Upgrade to Pro — share decks privately, control downloads, hide ads and more …

知らないサーバ(修正版)

Avatar for ryuichi1208 ryuichi1208
July 01, 2019
Technology
3
21

 知らないサーバ(修正版)

Avatar for ryuichi1208

ryuichi1208

July 01, 2019
Tweet

More Decks by ryuichi1208

See All by ryuichi1208
AI前提のサービス運用について再考する
Avatar for ryuichi1208 ryuichi1208
6
1.2k
A Shallow Dive into the World of TCP
Avatar for ryuichi1208 ryuichi1208
1
560
入門リトライ
Avatar for ryuichi1208 ryuichi1208
19
7.2k
超入門SRE 2025
Avatar for ryuichi1208 ryuichi1208
4
1.4k
Goで作って学ぶWebSocket
Avatar for ryuichi1208 ryuichi1208
5
3.7k
コード化されていない稼働中のサーバを移設_再構築する技術
Avatar for ryuichi1208 ryuichi1208
20
13k
AI前提のサービス運用ってなんだろう?
Avatar for ryuichi1208 ryuichi1208
9
1.9k
入門 バックアップ
Avatar for ryuichi1208 ryuichi1208
22
10k
効果的なオンコール対応と障害対応
Avatar for ryuichi1208 ryuichi1208
9
3.9k

Other Decks in Technology

See All in Technology
doda開発 生成AI元年宣言!自家製AIエージェントから始める生産性改革 / doda Development Declaration of the First Year of Generated AI! Productivity Reforms Starting with Home-grown AI Agents
Avatar for techtekt techtekt
0
190
キャディでのApache Iceberg, Trino採用事例 -Apache Iceberg and Trino Usecase in CADDi--
Avatar for recruiting@caddi.jp caddi_eng
0
170
Liquid Glass革新とSwiftUI/UIKit進化
Avatar for Fumiya Sakai fumiyasac0921
0
110
TerraformをSaaSで使うとAzureの運用がこんなに楽ちん!HCP Terraformって何?
Avatar for Minoru Nakabayashi mnakabayashi
0
300
Oracle Audit Vault and Database Firewall 20 概要
Avatar for oracle4engineer oracle4engineer
PRO
2
1.6k
本当に使える?AutoUpgrade の新機能を実践検証してみた
Avatar for oracle4engineer oracle4engineer
PRO
1
120
Observability infrastructure behind the trillion-messages scale Kafka platform
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
130
BrainPadプログラミングコンテスト記念LT会2025_社内イベント&問題解説
Avatar for BrainPad brainpadpr
0
150
AWS CDK 実践的アプローチ N選 / aws-cdk-practical-approaches
Avatar for k.goto gotok365
4
470
IAMのマニアックな話 2025を執筆して、​ 見えてきたAWSアカウント管理の現在
Avatar for NRI Netcom nrinetcom
PRO
4
650
[TechNight #90-1] 本当に使える? ZDMの 新機能を実践検証してみた
Avatar for oracle4engineer oracle4engineer
PRO
3
140
AIの最新技術&テーマをつまんで紹介&フリートークするシリーズ #1 量子機械学習の入門
Avatar for Takahiro Esaki tkhresk
0
120

Featured

See All Featured
Navigating Team Friction
Avatar for Lara Hogan lara
187
15k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
63
7.8k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
107
19k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
35
2.3k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
337
57k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
228
22k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
270
20k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
45
7.4k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
330
24k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
233
17k

Transcript

  1. 知らないサーバー


  2. 過去あったちょっと怖い話

  3. 当時のバックグラウンド • とあるWebサービスのインフラエンジニアをやっていた時の話 • サービス自体は20年以上続いている歴史的なサービス • ジョインした時点でインフラの前任者は退職済み • プライベートクラウド上のVMの運用者 •

    VMより下はプラットフォームチームという別のところが管理 • 100近いVMをAnsibleで構築/管理

  4. とある日

  5. サーバいっぱいあって楽しい〜 障害対応楽しい〜

  6. 新プラットフォームを作ったので移設してくださ い! プラットフォーム チームの方

  7. 新プラットフォームを作ったので移設してくださ い! わかりました! プラットフォーム チームの方

  8. • 新プラットフォームへのマイグレーション作業が発生した • 管理しているVMの一覧はAnsibleにあったのでそれをリストアップして対応 • 1年くらいかけて全部の移設が完了した • CentOS5/6とかもあったので当時最新のCentOS7へ載せ替えしたりマネージド サービスに移行したり 移設

  9. 全部移行完了しました! ありがとうございます!!

