#system-administration

ライブサーバーの移行を実現するため、TCP接続を10分間凍結する技術的な手法について説明しています。このアプローチにより、クライアント側の再接続やデータ損失を発生させることなく、稼働中のサービスを別のサーバーに移行することが可能になります。

ログメッセージは、開発者ではなくソフトウェアを運用する人々（システム管理者など）のために書かれるべきである。運用者が理解でき、役立つ情報を提供するように設計すべきで、開発者向けのデバッグ情報だけでは不十分だ。特に、予期されるエラーや予期しないエラーの両方について、運用者が状況を診断し、適切に対処できるような内容であることが重要である。

Debian/Ubuntuのaptのプログレスバーを例に、ツールのテキスト出力を8段階に分類。プレーンテキストの行単位出力が最良で、画面全体を制御するTUI風出力が最悪とし、賢すぎる出力はオプションで無効化できるべきと主張。

Fedoraシステムでは、RPMデータベースに古いGPGキーが蓄積されることがあります。Fedora 42以降では期限切れキーを自動削除する機能がありますが、期限切れ前の廃止キーや再発行されたキーについては手動でのクリーンアップが必要な場合があります。clean-rpm-gpg-pubkeyコマンドや手動でのキー削除方法を紹介します。

長年運用されてきたファイルサーバー環境では、ディスク使用量情報を収集する従来のUnixスタイルのシステムと、より高度なPrometheus/Grafanaベースの新しいシステムが並存している。新しいシステムが6年前から利用可能であったにもかかわらず、既存システムの除去には手間と慣性が障壁となり、重複システムの整理が遅れている状況を説明している。

古いシステムが基本的な機能を果たしている一方で、より優れた新システムが部分的に導入されると、両者が並存する状態が長期間続くことがある。古いシステムがまだ機能している限り、完全に置き換えるための作業は優先度が低くなり、リソースの無駄や偶発的な依存関係が蓄積されていく。

著者は、libvirtベースの仮想マシンを従来のBIOS（MBR）ブートからUEFIブートに移行する実験を行った。virt-managerやvirshでは作成後の切り替えが直接サポートされていないため、libvirt XMLを直接編集する方法を採用。UEFIスナップショットのサポートがlibvirt 10.10.0で追加されたことを確認し、安全のために既存のスナップショットを削除してから移行を実施した。

新しいサーバーの価格が高騰しているため、従来なら廃棄していた古いシステムを保持するようになった。具体的には、古いサーバーの廃棄を遅らせ、大学内の他部署が処分する古いハードウェアも積極的に引き取っている。これは、将来新しい汎用サーバーを購入できなくなる可能性に備えた対策である。

FreeBSD 15では、従来のfreebsd-updateとpkgの分離管理から、pkgbase（freebsd-base）を通じて基本システムもpkgで一元管理できるようになりました。新規インストール時やpkgbasifyによる移行後、実際に運用してみると、パッチ更新もスムーズで、Linuxのパッケージ管理に慣れたユーザーにとって直感的な体験となっています。

Apacheログファイルなどで、ある列の数値を合計する<code>addup</code>と、第二列の値ごとに第一列の数値を合計する<code>sumup</code>という二つの便利なスクリプトを紹介。前者はawkで実装され、後者はPythonまたはawkで実装されている。

Fedoraシステムでディスク容量を多く消費しているパッケージを特定する2つの方法を紹介。単純なバイナリパッケージサイズの確認と、ソースパッケージごとの合計インストールサイズの集計を比較し、実際のディスク使用状況を把握するテクニックを解説。

systemd v258で導入された「systemctl -v」は、ユニット操作中にログ出力を表示する便利な機能ですが、特に「restart」操作では、サービスが起動したと判断された時点でログの追跡を停止するため、起動後の初期化処理やエラーを確認できないという制限があります。そのため、多くの場合、従来通りjournalctlも併用する必要があります。

ネットワークやハードウェア、ソフトウェアのインベントリ維持は、現実と記録を同期させる難しさを伴う。自己報告型のシステムが最も正確だが、完全なカバレッジは難しく、組織的な時間配分と報酬体系が維持の鍵となる。

この記事では、物理ハードウェアや仮想マシンにNixOSをネットワーク経由で完全に宣言的にインストールする方法を紹介します。著者は、Flatcar Container Linuxの代替としてNixOSを再評価し、カスタムインストーラーISOの構築とnixos-anywhereを使用したリモートインストールのワークフローを解説しています。

SFTPのサンドボックス化に関する記事で、Unixシステムの特性を活かしたセキュリティアプローチについて考察しています。ファイル転送プロトコルの安全な実行環境構築に焦点を当てています。

バックアップは単なるコピーではなく、適切な計画と戦略が必要です。本記事では、データ保護のための基本的な考え方、バックアップ計画の立て方、完全ディスクバックアップと個別ファイルバックアップの比較、スナップショットの重要性、プッシュとプルのアーキテクチャ選択など、効果的なバックアップシステム構築の基盤となる概念を解説します。