認識とは?/ マイワン
[ 1426] 日々是横着 - 「サーバ」に対する誤った認識
[引用サイト] http://tmaeda.s45.xrea.com/20041101.html
|
Postfix によるメールの送受信件数や拒否した件数をグラフ化する。普段からどれぐらいのメールが流れているのかを知っておかないと、 SPAM の踏台にされたかどうかとかメールボムが来てるのかどうかなどに気づくことができません。 ↑Postfix の基礎。最も網羅されている部類の本だと思いますが、これでも全然足りませんので、必要に応じてマニュアルなども読んでください。 ↑サーバ管理の基本、バックアップ、 iptables によるパケットフィルタリング、監視方法、通信の暗号化方法、チューニング方法に至るまで、実践的で役に立つトピックが簡潔にまとめられています。私は Unix を使いはじめて 10 年以上になりますが、それでも知らなかったトピックが結構載っていて非常に勉強になりました。 ↑データベースも動かすのであれば、これを。これも他の本ではなかなか述べられない、実際に現場にいないと得られないノウハウが述べられていて役に立ちます。但し、ここで述べられているのはあくまでも「特定の DBMS に依存しない応用のきく一般論」ですので、利用している DBMS ごとの詳細については別途資料を参照する必要があるでしょう。 個人が自宅サーバを立てる場合、様々な目的が存在していると思います。その目的にそった運用がなされることが大切ではないでしょうか。これは単なる私の感覚ですが、多くの(趣味でサーバを立てている)人にとって自分のサーバが常時稼動している必要は無いと思います。読み手のサーバに対する要求水準を無視して「サーバは24時間365日稼動が必須」「その為ハードウェアやネットワークの多重化が必要」と書いてしまったせいで論旨がややボケている印象をうけました。 確かに頷ける部分ばかりですね。自分もたいした知識も持ち合わせずに、気軽にサーバを立ててしまった身ですので、大変参考になりました。書籍には掲載されていない「自宅サーバーのデメリット」を強く前面に押し出されているのは、他になく非常に趣深いです。私感としてですが、個人によるサーバの運営目的、サーバの種類、(最初の個人向けへの書き出しから見ると)趣味でやっている以上個人には余り関係ない人件費など、あまりに大きな枠で書いてあるので、読者対象が絞りにくくなっていると感じました。ただ、これにより、これから始めようと思われている方々の意欲というのもでしょうか、そういうことにチャレンジしようという精神を改めて削ぐようなことにも繋がりかねないとも感じました(それが狙い?)サーバも個人でもできる時代ですが、気軽に始めてみるというのは必ずしも間違いであるとは言い切れないとも思います(その内容と目的によりますが)。ここから将来の立派なWEB管理者が生まれるかもしれないことを願って。乱筆失礼しました。 なんというか、地方の農村の実態のようなご意見ですね。 都会から農村へのUターンを希望する人の甘さを叩く報道に近いようなものがありますw ゆーさんやとんさんのように「多くの(趣味でサーバを立てている)人にとって自分のサーバが常時稼動している必要は無い」や「読者対象が絞りにくくなっている」「チャレンジしようという精神を改めて削ぐようなことにも繋がりかねない」 という意見も分からなくもないのですが、本文の主題のほとんどがセキュリティ関連に費やされていることからもわかるように、ホント、セキュリティの充実は命綱と言ってもいいんですよね。 あなたがこれから移り住む地域は地震だらけですか火事だらけですか泥棒だらけですか周囲にヤンキーが居て暴走してますかご近所に偏屈者のじいさんが住んでいてやたらと絡まれますか、みたいな、そういう環境をまず考え、まず構築するというのはすごく重要。世の中そんなに甘くないですから。 こういう言い方すると気を悪くなされるかもしれませんが、ゆーさんやとんさんのような言い分は、典型的な都会っ子・団地っ子視点なんですね。 で、それまでの束縛された環境が嫌だから「とりあえず」広い地域が欲しい〜みたいな、すごく個人目的に特化した要望しかない。