Linuxサーバ運用マニュアル
第1話「運用マニュアルを作ろう!」
Linuxは,今話題になっているOSであることもあり,Webでも書籍でも,さまざまな資料が発表されています。しかし多くの場合,それらはLinuxそのものやアプリケーションのインストールを中心に,環境の構築方法についてを述べたものであり,具体的な運用方法について述べているものはあまり多くはありません。
これは,実際の運用方法については,その動作環境や運用ポリシーなどにより,全く内容が違ってきてしまうからです。つまり,実際に運用する側が,自らの環境やポリシーにあわせて,自分で運用方法を決めていかなければならないのです。とはいえ,おおまかな指針や,運用の定石というものは存在しており,ある程度のガイドラインは提示できるように思います。
そこで,ログの解析や障害対応などの具体的な運用方法を紹介していきたいと思います。
あなたの環境に合わせた運用マニュアル作成の参考にしてください。
運用マニュアルがない場合の問題点
運用マニュアルを作成せずに運用していった場合によく発生する問題点について,具体的な例をいくつか示します。
- 動作チェックのミスや,作業漏れが発生した。
- 不要な作業をしたり,作業効率が悪かった。
- サーバ障害時の復旧に時間がかかった。
- ログの解析などの障害の原因調査も思うようにできなかった。
- バックアップしたデータの復帰に手間取った。
- 同じミスを何回も繰り返してしまった。
- 関係者への連絡もれが発生した。
運用マニュアルのメリット
運用マニュアルを作成した場合のメリットについて説明します。上記のような問題点は,運用マニュアルによって減らすことができます。
- 作業ミスの防止
- 誰かの記憶に頼って作業を行なうと,どうしてもうっかりミスが発生してしまいます。マニュアルに従って作業することにより,ミスを減らすことができます。
- 作業の効率化(障害復旧時間の短縮)
- 作業をする際に,その作業手順のマニュアルがあれば,時間を無駄にすることなく作業を進めることができます。障害時などでもすみやかな復旧作業が可能になり,サービス停止時間を短縮できます。
- 作業方法の共有化(共同管理による個人負担の軽減)
- 不慣れな管理者でもマニュアルによって一通りの作業ができるため,特定の管理者に負担をかけることが少なくなります。
- ノウハウの蓄積
- 運用のなかで,新たに得た情報をマニュアルに随時登録していくことで,同じミスを繰り返すようなこともなくなり,作業能率も向上していきます。新しい管理者に知識を引き継ぐ場合も,すみやかに行なうことができます。
運用マニュアルの構成
これまでのことをふまえ,作業中心に,具体的な運用の流れに合わせて記述していくことになりますが,マニュアルを利用するタイミングなどから,大きく4つに分類することにします。このように分類することで,作業時に必要なマニュアルをすばやく見つけることができます。
- サーバ構築マニュアル
- サーバ構成のポリシーや,アプリケーションのインストールなど,具体的なサーバ構築方法についての解説です。
- 定常運用マニュアル
- 月次,週次,日次などで,普段から定期的に行っていく作業について解説します。データバックアップやログチェックなどの方法について述べていきます。
- 随時運用マニュアル
- ユーザの追加や削除,さまざまな設定変更など,必要なときに随時行うべきことについて記述します。それぞれの作業の流れに沿って解説していきます。
- 障害対応マニュアル
- ハードの故障やクラッキングなど,
何らかのトラブルが発生したときの対応方法です。発生しやすいトラブルの例をあげて,対応方法を解説していきます。
この分類に従って,運用マニュアルを,第1部「サーバ構築編」,第2部「定常運用編」,第3部「随時運用編」,第4部「障害対応編」の4部構成とします。
ただし,第1部「サーバ構築編」については,そのような資料が多く存在することも考慮して,ファイアウォール構築など,いくつかの特徴的項目の説明を中心にしていくことにします。
運用マニュアルの書き方
具体的にマニュアルを書く際に,必須となる項目について解説します。
