『郷に入れば郷に従え』

インフラエンジニア修行をはじめて3か月が過ぎ、4か月目に突入した。

時は4月。

わが社にも、新卒の新入社員が入ってきた。

中途採用の私はすぐさま現場に送り込まれた。

というより、客先面接でオッケイがもらえたから採用が決まった口である。

当たり前だけど、新入社員の彼女はまだ現場に送り込まれない。

そこで、中途採用と新卒採用の違いから、インフラエンジニアの仕事について考察してみた。

まずは、客先常駐ではOJTなんて甘い考えは捨てることだ。（ん！あたりまえかな）。

『任された仕事を遂行するために自分が何をしなければならないか理解できる』を念頭に仕事をすすめる。

初めての仕事を振られても、手順書を見て理解して、間違えることなくが必須。

確かに、現場独自の作法など分からないことは周りの諸先輩方に尋ねることは大切だ。

しかし、カエル君🐸からは、馬鹿な（知識不足による）質問をするなと言われた。

お客様がこのスタッフは大丈夫かぁって不安を覚えるから…。

実のところ、同じ職場に先輩がいて、先輩はローパフォーマー社員（以下、ローパ社員）。

その先輩が、どうやら保身のために、私が分かっていないと現場上司にわざわざ言いにいっている。

自分がやりたくない面倒な仕事を、全て私に押しつけていることを正当化する目的のようだ。

そのあたりが小賢しい。

カエル君🐸曰く

「あなたがちゃんと理解しておらず、訳のわからない質問するから、あいつに不安視されるんだ」

これを聞いて、私は、ふたりにかなりムッとした。

私は元々、化学屋さんであってITエンジニアではなかった。

だから、この業界の人の『知らないことを馬鹿にする態度』が大キライだ。

自分達だって知らない時期があったと思うのよね。

知らないってことは、馬鹿にせず、分かりやすく教えてあげれば良いのだ。

ましてや、自社のエンジニアには直ぐに使い物になって欲しいよね。

そこで、自分がどんなに凄いエンジニアなんだと示されてもなんもひびいて来ない。

『自慢するなら教えてくれ』

今日も、

『どのサーバが物理サーバで、どのサーバが仮想が分からない』

って正直にカエル君🐸に話した。

「そういうところがあなたのダメなところなんだよ」って言われて、ぶちキレた。

確かに勉強不足は認めるけど、ローパ先輩から全く教えてもらってなかった。

基本設計書を読めばいいんでしょ、でもどこに書いてあるか未だに分からないんだ。

会社としても、滞りなく現場で仕事ができるために、現場に入ったらシステム構成を理解するためのコツ伝授すべきだよ。

私、インストラクター/CS出身だから、正直ITエンジニアといっても、インフラエンジニアの仕事内容も知識も極めて乏しい。

できの悪いインフラエンジニアの私がローパ先輩頼らず、3ヶ月生き残れたのは『現場に馴染んだ』からだと思う。

iTエンジニアだったからWindowsとLinuxは、辛うじて分かっている。

それよりも、様々な会社を渡り歩いた経験から、『郷に入れば郷に従え』が身についている。

一日も早く、仕事に慣れるため振られた仕事に真摯に対応する。

入社まえから、会社からはLPICを取得するように言われてる。

『LPICを取得する意味についての考察 』

https://genkiroid.github.io/2016/08/14/about-lpic/

『LPICを取得する意味』はあると私は実感した。

確かに、ひたすら勉強しているときは、コマンドの丸暗記だった。

現場にはいると、知りたいこと、やりたいことを「どのコマンド使えば良いの？」うろ覚えだから瞬時にでてこない。

調べれば良いのだが、先輩からは本番で調べたり、試したりはするなってぴしゃり言われた。

確かにそうなんだよね。

頭に入ってないことが情けないし悔しい。

『使えるLPIC』にしなければいけない。

そんな私に先輩は『苦言』を呈してくれた。

忙しい中、私に貴重な時間を使いとことん付き合って下さった。

因みにローパ先輩は、そのお方から無視されたまま…。

その誠意に応えるには、先輩方々のレベルまで上り詰めること。

インフラエンジニアの極意1

『現場に馴染もう』

新入社員の時。インストラクターとして部のお披露目会で部長が

『最初は完璧に出来ないのがあたりまえ。

出来ない分は心こもった誠意と笑顔で対応しなさい。

そして、上手くできない悔しさをバネにして、一日も早く一人前のインストラクターになってください』

60歳の今も心に響く。

