ClassCat Co., Ltd.
ClassCat Cute® サポート情報

ClassCat Cute® Server Manager IPS Edition v5.0
サポート情報

(株)クラスキャット
プロダクト・サポート
support@classcat.com

アプライアンス製品をご購入されたお客様は、販売パートナーのサポート窓口をご利用ください。
この場合には、弊社サポート窓口から直接ご回答することはありません。
このページでは、弊社ソフトウェア・ダイレクト販売経由でご購入いただきました ClassCat Cute® Server Manager IPS Edition 5.0 に関するサポート情報を提供しています。
お問合わせの際には、製品シリアル番号を記載の上、support@classcat.com までメールでお問合わせください。

サポート情報 (Red Hat Network のご利用について)
Last Update : 2010-06-16  ;  Prev Update : 2010-04-28
● 記述がアップデートされている個所は青色で記述されています。

Red Hat Network のご利用について (IPS Edition v5.0 固有の注意点)

Red Hat Network によるパッケージ更新は、整合性チェックに影響を与えます。
[侵入防御・検知] メニューの整合性チェックを有効にした場合、Red Hat Network によるパッケージ更新はシステムファイルの変更が発生しますので、メール通知されることになります。
チェック対象からの自動除外が設定されている場合、3回目以降のファイル変更については、メール通知されません。
これは変更頻度の高いファイルをチェック対象から自動的に除外するものです。

Red Hat Network のご利用について (一般的な注意点、個々のパッケージ更新時の注意点)

