PR

太田 俊哉

 Linuxを個人,あるいは企業の部署でサーバーとして活用する例が増えてきました。しかし,Linuxをインストールして,サーバーを構築したものの,どのように運用・管理したらよいか分からない,という方も多いと思います。そこでこの連載では,5回にわたって,Linux管理の基本について説明します。Linuxを中心として説明しますが,ユーザー管理など,UNIX全般に応用できるものもあります。

 Linuxの管理といっても実際の作業は非常に奥が深く,詳しく説明すれば書籍1冊になるほどの量になってしまいます。そこで今回は,管理の考え方,最も重要な管理作業,管理の心構えなどについて説明します。今後さらに知識を深めるために,関連書籍などを読む際にも役立つでしょう。では,始めましょう。

Linuxを管理するとは

図1●Linuxの管理とは
 「LinuxというOS(オペレーティング・システム)を管理する」ということを一言で表すと,コンピュータをトラブルなく運用していくために,コンピュータに対してさまざまな面倒を見ることです(図1[拡大表示])。一般的に,コンピュータを使うということは,アプリケーションなどを使って,結果を出す(例えば文書を編集する,プレゼンする,など)ことを指しますが,管理作業とは,結果を出すため以外の雑多な作業だと思えばよいでしょう。

 コンピュータは運用していくうちに,いろいろ変更したい部分が出てくるものです。初期設定で不満な点や,設定漏れなどがまず挙げられるでしょう。あるいは,Linuxマシンを使うユーザーを新たに追加する,ディスク増設などのハードウエアを追加追加する,なども考えられます。さらに,内部で蓄積されたデータの保守なども必要です。従って,コンピュータを使っていく上では管理作業がどうしても必要になるのです。

 さて,管理作業というのは,LinuxでもWindowsでも,どんなコンピュータでも付きまとうものです。しかし,Linuxを初めとするUNIX系のOSでは,伝統的にユーザーの自由度が高く,きめ細かな設定ができるという特徴があります。システム構成を初めとして,非常に多くの項目を制御できるのです。そのため,ユーザーを「管理者」と「一般ユーザー(一般の利用者)」に分け,一般ユーザーには,制御可能な項目に制限をかけて安全性を高めています。

 しかし,管理者(root)は,当然のことながら何でもできるようになっています。言い換えれば,管理者がシステム管理を失敗すると大変になってしまうということです。簡単にシステムを破壊することも可能なのです。

 よって,Linuxの管理を行うときには,いま自分が一体何をして,その結果はどうなるか,ということを常に考えながら,一歩も二歩も引いて,石橋をたたいてそれでも渡らないくらいの配慮を行ないながら作業する必要があります。

 また,管理作業は,ハードウエアやOS,ネットワークなど,その背景にあるさまざまな概念を知っておく必要があります。もちろん,詳しく知る必要はありません。しかし例えば,ネットワークの管理を行う際に,TCP/IPの基本的な概念を知らなければ,単に書いてあるとおりの作業しかできません。これでは全く応用が効かず,いざトラブルが起こった時に対応できなくなってしまいます。最低限,Linuxの管理者教育コースの項目に上がっているようなことは覚えておかなければなりません。

 さらに,Linux(だけではなく多くのUNIX系OS)では,管理操作の一貫性があまりありません。Windowsの世界では,それなりに統一した操作体系がありますが(それでも,OSのバージョンによってガラリと変わることもあります),Linuxではディストリビューションの違いなどで操作方法が大きく異なっています。そのため,操作方法の取得という点でも敷居が高いのが事実です(この点については,5回目で再度触れます)。

 もちろん,管理操作の危険性,知識の必要性,操作の複雑さなどの問題は,現在のLinuxディストリビューションではかなり改善されています。自動化できるところはだいたい自動化されています。従って,ポイントさえ押さえれば,初心者でもほとんど支障なく管理作業ができる状態になっています。

管理をする前に

 システム管理を行う前に,一番初めにやらなければならないのは,管理のポリシーを決めることです。ポリシーというと大げさに聞こえますが,個人や小規模な用途では,あまり厳密には考えず,ポイントだけを決めておくだけで十分です。例えば,

・用途の把握(サーバー途かクライアント向けの用途かなど)
・大まかな管理項目の決定(ネーミング・ルール,個人割り当ての資源量など)
・作業の基本的なルール(手順書)
・運用体制
・トラブル時の連絡/対処方法

を,ざっくりと決めておけばよいでしょう。細かく,きちんとしたポリシーを決めても,それが守られないようであれば意味がありません。きちんと守られる最低限のポリシーを作り,状況の変化に応じて変更していく方が効果的です。

サーバー用途でのポリシー

 サーバーは24時間常に機能を提供することが第一に求められます。よって,安全確実に稼働できるようにポリシーを考えます。例えば,以下のことについて決めておくとよいでしょう。

・ダウン・タイムの許容度(完全無停止か,数分程度の停止は可能か,数時間程度の停止は可能かなど)
・24時間安全にサービスを提供することを前提にした管理体系
・監視体制(人の配置,トラブル時の連絡体制,夜間休日の対応)
・監視項目(電源,空調など)
・他部門との連携(設備管理部門,回線/ネットワーク部門など)
・セキュリティに対する考慮
・だれに,どのようなサービスを提供するか
・だれから,何を守るか
・セキュリティを保持する管理体制
・非常時の対応法・データの保持
・バックアップ方式
・世代管理の世代数
・データの保存場所

クライアント的用途でのポリシー

 一方のクライアント・マシンは,利用者の便に応じていろいろな機能(ソフトウエア)を追加することが要求されます。しかし,自由度を高めると,管理しづらくなるのも事実です。例えば,以下のようなことについて決めておくとよいでしょう。

・ライセンス管理方法
・台帳管理,専用ソフト管理など
・ソフトをインストールする際のポリシー
・利用者にどこまで自由にインストールをさせるか
・完全禁止,許可制,申告制など
・クライアント上にあるデータの保持
・バックアップ方式
・データの保存方法

 次回からは,具体的な管理方法を説明していきたいと思います。