この記事の監修:宮崎智広(Linux実務・教育歴20年以上・受講者3,100名超)
Linuxコマンドは練習環境で動いた。設定ファイルの書き方も覚えた。でも、いざ本番サーバーに触れる場面が来ると、手が震える——そんな経験がある人は多いはずです。
この記事では、20年以上Linuxサーバーを運用してきた経験から、本番環境デビュー前に必ず確認すべき5つのポイントを解説します。
これを読めば、「ぶっつけ本番」で起きがちなミスのパターンと、事前にやっておくべき準備の具体像が分かります。
この記事のポイント
・本番デビューで事故が起きる根本原因は「確認不足」ではなく「確認項目の抜け」
・作業前に「戻せる状態」を作ることが最重要の準備
・本番環境特有の落とし穴(権限・サービス依存・時刻)を先に把握する
・ロールバック手順を先に書く習慣が現場の信頼を作る
でも安心してください。プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
「本番で焦る人」と「焦らない人」の決定的な違い
セミナーで3,100名以上を指導してきた中で、「本番環境で事故を起こす人」には明確な共通点があります。それは「コマンドを知らない」のではなく、「本番特有の前提を確認していない」という点です。練習環境と本番環境の違いは、技術的な難しさではありません。「誰かが使っている」「止まると困る人がいる」「やり直しが効かない操作がある」——この3つの条件が重なることで、同じコマンドがまったく違う意味を持ちます。
焦らない人は、本番に入る前に「本番用の確認リスト」を持っています。以下の5項目がその核心です。
確認すべき5つのポイント
1. 「戻せる状態」を作ってから手を動かす
本番環境での作業前に、最初にやるべきことは「バックアップ」ではなく「戻せる状態の確認」です。バックアップを取ることと、バックアップから本当に復元できることは別物です。私が現場で徹底してきたのは、設定ファイルを変更する前に必ず元のファイルをコピーしておくことです。
# 設定ファイルの変更前にバックアップを取る(日付をファイル名に含める) cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak.$(date +%Y%m%d) # バックアップが正しく作成されたか確認する ls -lh /etc/nginx/nginx.conf* # -rw-r--r-- 1 root root 2.5K Apr 28 09:55 /etc/nginx/nginx.conf # -rw-r--r-- 1 root root 2.5K Apr 28 09:55 /etc/nginx/nginx.conf.bak.20260428
「作業を戻せる状態」にこだわることの重要性は、「Linuxエンジニアが「作業を戻せる状態」にこだわる理由」でも詳しく解説しています。
2. 動いているサービスとその依存関係を把握する
練習環境では気にしなかった「今このサーバーで何が動いているか」が、本番では命取りになります。# 現在起動中のサービスを確認する systemctl list-units --type=service --state=running # サービスが使用しているポートを確認する(RHEL 9.4 / Ubuntu 24.04 LTSで動作確認済み) ss -tlnp # 出力例(実際の現場では下記のようなものが表示されます) # State Recv-Q Send-Q Local Address:Port Peer Address:Port # LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=1234,fd=3)) # LISTEN 0 511 0.0.0.0:80 0.0.0.0:* users:(("nginx",pid=5678,fd=7)) # LISTEN 0 100 0.0.0.0:25 0.0.0.0:* users:(("master",pid=9012,fd=13))
3. 権限とsudoの使用ポリシーを確認する
本番環境では「rootで直接ログインできない」「特定コマンドしかsudoできない」といった制限が設けられているケースが多いです。これを知らずに作業に入ると、コマンドは正しいのに「Permission denied」で詰まります。# 自分に許可されているsudo権限を確認する sudo -l # 出力例(環境によって異なります) # User admin may run the following commands on server01: # (ALL) /usr/bin/systemctl restart nginx # (ALL) /usr/bin/systemctl restart postfix # (ALL) NOPASSWD: /usr/bin/tail -f /var/log/*
4. サーバーの時刻とタイムゾーンを確認する
地味に見えて、実は現場で何度も問題を見てきた項目です。ログの時刻がズレていると障害の前後関係が分からなくなります。証明書の有効期限チェックが誤動作することもあります。# システムの時刻とタイムゾーンを確認する timedatectl # 出力例(Asia/Tokyoが正しい設定です) # Local time: Tue 2026-04-28 10:00:00 JST # Universal time: Tue 2026-04-28 01:00:00 UTC # RTC time: Tue 2026-04-28 01:00:00 # Time zone: Asia/Tokyo (JST, +0900) # System clock synchronized: yes # NTPの同期状態も確認する chronyc tracking | grep "System time"
5. 変更作業のロールバック手順を先に書いておく
「うまくいかなかったときにどう戻すか」を作業手順書に先に書いておく。これが本番環境デビューで最も差がつく習慣です。多くの人は「手順書」を「作業手順の記録」と思っています。しかし現場で信頼されるエンジニアの手順書には必ず「ロールバック手順」が含まれています。
