ClassCat Cute® サポート情報 (ClassCat Cute® Server Manager Enterprise Edition v6.0)

ClassCat Cute® Server Manager Enterprise Edition v6.0 (x86_64)

サポート情報

(株)クラスキャット
プロダクト・サポート
support@classcat.com

● アプライアンス製品をご購入されたお客様は、販売パートナーのサポート窓口をご利用ください。
この場合には、弊社サポート窓口から直接ご回答することはありません。
● 弊社製品を使用したホスティング・サービス、レンタルサーバをご利用のお客様の場合にも、
該当サービス提供側で用意されていますサポート窓口にお問合せください。
(弊社ではホスティング・サービス、レンタルサーバのサービスは行なっていません。)
● 弊社から直接販売(またはディストリビュータ経由)でご購入いただきました ClassCat Cute® Server Manager に関するお問合せの際には、
必ず、製品シリアル番号を記載の上、弊社プロダクト・サポート (support@classcat.com) まで電子メールでお問合せください。

サポート情報 (Red Hat Network / Yum のご利用について)

Last Update : 2012-01-13 ; Prev Update : 2012-01-11

このページでは主として、Red Hat Network / Yum を利用する場合の注意点をまとめています。
Red Hat Network の Errata ベースで記述していますが、CentOS の場合も同様ですので、該当パッケージの注意事項を参照してください。
一般的なサポート情報につきましては、ClassCat Cute® サポート情報をご覧ください。

Red Hat Network / Yum のご利用について

まず、Red Hat Network をご利用になる際の一般的な注意点について記述します：

アップデートするパッケージによっては ClassCat Cute の動作の安定性を損なう場合がありますので、アップデートは慎重に行なってください。
これは簡単に言えば、ClassCat Cute アプリケーションの動作に必要な設定ファイルへの変更などが、
パッケージのアップデートにより、元に戻されてしまう可能性があるためです。(パッケージの作成方法に依存します。)
このアップデート時の問題は、ClassCat Cute に限らず、一般にサーバアプリケーションに伴う問題です。
具体的なパッケージの更新については、後述の注意事項を参考にしてアップデートしてください。

※ Red Hat Network を利用した個々のパッケージのアップデートにつきましては、
このページの情報を参考にして、基本的には、お客様の判断で行なってください。
※ 最新の Errata について記述がない場合でも、該当パッケージの注意事項が参考になります。

以下は、個々のパッケージをアップデートする際の、具体的な注意点です：

【原則としてアップデートを回避すべきパッケージ】

以下のパッケージのアップデートは原則として回避してください :
initscripts

【NetworkManager のアップデートについて】

ClassCat Cute では使用していません。

【bind のアップデートについて】

bind をアップデートする際には、/etc/named.conf 及び /var/named (正確には、/var/named 下のデータファイル) のバックアップをおすすめします。
以下の bind の ERRATA は適用して問題ありませんが、パーミッションの修正が必要な場合があります：
RHBA-2012:0009 (2012/01/10), RHBA-2011:1836 (2011/12/19), RHBA-2011:1697 (2011/12/06), RHSA-2011:1458 (2011/11/17), RHSA-2011:0926 (2011/07/07), RHSA-2011:0845 (2011/05/31)
/var/named ディレクトリのパーミッションは以下のように 0770 である必要があります :
drwxrwx---. 6 root named 4096 1月 11 15:35 2012 /var/named
パッケージ更新により 0750 になる場合、グループの書き込み権限を必ず追加してください :
# chmod g+w /var/named
以下の bind の ERRATA は適用して問題ありませんが、依存解決が十分でないようです。
必ず、bind, bind-chroot, bind-libs, bind-utils のすべてを更新してください：
RHSA-2010:0975 (2010-12-13)

【dovecot のアップデートについて】

RHSA-2011:1187 (2011/08/18) の dovecot の ERRATA は適用して問題ありません。
/etc/dovecot のバックアップをおすすめします。

【httpd のアップデートについて】

Apache HTTPD 1.3/2.x の Range ヘッダーの DoS 脆弱性について

Apache HTTPD の 1.3/2.x の Range ヘッダーの処理に DoS 攻撃の原因となる重大な脆弱性が発見されています。
ClassCat Cute® サポートページをご参照の上、対応をお勧め致します。
※ Red Hat Network からは対応パッチがリリースされています。ClassCat Cute® サポートページをご参照の上、必ず、パッチを適用してください。
※ CentOS 6 については CR レポジトリを利用してください。[2011/10/15]

2011/09/02
クラスキャットプロダクト・サポート

RHBA-2011:1630 (2011/12/06), RHSA-2011:1391 (2011/10/20), RHSA-2011:1245 (2011/08/31) の httpd の ERRATA は適用して問題ありませんが、
httpd のアップデートについては１点、注意事項があります。
ClassCat Cute では、suExec 機能は使用していませんので、無効にされています。
httpd パッケージのアップデートにより /usr/sbin/suexec がインストールされた場合には、 suexec を削除するか、ファイル名を変更することにより、必ず、無効にしてください。
httpd を更新した場合は、(suexec を無効にした上で、) httpd だけではなく admserv も再起動してください。
また、/etc/httpd/conf/*, /etc/httpd/conf.d/* のバックアップをおすすめ致します。