悪い言い方だけど、自分さえ良ければ、自分のためになれば、という「自分」が凄く出てる。 それだと間違いなくセキュリティ面で後れを取るし、最近のセキュリティ事情から言えば、>あなたのサーバを乗っ取った攻撃者は、あなたのサーバを踏台にしてどこか別のコンピュータを攻撃するために利用します。 「踏台を手に入れること」が攻撃者の主な目的と言っても過言ではありません。がむしろ主流で、消極的善良市民を積極的犯罪者に「物理的に変える」手段すら出回っている昨今、決して油断はできないんですけどね。 なーんか、うちの田舎でも都会帰りの人たちの我が道を行くっぷり無関心っぷりが凄すぎて地域崩壊の危機に直面していたりするんですが、サーバ運営の世界も、似たようなところがあるんだな、と思いました。 なんというか、新たな世界に入るには新たな世界のしきたりに染まらなければならない、という鉄則がまずあるわけで、染まるのが無理なら、おいしいところだけ提供してくれる企業サーバを利用するのは、決して間違っていないと思います。「やりたい」で動くだけでなく、そこで「動いたらどうなるか」を冷静に天秤にかけて、かけたうえでリスクを敢えて取る(当然、対処する)と。そこまで考えて欲しいですね。 自尊心は、自衛力あってこそ満たされるものです。乱筆失敬。 とんさん、コメントありがとうございます。返事が遅くなってすみません。個人的にいろいろあったり、もの凄いアクセス数の負荷対策を考えてたりして遅くなってしまいました。読者対象の件については、おっしゃる通り私の力不足でわかりにくい部分があり申し訳なく思っております。しかし、私としては基本的に「サーバを自分で立てる人全て」を対象に書いたつもりです。ここで書いている内容の多くはセキュリティに関することですが、これらは全てのサーバ管理者が真剣に考えるべきことです。また、ハードウェアの多重化の話も書籍などであまり取り上げられないせいか一般の方にはなかなか想像しにくくそして、納得しにくい内容かもしれませんが、「ちゃんと」やろうとすると、必須の対策なんです。「ハードウェアの多重化なんて必要?」に補足しました通り、多重化しなくても何とかなるのは「サーバ」の機能のうち「Web サーバ」というごく一部の機能しか使わない人だけであり、一般の方が次に立てたいと思うであろう「メールサーバ」を立てようとするとハードウェアの多重化はほぼ必須事項となり、途端に敷居が高くなります。巷に溢れる自宅サーバを推奨する書籍などでは、「メールサーバを自分で立てて、メールアカウントが無制限に作れる、メールの容量が無制限になる、かかるのはサーバの電気代のみで安上がり」みたいなことを売り文句の一つに掲げているものが多いですが、ちゃんと運用するには固定 IP をとらなきゃいけなかったり、ハードウェアの多重化などの設備投資もしなきゃいけなかったり、と実際にかかるお金や労力は書籍に書いてある甘い誘い文句の通りには行きません。じゃあメールサーバを諦めて、Web サーバの機能だけを使うということになると、大抵はレンタルの Web サーバで事足りる上に管理の手間も圧倒的に少なく済むので、自分でサーバを立てるメリットというのはほとんどなくなります。 * * *人件費の話についても、わかりにくい書き方でしたが、企業で管理者を雇うときの話だけでなく、個人でやる場合の「時間コスト(時は金なり)」の意味も込めて書いています。自分でサーバを立てるのにかかる時間を何か別のこと(バイトをするとか仕事で残業をするとか他の趣味や勉強に費すとか)に充てれば、もっと有意義なことができる可能性があるのではありませんか?という意味で書きました。もちろんコンピュータが好きで、勉強も兼ねてサーバを立てたいという人はotsune さんが書かれているようにどんどんやれば良いと思います。