先月にオープンソースカンファレンスがありました。
ってもう、一ヶ月くらい前の話なんですけどね。

いやぁ、忙しいのとメインマシンの熱暴走対策で大変だったんですよ。
で、遅くなりましたが様子を乗せてみたいと思います。

ちなみにとなりはmomonga LinuxさんとDamiyanさん。Damiyanさんと暴走したのはここだけの話。

LPICくんが頭を突っ込んでいるのはスタッフ私物のたこつぼ(笑)
その上にDamiyanのマスコットの狐君と我らがGeekoくん、ももんがくんが乗っています。

こんばんは、桔梗です。
Linuxでサーバーを立てるとき、どのように考えて作っていますか？

これは今の職場で実際にあった話ですので、参考にしてください。

・必要ないパッケージまで全部入れる。
これはまず、間違っているでしょう。OSはRHEL3.9です。RHELの古いやつはアップデートにものすごい時間がかかるんです。
さらに、パッケージによっては強制的に設定ファイル上書きするみたいで、必要な設定ファイルを全部バックアップとって・・・とやるから一日がけなんですよね。その点、SUSEであれば、DeltaRPM の機能で差分だけの提供ですから、設定ファイル書き換えなんていう事態も発生しないと思います。そして何より、アップデートにさほど時間がかからない点でしょうか。
後は、必要ないパッケージまで入れることで、セキュリティホールを生み出しています。いやね、使いもしないもの入れておいて、クラッキングされた後が怖い。自分ならそんな変な構成はしませんよ。
私なら、必要最低限のパッケージを導入した後に必要なものを導入していきます。これが一番構築の手間はかかるけれども、後の管理は楽です。SUSEなら、CUI上でもYaSTくんが使えるのでGUIじゃなくてもさほど苦労しないかと思います。

・セキュリティOSが有効になっていない
外部に公開しているサーバーなのに、セキュリティOSが有効ではありませんでした。
RHELなのでSELinuxなのですが、SELinux Policy Editorができたとはいえまだ、難解な面は残っています。とは言っても、軍の用途にも耐えられるくらい強力なものです。いくら強力なものを作ったとしても使い勝手がよくなければ、ユーザーは増えないものですよね。
SUSEであれば、AppArmerという機能があります。SELinuxより設定が簡単で使い勝手がよいものです。これはYaSTくんから設定が可能です。拍子抜けするくらい簡単に設定ができますよ。

・FWの設定は？
FWの設定はGUIでやれば今でこそ簡単ですが、実際に運用されているサーバー群でどれだけXが使えるというのでしょうか。
FWはGWでやっているから安全だ、という人がいますが、実際は違います。GWに設置してあるFWは確かに外からの攻撃には強いですが、 LAN内部からの攻撃は素通りしてしまいます。また、LAN内部のユーザー全体がTelnet等でサーバーにアクセスできてしまうのも考え物です。サーバーごとに制御をかけるのであれば、サーバー自体にもFWの設定は必要でしょうね。

サーバーを守る手段は考えてみればいくらでもあるものです。
攻撃にあったときに被害を最低限にとどめるために、もう一度セキュリティを見直しを含めて、サーバー全体を見直してみませんか？
そして、実際にこれじゃだめだ、ということがわかったとき、乗り換え対象のディストリビュージョンとして、openSUSEやSLES、SLEDが候補に挙がってくれれば幸いです。openSUSEやSLES、SLEDであればセキュリティ対策はとても簡単にできるものなのですから。

気がついたら一年ぶりですか?
どうも、お久しぶりです、桔梗です。
仕事が忙しくてなかなか更新する暇がありませんでした。

表記、八月勉強会のネタですが・・・・
C++＆QtによるSUSE Linuxでのクロスプラットホーム開発入門＆SUSE LinuxでWAFを作ろうの二本立てを予定していますが、どこまで準備できるのかが疑問です。
現在、メインマシンがトラブル(発熱)を抱えており、プレゼンで使えるマシンがない状態になっています。
仕方ない、はやりのNetBookでも買おうかな・・・・
#それはそれでWintelの策略に乗ったみたいで悔しい。

ちなみにIDEは物置から引っ張り出してきたBorland　C++ BuilderXもしくは、Turbo C++を予定していますが、
時代が時代なのできちんとKDEのIDEでもやる予定です。

備忘録代わりですが・・・

Zebraってなんざらしょ？
職場で使うことになり、調べてみました。なになに、ルーティングソフトウェア・・・？それじゃ、CiscoIOSみたいなものか？と思ってみたら、それがビンゴ。設定ファイルを介さないで設定するのでめんどくさいような楽なような・・・なんだかよくわからん代物です。

