「城管理者のチェックリスト」の版間の差分

チェックリスト

日々

• パッケージは最新か？
• パッケージの更新に伴って再起動しているか？
• 不審なプロセスが動いていないか？
• 不審なユーザログインの記録はないか？
• システムログに不審な動きはないか？
• システムログは適切にバックアップされているか？

インストールとセットアップ時

• パッケージ数は最低限か？
• パッケージは最新か？
• パッケージは自動アップデートさせているか？
• ブートローダにパスワードを設定しているか？
• 使わないサービスは停止しているか？
• 使わないポートは閉鎖しているか？
• 必要に応じてファイルシステムは暗号化されているか？
• コンソールからの rootログインを禁止しているか？
• SSH での rootログインを禁止しているか？
• SSH の利用ポートを変更しているか？
• SSH では公開鍵認証を導入しているか？
• su が実行できるユーザを制限しているか？
• sudo を許可しているユーザを適切に設定しているか？
• ファイアウォールは適切に設定されているか？
• ブロードキャスト宛 ICMPパケットを拒否する設定になっているか？
• SELinux は有効になっているか？
• システムログは適切に設定されているか？

システム変更時

• 使わないポートを閉鎖しているか？
• ファイアウォールの設定は適切か？
• 不要なユーザは削除（ロック）しているか？
• ログインが不要なユーザはログイン拒否しているか？
• ユーザのパスワードは定期的に変更されているか？

マシン管理者の心得

全てを把握し最適化する

Webマシンとは例えるなら広大なインターネットの海の一角に居所を構える「港」です。

Webマシン管理者は自分の「港」をしっかり管理して、広大なインターネットの海に点在しているクライアントたちからのリクエストに的確かつ迅速に応えないといけません。

港の管制官であればリクエストのあった積荷が遅延なくスムーズに自分の港から送り出され、積荷が確実に相手に届くように気を配るでしょう。そのために自分の港のシステムや稼働状況をきちんと把握し最適化しているはずです。

同じように、優秀なWebマシン管理者もマシンやシステムの稼働状況をきちんと把握し最適化します。システムの内部で一体何が起こっているのかを文字通り全て把握していることが望ましいでしょう。

サイバー戦場で戦う

港の管制官は、港に保管されている資材や送り出す積荷に異物が混入したり、あるいは盗まれたり改ざんされたりといった最悪の事態が起こらないように港や輸送システム全体のセキュリティにも万全を期すはずです。

同じように、優秀なWebマシン管理者もマシンやシステムのセキュリティに最善を尽くします。挙動のおかしなサービスやプロセスはないでしょうか。ポートに届く積荷は盗まれたり改ざんされたりしていないでしょうか。

Webマシン管理者には戦うべき「手強い敵たち」が世界中に沢山いる（特に中国、アメリカ、ロシア、中東など）ことを忘れてはいけません。

自分の港が大きくなることに備える

自分の港に人気が出てきてたらあらゆる場所から沢山のリクエストが殺到する事になります。港の管制官はこのような嬉しい事態にも常に備えているべきです。

きっと港の管制官であれば施設や機能を拡張したり、あるいは貨物船を増やしたり、輸送経路を効率化したりして的確に対処するはずです。

同じように、優秀なWebマシン管理者も自分のサービスに人気が出てリクエストが殺到しても大丈夫なように事前に備えをしているべきです。Webマシンをいつでも柔軟に拡張できるようにして、高い可用性を確保しておきましょう。

結論

以上のように、優秀なWebマシン管理者であるためには沢山の事柄を適切に把握している必要があります。ゆえに、優秀なWebマシン管理者であり続けるための絶対条件は「毎日、たくさん勉強していること」です。

そもそも、マシンやアプリケーションに関する膨大な知識を頭に詰め込んでいなければ、Webマシンという非常に大きくて複雑なシステムを適切に管理することなど無理でしょう。

ですから、たくさん勉強して「大きくて人気のある港」も自由自在に操れる優秀な『マシン使い』になりましょう！