Scribble at 2023-07-31 17:52:18 Last modified: 2023-08-02 10:49:06

今回の案件ではスルーしてしまったが、やはり SELinux のように強力なアクセス管理のツールがあるのに利用しないのは勿体ない。少なくとも学ぶ意義はあろう。ということで、せっかく Raspberry Pi を再び動かしていることでもあるから、SELinux について少し掘り下げて学んだり、実際に Debian の環境で色々と試しておきたい。これで良い子（＋50歳）の夏休みの自由研究はテーマが一つ増えた。

さてしかし、公式サイトのウィキですら貧弱なドキュメンテーションという印象があるし、もちろん国内でページを公開している事例の大半は「やってみた」系のクズみたいなつまみ食いだらけで無意味である。よって、やはり手堅いところからとなれば書籍となるわけだが、これも調べてみると、だいたい二つの系統、つまり SELinux そのものを扱った本か、あるいは Linux のセキュリティについて詳しい一章が設けてある本かのどちらかということになる。

この投稿にたどり着くか、当サイトの熱心な（変わり者の）ビジターであればご存じかと思うが、SELinux をテーマとして扱った本は殆どない。僕が知っているだけでも日本語の本はオライリーの翻訳と『SELinux徹底ガイド』の二冊くらいしかない筈で（洋書でも３冊くらいしかない）、あとは内容を確かめる意欲も湧いてこないようなアマチュアの自費出版だけだろう。そして、Linux の概論において SELinux の解説に一章を設けている本は、もう少しあるようだ。でも、この場合は Linux の本を片っ端から調べなくてはならないし、なんだかんだ言っても一章分の解説でしかないのだから、せいぜい50ページ以内という分量であろう。

つまり、そもそも正規の出版物としても情報が少ないわけである。これは、やはり丁寧にリソースを調べて基本的なアイデアだけでも詳細に解説するような文書があれば望ましい筈で、具体的かつ詳細な設定とかは、実はプロでも難しいのであるから、各論の扱いでやればいいのだろう。実際、SELinux に関する学術論文すら調べているけれど、その研究成果の多くは設定項目を簡単に整理するだとか、あるいは設定の効果を視覚的に分かりやすくするといったテーマが半分近くを占めている印象があるくらいだ。

[追記] で、実際に Raspberry Pi Zero W で扱おうとすると、実は Raspberry Pi OS Lite には SELinux が入っていない（つまり SELinux をサポートするカーネルではない）んだよね。なので、git でカーネルをクローンして・・・とやってみたのだが、何度やっても clone してる途中で Wi-Fi が切断されてしまう。アクセス・ポイントの横に置いててこれだ。本当に、安物の貧弱な無線デバイスを載せてるんだな。でも、こういう現象がほぼ確実に数分ごとに起きるということは、何か別の設定や仕様のせいかもしれない。そうでなくては、こんなもんリモートのマシンにログインしてていきなり通信を切られるとか、仕事だったらありえないほど危険なリモート・サーバということになる。正直、僕がサーバ構築の仕事を続けられているのは、もちろん常時接続が当たり前になったからだ。いつ通信が切れてしまうか分からない、脆弱なダイヤル・アップなんかでは続けていられなかったと思う。もし通信が信頼できない中でサーバを構築するなら、もっとも手堅いやり方は、それこそ僕がまだ2008年頃に豊津（大阪）や天王洲（東京）でやっていたのと同じく、サーバを自分の手でラックに搬入して、データ・センターで徹夜することだ。

そもそも、Wi-Fi の設定を電源周りから変えようとして iwconfig を使おうにも、"E: Unable to locate package iwconfig" ではどうしようもない。実際には /sbin に入ってるけど、パスが通ってすらいないのでは他に何か問題が起きそうだ。それから、/etc/NetworkManager/conf.d にある設定ファイルで wifi.powersave の値を変えるとか、幾つか試しているけれど、また Raspberry Pi が LAN で見えなくなって、再び micro SD カードに書き直しという下らない時間の浪費を繰り返すことになるわけだよ。

やっぱり、プロの技術者はガラクタをいじくりまわして暇を潰すもんじゃないな。