Jump to content 日本-日本語

製品  >  ソフトウェア  >  HP-UX   >  Knowledge-on-Demand  >  サーバープラットフォーム移行ガイド

DBシステム開発者のための
サーバープラットフォーム移行ガイド

第5回:実践!<Solaris→HP-UX/Linux>アプリケーション移行ガイド Part.4

HP-UX/Integrityサーバー お問い合せ
コンテンツに進む
実践!<Solaris→HP-UX/Linux>アプリケーション移行ガイド Part.3
前回までで、「Webセミナー受付システム」と「会員管理・メール配信システム」に必要なミドルウェアおよびシステム本体のインストールは終了しました。最終回となる今回は、サーバーの運用設定に関するヒントを紹介します。また、システムの性能テストを行い、今回のポーティング全体について総括します。
実践!<Solaris→HP-UX/Linux>アプリケーション移行ガイド Part.4
サーバー運用設定
まとめ
2005年1月
テクニカルライター 大戸 英樹
ページ: 1   2   |   次へ 

サーバー運用設定


ポーティング作業は終わりましたが、実際に運用するときには、各デーモンの設定やアクセス制限をする必要があります。ここでは、サーバーの運用設定に関するヒントをまとめて紹介します。

NTP設定


正確な時刻を表示するため、NTPの設定を行います。NTPサーバーの設定を行うには、/etc/ntp.confを編集しなければなりません。このファイルの編集後、/sbin/ディレクトリにあるデーモンxntpdを起動します。

   
  xntpdが見当たらないんだけど。  
   
   
  HP-UXの場合、xntpdがある場所が違うんだよ。  
   
   
  それを教えてくれよ。  
   
   
  それだけじゃなくて、各デーモンの起動を制御しているファイルもあるんだ。それを書き換えないといけないんだ。  
   

Tips8 起動ファイルの場所と環境変数スクリプト

HP-UXでは、起動ファイルは/etc/ディレクトリではなく/sbin/ディレクトリに存在します。

/sbin/init.d・・・・・・・・・・・・実行スクリプト
/sbin/rc*.d(*は0〜4の数字)・・・・実行レベル別のリンクファイル
/sbin/rc*.d/ディレクトリのファイルは/sbin/
init.d/ディレクトリの実行スクリプトにシンボリックリンクが設定されています。
また、HP-UXでは、/sbin/init.d/ディレクトリの起動スクリプトから/etc/rc.config.d/ディレクトリの環境変数スクリプトを読み出しています。この/etc/rc.config.d/ディレクトリの環境変数スクリプトの中に記述されているパラメータによりデーモン起動の制御を行っています。このパラメータがデーモンを起動させないように記述されていると、/sbin/init.d/ディレクトリの起動スクリプトを実行してもデーモンは立ち上がりません。


不要なデーモンを止める


HP-UXではデフォルトで様々なデーモンが起動するように設定されています。セキュリティホールやリソースの無駄使いなどの理由から、不要なデーモンを止める必要があります。HP-UXでは、起動時に動作するデーモンを/etc/rc.config.d/ディレクトリ内の環境変数スクリプトで制御します。

   
  いやたいへんだ。  
   
   
  何してるんだい。  
   
   
  不要なデーモンの起動ファイルを書き換えようとしてるんだけど。数が多くて。  
   
   
  HP-UXでは、起動ファイルでデーモンを制御するわけじゃないんだよ。  
   

Tips9 不要なデーモンを止める場合は

HP-UXでは、/sbin/rc*.d/(*は0〜4の数字)ディレクトリの起動ファイルで起動時に動作するデーモンを制御するのではなく、/etc/rc.config.d/ディレクトリにある環境変数スクリプトで制御します。実際には、/sbin/rc*.d/ディレクトリの実行ファイル(/sbin/init.d/へリンクされている)から/etc/rc.config.d/ディレクトリの環境変数スクリプトが読み込まれ、その中にあるStart用パラメータの数値によりデーモンを起動するか判断します。Solarisのようにrc.*d/ディレクトリにファイルがあるからと言って、起動時にデーモンが立ち上がるとは限りません。


