Upgrade to Pro — share decks privately, control downloads, hide ads and more …

知らないサーバ(修正版)

ryuichi1208
July 01, 2019
Technology
2
14

 知らないサーバ(修正版)

ryuichi1208

July 01, 2019
Tweet

More Decks by ryuichi1208

See All by ryuichi1208
AI前提のサービス運用ってなんだろう?
ryuichi1208
8
1.4k
入門 バックアップ
ryuichi1208
20
7.9k
効果的なオンコール対応と障害対応
ryuichi1208
8
3.5k
コロナ禍とその後:地方エンジニアが学んだキャリア戦略の変遷
ryuichi1208
5
330
入門オンコール対応
ryuichi1208
9
3.4k
MySQLのOOMと戦った話
ryuichi1208
6
2.8k
障害対応を楽しむ7つのコツ
ryuichi1208
8
4.7k
超入門 SRE
ryuichi1208
9
3.7k
SLO Docsのすゝめ
ryuichi1208
8
3.1k

Other Decks in Technology

See All in Technology
SSMRunbook作成の勘所_20241120
koichiotomo
3
180
生成AIが変えるデータ分析の全体像
ishikawa_satoru
0
180
Zennのパフォーマンスモニタリングでやっていること
ryosukeigarashi
0
400
iOS/Androidで同じUI体験をネ イティブで作成する際に気をつ けたい落とし穴
fumiyasac0921
1
110
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.9k
エンジニア人生の拡張性を高める 「探索型キャリア設計」の提案
tenshoku_draft
1
130
【LT】ソフトウェア産業は進化しているのか? #Agilejapan
takabow
0
110
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
190
マルチモーダル / AI Agent / LLMOps 3つの技術トレンドで理解するLLMの今後の展望
hirosatogamo
38
13k
TypeScriptの次なる大進化なるか!? 条件型を返り値とする関数の型推論
uhyo
2
1.8k
アプリエンジニアのためのGraphQL入門.pdf
spycwolf
0
110
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k

Featured

See All Featured
Designing on Purpose - Digital PM Summit 2013
jponch
115
7k
Building Your Own Lightsaber
phodgson
103
6.1k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
109
49k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.3k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k
Code Review Best Practice
trishagee
64
17k
Bash Introduction
62gerente
608
210k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
Rails Girls Zürich Keynote
gr2m
94
13k

Transcript

  1. 知らないサーバー


  2. 過去あったちょっと怖い話

  3. 当時のバックグラウンド • とあるWebサービスのインフラエンジニアをやっていた時の話 • サービス自体は20年以上続いている歴史的なサービス • ジョインした時点でインフラの前任者は退職済み • プライベートクラウド上のVMの運用者 •

    VMより下はプラットフォームチームという別のところが管理 • 100近いVMをAnsibleで構築/管理

  4. とある日

  5. サーバいっぱいあって楽しい〜 障害対応楽しい〜

  6. 新プラットフォームを作ったので移設してくださ い! プラットフォーム チームの方

  7. 新プラットフォームを作ったので移設してくださ い! わかりました! プラットフォーム チームの方

  8. • 新プラットフォームへのマイグレーション作業が発生した • 管理しているVMの一覧はAnsibleにあったのでそれをリストアップして対応 • 1年くらいかけて全部の移設が完了した • CentOS5/6とかもあったので当時最新のCentOS7へ載せ替えしたりマネージド サービスに移行したり 移設

  9. 全部移行完了しました! ありがとうございます!!

  10. めでたしめでたし

  11. 1週間ぐらい後

  12. そっちのチーム管理のサーバーがまだ古いと ころで動いてるので移設をお願いします

  13. そっちのチーム管理のサーバーがまだ古いと ころで動いてるので移設をお願いします 先週全部終わっています!

  14. そっちのチーム管理のサーバーがまだ古いと ころで動いてるので移設をお願いします 先週全部終わっています! track001っていうサーバーがあるみたいで...

