ゆーいち@日本openSUSEユーザ会です。
前回記事で「インストール大会やりますよ~」という告知をさせていただきましたが、無事終了いたしました!
参加人数は7名で、大体がopenSUSE11.2を新規にインストールしました。
VirtualBox上に64bit版を入れたりもしました。
個人的に面白いと思ったのがこういった大まかなテーマでワイワイとやるのがなかなか良いものだなと。技術で思い切りお話も好きには好きなのですが、各個人がインストール段階からどの様に設定していくのか、どうやって試行錯誤するのかなどを見ていくとなかなか興味深いモノがありました。
そのうち似たような企画を考えたいところです!
たとえインストールが上手くいかなくたって、トラブルがあったとしても数人で考えるというのがまた面白いところでしたね☆
それではまた勉強会でお会いしましょ~~~。
ゆーいちです。
2009年ももうすぐ終わってしまいますね。
openSUSE11.2はもうインストールしましたでしょうか?
来たる2009年12月5日(土)にopenSUSE11.2のインストール大会を開催いたします!
隔月で行っているopenSUSE勉強会の一環として開催しますので、どうぞお気軽にご参加ください。
勉強会の詳細はこちらからどうぞ。
◆日程
12月5日(土)13:30~17:00(予定)
◆ショートセミナ-
いつも通りLT、ショートセミナー等
募集いたします!
◆場所
東京 大久保
関東ITソフトウェア健保会館 大久保会議室 地下一階B室。
(比較的遅いネットおよびプロジェクタ有)
◆参加費
500円(※学生無料)
◆持参するもの
インストール対象となるPC
(事前にインストールPCが準備できない旨を伝えていただければこちらでインストール用のPCを用意することも可能です)
openSUSE 11.2のDVD
(事前に言っていただければこちらで用意します。)
※インストールしたくないけど、雰囲気だけ参加したいという場合は、持参しなくてもかまいません
◆参加申し込み方法
勉強会で発表してくださる方は以下のいずれかから申し込み下さい。
OSPNのスレッド
openSUSE-ja メーリングリスト(opensuse-ja@opensuse.org)
日本openSUSEユーザ会 メーリングリスト(opensuse-ug-bounces@list.ospn.jp)
ゆーいち(yuuichi@geeko.jp)
ゆーいちです。
タイトル通りですが、日本openSUSEユーザ会 WikiのTOPページのURLが変更されました。
日本openSUSEユーザ会 Wiki
http://opensuse.geeko.jp/
実際はリダイレクトされているだけなのですが、だいぶ解りやすくなったと思います。
あと、Geeko WorldのTOPも軽くなりましたよ!
http://www.geeko.jp/
と、いう告知でしたっ☆
日本openSUSEユーザ会のゆーいちです。
2009年10月30日(金)、31日(土)にオープンソースカンファレンス(OSC)OSC2009 Tokyo/Fall が開催されます。
我々、日本openSUSEユーザ会も今回のOSCに出展しますのでどうぞお越し下さいませ。
開催の概要は以下の通りです。
日程:2009年10月30日(金)・31日(土) 10:00-17:00
会場:日本工学院専門学校 蒲田キャンパス 12号館 (JR蒲田駅・西口より徒歩3分)
[アクセスマップ]費用:無料
内容:オープンソースに関する最新情報の提供
・展示 – オープンソースコミュニティ、企業・団体による展示
・セミナー – オープンソースの最新情報を提供主催:オープンソースカンファレンス実行委員会
共催:日本工学院専門学校
企画運営:株式会社びぎねっと
openSUSE 11.2 RC2のデモ機を用意する予定なので、自宅にインストールしないでとりあえず触れてみたいという方は是非触ってみて下さい★
こんばんは、桔梗です。
Linuxでサーバーを立てるとき、どのように考えて作っていますか?