サーバーの状態監視


サーバーを適切に運用するためには、サーバーのディスク容量と適用済みのパッチ情報を確認する必要があります。

Tips10 サーバーのディスク容量の確認

Solaris7では、サーバーのディスク容量を確認するためには、df -kを実行しますが、HP-UXでは、bdfコマンドを使用します。Solaris7では、サーバーのディスク容量を確認するためには、df -kを実行しますが、HP-UXでは、bdfコマンドを使用します。

Tips11 適用済みのパッチ情報の確認

HP-UXで適用済みのパッチ情報を確認するときは、/usr/sbin/swlist -l patch \*.\*,c=patchを実行します。

セキュリティの確保


最低限のセキュリティを確保するために、サーバー上でアクセス制限を行う必要があります。

Tips12 アクセス制限

Solaris7では、TCPWrapperによってFTPのアクセス制限を行いますが、HP-UXではTCPWrapperをインストールする必要はありません。デフォルトで実装されているinetd.secの機能を使用します。設定を行うには、/var/adm/inetd.secを編集し、次のような形式の項目を記述します。

[Service] [allow|deny] [address|network] [address|network] ・・・・

たとえば、192.168.1.0/24のネットワークと10.10.10.10のホストからのFTPアクセスを拒否するには、次のように記述します。

ftp deny 192.168.1.* 10.10.10.10

ファイルを保存するとすぐに設定が反映されます。

Tips13 rootログインの制限

HP-UXでは、/etc/securettyファイルでrootログインを制御しています。このファイルはデフォルトでは存在しないので、自分で作成することになります。このファイルにconsoleと記述すると、ネットワーク経由でのrootログインが不可になります。

Linuxへのポーティング サーバー運用設定編

 
NTPの設定について
  RedHat Linuxで、NTPサーバーの設定を行うために、HP-UXと同じように、/etc/ntp.confの内容を編集した。ただし、編集した設定を反映するためには、etc/init.d/ntpd restartを実行しなければならない。NTPサーバーと同期が取れているかどうかの確認は、ntpq -pを実行する。
standalone型デーモンの停止方法
  RedHat Linuxでは、chkconfigというコマンドで、デーモンの起動設定を行った。chkconfig --listで、各デーモンがどのランレベルで起動するかを確認してから、次のように設定すればよいということだった。

chkconfig -- level < ランレベル> < デーモン名><on | off>

実際に、Cannaをランレベル2〜5の時に起動させないようにした。

/sbin/chkconfig --level 2345 canna off

inetdで制御するデーモンの停止方法
  RedHat Linuxでは、inetdではなくxinetdを使う。/etc/xinetd.d/ディレクトリにデーモンごとのファイルがある。このファイルを編集して、disable=yesとすればデーモンは起動しない。デフォルトでは、すべてdisable=yesなので、逆に、起動したいデーモンのファイルだけdisable=noと書き換えた。
アクセス制限について
  RedHat Linuxでアクセス制限をする場合は、/etc/xinetd.d/ディレクトリにあるデーモンごとのファイルに、「only_from = < IPアドレス>という記述を加える。設定反映のために、/etc/init.d/xinetdrestartを起動した。
 
連載記事一覧 ページ: 1   2   |   次へ  次のページへ

本ページの内容は執筆時の情報に基づいており、異なる場合があります。

お問い合わせ

ご購入前のお問い合わせ


ご購入後のお問い合わせ

HPEサポートセンター
製品の標準保証でご利用いただける無償のサービスです。

ショールーム

ショールーム 導入をご検討のお客様へ
業務アプリケーションの継続・標準化・開発性とシステム担当者様、システム開発者様が抱える悩み・疑問に対する解決策実体験して頂けます。
印刷用画面へ
プライバシー ご利用条件・免責事項