  15. そのサーバーってうちの管理ですかね...?

  16. そのサーバーってうちの管理ですかね...? 管理者はAさん(退職済み)になってますね

  17. そのサーバーってうちの管理ですかね...? 管理者はAさん(退職済み)になってますね 調べてみます...!!

  18. 調べてみると • Ansibleのサーバー一覧にはなかった • サーバー名でGitHubを検索しても出てこなかった • それっぽいリポジトリもGitHubになかった • Slackで調べても何も出てこなかった •

    とりあえずsshしたら接続ができたので色々見てみることに

  19. 調べてみると • uptime -> 2000日 • http/80をListenしている何らかのプロセスはいそうだった • 負荷はほぼなかったので使われていない気配は感じた •

    入社して2~3年くらい経って1回も障害も問い合わせもないサーバなので潰しちゃえ ば良いかって思っていた

  20. 誰も使ってないだろうし消そう

  21. 誰も使ってないだろうし消そう /var/logとかでもみてみるか

  22. 誰も使ってないだろうし消そう /var/logとかでもみてみるか /var/log/apacheにアクセスログが結構な流 量で流れているだと...!!!!!!

  23. 誰か使ってそう...

  24. さらに調査 • アクセス先のリクエストパスをみると監視っぽいものではなかった • とりあえずUAを出すようにしてみたら最近のブラウザっぽいものだった • Apacheの設定を追っていくとPerlで書かれたアプリケーションにリクエストを流して いた • Ansibleのコードもドキュメントもないけど実際に使われている(かもしれない)サー

    バーが存在した

  25. 知らないサーバー


  26. 知らないサーバーがいました...

  27. 知らないサーバーがいました... 移設するか消すかの判断をお願いします

  28. 知らないサーバーがいました... 移設するか消すかの判断をお願いします 確認します!

  29. さらに調査 • 何に使われているのかわからないのでアプリケーションを読む ◦ psコマンド打ってlsofしてアプリケーションのソースを特定 ◦ URL Redirectorでアクセスカウントするアプリケーション ◦ 管理画面も存在することがコードを読んでいてわかった

  30. さらに調査 • 誰が使っているかを調べる ◦ Slackでhereで探してみたが誰も知らない ◦ 管理画面はapacheでLANのアクセスに絞られていたので IPからチームを特定 ◦ Slackを普段使わない営業の方がメインで使っていることが判明

    ◦ 話たら使っているしないと困る

  31. 移設しよう...

  32. 課題 • 構築方法が不明のサーバー • OSはCentOS5でEOL済み • 開発フローが不明のアプリケーション • ミドルウェアは何が入ってるのかわからない

  33. 整備 • CentOS7にする ◦ apache 1系がそのままだとビルドできなかったので apacheのソースを修正してビルド • 構築方法は不明だったが比較的シンプルなWeb Appだったのでlsとかpsとか見つ

    つ設定ファイルを読んで再現させることに成功 • アプリはGitHubへ持っていく • CircleCIでデプロイ可能な状態にする ◦ DBのdumpとかがローカルにあってサイズが ...

  34. 完了!

  35. ではなかった

  36. 調査 • いわゆるモノリス的なサーバでリバプロ/アプリ/MySQLが動いていた • 動いてるサーバでnetstatをすると7003番portでWebアプリがコネクションを貼って いた • 旧プラットフォームのマネージドGearmanが必要だった ◦ 管理画面の別の機能として存在したらしくコードリーディングで読み切れていなかった

    ... ◦ 同一のVMにGearmanを動かすようにして完了することができた

  37. 学び

  38. 学び • IaCは偉大 • スクリプト言語で書かれていたのが幸運だった • 手動構築で速いのはその時だけ

  39. あなたのネットワークにも知らないサー バーいるかもしれませんよ


  40. ご清聴ありがとうございました!