久々に旧友と逢う。
転職したことをみんなに伝えてなくて、深夜思いつきでメールを15人くらいに送信。名前で調べたらCIO補佐官という肩書になっていた人から早速返信あり。
お酒はだいぶ前に止めたのを聞いていたが煙草もやめたらしい。ということで最寄りの喫茶店で情報交換。CIO補佐官という名前はかっこいいが、結局CIOという名前を持つお偉いさんの御守役で体のいいこまづかいといったところか。公共団体なので取り巻き企業の愚痴だらけで、あっという間に閉店の22時。19時半からだから2時間半延々と愚痴。それでもネタが尽きなかった。相当のストレスなのだろう。
収入面も、世相を受け下降傾向らしい。きらびやかな肩書とは真反対の現実を見せ付けられる。
面と向かっては言えなかったが、ちょっと太ったみたいだったし、髪も薄くなった気がした。つまりは自分もそれだけ歳をとったということで、ちょっとさびしくなった。
そのあと調べると、他にも偉くなった人がいた。雑誌編集長兼社長、ゲーム制作会社社長、中小企業社長も一人。なんか置いてかれてる気がした。もっとさびしくなった。
さてそろそろ自分も頑張るか。
2009/07/22
2009/07/13
基礎体力が足りない
既にだいぶ間が空いてしまっていて、このブログの存在価値も薄れてしまったこのごろ。
自分としては後から読み返して「頑張ったな」と懐かしむために書いていたりするので、もう少し頑張って記録していきたいと思ってます。
過去リーダーシップを取ろうとして失敗したことは幾多。今回もなぜかTLという立場に。背伸びせず、ナチュラルにやってみようと思います。
それよりは未だ晴れない霧の中を手探りで進む現状の打開を進めないと。霧が晴れて進めると思った矢先にまたもや濃霧といったことが何度か続いてます。いつになったら全景を俯瞰できるのやら。
そして体力不足からか下痢が5日も続いて辛いです。そして昼に睡魔に襲われるというのも、仕事という緊張感が足りないからと自分の不甲斐なさに情けないやら。もちろん覚えなければならない事が山ほどあるのも原因なのですが。
自分としては後から読み返して「頑張ったな」と懐かしむために書いていたりするので、もう少し頑張って記録していきたいと思ってます。
過去リーダーシップを取ろうとして失敗したことは幾多。今回もなぜかTLという立場に。背伸びせず、ナチュラルにやってみようと思います。
それよりは未だ晴れない霧の中を手探りで進む現状の打開を進めないと。霧が晴れて進めると思った矢先にまたもや濃霧といったことが何度か続いてます。いつになったら全景を俯瞰できるのやら。
そして体力不足からか下痢が5日も続いて辛いです。そして昼に睡魔に襲われるというのも、仕事という緊張感が足りないからと自分の不甲斐なさに情けないやら。もちろん覚えなければならない事が山ほどあるのも原因なのですが。
2009/06/25
ご報告
とりあえずのご報告。
7月1日より、契約社員として某社社員になることが正式に決定いたしました。ご尽力いただいた関係各位には本当に感謝です。
これからが本当に厳しい日々となりますが、ひとつの山を越えられたということで、やっと落ち着いて物事を考えられる状態となりました。
まずは人生というシステムの再設計から手を入れます。腰を落ち着けると視野が開け、周りを見回す余裕が手に入ります。協力いただいた方々全ての意向を取り込んでいきたいと思いますが優先順位もありますし、それよりも自分の目標や野望があります。今週末はゆっくり設計図を描いていこうと思ってます。
次にありがとうと言うのはだいぶ先になるかもしれません。今はただのスタートであって、そこからどうダッシュするか、これまで縮めてきたバネの力を出すときです。一段飛躍したあとどの位置にたどり着いているかです。それまでは暫くガッツリ、ガシガシ働かさせていただきます。
ともかく今は関係各位に感謝であります。ありがとうございます。
7月1日より、契約社員として某社社員になることが正式に決定いたしました。ご尽力いただいた関係各位には本当に感謝です。
これからが本当に厳しい日々となりますが、ひとつの山を越えられたということで、やっと落ち着いて物事を考えられる状態となりました。
まずは人生というシステムの再設計から手を入れます。腰を落ち着けると視野が開け、周りを見回す余裕が手に入ります。協力いただいた方々全ての意向を取り込んでいきたいと思いますが優先順位もありますし、それよりも自分の目標や野望があります。今週末はゆっくり設計図を描いていこうと思ってます。
次にありがとうと言うのはだいぶ先になるかもしれません。今はただのスタートであって、そこからどうダッシュするか、これまで縮めてきたバネの力を出すときです。一段飛躍したあとどの位置にたどり着いているかです。それまでは暫くガッツリ、ガシガシ働かさせていただきます。
ともかく今は関係各位に感謝であります。ありがとうございます。
2009/06/20
情報システム部屋さん
今日の夕方システムの不調が発生。システムの事を理解していないながらも対応を迫られる。
まずシステムにログインする方法を探す。運よく引継ぎ資料にあった。Tomcatが応答していないようだ。「使えない」というクレームがきているということは使えてる人はまずいないということで、問答無用に落とす。そして起動する。
ところが起動しない。何度やってもダメだ。特定のポートが云々言っている。こういう場合幾つか考えられる。
前に運用を担当していた時は、まずpingを-tで打って、正常アクセスを確認している状態でshutdown -r nowみたいな感じでやっていた。しかも起動時にfsckとか動いてしまうと怖いからtune2fsとか使って起動時にfsckが絶対動かないようにしたりしていた。
今回はそんな事を調べることも考える余裕もなかった。あわててpingを打ったが当然ながら応答無し。そこから待つこと10分。流石にヤバイ。応答がない。fsckでエラーが出たか、fsに異常があってシングルユーザモードに落ちたか。もしかしてCDブートを切るのを忘れてて、かつCDを抜き忘れたとか。まさかboot時に特別な操作が必要なんてないよな、https使ってたな、SSLのフレーズ大丈夫かななんて超ブルー、だけど頭上では赤いパトランプ回転しまくり状態になった。
そこから慌てて対策を検討、連絡が取れるはずもない前任者の携帯番号を聞き出して電話するものの応答なし。別サーバからなら裏LANでアクセスできたりするかもしれないと考えて踏み台サーバにアクセスするも無応答。サービスを止め続けてしまったら大事だから事務所に飛んだ。