http://www.otsune.com/diary/2004/11/04.html#200411049S1しかし、「それほどコンピュータとかネットワークに興味があるわけでもないけど、簡単に自分でサーバが立てられるって言うから試してみたら、実際は大変だったから結局諦めちゃった」とか「イタズラされて痛い目にあったから結局やめちゃった」という人にとって、サーバ管理に費した時間/お金/労力は(全部と言いませんしその人の趣味趣向によりますが)かなりの部分が無駄になる可能性が高いのに、そういう現実を事前に知らされずにやり始めてしまうという状況は不憫でなりません。 * * *チャレンジ精神をそぐつもりは全くありません。実際には大変なことなのに「簡単なんだよ〜。安上がりなんだよ〜。」という甘い誘いに乗ってやり始めるのはチャレンジ精神でも何でもないですからね。ここに述べた「現実」を知った上でもし「サーバを立てるのはやめよう」と判断した人がいたとすれば、それは別に「チャレンジ精神を失った」わけではなく、「現実をしっかり把握した上で正しい選択をした」に過ぎません。同様に、この文書を読んでも尚「サーバを立てたい」と思った人にとっては、この文書はゴールまでのより正確な地図として機能してくれるものと願っています。私は「サーバを立てるな」というつもりは全くありません。しかし、中途半端な気持ちでできるようなことではないので、もしやるのであれば、現実をしっかり見つめ、道は長いので腰を据えてしっかり取り組んでください、というのが最も言いたかったことです。コメントどうもありがとうございました。本文の方でしっかり伝えられればよかったのですが、長々とコメントに補足することになってしまってすみませんでした。 のーみんさん、コメントありがとうございました。えーと、最初の 2 行あたりを読んだときは、私の記事への反論かなと思いましたが、どうやらコメントに対してのコメントであって、私の記事には概ね同意頂いているということですよね?どうもありがとうございました。 はじめまして。興味深く読ませていただきました。一問一答形式による展開は、個々の疑問(ポイント)をおさえた形で良いと思いましたが反面、tmaeda さんの述べたい事が曖昧になってしまった気がします。1...サーバ運営でトラブると、他人にも迷惑をかける(大前提)2...そしてサーバ運営はこれだけトラブルに遭遇しやすい3...だから安易なサーバ運営はやめようおそらく、論旨はこのような事だと思うのですが、上記の通り、一問一答形式かつ疑問に思われそうな順から並べている為大前提が語られないまま技術的・具体的な話に流れてしまったりしてサーバ運営を考える人からは不用意な反発を受けそうな気がしました。このテーマの場合、何よりも大前提である1を理解してもらう事が重要ですがそこがボヤけてしまうと、途端に後ろの部分があやふやになってしまいます。...というより 1が無く、痛い目を見るのが自分だけだった場合「やるだけやって、ダメならやめれば?」で済んでしまう問題とも言えます。(オレが趣味でやってる事に口を出すな、という具合)個人的に、一問一答形式という文章そのものが「疑問に直接答えてくれるので人々の興味を惹きやすいが、 既に基本知識があり回答の背景を読み取ることが出来る人が対象でない場合 その結論に至る理由を見落とす・誤解するデメリットがある」という危険をはらんでいると思っています。今回の文章に限らず、パソコンの問題は「車」に置き換える事が可能な場合が多いと思います。サーバ運営(保守) = 車の整備表面的な難易度や危険度が違うのでイメージが湧きにくいかもしれませんがいろいろと似通った部分を見つける事が出来ます。自分で車を整備する事は可能であり、また楽しくもあります。車に興味があるならやってみたいと思う人は多いでしょう。しかし、言うまでもなく車は時として人を傷つける凶器です。整備不良は事故を招き、被害は自分だけで済まない場合があります。とはいっても、日本車などは故障が少なく「自分で整備」どころか、整備しなくてもさほどトラブルなく使える場合もあります。逆に、ディーラーなどのプロにしかるべき点検をうけていても、突然の故障にみまわれたりもします。ここで重要なのは「だから素人の整備はアカン」ではなく....ここからは tmaeda さんがコメントで述べていたものと同じです。「これらを理解した上でそれでも取り組むのか 手に余りそうだから専門家に任せるのかを判断すべき。 