メンテナンス日誌

VPNで拠点間でのローカルネットワークIPでの接続できる様にあったので今日は各サーバーをメンテナンス

IaC

とは言ったのですが実際に全てのサーバにログインしてコマンドをポチポチ叩いたメンテナンスはしていません。

構成管理ツール「Ansible」で各サーバの構築時に使ったプレイブックを再実施するだけです。

メンテナンス対象は、

ファイルサーバー2機：片方はバックアップ用
監視サーバ２機：片方は中継機
メールサーバー2機：同じく片方は中継機
ADサーバ2機：旧ID管理用
IdMサーバ3機：現行のID管理用
Gitlab
リポサーバ2機
DNSサーバ2機
その他１０数台の検証マシン

構成管理ツールは、エンジニアになって早い時期から興味があったので色々調べて「Ansible」に行きつきました。

最初はChefで実装しようとしたのですがネットで調べたりして実装しようとしたのですがその頃Linuxサーバも触りたてだったため諦めてエージェントレスという言葉に惹かれて現在の「Ansible」になります。

他にも色々構成管理ツールはあるし全て使った事ないですがAnsibleは実におすすめのIaCツールです。

サーバ構成

２拠点でそれぞれ管理や監視用のサーバを個別に用意していました。

VPNは敷いてたものの接続が安定せずVPN経路でしか相互に接続やれていなかったので主要のサーバがある拠点へデータを転送するための中継サーバといった役割でそれぞれの拠点に作っていました。

拠点間接続が確立したので今後は、これらのサーバーの統廃合を考えて行こうかと思います。

まぁそれよりも先にIdMの拠点間の接続が目下の最重要課題ですけど

以上、ありがとうございました。