基本中の基本
インフラエンジニアを目指し、昨年の今頃から勉強を始めた。
このページは、私が勉強した覚書です。
🌼🌼🌼
その頃、カエル🐸君から
『以下のキーワードは、検索して意味を理解しておくといいよ。基本中の基本です。
✅SSH
✅SCP
✅SFTP
✅ISOイメージ
✅SSH
今週、ESXiサーバに初めてログインした。
ESXiサーバに踏み台サーバからログインするのにTeraTermから実行したコマンドです。
ESXiサーバとは、
『(抜粋)もはや、x86サーバー仮想化ソフトウエアの代名詞となり、多くの本番環境でも利用されるようになった「VMware ESX」(以下、ESX)ですが、その進化系とも言えるべき「VMware ESXi」(以下、ESXi)が、2008年7月より無償提供されることになりました。
ESXはホストOSを必要とせず、直接ハードウエアにインストールして動作させる完全なるハイパーバイザです。多くの本番環境でも利用されている実績からもわかる通り、その性能も折り紙つきですし、より多くの仮想マシンを同時実行させる特殊機能などが実装されています。
もちろん、今回無償化されたESXiも同じです。
ESXiは、ESXからサーバー仮想化を実現するコア部分と必要最小限の外部インターフェース部分からなるシンプルな構成になっています。その容量は、なんと32MBという驚くべきコンパクトさです。』
詳細については、出典をご覧ください、
出典:ESXiって何だ?
https://thinkit.co.jp/article/127/1
SSH(Secure Shell)とは、安全に通信を行って、ネットワークに接続された機器を遠隔操作するための通信手段(プロトコル)の1つです。
パスワードなどの認証部分を含むすべてのネットワーク上の通信が暗号化される。
VPS(バーチャル・プライベート・サーバー.)などの各種サーバー機器は、ほとんどの場合、操作をする人から離れた場所にあります。そのため、この操作をする人だけが安全にインターネット経由で接続できる手段が必要となります。
SSHでサーバーにログインしたら、あとはそれぞれのLinuxコマンドを駆使して、各種サーバーを適正に操作していきます。
認証方法は、複数用意されています。
代表的なものには「パスワード認証方式」と「公開鍵認証方式」の2つあり、SSHの設定方法により選択可能となっています。
出典:
https://www.kagoya.jp/howto/rentalserver/ssh/
✅SCP
実際には、まだ、使った事がない。
でも、ffpに対するsftpの関係と同じなんだなぁって理解した。
実際、現場でftpが廃止されsftpに置き換え作業が行われた。
Secure copy. Secure Copy(scp)は、sftp同様、Secure Shell(ssh)に含まれるsshの機能を使ってセキュリティの高い(セキュアな)ファイル転送を行うコマンドの一つである。 scpで使用される通信プロトコルは、Secure Copy Protocol(SCP)と呼ばれる。
✅SFTP
Windowsクライアントからサーバにファイル転送するときによく使ったftpもsftp版がある。
SFTPとは、sshで暗号化された通信路を使って安全にファイルを送受信するプロトコル。 また、それを利用してUNIXなどで暗号化ファイル送受信を行うコマンド。 UNIX系OS向けのsshパッケージに標準で付属しているほか、Windowsなどから利用できるクライアントソフトなども公開されている。
✅ISOイメージ
ISOイメージは、国際標準化機構 の定義した形式の光ディスク用アーカイブファイル。このフォーマットは多くのソフトウェアベンダーがサポートしている。ISOイメージファイルの拡張子は .iso とされることが多い。
(ウィキペディアより)
現場に馴染むことが大切
『郷に入れば郷に従え』
インフラエンジニア修行をはじめて3か月が過ぎ、4か月目に突入した。
時は4月。
わが社にも、新卒の新入社員が入ってきた。
中途採用の私はすぐさま現場に送り込まれた。
というより、客先面接でオッケイがもらえたから採用が決まった口である。
当たり前だけど、新入社員の彼女はまだ現場に送り込まれない。
そこで、中途採用と新卒採用の違いから、インフラエンジニアの仕事について考察してみた。
まずは、客先常駐ではOJTなんて甘い考えは捨てることだ。(ん!あたりまえかな)。
