1)Linuxのアップデート
Linuxサーバーを運用する際に、必要となるセキュリティー設定について解説します。
第1回目は、最も重要なシステムの状態を最新にするためのアップデートについての解説です。
インターネットリサーチ・コンサルティング・企画、ウェブ翻訳から、Web制作、システム開発までオープンソース・ネットワークビジネスを提供
アップデートの意義
Linuxはリリースされてから、セキュリティーの強化やバグ対応が頻繁に行われるため、インストール後のアップデートは必須です。
また、運用中のサーバーであっても、定期的なアップデートを行う必要もあります。
ただし、この時は、現在のシステムに影響がないかどうか、事前に検証を行うことも重要な検証項目です。
アップデートに関する最新情報は、各ディストリビュータ(提供各社)のWEBサイトで公開されるので、ここで確認することができます。
アップデートサイト
- Debian GNU/Linux
- http://www.debian.org/security/
- Red Hat Linux
- http://www.redhat.com/support/errata/
- TurboLinux
- http://www.turbolinux.co.jp/tech/
- Vine Linux
- http://www.vinelinux.org/errata.html
パッケージファイル
アップデートファイルは、rpm形式やdeb形式などのパッケージファイルの形で提供されています。このパッケージファイルを、rpmコマンドやdbkgコマンドを使用して、インストールを行うことができます。
アップデートコマンド
rpmコマンドやdbkgコマンドは、「インストール」「アンインストール」「依存関係の確認」「情報の閲覧」等の機能もあり、非常に便利な反面、ユーザーがアップデート作業や依存関係の解決を行う場合に追加で必要となるパッケージを手動でインストールしなければならないことがあります。
そこで、上記のような問題を解消するために、パッケージ管理ツールを使用してアップデートを行う手段も提供されています。
パッケージ管理システム
パッケージ管理システムは、パッケージの依存関係などの問題を自動で管理・解消しながら、ソフトウェアの導入や削除を行う便利なツールです。これを利用する事で、アップデートの作業工数を削減し簡単にインストールが可能になります。
アップデート管理システム
ディストリビューションと各管理システムコマンドです。
- Debian GNU/Linux : apt-get dist-upgrade
- Red Hat Linux : redhat-config-packeges
- TurboLinux : turbopkg
- Vine Linux : apt-get update
不要なパッケージはインストールしない
最後に、アップデートの際もLinuxのインストールの時と同様に、不要なパッケージがセキュリティーホールとなる危険を回避するため、不要なパッケージはインストールしないことも重要です。
次回予告
次回は、「不要サービス/ポートの停止」について解説します。
