[運用編]RAIDだからと安心してはいけない
複数のディスクを論理的に一つにまとめる実装技術の一つがRAID(Redundant Arrays of Inexpensive Disks)である。信頼性の向上を目的に多用されるのは,ディスクをミラーリング(二重化)する「RAID1」と,パリティと呼ぶエラー訂正情報を保管する「RAID5」である。 RAID構成を採ると「データが失われることはない」と過信しがちだが,基本的に同時に2台以上のディスクが壊れるとデータを保護できない。さらに,1台のディスクの故障であっても,「実際には復元できないケースがある」(ラック SNS事業本部 JSOC部 グループリーダ 花岡顕助氏)。ミラー領域やパリティ領域はほとんどアクセスされないので,「いざアクセスしようとしたときに壊れていた」という事態になることがあるからだ。 パリティを失うと復元できない ディスク3台(A,B,C)でRAID5を構成した場合を例に
![[運用編]RAIDだからと安心してはいけない](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
[セキュリティ編]運用管理にtelnetを使ってはいけない
サーバーやネットワーク機器の運用管理にtelnetを使用することは昔から広く行われた方法である。現在でも,主要なリモート・ログイン方法の一つであることは間違いない。ただし,telnetはログインの際の認証情報も認証成功後の通信内容も平文でやり取りするという問題がある。セキュリティの観点からは使うべきではない。 盗聴は簡単 平文でやり取りされる通信は盗聴が容易である。特殊な機器は不要で,PC1台あればよい。スイッチング・ハブの導入が進んだ現在では単純にハブにつないだだけでは盗聴できないが,細工したArp情報を用いることで盗聴は可能だ。 また,通信経路上にリピーター・ハブを接続する方法や,高機能なスイッチング・ハブに搭載されているミラーリング機能を悪用する方法など様々な方法があり,telnetが盗聴されやすいことに変わりない。 盗聴されると通信内容や認証情報などが漏えいし,様々な被害に発展して
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
