従来のLinuxOS |
手順1)
サーバをインストール際に、なるべくセキュリティレベルを高くするため、カスタムモードもしくは、サーバモードでインストール可能な各種オープンソースソフトウェアを選択し、インストールを行う。
■
■ |
 |
カスタムモード、サーバモードにてインストール
|
 |
カスタムモード、サーバモードにてインストール
|
|
Nature's Linux
|
手順1)
Nature's Linuxは、誰でも簡単にセキュアなサーバを構築できるようにするため、サーバに必要となる各種オープンソースソフトウェアのみインストールを行う。
また、各種オープンソースソフトウェアの依存関係を管理しやすいよう、Debian
GNU/Linuxの恩恵でもあるaptを採用(aptのデータベースは独自管理)することで、各種ソースソフトウェアを容易にアップグレードやダウングレードをできるようにしている他、不要なコマンド類までもがインストールされないようになっている。 |
 |
インストール完了と同時にセキュアサーバの基本が構築完了
|
 |
インストール完了と同時にセキュアサーバの基本が構築完了
|
|
|
手順2)
インストール作業で選定できなかったサーバでは不要な各種オープンソースソフトウェアや各種サーバを削除する。
■
■
■ |
 |
不要な各種オープンソースソフトウェアを削除(削除前)
|
 |
不要な各種オープンソースソフトウェアを削除(削除後)
|
| パッケージの依存関係上、どうしても削除できないサーバには不要な各種ソフトウェアが残留してしまう。 |
|
手順2)
稼動するサーバに必要なサーバサービスのみをインストールする。
Nature's Linuxは、簡単に各種サーバサービスを組み合わせてインストールするサーバアプリケーションセット(例えば、Apache+PHP+MySQL)が準備されているので、必要なセットをコマンド1行でインストールする事が可能。
|
 |
必要なサーバサービスをインストール
|
|
手順1~2における問題点)
| |
問題点 |
影響 |
サーバに不要なソースソフトウェアが残留してしまう |
残留してしまうソフトウェアが多くなればなるほど、
運用時にセキュリティホールやバグを引き起こす可能性を高くしてしまう |
複数のサーバを構築した場合、企業ノウハウ、技術者レベルに応じて、統一されたサーバ環境が作られない可能性がある |
運用時にトラブル時の切り分けなどに、無駄な時間を要してしまう可能性を残してしまう |
ここまでの作業を行うに当たり、平均3時間以上の作業時間を要する |
台数がかさむほど、時間もかかり、人件費のみならず、トラブル要素を高くしてしまう |
|
|
|
手順1~2におけるメリット)
| |
メリット
|
影響
|
サーバに不要なソースソフトウェアがインストールされない
|
安定・安全な運用を可能にする
|
統一されたサーバ環境が造られる
|
安定・安全・可用性の高い運用を可能にする
|
1時間以内で作業を完了可能
|
人件費のみならず、素早いサービス提供が可能になる
|
|
|
|
