いつもありがとうございます。
「設定ファイルをちょっと変えただけなのに、サーバーに接続できなくなった」
「元の設定がどうだったか思い出せない」
Linuxサーバーの運用で、こうした事故は決して珍しくありません。
この記事では、15年以上サーバーを運用し、3,100名以上にLinuxを指導してきた経験から、設定変更で事故を起こさないための「8ステップの型」を解説します。
SE時代に上司から叩き込まれた「切り戻し」の考え方と、実際にOS再インストールに追い込まれた受講者の実話を交えてお伝えします。
「うまくいく前提」で作業した結果
私がSE時代、上司から口酸っぱく言われていた言葉があります。「作業手順書には、必ず切り戻し手順を入れろ。」
切り戻し手順とは、「作業が失敗したら、どうやって元の状態に戻すか」をあらかじめ決めておく手順のことです。
正直に言うと、当時の私は「切り戻しなんて使わないだろう」と思っていました。手順書を作り、テスト環境で検証し、上司のレビューも通している。そこまで準備して本番で失敗するわけがない、と。
ところが実際の現場では、想定外のことが起きます。
・テスト環境では動いたのに、本番ではエラーになる
・設定ファイルを1つ変えたら、まったく関係ないサービスまで止まる
・「あれ?おかしいぞ」と思った瞬間、冷や汗が出る
そんな時に救ってくれたのが、切り戻し手順でした。バックアップから元の設定に戻し、サービスを再起動して、5分で復旧。あの安堵感は今でも覚えています。
上司の言葉は正しかった。
「うまくいく前提で作業するな。失敗した時にどう戻すかを先に決めろ。」
これは、サーバー管理の最も大事な考え方の一つです。
バックアップなしでsshd_configを変更した結果 ── OS再インストールになった話
私のセミナー受講者にも、こんな経験をした方がいました。「sshd_configを直接編集して、バックアップを取らずにSSHを再起動したら、接続できなくなりました。元の設定がどうだったか分からないので、OSを再インストールしました。」
設定ファイル1つのミスで、サーバーをゼロから作り直すことになったわけです。
もしバックアップを取っていれば、cpコマンド1つで元に戻せました。たった2行、30秒で復旧できたはずです。
「戻せない変更」は、どんな小さな変更でも危険です。逆に「いつでも戻せる」と分かっていれば、安心して作業に集中できます。
本番環境では「その場で考えて操作しない」ことがトラブルを防ぐ最善の方法です。「考えないで済む」ためには、事前に十分な準備をしておく必要がある。その準備の中で最も重要なのが、「戻す手順を先に決めておくこと」です。
プロが守る「設定変更8ステップの型」
ここからが本題です。私がSE時代に身につけ、セミナーでも必ず教えている設定変更の「型」を紹介します。どんな設定ファイルでも、どんなサービスでも、この8ステップを守れば安全に変更できます。
1. バックアップを取る
変更前の設定ファイルをcpコマンドでコピーします。これが「戻せる状態」を作る第一歩です。日付を付けたファイル名にしておくと、いつのバックアップか一目で分かります。2. 設定を変更する
変更は最小限に。一度に複数箇所を変えると、問題が起きた時にどの変更が原因か特定できません。「1回の作業で1箇所だけ」が鉄則です。3. 変更内容を確認する
diffコマンドでバックアップファイルと比較し、意図した箇所だけが変わっていることを確認します。「何を変えたか」を目で見て確認する習慣が、ミスを防ぎます。4. 文法チェックを実行する(可能な場合)
サービスによっては、設定ファイルの文法をチェックするコマンドが用意されています。SSHならsshd -t、Apacheならapachectl configtest、Nginxならnginx -tです。再起動する前に必ず実行してください。5. サービスを再起動する
systemctl restartで対象のサービスを再起動します。ここで初めて変更が反映されます。6. 動作確認をする
別のターミナルから接続テストを行うなど、変更が正しく反映されているか確認します。SSH設定の変更なら、今のセッションを切らずに別ターミナルで接続テストするのが安全です。7. 問題があれば切り戻す
