10/25
今朝大学に行くと,学科のサーバーに異常が生じていました.メールの送受信が一部のマシンでできなくなっていたようです.調べてみると,DNSが異常終了したのが原因でした.最近までちゃんとセキュリティパッチをあてていたのに変だな,と思いながら調べてみると,動いていたDNSはなんとBind-8.2.1でした.これはセキュリティホールがあることが非常によく知られているBindのバージョンで,外部から何らかのアタックを受けて止まった可能性があります.SunのSolaris2.6では4.x系のBindが純正ですから,今まで適用していたセキュリティパッチが有効でなかったようです.誰かがわざわざBindの8系をインストールしていたんですね.純正でないものを入れたのならちゃんと後任の人に引き継いでおいてほしいです.これだとパッチのクラスターが全く役に立ちませんから.まあそれを確認していなかった私も悪いけど,基本的にDNSに関しては別の先任の管理者の担当だから勘弁してほしいです.
結局8.x系の最新版8.2.5に入れ直しましたけど,コンパイルしたりして結構作業時間がかかってしまいました.こんなことをしていても誰にも感謝されないのでいい加減にやめたいのですが(給料増えるのなら別ですけど)どうにかならんもんでしょうかね.
10/21
遅い食事を定食屋でとるために,深夜3時頃,近所の郊外型の広いショッピングセンターに入りました.週末なので例によって店の近くはヤンキーがたむろしていて,そういった連中とはできる限り関わりあいになりたくなかったので,あえてちょっと遠くの物陰に車を止めてそこから店まで歩いていきました.だいたい100 mくらい店から離れた場所ですが,これが失敗のもとでした.
食事をとって帰るころにはヤンキー連中もいなくなっていました.ほっとしながらゆっくり歩いていくと,遠くの自分の車の近くに,来た時になかった車が停まっています.そこらへんには店がないのでいかにも怪しいと思い,目を凝らして遠くからよく見ると,車が微妙に揺れています.窓ごしに見える情報から判断するにどうやら激しく生殖活動中の様子.車を出すにはそのすぐそばを通らなくてはなりません.車のデザインとかを遠くから観察するに,車中の人物はあまり近付きたくない人種のようです.だいたい人間の本能に根ざした活動ですから,邪魔すると逆上して何をされるかわからないと思い,帰るのを待つことにしました.といってもこの時間に開いている店は,近くではその定食屋と,アダルト系ばりばりの本屋兼ビデオショップだけです.そういったわけで結局そのアダルトショップで小一時間ほど過ごすはめになりました.まあパッケージを見ているだけで結構楽しいものですがね.
それにしても近くで若者がしっかりと生殖活動しているわきで,アダルト系の本やビデオを物色しているのは自分でいうのも何ですが,ちょっと情けなかったです.
10/18
最近,確実に届かないといけないような用件がEメールで送られてくるようになりました.しかも他人に読まれるとまずい情報がその中に含まれていたりもします.Eメールがリアルタイムで相手に届くのが当たり前と思っている人が増えたせいでしょうか.そういう人には以下の設問を一回解いてもらいたいです.
1. Eメールアドレスの間違いはサーバーが必ず教えてくれる.[yes/ no]
2. Eメールは途中でなくなってしまうことがある.[yes/ no]
3. Eメールの通信内容をサーバー管理者以外の人が読むのは不可能だ.[yes/ no]
4. Eメールが相手に届いたか届かないのがわかるためには,最低[ ]日待たなくてはいけない.
答えは上から,no, yes, no, (サーバーの設定による.約5日)です.どうでしたか.それぞれ説明しだすと長くなるので正解理由は省略しますが,ひどい場合は5日たってやっと相手に届いていないことがわかるとか,途中でメールがなくなっていて全然気付かなかったとかそういう場合がありえるわけです.今後そういうことを考えてE-mailを使っていただきたいです.あとE-mailは暗号化されていませんから,ネットワークの経路にある人はがんばれば読めるんですよね.ちょっと努力が必要ですが.
さて,最近は携帯との送受信に大学のサーバーを使う人も増えましたが,これがまた管理者の悩みの種です.特に困る点は,「使っている人が携帯どうしのメールのようにすぐに届くと思っている」ことと「その割には外部との送受信が妙に遅いサーバーが多い」ことです.すぐに届けられないメールはこっちのサーバーにスプールされて一定時間(だいたい1時間に設定)おきにまた送り直すのですが,状況によってはなかなかさばけなくてどんどんメールが貯留されてサーバーの動作が加速度的に重くなってしまいます.そうなると結構大変です.いったんたまったスプールファイルを別のフォルダーに移して,相手のサーバーが復活するのを待って徐々に手動で処理していかなくてはいけません.これにSPAMとかが混じりだしたら最悪.
