実例に学ぶ Linux システム構築の勘所 早川 仁 有限会社テューンビズ 株式会社テックスタイル
セッションの流れ <ul><li>OS インストール前 </li></ul><ul><li>OS インストール中 </li></ul><ul><li>OS インストール後 </li></ul><ul><li>運用フェーズ </li></ul><...
基本的な考え方 <ul><li>「なぜそうしているか」というロジックが重要 </li></ul><ul><li>ポリシーは環境や予算により、状況は変わる </li></ul><ul><li>「歴史的経緯」や「まわりがそうしているから」というのも...
OS インストール前
まず最初にすること <ul><li>己を知ること </li></ul><ul><ul><li>サーバ用途の調査・設計 </li></ul></ul><ul><ul><li>システム全体 ( あるいは一部 ) イメージの把握 </li></ul>...
機器選定 <ul><li>運用しやすい機器を選びましょう </li></ul><ul><ul><li>自分が慣れているものが一番 </li></ul></ul><ul><ul><li>世の中で良く使われている </li></ul></ul><u...
ディストリビューション選定 <ul><li>慣れているものを使うのが一番 </li></ul><ul><li>サーバの寿命をよく考えること </li></ul><ul><ul><li>事例やドキュメントは RedHat が多い </li></u...
OS インストール中
基本方針 <ul><li>必要最小限のものを入れる </li></ul><ul><ul><li>厳密である必要はない。後から追加・削除は容易 </li></ul></ul><ul><li>困ったときは google に聞け </li></ul>...
パーティションをどう分割するか <ul><li>細かくパーティションを分割 </li></ul><ul><li>大きなパーティションを 1 つ確保 </li></ul><ul><ul><li>-> どちらにもそれなりにメリット有り </li><...
<ul><li>メリット </li></ul><ul><ul><li>1 パーティションが溢れても、他に影響を及ぼしにくい </li></ul></ul><ul><ul><li>1 つのディスクの故障が他のパーティションに影響しにくい (1 つ...
1)  パーティション分割のデメリット <ul><li>ディスクの容量を有効活用しづらい </li></ul><ul><li>ディスク使用量の見積もりを誤ったときの影響が比較的大きい </li></ul><ul><li>バックアップやリストアに...
2)  大きな 1 パーティションのメリット <ul><li>ディスク容量を有効活用できる </li></ul><ul><li>バックアップやリストアが比較的容易 </li></ul>
2) 1 パーティションのデメリット <ul><li>ディスク故障時の影響が大きい </li></ul><ul><li>ディスクが溢れた場合、ログすら書けない </li></ul><ul><li>i ノードを使いきる ( 使いきられる ) 危険...
実環境例 (HDD=120GB) <ul><li>個人用サーバの場合 </li></ul><ul><li>/boot /dev/hda1 100MB 弱 swap /dev/hda2 </li></ul><ul><li>空き /dev/hda3...
実環境例 (HDD=120GB) <ul><li>部内サーバの場合 </li></ul><ul><li>/boot /dev/hda1 100MB 弱 swap /dev/hda2 </li></ul><ul><li>空き /dev/hda3 ...
実環境例 (HDD=120GB) <ul><li>通常のサーバの場合 </li></ul><ul><li>/boot /dev/hda1 100MB 弱 swap /dev/hda2 </li></ul><ul><li>空き /dev/hda3...
swap <ul><li>昔は実メモリの二倍を指定 </li></ul><ul><li>今は適当に 127MB ぐらいで OK </li></ul><ul><ul><li>swap を必要とするようになった時点で負け </li></ul></ul>
OS インストール後
動作プロセスとポートの調査 <ul><li>ps aux </li></ul><ul><li>ls /etc/cron.{hourly,daily,weekly,monthly} </li></ul><ul><li>netstat –nap <...
停止/調査方法 <ul><li>chkconfig  パッケージ名  off(RedHat 系 ) </li></ul><ul><li>update-rc.d  パッケージ名  remove(Debian 系 )  </li></ul><ul>...
RHL9 初期起動時の状態 portmap rpc.statd apmd gpm cannaserver jserver 停止候補プロセス Port  State  Service 22/tcp  open  ssh 25/tcp  open ...
