エンタープライズLinuxの管理に必須のアプリケーションを紹介

Todd-Wells(2005年2月7日(月))
シェア
私は、150の支社と1万5000人の従業員を擁する大企業でシステム管理者を務めている。私の会社では、1つのプロジェクトと12台のサーバでLinuxの実装を開始し、1年後には、サーバーは45台に増え、WindowsワークステーションをLinuxに移行した時点でデスクトップ・ユーザは300人を超えた。拡大するLinux環境を管理するために、オープンソースのアプリケーションを利用することにした。

最初に検討したのは、広く利用されているOpenSSHだ。OpenSSHを鍵認証およびKeychainと組み合わせてパスフレーズを管理することにより、一度パスフレーズを入力すれば、複数のサーバでSSHコマンドやスクリプトを実行するたびにパスフレーズを要求されることがない。私は、数台のサーバで手作業で行うタスクにこの機能を利用している。しかし、NTP(Network Time Protocol)デーモンの再設定など、ほとんどすべてのサーバで作業が必要になるタスクもある。このようなタスクをカバーするために、私は1台または2台のサーバでこの再設定を行い、さらにこれをテストするコマンドを作成した。これが思い通りに動けば、サーバ同士を接続するスクリプトを動かしてこのコマンドを実行すればよい。結果、数分間で40台のサーバを再設定することに成功した。

RPMアップデートのインストールにはYumを採用した。複数のLinuxディストリビューションを利用しているため、同じツールですべてのアップデートを行えるよう、ベンダ独自のツールではなくYumを選んだ。各Linuxマシンは内部のYumリポジトリを指すように設定する。Yumリポジトリの作成には、「<ディストリビューション名> create yum repository」でGoogle検索して見つけたスクリプトを使った。アップデートを入手してテストした後、これをYumリポジトリに追加した。毎晩、cronジョブによってアップデートが各サーバにインストールされた。

rsyncは、ファイルの移動にとても役立つツールだ。私は、実働サーバ、バックアップ・サーバ、災害対策サーバの間でディレクトリを同期するのにrsyncを使っている。また、特殊なファイル転送でも、rsyncはFTPやSCPよりもはるかに有用だ。たとえば、サイズの大きなマルチメディア・ファイルを、少ない帯域幅でリモートの複数の場所にコピーするような場合を考えてほしい。64Kbpsのフレーム・リレー接続でFTPを使って300MBのファイルを転送したら、ユーザから苦情が来ることうけあいだ。この場合、帯域幅の制限を3Kbpsに設定して、rsyncでファイルを転送する。こうすることで、リモートのユーザが利用できる帯域幅を確保しつつ、2日間ほどかけてファイルを転送することができる。

ファイル転送のツールはもう1つ使っている。インターネット経由でベンダとデータのやり取りをするためのlftpだ。個人情報保護法の成立によって、各企業はこれに準拠するために大わらわだ。当然のことながら各ベンダは、SFTP、HTTPS、FTPS、PGP over FTPなど、さまざまなセキュリティ・プロトコルを選択している。lftpはこれらのプロトコルをすべて扱うことができ、スクリプトを書くのも簡単だ。PGP over FTPが要求されるベンダでは、私はgnupgを使っている。ベンダからファイルを受け取るには、vsftpd FTPサーバ、より高いセキュリティが要求される場合はOpenSSHサーバをrsshと組み合わせて利用する。

私が担当しているLinux実装には、Windowsワークステーションを再利用したマシンがある。私は個人的にはKDE派だが、プロセッサやメモリに制限のある古いシステムでは、デスクトップ・マネージャとしてXfceを選ぶとよいだろう。Xfceは軽量で、シンプルかつカスタマイズ可能なデスクトップを実現してくれる。

これらのワークステーションには、サーバと同じ管理プロセスを使っているが、システム内のGUIユーザはリモート・デスクトップ・サポートのアプリケーションを必要とする。リモート・デスクトップとサーバとの間の接続にはTightVNCを好んで使っているが、デスクトップ・ユーザのサポートにはVinoを使う。VinoはGNOMEの一部だが、他のデスクトップ・マネージャでも利用できる。低帯域幅の環境にも対応できるので、リモート・サイトのユーザが64Kbpsのフレーム・リレー接続を経由している場合でも問題ない。

Linuxシステムがネットワーク上で正しく動作しない場合は、複数のアプリケーションを使って問題を突き止める。まずはnmapでサーバがネットワーク上にあることを確認し、開いているポートと閉じているポートを調べる。このチェックで問題が明らかにならなければ、ntoptcpdumpを使って、ネットワーク・トラフィックを詳しく分析する。これらのツールは、DMZ(非武装地帯)内にあるサーバのトラブルシューティングに特に役立つ。DMZでは、設定に問題のあるファイアウォールによって、正常なネットワーク・トラフィックがブロックされてしまうことがあるのだ。

最後に、HTMLドキュメントの作成とアップデートを簡単に行えるNvuも紹介したい。KDEパッケージのkdegraphicsに含まれるKSnapshotを使ってスクリーンショットを追加し、ドキュメントを明瞭にすることで、サポート・スタッフから夜中に呼び出されることが減った。

原文