ちょっと調べたのですが,サーバーにスプールされるメールの8-9割はDocomoかJ-phone宛のメールです.サーバーの負荷を下げるにはスプールファイルの再送信間隔をあければいいのですが,それはそれですぐに届かないと非難されそうですしねえ.困ったもんです.いい加減docomo宛のメールは禁止したい.
10/15
だるい.風邪をひいたようです.最近ほんと風邪をひきやすくなってしまいました.
土・日と何も食べずにいたのでさすがにつらくなって食料を買いにでかけましたが,途中でふらふらするので引き返しました.確かこういうので運転するのは道路交通法違反のはずです.近くに店が全然ない所なのでこういう場合ほんとに困ります.近くの自販機でジュース類を買い込んできてなんとか現状をしのいでいます.
ひとりみは気楽でいいことも多いんですが,なんかあった時に孤独な死が待っていると思うとちょっとせつないです.解剖医の本に,「死亡した人の年令が30過ぎていると知って多少ほっとした.これくらいになると,突然死することは十分考えられるからである.」とのくだりがあり,自分も死んで解剖される時こう思われるんだろうかとぼんやりする頭で今日考えていました.
10/13
サーバーに関してはほぼ一件落着といっていいでしょう.外部からの侵入はほぼ完全にブロックできたといっていいと思います.ただ問題なのは教官会議で私の名前が出てきて,サーバー管理の実務部隊が自分だと人に知られてしまったことでしょう.今まではサーバーについて何かあると他の管理者経由でフィルターがかかって自分に相談が来たのが,直接こっちにやってくるようになってしまいました.メールが送れない,文字化けする,届かない,とかいう相談が早速やってきましたが,実際は本人のPCの問題であったり,相手側のサーバーの問題であったりです.こっちのサーバーの問題ではないでしょうか,って言われれば私が調べざるを得ませんが,いちいちログを見たり送受信の状態を確認しなくてはなりません.しかも相手に納得してもらうのには相手の設定を確認して,その間違いを指摘してあげることが必要ですが,トラブルの詳細を最初から教えてくれる人は少ないです.少なくともサーバーが原因である可能性が高いという状況証拠を十分用意してからひとこといってほしいものです.そうでないと相手の環境を調べたりするこっちの労力の方が大きくなってしまいますので.
特に嫌になるのがWindows系のPCのサポートセンターのような役割をさせられることでしょうか.文字化けするようになった,っていうケースでは原因がよくわからなくて難儀しました.こういう原因だったんですけど,こんなことまでこっちが調べないといけないかと思うと頭が痛いです.
10/6
サーバーのトラブルに関しては3日たってようやくその学生さんから連絡がありました.PCがとんで修理に出していたようです.ログも見せてもらいましたが,サーバーの挙動はかなり怪しいです.PCが飛んだのもそのせいかも.学生を疑ってちょっと反省しました.言い訳をさせてもらえば,具体的な接続ポートがわからなかったのでアタックの内容がわからなかったんです.メール接続しようとした瞬間に巨大なパケットがメールサーバーからクライアントのマシンの通常使われないポートに送られていたようです.サーバーにトロイの木馬さんが入っている可能性が否定できません(ていうか2年もほったらかしだったSolarisの中から全くいじくられていないマシンを探しだすのは,ピンサロ嬢の中から処女を探すのと同じようなもんです).
さて,早速この件に関して金曜日に他の管理者の方々と相談しようとしたのですが,あまりに他人事モードでちょっとあきれました.誰もサーバーについて調べようとすらしません(ログインくらいしろよ).こっちは1週間近くサーバーのログとにらめっこして,何がおかしいか悩んでいたし,金曜日に打ち合わせをするために徹夜で作業していたというのに.ある管理者に至ってはメールの返事さえくれませんでした.不思議に思って「今日打ち合わせをしたいと昨日メールしたんですが...」って電話したら,「もうひとりの管理者が出張していて全員そろわないから流れだと思ってました」ってお答えになりました.サーバーに関する危機意識がまったくなっていません.こういう時は初動捜査が大事だというのに.とりあえず動いているからいいや,ってのりです.前に1日何万通もメールの中継に使われていた時も当時部外者の私が言い出すまで何もしなかったし...もううざいから#rm -rf / とでもしてやろうかと思いました(そうすりゃ皆動かざるを得ないでしょうから.トロイの木馬もいなくなってすっきりするし).
