Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20160430_NAGOYASEC_LT
Search
ONO,Tetsuo
April 30, 2016
How-to & DIY
0
25
20160430_NAGOYASEC_LT
ONO,Tetsuo
April 30, 2016
Tweet
Share
More Decks by ONO,Tetsuo
See All by ONO,Tetsuo
20240127_NGK2024S_DM
gplains
0
310
20230121_NGK2023S_DM
gplains
0
420
202101_t1d_telework
gplains
0
440
202012_juiceshop
gplains
0
120
20201218_pktmon_netsh
gplains
0
630
20201130_keepalived
gplains
0
140
20201123_prep_exam_1
gplains
0
120
202011_rsyslog
gplains
0
47
20201117_vagrant
gplains
0
100
Other Decks in How-to & DIY
See All in How-to & DIY
雑にコミュニティを続けてもいいと思っている/Feel free to continue the community
camel_404
0
200
#スタックチャン「魔改造の夜」に行く
syumme01
1
260
JAWS-UGのご紹介 JAWS-UGとは?
awsjcpm
0
5.1k
M5Stickと超小型エッジAIカメラ「AITRIOS」
hoshinoresearch
0
480
AIをフル活用! 猫版MBTI「CATS診断」 爆速開発の裏側【個人開発のAIツール活用 LT Night 登壇用スライド】
omori0219
0
930
M5Stackを使ってSズキの魔改造モンスターマシンを作ってみた
syumme01
0
160
Nutanix Community Edition 超入門 25.04
ricefield66
0
130
The Definitive? Guide To Locally Organizing RubyKaigi
sylph01
6
1.5k
JAWS-UGから学んだコミュニティの成功要因 (Success Factors)
awsjcpm
5
490
未来の投げ銭箱
inoue2002
2
110
ミニ四駆ベースのAIカー TatamiRacerの製作
covao
1
190
「AITRIOS」でトカゲの活動量を可視化
hoshinoresearch
0
380
Featured
See All Featured
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
5
230
Side Projects
sachag
455
42k
Music & Morning Musume
bryan
46
6.6k
YesSQL, Process and Tooling at Scale
rocio
173
14k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
138
34k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.8k
Typedesign – Prime Four
hannesfritz
42
2.7k
Balancing Empowerment & Direction
lara
1
380
Bash Introduction
62gerente
614
210k
4 Signs Your Business is Dying
shpigford
184
22k
Stop Working from a Prison Cell
hatefulcrawdad
270
20k
Agile that works and the tools we love
rasmusluckow
329
21k
Transcript
社内サーバ運用で稀によくある ハマりどころの話 こてつ(@g_plains)
自己紹介 TwitterID : @g_plains 出身 : 愛知で銀杏のおいしいところ
おしごと :サーバ運用保守(派遣) 推しごと : LOVE♡INA 30 (稲沢) おーだーめいど138(一宮) まっちゃだいふくさん(京都)
最近のおすすめ サークルKで\キャーマッチャサーン/ と叫びながら これを大人買いしてる人がいたらたぶん僕です (実際おいしいです)
今回想定するケース 上場企業の運用案件の2-3次請けな (特)なカイシャのオフィス (画像はイメージです)
(ある程度の規模の)案件でのサーバ運用 納品物としてNW構成図を書きます サーバコンフィグを保存します 変更したらNW構成図を書き換えます サーバコンフィグを保存します 版管理します 変更でも障害でもチケットは起こします
(なかなかクローズされない所もあるけど) 影響を考えて1週間前に作業連絡します
零細企業でのサーバ運用 気が付いたらシャチョーサンがなんか作ってます →NW構成図ないです(きゃー) 気が付いたらシャチョーサンがなんか変更してます →NW構成図かわってないです(きゃー) チケットドリブン?なにそれおいしいの?
気が付いたらシャチョーサンがなんか変更してるので 社外から自社グループウェアにつながらなくなってたr
いろいろあかんのでもがいてみる NW構成図を起こします サーバコンフィグも設計書を起こします オカネがないのでKVM上にvyos立てました →コンフィグは設計書として残します →参考文献も(オカネがあれば)同じのを置いてきます 定期変更するもの(SSL証明書)は確認手順含めて
定型手順書を起こします (事務所内勤時の変更は)前もって告知して作業します
それでも起きる事故(1)SHA-2 シャチョーサン「証明書をSHA-2に置き換えたよ」 おいィ?自社サイトのアドレスバーが赤いんだが? (いわゆるオレオレ証明書状態) 証明書/秘密鍵は更新したけど、中間証明書が 更新されていなかったのが原因 (手順には入ってた)
シャチョーサンに説明してサービス再起動を依頼 (IMAPSは3か月間使えてない… orz )
それでも起きる事案(2)Cent•S未更新 SSLv3死亡宣告が出たあたりで 某雑誌でこんな特集を見る→ おもしろくないけどとりあえず対処しなきゃ Postfix/dovecot はCent•S6.5の場合自前でバイナリ 再構築するか6.6
6.7にあげなきゃ対応できない そもそも社内SLAとか決めてないので逆にマイナーリ リースがあげれない (→決めようよ…)
それでも起きる事案(3)事務所移転話 夜勤明けで寝てた、ある夕方 シャチョーサン、事務所を移転する →回線プラン変更でグローバルIPアドレス変更 シャチョーサン「コテツ君!DNS浸透しないよ!サーバ つながらないよ!」 垢「ファイルサーバのxxに旧資料置いてあるので参考
に変更してください。あとxx変更前のしr」 シャチョーサン「あ…ファイル名は知ってたけど読んで ない」 まぁなんとかなったみたいです
まとめ 零細企業でも、ちゃんときちんと設計書や手順書 を残しましょう 書いた人が出先だったり、そもそも転属したりして る場合があるので、定期的に「照査」して、ふりか えりましょう 「オカネがないからOSSルータ」の考えは、なるべく
除外しましょう 作り込みの苦労や、困ったときのトラシューの工賃 を考えると、ヤマハさんのルータのほうがお得!