無応答だった踏み台サーバは熱暴走風味。古いノートでファンがガラガラ言ってたからそれが原因だろう。その サーバを再起動し、そこを踏み台に別サーバにアクセス。そこ経由で問題のサーバにアクセスするとなぜか応答あり。
とすると表LANが死んでるのか?と思って逆方向にpingするとちゃんと応答がある。ということはfirewallかと思って確認してもフィルタは空っぽ。なんでだーと探し回るとルーティングの設定が変なことに気づく。他とdefaultルートが異なってる。ただ直してみたが状況変わらず。
色々調べたり情報を聞きまわったりした結果、設置しているデータセンターのfirewallがちょっと曲者で、過去何度もアクセスをブロックされてしまった事があるらしい。しかもsshでのアクセスは通常の22番ではなくてちょっと変わったポート番号。
と言う話を頭でぐるぐるすると!と閃いた。22番はうちでもアタックをよく受けていて半自動的にフィルタしていた。多分そのfirewallは22番宛でアクセスがあると即シャットアウトするのだろう。80番とか443番とかを空けるのは当然として、それ以外は基本honey potよろしくアタックのトリガとして検知しているのではないか。確かに自分は間違ってデフォルトでsshを実行してしまっていた。
ということで協力エンジニアに再確認。どうも外部向けのページは正常にアクセスできているらしい。なるほどっ。そんなこと引継ぎ資料に書いておいて欲しいところだ。おかげで4時間とガソリンを無駄にした。
結局詳細を知らないシステムは運用できない。できるのはルーチンワークだけだ。特に前任者不在とか引継ぎ不可能といったシステムはその後まともな運用にならないケースがほとんどだ。持って数年。その後「使えないシステム」の烙印を押されてリプレースの憂き目にあう。今回は立ち上げ直後だ。にもかかわらず運用の前任者はおろか開発者にすらまともに連絡が出来ない状況である。更に言えば社内システムすら管理者が消え、ネットワークの把握からの話になってしまっている。引き受けてから10日。こんな状態では保守開発にこぎつけるまでにはかなりの時間がかかりそうだ。
P.S.
調べてみると今日は情シスオフなんてのがあったらしい。なんだよ。行きたかったなぁ。でも行ってても今回のトラブルで結局飲み会の部は参加できなかった訳だし、まぁ次回参加予告でもしておこう。
まずシステムにログインする方法を探す。運よく引継ぎ資料にあった。Tomcatが応答していないようだ。「使えない」というクレームがきているということは使えてる人はまずいないということで、問答無用に落とす。そして起動する。
ところが起動しない。何度やってもダメだ。特定のポートが云々言っている。こういう場合幾つか考えられる。
- そのポートを使ってるプログラムがシグナルに応答しない→終了しない→再起動してきた同じプログラムがポートに繋げない
- Well Known ポートでない場合や、特権範囲外のポートの場合、外部接続用のポートとして使われてしまっているとか
- システムのメモリ上の情報が異常となってしまっている
- ディスク関係のトラブル
前に運用を担当していた時は、まずpingを-tで打って、正常アクセスを確認している状態でshutdown -r nowみたいな感じでやっていた。しかも起動時にfsckとか動いてしまうと怖いからtune2fsとか使って起動時にfsckが絶対動かないようにしたりしていた。
今回はそんな事を調べることも考える余裕もなかった。あわててpingを打ったが当然ながら応答無し。そこから待つこと10分。流石にヤバイ。応答がない。fsckでエラーが出たか、fsに異常があってシングルユーザモードに落ちたか。もしかしてCDブートを切るのを忘れてて、かつCDを抜き忘れたとか。まさかboot時に特別な操作が必要なんてないよな、https使ってたな、SSLのフレーズ大丈夫かななんて超ブルー、だけど頭上では赤いパトランプ回転しまくり状態になった。
そこから慌てて対策を検討、連絡が取れるはずもない前任者の携帯番号を聞き出して電話するものの応答なし。別サーバからなら裏LANでアクセスできたりするかもしれないと考えて踏み台サーバにアクセスするも無応答。サービスを止め続けてしまったら大事だから事務所に飛んだ。
無応答だった踏み台サーバは熱暴走風味。古いノートでファンがガラガラ言ってたからそれが原因だろう。その サーバを再起動し、そこを踏み台に別サーバにアクセス。そこ経由で問題のサーバにアクセスするとなぜか応答あり。
とすると表LANが死んでるのか?と思って逆方向にpingするとちゃんと応答がある。ということはfirewallかと思って確認してもフィルタは空っぽ。なんでだーと探し回るとルーティングの設定が変なことに気づく。他とdefaultルートが異なってる。ただ直してみたが状況変わらず。
色々調べたり情報を聞きまわったりした結果、設置しているデータセンターのfirewallがちょっと曲者で、過去何度もアクセスをブロックされてしまった事があるらしい。しかもsshでのアクセスは通常の22番ではなくてちょっと変わったポート番号。
と言う話を頭でぐるぐるすると!と閃いた。22番はうちでもアタックをよく受けていて半自動的にフィルタしていた。多分そのfirewallは22番宛でアクセスがあると即シャットアウトするのだろう。80番とか443番とかを空けるのは当然として、それ以外は基本honey potよろしくアタックのトリガとして検知しているのではないか。確かに自分は間違ってデフォルトでsshを実行してしまっていた。
ということで協力エンジニアに再確認。どうも外部向けのページは正常にアクセスできているらしい。なるほどっ。そんなこと引継ぎ資料に書いておいて欲しいところだ。おかげで4時間とガソリンを無駄にした。
結局詳細を知らないシステムは運用できない。できるのはルーチンワークだけだ。特に前任者不在とか引継ぎ不可能といったシステムはその後まともな運用にならないケースがほとんどだ。持って数年。その後「使えないシステム」の烙印を押されてリプレースの憂き目にあう。今回は立ち上げ直後だ。にもかかわらず運用の前任者はおろか開発者にすらまともに連絡が出来ない状況である。更に言えば社内システムすら管理者が消え、ネットワークの把握からの話になってしまっている。引き受けてから10日。こんな状態では保守開発にこぎつけるまでにはかなりの時間がかかりそうだ。
P.S.
