どさにっきクラウド 〜2009年6月中旬〜

by やまや
<< = >>

2009年6月11日(木)

続・ゾーン外 CNAME

_ この前の CNAME の指してる先がよそで管理してるゾーンだった場合に BIND が妙な挙動を起こす件

_ そういえば、

zone "." { type hint; file "/dev/null"; };
という設定の BIND でゾーン外 CNAME に対して再帰検索すると SERVFAIL が返るということは、こいつを別のキャッシュサーバで forwarders として指定すると名前がひけなくなるってことだな。外部からは解決できないプライベートネットワーク内のゾーンを type forward で参照するという設定はわりとありがちだけど、これだとゾーン外 CNAME が解決できないので注意する必要あり、と。

_ まあ、コンテンツサーバを forwarders に指定するのがそもそも間違ってるんだけどな。正しく設定すれば問題は起きないはず(type forward ではなく type stub が正解)。


2009年6月15日(月)

ボーナスが出た

_ が、解せぬ。

_ 支給額 = (ベース 2ヶ月分) + (個人業績評価 -1万円)。マイナスって。罰金かよ。わしに対する評価自体は5段階の真ん中で、別に劣等社員というわけではないはずだ。よーするに、大部分はわしと同じように個人評価がマイナスのボーナスをもらってるってことだ。まあ、それでもみんな横並びでマイナスなのであれば、うちの会社も景気が悪いのねぇ、で済ませられるんだが。

_ 新入社員とか、中途で入ったばっかりで業績未評価な人とかは、業績分ナシで一律ベース分のみの支給なんだな。つまり、プラスはないけどマイナスもない。平均的とはいえそれなりに仕事をしたのに、なーんも仕事をしなかった新参者の方よりも貢献度が低いぞ、みたいでイヤーな感じ。なんだそれ。別に金のために働いてるわけじゃないけどさ、これはモチベーション下がるなー。

_ つーか、会社の経営的にボーナスにまわせる金が少ないのであれば、調整すべきは業績部分じゃなくてベースの方であるべきなんじゃないか? 少なくとも前にいた会社ではそうなってて、「ベースは基本給の n ヶ月分ですー」と毎回アナウンスされてた。今いるところは2ヶ月分で固定。おかしかないかそれ。もっと経営が苦しくなったら最高評価でも業績分マイナスとかやらかすんだろうか。

_ 夏ボって前年度下半期の仕事に対するものだから、そのときに在籍してなかった新入社員はゼロでも文句は言えないし、出てもお情け程度って会社がほとんどだと思うんだけど、うちは4月5月の2回しか給料をもらってない新人がそれと同額のボーナスをもらえちゃう。よーするに、ちょっと前にボーナスなしの年俸制から月給+賞与にシステムが変わったけど、それは名目だけで、実態は昔と変わらず年俸制が続いてるってことなんだな(←今ごろ気付くなよ)。

プログラムがメールを受け取るには

_ ここ

これだと、postfixのnobody権限で動いちゃって、それがイヤな場合はユーザを切り替えて動かします。
test:"|sudo -u ユーザ名 /usr/local/bin/php /home/xxx/sample.php"
しくしく。

_ こういうことをしたいときにどうすればいいかという解説をしてるところはあっても、権限についてまで言及してるのはひじょーに稀なので、そこをちゃんと検討してるだけでも十分よくがんばりました、なんだけど。でも、妙な方法を広めてくれるな、といいたい。たしかにそれでも目的は達せられるけどさ。

_ まにゅある

配送の権限
       外部のファイルや外部コマンドへの配送は、配送がなされたものを受けとっ た
       ユーザの権限で実行されます。ユーザがいない場合には、local(8) デーモンは
       :include: ファイルやエイリアスデータベースの所有者の権限を使います。 こ
       れ らのファイルがスーパーユーザの所有であるときは、配送は default_privs
       設定パラメータで指定された権限でおこなわれます。
つーことで、sudo を使うのではなく、目的のユーザの権限に chown した別ファイルに実行したいコマンドを書いておいて aliases から :include: するのがまっとうな方法。なんか理由があってあえて sudo でやるのもアリだろうけど、その変則手法を紹介するならばふつーのやりかたも併記しておいてほしい。それから、/etc/sudoers の内容によっては大穴になる可能性があることにも注意(nobody によけいな権限を与えるんだからかなり慎重にやらんといかん)。

_ ちなみに postfix ではなく sendmail でもやりかたはまったく同じ。最近だと DontBlameSendmail とか RunAsUser とかもいじらなあかんかもしれんけど(詳しいことはわすれた)。

_ smrsh の制限を回避するために perl やら php やらのインタプリタ自体を smrsh で許可されたディレクトリにコピーしろ、などという明らかに間違った解説が広まってるのに比べたらまだマシではあるんだけど、なんでこの話題ってちゃんとドキュメントに書いてある方法じゃなくて自己流のおかしなやり方が次から次へと提案されるんだろ。しかも、こういうネタって、なぜか php のスクリプトを動かす例がほんどなんだよな。どこぞのアンチ PHP の人じゃないけど、あんまりそういうのが続くと妙なレッテルを張りたくなっちゃうよ。

_ RTFMのメール版も必要?


<< = >>
やまや