サーバの乳母修行をはじめて早1ヶ月。

毎週、朝一で前日のサーバ君たちの体調管理をするお仕事がございます。

カスタマーサポートのお仕事をしているときに『ログになんかでてるかもしれないから、送ってもらって』なんて指示がとんだりしてました。

しかし、あの訳の分からん文字の羅列が昔から読み解くの苦手だったのよね〜。

『あー、知らなくてもいいよ』なんて先輩の言葉を信じ、ずっと避けて通ってきました私。

システム管理のトレーニングを担当してたのに、それはないよねってカエル🐸君にチクリと言われるんよね。

しかし、事実として実践でちゃんと解析できない私がいます。

朝会の解析担当者に抜擢され、担当日のあまりにもテイタラクさに、今朝は先輩の愛のムチ指導はいりました。

『いや〜、2回目だよね。あまりにもできなさすぎて恥ずかしくない…』

確かに、恥ずかしい💦。

『来週からは、いつもよりもう二本くらい早い電車で来ようか。全然解析の時間ないの見え見えだもんなぁ』

はい、電車遅延で時間の余裕なかったお〜。

『俺だって、自分の担当の時は朝早く来てるよ』

確かに、いつも遅刻気味の先輩が、担当日は仕事モードで臨んでいます。

苦手にもかかわらず、5分で複数サーバの生ログを解析しようなんて甘かった。

先輩曰く

『何かあったらメールで飛んで来ているから、確認は必須だ』

帰りに必ず確認しておくべきだな。

私。

『はい。まったくその通りです』

-------▼

syslogとは

『システムから出てくるアラートなどの情報をネットワークで転送したり、ログとしてファイル保存していく仕組み』

私は、サーバ達の乳母なので、

サーバ君たち一人一人の毎日の健康状態を把握しなければならない。

サーバ管理上では非常に重要なのです。

『ログをマメに見ることで、サーバの異常にすばやく反応できるし、内外からの攻撃、 その予兆にいち早く気づく！』のですよ。

たまに、連絡帳（メール）で

『体調がおかしいみたいですから…』なんてお知らせか入ったりもする。

LInuxでログを取る方法いろいろあるけど、

代表的なのは次のふたつね。

「rsyslog」

「jounrald」

一般的には「rsyslog」かしら、

設定ファイルは「/etc/rsyslog.conf」

なのね。

内容記載は、

<ファシリティ>.<プライオリティ> 出力先

設定は上から順に処理されます。

●ファシリティとは、メッセージの出力元

●プライオリティとは、優先度

実際のログの内容は、

<日付> <時間> <ホスト名> <プログラム名> <ログメッセージ>

となっている。

そんでもって、この生ログを読み解く作業は非常に工数がかかる。

朝会で、複数台のサーバについてのログを読み解き、報告するのだが、とにかく読み解く時間が足りなくて毎回パニックなり、ダメ出しをくらってます。💦

ベストセラー「メモの魔力」前田裕二さんのお言葉『学びたいところから学びましょう』でいこうと思う私です。

図書館で借りきました。
『セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術』

ネットワークのフェーズ

提案→設計→構築→保守•運用

双方向⇄ネットワーク

☑︎繋げる技術

全てデーター（テキストも画像も区別なく）

●データーをやり取りするための決まり事

→プロトコル

サーバとクライアント両方が理解できる共通の決まり事

●ネットワークに参加している全ての機器が同じプロトコルに対応

標準のプロトコルがTCP/IPです。

やり取りをする順番（データーをやり取りする作業の順番）がレイヤー

→多くの決まりごとをレイヤーで整理する

決まり事まとめたレイヤー構造→ISO参照モデル→こうすればいいという概念

●ネットワーク機器の機能を表すのに使われる

レイヤー2スイッチ…どのレイヤーまで対応しているか名称でわかります。下位レイヤー1.2まで。

☑︎活用する技術

【提供】サービスを提供する→サーバ

提供するサービスで名前が付けられる。

□サーバ用のOSとソフトウェアが入ってる。

→性能は別として、上記を入れればどんなPCもサーバにできる。

【要求】ネットワークを介しサービスを利用する→クライアント

【データーのやり取りされる作業】

宅急便に似ているよ。🚚

レイヤーとして整理されている。

▶︎データーの送り主は上位から処理

▶︎データーの受取側は下位から処理

