実践で学ぶ、一歩進んだサーバ構築・運用術

ssh(セキュア・シェル)は, 単にセキュアな rsh (リモート・シェル) というだけでなく, さまざまな応用が効く大変便利なコマンドです。 リモート・ホスト上で任意のコマンドを実行できます。 今月号は ssh の基本的な使い方を解説し, 来月号でその応用方法を解説します。

第 9 回 ssh (前編)

私は道楽で gcd.org というサイトを運営しています。 運営費(OCN エコノミーの回線代)の足しにするべく, 任意団体 GCD を作って会員にサービスを提供しています。 最初の会員*1 は 1996 年 1 月に入会しているので, かれこれ 5 年近くサービスを提供し続けていることになります。

この 5 年間でさまざまな障害が発生しましたが, 1 日以上にわたるサービス停止に陥ったことは一度もありません。 道楽*2 としてはなかなかの安定度ではないかと思っています。

今春 UPS(無停電電源装置)を購入し, これで停電*3 が起きても安心と思っていた矢先に今回のトラブルは起きました。 深夜 2 時 30 分ごろ, 寝る前にメールをチェックしようとして ゲートウエイの電源が落ちていることに気付いたのです*4。 即座にバックアップ用のサーバーをゲートウエイとして立ち上げ, 原因を調べました。

電源ファンすら回っていなかったので, ヒューズが切れたのかと思って電源ユニットの蓋を開けてみたら, ユニット内に電解コンデンサのケースが転がっていて, 基板上に電解液が吹き飛んだ後のコンデンサの残骸が残っていた, というわけです。

バックアップ用のサーバーの電源ユニットと入れ替えるだけで OK と思ったのが 間違いでした。 電源ユニットからマザーボードへの線の長さが足りず, 結局マザーボードの入れ替えまでする羽目になったのです*5。 午前 3 時 20 分ごろようやく入れ替えが終わったのですが, 20G バイトもあるディスクの fsck に延々 30 分以上かかるので, 復旧は午前 4 時 06 分になってしまいました。

予備の電源ユニットか, バックアップ用のサーバーがもう 1 台必要, というのが今回のトラブルの教訓でした。 あるいはケースは安物でも構わないけど, 電源ユニットは良いものを使え, ということかも知れません。

*1
現在も会員です。退会した会員はあまり多くはありません。
*2
道楽と言いつつ, トラブル発生時に急きょ年休をとるなど, 仕事より優先順位が高い道楽だったかも知れません。
*3
停電後ブートし損なって,急きょ会社を早退して立ち上げ直したことがあります。
*4
後でログを確認したら,午前0 時58 分ごろ落ちたようです。
*5
電源ユニットの交換でなく, ディスクを交換してバックアップ用サーバーをゲートウエイとして立ち上げれば, 復旧はもっと早かったことでしょう。

ssh(セキュア・シェル)

秘密かぎと公開かぎ

設定ファイル

(仙石浩明)

ライターから


連載 第 10 回「ssh (中編)

連載 第 8 回「ファイアウォール (後編)


本稿は日経Linux 2000 年 12 月号に掲載された、 実践で学ぶ、一歩進んだサーバ構築・運用術, 第 9 回「ssh (前編)」を日経BP 社の許可を得て転載したものです。

Copyright(C)2000 by 仙石浩明 <sengoku@gcd.org>
無断転載を禁じます

| home | up |

sengoku@gcd.org