こんばんは、桔梗です。
Linuxでサーバーを立てるとき、どのように考えて作っていますか？

これは今の職場で実際にあった話ですので、参考にしてください。

・必要ないパッケージまで全部入れる。
これはまず、間違っているでしょう。OSはRHEL3.9です。RHELの古いやつはアップデートにものすごい時間がかかるんです。
さらに、パッケージによっては強制的に設定ファイル上書きするみたいで、必要な設定ファイルを全部バックアップとって・・・とやるから一日がけなんですよね。その点、SUSEであれば、DeltaRPM の機能で差分だけの提供ですから、設定ファイル書き換えなんていう事態も発生しないと思います。そして何より、アップデートにさほど時間がかからない点でしょうか。
後は、必要ないパッケージまで入れることで、セキュリティホールを生み出しています。いやね、使いもしないもの入れておいて、クラッキングされた後が怖い。自分ならそんな変な構成はしませんよ。
私なら、必要最低限のパッケージを導入した後に必要なものを導入していきます。これが一番構築の手間はかかるけれども、後の管理は楽です。SUSEなら、CUI上でもYaSTくんが使えるのでGUIじゃなくてもさほど苦労しないかと思います。

・セキュリティOSが有効になっていない
外部に公開しているサーバーなのに、セキュリティOSが有効ではありませんでした。
RHELなのでSELinuxなのですが、SELinux Policy Editorができたとはいえまだ、難解な面は残っています。とは言っても、軍の用途にも耐えられるくらい強力なものです。いくら強力なものを作ったとしても使い勝手がよくなければ、ユーザーは増えないものですよね。
SUSEであれば、AppArmerという機能があります。SELinuxより設定が簡単で使い勝手がよいものです。これはYaSTくんから設定が可能です。拍子抜けするくらい簡単に設定ができますよ。

・FWの設定は？
FWの設定はGUIでやれば今でこそ簡単ですが、実際に運用されているサーバー群でどれだけXが使えるというのでしょうか。
FWはGWでやっているから安全だ、という人がいますが、実際は違います。GWに設置してあるFWは確かに外からの攻撃には強いですが、 LAN内部からの攻撃は素通りしてしまいます。また、LAN内部のユーザー全体がTelnet等でサーバーにアクセスできてしまうのも考え物です。サーバーごとに制御をかけるのであれば、サーバー自体にもFWの設定は必要でしょうね。

サーバーを守る手段は考えてみればいくらでもあるものです。
攻撃にあったときに被害を最低限にとどめるために、もう一度セキュリティを見直しを含めて、サーバー全体を見直してみませんか？
そして、実際にこれじゃだめだ、ということがわかったとき、乗り換え対象のディストリビュージョンとして、openSUSEやSLES、SLEDが候補に挙がってくれれば幸いです。openSUSEやSLES、SLEDであればセキュリティ対策はとても簡単にできるものなのですから。

ご報告が遅れてしまいましたが、去る6月20日にOSC2009 Hokkaidoが開催され、openSUSEユーザ会として参加させていただきました。

今回はセミナー等はユーザ会としては行いませんでしたが、インストールDVDや、グッズ、印刷物の配布を行いました。
OSC北海道は例年より100人上回る、370人の参加者が来場し、ブースも大変盛り上がりました。

openSUSEブースもインストールDVDを非常に多くのお客様にお届けすることができました。
また、余った分に関しては、財団法人さっぽろ産業振興財団さまに提供し、地元でワークショップを開く際に配って頂けることになりました。

今後もほぼ月一ペースで開催されるOSCですが、またこちらで参加告知/ご報告させていただきたいと思います。

気がついたら一年ぶりですか?
どうも、お久しぶりです、桔梗です。
仕事が忙しくてなかなか更新する暇がありませんでした。

表記、八月勉強会のネタですが・・・・
C++＆QtによるSUSE Linuxでのクロスプラットホーム開発入門＆SUSE LinuxでWAFを作ろうの二本立てを予定していますが、どこまで準備できるのかが疑問です。
現在、メインマシンがトラブル(発熱)を抱えており、プレゼンで使えるマシンがない状態になっています。
仕方ない、はやりのNetBookでも買おうかな・・・・
#それはそれでWintelの策略に乗ったみたいで悔しい。

