【imoten】VPSサーバーの自動アップデート設定【セキュリティレベルアップ】

きんちゃん様からimoten用VPSサーバーのセキュリティについてコメントを頂いたので、imoten用VPSサーバーのセキュリティ向上のため、VPSサーバーOSのアップデート方法を書いていきたいと思います。

きんちゃん様ありがとうございますヽ(´ー`)ノ

※2012/2/29追記
cronじゃアップデートしないことが判明したので、無意味でした(;´Д`)
yum-cronというプログラムがあるので、それでアップデート可能なようです。
設定方法はこちら

アップデート方法

超簡単。

# yum update エンターキー

すると自動でアップデートされる。
その後、

# shutdown -r now エンターキー

でサーバーの再起動を行えば、アップデートが適用される。

これだけ。

アップデートの自動化

とはいえ、手動で定期的にやるのは面倒くさいし、忘れる。
なので、前に設定した定期的にリブートするのと同じようにcronを使い、アップデートコマンドが自動で流れるように設定する。
便利なものもあるものですなぁ。

# crontab -e エンターキー

すると

~
~
~
~
~
~

のような画面が開くので、そこに下記コードをコピー&ペーストする。

30 2 * * 0 /usr/bin/yum -y update
00 3 * * * /sbin/shutdown -r now

:wqでエディタを保存して終了。

このコードは日曜日の午前2時半にアップデートを行い、毎日午前3時にサーバーのリブートを行う、というもの。
曜日が気に入らないのなら、0が日曜を表しているので、、1は月曜〜6は土曜なので、好きに変えるといい。
時間も同様。分、時、日、月、曜日、コマンドの順に並んでいるので、カスタムするならお好きなようにどぞー。

# crontab -l エンターキー

を行うと、書き込んだコードが表示される。
上記の場合だと、

30 2 * * 0 /usr/bin/yum -y update
00 3 * * * /sbin/shutdown -r now

と出力されるはず。

最後にCrondを再起動。

# /etc/init.d/crond restart エンターキー

これで書き込んだ時間に再起動されるよう設定された。
これで終了。
簡単でしょ?

サーバーハッキング対策

しっかり最新版にアップデートしておけば、外部からの攻撃で乗っ取られることはないので、しっかりアップデート設定をしておこう。

あと、サーバーパスワードは難しいものにしておいたほうがいいね。

【imoten】VPSサーバーの自動アップデート設定【セキュリティレベルアップ】」への39件のフィードバック

  1. ミッド

    >キョウジさん、こんばんわー

    早速、アップデートの自動化の設定させていただきました
    imotenで快適にdocomoキャリアメール使えてるのもVPSサーバーあってのおかげですもんね運用や設定はすべて自己管理なわけですからセキュリティアップのフォローは、大変ありがたいです

    話それますが、インフルエンザ流行ってますのでキョウジさん体調崩さぬようにお気をつけくださいね
    自分の近所目の前の小学校が学年閉鎖とからしく空気に乗ってエアコンから菌が部屋来てるんじゃないかとwww
    自身の自己管理もしっかりしないとですねw

    返信
  2. BG-5

    >くずのはさん、こんばんは。

    早速OSアップデートの自動化、やってみました。
    いつもいついも助かります。

    ところで、以前購入した「花宝」飲んでみましたよー

    チョイ辛口で、美味いっすね~!
    しょっちゅう飲めるほど安くないのがツライところですが…

    あ~、さらにslingboxのツインチューナー化もやってみました!
    S端子で画像はどんなもんかと思っていたんですが
    正直ほとんどD端子との差はわかりませんw
    これでメインのBRレコーダーが録画中でもiphoneでTV見れます!
    つーか、BAFFALOのチューナーがメインでも良いかもしれませんね。
    私の不在中に勝手に居間のレコーダーの電源入るのは、結構怖いと嫁が言ってましたのでw

    返信
  3. きんちゃん

    >お世話になります。きんちゃんです。

    本来、サーバー運用者は、例えば imoten や WebDAV などのアプリケーションをインストール・設定する場合、今自分が打ち込んでいるコマンド・設定の内容を理解し、どういう結果が予想されるのか分かっていないといけないと私は考えます。
    そして、imoten などのマニアックなアプリケーションを動かしているかたの多くはそれを分かっていらっしゃると思います。

