yum --security updateの自動化

このスレッドはクローズされています。記事の閲覧のみとなります。

yum --security updateの自動化

æ¥æï¼ 2009/04/14 20:36
ååï¼ 匿名

1．不明点・障害内容：yum --security updateの自動化 2．ログの有無：無 (有：その内容) ： 3．Distribution ：CentOS Version ：5.0 4．Service Name ： Version ： 5．ネットワーク構成：設定ファイルなどの変更を防ぐためアップデートは、yum --security updateのみを適用する形で構築したいと考えています。その際自動化を行うには、http://kajuhome.com/yum.shtml#n09の# vi /root/yum_upgrade.shで設定を行えばよいのでしょうか？間違いがないようでしたら以下の書き方を教えていただきたいと思っています。 #!/bin/sh echo "Job Name (yum_upgrade.sh)" echo " 開始(`date +"%k時%M分%S秒"`)" yum -y update echo " 終了(`date +"%k時%M分%S秒"`)" よろしければお力添え宜しくお願いします。

Page: [1] [2] [3]

■ コンテンツ関連情報

Re: yum --security updateの自動化 ( No.6 )

æ¥æï¼ 2009/04/17 00:11
ååï¼ 匿名

>記載したのでOKです。 >echo "Job Name (yum_upgrade.sh)"だとJob Name (yum_upgrade.sh)が記載されるので >ここを変更すれば好きな文言にできますね。なるほどですね。少し理解できてきました。 windowsは少しは経験したのですが、リナックスは外観からさっぱりで。＠ITでさらり勉強中です。ttp://www.atmarkit.co.jp/flinux/index/indexfiles/index-linux.html >CentOSはRed Hat Enterprise Linuxのクローンなので下記を見てます。 >http://www.jp.redhat.com/support/RHEL_support/5/rhel-server-errata.html 現場のかたに聞いてみたかった内容なので凄く有用です。ありがとうございます。 >自宅鯖はどこまで手間をかけるかでしょうかね？ >(最低限の知識と手間でいくなら本番のみで自動化・問題がでたら都度対応？) ポリシー的にどちらが楽にやっていけるのか考えます。 OSがわかってくればばんばんUPして都度対応のほうが楽な気がしますが、自分のスキルではそれができないもので困りものです。 >>以下また戯言：おっしゃるとおりですね。自分もその一人にならないように気をつけなくては。。

Re: yum --security updateの自動化 ( No.7 )

æ¥æï¼ 2009/04/17 00:47
ååï¼ ROMってる人

>なるほどですね。少し理解できてきました。 >windowsは少しは経験したのですが、リナックスは外観からさっぱりで。 >＠ITでさらり勉強中です。 Linux鯖になれるとWin鯖が面倒になりますよ(笑) batやvbsで何かするにもリソースキット・ツールからコマンド追加かフリーのコマンドexe追加とか・・・。会社によってはリソースキット・ツールすら導入不可のところがあるので悩みどころです。勉強頑張ってください＾＾あ。１つええのがあります。 LPI-JAPANがLinux技術者教育に利用していただくことを目的とした教材、「Linux標準教科書（Ver1.0）」を無償公開(PDF)してます。(アンケートに答えるとDL可能) CentOSを基本としてるので見てみたらどうでしょうか＾＾ http://www.lpi.or.jp/linuxtext/ #うちもこれを職場で使用して新人君に教えてます:) 不明点があればCentOS使ってるならMLもあるので活用するといいかもです。もちろん掲示板(ここ含む)でどこまで理解してるがここがこうわからないと書けばきっと返事は貰えますよ。 >現場のかたに聞いてみたかった内容なので凄く有用です。ちと補足しておきます。セキュリティやバグフィックスでサービス(アパッチとか)より一番kernelのアップデートは神経使います。かなり調べてテスト鯖に適用して動作確認してから本番にあてますね。ぶっちゃけ自宅鯖だとたいしたことしてないのでkernelで問題出たことないですけどね:p >ポリシー的にどちらが楽にやっていけるのか考えます。 CentOS使ってるみたいなのでFCみたいにバンバンパッチとかUpDateは出ないのでゆっくりできるかもです。安定性重視ですね。ただ、新しいことしたいと(ないとは思いますが鯖で無線LAN対応とか)か新しいもの好きならFCですね。ただアップデートが早いのでついていくのにLinux初はしんどいと思います。 #ちゃんと理解して管理したいなら。念のため・・・Ver.5.0ってなってますが・・・今のCentOSの最新は5.3です。 5.3か5.2の間違えですよね？あとパッチとかのポリシーも大事ですが、攻撃に対する発見/対策システムも大事です。 #もちろん各サービスの設定も大事毎日ログ確認をしろとは自宅鯖では思いませんが、アタックとかハックがあったことを検地/遮断できるシステムにするほうがより安心できると思います。やヴぇ・・・ぢぢぃだからどうもあれこれ書いてしまう・・(笑) 長文+乱文失礼 OTL

