SSブログ

Proxmoxとブラウザの相性 [Linux]

proxmox使ってるんですけど、Java使ってるので、脆弱性があるのを無理して使わないといけない。そのうち、パッチが当てられるだろうけど、Oracle一体なんなんだ~。最近のJava穴ばっかりじゃないか。その対応も甘いし。

 
とはいえ、使うと楽できるので使っちゃってます。使う部分ってのは、仮想サーバがIPアドレスを設定して、SSH接続できるまでは使わないといけない。逆にリモートで、IPが設定されて無くてもつなげるのは、このアプライアンスの一番の利点ではある。いざという時にリモートでIP設定が失敗して、ネットワーク的に孤島状態になると、もうそのマシンに行って直接コンソールを打たなくてはならない。大体のデータセンターでは外から全部できるようになっているのだろうけど、ハードウェアの故障とかは自分で直せないから、そういうのは気にしても仕方がないのかもしれない。というか、バックアップは必要のあるものをきっちりこまめにしとけってことなのでしょうけど。

やばいJavaプラグインを使ってブラウザでやるわけですが、これがIEを使うとまともに動かない。散々、セキュリティ上の文句を言い立てる、FirefoxやChromeだと普通に動くんだけど。IEがダメだという状態は、使ってみれば分かるんだけど、全然画面が更新されないんだよね。他のだと、普通にプロンプトに点滅するカーソルが、IEにはない。全く使えないわけではないけど、自分の入力した文字が見れないので、これが本当のブラインドタッチですわ。いや、全然笑えないんだけど…。

と、大してセキュリティ上の警告をしないIEが使えなくて、他では普通にJavaが動くってものすごい皮肉だ。そもそも、完成度からして、IEで動くJavaプラグインがエクスプロイトすら動かない代物である可能性が大ですね。それはそれで困る。どっちにしてもIEは避けて、普段使いするFirefoxも使わず、全然使ってないChromeを使うことにしました。危ないことには変わりないけど、仮想サーバのIPを設定するだけなので一時的だし。

/etc/network/interfacesにDHCPが設定されているので、

 auto eth0
 #iface eth0 inet dhcp
 iface eth0 inet static
 address 192.168.0.123
 netmask 255.255.255.0

みたいな感じで変えておきました。んで、ifdown, ifupすると設定が更新される。それさえ設定してしまえば、Javaで危険なコンソールなんていらないですね。ツギハギブラウザのchromeなんてすぐに閉じちゃいましょうか。


ifdown, ifupってのが、忘れかけてたので、空でやっても曖昧だったんですが、-a付ければ大丈夫だったかなぁと思ってたら大丈夫そうでした。man見るのも面倒だったし、再起動しなくてもSSHでつなげられたからとりあえずOK。


オレオレSSL証明書に、危ないJavaのコンソールと、かなり問題がある感じですが、基本機能はきっちりしているので、これはこれでいいのではないのでしょうか。証明書は自分で取ればいい話だし、JavaはOracleが悪いだけの話だし。むしろブラウザのみの運用で、ここまで作り込んでくれた事に感謝です。


(1/18追加)
MacはなぜかJavaプラグインさえ提供していません。独自に作ってるって話は聞いてるけど、全く使えなくしてどうするんだろうか。ちょっとひどいな。ただ、機能をディスエイブルにされていて、自分で復活できるんだったら全然問題ないんだが…。ひどいエクスプロイトがあるのはOracle版だけじゃないの?

nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

nice! 0

コメント 0

コメントを書く

お名前:[必須]
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。