Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20140628 ネットワーク運用のお仕事

Avatar for Masaru Ogura Masaru Ogura
June 28, 2014
Technology
0
25

20140628 ネットワーク運用のお仕事

2014/6/28のエフスタ!!福島のLT資料です。

Avatar for Masaru Ogura

Masaru Ogura

June 28, 2014
Tweet

More Decks by Masaru Ogura

See All by Masaru Ogura
20241218 私の気になる VPC 周りのアップデート
Avatar for Masaru Ogura masaruogura
0
130
20240530 Backlogでスクラムを回してみよう
Avatar for Masaru Ogura masaruogura
0
340
20240516 JAWS-UG 朝会 運営の裏側
Avatar for Masaru Ogura masaruogura
1
230
20240509 CloudWatch でいろいろなものを監視してみよう
Avatar for Masaru Ogura masaruogura
1
300
20240329 第34回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
46
20240216 Amazon Linux 2 を 2023 に移行してみた
Avatar for Masaru Ogura masaruogura
1
6.9k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
40
20231215 第32回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
27
20230928 第31回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
25

Other Decks in Technology

See All in Technology
Azureコストと向き合った、4年半のリアル / Four and a half years of dealing with Azure costs
Avatar for AEON aeonpeople
1
300
ViteとTypeScriptのProject Referencesで 大規模モノレポのUIカタログのリリースサイクルを高速化する
Avatar for did0es shuta13
3
210
AI時代の開発を加速する組織づくり - ブログでは書けなかったリアル
Avatar for Hiro hiro8ma
1
320
AWS DMS で SQL Server を移行してみた/aws-dms-sql-server-migration
Avatar for emi emiki
0
240
JSConf JPのwebsiteをGatsbyからNext.jsに移行した話 - Next.jsの多言語静的サイトと課題
Avatar for Leko leko
2
190
re:Inventに行くまでにやっておきたいこと
Avatar for nagisa_53 nagisa53
0
320
プロダクト開発と社内データ活用での、BI×AIの現在地 / Data_Findy
Avatar for Sansan R&D sansan_randd
0
180
Amazon Athena で JSON・Parquet・Iceberg のデータを検索し、性能を比較してみた
Avatar for ShigeruOda shigeruoda
1
120
SQLAlchemy の select(User).where(User.id =="123") を理解してみる/sqlalchemy deep dive
Avatar for Ryusei Ohkura 3l4l5
3
470
DSPy入門
Avatar for TomuHirata tomehirata
0
110
AI時代、“平均値”ではいられない
Avatar for uhyo uhyo
8
2.6k
Zero Trust DNS でより安全なインターネット アクセス
Avatar for Murachi Akira murachiakira
0
100

Featured

See All Featured
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
347
40k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.5k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
33k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
84
9.2k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
37
2.6k
Done Done
Avatar for chrislema chrislema
185
16k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
29
5.6k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
233
18k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
34
2.3k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
285
14k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
526
40k

Transcript

  1. ネットワーク運用のお仕事 2014/6/28 Sat エフスタ!!福島

  2. 自己紹介  名前 :小倉 大 (おぐら まさる)  Twitter :@MasaruOgura

     学歴・職歴 1997 - 2001 某大学で化学を専攻 2001 - 2002 工場でカメラレンズの量産立ち上げ (中略) 2005 ネットワークエンジニアになる 2005 - 2006 小規模ネットワークの運用監視 2006 - 現在 大規模ネットワークの運用

  3. Agenda ネットワーク運用のお仕事 ・運用機器一覧 ・ネットワーク構築と運用の違い ・ハインリッヒの法則 ・オペミス事例:ルーティングテーブルが… ・まとめ

  4. 運用機器一覧 ネットワークエンジニアが運用する機器 ・ルータ ・スイッチ ・ファイアウォール ・ロードバランサ ・DNSサーバ ・プロキシサーバ ・メールサーバ etc.

    これらの機器に対して、日々設定変更を行っています

  5. ネットワーク構築と運用の違い 構築と運用の違いは、サービスの提供の有無 運用はすでにサービス提供されている機器に対して作 業を行うので、可能な限りサービス通信に影響を与え ないように作業をしなければならない。 でも、大抵作業手順があるから 大丈夫、こわくないよ!

  6. ハインリッヒの法則 ※ハインリッヒの法則 - Wikipedia http://ja.wikipedia.org/wiki/%E3%83%8F%E3%82%A4%E3%83%B3%E3%83%AA%E3%83%83%E3%83 %92%E3%81%AE%E6%B3%95%E5%89%87

  7. ※注意 この後の内容は、どこかで聞い たお話です

  8. オペミス事例:ルーティングテーブルが… 作業者Aさんは、Solarisサーバのルーティング変更作 業を実施していました。その変更作業中にAさんは、作 業手順書に書いていない以下のコマンドを実施しまし た。 route -f 上記コマンドを実行したあとから通信不可の状態にな りました。

  9. オペミス事例:ルーティングテーブルが… route -f コマンドとは、リファレンスマニュアルより すべてのゲートウェイエントリのルーティングテーブルをフ ラッシュします。上記のコマンドにこれを指定すると、route はコマンドを実行する前にゲートウェイをフラッシュします。 このオプションを使用するには、route を uid

    0 で実行する必 要があります。さらに、file_dac_read と file_dac_write 特権 が必要です。 ルーティングテーブルを削除 するコマンドです ※Trusted Solaris リファレンスマニュアル (1M) : 保守コマンド route(1M) http://docs.oracle.com/cd/E19109-01/tsolaris7/805-8077/6j7jhjsbp/index.html

  10. オペミス事例:ルーティングテーブルが… 復旧方法 再起動しました 確認したところ、ルーティングテーブルが消えただけ で、ルーティングの設定ファイルは消えていませんで した。ですから、再度読み込ませることでルーティン グテーブルは元に戻りました、 と聞きました。

  11. まとめ ネットワーク運用のお仕事にはオペミスがつきもので すが、以下のことに気をつけましょう ・入念な事前準備 作業手順の確認、検証環境で設定変更をしてみる ・何か起きたらすぐに報告 時間が経過しただけ、サービス通信に影響を与えて いる可能性があります ・冷静な対応 慌ててもトラブルは復旧しません

    冷静に現状を把握して、復旧させます

  12. ご清聴ありがとうございました

  13. Appendix 各OSのルーティングテーブル削除と復旧コマンド (DHCP利用なし、おぐら調べ) OS Delete Recovery Solaris10 route -f route

    flush shutdown -y -i6 -g0 Windows7 route -f デフォルトゲートウェイ の設定を追加して再起動 CentOS 5.10 ip route flush all service network restart

  14. Appendix 参考資料 ネットワーク運用管理入門(1): ―分かっているようでホントは知らない― ネットワーク健全化計画を立てよう http://www.atmarkit.co.jp/ait/articles/0311/14/news001.html ネットワーク運用管理入門(3): ―分かっているようでホントは知らない― ネットワーク健全化の実作業はこれだけある http://www.atmarkit.co.jp/ait/articles/0401/15/news082.html

    ネットワーク運用管理入門(4): ―分かっているようでホントは知らない― 実践! ネットワーク・トラブルシューティング http://www.atmarkit.co.jp/ait/articles/0402/17/news065.html