ある晩、自宅サーバが起動しなくなって

第二十話 いまを抜けだそう

　どうなることかと思ったけれど、一週間足らずでここまで復旧できたんだから、相当運が良かったってことよね。

「ま、勢いでもう一台の仮想サーバもインストールしちゃおっかな。こっちは、どうせ samba しか入れないから、 CentOS 7 にしちゃお」

　サクッと、 virt-install コマンドで CentOS 7 を入れ、 samba にサルベージした設定ファイルから、 /etc/samba/smb.conf 共有ディレクトリの設定を行い、 共有用のユーザとパスワードを設定したらいいんだけど、

「アレ？　smbpasswd コマンドないの？」

　smbpasswd というのは、共有接続用ユーザとパスワードを設定するためのコマンド、だったんだけど。

「コマンド変わってるのね」

　どうやら、CentOS7 の新しい samba では pdbedit というコマンドを使うらしい。

「ま、使い方は余り変わらないみたいね」

　pdbedit -a -u sabae っと。

　sabae ってユーザは、 CentOS 7 のユーザとしてインストール時に創ってあったんだけど、そのユーザに対して改めて共有フォルダ接続用のパスワードを設定した、ってところかしらね。

　これで sabae ユーザでファイルサーバへのアクセスが可能となった、はず。

「アレ？　繋がらない」

　おかしいわね？　設定はあってるはずなんだけど。

　samba のプロセスを確認しても動いてるし……って、

「あ、ファイアーウォールの口が開いてないわね」

　これじゃ、繋がるわけないわ。

　iptables ……じゃなくって、 CentOS 7 にしたから firewalld だったわね。

　確かコマンドは、

firewall-cmd --permanent --add-service=samba

　って感じね。

　ファイアウォールの設定を確認すれば、確かに samba への外部からの接続が許可されていた。

「これでバッチリなはず……アレ？」

　それでも繋がらない。

　こういうとき、疑うべきは……

「 SELinux ね」

　こちらも有効だったのでサクッと無効に変更して。

「うんうん、繋がったわ」

　Windows PC から、無事にファイルサーバへ接続してファイルを読み書きできるようになった。

「細かい調整はいるけど、これで一通り設定できたわね」

　これで終わり、でもいいんだけど、そうはいかない。

「今回、ここまでスムーズに復旧できたのって、結局は壊れたと思ったディスクからデータ復旧できたから、よね」

　そこは、忘れてはいけない。本当、運が良かった。

「なら、ちゃんとバックアップ取らないとね」

　そうなれば、バックアップ手段の検討。

　USB なんかの外付けディスクに退避するのもいいけど、やっぱり同じ筐体っていうのは不安がある。それ以前に、このサーバは USB2.0 しか積んでないから、ちょっとファイルコピー速度に不安がある。 USB2.0 だったら、GIGABIT の LAN の方が早いもんね。

　なら、別のサーバに、っていっても、そう都合良くバックアップ用のサーバを準備出来るとは限らない。

「なら…… NAS ね」

　Network Attached Storage 。

「 2TB で 2 万弱か……」

　交換用の HDD 調達したところで痛い出費だけど、次に同じ目に合ったときに都合ようく時間を置いたらディスクからデータが復旧できるなんて、楽観にもほどがある。

「いっちゃうか」

　思い立ったが吉日。今年は酉年だしね。

　そんな訳で、日本橋を歩き回って、ネットでみた料金と同じぐらいで更にポイントも付いて結果的にかなりお得な値段で狙ってた NAS を調達してきた。

「う～ん、 NAS は標準で ssh 対応してくれたらいいんだけど……」

　早速繋いだモノの、ブラウザ経由の設定というのがちょっと哀しい。

　改造したら sshd 動かせる可能性はありそうだけど、壊したら馬鹿馬鹿しいしね。

「これ、設定ファイル扱える身には面倒なのよね」

　ブラウザで共有用のユーザ創ったり、共有フォルダのアクセス権設定したりってのは一見便利だけど、一々画面で選択するのが面倒で仕方ない。

　ssh でコンソールを繋げれば、コマンドコピペでオッケーなのに。

　それに、どうせこの NAS 、内部で動いてるの samba よね？

　市販の NAS の OS は Unix 系の OS であることが多い。そうなると Windwos とのファイル共有は samba で動いてると考えてまず間違いない。

　さっきあっという間に設定したものが、ブラウザからチマチマ設定して時間が掛かる苛立ちは、解る人には解って貰えるよね？

　そうして、なんとか設定を完了したところで、

「各サーバの設定と、データを NAS にバックアップするスクリプトを組もうかしらね」

　まずは、公開用サーバ、ファイルサーバ双方の /mnt/backup ってところに NAS の共有フォルダをマウントする。

mount -t cifs -o username=XXX,password=XX //192.168.X.XX/backup /mnt/backup

　って感じかしらね。あ、ユーザ名とパスワードと実際の IP アドレスは乙女の秘密だから伏せ字にしてるわ。

　こうすれば、設定した NAS の共有フォルダが /mnt/backup ってフォルダとしてアクセスできるようになるって寸法。

「サクサク行き過ぎだけど、ま、ここまでくればバックアップの仕組みは簡単だからね」

　Unix 系 OS には、伝統的に rsync というコマンドが存在する。

　remote syncronize とか、そんなところの略で、遠隔同期って感じかしらね。

　このコマンドは、別のサーバ上のフォルダと、ローカルの特定のフォルダの同期を取るコマンドで、長い歴史で痒いところに手が届く感じで色々と融通がきくコマンドよ。仕事でも、重宝してるわ。

　例えば、

rsync -a /バックアップしたいフォルダ/ /mnt/backup/バックアップ先/

　みたいな感じで指定すれば、バックアップしたいフォルダが、 NAS をマウントした /mnt/backup の下のバックアップ先に同期されるわ。

　最初は全ファイルだけど、次からは変更のあったファイルだけを上手いことコピーしてくれるから、

backup.sh

　って感じの名前でシェルスクリプトを作成して、定時動作を設定しておけば、勝手にバックアップしてくれるって寸法よ。

　毎日決まった時間に動作させるには、 cron って仕組みが便利ね。

　crontab -e

　ってコマンドで設定に入って、

00 2 * * * /opt/backup.sh

　って感じで登録すれば、毎日 2:00 に /opt/backup.sh ってスクリプトが実行されるようになるわ。

　という訳で、あっさりバックアップまで設定してしまったけど、

「あ、これで大体終わったかしらね？」

　本当、最後の方はあっけなかったけど、サーバの復旧としてコアな部分はこれで終わりね。復旧というか、外部バックアップ設定もしたことで、以前より堅牢になってるわね、うん。

　長々と、誰にともなく語ってきたサーバ復旧もキリが無いからこの辺でお開きにしようかしらね。ま、気が向いたら、改めてなんかサーバ関係のことを喋るかもしんないけど。そのときは宜しくね。

　ともあれ、絶望から始まったけど、これでなんとか苦しい今を抜け出してフラットな未来には迎えるわ。

　だから、いいよね？

　あたしは、とっておきの純米大吟醸の一升瓶を取り出して、コップに注ぎ。

「乾杯」

　虚空に向かって杯を傾け、あたしこと小枝葉（さえば）沙羽江（さばえ）は、肩の荷の下りた休日を満喫することにした。