    ただ、くずのは様のブログによると、imoten の記事には数万のアクセスがあるとのこと。
    ドコモ iphone で i モードメールを使いたい、そのためには imoten を使うと便利らしい、ではやってみるか。とあまりサーバーの知識を持たないで始められた方は、くずのは様の優秀なブログのおかげで、imoten が動作し、その便利さを満喫することが出来ることでしょう。
    対象となる方は少ないでしょうが、多くの読者をもたれる、くずのは様のブログにおかれましては、上記のような方向けにサーバーを運用すると言うことは危険な要素があることを付記して頂けるとより良い記事になるのではないかと思い、先の投稿となりました。
    それに対して、くずのは様は、私の我が儘な愚痴をご理解下さり、今回の記事を書かれたことに感謝と敬意を表します。
    どうぞ、今後もよろしくお願いします。
    失礼します。

    p.s.
    ところで、四季桜の花宝ですか。いいですね~。
    日本酒大好きで、縁あって、四季桜の蔵元に何度かお邪魔したことがありますが、お米を栽培している畑のこだわりぶりや、経営者・作業者の皆様の熱意に感動したことを覚えています。
    まさに世界に誇れるお酒の一つですよね!
    お高いですけど、聖(ひじり)ってのも一度試してみられると良いかと。。。。

    ついでですが、花宝や聖などの高級な日本酒って保管・管理方法で本当に味が変わります。
    故に、信頼の置ける酒屋さんでお買いになることも重要かと思います。
    私がお勧めするのは、神田和泉屋 http://kanda-izumiya.com/ です。
    実は、上に書いた四季桜の訪問はこのお店のおかげだったりします。
    ご参考になると幸いです。

    返信
  4. Anonymous

    >おはようございます。

    早速記事のとおりアップデートを行おうと思うのですが、先週にimotenを設定したばかりなのですが、今回の記事のアップデートは関係ありますか?

    自動アップデートは、設定しようと思うのですが・・・
    無駄な事は省きたいので、ご教授よろしくお願いします。

    返信
  5. Anonymous

    >一応crondの再起動の手順も書いておいた方がよいかと。
    あと[y/N]の確認があるので、強制的にyを選択する-yオプションをつけた方よいかもです。

    返信
  6. 葛葉キョウジ

    >おお、早いですねw
    でも、ちょっとコードを変更したので、もう一度お願いしますm(-_-;m)
    すいません。

    インフルエンザももの凄い猛威をふるってますよね。
    子供に予防接種を受けさせたいんですけど、
    病院に行ったら感染りそうで行けません(-_-;)
    困ったもんです(;´Д`)

    返信
  7. 葛葉キョウジ

    >飲みましたか!
    純米大吟醸酒なので水のような飲みくちで美味しいですよね〜!
    ま、四合瓶で4,000円もするので、いつも一升2,000円〜3,000円くらいの酒しか飲んでない自分としては、
    かなりきついっす(-_-;)
    でも、四季桜花神は一升3,000円位だし予算内なのでよく飲んでます。
    そりゃ花宝には遠く及ばないですが、コストパフォーマンスはすごくいいです。
    キリッと冷やして飲むとこれもなかなかいけますよ!

    S端子の解像度は720×480で、Retinaの解像度は960×640。
    D端子は1920×1080なのでiPhoneにはオーバースペックですw
    なので、実はS端子でも十分実用性に耐えますよね。

    別チューナーだと自分はEテレ見ながら嫁は他の番組が見れたりするので、
    チャンネル争いをする必要がなくなってよかったですw

    返信
  8. 葛葉キョウジ

    >ありがたい事に当ブログを参考に設定していただいてる人が結構多くて、自分も驚いているところで。
    実際コードの内容は理解しながらする方がいいんですが、インターネットの利便性上なかなかそうもいかず。

    お陰様で設定記事の中にもリブート&アップデートの設定も組み込む事が出来ましたヽ(´ー`)ノ
    ありがとうございます。

    四季桜の蔵元に行くとは筋金入りの日本酒好きですね!w
    四季桜はスーパーとかには売ってないですよね?
    なので行きつけの蕎麦屋でそういう酒があるのを知ったんですが、
    初めて飲んだ時は旨くてびっくりして、四合くらい飲んじゃって昼から二日酔いになりましたw
    聖も飲んでみたいですね!
    自分の誕生日プレゼントに買ってもらうことにしますw
    こんどから神田和泉屋さんで購入することにします。
    飲み方も書いてあって嬉しいですね。
    っていうか、花神売ってるじゃないですか!
    すぐ買いますw

    返信
  9. 葛葉キョウジ

    >あ、そうですね!
    変更しました。
    助かります!
    ありがとうございますヽ(´ー`)ノ

    返信
  10. takachan

    >何時もブログ楽しみに見ております。
    上のコメントに書いてあるコードの変更は何時されました?
    私が、アップデートしたのが4日の22時頃ですのでその後の更新でしたら再度行わないと
    いけないのでお手数ですがよろしくお願いします。