そして取り組むならそれなりの心構えが必要」情報とは本来、様々な意見を見聞きした上で読み解き、判断するものです。WEB では自分好みの情報だけを集めることが簡単なため油断すると視野がせまくなりがちです。(もちろん逆に視野を限りなく広げることも可能ですが)巷に「車の整備はこんなに簡単」という文章はさほどありません。それに対し、サーバ運営を簡単にすすめる文章はよく目にします。そういった中、このような文章があるのは非常に良いと思いました。長文失礼しました。 確かに空き巣に入られるとどうしようもありませんね。警備会社と契約するか、家から一歩も出ずに引籠って一睡もせずに目を血走られているか… 泥棒云々は論旨からすると余計じゃないでしょうか。 Kaz.さん、コメントありがとうございました。大変丁寧なご助言ありがとうございます。大変勉強になりました。全くおっしゃる通りだと思います。今回は「あまりコンピュータに詳しくない管理者(予備軍)」へのキャッチーさを重視する余り、安易にこういう形態をとってしまいました。次回からの参考にしたいと思います。 jiangmin さん、コメントありがとうございました。えーと、泥棒の話というのは「泥棒に盗まれるなんて滅多に起きないでしょう?」の話ですか?私がこの文書を書いた目的は一般の書籍でもあまり取り上げられず、一般の方ではなかなか配慮が行き届かない部分も含めた「ちゃんとした」サーバ管理がどういったレベルのものなのかを一般の方にもお見せし、どれだけ苦労や努力をする必要があるのかを示すことでした。サーバを立てる目的や事故にあった際のダメージの大きさは人それぞれですから、これらの全てを全員がやる必要はもちろん無いですが、「全体」を知らないと「全体のうちのどこまでがんばるか」という判断も正しくできません。泥棒対策や災害対策までは不要だと思われたならやらなければ良いだけです。しかし、重要な情報を扱うミッションクリティカルなサーバを立てたい人もいるでしょう。そういう人は* 警備会社と契約し 24 時間監視をする* 監視カメラをつける* サーバ室はクーラーで温度管理する* サーバ室への入退室は指紋認証や網膜認証にする* 巨大地震に備えて遠隔地にもバックアップやミラーリングをとるなども考慮する必要があります。サーバ管理の「全体」を見せるという意味で、泥棒の話や災害の話も無駄ではないと思います。..といった点も不明瞭だったので、前書きにその辺の内容も追記させて頂きました。ご指摘ありがとうございました。 ども。おおむね同意ですw 運営者の性格にもよりけりなので(tmaedaさんのように丁寧な性格の方ですと、より慎重に保安を気遣われるとか)、まぁ大雑把でも「やるだけなら」出来ないことは無いという書籍関連の煽りも、それはそれで意味あるんですよね。 実際、書籍の煽りで鯖運営に乗り出す方のほうがはるかに多いわけですから。 今回読ませていただいた論のなかでは、>あなたのサーバを乗っ取った攻撃者は、あなたのサーバを踏台にしてどこか別のコンピュータを攻撃するために利用します。 「踏台を手に入れること」が攻撃者の主な目的と言っても過言ではありません。(tmaedaさんの言い回し)>消極的善良市民を積極的犯罪者に「物理的に変える」手段すら出回っている(私の言い回し)の部分を追求したほうがいいんじゃないかと思いました。 実際の被害状況や大勢は私にはわからないのであまり煽るのもアレかもしれませんが、パソコンやネット環境の普及状態から言って、重視すべき時期に来てるんではないかな・・・と。 パソコン利用者の大半が初心者や無防備な「消極的善良市民」が中心になると、こういった警鐘文も含めた情報共有が、ものすごく重要。そういう意味で、tmaedaさんのご見解は大変参考にさせていただきました。 あとは・・・私のような一読して判別しづらい捻じ曲がった文を書かないような・・・そういうまっすぐさを大事にしていただきたいですw 新規参加者の皆さんは、まずなによりまっすぐであることを求めていると思いますので。 サーバ管理者はユーザーの利便性を第一義に考えるべきです。