アカウント名:
パスワード:
こんな文章がWebにある.https://nakoruru.jp/?p=1752 [nakoruru.jp]
反論を根拠をもって堂々と行えるよう,マニュアル化などの制度を整えるべきでは
うーん、この方も微妙に思えます。たとえば dhclient が動作しているのをあり得ないと考えておられる点ですが、実際には VPS やクラウドで固定 IP アドレスを渡す場合にも DHCP を使っている事例が複数あります。国内では ConoHa や IDCF クラウド等が該当しますね。自社サーバーの経験はお持ちでも、VPS やクラウドの利用経験、それも複数プロバイダーに関する経験は少ないように思われます。まあ、Dr.Web だけで 1GB を使い切っている状況は、さすがにどうかと思いますが。笑
素人は黙ってればいいのに
> 国内では ConoHa や IDCF クラウド等が該当しますね。それはユーザがroot権限を持つサービスでしょユーザが自由なOSをisoイメージ等からインストールできるので、標準外のOSを使ってもIPアドレスが自動割当できるようにDHCPを使う必要がある
しかしマネージドサーバならばroot権限はサービス提供側にあるので、認証の無い危険なDHCPを使う必要はない
分かりやすくたとえ話をするならば、一般顧客をターゲットにしたレンタルサーバならばユーザが使いやすいように ftpd を動かす必要があるけど、プロが管理するサーバなら sshd だけあれば良いそれと同じでマネージドサーバなら認証のないDHCPはフェイルセーフの観点から使うべきではない
関係無いと思う。OpenStackでは正規のサーバ以外はDHCPサーバになれないようにインスタンスの外側にファイアウォールが付いてるから。
ファイアウォールが付いていれば直ちにセキュリティ上の問題は生じないけど仮に何らかの方法で偽DHCPサーバが同一ネットワーク内に構築されてしまった場合に問題が生じてしまうだから「フェイルセーフの観点から」って言ってるのよ
どちらかというとセンスや美学の問題かもしれないけど、
・外部から接続できないようにファイアウォール入れてるからSSHじゃなくてtelnetでログインするしファイル転送はftpでやってる・同じくファイアウォール入れてtelnetポートには外部から接続できなくしているから rootのパスワードはシンプルに "password" にしている・ファイアウォールが入ってるから使いもしない無駄なサービスがportをlistenしてても問題ないと考える メモリ使用量なんて僅かだしファイアウォールが接続ブロックしてくれるからセキュリティ上もダイジョブなはず
みたいなサーバ管理者って嫌じゃない?
それが富豪的システム管理というやつです。気持ちはわかるけど、そんなことを気にするほうがコストパフォーマンスは落ちる。真か偽のフラグに64ビット使うのは勿体無いなんてもう言わないでしょ。
> 富豪的システム管理そしてメモリ破産してスワップアウトで即死、と。スワップアウトしてる時点で富豪的システム管理が許されるような状況じゃないのは明らかでしょう。富豪的システム管理を要件とするなら、メモリ1GBなんてメニューを用意すること自体が間違ってる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
社員の技術力は大丈夫か (スコア:5, 参考になる)
こんな文章がWebにある.
https://nakoruru.jp/?p=1752 [nakoruru.jp]
反論を根拠をもって堂々と行えるよう,マニュアル化などの制度を整えるべきでは
Re: (スコア:0)
うーん、この方も微妙に思えます。
たとえば dhclient が動作しているのをあり得ないと考えておられる点ですが、実際には VPS やクラウドで固定 IP アドレスを渡す場合にも DHCP を使っている事例が複数あります。
国内では ConoHa や IDCF クラウド等が該当しますね。
自社サーバーの経験はお持ちでも、VPS やクラウドの利用経験、それも複数プロバイダーに関する経験は少ないように思われます。
まあ、Dr.Web だけで 1GB を使い切っている状況は、さすがにどうかと思いますが。笑
マネージドサーバでDHCPは好ましくない (スコア:0)
素人は黙ってればいいのに
> 国内では ConoHa や IDCF クラウド等が該当しますね。
それはユーザがroot権限を持つサービスでしょ
ユーザが自由なOSをisoイメージ等からインストールできるので、標準外のOSを使ってもIPアドレスが自動割当できるようにDHCPを使う必要がある
しかしマネージドサーバならばroot権限はサービス提供側にあるので、認証の無い危険なDHCPを使う必要はない
分かりやすくたとえ話をするならば、一般顧客をターゲットにしたレンタルサーバならばユーザが使いやすいように ftpd を動かす必要があるけど、プロが管理するサーバなら sshd だけあれば良い
それと同じでマネージドサーバなら認証のないDHCPはフェイルセーフの観点から使うべきではない
Re: (スコア:0)
関係無いと思う。OpenStackでは正規のサーバ以外はDHCPサーバになれないようにインスタンスの外側にファイアウォールが付いてるから。
Re: (スコア:0)
ファイアウォールが付いていれば直ちにセキュリティ上の問題は生じないけど
仮に何らかの方法で偽DHCPサーバが同一ネットワーク内に構築されてしまった場合に問題が生じてしまう
だから「フェイルセーフの観点から」って言ってるのよ
どちらかというとセンスや美学の問題かもしれないけど、
・外部から接続できないようにファイアウォール入れてるからSSHじゃなくてtelnetでログインするしファイル転送はftpでやってる
・同じくファイアウォール入れてtelnetポートには外部から接続できなくしているから rootのパスワードはシンプルに "password" にしている
・ファイアウォールが入ってるから使いもしない無駄なサービスがportをlistenしてても問題ないと考える
メモリ使用量なんて僅かだしファイアウォールが接続ブロックしてくれるからセキュリティ上もダイジョブなはず
みたいなサーバ管理者って嫌じゃない?
Re: (スコア:0)
それが富豪的システム管理というやつです。気持ちはわかるけど、そんなことを気にするほうがコストパフォーマンスは落ちる。真か偽のフラグに64ビット使うのは勿体無いなんてもう言わないでしょ。
Re:マネージドサーバでDHCPは好ましくない (スコア:0)
> 富豪的システム管理
そしてメモリ破産してスワップアウトで即死、と。
スワップアウトしてる時点で富豪的システム管理が許されるような状況じゃないのは明らかでしょう。
富豪的システム管理を要件とするなら、メモリ1GBなんてメニューを用意すること自体が間違ってる。