必要なパッケージの追加 <ul><li>1 つずつ、追加・設定・確認を繰り返す </li></ul><ul><ul><li>「アプリAの設定によりアプリ B の設定が変わる」ということは少ない </li></ul></ul><ul><li>動い...
ネットワーク関係の設定 <ul><li>よくある疑問点 </li></ul><ul><ul><li>Q:  キャッシュ専用 DNS を各サーバで動かすべきか </li></ul></ul><ul><ul><li>Q: MTA( メールサーバ )...
Q: キャッシュ専用 DNS <ul><li>A:  動かすべき </li></ul><ul><li>応答性の向上 </li></ul><ul><li>帯域の有効活用 </li></ul><ul><li>設定は非常に簡単 </li></ul><...
Q:MTA を動かすべきか <ul><li>A:  絶対に動かすべき ! </li></ul><ul><li>・他のサーバ ( の MTA) が落ちていると、メールロストの危険性 </li></ul><ul><li>・自前 MTA があれば、自...
Q:DHCP か IP アドレスか <ul><li>A:  台数が多い ( 増えることがわかっている ) なら DHCP が楽。 </li></ul><ul><li>新クライアント導入時に必要な説明事項はできるだけ少なくなるようにする </li...
Q: ポートフィルタリング <ul><li>A: 台数やネットワーク構成による </li></ul><ul><ul><li>多様性は正義 </li></ul></ul><ul><ul><li>努力次第で専用 FW と同じことは実現可能だが .....
運用フェーズ
運用と監視の定義 <ul><li>運用には「監視」と、その「対応」が含まれる。 状態を見るだけではただの「監視」 </li></ul><ul><ul><li>何かが起こったことを知ったあとの対応まで考える必要がある </li></ul></ul...
運用の基本法則 <ul><li>法則 1:  最後に信じられるのは人間だけ </li></ul><ul><li>完全自動化は正常動作時にしか役に立たない。 </li></ul><ul><li>法則 2:  最も信じられないのは人間 ( 特に自分...
運用項目の洗いだし <ul><li>実環境での例 : </li></ul><ul><li>アップデート運用 </li></ul><ul><li>ログ監視 </li></ul><ul><li>RAID の玉のステータス、ディスクの空き容量 </l...
アップデート運用 <ul><li>セキュリティ情報のウォッチ </li></ul><ul><li>パッケージのアップデート </li></ul><ul><ul><li>ディストリビュータからリリースされるアップデートを粛々と行なうだけで、 99...
ログ監視 <ul><li>logwatch/logcheck  により日次でメール送信 </li></ul><ul><li>送られる行数を限りなく減らさないと、見落とす </li></ul><ul><ul><ul><li>->  定型業務は脊髄...
syslog 加工スクリプト例 <ul><li>不必要に凝る必要はない。単純なもので OK 。 </li></ul>#!/bin/sh PURGEBIN='/bin/grep -v‘ $PURGEBIN 'named[[0-9]*]: NSTA...
RAID 状態、ディスク空き容量 (1/2) <ul><li>To: example@example.com </li></ul><ul><li>Subject: [hykw.jp] logs </li></ul><ul><li>From: r...
RAID 状態、ディスク空き容量 (2/2) <ul><li>To: example@example.com </li></ul><ul><li>Subject: [www.example.com] logs </li></ul><ul><li...
リソースの負荷・空き容量 (1/2) <ul><li>net-snmp/mrtg </li></ul>
リソースの負荷・空き容量 (2/2) <ul><li>統計値として利用 </li></ul><ul><ul><li>「いつ溢れるか」や「正常な状態」というのを把握 </li></ul></ul>
リモートからの稼働監視 <ul><li>Nagios </li></ul>
Nagios <ul><li>プラグインが豊富 </li></ul><ul><li>サービスやサーバの 復帰 も検出 </li></ul><ul><ul><li>ネットワークが不安定な場合、障害通知/復帰通知 が送られまくる。 </li></u...
日次バックアップと結果の確認 <ul><li>rsync / cp / dump / pdumpfs /  その他なんでも </li></ul><ul><li>バックアップ方法は使用できるリソースに依存 </li></ul><ul><ul><l...
tape ドライブ環境のバックアップ <ul><li>dump  によるバックアップ </li></ul><ul><li>ディスク自体は Hardware RAID 1 / 5 により保護 </li></ul><ul><li>何世代かバックアッ...
tape ドライブ環境のリストア <ul><li>/boot /dev/hda1 100MB 弱 swap /dev/hda2 </li></ul><ul><li>空き /dev/hda3 2GB ~ 5GB </li></ul><ul><li...
