■ 最近のDiary
2006年09月22日
OpenVPN
仕事の話です。10月から24時間365日保守業務が始まりますが、肝心の給料は・・・・・変わらないようです(泣)
夜中に呼び出しを受けて会社になんて行ってられるか~という訳で、自宅から会社のイントラネット(というほど立派なものではない!)にリモートアクセスできる環境を構築しようと思い立ちました。
モデムなどの通信機器からダイアルインで会社のイントラネットにアクセスする手段もありますが、通信料が発生→自腹になってしまうので却下!
セキュリティを確保しつつインターネット経由でリモートアクセスできるOpenVPNというものがあるので、それを利用することにしました。
<参考にしたサイト>
OpenVPNで構築するリモートアクセス環境
OpenVPN 2.0 HOWTO Japanese Translation
OpenVPNサーバにはCentOS 4.3を使いました。lzoなどのライブラリは標準で用意されていませんが、RPMForgeをyumのリポジトリに登録してあったので、yumコマンドでインストールできました。OpenVPNもyumコマンドでインストールできたのですが、バージョンが一つ古いようでしたので、公式サイトからtarballをとってきてrpmbuildコマンドでrpmパッケージを作成してインストールしました。作業は参考にしたサイトとおりでほぼ問題ありませんが、rpmパッケージでいれた場合にはコピーする元ファイルの位置がサイトの情報と違いますので探す必要があります。もちろんネットワーク構成は各々の環境に合わせて読み替える必要があります。
ブリッジモードで利用する場合には/etc/openvpnディレクトリにbridge-startとbridge-stopのスクリプトを配置する必要があります。ただし、initスクリプトは起動時にopenvpn-startup、終了時にbridge-stopを呼び出しているので、それぞれシンボリックリンクを張ってやります。
openvpn-startup → bridge-start
openvpn-shutdown → bridge-stop
擬似環境を作ってブリッジモードでテストしてみましたが、Sambaファイルサーバも問題なくアクセスできます。
あとは自宅に環境作るだけなんだけど、今のパソコンにリモートアクセスに必要なクライアントソフトは入れたくないんだよね。。。。
2006年09月21日
ファイアーウォールは万能ではない
お客様のサーバがアプリケーションの脆弱性を突かれ、トロイの木馬を仕掛けられたようです。まぁ、うちで運用管理しているサーバではないので、他人事です。以前にもアプリケーションの脆弱性を突かれていて、アプリケーションのバージョンアップをするように勧めていたのですが、バージョンアップしていなかったようです。つまり自業自得です。事が発覚したのは、海外からのメールと同時通訳つきで「サイトを閉鎖しなさい」と電話が掛かってきたことです。同時通訳つきというところが相手の本気さを感じることができて怖いですねぇ。
最近は昔とは違いファイアーウォールを導入しているから安全とは言えなくなってきています。それは以前は静的なHTMLベースのコンテンツがほとんどでしたが、最近ではPerl、Java、PHPなどのミドルウェアと呼ばれるもので作られたアプリケーションが動的に生成するコンテンツが増えているためです。ブログなんかもアプリケーションの一つです。バックエンドにSQLデータベースを使っているのでSQLインジェクションなどの脆弱性があれば簡単にコンテンツが書き換えられてしまいます。
今の時代は通信内容を検査してウィルスやアプリケーションの脆弱性を突いた攻撃のパケットを防御するタイプのファイアーウォールが必要になったと思います。Symantec Gateway Security や Juniper NetScreen-IDP がそれに該当するのか使ったことがないのでわかりませんけど、カタログを見る限りにおいてそういった製品のように見えます。
2006年09月20日
朝から夜まで。。。
今週は遅番勤務の週です。しか~し、今日は午前中から客先で打ち合わせがあるため、朝一番から仕事しています。眠いよ。。。上司と同行で客先で打ち合わせしてきましたが・・・・そのくらいのこと上司一人でやってほすぃというレベルの打ち合わせです。悲しいかな、それができないちゅうのがうちの会社のレベルの低さを物語っています。客先の担当はSEではなく営業でしたが理解していましたよ。
しかも会社の一番大きな収入源となっている仕事が来年からスパッと無くなることがほぼ確定な話を聞かされガックリ。その仕事がなくなると会社は赤字に転落・・・・この穴を埋めるような仕事が見つかる確率はゼロに等しい。
どうするのかな。。。。
2006年09月19日
イオンデポジットのダメージ
カープロテクトさんのメンテナンスのページに興味深い情報が載っていました。綺麗にしようとしている日頃の洗車が、ダメージを増加させているケースがある
ということについてです。
どこのホームページで見たのかを思い出せず、Googleで検索したもののヒットせず、四苦八苦していましたが、ようやく見つけました。
もやっと解消~(笑)。これですっきり眠れます。
従弟夫婦が離婚の危機
離婚の危機というよりもうダメというか、もういいやというようなほぼ確定のような感じです。。。夫婦が離婚というと、夫側に問題があって、浮気、暴力、金銭問題が・・・というイメージがありますが、従弟の場合にはそれはナシ。原因は奥さん側の方にあるようなのです。。ただ本人達から直接話を聞いたわけではないので、内容に脚色や減衰がみられるかもしれません。
なんでも奥さんが友達と遊ぶ約束をしていたらしいのですが、そこに義両親が訪ねてきた為にその約束を果たすことができなくなったことにブチ切れたらしい。従弟も義両親も何度も謝ったらしいのですが、怒りが収まらず、挙句の果てには「あなたの子供じゃない!」と従弟に言ったとか。それで従弟とも喧嘩してアパートを飛び出して実家に帰ったまま、アパートに戻ってこない状況のようです。
以前にも赤ちゃんの服を「私が買ったものだから!」と言って脱がせ、バスタオルにくるんで放置したらしく、バスタオルにくるまれた赤ちゃんを従弟が実家に連れて帰ったら義両親がビックリ仰天したとか(普通はありえないよなぁ)。
従弟の奥さんはヒステリーらしいです。自分の思い通りにならないとすぐブチ切れるのでしょう。奥さん側の実家は両親が離婚しており、父親が引き取り育てたそうです。おそらく甘やかして育てたのが原因でしょう。もしかしたらアダルトチルドレンというやつかもしれません。
これから先もこんなことが続くのか・・・・と思うと「もういいや」と思う気持ちもわからなくないです。ただ可哀想なのは産まれてまもない子供です。親権がどちらになるかわからないですが、子供が幼いと母親側になる可能性が高いようです。しかし、そんなヒステリーな母親に子育てがまともにできるのか?母親のヒステリーにおびえながら育ったこどもは・・・・。
なんか他人事のように思えなくて落ち込んでしまいました。授かり婚の弱点を見たような気がします。。。子供を持つ資格のある人が子供を授かれなくて、子供を持つ資格のない人が簡単に子供を授かってしまう現実。。。切ないですね。。。。
