質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.45%

  • サーバ

    902questions

    サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

  • セキュリティー

    542questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

運用中のソフトウェアアップデート

受付中

回答 3

投稿

  • 評価
  • クリップ 2
  • VIEW 1,033

1nakaji

score 175

一般的なWebサイトを公開しているWebサーバーという想定で、
聞いていただければ幸いです。

WebサーバーであればApacheやnginxをインストールして、
Webページの公開をするかと思います。

その際に例えば最初にApache/2.2.15をインストールして、
Webサーバーを運用しているとします。

いまであれば、
Apache2.4.16がリリースされていると
apacheの公式サイトに表記がありました。

この場合、バージョン2.2から2.4へ
アップデートしたりするのでしょうか。

動作しなくなる可能性もあると思うので、
基本的に最初にインストールしたバージョンからアップデートはせずに、
セキュリティパッチのみを当てていく感じなのでしょうか。

また、CentOSなどであれば、
yum updateでパッケージのアップデートができると思いますが、
yum updateで例えばapache2.2から2,4へ
アップデートされることもあるのでしょうか。

セキュリティパッチレベルのアップデートでない場合は、
新しいバージョンのパッケージをインストールする
ことになるのでしょうか。

ご教示頂けますと幸いです。
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

+1

特に大きな理由が無い限りは
confの互換性の無いバージョンアップ、例えばapacheで2.2→2.4ということはしないという運用ポリシーが殆どだと思います。

*もちろん、自動テストや網羅されたテストケースによってセキュリティ的な理由などで環境変更を余儀なくされた場合にも対応できるようになっている方が望ましいです。

また、CentOSなどであれば、
yum updateでパッケージのアップデートができると思いますが、
yum updateで例えばapache2.2から2,4へ
アップデートされることもあるのでしょうか。 
リポジトリとパッケージ次第ですが、例えばCentOS6のBaseリポジトリの場合はapache2.2系はhttpd,2.4系はhttpd24として区別されているため、通常は大きく互換性が損なわれるようなアップデートはされません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/09/04 04:48

    ご回答ありがとうございます。

    なるほど、やはりそうなんですね。
    現実的にバージョンアップは難しいようですね。

    >リポジトリとパッケージ次第ですが
    勉強になります。
    基本的には大きなアップデートはないということですね。

    それなら特に要望がない場合は、
    運用前にapache2.2から2.4にしておくほうがいい
    という感じですか。

    キャンセル

  • 2015/09/04 06:15

    個人的には新規で立ち上げるのであればapacheは2.4でいいと思いますが、
    CentOS6だと標準が2.2なので、使用パッケージのポリシーと、関連するパッケージが要件を満たしているか次第だと思います。

    httpdだとインストールできるがhttpd24だとインストール出来ないパッケージ(またはその逆)というのがある場合があると思います。

    キャンセル

  • 2015/09/04 17:01

    なるほど、そういった相互の関係もあるわけですか。

    単純にバージョンの高いものを入れればいい
    というわけではないということですね。

    その辺りはその都度確認してみてという感じですね。

    キャンセル

+1

Apacheに限らずの話ですが、
・基本的には選択したバージョンは次のバージョンが来てもアップデートしません。
・ライフライクルが切れても、致命的な脆弱性が出ない限りはバージョンを上げません。
・しかし、脆弱性が見つかれば即座に対応しなければなりません。
・OSのバージョンアップに伴ってミドルを上げなければならないことはあり得ます。

もう一つ重要なことは
・メジャーバージョンが2つ上がると現在のバージョンとは互換性がなくなると思うこと
「変更は軽微」と思って行うと痛い目にあるので、バージョンをスキップすることはリスクが高くなると思っておいて下さい。

リリース時には、出来る限りライフサイクルの長い、最新バージョンを使う方がよいですね。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/09/04 17:07

    コメントありがとうございます。

    また分かりやすく、
    まとめていただきまして感謝いたします。

    セキュリティのためにバージョンアップしても、
    動作しなくなったら意味ないですよね。

    それを検証するのもかなり労力がかかるので、
    基本的にはそういった対応はしないということで、
    勉強になりました。

    ありがとうございます。

    キャンセル

0

自分が関わったお仕事での悲しい実情をご参考までに・・・。
コンシューマ向け、企業向け、社内システムなど大規模小規模に関わらず
サービスイン&運用後のパッチ適用は致命的な脆弱性がないかぎり実施しませんでした。
パッチ適用する場合は
(応答処理速度も含めて)動作に問題がないことを顧客へ説明し説得するのが前提でした。
なので
運用中に2.2から2.4のバージョンアップは
顧客の強い要望や大きなメリットがないかぎり実施しないかもしれません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/09/04 17:00

    ご回答ありがとうございます。
    なるほど、パッチ適用も必要最低限ということですか。

    いろいろな運用があるのですね。

    ただ、やはりこういった大きなバージョンアップは
    しないということが前提なんですね。

    それだけに最初によく考えて構築する必要があるんですね。
    勉強になりました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.45%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • サーバ

    902questions

    サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

  • セキュリティー

    542questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。