サーバを自分の不動産かなにかだと思って、クライアントを支配している気分になっているスネオ管理者(おもちゃを少しだけ触らせて優越感を得るような人)が多すぎます。サーバ管理者は、それだけならたんなる上級オペレータに過ぎないはず(バスの運転手のようなもの)なのに、生産に従事する人を見下す傾向にありますし。「来月までに論文を書き上げなければならないから、〜をインストールしてください」「セキュリティが低下するので駄目です」その論文は人類を金星まで送るものだったかもしれませんし、エネルギー問題を解決するものだったかもしれません。たった一人の管理者のせいで社会の発展が一世紀立ち遅れるかもしれないのです。防犯意識はあっていいですが、防犯のプロである前に serve のプロであって欲しいです。 管理が十分でないサーバが増える事は、確かにセキュリティ的に望ましい事ではないが、だからといってこの文章は所謂「プロ」が素人を馬鹿にしているとしか思えない。誰でも最初は初心者な訳で、そういう初心者の向上心を正しい方向に向かわせるのがプロの仕事ではありませんか?またこの記事を宣伝するようなスレッドを自宅鯖板@2ちゃんねるに立てるのは、マナー違反であることはもちろん、2ちゃんねるの利用規定違反でもありませんか?その程度の事ができない方がこのような高飛車な発現をされても、まったく説得力がありませんね。 多重化の話について、ちゃんとやるのであれば多重化をした方が安定性も増し、人に迷惑をかける機会が少なくなるという考えは今も変わりませんが、「ちゃんと管理されてないものが多重化されるぐらいなら、1 台をしっかり管理してくれた方が迷惑は少ない」というご意見を見掛け、それは確かにそうだなぁ、と思いましたので、メールサーバや DNS サーバに関する多重化について強く勧める部分はなくすことにしました。どうも失礼致しました。 tmaedaさんは真面目な人のようだから人のコメントにきちんと返事をしていますが、このサイトをしっかりと読んでない人や詭弁を使うような人にまでいちいちコメントを返す必要は無いと思いますよ。あとこのサイトの対象読者が初心者であるということを理解しないでコメントしてる人にもね。 fa42さん、ありがとうございます。主旨を理解して頂けた方からのコメントというのは少ないので大変嬉しいです。あまりに読んでない/理解してない人には返答はしませんが、私の文章にわかりにくい部分や誤解を招く部分があったのも事実ですし、コメントを踏まえて本文の方にもだいぶ補足などをして今の形になったという経緯もありますので、コメントくださった方には感謝しています。 「インターネットに繋がっていること」の危険性と「サーバであること」の危険性がごっちゃになっている印象です。 「インターネットに公開しないサーバ」の話と「インターネットに公開するサーバ」の話がごっちゃになっているというご指摘でしょうか?どっちも「サーバ」の話なので、あとは読む方で必要に応じて取捨選択して頂ければ。 すみません、以前書いたときリンク先を読んでいなかったので、別サイトの個人を指した風に読めて失礼な点があったかもしれません。どうもタイトルがしっくりこなくて大学の思い出を語ったまでで、他意はありませんので気になさらないでください。手段と目的が入れ替わっている感があり、十分マニアの域にあると思った次第です。 あちこち拝読させていただきました。本文に絡めた話はしてませんし、反対も賛成もしていないので、何を以て読解を測っているのか疑問ですが、苦労が理解されていない現状、迷惑をかけないという条件、費用対効果の削減という結論があって間を埋めたのはわかります。個人的に次の方法論を持っています。a. 一般に、前提条件が少ないほど普遍的に言え、反証に耐えられます。b. 対偶は必要ですが対案は不要です。c. 論理より和気(内容より人柄)を重視したり、言明より行間を重視する姿勢は非科学的です(エスパーごっこになりがち)。d. 対象読者の設定(認識操作や次元操作)をしても、価値が変わるだけで真偽は変わりません。内容そのものの妥当性については(運用モデルや対象読者によって変化しない事柄において)次のようなことがひっかかりましたが、苦労については共感できます。1. 