調べてみると今日は情シスオフなんてのがあったらしい。なんだよ。行きたかったなぁ。でも行ってても今回のトラブルで結局飲み会の部は参加できなかった訳だし、まぁ次回参加予告でもしておこう。
2009/06/14
罪を憎んで人を憎まず
ことわざで「罪を憎んで人を憎まず」というものがあるが、自分はそれを信条としていたりする。
以下独善的な話になる。苦手な人は読まないほうがいいかもしれない。
私は韓国気質が嫌いだ。反吐がでるくらいに嫌いだ。でも韓国の友人がいる。この場合、韓国の教育方針が嫌いだし、その教育に洗脳されたものの考え方が嫌いだということだ。もちろん教育していなくとも国の人々の考え方の傾向が民意として受け継がれていく。韓国の人々は、本人が気づかぬところでその感情やら発想やらを固定化されているだけなのであって、その部分を嫌うことはアリであってもその人を否定する理由にはならない。
今回サーバへの攻撃を続けている人間がどの人かは判っていないが、会社に対しての恨みをぶつけてきているというのははっきりしている。私はその個人の行動は非常に腹立たしいし、しなくてもよい心配をし、対策を行うことによって多大な被害を受けているとも言え、正直恨みの感情を持っている。しかしながらその人にはそこまでするだけの理由があるのだろう。自分が同じ状況だったら、そこまで考えないだろうが、その人にはその人なりの感覚があり、また過去がある。だからこそ単純にその個人を恨むことはできない。
しかし一点思っているところがある。犯行の可能性のある人々はもう30代。すなわち自身の行動への責任を取るべき人間とも言える。問題の行動は破壊活動ではないことから、その恨むという感情については心情を察する部分もあるが、行動についてははっきり「ガキ」だと思っている。
大人は感情をコントロールできて然るべきだし、他人に迷惑をかける行動は慎むべきだ。そういう行為を繰り返し、もし「だって××したほうが悪い」なんて言おうものなら、張り倒したくなるし、大人としての扱いを二度としたくない。
「犯人探しという行動に強い嫌悪を感じる」と20代のしっかりした若者に言われてしまったが、正直勝手に何をと思っている。私の犯人探しは犯人を締め上げるのが目的ではない。最悪の事態への準備、そしてなにより「悪戯を諦めてもらう」ためのものなのだ。立場の違い、その行動がエスカレートした場合の想定される被害の見積もりの違いがそういう発言となったのだろうが、ちょっと思慮不足の発言だと感じられて、悲しかった。
その人も瞬間湯沸かし器のように、カッカカッカしてその怒りのパワーでやっているんだと思う。多分深く考えずの行動なのだと思う。だからこそお願いしたい、もう止めて欲しい。君の気持ちの一端は理解している。が、これ以上になるとほんと警察沙汰にしなくてはならなくなってしまう。
以下独善的な話になる。苦手な人は読まないほうがいいかもしれない。
私は韓国気質が嫌いだ。反吐がでるくらいに嫌いだ。でも韓国の友人がいる。この場合、韓国の教育方針が嫌いだし、その教育に洗脳されたものの考え方が嫌いだということだ。もちろん教育していなくとも国の人々の考え方の傾向が民意として受け継がれていく。韓国の人々は、本人が気づかぬところでその感情やら発想やらを固定化されているだけなのであって、その部分を嫌うことはアリであってもその人を否定する理由にはならない。
今回サーバへの攻撃を続けている人間がどの人かは判っていないが、会社に対しての恨みをぶつけてきているというのははっきりしている。私はその個人の行動は非常に腹立たしいし、しなくてもよい心配をし、対策を行うことによって多大な被害を受けているとも言え、正直恨みの感情を持っている。しかしながらその人にはそこまでするだけの理由があるのだろう。自分が同じ状況だったら、そこまで考えないだろうが、その人にはその人なりの感覚があり、また過去がある。だからこそ単純にその個人を恨むことはできない。
しかし一点思っているところがある。犯行の可能性のある人々はもう30代。すなわち自身の行動への責任を取るべき人間とも言える。問題の行動は破壊活動ではないことから、その恨むという感情については心情を察する部分もあるが、行動についてははっきり「ガキ」だと思っている。
大人は感情をコントロールできて然るべきだし、他人に迷惑をかける行動は慎むべきだ。そういう行為を繰り返し、もし「だって××したほうが悪い」なんて言おうものなら、張り倒したくなるし、大人としての扱いを二度としたくない。
「犯人探しという行動に強い嫌悪を感じる」と20代のしっかりした若者に言われてしまったが、正直勝手に何をと思っている。私の犯人探しは犯人を締め上げるのが目的ではない。最悪の事態への準備、そしてなにより「悪戯を諦めてもらう」ためのものなのだ。立場の違い、その行動がエスカレートした場合の想定される被害の見積もりの違いがそういう発言となったのだろうが、ちょっと思慮不足の発言だと感じられて、悲しかった。
その人も瞬間湯沸かし器のように、カッカカッカしてその怒りのパワーでやっているんだと思う。多分深く考えずの行動なのだと思う。だからこそお願いしたい、もう止めて欲しい。君の気持ちの一端は理解している。が、これ以上になるとほんと警察沙汰にしなくてはならなくなってしまう。
2009/06/13
敵機襲来。これは訓練ではない。繰り返す、これは訓練ではない。
ネット上でのアタックやらクラックっていうのは、その場に居合わせるとものすごくワクワクするのは自分だけだろうか。
昔自分のところのサーバにrootkitを仕掛けられそうになったことがある。確かPHPのグループウェアの穴をつついたもので、/tmpにファイルを置いたまでは良かったが、それを実行する前にこちらで発見できたために未然に終わったんだったと思う。
