カレンダー

2019/01
  
  
       

広告

Twitter

記事検索

ランダムボタン

完璧な移行のはずが

by 唐草 [2018/04/08]



 対外的にはWebサーバとして活躍しているカラクサラボサーバ。個人的にはファイルサーバとしても利用している。NAS兼Webサーバといった感じだ。そのせいで、いろいろな設定をしている。特に標準設定だと使いにくいと感じている部分は、大いに設定をいじくり回している。
 つまりこれは、設定ミスが随所で発生するということを意味している。完璧だと思われていた移行作業にも小さなミスはあった。
 致命的だったのが、SSHの設定ミス。SSHは、コマンドでログインしたり、FTP代わりにファイルのやり取りができたりと便利な機能。便利さの代償として、攻撃対象にもなりやすい。標準設定で動かしていたころは、1日に数百件もの不正なアクセスが行われていた。幸いにもパスワードが破られたことは無かったが、激烈な勢いでエラーログが貯まっていくのは看過できなかった。
 新システムでは、手っ取り早くポート番号を変更した。世界標準だと22番が受付窓口なのだが、まったく別の番号に変えた。これで不正アクセスは大幅に減るだろう。
 ここまではよかったのだが、ぼくがタイプミスをしていたせいでポート番号が予期せぬ番号に設定されていた。そのせいで、自分でもまったくアクセスできないという悲しい事態に陥ってしまった。家主も閉め出される鉄壁過ぎる要塞のできあがりである。
 もうひとつ謎のエラーが起きている。
 自宅内向けにWindowsファイル共有を実行しているのだが、なぜかMacからだとつながらないという不思議なエラーが起きている。タブレットでも繋がるのに、なぜかMacOSからだと接続エラーになって認証にすら至らない。完全に謎である。
 これではまったく仕事にならない。色々試みた結果、一応の対策は見つかったが意味不明な方法である。Windowsファイル共有はポート番号を変えていないにもかかわらず、標準ポート番号を明示的に指定することで問題は解決したように見えた。窓口の前で窓口番号を復唱するような頭の悪い対処法である。なぜこれでうまくいくのかサッパリ分からないのは気持ち悪いのだが、とりあえずファイル共有できたのでこれ以上は考えないことにしよう。
 画面に警告が出て動かないと言うような致命的なエラーは起こっていない。でも、細かいエラーは起きている。ぼくがまだ気が付いていないエラーもあるかもしれない。
 ぼくの想定する完璧なんてこんなもの。運用上第三者にエラーが露見していないだけに過ぎないのである。