Skip to main content.
> 東洋シールロゴ

サーバーをWindowsからLinuxに変更しました。

約2年半Windows上のApacheでホームページを運用してきましたが、昨年の12月上旬からLinuxに変更しました。
Windows2000で運用を行っていたのでそろそろマイクロソフトも積極的なOSの更新をしなくなったことや、再起動を伴う更新があるのでサーバーをVNCなどでチェックしないとまずいことがきっかけです。
その他にもメールサーバーをIMAPとwebmailに対応したかったこと、マウスやキーボードを外した状態で運用したかったこと、仕事上社外に出ている時間も長いので夜に自宅から簡単にメンテナンスしたかったことなども要因です。
Linuxはネット上に情報の多いCentOSにしました。
 今までは、持ち歩いているノートやPDAでメールを受信するときにサーバー上に残したり、送信したメールを自分宛の別アドレスにもBCCで送ったりと結構めんどくさい運用をしていました。
 ちょっとさぼったり、ミスをすると事務所のメーンマシンでメールが見あたらなくなることもありいつもノートパソコンを持ち歩いていたのですがそれも12月からやめました。 送信済みのメールも含めてすべてをIMAPサーバーに置いています。
 今はどこへ行ってもそこそこの速度でインターネットに接続できるので不便は感じていませんし、PHSなどでの接続はwebmailでチェックと返事を書くようにしています。
 このホームページは、Nucleusなので元のサーバーからmysqlのDBをバックアップして戻しただけです。 もともとUTF8で運用していたので移行は簡単でした。 
 この1月からは試験的にSharepoint Serverの運用も初めています。 メール以外にもMSOfficeの文章などをネット上において好きなところで思いついたときに仕事にかかれないかと試験中です。 FTPの方が便利な局面もあるのでどちらも運用しています。 もちろんセキュリティーをしっかりしたいのでSharepointはSSHのトンネリングで運用しています。

情報漏洩とシール

 最近話題になっていることといえばITやインターネットの分野ではWinnyによる情報の漏洩事件です。 大事な資料やデータを扱っているコンピューターでファイル交換ソフトなど私用目的のソフトを稼働させるのが主要な原因だと思いますが、会社のコンピューターの管理においてもUSBメモリーやSDメモリーなど簡単に大量・大容量のデータを持ち運ぶことができることが問題を大きくしているのだと思います。
 少し前までならUSBドライバーそのものを使えないようにすることで対処できたのですが、近年はキーボード・マウスなど入力装置やプリンターなどの機器もUSBにシフトされてきたため物理的に使用禁止にできません。 USB記憶装置のみ使用禁止にすることも可能ですがOSの仕組みをある程度わかる人でないと簡単に対処できません。 当然、規則で一切のデータの持ち出しを禁止したり、上司の承認がある場合のみ特定の機械から暗号化したデータを持ち出すことが可能にしたりの制限は設定されているはずですが、これらのインターフェース部分がある限り気がつかれないようにデータを持ち出すことは簡単です。 また、休みや夜中に第三者にデータを持ち出されてもほとんどの場合データを持ち出したこともわからないままです。
 物理的にUSBやフロッピー、DVD、CDをシールを使って簡単に使用できなくすることが可能です。 封印シールやか改ざん防止シールなどというシールがあります。 一度はがすと開封済みや済みの文字がシールから抜けて貼り付けている側に残るシールです。(パソコンのパッケージにも使われているのでごらんになった方も多いと思います。) これを全ての使用済みのUSB部分、未使用のUSB部分、フロッピー装置の入り口、CD、DVDの蓋部分に貼り付けることで使用した場合一目瞭然になります。 弊社の本業であるシール・ラベル事業部では任意の大きさのものを制作できますのでぜひご相談ください
 マスコミの報道ではWinnyが原因といわれていますが最初の発端はそうだったかもしれませんが現状ではありとあらゆるところにそれらのウイルスはあると思った方がいいといえます。 Winnyからのみデータを分散しているわけではなく一般的なWebサーバー(ホームページを配信する仕組み)を使ってパソコン中のほとんどのファイルを公開する仕組みのウイルスもあります。
 ウイルスチェックのソフトもどこかで新しいウイルスが発見されるまでは何の威力もありませんし、最新版のワクチンが配布されそれを取得するまで何の効果も発揮しません。
  •  情報部門がない会社でも万が一に備えてみんなが管理者の権限をもってパソコンを使わない。(業務で使う人はユーザーとして登録し直す)
  • 実行可能なファイルを無断で実行しない。(知らないファイルは削除する。 圧縮ファイルは実行形式にしない。)
  • どうしてもデータを持ち出すときは暗号化できるUSB装置で持ち歩きその中で編集も行う。 個人の機械の場合いらない疑惑を持たれないためにもネットワークにつながない状態でのみそのファイルを扱いネットワークを使うときは外してから。 落としても盗まれても簡単に内容を見ることはできません。
  • 必要なパソコンのみインターネットにつなぐ。 会計処理用や顧客管理用など主要業務用のパソコンは外部のネットワークに接続しない。 確かにパソコンに費用は別途必要になりますがその費用以上に安全になります。
  • 本当に必要な部署以外ではノートパソコンを使わない。 パソコン全体を盗まれたり持ち運びが容易でなくなるのでデータが外部に出ることはなくなります。
 このようなことを守るだけで安全性は上がります。
情報漏洩やウイルス感染などについてもご相談ください。 規模にあった適切な方法をご提案いたします。

CMSって何?

 このホームページは、NucleusというCMS(Contents Management System)<コンテンツマネジメントシステム>で作成しています。 詳しい説明はIT用語辞典e-words 当初は通常のHTMLエディター(ホームページビルダーやDreamWeaver)で作っていました。 しかし、新しいページを追加したり既存のページを編集したりしようとすると、FTPでデータをいったん自分のパソコンまで取り込んでHTMLエディターで修正して、またサーバーにデータをあげるという作業が必要でタイムリーにページを更新できませんでした。  ちょっと外で時間があるから新しいトピックでも書き込む訳にもいかなかったので、数回修正してほったらかしになっていました。(^^;)
 BlogのシステムやWikiなどもいろいろと当たってみたのですがホームページのシステムとしてはちょっと問題があるように感じたのでしばらくそのままにしていました。 去年の秋にNucleusを知って実験的に設置していじくっていたのですが、仕事の締め切りがずれたために新年から更新できずに3月の初旬にやっと本稼働させることができました。
 自社内のサーバーなので好きにさわれるのでかえって選択肢が多すぎたのが問題だったのかもしれませんが。
 一般的にはLAMP(Linux Apche MySQL PerlまたはPHP)での運用なのでしょうが弊社の場合、実験的にASPやIntraWebなどの運用ができないとまずいのでWindowsで運用しているのでWAMPですね。 
 こんな感じでNucleusの設定やCVSサーバーやバグトラッキングシステムの説明も書いてこうと思っています。