    返信
  11. 葛葉キョウジ

    >変更したのはたぶんその後ですので、お手数ですがもう一度お願いします。
    # crontab -l エンターキー
    で出力される1行目のコードが
    30 2 * * 0 /usr/bin/yum -y update
    の-yが記入されていれば、適用されていますが、
    なければ適用されていないので書き換える必要があります。

    返信
  12. Anonymous

    >ありがとうございます。
    書き換え必要な場合どうすれば良いですか?
    手順をお願します。

    返信
  13. 葛葉キョウジ

    >記事のとおりをそのままやり直すだけです。
    それか30 2 * * 0 /usr/bin/yum updateを
    30 2 * * 0 /usr/bin/yum -y updateに書き換えるだけです。

    返信
  14. @ponyiz

    >こんばんは!ツイッターでお世話になっている者です(´∀`*)

    こちらでわからないことが起きたのですが。
    Tera Termで
    # yum update エンターキー
    をして、長々と動き…
    # shutdown -r now エンターキー

    をしたらTera Termごと閉じて(消えて)しまいました。
    もういちど起動して、ログインし直して
    # yum update エンターキー
    をしたら、

    Loaded plugins: fastestmirror
    Repository 'vz-base' is missing name in configuration, using id
    Repository 'vz-updates' is missing name in configuration, using id
    Loading mirror speeds from cached hostfile
    * base: http://ftp.iij.ad.jp
    * extras: http://ftp.iij.ad.jp
    * updates: http://ftp.iij.ad.jp
    Setting up Update Process
    No Packages marked for Update

    と表示されました。
    さっぱりです(´;ω;`)

    返信
  15. 葛葉キョウジ

    >まず、長々続いたのはアップデートするファイルがあったためです。

    シャットダウン時にTeraTermが終了したのは、サーバー自体がシャットダウンしたため、
    テラタームも終了したためです。

    次に出た英語の文章は、
    アップデートする必要がないと書いています。

    返信
  16. Anonymous

    >一度記事通りに設定はしておりました。その後に時間帯を変更しようと思いまして
    crontab -e エンターキーの後に
    00 2 * * 0 /usr/bin/yum -y update
    00 3 * * * /sbin/shutdown -r now
    に設定変更してcrondを再起動すると下記の文字がでました。成功すればOKが出ると思うのですが。

    usage:/etc/int.d/crond{start|stop|stsrtus|reload|restart|condrestart}

    意味分かれば教えてもらえませんか?できればその後の対応もお願いします。

    返信
  17. 葛葉キョウジ

    >usageっていうのは、間違ってる所ないかい?実行しちゃっていいの?
    みたいな感じです。多分。
    記述にミスがないか確認してみてください。

    返信
  18. Anonymous

    >上で質問したものです。
    先に、この記事を設定し、再起動を終え、次にVPSサーバーを定期的にリブート(再起動)
    する方法の/sbin/chkconfig –add crond設定しました。
    で、再度この記事のcorontab-iを行うと記事の内容のものが、何も表記されませんでした。
    もしかして両方設定してはいけなかったですか?

    問題ないかもしれませんがこの/sbin/chkconfig –add crondを削除する方法を教えていただけないでしょうか?私だけの現象かもしれませんが、気になりまして
    再度、最初からの設定は避けたいものでして

    返信
  19. 葛葉キョウジ

    >addしたんで上書きされたんじゃないですかね?
    ほうっておいても大丈夫だと思いますよ。

    返信
  20. Anonymous

    >葛葉さんこんばんは

    ブログ拝見させていただき、docomoでSIMフリーiPhoneの使用に踏み切れました。
    大変ありがとうございます。

    ところで、DTI+GMail編で設定したのですが、
    毎晩の# shutdown -r now でうまくリブートせず落ちっぱなしになってまいます。
    ためしに手動で# shutdown -r now し、ターミナル再起動→再接続しようとしても「ホストに接続できません」となります。
    DTIのマイページから「VPSサーバの起動」を行うと、リブートでき再接続できました。
    原因は何か考えられますでしょうか?
    よろしくお願い致します。

    返信
  21. 葛葉キョウジ

    >再起動せず落ちっぱなしですか。
    自分のサーバーはさくらなので原因はわからないですけど、
    # reboot 
    で再起動にならないですか?

