Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20160430_NAGOYASEC_LT
Search
ONO,Tetsuo
April 30, 2016
How-to & DIY
0
16
20160430_NAGOYASEC_LT
ONO,Tetsuo
April 30, 2016
Tweet
Share
More Decks by ONO,Tetsuo
See All by ONO,Tetsuo
20240127_NGK2024S_DM
gplains
0
290
20230121_NGK2023S_DM
gplains
0
410
202101_t1d_telework
gplains
0
430
202012_juiceshop
gplains
0
110
20201218_pktmon_netsh
gplains
0
570
20201130_keepalived
gplains
0
120
20201123_prep_exam_1
gplains
0
110
202011_rsyslog
gplains
0
41
20201117_vagrant
gplains
0
94
Other Decks in How-to & DIY
See All in How-to & DIY
Xの"だるま"とコナミコマンド #iotlt #obniz
n0bisuke2
0
140
チームビルディングを受けてみた
harukahosokawa
2
140
わたしと技術コミュニティとキャリア
kotomin_m
2
1.3k
AWS re:Invent 2024 re:Cap – AWS Community Perspective / JAWS-UG新潟
awsjcpm
0
110
メイカーフェア東京、深セン、台北、サンフランシスコにみるFactory Automationみ/製造業み
takasumasakazu
0
1.1k
LT(Lightning Talk)のドキドキ感を共有しながら 応援してくれるBotを作ってみた!
scbc1167
0
350
カフェでノートPCが盗難されたかどうかを検知するIoT #linedc #iotlt #obniz #protoout
n0bisuke2
1
340
LEGOでRecord Playerを作った話 #LEGOrdPlayer
keicafeblack
0
140
LT(Lightning Talk)のドキドキ感を共有する IoT ぼっとを作った話
scbc1167
1
170
電気工事士を取ったら一瞬で元が取れた件
bicstone
3
5.3k
一番やさしいDJ入門 2024
stefafafan
6
1.9k
バーチャルバナナとリアルバナナ #iotlt #TouchDesigner
n0bisuke2
0
130
Featured
See All Featured
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
KATA
mclloyd
29
14k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.3k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.1k
Java REST API Framework Comparison - PWX 2021
mraible
29
8.4k
Into the Great Unknown - MozCon
thekraken
35
1.6k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.9k
Scaling GitHub
holman
459
140k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Transcript
社内サーバ運用で稀によくある ハマりどころの話 こてつ(@g_plains)
自己紹介 TwitterID : @g_plains 出身 : 愛知で銀杏のおいしいところ
おしごと :サーバ運用保守(派遣) 推しごと : LOVE♡INA 30 (稲沢) おーだーめいど138(一宮) まっちゃだいふくさん(京都)
最近のおすすめ サークルKで\キャーマッチャサーン/ と叫びながら これを大人買いしてる人がいたらたぶん僕です (実際おいしいです)
今回想定するケース 上場企業の運用案件の2-3次請けな (特)なカイシャのオフィス (画像はイメージです)
(ある程度の規模の)案件でのサーバ運用 納品物としてNW構成図を書きます サーバコンフィグを保存します 変更したらNW構成図を書き換えます サーバコンフィグを保存します 版管理します 変更でも障害でもチケットは起こします
(なかなかクローズされない所もあるけど) 影響を考えて1週間前に作業連絡します
零細企業でのサーバ運用 気が付いたらシャチョーサンがなんか作ってます →NW構成図ないです(きゃー) 気が付いたらシャチョーサンがなんか変更してます →NW構成図かわってないです(きゃー) チケットドリブン?なにそれおいしいの?
気が付いたらシャチョーサンがなんか変更してるので 社外から自社グループウェアにつながらなくなってたr
いろいろあかんのでもがいてみる NW構成図を起こします サーバコンフィグも設計書を起こします オカネがないのでKVM上にvyos立てました →コンフィグは設計書として残します →参考文献も(オカネがあれば)同じのを置いてきます 定期変更するもの(SSL証明書)は確認手順含めて
定型手順書を起こします (事務所内勤時の変更は)前もって告知して作業します
それでも起きる事故(1)SHA-2 シャチョーサン「証明書をSHA-2に置き換えたよ」 おいィ?自社サイトのアドレスバーが赤いんだが? (いわゆるオレオレ証明書状態) 証明書/秘密鍵は更新したけど、中間証明書が 更新されていなかったのが原因 (手順には入ってた)
シャチョーサンに説明してサービス再起動を依頼 (IMAPSは3か月間使えてない… orz )
それでも起きる事案(2)Cent•S未更新 SSLv3死亡宣告が出たあたりで 某雑誌でこんな特集を見る→ おもしろくないけどとりあえず対処しなきゃ Postfix/dovecot はCent•S6.5の場合自前でバイナリ 再構築するか6.6
6.7にあげなきゃ対応できない そもそも社内SLAとか決めてないので逆にマイナーリ リースがあげれない (→決めようよ…)
それでも起きる事案(3)事務所移転話 夜勤明けで寝てた、ある夕方 シャチョーサン、事務所を移転する →回線プラン変更でグローバルIPアドレス変更 シャチョーサン「コテツ君!DNS浸透しないよ!サーバ つながらないよ!」 垢「ファイルサーバのxxに旧資料置いてあるので参考
に変更してください。あとxx変更前のしr」 シャチョーサン「あ…ファイル名は知ってたけど読んで ない」 まぁなんとかなったみたいです
まとめ 零細企業でも、ちゃんときちんと設計書や手順書 を残しましょう 書いた人が出先だったり、そもそも転属したりして る場合があるので、定期的に「照査」して、ふりか えりましょう 「オカネがないからOSSルータ」の考えは、なるべく
除外しましょう 作り込みの苦労や、困ったときのトラシューの工賃 を考えると、ヤマハさんのルータのほうがお得!