こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

自宅サーバのアップデートについて

自宅サーバのアップデート方法について質問です。
Web,Mail,FTPサーバを運用予定です。

(1)システムの更新について
セキュリティの更新には、FreeBSD Update,最新のブランチに更新してシステムを再構築…などの方法がありますが、いずれにせよPCの再起動が必須のようです。
色々、ネット上で調べると~日連続運用とか書いてあるのですが、セキュリティ更新はどのような間隔で行うものなのでしょうか?(もしくは、再起動なしでする方法あり??)

(2)アプリケーションの更新について
CVSup→Portsdb→Portupgrade -a
の手順でアプリケーションの更新を行っていますが、
例えば、Apache稼働中にportupgradeを行った場合、
Apache stop→アップデート→Apache start
の手順を自動で行ってくれるのでしょうか?
(アップデート後にApacheを手動でrestartする必要があるのでしょうか??)
それと、portupgrade -aした場合に稀にオプションを
選択する画面で止まってしまっている時があるのですが
これをデフォルトのままでOKしてアップデートを続行するオプションはないのでしょうか?

(3)何がしたいのかというとセキュリティホールのない状態で自動運用(なるべくダウンタイムが少なくかつ手間をかけずに)をしたいのですが、Linuxだとyumで行えるようなのですが、FreeBSDは自動運用には向いていないOSなのでしょうか?

以上、質問数が多いのですが、よろしくお願い致します。

OS FreeBSD 5.3R

投稿日時 - 2004-12-20 15:16:52

QNo.1134808

暇なときに回答ください

質問者が選んだベストアンサー

(3) に関しては、ports によるんです。大抵のものは restart してくれるのですが、それは ports の作者がどこまできっちり作ってくれているかに依存します。数が多いから仕方ないとはいえ、統一してもらえると助かりますよね。

あと、停止してから行うべきなのは、更新時にセキュリティ設定が一時的にでも外れたらまずかったり、またプログラムによっては更新時に異常終了してしまうものがあるからです。安定したサービス提供のためには、きちんと止める、というのも重要なことだと私は思っています。


参考になれば幸いです。

投稿日時 - 2004-12-29 15:34:52

お礼

回答、ありがとうございます。

おかげさまで、不明瞭な点がはっきりしました。
現在、Fedora Coreにて自宅サーバを構築しているのですが、
デスクトップ用途でFreeBSDを使い気に入ったのでサーバでも使用したいと考えていました。
もう少し勉強してサーバ構築を行ってみようと思います。

ありがとうございました。

投稿日時 - 2005-01-07 17:47:38

このQ&Aは役に立ちましたか?

12人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

(1) PC の再起動を伴わない Security Fix もあれば、再起動しない限り不可能な Security Fix もあります。単体サーバで無停止運用するのはまず無理ですから諦めましょう。ちなみにセキュリティ更新は security-officer からアナウンスが出る都度、やった方が良いと思います。

(2) package/ports に依存します。ただ、サーバソフトを portupgrade するのであれば、少なくとも停止させてから portupgrade し、終了後に開始させるのが普通だと思いますが。

(3) (1) で述べたように、yum や apt を使ったところで無停止で全ての Security Fix を適応できるはずがありません(そういう研究開発もなされているようですが、まだ実用段階には無いはず)。何を持って自動運用と証するのかは分かりませんが、そういう用途には SecureLinux や TrustedBSD などを使うことを検討してはいかがですか?


なお、FreeBSD 5.3-RELEASE は未だ幾つかの致命的なバグが残っています。FreeBSD の運用に慣れていないのであれば、4-STABLE か 5.2.1 の利用をお勧めします。

投稿日時 - 2004-12-23 17:22:08

お礼

有用な解答、ありがとうございます。

(1)security-officerと言うのは、
http://www.freebsd.org/ja/index.html
にあるセキュリティ勧告の事ですよね?
ココを定期的に見てセキュリティ更新するんですね。

(2)停止→アップデート→起動
を自動で行っていると思っていました。
一度、停止して行うものなのですね。

(3)自動運用は、サーバ保守になるべく手間をかけずに運用するために、セキュリティ更新などをシェルスクリプトにまとめ定期的にcronなどで自動実行すると言う意味で使用しました。
TrustedBSDプロジェクトと言うものがあるんですね。調べてみようと思います。

投稿日時 - 2004-12-24 15:53:08

あなたにオススメの質問