小規模サーバのバックアップ <ul><li>ディスク自体は Software RAID により保護 </li></ul><ul><li>ディスクの容量は小さい ( 完全ミラーはできない ) </li></ul><ul><li>pdumpfs  ...
小規模サーバのリストア /boot /dev/hda1 100MB 弱 swap /dev/hda2 / /dev/hda3 1)  まずは OS インストール 2)  導入されていたアプリケーションをインストール 3) pdumpfs の t...
個人サーバのバックアップ <ul><li>pdumpfs / rsync によるバックアップ </li></ul><ul><li>ディスク自体は保護無し ( ファイルロストの危険性あり ) </li></ul><ul><li>復旧までの時間がシ...
個人サーバのリストア <ul><li>Primary と Secondary の HDD を物理的に 入れ替えてブートするだけ </li></ul>IDE(Primary) IDE(Secondary)   ( Primary ) 新品のディス...
最後に <ul><li>サーバ構築や運用をアウトソースするのも手 </li></ul><ul><ul><li>実運用しやすいような構築ができる所に 依頼するのがポイント </li></ul></ul><ul><ul><li>構築や運用のポリシー...
URL <ul><li>http://sourceforge.net/projects/sentrytools / </li></ul><ul><li>http://www.logwatch.org / </li></ul><ul><li>ht...
ご質問をどうぞ Q & A
Upcoming SlideShare
Loading in …5
×

Dev Summit20040130

1,628 views
1,561 views

Published on

テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト
テスト

Published in: Technology
2 Comments
0 Likes
Statistics
Notes
  • This is a comment on slide3
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • comment at slide1
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

No Downloads
Views
Total views
1,628
On SlideShare
0
From Embeds
0
Number of Embeds
35
Actions
Shares
0
Downloads
0
Comments
2
Likes
0
Embeds 0
No embeds

No notes for slide

Dev Summit20040130

  1. 1. 実例に学ぶ Linux システム構築の勘所 早川 仁 有限会社テューンビズ 株式会社テックスタイル
  2. 2. セッションの流れ <ul><li>OS インストール前 </li></ul><ul><li>OS インストール中 </li></ul><ul><li>OS インストール後 </li></ul><ul><li>運用フェーズ </li></ul><ul><li>http://hykw.tv/comp/index.html </li></ul>
  3. 3. 基本的な考え方 <ul><li>「なぜそうしているか」というロジックが重要 </li></ul><ul><li>ポリシーは環境や予算により、状況は変わる </li></ul><ul><li>「歴史的経緯」や「まわりがそうしているから」というのも、あながち間違いとは言えない </li></ul><ul><ul><li>-> なるべくしてそうなっている、ということも多い </li></ul></ul>
  4. 4. OS インストール前
  5. 5. まず最初にすること <ul><li>己を知ること </li></ul><ul><ul><li>サーバ用途の調査・設計 </li></ul></ul><ul><ul><li>システム全体 ( あるいは一部 ) イメージの把握 </li></ul></ul><ul><ul><li>求められる可用性 </li></ul></ul><ul><ul><li>運用形式と予算 ( マンパワー ) </li></ul></ul>
  6. 6. 機器選定 <ul><li>運用しやすい機器を選びましょう </li></ul><ul><ul><li>自分が慣れているものが一番 </li></ul></ul><ul><ul><li>世の中で良く使われている </li></ul></ul><ul><ul><li>便利な管理機能がある </li></ul></ul><ul><ul><li>-> 機器は概して決定されていることも多いが。。。 </li></ul></ul>
  7. 7. ディストリビューション選定 <ul><li>慣れているものを使うのが一番 </li></ul><ul><li>サーバの寿命をよく考えること </li></ul><ul><ul><li>事例やドキュメントは RedHat が多い </li></ul></ul><ul><ul><li>Debian は後任者 ( 押し付け先 ) を探すのに多少苦労する </li></ul></ul>
