WEBサイト
サイト保守。それは、サイトの守り人(もりびと)に違いない。
いまも、多くのお客様のサイトを保守させていただいている。
契約上のことで言えば、お客様によりまちまちではあるが、一定の料金で○○○をやります、というスタイル。
何時間かの作業時間も含まれてて、通常の料金より割安に設定。時には、制限時間を超えることもあるけれど・・・
基本、定額でWEBサイトの更新や修正、改造を行う
・・・ うーむ。まるで、制作サブスクのようだ。
お客様にとっては、定額で運営を行う作業経費を計算でき、細かい見積のやり取りがなくなり、低コストで安心した運営を続けられる
・・・ ん?安心?割安?。
違うなぁ。
世の中の保守契約とか保守サポートとかの定義とは違うかもだけど、
私は、「サイト保守」ってのは、サイトの守り人(もりびと)になる事、それをやる事
・・・なんだと思う。
家で例えると、管理人?か。
定期的に設備を見直し、壁がどうしようもなく痛んだらリペイント。ゴミが出てたら、綺麗になるように考える。
いやぁ、それじゃ足らないな。 家は人が住んでいる。毎日誰か(お母さん、か、最近はお父さん、も)掃除をし。痛んだところは直し、より楽しく暮らすために改築をする。 手入れも管理もしなければ。家はボロボロになるばかりだ。朽ちてゆくばかり。 そうだ。侵入者が来ないように戸締りをして、不審なことがあれば、セキュリティ対策をする。
だけど、それだけじゃないね、いい日々を送れるように、花を飾り、空気の入れ替えをして・・・
いま稼働している多くのWEBサイト。もちろん、有料で構築された MicoroftのIISやOracleのサーバーもあるだろうけど、かなりの数が、世界中の有志によるオープンソースで用意されたものの集合体だ。プロバイダにサーバーの入れ物代は払うけれど、一番利用させてもらってるのは、中身の細かいプログラム・リソース、サーバーソフトウェアだけでなく、数千数万を超えるオープンソースのファイルの集まり。それら、ほぼ無償。凄い世界だ。
知らない間に、多くの見知らぬ人々(・・・ただただ、技術と好奇心、指名、没入に追われている、もちろん金儲けも野心もあるだろうが)から恩恵受けて、それを忘れてるわけだ。
日々、進化し続ける技術。サイトのあらゆるリソースが改変・拡張・改良続けされ続けている。
しかし、それに対して、何もしなければ、サイトはそのままだ。古いリソースのまま。セキュリティ対策の細かいパッチだって、存在知っていてもあてなければ何もならない。家と同じで、放っておくと、ゴミは貯まる一方。
いずれそんなのも、何にもメンテナンスのいらない完全自動の世の中になるのだろうか?
いや、ならないだろうなぁ。自動てってのは曲者で、効率とリスクを交換しているようなものだ。自動にして、不要なものまでひきとる必要はないし、オープンソースの世界はほんと奥深いからね。様々な手法のせめぎあいだ、相性を考ええてやらないといけないのはいつものこと。時には、意味不明な大量なエラー文字に悩まされ、おそらく、それは(メンテナンスは)無くならないんだろうなぁ・・・
それがまt、面白いんだけど。
あぁ、ふと、が長くなってしまった。
でも、「保守」って別にめちゃ凄い技術をもってやっているわけでもない(もちろん、凄い技術持ってる方々もたくさんいますよ)。
基本、誰でもできる。
サイト保守、サーバー保守ってのは、一番は、いつも「気にする」って事なんだと思いますよ。結構大事で本質的なことだから、大変でもあります。
と、ぼやきまくって
・・・さて
本題。
契約上のことで言えば、お客様によりまちまちではあるが、一定の料金で○○○をやります、というスタイル。
何時間かの作業時間も含まれてて、通常の料金より割安に設定。時には、制限時間を超えることもあるけれど・・・
基本、定額でWEBサイトの更新や修正、改造を行う
・・・ うーむ。まるで、制作サブスクのようだ。
お客様にとっては、定額で運営を行う作業経費を計算でき、細かい見積のやり取りがなくなり、低コストで安心した運営を続けられる
・・・ ん?安心?割安?。
違うなぁ。
世の中の保守契約とか保守サポートとかの定義とは違うかもだけど、
私は、「サイト保守」ってのは、サイトの守り人(もりびと)になる事、それをやる事
・・・なんだと思う。
家で例えると、管理人?か。
定期的に設備を見直し、壁がどうしようもなく痛んだらリペイント。ゴミが出てたら、綺麗になるように考える。
いやぁ、それじゃ足らないな。 家は人が住んでいる。毎日誰か(お母さん、か、最近はお父さん、も)掃除をし。痛んだところは直し、より楽しく暮らすために改築をする。 手入れも管理もしなければ。家はボロボロになるばかりだ。朽ちてゆくばかり。 そうだ。侵入者が来ないように戸締りをして、不審なことがあれば、セキュリティ対策をする。
