学習メモ:[改訂新版]プロのためのLinuxシステム構築・運用技術 第2章 Linuxサーバー運用の基礎
第2章 Linuxサーバーの構築
2.1 システム監視
システム監視には次のように大きく3つの視点があります。
監視視点 | 目的 |
---|---|
障害監視 | 計画外(予定外)のサービス停止時間をできるだけ短くする |
リソース監視 | CPU・メモリー・ディスクなどのシステムリソースの使用状況を監視する |
セキュリティ監視 | システムの不正な使用や無許可での構成変更を検知して、システム管理者に通知する |
また、監視対象サーバー上でのシステム監視方法には大きく次の3つがあります。
監視方法 | 説明 |
---|---|
ログファイル監視 | ログファイルに出力される内容の監視 |
プロセス監視 | Linux上のプロセスに対する稼働状況監視 |
リソース監視 | システムリソース使用状況監視 |
本書では、ログファイル監視ツールやシステム稼働情報の収集ツール等利用方法が記載されています。
2.2 バックアップ
バックアップの種類
バックアップ種別 | 対象 |
---|---|
システムバックアップ | OSやアプリケーションが導入されたシステム領域 |
データバックアップ | アプリケーションが使用するデータ保存領域 |
バックアップ方法については、本書の中でrsync
を使った方法が紹介されています。
2.3 セキュリティ管理
Linux上で実行されたコマンドやプロセス監査に利用できるpsacct
コマンドとユーザ認証にかかわるツールPAM
を説明しています。また、ネットワークを流れる通信内容を暗号化して、ネットワーク上での通信内容の盗聴や改ざんを防止できるssh
についても紹介しています。
2.4 構成管理・変更管理・問題管理
安定したサービスをユーザーに提供するために必要な変更管理と問題管理プロセスの重要性とそのプロセス例を紹介しています。また、この変更管理プロセスを実施するための根幹はサーバーの構成管理であり、サーバーを管理するために以下の資料を整備する必要があります。
- サーバーハードウェアの物理構成とシステムBIOSやファームウェアのバージョン
- ネットワーク機器や外部ストレージ装置との物理的な接続図
- ディスク装置の論理構成(RAIDの構成など)
- OSの基本設定情報(Red Hat Enterprise Linuxであれば、sosreportコマンドで一括収集される情報)
- ネットワーク構成情報(ホストネーム、IPアドレスなど)
- OSに追加導入したツールや意図的に設定変更している箇所などの情報