はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 yum --security updateの自動化
日時: 2009/04/14 20:36
名前: 匿名

1.不明点・障害内容:yum --security updateの自動化
2.ログの有無   :無
  (有:その内容) :
3.Distribution  :CentOS
      Version :5.0
4.Service Name  :
      Version :
5.ネットワーク構成:

設定ファイルなどの変更を防ぐためアップデートは、yum --security updateのみを適用する形で構築したいと考えています。
その際自動化を行うには、http://kajuhome.com/yum.shtml#n09の# vi /root/yum_upgrade.shで設定を行えばよいのでしょうか?
間違いがないようでしたら以下の書き方を教えていただきたいと思っています。

#!/bin/sh
echo "Job Name (yum_upgrade.sh)"
echo " 開始(`date +"%k時%M分%S秒"`)"
yum -y update
echo " 終了(`date +"%k時%M分%S秒"`)"


よろしければお力添え宜しくお願いします。

■ コンテンツ関連情報

 Re: yum --security updateの自動化 ( No.1 )
日時: 2009/04/15 00:31
名前: ROMってる人

yum -y update


yum --security -y update
に変更かな。

コマンドラインでyum --security -y updateでエラーが出ないことを確認してくださいね。
#yum-securityは存在はしってますが使ってませんので。

下記戯言:
設定ファイルなどの変更を防ぐためなら手動で何が出てて、どう変更されるのかを確認して適用しましょうよ。
もしくはテスト鯖で自動化してメールが届いたら内容確認して本番は手動で適用とか。
まぁ自宅鯖とかなら別にどうでもって感じですけどね。
 Re: yum --security updateの自動化 ( No.2 )
日時: 2009/04/15 20:06
名前: 匿名

ありがとうございます。

設定ファイルは↓日本語含めそのまま書いていいのでしょうか?
------------------------------------------------------------
#!/bin/sh
echo "Job Name (yum_upgrade.sh)"
echo " 開始(`date +"%k時%M分%S秒"`)"
yum --security -y update
echo " 終了(`date +"%k時%M分%S秒"`)"
------------------------------------------------------------

>>下記戯言:
セキュリティアップデータなのかどうか、ROMってる人さんはどのように判断されてますか?
それとyum --security -y updateは5.0だとまだ使えないみたいなことが書かれてました。
(まだ試してないですが)
 Re: yum --security updateの自動化 ( No.3 )
日時: 2009/04/16 01:26
名前: ROMってる人

> 設定ファイルは↓日本語含めそのまま書いていいのでしょうか?
記載したのでOKです。
echo "Job Name (yum_upgrade.sh)"だとJob Name (yum_upgrade.sh)が記載されるので
ここを変更すれば好きな文言にできますね。

>セキュリティアップデータなのかどうか、ROMってる人さんはどのように判断されてますか?

CentOSはRed Hat Enterprise Linuxのクローンなので下記を見てます。
http://www.jp.redhat.com/support/RHEL_support/5/rhel-server-errata.html

更新されたらそのうちCentOS版が出てますね。
#まぁ全部が適用対象になるわけじゃないですけどね。

うちは友人のHPもサービスであげてるのでテストサーバー(仮想化)で
同じ環境(コンテンツはないです。システム的にです。)作って
こちらは自動でyum updateさせてます。
で、メールがくるようにしてるので内容を確認して上のURLを見ながら、
内容確認をしてます。

まぁ最近は仕事でRed Hat Enterprise Linux使ってるので先にこっち用に調べるので
CentOSの適用は内容わかってるのがほとんどですけどね。
#仕事でもテスト鯖で検証後に本番適用してます。

自宅鯖はどこまで手間をかけるかでしょうかね?
(最低限の知識と手間でいくなら本番のみで自動化・問題がでたら都度対応?)


以下また戯言:
※匿名さんが対象ってことではないので、そう読み取らないでください。
※極一部だと信じたいんですけどね:p

最近はLinuxも一般に普及してきて、ここのようなHPで簡単に自宅鯖が公開されるようになってきてます。
しかし、HP記載のままするので管理する人のスキルがまったくない感じがしますね。
エラーが出たら調べることもせず、掲示板などで解決するってスタンスが多い気がします。
セキュリティがあまあまになって踏み台にされなければいいのですけどね・・・。
#踏み台にされて攻撃orスパムメール送信する鯖を潰す(使用プロバイダへの対応依頼)が増えてます・・・。

匿名さんのようにある程度のポリシーをもってそれに近づけるように努力してくれる人ばかりなら
有志でサポートしてくれる人もコメントを頑張ろうって気になると思うのですけどね。

