 |
|
|
|
|
x ログを残すことの重要性Linuxを始めとするいわゆるUNIXシステムでは、一人の人が管理するのではなく、多くの人が管理に関わります。 また、Linuxは、サーバー用途に使われることが多く、非常に長い期間使われます。 そのため、管理者が変わることが多くあります。 このような場合、もしどのように設定をしたかというログを残さなければ、他の管理者には何も分からなくなってしまいます。 そのため、設定作業を終えた後には必ず、ログを残すようにしてください。 具体的に、私の場合には、次の2通りの方法でログを残しています。 1./root/ディレクトリ以下に設定した時系列に沿ったログを残す 具体的には次のようにします。 /root/ディレクトリ以下にログ用のディレクトリを作成。 その下に日付を入れたサブディレクトリを作り、サブディレクトリ以下にログファイルを置いています。 例えば、サーバー名がEchoesであった場合、 /root/EchoesLog/2003-12-04/ のようにディレクトリを作成し、その下にchangelogなどの形でログを残しています。 changelogへと記述するべき内容としては どのファイルに変更を加えたか。 どの部分に変更を加えたか。 どのような変更を加えたか。 などが挙げられます。 基本的には、それを読むことで変化前の状態に戻せるようにログを記述することが重要です。 2.設定ファイル自体へのログ UNIX系の設定ファイルでは多くの場合、#などを用いることでコメントアウトをすることができます。 そこで、ファイル内にも、このコメントアウトを利用してログを残すようにしています。 例えば、/etc/inetd.confへの設定の場合、まず、設定ファイルの先頭に ############################## # Modified by Mitsuharu Matsumoto # # 2003-12-24 # # ##: means closed by Matsumoto # ############################## のような記述をし、管理者が閉じたポート番号として ##telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd のようなコメントアウトをしています。 デフォルトで閉じられた箇所は #ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a のような記述になっていますので、こうすることで、##とコメントアウトされた箇所は、デフォルトで閉じられたものではなく、管理者によって改めてポートが閉じられていることが分かるわけです。
Vine Linux インストール & 設定 メモ Vine Linux 2.5 On Thinkpad X20--Vine Linux install & Configuration Memo-- |
  |
Copyright(C) 2002 - Mitsuharu Matsumoto All rights reserved.
