自宅サーバのアップデート方法とは?
- 自宅サーバのアップデート方法について質問です。
- セキュリティの更新やアプリケーションの更新について情報をお求めです。
- セキュリティホールのない状態で自動運用を行いたいお悩みです。
- ベストアンサー
自宅サーバのアップデートについて
自宅サーバのアップデート方法について質問です。 Web,Mail,FTPサーバを運用予定です。 (1)システムの更新について セキュリティの更新には、FreeBSD Update,最新のブランチに更新してシステムを再構築…などの方法がありますが、いずれにせよPCの再起動が必須のようです。 色々、ネット上で調べると~日連続運用とか書いてあるのですが、セキュリティ更新はどのような間隔で行うものなのでしょうか?(もしくは、再起動なしでする方法あり??) (2)アプリケーションの更新について CVSup→Portsdb→Portupgrade -a の手順でアプリケーションの更新を行っていますが、 例えば、Apache稼働中にportupgradeを行った場合、 Apache stop→アップデート→Apache start の手順を自動で行ってくれるのでしょうか? (アップデート後にApacheを手動でrestartする必要があるのでしょうか??) それと、portupgrade -aした場合に稀にオプションを 選択する画面で止まってしまっている時があるのですが これをデフォルトのままでOKしてアップデートを続行するオプションはないのでしょうか? (3)何がしたいのかというとセキュリティホールのない状態で自動運用(なるべくダウンタイムが少なくかつ手間をかけずに)をしたいのですが、Linuxだとyumで行えるようなのですが、FreeBSDは自動運用には向いていないOSなのでしょうか? 以上、質問数が多いのですが、よろしくお願い致します。 OS FreeBSD 5.3R
- pirosuke88
- お礼率52% (13/25)
- BSD系OS
- 回答数2
- ありがとう数14
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
(3) に関しては、ports によるんです。大抵のものは restart してくれるのですが、それは ports の作者がどこまできっちり作ってくれているかに依存します。数が多いから仕方ないとはいえ、統一してもらえると助かりますよね。 あと、停止してから行うべきなのは、更新時にセキュリティ設定が一時的にでも外れたらまずかったり、またプログラムによっては更新時に異常終了してしまうものがあるからです。安定したサービス提供のためには、きちんと止める、というのも重要なことだと私は思っています。 参考になれば幸いです。
その他の回答 (1)
- hetarepyon
- ベストアンサー率52% (94/180)
(1) PC の再起動を伴わない Security Fix もあれば、再起動しない限り不可能な Security Fix もあります。単体サーバで無停止運用するのはまず無理ですから諦めましょう。ちなみにセキュリティ更新は security-officer からアナウンスが出る都度、やった方が良いと思います。 (2) package/ports に依存します。ただ、サーバソフトを portupgrade するのであれば、少なくとも停止させてから portupgrade し、終了後に開始させるのが普通だと思いますが。 (3) (1) で述べたように、yum や apt を使ったところで無停止で全ての Security Fix を適応できるはずがありません(そういう研究開発もなされているようですが、まだ実用段階には無いはず)。何を持って自動運用と証するのかは分かりませんが、そういう用途には SecureLinux や TrustedBSD などを使うことを検討してはいかがですか? なお、FreeBSD 5.3-RELEASE は未だ幾つかの致命的なバグが残っています。FreeBSD の運用に慣れていないのであれば、4-STABLE か 5.2.1 の利用をお勧めします。
お礼
有用な解答、ありがとうございます。 (1)security-officerと言うのは、 http://www.freebsd.org/ja/index.html にあるセキュリティ勧告の事ですよね? ココを定期的に見てセキュリティ更新するんですね。 (2)停止→アップデート→起動 を自動で行っていると思っていました。 一度、停止して行うものなのですね。 (3)自動運用は、サーバ保守になるべく手間をかけずに運用するために、セキュリティ更新などをシェルスクリプトにまとめ定期的にcronなどで自動実行すると言う意味で使用しました。 TrustedBSDプロジェクトと言うものがあるんですね。調べてみようと思います。
関連するQ&A
- portsについて
FreeBSD5.3を使用しています。 自分なりに調べて、OSインストール後にすることは portsのアップデート freebsd-update はまず、やらないといけないかなぁと思いました。 質問なのですが、portsはOSをインストールした時点では最新ではないと思うのですが、これをcvsupでアップデートしますよね?アップデートした後は/usr/ports以下のディレクトリの日付は変わっています。 cvsupで/usr/ports以下を最新にするという解釈で間違っていなかったら、portsupgradeというパッケージはどんな役目なのでしょうか? 自分なりの解釈では、現在自分がインストールしている 例えば、apache1.3だったとした場合、portsでは最新の 状態でapache1.3.33だった場合、portupgradeでapache1.3.33にバージョンアップしてくれるようなものなのでしょうか?
