新米Linux管理者がよくやる10の間違い

　多くの人にとって、Linuxへの移行は喜びに等しい出来事だ。だが、悪夢を経験する人もいる。前者ならば素晴らしいが、もし後者なら最悪だ。しかし、悪夢は必ずしも起きるわけではない。特に、新米のLinux管理者が犯しやすい、よくある間違いをあらかじめ知っていれば、悪夢を避けられる可能性は高いだろう。この記事では、いくつかの典型的なLinuxでのミスを列挙する。

#1：さまざまな手段でアプリケーションをインストールする

　これは最初は悪いアイデアではないように思える。もしUbuntuを使っていれば、パッケージ管理システムが.debパッケージを使っていることを知っているだろう。しかし、ソースコードでしか見つけられないアプリケーションも多くある。大したことではないはずだ。インストールすれば、動作する。これがなぜダメなのだろうか。これは単純で、ソースコードからインストールすると、パッケージ管理システムが何をインストールしたかを管理できなくなるためだ。では、（ソースコードからインストールした）パッケージAが、（.debバイナリからインストールした）パッケージBに依存しており、パッケージBがアップデートマネージャからアップグレードされたらどうなるだろうか。それでもパッケージAは動作するかも知れないし、動作しなくなるかも知れない。しかし、パッケージAとBの両方が.debでインストールされていれば、どちらも動作する可能性はずっと高くなる。また、すべてのパッケージで同じバイナリタイプを使っていれば、パッケージのアップデートはずっと簡単になる。

#2：アップデートを無視する

　これはLinuxだけではなく、管理スキル一般に関する問題だ。しかし、多くの管理者はLinuxを立ち上げ、走らせておきながら、それ以上のことは必要ないと思っている。それだけで、Linuxは安定しており、安全で、きちんと動作すると思っている。しかし、新しいアップデートは新しい攻撃方法に対してパッチを当てている場合もある。アップデートをきちんと行うかどうかが、システムに侵入されるかどうかを分けることもある。そして、Linuxのセキュリティが頼れるものだからといって、何もしなくていいというわけではない。これは、われわれれがみなWindowsのアップデートが習慣になった理由と同じだが、セキュリティのために、新機能のために、安定性のために、常にLinuxのアップデートは行うべきだ。

#3：問題のあるrootパスワードを選ぶ

　私に続けて復唱して欲しい。「rootパスワードは、すべての鍵」。すべての鍵を単純なものにしておく理由などない。自分の通常のユーザーパスワードは、覚えやすくタイプしやすいものにしておいてもいい。しかし、rootパスワードは、あなたの会社のデータベースサーバを守るものであり、ずっと高い複雑さの水準を与える必要がある。このパスワードは、USBメモリに保存して暗号化しておき、そのUSBメモリをマシン差し込んでマウントし、パスワードを復号化して使わなくてはならないような水準のものにしておくべきだ。