これは今の職場で実際にあった話ですので、参考にしてください。
・必要ないパッケージまで全部入れる。
これはまず、間違っているでしょう。OSはRHEL3.9です。RHELの古いやつはアップデートにものすごい時間がかかるんです。
さらに、パッケージによっては強制的に設定ファイル上書きするみたいで、必要な設定ファイルを全部バックアップとって・・・とやるから一日がけなんですよね。その点、SUSEであれば、DeltaRPM の機能で差分だけの提供ですから、設定ファイル書き換えなんていう事態も発生しないと思います。そして何より、アップデートにさほど時間がかからない点でしょうか。
後は、必要ないパッケージまで入れることで、セキュリティホールを生み出しています。いやね、使いもしないもの入れておいて、クラッキングされた後が怖い。自分ならそんな変な構成はしませんよ。
私なら、必要最低限のパッケージを導入した後に必要なものを導入していきます。これが一番構築の手間はかかるけれども、後の管理は楽です。SUSEなら、CUI上でもYaSTくんが使えるのでGUIじゃなくてもさほど苦労しないかと思います。
・セキュリティOSが有効になっていない
外部に公開しているサーバーなのに、セキュリティOSが有効ではありませんでした。
RHELなのでSELinuxなのですが、SELinux Policy Editorができたとはいえまだ、難解な面は残っています。とは言っても、軍の用途にも耐えられるくらい強力なものです。いくら強力なものを作ったとしても使い勝手がよくなければ、ユーザーは増えないものですよね。
SUSEであれば、AppArmerという機能があります。SELinuxより設定が簡単で使い勝手がよいものです。これはYaSTくんから設定が可能です。拍子抜けするくらい簡単に設定ができますよ。
・FWの設定は?
FWの設定はGUIでやれば今でこそ簡単ですが、実際に運用されているサーバー群でどれだけXが使えるというのでしょうか。
FWはGWでやっているから安全だ、という人がいますが、実際は違います。GWに設置してあるFWは確かに外からの攻撃には強いですが、 LAN内部からの攻撃は素通りしてしまいます。また、LAN内部のユーザー全体がTelnet等でサーバーにアクセスできてしまうのも考え物です。サーバーごとに制御をかけるのであれば、サーバー自体にもFWの設定は必要でしょうね。
サーバーを守る手段は考えてみればいくらでもあるものです。
攻撃にあったときに被害を最低限にとどめるために、もう一度セキュリティを見直しを含めて、サーバー全体を見直してみませんか?
そして、実際にこれじゃだめだ、ということがわかったとき、乗り換え対象のディストリビュージョンとして、openSUSEやSLES、SLEDが候補に挙がってくれれば幸いです。openSUSEやSLES、SLEDであればセキュリティ対策はとても簡単にできるものなのですから。
ご報告が遅れてしまいましたが、去る6月20日にOSC2009 Hokkaidoが開催され、openSUSEユーザ会として参加させていただきました。
今回はセミナー等はユーザ会としては行いませんでしたが、インストールDVDや、グッズ、印刷物の配布を行いました。
OSC北海道は例年より100人上回る、370人の参加者が来場し、ブースも大変盛り上がりました。
openSUSEブースもインストールDVDを非常に多くのお客様にお届けすることができました。
また、余った分に関しては、財団法人さっぽろ産業振興財団さまに提供し、地元でワークショップを開く際に配って頂けることになりました。
今後もほぼ月一ペースで開催されるOSCですが、またこちらで参加告知/ご報告させていただきたいと思います。
気がついたら一年ぶりですか?
どうも、お久しぶりです、桔梗です。
仕事が忙しくてなかなか更新する暇がありませんでした。
表記、八月勉強会のネタですが・・・・
C++&QtによるSUSE Linuxでのクロスプラットホーム開発入門&SUSE LinuxでWAFを作ろうの二本立てを予定していますが、どこまで準備できるのかが疑問です。
現在、メインマシンがトラブル(発熱)を抱えており、プレゼンで使えるマシンがない状態になっています。
仕方ない、はやりのNetBookでも買おうかな・・・・
#それはそれでWintelの策略に乗ったみたいで悔しい。
ちなみにIDEは物置から引っ張り出してきたBorland C++ BuilderXもしくは、Turbo C++を予定していますが、
時代が時代なのできちんとKDEのIDEでもやる予定です。
