- ベストアンサー
自宅サーバのアップデート方法とは?
- 自宅サーバのアップデート方法について質問です。
- セキュリティの更新やアプリケーションの更新について情報をお求めです。
- セキュリティホールのない状態で自動運用を行いたいお悩みです。
- pirosuke88
- お礼率52% (13/25)
- BSD系OS
- 回答数2
- ありがとう数14
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
(3) に関しては、ports によるんです。大抵のものは restart してくれるのですが、それは ports の作者がどこまできっちり作ってくれているかに依存します。数が多いから仕方ないとはいえ、統一してもらえると助かりますよね。 あと、停止してから行うべきなのは、更新時にセキュリティ設定が一時的にでも外れたらまずかったり、またプログラムによっては更新時に異常終了してしまうものがあるからです。安定したサービス提供のためには、きちんと止める、というのも重要なことだと私は思っています。 参考になれば幸いです。
その他の回答 (1)
- hetarepyon
- ベストアンサー率52% (94/180)
(1) PC の再起動を伴わない Security Fix もあれば、再起動しない限り不可能な Security Fix もあります。単体サーバで無停止運用するのはまず無理ですから諦めましょう。ちなみにセキュリティ更新は security-officer からアナウンスが出る都度、やった方が良いと思います。 (2) package/ports に依存します。ただ、サーバソフトを portupgrade するのであれば、少なくとも停止させてから portupgrade し、終了後に開始させるのが普通だと思いますが。 (3) (1) で述べたように、yum や apt を使ったところで無停止で全ての Security Fix を適応できるはずがありません(そういう研究開発もなされているようですが、まだ実用段階には無いはず)。何を持って自動運用と証するのかは分かりませんが、そういう用途には SecureLinux や TrustedBSD などを使うことを検討してはいかがですか? なお、FreeBSD 5.3-RELEASE は未だ幾つかの致命的なバグが残っています。FreeBSD の運用に慣れていないのであれば、4-STABLE か 5.2.1 の利用をお勧めします。
お礼
有用な解答、ありがとうございます。 (1)security-officerと言うのは、 http://www.freebsd.org/ja/index.html にあるセキュリティ勧告の事ですよね? ココを定期的に見てセキュリティ更新するんですね。 (2)停止→アップデート→起動 を自動で行っていると思っていました。 一度、停止して行うものなのですね。 (3)自動運用は、サーバ保守になるべく手間をかけずに運用するために、セキュリティ更新などをシェルスクリプトにまとめ定期的にcronなどで自動実行すると言う意味で使用しました。 TrustedBSDプロジェクトと言うものがあるんですね。調べてみようと思います。
お礼
回答、ありがとうございます。 おかげさまで、不明瞭な点がはっきりしました。 現在、Fedora Coreにて自宅サーバを構築しているのですが、 デスクトップ用途でFreeBSDを使い気に入ったのでサーバでも使用したいと考えていました。 もう少し勉強してサーバ構築を行ってみようと思います。 ありがとうございました。