ＸＲＥＡからＣＯＲＥＳＥＲＶＥＲ　ｍｉｎｉへ

このＷｅｂサイト（Ｈｏｍｅ＠けんどもネット）は昨年末までＸＲＥＡのｓ１サーバで公開していた。ｓ１サーバというのは初期のサーバなので、今となってはアクティブなアカウントは少なくなり、一時期は快適だったのだけれど、最近不安定でＷｅｂに接続できないことが頻発したので上位のＣｏｒｅｓｅｒｖｅｒのｍｉｎｉへ移行することにした。これが快適。

ＳＳＨで接続した際、シェルがｒｂａｓｈで最低限のファイル操作やＤＢ操作くらいしかできなかったＸＲＥＡのｓ１サーバと異なり、普通にＢａｓｈなので自由度がとても高い。ｖｉでその場でファイルが編集できたりと便利すぎ。後で気づいたのだけど、ＸＲＥＡも新しいサーバはシェルがｂａｓｈらしい。

他人（他社）の運用しているサーバへＳＳＨでログインしてシェルが使えるというのはとても興味深いもので、ｐｓコマンドの出力を見るだけでもどのようなプロセスがどのように立ち上がっているかという自分にとっては未知の世界にふれることができる。

気づいた点をいくつか（勝手な想像もあり）：

• 入っているＲＰＭパッケージバージョンによると、ベースとなっているディストリビューションはＳＵＳＥ　１０．０と思われる。
• ただし、Ｗｅｂ，Ｍａｉｌ関係のユーザに直接提供しているサービスはパッケージではなく、ほぼソースから入っている
• ＮＩＣは１つなのにｅｔｈ７。これは複製してできたシステムではありがち。古いＮＩＣの情報を消さなかったりすると番号が繰り上がるので。
• ｄａｅｍｏｎｔｏｏｌｓ使いまくり。ｑｍａｉｌはもちろん、ｃｌａｍａｖ，ｓｐａｍａｓｓａｓｓｉｎ、ｐｒｏｆｔｐｄ、ｓｓｈｄ、Ａｐａｃｈｅまでも。
• 長時間動くユーザのプロセスはｋｉｌｌされる。例えばtop コマンドを立ち上げっぱなしにしていてもｋｉｌｌされることがある。このような仕組みは共用サーバとしては必須なんだろう。
• 各サービスの設定ファイルにはアクセス権がないので、各ソフトウエアがどのような設定なのかはわからない
• ｃｒｏｎｔａｂはＷｅｂの管理ページでも設定できるが、シェルからコマンドでも設定できるどうもコマンドでｃｒｏｎの設定をいれても、しばらくすると勝手に消えてしまう。
• ＲＡＩＤコントローラはRocketRAID 231x/230x、HDD はHDS722020ALA を２本でＲＡＩＤ１という低コスト。
• ２ＴＢで１パーティションのみ。これは個人的に斬新に感じた。これだとユーザはどの部分（例えば/tmp など）にファイルを作成してもＱｕｏｔａの制限対象になる。なるほど。
• uname -v で確認すると、２００８年２月の日付なんだが、脆弱性はふさいであるのだろうか。/usr/local へインストールされているソフトウエアも２年くらい前のバージョンなので、今後メンテナンスされるのかが気になる。
• ｍ２サーバで hpusers というグループ（ユーザ向けアカウント）に属するユーザの数は１月末時点で３３９である。

念のためバックアップはこまめに行った方がよいかもしれない。

このエントリへのトラックバック

ｓｐａｍが増えたためトラックバック機能は停止中です。

このエントリへのコメント

ｓｐａｍが増えたためコメント機能は停止中です。