Re: yum --security updateの自動化 ( No.8 )

æ¥æï¼ 2009/04/17 14:58
ååï¼ 匿名

>LPI-JAPANがLinux技術者教育に利用していただくことを目的とした教材、「Linux標準教科書（Ver1.0）」を >無償公開(PDF)してます。(アンケートに答えるとDL可能) ご親切にありがとうございますm(__)m 早速DLして読みましたが、Linuxについてはこれ一冊で十分基礎固めできそうです。 >以下戯言にもありましたが、サーバ管理の前にそもそものLinuxの理解が私含めできていらっしゃらない方が多いと思うのでぜひこういった教科書は普及させたいものです。 >セキュリティやバグフィックスでサービス(アパッチとか)より一番kernelのアップデートは神経使います。 >かなり調べてテスト鯖に適用して動作確認してから本番にあてますね。基本的な性分、現場の話を一番重要視するので有用です＾＾ >CentOS使ってるみたいなのでFCみたいにバンバンパッチとかUpDateは出ないのでゆっくりできるかもです。 >安定性重視ですね。安定性重視でデビアンと迷ったのですが諸々の観点でCentOSに軍配あがりました。 FCも将来的にパフォーマンスが上れば挑戦してみたいOSです。 >念のため・・・Ver.5.0ってなってますが・・・今のCentOSの最新は5.3です。 >5.3か5.2の間違えですよね？いや実は5.0なんです。何故かといいますと参考にしているいくつかの構築サイトにある情報がほぼ5.0を元に書かれているためです。マイナーバージョンの違いがわかりませんが5.1で試したときに手順どおりいかなかったため忠実にやっています。ある程度構築が済んでからセキュリティパッチなりバージョン上げるなりしようと考えています。 >あとパッチとかのポリシーも大事ですが、攻撃に対する発見/対策システムも大事です。 >#もちろん各サービスの設定も大事今のところtripwire頼みになると思います。ログの見方や防御策など運用面の知識習得で何かいいサイトがないかなぁと見ていますが、こればかりは現場の方の話や現場で働く以外はないのでしょうね。

Re: yum --security updateの自動化 ( No.9 )

æ¥æï¼ 2009/04/17 16:58
ååï¼ ROMってる人

>いや実は5.0なんです。 >何故かといいますと参考にしているいくつかの構築サイトにある情報がほぼ5.0を元に書かれているためです。う〜ん・・・まだ構築がすんでないなら5.3使うほうがいいです。で、エラーがでたらそこで潰すべきだと思います。＃5.0＞5.3へあげることはよけいな手間だと思います。まぁ個人それぞれなのでご参考までにってことで。 >今のところtripwire頼みになると思います。 SWATCHも使えますよ:) あとはサービスによっては/etc/hosts.deny、/etc/hosts.allowでアクセス許可ホストを制限したりとか外公開しないでローカルIPのみアクセスができるようにするとか。おいおいがんばって下さい＾＾

Re: yum --security updateの自動化 ( No.10 )

