• 締切済み

サーバメンテナンスでのアプリのアップデート

零細企業でECサイトを運営しています。 サイトの開発・メンテはシステム会社に外注していて、月に一回サーバメンテナンスを行っています。 サーバメンテナンスでは ・OS、DBMS等にエラーが発生していないかログチェック ・不正アクセスのチェック。 ・データのバックアップ などを行っていますが、Webサーバ(Apache)、やメールサーバ(Postfix,Dovecot)の アップデートは行っていないそうです。 というより、カーネルからアプリまですべてアップデートをしていません。 サーバメンテナンスでOSやアプリのアップデートはしないものなのでしょうか? また、するべきなのにあえてしていないとすれば、どのような理由が考えられますか。 よろしくご教授ください。

みんなの回答

回答No.4

>サーバメンテナンスでOSやアプリのアップデートはしないものなのでしょうか? 通常は行いますが、必ずしも毎月行うとは限りません。 年1回だけはシステム停止時間を長くしてアップデートを行っている事例もあります。 >また、するべきなのにあえてしていないとすれば、どのような理由が考えられますか。 契約事項に無い。(費用的にペイしない) テスト環境やシステム停止時間が十分なくでテストができない。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.3

 お尋ねの件ですが、中々カーネルのアップデートやソフト更新はしないですよ。アップデートする事で、機能追加や修正項目等もありますが、追加プログラム稼動の関連で、機器の動作ギリギリの線で動作している場合や利用年数経過していると、逆に不具合が出る場合や余計な追加調整が発生する場合も御座います。  よっぽど不具合が多々あり、更新しないと解消出来ないといったケースがなければ着手しないですよ。  他の方の仰るように、保守契約やサポートサービス等の費用配賦のよって、取り決めされている筈です。  保守契約はあくまでも現状維持として安定稼動する様決定年数鋭意サービスを提供する物ですので、安定稼動し不具合が無く、次回点検迄の安定稼動すると判断すれば、余計なサービス提供はしません。  セキュリティホール等の対策は別問題となりますが・・・。  指摘Webサーバやメールサーバ等のセキュリティや不正アクセス等気になるようでしたら、専用UTM等のサービスも検討導入している事業所もあります。

回答No.2

>サーバメンテナンスでOSやアプリのアップデートはしないものなのでしょうか? セキュリティパッチならあてるべきでしょうね >また、するべきなのにあえてしていないとすれば、どのような理由が考えられますか。 貴方の会社が委託費をケチっているから

  • bin-chan
  • ベストアンサー率33% (1403/4213)
回答No.1

保守契約はどうなってます?導入時のコストだけではなく、運用時の費用を見込んでますか? ほっとくとセキュリティホールを狙ったクラッキングが懸念されますね。 踏み台にされたりすれば、被害者から一転加害者ですよ。 かといって、本番ぶっつけでアップデートも感心しない。 だれが責任とるの? リスクを含めた費用対効果を検討したほうが良いでしょう。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • squirrelmailサーバーの役割分担

    squirrelmail、postfix、dovecotで、 説明させて頂きます。 今まで、私は、  Webメールサーバー(squirrelmail) ⇔ メールサーバー(postfix or dovecot) だと思っておりました。  つまり、「メールボックスは、メールサーバー」「Webメールサーバにもボックスはあるが同期用」といった感じだと思っていました。  今回、squirrelmailを立てて見て 上の構成で、構築しようと考えていました。 しかし、実際は、  Webメール+メールサーバー(squirrelmail+postfix +dovecot)で 1つのサーバーに、squirrelmail、postfix、dovecot+(apache +PHP) の全てをインストールして、Webメールサーバーが出来てると知りました。 ■質問  1つのサーバーで、squirrelmail、postfix、dovecot入れて、webメールサーバーが成り立つことが 分かったのですが、私が当初考えた  「Webメールサーバー」⇔「メールサーバー」 (⇔は同期) というように複数台に役割を割りたいのです。  当然、メールボックスが「Webメールサーバー」「メールサーバー」各サーバーで必要になるため いけてないことも分かっているのですが。  どなたか、お分かりになる方がいらっしゃいましたら ご教授のほうお願いします。

  • リクナビ2014のサーバーメンテナンス終了予定は?