煩わしく感じている原因、省力化が効果を上げない原因を考察するプロセスが抜けています。2. 優良なサーバのパラダイムとしてメンテナンスフリーがあったと思います。3. 安全策を施してすらいないところにモラルハザードは発生しないはずです。4. 既存の専門家のスキルとモラルが比例するとは限りません。5. サーバ管理者にとってユーザとはシェルアカウントを持つ人だけではなかったはずです。ついつい「真プログラマになるには」のようなネタを思い出してしまうのですが、ひとつの危険に関して再認識できたので、いい収穫がありました。ありがとうございます。 激しい論議ですが、記事も削除せず冷静に対応されていて人間的なスキルも高い方とお見受けしました。私はまったく個人で使うサーバとして立てていますが、読んだ内容は人それぞれの解釈で役に立つと思いますよ。何も知らない人をコバカにしているというのも受けなくもないですが少なくとも勉強しろ!というのは私は大賛成です。2chがどうだとか、ここ以外の事で責任の無い話は一切レス不要だと思います。あと一部だけこの「賞味」は賞味期限ので正しくは「正味」かと> 賞味の監視時間は 1 日に数十分程度にできます。更 うーん、いろいろ考えさせられました。僕自身も初心者のレベル。ただ、身近に鯖運用を仕事としてる人がいて日頃から苦労話は聞いてるしいろいろ怖い話も聞いてたので、小心者の僕はなかなか鯖を立てる気になれなかった。Mac OS Xなら、ポートを開けて、web共有ボタン押すだけ。表面的にはこれでweb鯖としては動いてしまうわけで。今は、自宅鯖は、cgi,php,mysqlのテストや、ファイルサーバーとして使ってますが、必要時のみサービス稼働。しかも、接続のipを自分、友人、会社と最小限に限定しての運用です。乱暴な話ですが、グローバルなネットワークは怖いところ、ということにしてしまうしかないのでは?個人が(スキルに関わりなく)鯖を立てるのは自己責任。どんな目にあっても仕方がない。プロが鯖を立てるのはそりゃもう、プロとしての責任。なんかあって首になってもしょうがない。プロ、または、そのレベルのスキルと常識を持った人が、どんなに声高に叫んでも、無責任に鯖を立てる人は法規制でもしない限り、いなくはならないでしょう。誰でも簡単にあらゆることが出来ちゃう、こういうのが有り難がられる風潮は変わらないでしょう。プロでやるにしても個人でやるにしても自分で自分を守る。これしかないです。僕自身は、初心者がビビってばかりいても、何もはじまらない。「とにかくやってみよう」という考え方です。全くの初心者が本を読んだところで自分がどの程度理解出来てるのかすらわからないと思うし。web共有ボタンを押す=アパッチ起動、とこの位の事は理解出来たらビビリながらでもどんどんやってみるべきだと思うんですが。 hoge さん、コメントありがとうございました。> 無責任に鯖を立てる人は法規制でもしない限り、いなくはならないでしょう。 > 誰でも簡単にあらゆることが出来ちゃう、こういうのが有り難がられる風潮は変わらないでしょう。 たとえ法規制をしてたとしても完全に居なくはならないことは既に法規制を受けている世界(例えば道路交通法とか)を見れば明らかなので、そこは最初から望んでませんが、現在広まっている「簡単に立てられる」という誤解を正すことで、無責任というよりは「無邪気」なサーバ設置者を少しでも「減らす」ことは必要だと思っています。コンピュータウイルスの恐さはだいぶ認知されてきていますが、サーバ設置の恐さや大変さはまだあまり認知されていませんから、この文章がその認知の役に少しでも立ってくれると良いと思います。 ご意見はもっともだろうと思います。確かにおっしゃるとおりです。解りやすく考えれば、新婚の夫婦に子供は適切な年齢の男と女が居れば誰でも簡単に作れる...しかし、その子供を、社会の中で人様に迷惑かけない様に育てるのは大変だ..どうしても子供を作るなら、幼児心理学から児童心理学などの基礎知識を学んだ上、万全な対策を講じて子供を作りなさい!!と言う事なのだろう、で、最近の若者は結婚しても子供は作らない。現代の若者の考え方なのだろう。