『任された仕事を遂行するために自分が何をしなければならないか理解できる』を念頭に仕事をすすめる。
初めての仕事を振られても、手順書を見て理解して、間違えることなくが必須。
確かに、現場独自の作法など分からないことは周りの諸先輩方に尋ねることは大切だ。
しかし、カエル君🐸からは、馬鹿な(知識不足による)質問をするなと言われた。
お客様がこのスタッフは大丈夫かぁって不安を覚えるから…。
実のところ、同じ職場に先輩がいて、先輩はローパフォーマー社員(以下、ローパ社員)。
その先輩が、どうやら保身のために、私が分かっていないと現場上司にわざわざ言いにいっている。
自分がやりたくない面倒な仕事を、全て私に押しつけていることを正当化する目的のようだ。
そのあたりが小賢しい。
カエル君🐸曰く
「あなたがちゃんと理解しておらず、訳のわからない質問するから、あいつに不安視されるんだ」
これを聞いて、私は、ふたりにかなりムッとした。
私は元々、化学屋さんであってITエンジニアではなかった。
だから、この業界の人の『知らないことを馬鹿にする態度』が大キライだ。
自分達だって知らない時期があったと思うのよね。
知らないってことは、馬鹿にせず、分かりやすく教えてあげれば良いのだ。
ましてや、自社のエンジニアには直ぐに使い物になって欲しいよね。
そこで、自分がどんなに凄いエンジニアなんだと示されてもなんもひびいて来ない。
『自慢するなら教えてくれ』
今日も、
『どのサーバが物理サーバで、どのサーバが仮想が分からない』
って正直にカエル君🐸に話した。
「そういうところがあなたのダメなところなんだよ」って言われて、ぶちキレた。
確かに勉強不足は認めるけど、ローパ先輩から全く教えてもらってなかった。
基本設計書を読めばいいんでしょ、でもどこに書いてあるか未だに分からないんだ。
会社としても、滞りなく現場で仕事ができるために、現場に入ったらシステム構成を理解するためのコツ伝授すべきだよ。
私、インストラクター/CS出身だから、正直ITエンジニアといっても、インフラエンジニアの仕事内容も知識も極めて乏しい。
できの悪いインフラエンジニアの私がローパ先輩頼らず、3ヶ月生き残れたのは『現場に馴染んだ』からだと思う。
iTエンジニアだったからWindowsとLinuxは、辛うじて分かっている。
それよりも、様々な会社を渡り歩いた経験から、『郷に入れば郷に従え』が身についている。
一日も早く、仕事に慣れるため振られた仕事に真摯に対応する。
入社まえから、会社からはLPICを取得するように言われてる。
『LPICを取得する意味についての考察 』
https://genkiroid.github.io/2016/08/14/about-lpic/
『LPICを取得する意味』はあると私は実感した。
確かに、ひたすら勉強しているときは、コマンドの丸暗記だった。
現場にはいると、知りたいこと、やりたいことを「どのコマンド使えば良いの?」うろ覚えだから瞬時にでてこない。
調べれば良いのだが、先輩からは本番で調べたり、試したりはするなってぴしゃり言われた。
確かにそうなんだよね。
頭に入ってないことが情けないし悔しい。
『使えるLPIC』にしなければいけない。
そんな私に先輩は『苦言』を呈してくれた。
忙しい中、私に貴重な時間を使いとことん付き合って下さった。
因みにローパ先輩は、そのお方から無視されたまま…。
その誠意に応えるには、先輩方々のレベルまで上り詰めること。
インフラエンジニアの極意1
『現場に馴染もう』
新入社員の時。インストラクターとして部のお披露目会で部長が
『最初は完璧に出来ないのがあたりまえ。
出来ない分は心こもった誠意と笑顔で対応しなさい。
そして、上手くできない悔しさをバネにして、一日も早く一人前のインストラクターになってください』
60歳の今も心に響く。
インフラエンジニアの仕事に必要なこと1
インフラエンジニア修行2ヶ月目。
確かに、昨年の今頃、私は自分の未来が見えなかった。
34歳で、結婚退職してITエンジニアを引退した。
引退した時は、復帰なんて考えもしてなかった。
しかし、娘の学費のため働かなくちゃって思って就活したが、現役ITエンジニアには戻れなかった。
CADインストラクターに復帰する話も立ち消えた。
去年の今頃は絶望のどん底だった。
けど、ITエンジニアとしての力量は派遣で働きながらあると自分では確信していた。
だから、一般事務ではなく技術職の派遣を探し始めた。