    未だに就活をしている者です。 さて、明日の予定を調べようと思いリクナビにアクセスしたところ、「サーバーメンテナンスに伴うサービス停止のお知らせ」が表示され、使えない状況が続いています。 PCからアクセスしたのですが、指示に従いCtrl+F5を試しても、スマホのアプリからアクセスしてみてもダメでした。 私はメンテについてはまったく知らずにいた上に、メンテについて調べてみましたが、これといった情報は得られませんでした。 何かご存知の方がおられれば、教えていただきたく思います。 よろしくお願いいたします。

  • 自宅サーバのアップデートについて

    自宅サーバのアップデート方法について質問です。 Web,Mail,FTPサーバを運用予定です。 (1)システムの更新について セキュリティの更新には、FreeBSD Update,最新のブランチに更新してシステムを再構築…などの方法がありますが、いずれにせよPCの再起動が必須のようです。 色々、ネット上で調べると~日連続運用とか書いてあるのですが、セキュリティ更新はどのような間隔で行うものなのでしょうか?(もしくは、再起動なしでする方法あり??) (2)アプリケーションの更新について CVSup→Portsdb→Portupgrade -a の手順でアプリケーションの更新を行っていますが、 例えば、Apache稼働中にportupgradeを行った場合、 Apache stop→アップデート→Apache start の手順を自動で行ってくれるのでしょうか? (アップデート後にApacheを手動でrestartする必要があるのでしょうか??) それと、portupgrade -aした場合に稀にオプションを 選択する画面で止まってしまっている時があるのですが これをデフォルトのままでOKしてアップデートを続行するオプションはないのでしょうか? (3)何がしたいのかというとセキュリティホールのない状態で自動運用(なるべくダウンタイムが少なくかつ手間をかけずに)をしたいのですが、Linuxだとyumで行えるようなのですが、FreeBSDは自動運用には向いていないOSなのでしょうか? 以上、質問数が多いのですが、よろしくお願い致します。 OS FreeBSD 5.3R

  • Linuxが突然フリーズしました

    仕事でサーバを作ることになり、遊び程度で構築したことはあるのですが、お金を貰ってやるのははじめてでしたが、なんとか構築してテスト中でした。 しかし、突然フリーズして全てのアクセスができなくなりました。 リモートでもログインできなくなり、本体から直接ログインして再起動しその後は今のところ通常通りに動いています。 とりあえず、/var/logにあるログを片っ端から見たのですが原因になりそうなログが見当たりませんでした。 わかったのはフリーズした時間のみです。 /var/log以外に見るべきところ、確認すべきところを教えてください。 以下システム概要 OS:CentOS4.6 kernel: 2.6.9-67.0.7 Webサーバ:Apache POPサーバ:dovecot SMTPサーバ:postfix データベース:PostgreSQL 以上、よろしくお願いします。

  • postfixメーラーで送受信できるところまで・・

    さくらのVPSを借りて、CentOS、アパッチ、PHP、MySQL、までは色々なサイトに手ほどきを受けながら、うまく設置できました。 ドメインも割り当てて、そのドメインの設定もアパッチ上で行って、いざメールできるようにと、Postfixが良いということを聞いて、入れてみたが・・・ うまく行きません。 受信はdovecot を入れています。 色々なサイトを見て、同じように行うが・・telnetで直接自分の携帯にメール送信はできたけど、受信はできず、またPCのメーラー(outlook ex)にアカウント設定するが、届かず、送れず・・・ ネット上の情報は2009年とか2007年とか結構古いので、それで情報が現状況にマッチしていないのか・・・プロバイダーの25ブロック対策が、どうのこうの・・・SMTP認証がどうのこうの・・・で色々ネットを見れば、逆に混乱さえしてしまって・・・ どなたか、サーバー管理に詳しくて、初心者でも一から分かる、Postfix+dovecot の指南サイトもしくは直接解説していただける、懐の広い方いませんか? お願いします! 助けてください!

