2006年02月04日 20:53 by ELF 上鍵

いつもお世話になっております。
仕事でRedHatLinux7.1でサーバ構築を
行うことになりました。
何のサーバかよくわかってないのですが、OSと
ミドルソフトのインストールと設定をお願いとのことです。
そこで質問したいのですが、OSのインストールに際して、
rootユーザーのパスワードと一般ユーザー名称とそのパスワード等はお客に決めてもらう必要があるかと思うのですが、
その他お客に決めてもらったほうがいい設定ありますでしょうか?
あと思いつくのがtelnetとftpの設定ぐらいしか思いつかず。
何か知っていることあればお知恵をお願いします。

1: 口コミさん : 2006-02-04 21:15
なぜ、今どき RedHat 7.1 なのか?
ってのを、まず明確にすべきでしょうね。

うーん、OSS 系に詳しいコンサル業者にご相談した方が確実のような…。でも、その業者が何をもって本当に詳しいといえるのかを、客観的に判断できないのがこの業界の(ry

mixi で解決できるような問題ではなさそうな気がします。
2: 口コミさん : 2006-02-04 21:15
Red Hat Linux 7.1 は Red Hat 社でもすでにサポートされておりません。テンアートニ社が有償で errata を提供していますが、それも今年までのようです。

http://www.10art-ni.co.jp/service/rh_update/index.html

脆弱性に対しどう対処するかなどもお客さんと協議する必要があると思います。

とりあえず何に使われるのかわかりませんので一般論で。

・管理するのに何を使うか? (ssh? telnet? GUI や Web での設定ツールが必要?)
・監視をどうするか? (リソースの利用状況やサービスの状態をどうやって視覚化するか)
・バックアップをどうするか?
・必要なデーモン・ポート番号などは何か? (必要ないものは使えなくします)

客が運用に参加しないなら、聞かなくてもいいような気がしますが。
3: 口コミさん : 2006-02-04 21:23
使用目的も何も分かっていないんじゃ設定のしようがないんじゃないですか?

まずはお客さんから要求仕様を引き出さないと…。

telnetdやftpdを動かすことは、本当に要求仕様に含まれるんでしょうか。Red Hat 7.1 を素でインストールするとなると、セキュリティホールありまくり状態になってしまうと思いますので、下手にデーモン動かすとエライことになる予感。

インストールだけしたら後は別の人間が設定する、という前提になっているなら、その人とコンタクトをとり、要求仕様を煮詰めるべきです。…ここで不特定多数の人間に相談することではないと思う。
4: 口コミさん : 2006-02-04 22:24
お客さんはRHのブランドに惹かれて発注出したけど、
EnterpriseServerのライセンス買うほどの予算も出せない。って感じでしょうか?

難しい課題ですね。
実際に運用するSIさんにUnix使いこなせるスキルがあればDebianの方が先考えると良さげなのですが、そうでないならSuseかMandrake(今名前変わりましたっけ?)のサーバ版が妥当な線じゃないかと思いますよ。
5: 口コミさん : 2006-02-04 22:32
その段階で、インストールを考えてる・・・ってのがすこしヤバイ気もしますw

皆様が書かれている通り、もう少し情報を開示してもらうなり、なんなりして詰めないと。なんか、構築・・ってのが要件定義とか設計とか含んでる気がするので。。。。

それが不可能であっても(可能であってもですが)、事前に何をどこまでやるのか線引きはすべきです。
6: 口コミさん : 2006-02-04 23:02
私も「いまさらRH7.1でサーバー構築するの?」と疑問に思いました。が、

>ミドルソフトのインストールと設定

この「ミドルソフト」の動作保証環境がRH7.1だったりするんでするんでしょうか。まずは、そこら辺の確認(本当にRH7.1無いとダメなの?)をミドルソフトのベンダーさんに確認するのが先かと。
7: 口コミさん : 2006-02-04 23:18
先の皆さんのおっしゃるとおりだと思います。
ミドルウェアの動作確認もある程度自分で検証することも
可能であれば、
そう言うこともふまえて要件定義が必要だと思います。
でないと、あとで結局責任を負わされたり、本来費用の発生する
物を無償でやる羽目になったりということにもなりえます。
結局は信用をなくすことにもつながると思いますよ。
8: 口コミさん : 2006-02-05 20:45
みなさん返答ありがとうございます。
自分がプロジェクトに投入されたときには、
RedHatのバージョン等は、もうすでに顧客了承済み
だったんですよ。なんで、ESやASを使わない経緯になった
かは、わかりませんが、おそらくミドルとの相性だと
私も思ってます。まぁその辺についてはミドル屋さんと
業務アプリ屋さんと詰めて決めていきます。

