【2010年02月の記事】
今後のサーバー運用管理面を考え、データベースサーバーを仮想サーバーで運用することにしました。
現時点のサーバー CPU が Intel Atom 330 (1.6GHzx2) であるため、PAE(Physical Address Extension:物理アドレス拡張)には対応していますが、Intel-VT(Intel Virtualization Technology:Intel 仮想化支援技術)には対応していません。
したがって、仮想サーバーの構築は、準仮想化で行うことになります。
KVM は準仮想化に対応していませんので、Xen による仮想化を採用することにしました。
構築に関しての手順等は、
現時点のサーバー CPU が Intel Atom 330 (1.6GHzx2) であるため、
したがって、仮想サーバーの構築は、準仮想化で行うことになります。
KVM は準仮想化に対応していませんので、Xen による仮想化を採用することにしました。
構築に関しての手順等は、
http://www.system-act.com/server/xen.html
を参照してください。
迷惑メール対策のひとつとして、SPF(Sender Policy Framework)によるドメイン認証があります。
当サイトでも、SMTP サーバーに SPF を使用したドメイン認証機能を実装していますが、その際に SPF ライブラリが必要になります。
そこで SPF ライブラリ libspf2 のインストール情報を
JPCER/CC の 2008-11-06 付セキュリティ関連情報で、バージョン 1.2.8 以前の libspf2 にバッファオーバーフローの脆弱性があることが判明してます。
そのため、かなり以前にバージョン 1.2.9 に更新していたのですが、インストール情報が古いバージョンのままでした。m<_ _>m
2010/02/13 インストールバージョンを 1.2.9 に変更しました。
当サイトでも、SMTP サーバーに SPF を使用したドメイン認証機能を実装していますが、その際に SPF ライブラリが必要になります。
そこで SPF ライブラリ libspf2 のインストール情報を
http://www.system-act.com/mail/libspf2.html
に記載しました。JPCER/CC の 2008-11-06 付セキュリティ関連情報で、バージョン 1.2.8 以前の libspf2 にバッファオーバーフローの脆弱性があることが判明してます。
そのため、かなり以前にバージョン 1.2.9 に更新していたのですが、インストール情報が古いバージョンのままでした。m<_ _>m
2010/02/13 インストールバージョンを 1.2.9 に変更しました。
バッファオーバーフローの脆弱性対応
当サイトでは、ソースファイル等のバージョン管理を行うため、バージョン管理システム Subversion を導入し、以下の方針で運用しています。
実際の運用についての情報は
2010/02/09 SSH 鍵の運用方法を変更しました。
1.Subversion サーバーとは SSH で接続します
2.SSH は鍵方式による接続のみ許可しています
3.システム上の実ユーザー(ログインユーザー)はプロジェクト単位に1つだけ作成します
4.リポジトリへのアクセスメンバーは実ユーザー(ログインユーザー)として登録しません
5.リポジトリへは複数のメンバーでアクセス可能にします
6.メンバー識別は、SSH 接続用の鍵で行います
実際の運用についての情報は
http://www.system-act.com/server/subversion.html
を参照してください。2010/02/09 SSH 鍵の運用方法を変更しました。
サーバー側で鍵セットを作成する運用から、メンバー(クライアント)側で鍵セットを作成する運用に変更しました。
Copyright © 2004-2009 System House ACT. All Rights Reserved.
(Comments and Trackbacks each author is also exist Copyright.)
(Comments and Trackbacks each author is also exist Copyright.)