  • pop-before-smtpの設定

    OS:FedoraCore5、Smtp:Postfix、Pop:dovecotでサーバーを構築しています。dovecotではsmtp-Authでの認証設定は問題なく設定できました。現状、pop-before-smtpを使用している事もあり、pbsの設定をしたいのですが、雑誌、書籍に載っていません。Postfix、dovecot、pop-before-smtpともインストール済です。Postfixのmain.cf、dovecot.conf、pop-before-smtp.plの設定を教えてください。よろしくお願いします。

  • メールサーバーの構築(2)

    centos6.2 postfix2.6 dovecot2 バーチャルボックス でメールサーバーを構築しているものです。 ユーザーをtanaka,honda と作成しメールを送りあいたいのですがうまくいきません。 ターミナルでテストメールを送ると受け取れます。 メールクライアントで送るとSMTPサーバの見なおしてくださいとでます。 何か設定項目が間違っているのでしょうか。 その際のエラーログが /var/log/maillog May 28 06:49:02 dev dovecot: pop3-login: Login: user=<tanaka>, method=PLAIN, rip=192.168.11.33, lip=192.168.11.33, mpid=4357, secured May 28 06:49:02 dev dovecot: pop3(tanaka): Disconnected: Logged out top=0/0, retr=0/0, del=0/11, size=17184 また、windowsからは構築中のサーバ110番には繋がりますが、25番には繋がりません。 何か関係がありますか。 参考にしたサイトのSMTP AUTHユーザーは作っていません。 メールクライアントの送信サーバーの設定 サーバー名:192.168.11.33 ポート:25 認証方式:なし 接続の保護なし に設定しています。 なにか足りない情報はありますでしょうか。 前回の質問がこちらです。 http://okwave.jp/qa/q8098699.html 参考にしたサイトが http://centos.server-manual.com/centos5_postfix.html ご指導よろしくお願いします。

  • メールサーバー構築

    会社でメールサーバー(社内/社外)とファイルサーバーを構築することになり 下記の様な構成を考えているのですが可能でしょうか また他にもっといい構成等があれば合わせて教えて頂けると助かります。 1.DMZにメールサーバー(OS:RHEL5 SMTP:postfix POP3/IMAP:dovecot DNS:BIND) 2.F/W内部にファイルサーバー(OS:Windows 2003 Server) 3.ユーザアカウント情報は内部のActiveDirectoryから取得し、DMZのメールサーバーにはユーザアカウントを持たない 条件 ・使用できるサーバーが2台 ・ファイルサーバーはWindowsの独自アプリを乗せる関係上Windows 2003 Serverで構成する必要がある。 ・ユーザーを一元管理したい(ファイルサーバーのユーザーとメールサーバーのユーザー)

  • Linuxサーバーのセキュリティー方法

    始めまして。 Linuxサーバー1台でWEBサーバー(APACHE)とメールサーバー(POSTFIX)を立ち上げようとしています。WEBサーバーには、ECサイトを公開予定です。 ファイアーウォールやメール不正中継対策も行いました。ただ、不安なのがウイルス対策です。 有料のマイクロトレンドのServerProtectが一番いいと思いますが高価で手が出せない為、無償のF-Prot Antivirusを導入しました。ServerProtectのようにリアルタイム検索できないのでウイルスに感染しないか心配です。Linuxサーバーを運用されている方は、どの様な対策をされているかご教授頂きたくお願いします。 また、Windowsのウイルスの感染は良く聞きますが、Linuxの感染は数少ないので大丈夫ですか?

  • 携帯電話にメールが送れない!(postfixとdovecot使用)

    LINUX初心者です。 なんとかメールサーバを立ち上げたのですが、携帯電話へメールが送れません。他のサーバとのメールの送受信、携帯電話からのメールの受信はできるのですが…。 どのようなことが考えられるでしょうか? osはfedoracore3でpostfixとdovecot使用です。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する