パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

障害が続いていたファーストサーバのホスティングサービス「Zenlogic」、復旧」記事へのコメント

  • by Anonymous Coward

    こんな文章がWebにある.
    https://nakoruru.jp/?p=1752 [nakoruru.jp]

    反論を根拠をもって堂々と行えるよう,マニュアル化などの制度を整えるべきでは

    • by Anonymous Coward

      うーん、この方も微妙に思えます。
      たとえば dhclient が動作しているのをあり得ないと考えておられる点ですが、実際には VPS やクラウドで固定 IP アドレスを渡す場合にも DHCP を使っている事例が複数あります。
      国内では ConoHa や IDCF クラウド等が該当しますね。
      自社サーバーの経験はお持ちでも、VPS やクラウドの利用経験、それも複数プロバイダーに関する経験は少ないように思われます。
      まあ、Dr.Web だけで 1GB を使い切っている状況は、さすがにどうかと思いますが。笑

      • 素人は黙ってればいいのに

        > 国内では ConoHa や IDCF クラウド等が該当しますね。
        それはユーザがroot権限を持つサービスでしょ
        ユーザが自由なOSをisoイメージ等からインストールできるので、標準外のOSを使ってもIPアドレスが自動割当できるようにDHCPを使う必要がある

        しかしマネージドサーバならばroot権限はサービス提供側にあるので、認証の無い危険なDHCPを使う必要はない

        分かりやすくたとえ話をするならば、一般顧客をターゲットにしたレンタルサーバならばユーザが使いやすいように ftpd を動かす必要があるけど、プロが管理するサーバなら sshd だけあれば良い
        それと同じでマネージドサーバなら認証のないDHCPはフェイルセーフの観点から使うべきではない

        • by Anonymous Coward

          関係無いと思う。OpenStackでは正規のサーバ以外はDHCPサーバになれないようにインスタンスの外側にファイアウォールが付いてるから。

          • by Anonymous Coward

            ファイアウォールが付いていれば直ちにセキュリティ上の問題は生じないけど
            仮に何らかの方法で偽DHCPサーバが同一ネットワーク内に構築されてしまった場合に問題が生じてしまう
            だから「フェイルセーフの観点から」って言ってるのよ

            どちらかというとセンスや美学の問題かもしれないけど、

            ・外部から接続できないようにファイアウォール入れてるからSSHじゃなくてtelnetでログインするしファイル転送はftpでやってる
            ・同じくファイアウォール入れてtelnetポートには外部から接続できなくしているから rootのパスワードはシンプルに "password" にしている
            ・ファイアウォールが入ってるから使いもしない無駄なサービスがportをlistenしてても問題ないと考える
             メモリ使用量なんて僅かだしファイアウォールが接続ブロックしてくれるからセキュリティ上もダイジョブなはず

            みたいなサーバ管理者って嫌じゃない?

            • by Anonymous Coward

              それが富豪的システム管理というやつです。気持ちはわかるけど、そんなことを気にするほうがコストパフォーマンスは落ちる。真か偽のフラグに64ビット使うのは勿体無いなんてもう言わないでしょ。

              • by Anonymous Coward on 2018年07月11日 12時29分 (#3441291)

                > 富豪的システム管理
                そしてメモリ破産してスワップアウトで即死、と。
                スワップアウトしてる時点で富豪的システム管理が許されるような状況じゃないのは明らかでしょう。
                富豪的システム管理を要件とするなら、メモリ1GBなんてメニューを用意すること自体が間違ってる。

                親コメント

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...