こんな設定って。。。
ようやく、次の仕事が本格化してきました。で、次は何をやるかというと県庁のサーバ再構築。まぁ、県庁と言っても日本と比べて小さいし、要は日本でいうと中小企業のサーバ再構築という感じです。ただ、さすがに内務省所轄の県庁なのでセキュリティにだけは気をつけねばと心得ているつもりです。
そんな感じで、現サーバの設定内容を少し覗きました。
「!!!あり得ん設定だ!!!県庁なのに!!!」
なぜかって?簡単です。今のサーバはゲートウェイにもなっているしメールサーバにもなっています。要は直結で外部にサービスが見えてしまっている構成なのです。まぁ、マシンが買えないから構成自体はまぁよしとしましょう*1。が、しかし、ファイアウォールの設定がやばい。攻撃させまくりすぎです。秘密情報漏れたらどうするんだよ〜!そして、さらに面白いことに、プロクシサーバが死なないのだ。Killしても復活してくる。daemontoolsのsvscan(daemontools)そこだけ凝るな!それよりセキュリティに凝れ!*2
県庁なので、こんなだとダメダナァ。EUに入る国のサーバがこれじゃね。まぁ、ルーマニアの業者は「アカウンタビリティ」なんて言葉知らないしね。ドキュメントも書かないしね。
おかげで時間を消費しまくりです。設定内容を見ながらじゃないと設計思想を読み取れないので。うん。簡単にドキュメントを書いておくことは非常にいいことだと思った*3。