- - PR -
apache2.0.51へapt-getをつかってアップグレードできない
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-12-22 00:28
それを期待するなら、今入ってるRPMのSRPMパッケージをインストールして、 SPECファイルを熟読してください。 それを元に、apache.orgのソースファイル向けにSPECファイルをカスタマイズし、 それを使ってRPMファイルを作成して、上書きです。 事例は沢山あるでしょうが、正直一からやるのはしんどい作業かもしれません。 有る意味、ディストリビューションの乗換とか、FedoraCoreへの移行も視野に入れておきましょう。 ていうか、セキュリティを考慮しなきゃならないサーバで、RH8.0なんてのは自殺行為ですよ。 誰もセキュリティ関連のメンテしてくれてないディストリなんですから。 | ||||||||
|
投稿日時: 2004-12-22 21:31
kazさんmattunさnありがとうございます。
なんかよくわからないセキュリティ部門で、独自のネットワークを作り上げてしまっているので、みんなあたふたしてます。 ソースファイルからrpmパッケージを作る・・・。 しばらくやってなかったので、覚えているかどうか。 とにかくこれも勉強ですね。 やってみます。 | ||||||||
|
投稿日時: 2004-12-22 22:52
もう少しことを荒立てた方がいいと思います。 正直、RH8.0でセキュリティメンテなんてやり切れるわけないですから。 それなのにRH8.0が社内にあることを黙認しててるのに。 RHのセキュリティの概念を理解してたら、Apacheのバージョンを2.0.51にあげろ、 なんてのはおかしな話で。
その辺勉強するのは十分ためになると思うけど、どうしてもRH8.0をメンテし続けるってのは もう現実的じゃないんですよ。見捨てられてるバージョンなわけですし。 探してみれば、RedHatからFedoraCoreに移行が決まったあたりでの、 既存のRH環境をどうするか、みたいな資料はいくらでも見つかると思います。 大抵は ・FedoraCoreで頑張る ・RHELに乗り換える ・サードパーティベンダの有償サポートを利用 ・他のディストリに乗り換える あたりが選択肢で、その後に ・FedoraLegacyを利用 ってのが一時期話題に上ったけど、結局頼りきれる体制じゃない、みたいな 感じの情報が見つかると思います。 少なくとも、RH8.0を自力メンテし続けるのは現実的じゃないですよ。 まだ他の選択肢の方が、労力考えると現実的。 そして、労力かけたくないようなどうでもいいサーバだったら、とっとと捨てるべきでしょう。 それこそ、RHELに乗換って選択肢を選べない企業向けサーバなんて、存在価値が あるのかはなはだ疑問だと思ってます。 | ||||||||
|
投稿日時: 2004-12-22 23:32
mattunさんありがとうございます。
私自身RH8.0で運用していくことに少し抵抗がありました。 バージョンが古い・サポートがないといったことを耳にしておりましたので、 今回は上司に直訴し、FedoraCoreにでも乗換えを促してみます。 | ||||||||
|
投稿日時: 2004-12-22 23:43
こんばんわ.
適切な言葉かどうかわかりませんけど, 暴論と言うか,余計なお世話だと思いますけど. FedoraRegacy についても「他人の試みを貶めて何が楽しいの?」と感じます. ご自分の正義をこういう場でぶつけているだけのように見えますが? そもそもだれでも手軽に簡単に「別の distribution/platform に移行する」 という選択肢を選べると思いますか? ご自分の意識野だけがこの世の全てではありませんよ. というかなんかとても不愉快に感じたので,ゴメンナサイ.
redhat8 だから安全に運用できないということはないと思います. が,ここまでの書き込みの中での指摘にあるように, 相応の労力を必要とします. それが「悪い」というのは筋違いな考え方だとしても, 運用費が冗費になりかねません. 最新の distribution に入れ替えるにしても, 或いは別の OS に入れ替えるにしても, そもそもの「運用規則」がないと,その場凌ぎになると思います. そのあたりを加味して,ちゃんと社内規定を引くことを提言されては? とりあえず「なんかよくわからないセキュリティ部門」という言い方自体, 「使う側の傲慢」を感じます. Security は「これが正解」というものではなく, 多くの試行錯誤としっかりした運用体制による冷静な対応で成り立ちます. 決して技術一辺倒ではありません. ですから「最新にすればよし」というのは大きな誤解です. ある意味では「旧いもの」が狙われにくかったりもします. 例えば httpd 以外は service として提供していないのであれば, それ以外の通信を netfilter で遮断して, 適時 httpd を source から update しておけば, それだけで十分な運用となると思います. その後「別の機能を付加する」といった追加条件が加えられる際などに, 「いっそ OS ごと作り変える」のでも,十分現実味があります. 実際に SunOS 4 や HP-UX 9 のような「旧世代」と見て取れる OS が運用されている site も世の中にたくさんあります. そういう場所では「このようなときはこうする」といった 「体制」が備わっていると思います. 「絶対」とは言い難いですけど. なので,まず「どのように運用するのか?」を論点として, 「Security 部門」とやらとちゃんと対話することを強くお奨めいたします. それで「お話にならない対応」なら, そのときこそ「んじゃ,どー変えるか?」を論じるべきでしょう. 自分も偉そーなこと言えた義理ではありませんが, とても気になったので敢えて書かせていただきました. | ||||||||
|
投稿日時: 2004-12-23 00:01
kazさんありがとうございます。
年明け前に、セキュリティ部門と話し合いの場をもうけてみることにします。 そこで、今後の運用・管理、どのようにすべきかを社内全体の意識向上のために 動いてみることにしました。 その後、サーバはどうするか決めることにします。 皆さん大激論をありがとうございます。 いろいろな粗が出てきたようで、私も今後の見通しがつきそうです。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。