リナックスマスター.JP 公式ブログ

リナックスマスター.JPの宮崎智広です。
いつもありがとうございます。

「Linuxエンジニアとしてフリーランスになれば、もっと稼げるのか？」
「未経験や経験1年そこそこで独立できるのか、相場観すら分からない」

Linuxエンジニアとして働き始めたばかりの方から、すでに数年の現場経験を積んでいる方まで、フリーランス独立の単価や収入について聞かれることが増えてきました。
正直に言うと、フリーランスの単価は「Linuxを知っている」だけでは決まりません。
使えるスキルの深さ、稼働形態、案件の獲得チャネル、そしてタイミングの組み合わせで、同じ経験年数でも月単価が2倍以上変わることがあります。

私はLinuxエンジニアとして20年以上現場に携わり、自分でも独立を経験してきました。
今はリナックスマスター.JPで多くの受講生の方々と一緒に学ぶ機会をいただいていますが、「フリーランスの単価ってどれくらいですか？」「独立のタイミングはいつが正解ですか？」という質問は毎月のように届きます。
この記事では、Linuxエンジニアとしてフリーランス独立を検討している方に向けて、Linux フリーランス 単価の相場・スキル別レンジ・独立するための条件をできる限り具体的にお伝えします。

転職全体の戦略をまだ把握していない方は、先にLinux転職の全体像はこちらから戦略の輪郭を確認しておくと、この記事の各論が立体的に理解できます。

続きを読む "Linuxエンジニアのフリーランス単価相場｜未経験から独立まで"

2026年6月、gihyo.jpの「FedoraをアップグレードしたらOutlookのバグを発見した件」という記事が界隈で話題になりました。Fedora Server 42から43へアップグレードしたら、同梱のDovecotが2.3系から2.4系に上がり、その日からOutlookでメールが受信できなくなった、という話です。

ただ、見出しの「Outlookのバグ」という言い方には注意がいります。今回起きたことの本質は、Dovecot 2.4が「暗号化されていない接続での平文認証」を既定で拒否するようになった設定既定の変更です。Outlook側が、SSLを有効にしているつもりでも黙って平文ポート（POP3:110）へ繋ぎにいっていた古い挙動が、Dovecotの厳格化によって露呈しただけ。順序を取り違えると、原因の切り分けも対処も間違えます。

20年以上Linuxサーバーの現場にいますが、これは「ディストリのメジャーアップグレードでミドルウェアの既定が変わる」典型例です。受講生にも繰り返し伝えてきたテーマなので、現役のメールサーバ管理者がこの種の地雷をどう検証・回避するか、運用目線で1本まとめます。

この記事のポイント

• 本質はOutlookのバグではなく、Dovecot 2.4が非暗号接続での平文認証を既定で拒否するようになった設定既定の変更。CVE（脆弱性）ではない。
• Dovecot側ログに出るのは -ERR [AUTH] Cleartext authentication disallowed on non-secure (SSL/TLS) connections. 系のエラー。
• Outlookは設定でSSLを選んでいても、黙って平文ポート110へ接続していた。この挙動はOutlook 2007を含め約20年前から存在。
• 正しい対応はクライアントを暗号ポート（POP3S:995／IMAPS:993）＋SSL必須に直すこと。Dovecot側で平文を許す設定に戻すのは暫定・非推奨。
• Dovecot 2.4は設定キー名・既定が大きく変わる。disable_plaintext_authはauth_allow_cleartextへ。本番投入前のステージング検証とdoveconf -n差分確認が必須。

続きを読む "Fedora 43のDovecot 2.4でOutlook受信不能｜平文認証の既定変更と互換検証"

2026年6月10日、エクセルソフトが米国 CIQ 社の日本初の正規販売代理店として、Rocky Linux の商用サポート付き製品「RLC Pro」をはじめとする CIQ 製品群の国内販売を開始しました。エクセルソフトのプレスリリースとCodeZine の報道で確認できます。

これは単なる新製品の話ではありません。CentOS 終焉のあと、RHEL のサブスクリプションを避けて無償の Rocky Linux や AlmaLinux に逃げてきた現場に、「では本番で有償サポートが要るときどうするか」という次の問いが突きつけられた、という出来事です。