Red Hat Network をご利用になる際の一般的な注意点について記述します。
アップデートするパッケージによっては、ClassCat Cute の動作の安定性を損なう場合がありますので、アップデートは慎重に行なってください。
これは簡単に言えば、ClassCat Cute アプリケーションの動作に必要な設定ファイルへの変更などが、
パッケージの(強制)アップデートにより、元に戻されてしまう可能性があるためです。
このアップデート時の問題は、ClassCat Cute に限らず、一般にサーバアプリケーションに伴う問題です。
具体的なパッケージの更新については、後述の注意事項を参考にしてアップデートしてください。
Red Hat Network を利用した個々のパッケージのアップデートにつきましては、
このページの情報を参考にして、基本的には、お客様の判断で行なってください。
弊社では、(アップデートされたパッケージを含む、) ISO イメージのアップデートに対する検証を行ない、
検証結果については随時このページでお知らせ致します。
以下は、個々のパッケージをアップデートする際の、具体的な注意点です :
アップデートを回避すべきパッケージ
以下のパッケージのアップデートは行なわないでください :
glib-1.2.10
/etc/yum.conf に次の記述を追加して :
exclude=glib
yum によるアップデートの対象から外しておくことをおすすめ致します。
原則としてアップデートを回避すべきパッケージ
以下のパッケージのアップデートは原則として回避してください :
initscripts
設定ファイルの overwrite にご注意
アップデートによる設定ファイルの overwrite に注意してください。
必ず、設定ファイルのバックアップを取るなどの措置を取ってからアップデートしてください。
例えば、次のサービスに関連するパッケージのアップデートにはご注意ください :
bind   httpd   php   sendmail
(個々のパッケージについては下記を参考にしてください。)
多くの設定ファイルは /etc に含まれていますので、/etc のバックアップは有効な手段です。
bind のアップデートについて
bind をアップデートする場合には、/var/named(/chroot) のバックアップをおすすめ致します。
より正確には、/var/named/chroot/etc, /var/named/chroot/var/named になります。
RHSA-2008:0300 (2008/05/21), RHBA-2007:0744 (2007/11/04), RHSA-2007:0740 (2007/07/24), RHSA-2007:0057 (2007/03/14) の bind の ERRATA は適用して問題ありません。
bind-chroot, bind-libs, bind-utils, caching-nameserver も依存解決されます。
RHSA-2008:0533 (2008/07/10) の ERRATA は適用して問題ありませんが、UDP ソース・ポートの randomization を利用していますので、
以下の点にご注意ください :
1) ERRATA に記載されている注意事項をお読みの上、パッチの適用を行なってください。
2) (ClassCat Cute では利用していませんが、) SELinux policy パッケージの更新も必要になります。
また、/var/named/chroot/etc/named.caching-nameserver.conf は置き換えられます。
RHBA-2009:1137 (2009/07/02), RHBA-2009:0246 (2009/01/20), RHSA-2009:0020 (2009/01/08) の ERRATA は適用して問題ありませんが、RHSA-2008:0533 (2008/07/10) と同様の注意点にご留意ください。
RHSA-2010:0062 (2010/01/20), RHSA-2009:1620 (2009/11/30), RHBA-2009:1420 (2009/09/02), RHSA-2009:1179 (2009/07/29) の ERRATA は適用して問題ありません。
dovecot のアップデートについて
RHSA-2008:0297 (2008/05/21) の dovecot の ERRATA は適用して問題ありません。
/etc/dovecot.conf のバックアップをおすすめします。
RHSA-2008:0297 (2008/05/21) の ERRATA を適用した場合、dovecot 再起動時に以下のようなメッセージが出力されます :
  Warning: mail_extra_groups setting was often used insecurely so it is now deprecated, use mail_access_groups or mail_privileged_group instead
動作に支障はないようですが、warning を回避するためには、メッセージ出力のように /etc/dovecot.conf を修正してください :
(修正前) mail_extra_groups = mail
(修正後) mail_privileged_group = mail
※ 修正後、dovecot の再起動が必要になります (# /etc/init.d/dovecot restart)
RHSA-2009:0205 (2009/01/20) の ERRATA は適用して問題ありません。
httpd (apache) のアップデートについて
RHSA-2010:0168 (2010/03/25), RHSA-2009:1579 (2009/11/11), RHBA-2009:1380 (2009/09/02), RHSA-2009:1148 (2009/07/02), RHSA-2009:1075 (2009/05/27), RHBA-2009:0185 (2009/01/20), RHSA-2008:0967 (2008/11/11), RHSA-2008:0008 (2008/01/15), RHSA-2007:0746 (2007/11/07), RHSA-2007:0556 (2007/06/26) の httpd の ERRATA は適用して問題ありませんが、
httpd のアップデートについては1点、注意事項があります。
ClassCat Cute では、suExec 機能は使用していませんので、無効にされています。
httpd パッケージのアップデートにより /usr/sbin/suexec がインストールされた場合には、
削除するか、ファイル名を変更することにより、必ず、無効にしてください。
httpd を更新した場合は、(suexec を無効にした上で、) httpd だけではなく admserv も再起動してください。
また、/etc/httpd/conf/*, /etc/httpd/conf.d/* のバックアップをおすすめ致します。
initscripts のアップデートについて
initscripts の更新は原則として回避してください。
RHBA-2009:1344 (2009/09/02), RHBA-2009:0245 (2009/01/20), RHBA-2008:0933 (2008/09/30), RHBA-2008:0443 (2008/05/21) は、
(セキュリティ対策ではなく、) bug fix 及び拡張ですので、
適用しなくても ClassCat Cute の利用上、問題ありません。
iptables のアップデートについて
