Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20140628 ネットワーク運用のお仕事
Search
Masaru Ogura
June 28, 2014
Technology
29
0
Share
20140628 ネットワーク運用のお仕事
2014/6/28のエフスタ!!福島のLT資料です。
Masaru Ogura
June 28, 2014
More Decks by Masaru Ogura
See All by Masaru Ogura
20260120 Amazon VPC のパブリックサブネットを無くしたい!
masaruogura
2
200
20251126 アウトプットの大切さについて
masaruogura
0
160
20250822 「AWS運用入門」で運用を体系的に学ぼう
masaruogura
0
92
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
160
20240530 Backlogでスクラムを回してみよう
masaruogura
0
390
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
250
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
330
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
64
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
7.7k
Other Decks in Technology
See All in Technology
AWS DevOps Agentはチームメイトになれるのか?/ Can AWS DevOps Agent become a teammate
kinunori
6
780
"おまじない"を卒業する ボイラープレート再入門
shunsuke_1b
1
110
[OpsJAWS 40]リリースしたら終わり、じゃなかった。セキュリティ空白期間をAWS Security Agentで埋める
sh_fk2
3
260
色を視る
yuzneri
0
150
PicoRuby as a Multi-VM Operating System
kishima
1
220
小説執筆のハーネスエンジニアリング
yoshitetsu
0
810
基盤を育てる 外部SaaS連携の運用
gamonges_dresscode
1
120
マルチプロダクトの信頼性を効率良く保っていくために
kworkdev
PRO
0
180
AIが自律的に働く時代へ Amazon Quick で実現するAIエージェント紹介
koheiyoshikawa
0
140
Keeping Ruby Running on Cygwin
fd0
0
180
20260423_執筆の工夫と裏側 技術書の企画から刊行まで / From the planning to the publication of technical book
nash_efp
3
610
Route 53 Global Resolver で高額課金発生!
otanikohei2023
0
130
Featured
See All Featured
Art, The Web, and Tiny UX
lynnandtonic
304
21k
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.6k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
230
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
2
1.5k
Heart Work Chapter 1 - Part 1
lfama
PRO
6
35k
Exploring anti-patterns in Rails
aemeredith
3
330
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
53k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
410
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
The Spectacular Lies of Maps
axbom
PRO
1
710
エンジニアに許された特別な時間の終わり
watany
106
240k
Transcript
ネットワーク運用のお仕事 2014/6/28 Sat エフスタ!!福島
自己紹介 名前 :小倉 大 (おぐら まさる) Twitter :@MasaruOgura
学歴・職歴 1997 - 2001 某大学で化学を専攻 2001 - 2002 工場でカメラレンズの量産立ち上げ (中略) 2005 ネットワークエンジニアになる 2005 - 2006 小規模ネットワークの運用監視 2006 - 現在 大規模ネットワークの運用
Agenda ネットワーク運用のお仕事 ・運用機器一覧 ・ネットワーク構築と運用の違い ・ハインリッヒの法則 ・オペミス事例:ルーティングテーブルが… ・まとめ
運用機器一覧 ネットワークエンジニアが運用する機器 ・ルータ ・スイッチ ・ファイアウォール ・ロードバランサ ・DNSサーバ ・プロキシサーバ ・メールサーバ etc.
これらの機器に対して、日々設定変更を行っています
ネットワーク構築と運用の違い 構築と運用の違いは、サービスの提供の有無 運用はすでにサービス提供されている機器に対して作 業を行うので、可能な限りサービス通信に影響を与え ないように作業をしなければならない。 でも、大抵作業手順があるから 大丈夫、こわくないよ!
ハインリッヒの法則 ※ハインリッヒの法則 - Wikipedia http://ja.wikipedia.org/wiki/%E3%83%8F%E3%82%A4%E3%83%B3%E3%83%AA%E3%83%83%E3%83 %92%E3%81%AE%E6%B3%95%E5%89%87
※注意 この後の内容は、どこかで聞い たお話です
オペミス事例:ルーティングテーブルが… 作業者Aさんは、Solarisサーバのルーティング変更作 業を実施していました。その変更作業中にAさんは、作 業手順書に書いていない以下のコマンドを実施しまし た。 route -f 上記コマンドを実行したあとから通信不可の状態にな りました。
オペミス事例:ルーティングテーブルが… route -f コマンドとは、リファレンスマニュアルより すべてのゲートウェイエントリのルーティングテーブルをフ ラッシュします。上記のコマンドにこれを指定すると、route はコマンドを実行する前にゲートウェイをフラッシュします。 このオプションを使用するには、route を uid
0 で実行する必 要があります。さらに、file_dac_read と file_dac_write 特権 が必要です。 ルーティングテーブルを削除 するコマンドです ※Trusted Solaris リファレンスマニュアル (1M) : 保守コマンド route(1M) http://docs.oracle.com/cd/E19109-01/tsolaris7/805-8077/6j7jhjsbp/index.html
オペミス事例:ルーティングテーブルが… 復旧方法 再起動しました 確認したところ、ルーティングテーブルが消えただけ で、ルーティングの設定ファイルは消えていませんで した。ですから、再度読み込ませることでルーティン グテーブルは元に戻りました、 と聞きました。
まとめ ネットワーク運用のお仕事にはオペミスがつきもので すが、以下のことに気をつけましょう ・入念な事前準備 作業手順の確認、検証環境で設定変更をしてみる ・何か起きたらすぐに報告 時間が経過しただけ、サービス通信に影響を与えて いる可能性があります ・冷静な対応 慌ててもトラブルは復旧しません
冷静に現状を把握して、復旧させます
ご清聴ありがとうございました
Appendix 各OSのルーティングテーブル削除と復旧コマンド (DHCP利用なし、おぐら調べ) OS Delete Recovery Solaris10 route -f route
flush shutdown -y -i6 -g0 Windows7 route -f デフォルトゲートウェイ の設定を追加して再起動 CentOS 5.10 ip route flush all service network restart
Appendix 参考資料 ネットワーク運用管理入門(1): ―分かっているようでホントは知らない― ネットワーク健全化計画を立てよう http://www.atmarkit.co.jp/ait/articles/0311/14/news001.html ネットワーク運用管理入門(3): ―分かっているようでホントは知らない― ネットワーク健全化の実作業はこれだけある http://www.atmarkit.co.jp/ait/articles/0401/15/news082.html
ネットワーク運用管理入門(4): ―分かっているようでホントは知らない― 実践! ネットワーク・トラブルシューティング http://www.atmarkit.co.jp/ait/articles/0402/17/news065.html
masaruogura
kinunori
shunsuke_1b
sh_fk2
yuzneri
kishima
yoshitetsu
gamonges_dresscode
kworkdev
koheiyoshikawa
fd0
nash_efp
otanikohei2023
lynnandtonic
inesmontani
techseoconnect
stephaniewalter
aleyda
lfama
aemeredith
madoxten
konakalab
malarkey
axbom
watany