カエル君には、インフラエンジニア👩💻修行をしたいってお願いした。
正直、インフラエンジニアの仕事って、アプリケーションエンジニアとして働いてきた私には未知の世界で右も左もみえなかった。
今、インフラエンジニアとして、働いてみて、いやぁ全然違うじゃんって思ったし。
確かに、UNIX基礎とか管理とかのトレーニングを担当はしていたけど…実践はお初なの。
あの頃は、クライアントがネットにつながった状態だった。
ネットワークなんて、担当してもないから訳が分からず、そこそこの理解でよかった。
未だに基礎概念しか理解してないよ私、今でも。
それでも、アプリケーションを知っていれば十分やっていけた。
ここ1ヶ月ちょっとは、あっという間にすぎさった。
昨年から、コツコツ勉強したことなんて全然足りないじゃんって反省した。
まっ、Teratermは、使えて良かったけどね。
何せ未だに頭の中にシステム構成が出来上がってこないのだ。
当初、自分が今、どのサーバーで作業しているかも分からなかった。
毎週末、図書館に行って、ネットワークとサーバーについての知識を詰め込む。
だけど、なかなか、仕事が始まると頭が真っ白になる。
かろうじて、
パワーシェル
が使えて良かった。
同僚中には、エクセルが使えなくて叱られている人もいる。
エクセルはよく使うから、オフィスの基本操作できなくちゃいけない。
あと、さくらエディタもバリバリ使えるようにしておくべきかと思う。
職場では、OJTはない。
全て、手順書を見ていきなり本番なのだ。
サクサクとこなさないと再鑑賞に苦言を呈される。
色々な会社から仕事をするために送り込まれているから、他社のエンジニアを育てにきているわけではないとピシャリと言われる。
うろ覚えで本番に臨むなどあり得ず、完璧な状態で臨まなければいけないと教えられた。
失敗など許されない。
実際にお客様が業務で使っているから、作業は慎重かつ正確を求められる。
とにかく、業務で何が分かっていなくちゃいけないかは、ハッキリスッキリ見えてきた。
あとは、ひたすら覚えるし、仕事の指示を正しく理解できるように勉強あるのみだ。
仕事の引継〜Syslog解析💦
サーバの乳母修行をはじめて早1ヶ月。
毎週、朝一で前日のサーバ君たちの体調管理をするお仕事がございます。
カスタマーサポートのお仕事をしているときに『ログになんかでてるかもしれないから、送ってもらって』なんて指示がとんだりしてました。
しかし、あの訳の分からん文字の羅列が昔から読み解くの苦手だったのよね〜。
『あー、知らなくてもいいよ』なんて先輩の言葉を信じ、ずっと避けて通ってきました私。
システム管理のトレーニングを担当してたのに、それはないよねってカエル🐸君にチクリと言われるんよね。
しかし、事実として実践でちゃんと解析できない私がいます。
朝会の解析担当者に抜擢され、担当日のあまりにもテイタラクさに、今朝は先輩の愛のムチ指導はいりました。
『いや〜、2回目だよね。あまりにもできなさすぎて恥ずかしくない…』
確かに、恥ずかしい💦。
『来週からは、いつもよりもう二本くらい早い電車で来ようか。全然解析の時間ないの見え見えだもんなぁ』
はい、電車遅延で時間の余裕なかったお〜。
『俺だって、自分の担当の時は朝早く来てるよ』
確かに、いつも遅刻気味の先輩が、担当日は仕事モードで臨んでいます。
苦手にもかかわらず、5分で複数サーバの生ログを解析しようなんて甘かった。
先輩曰く
『何かあったらメールで飛んで来ているから、確認は必須だ』
帰りに必ず確認しておくべきだな。
私。
『はい。まったくその通りです』
-------▼
syslogとは
『システムから出てくるアラートなどの情報をネットワークで転送したり、ログとしてファイル保存していく仕組み』
私は、サーバ達の乳母なので、
サーバ君たち一人一人の毎日の健康状態を把握しなければならない。
サーバ管理上では非常に重要なのです。
『ログをマメに見ることで、サーバの異常にすばやく反応できるし、内外からの攻撃、 その予兆にいち早く気づく!』のですよ。
たまに、連絡帳(メール)で
『体調がおかしいみたいですから…』なんてお知らせか入ったりもする。
LInuxでログを取る方法いろいろあるけど、
代表的なのは次のふたつね。
「rsyslog」
「jounrald」
一般的には「rsyslog」かしら、
設定ファイルは「/etc/rsyslog.conf」
なのね。
内容記載は、
<ファシリティ>.<プライオリティ> 出力先