RHBA-2009:1414 (2009/09/02) の適用は回避してください。
(ClassCat Cute が保持するファイルとの衝突 (Conflict) エラーが発生します。)
(セキュリティ対策ではなく、) bug fix 及び拡張ですので、適用しなくても ClassCat Cute の利用上、問題ありません。
RHBA-2009:1539 (2009/11/09) の適用も回避してください。
(ClassCat Cute が保持するファイルとの衝突 (Conflict) エラーが発生します。)
(セキュリティ対策ではなく、) bug fix ですので、適用しなくても ClassCat Cute の利用上、問題ありません。
kernel のアップデートについて
ClassCat Cute アプリケーションへの直接的な影響はありませんが、一般に、kernel のアップデートは慎重に行なってください。
特に、ドライバがハードウェア環境に対応しているかは、重要な問題になります。
ハードウェアのサポート状況の詳細につきましては、ハードウェア・メーカーにご確認ください。
logrotate のアップデートについて
RHBA-2008:0881 (2009/01/20), RHBA-2007:1002 (2007/11/15) の logrotate の ERRATA は適用して問題ありませんが、
必要ならば、/etc/logrotate.conf のバックアップを取ってください。
mod_perl のアップデートについて
RHBA-2009:0068 (2009/01/20), RHSA-2007:0395 (2007/06/14) の mod_perl の ERRATA は適用いただいて問題ありません。
net-snmp のアップデートについて
必ず、net-snmp とともに、net-snmp-libs, net-snmp-utils も併せてアップデートしてください。(net-snmp パッケージ単独の指定では依存解決されない場合があります。)
RHSA-2008:0971 (2008/11/03), RHSA-2008:0529 (2008/06/10), RHBA-2008:0376 (2008/05/21), RHBA-2008:0143 (2008/02/15), RHBA-2007:1131 (2007/12/12), RHBA-2007:1073 (2007/11/20), RHSA-2007:1045 (2007/11/15), RHBA-2007:0498 (2007/11/07), RHBA-2007:0129 (2007/03/29) の ERRATA は適用して問題ありませんが、/etc/snmp/snmpd.conf のバックアップをおすすめ致します。
RHBA-2010:0422 (2010/05/18), RHBA-2009:1437 (2009/09/11), RHBA-2009:1372 (2009/09/02), RHBA-2009:1215 (2009/08/18), RHBA-2009:1069 (2009/05/27), RHBA-2009:0230 (2009/01/20) の ERRATA も適用して問題ありません。依存解決もされます。
ntp のアップデートについて
RHSA-2009:1648 (2009/12/08), RHSA-2009:1039 (2009/05/18), RHSA-2009:0046 (2009/01/29), RHBA-2009:0125 (2009/01/20), RHBA-2008:0077 (2008/05/21), RHBA-2007:0381 (2007/11/07) の ntp の ERRATA は適用して問題ありません。
openssh のアップデートについて
RHBA-2010:0123 (2010/02/26), RHBA-2009:1668 (2009/12/15), RHSA-2009:1470 (2009/09/30), RHSA-2009:1287 (2009/09/02), RHBA-2009:0209 (2009/01/20), RHSA-2008:0855 (2008/08/22), RHBA-2008:0341 (2008/05/21), RHSA-2007:0540 (2007/11/07) の openssh の ERRATA は適用して問題ありません。
openssh のアップデートの場合は、/etc/ssh/* の設定ファイルのバックアップをおすすめ致します。
php のアップデートについて
RHSA-2010:0040 (2010/01/13), RHSA-2009:0338 (2009/04/06), RHBA-2009:0226 (2009/01/20), RHSA-2008:0544 (2008/07/16), RHBA-2008:0327 (2008/05/21), RHSA-2007:890 (2007/09/20), RHSA-2007:0348 (2007/05/08), RHSA-2007:0153 (2007/04/20), RHSA-2007:0082 (2007/03/14) の php の ERRATA は適用して問題ありません。
設定ファイル /etc/php.ini, /etc/php.d/* のバックアップをおすすめします。
更新を有効にするには、更新後に、/etc/init.d/admserv (管理側 Web サーバ) 及び /etc/init.d/httpd (公開側 Web サーバ) を再起動してください。
  # /etc/init.d/admserv restart
  # /etc/init.d/httpd restart
spamassassin のアップデートについて
RHSA-2007:0492 (2007/06/13) の spamassassin の ERRATA は適用いただいて問題ありません。
RHBA-2009:0220 (2009/01/20), RHBA-2008:0319 (2008/05/21), RHSA-2007:0075 (2007/03/14) の spamassassin の ERRATA は、設定ファイルは一部置き換えられますが、適用いただいて問題ありませんが、
必要に応じて、/etc/mail/spamassassin/*, /etc/sysconfig/spamassassin のバックアップを取ってください。
Red Hat の ERRATA とは無関係に、sa-update でルール・ファイルの更新が可能です。
この場合、# /etc/init.d/spamassassin restart でサービスの再起動が必要です。
sysklogd のアップデートについて
RHEA-2008:0418 (2008/05/21)、RHBA-2008:0043 (2008/05/21) の sysklogd の ERRATA を適用した場合、
ClassCat Cute 用に変更を加えている、/etc/logrotate.d/syslog が上書きされます。
ERRATA を適用する場合には必ず、バックアップを取り、適用後に /etc/logrotate.d/syslog を復旧してください。(.rpmsave としても保存されます)
RHEA-2007:0521 (2007/11/07) の sysklogd の ERRATA は適用して問題ありませんが、
必要ならば、/etc/syslog.conf, /etc/logrotate.d/syslog のバックアップを取ってください。

※ ClassCat, ClassCat Cute は株式会社クラスキャットの登録商標です。
※ その他、記載されている会社名、製品名は、各社の登録商標または商標です。

Back    Home