読者です 読者をやめる 読者になる 読者になる

情緒不安定。

WEBサービスのインフラ担当SEの仕事・趣味の記録です。

【新米SEさんへ】商用作業でココを気をつけて

Linux DOS Windows SEあるある
医療ミスでなくても、人は○せる。金で人は死ぬ。我々がやっていることはそういうことだ。by 課長
課長が先輩をしばいていた指導していた時のお言葉です
 

本題、私は入社してから4年間、金融関連システムの商用オペレーション*1に従事してました。

最近は指導もしてるのですが、後輩と話す時に、よく言っていることをまとめてみました。1〜2年目の新米SEさん、指導する方の参考に少しでもなれば幸いです。
 
金融ということで厳しいルールが多いので、読者の皆さまにフィットするか不安ですが、、、大は小を兼ねる。規則は後から締めるのは辛い、緩めるのは一瞬。ということで、ご一読いただければ幸いです!

 はじめに

本記事には、再起動やインストールなどを勧めるような記載がありますが、各自職場、商用環境の規則を必ず確認してください。あくまでも商用に挑む時の参考、チェック観点としてご覧ください。
また、他に観点があればコメント等いただければ追記いたしますのでご指摘・コメントお待ちしております。

f:id:ls-ltr:20160411204306j:plain

まずは考え方から!

心構え編

  • トラブルでも商用で自分の慣れてない操作は行わない

どんなに準備してもトラブルは起きます。トラブルが起きたときいつもは細かい上司が、なんでもいいから解決して!と手順外のオペレーションを上司に要求されるかもしれません。そんな時、なるべく知っているコマンドで、解決するようにしましょう。自信がない時は検証環境で試す時間をください。と頼む勇気も必要です。

  • 作業の証拠を残す(手順を作る時は残すことを明記する)

昨今、システム担当者による情報流出なども疑われる時代。自分が実施した内容が妥当であることを保証出来るようにしましょう。また、手順の作成する際、適当な場所にdateコマンド等を入れておくと、証跡から作業所要時間なども後から確認することができます。

  • 悪いニュースほど早く上げる

結果として大丈夫だろうなと思っとも、想定外のコマンド結果やメッセージは、悩んだり調査するよりまず報告。上司へ余計な心配をさせてしまうと思うかもしれませんが、その心配をするのが管理職の仕事、商用の障害の検知が遅れるよりマシです。

  • 作業は手順に従う

大前提ですが、手順に従いましょう。コマンド操作は、コピペの癖をつけましょう、せっかくの手順書も商用作業中の打ち損じでトラブルが起きたら元も子もありません。また、手順書作成の際、操作だけでなく想定結果を画像や標準出力を記載しましょう。

例)ディレクトリ移動手順

# cd /tmp/

# pwd

- pwdコマンドの結果、/tmpとターミナルへ標準出力で表示されること。

  • 手順は必ず検証環境で実施する

商用環境用の手順書を作る時は直接手順書を手打ちするのではなく、検証環境で実施したログからコピーして手順書を作りましょう。(コマンド練習などのお試しは検証環境等々で実施しましょう。)

 

f:id:ls-ltr:20160411205926j:plain

準備が全て!

商用作業前準備編

  • 作業用端末が別のチームにロックされてないか確認

(各自端末を商用環境に都度持ち込んでいる方は除く)既設共用端末を利用する際に、別作業とブッキングしており、端末がユーザロックされていて作業が開始できない。なんてことがないように事前に見に行きましょう。

  • 作業用端末は使い始める前に再起動

サーバルームが近くにない限り、windowsOSの端末を使ってssh、rdp、sftp等々を使って作業対象サーバへ接続を試みるのが一般的なのかなと思います。

もし、再起動をしてないで端末を酷使していると、エクセルやらエクスプローラが固まることも多いです。念のため、できることなら再起動してしまいましょう。
  • 手順書が開けるか確認する

実体験ですが、転送中にファイルが破損することはあります。いざ作業を開始となってエクセルがでファイルを開こうとしたら、”破損しています。開けません。”とか洒落になりません。破損だとエクスプローラで見ても容量は本物と同じだったりするので、面倒ですがエクセルで開いてみましょう。また、エクセルのバージョンが合わず開かないなどありえます。(エクセル以外のファイルでも同様です。)

  • 手順書で必要なそのソフトは商用端末にある?

この端末は〜〜ってソフトないのか!とか、当日作業中に気づくのはやめましょう。(事前確認しましょう。手順を引き継いだけだから、、、と言いたいのなら、依頼元にどの端末でやればいいのかまで指定を要求しましょう。)

  • 諸手続き、ファイル転送時間も考慮する

作業開始直前に、6Gbyte越えのインストーラを手元に用意しても、物理的にもネットワーク的にも遠方にあるサーバには、インストール作業は開始できません。ファイル転送は事前にやりましょう。*2また、商用環境へ入室、入館する時間は考慮し、行動してますか?

  • 個人情報の定義を理解する

採取した情報に個人情報が入ってないと言い切れますか?間違えてインシデント対応でベンダに渡してしまい、後から監査に刺されるとか、場合によっては取り返しがつかない時もあるのでしっかり理解して作業へ臨みましょう。

 

f:id:ls-ltr:20160411210232j:plain

いよいよ本番作業!!

商用作業編

  • GUIよりコマンドで

伝わりにくいので例を挙げると。

  1. スタートメニューを左クリック→左下電源→プルダウンから再起動を選択→実行
  2. ctrl+r→cmd→shutdown /r /t 0
上記は簡単にwindowsの再起動手順を示したものです。この場合、私であれば2.の手順を選びます。理由としては、コピペで作業ができる。作業証拠が簡単に残せる。(ターミナルのログ出力機能を利用)
一番大きいのは、誤操作をした時に致命傷になりにくい。という点です。もし、1.の手順の場合、プルダウンを1つずらしてしまうと、電源断となります。コマンドであれば、手打ちしてしまって打ち損じだとしても、ミスの大半はスペルミスとなり実行エラーとなるため影響はない少ないです。
  • ファイルコピーは中身以外も気をつけて

ファイル権限、タイムスタンプなどOS間で引き継がれない項目orコピー時に変わる項目が存在します。異なるサーバ等で資源を管理したりする場合は圧縮等の回避方法を検討ください。

  • 作業中の決定的な部分はしっかり

理想は手順書に従いコマンドやマウス操作を1コマンド、1クリック単位で確認したいです。が、往々にしてそんなに時間は与えられません。そのため、システム変更コマンドや操作の のタイミングの直前を特に意識してオペレーションしましょう。(システム変更のタイミングを理解するためにも、検証で事前のお試しをオススメします)

最後に

あたりまえですが、リリースした後は運用部門だけで回るように開発上流工程で運用設計するのが一番だと思います!開発部門目指せノータッチ!共に頑張りましょう。
応援中!!↓
#qpstudy 響け!アラートコール!

備考

ご参考にですが、私の環境は以下の通りです。

*1:開発から引継を受けた運用部門のモノホンオペレータさんではないです。緊急デプロイ作業、セキュリティインシデントミドルウェアの更新や突発のインシデント調査で開発部隊が商用対応をする事を指しています

*2:転送で使用回線の帯域切迫に留意してください