過去にやった失敗から学ぶこと。

以前まで自宅サーバでネットワーク構築やサーバ運営をしていたのですが、最近、全くやらなくなりました。今では、クラウドしか勝たないと思っていますね。

私自身、自宅サーバでの失敗経験は多くあります。
その一部を得られた教訓とともにご紹介しますね。

知識が伴わず、Active Directory 環境をぶっ壊す

12年くらい前でしょうか。
アルバイトで入った企業で、どの端末からでも自分のアカウントや自分のメールアドレスが使える環境に感動しました。

背景にActive Directoryが稼働していることと、Exchangeが稼働していることを知ったので、わたしもやってみようと2万円くらいのタワーPCを買ってきて、インターネットにある情報だけで構築をしてみたのです。

そりゃ、インターネットの情報だけで構築はできます。
でも、その時の私は気づいていなかったことがありました。
それは、自分の設定したことの影響範囲や意味を理解せずにやっていたこと。

ADの基本構成さえ知らず、ベストプラクティスさえ知らず、ただインターネットにある情報のみで知識が伴っていない。
そうすると必然にトラブルに見舞われますよね。
ADを壊しログインできなくなり、環境を吹っ飛ばすという事故を起こしました。

このように知識がないとトラブルを招きます。
サービスの仕組みや構成などの知識はもちろんのこと、自分の投入したコマンドや設定項目の意味を自分で理解することが大事です。

セキュリティを蔑ろにしてオープンリレー

前提として全てにおいて必ずセキュリティが最優先です。

上述のExchangeの時に起きたことですが、
当時私が触っていたのはExchange Server2010でしたので、クライアントアクセスサーバとハブトランスポトサーバとメールボックスサーバの役割がありました。
セキュリティをあげるためにはエッジトランスポートサーバというのを置くのがいいと知ったので、私も構築してみたのです。
無事に構築ができ、現運用に投入しました。

この後、何が起きたかお分かりでしょうか。

この数日後、サーバが重いことに気づきました。
メールキューを見ると40万通くらいのメールが積滞しており、送信ができなくなっていました。

そうです。オープンリレー状態になっており、迷惑メールの踏み台にされて計100万通くらい自NWからリレーしまったのです。

当然、対向のISPなどからは拒否されます。
IPアドレスもブラックリストに登録されてしまいました。

原因は、セキュリティを蔑ろにしたことによるものです。
構築の過程でうまくいかなかった私は、中継するドメインをワイルドカードで設定するというミスをしていました。
セキュリティよりその場の解決を優先した私は、結果的に多くの人にご迷惑をおかけすることになってしまいました。

さいごに

人間は失敗する生き物ですから、失敗はしてもいいと思っていますが、あまり人様に迷惑をかける失敗は避けたいですよね。そのためにはやっぱり経験や知識が必要なのです。
ITの業界は日進月歩、今日の知識が明日には過去のものになっていることもありますので、日々勉強していきたいと思います。IT業界にいる限りは。

余談ですが、最近、TwitterのFFさんがASからグローバルIPをもらって運用するという、「究極の自宅サーバ」をやっているので、すごいなという感情と、こういう方がIT業界に将来入ってくると思うと、漫然とやっているような人は蹴落とされるだろうなと危機感を持っています。