テックブログ

技術ネタ

サーバ再起動メンテナンス

takaraです。

今回はサーバ再起動メンテナンスのお話でも。

脆弱性対策としてのパッケージのアップデート、サーバのスペック調整等に伴い、サーバの停止、再起動が必要な場合があります。
サーバのシャットダウン、起動、の2工程で完了するものですが、対応前、対応後に下記の確認をしておきたいところです。

 [起動プロセス]
  再起動前の継続中処理を始め、全ての起動中プロセスを確認し、
  Apache, NginxやPostfix, Dovecot等の起動オプションまで記録

 [開放ポート、ソケット]
  TCP/UDPポート、Unixドメインソケットの利用状況を確認し、
  再起動前、後のサービス提供状況の差分を確認

 [設定IPアドレス]
  再起動前、後のIPアドレス設定状況を確認し、
  通信可能なIPアドレスの差異を確認

 他にもOSファイアウォール設定、ネットワーク通信量の推移等

更にサーバ複数台で構成される環境の対応であれば、再起動サーバの停止影響や、メンテナンス手法の確認も必要となり、対応に時間がかかる時間は長くなります。

<2018年1月9日に案内している脆弱性> についても、対策となるアップデートに伴い、サーバ再起動が必要となっています。ご契約サーバの構成によっては、対応、準備に時間がかかりますので、ご注意ください。

いつもはアップデート、再起動の2工程で対応されるtakaraテストサーバ(CentOS7)ですが、この機会に慎重な対応を取りましたので、その報告でも。

[再起動前] TCP/UDPポート、Unixドメインソケット利用状況確認

[再起動前] 起動プロセス確認

[再起動前] 設定IPアドレス確認

[再起動前] kernel アップデート、再起動

[再起動後] アップデートしたkernelでの起動確認

[再起動後] TCP/UDPポート、Unixドメインソケット利用状況確認 …

[再起動後] 起動プロセス確認 …

[再起動後] 設定IPアドレス確認 …

[再起動後] 再起動後に起動していないApacheの手動起動

通信復旧後、対応前後で状況に差異がないか、再起動前と同じコマンドで確認していきます。実際にはコマンドの出力結果をデータで残しておき、再起動前後の状況比較は機械的に行いますが、今回は目視です。takaraサーバではWebサービス提供用のApacheが再起動後に停止状態となっていたことが確認できたため、手動でApacheを起動しています。

再起動前後の状況に差異がなくなったことが確認できたため、takaraサーバのkernel脆弱性対策は完了となります。ロードバランサもDB接続も、バックアップ処理もないtakaraサーバであっても、入念な準備、確認でのメンテナンス対応で、十数分の時間がかかっています。takaraサーバはお役御免になり、またしばらく簡易なメンテナンス対応となります。

アップデート、再起動、といった単純な作業であっても、石橋を叩いて渡る の精神で、なるはや対応に努めていきます。

ではまた。

実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください