第7回は、システムの保守・運用上のポイントについて解説します。
インターネットリサーチ・コンサルティング･企画、ウェブ翻訳から、Web制作、システム開発までオープンソース・ネットワークビジネスを提供

運用環境
　サーバーマシンは，通常サーバー室やデータセンターなどに設置され，システム管理者が駐在する執務室と分離配置される場合が多く，またサーバー室への入室は厳しく制限されます。また，安定したサーバー環境を維持する上でも，緊急時以外の立ち入りは好ましくありません。そこでシステム管理者は，執務室に設置されるclient PCからネットワーク経由でサーバーに接続し，運用管理する事が求められます。

　これらのサーバー運用条件を前提とするシステム環境構築について紹介します。
まず，セキュリティー確保の面から，SSHでの通信環境が予めサーバーに設定されているものとします。ここでは，client PC側Windows OS上で稼動するTera Term Pro 上で SSHを利用するための拡張モジュールであるTTSSH^ⅰを利用し，サーバーへのコマンドライン遠隔操作を可能とします。
　サーバー上へのファイル転送手段として，FTPが一般に用いられますが，このプロトコルは通信を暗号化しないため，通信内容が傍受される危険性を孕んでいます。そこでファイル転送が必要な時に，上記TTSSH上でFTPを起動し，暗号化通信を保証するサーバーの遠隔管理・運用方法もあります。但し，日本語を扱う場合には，文字コードを適切に管理・設定する事が必要となります。
　例えば，client PC側Windows OS上で稼動するFTP用GUIツールとしてのFFFTP^ⅱは，これを容易に制御できる機能が提供されています。一方，サーバー側で文字コード自動変換を行うProFTPD SJISパッチ^ⅲの利用も可能です。

　同様にVNCもSSHのポートフォワーディング機能を利用し，セキュリティーを確保する必要があります。サーバー側vncserverポートを閉じ，且つ，SSHポートを開放した上で，SSHクライアントであるTTSSHを使用する事でclient PCからvncserverへの接続が可能となります^ⅳ 。
　セキュリティー管理項目の一つにウィルス対策があります。従来，Windows OSを攻撃対象とするウィルスが大半でしたが，このところのLinuxの普及に伴い，これを攻撃対象とするウィルスへの防御が課題^ⅴとなってきています。ウィルス対策ソフトウェアは，予め指定されたマウント・ディレクトリーに対して監視を行う「オンデマンド・スキャン型」，特定経路を通過するhttp, ftp, smtp, popの各プロトコルのパケットに対してリアルタイムに監視を行う「ネットワーク・スキャン型」，そして，smbプロトコルでの転送ファイルに対してリアルタイムに監視を行う「smbプロトコル・スキャン型」の3種類に大別され，シェアウェアの他，フリーウェアも提供されています。
　当社ではイントラネットを複数のセグメントに分割し，セグメント間でのゲートウェイ監視を行うネットワーク監視型ウィルス対策の他，定期的に各種サーバーのマウント・ディレクトリーに対してチェックを行うオンデマンド・チェック型ウィルス対策を併用する有償パッケージを採用しています。

保守運用
　各種サーバーを保守運用して行く上で，様々な知識・技術，また，経験が要求されます。これらを一朝一夕に確立することは困難であり，一つひとつ技術を構築し，経験を積んで行く事が必要不可欠です。これらのコストも含めた観点から，再度TCOを見直し，オープンソース活用の是非を判断して行く事も重要と考えます。
　また，業務と直結する情報が保存されるサーバーは，システム障害に対する業務への影響を最小化する上で，稼動保証設計の他，データ多重化設計，データ・バックアップ保守設計^ⅵも重要です。
　一方，OS起動不能時を想定し，CD-ROMからブート可能なLinuxディストリビューションを予め用意しておく事も一つの方法であり，障害時の有効な活用手段である事も経験しています^ⅶ。例えば，KNOPPIX^ⅷを用いてOSを起動し，ファイルシステムを強制チェックし復旧させる方法^ⅸ，或いは，同KNOPPIXにより起動させた障害サーバー上のデータを別マシンにコピーし，暫定運用する方法として活用する事もできます。

　次回は、オープンソースを活用したシステムの導入事例について取り上げます。

1. 京都産業大学. “Tera Term Pro と TTSSH のインストール”. (online), available from < http://www.kyoto-su.ac.jp/ccinfo/08_supports/08-teraterm_ttssh/print.html >, (accessed 2003-12-29).>
2. 曽田. “FFFTP”. (online), available from < http://www2.biglobe.ne.jp/~sota/ffftp.html >. (accessed 2003-12-29).
3. 辻川. “ProFTPD SJISパッチ”. (online), available from < http://www.hakusan.tsg.ne.jp/tjkawa/software/misc/proftpd-sjis/index.html >, (accessed 2003-12-29).
4. “VNC on SSH with TTSSH”. (online), available from < http://www18.big.or.jp/~fujiwara/ikki/doc/vnc/vnc_ssh_tt.shtml >, (accessed 2003-12-29).
5. Witten B. Does Open Source Improve System Security?. IEEE Software. Vol.18, No.5, 2001.9, p.57-61.
6. 相田,林. 可用性，安全性に優れた分散ファイルシステムの実装と評価. Vol.102, No.693, 2003.3, p.137-140.
7. インストール完全ガイドKNOPPIX3.3日本語版. 日経Linux. 2003.12, p.154-155.
8. 独立行政法人産業技術総合研究所. “KNOPPIX3.3日本語版”. (online), available from < http://unit.aist.go.jp/it/knoppix/>, (accessed 2003-12-29).
9. 北浦. “ファイルシステムを強制的にチェックするには”. (online), available from < http://www.atmarkit.co.jp/flinux/rensai/linuxtips/479useknoppix.html >, accessed 2003-12-29).

Syndicate this site (XML)