20年以上 Linux サーバーの現場に立ってきた立場で言うと、無償の Rocky を使えること自体はもう前提です。差がつくのは「どこから先は有償サポートに切り替えるべきか」を自分の言葉で語れるかどうか。今回の RLC Pro 国内販売は、その判断軸を整理し直す良いきっかけになります。

この記事のポイント

• エクセルソフトが CIQ 社の日本初の正規販売代理店となり、2026年6月10日から RLC Pro 等を国内販売開始（日本語サポート・円建て見積・請求書払い対応）。
• CIQ は Rocky Linux を主導する Gregory Kurtzer 氏が創業した企業で、Rocky Linux の創設スポンサー。RLC Pro は Rocky Linux に SLA ベースの商用サポートと FIPS 140-3 検証を付けたエンタープライズ版。
• 無償コミュニティ版 Rocky Linux にはベンダー保証も SLA もない。RLC Pro はそこに「契約に基づく保証と一次切り分けの後ろ盾」を足す製品。
• 金融・公共・規制業種、SLA や認証が要る本番では有償が現実解。学習・検証・社内ツール程度なら無償コミュニティ版で十分という両論併記が妥当。
• 価格は個別見積りで公開されていない。RHEL 代替の選択肢が「無償／有償サポート付き／サポートのみ別ベンダー」と広がった構図を押さえておく。

続きを読む "Rocky Linuxの商用サポート「RLC Pro」国内販売開始｜エクセルソフトがCIQ代理店に、無償版との違いと選び方"

2026年6月9日、AppleはWWDC26で、Mac上でLinuxコンテナを動かすCLIツール「container」をバージョン1.0.0として正式版リリースしました。GitHubのapple/containerでSwift製・Apache License 2.0のオープンソースとして公開されており、目玉は新機能「Container machine」です。

20年以上Linuxサーバーの現場にいて、開発機はMac、本番はLinuxという構成を長く使ってきました。その立場から見て、これは「Macで開発するLinux管理者」にとって素通りできない発表です。一方で「これでDocker DesktopもWSLも要らなくなる」と早合点するのも違います。

この記事は発表まとめではありません。Mac開発機でLinuxコンテナを動かす手段として、Docker Desktop / Podman / colima / WSL2 と比べてどうか、サーバー管理者の検証用途で実際に使えるかを、礼賛も全否定もせずフラットに評価します。

この記事のポイント

• Appleのcontainerは2026年6月9日にv1.0.0到達。各Linuxコンテナを軽量VM（Virtualization.framework）で個別に隔離して動かす設計で、Docker Desktopの単一大型VM方式とは異なる。
• 動作要件はApple silicon専用・macOS 26（Tahoe）必須。Intel Macでは動かない。
• v1.0の目玉「Container machine」は、macOSのユーザー名とホームディレクトリをLinux環境に自動共有。Mac側でコード編集→Linux側でビルド/テスト、というワークフローが組める。
• containerはDockerそのものではない。OCIイメージは扱えるがdockerコマンド完全互換ではなく、container run等の独自CLI。
• WSL2はWindows、containerはMacで土俵が違う。Docker Desktopの代替としては有償ライセンス回避＋軽量で魅力だが、composeやチーム標準がdockerなら移行コストは残る。

続きを読む "Apple container 1.0とContainer machine｜Mac開発機のLinuxコンテナをDocker/WSL2と比べて評価する"

2026年6月、Googleアラート経由で「MariaDB Galera のクリティカル脆弱性」が一気に流れてきました。CVSS 10.0という最大級の数字が並び、受講生からも「うちのMariaDB、今すぐ落とさないとマズいんですか」と問い合わせが来ています。

先に一番大事な切り分けを置きます。今回の脆弱性が刺さるのは Galera Cluster（wsrep レプリケーション）を使っている構成だけです。1台で動かしているスタンドアロンのMariaDB、つまり wsrep_on が無効なデフォルト構成は、MariaDB公式の修正リリース告知でも影響対象として挙がっていません。ここを最初に確認しないと、影響のないサーバーまで慌てて停めて余計な障害を作ります。

もう一点、時系列も正直に書きます。話題化したのは2026年6月ですが、修正版（MariaDB Community Server）は2026年5月27日にすでに公開済みです。「6月に急に出た新しい穴」ではなく、「5月末に修正版が出ていたものが6月に広く流通した」という流れです。慌てる必要はありませんが、Galera構成なら確実に上げ切る、というのが今回の本筋です。

