ただのにっき
2002-02-13(水) 7414歩 [長年日記]
■ オリンピック: 男子500m
今の清水に「おめでとう」と言うのはイヤミ以外のなにものでもないだろう。悔しいだろうなぁ、3/100秒。
■ 本日のハンティング
M-File〜チャルダー&チャカリーの報告書とxP`。セキュリティホールを出すと罠(?)にかかる人が多いかと思ったけどそうでもなかった(笑)。
あとは忘れちゃいけない無関心空間。待ってたよ〜。
■ 若いrootはチョンボが多い
教訓話だから書いておこう。ちなみに「若い」はせいぜい「経験値が低い」という程度の意。
昨日、職場の内部MXが飛んでしまって、見てみるとルート配下のファイルがすべて消え失せているという謎の現象。何かのミスとも思えんので、クラックされたんじゃないかと思うんだが、/varも消えてるので原因不明。コイツがクラックされるってことは内部の者の犯行なので、すげぇイヤな気分なんだが、それはさておき、意味もなくtelnetdを上げておくという抜けっぷりがまず減点。rootは全員sshを使っているのにも関わらずだ。
で、このホストはメールをさばくだけで、実際のスプールは別にあるので、バックアップから戻せばすぐ復旧、配送できなかったメールはセカンダリに溜まってるから問題ないだろ、と指示。そしたら、最新のバックアップが12月1日ときた。大減点。いくら資産の残らないサーバだからと言っても、/etc/aliasesなんかは随時書き変わっているわけで、それをほったらかしにしておいていい法はない。
ところがそれで終わらない。今日になってまたメールが配送されてない。sendmailは動いているのに、25番ポートが接続を受け付けてない。いろいろ調べさせたらなんとディスクフルである。原因は、cronに慌てて仕込んだバックアップ用のコマンドが間違っていて、保存先をテープでなくディスクにしていた。一度もテストしてないスクリプトをcronにブチ込むとは、なんて恐ろしいヤツだ。
telnetdは「使わないサービスは止めておく」という鉄則を守っていないという経験以前の常識だが、他の2点は経験からくる想像力がないと、先回りして対策できない部分ではある。まぁ、バックアップも、スクリプトのテストも鉄則には違いないが、「不測の事態の発生を想像できない」という点で問題の根が共通している。ある程度経験のある人間を最初からrootに据えれば楽なんだろうが、そういう人は多忙でそんな暇はないと相場が決まっていて、ボランティアでネットワークを運営しなければならない職場の場合は若いrootを育てて使うしかない。こういう経験を少しずつ積んでもらって、いっぱしのrootになってもらうしかないのだ。
んで、こういうことが起きると、必ず「危機管理意識が足らない」とか文句をいうオヤジがいるんだよ。お前が専任者を雇う金を出さんからこういうことになるんじゃ、ぼけーっ。おれにrootを養成する時間をよこせっつーの。育てる端から連れ去りやがって。むかむか。←けっきょくこれが言いたい。