設定は上から順に処理されます。
●ファシリティとは、メッセージの出力元
●プライオリティとは、優先度
実際のログの内容は、
<日付> <時間> <ホスト名> <プログラム名> <ログメッセージ>
となっている。
そんでもって、この生ログを読み解く作業は非常に工数がかかる。
朝会で、複数台のサーバについてのログを読み解き、報告するのだが、とにかく読み解く時間が足りなくて毎回パニックなり、ダメ出しをくらってます。💦
ベストセラー「メモの魔力」前田裕二さんのお言葉『学びたいところから学びましょう』でいこうと思う私です。
図書館で借りきました。
『セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術』
今日はネットワークの勉強をした1
ネットワークのフェーズ
提案→設計→構築→保守•運用
双方向⇄ネットワーク
☑︎繋げる技術
全てデーター(テキストも画像も区別なく)
●データーをやり取りするための決まり事
サーバとクライアント両方が理解できる共通の決まり事
●ネットワークに参加している全ての機器が同じプロトコルに対応
やり取りをする順番(データーをやり取りする作業の順番)がレイヤー
→多くの決まりごとをレイヤーで整理する
決まり事まとめたレイヤー構造→ISO参照モデル→こうすればいいという概念
●ネットワーク機器の機能を表すのに使われる
レイヤー2スイッチ…どのレイヤーまで対応しているか名称でわかります。下位レイヤー1.2まで。
☑︎活用する技術
【提供】サービスを提供する→サーバ
提供するサービスで名前が付けられる。
□サーバ用のOSとソフトウェアが入ってる。
→性能は別として、上記を入れればどんなPCもサーバにできる。
【要求】ネットワークを介しサービスを利用する→クライアント
【データーのやり取りされる作業】
宅急便に似ているよ。🚚
レイヤーとして整理されている。
▶︎データーの送り主は上位から処理
▶︎データーの受取側は下位から処理
▷ソフトウェアの住所
「どのソフトに渡せばいいの?」
トランスポート層で使う
↓
アプリケーション層
▷コンピュータの住所
「どのコンピュータ、機器に届けるの?」
インターネット層で使う
次に送る住所
「次にどこに送ればいいの?」
ネットワークインーフェース層で使う住所
閉じられた環境…LAN、WAN
開かれた環境…Internet
✅InternetdとWANは、同じようで違うもの⁈
✅Internetとイントラネットは?イントラネットはInternetの技術をLANにもちこんだもの
データーの送り方
パケットは
ヘッダーとトレーラーでデーターを挟んだもの。
✅ヘッダー:宛先、データーの種類、識別番号などが書かれている
✅ トレーラー:正しく送られたか確認するための情報?
同じデーターをレイヤーに則り4回処理→カプセル化
セグメント=データーグラム=フレーム=パケット
一つの相手に送る→ユニキャスト
ブロードキャスト:テレビ会議
TCP/IPは実装しないと使えない
「TCP/IPに対応したHW、TCP/IPプロトコルスタック、TCP/IPに対応したソフトウェアを採用したネットワーク利用できる」
※住所にあたる識別子を使う。他のレイヤーが使う識別子は使わない。担当に必要な識別子だけ使う。なお、アプリケーション層はソフトを区別するポート番号を使う。
※全部使わず下位の必要なレイヤー処理する機器もある。
⬛️アプリケーション層
→プロトコルに沿って問題なくやりとりできるように整える担当
⬛️トランスポート層
→データーを確実にやり取りする担当
ソフトウェアごとに仮想的な通路を作りポート番号で識別、メール、Webなど複数のやり取りを実現
0-1023;ウェルノウンポート番号
124-49151:予約済み
49152-65535:予約済み
3ウェイハンドシェイク
「確認応答」ACK
「再送」
「シーケンス番号」
スピード重視
⬛️インターネット層
→最終目的地まで担当
◯IPアドレスという識別子
●ネットワークアドレス+(サブネット+ホストアドレス)
●クラスレスアドレッシング
172.16.10.125/24
◯ルーティング:そこまでの道のりを選択する
IPアドレスとルーティングテーブルをみて選択する
スタティックルーティング:手作り
ダイナミックルーティング:ルーティングプロトコルを使って、自動的に作る
ルーティングプロトコル
IGP→AS内
EGP→AS間
