連載
» 2012年12月10日 18時00分 公開

川口洋のセキュリティ・プライベート・アイズ(42):そのときStarBEDが動いた――「Hardening One」の夜明け前 (2/3)

[川口洋,@IT]

ECサイトシステムの拡張

 Hardening Oneでは、ECサイトのシステムを大幅に拡張しました。参加チームが操作することができるホストを、前回の5台から今回は12台に増やしています。サービス提供用のマシン10台とWebサイト確認用のマシン2台の、計12台です。

 1チームの構成人数は6人のままですから、対象となるシステムが増えたことにより、参加チームがどのような行動をするかを見るのが狙いです。

Hardening Oneシステム構成図 Hardening Oneシステム構成図

 前回は全てのシステムを、物理ホストに1台ずつOSをインストールして構成しましたが、今回はKVMを利用して構成しました。StarBEDのハイスペックな物理マシンに、1チームの仮想ホスト10台を載せています。

 この構成で一番心配だったのはシステムの負荷だったのですが、目立った負荷の影響はなかったようです。システムを仮想マシンとして構築したことで、マスター環境を全チーム分コピーする作業は楽になりました。ただ、NIC関係で少しハマり、StarBED技術チームに対応してもらいました。次のような具合です。

仮想マシンのNICトラブル対応中の会話

「巨大なファイルを仮想マシンに転送するとコンソールの反応が劇遅になります」

「何でだろう」

「負荷がかかっているNIC経由の通信がすべて影響を受けていますね」

「KVMのNICをe1000からvirtioに変えましょう」

「お願いしますー」

「変更しました」

「再現しませんね。効果が出ている」

 外部に迷惑を書けないために、StarBEDの閉鎖環境にシステムを構築していること、そして環境を拡大したことで、今回の準備作業も困難を極めました。その会話の様子を少しご紹介します。

環境構築中のkuromame6の会話

「あああ、telnetコマンド入ってない」

「gccも入っていない。入れてもらわないと」

「入れておきました」

「あれ、このホストは直接SSHできない」

「ルーティング問題を直しておきました」

「うにゃーー、ふくざつーーwww」

「自滅しました」

「きっと参加者も唖然とする……」

「ネットワースペシャリスト試験だよーこれーw」

「一度通信が通ってしまえば大したことはないと思いますが、障害が発生したら大変ですねwww」

……深夜0時……

「なぜかショップのインストールが終わらない」

「インストール中に500エラーが出ちゃう」

「なんでだー」

「あ、タイムアウト値のチューニングが必要だ」

「きびしー」

「俺たちのHardeningはもう始まっている」

……未明3時……

「まだ起きています?」

「起きてます〜」

「あと、10分後にクローラのテストをしてほしいんですが」

「OK」

「できました〜」

「と思ったら、500エラー出てる」

「システム壊したかも」

「終わった。本番に間に合わねーー」

……さらに2時間後……

「何とか復旧できました」

「これ以上触りたくないなあ」

「俺たちのHardeningはもう始まっている」

 環境構築でトラブルが発生するたびに「俺たちのHardeningはもう始まっている」というセリフが何度もつぶやかれました。Hardening ZeroとHardening Oneの間の時間こそが、我々にとって最大の「Hardening Time」だったかもしれません。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。