そのときは真っ青になったが、敵がどこから来て、何をやっていて、で、最終手段としてLANケーブルを抜くことができると判ったから相手を観察することができた。
今回、正にまた自分のコントロールすべきサーバで発生した。悪意のあるコードを実行している輩を見つけたのだ。
サーバの応答が悪い。netstatで見ても特に異常なパケットが飛んでいるわけでもなし、topでみてもさほどCPUを食っている形跡もない。ただ、ddが複数稼働中という点が気になった。でも、夜になっていたし、cronでバックアッププロセスでも動いているのだろうと思っていた。そもそもそのサーバは何に使われているのかをよく知らなかったし、限られた権限しか持ち合わせていなかった。
それが翌日急変する。サーバが重くて仕方がない。vmstatを動かして原因が見えた。iowaitが100%に張り付こうという状況であった。CPUが遊んでいて、トラフィックも発生していない状況でのこの動き、ディスク障害をまず疑った。しかし異音もないので後回しとして他を調べることとした。
ddが怪しかった。昼も稼動している。もしかするとバックアップなりの夜間処理がうまく終了しきれずに、翌日のバックアップがまた起動され、そうすることでバックアップ速度が低下、そしてまた翌日のバックアップ、というように負荷をかけてしまっているのではないか、と予測した。
ddを起動しているのはbashのスクリプトであることがpstreeで判ったが、あいにくの別ユーザだった。が、幸いにも読み込み権限があり、開いたスクリプトには驚きのコードが。
ddを使って数十TByteのデータを/tmpに書き続け、同時に全ディレクトリのスキャン、数GByteのファイルのmd5sum計算、というものだった。
危害を及ぼすコードはないという事もわかり、あとはそのスクリプトを停止するだけだった。それも既にメールで頼んでおいたので、返信を待つのみであった。
が、そこで考えた。
「もしかすると、このような嫌がらせは続くのではないか。だとすると犯人を確定し、その者に納得して諦めてもらうほうがいいのではないか。」
もちろん外部アクセス禁止という簡単な方法もある。しかし業務引継ぎやら残務整理やらで、単純にアク禁を撃つと孤立してしまう可能性が高かった。
メールの返信があったが、該当サーバのrootアカウントについては触れられていなかった。もしかしたらその人が犯人という可能性も考えなければならなかった。
まず犯行時刻を調べることにした。psにstart欄も出力するように指定すると朝9時前、そして16時前少なくともその2回問題のスクリプトを起動していた。lastで確認すると確かにそのユーザがログインしている。アクセス元はVPNだったため真のアクセス元は確認できなかった。
ふとwコマンドを打つと、何日も前からtty1にユーザがログインしていた。と、見逃しそうになったがログインユーザは例のスクリプトを実行したユーザだった。
サーバの場所はわかっていたので、それを確認すると、繋がれた線は2本。電源とLANケーブルのみだった。ディスプレイとUSBキーボードを接続するとまさに必要な画面が現れた。
まずはそのユーザが何を叩いたか、つまりは.bash_historyを確認した。コマンドを入力した日時はわからなかったが、なるほど、仕込みをしようとしていた様子が浮き彫りになった。
ざっと状況を確認する。そのユーザでのcronは空。crontabを編集した形跡はあるがかなり前のものである可能性がある。他にはtopとpsを使った形跡が最近あるだけだ。だれがログインしているかは確認していないようだ。
他に悪意が残されていないかをざっと確認したが特に見当たらず、あと心配するとしたらファイルを消されてしまうという逃げようもない「業務威力妨害罪」くらいだ。今回のこのいたずらも30を過ぎた野郎の仕業であって、正式に訴えたら「ごめんなさい」では済まず、やはり業務威力妨害罪が適用できる範疇ではある。だが目的はそこではない。意地悪を諦めてもらうことだ。
こうなると時間の問題という可能性もあり、直接電話で「一番信頼できるであろう」筋にrootアカウントについて教えを請う。
多少のすったもんだがあったがrootアカウントは入手。rootの.bashrc等に爆弾がある可能性もあったがここは大丈夫だろうとrootでログイン。真っ先に/var/logの確保、VPNのログを確認する。あまり読みやすいログではなかったので、後回しとして、爆弾がばら撒かれていないかを確認していく。
rootの.bash_history、rootおよび他のcrontab、at、init.d、/、/tmp、/var/tmp、ひとまず大丈夫そうだ。
終電2本前に帰り着いてVPNログを確認する。問題の2つの時間帯にアクティブだったVPNコネクションは4つ。それ以上の絞込みは難しいようだ。
少し思案して、会社に泊まりこまなかった事を後悔した。
あれだけディスクをぶん回されていたらディスクの寿命が来てしまうかもしれない。それが目的だったのか。
そして、cronで自動実行しているわけでもなく、2回に分けてアクセスしており、psでプロセスを確認していることを考えると、問題のスクリプトを書き換えるなどして、早期に終了するようにしておけばよかったのではないか。そうすることでまたスクリプトを実行する愚行を検出できたのではないか。
まぁともかく、自宅では何もできない。その4本の接続先を確認し、絞込みを続けるしかない。
多分続編を書くと思う。
昔自分のところのサーバにrootkitを仕掛けられそうになったことがある。確かPHPのグループウェアの穴をつついたもので、/tmpにファイルを置いたまでは良かったが、それを実行する前にこちらで発見できたために未然に終わったんだったと思う。