いままで経験したプロジェクトだと、動くものをしたてて
提供すればよかったのですが、今度のプロジェクトは
お客の文化っていいますか、
Windowsだと組織名とか会社名とかAD設定の名称とかは
こちらに決定権はなく、すべて決める必要があるところは
決めてもらう必要があるらしく、こういう作業の進め方に
経験がなく、このようなアバウトなご相談となって
しまいました。申し訳ございません。
最終的にOS設定パラメータシートなるものを作成する
必要があるのですが、RedHat7.1で利用できそうなもの
あれば、ご教示して頂きたく。
恐れ入りますが合わせてよろしくお願い致します。
9: 口コミさん : 2006-02-05 23:03
たまたま携帯で読んでますが
Redhatのその近辺のversionは穴だらけです

もし今少し時間があるようでしたら、まずRedhatの太い解説書(なんて言うんだっけ)は一通り目を通して置いたほうが良いと思います

極めて危険な匂いがしたので書き込みました
10: 口コミさん : 2006-02-06 02:01
その業務ミドルウェアが7.1で動作したという実績だけで環境を指定してきた気がしますね。まだFedoraのほうが"マシ"かと思いますが、所詮ディストリビューションもパッケージの組み合わせの違いみたいなものなので、稼動テストに問題ないなら、とらわれずに環境を選択・構築したほうがいいでしょう。

>すべて決める必要があるところは決めてもらう必要があるらしく
何処まで決めていいのか分からないと、どうしようもないですよね(´・ω・`) というか、そうなると出来ることは作業だけ、になってしまうと思うのですが・・・。セキュリティ問題などの助言や提案すら一切出来ないのだったら、困った客・・・あ、いえ、案件ですねww
11: 口コミさん : 2006-02-06 02:47
みなさんがセキュリティについて語っていますので他のアドバイスを。
まぁ考えるとすればパーティションの設定とかですかね。。。
バックアップとか障害対策のことを考慮してわけないといけませんからね。
hda1 /boot
hda2 /
hda3 /var
hda4 swap
ってな感じですかね。
12: 口コミさん : 2006-02-06 02:51
ミドルかアプリがlibc5前提なのかもしれませんね
そうなると今のディストリビューションにlibc5入れさせるか、ミドルやアプリのベンダーに再ビルドを頼むかどっちかするしか無さそうですね…
13: 口コミさん : 2006-02-06 04:14
偉そうに書かせてもらうと。。。

(01)他の皆さんも書いておらえるように、何のため?という取材が足りないと思います。

(02)この丸投げ度合い(今更RHL7.1を使う)から判断して、将来、クラッキングなどの問題が発生したときに、責任を全て押し付けられる可能性大です。あらかじめ、そこらへんを話し合った方がいいです。

(03)どうしても、「RHL7.1じゃなきゃだめ」という場合には、わかっている人に設定をしてもらうか、あるいは、インターネット環境にさらさない方がいいです。外部サーバーと通信しあっての方がコストが安くつくと思います。
例えば、一般ユーザーのID/PASSが漏れて、telnet(できれば、sshを使いましょう)でログインできて、シェルが使えるのであれば、RHL7.1のデフォルトであれば、ツールを使って、簡単にroot取られてしまいます。

(04)めったにはおきませんが、サーバーのハードが壊れました。ハードディスク(RAID2台とも)が壊れました。といった場合、誰の責任・費用でどういうスケジュールで直すか?という議論も大事だと思います。私は最悪でも、コアな情報は、別のサーバーに定期的に逃がします。

といった政治層が片付いたのであれば...