でも・・・・LinuxわかってないNetwork屋さんがいじる分にはちょうど良さそうなものです。私は、サーバー屋さんなので まずは、設定ファイルありきですがね。
このZebraというソフト、使いこなせればそれなりに強力そうです。詳しくは以下のURLをどうぞ。

http://www.zebra.org/ 

先週末の勉強会に参加された皆様、お疲れ様でした。
私は何をやっていたかというと・・・会社の行事で呼び出されていました。
それはさておき、ついに１１がカットオーバーされましたね。使ってみたいのですが、今の状況からしばらくはお預け状態が続きそうです。

さて・・・タイトルの泣いてもいいですか？は・・・結構リアルなお話。
仕事でsendmailの設定をやっていますが、なかなか期待した動きをしてくれない。かれこれ二日くらいどっぷりとはまっています。何でこんなに難解な設定ファイルにするかなぁ・・・・。柔軟性を持たせた反面、何をやるにも設定がややこしい。それでいて性能はあまりよくない。ため息つきたい。 

紗那です。
なんかGeeko君ワールドがすごいですねー。HeliosRedsさんの投稿であんなにでかいものがあったんだと驚いています(苦笑。
私も追随してみようかなぁと思いつつ・・・・。

さて、マスコットのGeeko君。名前はというと、コンピューターオタクとヤモリの意味のドイツ語を掛け合わせたものだそうで、我が家にも小Geeko君が8匹ほどいます。通称チビカメ。気がついたらそこまでたまっていました。一匹は里子に出したはずなんですが、気がついたら実家(おい)に戻ってきていました。かわいいのに・・・・。
イベントとかでよく配っていますが、結構人気者です。私もスタッフをやっていますのであ、デコレーションのために連れてくるわけですが、時々さらわれそうになります。かわいいんですけどね、連れ去りだけはやめてください。スタッフの私物です。一応念のため。

グッズの話はこれくらいにしておいて、まじめな話を。
実は（何を今更）、SUSE Linuxをインストールすると四六時中Geeko君と一緒な訳です。
何かウインドウを立ち上げると・・・・ほら、Geeko君がちょこっと鎮座。デスクトップにもいます。
ほかのディストリビュージョンから乗り換えた方、Kmenuのアイコンをお探しではありませんか？
左下に、Geeko君のアイコンがありますよね？それをクリックすると・・・実に洗練されたメニューが出てきます。
Windowsみたいに縦長じゃあございやせん。縦長にして何でもかんでも表示してしまえというのはなんだかやぼったいですよね？
SUSE Linuxなら、コンパクトにまとめられたメニューで実に探しやすい！なれるとやみつきになります。
もうちょっと特徴とか書きたいけれども、自分自身があまり使い込んでいないため、使い込んだときの話はまた、別の機会に・・・

こんばんは、紗那です。
OPは井上陽水風に（おい）。

前回、前々回とインストールしたよと書き込みしましたが、肝心要の情報が抜けてました。
これじゃあ、どんなハードウェアに入れたのか、わかりゃしない。というわけで、タイトルにつながるわけです。

今日の捜し物は・・・・インストールに成功したものは？です。
昨今のLinuxでは対応しているものがずいぶん増えました。少し前ですと、Linuxでは最新ハードウェアで動かないとかいわれていましたが、最近はそうでもありません。AMD(ATI)とnVIDIAさんがLinux用のドライバを出してくださっています。そのほか、サウンドでは、ALISAプロジェクト、OSSドライバがありますね。元々Windows向けのパーツでも実際はかなり動くようになってきています。結構、マニアックなものでもすんなり動いてくれたりします。

さて、私のハードウェア構成を。
モデル名：東芝　dynabookSS LX/290DR
CPU:Pentium M 1.73MHz
メモリ：1.5G
HDD:120GB(換装前８０G) 
グラフィック:nVIDIA 6200TE(64M)
Sound:AC97 Codec(AnalogDevice)

このモデルの懸念点は、HDDコントローラーがICH6Mなのですが、BIOSの細工があるため、ハードウェア認識率が高いものでないとインストールができません。現にSUSE Linux9でも、ICH6Mとして、認識しましたがFedoraでは当時最新の5でも認識しませんでした。 

インストールしなくても、Linuxの世界は体験できます。そう、LiveCDを使えばいいのです。さて、それは、別の話。今日はこれくらいで・・・・・