Ryo.Fの日記: 緊急性と堅牢性と
某プロプラエタリなメールサーバが障害を起こしたと思いねえ。
障害も三日目を迎えるってぇと、このまま復旧できんのか…?って気持ちも生まれようってもんだ。
SMTP + POPなサーバを突貫工事ででっち上げて、当座を凌いだ方がいいんじゃねえか…
てなわけで、Red Hat系でサクっと立てようって話になったんだが、なぜかメールサーバ上にLDAPサーバを立てて認証するって話に。
既にLDAPがあるわけでも無ぇし、もらえるユーザ情報の形式は、LDIFじゃ無くCSV。
拡張するてぇ話でもあるなら兎も角だが、当座を凌ぐだけのサーバだから、それも無ぇ。
ならOS標準の認証を利用するのが簡単だし、ユーザ数も万を数えるとなると、オーバーヘッドは避けた方が無難だ。POPは、高負荷になりやすい。MUAの設定によっては、セッションが切れず、プロセスが残りっぱなしになって、アクセスも途切れないことがあるからだ。
なのに何故…?
もちろん反対したさ。理由まで説明して。しかし、提案したメンバが頑なで、折れやがらねぇ。理由を聞くと、どうも過去に自分で作った手順書が使える、ってぇのが最大の動機らしい。はぁ…。
ま、好きにやらせることにした。一度くらい痛い目に遭った方が本人のためにゃいいだろう。フォロー効か無ぇって事案でも無ぇからな。
-----
出来上がったサーバに、笑ったね。OpenLDAPの設定にaccessディレクティブがありやがら無ぇ。それでいてuserPasswordは生。APOPかってぇと、そうでも無ぇ。SlapdのLISTENアドレスも制限して無ぇし、ご丁寧にiptablesもSELinuxも殺してありやがる。SELinuxが活きてるとうまくいかねぇケースじゃ無ぇはずなんだが…
緊急性と堅牢性と More ログイン