▷ソフトウェアの住所

「どのソフトに渡せばいいの？」

トランスポート層で使う

↓

アプリケーション層

▷コンピュータの住所

「どのコンピュータ、機器に届けるの？」

インターネット層で使う

次に送る住所

「次にどこに送ればいいの？」

ネットワークインーフェース層で使う住所

閉じられた環境…LAN、WAN

開かれた環境…Internet

✅InternetdとWANは、同じようで違うもの⁈

✅Internetとイントラネットは？イントラネットはInternetの技術をLANにもちこんだもの

データーの送り方

パケットは

ヘッダーとトレーラーでデーターを挟んだもの。

✅ヘッダー:宛先、データーの種類、識別番号などが書かれている

✅ トレーラー:正しく送られたか確認するための情報？

同じデーターをレイヤーに則り４回処理→カプセル化

セグメント=データーグラム=フレーム=パケット 

一つの相手に送る→ユニキャスト

ブロードキャスト:テレビ会議

マルチキャスト:DHCP

TCP/IPプロトコルスタック

TCP/IPは実装しないと使えない

「TCP/IPに対応したHW、TCP/IPプロトコルスタック、TCP/IPに対応したソフトウェアを採用したネットワーク利用できる」

TCP/IP

※住所にあたる識別子を使う。他のレイヤーが使う識別子は使わない。担当に必要な識別子だけ使う。なお、アプリケーション層はソフトを区別するポート番号を使う。

※全部使わず下位の必要なレイヤー処理する機器もある。

⬛️アプリケーション層

→プロトコルに沿って問題なくやりとりできるように整える担当

⬛️トランスポート層

→データーを確実にやり取りする担当

ソフトウェアごとに仮想的な通路を作りポート番号で識別、メール、Webなど複数のやり取りを実現

0-1023;ウェルノウンポート番号

124-49151:予約済み

49152-65535:予約済み

TCPプロトコル

3ウェイハンドシェイク

「確認応答」ACK

「再送」

「シーケンス番号」

UDPプロトコル:動画配信

スピード重視

⬛️インターネット層

→最終目的地まで担当

◯IPアドレスという識別子

●ネットワークアドレス+（サブネット+ホストアドレス）

●クラスレスアドレッシング

172.16.10.125/24

◯ルーティング:そこまでの道のりを選択する

IPアドレスとルーティングテーブルをみて選択する

スタティックルーティング:手作り

ダイナミックルーティング:ルーティングプロトコルを使って、自動的に作る

ルーティングプロトコル

IGP→AS内

EGP→AS間

◯IPプロトコル

最終的にデーターを受け取るための決め事

⬛️ネットワークインターフェース層

→次の目的地まで担当

MACアドレスという識別子

▶︎イーサーネット

▶︎無線LAN→ネットワークの種類

IEEE802.11→プロトコル

WiFI→ハードウェアにつけられたブランド名

店などで『無料のWiFIあります』 は、

「無線LANインターネット利用サービス」という意味

中継点を経てMACアドレスはどんどん変わる。

インターネット層のAROプロトコルがブロードキャスト使って、「このIPアドレスを持っている機器は自分のMACアドレスを教えてください」問い合わせる。

IPv6で必要なくなるもの

NAT,NAPT

ARP

DHCP

ゲートウェイ

※ゲートウェイの持っているグローバルIPアドレスを使ってインターネットを利用する。

↓

▷送り主の、プライベートIPアドレスをグローバルIPアドレスに書き換える仕組み→NAT

▷効率アップのため、IPアドレスとポート番号を組み合わせてつかう→NAPT

▶︎ルーター

▶︎ゲートウェイと機能するソフトウェアを積んだコンピュータ

▶︎ゲートウェイ用に作られたコンピュータ→プロキシサーバ、アプリケーションレベルゲートウェイ→セキュリティ効果と利便性を高める目的

今日は、ここまで。

現役バリバリのインフラエンジニアであるカエル🐸君に、にわかで覚えたネットワークの用語を駆使して質問してみた。

まだまだであるが、今までの私ネットワーク得意じゃありませんのっつう自分よりステップアップした感じ♡

使った本は

『ネットワーク超入門』著増田若菜さん

今まで会社の勉強会なので知ってはいたけど、頭が拒否していた。イラスト入りでとても分かりやすいと思った。