- 締切済み
- BSD系OS
- サーバのアップデート後の再起動
会社のサーバのことで気になることがあるので教えてください。 windows2003を数台運用しています。(会計、GW等) windows update(自動設定)完了後に再起動が必要な場合はどうすればよいのでしょうか? 普段は電源も落とさず、めったにサーバ画面を開きもしません。 アップデートが行われた都度、再起動が必要でないか確認し、必要であれば手動で再起動を行わなければいけないのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- widows2008R2updateについて
いつもお世話になります。 社内サーバとしていくつかwindows server 2008R2を管理しています。 このサーバの windows up date について質問です。 1.システム復元ポイント ファイルサーバとして使用しているwindows server 2008R2について windows up date を自動更新にしております。 windows up date が自動更新された場合、 自動でシステム復元ポイントを作成するようになっていますでしょうか。 なっていない場合、設定するにはどのようにすればよいかご教示ください。 2.業務アプリケーション用サーバのアップデート 業務アプリケーション用サーバについて windows up date を自動更にか悩んでいます。 「updateを自動更新設定、update 実行時はシステム復元ポイントを確実に作成、 問題がおこった場合は復元する」 というポリシーで行きたいのですが、この考え方は改めた方がいいでしょうか。 世の中的にはSUSなどで一度検証してから導入してるケースが多いのでしょうか。 SUSは管理コスト面から今すぐは導入できません。 上記のうち一つでも結構です。ご教示ください。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- FreeBSDにPHPをインストール
FreeBSDにApacheを入れてWebサーバを運用しています. このサーバに,Portsを使ってPHPをインストールし,次にextensionsをインストールするとApacheが起動しません(PHPだけだと起動します). 自分でもいろいろ調べてはいるのですが,どうしても原因と解決方法がわかりません. どなたかご教授をお願いいたします. サーバの環境は, FreeBSD5.5 Apache HTTP server2.2 です. インストールしたいPHPは PHP5.2 で,そのextensionsとしてインストールしたいものは mbstring mysql mysqli session です. よろしくお願いいたします.
- 締切済み
- PHP
- Windows Updateできません
「WindowsのUpdate」をするようにとパソコンやウィルスバスター2005のセキュリティ診断ででてくるのですが、何度実行してもUpdateが正常になされません。 マイクロソフト社のアップデートで「重要な更新とservice Pack」→「更新の確認とインストール」→「再起動」と手順どおりにした後。 再起動から立ち上がるときに「ファイル%2からファイル%1へアップデートできませんでした。いくつかのシステムファイルをアップグレードできませんでした。Windowsは正しく動作しないかもしれません。もう一度SETUPを実行してください。続けるにはどれかキーを押してください」と出ます。そのあと「Enterキー」を押すと「ファイルは正常に更新されました」となります。ですが、パソコンの方に何度もUpdateするようにと指示が出て、インストールしたはずの設定が反映されていません。 Updateできないとなるのは「Internet Explorer 6 Service Pack 1 用累積的なセキュリティ更新プログラム (KB889293)」です。 何が原因なのかが見当もつかずどうしたら良いのでしょうか? 解決方法を教えてください、よろしくお願いします。 使用OS:Windows ME
- ベストアンサー
- Windows Me
- Windowsアップデートについて
いつもお世話になります。Windows10アップデートでオプションのアップデート(KB5003690)は当方のPCにあまり関係なく思はれますので更新したくありません。重要な更新プログラムは自動で更新になりますが、このオプションの更新プログラムの表示は日数が経つと自然に消えるのでしょうか?それともいろいろなオプションの更新プログラムは消えずにずっと溜まっていくのでしょうか?又オプションの更新プログラムを削除する方法はあるのでしょうか。ご回答よろしくお願いします。
- ベストアンサー
- Windows 10
- apacheとtomcatを連携してjavaでウェブアプリケーションを
apacheとtomcatを連携してjavaでウェブアプリケーションを構築しています。 そこでお聞きしたいのが、apacheにSSLの設定を施しているのですが、 SSLを更新する際はapacheのみ再起動すればよいのでしょうか。 今までtomcatを再起動してからapacheを再起動するという手順を踏んでいました。 セッションは切れてしまいます。 出来ればSSLの更新時はセッションを切らすことなく運用したいと思っています。 実際にapacheのみ再起動してみたところセッションは切れていないように見えました。 果たしてこれで問題がないのか。 当方未熟なものでそこまで自信が持てません。 ご教示いただけると幸いです。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- Apacheのサーバーバナー情報の消し方
TurboLinuxServe6.1にてWWWサーバーを運用しています。 セキュリティ上の観点からApacheのバナー情報を消したいと考えています。バナー情報というのはTelnetで80ポートに接続してGET / HTTP/1.0とかやった時にApacheが出す、ApacheとOSのバージョン情報のことです。 /etc/httpd/httpd.confとかにはそれらしいオプションが見当たりませんでした。 Apacheのバージョンは1.3.26-1です どなたかご存知無いでしょか?
- ベストアンサー
- その他(OS)
- windows serverのアップデートについて
Windows7等のクライアント用OSの場合、OSの自動アップデートにしておくと 月に2,3度ほど再起動がかかります。(アップデートの内容や頻度によりますが) 自分の場合、朝電源を入れたときにアップデートがかかり、いきなり再起動されたり いざノートPCを持ち出そうとしたときにアップデートがかかってたりが、いやので 通知のみにしております。 サーバーの場合、自動更新しないわけにはいかないし、勝手に再起動されても いやだと思うのですが、どのように管理されているのでしょうか?
- ベストアンサー
- Windows系OS
- WindowsXP無印からSP3へUpdateする
SYSTEM32のエラーでリカバリーを行い、Windowsは起動するようになったのですが、WindowsXP無印の状態で、Updateができません。WindowsXP無印からSP3にUpdateする手順を教えてください。 WindowsXPSP1aへのUpdateも試みましたが、セットアップウィザード起動中にサーバーへの接続ができないとのメッセージが出てUpdateできていません。何かよい方法はないでしょうか。
- ベストアンサー
- Windows XP
お礼
回答、ありがとうございます。 おかげさまで、不明瞭な点がはっきりしました。 現在、Fedora Coreにて自宅サーバを構築しているのですが、 デスクトップ用途でFreeBSDを使い気に入ったのでサーバでも使用したいと考えていました。 もう少し勉強してサーバ構築を行ってみようと思います。 ありがとうございました。