日本-日本語

≫ お問い合わせ

製品とサービス > ソフトウェアとOS > HP- UX Developer Edge

DBシステム開発者のための
サーバプラットフォーム移行ガイド

第5回：実践！＜Solaris→HP-UX/Linux＞アプリケーション移行ガイド　Part.4

≫ HP-UX
Developer Edge

技術コラム

≫特集、特別企画
≫連載

≫ダイジェスト

サーバ運用設定

ポーティング作業は終わりましたが、実際に運用するときには、各デーモンの設定やアクセス制限をする必要があります。ここでは、サーバの運用設定に関するヒントをまとめて紹介します。

	NTP設定

正確な時刻を表示するため、NTPの設定を行います。NTPサーバの設定を行うには、/etc/ntp.confを編集しなければなりません。このファイルの編集後、/sbin/ディレクトリにあるデーモンxntpdを起動します。


	xntpdが見当たらないんだけど。


		HP-UXの場合、xntpdがある場所が違うんだよ。


	それを教えてくれよ。


		それだけじゃなくて、各デーモンの起動を制御しているファイルもあるんだ。それを書き換えないといけないんだ。

Tips8 起動ファイルの場所と環境変数スクリプト

HP-UXでは、起動ファイルは/etc/ディレクトリではなく/sbin/ディレクトリに存在します。

/sbin/init.d・・・・・・・・・・・・実行スクリプト
/sbin/rc*.d（*は0～4の数字）・・・・実行レベル別のリンクファイル
/sbin/rc*.d/ディレクトリのファイルは/sbin/
init.d/ディレクトリの実行スクリプトにシンボリックリンクが設定されています。
また、HP-UXでは、/sbin/init.d/ディレクトリの起動スクリプトから/etc/rc.config.d/ディレクトリの環境変数スクリプトを読み出しています。この/etc/rc.config.d/ディレクトリの環境変数スクリプトの中に記述されているパラメータによりデーモン起動の制御を行っています。このパラメータがデーモンを起動させないように記述されていると、/sbin/init.d/ディレクトリの起動スクリプトを実行してもデーモンは立ち上がりません。

	不要なデーモンを止める

HP-UXではデフォルトで様々なデーモンが起動するように設定されています。セキュリティホールやリソースの無駄使いなどの理由から、不要なデーモンを止める必要があります。HP-UXでは、起動時に動作するデーモンを/etc/rc.config.d/ディレクトリ内の環境変数スクリプトで制御します。


	いやたいへんだ。


		何してるんだい。


	不要なデーモンの起動ファイルを書き換えようとしてるんだけど。数が多くて。


		HP-UXでは、起動ファイルでデーモンを制御するわけじゃないんだよ。

Tips9 不要なデーモンを止める場合は

HP-UXでは、/sbin/rc*.d/（*は0～4の数字）ディレクトリの起動ファイルで起動時に動作するデーモンを制御するのではなく、/etc/rc.config.d/ディレクトリにある環境変数スクリプトで制御します。実際には、/sbin/rc*.d/ディレクトリの実行ファイル（/sbin/init.d/へリンクされている）から/etc/rc.config.d/ディレクトリの環境変数スクリプトが読み込まれ、その中にあるStart用パラメータの数値によりデーモンを起動するか判断します。Solarisのようにrc.*d/ディレクトリにファイルがあるからと言って、起動時にデーモンが立ち上がるとは限りません。

	サーバの状態監視

サーバを適切に運用するためには、サーバのディスク容量と適用済みのパッチ情報を確認する必要があります。

Tips10 サーバのディスク容量の確認

Solaris7では、サーバのディスク容量を確認するためには、df -kを実行しますが、HP-UXでは、bdfコマンドを使用します。Solaris7では、サーバのディスク容量を確認するためには、df -kを実行しますが、HP-UXでは、bdfコマンドを使用します。