◯IPプロトコル
最終的にデーターを受け取るための決め事
⬛️ネットワークインターフェース層
→次の目的地まで担当
MACアドレスという識別子
▶︎イーサーネット
▶︎無線LAN→ネットワークの種類
WiFI→ハードウェアにつけられたブランド名
店などで『無料のWiFIあります』 は、
「無線LANインターネット利用サービス」という意味
中継点を経てMACアドレスはどんどん変わる。
インターネット層のAROプロトコルがブロードキャスト使って、「このIPアドレスを持っている機器は自分のMACアドレスを教えてください」問い合わせる。
IPv6で必要なくなるもの
NAT,NAPT
※ゲートウェイの持っているグローバルIPアドレスを使ってインターネットを利用する。
↓
▷送り主の、プライベートIPアドレスをグローバルIPアドレスに書き換える仕組み→NAT
▷効率アップのため、IPアドレスとポート番号を組み合わせてつかう→NAPT
▶︎ルーター
▶︎ゲートウェイと機能するソフトウェアを積んだコンピュータ
▶︎ゲートウェイ用に作られたコンピュータ→プロキシサーバ、アプリケーションレベルゲートウェイ→セキュリティ効果と利便性を高める目的
今日は、ここまで。
現役バリバリのインフラエンジニアであるカエル🐸君に、にわかで覚えたネットワークの用語を駆使して質問してみた。
まだまだであるが、今までの私ネットワーク得意じゃありませんのっつう自分よりステップアップした感じ♡
使った本は
『ネットワーク超入門』著増田若菜さん
今まで会社の勉強会なので知ってはいたけど、頭が拒否していた。イラスト入りでとても分かりやすいと思った。
インフラエンジニア修行〜3週間目
いきなり、UNIX系サーバーの案件が直球でとんできたぁ!
先週、先輩について実施したWindowsサーパーの作業を終えてホッと一息安心していた私。
ただ、復習は欠かさなかったし、質問が飛んで来るかもしれないから、リンク先も整理整頓しておきましたよ。
でもね、矢継ぎ早に、作業手順書がファイルされている場所教えてと言われ、かなりドギマギしましたよ。
ギョギョー、ほんちゃんで作業してもらうから、作業手順書書けって〜、イキナリですかぁ。
一通りの流れは先輩の作業見てたし、、、パワーシェルやコマンドプロンプトがTERA Termに変わるだけだとわかっちゃいるけどさぁ。
落ち着け私、書類を読み返せばなんとかなるよ、、、ホンマかいなぁ。
「明日作業するからさ、今日中に確認してもらうからね。そのつもりでできたら、すぐに僕にみせてね」
わっ、心の準備もないママ…わぁ〜大丈夫か?私。
あ〜〜、値踏みされるんだろうな?
見栄は張る必要ないんだけど、使い物にならないじゃんと烙印おされるのもやだなぁ。
私に指導するお方は、うちのグループ内でも特に人数が多く、そんなグループのリーダー的存在です。
同じ会社の女性をは懇切丁寧に教育しているさまを見るたびに羨ましいなって密かに思っていた。
初めてご一緒するお仕事。
ぱんぱんメールがとんできて、
『読んで対応して、、、明日本番だから、今日中に手順書完成して欲しいんだ
分からないことがあったらきいてくれ』
心なし厳しい言葉が飛んで来る。
『え?この間の作業は見てただけ、だめだなぁ。ちゃんと経験してなくちゃ、いきなり、任されて、現場で分かりませんは通用しないよ』
はい、おっしゃるとおりです。
実は、サーパーでの作業ってよく分かっていないのよね。
現場の厳しい洗礼を受けました。
しかし、厳しい言葉の中にもいっぱしのエンジニアに育ててくれようとする優しさが詰まっておりました。
実は、私と同じ今月現場に入ったエンジニアが私をご指導いただいた方に叱られてました。
『SEとして、必要最小限知ってなくちゃいけないことあるよね。そんな質問を僕にしないでくれ。僕は君の教育係じゃない。もし、質問するなら同じ会社の先輩にしてくれ』かなり、キツイ口調で叱ってました。
確かにそうだなって、仕事の引き継ぎはととにかく、エンジニアたるもの、分からなかったらググってくださいとカエル🐸君がよく言っている。
私は、逆に練習の中で分からないことを質問して本番に備えるものだと、本日教わりました。
インフラエンジニア、甘くみてはいけませぬ。
特に現場に出向くエンジニアは、会社の顔、会社の質として評価されまする。
インフラエンジニアの会社って、会社ごとのカラーが色濃く出るものだと気づきがありました。
ふぅ〜、LPICの勉強頑張ってるかいがあったよん!