※・・・そういえば先日、私も庭に侵入された形式があり、しょぼい対応だけど、まずは、人感センサーで光るライトを取り付けた。
だけど、それだけじゃないね、いい日々を送れるように、花を飾り、空気の入れ替えをして・・・
いま稼働している多くのWEBサイト。もちろん、有料で構築された MicoroftのIISやOracleのサーバーもあるだろうけど、かなりの数が、世界中の有志によるオープンソースで用意されたものの集合体だ。プロバイダにサーバーの入れ物代は払うけれど、一番利用させてもらってるのは、中身の細かいプログラム・リソース、サーバーソフトウェアだけでなく、数千数万を超えるオープンソースのファイルの集まり。それら、ほぼ無償。凄い世界だ。
知らない間に、多くの見知らぬ人々(・・・ただただ、技術と好奇心、指名、没入に追われている、もちろん金儲けも野心もあるだろうが)から恩恵受けて、それを忘れてるわけだ。
日々、進化し続ける技術。サイトのあらゆるリソースが改変・拡張・改良続けされ続けている。
しかし、それに対して、何もしなければ、サイトはそのままだ。古いリソースのまま。セキュリティ対策の細かいパッチだって、存在知っていてもあてなければ何もならない。家と同じで、放っておくと、ゴミは貯まる一方。
いずれそんなのも、何にもメンテナンスのいらない完全自動の世の中になるのだろうか?
いや、ならないだろうなぁ。自動てってのは曲者で、効率とリスクを交換しているようなものだ。自動にして、不要なものまでひきとる必要はないし、オープンソースの世界はほんと奥深いからね。様々な手法のせめぎあいだ、相性を考ええてやらないといけないのはいつものこと。時には、意味不明な大量なエラー文字に悩まされ、おそらく、それは(メンテナンスは)無くならないんだろうなぁ・・・
それがまt、面白いんだけど。
あぁ、ふと、が長くなってしまった。
でも、「保守」って別にめちゃ凄い技術をもってやっているわけでもない(もちろん、凄い技術持ってる方々もたくさんいますよ)。
基本、誰でもできる。
サイト保守、サーバー保守ってのは、一番は、いつも「気にする」って事なんだと思いますよ。結構大事で本質的なことだから、大変でもあります。
と、ぼやきまくって
・・・さて
本題。
SSHで接続して、簡単なサーバー健康状態を見れる人は見てみよう
もちろん、今の世ですから・・・お金かければわかりやすいシンプルな管理画面擁した、サーバー管理ソフトウェアなんてのはやまほど。うみほど、ありますよ。
でも、普通に telenet とかでSSHでサーバーに入り、コマンド打って様子見る・・・って、大事だし、面白い。
最近のレンタルサーバーは、ソフトウェア使った SSH接続しなくても、サーバーの管理画面に root権限でのコンソール用意していることも多いから、そこで容易に行えます。
ほら、子供のころにまだ入ったことのない裏の物置小屋に懐中電灯で入り込んだみたいで、楽しいもんです。ちと、不謹慎か。
・・・おぉ、また 前置きが長くなってしまった。
いつも私が見守っているサイトたちに、どんなコマンド投げて何を見ているかを列記しますね。
何度も言うけど、プログラム書いて自動化だってできますよ。ただ、このあたりは、・・・意外とやらない。
私が、見守ってやんなきゃだからね。自動化って「自動にすることで意識が薄れ形骸化する」ことにもなりますしね。
さ、こっからは、下手な口上は無いですよ。ただただ、列記しますね。プロの方々はわかりきってる、当たり前のことだから参考にも何にもならないだろうから、スルーで。
でも、WEBディレクターになりたてや、好奇心たまらない方々は、こういうこともエンジニアや外注に投げるんじゃなく、自分でやってみると意外と、サイトに愛着・愛情(恐ろしく)湧いてきますよ。
・・・さて
でも、普通に telenet とかでSSHでサーバーに入り、コマンド打って様子見る・・・って、大事だし、面白い。
最近のレンタルサーバーは、ソフトウェア使った SSH接続しなくても、サーバーの管理画面に root権限でのコンソール用意していることも多いから、そこで容易に行えます。
ほら、子供のころにまだ入ったことのない裏の物置小屋に懐中電灯で入り込んだみたいで、楽しいもんです。ちと、不謹慎か。
・・・おぉ、また 前置きが長くなってしまった。
いつも私が見守っているサイトたちに、どんなコマンド投げて何を見ているかを列記しますね。
何度も言うけど、プログラム書いて自動化だってできますよ。ただ、このあたりは、・・・意外とやらない。
私が、見守ってやんなきゃだからね。自動化って「自動にすることで意識が薄れ形骸化する」ことにもなりますしね。