20年以上Linuxサーバーの現場にいますが、Galeraクラスタは「全停止せずに1台ずつ上げる」というローリングアップグレードの段取りが命です。本記事では、自分の構成が該当するかの判定から、系列別の上げ先、停止しない更新順序、wsrep関連の設定緩和までを通しでまとめます。

続きを読む "MariaDB Galeraの重大脆弱性（CVE-2026-49261ほか）｜対象バージョン別アップデート手順とwsrep対応"

2026年6月9日、OpenSSLプロジェクトが16件のCVEを一斉に修正し、全サポート系列の更新版（4.0.1 / 3.6.3 / 3.5.7 / 3.4.6 / 3.0.21、拡張サポートの1.1.1zh / 1.0.2zq）を同時公開しました。脆弱性の中身を細かく語るより先に、現役のサーバー管理者として今日やるべきは「自分の本番機がどの版か確認し、ディストリのパッケージで当て、libsslをリンクした常駐プロセスを再起動する」までを淡々と回すことです。

私は20年以上Linuxサーバーの現場にいますが、OpenSSLの一斉修正で毎回つまずきやすいのは脆弱性の理解ではなく「upstream版数とディストリのパッケージ版数が一致しない」点と「更新しても再起動するまで古いライブラリがメモリに居座る」点の2つです。この記事はそこを運用手順とコマンド中心で整理します。

この記事のポイント

• OpenSSL公式advisoryのCVEは16件（High 1、Moderate 6、Low 9）。報道では18件とする集計もあるが、即時対応の判断軸はHighの1件に絞ってよい。
• 最重要はCVE-2026-45447（High、PKCS7_verify()のheap use-after-free、S/MIME署名処理経路でRCEリスク）。影響は4.0.0～1.0.2の全系列。
• upstream版数（4.0.1等）を直接見るのではなく、rpm -q openssl / dpkg -l openssl＋RHSA/USNで「ディストリが当てたか」を判断する。
• 動的リンクのため、libssl / libcryptoを使う常駐プロセス（httpd / nginx / postfix / dovecot / openvpn / sshd等）はパッケージ更新後に再起動が必要。needs-restarting -r / checkrestart / lsofで判定する。

続きを読む "OpenSSLが16件のCVEを一斉修正（2026-06-09）｜RHEL/Ubuntuサーバの即時パッチ運用手順"

リナックスマスター.JPの宮崎智広です。
いつもありがとうございます。

「インフラはオワコンって聞いたけど、これから転職を目指しても大丈夫なのか？」
「クラウドに全部置き換わったら、インフラエンジニアの仕事はそのうちなくなるのでは？」

こういった不安を抱えて私のところに相談に来る方が、2024年頃からじわじわと増えています。
特に未経験からIT・インフラ業界への転職を考えている方にとって、「これから学ぼうとしているスキルが時代遅れになるかもしれない」という恐怖は、一歩踏み出す足を重くします。

結論から言います。インフラはオワコンではありません。
2026年時点での求人数・エンジニア需要・各種調査データを確認すると、むしろインフラ人材の需要は継続的に高い水準にあることがわかります。

ただし、「どんなインフラスキルでも変わらず需要がある」という話ではありません。
オンプレミス専業のスキルセットと、クラウド対応・自動化対応のスキルセットでは、市場評価に明確な差が生まれているのも事実です。
この記事では、2026年以降のインフラ需要データを実際に読み解きながら、インフラエンジニアとしてのキャリアをどう設計すべきかを具体的に解説します。

転職全体の戦略をまだ把握していない方は、先にLinux転職の全体像はこちらから戦略の輪郭を確認しておくと、この記事の各論が立体的に理解できます。

続きを読む "「インフラはオワコン」は本当か｜2026年以降の需要データ"

「どこでLinuxを練習すれば良いかわからない」と悩んでいませんか？
コマンドを打つ場所がない、本番サーバーを壊したら怖い、クラウドはお金がかかりそう——そんな悩みを抱えながら、私も手探りで自分の検証環境を作り始めました。

この記事では、20年以上Linuxサーバーを運用してきた経験をもとに、自宅でLinux検証環境を作った当時の体験談と、今の初心者が選ぶべき環境について解説します。
環境選びで迷っている方の参考になれば幸いです。

続きを読む "自宅でLinux検証環境を作った話｜初めて仮想マシンを触って気づいたことを現役講師が語る"