まぁ三十路前のぢぢぃの戯言でした。
 Re: yum --security updateの自動化 ( No.4 )
日時: 2009/04/16 12:32
名前: ken@CentOS

ROMってる人さん

http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=1744

これも『以下また戯言:』と同じようなもんですね・・・

 Re: yum --security updateの自動化 ( No.5 )
日時: 2009/04/16 17:15
名前: ROMってる人

ken@CentOSさん

同じってより絶句ですね・・・。
コメントするのが憂鬱になってきますよね(苦笑

ALL> スレ主の話題からそれてすみません。
 Re: yum --security updateの自動化 ( No.6 )
日時: 2009/04/17 00:11
名前: 匿名

>記載したのでOKです。
>echo "Job Name (yum_upgrade.sh)"だとJob Name (yum_upgrade.sh)が記載されるので
>ここを変更すれば好きな文言にできますね。

なるほどですね。少し理解できてきました。
windowsは少しは経験したのですが、リナックスは外観からさっぱりで。
@ITでさらり勉強中です。ttp://www.atmarkit.co.jp/flinux/index/indexfiles/index-linux.html

>CentOSはRed Hat Enterprise Linuxのクローンなので下記を見てます。
>http://www.jp.redhat.com/support/RHEL_support/5/rhel-server-errata.html

現場のかたに聞いてみたかった内容なので凄く有用です。ありがとうございます。

>自宅鯖はどこまで手間をかけるかでしょうかね?
>(最低限の知識と手間でいくなら本番のみで自動化・問題がでたら都度対応?)

ポリシー的にどちらが楽にやっていけるのか考えます。
OSがわかってくればばんばんUPして都度対応のほうが楽な気がしますが、自分のスキルではそれができないもので困りものです。

>>以下また戯言:
おっしゃるとおりですね。
自分もその一人にならないように気をつけなくては。。
 Re: yum --security updateの自動化 ( No.7 )
日時: 2009/04/17 00:47
名前: ROMってる人

>なるほどですね。少し理解できてきました。
>windowsは少しは経験したのですが、リナックスは外観からさっぱりで。
>@ITでさらり勉強中です。


Linux鯖になれるとWin鯖が面倒になりますよ(笑)
batやvbsで何かするにもリソースキット・ツールからコマンド追加かフリーのコマンドexe追加とか・・・。
会社によってはリソースキット・ツールすら導入不可のところがあるので悩みどころです。

勉強頑張ってください^^
あ。1つええのがあります。
LPI-JAPANがLinux技術者教育に利用していただくことを目的とした教材、「Linux標準教科書(Ver1.0)」を
無償公開(PDF)してます。(アンケートに答えるとDL可能)
CentOSを基本としてるので見てみたらどうでしょうか^^
http://www.lpi.or.jp/linuxtext/
#うちもこれを職場で使用して新人君に教えてます:)

不明点があればCentOS使ってるならMLもあるので活用するといいかもです。
もちろん掲示板(ここ含む)でどこまで理解してるがここがこうわからないと書けばきっと返事は貰えますよ。

>現場のかたに聞いてみたかった内容なので凄く有用です。
ちと補足しておきます。
セキュリティやバグフィックスでサービス(アパッチとか)より一番kernelのアップデートは神経使います。
かなり調べてテスト鯖に適用して動作確認してから本番にあてますね。

ぶっちゃけ自宅鯖だとたいしたことしてないのでkernelで問題出たことないですけどね:p

>ポリシー的にどちらが楽にやっていけるのか考えます。
CentOS使ってるみたいなのでFCみたいにバンバンパッチとかUpDateは出ないのでゆっくりできるかもです。
安定性重視ですね。
ただ、新しいことしたいと(ないとは思いますが鯖で無線LAN対応とか)か新しいもの好きならFCですね。
ただアップデートが早いのでついていくのにLinux初はしんどいと思います。
#ちゃんと理解して管理したいなら。

念のため・・・Ver.5.0ってなってますが・・・今のCentOSの最新は5.3です。
5.3か5.2の間違えですよね?

