Linux

あーっと。ネタがびみょんなので、良く使うコマンドでも紹介します。

考えてみれば「止められないシステム」では当然のように使ってますが、自宅サーバーでは必要に迫られにくいので、割と知らない人もあるかも。色々設定を変えたりして、Apacheを何度も再起動する場合などにオススメです。

# apachectl graceful

serviceコマンドや /etc/init.d/rc.d/httpd restart だと急激（強制的）にリスタートが掛かりますが、このコマンドの場合、現在リクエストを受け取って（実行して）いるプロセスは、リクエストの実行が終了してからプロセスを終了するため、現在接続しているユーザーに影響が出にくいのです。

　買い物に行きそびれて米しかない生活を送っていたここ数日、たまごや納豆や牛乳などを購入してなんとか栄養ある生活に戻れそうです。今日米が丁度無くなったのでホントギリギリ。いや、スーパー近すぎて後回しにしちゃってただけなんだけど。

　さて、会社でサーバーの稼働状況を24時間自動監視、異常があるとサーバー管理者にメールが飛びます。まあひどいと夜中に呼び出されたりするわけですが、通常はリモートで復旧したり、軽度ならばサーバーが一定条件で自動再起動をかけるようになっているなど、それなりの対策は当然してあります（俺じゃなくて主に上司が、ですが…）。
　そんな中、監視を行っているサーバーがアラートメールを送ると同時に、スクリプトを起動して外部のサーバのサービスを再起動する仕組みを何とか作れーという話が飛んできました。もちろん方法は幾つかあるのですが、どれを取るか、またはどう実装するかという話になると正解のない面倒くさい話になってくるわけです…。

　expectという、SSHやSCP、FTPなどといった対話が必要になる処理を行えるツールがLinuxなんかにはあるのですが、不特定多数がアクセスするようなサーバーでパスワードを平文で置いておいたり、そんな処理を行うのはよろしくない、という記述を見かけました。現状では、鍵認証方式を使ってパスワード無しでログイン処理をしてしまい、そして自動実行を行うユーザーアカウントの権限を最小限にとどめておく、というのがもっともマシで、万一の場合も被害を抑えてかつ迅速な処理が出来る方法のようです。
　まあそもそもLinux系のOS使ってるクセに、権限設定が緩かったらもっと根本的に問題があるとも思えますが、とにかく自動実行用のアカウントなどを用意し、本当に実行する最小限のコマンド以外許可しないように設定してしまいます。これで万一鍵をクラックされても影響を最小限に抑えることができるということです。

色々いじれる自分のサーバがあったら実験とか色々楽だよなー、と思っていたのですが、Dellで16800円～でタワーサーバ（PowerEdge T105売ってたので、とりあえずHDDだけRAID構成にして買いました。OSにもお金は掛けられないのでOSなし構成にして、無料だけどRHEL系としては馴染みやすいCentOS5.1導入。合計で3万ちょっとか。

ちなみにT105、置く場所にもよると思いますが、静音シャーシをうたっているだけあって、かなり静か。冷蔵庫とかのほうがうるさい位。ファンレス小型PCサーバも考えたけど、耐久性考えるとやっぱり火災とかが怖いんだよなぁ。