バックエンドサーバーを更新する最も安全な方法は何ですか?

バックエンドサーバーを更新する最も安全な方法は何ですか?

私たちのバックエンドサーバー(主にRedhat 5,6)は非常に古く、セキュリティ上の理由からインターネットに接続されていません。

インターネットに接続せずに更新できる最善の戦略を探しています。

答え1

オフラインコンピュータを更新することは、そのコンピュータに更新を提供する方法を見つけることを意味します。これには、オンラインコンピュータからオフラインシステムにファイルを移動するための外付けハードドライブまたはUSBスティックが含まれる可能性が高くなります。


一般的な戦略の観点から、次の3つのソリューションから選択できます。

  1. うまく設定されたファイアウォールの後ろからシステムをしばらくオンラインにすると、ダウンロード要求は通過する可能性がありますが、それ以上は許可されません。

  2. 関連するアップデートパッケージをすべてダウンロードし、アップグレードのためにUSBスティックなどのオフラインメディアを使用してコンピュータに転送します。

  3. アップグレードしない:システムがオフラインになっているため、セキュリティ更新は不要です。

最初は簡単ですが、2番目は(おそらく)より安全です。 RedHatシステムの場合、これは通常ローカルストレージ;いくつかの簡単なGoogleリクエストで、オンラインで多くの情報を見つけることができます。例えば参照Red Hat ドキュメントそれ自体。

3番目の戦略(何もしない)は実装するのが最も簡単ですが、少し考える必要があります。基本的に、本当に更新が必要かどうかをまず慎重に決定する必要があります。一般的に言えば、「古いもの」というものはありません。アップデートが必要な場合特徴、または最新のハードウェアコンポーネントに対応するための最新のソフトウェアである場合は、もちろんいくつかのアップデートが必要です。しかし、これはまだ深く考えてみるべき質問だ。

答え2

主に「壊れた状態を修正する方法」に関する質問なので、回答するのは難しいですか?答えは、インストールと要件の詳細によって大きく異なります。

しかし、回復は実際の問題を解決することから始まります。つまり、後でサーバーにパッチを適用できるか(そしてパッチを適用するか)、またはパッチを適用する必要がないことを確認します。

これを行うには、パッチを適用していない理由を確認する必要があります。リソース(パッチをテストしてデプロイする時間がない)、要件(特定のプラットフォームバージョンを必要とするアプリケーションに依存)、または誤った計画(更新を正しくテストせずに誤った更新を受けた場合)です。 「パッチなし」戦略が発生します)。

問題の原因を特定したら、ソリューションを設計する必要があります。これはしばしば、テスト戦略の設計、文書とプロセスの改善、リソースの割り当てを意味します。

これが完了したら、「パッチ方法」が解決されたでしょう。現在の状態からパッチが適用された新しい状態に移行する最も簡単な方法の1つは、サーバー(セキュリティ)を再インストールしてアプリケーションを移行することです。すでに文書が準備されている場合、このステップはかなり簡単です。ただし、高可用性が必要な場合は実装が難しい場合があります。

最後に、実際にパッチが不要な場合やパッチを適用できないと判断する特別な場合があります。この場合は、あなたのケースを正しく文書化してください(医師決定者の関連ステートメントを含む)。

関連情報