Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20160430_NAGOYASEC_LT
Search
ONO,Tetsuo
April 30, 2016
How-to & DIY
37
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
20160430_NAGOYASEC_LT
ONO,Tetsuo
April 30, 2016
More Decks by ONO,Tetsuo
See All by ONO,Tetsuo
20240127_NGK2024S_DM
gplains
0
400
20230121_NGK2023S_DM
gplains
0
480
202101_t1d_telework
gplains
0
480
202012_juiceshop
gplains
0
160
20201218_pktmon_netsh
gplains
0
880
20201130_keepalived
gplains
0
170
20201123_prep_exam_1
gplains
0
130
202011_rsyslog
gplains
0
65
20201117_vagrant
gplains
0
130
Other Decks in How-to & DIY
See All in How-to & DIY
JAWS-UG 福岡 in 北九州 | JAWS-UG/AWSコミュニティ プログラムのご紹介
awsjcpm
1
240
エッジで動くNode-REDを作る実験 #noderedjp #noderedcon
n0bisuke2
0
610
JAWS-UG/AWSコミュニティプログラムのご紹介 (JAWS-UG広島)
awsjcpm
1
160
餃子コミュニティの活性化/TechGYOZA
nishiuma
2
360
チームパフォーマンスを高めるための2種類のセルフマネジメント / Two Types of Self-Management for Improving Team Performance
iwashi86
4
770
猟銃所持許可を取ってみた
kenkino
2
170
お前も同人作家にならないか? 技術系同人誌制作入門
arkw
3
110
Within the team, I grow as a tester and continuously pursue product quality
camel_404
6
3.3k
5年間ぐらい、 スプリントレトロスペクティブは、 「+/Δ」しかしてないので、 あらためて良いのか悪いか考えてみる / Doing Plus Delta for about five years
camel_404
1
450
ボードゲーム × 専用収納 〜3Dプリントで埋めるニッチな隙間〜 / Board Games × Custom Storage
handlename
0
310
Nutanix Community Edition 超入門 25.04
ricefield66
0
410
なぜISPでオリジナルカードゲームを作ったのか?制作者と対談 - NIFTY Tech Talk #25
niftycorp
PRO
0
110
Featured
See All Featured
Documentation Writing (for coders)
carmenintech
77
5.4k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.6k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
870
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
150
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3.3k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
170
Optimizing for Happiness
mojombo
378
71k
Design in an AI World
tapps
1
260
What's in a price? How to price your products and services
michaelherold
247
13k
Transcript
社内サーバ運用で稀によくある ハマりどころの話 こてつ(@g_plains)
自己紹介 TwitterID : @g_plains 出身 : 愛知で銀杏のおいしいところ
おしごと :サーバ運用保守(派遣) 推しごと : LOVE♡INA 30 (稲沢) おーだーめいど138(一宮) まっちゃだいふくさん(京都)
最近のおすすめ サークルKで\キャーマッチャサーン/ と叫びながら これを大人買いしてる人がいたらたぶん僕です (実際おいしいです)
今回想定するケース 上場企業の運用案件の2-3次請けな (特)なカイシャのオフィス (画像はイメージです)
(ある程度の規模の)案件でのサーバ運用 納品物としてNW構成図を書きます サーバコンフィグを保存します 変更したらNW構成図を書き換えます サーバコンフィグを保存します 版管理します 変更でも障害でもチケットは起こします
(なかなかクローズされない所もあるけど) 影響を考えて1週間前に作業連絡します
零細企業でのサーバ運用 気が付いたらシャチョーサンがなんか作ってます →NW構成図ないです(きゃー) 気が付いたらシャチョーサンがなんか変更してます →NW構成図かわってないです(きゃー) チケットドリブン?なにそれおいしいの?
気が付いたらシャチョーサンがなんか変更してるので 社外から自社グループウェアにつながらなくなってたr
いろいろあかんのでもがいてみる NW構成図を起こします サーバコンフィグも設計書を起こします オカネがないのでKVM上にvyos立てました →コンフィグは設計書として残します →参考文献も(オカネがあれば)同じのを置いてきます 定期変更するもの(SSL証明書)は確認手順含めて
定型手順書を起こします (事務所内勤時の変更は)前もって告知して作業します
それでも起きる事故(1)SHA-2 シャチョーサン「証明書をSHA-2に置き換えたよ」 おいィ?自社サイトのアドレスバーが赤いんだが? (いわゆるオレオレ証明書状態) 証明書/秘密鍵は更新したけど、中間証明書が 更新されていなかったのが原因 (手順には入ってた)
シャチョーサンに説明してサービス再起動を依頼 (IMAPSは3か月間使えてない… orz )
それでも起きる事案(2)Cent•S未更新 SSLv3死亡宣告が出たあたりで 某雑誌でこんな特集を見る→ おもしろくないけどとりあえず対処しなきゃ Postfix/dovecot はCent•S6.5の場合自前でバイナリ 再構築するか6.6
6.7にあげなきゃ対応できない そもそも社内SLAとか決めてないので逆にマイナーリ リースがあげれない (→決めようよ…)
それでも起きる事案(3)事務所移転話 夜勤明けで寝てた、ある夕方 シャチョーサン、事務所を移転する →回線プラン変更でグローバルIPアドレス変更 シャチョーサン「コテツ君!DNS浸透しないよ!サーバ つながらないよ!」 垢「ファイルサーバのxxに旧資料置いてあるので参考
に変更してください。あとxx変更前のしr」 シャチョーサン「あ…ファイル名は知ってたけど読んで ない」 まぁなんとかなったみたいです
まとめ 零細企業でも、ちゃんときちんと設計書や手順書 を残しましょう 書いた人が出先だったり、そもそも転属したりして る場合があるので、定期的に「照査」して、ふりか えりましょう 「オカネがないからOSSルータ」の考えは、なるべく
除外しましょう 作り込みの苦労や、困ったときのトラシューの工賃 を考えると、ヤマハさんのルータのほうがお得!