インフラメンテナンス計画 と Vimがんばります

■ITインフラのメンテナンスについて 
最近の仕事の一つにITインフラのメンテナンス計画の策定みたいなことがあります。
いろんな事を考えてあげなくちゃいけないから大変です。
まぁ大変じゃない仕事なんてないでしょうけれども。

0から考える際の切り口としては…
 ・いつ
 ・何を 
 ・誰が  
 ・どんな多重度で
 ・どんなマイナス影響があって
 ・どんな試験で確認して
 ・どんな環境で
 ・どんな期間で

などを考慮しながら計画をドンドンBreakdownしていきます。

ITインフラについて、どこまでだれが面倒を見るのかという考えについては、
できるだけ早く明確にしておいた方が良いのではないでしょうか。
「責任分界点」という言葉が使えると思うんですが、
どうも正直に言葉を習ったときの使い方のまま、

「障害発生時の責任追及試験紙」

のようにしか使われていない気がします。それって勿体無いような気がします。
予防保守においても、予防保守実施の責任分界点をきっちり決めて、
ここはアウトソース先にメンテナンスさせるのか、
それとも自社のエンジニアがやるのか、とか、
この機器はどれくらいの頻度でメンテナンスしてパッチを適用するのか、
一年に一回でいいのか、
それとも毎日丁寧に見て挙げなくちゃいけない箱入り娘なのか、
それとも障害がおこるまでほっとけばいい手間のかからない子なのか、
とか、
そういうところの議論は少し時間を取って行っても損にはならないのでないでしょうか。

当たり前といえば当たり前ですが、
運用保守の各業務の責任分界点を決めたいですね。
要は仕事を事前にきちんと細部まで考慮して
担当者をアサインしてましょうということですね。
基本こそきっちり忠実にこなす、私は苦手です…。


■Vimがんばります
会社でVimを使うようにしたいと思い、Vimを触り始めました。
iで挿入モードになったら普通のエディタとおんなじことできるとか、
その程度の知識しかない。なので勉強していかないと…。
教えてもらったのはざっとこんな感じ。

Ctrl + W + ?で画面(ウインドウ) をいろいろいじれる
・画面の分割
・画面を分割して空のファイルを開く

:edit ファイル名 でVim上からファイルを開く
:set number で行番号を表示
 →行番号は設定ファイルに書き込んでおいてあげて、
  いつでも表示されるようにしよう。 

PowerShellのカラーハイライトの設定をVimに入れてあげて、
LinuxマシンのVimでPowerShellが触れるようになってなんか便利なんですが、
そのあたりの復習メモはまた後日ということで…。

コメント

コメントを投稿

このブログの人気の投稿

一部のユーザだけ NET::ERR_CERT_REVOKED でサイトにアクセスできない

イメージ
一部のユーザから、HTTPSのURLにアクセスできなくなったという連絡を受けました。 なんでも攻撃される恐れのあるサイトですとかなんとか…。 ブラウザのスクリーンショットをもらってみたら、こんな表示が。 Google Chromeでも同じ感じのエラーメッセージが表示されていました。(サイト名が出るので省略…) Chromeの方のエラーメッセージをよく見ると、 NET::ERR_CERT_REVOKED と書かれています。ファッ!?証明書が失効している…!? そんな馬鹿なと思い手元でアクセスしてみたら普通に繋がる…HTTPSできてるよ?なんで?何が起こってるんだろう…。 結論を言うと、 SSL証明書業者が手違いで中間CA証明書を失効させてしまった ことにより、私たちが購入して使っている証明書が一時的に利用不可能になり、そのネガティブキャッシュをユーザが参照している 、というお話でした。 解消のための新しい中間CA証明書が公開されていたので、そちらを使って更新してみると、問題は解消されました。 ただ、自社が買っていたのはクイックSSL証明書だとばかり思っていたので、更新に失敗しまくって時間がかかりました。違うやつだった…。 SSL証明書とかドメインの周りのメンテナンスは多くても年に数回とかっていう頻度なので、いろいろ思い出すのに苦労しますね。 ていうか、そういうことあるんですね、中間証明書間違って消しちゃった!とか。 レジストラのDNSサーバダウンと合わせて、「 うちのせいじゃないんだけどご迷惑をおかけしてごめんなさい案件 」って感じで覚えておきたい…。
続きを読む

