業務でLinuxサーバを新規構築する場合に、何を設計し、どんな所に注意すれば良いのか?
初めての人はなかなかイメージがつかないと思います。
私自身経験はありますが新規でイチから作成する機会はあまり無いので、忘れないように設計書の目次的なものを整理しておこうと思います。これから初めてサーバ構築する人のご参考になれば幸いです。
基本設定
| 項目 | 備考 |
|---|---|
| ファイルシステム | 採用するファイルシステム |
| 言語設定 | システムロケール |
| タイムゾーン | |
| 起動モード | RHELであればデフォルトターゲット |
| ブートローダ設定 |
ネットワーク
| 項目 | 備考 |
|---|---|
| NWセグメント | |
| ルーティング | スタティックルート設定やデフォルトゲートウェイ |
| DNS設定 |
パッケージ
| 項目 | 備考 |
|---|---|
| 基本インストールパッケージ | OSインストール時に機能選択等でインストールするパッケージ |
| 追加パッケージ | OSのパッケージとは別に個別導入するパッケージ |
カーネルパラメータ
「TCPタイムアウト」、「ファイルディスクリプタ上限」、「ポート予約」といったカーネルパラメータを変更するものを記載する。
サービス
・ サービス一覧を記載。RHELの場合であれば、サービスのターゲットユニット設定値を記載
(有効/無効、自動起動、起動レベルを明記する)
・ kdumpの設定を忘れず記載する。
ディスク構成・パーティション
| 項目 | 備考 |
|---|---|
| ディスク構成 | VMの利用やクラスタ共有ディスク、NFS共有など |
| LVM設計 | 論理ボリューム、ボリュームグループの命名規則など |
| マウント設定 | |
| fstab | mpfs/devpts/procやNFS設定など |
| フォルダ構成 | 共通のフォルダ構成定義 |
アカウント
| 項目 | 備考 |
|---|---|
| ユーザアカウント設計 | UID振り分け |
| ユーザグループ設計 | GID振り分け |
| ユーザプロファイル | ホームディレクトリ 環境変数 コマンド履歴(フォーマット、履歴数、出力先) |
セキュリティ
| 項目 | 備考 |
|---|---|
| sudders | |
| SELinux/PAM | |
| ファイアウォール設定 | |
| リモートアクセス設定 | |
| ログ記録 | 操作ログ、システムログ設定 |
| パスワード | パスワードポリシー |
ログ管理
| 項目 | 備考 |
|---|---|
| ログローテ/クリーンナップ | ・ログ容量見積もり ・保存期間 ・バックアップ方法 |
ntp
| 項目 | 備考 |
|---|---|
| NTP設定 | ・利用するNTPサービスの選定 ・ポーリング間隔 ・サーバー優先度 |
cron
各種cron設定
以上
リンク
