2005年06月15日(水)この日の詳細

■1 続・SC420[http://www.nantoka.com/~kei/diary/?200506a&to=200506071#T200506071] このエントリーをはてなブックマークに追加

趣味のサーバになるのだから、実験的な運用スタイルを試してみたいと思った。
以前から、もっとうまくバーチャルサーバ毎の分離をできないかと思って色々考えていたのだけれども、CGIはsuExec系の技術でユーザ分離しても、PHPのユーザ分離ができないことや、jailの運用をどうするか等、実験的にやってみたいことがいくつかあったのだ。
PHPのユーザ分離と言えば、CLI版を使えば良いのだけど、ネームバーチャルであっても各々のプロセスを違うユーザで起動するのは不可能では無さそうに思える。これについては、「perchildというものがあるよ」という声を頂いた。ちょっと調べてみたい。
もう一歩進めて、各々のバーチャルホストを別のディレクトリ空間にchrootすることもできないかと考えたけれども、これはまだ見つけていない。「mod_chrootというものがあるよ」という声は頂いたけれども、残念ながらこれではバーチャルホスト毎のディレクトリ空間は実現できない様だ。
jailの運用についても難しい問題があって、jailの中の管理が面倒になるということを気にしている。
異なる組織あるいはユーザが各jailを使っていて、他人の環境にちょっかいを出せない様にすることを目的にしているのであれば、jailに入れる意味がある。
今回の場合、ユーザは自分一人なので、いずれかのjailにあったセキュリティホールが全体に影響を与えない様にすることを目的とするのだけれども、各jailを管理する手間に見合っただけ予防効果があるのかどうかの判断が難しい。
これが、メールサーバをやっているマシンでCGI派手に使うWebサーバを動かすといったことならば、Webサーバのセキュリティホールがメールのプライバシーに影響を与える可能性を減じる意味があるのだが、運用ポリシーや存在するデータの取り扱いポリシーもあまり変わらないとなると、そもそもWebサーバ全体もjailに入れるのが良いのかどうか分からなくなってくる。Webサーバが入っているjail空間に侵入された時点で、失うものは失っているからだ。
jailの中を楽に管理するために、nullマウントというアイデアも教えてもらった。私の考えでは、たとえjailの中のバイナリを切りつめたとしても、外からバイナリを送り込むことはできるのだから、少々安全になるだけだと思っている。
それよりも、管理の手間を減らして、常にup-to-dateな状態を保つ方が重要だと考える。 あなたの環境ではこの結論は違うかも知れないが。

■2おやすみ前の読書[book] このエントリーをはてなブックマークに追加

寝る前に本を読むのは、悪癖という人もいるけれども、私にとっては大切な楽しみの一つだ。
このところ、お仕事関係の本ばっかり読んでいたのだけど、ようやくノルマの山が減ってきたので、読めないでいた趣味のストックから。 完全に仕事と切れているかというとあやしいけれども。

■3読んだ本[book] このエントリーをはてなブックマークに追加

お仕事とそうでないのと。諫早市立図書館から。

[和書]Code Reading―オープンソースから学ぶプログラミングテクニック[http://www.amazon.co.jp/exec/obidos/ASIN/4839912653/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]仕事をしなければ、自分はみつからない。―フリーター世代の生きる道[http://www.amazon.co.jp/exec/obidos/ASIN/4794966555/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]最速プライバシーマーク取得実務がよ~くわかる本―個人情報対策は、いまからでも大丈夫![http://www.amazon.co.jp/exec/obidos/ASIN/4798009520/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]徹底追及 個人情報流出事件―狙われる個人情報、「プライバシー」が消滅するネット社会の恐怖[http://www.amazon.co.jp/exec/obidos/ASIN/4798008486/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]超完全詐欺マニュアル:

[和書]超完全詐欺マニュアル
著者:吉田 雄亮
出版社:勁文社
定価:¥ 1,200
ISBNコード:4-7669-2093-7

[和書]図解 裏社会実態マニュアル―自己破産、マルチ商法からドラッグ、密輸拳銃流出まで[http://www.amazon.co.jp/exec/obidos/ASIN/4810375153/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]地中海手作りパンの旅[http://www.amazon.co.jp/exec/obidos/ASIN/4062084929/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

詳細はこの日の詳細から

2001年06月15日(金)この日の詳細

■1鉄道関連ネタ[鉄道] このエントリーをはてなブックマークに追加

久しぶりに大時刻表を買った。世界が色々と大幅に変化していて驚く。 鉄道ファンの方からすると噴飯モノな感想をいくつか。 詳しい方の解説希望。

周遊券って・・・:

大幅に仕組みが変わってる。指定周遊地とかなくなったんですかね。 小学校の頃、大時刻表を見ながら周遊切符を設計するのを楽しみにしていた元少年としては残念。

夜行列車の食堂車って・・・:

なくなったんですね。「さくら」に乗ったときが最後か。

「白鳥」って・・・:

なくなったんですね。いつか全区間乗ってみたかった。

九州方面から本土方面への乗り継ぎ:

の場合は、本土の分の指定券は1ヶ月と1日前から予約可能っていう特例ってありませんでしたっけ?