オライリーのDocker本を読んだり色々な記事を読んだりしたので自分なりにまとめる(Dockerfileについて)

Docker経験値0だった私も何冊か本を読んで実際にDockerfileを見たりいじったりしてみてECSに試行錯誤でデプロイしてみたりして、ようやく少しずつ慣れてきた感が出てきました。 しかしまだまだ「バッチリできます!」というには力不足間は否めなく…いやそういう話じゃない。 折角本を読んだりネット上の先輩たちの記事を読んだりして色々覚えたのだから、それをまとめておきたいと思います。 実はもうすでに 日本語での公式なDockerfileベストプラクティス が存在するので、意味がないといえばたぶん意味はないのですが、アウトプットをして学習にいったんの区切りをつけるという意味で自己満足も兼ねて書きたいと思います。 Dockerfileについての基本的なこと 1コンテナ1プロセスを起動するつもりでDockerfileを書く 1プロセスとはつまりnginxとmod-phpによるPHPアプリケーションなら2つのコンテナを用意するということ コマンドは大文字で書く( RUN, COPY, EXPOSE 等) #によるコメントアウトが使える FROM 文は先頭に1行だけ書く CMD 文は末尾に1行だけ書く Dockerfile についてやるべきこと・意識すべきこと DockerHub のイメージは「公式」とわかるもの以外むやみやたらに使わずできるだけ Dockerfile を読んでから利用を判断する DockerHub は Docker イメージの共有サイトだが、有象無象のコンテナイメージが登録されており、(その意図はなくても)セキュリティ的に危険なコンテナが存在する可能性は十分にある。  DockerHubが公式に提供しているNginx  など、ソフトウェアベンダ(団体)の公式イメージ以外は基本的に利用しないことで基本的なセキュリティある程度確保することができる。 構文にはshell形式とexec形式が利用できるものがあるが基本的にexec形式を利用する 例えばCMDコマンドはshell形式とexec形式を利用することができる。 shell形式は指定された文字列を /bin/sh -c に渡すことでコマンドを実行する。 その場合に、exec形式だと/bin/shに対する攻撃のような文字列の実行を回避することができる。
続きを読む

[#CentOS][#Apache] CentOS6 でApacheが起動できない

CentOS 6 で httpd を起動させようとした時のこと $ sudo /etc/init.d/httpd start httpd を起動中: httpd: bad user name apache    [ 失敗 ] なんじゃこりゃ。 ■問題 Apacheが起動できない。問題はapacheユーザ ■原因 httpd.confには ユーザ:apache グループ:apache でhttpdを起動するようになっている。 ユーザとグループを確認してみよう… $ cat /etc/passwd | grep apache $ ユーザが居ない… $ cat /etc/group | grep apache apache:x:48: グループはある。なんでこうなってんだ? ■対処 ユーザ「apache」を作ってグループ「apache」に入れてあげよう。 # useradd -g apache apache useradd: /etc/passwd をロックできません。後でもう一度試してください。 は?(#゚Д゚) # ll /etc/*.lock -rw-------. 1 root root 5  2月 12 07:29 2013 /etc/passwd.lock -rw-------. 1 root root 5  2月 12 07:29 2013 /etc/shadow.lock これを消すか # rm /etc/passwd.lock rm: remove 通常ファイル `/etc/passwd.lock'? y # rm /etc/shadow.lock rm: remove 通常ファイル `/etc/shadow.lock'? y これでもう一度apacheをuseraddして…あれ、もしかしてロックファイルがApahceをインストール剃る前からあって、もしかしてyumのインストールシーケンスの中でユーザ作成だけ失敗してたりしてるのかな? ということでApacheをインストールし直す方向で。 # yum remove httpd $ sudo yum install httpd httpd-devel mod_wsgi Pythonの勉強したいからmod_wsgiも入れてます。 で、yum入りました。 Transaction Summary
続きを読む