  8. 8. OS インストール中
  9. 9. 基本方針 <ul><li>必要最小限のものを入れる </li></ul><ul><ul><li>厳密である必要はない。後から追加・削除は容易 </li></ul></ul><ul><li>困ったときは google に聞け </li></ul><ul><ul><li>目的のアプリケーションがどのパッケージ (rpm/deb) にあるかわからない ... とか </li></ul></ul>
  10. 10. パーティションをどう分割するか <ul><li>細かくパーティションを分割 </li></ul><ul><li>大きなパーティションを 1 つ確保 </li></ul><ul><ul><li>-> どちらにもそれなりにメリット有り </li></ul></ul>/boot /dev/hda1 / /dev/hda3 /home /dev/hda5 /usr /dev/hda6 /var /dev/hda7 /boot /dev/hda1 / /dev/hda3
  11. 11. <ul><li>メリット </li></ul><ul><ul><li>1 パーティションが溢れても、他に影響を及ぼしにくい </li></ul></ul><ul><ul><li>1 つのディスクの故障が他のパーティションに影響しにくい (1 つのディスクを分割している場合を除く ) </li></ul></ul>1) 細かく分割した時のメリット
  12. 12. 1) パーティション分割のデメリット <ul><li>ディスクの容量を有効活用しづらい </li></ul><ul><li>ディスク使用量の見積もりを誤ったときの影響が比較的大きい </li></ul><ul><li>バックアップやリストアに多少手間がかかる </li></ul>
  13. 13. 2) 大きな 1 パーティションのメリット <ul><li>ディスク容量を有効活用できる </li></ul><ul><li>バックアップやリストアが比較的容易 </li></ul>
  14. 14. 2) 1 パーティションのデメリット <ul><li>ディスク故障時の影響が大きい </li></ul><ul><li>ディスクが溢れた場合、ログすら書けない </li></ul><ul><li>i ノードを使いきる ( 使いきられる ) 危険性がある </li></ul>
  15. 15. 実環境例 (HDD=120GB) <ul><li>個人用サーバの場合 </li></ul><ul><li>/boot /dev/hda1 100MB 弱 swap /dev/hda2 </li></ul><ul><li>空き /dev/hda3 2GB ~ 5GB </li></ul><ul><li>( 拡張領域 ) /dev/hda4 </li></ul><ul><li>/ /dev/hda5 40GB </li></ul><ul><li>空き /dev/hda6 35GB </li></ul><ul><li>空き /dev/hda7 35GB </li></ul>
  16. 16. 実環境例 (HDD=120GB) <ul><li>部内サーバの場合 </li></ul><ul><li>/boot /dev/hda1 100MB 弱 swap /dev/hda2 </li></ul><ul><li>空き /dev/hda3 2GB ~ 5GB </li></ul><ul><li>( 拡張領域 ) /dev/hda4 </li></ul><ul><li>/home /dev/hda5 100GB </li></ul><ul><li>/ /dev/hda6 残り全て </li></ul>
  17. 17. 実環境例 (HDD=120GB) <ul><li>通常のサーバの場合 </li></ul><ul><li>/boot /dev/hda1 100MB 弱 swap /dev/hda2 </li></ul><ul><li>空き /dev/hda3 2GB ~ 5GB </li></ul><ul><li>( 拡張領域 ) /dev/hda4 </li></ul><ul><li>/ /dev/hda5 残り全て </li></ul>
  18. 18. swap <ul><li>昔は実メモリの二倍を指定 </li></ul><ul><li>今は適当に 127MB ぐらいで OK </li></ul><ul><ul><li>swap を必要とするようになった時点で負け </li></ul></ul>
  19. 19. OS インストール後
  20. 20. 動作プロセスとポートの調査 <ul><li>ps aux </li></ul><ul><li>ls /etc/cron.{hourly,daily,weekly,monthly} </li></ul><ul><li>netstat –nap </li></ul><ul><li>nmap localhost </li></ul>
  21. 21. 停止/調査方法 <ul><li>chkconfig パッケージ名 off(RedHat 系 ) </li></ul><ul><li>update-rc.d パッケージ名 remove(Debian 系 ) </li></ul><ul><li>/etc/init.d/ パッケージ名 stop </li></ul><ul><li>パッケージの情報の調べ方 </li></ul><ul><li>rpm -qif /etc/cron.daily/0anacron </li></ul><ul><li>google! </li></ul>
