サーバ業務周りの管理、運用について役に立ちそうなナレッジをまとめました。 長期的に書いているため用語に統一性がなかったり、不足分など随時修正したいと思います。 1. サーバ設計 サーバスペックはどうするべき? 使用するOSは? CentOS開発終了について MWは何を使うべきか Webサーバ構築にはどちらを使うべき?Apache?Nginx? サーバセキュリティで最低限押さえておきたいことは? listenするポートは最小限にしましょう ファイアウォール設定で送受信IPアドレス、ポートの通信制御はしておきましょう 外部に出る際にはプロキシサーバを経由するようにする 随時パッチを当てるようにする…

thelarklife1021.hatenablog.com / 1年
全体としてはとてもよいまとめだと思います。あくまで「単体のサーバで運用する」ということを考えたときにという前提がつきますけれど。

が、いくつか気になるところが。
> Nginxにする必要が特にない場合はプリインストールされているApacheにしましょう。
Apacheはプリインストールされてますか…?されてないことのほうが多いような…?
脳死Apacheは自分は反対です。

> 外部に出る際にはプロキシサーバを経由するようにする
これは良し悪しあり、プロキシサーバが単一障害点やボトルネックになってしまうケースがあります。要件に合わせて検討する必要があるところです。

> crontabなどで常時ログローテションするか、
logrotate使いましょう…?最近では大抵のミドルウェアがデフォルトでlogrotateを使ってくれます。まあ、logrotateもcrontabによって動かされるものではありますが。
それからログのアーカイブはcronで行う他fluentdなんかを使ってもいいでしょう。

> パブリッククラウドの場合にはそれぞれ専用監視システムがあるためそれを使うようにする
最近では便利な監視サービスがいくつかあるので予算に応じそれも積極的に検討すべきです。
というか、「パブリッククラウドの場合」を入れると前提が変わって他のところにも色々突っ込みが入るので一旦それは置いといたほうがいいです。

> 画面をクリーンしたい時
clear
と打つと、現在の表示を全部画面外に追いやれます。

> sudo vimでファイルを編集してしまうと所有者がrootでないファイルも所有者rootにされてしまいます。
そんなことはありません。が、それは置いといてsudoeditを使ったほうがいいのは同意します。

> 重たいファイルはscpではなくrsyncで転送しよう
単純に「重たい」が理由にはならないです。それからrsyncは単なる転送ではなく「同期」なので使い方には気をつける必要があります。
https://www.kangetsu121.work/entry/2019/11/04/233742
https://www.kangetsu121.work/entry/2020/05/26/022648

> スクリプトなどでエラーが発生しても標準出力させたくない場合
経験上無闇に握りつぶされると困るケースのほうが多いので、できればdev/nullに出力することのほうを避けてほしいです。
必要なログかどうかの判断が間違っていると悲惨です。
今ではログの量が増えても簡単に分析できる手段があります。


個人的に思うところはこんな感じです。
koduki

1年前

気になる箇所がいくつかあるもののよくこの広範囲をまとめたな。すごい。SElinuxとか権限周りの設定もあると良いな
これも知見だ
appstore
googleplay
会員登録

会員登録して、もっと便利に利用しよう

  • 1.

    記事をストックできる
    気になる記事をピックして、いつでも読み返すことができます。
  • 2.

    新着ニュースをカスタマイズできます
    好きなニュースフィードをフォローすると、新着ニュースが受け取れます。