- PR -

WEB,DNS,Maill server 障害例聞かせてください。

1
投稿者投稿内容
じょー
会議室デビュー日: 2007/01/27
投稿数: 2
投稿日時: 2007-01-28 22:50
この度、たぶん社内の下記のようなシステム環境を自分だけではないですが、
数人で任される様子です。

家では本で一通り勉強しているのですが、障害例については一切どの本も触れていません;;

現場ではどういった障害がよく発生し、どういった対策が必要なのでしょうか!

《DMZネットワーク》
1,外部 WEBサーバー(アパッチ2.0)の障害例、対応、事前対応策など
2,外部 DNSサーバー(BIND8.X)の障害例、対応、事前対応策など
3.SMTPサーバー(qmail)の障害例、対応、事前対応策など

《内部ネットワーク》
4.ActiveDirectory(マスター),内部DNS(Win2003)の障害例、対応、事前対応策など
5.ActiveDirectory,内部DNS,Exchenge2003,IIS(Win2003)の障害例、対応、事前対応策など

6.ウィルス対策はファイアーフォール以外でどこに必要なのか?
 何のメーカーがいいのか?

初心者でどうしたらいいのか、、、どうか勉強させてください。
Tasuku
大ベテラン
会議室デビュー日: 2006/09/14
投稿数: 106
お住まい・勤務地: tokyo
投稿日時: 2007-02-01 17:35
ちょっと質問の範囲が広すぎるかなと思います。
この会議室はIT投資をしぶる会社のために
無償でコンサルや社員教育を提供する場ではないと思っています。

前置き終了。

引用:

現場ではどういった障害がよく発生し、どういった対策が必要なのでしょうか!
1,外部 WEBサーバー(アパッチ2.0)の障害例、対応、事前対応策など
2,外部 DNSサーバー(BIND8.X)の障害例、対応、事前対応策など
3.SMTPサーバー(qmail)の障害例、対応、事前対応策など
4.ActiveDirectory(マスター),内部DNS(Win2003)の障害例、対応、事前対応策など
5.ActiveDirectory,内部DNS,Exchenge2003,IIS(Win2003)の障害例、対応、事前対応策など


ハードウェア、OS、ミドルウェア、アプリケーションの障害は分けて考えましょう。
ミドルウェア以下は、障害事象も似ていますし、障害対応手順や、
対応プロセスを共用できる可能が高いです。

 a1.ハードウェア
 経験上、稼動部品であるディスク障害が最多です。対策はRAID。
 NIC障害、CPU障害、メモリ障害などもチラホラと。対策は二重化。

 a2.OS
 OS単独・固有の障害は少ないです。
 CPU使用率、メモリ使用率の上昇などがありますが、アプリに起因することが多いです。
 ディスク使用率の上昇は注意が必要です。対策はリソース使用量の監視。

 a3.ミドルウェア
 バグ、セキュリティ・ホール発覚が多いですかね。障害とは異なりますが。
 対策はセキュリティ情報の定期的なチェック。


癖があるのは、アプリケーション固有の障害ですが。

 経験上、スクラッチ(独自で開発された)アプリが悪さをすることが多いです。

 Apache、bind、qmailともに、比較的安定しているアプリですし、Microsoft製品もプロダクトですので、
 それ固有の障害は少ないです。あえてあげると a3 と同じです。

 設定間違えなどは良くある障害ですが、すでに安定して動いているなら問題ないでしょう。

 Apacheは、その上で動くアプリ(CGIなど)があれば、それが悪さをすることの方が多いです。

 外部公開しているサーバであれば、攻撃・過アクセスによる性能低下はありえます。
 対策は攻撃回避型のリバースのキャッシュプロクシを導入するなど。

 障害ではありませんが、qmailは、メールのキューの大量滞留といったトラブルはあります。
 スパムが原因なら対策はスパム・フィルタを入れる。単にユーザ数が多いだけなら、
 サーバを増やす。など。


引用:

6.ウィルス対策はファイアーフォール以外でどこに必要なのか?
 何のメーカーがいいのか?


FireWallでウィルス対策する方が特殊だと思いますが。。。
一般的には、メールサーバの前後に、ウィルスチェックサーバを入れる。
各サーバにはウィルス対策ソフトウェアを入れる。
各クライアントにもウィルス対策ソフトを入れる。
というのがよく行われます。
メーカーは、「ウィルス対策」で検索すれば情報は出てくると思いますよ。

最良の障害の「事前対応策」は、「事後対応策をマニュアル化しておく」ことです。
 ・○○が壊れたら□□へ問い合わせる
 ・○○の症状が出たら、□□と■■を順番にチェックして原因を切り分ける
など。

システム的にできる事前対応策は、総じて高価で技術的にも高いレベルが要求されます。

[ メッセージ編集済み 編集者: Tasuku 編集日時 2007-02-01 17:40 ]
ひろ@ya
大ベテラン
会議室デビュー日: 2006/02/23
投稿数: 168
投稿日時: 2007-02-01 19:28
Windows固有の話だと、
アプリケーションレベルのトラブルの様に見えて実は原因がWin2000以降のメディア検出機能だった
という事例が結構ありますね。
1

スキルアップ/キャリアアップ(JOB@IT)