Tips11 適用済みのパッチ情報の確認

HP-UXで適用済みのパッチ情報を確認するときは、/usr/sbin/swlist -l patch \*.\*,c=patchを実行します。

	セキュリティの確保

最低限のセキュリティを確保するために、サーバ上でアクセス制限を行う必要があります。

Tips12 アクセス制限

Solaris7では、TCPWrapperによってFTPのアクセス制限を行いますが、HP-UXではTCPWrapperをインストールする必要はありません。デフォルトで実装されているinetd.secの機能を使用します。設定を行うには、/var/adm/inetd.secを編集し、次のような形式の項目を記述します。

[Service] [allow|deny] [address|network] [address|network] ・・・・

たとえば、192.168.1.0/24のネットワークと10.10.10.10のホストからのFTPアクセスを拒否するには、次のように記述します。

ftp deny 192.168.1.* 10.10.10.10

ファイルを保存するとすぐに設定が反映されます。

Tips13 rootログインの制限

HP-UXでは、/etc/securettyファイルでrootログインを制御しています。このファイルはデフォルトでは存在しないので、自分で作成することになります。このファイルにconsoleと記述すると、ネットワーク経由でのrootログインが不可になります。

Linuxへのポーティングサーバ運用設定編

■	NTPの設定について
	RedHat Linuxで、NTPサーバの設定を行うために、HP-UXと同じように、/etc/ntp.confの内容を編集した。ただし、編集した設定を反映するためには、etc/init.d/ntpd restartを実行しなければならない。NTPサーバと同期が取れているかどうかの確認は、ntpq -pを実行する。

■	standalone型デーモンの停止方法
	RedHat Linuxでは、chkconfigというコマンドで、デーモンの起動設定を行った。chkconfig --listで、各デーモンがどのランレベルで起動するかを確認してから、次のように設定すればよいということだった。 chkconfig -- level < ランレベル> < デーモン名><on \| off> 実際に、Cannaをランレベル2～5の時に起動させないようにした。 /sbin/chkconfig --level 2345 canna off

■	inetdで制御するデーモンの停止方法
	RedHat Linuxでは、inetdではなくxinetdを使う。/etc/xinetd.d/ディレクトリにデーモンごとのファイルがある。このファイルを編集して、disable=yesとすればデーモンは起動しない。デフォルトでは、すべてdisable=yesなので、逆に、起動したいデーモンのファイルだけdisable=noと書き換えた。

■	アクセス制限について
	RedHat Linuxでアクセス制限をする場合は、/etc/xinetd.d/ディレクトリにあるデーモンごとのファイルに、「only_from = < IPアドレス>という記述を加える。設定反映のために、/etc/init.d/xinetdrestartを起動した。

その他のコラム(連載)もお読み下さい

知っておくべきセキュリティ対策-HP-UXのセキュリティを極める-
≫	第7回：LDAPによるアカウント統合化
≫	第6回：RBACによる権限分掌
≫	第5回：audsysとHIDSによる監査と侵入検知
≫	第4回：Bastilleによるシステムアセスメント
≫	第3回：PS-WSでつくるセキュアなWebサーバ
≫	第2回：EVFSとTCSによるデータ暗号化
≫	第1回：セキュリティの『多層防御』とHP-UX

≫	UNIXの教科書～はじめよう! WindowsとLinuxからのステップアップ～全7回

≫	SMHでらくらくHP-UXシステム管理全9回

≫	Integrity VMでやさしく学ぶサーバ仮想化全10回

≫	はじめてのHP-UX 全12回

≫	HP-UX 11iカーネル・チューニング技法全2回

≫	DBシステム開発者のためのサーバプラットフォーム移行ガイド全5回

≫	Javaパフォーマンス・チューニング全6回

本ページの内容は執筆時の情報に基づいており、異なる場合があります。

印刷用画面へ


プライバシー	本サイト利用時の合意事項	ウェブマスターに連絡

DBシステム開発者のための サーバプラットフォーム移行ガイド

第5回：実践！＜Solaris→HP-UX/Linux＞アプリケーション移行ガイド Part.4

≫ HP-UX Developer Edge

技術コラム

関連情報