のWebサーバ構築
さて、ではCentOS8はこれまでのCentOS7とはどこが違うのか?
何度かに分けて、確認できる範囲で調べていきたいと思います。
第一回となる今回は、
・パッケージ管理ツール、yumからdnfへ
・iptables、nftablesに代わる
の2本立てです!
【パッケージ管理ツール、yumからdnfへ】
RPMのパッケージ管理コマンドであるyumですが、
CentOS8ではyumからdnfへと変更になりました。
dnfはpython3ベースに作られています。(yumはpython2ベース)
↑CentOS8(yumコマンドはdnfコマンドへのシンボリックリンクになっています。)
↑CentOS7
dnfはサブコマンドなども含め動作はほぼyumと変わりません。
↑installなどもこれまで通り行えます。
設定ファイルは
から
に変わっています。
↑yum.confはdnf.confへのシンボリックリンクになっています。
レポジトリは以前から変わっておらず、
に記載されたものが使用できます。
【iptables、nftablesに代わる】
CentOS7までは、パケットフィルタリングのためのツールとしてiptablesが動作していました。
firewalldのバックエンドとして動作していたので、firewall-cmdで施した設定が正しく反映されているか
iptablesで確認する、といった手順を踏んでいた方も多いのではないでしょうか。
CentOS8からはnftablesという新たなツールが採用されています。
従来のiptablesからの変化としては、
・iptablesやipv6tables、arptables、ebtablesが1つに統合された
・iptablesではリスト形式で書かれていたルールが、プログラム風に書かれるようになった
(結果的にパフォーマンスが上がったそうです)
と言った点が挙げられます。
↑iptablesのリスト形式はこんな感じでした。
また、nftablesはsystemdのサービスとして管理されています。
↑デフォルトではサービスが自動で立ち上がるようになっていませんでした。
コマンドも変わってiptablesコマンドからnftコマンドへ変わりました。
↑nftコマンド
内部の構造としては、設定対象のプロトコルを表すテーブル、その中のルールを管理する場所としてのチェイン、
そしてどうフィルタリングするかが書かれたルール、という構造になっています。
↑nftablesのテーブル一覧
↑table inet firewalld内のチェインの例
nftablesに関しては、iptablesから仕様がガラリと変わってしまったため、慣れるのが難しいかとは思うのですが、
慣れればこちらのほうが使いやすいという意見も見かけますので、今後しっかり使ってみたいと思います。
■まとめ
今回は、CentOS8から変わった点について、まず2つ確認してみました。
これ以外にもいくつか新しくなった機能はありますので、少しずつご紹介していきたいと思います。