  22. 22. RHL9 初期起動時の状態 portmap rpc.statd apmd gpm cannaserver jserver 停止候補プロセス Port State Service 22/tcp open ssh 25/tcp open smtp 111/tcp open sunrpc 「 nmap localhost 」実行結果 FreeWnn anacron apmd atd autofs canna crond gpm iptables isdn keytable kudzu netfs network nfslock pcmcia portmap random rawdevices rhnsd sendmail sshd syslog xfs xinetd chkconfig –list|grep 3:on 実行結果 ( 起動停止候補 )
  23. 23. 必要なパッケージの追加 <ul><li>1 つずつ、追加・設定・確認を繰り返す </li></ul><ul><ul><li>「アプリAの設定によりアプリ B の設定が変わる」ということは少ない </li></ul></ul><ul><li>動いたら終わりにしない </li></ul><ul><ul><li>実行時に動いているプロセスや空いているポートの確認も忘れずに </li></ul></ul>
  24. 24. ネットワーク関係の設定 <ul><li>よくある疑問点 </li></ul><ul><ul><li>Q: キャッシュ専用 DNS を各サーバで動かすべきか </li></ul></ul><ul><ul><li>Q: MTA( メールサーバ ) を各サーバで動かすべきか </li></ul></ul><ul><ul><li>Q: DHCP にするか IP アドレスを振るか </li></ul></ul><ul><ul><li>Q: 各サーバでポートフィルタリングを行なうべきか </li></ul></ul>
  25. 25. Q: キャッシュ専用 DNS <ul><li>A: 動かすべき </li></ul><ul><li>応答性の向上 </li></ul><ul><li>帯域の有効活用 </li></ul><ul><li>設定は非常に簡単 </li></ul><ul><li>他の環境やサーバへの依存項目はできるだけ減らすようにする </li></ul><ul><li>-> 運用負荷の増大とのトレードオフ </li></ul>
  26. 26. Q:MTA を動かすべきか <ul><li>A: 絶対に動かすべき ! </li></ul><ul><li>・他のサーバ ( の MTA) が落ちていると、メールロストの危険性 </li></ul><ul><li>・自前 MTA があれば、自動的に再送もしてくれる </li></ul><ul><li>他の環境やサーバへの依存項目はできるだけ減らすようにする </li></ul><ul><li>-> 運用負荷の増大とのトレードオフ </li></ul>
  27. 27. Q:DHCP か IP アドレスか <ul><li>A: 台数が多い ( 増えることがわかっている ) なら DHCP が楽。 </li></ul><ul><li>新クライアント導入時に必要な説明事項はできるだけ少なくなるようにする </li></ul><ul><li>・ NIC の MAC アドレスを事前登録し、固定の IP アドレスを振ることも可能 </li></ul>
  28. 28. Q: ポートフィルタリング <ul><li>A: 台数やネットワーク構成による </li></ul><ul><ul><li>多様性は正義 </li></ul></ul><ul><ul><li>努力次第で専用 FW と同じことは実現可能だが ... </li></ul></ul><ul><ul><li>-> 他の人へ引き継ぐ時のリスクは ? </li></ul></ul><ul><ul><li>あなたが永遠にメンテし続けますか ? </li></ul></ul><ul><li>リモートからは使用しないポートを塞ぐだけでも効果あり </li></ul><ul><ul><li>設定の甘いサイトは他にいくらでもあるため、狙われにくくなる </li></ul></ul>
  29. 29. 運用フェーズ
  30. 30. 運用と監視の定義 <ul><li>運用には「監視」と、その「対応」が含まれる。 状態を見るだけではただの「監視」 </li></ul><ul><ul><li>何かが起こったことを知ったあとの対応まで考える必要がある </li></ul></ul><ul><ul><li> -> マクドナルドの「ミートパティの温度計」 </li></ul></ul>監視 運用
  31. 31. 運用の基本法則 <ul><li>法則 1: 最後に信じられるのは人間だけ </li></ul><ul><li>完全自動化は正常動作時にしか役に立たない。 </li></ul><ul><li>法則 2: 最も信じられないのは人間 ( 特に自分自身 ) </li></ul><ul><li>頭を必要とさせるな。楽をするための努力を惜しまない。 </li></ul>
  32. 32. 運用項目の洗いだし <ul><li>実環境での例 : </li></ul><ul><li>アップデート運用 </li></ul><ul><li>ログ監視 </li></ul><ul><li>RAID の玉のステータス、ディスクの空き容量 </li></ul><ul><li>CPU/ 帯域 / メモリ / ディスクの負荷・空き容量 </li></ul><ul><li>リモートからの稼働監視 </li></ul><ul><li>日次バックアップおよび結果確認 </li></ul>
