いまさら聞けないサーバ管理入門第1回

遠隔地からのコンソール、電源、メディア管理手法

   ハードウェアが設置してある場所が遠隔地だったり、管理対象のサーバを直接操作することができない場合は、クライアントから管理対象のサーバに管理専用ネットワーク経由でログインすることで管理を行います。この場合、管理用ネットワークではtelnet、ssh、rsh、VNCなどを利用して遠隔操作します。セキュリティを考慮するならばsshやhttps、あるいはsshポートフォワードとVNCを組み合わせた暗号化通信を行うのが一般的です。

   しかしsshやtelnet、VNCなどによる遠隔操作の管理では、管理対象のOSが起動していることが前提であり、電源オン／オフやBIOSの設定などが困難です。

   この問題を解決するために、遠隔地からサーバの電源ON／OFFやBIOS設定画面やPOST画面のコンソール表示とキーボード操作を可能とする「IPMI」というインターフェースが存在します。またHP ProLiantサーバには、IPMIよりもさらに高機能な「Integrated Lights-Out2（iLO2）」と呼ばれる管理インターフェースが装備されています。

図5：iLO2コントローラ

Integrated Lights-Out2
http://h50146.www5.hp.com/products/servers/proliant/essentials/ilo2/

これらIPMIやiLO2は、仮想電源ボタンや仮想コンソールなどの豊富なサーバ管理インターフェースが用意されており、管理者の管理工数を大幅に低減できるため、規模の大小に関係なくサーバの運用管理には必須ともいえるコンポーネントとなっています。IPMIやiLO2で管理する代表的なコンポーネントとしては以下にあげる仮想電源ボタン、仮想コンソール、仮想メディアがあります。

仮想電源ボタン: Webブラウザの管理画面やコマンドラインからの管理コマンドの発行により、管理対象サーバの電源オン／オフ、電源状態の取得、電源のリセットが可能。
仮想コンソール: Webブラウザや端末エミュレータソフトウェア経由で遠隔地の管理対象サーバのBIOS設定画面、POST画面、RAIDコントローラ設定画面、SCSI BIOS画面などのOS起動前の画面を表示、操作することが可能。
遠隔地にある管理対象サーバのOSブート直後の状況、OSのシャットダウン状況、終了状態を表示することが可能。
仮想メディア（iLO2の遠隔管理ソリューション）: 遠隔地にある管理対象サーバにDVD-ROMドライブやフロッピードライブ、USBキーが存在しない場合に、ローカルに存在するクライアントPCなどのDVD-ROMドライブやフロッピードライブ、USBキーをあたかも遠隔地にあるサーバに装着しているかのように利用できる。

表2：iLO2で管理する代表的なコンポーネント

自宅のPCからVPN経由で管理対象のサーバのiLO2経由で接続してIPMI管理インターフェースを用いれば、サーバルームに行かなくても自宅に居ながらにして管理が可能になります。遠隔地からのサーバのハードウェア管理では、電源管理、遠隔コンソール操作、仮想メディア管理をおさえておくとよいでしょう。

図6：仮想電源による遠隔地からのLinuxサーバ管理
（画像をクリックすると別ウィンドウに拡大図を表示します）

サーバのハードウェア情報の取得とOS管理

   システム管理の重要な仕事の1つに「稼動状況の把握」があります。Linuxサーバの稼動状況を把握するには、管理対象サーバに管理者がログインし、OS付属の管理用コマンドを駆使して情報を収集するのが一般的です。システムによって収集すべき情報は異なりますが、基本的にOSがログとして記録される情報は定期的に内容を確認する必要があります。

   ログファイルとして記録されないアプリケーションなどはスクリプトを作成し、標準出力や標準エラー出力にログとして保存するように作り込む必要もあります。基本的なOSの情報の収集例としては/procファイルシステムの値や/var/log以下の各種サービスのログ、ネットワーク関連については ifconfig、netstatなどの出力をコマンドラインから確認して、現在のハードウェアやシステムの状態を確認する方法があげられます。

   システムの状態を詳細に知るためのOS標準の管理コマンドが豊富に用意されているため、入手できる情報も膨大です。Linuxのシステム情報を取得するには、コマンドラインから行う方法とGUIから行う方法があります。Linuxシステムの場合、細かい項目を手動で1つ1つ確認するには、コマンドラインから行うことが一般的です。

   このとき注意しなければならないのは、エンタープライズ用途のLinuxディストリビューションとして代表的な「Red Hat Enterprise Linux 5」と「SUSE Linux Enterprise Server 10」では、それぞれOSの設定ファイルの名前やパスが異なることです。

   このようにOSの基本的な項目でも微妙に記述方法や名前が異なっているため、ディストリビューション間でスクリプトを流用する場合は、移植先のシステムで正常に動作するか注意する必要があります。Linuxディストリビューションごとにシステム管理コマンドが多少異なることを意識することが必要ですが、設定ファイルは大きく異なることも少なくないため注意が必要です。

この記事をシェアしてください

コマンドを駆使した運用管理術

バックナンバー

この記事の筆者

古賀政純

日本ヒューレット・パッカード株式会社プリセールス統括本部ソリューションセンター OSS・Linux担当シニアITスペシャリスト

兵庫県伊丹市出身。1996年頃からオープンソースに携わる。2000年よりUNIXサーバーのSE及びスーパーコンピューターの並列計算プログラミング講師、SIを経験。2006年、米国ヒューレットパッカードからLinux技術の伝道師として「OpenSource and Linux Ambassador Hall of Fame」を2年連続受賞。プリセールスMVPを4度受賞。現在は、日本ヒューレットパッカードにて、Linux、FreeBSD、Hadoop、Dockerなどのサーバー基盤のプリセールスSE、文書執筆を担当。Red Hat Certified Virtualization Administrator, Novell Certified Linux Professional, Red Hat Certified System Administrator in Red Hat OpenStack, Cloudera Certified Administrator for Apache Hadoopなどの技術者認定資格を保有。著書に「Docker実践ガイド」「CentOS 7実践ガイド」「Ubuntu Server実践入門」などがある。趣味はレーシングカートとビリヤード。

古賀政純のプロフィールを見る