さ、こっからは、下手な口上は無いですよ。ただただ、列記しますね。プロの方々はわかりきってる、当たり前のことだから参考にも何にもならないだろうから、スルーで。
でも、WEBディレクターになりたてや、好奇心たまらない方々は、こういうこともエンジニアや外注に投げるんじゃなく、自分でやってみると意外と、サイトに愛着・愛情(恐ろしく)湧いてきますよ。
・・・さて
※なお、紹介するのは、Linuxにおいて広く使われている CentOS というディストリビューションが入っているサーバーです。OSによりコマンドは変わることもあるので、ご留意。
この "CentOS" はサポート期間の終了という課題テーマがあり、いくつかのお客様のサーバーでもその問題に直面してます。また、言えること、書きますね。
※また、例としてあげているキャプチャは私の管理している自身のサーバーのうちのどれか、です。お客様の情報はあげられませんのでね。
この "CentOS" はサポート期間の終了という課題テーマがあり、いくつかのお客様のサーバーでもその問題に直面してます。また、言えること、書きますね。
※また、例としてあげているキャプチャは私の管理している自身のサーバーのうちのどれか、です。お客様の情報はあげられませんのでね。
まず把握。どんなことでも、これがファーストステップ
新しくサイトを預かり、「守人」になった時に行うチェック。
-
空き容量の確認※基本は df -hなんだけど、こうしないと気にしなくていい snapの仕組みが利用している loopデバイスが表示されてしまう。※空き容量の確認とディスクのパーティーション構成のチェック。
※メインパーティーションは "/dev/vda2" で、まだ 14%しか使ってませんね。 -
CPU・メモリの利用状況※リアルタイム表示。※(Windowsなら) Ctrl+Z で表示止められます。
※メモリ8MBなので、ずいぶん、swap使ってますね。まだ、全然大丈夫そうだけど。 -
WEBサーバーチェック※Apache使っている場合。(nginxなら # systemctl status nginx)
※問題なさそうです。
まれに、最終行に "Notice: journal has been rotated since unit was started, output may be incomplete." とか出ることがあります。
その場合は httpd.service を再起動してみてください。 -
firewall の基本チェック※firewalldが動作しているかどうかを systemctlコマンドにstatusを指定して確認
※動いています。 -
firewall の設定チェック※firewalldの現在設定を確認
※eth*インターフェースにpublicゾーンが設定してある状態。※CentOSのデフォルトの場合、設定ファイルはxml形式で/usr/lib/firewalld/zonesディレクトリに用意。※sshとdhcpv6-clientのみ許可。 -
firewall の現在のゾーンを詳しく見る※firewall-cmdコマンドに--list-allオプション
※デフォルト状態。※実際はここにポート変更やIP制限ほか 必要な設定を加えてゆく。
不正アクセスを監視。チェックもしよう
どんなサーバーも必ず行われているハックトライ(ハッキング試行)
あとは、アクセスログ、エラーログ廻りですね。今回は割愛しますが、エラーログは、システムが吐き出すもの、メールやDBそのほかミドルウェアが吐き出すもの、そしてフレームワークやアプリケーションが吐き出すものなど多様です。細かく診なければなりません。そのあたり、実はいくつかは自動化しているのですが、そのあたりはまた今度、紹介します。
お互い、頑張って「守り人」やりましょうね。
-
不正アクセス失敗のIPアドレスチェック※lastb コマンドで参照されるアクセス失敗のログで、IPアドレスによるカウント、多い順にソート。
※この(私の)サーバーは、かなり古いやつですが、恐ろしいもんですね -
ユーザー別ログインチェック※侵入はされてませんが、これ、失敗はすべてハックトライ。
※あまりの多さなので、ユーザー名での制限などは無意味です。
あとは、アクセスログ、エラーログ廻りですね。今回は割愛しますが、エラーログは、システムが吐き出すもの、メールやDBそのほかミドルウェアが吐き出すもの、そしてフレームワークやアプリケーションが吐き出すものなど多様です。細かく診なければなりません。そのあたり、実はいくつかは自動化しているのですが、そのあたりはまた今度、紹介します。
お互い、頑張って「守り人」やりましょうね。
