どうも、いつもお世話になっております。

弊社は、専門のスタッフを置くまでの資金的余裕がないので、システム担当者は私「社内で一番PCに詳しい程度の人」でございまして、管理方法はといえば、時々 HDE Linux Controllerを使用し、ログを見るぐらいのものです。
ただ、ログを見ていてもけっこうわからないことが多く、見方もいまいち確立していないので、「勉強せにゃー」と痛感しております。

システムは、
サーバのOS: LINUX
クライアント Win 98, ME, XP 混在 20台ぐらい
やってること:
JPNIC でドメインを取得、メールサーバを立てております
社内LANでファイル共有
各自WEBにアクセス
WEBサーバーや、telnet FTPは動かしてません。

つきましては、
サーバー管理とログ解析の勉強法(WEBや本など)について何か良いアドバイスがあれば教えてください。管理といっても、私用メールやWEBアクセスを取り締まる意図はなく、外部からのアタックを防ぐのが最大の目的です。
どうかよろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

お金をかけて、そういった専門の業者に管理を委託するなり、監視システムを導入する前提でなく、あるもので居る人間がするとなると、実に様々な観点から勉強しなければなりませんね。



まず、何はさておきUNIXのシステム管理一般の知識が、何をするにも不可欠でしょう。
OSがLINIXなので、それに多少特化していてもいいかもしれませんが、(個人的偏見の中では)LINUX系の本は今ひとつ応用の利かない本が多いので、OSを限定していないシステム管理本がいいのではないかと思います。
また、ログ解析については、そもそも解析したいログの種類によって、全部まちまちです。
これといった勉強方があるわけでは無いですが、例えばsendmailならsendmail本、OSならそのOSに特化した専門書を読むしかないですね。
ログのフォーマットが理解できれば、解析補助用のスクリプト等も作る事ができます。
以前に私はシェルスクリプトで、sendmailのログ解析(補助)を行っておりました。
ようするに、メールの送受信のひも付けを自動的にするだけのものだったんですけどね。

まあ、その辺りが土台になります。
アタック云々を心配されてるようなので、そういった前提知識がついた上で、セキュリティに関するノウハウが必要になってきます。
ただ、これは通常のシステム管理に輪をかけて、敷居が高いので、日頃からセキュリティ情報に気を配って、問題があるアプリには、すぐパッチを適用する程度でいいのではないかと思います。上記の土台があれば、この程度の事には割と簡単に対応できます。

ただし、このスタンスでは、構成設計上のセキュリティの問題点は洗い出せません。
そうなると、ネットワーク・OS・アプリの結構コアな知識が必要になってきますね。
OSのシステム管理を勉強する際に、ある程度必須になってくるネットワークの知識ですが、もう一段階上のネットワーク知識が必要かもしれません。
ネットワーク系の専門書とセキュリティの専門書を一冊づつ購入するのも手だと思います。

こういった能力を求める際、まず近道は無いと思ってください。
地道に少しずつ理解していかないと、肝心な事を何も理解していないただの知ったかぶり管理者が出来上がってしまいます。
もっとも、片手間に出来るほど楽な仕事でも無いはずなんですけどね。
本来は、そういった理解を会社がしてくれるのが一番なんですけど・・・。

一応、プロのシステム屋の見地から意見を述べさせてもらえるなら、専門家のバックアップが見込めるような体制にすべきです。
何も、管理者としてそういった人間を、会社に常駐させておく必要があるわけでは無く、ある種の保守契約のようなもので、何かあったら電話で対応してくれたり、必要に応じて有償で来てくれたりするものでよいと思います。
この種の契約であれば、月々の固定費用は比較的小額ですし、何よりも何かあった場合に非常に心強いです。

といったところで、参考になれば幸いです。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q社内ネットワークに設置したWEBサーバにグローバルIPでアクセスできる?

最近勤め先のネットワークが固定8個グローバルIPのプロバイダに変更し、そのグローバルIPを試しに使ってみようと言うことで、BlackJumboDogというフリーソフトを入れてWindowsのWEBサーバをたててみました。このサーバはもちろん社内ネットワークないにあるので192.168.1.10というローカルIPを持っているます。このローカルIPをルータのアドレス変換を使ってグローバルIPの80番ポートにアクセスがあったらこのサーバにアクセスを転送する設定を行いました。設置したその日の帰宅した際に自分の自宅からこのグローバルIPにブラウザでアクセスしてみたら設定したWEBページが表示されました。次の日社内の自分のPCからこのサーバのグローバルIPでアクセスしてみたところブラウザがサーバがみつかりませんとのメッセージを出して、みることができませんでした。私の考えでは、グローバルIPアドレスはどこからでもアクセス可能だと思っていたのですが、なぜこのような結果になってしまったのでしょうか。だれかわかる方いらっしゃいましたらご教授よろしくお願いします。

Aベストアンサー

ルータによってはLAN→WAN→LANのUターンが、できるものとできないものがあるようです。以前、BaffaloのBBR-4HGを利用した環境で、無料のDDNSと組み合わせたネットワークカメラ監視システムを構築していたのですが、LAN内からDDNSで割り当てたURLを参照してカメラのブラウズが可能でした。
http://buffalo.jp/products/catalog/item/b/bbr-4hg/

別のルータ(フレッツ光プレミアムのCTU)を利用した環境では、どうやっても接続できなかったのでそんなこともあるのだろうと思っていました。それ以来外部からの接続テストには、携帯電話などの別回線を利用した端末を利用しています。

Qルートサーバーの建物ってどのぐらい強固ですか?AKIRAぐらい・・

世界に13台しかないルートサーバーの建物はどのぐらい厳重に管理されていますか?原爆ぐらいではびくともしないのでしょうか?