(a)telnet(ssh)や、ftpは、無条件にどこからでもアクセスされない方がいいです。接続元IPがある程度わかっているのであれば、F/Wなり、iptables(RHL7は、ipchain?)ではじいた方が良いです。
(b)telnet(ssh)は、可能な限りログイン可能ユーザーの数を絞ってください。本当にこの人は、シェルを使うのか?の調査をしてください。
(c)ftp もどこでも(例えば、/etcなど)が見えるのはよろしくはないので、どのディレクトリを閲覧するか?を調査して、これも制限をかけてください。
(d)サーバーの管理は誰がやるのか?を確認してください。「サーバーを構築しさえすればいいんでしょ」というお客さんは、ある程度の維持費がかかることを説明しなければいけません。
専任の管理者がいれば別ですが、そうでなければ、簡単な定期チェック(ディスク容量、プロセスの生存確認、不正ユーザーのチェックなど)を行ない、問題があれば、お客さんのメアドに投げるといったことをやらないと、サービスが止まったことに誰も気づいていないといった事態になりかねません。

スレッド一覧

【求人】港区でのお仕事です【時給1700円以上】 【急募・東京】プログラマー&デザイナー Ubuntu11.10でバッファローNASLS-V2.0TLを使いたい crontabでcommandを5秒単位で指定する方法を教えてください メールサーバ、明日お昼まで受付。ご教示ください&疑問お答えします。sendmailをマスターしたい。 Linux Fedora Core4マニュアル USBメモリからブートする方法 MTA(ウィルス対策付き)のテスト方法について ICMP Destination host administratively 真剣に聞きたいのだが、Ubuntuの何が良いの? FMV-BIBLO LOOX P70でタッチパネル成功した方 OSのリストア syslog-ngってロストしますか? HDDから情報の救出。助けてください。 [Q] bdflushの設定値について 質問: egrepにおける正規表現の記述 inodeを増やす方法 セキュリティについて CDからの曲の取り込みとその管理、視聴 FedoraCoreファンの集い VMware Workstation v6.0の使い方 Ruby on Rails 現場ノウハウ講座(β) ネットをするための設定は?><) gcovとlcovについて。 教えてください。 RAIDが壊れたとき ffmpegをインストールしようとするとエラーが発生します。 無線Linux考 内部向けDNS設定 日本語がCUI画面で文字化けします。 「YouOS」というものについて Linuxが動くノートPCを教えてください HHKBの相性 情報源 サーバ構築時のソフトウェアインストール Ubuntuでネット How to? diffコマンドで,連続行の変更を1行ずつ取得する方法 ロシア、リナックス基盤に国産OS開発へ zenwalk linux 使っている人いますか? Linux Mint ネットブックで自宅サーバやってる方いませんか? 参加者を募集しています。 EeePC 4GのSDカードに linuxディストリビューションの種類・特徴・メリット・デメリットを教えてください アシスタント求人募集 fedoraネットワーク リモートデスクトップについて SLAX-6rc6の日本語化 シェルスクリプトを使ったsftp接続 中古のパソコンに入れるなら Mplayerのインストール ウィルス対策 vmwareにインストールしたCentOSをteratermで操作するやり方 ビジネスにおけるLinuxの未来をは・・・? Hackの内容、ご教授願いたい。 linuxっていろいろあるけど Windowsユーザーの初Linuxはどれが? NFS について パソコンの名前 Linux のための Google Earth はじめましてぇ〜! 「run-crons」について教えてください。 プリンター/スキャナー Linux でも動く mpeg4 H/Wキャプチャボックス はじめまして。 TUXくんグッズ デュアルモニター coLinux Linuxを使った便利システム XMMSって… Linuxデスクトップでウイルス HP のマルチユーザー PC LinuxWorld Expo/Tokyo 2004 Oracle Linux最強説 fedora 12にてインターフェースの設定 http://xx.xx/cgi-bin/x.prgでCGIプログラムを実行したい。 Couch DBの入門書 著者求む 【質問】 Ocsigen のインストール方法 画面に何も映らない。セーフモード Xenの管理OSでアプリケーションをの動かしてもいい? LPIC試験への道。 fedora7インストールについて Fedora8の設定について教えてください。 Quad Coreでのパフォーマンス 技術者を急募しています。 仕事。 Linuxで使うアプリは? 救ってください <質問>デスクトップでエラー ASUS M6R 740 NOTEBOOK に相応しいLINUX? linuxは重たい?