読者です 読者をやめる 読者になる 読者になる

双六工場日誌

平凡な日常を淡々と綴ります。

なれる! SELinux のプロット(案)のメモ書き

なれる!SELinuxは、このころから温め続けているアイデアです。ただ、実際やり始めると思いのほか大変w


さらに最初のきっかけはこれ→ http://togetter.com/li/78041


SELinuxを知るためには、そもそものLinuxサーバの動きを知らないと行けないってことで、技術的にも追うことがたくさん出てきます。

そうこうしている間に、石川さんによるハンズオン静岡遠征もあり、こちらのネタだけ先送りになっているので、今のところの妄想メモから出していきたいと思います。共同制作者絶賛募集中。

プロット

シーン1 はじまり

主人公は新人インフラエンジニア。就職をきっかけに自宅サーバを購入。しかし、自宅ではうまく行かない。学生時代は桜VPSでブログを運営していた。それと同じことしかしていないはず。Apacheの設定ファイルをいくら見ても解決策は見つからない。Apacheが動かない、Sambaが動かない。


翌日に会社に行って、先輩から渡されたSISPをふと見ると「SELinux」の項目が。しかし、すべてのSISPで無効になっていて、一つとして有効化されているものはない。そこで疑問に思って、OJTのメンターに質問。


SELinuxってなんですか」
「ああ、それは普通は使わないから。有効にしたままだと面倒だから、初期構築の時にちゃんと切っておけよ」
「何に使うんですか」
「いや、俺もよく知らないけど、普通は無効化するものだから。自分たちみたいな普通のSI屋には縁のないものだよ。」


そこに、突如割って入る女性。


「あんた、新人に何適当なことを教えてるのよ。SELinuxをDisabledしていいのは小学生までよ*1 *2 *3
「そんなわけのわからないもの動かしておけるかよ。SELinuxを動かしてたせいで、肝心のサーバが使えなかったら本末転倒。」
「いい? はっきり言ってあげるわ。あなたがわかっていないのは、サーバの動きそのもの。それなのにちょっとでも自分の思うように動かなくなると、SELinuxのせいにするなんて飛んだ恥知らずね。」*4

女性は持っていた缶コーヒーの缶を握りつぶし、その場を去っていく。


(…続く)


シーン2 自宅サーバSELinux

SELinuxのせいで、Apacheが動かないなんて言ってるやつには、そもそもWebサーバを立てる資格なんてないのよ。そういうやつがボットネットの餌食になるから、いい迷惑よね。」*5
自宅サーバの本なんかを読んで、ファイルサーバを立ててみたり、Webサーバを立ててみたり、そういう人達は格好の獲物。そんな人にこそ、SELinuxが必要なのよ」

シーン3 SELinuxが守れるもの

SELinuxだって…できないことぐらい…ある…」



うにゃー。今日のところはこのぐらいですー。

*1:http://twitpic.com/9d9v5d

*2:http://www.android-group.jp/conference/abc2012s/conference/specialist/#anc_sess38

*3:http://www.nnar.org/archives/3213

*4:https://twitter.com/#!/ishikawa84g/status/192962976486141952

*5:https://twitter.com/#!/sechiro/status/184644146168995840