しかし、考えてみて欲しい。人間は少なからず生きていく上で必ず他人に迷惑をかけて生活している事を。こういった記事は、とても良く目にするのですが、決して具体的な被害報告がないのです。いつ、誰が、自宅サーバーでどの位の損害賠償責任を負ったか?。私は毎日新聞を読んでますが、目にした事はありません。そもそも、攻撃者の悪さについて触れないで、知識向上のため自宅サーバーにチャレンジする事のみ悪く思える様に書くのはどうかと思います。 誤読していたり、話が飛躍していたり、余計なお世話なコメントが多いですね。コンピュータ関係の人は人格破綻者が多いってことでしょうか。とりあえずこの記事非常に面白かったです。難しい専門用語を使わずに誰でも論旨を読み取れるイイ記事だと思います。こういうのを続けて欲しいです。 なんか変なこといってる方々もいますが、論議してる方々はすごいですね。サーバーを立てることの怖さは2chとかのスレでも散々言われてますが、それに対するメリットもあるわけで・・・・これを読んで新たにその怖さを実感することができました。しっかし、恐ろしいほどの勉強が必要ですね。鯖管になるには(;´Д`)もしかしたら上に上げた書物だけでは簡単に対処できないかもしれませんね。IT業界は恐ろしいです(;´Д`) 鯖管理は一日にしてならず・・・こうゆう経験に基づいたFAQが蓄積されるのは喜ばしいことです。また議論が行われることでドキュメントの純度も高くなるかと。今後もこのドキュメントが更新されることに期待して影ながら応援させて頂くと共に、否定的意見が数多く寄せられるであろことを予想してこういったドキュメントを書くことを諦めた私のような人間としては尊敬致します。 拝見して、「ああ、いつも言いたかったことが網羅されているなぁ」と感じました。昨今、「サーバは簡単にたてられる」という話や雑誌記事などをよく見ますが、後々の運用/運営まで踏み込んで書いているものは皆無に近いですよね。せいぜい「セキュリティパッチが云々…」とあるくらいで。サーバをたてるのは簡単に出来るかもしれませんが、それをインターネットに公開することによって発生する責任(またはリスク)、というものをもう少しサーバを建てている人は考えてほしいですよね。 サーバーの勉強の爲に色々なサイトを探してたどり着きました。"「サーバ」に対する誤った認識"というタイトル自体センセーショナルなものと感じましたが、仰っていることは非常に真っ当なものと感じました。やはりサイト探しで見つけた"「鷹の巣」の自宅サーバー"の鷹の巣さんに近いものを感じました。(若僧が生意気ですが...)こういう面白くもありしかもマジメなページが増えるといいのですけれど。 サーチエンジンからたまたま見つけ、読ませて頂きました。なかなか熱い論文でした。お疲れ様です。さぞ仕事では苦労経験のある方なのでしょう、気持ちが伝わってきました。私も頭に血が上ったような状態で話題は違いますがこういう調子の物を時に書く事があります。しかしこういった熱のこもる主張を、とくに「大事な事を何も分かっていない無知蒙昧なバカども」にたいする苛立ちを腹の底に留めながら上品なお説教調でかかれた(と感じる)ものを読んでいくと、その内容の是非をまず棚に上げて屁理屈を捏ねてでも全面的に反論したいという疼きを感じる事があります。人に読ませる文章を書く、というのはなかなか難しいものだと感じます。うむむ…自分の事でもありますけどね。自分もたまに自宅サーバーを動かす事があります。デジカメで撮った写真や動画を友人数人に配布する目的等でです。「好きな時にアクセスしてもってってね〜URLはここ…」といって無料のダイナミックDNSサービスで取ったドメイン名を伝えます。大量のメディアファイルともなると自鯖だからできる事で、プロバイダにアップなんてとてもとても…ですよね。容量がHDあるかぎりというのが魅力です。たまたま古いノートパソコンがあったため、HDDだけ換装してLinuxで使っています。ノートを選んだ理由ははバッテリー内臓なので一瞬の停電で止まったりしないこと、消費電力が小さいこと,騒音が無いことです。アクセス数は限られているので待機時に電気を使わない事が重要です。