Aベストアンサー

日本のルートサーバはこんな所↓にあります。
http://www.jpix.co.jp/jp/service/site_info.html
※最上段の「JPIX大手町 」

災害などにはそれなりの備えがあると思いますが,
所詮オフィスビルなので核爆弾はさすがに防げないと思います。

というか,Internetの原型であるARPAnetの思想が,
分散型の構造を持つ事で,軍事攻撃にあった際にも
被害箇所を迂回して通信ができる,というものなので
個別でそれほどの強度がなくてもよい訳です。

ただ,こういった施設は(当たり前ですが)入出館の
チェックは非常に厳格にしています。

その他のルートサーバの所在は↓となってます。
http://www.root-servers.org/
中には U.S. Army Research Lab なんていうのも
見受けられますが,基本的には核攻撃には耐えられない
のではないでしょうか。

Qログインしたサーバからログオフする方法はありますか?

現在テストで2000serverにてファイル共有を行っていますが、
一度決まったアカウントでログインしてしまうと、再起動しようが
ずっとそのアカウントと見なされてしまいます。

異なるアカウントなどのテストもしてみたいので、ログオフしたいのですが、
そのような方法はあるのでしょうか??

よろしくお願いいたします。

Aベストアンサー

#1です。

そのような使い方をされるのでれば、2000Serverでドメインを構築
した方が良いと思いますが、下記コマンドで解決できるのでは
ないでしょうか?

1.「net use」コマンドを実行して、現在の接続情報を表示します
2.リモート名を確認し、「net use リモート名 /del」で接続情報を
 削除します。
3.共有フォルダにアクセスします。

Q社内wikiにSSLが対応していない外部サーバーを使用するのは危険でしょうか。

会社で、mindtouchを社内wikiとして使用する計画があります。
ですがmindtouchがインストール可能なサーバーが無く、
個人で独立したばかりの社員1名(本人のみ)の会社に頼むことを検討しております。
その会社で所有するサーバーにインストールして使用するAPS方式?ですが、
SSLに対応していないとの事。

やはり社内wikiにSSLは対応していないとまずいですよね?
事情によりDeki wiki http://dekiwiki.jp/ 左記の会社は利用できません。

社内wikiの内容は、御客様(企業)からきた質問や問合せをまとめる予定で、
お客様の会社名、部署、個人名、会社の電話番号、質問内容がばっちり載ります。

mindtouchをどうしても利用したければ、SSL対応のサーバーを別途契約するか、
それ以外のwikiを導入するしかないでしょうか。
できればmindtouchがいいのですが・・・他に安く提供している会社はあるのでしょうか。

Aベストアンサー

だね。LANとかVPN内にサーバーを構築を構築してもらう所まで
やってもらったほうがいいでしょうね

規模はどのくらいなんですか?社内っていってもLANだけですむような規模の会社もあれば拠点間をつながなければいけない場合もありますし。LANだけですむなら3000円くらいでパソコン買ってきて設定すれば月々の電気代900円くらいで収まりますよ。イントラネット限定の方が安全だし。必要もないのにインターネットにそのような内部情報を送信するのもどうかと思います。

またSSLを導入したとしても共有サーバでは他に気を配らなくてはいけない事もあり不安ですね。

それにこれ。ちょっと調べたらdekiwiki サーバサービスが必要らしいけど、その辺のレンタルサーバじゃ使えないんじゃないかな?vpsが必要になってくると、月々の電気代と同じくらいは最低限かかると思うし

Q社内LANのログインパスワードの変更方法について。

変更方法がわからず困ってます。
教えて下さい。

現在、社内LANがWinNTServer4.0で構築されているのですが、
ログインパスワードとアカウント名が同じ文字列を使用している人が多いので、
自発的に変更させようという動きがあります。
⇒要は手順マニュアルの作成です。

NTServer側の[管理ツール]⇒[ドメインユーザーマネージャー]で、
[ユーザーは次回ログオン時にパスワード変更が必要]
をチェックするのではなく、社員が利用しているPC(Win2K)から、
各々自分のログインパスワードを自由に変更させたいのですが、
それって可能なのでしょうか?
教えて下さい。

Aベストアンサー

まず、以下の内容はNTServerがドメインコントローラであることが大前提です。つまりNTドメイン環境である場合のパスワード変更方法です。

社員が利用しているPC(Win2K)から
[Ctrl]+[Alt]+[Del]を押すと、「Windowsのセキュリティ」という画面が現れますのでこの画面の中にある「パスワードの変更(C)」をクリックすると、パスワード変更画面が現れます。
このパスワード変更画面で「ログオン先(L)」がドメインを表示していることを確認してください。
これでNTServer上のパスワードが変更されると思います。


このカテゴリの人気Q&Aランキング

おすすめ情報