さて肝心の対策法ですが,トロイの木馬が入っているとすると非常に難しいです.このままだとどこにバックドアが開いているかわかったもんじゃありませんし.一番いいのはSolaris8をインストールし直すことですが,学科のWeb,mail,DNSすべてこのサーバーでやっていて止めることが困難です.サーバー管理も金をけちって業者に頼んでいない状態ですから,代替マシンなんて用意してくれそうにないですし.とりあえず新しくインターネット接続に関する管理ツールをインストールして,怪しい挙動を示すポートへの出入りを厳しく監視し,そこへの接続を制限するようにしました.これでバックドアが開いていてもなかなかつなぐのは難しいはずです.ただ,設定がかなりシビアなので,学内でもいい加減な設定をしているマシンからのメール送受信がはじかれるようになってしまいました(特にDNSを自前で立ち上げてその内容が矛盾していると必ずはじきます).まあこっちが悪いんじゃないからしようがないとは思うけど,火曜日には苦情が殺到するだろうなあ.
10/3
昨日朝に「サーバからアタックされているそうです.」というメールをもらいました.最初は勘違いして「サーバがアタックされているそうです.」だと思って読んでいたのでたかをくくっていたのですが,よく読みすすめていくとどうやらある学生が自分のPCが学科のサーバーからアタックされたと主張しているようです.前者と後者では取り扱いが全然違います.後者だったら,最近セキュリティホールを徹底的に潰しているので「やれるもんならやってみな」ってのりでいいのですが,前者ならすでに被害を外部に及ぼしているので,本当ならすぐにでもサーバーを停止して原因をさぐらないといけません.どうしようか結構悩みましたが,決断力のない私はとりあえず別のマシンの被害報告があるまでサーバーを動かし続けて動作をチェックすることにしました.
調べてみると,どうもサーバーと同じIPaddressを騙ったマシンが出現していたようです.そのマシン経由でアタックされたと考えるのが妥当で,EthernetボードのMACアドレスから機種を特定してその建物の近くの管理者の方に調査を依頼しました.ただサーバー原因の可能性(トロイの木馬等)も潰しておかないといけないので,昨日/今日とサーバーのプロセスを徹底的に監視しました.とりあえず不審な動作はしていないようですし,著名どころのワーム類も生息していないようです(結構こういうじみな作業って疲れるのね).
こういった内容をアタックされたと主張する学生とその指導教官に連絡しましたが,学生は大学にいるはずなのに何の連絡もよこしてくれません.そもそもアタックがあったというばかりで,これまでもその具体的内容(Port scan,DOS,IISのバックドア,不正ログインなどなど)とかログとか具体的なことは何一つ教えてくれていないんですね.しつこく教えてくれ,って言っているのに.ちょっと参っています.原因がはっきりしない宙ぶらりんの状態は非常に苦手なのでさっさとかたをつけたいのですが,詳細がわからないのでほんと参りますね.
そもそもアタック食らって収拾できないたこがWindows2000なんて使うんじゃねえ.
あーすっきりした.
10/1
昼休みというと最近職場の方々(教授,助教授,助手,技官+私)と連れ立って外に食事に出かけることが多いです.一緒に御飯を食べるのはそれはそれで楽しいのですが,ちょっとつらいのは食事のやり方が人それぞれに微妙に違ってそれにあわせなくてはならないことでしょうか.食事のとりかたってのは育った環境で結構違うのでそれはなかなか直せないものですし,人間の基本的活動なのでちょっと違うとかなり違和感を感じるんですよね.
違和感を感じることのひとつめは食事中の会話のやり方です.教授は活発な人物で, いつ食べているんだろうと思うくらい食事中器用に話をすすめます.食事中ほとんど話をしない家庭で 私は育ったので(ていうか話なんかしていたらそのすきに食い物がなくなってしまう家庭だったので),いきなり話し掛けられてもなかなかうまく話をつなげられません.目の前に食べ物があると一刻も早く消化しなくてはいけないような気がしてそちらまで注意を向ける余裕がないんです.今は別になくなるわけじゃあないんだけど,子供の頃からついた習慣というのはなかなか抜けないものです,結構無愛想で印象悪いと思いますがなかなか直せないもんです.
もう一つ違和感を感じるのは,結構ごはんを残す方がいらっしゃることです.親父が南部(今の岩手県〜青森県)の出身のせいか,ごはんを残すことに対する罪悪感がかなり強いので,ほんと抵抗があります.東北は昔飢饉とかさんざんありましたから,御飯に対する執着が強いのでしょう.御飯を残すことは泥棒に等しい罪悪とまで言う人もいます.ここらへんはやっぱり豊かな東京(教授)とか,福岡(助手)とか山口(技官)で育った人と,東北で育った人間との生育環境の違いかもしれません.ちなみに長野出身の助教授だけは御飯を残すのを見たことがないですね.ちょっと寒いとすぐに飢饉になるような土地のせいでしょうか(納豆嫌いだけど).
ちなみに御飯を残した おねえちゃんに説教して喧嘩になったことがあります.当然そういう奴はこちらからお断りです,って余裕もないこの頃ですけど,これだけは曲げられません.