オルタナティブ・ブログ > 俺の話を聞け! >

いや、やっぱり聞いていただけなくても結構なんですがとりあえず垂れ流させてください

トラブルシューティングは大変だ(レッドハットLinuxトレーニング4日目)

»

ちょっと本職の方が忙しくなってしまったので間が空いてしまいましたが、レッドハットトレーニングリポート4回目。ちなみにこのリポートはまったくリアルタイムには書いていませんので誤解の内容に。実際はとっくにトレーニングも終了して試験結果も分かっているのですが、それは9月8日発売のオープンソースマガジンを見てのお楽しみで。

そういえば、ほかの受講者の方々のようすなどはまったく書いていなかったのでちょっと補足すると、年齢層的には比較的高め。多分受講者の中で自分が一番若いのでは?という感じ。しかも、皆さま非常に真剣です(当たり前だ)。自分は講義が終わったらすぐに帰ってしまっていたのですが、ほかの方々は自習ができる午後6時一杯まで、演習をされている模様。頭が下がります。また、viの解説などまったく講義中ではされなかったにも関わらず、みなさま問題なくviが使えている当たり、ベテランユーザーの感じが漂います。

さて、ついにRH300コース(RHCE速習エキスパートコース)も最終日。本日の内容は電子メール関連とX Windows System、セキュリティ、そしてトラブルシューティング。

電子メール

Red Hat enterprise Linux(RHEL) 4では電子メール関連のソフトウェアとして複数のソフトウェア(たとえばSMTPならpostfixとsendmail)が搭載されているわけですが、「速習」ということでsendmailを中心に解説。

ご存じの方も多いとは思いますが、sendmailの設定の難解さは有名。しかし、あくまでここでは実用重視ということで、SMTPサーバーを立ち上げるために必要な基本知識のみにしぼって講義が進められたため、すっきりと完了です。

ただ、不正アクセス対策なりスパム対策なりが必要な現在では、これだけの知識でメールサーバーを運営するのは危険かも、とはちょっと思いました。

そのほか、POP3やIMAP4サーバーの立ち上げ方も同時に講義&実習。RHEL4では「POP3」や「IMAP4」とはまったく関係ない名称の「dovecot」なるソフトウェアがこれらのサービスを提供するのですが、自分はこのソフトウェアの存在を知りませんでした……

ちなみに個人的に(ローカルで)使っていたのはその名のとおり「imap」。このへんはまったく疎かったので、自分でももう少し調べてみようとか思っております。

X Window System

 タイトルで一発で分かる、「X Window System」の設定。ただし、内容を誤解を承知で一言でいえば単純明快。

「system-config-display」を使え!

GUI、恐るべし。

サービスセキュリティ

サービスセキュリティといわれるといろいろと想像されますが、結局はネットワークからのサービスへのアクセス制御。ということで、主な内容はtcp_wrapper(/etc/hosts.allowとか/etc/hosts.denyを使ったアクセス制御)と、iptablesの解説。

ちなみにちょいとTipsを。hosts.allowやhosts.denyを使ったアクセス制御の仕組みは、tcp_wrapperと呼ばれており、libwrapというライブラリを利用しているそうです。そのため、あるサーバーソフトウェアがhosts.allowなどでのアクセス制御を利用しているかは、使用している共有ライブラリを調べる「ldd」コマンドを使って調べられます。

たとえば、vsftpdでは、以下のように「libwrap.so.0」を利用しているので、hosts.allowなどでのアクセス制御が利用できることになります。

$ ldd /usr/sbin/vsftpd
libwrap.so.0 => /usr/lib/libwrap.so.0 (0x40032000)
libnsl.so.1 => /lib/libnsl.so.1 (0x4003c000)
libpam.so.0 => /lib/libpam.so.0 (0x40051000)
libcap.so.1 => /lib/libcap.so.1 (0x40059000)
libc.so.6 => /lib/tls/libc.so.6 (0x42000000)
libdl.so.2 => /lib/libdl.so.2 (0x4005d000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

一方、tcp_wrapperを使用していないApacheやsquidなどは、ソフトウェア固有のアクセス制御機構を利用する、とのこと。なるほど。

講義ではこれらの説明のほか、そのほかのアクセス制御方法としてiptablesの紹介を行って演習へ。

トラブルシューティング

トレーニングのラストを飾るのは、「トラブルシューティング」。簡単に言えば、動かなくなったシステムの修復です。

「システムの挙動がおかしくなる例」をいくつか解説されたあと、演習に入っていくわけですが、面白かったのが演習で使ったソフトウェア。トレーニング専用で、一般には公開されていないようなのですが、実際にシステムの不具合を発生させるソフトウェアなのです。

このソフトウェア、コマンドラインで問題No.を指定すると、まず問題や復旧させるための条件が表示され、続いてファイルシステムに巨大なファイルを作ったり、設定ファイルを書き換えたりして、実際にシステムに不具合を発生させてくれます。

もちろんセットで正解を教えてくれるツールや、ヒントを教えてくれるツールもあり、ゲーム感覚でシステム復旧を試せます。なかなか面白いので、ぜひ一般公開をしていただきたいところ。

以上、こんな感じでRH300 RHCE速習エキスパートコースのトレーニングは全行程終了。とりあえず、密度の高い4日間は終了いたしました。感想としては、Linuxをデスクトップ用途だけで使っている人がこの速習トレーニングを受けるのはしんどいだろうなぁ、とか思いました。本当に「速習」で、基本知識がないとしんどいです。でも、「オープンソースマガジン」の最初から最後まで、楽しく読めるような人なら結構余裕かもしれません。

Shadow_s_1

Comment(0)