ちなみにIDEは物置から引っ張り出してきたBorland　C++ BuilderXもしくは、Turbo C++を予定していますが、
時代が時代なのできちんとKDEのIDEでもやる予定です。

お知らせしました通り、先週、1月24日(土)。オープンソースカンファレンス（OSC）2009 仙台に参加してきました。

途中雪がちらつく場面もありましたが盛況で、沢山の来場者に恵まれました。
Geekoも大人気で、今回もopenSUSEのセミナーに参加いただいた方にミニGeekoをプレゼントさせて頂きました。
Getされた方々、末永く可愛がってやってくださいね！

セミナー資料はこちら

準備中のopenSUSEブース。

大小さまざまのGeeko達が来場者をお出迎え。

こんばんは、kazuhisyaです。

オープンソースカンファレンス2009 Sebdaiで使用した資料をアップ致しました。
今回は仮想化(Xen)について話させて頂きました。
興味のある方は是非ご覧になってみてください。

オープンソースカンファレンス2009 Sendai openSUSEコミュニティ資料

アメリカでは初の黒人大統領となるバラク・オバマ氏が大統領に就任しましたが、それとは全く関係のない話題です。

ニュースの方でも流れましたが、この度新たに openFATE というサイトが公開されました。

このサイトの目的は「openSUSE にこんな機能を盛り込みたい」「こんな感じに変えてみてはどうだろうか」といった要望をアップロードしてもらい、その要望が他の人からどの程度共感を得られるものなのか、また、結果的に実現へ向かうのかなどを追跡する機能を提供することにあります。

Wiki にはこれまでも Feature Wishlist、Package Wishlist というコーナーが設けられており、自由に要望を書き込めるようにはなっていたのですが、どの程度開発者が見にきてくれていたのか、真剣に検討されていたのか、正直よく分かりませんでした。それを、もっと見通しが良くなるようにしよう…というのが今回の主旨のようです。

中を覗いてみると、例えば「DVD でインストールしている最中、暇つぶしのために Web ブラウズできるよう、インストーラにブラウザを付けてほしい」などといった要望があったり、他にもかなり妄想レベルのものも含めて皆さん結構好き勝手な要望を挙げてたりします。

今のところ要望をアップできるのは openSUSE の Member(*) に限られていますが、アカウントを持っていれば誰でも挙げられている要望に対してコメントを加えたり、議論に参加したりできるようになっていますので、これいいね、と思えるアイデアが挙がっていたら是非賛意を表明してみてください。

(*) 是非あなたも openSUSE にコントリビュートして Member になってください。「どうしたらなれるの？」という方がいらっしゃいましたら、是非お声がけください。

オープンソースのメリットというと「無料」にばかり目がいってしまうきらいがあると感じているのですが、もっと大きなメリットとして「望めば、叶えられる(…かもしれない)」ということがあるのではないかと思います。そうです、Change !  Yes, we can ! なのです(笑)。そしてそのためにはまず、あなたの望みを伝えなければ何も始まりません。とりあえずは英語でのやりとりが必須とはなってしまいますが、是非活用していってください。

あけましておめでとうございます。
ゆーいちです。
公式Wiki を更新している sysopに送られるTシャツが届きました。

メール内容は↓
[opensuse-wiki] maintainers/sysops
以下の画像が送られてきたTシャツです( ´∀`)

サイズは指定通りLサイズで☆

(表)

(裏)

な、なんと。。

openSUSE 11.1 のBOXまで届きました　( ﾟД ﾟ )

2009年、openSUSE活動開始といったところでしょうか！？

海外からの贈り物ってちょっとドキドキしますよね（笑）

それでは、今年もよろしくお願いします。

—–

以下、入っていたもののサムネイルです。