OS

RHELベースLinuxサーバーの古いライブラリーを「UChecker」で検出するには

「UChecker」は、「Red Hat Enterprise Linux」(RHEL)ベースのサーバーをスキャンして古いライブラリーを探す機能を備えている。ここでは、同ツールの使用法を解説する。

 CloudLinuxは、「Linux」サーバー分野の主要プレーヤーとして、突如登場した。まず「CentOS Stream」の代替OSとして「AlmaLinux」をリリースした。その後、「TuxCare」と呼ばれるLinuxサポートサービスが追加された。同社は、Linuxサーバー管理者が切望していたツールを提供することで、改めてサポートの姿勢を示した。そのツールとは、「UChecker」のことだ。UCheckerは、「Red Hat Enterprise Linux」(RHEL)ベースのサーバーをスキャンして古いライブラリーを探す機能を備えており、メモリーとディスクの両方をスキャンできる。これは重要なタスクであり、UCheckerがなければ、重大な課題となる。

 UCheckerは、RHELや「CentOS」(CentOS Streamは除く)、AlmaLinux、「Rocky Linux」「CloudLinux Solo」などをスキャンできる。実際のところ、RHELをベースとするほぼすべてのサーバーディストリビューションはUCheckerでスキャン可能だ。筆者は「Ubuntu」ベースのディストリビューション、さらには「Fedora」でもUCheckerを使おうと試みてみたが、うまくいかなかった。AlmaLinuxやRocky Linuxなどを使用すれば、問題はない。

 本記事では、UCheckerを使用するのがいかに簡単かを説明する。

必要なもの

  • サポート対象のサーバーディストリビューション。
  • sudo権限を持つユーザー。

依存関係をインストールする方法

 UCheckerは「Python」に依存しているため、コマンドを実行する前に、必ず以下のコマンドで同言語をインストールする必要がある。

sudo dnf install python3 -y

 この依存関係が満たされれば、UCheckerツールを実行する準備は完了だ。

UCheckerを使用する方法

 UCheckerは2つの方法で利用できる。curlを使用する方法と、使用しない方法だ。毎回ダウンロードしなくてもいいように、UCheckerを手元に置いておきたい人は、スクリプトをダウンロードしてローカルドライブに保存するといいだろう。筆者はこの方法を採用している。スクリプトのURLを忘れてしまったら、それを見つけるのに時間がかかるからだ。スクリプトをローカルドライブに保存したら、Python経由で実行するだけでいい。

 そのことを念頭に置いて、以下のコマンドでスクリプトをダウンロードする。

wget https://kernelcare.com/uchecker

 スクリプトがローカルドライブに保存されたら、以下のコマンドで実行する。

sudo LOGLEVEL=debug python3 uchecker

 UCheckerが起動して、インストールされているライブラリーに対するスキャンを開始する。古いライブラリーが見つかった場合は、ユーザーに報告する(図A)。

図A

古いバージョンのAlmaLinuxには、古いライブラリーがいくつかある。
古いバージョンのAlmaLinuxには、古いライブラリーがいくつかある。

 上記の方法を使用する場合、注意点が1つある。CloudLinuxがスクリプトを更新する可能性があることだ。常に最新バージョンを実行したい場合は、以下のようにcurlメソッドを使用することが可能である。

curl -s -L https://kernelcare.com/uchecker | sudo LOGLEVEL=debug python

 検出された問題を解決する1つの方法は、「KernelCare+」のサブスクリプションを利用することだ。KernelCare+は古いライブラリーに自動でパッチを適用してくれる。KernelCare+を使用したくない場合は、それらのライブラリーを手動でアップグレードする必要があるが、これは難しい場合もある。ただし、筆者のケースでは、標準のsudo dnf update -yを実行して、再起動すると問題が解決した。UCheckerを再び実行してみたところ、問題は見つからなかった。

 パッケージマネージャー以外の方法で(例えば、ソースから)一部のライブラリーをインストールした人もいるかもしれない。その場合、報告された問題を完全なアップグレードで解決できなければ、UCheckerの出力を1行ずつ調べて、すべてのライブラリーを1つずつ更新していく必要があるかもしれない。これは退屈な作業になることもあるが、サーバーを最も安全な状態に保ちたいのであれば、やらなければならないことだ。

提供: iStockphoto
提供: iStockphoto

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

「OS」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバー
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]