  10. めでたしめでたし

  11. 1週間ぐらい後

  12. そっちのチーム管理のサーバーがまだ古いと ころで動いてるので移設をお願いします

  13. そっちのチーム管理のサーバーがまだ古いと ころで動いてるので移設をお願いします 先週全部終わっています!

  14. そっちのチーム管理のサーバーがまだ古いと ころで動いてるので移設をお願いします 先週全部終わっています! track001っていうサーバーがあるみたいで...

  15. そのサーバーってうちの管理ですかね...?

  16. そのサーバーってうちの管理ですかね...? 管理者はAさん(退職済み)になってますね

  17. そのサーバーってうちの管理ですかね...? 管理者はAさん(退職済み)になってますね 調べてみます...!!

  18. 調べてみると • Ansibleのサーバー一覧にはなかった • サーバー名でGitHubを検索しても出てこなかった • それっぽいリポジトリもGitHubになかった • Slackで調べても何も出てこなかった •

    とりあえずsshしたら接続ができたので色々見てみることに

  19. 調べてみると • uptime -> 2000日 • http/80をListenしている何らかのプロセスはいそうだった • 負荷はほぼなかったので使われていない気配は感じた •

    入社して2~3年くらい経って1回も障害も問い合わせもないサーバなので潰しちゃえ ば良いかって思っていた

  20. 誰も使ってないだろうし消そう

  21. 誰も使ってないだろうし消そう /var/logとかでもみてみるか

  22. 誰も使ってないだろうし消そう /var/logとかでもみてみるか /var/log/apacheにアクセスログが結構な流 量で流れているだと...!!!!!!

  23. 誰か使ってそう...

  24. さらに調査 • アクセス先のリクエストパスをみると監視っぽいものではなかった • とりあえずUAを出すようにしてみたら最近のブラウザっぽいものだった • Apacheの設定を追っていくとPerlで書かれたアプリケーションにリクエストを流して いた • Ansibleのコードもドキュメントもないけど実際に使われている(かもしれない)サー

    バーが存在した

  25. 知らないサーバー


  26. 知らないサーバーがいました...

  27. 知らないサーバーがいました... 移設するか消すかの判断をお願いします

  28. 知らないサーバーがいました... 移設するか消すかの判断をお願いします 確認します!

  29. さらに調査 • 何に使われているのかわからないのでアプリケーションを読む ◦ psコマンド打ってlsofしてアプリケーションのソースを特定 ◦ URL Redirectorでアクセスカウントするアプリケーション ◦ 管理画面も存在することがコードを読んでいてわかった

  30. さらに調査 • 誰が使っているかを調べる ◦ Slackでhereで探してみたが誰も知らない ◦ 管理画面はapacheでLANのアクセスに絞られていたので IPからチームを特定 ◦ Slackを普段使わない営業の方がメインで使っていることが判明

    ◦ 話たら使っているしないと困る

  31. 移設しよう...

  32. 課題 • 構築方法が不明のサーバー • OSはCentOS5でEOL済み • 開発フローが不明のアプリケーション • ミドルウェアは何が入ってるのかわからない

  33. 整備 • CentOS7にする ◦ apache 1系がそのままだとビルドできなかったので apacheのソースを修正してビルド • 構築方法は不明だったが比較的シンプルなWeb Appだったのでlsとかpsとか見つ

    つ設定ファイルを読んで再現させることに成功 • アプリはGitHubへ持っていく • CircleCIでデプロイ可能な状態にする ◦ DBのdumpとかがローカルにあってサイズが ...

  34. 完了!

  35. ではなかった

  36. 調査 • いわゆるモノリス的なサーバでリバプロ/アプリ/MySQLが動いていた • 動いてるサーバでnetstatをすると7003番portでWebアプリがコネクションを貼って いた • 旧プラットフォームのマネージドGearmanが必要だった ◦ 管理画面の別の機能として存在したらしくコードリーディングで読み切れていなかった

    ... ◦ 同一のVMにGearmanを動かすようにして完了することができた

  37. 学び

  38. 学び • IaCは偉大 • スクリプト言語で書かれていたのが幸運だった • 手動構築で速いのはその時だけ

  39. あなたのネットワークにも知らないサー バーいるかもしれませんよ


  40. ご清聴ありがとうございました!