リナックスマスター.JPの宮崎智広です。
いつもありがとうございます。

「LPICとCCNA、どっちを先に取ればいいか調べれば調べるほど迷う」
「Linux転職を目指しているが、ネットワーク資格まで取るべきなのか判断できない」
この2択に時間を溶かしてしまう方が毎月のように相談に来ます。
正直に言うと、「どちらが正解か」は転職先で何をやりたいかによって明確に変わります。職種が決まれば、資格の優先順位は自動的に決まる。それだけの話なのですが、多くの方が職種を先に決めないまま資格の比較に入ってしまうので混乱します。

私は20年以上Linux環境に関わり続け、サーバー系もネットワーク系も両方の現場を見てきました。転職支援の中で、資格の選択を誤って遠回りしてしまったケースも数多く目にしてきています。
その経験をもとに、転職目的別にどちらを先に取るべきかを整理します。

転職全体の戦略をまだ把握していない方は、先にLinux転職の全体像はこちらから戦略の輪郭を確認しておくと、この記事の各論が立体的に理解できます。

続きを読む "LPIC vs CCNA｜どちらを先に取るべきか転職目的別に解説"

「Linuxを勉強しているのに、なぜか前より自信がなくなってきた気がする」
そんな感覚を覚えたことはないでしょうか。

実はこの感覚、成長しているからこそ起きる現象です。20年以上Linuxを学び、3,100名以上を指導してきた経験から言うと、「わからないことが増えてきた」と感じた人ほど、確実に力がついています。

この記事では、なぜ学ぶほど「無知の自覚（むちのじかく）」が深まるのか、そしてその感覚とどう向き合えばよいのかを解説します。

続きを読む "Linuxを学ぶほど「わからないことが増える」のはなぜか｜現役講師が語る成長の証としての無知の自覚"

• 2026/6/11：Linuxエンジニアのフリーランス単価相場｜未経験
• 2026/6/11：Fedora 43のDovecot 2.4でOut
• 2026/6/11：Rocky Linuxの商用サポート「RLC Pr
• 2026/6/11：Apple container 1.0とConta
• 2026/6/11：MariaDB Galeraの重大脆弱性（CVE-
• 2026/6/11：OpenSSLが16件のCVEを一斉修正（2026
• 2026/6/10：「インフラはオワコン」は本当か｜2026年以降の需
• 2026/6/10：自宅でLinux検証環境を作った話｜初めて仮想マシ
• 2026/6/ 9：LPIC vs CCNA｜どちらを先に取るべきか転
• 2026/6/ 8：Linuxを学ぶほど「わからないことが増える」のは
• 2026/6/ 7：国交省オープンデータをMySQLで使い倒す｜Geo
• 2026/6/ 7：Linux FoundationがAIコスト標準化
• 2026/6/ 7：Linuxの勉強で「わかった気になる」罠から抜け出
• 2026/6/ 6：みずほ銀行がRHEL移行ゼロ延命を採用｜SUSE
• 2026/6/ 6：HTTP/2 BombをCodexが発見｜CVE-
• 2026/6/ 6：Linuxを職場で一人で学んでいるあなたへ｜孤独な
• 2026/6/ 5：MySQL 9.6で外部キーのカスケードがバイナリ
• 2026/6/ 5：LinuxをIT転職・資格取得に活かす学習ロードマ
• 2026/6/ 5：Linuxセミナーを受講した後に伸びる人・伸び悩む
• 2026/6/ 4：Linuxを勉強し始めた頃に絶対に知っておきたかっ
• 2026/6/ 3：Linuxサーバー vs Windowsサーバーエ
• 2026/6/ 3：Linuxのコマンドを20年間暗記しなかった私が現
• 2026/6/ 2：インフラエンジニアはきつい？実態と楽になる3つのフ
• 2026/6/ 2：Linuxスキルが社内で突然必要とされた日の話｜誰
• 2026/6/ 1：Linuxエンジニアを辞めたい人へ｜次のキャリア選
• 2026/6/ 1：Btrfs Direct I/Oがカーネル修正で約
• 2026/6/ 1：CIFSwitch（19年物のcifs.spneg
• 2026/6/ 1：Fedora 45がPURL導入を検討｜ソフトウェ
• 2026/6/ 1：MariaDB 12.3.2 LTSリリース｜既存
• 2026/6/ 1：Linuxスキルを職務経歴書に書く方法｜採用担当者