そのときは真っ青になったが、敵がどこから来て、何をやっていて、で、最終手段としてLANケーブルを抜くことができると判ったから相手を観察することができた。
今回、正にまた自分のコントロールすべきサーバで発生した。悪意のあるコードを実行している輩を見つけたのだ。
サーバの応答が悪い。netstatで見ても特に異常なパケットが飛んでいるわけでもなし、topでみてもさほどCPUを食っている形跡もない。ただ、ddが複数稼働中という点が気になった。でも、夜になっていたし、cronでバックアッププロセスでも動いているのだろうと思っていた。そもそもそのサーバは何に使われているのかをよく知らなかったし、限られた権限しか持ち合わせていなかった。
それが翌日急変する。サーバが重くて仕方がない。vmstatを動かして原因が見えた。iowaitが100%に張り付こうという状況であった。CPUが遊んでいて、トラフィックも発生していない状況でのこの動き、ディスク障害をまず疑った。しかし異音もないので後回しとして他を調べることとした。
ddが怪しかった。昼も稼動している。もしかするとバックアップなりの夜間処理がうまく終了しきれずに、翌日のバックアップがまた起動され、そうすることでバックアップ速度が低下、そしてまた翌日のバックアップ、というように負荷をかけてしまっているのではないか、と予測した。
ddを起動しているのはbashのスクリプトであることがpstreeで判ったが、あいにくの別ユーザだった。が、幸いにも読み込み権限があり、開いたスクリプトには驚きのコードが。
ddを使って数十TByteのデータを/tmpに書き続け、同時に全ディレクトリのスキャン、数GByteのファイルのmd5sum計算、というものだった。
危害を及ぼすコードはないという事もわかり、あとはそのスクリプトを停止するだけだった。それも既にメールで頼んでおいたので、返信を待つのみであった。
が、そこで考えた。
「もしかすると、このような嫌がらせは続くのではないか。だとすると犯人を確定し、その者に納得して諦めてもらうほうがいいのではないか。」
もちろん外部アクセス禁止という簡単な方法もある。しかし業務引継ぎやら残務整理やらで、単純にアク禁を撃つと孤立してしまう可能性が高かった。
メールの返信があったが、該当サーバのrootアカウントについては触れられていなかった。もしかしたらその人が犯人という可能性も考えなければならなかった。
まず犯行時刻を調べることにした。psにstart欄も出力するように指定すると朝9時前、そして16時前少なくともその2回問題のスクリプトを起動していた。lastで確認すると確かにそのユーザがログインしている。アクセス元はVPNだったため真のアクセス元は確認できなかった。
ふとwコマンドを打つと、何日も前からtty1にユーザがログインしていた。と、見逃しそうになったがログインユーザは例のスクリプトを実行したユーザだった。
サーバの場所はわかっていたので、それを確認すると、繋がれた線は2本。電源とLANケーブルのみだった。ディスプレイとUSBキーボードを接続するとまさに必要な画面が現れた。
まずはそのユーザが何を叩いたか、つまりは.bash_historyを確認した。コマンドを入力した日時はわからなかったが、なるほど、仕込みをしようとしていた様子が浮き彫りになった。
ざっと状況を確認する。そのユーザでのcronは空。crontabを編集した形跡はあるがかなり前のものである可能性がある。他にはtopとpsを使った形跡が最近あるだけだ。だれがログインしているかは確認していないようだ。
他に悪意が残されていないかをざっと確認したが特に見当たらず、あと心配するとしたらファイルを消されてしまうという逃げようもない「業務威力妨害罪」くらいだ。今回のこのいたずらも30を過ぎた野郎の仕業であって、正式に訴えたら「ごめんなさい」では済まず、やはり業務威力妨害罪が適用できる範疇ではある。だが目的はそこではない。意地悪を諦めてもらうことだ。
こうなると時間の問題という可能性もあり、直接電話で「一番信頼できるであろう」筋にrootアカウントについて教えを請う。
多少のすったもんだがあったがrootアカウントは入手。rootの.bashrc等に爆弾がある可能性もあったがここは大丈夫だろうとrootでログイン。真っ先に/var/logの確保、VPNのログを確認する。あまり読みやすいログではなかったので、後回しとして、爆弾がばら撒かれていないかを確認していく。
rootの.bash_history、rootおよび他のcrontab、at、init.d、/、/tmp、/var/tmp、ひとまず大丈夫そうだ。
終電2本前に帰り着いてVPNログを確認する。問題の2つの時間帯にアクティブだったVPNコネクションは4つ。それ以上の絞込みは難しいようだ。
少し思案して、会社に泊まりこまなかった事を後悔した。
あれだけディスクをぶん回されていたらディスクの寿命が来てしまうかもしれない。それが目的だったのか。
そして、cronで自動実行しているわけでもなく、2回に分けてアクセスしており、psでプロセスを確認していることを考えると、問題のスクリプトを書き換えるなどして、早期に終了するようにしておけばよかったのではないか。そうすることでまたスクリプトを実行する愚行を検出できたのではないか。
まぁともかく、自宅では何もできない。その4本の接続先を確認し、絞込みを続けるしかない。
多分続編を書くと思う。
2009/06/11
神の試練
自分はこう見えてもクリスチャンだったりする。いわゆる、やさぐれクリスチャン?
