Eximのセキュリティホールと情報システム室業務　続きです。

最初に、マイナビニュースで下記のニュースが出ていました。

news.mynavi.jp

経路は不明となってますが「機能していないEximソフトウェアを搭載したLinuxサーバを狙っているようだ」と記事にありますので、いかに不要なサーバは停止する必要があるかお分かりになると思います。

そのためには「サーバの役割」が一目でわかる管理簿が必須です。これらの書類についてもブログに紹介し、書類整理の整理の考え方を紹介していきたいです。

本題です。

自分がEximの管理を行っている場合に行う、仕事をブログに書いてみたいと思います。

自分の場合は、古くはFreeBSDにqmail+vpopmailでメール環境を構築してました。LinuxでMTA立ち上げを依頼されたときはpostfix+dovcotでメールサーバを立ち上げてきており、eximで本番環境（実際にインターネットで利用できる状態）では起動させたことがありません。ですが、やることは一緒です。

まず「停止する理由を明確にして利用者に周知する」必要があります。また作業タスクを洗い出して「問題点を洗い出す」「影響範囲を特定する」必要もあります。仕事で利用しているシステムなら、業務に影響がでないうよう「日程調整を実施する」必要があります。

このように必要事項を書き出し、タスク（仕事の単位）にまとめていきます。

タスクは下記のようになります。

・責任者に「セキュリティーホールがあり、緊急対策が必要」と一報を入れる。具体的にはセキュリティーホールレポート以外に今回の記事に紹介したマイナビニュースなどの具体例があれば、それらのHPの1枚目を印刷して簡単な報告書を作り説明する。

・パッチ適応の作業タスクを洗い出す。タスク洗い出しには「バックアップ」「パッチ適応作業」「確認」「確認したときに問題があり、元の状態に戻す（切り戻し作業）」の４つのタスクを必ず記載する。

・サーバの役割から考えられる、サーバが停止した場合の業務に与える影響を洗い出す

・作業タスクから考えられる、サーバが完全停止するリスクを洗い出す。

・正常に作業が終了した場合の作業時間と切り戻し作業を実施した場合の作業時間を割り出す。

・サーバが停止した場合の業務に与える影響と作業時間を考慮して「土日などの休日に作業を実施する」もしくは「平日の業務終了後に実施する」もしくは「平日の昼休憩に実施する」もしくは「平日の就業時間に実施する」を決める。

・上記の内容をまとめ、作業実施計画書と作業リストにまとめ、責任者に作業日の相談を行い、作業日を決定する。

作業日が決まったら作業を実施します。

作業を実施するにあたって必ず行ってほしいことがあります。それは次回の記事で「実際に作業する場合の注意点」で紹介したいと思います。