- 作業フロー
- それぞれの状況ごとの具体的な作業方法についての流れ図。そのときの状況と照らし合わせて,やるべきことを導き出すものです。
- 作業手順
- 作業フローで指示される具体的な作業方法の詳細使用するコマンドや表示データの見方などまで含みます。
- チェックリスト
- 調べるログファイルの一覧や,動作確認のパターンなど,基本的にあらゆる作業において,ミスを無くすために必要となります。
- データ
- 定義ファイルの内容,ホスト一覧,連絡先一覧など,作業に際して必要とされるデータ集です。
紹介する運用マニュアルの環境
今回,運用方法を紹介していくにあたって,例として,SOHO環境や個人営業などで,サーバが1〜2台という小規模ネットワーク環境における運用方法を紹介することにし,そこで提供しているサービスとネットワークについて解説しておきます。
ユーザに提供するサービス一覧
- メールアドレス
- メール送受信
- ホームページ領域
- インターネット・ブラウジング
- ダイヤルアップ接続
- ファイルサーバ
ネットワーク構成
上記のサービスを提供するために必要なネットワーク構成を設定し,それについて解説します。
ネットワークには,インターネット(外部ネットワーク)とローカルネット(内部ネットワーク)が存在しますが。マシンを直接インターネットに接続すると,そのマシンはインターネットからの直接攻撃を受ける可能性があり,それを防ぐためには,全てのマシンに防衛手段を設置し,管理していくという作業が必要になってきます。
また,一般的な常時接続回線では,割り当てられるIPアドレスの数に限界があり,直接接続では,マシン1台ごとにIPアドレスが必要になるので,接続できるマシンの数も制限されてしまうことになります。そこで,ローカルネットとインターネットは論理的に切り離し,そこにゲートウェイ・マシンを構築します。
ゲートウェイマシンはプロキシサーバとして運用し,ローカルネットとインターネットの接続にはそれを使うことにします。
サーバ構成
- DNSサーバ(ネームサーバ)
- ドメイン名とIPアドレスを変換するものです。ネットワークを利用するに際して,あらゆる場面で必要になる重要な機能です。
- メールサーバ
- SMTPサーバ(送信)とPOPサーバ(受信)のことで,メールの送受信を行う機能です。メールを利用する際には必須になります。
- WWWサーバ(Webサーバ)
- サーバ上にあるデータをネットワークから閲覧可能にするものです。ホームページを公開するための機能と言い換えても差し支えはありません。
- FTPサーバ
- サーバとクライアント間でデータをやりとりするためのものです。WWWサーバを運用する場合,HTMLなどのデータをクライアントから転送する必要があるため,FTPサーバも同時に必要となります。
- ファイルサーバ
- 基本的にはファイルを置いておく場所のことですが,この場合,Linux上のファイルを,WindowsやMacintoshのクライアントなどからも読み書きできるようにするという機能も含みます。
- ダイヤルアップサーバ
- モデムを通して電話回線に接続し,ユーザからのダイヤルアップ接続を受け付ける機能です。モデムを監視し,ユーザからのアクセスがあればユーザ認証などを行い,遠隔からのログオンを受け付けます。
- プロキシサーバ
- 2つのネットワーク間のデータを仲介するものです。この構成ではローカルネットとインターネットを切り離しているので,この機能は必ず必要になります。後に詳しく述べることになりますが,通信の階層によって,いくつかにわけられます。
- バックアップサーバ
- バックアップしたデータを置いておく場所のことです。この場合は,自動的にバックアップをするための機能も含みます。これについても後に詳しく述べることになります。
次回予告
次回から,第1部「サーバ構築編」となります。このネットワーク構成において,最も特徴的な事例であるゲートウェイ・マシンの構成からお話していきたいと思います。
と,いうわけで次回は「フリーソフトでファイアウォールを作ろう!(前編)」です。
(ASHマルチメディア研究会/joe,はしもと)