Linuxサーバ構築~運用

自分のこだわりポイントを明文化。適宜見直し予定。
<前提>
OSはCentOS5~6が対象。
ハードは機能要件/非機能要件に基づき調達済み。

■構築フェーズ

  1. OSインストール
    ・パッケージは最少構成でインストール。余計なものは入れたくない。
    メディアはminimalを使う。
    ・SELinuxは無効化
    ・NICは2つ。
    ※ネットワークを業務系と管理系でわけている前提。
    ・IPv6は無効化。IPv4で運用する。
  2. OSパッチ適用
    1)シスログにエラーが出ていないか確認。
    2)シングルユーザーモードで起動。最新版のパッチを当てる。
    ※/etc/yum.confに以下の設定をしてカーネルアップしないようにする
    exclude=kernel*
    3)マルチユーザーモードで起動。再度シスログチェック。
  3. 不要サービスの停止
    chkconfig –listの結果をベースに不要なサービスが動いていたら停止させる。
    IPv6は使っていないのでip6tablesは無効化。
  4. フィルタリングの設定
    sshやtelnetはLAN内からのアクセスのみ。理想は管理端末からのアクセスのみ許可。
  5. セキュリティチェックの実施
    Nessusなど使ってセキュリティチェックを実施。適宜是正。
    セキュリティチェックでOKになって初めて業務系LANを有効化。

■運用フェーズ

  1. 6か月に一度パッチ適用とセキュリティチェックを実施。
    パッチ適用によりセキュリティを確保するとともに、長時間稼働を防止する。
    長時間稼働すると、一般的に良くないことが起こる…Windowsの497日問題なんかは有名どころ。

Leave a Reply

Your email address will not be published. Required fields are marked *