Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20160430_NAGOYASEC_LT
Search
ONO,Tetsuo
April 30, 2016
How-to & DIY
0
25
20160430_NAGOYASEC_LT
ONO,Tetsuo
April 30, 2016
Tweet
Share
More Decks by ONO,Tetsuo
See All by ONO,Tetsuo
20240127_NGK2024S_DM
gplains
0
330
20230121_NGK2023S_DM
gplains
0
430
202101_t1d_telework
gplains
0
450
202012_juiceshop
gplains
0
120
20201218_pktmon_netsh
gplains
0
650
20201130_keepalived
gplains
0
140
20201123_prep_exam_1
gplains
0
120
202011_rsyslog
gplains
0
48
20201117_vagrant
gplains
0
100
Other Decks in How-to & DIY
See All in How-to & DIY
JAWS-UG 福岡 in 北九州 | JAWS-UG/AWSコミュニティ プログラムのご紹介
awsjcpm
1
150
The Definitive? Guide To Locally Organizing RubyKaigi
sylph01
6
1.6k
LT(Lightning Talk)のドキドキ感を共有する IoT ぼっとを作った話
scbc1167
1
230
Xの"だるま"とコナミコマンド #iotlt #obniz
n0bisuke2
0
210
AWS Community Day 2024: Using AWS to build a launchable knowledge rocket 👉 Organize knowledge, accelerate learning and understand AI in the process
dwchiang
0
220
AIお菓子ロッカー
keicafeblack
0
160
バーチャルバナナとリアルバナナ #iotlt #TouchDesigner
n0bisuke2
0
170
新婚19年目から学ぶ夫婦円満の正しい歩き方 / Life is beautiful
soudai
PRO
13
4.7k
Why did my proposals get rejected?
okuramasafumi
1
710
グローバルAWSユーザー コミュニティとJAWS-UG - JAWS FESTA 2024 in Hiroshima
awsjcpm
0
4.8k
#スタックチャン「魔改造の夜」に行く
syumme01
1
280
AWS Summit Japan 2025 個人的参加レポート
midnight480
0
120
Featured
See All Featured
Site-Speed That Sticks
csswizardry
10
770
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
183
54k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
50
5.5k
Testing 201, or: Great Expectations
jmmastey
45
7.6k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
6k
Faster Mobile Websites
deanohume
309
31k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
139
34k
How to Think Like a Performance Engineer
csswizardry
25
1.8k
The Language of Interfaces
destraynor
159
25k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
Transcript
社内サーバ運用で稀によくある ハマりどころの話 こてつ(@g_plains)
自己紹介 TwitterID : @g_plains 出身 : 愛知で銀杏のおいしいところ
おしごと :サーバ運用保守(派遣) 推しごと : LOVE♡INA 30 (稲沢) おーだーめいど138(一宮) まっちゃだいふくさん(京都)
最近のおすすめ サークルKで\キャーマッチャサーン/ と叫びながら これを大人買いしてる人がいたらたぶん僕です (実際おいしいです)
今回想定するケース 上場企業の運用案件の2-3次請けな (特)なカイシャのオフィス (画像はイメージです)
(ある程度の規模の)案件でのサーバ運用 納品物としてNW構成図を書きます サーバコンフィグを保存します 変更したらNW構成図を書き換えます サーバコンフィグを保存します 版管理します 変更でも障害でもチケットは起こします
(なかなかクローズされない所もあるけど) 影響を考えて1週間前に作業連絡します
零細企業でのサーバ運用 気が付いたらシャチョーサンがなんか作ってます →NW構成図ないです(きゃー) 気が付いたらシャチョーサンがなんか変更してます →NW構成図かわってないです(きゃー) チケットドリブン?なにそれおいしいの?
気が付いたらシャチョーサンがなんか変更してるので 社外から自社グループウェアにつながらなくなってたr
いろいろあかんのでもがいてみる NW構成図を起こします サーバコンフィグも設計書を起こします オカネがないのでKVM上にvyos立てました →コンフィグは設計書として残します →参考文献も(オカネがあれば)同じのを置いてきます 定期変更するもの(SSL証明書)は確認手順含めて
定型手順書を起こします (事務所内勤時の変更は)前もって告知して作業します
それでも起きる事故(1)SHA-2 シャチョーサン「証明書をSHA-2に置き換えたよ」 おいィ?自社サイトのアドレスバーが赤いんだが? (いわゆるオレオレ証明書状態) 証明書/秘密鍵は更新したけど、中間証明書が 更新されていなかったのが原因 (手順には入ってた)
シャチョーサンに説明してサービス再起動を依頼 (IMAPSは3か月間使えてない… orz )
それでも起きる事案(2)Cent•S未更新 SSLv3死亡宣告が出たあたりで 某雑誌でこんな特集を見る→ おもしろくないけどとりあえず対処しなきゃ Postfix/dovecot はCent•S6.5の場合自前でバイナリ 再構築するか6.6
6.7にあげなきゃ対応できない そもそも社内SLAとか決めてないので逆にマイナーリ リースがあげれない (→決めようよ…)
それでも起きる事案(3)事務所移転話 夜勤明けで寝てた、ある夕方 シャチョーサン、事務所を移転する →回線プラン変更でグローバルIPアドレス変更 シャチョーサン「コテツ君!DNS浸透しないよ!サーバ つながらないよ!」 垢「ファイルサーバのxxに旧資料置いてあるので参考
に変更してください。あとxx変更前のしr」 シャチョーサン「あ…ファイル名は知ってたけど読んで ない」 まぁなんとかなったみたいです
まとめ 零細企業でも、ちゃんときちんと設計書や手順書 を残しましょう 書いた人が出先だったり、そもそも転属したりして る場合があるので、定期的に「照査」して、ふりか えりましょう 「オカネがないからOSSルータ」の考えは、なるべく
除外しましょう 作り込みの苦労や、困ったときのトラシューの工賃 を考えると、ヤマハさんのルータのほうがお得!