別のblogにも書いてるが、正直今が一番苦しい。お金になる仕事ができない状況が続いていて、経済的にはほとんど破綻していたりする。にも関わらず納税の時期到来ということで、思うこと。
神は、まさに苦しいときにこそ試練を与える。
たしかそんな言葉だったと思うけれども、本当にその時が今だという感じだ。
ただ著書を持つ人々の話を思い出すと、そういう辛い時期を乗り越えたときにこそ道が開けて、苦しくなる前以上に上へのステージに向かうことができたというエピソードが多かったように思う。
ぎりぎりと歯を食いしばって、バネを縮め、これでもかというほどに我慢をした後、チャンスと共にそのバネの力を解き放つことによって、普段では無理だったところまで到達できる、そんなイメージだ。
前厄という話は書いたが、厄というのは変化を意味するらしい。悪い変化も厄だが良い変化も厄というわけだ。この変革のチャンスをしっかり握って離さず辛くても乗り切ってみせる、今はそう考えている。半年後、笑っていられる事を切に願う。
別のblogにも書いてるが、正直今が一番苦しい。お金になる仕事ができない状況が続いていて、経済的にはほとんど破綻していたりする。にも関わらず納税の時期到来ということで、思うこと。
神は、まさに苦しいときにこそ試練を与える。
たしかそんな言葉だったと思うけれども、本当にその時が今だという感じだ。
ただ著書を持つ人々の話を思い出すと、そういう辛い時期を乗り越えたときにこそ道が開けて、苦しくなる前以上に上へのステージに向かうことができたというエピソードが多かったように思う。
ぎりぎりと歯を食いしばって、バネを縮め、これでもかというほどに我慢をした後、チャンスと共にそのバネの力を解き放つことによって、普段では無理だったところまで到達できる、そんなイメージだ。
前厄という話は書いたが、厄というのは変化を意味するらしい。悪い変化も厄だが良い変化も厄というわけだ。この変革のチャンスをしっかり握って離さず辛くても乗り切ってみせる、今はそう考えている。半年後、笑っていられる事を切に願う。
2009/06/10
最初の1段目に足をかける
そんなこんな(といっても今は何も書けないから意味不明だろうが)で今日からとりあえず出勤。今日の作業がお金になるという確証もないから出勤と言う言葉が妥当かどうか不明だが。
TODOの把握、そして現状の把握。まぁ引継ぎ案件の常だけど、聞く側は必死。大量の未知の概念やら言葉やらの津波にもまれ続ける。しかも彼はもう直接のヘルプはできないかも、なんて後で知る。なるほど苦難の道だ。
とにかく判ったこと。(いつものことだが)現状をきっちり記した資料というものは不在。断片的な資料はあちこちに散逸していて、「何がどこにあるのか」を知ることが現状の最大のタスクということを把握。
訳もわからぬままメモし、イメージを明確化しようともがいているところに明日の予定が決まる。本陣に乗り込むことが決定したらしい。身の振り方を最終決断するときがもう来た。こっちは既に「最低限生活を支えられる収入」だけを条件に残してあとは捨ててる。逆風もないことはないが、心強い味方もいる。当たって砕けてこよう。
TODOの把握、そして現状の把握。まぁ引継ぎ案件の常だけど、聞く側は必死。大量の未知の概念やら言葉やらの津波にもまれ続ける。しかも彼はもう直接のヘルプはできないかも、なんて後で知る。なるほど苦難の道だ。
とにかく判ったこと。(いつものことだが)現状をきっちり記した資料というものは不在。断片的な資料はあちこちに散逸していて、「何がどこにあるのか」を知ることが現状の最大のタスクということを把握。
訳もわからぬままメモし、イメージを明確化しようともがいているところに明日の予定が決まる。本陣に乗り込むことが決定したらしい。身の振り方を最終決断するときがもう来た。こっちは既に「最低限生活を支えられる収入」だけを条件に残してあとは捨ててる。逆風もないことはないが、心強い味方もいる。当たって砕けてこよう。
2009/06/07
一人じゃ何もできない
私は個人事業主を長くやった。もちろん会社員もやった。
リスクも多いのに何故個人事業主なのか。
人を信じていなかった。いや、人というのは気まぐれで、最良の選択という名の下でいともたやすく裏切ることを知っていた。辛い目には何度もあった。
今振り返ると、それは出来事を片側からしか見ていない利己的な評価だと思う。自分は裏切られても仕方ない程度の人間だった。口ばっかりで仕事は遅いし逃避もする。言い訳だけはたくさんする。相手から見れば裏切られたと思うこともしばしばだっただろう。そして何より「仲間」として認められるほどは信用できなかった。多分。だって自分は人より自分を、機械を信じていた。心もさほど開かなかった。相手からすれば自分勝手な奴に写っていたんだと思う。つまり自分は一匹狼の悪い面は満点だった。
人にコントロールされるのが嫌いだった。人をなめていた。自分の考えが至高だと信じていたから、他人の考えなど馬鹿にしていた。意見が違えば社長だろうとお客だろうと議論、いや口論したし、無理をしてでも勝とうとした。ルールも、全うな理由があるという信念の元に守らないことが色々あった。居酒屋での愚痴までは普通のサラリーマンだったが、それを翌日シラフで叩きつけていた。英雄気取りで。
