| *講義内容
サーバ導入に関しての考察とレンタルサーバホスティングとの比較
サーバの選定と回線・ISP選択とドメインの準備
OSのインストール
(RedHat Linux8.0)
How to
PC-Unix(Linux)
超簡素UNIX入門講座
基本システム構築編
第一教程
ネットワークの設定
第二教程
DNSサーバの設定
第三教程
メールサーバの設定
第四教程
Webサーバの設定
第五教程
FTPサーバの設定
第六教程
時刻の同期(NTPD)設定
各種用途に答える
システム拡張編
第七教程
DHCPとIPマスカレード設定
第八教程
プロキシサーバ設定
第九教程
バーチャルホスティング
・IPベースとネームベース
・サブドメイン
第十教程
ハードディスクの割当容量を制限する
基本運用管理編
第一教程
ユーザとグループの管理
(登録と削除)
第二教程
システムのアップデート
第三教程
管理コマンドとログ解析
以後順次公開予定
|
■システムのアップデート RPMでのインストールと更新作業
《教程の目的と作業のポイント》
システムのアップデート、日本語で更新作業。OSやサーバアプリケーションを最新のものに更新する作業ですが、誰しも新しい、最新、NEWなど、畳と何とかは・・・ではありませんが、おNEWにこしたことはありません。しかし、ものが「サーバの」と付きますと、ちょっと話が変わってまいります。ただ単に新しければ良いのではなく、サーバにはこの更新作業が不可欠なのです。OSや各サーバアプリケーションの単なるバグでしたらそれ程急いで更新作業に精を出すこともありませんが、ことセキュリティーホールに関わる、しかもそれが重大な・・・などと、付きますとことは深刻です。クラッカー達の常套攻撃手段はこれらのセキュリティーホールを狙って仕掛けてくるものなのです。○○FTPにセキュリティーホール発見!などとアナウンスされれば、たちどころに彼らはそれようの攻撃ツールを開発してインタネット上にばら撒き、日夜問題のFTPサーバの稼動しているホストを血眼になり探し回ります。おりしも貴方のホストで問題のFTPサーバが稼動しているのですが、貴方は世界中に星の数ほどもあるサーバから、「うちのサーバなど狙われる訳などないょ、どうせ狙うのならもっと大会社のサーバや政府や重要な機関のサーバさ」と思っていたとします。これまた専用の探知ツールを使って彼らは難なく貴方のホストを発見し、そのサーバに狙いを付け、やおら専用ツールを懐から取り出して鍵穴に差し込むがごとくセキュリティーホールをこじ開けてしまうのです。彼らは、こうして乗っ取られた貴方のサーバを踏み台にして、卑怯大胆にも彼らは政府のサーバを・・・・などと、大変な事に成りかねないのです。これは夢でも冗談でもありません、ごくごく日常茶飯事の当たり前のお話です。
セキュリティーホール強化といいますと、改竄ファイルを発見してくれるソフトであるとか仕掛けられたバックドアーを発見して教えてくれるソフトであるとか色々とありまして、それなりにそれなりの効果はありますが、なんと言っても最大の強化策はこのアップデート、更新作業です。日常、セキュリティー情報に目を配り、アップデート情報に聞き耳を立てるのが、サーバ管理者である貴方の最大の責務であります。諸々の監視ツールやら改竄ファイル発見ソフトなど、そんなものは後回しでよいのです。
ここでは、RedHat社提供RedHatNetWorkというシステムを使って自動更新する方法を学びます。また、OSの核であるカーネルをRPMコマンドを使って手動更新する方法も学びます。
サーバ管理者の仕事は、是日々更新。お忘れなきよう。
|
まず、RedHatNetWorkというシステムを使用可能にする為に、貴方のホストをRedHat社のデータベースに登録しなければなりません。
登録の仕方には、Xウインドウ上から行う方法と何時もの様にSSH上のコンソールからの方法がありますが、ここではコンソールからの登録方法を順をおって説明します。
※製品版ユーザーは当然ですが、書籍・雑誌添付のインストールCDやFTPサーバからインストールCDを作成されてインストールされた全てのRedHatLinux8.0ユーザーに対しても、無料でこのデモサービスは提供されています。尚、このデモサービスは60日ごとの登録メールアドレスの有効性チェックがあります。面倒な方は有料サービスに切り替えましょう。
Xウインドウ上からの登録の例(ここでは割愛します)
新規登録や更新をするのに#up2dateコマンドを使います。
#up2date --register
※ネットワークの混雑状況やRedHat社サーバの状況により接続に時間がかかる場合があります。
操作は#ntsysvコマンド同様に[Tab]キーで選択変更、[Enter]キーで決定します。
登録意思の確認、Okを押して進みます。
登録に関してのご案内、Nextを選択して進みます。
プライバシーに付いての取り扱いの説明、Nextを選択して進む。
ユーザーネームは貴方のアカウントです、ご自由にお付けください。
E-mailは重要です。この登録アドレスにRedHat社から日々更新情報がメールで送られてきます。メールを確認したら直ちに#up2dateコマンドで更新作業にかかれるように、必ず受け取れるメールアドレスを登録しておきます。
ここは、登録詳細情報記入欄ですが、特になにも記入しなくても大丈夫です。
貴方のサーバ情報が表示されます、Nextで進みます。
サーバにインストールされているRPMパッケージを調査します。
インストール済RPMパッケージの調査結果が表示されます、Nextで進みます。
サーバ情報とインストール済RPMパッケージ情報などを送信します。
データを送信し登録中です。
無事登録が完了しました。これで、#up2dateコマンドで更新ができるようになりました。Finishを押すと#up2dateコマンドの使用説明が表示されて終了します。
早速、#up2dateコマンドで更新してみましょう。
いよいよ更新作業の実際に続きます・・・・・・・
|
|