  33. 33. アップデート運用 <ul><li>セキュリティ情報のウォッチ </li></ul><ul><li>パッケージのアップデート </li></ul><ul><ul><li>ディストリビュータからリリースされるアップデートを粛々と行なうだけで、 99% の脅威は防げる </li></ul></ul>
  34. 34. ログ監視 <ul><li>logwatch/logcheck により日次でメール送信 </li></ul><ul><li>送られる行数を限りなく減らさないと、見落とす </li></ul><ul><ul><ul><li>-> 定型業務は脊髄反射で処理できないと飽きる </li></ul></ul></ul>ログ スクリプト用 アカウント 加工用スクリプト 管理者
  35. 35. syslog 加工スクリプト例 <ul><li>不必要に凝る必要はない。単純なもので OK 。 </li></ul>#!/bin/sh PURGEBIN='/bin/grep -v‘ $PURGEBIN 'named[[0-9]*]: NSTATS ' | $PURGEBIN 'smtpd[[0-9]*]:.*lost connection after .* from' | &quot;|IFS=' '&&exec /usr/bin/procmail -f||exit 75&quot; .forward LOCKFILE=$HOME/.lockmail :0fw: |/home/dailychore/cvs/dailychore/lib/purgeSysLog.sh :0: !root .procmailrc purgeSysLog.sh
  36. 36. RAID 状態、ディスク空き容量 (1/2) <ul><li>To: example@example.com </li></ul><ul><li>Subject: [hykw.jp] logs </li></ul><ul><li>From: root@hykw.tv (root) </li></ul><ul><li>Date: Mon, 5 Jan 2004 05:00:07 +0900 (JST) </li></ul><ul><li>##### 010disk.sh </li></ul><ul><li>Filesystem Size Used Avail Use% Mounted on </li></ul><ul><li>/dev/hda4 54G 40G 12G 77% / </li></ul><ul><li>/dev/hda1 99M 11M 83M 12% /boot </li></ul><ul><li>/dev/hdc4 54G 44G 7.8G 85% /backup </li></ul><ul><li>##### 020raidstatus.sh </li></ul><ul><li>N/A </li></ul>
  37. 37. RAID 状態、ディスク空き容量 (2/2) <ul><li>To: example@example.com </li></ul><ul><li>Subject: [www.example.com] logs </li></ul><ul><li>From: root@example.com (root) </li></ul><ul><li>Date: Mon, 5 Jan 2004 05:00:08 +0900 (JST) </li></ul><ul><li>##### 010disk.sh </li></ul><ul><li>Filesystem Size Used Avail Use% Mounted on </li></ul><ul><li>/dev/md0 14G 5.8G 7.9G 42% / </li></ul><ul><li>/dev/hda1 99M 12M 81M 13% /boot </li></ul><ul><li>/dev/md1 19G 12G 6.6G 64% /backup </li></ul><ul><li>##### 020raidstatus.sh </li></ul><ul><li>Personalities : [linear] [raid0] [raid1] [raid5] [multipath] </li></ul><ul><li>read_ahead 1024 sectors </li></ul><ul><li>md0 : active raid1 hdc5[1] hda5[0] </li></ul><ul><li>15360256 blocks [2/2] [UU] </li></ul><ul><li>md1 : active raid1 hdc6[1] hda6[0] </li></ul><ul><li>20479936 blocks [2/2] [UU] </li></ul>
  38. 38. リソースの負荷・空き容量 (1/2) <ul><li>net-snmp/mrtg </li></ul>
  39. 39. リソースの負荷・空き容量 (2/2) <ul><li>統計値として利用 </li></ul><ul><ul><li>「いつ溢れるか」や「正常な状態」というのを把握 </li></ul></ul>
  40. 40. リモートからの稼働監視 <ul><li>Nagios </li></ul>