æ¥æï¼ 2009/04/17 17:35
ååï¼ 匿名

>SWATCHも使えますよ:) 今見てみたんですが、常時監視など絶対に無理なのでSWATCH重宝しそうです。ありがとうございます。 >う〜ん・・・まだ構築がすんでないなら5.3使うほうがいいです。 >で、エラーがでたらそこで潰すべきだと思います。 >＃5.0＞5.3へあげることはよけいな手間だと思います。構築後一気にアップデータするとまとめて一気にエラーが降ってくるかもしれないという意味です？

Page: [1] [2] [3]

■ その他

ページ先頭へ

Re: yum --security updateの自動化 ( No.6 )
æ¥æï¼ 2009/04/17 00:11 ååï¼ 匿名 >記載したのでOKです。 >echo "Job Name (yum_upgrade.sh)"だとJob Name (yum_upgrade.sh)が記載されるので >ここを変更すれば好きな文言にできますね。なるほどですね。少し理解できてきました。 windowsは少しは経験したのですが、リナックスは外観からさっぱりで。＠ITでさらり勉強中です。ttp://www.atmarkit.co.jp/flinux/index/indexfiles/index-linux.html >CentOSはRed Hat Enterprise Linuxのクローンなので下記を見てます。 >http://www.jp.redhat.com/support/RHEL_support/5/rhel-server-errata.html 現場のかたに聞いてみたかった内容なので凄く有用です。ありがとうございます。 >自宅鯖はどこまで手間をかけるかでしょうかね？ >(最低限の知識と手間でいくなら本番のみで自動化・問題がでたら都度対応？) ポリシー的にどちらが楽にやっていけるのか考えます。 OSがわかってくればばんばんUPして都度対応のほうが楽な気がしますが、自分のスキルではそれができないもので困りものです。 >>以下また戯言：おっしゃるとおりですね。自分もその一人にならないように気をつけなくては。。
Re: yum --security updateの自動化 ( No.7 )
æ¥æï¼ 2009/04/17 00:47 ååï¼ ROMってる人 >なるほどですね。少し理解できてきました。 >windowsは少しは経験したのですが、リナックスは外観からさっぱりで。 >＠ITでさらり勉強中です。 Linux鯖になれるとWin鯖が面倒になりますよ(笑) batやvbsで何かするにもリソースキット・ツールからコマンド追加かフリーのコマンドexe追加とか・・・。会社によってはリソースキット・ツールすら導入不可のところがあるので悩みどころです。勉強頑張ってください＾＾あ。１つええのがあります。 LPI-JAPANがLinux技術者教育に利用していただくことを目的とした教材、「Linux標準教科書（Ver1.0）」を無償公開(PDF)してます。(アンケートに答えるとDL可能) CentOSを基本としてるので見てみたらどうでしょうか＾＾ http://www.lpi.or.jp/linuxtext/ #うちもこれを職場で使用して新人君に教えてます:) 不明点があればCentOS使ってるならMLもあるので活用するといいかもです。もちろん掲示板(ここ含む)でどこまで理解してるがここがこうわからないと書けばきっと返事は貰えますよ。 >現場のかたに聞いてみたかった内容なので凄く有用です。ちと補足しておきます。セキュリティやバグフィックスでサービス(アパッチとか)より一番kernelのアップデートは神経使います。かなり調べてテスト鯖に適用して動作確認してから本番にあてますね。ぶっちゃけ自宅鯖だとたいしたことしてないのでkernelで問題出たことないですけどね:p >ポリシー的にどちらが楽にやっていけるのか考えます。 CentOS使ってるみたいなのでFCみたいにバンバンパッチとかUpDateは出ないのでゆっくりできるかもです。安定性重視ですね。ただ、新しいことしたいと(ないとは思いますが鯖で無線LAN対応とか)か新しいもの好きならFCですね。ただアップデートが早いのでついていくのにLinux初はしんどいと思います。 #ちゃんと理解して管理したいなら。念のため・・・Ver.5.0ってなってますが・・・今のCentOSの最新は5.3です。 5.3か5.2の間違えですよね？あとパッチとかのポリシーも大事ですが、攻撃に対する発見/対策システムも大事です。 #もちろん各サービスの設定も大事毎日ログ確認をしろとは自宅鯖では思いませんが、アタックとかハックがあったことを検地/遮断できるシステムにするほうがより安心できると思います。やヴぇ・・・ぢぢぃだからどうもあれこれ書いてしまう・・(笑) 長文+乱文失礼 OTL
