世の中にはニ種類の人間しかいない。
などと、陳腐な書出しをするあたりが、全然ダメです。しかも…
それは、「世の中にはニ種類の人間しかいない」という陳腐な書き出して文章を書いてしまう人間と、そうでない人間である。もちろん私は前者に属する。
などと、メタな話に持っていってしまうあたり、もう全然ダメダメです。
いやいや、今回は別にそんな話をしたいわけではなくて…
世の中にはニ種類の人間しかいない。
それは、いいわけをする人間と、しない人間である。
私は、ダメダメな人間なので、もちろん前者に属しているのは言うまでもありません。
さてさて、前回の「家庭内サーバ」ですが、日曜の夜に眠い目をこすりながら書いたせいか(←すでに「いいわけモード」)、特にセキュリティ関係で誤解を招きかねない、というか、あまり詳しくない人があの駄文を読んで、セキュリティの考慮をおろそかにして安直にサーバを立てちゃって…と言う可能性があるのではないか、というお叱りのメールをいくつか頂いちゃいました。
前回のところで補足してもよかったのですけど、そこはそれ、なんでもネタにしてしまう私なのでありまして、ここで補足・訂正、はたまたいいわけでもしようか、などと思っているわけで…
「外部に公開するtelnetサーバなど論外なのではないか」
基本はそうですね。外部からtelnetで繋ぐことが出来る、というのはかなりの危険性を伴いますから(踏み台にされれば、他にも迷惑が及ぶし)、原則としてやらないほうがいいのは確かだと思います。
私のところでは、ダイヤルアップルータのフィルタ、サーバのTCP wrapper、の2段階で、接続できるリモートホストを(2台だけに)限定している(あと、もちろんLinuxのユーザ認証がある)、ということで、運用しています。
まあ、これでも不充分だ、という意見の方もいらっしゃるでしょうが…。
「どーしてsshにしないの?」
ちょっとしたしがらみがあって、現時点ではsshが使えないのです。今の利用法ですと、偶然、プロバイダの外には出ないルートを通る(同じプロバイダ内での通信)ので、パケットを盗み見られる危険性は少ないかな、ということで、まあ割り切っています。
そのうち、sshにするつもりです。
いま家のサーバに使っているVineLinux 2.0は、インストール直後の状態で、上がっているデーモンやら、inetd.confやら、hosts.allow/hosts.denyを調べると結構ヤバめなので、特にTAで直にISDNに繋ぐ場合には注意が必要です(他のディストリビューションでもそういうのが多いようです…サーバ用ディストリビューションを除けば)。
私も、最初はこのサーバ機にTAを繋いでダイヤルアップルータとして使おうか、などと思っていたのですが、面倒なことが嫌いな私は、金で解決する(専用のダイヤルアップルータを買って、これをfirewallにする)という安直な道を選んでしまいました。
いやまあ、これだって適切にフィルタの設定をしないと全然意味が無いわけですが、でも、こっちの方がずっとラクということで。
ここで、詳しい設定内容までは書きませんけど、最近はそういう本もいっぱいありますし、UNIX(Linux)関係の雑誌などでも「家でサーバを立てる!」みたいな特集をよくやっているのを見かけますし、webでもいろいろな情報が得られますから、興味のある方はそういうのを参照して下さい。
話は変わりますが、先日、私が昔導入したある小さなシステムでトラブルが発生しました。
これ、NT Serverに、あるパッケージソフトを入れて、夜間に数時間かけてバッチ処理を行う、というものでした。でもって昼間はクライアントと接続していろいろな処理を行う、と。
で、このバッチ処理、最近な〜んか遅いような気はしていたんですよね。
「まあ、以前に比べてデータ量も増えているだろうし、多少遅くなっても仕方ないかなあ」などと安直に考えていたのですけど、ある日、処理が朝の9時になっても、まだ半分も終わっていないことに気づいて…。
「げー、もうユーザが使い始めているじゃん。やべー、どーしよ、どーしよ」
「ユーザは怒っているらしいからなあ。まずいなあ、なんかいい『いいわけ』はないかなあ」
「やっぱ、NTだから、週一回はリブートしておくべきだったかなあ。しかもSQL Serverも使っているし…」
「おお、そうだ。うちが、UNIX+Oracleで提案したのに、『高いからNTにしてくれ』と言ったのはユーザ側だったよな。その辺を突いて責任逃れしようかなあ」
いや、これ、結局原因はわからずじまい。いろいろパラメータをいじったり、DBの再作成をしてもダメで、SQL Server自体を削除して再インストールしたらなぜか直った、という。
これ、ウチでは一切手を加えていないパッケージソフトだし、そもそも海の向こうの会社の製品(日本には怪しげな代理店しかない)で問い合わせても時間がかかるし、ユーザは「早く直せ」とうるさいし、それなら再インストールしてみよう、ということでやってみたわけです。
まあ、そんなこんなで、日ごろから常にいいわけを考えておくのが重要だ、というのが、このお話の教訓です(嘘)
特に、ユーザの無茶な要求は、全部メモしておくと、こういう場合に、あとあと使えるかも知れません ←こら。
さて…
世の中にはニ種類の人間しかいない。
それは、自分のミスをネタにして駄文を書く人間と、しない人間である。
私は、どーせ前者ですよーだ…っつーことで。