動作確認で問題が見つかったら、ステップ1で取ったバックアップから設定を復元し、サービスを再起動します。この切り戻しが30秒で終わるのは、バックアップがあるからです。8. 変更記録を残す
diffの出力をファイルに保存し、「いつ、何を、どう変えたか」を記録として残します。半年後に「この設定、なぜこうなっているんだ?」と思った時、この記録が助けになります。「型」が身につくと何が変わるか
武道には「守破離」という考え方があります。・守:まず型を忠実に守る
・破:慣れてきたら自分なりの工夫を加える
・離:やがて型を超えて自分の方法論を持つ
今回の8ステップは、まさに「守」の段階です。
最初は面倒に感じるかもしれません。「バックアップ取って、diff確認して、文法チェックして......こんなに手順がいるのか?」と思うでしょう。
でも、これを毎回繰り返していると、いつの間にか意識しなくても手が勝手に動くようになります。
私のセミナーでは、2日間の構築作業の中でこの型を何度も繰り返します。セミナーが終わる頃には、受講者の手が自然とバックアップから始まるようになっています。
「どんな設定変更でも怖くない」と思えるようになった時、それが型が身についた証拠です。
技術は頭で覚えるものではなく、体で覚えるもの。繰り返しの中でしか身につきません。
まとめ
| ステップ | やること | 目的 |
|---|---|---|
| 1. バックアップ | cpで設定ファイルをコピー | 「戻せる状態」を作る |
| 2. 設定変更 | 1回の作業で1箇所だけ変更 | 原因特定を容易にする |
| 3. 変更確認 | diffでバックアップと比較 | 意図しない変更を防ぐ |
| 4. 文法チェック | sshd -t, nginx -t 等を実行 | 構文エラーを事前に検出 |
| 5. 再起動 | systemctl restartで反映 | 変更を有効化する |
| 6. 動作確認 | 別ターミナルで接続テスト等 | 正常動作を確認する |
| 7. 切り戻し | バックアップから復元+再起動 | 問題時に即座に復旧 |
| 8. 変更記録 | diff出力をファイルに保存 | 変更履歴を残す |
設定変更の「型」を体で覚えたいと思いませんか?
バックアップ、diff確認、文法チェック、切り戻し。記事で読むだけでなく、実機で繰り返し手を動かすことで初めて身につきます。
ネットの切れ端の情報をコピペするだけでなく、現場で通用する安全なLinuxサーバー構築の「型」を体系的に身につけたい方へ、『Linuxサーバー構築入門マニュアル(図解60P)』を完全無料でプレゼントしています。
「独学の時間がもったいない」「プロから直接、現場の技術を最短で学びたい」という本気の方には、2日で実務レベルのスキルが身につく【初心者向けハンズオンセミナー】も開催しています。
無料プレゼント
図解60p「Linuxサーバー構築入門マニュアル」
独学で詰まる前に、“型(手順書)”で最初の環境構築をサクッと終わらせましょう。
登録10秒/自動返信でDL/合わなければ解除3秒
登録10秒/自動返信でDL/合わなければ解除3秒
無料で受け取る
※メールアドレスだけでもOK(必須項目は最小限)
この記事を書いた人
宮崎 智広(みやざき ともひろ)
株式会社イーネットマーキュリー代表。現役のLinuxサーバー管理者として15年以上の実務経験を持ち、これまでに累計3,100名以上のエンジニアを指導してきたLinux教育のプロフェッショナル。「現場で本当に使える技術」を体系的に伝えることをモットーに、実践型のLinuxセミナーの開催や無料マニュアルの配布を通じてLinux人材の育成に取り組んでいる。
・優秀なサーバー管理者ほど暇そうにしている理由|自動化という武器
・ApacheとNginxの違いと使い分け|「なぜ選んだか」を説明できますか?
・Linuxが身につかない本当の理由|本で半年挫折した講師が見つけた最短習得法
・Linux勉強方法ロードマップ
・RHEL10の主な変更点まとめ|CentOSからの移行で注意すべきポイント
- 次のページへ:優秀なサーバー管理者ほど暇そうにしている理由|自動化という武器
- 前のページへ:ApacheとNginxの違いと使い分け|「なぜ選んだか」を説明できますか?
- この記事の属するカテゴリ:Linux学習ガイドへ戻る