努力が嫌いだった。毎日こつこつ積み上げるというのが嫌だった。勉強はした。でも長続きはしなかった。だからこそ中途半端で投げ出したことが多かった。そして他人を羨んだ。「俺は勉強がしたいのに忙しすぎる。なんで奴は勉強できる時間があるんだ。不公平だ」そんなこともよく感じていたし、実際文句を言っていた。
こんな状況だから、会社勤めなんかできなかった。
個人事業主となっても周囲の人に色々迷惑をかけ続けた。よく今まで生きてたなと思う。
そんな自分に気づき始めたのは2005年頃だったろうか。つい最近だ。一人ではどうやっても完成できないシステムをやるようになってから、そしてもっと決定的だったのは、技術では自分よりすごい若手を頻繁に見るようになってからだと思う。
技術を拠りどころにしていた自分が拠りどころを完全にさらわれた。無力な自分。そして自分だけでは無理だとも痛感させられた。
今はまだ気づいただけだ。単に自分を正しているに過ぎない。チームプレイがうまくできていたとも言えない。実践を重ねようと思う。
なんかまとまりがないが、今日はこのへんで。
リスクも多いのに何故個人事業主なのか。
人を信じていなかった。いや、人というのは気まぐれで、最良の選択という名の下でいともたやすく裏切ることを知っていた。辛い目には何度もあった。
今振り返ると、それは出来事を片側からしか見ていない利己的な評価だと思う。自分は裏切られても仕方ない程度の人間だった。口ばっかりで仕事は遅いし逃避もする。言い訳だけはたくさんする。相手から見れば裏切られたと思うこともしばしばだっただろう。そして何より「仲間」として認められるほどは信用できなかった。多分。だって自分は人より自分を、機械を信じていた。心もさほど開かなかった。相手からすれば自分勝手な奴に写っていたんだと思う。つまり自分は一匹狼の悪い面は満点だった。
人にコントロールされるのが嫌いだった。人をなめていた。自分の考えが至高だと信じていたから、他人の考えなど馬鹿にしていた。意見が違えば社長だろうとお客だろうと議論、いや口論したし、無理をしてでも勝とうとした。ルールも、全うな理由があるという信念の元に守らないことが色々あった。居酒屋での愚痴までは普通のサラリーマンだったが、それを翌日シラフで叩きつけていた。英雄気取りで。
努力が嫌いだった。毎日こつこつ積み上げるというのが嫌だった。勉強はした。でも長続きはしなかった。だからこそ中途半端で投げ出したことが多かった。そして他人を羨んだ。「俺は勉強がしたいのに忙しすぎる。なんで奴は勉強できる時間があるんだ。不公平だ」そんなこともよく感じていたし、実際文句を言っていた。
こんな状況だから、会社勤めなんかできなかった。
個人事業主となっても周囲の人に色々迷惑をかけ続けた。よく今まで生きてたなと思う。
そんな自分に気づき始めたのは2005年頃だったろうか。つい最近だ。一人ではどうやっても完成できないシステムをやるようになってから、そしてもっと決定的だったのは、技術では自分よりすごい若手を頻繁に見るようになってからだと思う。
技術を拠りどころにしていた自分が拠りどころを完全にさらわれた。無力な自分。そして自分だけでは無理だとも痛感させられた。
今はまだ気づいただけだ。単に自分を正しているに過ぎない。チームプレイがうまくできていたとも言えない。実践を重ねようと思う。
なんかまとまりがないが、今日はこのへんで。
2009/06/06
一番になる夢
昔自分は技術でトップに立とうとしていた。
実際かなり勉強もして努力ていた。自分よりすごい人を見るとそれを目標として、追いつき追い越そうとやっきになった時もあった。
そして追いつけないとわかると自分の不運のせいにした。言い訳だけなら誰だって、いくらだって言える。それに気づいてなかった。
今自分の立ち位置を見回すとずいぶん麓に落ちてしまったなと思う。実際落ちた訳ではないが、山が日々成長しているのが原因であることは明白だ。技術を獲得するのは確実だ。それは絶対的な武器になる。だからこそ自分はその武器を増強することに日々明け暮れていたはずだ。
でも今思うことは違う。武器はそれだけではない。最近よく使われる格好悪い言葉に人財という言葉がある。格好悪いが確かに的を射た言葉ではある。自分はずっとそれを疎かにしてきた。人嫌いだったかもしれない。人を信じてなかったかもしれない。人と共に進むのであれば、自分が技術を武器にしなくても済む方法もある。ようやくそれに気づいたのがここ数年だろう。
では自分が何をすることができるのか。それが今まだわからない。この年になってもそれが判らないというのは情けない事だと思う。でも年齢なんてあまり関係ない年齢でもある。やれることを探し、磨き、明日に備えようと思う。自分から主張する価値なんて、ハッタリと同じだ。他人が見出す自分の価値こそ本当の価値だと思う。
見出す目を持つ友を大切にし、厳しい言葉に耳を傾ける謙遜さをもって挑もう。不安と興奮が収まった今、静かなる大海を眺めるような、そんな安らかな気持ちでいる。
実際かなり勉強もして努力ていた。自分よりすごい人を見るとそれを目標として、追いつき追い越そうとやっきになった時もあった。
そして追いつけないとわかると自分の不運のせいにした。言い訳だけなら誰だって、いくらだって言える。それに気づいてなかった。
今自分の立ち位置を見回すとずいぶん麓に落ちてしまったなと思う。実際落ちた訳ではないが、山が日々成長しているのが原因であることは明白だ。技術を獲得するのは確実だ。それは絶対的な武器になる。だからこそ自分はその武器を増強することに日々明け暮れていたはずだ。
