そのときStarBEDが動いた――「Hardening One」の夜明け前：川口洋のセキュリティ・プライベート・アイズ（42）（2/3 ページ）

[川口洋，＠IT]

ECサイトシステムの拡張

　Hardening Oneでは、ECサイトのシステムを大幅に拡張しました。参加チームが操作することができるホストを、前回の5台から今回は12台に増やしています。サービス提供用のマシン10台とWebサイト確認用のマシン2台の、計12台です。

　1チームの構成人数は6人のままですから、対象となるシステムが増えたことにより、参加チームがどのような行動をするかを見るのが狙いです。

Hardening Oneシステム構成図

　前回は全てのシステムを、物理ホストに1台ずつOSをインストールして構成しましたが、今回はKVMを利用して構成しました。StarBEDのハイスペックな物理マシンに、1チームの仮想ホスト10台を載せています。

　この構成で一番心配だったのはシステムの負荷だったのですが、目立った負荷の影響はなかったようです。システムを仮想マシンとして構築したことで、マスター環境を全チーム分コピーする作業は楽になりました。ただ、NIC関係で少しハマり、StarBED技術チームに対応してもらいました。次のような具合です。

仮想マシンのNICトラブル対応中の会話

「巨大なファイルを仮想マシンに転送するとコンソールの反応が劇遅になります」

「何でだろう」

「負荷がかかっているNIC経由の通信がすべて影響を受けていますね」

「KVMのNICをe1000からvirtioに変えましょう」

「お願いしますー」

「変更しました」

「再現しませんね。効果が出ている」

　外部に迷惑を書けないために、StarBEDの閉鎖環境にシステムを構築していること、そして環境を拡大したことで、今回の準備作業も困難を極めました。その会話の様子を少しご紹介します。

環境構築中のkuromame6の会話

「あああ、telnetコマンド入ってない」

「gccも入っていない。入れてもらわないと」

「入れておきました」

「あれ、このホストは直接SSHできない」

「ルーティング問題を直しておきました」

「うにゃーー、ふくざつーーｗｗｗ」

「自滅しました」

「きっと参加者も唖然とする……」

「ネットワースペシャリスト試験だよーこれーｗ」

「一度通信が通ってしまえば大したことはないと思いますが、障害が発生したら大変ですねｗｗｗ」

……深夜0時……

「なぜかショップのインストールが終わらない」

「インストール中に500エラーが出ちゃう」

「なんでだー」

「あ、タイムアウト値のチューニングが必要だ」

「きびしー」

「俺たちのHardeningはもう始まっている」

……未明3時……

「まだ起きています？」

「起きてます〜」

「あと、10分後にクローラのテストをしてほしいんですが」

「OK」

「できました〜」

「と思ったら、500エラー出てる」

「システム壊したかも」

「終わった。本番に間に合わねーー」

……さらに2時間後……

「何とか復旧できました」

「これ以上触りたくないなあ」

「俺たちのHardeningはもう始まっている」

　環境構築でトラブルが発生するたびに「俺たちのHardeningはもう始まっている」というセリフが何度もつぶやかれました。Hardening ZeroとHardening Oneの間の時間こそが、我々にとって最大の「Hardening Time」だったかもしれません。