新米Linux管理者がよくやる10の間違い

文:Jack Wallen 翻訳校正:石橋啓一郎

2008-12-09 08:00

 多くの人にとって、Linuxへの移行は喜びに等しい出来事だ。だが、悪夢を経験する人もいる。前者ならば素晴らしいが、もし後者なら最悪だ。しかし、悪夢は必ずしも起きるわけではない。特に、新米のLinux管理者が犯しやすい、よくある間違いをあらかじめ知っていれば、悪夢を避けられる可能性は高いだろう。この記事では、いくつかの典型的なLinuxでのミスを列挙する。

#1:さまざまな手段でアプリケーションをインストールする

 これは最初は悪いアイデアではないように思える。もしUbuntuを使っていれば、パッケージ管理システムが.debパッケージを使っていることを知っているだろう。しかし、ソースコードでしか見つけられないアプリケーションも多くある。大したことではないはずだ。インストールすれば、動作する。これがなぜダメなのだろうか。これは単純で、ソースコードからインストールすると、パッケージ管理システムが何をインストールしたかを管理できなくなるためだ。では、(ソースコードからインストールした)パッケージAが、(.debバイナリからインストールした)パッケージBに依存しており、パッケージBがアップデートマネージャからアップグレードされたらどうなるだろうか。それでもパッケージAは動作するかも知れないし、動作しなくなるかも知れない。しかし、パッケージAとBの両方が.debでインストールされていれば、どちらも動作する可能性はずっと高くなる。また、すべてのパッケージで同じバイナリタイプを使っていれば、パッケージのアップデートはずっと簡単になる。

#2:アップデートを無視する

 これはLinuxだけではなく、管理スキル一般に関する問題だ。しかし、多くの管理者はLinuxを立ち上げ、走らせておきながら、それ以上のことは必要ないと思っている。それだけで、Linuxは安定しており、安全で、きちんと動作すると思っている。しかし、新しいアップデートは新しい攻撃方法に対してパッチを当てている場合もある。アップデートをきちんと行うかどうかが、システムに侵入されるかどうかを分けることもある。そして、Linuxのセキュリティが頼れるものだからといって、何もしなくていいというわけではない。これは、われわれれがみなWindowsのアップデートが習慣になった理由と同じだが、セキュリティのために、新機能のために、安定性のために、常にLinuxのアップデートは行うべきだ。

#3:問題のあるrootパスワードを選ぶ

 私に続けて復唱して欲しい。「rootパスワードは、すべての鍵」。すべての鍵を単純なものにしておく理由などない。自分の通常のユーザーパスワードは、覚えやすくタイプしやすいものにしておいてもいい。しかし、rootパスワードは、あなたの会社のデータベースサーバを守るものであり、ずっと高い複雑さの水準を与える必要がある。このパスワードは、USBメモリに保存して暗号化しておき、そのUSBメモリをマシン差し込んでマウントし、パスワードを復号化して使わなくてはならないような水準のものにしておくべきだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]