サーバー一覧を作成する際に、必要な項目は用途や管理の目的によりますが、一般的には以下の項目を含めると便利です。それぞれの項目について簡単に説明します。
目次
サーバー一覧で管理する項目の例
基本情報
- サーバー名
- サーバーを識別するための名称。
- 例:
web-server-01,db-server-02
- 役割/用途
- サーバーの主な役割や機能を記載。
- 例: Webサーバー、データベースサーバー、ファイルサーバー
- ホスト名
- ネットワーク上でのサーバーの識別名。
- 例:
host1.example.com
- IPアドレス
- サーバーの割り当てられたIPアドレス(IPv4/IPv6)。
- 例:
192.168.1.10
- MACアドレス
- ネットワークカードに割り当てられた物理アドレス。
ハードウェア情報
- CPU
- サーバーのプロセッサ情報。
- 例: Intel Xeon 3.4GHz (4コア)
- メモリ
- 搭載されているメモリ容量。
- 例: 32GB
- ストレージ
- ディスクの種類(HDD/SSD)や容量。
- 例: 1TB SSD
- サーバータイプ
- 仮想サーバー(VM)なのか、物理サーバーなのか。
- 例: 物理、AWS EC2、Azure VM
ソフトウェア情報
- OS
- サーバーのオペレーティングシステム。
- 例: Ubuntu 20.04, Windows Server 2019
- インストール済みソフトウェア
- サーバー上で動作する主要なソフトウェア。
- 例: Apache, MySQL, Docker
- バージョン情報
- OSや主要ソフトウェアのバージョン。
- 例: Apache 2.4.51
ネットワーク情報
- サブネットマスク
- サーバーが属するサブネットの情報。
- 例:
255.255.255.0
- ゲートウェイ
- デフォルトゲートウェイのIPアドレス。
- DNS設定
- 使用するDNSサーバー。
- 例:
8.8.8.8
- VLAN/ネットワークセグメント
- サーバーが所属する仮想LANやネットワーク情報。
管理情報
- 管理者
- サーバーの管理責任者や担当チーム。
- 例: IT運用部
- アクセス情報
- 管理用のアカウントや接続方法(SSH/RDP)。
- 例:
root@192.168.1.10
- 設置場所
- サーバーが設置されている物理場所やデータセンター。
- 例: 東京第3データセンター、ラック#45
- 購入日/稼働日
- サーバーの購入日、または稼働開始日。
- 保守期限
- 保守契約の期限日や保証期間。
- シリアル番号
- サーバーの一意の識別番号(物理サーバーの場合)。
運用情報
- 稼働状況
- サーバーの状態(稼働中/停止中)。
- 例: 稼働中
- バックアップ情報
- バックアップの有無や頻度。
- 例: 毎日3:00にバックアップ実行
- モニタリング情報
- サーバー監視システムとの連携状況。
- 例: Zabbixで監視中
セキュリティ情報
- ファイアウォールルール
- サーバーに適用されているセキュリティルール。
- 例: ポート22(SSH)のみ許可
- 認証方式
- サーバーに接続するための認証方式。
- 例: 公開鍵認証
- 暗号化プロトコル
- 使用される暗号化の仕様。
- 例: TLS 1.2
- セキュリティパッチ適用状況
- 最新のセキュリティ更新の適用状況。
これらの項目をスプレッドシートやサーバー管理ツールにまとめると、効率的な管理が可能です。さらに運用やセキュリティ要件に応じてカスタマイズすることをお勧めします。
サーバー一覧で管理する項目の取得方法
基本情報
サーバー名
- 任意
役割/用途
ホスト名
hostnamehostnamectlIPアドレス
hostname -I | awk '{print $1}'MACアドレス
ip link show | grep ether | awk '{print $2}' | head -n 1ハードウェア情報
CPU
lscpu | grep "Model name" | awk -F ': ' '{print $2}'メモリ
free -h | awk '/Mem:/{print $2}'ストレージ
df -h --total | grep total | awk '{print $2}'サーバータイプ
システムが 物理環境 か 仮想環境 で動作しているかを検出するためのコマンドです。このコマンドは、システムが仮想化技術を利用しているか、どの仮想化プラットフォーム上で動作しているかを特定します。
systemd-detect-virt出力例
kvm: 仮想環境(KVM)で動作している場合。vmware: 仮想環境(VMware)で動作している場合。docker: Dockerコンテナ内で動作している場合。lxc: LXCコンテナ内で動作している場合。none: 仮想化されていない(物理マシン)場合。
ソフトウェア情報
OS
cat /etc/os-release | grep PRETTY_NAME | cut -d '"' -f 2インストール済みソフトウェア
- 任意
バージョン情報
uname -rネットワーク情報
サブネットマスク
サブネットマスクは、IPアドレスのネットワーク部分とホスト部分を区別するために使用される値です。
サブネットマスクのビット数とアドレス範囲
以下にサブネットマスクと、ネットワーク内で利用可能なホスト数を示します。
| CIDR表記 | サブネットマスク | ホスト数(ネットワークIDとブロードキャスト除く) |
|---|---|---|
| /8 | 255.0.0.0 | 16,777,214 |
| /16 | 255.255.0.0 | 65,534 |
| /24 | 255.255.255.0 | 254 |
| /30 | 255.255.255.252 | 2 |
どのインターフェースにどのサブネットマスクが適用されているかを確認したい場合の例)
ip -o -f inet addr show | awk '/scope global/ {print $2, $4}' | awk -F'/' '{print $1, $2}'インターフェースの例
ens3(物理/仮想インターフェース)- サーバーがインターネットやLANに接続するためのインターフェース。
docker- Dockerの仮想ネットワークが作成する仮想インターフェース。
docker0が一般的。
- Dockerの仮想ネットワークが作成する仮想インターフェース。
br(ブリッジインターフェース)- 仮想マシンやコンテナのネットワークを物理ネットワークに接続するための仮想ブリッジ。
ゲートウェイ
ip route | grep default | awk '{print $3}'DNS設定
cat /etc/resolv.conf | grep nameserver | awk '{print $2}' | head -n 1VLAN/ネットワークセグメント
- 環境や目的によって使用するコマンドが異なります
管理情報
管理者
- 任意
アクセス情報
- 任意
設置場所
- 任意
購入日/稼働日
- 任意
保守期限
- 任意
シリアル番号
sudo dmidecode -s system-serial-number運用情報
稼働状況
- 任意
uptime | awk '{print $3,$4}' | sed 's/,//'バックアップ情報
- 任意
モニタリング情報
- 任意
セキュリティ情報
ファイアウォールルール
- 任意
sudo iptables -L -n認証方式
例)SSHサーバーでのパスワード認証の設定状況を確認
cat /etc/ssh/sshd_config | grep "PasswordAuthentication"暗号化プロトコル
- 任意
セキュリティパッチ適用状況
sudo apt list --upgradable備考
- 任意
コメント