HDDはアクセスが無い限り殆どモーター止まりっぱなしなので磨耗もないし、10Wそこそこでしょうか。もともと常時接続環境があると、古いノートをこういう役目に使うのはとてもメリットがあります。壊れてもどうって事ないですしね。うちのブロードバンドルーターはHTTPの80番ポートへのアクセス以外何が来てもLAN側に通らない設定になっているんですが、ポート80から何らかのセキュリティホールを突いてroot権限を奪取するなんて事がはたして可能なのか…ちょっと想像もつきませんが(本体が目の前なのでtelnetもsshも不要,でも転送時にSAMBAは使いますが)、一応実生活上は無いものとして扱っていても構わない程度の確率と考えていますが、甘いですかね…。自宅サーバーがリモートよりもセキュリティ上安心なのは、ファイルをアップロードするための外界向け窓口を設けなくて良い事でしょうか。厳重なセキュリティで守られた外部リモートコントロール手段を初めから設ける必要が無いのが自宅サーバーの楽な面、という事はあるかと思います。 最近常時接続の自前サーバー発と思われる迷惑メールが増えてます。(以前は中韓台が殆どだったんだけど)粗っぽい喩えですが、安易にサーバーを立てて迷惑メールに使われる(=使わせる)人は、キーをつけたまま道路に置いていた車を暴走族に乗り回されて他人に迷惑を掛けさせる人と同じ位無責任なのではないでしょうか。暴走のために車を持つ輩は論外としても、公共のインフラを使う自動車のオーナーであれば「ロックしないといけないのは知らなかった」では済まないでしょう。それと同じです。 最近安易な情報が多すぎると思う。正直自分もサーバーなんて継いどけばいいのなかな、なんて思ってました。このような真摯に説明してくれるサイトは必要です。 ISP法人サーバー担当ですが、コストがかかるので自前でサーバーを立てたいとの相談がお客様よりよくあります。ISPの窓口に連絡をしてくる程度のスキルでサーバーを立てるのはいかがなものかと苦笑いしますが、心の中では「立てるのは自由。でもネットワークにつながないでね」とつぶやきます。レンタルサーバーでさえちゃんと利用しきれないのに、自前サーバー立てて何をやりたいのか不思議でなりません。書かれている内容はどれもうなずけるもので、大変感激いたしました。よくぞここまで分かりやすく書いてくださったなぁと思います。ありがとうございました。 検索してて偶然見つけ、非常に楽しく(というより興味深く)読ませていただきました。自分も一度サーバー立ててみようと思い、いろいろなサイトを回って情報を集めていたのですが、ここまで生のことを載せていられる所は今のところここだけです。このサイトに載せられている情報そしてこの論文を見ていて、今までは「サーバーなんて簡単につくれるんじゃない?」って思ってましたが、もう一度考え直させられました。実に難しい…。パソコンの監視から設備投資等いろいろと難しいんですね。自分はまだまだ初心者なので詳しいことは知らなかったんですが。真剣に学ぶ必要があるんですね。この後の論争も気になるので、また訪れさせて頂きます。 私は、何の知識もなく、WEBを回って得た情報で最低限動くだけのサーバを使っている、正にこのページの対象者です。私が立てているサーバは、 ・Anhttpd・DiCE・PHP・アンチウィルスソフト 以外には何も動いておらず、いわゆる無防備な状態で、薄々感じていましたが、ここを見てガンと一発殴られた感じがしました。 これから勉強を進めるか、またはレンタルに変えるか、迷い所です・・・ 某有名質問サイトをみているとサーバ公開する力量が無い人ほどサーバ公開をしたがる傾向があるみたいですね。 力量について注意されると逆切れ。が典型的パターン。 Webサーバーの立ち上げを急ぐ理由ってなんですかね? レンタルサーバーを借りつつ、LAN内でサーバーを立ち上げ、セキュリティなどの勉強をするのではいけないのですかね? 私はまだまだ勉強中ですが、このサイトのいうことはホントそうだと思います。(サーバーは立ちあげてますが公開してません。) 踏み台サーバーなんてごめんですからね(笑 |
マイワンのサイトです。