でも今思うことは違う。武器はそれだけではない。最近よく使われる格好悪い言葉に人財という言葉がある。格好悪いが確かに的を射た言葉ではある。自分はずっとそれを疎かにしてきた。人嫌いだったかもしれない。人を信じてなかったかもしれない。人と共に進むのであれば、自分が技術を武器にしなくても済む方法もある。ようやくそれに気づいたのがここ数年だろう。
では自分が何をすることができるのか。それが今まだわからない。この年になってもそれが判らないというのは情けない事だと思う。でも年齢なんてあまり関係ない年齢でもある。やれることを探し、磨き、明日に備えようと思う。自分から主張する価値なんて、ハッタリと同じだ。他人が見出す自分の価値こそ本当の価値だと思う。
見出す目を持つ友を大切にし、厳しい言葉に耳を傾ける謙遜さをもって挑もう。不安と興奮が収まった今、静かなる大海を眺めるような、そんな安らかな気持ちでいる。
夫婦泣き笑い
嫁と話をしました。罵声が飛び、涙が流れ、そして共通認識に到達しました。こんな夫婦です。
家族の存在が今回の決断には重い、そう感じ、単身でやろうかとも考えました。
でも、自分は家族あっての自分です。自分には家族が必要です。辛いときに、共感してもらえる、そして一緒に頑張ってもらえる存在が必要です。そして嬉しいとき、一緒に喜んでもらえる存在が必要なのです。
嫁を仕事関係者に引き合わせようと思います。業界を知らない嫁ですが、それでも知っておいてもらいたい、見ていてもらいたい、そう思います。
勝負は今のところ3割7割か。あまり良い話ではないかもしれません。でも舵を切るのは私です。天命を信じ自ら勝率を10割にできるのです。今まで縮めてきたバネを開放するときなのです。
でも自信がない、そんな自分も今同居しています。周りのすごい人と比較して、自分はぜんぜんダメだ、到底無理だという自分が存在しているのです。でも彼らも努力の結果そこにいるのです。自ら磨きその能力を手に入れたのです。自分の中にダイアモンドの原石を見出した人がいるのです。それはガラス片の見間違いかもしれないですが、信じることで、磨き続けることで、努力すればした分だけ先に進めるのです。
前に一歩踏み出します。誰が背中を押したわけではなく、自分の足で、自分の意思で一歩前へ。
家族の存在が今回の決断には重い、そう感じ、単身でやろうかとも考えました。
でも、自分は家族あっての自分です。自分には家族が必要です。辛いときに、共感してもらえる、そして一緒に頑張ってもらえる存在が必要です。そして嬉しいとき、一緒に喜んでもらえる存在が必要なのです。
嫁を仕事関係者に引き合わせようと思います。業界を知らない嫁ですが、それでも知っておいてもらいたい、見ていてもらいたい、そう思います。
勝負は今のところ3割7割か。あまり良い話ではないかもしれません。でも舵を切るのは私です。天命を信じ自ら勝率を10割にできるのです。今まで縮めてきたバネを開放するときなのです。
でも自信がない、そんな自分も今同居しています。周りのすごい人と比較して、自分はぜんぜんダメだ、到底無理だという自分が存在しているのです。でも彼らも努力の結果そこにいるのです。自ら磨きその能力を手に入れたのです。自分の中にダイアモンドの原石を見出した人がいるのです。それはガラス片の見間違いかもしれないですが、信じることで、磨き続けることで、努力すればした分だけ先に進めるのです。
前に一歩踏み出します。誰が背中を押したわけではなく、自分の足で、自分の意思で一歩前へ。
運命の日
運命の日。本日13時都内某所で天命を授かる。
こんな自分でいいのかという不安、自分にできるのかという不安、見えない今後に対する不安。しかしそれを押しのけるほどの興奮。気づいたら18時を回っていた。
あと1日ずれていたらこんなめぐり合わせは存在しなかったという事実に対する驚き、使命の予感。でも正直怖い。そして逃げたい。でも、逃げたらまた同じ日々。これが数年後に笑顔で読み返せる事を心から祈る。直感を信じよう。
正直な現在の心境
あと2週間は密かに私の決意を記録いけると助かる。今日の日はチャレンジへの1ページ目である。
TODO:
こんな自分でいいのかという不安、自分にできるのかという不安、見えない今後に対する不安。しかしそれを押しのけるほどの興奮。気づいたら18時を回っていた。
あと1日ずれていたらこんなめぐり合わせは存在しなかったという事実に対する驚き、使命の予感。でも正直怖い。そして逃げたい。でも、逃げたらまた同じ日々。これが数年後に笑顔で読み返せる事を心から祈る。直感を信じよう。
正直な現在の心境
- 収入の不安
- 責任の不安
- 将来の不安
- 技量の不安
- 朝起きれるか不安(笑)
あと2週間は密かに私の決意を記録いけると助かる。今日の日はチャレンジへの1ページ目である。
TODO:
- YESと答える
- ウォーミングアップ
2009/05/31
2009/05/30
Bloggerはじめました
Blogger(固有名詞)はじめました。といっても既にblogger(一般名詞)な訳ですが。
こちらに移行しようか検討中です。正式移行までは、はてなダイアリーでよろしくです。
http://d.hatena.ne.jp/kazkun/
こちらに移行しようか検討中です。正式移行までは、はてなダイアリーでよろしくです。
http://d.hatena.ne.jp/kazkun/
登録:
投稿 (Atom)