トワイライト・エクスプレス:

乗りたいですね。夏に向けて計画したいところ。

詳細はこの日の詳細から

2000年06月15日(木)この日の詳細

■1 慶応SFC:侵入検知システム研究グループ[http://www.sfc.keio.ac.jp/~keiji/ids/indexj.html][セキュリティ] このエントリーをはてなブックマークに追加

A Way Out[http://club.h14m.org/kenji/diary/?200006b&to=200006123#200006123] より。 ネットワーク侵入検知システム。Packet Monster。リンク集。

■2 メールのフィルタリング[http://www.nantoka.com/~kei/diary/200006.html?to=200006083S1#T200006083S1][freebsd] このエントリーをはてなブックマークに追加

細かい調整を重ねて、実用的に使えるようになってきた。
  • メーリングリストは振り分け
  • 自分の直通メールアドレスがTo,Ccにあるものは、差出人がjpドメインであれば転送
  • 代表メールアドレスに来るもので、差出人がjpドメインであり、予め登録されているドメインにマッチしなければ転送
というようなルールで動いてます。 必要なメールが転送されないという事はないけど、転送しないリストの維持は結構大変。 定期的に来るうるさいのだけははじくといった感じですね。
ちょっとパケット料金が心配。

■3SNMPのMIB[CLIP] このエントリーをはてなブックマークに追加

■4 CVS[http://min.sugama.org/nikki/2000/d0614.html#2][freebsd] このエントリーをはてなブックマークに追加

いいですよ。CVS。 バイナリファイルの扱いに難はありますが、WordでもExcelでもルールを決めたらやってやれないことはないです。 有効な差分を得る事ができないんで、効果半減ですが。
それでも、あるバージョンに達した時にタグを打っておいたら、 その時点でのドキュメントを取出す事ができるというのは有効なので、 「○○仕様書-20000615.doc」なんてファイルが山ほどできる事態は解消されます。
ただリポジトリを管理するのは、ある意味でプロジェクトを管理する事なので、 CVSはプロジェクト管理者のためのツールだと言う気がします。 実際、CVSを導入すると色々な面でプロジェクト管理が楽になります。 そういう意味で、まず管理職が使えるようにならないとダメです。 CVSとは...ではない[http://www-vox.dj.kit.ac.jp/~nishi/cvs/cvs-manual/cvs-jp_7.html#SEC9] プロジェクト管理をサポートしてくれるけど、プロジェクト管理をしてくれるわけではない。
ちなみに、CVSのソースツリーから定期的に最新版をビルドして、テストを行って、 履歴を記録するというのは、簡単な割に意外と助けになります。 気づかない内に、動いていた筈のルーチンを壊している事は良くありますし、 時間が経ったら、いつ壊したかを付きとめるのは結構大変です。

誤解は[http://min.sugama.org/nikki/2000/d0615.html#2]:

してないです。この機会にCVSの擁護を兼ねて思ったところを書いてみました。
自分がプロジェクト管理をする立場として、みんながCVS上で仕事をしてくれると、 嬉しい事が多いと思うのです。 だから「CVSでやろうね」って言うんですが、 管理者じゃなかったらそういう熱意はなかなか出てこないだろうなぁと思います。

■5昼ぐる[ぐる] このエントリーをはてなブックマークに追加

電話待ち中にぐるぐる。

ファイルタイプ占い[http://macamp.site.ne.jp/shaka/file/]:

日記観察[http://www.morito.mgmt.waseda.ac.jp/~tom/hina/index2.html]:

ゲージがついたみたいです。更新回数や平均更新間隔も出るみたい。

続・日記観察[http://www.morito.mgmt.waseda.ac.jp/~tom/tawagoto/?200006a#08-4]:

に書いてありましたね。システムは日記観察の方がエレガントそうに見えます。 そういえば、ソース公開ってしてませんでしたね。 AS IS[http://www.nantoka.com/~kei/nb/nikkibird.tgz] のものが一応作ってありますが、きっと何の参考にもなりません。