>WinXP 初心者向け研修―Red Hat社のトレーニングってどうでしょう? パーティションを切る 今月のWindows系や自作DOS/V機系の雑誌にKNOPPIXのCDが付いてますね(^_^)。 自宅サーバが進入されました。 /dev/memって Xbox Linux fedoraがフリーズします for文について サーバエンジニア募集中! 新しいインターフェースが設定できない Slackware13.0のcifsでマウントしたファイルシステムの上でコンパイルしようとするとリンクに失敗する Linux の良さ おすすめ書籍を教えてください オープンソースの先駆けと対NDS宣戦布告 kernel hackに関する質問 #0x00 USBフラシュメモリーにLiveCDのLinuxを入れて持ち運ぶ rootからuserに戻る方法? Linux 標準バンドルされている 暗号化ライブラリを教えてください linuxとwindowsの狭間で 京都Linux友の会 linuxで1を変数01に変更して変数に格納する方法について。 モジュールとドライバの違いは? SSLの設定方法について Knoppixをインストールしたい。 漢字をかな変換するコマンド 【ノートPCで】タッチパッドが動かない!!HP 500 Notebook PC【LINUXを稼動♪】 usermodなどの使い方を教えてください。 ファイル特定の文字の出力方法に関して。 UbuntuでのWLI-U2-KG54使用について PlayStation Linux Users Group(PSLUG) のコミュニティを立ち上げました。 linux超初心者です。 time 複数コマンド 無線LAN環境は? おしえてください Linuxはじめてみようと思ってます。 一番、サーバーに向いているディストリってなんですかね? LINUX関連の本、サイト さしあげます パーミッション、所有者のバックアップ Linuxルータ オープニングパーティはいつですか? Kobo Touch と、その拡張性について質問 はじめまして 红旗 Linux 。。。???  会社や学校で使っている環境は? リスク管理 【求人】 Linuxサーバ・ネットワーク管理者急募! NFSで " No such file or directory"が発生する メモリー128MBのノートパソコンにでインターネットに接続したい。 どーすれば!? [Q]Canon LBP5100を使う WebSphere Application Server のインストール方法 複数台のNFSサーバーを自動的にマウントしてくれるソフトウェアってありますか? delegate 無線LAN(bcm43xx)使えたのに災難?ログの山 mysqlのインストールについて。 linuxをyahooBBでインターネットをするには? IDE Microsoft と Novell の提携 Fedora Core5 「コミュニティ利用で気をつけてほしいこと」を掲載しました 初歩的な事なのでしょうが apache LinuxとEMT64 スクリーンセーバ 自宅鯖に使えるUPS デュアル CPU の功罪 Open Source Conferlence 2004 SELinux勉強会(4/17・渋谷) Cloud話よろず Cron Jobが実行されない 初心者用のくだらない質問トピック #3 mozc(モズク)コミュ作成しました sk_buffのh.rawって何を表していますか? DNS 皆さんは日本語入力メソッドに何使っていますか? shell作成で悩み あるユーザだけ作成できても、SSH/FTP/SFTPできない。 vsftpd topについて apacheが起動しているか確認するコマンドについて sshをパスワードなしでログインする おすすめの本ってありますか? SUSEについて 初心者用のくだらない質問トピック WEBカメラを設定しWebで公開したい rootで入れないみたいです。。 Libretto L1にturbolinuxFUJIをインストしたい NFSサーバーでCommitted_ASが日に日に増えていく smtpfeedの設定 Linuxで無線LANを使いたい TIPS 大量のファイルを保存するNFSサーバーに最適なファイルシステム Linuxリモートインスト無償配布 Grubについて教えてください。 zxLinux 苦労人志向 インストール時の設定 gentoo powerPCG4へLinuxのインストールについて質問 Open sourceについて。。。。 HDDベンチマーク 輸入ノート売ってるような店 音ユースにグッドなLinux向けノートって? mountする方法 クールに冷えるCrusoe! なサーバー on Linux REVOLUTION OS Linux World C&D/Tokyo 2004 レポート 5/4 『Linux ユーザーグループ北陸 勉強会』のご案内 初心者用のくだらない質問トピック #4 Linux デスクトップの普及#2 LPIC CentOSでのVASPのビルドについての質問。 TurboLinux 11Server SVNのインストール TurboLinux 11 Server (Musasabi) で PostgreSQL 教えてください openssl remove.....