VPSの運用で気をつけるポイント

VPSは、レンタルサーバーとは異なり、基本的には運用(管理やメンテナンス)を自分で行っていく必要があります。そこで、VPSを運用する上で注意すべきポイントをまとめました。

 

■アップデートをしっかり行う
■開けるポートは最小限にとどめる
■定期的にバックアップやスナップショットを取る
■メンテナンスや障害への対応
■ログファイルをチェックする
■注意事項や禁止事項を確認する

 

■アップデートをしっかり行う

VPSでは、レンタルサーバーとは異なり、自分でサーバーのメンテナンスも行う必要があります(マネージドVPSを除く)。
メンテナンスの中で特に重要なこととして、OSや各種サーバーソフトのアップデートを行うことが挙げられます。これらのソフトには不具合が見つかることがあり、不具合を放置しておくと、動作に支障が出たり、不正アクセスを受けたりすることがあります。
サーバーとしてCent OSを使う場合、SSHでログインして次のコマンドを実行すると、アップデートを検索してインストールすることができます。

sudo yum update

 

また、Ubuntuの場合は次のコマンドを実行します。

sudo apt-get upgrade

 

Cent OS/Ubuntuとも、アップデートを定期的に自動実行することもできます。基本的にはその設定にしておく方が良いです。また、サービスによっては、自動アップデートが標準で設定されていることもあります。
特に、セキュリティホール(システムの不具合やバグなどによって発生するセキュリティ面の脆弱性)に関係するアップデートが出た場合は、迅速に対応する必要があります。セキュリティホールを放置しておくと、悪意ある人からそこを攻撃されてしまい、データの改ざんや漏えいが起こったり、バックドア(※)を仕込まれたりする恐れがあります。企業のWebサイトを運営している場合だと、このような問題が起こると、ブランドイメージを損なうことにつながります。
セキュリティホールに関する情報源として、IPA(情報処理通信機構)の「情報セキュリティ」のページがあります。アドレスは次の通りです。

http://www.ipa.go.jp/security/announce/alert.html

このページを毎日確認して、VPSで使っているOSやサーバーソフトにセキュリティホールが出ていないかどうかを調べると良いでしょう。

(※)バックドア(Backdoor)
直訳すれば「裏口」のことで、正規ではない方法でコンピュータに侵入して操作できるようにするためのプログラムのことです。

 

■開けるポートは最小限にとどめる

クライアントからサーバーへTCP/IPで通信する際には、サーバーのIPアドレスとともに「ポート番号」も指定して、通信先のサーバー(のプロトコル)を特定します。主要なプロトコルのポート番号は、表1のようになっています。

 

表1 主要なプロトコルのポート番号
プロトコル ポート番号
SSH 22
FTP 20、21
SMTP 25
DNS 53
HTTP 80
POP3 110
IMAP 143
HTTPS 443
Submission(メールの送信) 587

 

クライアントからサーバーへの通信を受け付けるには、ファイアウォールの設定を変えて、対象のポートを開けます。その際に、サーバーと関係ないポートまで開けてしまうと、そこを経由してバックドアを仕掛けられるなど、セキュリティ上の問題が起こる可能性があります。したがって、ポートの開放は必要最小限にとどめるようにします。

 

■定期的にバックアップやスナップショットを取る

ソフトの不具合や、人為的な操作ミスなどによって、サーバー上のデータが消失してしまうことがあります。状況によってはデータを復元できることもありますが、できないことが多いです。そこで、データ消失に備えて、定期的にバックアップを取ることが必要です。
VPSによっては、自動バックアップ機能が標準でついていたり、オプションでバックアップ機能を追加できたりするサービスもありますが、バックアップ機能がない場合は、自分で何らかのバックアップ対策を取ることが必要です。
VPS標準のバックアップ機能では、「スナップショット」を取る形になっていることが多いです。スナップショットは、ある時点でのサーバーのハードディスクを丸ごとバックアップしたものです。スナップショットがあれば、ディスク障害でデータが消失したり、サーバーが起動しなくなったときに、スナップショットを取った時点の状態に素早く復旧することができます。

「SuitePRO V4」には自動で定期的にバックアップを取得するオプションがあります。これはストレージ装置側でスナップショットを取得し、別の外部ストレージにそのコピーを保存する仕組みです。VPSを止めずにバックアップを取得することが出来ます。「VPSクラウド」にもバックアップのオプションはありますが、自動での定期バックアップやVPSを止めずにバックアップを取得することは出来ません。

 

■メンテナンスや障害への対応

一般的なレンタルサーバーと同様に、VPSでも時折メンテナンスが行われることがあります。また、機器の故障やネットワークの不調など、障害が発生することもあります。このようなときには、サーバーにアクセスしづらくなったり、場合によってはアクセスできなくなります。
業者によって、またサービスのプランによっては、メンテナンスや障害が起こった場合の対応に違いがあります。SLA(サービス品質保証、Service Legal Agreementの略)を実施しているVPSは、障害が発生してSLAで定められている稼働率を達成できなかったときには、料金が返金されたりすることもあります。しかし、安価なプランだとSLAがないこともあります。
ECサイトなど、サーバーが停止すると売上などに大きく影響するサービスを提供する場合は、SLAで高い稼働率まで保証することをうたっている業者を選ぶべきでしょう。

「SuitePRO V4」では高水準のSLAを実施しており、当社の監視システムよりICMPを利用してアクセスが出来るかどうかを測定し、毎月1日から当該月末日までの稼働率が100%を下回る場合、減額しています。

 

>■ログファイルをチェックする

各種のサーバーソフトは、動作状況をログファイルに保存するようになっています。また、ログファイルは1日単位や1か月単位で分割することもできます。それらのログファイルを定期的にチェックして、サーバーが正常に動作しているかどうかを確認するようにします。
例えば、ある日のログファイルのサイズが、普段のログファイルよりも異常に大きいとします。その場合、不正アクセスによるアタックが行われている可能性がありますので、ログファイルの中身を精査して、不正なアタックがあればそれを遮断する、といった作業を行います。

 

■注意事項や禁止事項を確認する

VPSはレンタルサーバーと比べると自由度が高いですが、何をしても良いというものではなく、注意事項や禁止事項もあります。それを守らない場合、サービス利用を一時的に停止されたり、強制的に解約させられたりすることがありますので、あらかじめ注意事項や禁止事項を確認しておく必要があります。
注意事項の例として、「OSのカーネルのアップデート」があります。「カーネル」(Kernel)とは、メモリ管理やディスク管理など、OSの中でもっとも中心的な処理を行う部分のことです。
VPSでは、各事業者がOSの動作検証を行った上で、ユーザーに提供しています。そのため、カーネルを勝手にアップデートしてしまうと、事業者が想定していない不具合が起こって、サポートを受けられないことが起こりえます。
また、禁止事項の例としては、アダルトコンテンツの配信や、他のサーバーへの攻撃などが挙げられます。

 

 

 

 

うちだ
サービスクリエーション本部所属        (監修:とみなが)       

オススメ記事

関連サービス

VPS VPSクラウド