【initscripts のアップデートについて】

initscripts の更新は原則として回避してください。
initscripts の更新がどうしても必要な場合には、以下の手順で実行してください :
(1) /etc/init.d/functions, network ファイルをバックアップします。
(2) initscripts を更新
(3) (1) で保存しておいたファイルで /etc/init.d/functions, network を置き換えます。(復旧します。)
RHBA-2011:1528 (2011/12/06) は、(セキュリティ対策ではなく、) バグフィックスと機能拡張です。
RHBA-2010:1004-1 (2010/12/22) は、(セキュリティ対策ではなく、) VLAN tag の値の設定に関する bug fix ですので、適用しなくても ClassCat Cute の利用上、問題ありません。
また、RHEL 6.1 対応版 ClassCat Cute では、この問題は吸収されています。

【kernel のアップデートについて】

ClassCat Cute アプリケーションへの直接的な影響はありませんが、一般に、kernel のアップデートは慎重に行なってください。
特に、ドライバがハードウェア環境に対応しているかは、重要な問題になります。
ハードウェアのサポート状況の詳細につきましては、ハードウェア・メーカーにご確認ください。

【logrotate のアップデートについて】

以下の logrotate の ERRATA は適用して問題ありません：
RHSA-2011:0407 (2011-03-31)
logrotate のアップデートの場合は、設定ファイル: /etc/logrotate.conf のバックアップをおすすめ致します。

【net-snmp のアップデートについて】

RHBA-2011:1839 (2011/12/19), RHBA-2011:1524 (2011/12/06) の ERRATA は適用して問題ありません。
net-snmp のアップデートの場合は、設定ファイル: /etc/snmp/snmpd.conf のバックアップをおすすめ致します。

【openssh のアップデートについて】

以下の openssh の ERRATA は適用して問題ありません：
RHBA-2011:1551 (2011/12/06), RHBA-2011:0848 (2011/06/02)
openssh のアップデートの場合は、/etc/ssh/* の設定ファイルのバックアップをおすすめ致します。

【openssl のアップデートについて】

以下の openssl の ERRATA は適用して問題ありません：
RHBA-2011:1730 (2011/12/06), RHSA-2011:1409 (2011/10/26), RHEA-2011:0868 (2011/06/15), RHSA-2011:0677 (2011/05/19), RHSA-2010:0979 (2010/12/13), RHSA-2010:0888 (2010/11/16)

【php のアップデートについて】

以下の php の ERRATA は適用して問題ありません：
RHSA-2012:0019 (2012/01/11), RHSA-2011:1423 (2011/11/02), RHSA-2011:0195 (2011/02/03)
php のアップデートの場合には、設定ファイル /etc/php.ini, /etc/php.d/* のバックアップをおすすめ致します。
更新を有効にするには、更新後に、/etc/init.d/admserv (管理側 Web サーバ) 及び /etc/init.d/httpd (公開側 Web サーバ) の再起動が必要となります：
# /etc/init.d/admserv restart
# /etc/init.d/httpd restart

【php-pear のアップデートについて】

以下の php-pear の ERRATA は適用して問題ありません：
RHSA-2011:1741 (2011/12/06)
(ClassCat Cute は php-pear は使用していません。)

【rsyslog のアップデートについて】

RHBA-2011:1673 (2011-12-06) の rsyslog の ERRATA は適用いただいて問題ありません。
/etc/logrotate.d/syslog のバックアップが望ましいですが、上書きはされません。(syslog.rpmnew が生成されます。)

【telnet のアップデートについて】

RHBA-2011:0963 (2011/12/06) の telnet の ERRATA は適用いただいて問題ありませんが、必ず、telnet-server も併せて更新してください。

※ ClassCat, ClassCat Cute は株式会社クラスキャットの登録商標です。

※ その他、記載されている会社名、製品名は、各社の登録商標または商標です。

Back Home

●	アプライアンス製品をご購入されたお客様は、販売パートナーのサポート窓口をご利用ください。この場合には、弊社サポート窓口から直接ご回答することはありません。
●	弊社製品を使用したホスティング・サービス、レンタルサーバをご利用のお客様の場合にも、該当サービス提供側で用意されていますサポート窓口にお問合せください。 (弊社ではホスティング・サービス、レンタルサーバのサービスは行なっていません。)
●	弊社から直接販売(またはディストリビュータ経由)でご購入いただきました ClassCat Cute® Server Manager に関するお問合せの際には、必ず、製品シリアル番号を記載の上、弊社プロダクト・サポート (support@classcat.com) まで電子メールでお問合せください。