# 手順書の書き方イメージ(実施前に必ず作成する) # [作業内容] Nginxの設定ファイル変更 # [変更前バックアップ] /etc/nginx/nginx.conf.bak.20260428 # [変更後の確認コマンド] nginx -t && curl -I http://localhost/ # [ロールバック手順] # 1. 設定ファイルを元に戻す # cp /etc/nginx/nginx.conf.bak.20260428 /etc/nginx/nginx.conf # 2. Nginxを再起動する # systemctl restart nginx # 3. 動作確認 # curl -I http://localhost/
Linuxの作業ミスを繰り返さないための習慣については、「Linuxの作業ミスを繰り返さない人がやっていること」も参考にしてください。
本番作業中によくあるトラブルと対処法
実際の現場で本番デビューした受講生から報告があった、よくある詰まりポイントと対処法をまとめます。「sudo: command not found」が出る
sudoコマンド自体は使えるのに、特定のコマンドが見つからないというエラーです。原因は環境変数PATHの問題です。# sudoのPATHを確認する sudo -i env | grep ^PATH # 出力例(sudo環境のPATHが通常ユーザーより短い場合がある) # PATH=/sbin:/bin:/usr/sbin:/usr/bin # フルパスを指定して実行する sudo /usr/local/bin/コマンド名
変更後にサービスが起動しない
設定ファイルを変更してサービスを再起動したが起動しないケースです。まず設定ファイルの構文チェックを行うことが基本です。# Nginxの設定ファイル構文チェック nginx -t # 出力例(成功) # nginx: the configuration file /etc/nginx/nginx.conf syntax is ok # nginx: configuration file /etc/nginx/nginx.conf test is successful # Apacheの場合 httpd -t # または apachectl configtest
本番デビュー前の「5項目チェックリスト」まとめ
| 確認項目 | 確認コマンド・方法 | 見落としたときのリスク |
|---|---|---|
| バックアップと復元確認 | cp ファイル名 ファイル名.bak.$(date +%Y%m%d) |
変更前に戻せなくなる |
| 動作中サービスの把握 | systemctl list-units --type=service --state=running |
無関係なサービスを巻き込んで停止 |
| 権限とsudoポリシーの確認 | sudo -l |
途中でPermission deniedで作業不能 |
| 時刻・タイムゾーンの確認 | timedatectl |
ログの時刻がズレて原因追跡困難 |
| ロールバック手順の事前記述 | 手順書に「戻し方」を先に書く | 障害時にパニックになり判断ミス |
まとめ
本番環境での作業ミスは、技術力不足ではなく「本番特有の前提確認の漏れ」から起きることがほとんどです。・作業前に「戻せる状態」を作る(バックアップ+復元確認)
・同一サーバーで動くすべてのサービスを把握する
・自分の権限を事前に確認する(sudo -l)
・時刻・タイムゾーンを確認する(timedatectl)
・ロールバック手順を先に書く
これら5つは、どんな規模の本番環境でも共通して使える「デビュー前の習慣」です。ぜひ次の現場作業前に一度確認してみてください。
Linuxの現場で「動いている」を信じすぎることの危険性については、「Linuxの「動いている」を信じすぎると痛い目に遭う理由」も参考にしてください。
本番環境で「迷わず動ける」技術の土台、準備できていますか?
本番環境での作業ミスは、技術力ではなく「確認の型」を持っているかどうかで決まります。ネット上の情報を断片的にコピペするだけでなく、現場で通用する安全なLinuxサーバー構築の「型」を体系的に身につけたい方へ、『Linuxサーバー構築入門マニュアル(図解60P)』を完全無料でプレゼントしています。
「独学の時間がもったいない」「プロから直接、現場の技術を最短で学びたい」という本気の方には、2日で実務レベルのスキルが身につく【初心者向けハンズオンセミナー】も開催しています。
3,100名以上が実践した「型」を無料で公開中
プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
その「型」を図解60Pにまとめた入門マニュアルを、完全無料でプレゼントしています。
登録10秒/合わなければ解除3秒 / 詳細はこちら
この記事を書いた人
宮崎 智広(みやざき ともひろ)
株式会社イーネットマーキュリー代表。現役のLinuxサーバー管理者として15年以上の実務経験を持ち、これまでに累計3,100名以上のエンジニアを指導してきたLinux教育のプロフェッショナル。「現場で本当に使える技術」を体系的に伝えることをモットーに、実践型のLinuxセミナーの開催や無料マニュアルの配布を通じてLinux人材の育成に取り組んでいる。
趣味は、キャンプにカメラ、トラウト釣り。好きな食べ物は、ラーメンにお酒。休肝日が作れない、酒量を減らせないのが悩み。最近、ドラマ「フライトエンジェル」を観て涙腺が崩壊しました。
- 次のページへ:深夜の障害対応で学んだこと——Linuxエンジニアが「修羅場」から身につける冷静さの作り方
- 前のページへ:Linuxの勉強会やOSSコミュニティに参加すると何が変わるのか|現役講師が語る技術コミュニティの力
- この記事の属するカテゴリ:Linux学習ガイドへ戻る
無料メルマガで学習を続ける
Linuxの実践スキルをメールで毎週お届け。
登録は1分、解除もいつでも可。
登録無料・いつでも解除できます