のぶろぐ 30代のインフラエンジニアはこうです

(;'Д`)ハァハァ ようやく世の中が無菌室で無いことに気づいたよ

ユーザー作成時、Linux系のUIDをどう採番すべきか

ユーザーをapacheなどのフリーのミドルウェア用、独自のアプリやバッチで動かす用、ベンダから買うようなプロダクト用と分類します。


まずフリーのミドル用のユーザーについて、サーバーによって若干違うかもしれませんが/usr/share/doc/setup-2.5.58/uidgid

というファイルがあり、そちらが一般的に利用される

ケースが多いユーザのID一覧書いてます。

UID、GID版の/etc/servicesだと思ってもらえればいいと思います。すべてのミドルウェアについて記載しているわけではないので、その場合はここに書いてあるUIDや既存でサーバーに存在するUIDを/etc/passwdから判断してバッティングしないものを選べば良いです。

例えばredisとか動かしたときは/usr/share/doc/setup-2.5.58/uidgidに記載がないので次に書く独自のアプリやバッチで動かす用のときと同じように裁判しました。


つぎに独自のアプリやバッチで動かす用のユーザーについて、UID800番あたりがわりと他製品とバッティングせずに使えるので800番あたりがいいかなと。


ベンダから買うようなものについてはインストール手順に従っていればいいと思います。OracleなんかだとマニュアルによってUID揃って無いですけどね。。。


あと補足ですが、NFSftp、scpなどサーバ間でファイルの転送処理を行う場合、なるべく各サーバーのユーザー名とUIDを合わせるべきです。



フィリピンオフショアについて(インフラ)

今、アウトソーシングPJTでフィリピンの方と仕事してますが、当初想定していたよりも非常に仕事がやりやすくむしろ日本人と仕事するよりストレス少ないなと思いました。

気づいたところを記載します


凄いと思ったところ

・明るいし前向きだからチームの雰囲気が良くなる


フィリピンのメンバは基本的に明るいです。冗談も飛び交いますしコミュニケーションに長けていて話しやすい雰囲気を作ってくれます。


・真面目でこちらが支持しなくても能動的に積極的に動いてくれる


こっちが忙しそうにしていると積極的に手伝うものが無いか?を聞いてくれます。言わなくても『それはもう終わってますね』というのもあり助かってます


・技術思考が高く、技術レベルも非常に高い


ストレージのスナップショット機能だったりSNMPのMIBだとかADのドメイン参加とかvCenterの基本的な操作とかこっちより理解してます。sysprepの目的やでだねなにが初期化されるかとかいちいち機能説明しなくても理解できてました。人によるでしょうけど私が一緒に仕事したメンバは全員理解してました。


課題かなと思ったところ

全体最適を考えた設計、マネジメント


ある程度最初に枠組みを作らないとその場しのぎのアウトプットを作ってしまい、運用で長期的に利用するようなものができません。

基本設計としてのルールを作っても、そもそもなぜ基本設計が必要になるのか?の理解を得るのが難しかったです。

またドキュメントのテンプレートを与えても勝手に編集したりドキュメント命名規則にそぐわないものができたりというのは多いイメージでした。



トータルで考えると日本の会社のインフラ環境ということで言えば運用、保守というフェーズでは彼らは非常に能力を発揮できるかなと思いました。構築もパラメータ部分を与えた上で対応いただく感じが良いと思います。


私の関わった人達は総じて非常に優秀でした。

Oracleではロールを作成したユーザに該当ロールの権限がすべて付与されてしまう

CONN TEST

CREATE ROLE TESTROLE ;

CONN SYS

GRANT SELECT ANY TABLE TO TESTROLE ;

 

を実行した場合、TESTユーザにもSELECT ANY TABLEの権限が付与されてしまう。

これはTESTROLEを作成したTESTユーザがTESTROLEのオーナーになってその権限が継承されるから。