てるてるぼうず の軒下

この記事の内容は私個人の主観であり、所属する組織とは関係がありません。続けられるように頑張りマス。

学習メモ:[改訂新版]プロのためのLinuxシステム構築・運用技術 第2章 Linuxサーバー運用の基礎

第2章 Linuxサーバーの構築

2.1 システム監視

システム監視には次のように大きく3つの視点があります。

監視視点 目的
障害監視 計画外(予定外)のサービス停止時間をできるだけ短くする
リソース監視 CPU・メモリー・ディスクなどのシステムリソースの使用状況を監視する
セキュリティ監視 システムの不正な使用や無許可での構成変更を検知して、システム管理者に通知する

また、監視対象サーバー上でのシステム監視方法には大きく次の3つがあります。

監視方法 説明
ログファイル監視 ログファイルに出力される内容の監視
プロセス監視 Linux上のプロセスに対する稼働状況監視
リソース監視 システムリソース使用状況監視

本書では、ログファイル監視ツールやシステム稼働情報の収集ツール等利用方法が記載されています。

2.2 バックアップ

バックアップの種類

バックアップ種別 対象
システムバックアップ OSやアプリケーションが導入されたシステム領域
データバックアップ アプリケーションが使用するデータ保存領域

バックアップ方法については、本書の中でrsyncを使った方法が紹介されています。

2.3 セキュリティ管理

Linux上で実行されたコマンドやプロセス監査に利用できるpsacctコマンドとユーザ認証にかかわるツールPAMを説明しています。また、ネットワークを流れる通信内容を暗号化して、ネットワーク上での通信内容の盗聴や改ざんを防止できるsshについても紹介しています。

2.4 構成管理・変更管理・問題管理

  安定したサービスをユーザーに提供するために必要な変更管理と問題管理プロセスの重要性とそのプロセス例を紹介しています。また、この変更管理プロセスを実施するための根幹はサーバーの構成管理であり、サーバーを管理するために以下の資料を整備する必要があります。

  • サーバーハードウェアの物理構成とシステムBIOSファームウェアのバージョン
  • ネットワーク機器や外部ストレージ装置との物理的な接続図
  • ディスク装置の論理構成(RAIDの構成など)
  • OSの基本設定情報(Red Hat Enterprise Linuxであれば、sosreportコマンドで一括収集される情報)
  • ネットワーク構成情報(ホストネーム、IPアドレスなど)
  • OSに追加導入したツールや意図的に設定変更している箇所などの情報