小規模企業向けのLinuxサーバーのメンテナンスとアップデートのケース

「企業向け」Linuxディストリビューションを選択し、操作に必要なパッケージのみをインストールします（追加パッケージは脆弱な表面が追加されることを意味します）。いいえ厳密に要求されない限り、「非公式パッケージ」をインストールします（次に、信頼性とセキュリティ上の問題に対する上流の対応性を慎重に検討し、配布パッケージを踏みつけないという記録/約束を持っている必要があります）。慎重に設定します（ローカルファイアウォールルール、すべてのローカル設定）。 。必要に応じてローカルアカウントを作成し、安全なパスワードを入力してください。root機械ではできるだけ少なく使用してください。選択したユーザーにパスワードのないSSHを設定します。 SELinuxをオフにするためのインターネットの多くの提案に従わないでください。 SELinuxはより多くのセキュリティを提供できます。パッケージがSElinuxで動作しない場合は、パッケージが壊れているため使用しないでください。

ディストリビューションのパッケージアップデート掲示板を購読し、少なくともできるだけ早く（「月に一度」ではなく、少なくとも毎日）セキュリティアップデートを確認してください。見ている貯水温網セキュリティページを定期的に確認してください。

マシンがどのサービスを提供しても、ディストリビューションが提供するサービスの中から、この作業を実行するパッケージを慎重に選択してください。全体的に最高のことは、おそらく使用するのがより難しいでしょう。ソフトウェアの選択/評価に関するいくつかの考え方は次のとおりです。ここ。

提供されているサービスの「ベストプラクティス」、特にインストール項目の構成推奨事項を見つけてください。オンライン文書が完全で明確で検索可能であることを確認してください。エラーを報告する方法があるかどうかを確認し、ランダムに選択されたエラーを確認し、応答速度を確認してください。オンラインのQ&Aサイト、よくある質問、メーリングリストを見つけてください（問題が発生して誰に尋ねるべきかを知りたい場合）。

包括的なバックアップ計画を設計すると、近いうちに〜するそれに頼る必要があります。インストールを記録すると（またはサイレントインストールを設定して最新の状態に保つことをお勧めします）、コンピュータが望ましくない方法で動作する可能性があります。 「古い」バックアップも持っていることを確認してください（一部の悪役がシステムを支配する可能性があり、数ヶ月後に気付くでしょう...）。

希望の設定に特化したオタクを雇うことを検討してください。 (a) デバイスが使いやすいこと、 (b) ほとんどの状況で快適に使用できるように設定について十分に知っていること、 (c)) 合格していることを確認します。バステスト（つまり、バスに当たる場合に備えて周囲に他の人を置いてください）。

個人用に同じオペレーティングシステムを使用するシステムを設定することは、危機的な状況で問題のシステムに精通している必要がある場合（またはバックアップシステムを持っている場合でも非常に便利です。;-）。驚きを最小限に抑えるために作業を整理するのに時間をかけない限り、「私の時間の95％しかかかりません」のようなアルバイトになります（そうでなければ、年中無休の24時間消防隊員として知られるようになります）。

個人的に使用しますRed Hat Enterprise Linuxまたは類似のクローン中央オペレーティングシステム、おそらく次のように補完されます。エッフェル。しかし、それは私です。 95年頃からRed Hatを使用し、最近Fedoraの帽子ファン。