20160430_NAGOYASEC_LT

Transcript

1. 社内サーバ運用で稀によくある ハマりどころの話 こてつ(@g_plains)

2. 自己紹介  TwitterID : @g_plains  出身 : 愛知で銀杏のおいしいところ 

   おしごと ：サーバ運用保守(派遣)  推しごと ： LOVE♡INA 30 (稲沢) おーだーめいど138(一宮) まっちゃだいふくさん(京都)

3. 最近のおすすめ サークルKで＼ｷｬｰﾏｯﾁｬｻｰﾝ／ と叫びながら これを大人買いしてる人がいたらたぶん僕です (実際おいしいです)

4. 今回想定するケース  上場企業の運用案件の２－３次請けな (特)なカイシャのオフィス (画像はイメージです)

5. (ある程度の規模の)案件でのサーバ運用  納品物としてNW構成図を書きます サーバコンフィグを保存します  変更したらNW構成図を書き換えます サーバコンフィグを保存します 版管理します  変更でも障害でもチケットは起こします

   （なかなかクローズされない所もあるけど)  影響を考えて１週間前に作業連絡します

6. 零細企業でのサーバ運用  気が付いたらシャチョーサンがなんか作ってます →NW構成図ないです(きゃー)  気が付いたらシャチョーサンがなんか変更してます →NW構成図かわってないです(きゃー)  チケットドリブン？なにそれおいしいの？ 

   気が付いたらシャチョーサンがなんか変更してるので 社外から自社グループウェアにつながらなくなってたｒ

7. いろいろあかんのでもがいてみる  NW構成図を起こします サーバコンフィグも設計書を起こします  オカネがないのでKVM上にvyos立てました →コンフィグは設計書として残します →参考文献も(オカネがあれば)同じのを置いてきます  定期変更するもの(SSL証明書)は確認手順含めて

   定型手順書を起こします  (事務所内勤時の変更は)前もって告知して作業します

8. それでも起きる事故(1)SHA-2  シャチョーサン「証明書をSHA-2に置き換えたよ」  おいィ？自社サイトのアドレスバーが赤いんだが？ (いわゆるオレオレ証明書状態)  証明書/秘密鍵は更新したけど、中間証明書が 更新されていなかったのが原因 （手順には入ってた）

    シャチョーサンに説明してサービス再起動を依頼 (IMAPSは３か月間使えてない… orz )

9. それでも起きる事案(2)Cent•S未更新  SSLv3死亡宣告が出たあたりで 某雑誌でこんな特集を見る→  おもしろくないけどとりあえず対処しなきゃ  Postfix/dovecot はCent•S6.5の場合自前でバイナリ 再構築するか6.6

   6.7にあげなきゃ対応できない  そもそも社内SLAとか決めてないので逆にマイナーリ リースがあげれない (→決めようよ…)

10. それでも起きる事案(3)事務所移転話  夜勤明けで寝てた、ある夕方  シャチョーサン、事務所を移転する →回線プラン変更でグローバルIPアドレス変更  シャチョーサン「コテツ君！DNS浸透しないよ！サーバ つながらないよ！」 垢「ファイルサーバのxxに旧資料置いてあるので参考

    に変更してください。あとxx変更前のしｒ」 シャチョーサン「あ…ファイル名は知ってたけど読んで ない」  まぁなんとかなったみたいです

11. まとめ  零細企業でも、ちゃんときちんと設計書や手順書 を残しましょう  書いた人が出先だったり、そもそも転属したりして る場合があるので、定期的に「照査」して、ふりか えりましょう  「オカネがないからOSSルータ」の考えは、なるべく

    除外しましょう 作り込みの苦労や、困ったときのトラシューの工賃 を考えると、ヤマハさんのルータのほうがお得！