内向き・外向き・DNS[http://www.lycos.co.jp/cgi-bin/pursuit?cat=jp&maxhits=10&mtemp=msie2&etemp=error_msie&results=ie4.2&matchmode=and&adv=0&part=msie&query=%93%E0%8C%FC%82%AB%81@%8AO%8C%FC%82%AB+dns&x0=0&first=11&x2=43&u2=1&u1=0&u8=2&u0=0&u9=43&x1=0]:

は、bind8系なら比較的簡単にできますね。 自分自身がどっちを参照するのか(resolv.confの設定)には注意。
グローバルセグメントの機器のアドレスを内側からのみ逆引きしたい場合は、IN-ADDR.ARPAをCNAMEして、 そのドメインに関して外部からの問い合わせを許さないようにするのが手でしょうかね。

■6 なぜFreeBSDを選んだのですか[http://www.nanet.co.jp/FreeBSD-isp-jp/archive/msg00285.html][おしごと][freebsd] このエントリーをはてなブックマークに追加

某プロジェクトでOSにFreeBSDを選定したら、 なぜLinuxではなくてFreeBSDなのかという理由を求めれました。
「いや、私が使っているから」で担当者の方には理解してもらえたのですが、 周囲を説得できる材料は提供しなきゃいけないので作文。
結局、BSDライセンスの方が有利ではないかという意見(本当は問題にならないと思うのだけど)と、 ディストリビューションの問題 *1 と、安定性で有利な気がするという意見を出しておいた。
安定性については、客観的な差を示すのは本当は難しいのだけれども、 新聞記事[http://www.nanet.co.jp/FreeBSD-isp-jp/archive/msg00287.html] によると、「フリーBSD」とかいうOSの方が評価されているらしいので、 添付しておいた。
本当は、Linuxを選ぶかFreeBSDを選ぶかというのは、 プロジェクトにとってはどちらでも良いことなのかも知れないけれど、 個人的にはFreeBSDを応援したいし、 実績をアピールする機会があればそうするのも応援の一つの方法だと思う。 本当に技術的な理由やライセンス、市場性からLinuxを選択したいという意見が出てきたのであれば、 十分に検討すべき事だけれども、「Linuxの方が流行でしょう」という理由でLinuxを採用しようとする心理は、 本質的には「NTの方が有名でしょう」という理由でNTを採用したがるのと、 (結果はかなり違うけれども)過程は似たようなものなので、 その程度の理由であれば、私の気持ちを通しても良いだろう。

freebsd-isp-jp ML[http://www.nanet.co.jp/FreeBSD-isp-jp/]:

の方で色々とご意見頂いていますが、 結局のところ、論理的な話で決定するのでは*ない*というところが問題なんですね。 技術的には、FreeBSDの優位性を訴える事ができますし、逆にLinuxの優位性を示された場合は、 技術者の良心に基づいて判断して、納得すべきだったら納得するでしょう。
あるいは、営業的に有利だからと主張されるのであれば、 それには耳を傾けて、総合的に判断をする材料を用意しなければならないでしょう。
理由無き反対に対抗するのは、理由がある反対に対抗するより難しい事もありますね。
*1: たくさんあるのが良くないと思っているわけではないです。選べる事はすばらしい。 でも、困る面を指摘する事も可能。 良い面を評価しないのは平等じゃない気もするけれども、 この場合、僕はFreeBSDを評価する側として意見書を書いているので、 困る面のみ指摘するのは仕方がない。 本気でLinuxにしたいというのであれば、この意見はLinuxを評価する側が言うべき意見であって、 そうしてはじめて、良い面と悪い面を天秤に掛けて議論ができる。

詳細はこの日の詳細から

以上、13 日分です。

指定日の日記を表示

前月 2018年10月 翌月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

最近の日記

2017年02月21日

BIGの投票内容(発番)につきまして(2017.02.20)

2016年06月29日

「SEI-Net」不正侵入事件にみる佐賀県教育委員会の杜撰

2015年11月26日

武雄市図書館から“地方自治”を考える!

2015年11月21日

シリーズ武雄市TSUTAYA図書館(34) - 「第3のツタヤ図書館にデキレース疑惑 内部資料を独占入手!」落ち穂拾い

2015年10月30日

シリーズ武雄市TSUTAYA図書館(33) - 海老名市ツタヤ館運営の行方

2015年10月26日

シリーズ武雄市TSUTAYA図書館(32) - 10月26日付 文化通信「TRC、CCCとの関係解消へ」

2015年10月25日

シリーズ武雄市TSUTAYA図書館(31) - 続・検証「9つの市民価値」

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project