2002-02-13(水) 7414歩 [長年日記]
■ オリンピック: 男子500m
今の清水に「おめでとう」と言うのはイヤミ以外のなにものでもないだろう。悔しいだろうなぁ、3/100秒。
■ 本日のハンティング
M-File〜チャルダー&チャカリーの報告書とxP`。セキュリティホールを出すと罠(?)にかかる人が多いかと思ったけどそうでもなかった(笑)。
あとは忘れちゃいけない無関心空間。待ってたよ〜。
■ 若いrootはチョンボが多い
教訓話だから書いておこう。ちなみに「若い」はせいぜい「経験値が低い」という程度の意。
昨日、職場の内部MXが飛んでしまって、見てみるとルート配下のファイルがすべて消え失せているという謎の現象。何かのミスとも思えんので、クラックされたんじゃないかと思うんだが、/varも消えてるので原因不明。コイツがクラックされるってことは内部の者の犯行なので、すげぇイヤな気分なんだが、それはさておき、意味もなくtelnetdを上げておくという抜けっぷりがまず減点。rootは全員sshを使っているのにも関わらずだ。
で、このホストはメールをさばくだけで、実際のスプールは別にあるので、バックアップから戻せばすぐ復旧、配送できなかったメールはセカンダリに溜まってるから問題ないだろ、と指示。そしたら、最新のバックアップが12月1日ときた。大減点。いくら資産の残らないサーバだからと言っても、/etc/aliasesなんかは随時書き変わっているわけで、それをほったらかしにしておいていい法はない。
ところがそれで終わらない。今日になってまたメールが配送されてない。sendmailは動いているのに、25番ポートが接続を受け付けてない。いろいろ調べさせたらなんとディスクフルである。原因は、cronに慌てて仕込んだバックアップ用のコマンドが間違っていて、保存先をテープでなくディスクにしていた。一度もテストしてないスクリプトをcronにブチ込むとは、なんて恐ろしいヤツだ。
telnetdは「使わないサービスは止めておく」という鉄則を守っていないという経験以前の常識だが、他の2点は経験からくる想像力がないと、先回りして対策できない部分ではある。まぁ、バックアップも、スクリプトのテストも鉄則には違いないが、「不測の事態の発生を想像できない」という点で問題の根が共通している。ある程度経験のある人間を最初からrootに据えれば楽なんだろうが、そういう人は多忙でそんな暇はないと相場が決まっていて、ボランティアでネットワークを運営しなければならない職場の場合は若いrootを育てて使うしかない。こういう経験を少しずつ積んでもらって、いっぱしのrootになってもらうしかないのだ。
んで、こういうことが起きると、必ず「危機管理意識が足らない」とか文句をいうオヤジがいるんだよ。お前が専任者を雇う金を出さんからこういうことになるんじゃ、ぼけーっ。おれにrootを養成する時間をよこせっつーの。育てる端から連れ去りやがって。むかむか。←けっきょくこれが言いたい。
わははは.ナイスむかむか.
若くないrootはちょんぼが多い
なら私のことだな(^^;
X端末から本番機と予備機2つのサーバにrootでtelnetしてて(sshではないというのはおいといて(^^;)間違えて本番機の方を落としちゃった人を思い出しました....。そうそう、私自身、rm -rf /importantdir したことも....(遠い目)。
若いrootって、言い換えればLinuxをメイン環境として使い始めた(使っている)人でもありますよね。私もメインがlinuxでありますが、「きちんと"管理"できているか」と問われた場合、自信を持って頷くことができません。サービスなんかは全て止めていますが、ログとか全く見ないし……(汗
お前なんかwindows使ってろ、ってことですかね(苦笑
「危機管理意識が足らない」と言ったオヤジに「危機管理」っつー意識があるのだろうか… 私の知っている組織には危機管理能力のあるオヤジは少なかったような(^^;
タレコミ
http://chombo.no-ip.com/~umeoooo/tdiary/
アンテナから洩れてるね > ハンティングの結果1
tdiaryユーザがだいぶ増えてきてるみたいですね