多彩なITスキルで御社の業務をスリムにします ITでこんなことがやりたい!を実現します 同業者も依頼してきます! ITで業務効率化コンサルタント 代表 溝内 直

Linux サーバ 構築

Linuxのサーバを構築する前に理解しておくべき、
サーバ管理者に求められる6つの要件と1つの提案
  • ~Linuxサーバの構築・管理に失敗しないために~

    Linuxサーバを初めて構築される方、またはあまりLinuxサーバ構築に慣れていない方は、Linuxサーバを構築する前に、これを読んでおいて損はないと思います。

  • 1.サーバのインストールと設定

    Linuxサーバの構築は大まかに次のような設定を必要とします。

    ・ネットワーク設定
    ・必要なサービスのインストール/設定
    ・不要なサービスの停止
    ・既知である脆弱性に対して対応を行う
    ・外部公開する必要がないポートを閉じる
    ・アプリケーションのインストール/動作確認

    Linuxでは「サーバ」という言葉は通常より広い意味で使われています。 例えば、別のLinuxコンピュータにセキュアにログインして操作するためにはsshというソフトを必要としますが、sshもサーバの1つです。
    同様にLinuxで印刷を実行するには、印刷サーバの設定が必要になります。
    このほかにもWEBサーバ、FTPサーバなど使う機能(サーバ)はオンに設定する必要があります。
    通常Linuxでデフォルトでオンになっているのは必要不可欠なサーバであることが多いです。
    このサーバをオンまたはオフにするのは、サーバ管理者の仕事です。サーバ管理者は必要なサーバを判別し、適切な設定で立ち上げ、不必要なサービスを無効にしておくよう求められます。

  • 2.バックアップとリストア

    ハードやソフトの障害が発生しても、バックアップが十分であれば、システムの中断(システムの被害)は最小限で済みます。
    何をバックアップするか を決めたら、続いて
    バックアップの頻度 を決め、
    増分バックアップにするかフルバックアップにするか を決めます。
    いつバックアップを実行するか も決めます。
    各ユーザの重要なファイルはバックアップコピーをそれぞれのホームディレクトリに作成しておくように各ユーザに促す必要があります。 こうしたことに関する決定はサーバ管理者の任務となります。
    会社の上層部が望むのはシステム、サーバが毎日スムーズに動いてくれることであり、そのための方法はサーバ管理者に任せられます。

    バックアップはバックアップをとるだけで終わるのではなく、その先があります。
    障害時にはバックアップを使ってシステムやサーバを元の状態にもどさなければなりませんし、そのための計画 (リストアの計画・手順) も必要になります。
    重大なハードの障害の場合、ハードディスクを交換しなければならないことや、まったく新しいサーバマシンにシステムをリストアしなければならないこともあるかもしれません。

  • 3.パフォーマンスの監視とチューニング

    Linuxサーバを構築する上で、選び抜いたサーバー機(ハード)であるなら、 ハードウェアの性能を最後の一滴まで絞り出したい と考えるのが自然だと思います。
    数多くのユーザーがアクセスするwebサーバやメールサーバを立ち上げる場合ならなおさらのことだと思います。
    設定を少しいじるだけでパフォーマンスが大幅に上昇する可能性があります。
    Linuxサーバのチューニングは各種の診断ツールや監視ツールを利用した不断の作業となります。

  • 4.Linuxサーバをセキュアに構築する

    Linuxサーバが何にどのように接続されているかに応じて、またマシンの用途や格納されているデータの重要度に応じていろいろなレベルのセキュリティが考えられます。
    不必要なサービスを無効にするだけの簡単なセキュリティもあれば、Linuxサーバ構築関連のメーリングリストで通知されるすべてのセキュリティ対策を施し、Linuxサーバを堅牢にするさまざまな手段を講じる場合もあります。
    セキュリティはLinuxサーバ構築後(構築を完了し運用開始した後)も常に対策しなければならない終わり無き作業 です。

  • 5.Linuxサーバ構築後(運用開始後)に求められる技術者レベル

    運用開始後のイレギュラーな問題が発生した場合の 原因追求の方法、設定ファイル修正の仕方、サービスの再起動方法、動作確認 までサーバ管理者がすぐに答えきれるレベルになっていることが望ましいと思われます。

  • 6.Linuxサーバを監視する(Linuxサーバ構築後)

    クラッカー(悪意を持った、または、おもしろ半分の攻撃者)は他人のコンピュータに進入しようとする人々のことであり、サーバの弱点をいつもねらっています。
    マシンを攻撃から守る責任はLinuxの開発者でもなく、ディストリビューターでもなく、サーバ管理者に課せられています。
    Linux(Redhat,CentOS,その他)に用意されている各種のツールや 世の中にあるセキュリティ対策のツールは強力な武器 となり、 不正アクセスの検出と撃退に力を貸してくれます
    これらのツールを使えばわかることですが、インターネットにつないでいるマシンには驚くほど多くのアクセスの試み(攻撃)があります。
    セキュリティがいかに重要かがわかると思います。
    また、Linuxであってもそれ以外のOSであってもサーバ管理には終わりがないというのも事実です。
    完璧にチューニングされたサーバ、完璧に安全なサーバはありえません。
    あったとしてもすぐに完璧ではなくなってしまいます。
    LinuxもWindowsもコンピュータは常に進化しつづけているからです。
    だからこそ日ごろの対策・対応・監視が重要なのです。

  • 7.「提案」Linuxサーバ構築にかかるコストの削減

    社内で初めてLinuxサーバを構築する場合、Linuxサーバの構築にあまり慣れていない場合は、これまでに述べた以上に多大な労力を要する内容を把握しなければならないため、構築するには大きなコストがかかります。
    Linuxのサーバ構築をこれから頻繁に行う必要がないのであれば、社内で年月をかけて学習し、構築するより、専門業者に依頼した方が 構築スピードが早く、構築コストは安く、Linuxサーバのセキュリティは高く なります。
    初めてLinuxのサーバを構築される方やあまりなれていない方、久しぶりに構築される方は、 Linuxサーバ構築の専門業者に依頼する というのもコストを削減する1つの手法です。
    溝内システムではLinuxのサーバ構築のサポートサービス
    「Linux構築サービス」を行っております。
    sshを使用した Linuxリモート対応専門店 ですので、 日本全国対応可能です
    sshのID、パスワードまたは鍵を教えて頂き、リモートログインし、Linux構築をサポートします。
    電話、メール、スカイプ、リモートソフト(sshでない)、ssh等で遠距離を感じさせない対応を心がけております。