ご無沙汰してます。桔梗です。

本日の午前中に利用したセミナーのスライドをアップしておきます。
PDF形式で、ほかのセミナー等に利用する場合はコメント欄に残していただけると幸いです。

近日中に設定ファイル記載例をのせる予定ですので待っていてください。

ファイル

桔梗＠ちびGeekoくん軍団の親玉（？）です。

ものすごい久しぶりにBlogを書いていますが・・・
まず最初に。

東日本大震災に被災された方々に謹んでお見舞い申し上げます。
また、被災地一日も早い復興をお祈りしております。

先日開催されたオープンソースカンファレンスTokyo/Springの資料をアップロードします。
Mobile Application　Development
また、セミナーの様子もアップロードします。
満員御礼となったセミナーでほとんどSUSE Studioの紹介で終わってしまったことが悔やまれます。秋ではきちんと作成していきたいと思いますので期待していてください。

ついでに、あまりのふがいなさにセミナー修了後に特大Geeko君につぶされた筆者の写真もあげておきます。

こんばんは、桔梗です。
気がついたら我が家のちびGeeko軍団にタイトルジャックされていますが。

12月4日(土)にopenSUSEユーザー会の勉強会と忘年会をやりました。今年もあとわずかですが、振り返ってみるとかなりいろいろなことをやってきたことがわかります。
自分がやったことでも、SUSE Studioの紹介だったり、セキュリティ考察をやってみたり、よその勉強会に参加という名の乱入（マテ）をしていたりと思ったより充実した一年でした。

むろん、OSCにも毎度のごとく参戦しています。そして反省点もあるわけで・・。
来年はさらに充実した一年にしたいと思っています。

個人的なネタで恐縮ですが、ThinkITで何かやります。何かは・・・ええ、楽しみにしていてください。

締め切りまもれーーーーByちびGeeko軍団（！）

こんばんは、こんな時間に資料をアップロードしている桔梗です。
先日の勉強会に参加してくださった方、お疲れ様でした。

なれないプレゼンで申し訳なかったです。

ひとまず、プレゼンの資料を置いておきます。

一応、著作権は私、杜若桔梗が持っていますので、無断転載はやめてください。せめてMLに流すなりしてください。

五分でWebサーバーを作ってみよう

こんばんは、桔梗です。
2/6の勉強会に参加してくださった皆様、お疲れ様でした。
本来であれば、私がさくさくさくっとWebサイトを構築しておしまいにする予定だったのですが、とんでもないトラブルが発生。

Sun MicrosystemsのxVM VirtualBoxでネットワーク認識しない(汗

そんなわけで何もできませんでした。

折角、SSHでいろいろ操ろうと思ってMacも持って行ったのに・・・・・無念。
本当は、仮想マシンであれこれやって見せようと思っていただけに申し訳なかったです。

先月にオープンソースカンファレンスがありました。
ってもう、一ヶ月くらい前の話なんですけどね。

いやぁ、忙しいのとメインマシンの熱暴走対策で大変だったんですよ。
で、遅くなりましたが様子を乗せてみたいと思います。

ちなみにとなりはmomonga LinuxさんとDamiyanさん。Damiyanさんと暴走したのはここだけの話。

LPICくんが頭を突っ込んでいるのはスタッフ私物のたこつぼ(笑)
その上にDamiyanのマスコットの狐君と我らがGeekoくん、ももんがくんが乗っています。

こんばんは、桔梗です。
Linuxでサーバーを立てるとき、どのように考えて作っていますか？

これは今の職場で実際にあった話ですので、参考にしてください。

・必要ないパッケージまで全部入れる。
これはまず、間違っているでしょう。OSはRHEL3.9です。RHELの古いやつはアップデートにものすごい時間がかかるんです。
さらに、パッケージによっては強制的に設定ファイル上書きするみたいで、必要な設定ファイルを全部バックアップとって・・・とやるから一日がけなんですよね。その点、SUSEであれば、DeltaRPM の機能で差分だけの提供ですから、設定ファイル書き換えなんていう事態も発生しないと思います。そして何より、アップデートにさほど時間がかからない点でしょうか。
後は、必要ないパッケージまで入れることで、セキュリティホールを生み出しています。いやね、使いもしないもの入れておいて、クラッキングされた後が怖い。自分ならそんな変な構成はしませんよ。
私なら、必要最低限のパッケージを導入した後に必要なものを導入していきます。これが一番構築の手間はかかるけれども、後の管理は楽です。SUSEなら、CUI上でもYaSTくんが使えるのでGUIじゃなくてもさほど苦労しないかと思います。

・セキュリティOSが有効になっていない
外部に公開しているサーバーなのに、セキュリティOSが有効ではありませんでした。
RHELなのでSELinuxなのですが、SELinux Policy Editorができたとはいえまだ、難解な面は残っています。とは言っても、軍の用途にも耐えられるくらい強力なものです。いくら強力なものを作ったとしても使い勝手がよくなければ、ユーザーは増えないものですよね。
SUSEであれば、AppArmerという機能があります。SELinuxより設定が簡単で使い勝手がよいものです。これはYaSTくんから設定が可能です。拍子抜けするくらい簡単に設定ができますよ。

・FWの設定は？
FWの設定はGUIでやれば今でこそ簡単ですが、実際に運用されているサーバー群でどれだけXが使えるというのでしょうか。
FWはGWでやっているから安全だ、という人がいますが、実際は違います。GWに設置してあるFWは確かに外からの攻撃には強いですが、 LAN内部からの攻撃は素通りしてしまいます。また、LAN内部のユーザー全体がTelnet等でサーバーにアクセスできてしまうのも考え物です。サーバーごとに制御をかけるのであれば、サーバー自体にもFWの設定は必要でしょうね。

サーバーを守る手段は考えてみればいくらでもあるものです。
攻撃にあったときに被害を最低限にとどめるために、もう一度セキュリティを見直しを含めて、サーバー全体を見直してみませんか？
そして、実際にこれじゃだめだ、ということがわかったとき、乗り換え対象のディストリビュージョンとして、openSUSEやSLES、SLEDが候補に挙がってくれれば幸いです。openSUSEやSLES、SLEDであればセキュリティ対策はとても簡単にできるものなのですから。