Re: yum --security updateの自動化 ( No.8 )
æ¥æï¼ 2009/04/17 14:58 ååï¼ 匿名 >LPI-JAPANがLinux技術者教育に利用していただくことを目的とした教材、「Linux標準教科書（Ver1.0）」を >無償公開(PDF)してます。(アンケートに答えるとDL可能) ご親切にありがとうございますm(__)m 早速DLして読みましたが、Linuxについてはこれ一冊で十分基礎固めできそうです。 >以下戯言にもありましたが、サーバ管理の前にそもそものLinuxの理解が私含めできていらっしゃらない方が多いと思うのでぜひこういった教科書は普及させたいものです。 >セキュリティやバグフィックスでサービス(アパッチとか)より一番kernelのアップデートは神経使います。 >かなり調べてテスト鯖に適用して動作確認してから本番にあてますね。基本的な性分、現場の話を一番重要視するので有用です＾＾ >CentOS使ってるみたいなのでFCみたいにバンバンパッチとかUpDateは出ないのでゆっくりできるかもです。 >安定性重視ですね。安定性重視でデビアンと迷ったのですが諸々の観点でCentOSに軍配あがりました。 FCも将来的にパフォーマンスが上れば挑戦してみたいOSです。 >念のため・・・Ver.5.0ってなってますが・・・今のCentOSの最新は5.3です。 >5.3か5.2の間違えですよね？いや実は5.0なんです。何故かといいますと参考にしているいくつかの構築サイトにある情報がほぼ5.0を元に書かれているためです。マイナーバージョンの違いがわかりませんが5.1で試したときに手順どおりいかなかったため忠実にやっています。ある程度構築が済んでからセキュリティパッチなりバージョン上げるなりしようと考えています。 >あとパッチとかのポリシーも大事ですが、攻撃に対する発見/対策システムも大事です。 >#もちろん各サービスの設定も大事今のところtripwire頼みになると思います。ログの見方や防御策など運用面の知識習得で何かいいサイトがないかなぁと見ていますが、こればかりは現場の方の話や現場で働く以外はないのでしょうね。
Re: yum --security updateの自動化 ( No.9 )
æ¥æï¼ 2009/04/17 16:58 ååï¼ ROMってる人 >いや実は5.0なんです。 >何故かといいますと参考にしているいくつかの構築サイトにある情報がほぼ5.0を元に書かれているためです。う〜ん・・・まだ構築がすんでないなら5.3使うほうがいいです。で、エラーがでたらそこで潰すべきだと思います。＃5.0＞5.3へあげることはよけいな手間だと思います。まぁ個人それぞれなのでご参考までにってことで。 >今のところtripwire頼みになると思います。 SWATCHも使えますよ:) あとはサービスによっては/etc/hosts.deny、/etc/hosts.allowでアクセス許可ホストを制限したりとか外公開しないでローカルIPのみアクセスができるようにするとか。おいおいがんばって下さい＾＾
Re: yum --security updateの自動化 ( No.10 )
æ¥æï¼ 2009/04/17 17:35 ååï¼ 匿名 >SWATCHも使えますよ:) 今見てみたんですが、常時監視など絶対に無理なのでSWATCH重宝しそうです。ありがとうございます。 >う〜ん・・・まだ構築がすんでないなら5.3使うほうがいいです。 >で、エラーがでたらそこで潰すべきだと思います。 >＃5.0＞5.3へあげることはよけいな手間だと思います。構築後一気にアップデータするとまとめて一気にエラーが降ってくるかもしれないという意味です？