« 代表作を持とう | Main | 【C#】 ウィンドウの形を自由にデザインする »

December 28, 2005

【雑談】システム構築・管理系で嫌いな仕事

基本的にシステム系の仕事は大好きなんですが、そんな私にも好き嫌いがありまして、今回は雑談として、その中でも私が嫌いな仕事を述べてみたいと思います。

【嫌いその1:メールサーバ系】
メールサーバ系の仕事は最も嫌いなもののうちの一つです。嫌いな理由はいろいろあるのですが、おそらく一番もっともな理由は、どこまでやれば完璧なのか判断に迷うというところなのかもしれません。

まずメールサーバを構築する際知っておかないといけない知識が多すぎです。「うそ~、簡単だよ」と言う人がいたとしたらその人はシステム管理者に向いてないと思います。WEBサーバ等と違ってメールサーバはわずかな設定ミスが外部に対して大きな悪影響を及ぼします。そのことを考えると他のサーバを立てる以上に慎重さが求められますが、知っておかなければならないことがとても多いので途中で嫌になります。

MTA(SMTPサーバ)の種類が多いのも嫌です。メールサーバは本質的にはMTA間の通信なので、自分がインストールしようとするMTAだけ知っていればいいというものではない気がするからです。

それからスパム系の対策も悩ましいです。誤認識なくスパムを完全にフィルタリングしてくれ、というリクエストが来たら多分発狂すると思います。かつスパムフィルタリングソリューションはなかなか高価なのでいろいろ試せないのもモチベーションを下げます。

最後にメールサーバ入れ替えです。データをどう移行するかとか、移行中に届いたメールをどうするかとか、ちょっと考えただけでも面倒くさい問題が山積みです。

→結論。面倒くさがりな人にメールサーバ構築は向いてなさそうです。


【嫌いその2:DNSサーバ系】
次に嫌いなのはDNSサーバ系です。世の中のDNSサーバを見渡すと大多数の設定が間違っている現状がDNSサーバ構築の難しさを物語っていると思います。

まずDNSサーバ設定以前にJPNIC,JPRS,NIC,もしくは指定事業者等、第三者機関が関わるのが面倒くさいです。いろいろな機関が関わることだけでも面倒くさいのにJPNIC等のルールがよく変わるんですよね。ドメイン取得する度にきちんと調べないといけないわけですが、ほしいドキュメントがどこにあるのかわかりにいという問題もあります。

次にやはりDNSのキャッシュ問題ですね。マニュアル通りTTL値を小さくしても、こちらの想定通り外部の全てのDNSキャッシュが消えてくれるわけではないのがとても気持ち悪いです。

→結論。世の中思いついたときに思い通りにならないのはせっかちな人には向いてないですね。


【嫌いその3:FTPサーバ】
パスワードが平文で流れるFTP、そろそろ利用やめましょうよ~、とも思うのですが、やはり使い勝手がよいのでまだまだニーズがありますね。

まずFTPはセキュリティ部隊からかなり厳しく検閲を受けます。使うのは自分ではないので利用者がセキュリティ部隊とやり取りしてほしいと思いつつもそうはいかない組織の壁。

次にFirewall設定。全開放すると危険なのはわかるのですが、家からアクセスとなると固定IPでない限りどうACLを定義するのか判断がかなり難しいです。

それからユーザ教育。PASVモードが何なのかすらわかってくれないしわかろうともしてくれないので面倒くさいです。UNIX系ならWinSCP等使えるんですけどね。Windowsで動くSSHベースのファイル転送サービスがないかなあ。

→結論。FTPを使いたがる人は概して技術レベルが低い気がします。かといって代替手段があまりないのが辛いです。

|

« 代表作を持とう | Main | 【C#】 ウィンドウの形を自由にデザインする »

雑記・コラム」カテゴリの記事

Comments

ぼくはDNSが一番キライです...

でも移行に関して言えばメールサーバが一番かも

Posted by: とおやま | December 28, 2005 at 09:44 PM

とおやまくん、お久しぶりです。
嫌いになったエピソードを是非お聞かせくださいませ。

Posted by: sanonosa | December 28, 2005 at 10:13 PM

Posted by: halt | December 29, 2005 at 04:22 PM

はじめまして。
私はFTPで苦しんでます。。
これまでWindowsサーバーを使うことがほとんどなかったので困らなかったんですが、今月から触る羽目になりました。。
ホント、Windowsで動くSSHベースのファイル転送サービスが欲しいです。

Posted by: おっく | December 30, 2005 at 03:15 AM

Sendmail なら10年ぐらい扱っていて、設定ミスでメールを失って頭の中が真っ白になるなどの失敗も過去には幾度かしてますが、今さらメールサーバーごときは恐れていません。移行ですか? プロセスを kill してスプールを rsync する以外に何かやる事ってありますっけ?

それから Windows なら FileZilla は GPL で SSH でファイル転送でき、メニューも日本語になっています。

Posted by: sashenka | December 30, 2005 at 11:49 AM

コメントありがとうございます。

気持ちはよくわかるのですが、法人や大規模サイトの場合、物事はそう簡単にはいかないわけで。

Posted by: sanonosa | December 30, 2005 at 03:06 PM

私はsmtpの場合、
mxレコード書き換えて、旧サーバ止めてrsync。
新サーバ起こして、smarthostを設定した旧サーバを起こす。
といった段取りをしてます。

Posted by: yoshi | January 07, 2006 at 01:01 AM

コメントありがとうございます。

qmail → qmailとかだとまぁそれでもいけるのですが、例えば

sendmail → Exchange server

とか

Notes domino → Exchange server

とかで、かつデータ量が10TBとかあったらなかなか面倒なんですよね。

Posted by: sanonosa | January 07, 2006 at 02:11 AM

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/32004/7873867

Listed below are links to weblogs that reference 【雑談】システム構築・管理系で嫌いな仕事:

» 印刷屋さんでは通信入稿といったらFTP入稿だ [M.C.P.C.]
GTRAX とか WAM! NET とか、お金を掛けるのが大好きだって言うセキュリティに気を使っている会社は別として。印刷屋さん系は FTP 大好きですよね。通信入稿=FTP になっている。次に多いのが Web ファイル送信の外部サービスを利用する(参考:http://b.hatena.ne.jp/t/websend?sort=eid)。 僕の記憶では、バンフー、リスマなどの出力センター(当時の出力センターの主な業務は、印刷用データを受け取って製版用フィルムを出力する業務がメインなわけで)が ano... [Read More]

Tracked on December 30, 2005 at 01:36 PM

« 代表作を持とう | Main | 【C#】 ウィンドウの形を自由にデザインする »