by
Anonymous Coward
on 2018年08月26日 18時44分
(#3468858)
弊社でも6年前にサポートが終了したOSを使っていて、ApacheでWebを外部公開もしているが、サポートが切れてから6年間、一度もハッキング等の被害は発生していない。 OSはVine Linux 5で、社内向けにsmb、従業員が外からファイルサーバに繋ぐためのssh(sftp)、公開Webサイト用のapacheが動いている。 障害発生時のために、同じ構成のサブ機が用意されていて、深夜パッチ処理でデータが同期されるようにスクリプトが組まれている。
弊社でも6年前にサポートが終了したOSを使ってるが問題無し (スコア:1)
弊社でも6年前にサポートが終了したOSを使っていて、ApacheでWebを外部公開もしているが、サポートが切れてから6年間、一度もハッキング等の被害は発生していない。
OSはVine Linux 5で、社内向けにsmb、従業員が外からファイルサーバに繋ぐためのssh(sftp)、公開Webサイト用のapacheが動いている。
障害発生時のために、同じ構成のサブ機が用意されていて、深夜パッチ処理でデータが同期されるようにスクリプトが組まれている。
一応、Apacheに脆弱性があったら危ないのでApacheの新バージョンが出きだけはソースからビルドしている。
それ以外の脆弱性は全放置だが、port80と443以外はiptablesでLAN内から信頼できるIP以外はブロックしているからapacheだけアップデートしていれば大きな問題はないだろうと信じている。
6年放置のシステム、なんかきくとハッキングが恐ろしくも感じるが、中小企業でIT技術者とかネットワーク管理者なんてものはいないので下手に弄って業務が止まる方が恐ろしいのである。
試しに uptime を打ってみる。
お分かりいただけただろうか。
6年以上も一度もダウンしていない。ちなみにUPSがついてるので法令点検でも止まってない。
というか一度止めたらきちんと起動するかどうかさえ謎なので再起動なんて怖くてできない。ソフト上の問題だけじゃなくて、古いHDDは一度電源落とすとスピンアップできないこともあるからね……。
HDDが1台壊れて壊れRAID1はdegradeしてしまっているが、大昔に弊社に居たらしいシステム管理者が優秀で3台でRAID1を組んでいたので
まだ2台RAID1になってて余裕がある上、毎日バッチ処理で同期している同じ構成のマシンがもう一台あるのであと数年は戦えると思われる。
(壊れたHDDを入れ替えて3台RAID1の再構築をすればdegradeは治るだろうが、何かトラブルが起きたら怖いのでできない)
古いサーバであっても、外部公開するサーバプログラム(apacheとか)だけアップデート(OSはサポート終了なのでソールからビルド)していれば意外となんとかなるものである。
Re:弊社でも6年前にサポートが終了したOSを使ってるが問題無し (スコア:1)
2000サーバーが普及してしばらくした後もNT3使ってたら、2000用ウィルスが入り込んで2000のAPI叩くもんだからBSoDの嵐になった。
Re: (スコア:0)
6年前のことならもう時効ですよ。
Re: (スコア:0)
カーネルのTCP/IPの脆弱性ですでにやられてる可能性はありそう。
Re: (スコア:0)
95%ぐらいの確率で、突入電源でコンデンサがやられてしまうと思いますね。
再起動なら40%ぐらいに下がりますが。何台も目の前で経験あります。
うちはP2Vした仮想環境をミラーサーバとして用意することにしました。
これであと10年は戦える。
と思ったけど、仮想化でもゲストOSが対応しなくなってしまうので実際は戦えるかわかりません。
2016のHyper-VでもWindows2000動いてしまった(ドライバ不足)ので、取り合えず戦えてしまう。
いつか壊れる (スコア:0)
問題起きる前に対策立てないとやばくないんですかね。そのペースだと問題起きるまで静観ぽいんですが。