ブートデバイスの保護
ブートデバイスは、すべての設定データ、ライセンス、システム設定を保存するため、Unraidサーバーにとって不可欠です。その重要性から、その内容を常に安全かつアクセス可能な状態に保つことが重要です。
In Unraid 7.3.0 and later, the WebGUI uses Boot device on the Main tab (for example Boot Device settings and backups). On earlier releases, the same controls are labeled Flash or Flash device. Use whichever label your version shows.
バックアップ
ブートデバイスの最新のバックアップがあれば、ハードウェア障害、誤った変更、またはデータ破損が発生しても、迅速に復旧できます。次のような場合には、必ずバックアップを作成してください。
- Unraid をアップグレードする前、またはプラグインをインストールする前に
- ドライブを追加または削除した後に
- ネットワーク、共有、またはセキュリティ設定を変更した後に
- 大きな構成変更を行う前に
- 定期的に、通常のメンテナンス作業の一環として
Unraid WebGUI を使用してブートデバイスをバックアップするには、次の手順に従ってください。
- Main タブでブートデバイスを選択します。
- Boot Device タブで、Boot Device Backup をクリックします。
- Unraid は、ブートデバイスの内容を含む ZIP ファイルを作成します。
- この ZIP ファイルは、Unraid サーバーの外にある安全な場所(別の PC、NAS、またはクラウドストレージなど)に保存してください。
ブートデバイスを再作成する必要がある場合は、カスタムを使用 オプションを使って、このバックアップを USB Creator ツール で使用してください。
ハードウェア変更後は、ディスク割り当て のスクリーンショットを保存しておくことを検討してください。これにより、バックアップから復元する必要がある場合でも、ドライブを正しく配置できます。
ネットワークアクセス
ブートデバイスをネットワーク経由でアクセス可能にするかどうかは、Unraid の他の共有と同様に制御できます。ただし、ブートデバイスには機密性の高い設定データとライセンスデータが含まれているため、ネットワークアクセスは制限する必要があります。次の点を検討してください。
- ネットワークでの表示: ブートデバイスをネットワーク上で表示するか、非表示にするかを決めます。
- アクセス権: ネットワークアクセスが有効な場合は、内容の閲覧や変更ができるユーザーを制限するために権限を設定してください。
- 共有を無効にする: ネットワークアクセスを完全に防ぐには、ブートデバイスの SMB エクスポートを No に設定します。
- アクセスを制限する: ブートデバイスを共有する必要がある場合は、セキュリティを Private に設定し、信頼できるユーザーのみに強力なパスワードでアクセスを許可します。
- 公開アクセスを避ける:
flash共有を Public またはゲスト書き込みアクセスを有効にした Secure のままにしないでください。
これらの手順は、不正な変更や重要ファイルの露出を防ぐのに役立ちます。
権限
システムのセキュリティを強化するため、ブートデバイス上のファイルには実行権限を付与できなくなりました。この変更により、悪意のあるコードや意図しないコードがブートデバイスから直接実行されるのを防ぎ、悪用や誤ったシステム変更のリスクを低減します。
ブートデバイスにカスタムスクリプトやプログラムを保存している場合は、次の手順に従ってください。
-
スクリプトを実行可能な場所にコピーする:
- スクリプトを既定のシステムパス上に置きたい場合は、
/usr/local/binを使用してください。 config/goファイルにコピーコマンドを追加してこれを自動化します。- コピー後、ファイルに実行権限を設定してください。
- スクリプトを既定のシステムパス上に置きたい場合は、
-
インタープリターを使ってスクリプトを実行する:
- スクリプトの前にインタープリターを付けます(例:
bash /boot/config/scripts/myscript.sh)。
- スクリプトの前にインタープリターを付けます(例:
この方法では、上級ユーザーがスクリプトを実行できるようにしつつ、システムの安全性を保てます。