NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

「10分でAWS上にブログ用サーバ」を立てる前に

 こんばんは。いや〜、「10分でAWS上にブログ用サーバを立てる」のブログ用主さんのことが気になっていて、その後何かこの件に関して記事を書かれているかなと気になっていたのですが、特に続編はないようですね。(^^;;

 昔と違って、インフラ化してしまっているので、「とりあえずwebサーバ立ててみるか」という軽い気持ちでグローバルIPアドレスを割り当てて、DNSサーバに登録して名前解決出来るようにするなんてことは恐ろしくて出来ないと思います。(それ以前に組織のFWがガチガチになっていると思いますので、そもそも簡単に実験なんて出来ないと思います)

 「いろんな意味でセキュリティ対策はしておかないといけない」というのがありますので、OSやらミドルウェアやらの管理ということもありますし、IPアドレスやポート番号でのパケットフィルタリングもありますし、Apacheやnginx等のwebサーバのセキュリティアップデートにも気を配る必要があります。もちろん、PHPWordPress自身のセキュリティアップデートも含まれますが。

 このあたりのところは最低限押さえておく必要はあると思いますので、せめて社内LAN(勝手に立てさせてくれるとは到底思えませんが)なり、家庭内LANででもwebサーバとDNSサーバは立ててみて、「こういうものか」というような感触ぐらいは最低限掴んでおかないと危険だと思います。

 あ、これで十分だとは到底思えませんし、思ってもいません。ひとまず箱庭環境でいろいろいじって基本を理解しておくことは大事かと思います。ただ、箱庭と外界の落差が大き過ぎるので別の問題がありますが。

 そういう意味では、この間ぐらいの環境で実践出来る環境ってないですよねぇ。今のインフラ技術者の卵な方々にとっては、越えないといけないハードルがあまりにも高くなってしまって、失敗が許されなくなっていることを痛感しますね。インフラ系な方々と話をすると、DNSサーバは怖くて積極的に触りたくないという風におっしゃる方が多い印象があります。影響がでかいので、慎重になりますし、失敗した場合にメールやwebが一気にgdgdになってしまう怖さがありますよね。と、独特の取っつきにくさがあるようですね。「触らなくて済むなら触りたくない」というのが本音だと思います。ややこしくて難易度が高い割に「どれだけたいへんなのか」が一般ユーザや上層部に理解して貰えないというつらさがありますよね。 

 ということで、ブログ主さんには「webサーバ&DNSサーバ構築体験記(ただしLAN内w)」の記事をこっそり期待してみたいと思います。(^^;;