    返信
  22. Anonymous

    >ありがとうございます。
    # reboot でもダメみたいです…

    もう少し調べてダメそうならさくらに替えようと思いますorz
    ちなみに契約したのは
    DTI ServersMan@VPS Entryプラン CentOS(32bit) シンプルセット です。
    (シンプルセットにしたのがいけなかったのかなぁ・・・。)

    ところで毎晩リブートを行うのはサーバーの安定性を保つためであって、
    フリーズから復帰させるということではない、という認識でよろしいでしょうか。
    仮にサーバがフリーズしてしまった場合は、当然、自動リブートも行われないので、
    自分でサーバを起動しなおすことになると思うのですが、サーバーがフリーズしたということを即座に知る方法はないのでしょうか。

    葛葉さんの場合では、
    さくらVPSで毎晩+毎晩の自動リブートでフリーズ等はまったく起こりませんか?

    お手数おかけしますが、ご回答よろしくお願い致します。

    返信
  23. Anonymous

    >すみません、最後の文章がおかしかったので訂正します。

    さくらVPS+毎晩の自動リブートでフリーズ等はまったく起こりませんか?

    返信
  24. 葛葉キョウジ

    >全く起こらない訳ではないですよ。
    VMwareによる仮想サーバーなので、VMware自体フリーズするとさくらのコントロールパネルから再起動するしかありません。
    フリーズを教えてくれる機能もありません。
    メールを送信できなくなるので、フリーズしたかわかるって感じです。
    めったにありませんが。

    とはいえ、今までDTIで設定して書き込んでくれている人もいますが、再起動せず落ちっぱなしという人は初めてです。
    shutdown -h now にしてるわけじゃないですよね?
    −r にしてるんですよね?

    サポートにメールするか、面倒くさいですがOSのリカバリから行なってみてはいかがでしょう?

    返信
  25. Anonymous

    >ぐぐってみたら、同様の症状が何件か出てきました。(どれも2年前ほど記事ですが。)
    DTIでは# shutdown -r now をしてもうまく立ち上がらない不具合があるそうです。
    DTIでも認識されている不具合みたいです。

    潔くさくらに乗り換えようと思いますm(__)m

    返信
  26. 葛葉キョウジ

    >まじですか・・・
    2年前から放置とは(;´Д`)
    ある意味すごいですね。

    返信
  27. Anonymous

    >ありがとうございます。

    DTI+GMail編の設定では、例えサーバが落ちていても「メールが送信できない」ということが分からないのですが、Yahoo編だとサーバが落ちていればメールが送信できない事が通知等されるのでしょうか。

    ちなみに、先ほど投稿した同様の症状が載っているリンクを念のためお伝えしますね。
    http://www.yamakawa.us/vpsserver/717.html
    http://somenotes.seesaa.net/article/148935283.html

    返信
  28. 葛葉キョウジ

    >通知されるというか、Mail.appがSMTPサーバーに接続できないというエラーメッセージが出力されるのでわかります。

    症状を確認しましたが、たまにさくらでもなりますよ。
    ごく稀にですが。

    返信
  29. Anonymous

    >ありがとうございます。

    GMail編の設定でもそのエラーメッセージは出力されるのでしょうか。本日、DTIのサーバが落ちてる状態でMail.appでメールを送信しても何もメッセージが出なかったので・・・。

    たびたび申し訳ありません。

    返信
  30. 葛葉キョウジ

    >多分、gmail経由なので出ないと思います。
    使ってないのでわからないですけど。

    返信
  31. Anonymous

    >なるほど、ありがとうございます。

    おとなしく、さくら+Yahooメール編で設定し直そうと思います。
    ご丁寧に教えていただき非常に助かりました!

    大変ありがとうございます。

    返信
  32. mammth

    さくらVPSに仮登録をしてtera termでログインをしようと思ったのですが1回だけログインできてその後は、ホストに接続できませんとエラーメッセージがでてログインできないのです。

    何か設定でも悪いのでしょうか?

    返信
  33. 田代正樹

    アップデートの自動化で、
    # crontab -e エンターキーで
    ~
    ~
    ~
    ~
    ~
    ~

    のような画面が開くので、そこに下記コードをコピー&ペーストする。

    30 2 * * 0 /usr/bin/yum -y update
    00 3 * * * /sbin/shutdown -r now

    上記のコマンドがペーストできないんです。
    Tera Termを切断し、何回も作業を行っているんですが?
    編集モードか何かに切り替えてペーストするのですかね。

    宜しくお願いします。

    返信
    1. 田代正樹

      葛葉さま

      お世話になります。
      すみません。上記の質問ですが、(アップデートの自動化の件)
      自己解決しました。
      お騒がせし、申し訳御座いません。
      これからは、自分なりに解決策を練ってどうしおうも無い時にだけ相談させて頂きます。

      お騒がせしました。

      返信
      1. 葛葉 キョウジ(管理人) 投稿作成者

        あ、自動リブートは消すか日付を開けた方がいいですよ。
        00 3 1 * * /sbin/shutdown -r now
        の月1回で十分です。

        返信

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)