復旧 暗号化DVDの作成方法 Linuxトラブル・・・ ブート時:TUX君の数? 課題投稿 オリジナルディストリの作り方をご存じの方ご教授願います ブートLinuxでVistaの修復の仕方は? 読まれている雑誌 Linuxを前提としたパソコン購入 アナログビデオが一杯 愛用のLinuxは? 質問です。 Active Sync Linux Ubuntuのフリーズについて PC版i386vineをインストールしてサーバ運用したいです。 グラフィックボードが合わない件について ネットワークについて 教えてください UW-IMAPの情報・・ XglとAIGLXって凄そう!試した? Linuxを使う理由 アドレスにアンダーバーがあるとsendmailがメールを送れない? WinXPとのデュアルブート tarの脆弱性 Linuxをwebサーバとして利用する際のハードのスペック 【質問】 デュアルブート環境下で同時起動 kernel-2.6.13.X でのリブート LW2005 Virtual PC 2004上でFedora Core 3は動くの?? UNIXとの違いって? 初めまして NFS Mountの設定ヘルプ - Fedora 16 Pidginのプラグイン作成方法について (TωT)パソコンの選び方?? TeraTermでデータベースをみる方法 インストールについてです おすすめのセミナー 初心者用のくだらない質問トピック #2 B フレッツ インターネットの接続方法がわかりません slewモード LinuxとFOMA a2502k… Linuxのすばらしさ Linuxを何に使ってますか? 【質問】FlowScan をインストールしたい You tube downloder for Ubuntu NFSのチューニングについて USBフラッシュメモリ usb接続HDを2つ接続したときのデバイスファイルの固定について netscapeを使えるようにしたい。 OS選択の悩み:Windowsは必要か? マルチコアCPUに最適化されたLinuxはありますか? 統合開発環境ってありますか? LPICレベル1最新書籍情報について lsコマンドでワイルドカードが効きません。 一番軽いGUI環境 Novell xgl Linuxが使えるネットワークエンジニアとは? Linux 派国会議員 x-windowログ 私がお勧めするLinux便利機能! Windows用無線LANカード Linuxを使いはじめた時”すげー”と思ったところ nfsrootでpam失敗? Linux始めるなら もっとも安価で電気代の安いサーバ Yellow Dog Linux 【愛知、常駐プログラマ募集】 [Q]GPLの解釈について(ソース開示の必要性) Linux デスクトップはこんな感じです! gvでpdfを表示する方法 日本でVPS (英語 - English) ロードアベレージ CPUの可能性 ご教示下さい DellからLinuxプレインストールマシン発売 fedora9日本語入力メソッドのインストールに悪戦苦闘中です。 おすすめを問います。 samba共有ファイルの更新日時について LPIC試験勉強に最適なディストリビューションを教えてください。 CPUの増設方法 PDFファイル上で動画再生 Linuxのコマンドで 監視ツールの導入・運用 MacintoshにLinuxを入れたい SATAの対応は? Linus Torvalds、Macにスイッチ! GNOME vs KDE 皮を剥いで見る?!。 タブレットの設定変更について ☆教えて☆Linuxをマスターしたい Linux/Unixの経験を活かして海外で働きませんか? 急成長中のベンチャー企業で働いてみたいとおもいませんか?! 探してます Linux デスクトップの普及 ■お仕事(=転職)案件のご相談です■ 問題集につきまして Linuxのあるべき姿と今後の未来像 SSH鍵認証 Lpicレベル1の講習 教えてください git Turbolinux Fuji install 弐萬圓PC堂? Powered by Linux ファイルシステムについて 転職希望者の方!! suidについて MXレコードの解決ができず、メールが外部から送受信できません。。 CentOS5.2+openssh5.0pでchrootできる?? sendmailのaliasについて Linus さんち eth0、eth1の呼び方 教えてください。 Squidで/etc/hostsの定義で自分自身を指定した場合 教えてくださいFlashplayerのPlug-inの方法を くだらない質問かもしれませんが… ez-ipupdate-3.0.11b7のインストールがうまくいきません maildropの入門書 kernel panic でサーバが止まってます。 f77 ご教授お願いします。 CentOS vs Fedora Core 初めまして 外付けHDD 質問 rpm パッケージの分解 Hadoopのクラスタ化について Hadoopについて pidからstatusを得るAPIって有りますか? ●格安IT塾開校★講師は東大卒! オープンソースOSのTorrentサイトを公開しました。

サイト内検索