あとパッチとかのポリシーも大事ですが、攻撃に対する発見/対策システムも大事です。
#もちろん各サービスの設定も大事
毎日ログ確認をしろとは自宅鯖では思いませんが、アタックとかハックがあったことを検地/遮断できるシステムにするほうがより安心できると思います。

やヴぇ・・・ぢぢぃだからどうもあれこれ書いてしまう・・(笑)
長文+乱文失礼 OTL
 Re: yum --security updateの自動化 ( No.8 )
日時: 2009/04/17 14:58
名前: 匿名

>LPI-JAPANがLinux技術者教育に利用していただくことを目的とした教材、「Linux標準教科書(Ver1.0)」を
>無償公開(PDF)してます。(アンケートに答えるとDL可能)

ご親切にありがとうございますm(__)m
早速DLして読みましたが、Linuxについてはこれ一冊で十分基礎固めできそうです。
>以下戯言
にもありましたが、サーバ管理の前にそもそものLinuxの理解が私含めできていらっしゃらない方が多いと思うのでぜひこういった教科書は普及させたいものです。

>セキュリティやバグフィックスでサービス(アパッチとか)より一番kernelのアップデートは神経使います。
>かなり調べてテスト鯖に適用して動作確認してから本番にあてますね。

基本的な性分、現場の話を一番重要視するので有用です^^

>CentOS使ってるみたいなのでFCみたいにバンバンパッチとかUpDateは出ないのでゆっくりできるかもです。
>安定性重視ですね。

安定性重視でデビアンと迷ったのですが諸々の観点でCentOSに軍配あがりました。
FCも将来的にパフォーマンスが上れば挑戦してみたいOSです。

>念のため・・・Ver.5.0ってなってますが・・・今のCentOSの最新は5.3です。
>5.3か5.2の間違えですよね?

いや実は5.0なんです。
何故かといいますと参考にしているいくつかの構築サイトにある情報がほぼ5.0を元に書かれているためです。
マイナーバージョンの違いがわかりませんが5.1で試したときに手順どおりいかなかったため忠実にやっています。ある程度構築が済んでからセキュリティパッチなりバージョン上げるなりしようと考えています。

>あとパッチとかのポリシーも大事ですが、攻撃に対する発見/対策システムも大事です。
>#もちろん各サービスの設定も大事

今のところtripwire頼みになると思います。
ログの見方や防御策など運用面の知識習得で何かいいサイトがないかなぁと見ていますが、こればかりは現場の方の話や現場で働く以外はないのでしょうね。
 Re: yum --security updateの自動化 ( No.9 )
日時: 2009/04/17 16:58
名前: ROMってる人

>いや実は5.0なんです。
>何故かといいますと参考にしているいくつかの構築サイトにある情報がほぼ5.0を元に書かれているためです。


う〜ん・・・まだ構築がすんでないなら5.3使うほうがいいです。
で、エラーがでたらそこで潰すべきだと思います。
#5.0>5.3へあげることはよけいな手間だと思います。

まぁ個人それぞれなのでご参考までにってことで。

>今のところtripwire頼みになると思います。
SWATCHも使えますよ:)
あとはサービスによっては/etc/hosts.deny、/etc/hosts.allowでアクセス許可ホストを制限したりとか
外公開しないでローカルIPのみアクセスができるようにするとか。
おいおいがんばって下さい^^
 Re: yum --security updateの自動化 ( No.10 )
日時: 2009/04/17 17:35
名前: 匿名

>SWATCHも使えますよ:)
今見てみたんですが、常時監視など絶対に無理なのでSWATCH重宝しそうです。
ありがとうございます。

>う〜ん・・・まだ構築がすんでないなら5.3使うほうがいいです。
>で、エラーがでたらそこで潰すべきだと思います。
>#5.0>5.3へあげることはよけいな手間だと思います。

構築後一気にアップデータするとまとめて一気にエラーが降ってくるかもしれないという意味です?
 Re: yum --security updateの自動化 ( No.11 )
日時: 2009/04/17 19:01
名前: ROMってる人

>構築後一気にアップデータするとまとめて一気にエラーが降ってくるかもしれないという意味です?
例えば5.0で動いてるが5.3まであげると色々とサービス等のバージョンが変わるので動かないかもしれない
ってことです。
あとセキュリティ的に穴があったり、サービスのバージョン違いで本来楽できるのにできないとかもありそうです。
#可能な限り最新で構築すべきだと思います。
#要らぬ苦労を進んでしょいたいなら別ですけどね。

あと参考HPですが、CentOS5.2で構築してるところもそこそこあるので探して見るといいかもです。
#5.2と5.3だと違いは少ないと思います。
 Re: yum --security updateの自動化 ( No.12 )
日時: 2009/04/17 23:20
名前: 匿名

>例えば5.0で動いてるが5.3まであげると色々とサービス等のバージョンが変わるので動かないかもしれない
>ってことです。
>あとセキュリティ的に穴があったり、サービスのバージョン違いで本来楽できるのにできないとかもありそうです。


おっしゃるとおりです。
ついつい楽をしたいと保守的になりすぎるのもよくないですね。
勉強になりますm(__)m

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.