システムの更新

システムの更新

エッジサーバから採用が広まったLinuxですが、Webサイトや電子メールがビジネスの遂行になくてはならないインフラとなった昨今、これらの サーバが停止したり攻撃されたりするという状況は頭の痛い問題です。管理者はセキュリティの脆弱性が発見されるといち早く問題に対応しなければなりません が、管理対象のサーバが多くなるとエラッタの適用だけでもかなりの労力が必要となります。

また、ミッションクリティカルなシステムにおいては、下はハードウェアから上はカスタマイズされたソフトウェアまでを含む自社の「スイート」での十 分なテストが必要です。スイートが大きくなれば当然テスト項目も膨大なものとなり、エラッタをリリース直後に適用することは事実上不可能といえます。

しかしRHNを利用する場合は、サーバに配布されるRPMパッケージのバージョンをコントロールする、あるいは「Webサーバグループ」に所属する「1,000台のサーバ」ですら、ただ1回のエラッタ適用作業で更新することが可能になります（図1）。

図1：グループ化して管理することが可能

しかも確認テスト完了後、本番環境にエラッタを適用する際にかかる時間も大幅に短縮することが可能です。システム更新にかかる時間を短縮すること は、セキュリティの脅威にさらされている時間の短縮につながるため、目に見えない形ではありますがコストの低減につながります。

設定ファイルの管理

インターネットで検索するとすぐにわかることですが、個人WebサイトやLinux系の情報を掲載しているWebサイトの、地味ではあるけれども確 かに需要のある人気コンテンツの1つに、Linuxの様々な設定方法をまとめたものがあります。また、世の解説本の多くも設定方法の説明に多くの紙面を費 やしているのが事実です。

一度設定してしまえば、そのサーバについての作業は終了しますが、提供するサービスが変更されれば設定内容を変更する必要がありますし、サービスの 拡大に伴ってスケールアウトする場合には、同じ設定を新しいハードウェア上のOSに施さなければなりません。これは解説サイトや書籍の需要がなくならない 理由として十分だと考えられます。

まるごとハードディスクをバックアップしてしまうという手法も考えられますが、RPMパッケージによって提供されている、ユーザが変更することのないバイナリやデフォルトの設定ファイルまでバックアップするのもいささかナンセンスな話です。

また設定ファイルによっては、ホスト名やIPアドレス、ネットワークインターフェースのMACアドレスなど、ホスト固有の情報を含んでいることがあります。よって、あるサーバの設定ファイルをそのまま別のサーバにコピーするとトラブルの種になることがあります。

RHNを利用すると、RPMパッケージだけではなく設定ファイルの管理も可能になります。あるサーバ上で設定ファイルを編集し、トライ＆エラーを 行った後にRHNセントラルサーバあるいはRHN SatelliteServerにアップロードすることや、アップロードされたファイルをWebブラウザ上で編集することも可能です。

変更された設定ファイルは新しいバージョンナンバーが付与されるため、バージョン同士の比較や、以前のバージョンの設定ファイルでサーバ上の設定を 上書きすることも可能です。また、サーバ固有の情報を含む設定ファイルを配布する必要がある場合には、マクロを使って配布時に自動的に文字列が置換される ようにすることもできます。

図2：Config Channel（DNS Serverの設定ファイルを管理している例）
（画像をクリックすると別ウィンドウに拡大図を表示します）