  41. 41. Nagios <ul><li>プラグインが豊富 </li></ul><ul><li>サービスやサーバの 復帰 も検出 </li></ul><ul><ul><li>ネットワークが不安定な場合、障害通知/復帰通知 が送られまくる。 </li></ul></ul><ul><ul><ul><ul><li>有線ブロードバンドさん、回線品質なんとかしてください </li></ul></ul></ul></ul>
  42. 42. 日次バックアップと結果の確認 <ul><li>rsync / cp / dump / pdumpfs / その他なんでも </li></ul><ul><li>バックアップ方法は使用できるリソースに依存 </li></ul><ul><ul><li>まずはリストアの要件を確認しましょう </li></ul></ul><ul><li>バックアップ実例をいくつかご紹介 </li></ul>
  43. 43. tape ドライブ環境のバックアップ <ul><li>dump によるバックアップ </li></ul><ul><li>ディスク自体は Hardware RAID 1 / 5 により保護 </li></ul><ul><li>何世代かバックアップを保持しておくと安心 </li></ul><ul><li>誰が TAPE メディアを交換する ? </li></ul>TAPE ドライブ 日次バックアップ (dump) RAID
  44. 44. tape ドライブ環境のリストア <ul><li>/boot /dev/hda1 100MB 弱 swap /dev/hda2 </li></ul><ul><li>空き /dev/hda3 2GB ~ 5GB </li></ul><ul><li>( 拡張領域 ) /dev/hda4 </li></ul><ul><li>/ /dev/hda5 40GB </li></ul>1) まずは作業用 OS を /dev/hda/3 にインストール (rescue CD や KNOPPIX 等でも可 ) 2) TAPE のアーカイブを /dev/hda5 にリストア 3) /dev/hda5 を / にして、 OS 起動 4) 確認
  45. 45. 小規模サーバのバックアップ <ul><li>ディスク自体は Software RAID により保護 </li></ul><ul><li>ディスクの容量は小さい ( 完全ミラーはできない ) </li></ul><ul><li>pdumpfs によるバックアップ </li></ul><ul><li>RAID はバックアップでは無い ! </li></ul>Software RAID 日次バックアップ 同一ディスクに バックアップ (pdumpfs) バックアップを tar で固めて 別サーバにコピー 同一セグメント内の 別サーバ ( ディスクたっぷり )
  46. 46. 小規模サーバのリストア /boot /dev/hda1 100MB 弱 swap /dev/hda2 / /dev/hda3 1) まずは OS インストール 2) 導入されていたアプリケーションをインストール 3) pdumpfs の tar アーカイブを展開し、ファイルを上書きコピー
  47. 47. 個人サーバのバックアップ <ul><li>pdumpfs / rsync によるバックアップ </li></ul><ul><li>ディスク自体は保護無し ( ファイルロストの危険性あり ) </li></ul><ul><li>復旧までの時間がシビア。手間も最小にしたい。 </li></ul>IDE(Primary) 日次バックアップ 同一ディスクに バックアップ (pdumpfs) rsync によりディスク全体を同期 IDE(Secondary)
  48. 48. 個人サーバのリストア <ul><li>Primary と Secondary の HDD を物理的に 入れ替えてブートするだけ </li></ul>IDE(Primary) IDE(Secondary) ( Primary ) 新品のディスクを追加 IDE(Secondary)
  49. 49. 最後に <ul><li>サーバ構築や運用をアウトソースするのも手 </li></ul><ul><ul><li>実運用しやすいような構築ができる所に 依頼するのがポイント </li></ul></ul><ul><ul><li>構築や運用のポリシーなどを聞いてみましょう </li></ul></ul><ul><ul><li>適当にしかやっていない業者も結構多いので注意 </li></ul></ul><ul><li>よろず相談承ります </li></ul><ul><li>d @hykw.jp </li></ul><ul><li>http://hykw.tv/comp/index. html </li></ul>
  50. 50. URL <ul><li>http://sourceforge.net/projects/sentrytools / </li></ul><ul><li>http://www.logwatch.org / </li></ul><ul><li>http://www.nagios.org/ </li></ul><ul><li>http ://samba.anu.edu.au/rsync/ </li></ul><ul><li>http://www.namazu.org/~satoru/pdumpfs/ </li></ul>
  51. 51. ご質問をどうぞ Q & A

×