カレンダー

2024/03
     
2930
31      

広告

Twitter

記事検索

ランダムボタン

firewalld

by 唐草 [2018/06/21]



 小さな子供がぬいぐるみを持つと落ち着くのと同じように、ぼくは手元に好き勝手できるサーバがないと落ち着かないのだ。作業で使うPCは、どんなものだって構わない。MacでもWindowsでもなんでも来い。でも、そこから繋がるLANケーブルの先にサーバ、それもredhat系のLinuxが入っているものがなくてはダメなのだ。だから、新たな職場にもカラクサラボのクローンを作った。
 ぼくのフィールドは、サーバ寄りのWebの世界。自分が管理できるフィールドがないとまったく力を発揮できないのだ(発揮したところでたいしたことないという指摘もあるが…)。
 そんな訳で、ぼくの歩くところPCサーバがゴロゴロと転がることになる。前に契約していた会社にも余っていたPCでぼく好みのサーバを設置して好き勝手やっていた。
 基本的にどこでサーバを作ってもソフトウェアの構成と設定は、カラクサラボと似たようなものになる。
 だが、サーバ自体はまったくおなじでも、それが繋がるネットワークは千差万別だと言うことをすっかり忘れていた。先日作ったカラクサラボクローンのfirewalld設定が、致命的に間違っていた。というか、ぼくがfirewalldの設定を根本から勘違いしていた。
 同一ネットワーク内からしかアクセスできないようにしていたつもりが、びっくりのフルオープン。例えて言うならば、間違った鍵を用意したのに気が付かずに戸締まりをしたと確信していたようなもの。大アホである。
 ぼくの遊び場であるカラクサラボクローンは、職場のいろいろなところからアクセスが可能な素っ裸な状況だった。まだ、見られて不味いデータが入っていなかったのが救いだ。あくまでぼくが恥ずかしいだけだ。
 と言う訳で、仕事そっちのけで慌ててfirewalldの再設定。もちろん同じミスを犯していたここも修正を行った。
 不幸中の幸いと言えるのは、我が家はルータでも防御していたのでダメージは最小限で済んでいたこと。あくまで最小限。血の味がする。