見出し画像

インフラエンジニアは何をやっているのか #2ヶ月目

Soichiro

明けましておめでとうございます🐯
2022年もなんとかnoteを投稿していこうと思います.

今回は「インフラエンジニアは何をやっているのか」シリーズ,2ヶ月目の投稿になります.

2ヶ月目(2021年12月)の活動

大きく分けて二種類のことをやっていました.

新規サーバ構築

完全に新規,というわけではありません.自社のサーバ構成と同じ構成のサーバ群を構築しました.その中でもAPサーバに該当するサーバの構築を担当しました.ちなみにサーバは仮想マシンです.
まだまだインフラエンジニアとしての歴が浅いので,先輩方にいくつかの設定をしていただいた状態のサーバに色々な設定をしました😅
自分が設定した主な内容は以下です(他にも色々やりましたが細かいので省略).

  • IPアドレスの割り当て

  • 各種ミドルウェアのインストールと設定

  • ファイアウォールの設定

現在自社で運用しているサーバはCentOSがメインなのですが,今回のサーバ構築からUbuntuを採用するため,既存のサーバ設定をそのまま流用できる箇所とできない箇所が多々ありました.

  • IPアドレスの割り当て
    CentOSではnmtuiという便利なものを使ってIPアドレスの設定をしていました.今回のUbuntu環境では/etc/netplan/の下の設定ファイルを直接編集して設定しました.設定ファイルはオリジナルをバックアップしておくようにと先輩から常々教えられていたので,オリジナルファイルを「*.yaml.YYYYMMDD」といった感じでコピーしていたのですが,これが良くなかったです.一旦の設定を終わった後にVMを再起動したときにオリジナルのファイルも読み込まれてしまってIPアドレスが正常に割り当てられませんでした.オリジナルの設定ファイルは/tmpに移動することで解決しました.

  • 各種ミドルウェアのインストールと設定
    主にPHPとApache httpdの設定に時間がかかりました.PHPは真似しているCentOSのサーバに入っているPHPと関連パッケージをインストールするところから始まりましたが,yumとaptでは若干名前が異なってるものもあり,それらしいパッケージを探すのに少し手間がかかりました.
    Apache httpdの設定に結構ハマりました.CentOSとUbuntuでは設定方法が大きく異なっています.個人的にはUbuntuで採用している方法の方が好きです.
    他にもProxySQLもインストールしました.かなり初歩的な躓きポイントですが,自社のネットワークではプロキシを使っているので,ProxySQL公式サイトのインストールガイドのとおりにインストールできなくて少し焦りました笑

  • ファイアウォールの設定
    CentOSではfirewall-cmdによって設定を行なっておりましたが,Ubuntuではufwを使って設定を行いました.ufwの方がfirewalldよりもシンプルな設定内容に感じましたが,もしかしたら単に簡単な設定しかしなかっただけかもしれません.インフラエンジニアになって少しだけわかったのですが,ファイアウォールといってもサーバ環境の至るところにファイアウォールが設置されているので,理解するのにもう少し時間がかかりそうです.

脆弱性対応

2021年も終わりに差し掛かったところで,インフラエンジニアだけではなくエンジニア界隈全体を騒がせたApache Log4jの脆弱性が発表されました.
エンジニア歴が浅いこともあり,この脆弱性の危険度についてあまりピンときていなかったのですが,昼休憩などに過去の同レベルの脆弱性について調べることで,その恐ろしさを理解することができたと思います.
自社で使っているサービスで直接,あるいは間接的に該当するライブラリを使っていないかを調べたり,社内向けに脆弱性についてアナウンスをしたりなどを行いました.
脆弱性についてはあまりいいニュースではありませんが,このような歴史的な事件にリアルタイムで直面することができたのは貴重な経験だったと思います.

おわりに

インフラエンジニアとして働き始めて2ヶ月が経過しました.知らないことばかりで日々の業務でもたくさん知見が得られるのですが,もっと根本的な内容が欠けているような気がしているので,近日中に何か対策を講じたいなと思います.

いいなと思ったら応援しよう!